|
keine zulässige win32 anwendung Vielleicht kann mir ja hier einer helfen ich bin total am verzweifeln ich ziehe viren wohl magisch an bei mir sind plötzlich einige programme verschwunden und wenn ich versuche drauf zu klicken heißt es keine zulässige win32 anwendung was soll ich tun und wie bekomme ich sie zurück? bin leider ein 14jähriges girl und hab net wirklich viel plan von sowas... bitte bitte helft mir ich könnte heulen |
Hallo, arbeite dich hier mal durch: http://www.google.de/search?q=keine+...&start=10&sa=N Und erstelle mit HiJackThis ein Log-File und poste es hier rein. Persönliche Informationen, wie Benutzername und dergleichen, bitte unkenntlich machen. |
Logfile of HijackThis v1.97.7 Scan saved at 21:49:14, on 20.09.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\winlogon.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\Programme\ICQLite\ICQLite.exe C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE C:\Dokumente und Einstellungen\User\Eigene Dateien\HijackThis.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [winupd.exe] C:\WINDOWS\system32\winupd.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O17 - HKLM\System\CCS\Services\Tcpip\..\{1EE64039-F8D4-4890-A9C2-4F28F990927B}: NameServer = 217.237.150.33 217.237.151.161 so das ist dabei rausgekommen wie soll ich jetzt forfahren um meine programme wieder zu bekommen? |
Ziemlich kurzes Log ... Das sieht mir sauber aus. allerdings solltest Du den Eintrag unter O17 - HKLM\System\CCS\Services\Tcpip\..\{1EE64039-F8D4-4890-A9C2-4F28F990927B}: NameServer = 217.237.150.33 217.237.151.161 von HiJackThis fixen lassen. Ich weiß nicht, ob dieser Eintrag O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot so richtig ist (wegen der Option am Schluss). Mach das mal und dann neu booten. Falls der Fehler dann noch auftritt, bitte ein neues HJT-Log posten. Gruß! MyThinkTank |
@ sissi Dein HJT ist veraltert, benutze bitte die Version 1.98.2 . Was mir aber komisch vor kommt, daß zweimal der Anmeldedienst aktiv ist: C:\WINDOWS\system32\winlogon.exe |
und wo kann ich die neue version runterladen bei chip gehts irgendwie net... was heißt es sieht sauber aus? was mache ich denn damit die programme wieder funktionieren ich hab echt keinen plan von pc deshalb alles bitte in sehr logischer sprache bin voll am verzweifeln mach mir voll die sorgen das ich meine programme net zurückholen kann... bitte helft so schnell wie nur möglich |
|
Logfile of HijackThis v1.98.2 Scan saved at 22:41:55, on 20.09.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE C:\Programme\ICQLite\ICQLite.exe c:\programme\t-online\t-online_software_5\browser\dlman.exe C:\DOKUME~1\User\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe O4 - HKCU\..\Run: [winupd.exe] C:\WINDOWS\system32\winupd.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot so das mit der neuen version hab ich hinbekommen ja wie gehts weiter??? bitte um hilfe will doch nur meine programme zurück :heulen: |
Dein Log-File ist schon verdächtig kurz. Enthältst du uns irgendwelche Einträge vor? Also kommen wir jetzt mal zur Aufklärung, denn sonst können wir fleißig ins Blaue raten und das kanns doch nicht sein, oder! 1.1 Welcher Viren wurden gefunden? 1.2 Wie hast du sie entfernt? 1.3 Welcher AV Scanner hat den Fund ausgegeben? Ich seh keinen laufenden Prozess zu einem Hintergrundwächter! 2.Welche Programme werden nicht mehr gestartet? 3. Hast du meinen Link schon durchgeackert? |
also erstmal ich habe diese hijack this version durchgeführt und dabei kam das dann raus hab auch nichts vorenthalten oder so denn wieso sollte ich auch hab keinen plan davon dann zu den fragen: 1. welche viren wurden gefunden keine ahnung hab nur das kopiert was mir aufgelistet wurde. 2.mit fix checked ich glaub dann müsste des wegsehen.. was mir grad einfällt ich hab einfach alles gefixt kann es sein das es deshalb so kurz ist und ich mir jetzt hammer probleme eingefangen hab??? 3.dieses antiprogramm gegen hijack 4.z.b. windows mediaplayer, outlokk express, wordpad usw... 5.ja auch schon bevor ich auf diese seite gekommen bin und hab nichts gefunden was auf mich zutrifft.... hoffe konnte wenigstens bisschen helfen *verzweifeltbin* |
hab jetzt noch so ein logfile gemacht bei adware 6.0 vielleicht hilft das ja weiter... Lavasoft Ad-aware Personal Build 6.181 Logfile created on :Montag, 20. September 2004 23:14:16 Created with Ad-aware Personal, free for private use. Using reference-file :01R341 14.09.2004 ______________________________________________________ Ad-aware Settings ========================= Set : Activate in-depth scan (Recommended) Set : Safe mode (always request confirmation) Set : Scan active processes Set : Scan registry Set : Deep scan registry 20.09.2004 23:14:16 - Scan started. (Smart mode) Listing running processes ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ #:1 [smss.exe] FilePath : \SystemRoot\System32\ ThreadCreationTime : 20.09.2004 20:24:16 BasePriority : Normal #:2 [winlogon.exe] FilePath : \??\C:\WINDOWS\system32\ ThreadCreationTime : 20.09.2004 20:24:18 BasePriority : High #:3 [services.exe] FilePath : C:\WINDOWS\system32\ ThreadCreationTime : 20.09.2004 20:24:18 BasePriority : Normal FileSize : 106 KB FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 CompanyName : Microsoft Corporation FileDescription : Anwendung f InternalName : services.exe OriginalFilename : services.exe ProductName : Betriebssystem Microsoft Created on : 29.08.2002 12:00:00 Last accessed : 20.09.2004 21:14:16 Last modified : 03.08.2004 22:58:12 #:4 [lsass.exe] FilePath : C:\WINDOWS\system32\ ThreadCreationTime : 20.09.2004 20:24:18 BasePriority : Normal FileSize : 13 KB FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 CompanyName : Microsoft Corporation FileDescription : LSA Shell (Export Version) InternalName : lsass.exe OriginalFilename : lsass.exe ProductName : Microsoft Created on : 29.08.2002 12:00:00 Last accessed : 20.09.2004 21:14:16 Last modified : 03.08.2004 22:58:00 #:5 [svchost.exe] FilePath : C:\WINDOWS\system32\ ThreadCreationTime : 20.09.2004 20:24:18 BasePriority : Normal FileSize : 14 KB FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe OriginalFilename : svchost.exe ProductName : Microsoft Created on : 29.08.2002 12:00:00 Last accessed : 20.09.2004 21:14:16 Last modified : 03.08.2004 22:58:16 #:6 [svchost.exe] FilePath : C:\WINDOWS\System32\ ThreadCreationTime : 20.09.2004 20:24:18 BasePriority : Normal FileSize : 14 KB FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe OriginalFilename : svchost.exe ProductName : Microsoft Created on : 29.08.2002 12:00:00 Last accessed : 20.09.2004 21:14:16 Last modified : 03.08.2004 22:58:16 #:7 [spoolsv.exe] FilePath : C:\WINDOWS\system32\ ThreadCreationTime : 20.09.2004 20:24:20 BasePriority : Normal FileSize : 56 KB FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 CompanyName : Microsoft Corporation FileDescription : Spooler SubSystem App InternalName : spoolsv.exe OriginalFilename : spoolsv.exe ProductName : Microsoft Created on : 29.08.2002 12:00:00 Last accessed : 20.09.2004 21:14:16 Last modified : 03.08.2004 22:58:16 #:8 [nvsvc32.exe] FilePath : C:\WINDOWS\System32\ ThreadCreationTime : 20.09.2004 20:24:20 BasePriority : Normal FileSize : 108 KB FileVersion : 6.14.10.5672 ProductVersion : 6.14.10.5672 Copyright : (C) NVIDIA Corporation. All rights reserved. CompanyName : NVIDIA Corporation FileDescription : NVIDIA Driver Helper Service, Version 56.72 InternalName : NVSVC OriginalFilename : nvsvc32.exe ProductName : NVIDIA Driver Helper Service, Version 56.72 Created on : 03.06.2004 08:19:39 Last accessed : 20.09.2004 21:14:16 Last modified : 24.03.2004 17:04:00 #:9 [svchost.exe] FilePath : C:\WINDOWS\System32\ ThreadCreationTime : 20.09.2004 20:24:20 BasePriority : Normal FileSize : 14 KB FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe OriginalFilename : svchost.exe ProductName : Microsoft Created on : 29.08.2002 12:00:00 Last accessed : 20.09.2004 21:14:16 Last modified : 03.08.2004 22:58:16 #:10 [explorer.exe] FilePath : C:\WINDOWS\ ThreadCreationTime : 20.09.2004 20:24:31 BasePriority : Normal FileSize : 1011 KB FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 6.00.2900.2180 CompanyName : Microsoft Corporation FileDescription : Windows Explorer InternalName : explorer OriginalFilename : EXPLORER.EXE ProductName : Betriebssystem Microsoft Created on : 29.08.2002 12:00:00 Last accessed : 20.09.2004 20:24:31 Last modified : 03.08.2004 22:57:54 #:11 [icqlite.exe] FilePath : C:\Programme\ICQLite\ ThreadCreationTime : 20.09.2004 20:34:40 BasePriority : Normal FileSize : 2269 KB FileVersion : 555 ProductVersion : 1, 0, 0 Copyright : Copyright (C) 2002 CompanyName : ICQ Ltd. FileDescription : ICQLite InternalName : ICQ Lite OriginalFilename : ICQLite.exe ProductName : ICQLite Created on : 05.06.2004 15:24:50 Last accessed : 20.09.2004 20:34:40 Last modified : 13.05.2004 12:27:06 #:12 [ad-aware.exe] FilePath : C:\Programme\Lavasoft\Ad-aware 6\ ThreadCreationTime : 20.09.2004 21:14:11 BasePriority : Normal FileSize : 668 KB FileVersion : 6.0.1.181 ProductVersion : 6.0.0.0 Copyright : Copyright CompanyName : Lavasoft Sweden FileDescription : Ad-aware 6 core application InternalName : Ad-aware.exe OriginalFilename : Ad-aware.exe ProductName : Lavasoft Ad-aware Plus Created on : 16.06.2004 16:43:36 Last accessed : 20.09.2004 21:14:11 Last modified : 12.07.2003 19:00:20 |
Zitat:
Wenn dem so ist, dann könntest du ein Backup von HJT machen. Mach mal folgendes: Das eScan AV Toolkit (mwav.exe) herunterladen, die Datei in den Ordner "c:\Bases" (wichtig !) entpacken und danach die "kavupd.exe" (Update) ausführen. Abgesicherter Modus und den Scanner mit der "mwavscan.com" starten. Alle Häkchen setzen und "Scan clean" klicken. http://www.mwti.net/antivirus/free_utilities.asp Danach die Virus Log Information des eScan posten. |
hier gehts dann weiter Memory scan result : ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ New objects : 0 Objects found so far: 0 Started registry scan ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Registry scan result : ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ New objects : 0 Objects found so far: 0 Started deep registry scan ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Possible browser hijack attempt : Software\Microsoft\Internet Explorer\MainStart Pageabout:blank Possible Browser Hijack attempt Object recognized! Type : RegData Data : "about:blank" Rootkey : HKEY_CURRENT_USER Object : Software\Microsoft\Internet Explorer\Main Value : Start Page Data : "about:blank" Possible browser hijack attempt : Software\Microsoft\Internet Explorer\MainStart Pageabout:blank Possible Browser Hijack attempt Object recognized! Type : RegData Data : "about:blank" Rootkey : HKEY_LOCAL_MACHINE Object : Software\Microsoft\Internet Explorer\Main Value : Start Page Data : "about:blank" Deep registry scan result : ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ New objects : 2 Objects found so far: 2 ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Tracking Cookie Object recognized! Type : File Data : user@as1.falkag[2].txt Object : C:\Dokumente und Einstellungen\User\Cookies\ Created on : 20.09.2004 19:52:02 Last accessed : 20.09.2004 21:09:14 Last modified : 20.09.2004 21:09:14 Tracking Cookie Object recognized! Type : File Data : user@doubleclick[1].txt Object : C:\Dokumente und Einstellungen\User\Cookies\ Created on : 20.09.2004 19:52:02 Last accessed : 20.09.2004 21:14:57 Last modified : 20.09.2004 19:52:07 Tracking Cookie Object recognized! Type : File Data : user@mediaplex[1].txt Object : C:\Dokumente und Einstellungen\User\Cookies\ Created on : 20.09.2004 19:40:04 Last accessed : 20.09.2004 21:01:53 Last modified : 20.09.2004 19:40:04 Tracking Cookie Object recognized! Type : File Data : user@tribalfusion[1].txt Object : C:\Dokumente und Einstellungen\User\Cookies\ Created on : 20.09.2004 20:37:49 Last accessed : 20.09.2004 20:37:49 Last modified : 20.09.2004 20:37:49 ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Deep scanning and examining files (C:) ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Performing conditional scans.. ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Conditional scan result: ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ New objects : 0 Objects found so far: 6 23:15:22 Scan complete Summary of this scan ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ Total scanning time :00:01:05:516 Objects scanned :43486 Objects identified :6 Objects ignored :0 New objects :6 |
kann ich das alles bitte nochmal in ganz deutlich bekommen was ich machen soll abgesicherter modus???? wo was eingeben??? |
HJT Backup: HJT starten -> Config -> Backups -> Backup wählen und auf Restore klicken. Abgesicherter Modus: http://www.bsi.de/av/texte/winsave.htm Entpacken der mwav.zip: http://www.trojaner-board.de/showpos...70&postcount=9 btw: Google ist all gegenwärtig. ;) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 05:45 Uhr. |
Copyright ©2000-2025, Trojaner-Board