|
Windows XP reparieren??! Hallo! Ich hoffe ich poste im richtigen Forum. Ich habe totale Schwierigkeiten mit meinem PC zu Hause. Eigentlich wird er sehr selten benutzt. Nur mal zum Karten spielen oder um im Internet ein bisschen zu surfen (Wetter, Nachrichten..). Ich geh auch noch total veraltet mit Modem ins Internet. Aber für die Stunde im Monat ist das völlig ausreichend. Nun zu meinem eigentlichen Problem. Ich habe einen Trojaner auf dem PC. beim herunterfahren kam immer die Meldung "ishost.exe kann nicht beendet werden, da die Arbeitsstation arbeitet" (sinngemäß). Nun habe ich also gestern abend mit einem Programm versucht es zu löschen. Die Adresse hatte ich auch hier aus dem Board, weiß es aber schon nicht mehr. Dann sollte ich im abgesicherten Modus hochfahren. Ok, kann ja nicht so schwer sein. Beim hochfahren F8 drücken (sollte man eigentlich hinbekommen, dachte ich) Also ich F8 gedrückt, mehrmals. Dann kommt ein komisches Fenster mit drei auswahlmöglichkeiten. Floppy Disk CD das andere kannte ich nicht. Alle drei ausprobiert. Bei keinem kam ich in den abgesicherten Modus. Was hab ich falsch gemacht?? Tja und dann hab ich mir gedacht, naja reparierst du halt mit der Win XP CD. Die ich ewig gesucht hatte und den Code dazu auch lange Zeit unauffindbar war. Nun habe ich wieder alles und was kommt dann?? "Bitte geben sie ihr Administratorkennwort ein" Nur gut das ich keins hab oder besser gesagt, davon nix weiß. Also gut, ich einfach mal Enter probiert. "Administatorkennwort falsch" Prima. was soll ich jetzt machen?? Hab auch leider keinen in meiner Nähe der sich damit auskennt. Vielleicht kann mir hier jemand hilfreiche und auch verständliche Tipps geben, wie ich diesen PC wieder zum laufen bekomm. Danke |
Versuchen wir es mal mit minderschweren Mitteln Zitat:
Du darfst erst F8, dann aber sofort, drücken, wenn der sogenannte POST (Power On Self Test) vorbei ist un das Ergebnis angezeigt wird, Dies ist meistens ein weißer Text auf dunklem Grund mit für dich wohl überwiegend kryptischen Angaben, Jetzt sofort F8 (mehrmals) Drücken, bevor das Windows-Logo kommt (= also unmittelbar vor dem Windows-Logo) Altenativ kannst du auch über msconfig dies einstellen (und dort später rückgängig machen. Wie ? Start => ausführen => msconfig reinschreiben + Enter-Taste drücken dort auf den "Reiter" "boot.ini" gehen und ein Hakerl bei "Safeboot" setzen (später wieder entfernen) => ok anklicken, Neustarten bestätigen |
Hallo! Danke erstmal für deine Antwort. Wird gleich heute abend ausprobiert. Aber ich glaube ich hab bessere Chancen meinen PC wieder zum laufen zu bringen, wenn ich ihn versuch mit der CD zu reparieren, oder?? Aber dann verlangt der ein Administratorpasswort. Und ich hab doch keins. Oder sollte ich erst auf Installation gehen und dann erst reparieren?? Davon hab ich auch schon mal gelesen. Sorry für die doofen Fragen, aber ich bin nicht mehr so fit mit dem PC Kram. Gruß |
Benutze bitte mal die Suchfunktion des Boardes bezüglich "zlob", dies dürfte da nämlich dahinterstehen. Mit einer reinen Windows-Reparatur wird da nicht viel geholfen sein. Entweder auf eigene Gefahr auch des Misserfolges "zlob" versuchen zu entfernen oder auf Nummer Sicher gehen, wenn auf dem PC sowieso nichts wichtiges ist, und diesen Neuinstallieren. Wichtig wäre dann aber, dass du alles benötigte zu Hause hast, denn mit einem analogen Modem (wovon ich jetzt ausgehe) SP2 oder ähnliches herunterladen macht wenig Spaß bringt aber lange Beschäftigung. Was steht auf der Windows-CD drauf? |
Hallo! Ja, ich hab noch ein ganz normales analoges Modem. Hab mir gestern noch SmitfraudFix runtergeladen. Aber da ich ja nicht in den abgesicherten Modus kam hatte sich das ja erstmal erledigt. Aber heute werde ich es nochmal versuchen. Hoffe es klappt. Wenn nicht, dann werde ich mich wohl dran machen den PC komplett platt zu machen! Kann man das als "Laie" oder sollte man da lieber die Finger von lassen?? Hab echt keine Lust einen Coputerspezialisten zu rufen und dann noch viel Geld zu bezahlen! Was soll auf der CD drauf stehen?? Da steht nix drauf. Hab nur den PC über CD kommen lassen und dann hab ich "R" gedrückt zum reparieren und da wollte er ein Passwort. Hab aber gar keins vergeben. Gruß |
Zitat:
Hat es Erfolg gebracht? |
Zitat:
Und eben wichtig irgendwas in der Richtung wie "enthält Service Pack 2" (SP2) Ansonsten schreib mal welches Datum /Version von ... drauf steht. |
Ich werde das heute abend erstmal versuchen. Klar. Und nutzt es dann was wenn ich diese rapport.txt hier poste oder brauch ich das "hijackthis"?? Seht ihr daraus, ob ich dann frei von Viren und sonstigem Kram bin?? Für mich sind das immer nur ganz komische Zeichen. Kann damit gar nix anfangen. |
Zitat:
Nur umgekehrt gilt, ein Fund in Hijackthis belegt, dass was "böses" da ist. (oder streng genommen da war bzw. so aussieht als ...) Aber du kannst/darfst ein HJT-Log-File erstellen und hier reinstellen. |
Hallo! Da bin ich wieder. Nach langem hin und her hab ich versucht mit smitfraud... den Virus loszuwerden. Und hab auch ein Logfile gemacht, dass ich jetzt gerne mal posten würden: Logfile of HijackThis v1.99.1 Scan saved at 18:42:16, on 23.01.2008 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe c:\progra~1\0190wa~1\w0svc.exe C:\Programme\a-squared Anti-Malware\a2service.exe C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\CardReader2.0\OTiReader.exe C:\WINDOWS\System32\wdfmgr.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe C:\Programme\MultiMedia Keyboard\MultiMedia Keyboard\1.1\KbdAp32A.exe C:\Programme\iWare\iWare Mouse\3.2\MOUSE32A.EXE C:\Programme\CardReader2.0\CRBroadCasting.exe C:\Programme\Java\jre1.5.0_05\bin\jusched.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe C:\Programme\a-squared Anti-Malware\a2guard.exe C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe C:\Programme\0190 Warner\Warn0190.exe C:\Programme\Microsoft Office\Office\FINDFAST.EXE C:\Programme\Microsoft Office\Office\OSA.EXE C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\kernel.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\"user"-41SN1XBJY\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [LWBKEYBOARD] C:\Programme\MultiMedia Keyboard\MultiMedia Keyboard\1.1\KbdAp32A.exe O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\iWare\iWare Mouse\3.2\MOUSE32A.EXE O4 - HKLM\..\Run: [CRBroadCasting] C:\Programme\CardReader2.0\CRBroadCasting.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [a-squared] "C:\Programme\a-squared Anti-Malware\a2guard.exe" /d=60 O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [BD] "C:\DOKUME~1\TANJA~1.MAN\LOKALE~1\Temp\dc.exe" O4 - HKCU\..\Run: [winshost.exe] C:\WINDOWS\System32\winshost.exe O4 - HKCU\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash O4 - Startup: 0190 Warner.lnk = C:\Programme\0190 Warner\Warn0190.exe O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE O4 - Global Startup: Corel Family & Friends Erinnerungsfunktionen.LNK = C:\Corel\Print House Magic\cffrem.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Lexware Info Service.lnk = C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\scieplugin.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab O16 - DPF: {E cellSpacing=5 cellPadding=3 width=400} - O17 - HKLM\System\CCS\Services\Tcpip\..\{CAE6DD7E-B6BD-4EEA-AB54-B3030FC3603F}: NameServer = 217.237.150.51 217.237.148.22 O18 - Protocol: haufereader - (no CLSID) - (no file) O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll O23 - Service: 0190/0900 Warner Überwachungsdienst (0190_0900_Warner_MonitorService) - Mirko Böer - c:\progra~1\0190wa~1\w0svc.exe O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Programme\a-squared Anti-Malware\a2service.exe O23 - Service: Kaspersky Personal Security Suite V (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe" -r (file missing) O23 - Service: Haufe iDesk-Service in C:\Programme\Haufe\iDesk\iDeskService\Zope (HRService) - Unknown owner - C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe (file missing) O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: OTi Card Reader Service - Unknown owner - C:\Programme\CardReader2.0\OTiReader.exe Ich hoffe ich hab alles richtig gemacht. Ist ja ein haufen Zeug. Vielleicht könnt ihr ja was damit anfangen. Und so zwei drei Sachen kommen mir auch seltsam vor. Weiß aber leider nicht, wie ich die gelöscht bekomme?? Kann ich sowas einfach löschen?? Danke schon mal für die Hilfe. Ohne euch wäre ich echt verloren.:crazy: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:00 Uhr. |
Copyright ©2000-2025, Trojaner-Board