|
Zitat:
|
ok...weiter im text..ich bin auf abgesicherter modus mit netzwerktreibern gegangen, dann bootet er mit ner auflösung von 640x480 was nich schlimm is....der willkommensbildschirm erscheint...benutzerenstellungen werden geladen....plötzlich fehlermeldung ist nur 1sec da konnte ich nicht lesen etwas mit filed to load und wegen lizenz oder so....n original windows hab ich, falls ihr jetzt das denkt :lach: aber das wieder probleme auftreten erfreut mich umso weniger :schrei: |
hm. so ein mist. jetzt reichts. Mach mal jetzt einfach folgendes: -Fixe mit HJT folgende Einträge: *O23 - Service: DLCFCustomerConnect - Unknown owner - C:WINDOWSSystem32spoolDRIVERSW32X863\DLCFse rv.exe* *O4 - HKLM\..\Run: [ShowLOMControl]* *C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCFser v.exe* *C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIB GE.EXE* -nun lässt du ohne Neustart MWAVE im normalen Modus laufen. -log posten. evtl. können wir so schon einiges weghauen und du kommst dann vernünftig in den abgesicherten. mfg Undoreal |
Zitat:
wie fixe ich die..einfach mit haken versehen und dann fix checked, oder? |
Jup, genau so, wird das gemacht. |
Hmm beim fixen der einträge in hijackthis kam folgende Fehlermeldung: Unexpected error occurred! Error #52 (Bad file name or number) in Sub GetLongPath( .exe). Das war aber nur bei einem der einträge die anderen 3 wurden ergolgreich gefixed. hier nun das log von der find.bat: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Microsoft Windows XP [Version 5.1.2600] Tue Apr 17 15:53:27 2007 => Version 9.1.9 Tue Apr 17 15:49:44 2007 => Virus-Datenbank Datum: 4/16/2007 Tue Apr 17 15:53:17 2007 => Virus-Datenbank Datum: 4/17/2007 Tue Apr 17 17:15:18 2007 => Virus-Datenbank Datum: 4/17/2007 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Tue Apr 17 16:01:22 2007 => System found infected with holistyc Dialer (C:\WINDOWS\icons)! Action taken: Keine Aktion vorgenommen. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ Tue Apr 17 15:53:43 2007 => File C:\WINDOWS\iebrowser.dll//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Agent.bn". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Tue Apr 17 15:53:43 2007 => File C:\WINDOWS\iecontext.dll//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Agent.bn". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Tue Apr 17 15:53:50 2007 => File C:\WINDOWS\iebrowser.dll//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Agent.bn". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Tue Apr 17 15:53:50 2007 => File C:\WINDOWS\iecontext.dll//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Agent.bn". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Tue Apr 17 15:56:52 2007 => Datei C:\Dokumente und Einstellungen\***\Desktop\Tools\Installdateien\girc435.exe//stream//data0009 markiert als not-a-virus:Client-IRC.Win32.mIRC.616. Keine Aktion vorgenommen. Tue Apr 17 16:00:39 2007 => File C:\Dokumente und Einstellungen\***\Desktop\Tools\Style\vista\Vista Transformation Pack 6.0.exe//WISE0030.BIN markiert als "not-a-virus:RiskTool.Win32.CloseApp.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Tue Apr 17 16:01:31 2007 => File C:\WINDOWS\dxdiag.dll.ren//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Agent.bn". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Tue Apr 17 16:01:31 2007 => File C:\WINDOWS\iebrowser.dll//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Agent.bn". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Tue Apr 17 16:01:32 2007 => File C:\WINDOWS\iecontext.dll//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Agent.bn". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Tue Apr 17 16:01:48 2007 => File C:\WINDOWS\xpupdate.exe.ren markiert als "not-virus:Hoax.Win32.Renos.he". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Tue Apr 17 16:10:20 2007 => Datei C:\Dokumente und Einstellungen\***\Desktop\Tools\Installdateien\girc435.exe//stream//data0009 markiert als not-a-virus:Client-IRC.Win32.mIRC.616. Keine Aktion vorgenommen. Tue Apr 17 16:11:05 2007 => File C:\Dokumente und Einstellungen\***\Desktop\Tools\Style\vista\Vista Transformation Pack 6.0.exe//WISE0030.BIN markiert als "not-a-virus:RiskTool.Win32.CloseApp.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Tue Apr 17 17:02:46 2007 => File C:\WINDOWS\dxdiag.dll.ren//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Agent.bn". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Tue Apr 17 17:05:03 2007 => File C:\WINDOWS\iebrowser.dll//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Agent.bn". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Tue Apr 17 17:05:03 2007 => File C:\WINDOWS\iecontext.dll//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Agent.bn". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Tue Apr 17 17:15:17 2007 => File C:\WINDOWS\xpupdate.exe.ren markiert als "not-virus:Hoax.Win32.Renos.he". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Tue Apr 17 16:01:22 2007 => Offending file found: C:\WINDOWS\icons ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ Tue Apr 17 16:00:56 2007 => Offending Folder found: C:\Dokumente und Einstellungen\***\Anwendungsdaten\dashboard\componentprefs\quicklaunch ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Tue Apr 17 16:00:55 2007 => Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu2\programs\drivecleaner 2006 free !!! Tue Apr 17 16:00:55 2007 => Offending Key found: HKLM\System\CurrentControlSet\Services\iprip !!! Tue Apr 17 16:00:55 2007 => Offending Key found: HKLM\System\ControlSet001\Services\iprip !!! Tue Apr 17 16:00:55 2007 => Offending Key found: HKLM\System\ControlSet002\Services\iprip !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Tue Apr 17 17:15:17 2007 => Gefundene Viren: 28 Tue Apr 17 17:15:17 2007 => Anzahl Fehler: 193 Tue Apr 17 17:15:18 2007 => Dauer des Scans bisher: 01:21:49 Tue Apr 17 17:15:17 2007 => Gescannte Dateien: 103742 Tue Apr 17 15:53:27 2007 => Specherüberprüfung: Aktiviert Tue Apr 17 15:53:27 2007 => Registry Überprüfung: Aktiviert Tue Apr 17 15:53:27 2007 => System-Ordner Überprüfung: Aktiviert Tue Apr 17 15:53:27 2007 => Überprüfung der Systembereiche: Deaktiviert Tue Apr 17 15:53:27 2007 => Überprüfung der Dienste: Aktiviert Tue Apr 17 15:53:27 2007 => Überprüfung der Festplatten: Deaktiviert Tue Apr 17 15:53:27 2007 => Überprüfung aller Festplatten :Aktiviert ------------------------------------------------------------------------------- hoffe ihr könnt was mit anfangen :) |
Das ist jetzt ein log aus dem normalen Modus oder? Dann mache den scan nochmal. Diesmal lässt du das Häkchen bei "Scan only" weg. Das wird allerdings zu Folge haben, dass du alles löscht was unten aufgeführt wird. Dein irc kannst du dann neu installieren... :) aber in den abgesicherten Modus kommen wir ja leider nicht und ich bezweifle, dass loschen mit killbox so toll ist. Das Selbe kannst du danach auch gleich nochmal im abgesicherten Modus machen/versuchen^^. Bis denn Undoreal |
Zitat:
|
Oh man. Das hört sich ja richtig prima an :eek: Willst du Neuaufsetzten? Ist vielleicht das Beste.. Gruß Undo |
Zitat:
aber ich feiere den sieg der scheinbar endlosen :sword2: (schlacht :D ) über Video/Cach.gen und VBS/Klick.A darauf sollten wir anstoßen :juul: dir danke ich auf jeden Fall für deine tolle hilfe :huepp: :daumenhoc :huepp: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 05:33 Uhr. |
Copyright ©2000-2025, Trojaner-Board