Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Ich habe keine Lösung mehr!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.06.2007, 17:15   #1
oldsql.Triso
 
Ich habe keine Lösung mehr! - Böse

Ich habe keine Lösung mehr!



Guten Tag,
bräuchte mal dringend Hilfe für mein Problem, was ich versucht habe alleine zu lösen, aber nun bin ich am Ende und weiß nicht weiter.
Kurz und knapp alle exe-Dateien gehen nicht mehr und auf'n Desktop wurden halt diese Ink-Kürzel drangehangen. Soweit so gut, schnell gegoogelt und mit 3 Registryfiles das ganze Problem vorerst gelöst... Richtige Verknüpfungen etc, alles ging. Komisch ist das kurz vorm Login wo steht "Windows wird geladen" ein kleiner schwarzer Bildschirm kommt mit einem Fenster wo irgendwelche wirren zahlen bzw zeichen stehen. Mann kann nur auf OK drücken und weiter gehts... Dieser beschissene Virus ist hartnäckiger als Kaugummi in den Haaren. Habe Onlineremovaltools genutzt, im abgesicherten Modus Virenscan gemacht mit Kaspersky6.0 und sonste was... aber nichts war und ist von dauer.

hier habe ich die hijackthis.log mal hochgeladen (was ihr damit wollt, keine Ahnung) vllt hilft sie euch!!!

C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Dokumente und Einstellungen\Triso\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://smartsurfer.web.de/client/distribution/?partnerid=0&distribution=000000000760&affiliate=0&affiliate_user_input=&version=3.3.0.7&transfererror=0&winver=Win XP SP 2 (obfuscated)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - Startup: tskmgr.lnk = C:\WINDOWS\system32\taskmgr.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1167487983468
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CS1\Services\Tcpip\..\{014A990C-0B09-4B49-84DD-6540D8206238}: NameServer = 195.50.140.250 145.253.2.203
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe


Habe ehrlich gar keine Ahnung was ich machen soll und ich will aber auf gar keinen Fall das System neumachen! Übrigens funktioniert Systemwiederherstellung nicht (keinen Punkt gehabt). Wäre über eine Antwort und Hilfe sehr erfreut.

mfg,
triso

Alt 17.06.2007, 17:21   #2
Mobius07
 
Ich habe keine Lösung mehr! - Standard

Ich habe keine Lösung mehr!



Du musst das komplette Log inkl. Kopfzeile posten. Bei Dir fehlt einiges....
__________________


Alt 17.06.2007, 17:38   #3
oldsql.Triso
 
Ich habe keine Lösung mehr! - Standard

Ich habe keine Lösung mehr!



mehr ist dort nicht oder solle ich etwas übersehen haben... mom
__________________

Alt 17.06.2007, 17:41   #4
oldsql.Triso
 
Ich habe keine Lösung mehr! - Standard

Ich habe keine Lösung mehr!



Logfile of HijackThis v1.99.1
Scan saved at 18:38:38 UhrU, on 17.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Dokumente und Einstellungen\Triso\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://smartsurfer.web.de/client/distribution/?partnerid=0&distribution=000000000760&affiliate=0&affiliate_user_input=&version=3.3.0.7&transfererror=0&winver=Win XP SP 2 (obfuscated)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - Startup: tskmgr.lnk = C:\WINDOWS\system32\taskmgr.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1167487983468
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CS1\Services\Tcpip\..\{014A990C-0B09-4B49-84DD-6540D8206238}: NameServer = 195.50.140.250 145.253.2.203
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Alt 17.06.2007, 19:18   #5
Mobius07
 
Ich habe keine Lösung mehr! - Standard

Ich habe keine Lösung mehr!



Diesen Eintrag solltest Du fixen (fixed checked, Häckchen rein):

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://smartsurfer.web.de/client/distribution/?partnerid=0&distribution=000000000760&affiliate=0 &affiliate_user_input=&version=3.3.0.7&transfererr or=0&winver=Win XP SP 2 (obfuscated)

Hast Du mal versucht die Systemherstellung zu deaktivieren? Wieso das ein Weg sein könnte und wie es gemacht wird kannst Du hier nachlesen:
h**p://http://www.systemwiederherstellung-deaktivieren.de/windows-xp.html
Danach System normal starten und mit einem AV-Programm nochmals Dein System scannen.


Alt 19.06.2007, 21:59   #6
oldsql.Triso
 
Ich habe keine Lösung mehr! - Standard

Ich habe keine Lösung mehr!



Achso, das mit dem abgesicherten Modus habe ich bereits probiert, geht ebenfalls nicht. Der Virus hat sich richtig weit beim Booten eingenistet. Wenn immer kommt "Windows wird gestartet..." (oder so), kommt dieser kleine Bildschirm wieder und immer wieder. Außer im abgesicherten Modus, soll heißen es ist auf jedenfall einer da und es kann kein Systemfehler bzw. Registryfehler sein. Bedanke mich trotzdem erstmal für die Antworten. Wäre cool wenn ihr noch eine hättet, die endlich mal gelingen würde. Vielleicht sollte ich mal gdata die trialversion runterladen, soll ja angeblich laut Test den ich im Inet gelesen habe, die beste Antivirensoftware sein. Das komische ist, auf meinen Rechner läuft AD-Aware/-Watch, Sygate Firewall Pro und Kaspersky und dieses verschissene Virus kam hindurch. Das Kuriose ist, das muss mit Emule gekommen sein, weil was anderes kann es einfach nicht gewesen sein oder jmd hatte echt ma lange weile gehabt und hat mich rausgepickt!

Hoffe jmd. weiß Rat und Tat, Vielen Dank für die Antworten erstmal.

Mfg,
Triso

Alt 20.06.2007, 16:39   #7
felix1
/// Helfer-Team
 
Ich habe keine Lösung mehr! - Standard

Ich habe keine Lösung mehr!



Es ist sicher nicht mit emule sondern mit der Datei die du runtergeladen hast gekommen!


Hier lade dir knoppiccilin runter und brenne die Iso auf CD. Dann CD in Laufwerk und Rechner hochbooten. Hier sind mehrere AV´s integriert.

Knoppicillin Download - aber wo ? - administrator

Gruss

Alt 23.06.2007, 11:53   #8
oldsql.Triso
 
Ich habe keine Lösung mehr! - Standard

Ich habe keine Lösung mehr!



Wenn ich die Datei mit eMule runtergeladen habe, kommt es ja wohl oder übel von emule oder, da ich ja Datei und Inhalt über jenes p2p-tool gesaugt habe, aber ist ja wayne. Danke für die Antwort, aber ich denke nicht, dass dies zum gewünschten erfolg führt, weil dann hätte ich auch im abgesicherten die jeweiligen av's starten können, aber ich probiere es trotzdem. Was sind den wirklich richtig aktuelle Viren?
Das Problem ist ja, dass ich keine Datei geöffnet habe, die mit eMule runtergekommen ist, sondern das ich einfach mal 4 sec lang den powerknopf gedrückt habe und das system einfach ausgeht (wie netzstecker ziehen) und beim nächsten boot das Problem dann bestand. Und ich habe nur die üblichen Anwendungen wie irc, icq, emule, kaspersky, sygate firewall, ad-watch und halt sonstiges tools hab laufen lassen ohne irgendwie auf einen direkt zuzugreifen.

danke für antwort,
mfg,
triso

Alt 23.06.2007, 13:18   #9
felix1
/// Helfer-Team
 
Ich habe keine Lösung mehr! - Standard

Ich habe keine Lösung mehr!



Zitat:
Danke für die Antwort, aber ich denke nicht, dass dies zum gewünschten erfolg führt, weil dann hätte ich auch im abgesicherten die jeweiligen av's starten können, aber ich probiere es trotzdem.
Das ist nicht dasselbe.

TU Berlin - Virus-Info - Extra-Blatt: Abgesicherter Modus

Knoppicillin - Wikipedia

Zitat:
Was sind den wirklich richtig aktuelle Viren?
Dies aufzuzählen wäre wohl ein bisschen viel verlangt. Es kommen stündlich immer wieder neue dazu.

Zitat:
Das Problem ist ja, dass ich keine Datei geöffnet habe, die mit eMule runtergekommen ist, sondern das ich einfach mal 4 sec lang den powerknopf gedrückt habe und das system einfach ausgeht (wie netzstecker ziehen) und beim nächsten boot das Problem dann bestand.
Hast du vorher das System beendet oder einfach nur ausgeschaltet? Ausserdem gibt es auch eine Resettaste für einen Neustart.

Zitat:
Und ich habe nur die üblichen Anwendungen wie irc, icq, emule, kaspersky, sygate firewall, ad-watch und halt sonstiges tools hab laufen lassen ohne irgendwie auf einen direkt zuzugreifen.
Na ja, emule ist eigentlich keine übliche Anwendung.

Gruss

Geändert von felix1 (23.06.2007 um 13:46 Uhr)

Alt 24.06.2007, 13:19   #10
oldsql.Triso
 
Ich habe keine Lösung mehr! - Standard

Ich habe keine Lösung mehr!



Morgen,

Also habe das mal mit diesem knopicillin probiert und naja, wie ich es vermutet habe, hatte ich keinen nennenswerten Erfolg.
Habe gestern dann einfach mal Lava-Soft und Kaspersky runtergeschmissen und schon habe ich diesen Bildschirm mit wirren Zahlen und Zeichen nicht mehr bekommen, nun habe ich ein weiteres Problem entdeck.
Windows merkt sich keine Einstellungen mehr. Also Autostart, z.B. zeigt er mir das Soundsymbol nicht mehr an, obwohl ich dort ein Häckchen gemacht habe. Habe schon etwas im Internet recherchiert, aber bin auf keine nennenswerte Lösung gekommen, habt ihr vllt Hilfe?
Aber der Virus scheint noch drauf zu sein, weil Windows brauch Anfangs ewig lange um zu starten, dies war vorher nicht der Fall, vorallem da er immer wieder alles löscht, was gestartet werden soll.
Des Weiteren traue ich der ganzen Sache noch nicht, da ich nicht weiß ob der Virus wirklich vom System ist. Derweilen bin ich dabei meinen Rechner im abgesicherten Modus mit G-Data Antivirenkit 2007 zu prüfen - kann leider keine Boot-CD erstellen, da ich keinen Brenner habe, sonst wäre der Erfolg vielleicht etwas höher.

Also folgendes:
1. Wie kriege ich raus ob der Virus wirklich vom Rechner ist (hab Angst zwecks der ganzen LogIn-Daten etc...)
2. Wie löse ich das Problem mit den Benutzereinstellungen die er sich nicht mehr merkt (Betriebssystem ist Windows XP Pro SP2)
3. Empfiehlt ihr, Gamers.IRC oder mIRC zu deinstallieren, obwohls ja nur nen Chattool ist, das ich schon jahrelang nutze, der Virenscanner jedoch immer drauf anspringt.
4. Lohnt sich der Kauf der Software wie Ghost Platinum oder sonstiges um Anonym ins Internet zu gehen (Hatte ich nie installiert bloß ich bin ich mal drauf gestoßen). Welches ist die beste Software für sowas?

'So ich denke mal das war's vorerst'
Ich hoffe ihr könnt mir weiterhin Tips geben und bedanke mich erstmal für die ganzen Antworten.

Mfg,
Triso

Alt 24.06.2007, 21:06   #11
oldsql.Triso
 
Ich habe keine Lösung mehr! - Standard

Ich habe keine Lösung mehr!



Leute helft mir... Da ich mich schon fast in Sicherheit geborgen fühlte, weil dieses Fenster nicht mehr kam, wurde ich zum Schluss wieder enttäuscht!

Im Fenster oben stand
下载下载下载下载下载wisc10.dll
und im Fenster:
c:\windows\system32\drivers\adpu160.sys

und dazu die üblichen wirren Zeichen und Zahlen!

So helft mir doch! Ich will das System nicht neu machen, das wäre absolut Scheiße. Fällt nicht jemanden noch irgendein Trick ein?
Das Problem mit den Autostart und fehlenden Settings die gespeichert werden, ist immer noch vorhanden!!!!

Helft mir!
Euer Triso

Alt 24.06.2007, 21:25   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ich habe keine Lösung mehr! - Standard

Ich habe keine Lösung mehr!



c:\windows\system32\drivers\adpu160.sys

Werte diese Datei bei Jotti oder Virustotal aus (musst ein Moment auf die Auswertung warten) und poste sämtliche Ergebnisse.
Was mir hier nicht klar ist, ist dein Virenscanner denn überhaupt schon mal angesprungen und hat dir einen Schädling gemeldet? Wenn ja, dann poste dazu die Details.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 24.06.2007, 21:43   #13
Mobius07
 
Ich habe keine Lösung mehr! - Standard

Ich habe keine Lösung mehr!



Sieht mir eher nach einem Treiber Problem aus.
Da solltest Du mit der Original- Win XP- Installations- CD booten (Bootreihenfolge!) und dort die Reparaturkonsole aufrufen. Dann solltest Du die fehlende Datei problemlos in Windows/system32/drivers kopieren können.
Hast Du auch schon mal ein True-Image-Programm wie Acronis, ca. 40 Euro, oder Barts PE- Builder mit integriertem Totalkommander ausprobiert?

wisc10.dll Download . versuch diese DLL neu zu laden...

Alt 24.06.2007, 21:52   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ich habe keine Lösung mehr! - Standard

Ich habe keine Lösung mehr!



Aber was hat er denn angestellt, dass er auf solche Treiber-Dateien im verwinkelten system32/driver-Verzeichnis nicht mehr zugreifen kann?

@oldsql: Wenn du schon mal in der Wiederherstellungskonsole bist, dann mach dort auch gleich mal ein

chkdsk /p /r

für deine Systempartition.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 24.06.2007, 22:05   #15
Mobius07
 
Ich habe keine Lösung mehr! - Standard

Ich habe keine Lösung mehr!



Zitat:
Zitat von cosinus Beitrag anzeigen
Aber was hat er denn angestellt, dass er auf solche Treiber-Dateien im verwinkelten system32/driver-Verzeichnis nicht mehr zugreifen kann?
@oldsql: Wenn du schon mal in der Wiederherstellungskonsole bist, dann mach dort auch gleich mal ein
chkdsk /p /r
für deine Systempartition.
Spricht nichts dagegen, beide Versionen auszuprobieren, oder? Alternativ direkt nen e-scan machen, währe doch auch ne Idee,stimmts? Gruß Patrick

Antwort

Themen zu Ich habe keine Lösung mehr!
abgesicherten modus, adobe, bho, bildschirm, browser, desktop, dringend, einstellungen, excel, exe-dateien, firewall, hijack, internet, internet explorer, kaspersky, keine ahnung, nvidia, obfuscated, object, problem, rundll, scan, schwarzer bildschirm, shockwave, software, solution, system, virus, windows



Ähnliche Themen: Ich habe keine Lösung mehr!


  1. GVU Trojaner auf Laptop Keine Lösung
    Plagegeister aller Art und deren Bekämpfung - 20.06.2013 (17)
  2. Habe keine Adminrechte mehr win xp home
    Plagegeister aller Art und deren Bekämpfung - 10.04.2013 (15)
  3. Habe ich nun was, oder habe ich nicht ? Und ist die Lösung vielleicht sogar das Problem ?
    Plagegeister aller Art und deren Bekämpfung - 24.01.2013 (33)
  4. Habe keine administrativen-zugriffsrechte mehr auf sämtl. Dateien & festplatten! So wenige fachausdrücke wie nur möglich!
    Log-Analyse und Auswertung - 19.12.2012 (1)
  5. ich habe keine Kontrolle mehr über meinen Rechner
    Plagegeister aller Art und deren Bekämpfung - 08.03.2011 (1)
  6. Viele Probleme , keine Lösung ....
    Plagegeister aller Art und deren Bekämpfung - 02.01.2011 (1)
  7. Virenprobleme und keine Lösung
    Log-Analyse und Auswertung - 12.03.2010 (2)
  8. TR/Vundo.FUL9-keine Lösung
    Plagegeister aller Art und deren Bekämpfung - 13.11.2008 (2)
  9. TR/Vundo.Ful9-keine Lösung
    Mülltonne - 09.11.2008 (0)
  10. Keine Admin rechte mehr! Habe 0 Zugrifsrechte auf mein PC
    Plagegeister aller Art und deren Bekämpfung - 08.09.2008 (3)
  11. HILFE habe keine speicher mehr auf C:
    Alles rund um Windows - 25.10.2007 (3)
  12. Mailversand, aber keine Lösung
    Log-Analyse und Auswertung - 24.12.2006 (6)
  13. Bitte um Hilfe habe keine Lust und Power mehr
    Log-Analyse und Auswertung - 25.09.2005 (13)
  14. Finde keine Lösung
    Log-Analyse und Auswertung - 20.04.2005 (2)
  15. habe keine ahnung mehr - könnte sich bitte jemand mein log-file anschauen
    Log-Analyse und Auswertung - 28.02.2005 (8)
  16. Keine Lösung für TR/StartPage.ig.1
    Plagegeister aller Art und deren Bekämpfung - 06.11.2004 (2)
  17. Wurm Trojaner o.ä. weiß keine Lösung mehr!!!
    Plagegeister aller Art und deren Bekämpfung - 04.06.2004 (15)

Zum Thema Ich habe keine Lösung mehr! - Guten Tag, bräuchte mal dringend Hilfe für mein Problem, was ich versucht habe alleine zu lösen, aber nun bin ich am Ende und weiß nicht weiter. Kurz und knapp alle - Ich habe keine Lösung mehr!...
Archiv
Du betrachtest: Ich habe keine Lösung mehr! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.