Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Ich brauch eure Hilfe :(( (https://www.trojaner-board.de/9406-brauch-hilfe.html)

Shayla 09.11.2004 20:25

Ich brauch eure Hilfe :((
 
Also das hier ist mein Problem, das hab ich ja schonmal geschrieben, jetz hab ich die hijack this logfile dazu

Hier das Problem:
Hey ihr hab da so ein großes Problem mit meinem PC!
Naja ich denk mal Virus, es geht jetz auf jedenfall gar nix mehr ..vll wisst ihr ja was:
Hab gestern mein Pc hochgefahren dann kam da sowas das ich die CD vom Drucker einlegen soll, weil der irgendwas nich findet (ich glaub den Treiber oder so) un danach kam dann die ganze Zeit wenn ich Prog oder so öffnen wollte kam immer die Fehlermeldung das der Explorer halt geschlossen wird un sowas...Un immer wenn ich den Pc jetz hochfahr hab ich so hässlichen grauen Hintergrund un die Ordner un Taskleiste alles voll rießig wie im abgesicherten Modus und Programme kann ich auch nich starten, weil dann entweder die Fehlermeldung mit Explorer kommt oder das ich die Registrierungssachen eingeben muss!!!
Ich krieg hier total Krise weil ja echt gar nix mehr geht un ich hab ja eigentlich Firewall und AntiVir laufen..weiß auch nich un jetz kann ich wahrscheinlich auch erstmal ne weile nich mehr on bis das geregelt ist!
Kennt sich da jemand vll aus oder besser noch wisst ihr was ich machen kann (am besten alles außer formatieren lol)
Achso un schon bevor das angefangen hat, öffnete sich seit wochen immer gleich nachdem ich Pc hochgefahren hab der Ordner C://Windows

Shayla 09.11.2004 20:26

Un hier die Logfile:

Logfile of HijackThis v1.98.2
Scan saved at 16:44:21, on 05.11.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.51 (5.51.4807.2300)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
A:\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
O1 - Hosts: 66.40.16.218 auto.search.msn.com
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - Startup: Encoder Agent.lnk = C:\Programme\Windows Media Components\Encoder\WMENCAGT.EXE
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm


Brauch echt eure Hilfe...

Mrs.helpless 09.11.2004 20:27

Hi!
Wo ist dein Logfile?
Hier rein posten, dann guck mer mal...
LG
Mrs.helpless

Shayla 09.11.2004 20:30

Zitat:

Zitat von Mrs.helpless
Hi!
Wo ist dein Logfile?
Hier rein posten, dann guck mer mal...
LG
Mrs.helpless

Schau mal unter deinem Post ;)

Mrs.helpless 09.11.2004 20:30

Hi, war wohl zu ungeduldig...
O1 - Hosts: 66.40.16.218 auto.search.msn.com
diesen Eintrag fixen, sonst ist alles OK, außer deinen IE solltest du updaten!
Scan mal im abgesicherten Modus mit AdAware, Spybot und A-squared.
LG
Mrs.helpless

Phalanx 09.11.2004 20:32

hmm..
ich kann dir nur eine komplette neuinstallation ans herz legen
ich weis auch nicht weiter dein log schaut ganz inordnung aus
http://www.hijackthis.de/logfiles/80...74a8550f8.html
nur du soltest dein ie updaten...

Shayla 09.11.2004 20:32

Zitat:

Zitat von Mrs.helpless
Hi, war wohl zu ungeduldig...
O1 - Hosts: 66.40.16.218 auto.search.msn.com
diesen Eintrag fixen, sonst ist alles OK, außer deinen IE solltest du updaten!
Scan mal im abgesicherten Modus mit AdAware, Spybot und A-squared.
LG
Mrs.helpless

Wie fixt man das?! denkst du mein pc geht danach wieder???

chaosman 09.11.2004 20:33

@Shayla
ist das einlogfile aus den normalen modus?
wenn nicht, dann poste bitte einen.

chaosman

Phalanx 09.11.2004 20:34

wenn du mit hijackthis gescant hast einfach einen hacken vor den eintrag setzen
dann auf fixen klicken

Mrs.helpless 09.11.2004 20:37

Hi Shayla!

Scan nochmal mit Hijackthis, dann mach einen Hacken (einfach anklicken) in das Kästchen vor
O1 - Hosts: 66.40.16.218 auto.search.msn.com
und klick unten auf fix checked.
Aber wirklich nur diesen einen Haken setzen!!!!
Dann nochmal scannen und kontrollieren, ob der Eintrag weg ist. Wenn nicht, im abgesicherten Modus versuchen!
LG
Mrs.helpless

cacatoa 09.11.2004 20:37

Nach Deiner Beschreibung vermute ich mal, daß Du aus der Serie was drauf hast.
Lass die Datei
C:\WINDOWS\SYSTEM\KERNEL32.DLL
mal hier online scannen.

Außerdem solltest Du folgendes mit HJT fixen:
O1 - Hosts: 66.40.16.218 auto.search.msn.com
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

Dann die Datei:
C:\WINDOWS\web\related.htm
löschen.
Poste rein, ob und wenn ja, was Kaspersky gefunden hat.

Shayla 09.11.2004 20:39

Zitat:

Zitat von chaosman
@Shayla
ist das einlogfile aus den normalen modus?
wenn nicht, dann poste bitte einen.

chaosman


neee man hat mir gesagt ich muss im abgesicherten modus machen, im normalen gehts auch denk ich mal gar nich, weil dann der explorer immer abstürzt :(

cacatoa 09.11.2004 20:49

@ shayla:
Geht nich, weil:
siehe 2 posts weiter unten!!

Shayla 09.11.2004 21:00

Zitat:

Zitat von cacatoa
@ shayla:
Geht nich, weil:
siehe 2 posts weiter unten!!

Sorry versteh ich nich ganz...
Was soll ich denn jetz genau machen?!
Ich kann ja eigentlich gar nix mehr an meinem pc machen wenn ich nich im abgesicherten modus bin (siehe der erste post hier in diesem thema, da hab ich mein prob erklärt ohne logfile!)
bin ja hier grad bei meiner freundin am pc, deswegen müsste ich ja so schnell wie möglich wissen was ich tun soll wenn ich heimkomme!

cacatoa 09.11.2004 21:08

@ shayla:
mach das, was ich im post von 20.37 Uhr geschrieben habe.

Das sollst Du im abgesicherten Modus. Ein Logfile im normalen Modus erstellst Du erst wieder, wenn wir wissen was los ist.
Außerdem (auch im abgesicherten Modus) einen eScan durchführen. Beschreibung genau lesen. Du mußt nämlich die infizierten Dateien manuell löschen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:54 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131