Danke :-)

Hallo und guten Morgen,

komme einfach nicht vorran.Hatte mich gestern schon gemeldet wegen dem blöden Micro-128 Virus,das Ding scheint weg. Aber.......der Browser macht was Er will,Outlook,der ganze Pc ;-)
Komme wohl um´s löschen nicht rum .Hatte das gestern schon vor Aber ich bekam noch nicht mal Fotos o.ä. gebrannt weil Nero gleich wieder ausging mit einer Virenwarnung.
Später hatte ich versucht Win drüber zu legen und zu reparieren aber eininge Dateien waren nciht zu flicken.

Danke noch´ens und Gruß

@käsekästchen
in deinem Log kann ich nur das

Zitat:

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

zum Fixen gefunden.

Die Datei im abgesicherten Modus löschen.

Zitat:

C:\WINDOWS\web\related.htm

Hallo nochma´

also halb so wild?
Was ich dazu nicht versteh das sich die Programme teilweise nicht starten lassen,ausgehn usw.
Heute habe ich ein paar mal einen blauen Schirm mit Warnung gehabt.
Schwerwiegender Fehler,Windows wird beendet.Ich soll im Bios was ändern aber da trau ich mich nu wirklich nicht ran.
Und es werden Systemabbilder geschrieben?
Kannste noch mal helfen.
Danke,Gruß

Mache einen eScan genau nach Cidres Anleitung und poste das Ergebnis hier.
http://www.trojaner-board.de/showthread.php?t=17492

Wenn da auch nichts gefunden wird, könnte es sein, dass ein Hardwareproblem vorliegt. Da würde evtl. auch ein Neuaufsetzen keine Abhilfe für das Problem schaffen.

aaaaaalso,

hab´s versucht.
Entweder habe ich was falsch gemacht oder ich weiß nicht.Bei mit kommt
*Datei fehlerhaft* ( ????? )

Bitte keine Hardware kaputt :-( habe aber keine neue hinzugefügt in letzter Zeit

Gruß

Du musst doch nur Cidres Anleitung richtig lesen

würde ich ja gerne aber soweit komme ich nicht dann schmiert Er ab :-(
*ein rauf und runter* :-(...........nich weinen ;-)

Konnte aber einen Teil kopieren:


Tue May 24 15:41:52 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\wanarp.sys
Tue May 24 15:41:52 2005 => Scanning File C:\WINDOWS\System32\drivers\wdmaud.sys
Tue May 24 15:41:52 2005 => Scanning File C:\WINDOWS\system32\svchost.exe
Tue May 24 15:41:52 2005 => Scanning File C:\WINDOWS\system32\svchost.exe
Tue May 24 15:41:52 2005 => Scanning File C:\WINDOWS\System32\svchost.exe
Tue May 24 15:41:52 2005 => Scanning File C:\WINDOWS\System32\svchost.exe
Tue May 24 15:41:52 2005 => Scanning File C:\WINDOWS\System32\svchost.exe
Tue May 24 15:41:52 2005 => Scanning File C:\WINDOWS\System32\wbem\wmiapsrv.exe
Tue May 24 15:41:52 2005 => Scanning File C:\WINDOWS\System32\svchost.exe
Tue May 24 15:41:52 2005 => Scanning File C:\WINDOWS\system32\svchost.exe
Tue May 24 15:41:52 2005 => Scanning File C:\WINDOWS\System32\svchost.exe
Tue May 24 15:41:52 2005 => Scanning File C:\WINDOWS\System32\svchost.exe

Tue May 24 15:41:52 2005 => Scanning HKLM\SYSTEM\CurrentControlSet\Services\VxD
Tue May 24 15:41:52 2005 => Scanning File C:\WINDOWS\system32\JAVASUP.VXD

Tue May 24 15:41:52 2005 => ***** Scanning Registry and File system for Adware/Spyware *****
Tue May 24 15:41:54 2005 => System found infected with Alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.
Tue May 24 15:41:54 2005 => Object "Alexa Spyware/Adware" found in File System! Action Taken: No Action Taken.

Tue May 24 15:42:02 2005 => Offending value found in HKLM\Software\microsoft\downloadmanager !!!
Tue May 24 15:42:02 2005 => Object "AltNet Spyware/Adware" found in File System! Action Taken: No Action Taken.


Tue May 24 15:42:22 2005 => ***** Scanning Registry for errors created because of Adware/Spyware *****
Tue May 24 15:42:23 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\system32\decdnet.dll". Action Taken: No Action Taken.

Tue May 24 15:42:25 2005 => Entry "HKCR\CLSID\{04921709-B159-11d1-9207-0000F8758E66}" refers to invalid object "C:\WINDOWS\system32\dxtmsft3.dll". Action Taken: No Action Taken.

Tue May 24 15:42:26 2005 => Entry "HKCR\CLSID\{141DBAF1-55FB-11D1-B83E-00A0C933BE86}" refers to invalid object "C:\WINDOWS\system32\dxtmsft3.dll". Action Taken: No Action Taken.

Tue May 24 15:42:27 2005 => Entry "HKCR\CLSID\{29FF67FF-8050-480f-9F30-CC41635F2F9D}" refers to invalid object "ADMWPROX.DLL". Action Taken: No Action Taken.

Tue May 24 15:42:28 2005 => Entry "HKCR\CLSID\{3A5EA1BA-3C28-11D1-9039-00C04FD9189D}" refers to invalid object "C:\WINDOWS\system32\dxtmsft3.dll". Action Taken: No Action Taken.

Tue May 24 15:42:30 2005 => Entry "HKCR\CLSID\{69EE49C5-6268-11D1-B83E-00A0C933BE86}" refers to invalid object "C:\WINDOWS\system32\dxtmsft3.dll". Action Taken: No Action Taken.

Tue May 24 15:42:31 2005 => Entry "HKCR\CLSID\{70B51430-B6CA-11D0-B9B9-00A0C922E750}" refers to invalid object "ADMWPROX.DLL". Action Taken: No Action Taken.

Tue May 24 15:42:32 2005 => Entry "HKCR\CLSID\{8298d101-f992-43b7-8eca-5052d885b995}" refers to invalid object "ADMWPROX.DLL". Action Taken: No Action Taken.

Tue May 24 15:42:32 2005 => Entry "HKCR\CLSID\{86FC1FD1-BCF3-11D1-B76F-58BB04C10000}" refers to invalid object "E:\RUNTIME\mDxEmul.mom". Action Taken: No Action Taken.

Tue May 24 15:42:32 2005 => Entry "HKCR\CLSID\{86FC1FD3-BCF3-11D1-B76F-58BB04C10000}" refers to invalid object "E:\RUNTIME\mDxEmul.mom". Action Taken: No Action Taken.

Tue May 24 15:42:32 2005 => Entry "HKCR\CLSID\{90b5e2e1-5050-11d1-b83e-00a0c933be86}" refers to invalid object "C:\WINDOWS\system32\dxtmsft3.dll". Action Taken: No Action Taken.

Tue May 24 15:42:32 2005 => Entry "HKCR\CLSID\{945F5842-3A8D-11D1-9037-00C04FD9189D}" refers to invalid object "C:\WINDOWS\system32\dxtmsft3.dll". Action Taken: No Action Taken.

Tue May 24 15:42:33 2005 => Entry "HKCR\CLSID\{A9E69612-B80D-11D0-B9B9-00A0C922E750}" refers to invalid object "ADMWPROX.DLL". Action Taken: No Action Taken.

Tue May 24 15:42:36 2005 => Entry "HKCR\CLSID\{D3C796F4-71D2-47d6-B93E-E67798E0456F}" refers to invalid object "D:\Ulead PhotoImpact 8 dt\UpViewSvr.dll". Action Taken: No Action Taken.

Tue May 24 15:42:38 2005 => Entry "HKCR\CLSID\{f612954d-3b0b-4c56-9563-227b7be624b4}" refers to invalid object "ADMWPROX.DLL". Action Taken: No Action Taken.

Tue May 24 15:42:38 2005 => Entry "HKCR\CLSID\{F808DF6F-6049-11D1-BA20-006097D2898E}" refers to invalid object ""C:\Programme\Windows Media Player\laprxy.dll"". Action Taken: No Action Taken.

Tue May 24 15:42:38 2005 => Entry "HKCR\CLSID\{FACF11A2-5095-11D3-A9DE-00C0268E5C48}" refers to invalid object "E:\RUNTIME\mDxEmul.mom". Action Taken: No Action Taken.

Tue May 24 15:42:52 2005 => Entry "HKCR\Ulead.VOE.1" refers to invalid object "{6C91BBFD-0781-4936-A3DC-10D60BA3294D}

". Action Taken: No Action Taken.

Tue May 24 15:42:53 2005 => Entry "HKCR\WMSServer.Server" refers to invalid object "{845FB959-4279-11D2-BF23-00805FBE84A6}". Action Taken: No Action Taken.

Tue May 24 15:42:53 2005 => Entry "HKCR\WMSServer.Server.9" refers to invalid object "{845FB959-4279-11D2-BF23-00805FBE84A6}"

Das Alexa kann man vernachlässigen.
Ansonsten sehe ich in dem Teil nichts böses.

Zitat:

Was ich dazu nicht versteh das sich die Programme teilweise nicht starten lassen,ausgehn usw.
Heute habe ich ein paar mal einen blauen Schirm mit Warnung gehabt.
Schwerwiegender Fehler,Windows wird beendet.Ich soll im Bios was ändern aber da trau ich mich nu wirklich nicht ran.
Und es werden Systemabbilder geschrieben?

Es sieht wirklich nach Hardwareproblemen oder falschen Einstellungen im BIOS aus.
Da kann man aus der Ferne schlecht helfen, dazu muss man selbst vor dem PC sitzen

Hallo,

ein Stückchen kriegte ich noch vor´m.*rate*.........und Tschüss.
Kopiere Abschnittweise weil ich nicht weiß wann es wieder soweit ist ;-)

@käsekästchen
Du hast eScan nicht richtig angewendet. Drucke bitte die Anleitung aus und gehe ihr genau nach. Dort steht z.B. keine Empfehlung, Registry zu scannen.
Und scannen musst du im abgesicherten Modus, falls du es auch vergessen hast .

Hallo nochma,

habe alles Punkt für Punkt gemacht.

Gut die Hälfte war geschafft da war der Pc wieder weg :-(

Jetzt habe ich mal mitgeschrieben:

Windows wird runtergefahren schwerer Fehler

Ich soll eine CHKDSK/ F ausführen und ein

STOP:0x00000023 / (0x000E0100,0xF8724A64,0xF8724464,0x804E58BO)

*hmm*,Gruß

Zitat:

Zitat von käsekästchen

Danke :-)

Hallo und guten Morgen,

komme einfach nicht vorran.Hatte mich gestern schon gemeldet wegen dem blöden Micro-128 Virus,das Ding scheint weg. Aber.......der Browser macht was Er will,Outlook,der ganze Pc ;-)
Komme wohl um´s löschen nicht rum .Hatte das gestern schon vor Aber ich bekam noch nicht mal Fotos o.ä. gebrannt weil Nero gleich wieder ausging mit einer Virenwarnung.
Später hatte ich versucht Win drüber zu legen und zu reparieren aber eininge Dateien waren nciht zu flicken.

Danke noch´ens und Gruß

Hallo Du hast da echt ein arges PROBLEMCHEN und da hilft nur eines neu aufsetzen leider aber ich hatte dieses Problem auch und wennst gleich dann mal dabei bist Formatiere deine Festplatte 3X ist sicherer dann ist dieser nicht Trojaner sonder = ein Virus

Verdammt ja!
http://www.sophos.de/virusinfo/analyses/micro128.html
afaik ist das ein exe-virus - gegen sowas hat man nur mit einem ondemand-scanner oder unter dos eine chance. afaik ist hier nicht nur 1 datei betroffen sondern fast alle exe-files die gerade geöffnet sind.. (wenn ich mich nicht irre)
eventuell muss neu aufgesetzt werden....

Zitat:

Zitat von Chris14

Verdammt ja!
http://www.sophos.de/virusinfo/analyses/micro128.html
afaik ist das ein exe-virus - gegen sowas hat man nur mit einem ondemand-scanner oder unter dos eine chance. afaik ist hier nicht nur 1 datei betroffen sondern fast alle exe-files die gerade geöffnet sind.. (wenn ich mich nicht irre)
eventuell muss neu aufgesetzt werden....

genau richtig so ist es