|
Plagegeister aller Art und deren Bekämpfung: CWS.msconfigWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
15.08.2005, 15:13 | #1 |
| CWS.msconfig Hi, ich hab ein großes Problem: Ich hab formatiert dann Windows draufgespielt und es läuft perfekt. So, wenn ich jetzt in die msconfig gehe, etwas ändere,sie dann wieder verlasse und meinen PC neustarte gehen auf einmal alle Programme nicht mehr(Es fehlen immer Teile: z.B. Antivirenkit05 fehlt die Engine und noch viel mehr, u.a. die Suchfunktion, Desktop in der Schnellstartleiste, Firefox, alle Spiele- überall fehlt einfach etwas). Ich hab inzwischen das 3. Mal formatiert und etw. rausgefunden. Ich starte nachdem ich die msconfig geöffnet habe nicht neu und lasse sofort danach CWShredder 2.15 drüberlaufen. Siehe da: Das Programm findet CWS.msconfig, kann diesen Trojaner(oder was auch immer das ist) nicht entfernen. Daraufhin hab ich mir HijackThis runtergeladen und einmal gescannt. Tatsächlich war da ein "Befehl" drin der etw. mit msconfig\ -auto im Namen hatte. Den hab ich gelöscht und CWShreddeer wieder scannen lassen. Der "Trojaner" wurde nicht mehr gefunden. Daraufhin hab ich msconfig wieder gestartet und dieselbe Prozeder wieder gemacht. Der Virus wurde wieder gefunden, ich habe ihn wieder entfernt. Meine Frage also: Wie bekomme ich diesen Trojaner endgültig weg, so dass ich die msconfig starten kann ohne dass etwas passiert? Bitte möglichst schnell Hilfe weil ich keine Lust hab den PC die ganze Zeit anzuhabn^^ Danke schonmal im Voraus Wenn ihr den Log sehen wollt, hier issa: Logfile of HijackThis v1.99.1 Scan saved at 16:16:13, on 15.08.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE C:\Programme\AntiVirenKit\AVKService.exe C:\Programme\AntiVirenKit\AVKWCtl.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Mozilla\Firefox\firefox.exe C:\Downloads\Programme\Antiviren\HijackThis.exe O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE" O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - Startup: Trillian.lnk = C:\Programme\Trillian\trillian.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit\AVKService.exe O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit\AVKWCtl.exe |
15.08.2005, 18:53 | #2 |
| CWS.msconfig Wenn du formatiert hast! und zwar die Festplatte von Windows und keine Internet Verbindung hergestellt ist dann muss normaler weise auch Msconfig gehen! Ausser du hast irgendeine Gehacke Windows Version!
__________________ |
15.08.2005, 18:54 | #3 | |
| CWS.msconfig @tazz_dingo
__________________Zitat:
|
15.08.2005, 18:55 | #4 | |
| CWS.msconfig @Stormy33 Zitat:
|
15.08.2005, 18:56 | #5 | |
| CWS.msconfig @ rene-gad Ich denke das ist eher ein Fall von "Selbst-Hand-angelegt". BTW:Ich werde aus der Problembeschreibung nicht wirklich schlau. Edit: Zitat:
SP2 kannst du nicht aufspielen, insofern kein SP1 drauf war. Mit installiertem SP1 sollte das schon funktionieren.
__________________ Only cronos endures |
15.08.2005, 19:02 | #6 | |
| CWS.msconfig @cronos Zitat:
|
15.08.2005, 19:05 | #7 |
| CWS.msconfig Ich denke, es gibt genügend illegale Versionen mit vorinstalliertem SP1.
__________________ Only cronos endures |
16.08.2005, 19:28 | #8 |
| CWS.msconfig also: @rene-gad: dann sag mir mal was hier noch fehlen soll? @die anderen: da ist nix gehacked gecracked oder was weiß ich. Wie wärs wenn ihr mit ganz einfach helft die CWS.msconfig wegzubekommen? |
16.08.2005, 20:13 | #9 |
| CWS.msconfig Also deine Logfile von HijackThis ist sauber... vieleicht versuchst du es mal mit escan? Aber wenn du frisch formatiert hast und sonst nichts gemacht hast! Und Msconfig nicht geht... ! Dann kann man dir glaube ich auch nicht weiterhelfen weil so ein problem gibt es normalerweise nicht! |
17.08.2005, 00:19 | #10 |
| CWS.msconfig Also: Ich hab wieder etwas rausgefunden. 1. Ich muss in der msconfig auf OK drücken damit sich der Virus aktiviert 2. Wenn ich nachdem der Virus aktiviert ist(sehe ich am scan von CWS) lösche ich mit HijackThis diesen eintrag: O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto 3. Jetzt scann ich nochmal und der Virus ist wieder weg. 4. Jetzt kann ich auch ganz normal rebooten. => Wie bekomm ich das Teil jetzt weg? /edit: Antivirenkit05, Spybot, XoftSpy, Adaware findet alles nix(selbst wenn der Virus aktiviert ist) nur CWS findet etw. /edit2: nen freund von mir hat gemeint ich solls mit fdisk im msdos modus versuchen weil dann alles gelöscht wird und das vllt nen hartnäckiger virus ist. |
Themen zu CWS.msconfig |
alle programme, auf einmal, dateien, desktop, explorer, firefox, frage, g data, gelöscht, hijack, hijackthis, hotkey, internet, internet explorer, log, mozilla, namen, nicht mehr, problem, programme, starten, system, system32, trojaner, virus, windows, windows xp |