| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Aaaaarrrrhhhhgggg!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
17.06.2005, 12:19
| #1 |
 |  Aaaaarrrrhhhhgggg! Hallo, seit einiger zeit spinnt mein pc: - er will manchmal gar nicht hochfahren, und das immer öfter. Daraufhin habe ich versucht mit anivir 9x und eScan die eventuelle ursache zu finden, abr da sind 2 zusätzliche probleme aufgetaucht: - der antivir will nicht mehr updaten. Er findet zwar die seite, aber es lädt nix runter. - noch dazu spinnt auch mein e-scan. obwohl er auf dem letzten stand ist, will er nicht mehr scanen, sondern schreibt mir, daß die vir-def. älter ist als 30 Tagen! kurz gesagt, ich vermute, daß ich ein virus oder ähnliches geschnappt habe, der die beiden irgendwie ausser gefecht gesetzt hat. Bloß, wie kann ich den finden? antivir win9x findet nichts und ich kann den eScan nicht benutzen! Hat einer von euch eine ahnung, was bei mir los ist. Ich habe schon mal einen HijackThis log erstellt: Logfile of HijackThis v1.99.1 Scan saved at 13:07:30, on 17.08.05 Platform: Windows 98 Gold (Win9x 4.10.1998) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\PROGRAMME\HEWLETT-PACKARD\HP SHARE-TO-WEB\HPGS2WND.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\REALSCHED.EXE C:\WINDOWS\SYSTEM\PRINTRAY.EXE C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\OSA.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE C:\ATI\ATIDESK\ATISCHED.EXE C:\PROGRAMME\ULEAD SYSTEMS\ULEAD PHOTO EXPRESS 3.0 SE\CALCHECK.EXE C:\PROGRAMME\HEWLETT-PACKARD\HP SHARE-TO-WEB\HPGS2WNF.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\PROGRAMME\WEBDE\SMARTSURFER2.3\SMARTSURFER.EXE C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\DESKTOP\CED & SILKE\PC-SACHEN\ANTIVIREN\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.lycos.de/search/msie40.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von Lycos Bertelsmann N1 - Netscape 4: user_pref("browser.startup.homepage", "www.geog.fu-berlin.de/~angeo/home"); (C:\Programme\Netscape\Users\marit3\prefs.js) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [LexmarkPrinTray] PrinTray.exe O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE O4 - Startup: ATI Scheduler.lnk = C:\ati\atidesk\atisched.exe O4 - Startup: Ulead Photo Express SE Calendar Checker.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O12 - Plugin for .swf: C:\PROGRAMME\NETSCAPE\COMMUNICATOR\PROGRAM\PLUGINS\npswf32.dll O12 - Plugin for .pdf: C:\PROGRAMME\NETSCAPE\COMMUNICATOR\PROGRAM\PLUGINS\nppdf32.dll O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www3.pc-sicherheit.web.de/ols/fscax.cab Ich danke euch im voraus für die hilfe, Bran Ruz _____________ Anm. Aktive Links editiert! Beachte zukünftig die Hinweise dieser Anleitung: HiJackThis. LG Cidre S-Mod TB Geändert von Cidre (17.06.2005 um 16:33 Uhr) |
|
17.06.2005, 13:47
| #2 | ||
 |  Aaaaarrrrhhhhgggg! Vorab: Bitte beim Posten aussagekräftige Thementitel wählen! Das erhöht die Möglichkeit, dass dir jemand antwortet.
__________________Die Log-Datei sieht unverdächtig aus. Je nachdem, wie alt die WIN 98 Installation ist, ist es normal, dass der PC irgendwann anfängt rumzuzicken. Zitat:
Zitat:
__________________ |
|
| Themen zu Aaaaarrrrhhhhgggg! |
| adobe, antivir, bho, danke, dateien, desktop, escan, explorer, f-secure, hijack, hijackthis, hijackthis log, internet, internet explorer, log, logfile, lädt, microsoft, programme, registry, rundll, rundll32.exe, software, system, update, virus, will nicht, windows |
Linear-Darstellung
