Huhu

ich bin neu hier und dachte vielleicht das mir wer helfen kann.

Also ich hab vor ungefähr 5 Wochen Viren auf den PC gehabt und nun funktioniert mein PC nicht mehr so wie sonst immer das heißt er bleibt sehr oft hängen.Leider komplett ich kann dann nichts mehr machen ausser abdrehen und wieder aufdrehen.Wollte jetzt den PC neu aufsetzen aber die CD Windows XP SP2 Home Edition (Recovery CD-ROM) funktioniert komischer weise nicht mehr.

Wollte fragen ob es noch eine möglichkeit gibt denn PC ohne der CD neu aufzusetzen denn ich denke wie ich die Viren gelöscht habe hab ich auch was wichtiges was der PC braucht gelöscht.

Bin schon richtig verzweifelt surfen macht keinen Spass mehr wenn dauernd alles hängen bleibt.

Ich hoffe es kann mir wer helfen

♥lichen dank im voraus

Hallo und

-Poste als erstes ein HijackThis Log

-Lasse Malwarebytes Anti Malware scannen.

Kannst du mir das bissi erklären bitte ich kenn mich nicht so gut mit dem PC aus.Vielen dank

ok das -Lasse Malwarebytes Anti Malware scannen.

ist ja nicht so schwer aber das Poste als erstes ein HijackThis Log versteh ich nicht.

Ich weiß aber nicht wenn ich das Scannen lasse ob der PC wieder hängen bleibt.

Ich hab beides verlinkt zu einfachen Anleitungen.
Klicke einfach auf das Wort HijackThis und dann kommste zur Anleitung

Hallo Sushiya,
läuft dein PC im abgesicherten Modus normal?

Wegen HiJackThis & MalwareBytes einfach drauf klicken bei -SilverDragon- (ist ja blau ^^)

gruß
Dark Viruz

du sollst das programm hijackths laden, in einen eigenen ordner instalieren.
dann hijackthis öffen scan and safe log klicken ein editorfenster wird sich öffnen, dann den ganzen text markieren rechtsklick kopieren dann hier auf neue antwort dann rechtsklick und einfügen.

Wow ihr seit ja ganz lieb ich danke euch fürs erklären wenn ich dann noch Zeit habe mach ich das heute noch wenn nicht morgen.

Abgesicherter Modus? Wie oder wo kann ich das sehen?

Sorry das ich so nerve aber ich kenn mich halt überhaupt nicht aus mit dem PC.

Abgesicherter Modus ist ein Systemstart, bei dem nur die nötigsten Treiber und Dateien geladen werden, und sich Probleme beheben lassen.
(Beim Start bevor das Windows XP Zeichen kommt F8 mehrmals drücken)

Also wenn ich aufdreh und F8 mehrmals drücke komm ich in denn abgesicherten Modus?Dann kann man auch ganz normal im Internet surfen und Spiele spielen?

Sushiya eher nicht, zumindest Spiele.
Abgesicherter Modus heißt, das hier die meisten Treiber & ausführbare Dateien nicht funktionieren, d.h. man kann Trojaner/Viren manuell entfernen.
Du musst mehrmals F8 drücken, bevor der Windows XP Ladebalken kommt (Schwarzer Bildschirm)

Gruß

Ich hoffe ich hab das HijackThis richtig gemacht.Kann ich jetzt gleich den Malware Scan machen oder muss ich noch wegen dem HijackThis warten?Hab da davon noch eine Seite offen wo man häckchen machen kann wenn was infiziert ist.Sorry das ich dauernd fragen muss.

Zitat:

Zitat von Sushiya

Sorry das ich dauernd fragen muss.

Dafür bin ich hier =)

Also, dein HijackThis Log ist sauber.
Hast du kein Anti Virenprogramm??? Denn ich seh nichts davon im Log.

Lasse ausserdem noch Malwarebytes und Blacklight (Anleitung in meiner Signatur) scannen. ->Logs Posten

Deinstalliere, falls nicht benötigt die ICQ toolbar (Anleitung ebenfalls in meiner Sig.)

ok werds gleich machen

♥lichen dank

nein im moment nicht weil der PC dann gar nimmer funktioniert hat.darum wollt ich erst mal Neuaufsetzen wenn das nötig ist und dann ein Viren Programm wieder rauf geben.

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:37:11, on 14.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
C:\Programme\Gemeinsame Dateien\Protexis\License Service\PSIService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.neopets.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von chello broadband n.v.
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\2807\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\2807\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Neopets - {CD292324-974F-4224-D074-CACA427AA030} - C:\Programme\Neopets\Toolbar\Toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\2807\toolbaru.dll
O3 - Toolbar: Neopets - {CD292324-974F-4224-D074-CACA427AA030} - C:\Programme\Neopets\Toolbar\Toolbar.dll
O4 - HKLM\..\Run: [ChelloDesktop] C:\Programme\chello\ChelloDesktop.exe
O4 - HKLM\..\Run: [ChelloBackground] C:\Programme\chello\ChelloMessenger.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=h**p://home.deu.chello.at/ssi/welcome/welcome.php?url=home
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - h**p://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - h**p://a532.g.akamai.net/f/532/6712/5m/virtools.download.akamai.com/6712/player/install/installer.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{2B2A8E04-C5DE-4D49-ADC1-C187893883FF}: NameServer = 195.34.133.21,195.34.133.22
O17 - HKLM\System\CS1\Services\Tcpip\..\{2B2A8E04-C5DE-4D49-ADC1-C187893883FF}: NameServer = 195.34.133.21,195.34.133.22
O17 - HKLM\System\CS2\Services\Tcpip\..\{2B2A8E04-C5DE-4D49-ADC1-C187893883FF}: NameServer = 195.34.133.21,195.34.133.22
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O19 - User stylesheet: C:\Dokumente und Einstellungen\XXXXXX\Eigene Dateien\blockneopetsads.css
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: ProtexisLicensing - Unknown owner - C:\Programme\Gemeinsame Dateien\Protexis\License Service\PSIService.exe

--
End of file - 6521 bytes
         

im moment will keiner den abges modus... ein HijackThis log im abges. modus ist sinnlos. also bleib erst mal im normalen modus und poste ein hijackthis-logfile. und lass auch wie beschrieben malwaerbytes laufen