| |
| |||||||
Log-Analyse und Auswertung: Ich brauch eure Hilfe :((Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
09.11.2004, 20:25
| #1 |
 |  Ich brauch eure Hilfe :(( Also das hier ist mein Problem, das hab ich ja schonmal geschrieben, jetz hab ich die hijack this logfile dazu Hier das Problem: Hey ihr hab da so ein großes Problem mit meinem PC! Naja ich denk mal Virus, es geht jetz auf jedenfall gar nix mehr ..vll wisst ihr ja was: Hab gestern mein Pc hochgefahren dann kam da sowas das ich die CD vom Drucker einlegen soll, weil der irgendwas nich findet (ich glaub den Treiber oder so) un danach kam dann die ganze Zeit wenn ich Prog oder so öffnen wollte kam immer die Fehlermeldung das der Explorer halt geschlossen wird un sowas...Un immer wenn ich den Pc jetz hochfahr hab ich so hässlichen grauen Hintergrund un die Ordner un Taskleiste alles voll rießig wie im abgesicherten Modus und Programme kann ich auch nich starten, weil dann entweder die Fehlermeldung mit Explorer kommt oder das ich die Registrierungssachen eingeben muss!!! Ich krieg hier total Krise weil ja echt gar nix mehr geht un ich hab ja eigentlich Firewall und AntiVir laufen..weiß auch nich un jetz kann ich wahrscheinlich auch erstmal ne weile nich mehr on bis das geregelt ist! Kennt sich da jemand vll aus oder besser noch wisst ihr was ich machen kann (am besten alles außer formatieren lol) Achso un schon bevor das angefangen hat, öffnete sich seit wochen immer gleich nachdem ich Pc hochgefahren hab der Ordner C://Windows |
|
09.11.2004, 20:26
| #2 |
| | Ich brauch eure Hilfe :(( Un hier die Logfile:
__________________Logfile of HijackThis v1.98.2 Scan saved at 16:44:21, on 05.11.04 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v5.51 (5.51.4807.2300) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\EXPLORER.EXE A:\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/ O1 - Hosts: 66.40.16.218 auto.search.msn.com O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe O4 - Startup: Encoder Agent.lnk = C:\Programme\Windows Media Components\Encoder\WMENCAGT.EXE O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm Brauch echt eure Hilfe... |
|
09.11.2004, 20:27
| #3 |
| | Ich brauch eure Hilfe :(( Hi!
__________________Wo ist dein Logfile? Hier rein posten, dann guck mer mal... LG Mrs.helpless |
|
09.11.2004, 20:30
| #4 | |
| | Ich brauch eure Hilfe :((Zitat:
 |
|
09.11.2004, 20:30
| #5 |
| | Ich brauch eure Hilfe :(( Hi, war wohl zu ungeduldig... O1 - Hosts: 66.40.16.218 auto.search.msn.com diesen Eintrag fixen, sonst ist alles OK, außer deinen IE solltest du updaten! Scan mal im abgesicherten Modus mit AdAware, Spybot und A-squared. LG Mrs.helpless |
|
09.11.2004, 20:32
| #6 |
| | Ich brauch eure Hilfe :(( hmm.. ich kann dir nur eine komplette Neuinstallation ans herz legen ich weis auch nicht weiter dein log schaut ganz inordnung aus http://www.hijackthis.de/logfiles/80...74a8550f8.html nur du soltest dein ie updaten... |
|
09.11.2004, 20:32
| #7 | |
| | Ich brauch eure Hilfe :((Zitat:
|
|
09.11.2004, 20:33
| #8 |
  | Ich brauch eure Hilfe :(( @Shayla ist das einlogfile aus den normalen modus? wenn nicht, dann poste bitte einen. chaosman
__________________ Bonus vir semper tiro |
|
09.11.2004, 20:34
| #9 |
| | Ich brauch eure Hilfe :(( wenn du mit HijackThis gescant hast einfach einen hacken vor den eintrag setzen dann auf fixen klicken |
|
09.11.2004, 20:37
| #10 |
| | Ich brauch eure Hilfe :(( Hi Shayla! Scan nochmal mit Hijackthis, dann mach einen Hacken (einfach anklicken) in das Kästchen vor O1 - Hosts: 66.40.16.218 auto.search.msn.com und klick unten auf fix checked. Aber wirklich nur diesen einen Haken setzen!!!! Dann nochmal scannen und kontrollieren, ob der Eintrag weg ist. Wenn nicht, im abgesicherten Modus versuchen! LG Mrs.helpless |
|
09.11.2004, 20:37
| #11 |
 | Ich brauch eure Hilfe :(( Nach Deiner Beschreibung vermute ich mal, daß Du aus der Serie was drauf hast. Lass die Datei C:\WINDOWS\SYSTEM\KERNEL32.DLL mal hier online scannen. Außerdem solltest Du folgendes mit HJT fixen: O1 - Hosts: 66.40.16.218 auto.search.msn.com O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm Dann die Datei: C:\WINDOWS\web\related.htm löschen. Poste rein, ob und wenn ja, was Kaspersky gefunden hat.
__________________ Der Mensch sollte eine Hundeseele haben |
|
09.11.2004, 20:39
| #12 | |
| | Ich brauch eure Hilfe :((Zitat:
neee man hat mir gesagt ich muss im abgesicherten modus machen, im normalen gehts auch denk ich mal gar nich, weil dann der explorer immer abstürzt  |
|
09.11.2004, 20:49
| #13 |
| | Ich brauch eure Hilfe :(( @ shayla: Geht nich, weil: siehe 2 posts weiter unten!!
__________________ Der Mensch sollte eine Hundeseele haben |
|
09.11.2004, 21:00
| #14 | |
| | Ich brauch eure Hilfe :((Zitat:
Was soll ich denn jetz genau machen?! Ich kann ja eigentlich gar nix mehr an meinem pc machen wenn ich nich im abgesicherten modus bin (siehe der erste post hier in diesem thema, da hab ich mein prob erklärt ohne logfile!) bin ja hier grad bei meiner freundin am pc, deswegen müsste ich ja so schnell wie möglich wissen was ich tun soll wenn ich heimkomme! |
|
09.11.2004, 21:08
| #15 |
| | Ich brauch eure Hilfe :(( @ shayla: mach das, was ich im post von 20.37 Uhr geschrieben habe. Das sollst Du im abgesicherten Modus. Ein Logfile im normalen Modus erstellst Du erst wieder, wenn wir wissen was los ist. Außerdem (auch im abgesicherten Modus) einen eScan durchführen. Beschreibung genau lesen. Du mußt nämlich die infizierten Dateien manuell löschen.
__________________ Der Mensch sollte eine Hundeseele haben |
|
| Themen zu Ich brauch eure Hilfe :(( |
| abgesicherten modus, antivir, besser, drucker, explorer, fehlermeldung, firewall, formatieren, großes, hijack, hijack this, hijack this logfile, hilfe, hintergrund, logfile, meinem, ordner, problem, programme, starten, taskleiste, this, total, treiber, virus, voll, öffnen |
Linear-Darstellung
