|
Ich brauch eure Hilfe :(( Also das hier ist mein Problem, das hab ich ja schonmal geschrieben, jetz hab ich die hijack this logfile dazu Hier das Problem: Hey ihr hab da so ein großes Problem mit meinem PC! Naja ich denk mal Virus, es geht jetz auf jedenfall gar nix mehr ..vll wisst ihr ja was: Hab gestern mein Pc hochgefahren dann kam da sowas das ich die CD vom Drucker einlegen soll, weil der irgendwas nich findet (ich glaub den Treiber oder so) un danach kam dann die ganze Zeit wenn ich Prog oder so öffnen wollte kam immer die Fehlermeldung das der Explorer halt geschlossen wird un sowas...Un immer wenn ich den Pc jetz hochfahr hab ich so hässlichen grauen Hintergrund un die Ordner un Taskleiste alles voll rießig wie im abgesicherten Modus und Programme kann ich auch nich starten, weil dann entweder die Fehlermeldung mit Explorer kommt oder das ich die Registrierungssachen eingeben muss!!! Ich krieg hier total Krise weil ja echt gar nix mehr geht un ich hab ja eigentlich Firewall und AntiVir laufen..weiß auch nich un jetz kann ich wahrscheinlich auch erstmal ne weile nich mehr on bis das geregelt ist! Kennt sich da jemand vll aus oder besser noch wisst ihr was ich machen kann (am besten alles außer formatieren lol) Achso un schon bevor das angefangen hat, öffnete sich seit wochen immer gleich nachdem ich Pc hochgefahren hab der Ordner C://Windows |
Un hier die Logfile: Logfile of HijackThis v1.98.2 Scan saved at 16:44:21, on 05.11.04 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v5.51 (5.51.4807.2300) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\EXPLORER.EXE A:\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/ O1 - Hosts: 66.40.16.218 auto.search.msn.com O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe O4 - Startup: Encoder Agent.lnk = C:\Programme\Windows Media Components\Encoder\WMENCAGT.EXE O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm Brauch echt eure Hilfe... |
Hi! Wo ist dein Logfile? Hier rein posten, dann guck mer mal... LG Mrs.helpless |
Zitat:
|
Hi, war wohl zu ungeduldig... O1 - Hosts: 66.40.16.218 auto.search.msn.com diesen Eintrag fixen, sonst ist alles OK, außer deinen IE solltest du updaten! Scan mal im abgesicherten Modus mit AdAware, Spybot und A-squared. LG Mrs.helpless |
hmm.. ich kann dir nur eine komplette neuinstallation ans herz legen ich weis auch nicht weiter dein log schaut ganz inordnung aus http://www.hijackthis.de/logfiles/80...74a8550f8.html nur du soltest dein ie updaten... |
Zitat:
|
@Shayla ist das einlogfile aus den normalen modus? wenn nicht, dann poste bitte einen. chaosman |
wenn du mit hijackthis gescant hast einfach einen hacken vor den eintrag setzen dann auf fixen klicken |
Hi Shayla! Scan nochmal mit Hijackthis, dann mach einen Hacken (einfach anklicken) in das Kästchen vor O1 - Hosts: 66.40.16.218 auto.search.msn.com und klick unten auf fix checked. Aber wirklich nur diesen einen Haken setzen!!!! Dann nochmal scannen und kontrollieren, ob der Eintrag weg ist. Wenn nicht, im abgesicherten Modus versuchen! LG Mrs.helpless |
Nach Deiner Beschreibung vermute ich mal, daß Du aus der Serie was drauf hast. Lass die Datei C:\WINDOWS\SYSTEM\KERNEL32.DLL mal hier online scannen. Außerdem solltest Du folgendes mit HJT fixen: O1 - Hosts: 66.40.16.218 auto.search.msn.com O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm Dann die Datei: C:\WINDOWS\web\related.htm löschen. Poste rein, ob und wenn ja, was Kaspersky gefunden hat. |
Zitat:
neee man hat mir gesagt ich muss im abgesicherten modus machen, im normalen gehts auch denk ich mal gar nich, weil dann der explorer immer abstürzt :( |
@ shayla: Geht nich, weil: siehe 2 posts weiter unten!! |
Zitat:
Was soll ich denn jetz genau machen?! Ich kann ja eigentlich gar nix mehr an meinem pc machen wenn ich nich im abgesicherten modus bin (siehe der erste post hier in diesem thema, da hab ich mein prob erklärt ohne logfile!) bin ja hier grad bei meiner freundin am pc, deswegen müsste ich ja so schnell wie möglich wissen was ich tun soll wenn ich heimkomme! |
@ shayla: mach das, was ich im post von 20.37 Uhr geschrieben habe. Das sollst Du im abgesicherten Modus. Ein Logfile im normalen Modus erstellst Du erst wieder, wenn wir wissen was los ist. Außerdem (auch im abgesicherten Modus) einen eScan durchführen. Beschreibung genau lesen. Du mußt nämlich die infizierten Dateien manuell löschen. |
Zitat:
Ich glaub ich kann nich mal das mit Escan machen, weil das prog nich auf diskette passt und mein pc ja irgendwie nich mehr erkennt das ich ja cd-rom laufwerk hab :confused: bin nur noch am verzweifeln :heulen: |
Hi, shayla, ich glaube, ich habe eine traurige Nachricht für Dich. Ich denke ich habe mit meiner Vermutung (20.37 Uhr) recht. Das bedeutet Du wirst Dein System neu aufsetzen müssen! Bitte halte dich exakt an alle Anweisungen im Link! Tut mir leid; melde Dich wieder, wenn´s wieder läuft. |
Zitat:
ich werd mal schaun ich muss jezz erstmal heim, hab mir noch shcnell das obere ausgedruckt von deinem link werd mich dann wieder melden lG un THX! |
Falls du recht hast, cacatoa, ich befürchte das fast, hat die Frau keine Chance, denn ich glaube nicht, das sie sich mit DOS auskennt und da was bewirken kann und dazu eine Anleitung zu posten, halte ich für Zeitverschwendung. Ich muss nun mal über meinem Schatten springen und sagen; OS neu aufsetzen! Liebe Grüße, Charlie |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:03 Uhr. |
Copyright ©2000-2025, Trojaner-Board