HAllo liebe Experten.
Ich bin mir nicht ganz sicher ob ich hier richtig bin, aber hoffe trotzdem dass mir hier geholfen werden kann.
Ok es fing heute mittag an, ich mache meinen PC an und es kommt die meldung ich solle mein Windows neustaten da irgendwelche dateien fehlen. Gesagt getan. Neustart, und bevor mein widows wirklich neu startet werden plötzlich neue hardwaresachen entdeckt und ich solle ihre treiber neu installieren. Ok modem neu installiert und ab ins inet, aber nix da, meine dfü verbindungen die ich manuell eingerichtet hatte( und das war schon eine technische meisterleistung für mich, denn ich bin pc technisch und inet mässig ne absolute flasche) gehen nicht mehr, also hab ich sie neu eingerichtet und inet geht wieder super (bis jetzt das einzige was ohne probleme geht) Nac kurzer zeit denk ich mir spiel ich ne runde Rome total war, aber nein ist nicht, spiel startet aber die grafik ist total langsam, und alles ist verschwommen und das spiel läuft nicht wirklich. Also werd ich skeptisch, mach ich nen virenscan mit AV und er zeigt mir zweimal den selben virus an der ann auch zweimal gelöscht wird: BDS/Agent.AY
Da denk ich mir super, entdeckt und getötet, kann weitergehen, aber weit gefehlt: Ich will icq starten geht nicht, fehlen dateien. ICQ neu installiert geht wieder. Also geh ich an ie rettung von Rome total war, wills deinstalliere aber geht nicht da auch da dateien fehlen. Hmm nun werd ich skeptisch, Ich schaue im systemsteuerung bei software nach, tatsächlich es gibt das spiel offiziell bei mir garnicht obwohl ichs aufm pc habe, das selbe bei BF 1942.
Also entschliese ich mich zu formatierung meines pcs, aber dann der schock, geht nicht da ich fotos von meinem sohn aufn pc habe wie er noch 3 wochen alt ist, die sind unverzichtbar. Schlau wie ich bin, denk ich einfach auf ne cd brennen und ich kann in ruhe formatieren. Aber, ihr dürft raten...." Jaaa es stimmt, es geht nicht, da bei nero irgendwelche dateien fehlen: die winAspi-Datei ?.? fehlt und daher kann nero nicht laufen, die fehlende datei seien win98 dateien, error 16 no adapters."
Hmm, echtes problem ab jetzt, also probie richs mit alternativen brennprogrammen und die installieren sich auch prächtig, ABER die brennprogramme finden meine laufwerke nicht, den brenner ebenfalls nicht... hmm nun ziehe ich meine notbremse und denke mir wenn ich win98 neuinstalliere erkennen sie eventuell auch mein brennerlaufwerk wieder. Aber nee wird alles nur schlimmer, ich kann meine eigenen dateien nicht mehr aufn desktop sehen und wenn ich probiere sie über icq zu verschicken, damit sie bei freunden sicher sind, erkennt er den ordner "eigene dateien" nicht...

Ich habe mich ein bisschen in das thema eingelesen und habe gemerkt dass bei sowas dielogdatei des HijackThis benötigt wird. Hier meine logdatei:

Logfile of HijackThis v1.99.1
Scan saved at 01:28:59, on 28.05.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\STARTER.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAMME\RAMPAGE\RAMPAGE.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SLRUNDLL.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMME\ICQLITE\ICQLITE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMME\WINRAR\WINRAR.EXE
C:\WINDOWS\TEMP\RAR$EX00.498\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.t-online.de/software/ie401/search.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [RAMpage] "C:\Programme\RAMpage\RAMpage.exe" M=28 T=4 P="C:\Programme\RAMpage\RAMpageConfig.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\PROGRAMME\ICQLITE\ICQLITE.EXE -trayboot
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe


Mein system: Pentium 3 800mhz, 768 ram, win 98 se, benutze 56k modem, keine firewall nur av und IE 6.0 (werde aber nachdem die geschichte hier vorbei ist, ganz sicher auf mozilla umsteigen, da das der sicherste sein soll)

Meine hauptfragen nun, wie bekomme ich mein system nun wieder hin ohne dass ich alles formatieren muss, kann ich die fotos meines sohnes noch alternativ retten usw?
PS bin technisch ne null, also bitte nicht anz so kompliziert erklären

PPS einen erneuter virenscan vor ner stunde ergab keine meldungen
Ad avare und spy bot habe ich auch benutzt, ne menge zeugs rausgekommen, aber gebracht hats trotzdem nix
_____________
Anm.
Aktive Links editiert!
Beachte zukünftig die Hinweise dieser Anleitung: HiJackThis.


LG Cidre
S-Mod TB

Hast du denn auch mal versucht die Bilder von deinem Sohnemann auf Diskette oder falls vorhanden auf einem USB-Stick zu speicheren?

also diskette dürfte gehen, aber ich denke ich bräuchte ca 60 disketten
dieses usb sticks kenne ich ehrlich gesagt nicht

Du könntest mal nachschauen, ob dein Provider dir genügend Webspace anbietet.
Dort wäre es möglich die Bilder zwischenzulagern und danach wieder auf den PC zu spielen.

Also webspace hab ich keines
Ich hätte dann ja auch das problem wie ich das mit meinem super giga schnellen 56k modem hochlade

ojeee, ich habe gerade diesen zweiten scan hinter mir der mit mwav. Der ist riesig lang und ich habe laut dem 15 viren drauf, die mein AV nicht erkannt hatte. Jedenfall ist die logdatei echt riesig, welchen teil muss ich denn hier reinposten damit ihr was damit anfangen könnt?

Wenn du die Anleitung richtig gelesen hättest, dann wüßtest du, daß nur das Ausführen der Find.bat relevant wäre.

hallo cidre,

Danke für deinen tip, aber ich habe dazu zwei fragen:
einmal welche anleitung? Das was ich bisher gelesen habe, habe ch auch angewandt, einmal diese logdatei von highjackthis angewandt und dann diesen scanner MWAV und den habe ich auch einmal im abgesicherten modus durchlaufen lassen, hat 2 h gedauert un dnun habe ich ne riesendatei und weis net so recht mit welchem teil ihr was anfangen könnt.
Zweite frage wo finde ich diese find.bat datei oder programm?

Die Anleitung zu eScan findest du hier -> http://www.trojaner-board.de/showthread.php?t=17492
Hier wird auch der Umgang mit der Find.bat oder eben das manuelle Suchen und Übertragen der Virus Log Information geschildert.