HijackThis problem
 

hallo,

ich bin neu hier und hoffe das ich das hier richtig poste und begrüße erst mal alle :)


ich habe auch das bekannte search udn toolbar usw. problem und hab schon viel gelesen und habe auch schon selbst bissi was versucht leider vergeblich :( und mit hijackthis wollte ich auch mal ne log machen und euch mal schauen lassen :) aber leider kommt immer ne fehler meldung bei mri:

An unexpected error has occurred at procedure: modMain_FixUNIXHostsFile()
Error #62 - Input past end of file

Please email me at merijn@spywareinfo.com, reporting the following:
* What you were doing when the error occurred
* How you can reproduce the error
* A complete HijackThis scan log, if possible

Windows version: Windows NT 5.01.2600
MSIE version: 6.0.2800.1106
HijackThis version: 1.98.2

This message has been copied to your clipboard.

hoffe ihr könnt mir weiterhelfen das dingens los zu werden :)

Hi,

mach mal bitte folgendes:

Führe auch bitte die anweisungen in der Fehlermeldung durch, damit in einer neuen Hijackthis Version das Problem behoben werden kann.

Gruß
Lidius

hi wie kann ich den die version updaten?

Aktualisieren von eScan

Mit Hilfe von Winzip, Winrar oder einem vergleichbaren Packprogramm muss der Inhalt der mwav.exe per Rechtsklick auf die Datei in das Verzeichniss c:\bases entpackt werden. Damit das Aktualisieren funktioniert, muss zwingend dieser Pfad verwendet werden! Nach dem Entpacken ist die Datei kavupd.exe bei einer bestehenden Internetverbindung per Doppelklick auszuführen. In einer DOS-Box laufend werden die neusten Virensignaturen heruntergeladen. (Quelle: http://www.trojaner-board.de/42731-escan-anleitung.html )

Wird aber auch in dem von mir geposteten ersten Link alles erklärt :)

hm ja stimmt mal wieder nicht richtig alles druchgelesen sry

Es is ja schon spät, kein problem

so nu ist alles abgeschlossen aber er hat keine viren mehr gefunden als bei der alten version im abgesicherten modus :) es handelten sich um trojaner aber welche genau und welchen buchstaben die hatten weis ich nciht genau hoffe ist nciht so schlimm? aber leider funktoniert hijackthis immer noch nicht

Der scan mit escan dauert normalerweise mindestens ca. 1 Stunde...

Bist du genau nach der anleitung im link vorgegangen?

hm hab nur den windows ordner gescannt das könnts sein :) ich lass dann über nacht laufen :) und geb morgen bescheid muss glaub ich echt mal ins bett hehe und danke für deine hilfe evtl könnte ich ja mal was für dcih tun ? wer weis

Die Rechnung kommt per Post (Achtung Spass :D )

hy,

wollt mcih nur mal wieder melden hab im moment zuwenig zeit um mal scannen zu lassen da andere den computer auch n och benutzen kann ich es nicht schnell mal peer nacht oder so laufen lassen sry will nicht das du dir die mühe um sonst gemacht hast hast du evtl icq? dann könnten wir uns dort unterhalten

so bald ich gescannt hab meld ich mich hier wieder

Hy,

so hab nun im abgesicherten modus gescannt und 12 viren entfernt. (weis aber nciht mehr welche) und nun wollte ich mit hijackThis scannen und dann kamm leider immer noch der fehler !! weis evtl einer was ich amchen muss?

plz help

@ Fimms

helfen können wir Dir NUR, wenn Du Dich genau an die Anweisungen hältst und genau liest.

Teile uns das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre) Erstelle ein neues Hijack This Logfile und poste es.

Welcher Fehler kam wobei? Mit Hijack This kannst Du nicht scannen. Poste bitte ein Hijack This Logfile: http://www.trojaner-board.de/51130-a...ijackthis.html.

SDD

ja wie schon gesagt das mti den viren hier rein stellen hab ich verpeilt aber das scannen mit hijackThis klappt immer noch nicht da ist ja das problem wie soll ich dann ein log erstellen?

aber oki danke für eure hilfe aber ich glaube miene kiste ist komplettt voller viren und alles ich werd im laufe der tage formatieren und dann die kiste sauber halten ist warscheinlich die einfachste lösung :)

aber danke für alle wo mir helfen wollten und es auch gemacht haben :)

Hallo!
Ich hab bei nem Bekannten das selbe Problem wie Fimms.
Als aufmerksamer Leser poste ich hier gleich mal was escan so gefunden hat ;)

Sat Nov 20 13:43:29 2004 => File C:\WINDOWS\system32\checking.exe infected by "Trojan.Win32.StartPage.pm" Virus. Action Taken: No Action Taken.
Sat Nov 20 13:43:45 2004 => File C:\WINDOWS\sys.reg infected by "Trojan.WinREG.StartPage" Virus. Action Taken: No Action Taken.
Sat Nov 20 13:43:55 2004 => File C:\WINDOWS\system32\checking.exe infected by "Trojan.Win32.StartPage.pm" Virus. Action Taken: No Action Taken.
Sat Nov 20 13:44:28 2004 => File C:\WINDOWS\system32\load.exe infected by "Trojan.Win32.StartPage.pm" Virus. Action Taken: No Action Taken.
Sat Nov 20 13:44:28 2004 => File C:\WINDOWS\system32\loading.exe infected by "Trojan.Win32.StartPage.pm" Virus. Action Taken: No Action Taken.
Sat Nov 20 13:45:22 2004 => File C:\WINDOWS\system32\StopziIlaBHO.dll infected by "Trojan.Win32.StartPage.np" Virus. Action Taken: No Action Taken.
Sat Nov 20 13:45:23 2004 => File C:\WINDOWS\system32\suchostp.exe infected by "TrojanProxy.Win32.Daemonize.ad" Virus. Action Taken: No Action Taken.
Sat Nov 20 13:45:23 2004 => File C:\WINDOWS\system32\suchosts.exe infected by "TrojanProxy.Win32.Daemonize.ad" Virus. Action Taken: No Action Taken.
Sat Nov 20 13:45:25 2004 => File C:\WINDOWS\system32\szrec.dll infected by "Trojan.Win32.StartPage.np" Virus. Action Taken: No Action Taken.
Sat Nov 20 14:02:26 2004 => File C:\WINDOWS\sys.reg infected by "Trojan.WinREG.StartPage" Virus. Action Taken: No Action Taken.
Sat Nov 20 14:02:38 2004 => File C:\WINDOWS\system32\checking.exe infected by "Trojan.Win32.StartPage.pm" Virus. Action Taken: No Action Taken.
Sat Nov 20 14:04:31 2004 => File C:\WINDOWS\system32\load.exe infected by "Trojan.Win32.StartPage.pm" Virus. Action Taken: No Action Taken.
Sat Nov 20 14:04:31 2004 => File C:\WINDOWS\system32\loading.exe infected by "Trojan.Win32.StartPage.pm" Virus. Action Taken: No Action Taken.
Sat Nov 20 14:05:43 2004 => File C:\WINDOWS\system32\StopziIlaBHO.dll infected by "Trojan.Win32.StartPage.np" Virus. Action Taken: No Action Taken.
Sat Nov 20 14:05:43 2004 => File C:\WINDOWS\system32\suchostp.exe infected by "TrojanProxy.Win32.Daemonize.ad" Virus. Action Taken: No Action Taken.
Sat Nov 20 14:05:43 2004 => File C:\WINDOWS\system32\suchosts.exe infected by "TrojanProxy.Win32.Daemonize.ad" Virus. Action Taken: No Action Taken.
Sat Nov 20 14:05:45 2004 => File C:\WINDOWS\system32\szrec.dll infected by "Trojan.Win32.StartPage.np" Virus. Action Taken: No Action Taken.

Ich hab alle infizierten Dateien gelöscht nachdem ich deren Wichtigkeit bei sysinfo.org überprüft habe.
Jetzt wollte ich noch Hijackthis laufen lassen um die ganzen Registry Einträge rauszubekommen... und dann kam Error 62....
Ich habe Hijackthis sowohl im abgesicherten als auch im normalen Modus starten wollen. Und die VB6 Runtime Environment hab ich auch installiert.

Könnt ihr mir helfen?
Die Trojaner bewirken das die Startseite vom IE auf 0ml.net umgeleitet wird.

greetx
nhn