Hallo zusammen

seit gestern nervt mich nun dieses scheiß ding auf meinem Rechner.. Egal mit welchem Tool ich es auch versuche, es klappt ganz und gar nicht..

Mein PC will nicht im abgesicherten Modus starten.. Wenn ich beim Start F8 drücke, kommt nur der Bildschirm "Boot from HardDisk or CDROM".. Woran liegt das? (Nein, es ist keine CD im Laufwerk)

ich hab mal folgendes drüberlaufen lassen: http://housecall65.trendmicro.com/
der zeigt mir auch alles an.. aber wenn ichs reparieren lassen möchte, sagt er das geht nicht..

Was kann ich nun noch tun? außer Formatieren?
Ich hab soviele Daten, die ich vorher gern gesichert hätte..
Wie kann ich das am besten machen?? Da es sich um knapp 180 GB handelt, ist es schlecht, diese zu brennen..

so long
Hellwach

[QUOTE=Hellwach]Was kann ich nun noch tun? außer Formatieren?[/Nquote]
Nichts.

Zitat:

Ich hab soviele Daten, die ich vorher gern gesichert hätte..
Wie kann ich das am besten machen?? Da es sich um knapp 180 GB handelt, ist es schlecht, diese zu brennen..

Externe Festplatte kaufen und mit Knoppix übertragen.

Gruß
Yopie

Hallo ich glaube ich habe das gleiche Problem:
Mein hijacklogfile:
Logfile of HijackThis v1.99.1
Scan saved at 17:37:15, on 09.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5450.0004)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService.exe
C:\WINDOWS\system32\UAService7.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\WINDOWS\vsnpstd2.exe
C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\OnlineControl\ocontrol.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\a-squared Anti-Malware\a2HiJackFree.exe
C:\Dokumente und Einstellungen\Christina\Eigene Dateien\Unzipped\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://global.acer.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?linkid=54834
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ntiMUI] C:\Programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [IPHSend] C:\Programme\Gemeinsame Dateien\AOL\IPHSend\IPHSend.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunServer] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKLM\..\Run: [a-squared] "C:\Programme\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesde.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.johannrain-softwareentwicklung.de/DE/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1148070640593
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: SecuROM User Access Service (UserAccess) - Unknown owner - C:\WINDOWS\system32\UAService.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe








Jetzt das interessanteste Hijackfreeanalyse findet das hier....
Name: MSMSGS
Good: 2
Bad: 18

Status Name Command Description
$statusbad$ X csrss msmsgs.exe Added by the CHODE-J WORM!
$statusbad$ X Messenger Service msmsgs.exe Added by the SDBOT-ZB WORM!
$statusnotsure$ U MSMSGS msmsgs.exe Windows Messenger utility. If you don't use Windows Messenger, this can be annoying. Available via Start -> Programs. Go to Windows Messenger > Tools > Options > Preferences and uncheck "Run this program when Windows starts"
$statusbad$ X MSMsgs msmessgs.exe Added by the SMALL-EW TROJAN!
$statusbad$ X MSN Messenger msmsgs.exe Added by the DLOADER-LN or ZLOB-C or ZLOBDROP-C TROJANS! Note - this particular msmsgs.exe file is located in the Windows\System32 or Winnt\System32 folder, and should not be mistaken for the MSN Messenger file of the same name!
$statusbad$ X MSN Messenger msmsgs.exe Added by the ZHOPA TROJAN! Note - this particular msmsgs.exe file is located in the Windows\System32 or Winnt\System32 folder, and should not be mistaken for the MSN Messenger file of the same name!
$statusbad$ X Msn Update Manager (Sp2) MSMSGS.EXE Added by the AGOBOT-NL WORM!
$statusbad$ X notepad.exe msmsgs.exe Added by a variant of the FAKESPY-B TROJAN! Note - this particular msmsgs.exe file is located in the Windows\System32 or Winnt\System32 folder, and should not be mistaken for the MSN Messenger file of the same name!
$statusbad$ X notepad.exe msmsgs.exe Added by the ZLOB-I TROJAN! Note - not be mistaken for the MSN Messenger file of the same name!
$statusbad$ X notepad.exe msmsgs.exe Added by the ZLOB-I and ZLOB-H TROJANS! Note - not to be confused with msmsgs.exe, the well known MSN Instant Messaging application!
$statusbad$ X csrss msmsgs.exe Added by the CHODE-J WORM!
$statusbad$ X Messenger Service msmsgs.exe Added by the SDBOT-ZB WORM!
$statusnotsure$ U MSMSGS msmsgs.exe Windows Messenger utility. If you don't use Windows Messenger, this can be annoying. Available via Start -> Programs. Go to Windows Messenger > Tools > Options > Preferences and uncheck "Run this program when Windows starts"
$statusbad$ X MSMsgs msmessgs.exe Added by the SMALL-EW TROJAN!
$statusbad$ X MSN Messenger msmsgs.exe Added by the DLOADER-LN or ZLOB-C or ZLOBDROP-C TROJANS! Note - this particular msmsgs.exe file is located in the Windows\System32 or Winnt\System32 folder, and should not be mistaken for the MSN Messenger file of the same name!
$statusbad$ X MSN Messenger msmsgs.exe Added by the ZHOPA TROJAN! Note - this particular msmsgs.exe file is located in the Windows\System32 or Winnt\System32 folder, and should not be mistaken for the MSN Messenger file of the same name!
$statusbad$ X Msn Update Manager (Sp2) MSMSGS.EXE Added by the AGOBOT-NL WORM!
$statusbad$ X notepad.exe msmsgs.exe Added by a variant of the FAKESPY-B TROJAN! Note - this particular msmsgs.exe file is located in the Windows\System32 or Winnt\System32 folder, and should not be mistaken for the MSN Messenger file of the same name!
$statusbad$ X notepad.exe msmsgs.exe Added by the ZLOB-I TROJAN! Note - not be mistaken for the MSN Messenger file of the same name!
$statusbad$ X notepad.exe msmsgs.exe Added by the ZLOB-I and ZLOB-H TROJANS! Note - not to be confused with msmsgs.exe, the well known MSN Instant Messaging application!

Port: 1025
Good: 1
Bad: 1

Status Port Protocol Description
$statusgood$ 1025 TCP/UDP Windows RPC, Scheduled Tasks
$statusbad$ 1025 TCP/UDP NetSpy, Maverick's Matrix, RemoteStorm

Name: SVCHOST.EXE
Good: 1
Bad: 1

Status Filename Path Description
$statusgood$ svchost.exe %systempath%\ svchost.exe is a system process belonging to the Microsoft Windows Operating System which handles processes executed from DLLs.
$statusbad$ svchost.exe %winpath%\ Win32.Jeefo.a

Name: SMSS.EXE
Good: 1
Bad: 2

Status Filename Path Description
$statusgood$ smss.exe %systempath%\ This process is responsible for handling user sessions on your system.
$statusbad$ smss.exe %winpath%\connection wizard\status\ Email-Worm.Win32.Sober.o
$statusbad$ smss.exe %winpath%\help\help\ Email-Worm.Win32.Sober.p

Name: CSRSS.EXE
Good: 1
Bad: 2

Status Filename Path Description
$statusgood$ csrss.exe %systempath%\ csrss.exe is the main executable for the Microsoft Client/Server Runtime Server Subsystem. This process manages most graphical commands in Windows.
$statusbad$ csrss.exe %winpath%\ This worm is transmitted via e-mail and attempts to install itself on your computer.
$statusbad$ csrss.exe %winpath%\winsecurity\ Email-Worm.Win32.Sober.z

Name: WINLOGON.EXE
Good: 1
Bad: 1

Status Filename Path Description
$statusgood$ winlogon.exe %systempath%\ Winlogon.exe handles the login and logout procedures on your system.
$statusbad$ winlogon.exe %winpath%\ Win32.Netsky.d

Name: SERVICES.EXE
Good: 1
Bad: 1

Status Filename Path Description
$statusgood$ services.exe %systempath%\ Services.exe manages the operation of starting and stopping services.
$statusbad$ services.exe %winpath%\winsecurity\ Email-Worm.Win32.Sober.z

Name: SVCHOST.EXE
Good: 1
Bad: 1

Status Filename Path Description
$statusgood$ svchost.exe %systempath%\ svchost.exe is a system process belonging to the Microsoft Windows Operating System which handles processes executed from DLLs.
$statusbad$ svchost.exe %winpath%\ Win32.Jeefo.a

Name: SVCHOST.EXE
Good: 1
Bad: 1

Status Filename Path Description
$statusgood$ svchost.exe %systempath%\ svchost.exe is a system process belonging to the Microsoft Windows Operating System which handles processes executed from DLLs.
$statusbad$ svchost.exe %winpath%\ Win32.Jeefo.a

Name: EXPLORER.EXE
Good: 2
Bad: 1

Status Filename Path Description
$statusbad$ explorer.exe %systempath%\ Trojan.Zapchas.ac
$statusgood$ explorer.exe %winpath%\ The Windows explorer manages the Windows Graphical Shell including the Start menu, taskbar, desktop, and File Manager.
$statusgood$ explorer.exe %winpath%\shim\ RunAsAdmin Explorer Shim is a tool that lets administrators keep and easily use their administrative rights but still enjoy safety of using least privileged accounts.

Das waren alle die das Programm erkennen konnte... Hoffe das noch was zu retten ist.....
christina ...

Zitat:

Zitat von Juana-marie2004

Hallo ich glaube ich habe das gleiche Problem:

Dann gilt für dich die gleiche Lösung!

Zitat:

Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5450.0004)

Warum setzt du Beta-Software ein, wenn du dich offensichtlich nicht hinreichend mit der Bedienung deiner Software auskennst?

Zitat:

$statusbad$ X Messenger Service msmsgs.exe Added by the SDBOT-ZB WORM!

Backdoor, Hinweise zum Entfernen stehen in meiner Signatur.

Gruß
Yopie

Hallo,
Ich weiss aber nicht wie ich die Festplatte formatieren soll... und nebenbei habe ich auch nicht die WindowsCD weil das schon vorinstalliert war... ich habe nur 5 BackupCds die ich am Anfang mal gebrannt habe.. kann ich das damit nicht auch zurücksetzten?? Und das mit dem Internetexplorer war meinem Mann seine glorreiche Idee..
Ich brauche schnell Hilfe bevor gar nichts mehr geht. ich habe nicht so viel Ahnung von Computern.. habe diesen hier auch erst 6 monate...
Christina

Zitat:

Zitat von Juana-marie2004

Hallo,
Ich weiss aber nicht wie ich die Festplatte formatieren soll... und nebenbei habe ich auch nicht die WindowsCD weil das schon vorinstalliert war...

Normalerweise wird entweder die CD mitgeliefert oder es gibt eine Extra-Partition dafür. Da musst du mal ins Handbuch schauen. Für die Installation von CD gibt es ausführliche Hinweise in der Anleitung.

Zitat:

ich habe nur 5 BackupCds die ich am Anfang mal gebrannt habe.. kann ich das damit nicht auch zurücksetzten??

Das kommt drauf an, ob es sich um normale Backups oder um ein Image des Systems handelt.

Gruß
Yopie