Zitat:

Zitat von [Gc]Sunny

Welche Windows Version besitzt du denn??

Normalerweise sollte im Auswahlmenü (F8) wo du den abgesicherten Modus wählen kannst auch ein Punkt mit abg.Modus mit Netzwerktreibern sein.

Ist aber meiner Ansicht nach von der Version abhängig.

Sunny

xp media center edition 2005

ok...weiter im text..ich bin auf abgesicherter modus mit netzwerktreibern gegangen, dann bootet er mit ner auflösung von 640x480 was nich schlimm is....der willkommensbildschirm erscheint...benutzerenstellungen werden geladen....plötzlich fehlermeldung ist nur 1sec da konnte ich nicht lesen etwas mit filed to load und wegen lizenz oder so....n original windows hab ich, falls ihr jetzt das denkt
aber das wieder probleme auftreten erfreut mich umso weniger

hm. so ein mist.

jetzt reichts.

Mach mal jetzt einfach folgendes:

-Fixe mit HJT folgende Einträge:

*O23 - Service: DLCFCustomerConnect - Unknown owner - C:WINDOWSSystem32spoolDRIVERSW32X863\DLCFse rv.exe*

*O4 - HKLM\..\Run: [ShowLOMControl]*

*C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCFser v.exe*

*C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIB GE.EXE*


-nun lässt du ohne Neustart MWAVE im normalen Modus laufen.
-log posten.

evtl. können wir so schon einiges weghauen und du kommst dann vernünftig in den abgesicherten.

mfg

Undoreal

Zitat:

Zitat von undoreal

hm. so ein mist.

jetzt reichts.

Mach mal jetzt einfach folgendes:

-Fixe mit HJT folgende Einträge:

*O23 - Service: DLCFCustomerConnect - Unknown owner - C:WINDOWSSystem32spoolDRIVERSW32X863\DLCFse rv.exe*

*O4 - HKLM\..\Run: [ShowLOMControl]*

*C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCFser v.exe*

*C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIB GE.EXE*


-nun lässt du ohne Neustart MWAVE im normalen Modus laufen.
-log posten.

evtl. können wir so schon einiges weghauen und du kommst dann vernünftig in den abgesicherten.

mfg

Undoreal

danke dass du dich noch mit meinem prob abgibst obwohl ich ein schwerer fall bin
wie fixe ich die..einfach mit haken versehen und dann fix checked, oder?

Jup, genau so, wird das gemacht.

Hmm beim fixen der einträge in HijackThis kam folgende Fehlermeldung:
Unexpected error occurred!
Error #52 (Bad file name or number) in Sub GetLongPath( .exe).
Das war aber nur bei einem der einträge die anderen 3 wurden ergolgreich gefixed.

hier nun das log von der find.bat:


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Microsoft Windows XP [Version 5.1.2600]
Tue Apr 17 15:53:27 2007 => Version 9.1.9
Tue Apr 17 15:49:44 2007 => Virus-Datenbank Datum: 4/16/2007
Tue Apr 17 15:53:17 2007 => Virus-Datenbank Datum: 4/17/2007
Tue Apr 17 17:15:18 2007 => Virus-Datenbank Datum: 4/17/2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue Apr 17 16:01:22 2007 => System found infected with holistyc Dialer (C:\WINDOWS\icons)! Action taken: Keine Aktion vorgenommen.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Tue Apr 17 15:53:43 2007 => File C:\WINDOWS\iebrowser.dll//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Agent.bn". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Tue Apr 17 15:53:43 2007 => File C:\WINDOWS\iecontext.dll//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Agent.bn". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Tue Apr 17 15:53:50 2007 => File C:\WINDOWS\iebrowser.dll//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Agent.bn". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Tue Apr 17 15:53:50 2007 => File C:\WINDOWS\iecontext.dll//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Agent.bn". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Tue Apr 17 15:56:52 2007 => Datei C:\Dokumente und Einstellungen\***\Desktop\Tools\Installdateien\girc435.exe//stream//data0009 markiert als not-a-virus:Client-IRC.Win32.mIRC.616. Keine Aktion vorgenommen.
Tue Apr 17 16:00:39 2007 => File C:\Dokumente und Einstellungen\***\Desktop\Tools\Style\vista\Vista Transformation Pack 6.0.exe//WISE0030.BIN markiert als "not-a-virus:RiskTool.Win32.CloseApp.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Tue Apr 17 16:01:31 2007 => File C:\WINDOWS\dxdiag.dll.ren//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Agent.bn". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Tue Apr 17 16:01:31 2007 => File C:\WINDOWS\iebrowser.dll//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Agent.bn". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Tue Apr 17 16:01:32 2007 => File C:\WINDOWS\iecontext.dll//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Agent.bn". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Tue Apr 17 16:01:48 2007 => File C:\WINDOWS\xpupdate.exe.ren markiert als "not-virus:Hoax.Win32.Renos.he". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Tue Apr 17 16:10:20 2007 => Datei C:\Dokumente und Einstellungen\***\Desktop\Tools\Installdateien\girc435.exe//stream//data0009 markiert als not-a-virus:Client-IRC.Win32.mIRC.616. Keine Aktion vorgenommen.
Tue Apr 17 16:11:05 2007 => File C:\Dokumente und Einstellungen\***\Desktop\Tools\Style\vista\Vista Transformation Pack 6.0.exe//WISE0030.BIN markiert als "not-a-virus:RiskTool.Win32.CloseApp.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Tue Apr 17 17:02:46 2007 => File C:\WINDOWS\dxdiag.dll.ren//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Agent.bn". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Tue Apr 17 17:05:03 2007 => File C:\WINDOWS\iebrowser.dll//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Agent.bn". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Tue Apr 17 17:05:03 2007 => File C:\WINDOWS\iecontext.dll//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Agent.bn". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Tue Apr 17 17:15:17 2007 => File C:\WINDOWS\xpupdate.exe.ren markiert als "not-virus:Hoax.Win32.Renos.he". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Tue Apr 17 16:01:22 2007 => Offending file found: C:\WINDOWS\icons
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Tue Apr 17 16:00:56 2007 => Offending Folder found: C:\Dokumente und Einstellungen\***\Anwendungsdaten\dashboard\componentprefs\quicklaunch
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Tue Apr 17 16:00:55 2007 => Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu2\programs\drivecleaner 2006 free !!!
Tue Apr 17 16:00:55 2007 => Offending Key found: HKLM\System\CurrentControlSet\Services\iprip !!!
Tue Apr 17 16:00:55 2007 => Offending Key found: HKLM\System\ControlSet001\Services\iprip !!!
Tue Apr 17 16:00:55 2007 => Offending Key found: HKLM\System\ControlSet002\Services\iprip !!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue Apr 17 17:15:17 2007 => Gefundene Viren: 28
Tue Apr 17 17:15:17 2007 => Anzahl Fehler: 193
Tue Apr 17 17:15:18 2007 => Dauer des Scans bisher: 01:21:49
Tue Apr 17 17:15:17 2007 => Gescannte Dateien: 103742
Tue Apr 17 15:53:27 2007 => Specherüberprüfung: Aktiviert
Tue Apr 17 15:53:27 2007 => Registry Überprüfung: Aktiviert
Tue Apr 17 15:53:27 2007 => System-Ordner Überprüfung: Aktiviert
Tue Apr 17 15:53:27 2007 => Überprüfung der Systembereiche: Deaktiviert
Tue Apr 17 15:53:27 2007 => Überprüfung der Dienste: Aktiviert
Tue Apr 17 15:53:27 2007 => Überprüfung der Festplatten: Deaktiviert
Tue Apr 17 15:53:27 2007 => Überprüfung aller Festplatten :Aktiviert
-------------------------------------------------------------------------------
hoffe ihr könnt was mit anfangen

Das ist jetzt ein log aus dem normalen Modus oder?

Dann mache den scan nochmal. Diesmal lässt du das Häkchen bei "Scan only" weg. Das wird allerdings zu Folge haben, dass du alles löscht was unten aufgeführt wird. Dein irc kannst du dann neu installieren... aber in den abgesicherten Modus kommen wir ja leider nicht und ich bezweifle, dass loschen mit killbox so toll ist.

Das Selbe kannst du danach auch gleich nochmal im abgesicherten Modus machen/versuchen^^.

Bis denn

Undoreal

Zitat:

Zitat von undoreal

Das ist jetzt ein log aus dem normalen Modus oder?

Dann mache den scan nochmal. Diesmal lässt du das Häkchen bei "Scan only" weg. Das wird allerdings zu Folge haben, dass du alles löscht was unten aufgeführt wird. Dein irc kannst du dann neu installieren... aber in den abgesicherten Modus kommen wir ja leider nicht und ich bezweifle, dass loschen mit killbox so toll ist.

Das Selbe kannst du danach auch gleich nochmal im abgesicherten Modus machen/versuchen^^.

Bis denn

Undoreal

ich glaube ich brauche gar nicht mehr in den abgesciherten modus während dem suchlauf von escan war zwar plötzlich der desktop(sprich taskleiste und icons) verschwunden...aber seit ich den PC (vor 2 Tagen war das) manuell (per stecker ) ausgeschaltet hab bekam ich weder die drivecleaener warnung noch ne antivir warnung...komischerweise fehlen jetzt die tray icons von antivir und meinem wlan tool (im hintergrund laufen die trotzdem, sieht man an den prozessen)

Oh man. Das hört sich ja richtig prima an Willst du Neuaufsetzten? Ist vielleicht das Beste..

Gruß

Undo

Zitat:

Zitat von undoreal

Oh man. Das hört sich ja richtig prima an Willst du Neuaufsetzten? Ist vielleicht das Beste..

Gruß

Undo

klar will ich, aber dass mach ich, wenn ich mal zeit hab...im moment muss ich 2 Präsentationen vorbereiten....
aber ich feiere den sieg der scheinbar endlosen (schlacht ) über Video/Cach.gen und VBS/Klick.A darauf sollten wir anstoßen

dir danke ich auf jeden Fall für deine tolle hilfe