|
Ich brauch eure Hilfe :(( Also das hier ist mein Problem, das hab ich ja schonmal geschrieben, jetz hab ich die hijack this logfile dazu Hier das Problem: Hey ihr hab da so ein großes Problem mit meinem PC! Naja ich denk mal Virus, es geht jetz auf jedenfall gar nix mehr ..vll wisst ihr ja was: Hab gestern mein Pc hochgefahren dann kam da sowas das ich die CD vom Drucker einlegen soll, weil der irgendwas nich findet (ich glaub den Treiber oder so) un danach kam dann die ganze Zeit wenn ich Prog oder so öffnen wollte kam immer die Fehlermeldung das der Explorer halt geschlossen wird un sowas...Un immer wenn ich den Pc jetz hochfahr hab ich so hässlichen grauen Hintergrund un die Ordner un Taskleiste alles voll rießig wie im abgesicherten Modus und Programme kann ich auch nich starten, weil dann entweder die Fehlermeldung mit Explorer kommt oder das ich die Registrierungssachen eingeben muss!!! Ich krieg hier total Krise weil ja echt gar nix mehr geht un ich hab ja eigentlich Firewall und AntiVir laufen..weiß auch nich un jetz kann ich wahrscheinlich auch erstmal ne weile nich mehr on bis das geregelt ist! Kennt sich da jemand vll aus oder besser noch wisst ihr was ich machen kann (am besten alles außer formatieren lol) Achso un schon bevor das angefangen hat, öffnete sich seit wochen immer gleich nachdem ich Pc hochgefahren hab der Ordner C://Windows |
Un hier die Logfile: Logfile of HijackThis v1.98.2 Scan saved at 16:44:21, on 05.11.04 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v5.51 (5.51.4807.2300) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\EXPLORER.EXE A:\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/ O1 - Hosts: 66.40.16.218 auto.search.msn.com O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe O4 - Startup: Encoder Agent.lnk = C:\Programme\Windows Media Components\Encoder\WMENCAGT.EXE O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm Brauch echt eure Hilfe... |
Hi! Wo ist dein Logfile? Hier rein posten, dann guck mer mal... LG Mrs.helpless |
Zitat:
|
Hi, war wohl zu ungeduldig... O1 - Hosts: 66.40.16.218 auto.search.msn.com diesen Eintrag fixen, sonst ist alles OK, außer deinen IE solltest du updaten! Scan mal im abgesicherten Modus mit AdAware, Spybot und A-squared. LG Mrs.helpless |
hmm.. ich kann dir nur eine komplette neuinstallation ans herz legen ich weis auch nicht weiter dein log schaut ganz inordnung aus http://www.hijackthis.de/logfiles/80...74a8550f8.html nur du soltest dein ie updaten... |
Zitat:
|
@Shayla ist das einlogfile aus den normalen modus? wenn nicht, dann poste bitte einen. chaosman |
wenn du mit hijackthis gescant hast einfach einen hacken vor den eintrag setzen dann auf fixen klicken |
Hi Shayla! Scan nochmal mit Hijackthis, dann mach einen Hacken (einfach anklicken) in das Kästchen vor O1 - Hosts: 66.40.16.218 auto.search.msn.com und klick unten auf fix checked. Aber wirklich nur diesen einen Haken setzen!!!! Dann nochmal scannen und kontrollieren, ob der Eintrag weg ist. Wenn nicht, im abgesicherten Modus versuchen! LG Mrs.helpless |
Nach Deiner Beschreibung vermute ich mal, daß Du aus der Serie was drauf hast. Lass die Datei C:\WINDOWS\SYSTEM\KERNEL32.DLL mal hier online scannen. Außerdem solltest Du folgendes mit HJT fixen: O1 - Hosts: 66.40.16.218 auto.search.msn.com O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm Dann die Datei: C:\WINDOWS\web\related.htm löschen. Poste rein, ob und wenn ja, was Kaspersky gefunden hat. |
Zitat:
neee man hat mir gesagt ich muss im abgesicherten modus machen, im normalen gehts auch denk ich mal gar nich, weil dann der explorer immer abstürzt :( |
@ shayla: Geht nich, weil: siehe 2 posts weiter unten!! |
Zitat:
Was soll ich denn jetz genau machen?! Ich kann ja eigentlich gar nix mehr an meinem pc machen wenn ich nich im abgesicherten modus bin (siehe der erste post hier in diesem thema, da hab ich mein prob erklärt ohne logfile!) bin ja hier grad bei meiner freundin am pc, deswegen müsste ich ja so schnell wie möglich wissen was ich tun soll wenn ich heimkomme! |
@ shayla: mach das, was ich im post von 20.37 Uhr geschrieben habe. Das sollst Du im abgesicherten Modus. Ein Logfile im normalen Modus erstellst Du erst wieder, wenn wir wissen was los ist. Außerdem (auch im abgesicherten Modus) einen eScan durchführen. Beschreibung genau lesen. Du mußt nämlich die infizierten Dateien manuell löschen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 01:22 Uhr. |
Copyright ©2000-2025, Trojaner-Board