Help :o(

von **Sternglitzer** am 09.08.2004, 18:43

Huhu

Also alles begann damit, das ich mein Progi Sharezea oder so anschmieß und mein Pc dann 2 x von alleine neustartete. Nun gut danach ging er wieder. Nun heute wollte er dann nicht mein Xp hochfahren und bin in den Abgesicherten Modus, doch wieder reingekommen. ABer danach ging garnix mehr. Dann hieß es das mein Profil ein Fehler hat und ich ein anderes gestellt bekomme. Nun alles war wieder am Anfang. Bilder Musik FIlme sind weg. Die Programme sind noch drauf. Ich glaube das ich nen Wurm oder so drauf habe, da der pc vorhin wieder von alleine neugestartet ist. Ich erhoffe mir hier jemanden zu finden, der mir ein wenig helfen kann. thx

von **Jinxy** am 09.08.2004, 22:53

Hi,

lade dir zunächst einmal Hijackthis, scanne damit deinen PC, und stelle das Logfile hier ins Forum.

http://www.spywareinfo.com/~merijn/downloads.html

Gruß Jinxy

von **Sternglitzer** am 10.08.2004, 14:09

Die Seite kann nicht angezeigt werden

von **Jinxy** am 10.08.2004, 14:23

Hi,

hier ist ein neuer Link, aber Google wäre sicherlich auch behilflich gewesen ;-)

http://www.chip.de/downloads/c_downloads_11353576.html

Gruß Jinxy

von **Nikita** am 10.08.2004, 14:26

Downloadlinks: HijackThis), scannen, save und das Log mit der Maus ins Forum kopieren.
http://www.downloads.subratam.org/hijackthis.zip
http://www.spywareinfo.com/~merijn/files/hijackthis.zip
...............................................................................................................
Gehe mal in die Host-Datei (Mit Editor oeffnen)
schau mal in c:\Windows\System32\drivers\etc\hosts

Im Normalfall sollte dass hier drin stehen, alles andere loeschen
127.0.0.1 localhost
#Orginal Host Datei

mfg
Nikita

von **Sternglitzer** am 10.08.2004, 14:29

So habe hier was von HijackThis Soeperman Enterprise Ltd. Hoffe das das richtige

Logfile of HijackThis v1.98.2
Scan saved at 14:28:59, on 10.08.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE
C:\WINDOWS\System32\LXSUPMON.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\D-Tools\daemon.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Logitech\ImageStudio\LowLight.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Steffi.STEFANIE\Desktop\hijackthis_198\HijackThis.exe
C:\Programme\Internet Explorer\iexplore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dl ... ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.microsoft.com/isapi/redir.dl ... ar=msnhome
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Programme\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Programme\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Shareaza] "C:\Programme\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b28578.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar ... vSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.com/ ... scan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.johannrain-softwareentwicklu ... fender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b28177.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/So ... b28177.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B77AE263-2BEE-4DC5-A41C-6257E478D478}: NameServer = 217.237.151.33 194.25.2.129

Weiteres schreibe ich sofort

von **Nikita** am 10.08.2004, 14:36

@Sternglitzer

scanne mit dem HijackThis, hake an und <fix<
nimm das Tool mal kurz durch das Fixen aus dem Autostart
O4 - HKCU\..\Run: [Shareaza] "C:\Programme\Shareaza\Shareaza.exe" -tray

neustarten

Gehe mal in die Host-Datei (Mit Editor oeffnen)
schau mal in c:\Windows\System32\drivers\etc\hosts

Im Normalfall sollte dass hier drin stehen, alles andere loeschen
127.0.0.1 localhost
#Orginal Host Datei

#Lade mwav.exe (Scanne alles ---CleanScan)poste . ob der Scanner was gefunden hat.
http://www.mwti.net/antivirus/free_utilities.asp

#Optimiere/Repariere mit TuneUp (30 Tage free)
http://www.tuneup.de/download/.

mfg
Nikita

von **Sternglitzer** am 10.08.2004, 15:34

oh das hört sich kompliziert an

von **Sternglitzer** am 10.08.2004, 15:38

kann mir das einer genauer erklären?? habe jetz hier auf dem desktop das backup von

O4 - HKCU\..\Run: [Shareaza] "C:\Programme\Shareaza\Shareaza.exe" -tray

nachher funktiioniert das progi net mehr weil das hier auf`m desktop liegt

von **Nikita** am 10.08.2004, 15:39

Wieso ?
In die Hosts-Datei gehen und nachschauen, warum die bestimmte Seiten nicht anklicken kannst...ist doch bestimmt nicht schwer.

Und ein kleines Tool zu laden und alles zu scannen (auch wenn es lange dauert) ist auch nicht schwer..

mfg
Nikita

von **Nikita** am 10.08.2004, 15:41

Sternglitzer hat geschrieben:kann mir das einer genauer erklären?? habe jetz hier auf dem desktop das backup von

O4 - HKCU\..\Run: [Shareaza] "C:\Programme\Shareaza\Shareaza.exe" -tray

nachher funktiioniert das progi net mehr weil das hier auf`m desktop liegt

du kannst den BackUp anwenden und neu starten, dann ist alles wie vorher.
Oder du gehst in
Start<Ausfuehren<msconfig und machst unter <Autostart< ein Haeckchen in <Shareaza.exe< und startest neu.
Nikita

von **Sternglitzer** am 10.08.2004, 15:52

Oh man diese fach chinesich bringt mich noch um. Nikita danke aber ich verstehe garnix wie ich mit dem progi umgehen soll sry aber bin da bissle schwer von begriff :oops:

das mit dem autostart kapier ich och net :cry:

von **Sternglitzer** am 10.08.2004, 16:03

Oder ist es doch das beste nochmal alles von vorne zu installieren. Also auch das ganze Betriebsysten???? mhh ka ich bekomme hier nur ne macke :cry:

von **Nikita** am 10.08.2004, 16:25

#Lade mwav.exe (Scanne alles ---CleanScan)poste . ob der Scanner was gefunden hat.
http://www.mwti.net/antivirus/free_utilities.asp

Schaffst du es dieses Tool zu laden und zum Laufen zu bringen ???
Nikita :?:

von **Sternglitzer** am 10.08.2004, 16:42

MHh moment ich versuch es mal...währendessen habe ich noch andere probs. Zum beispiel wenn ich eine inetseite maximieren will dann ist der agnze bildschirm bedeckt und die symboleiste unten nicht mehr zu sehen. das war vorher nicht woran liegt das?

so nun läuft das progi

Help :o(

Help :o(

Wer ist online?