Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Alles rund um Windows (https://www.trojaner-board.de/alles-rund-um-windows/)
-   -   Hilfe! So gut wie kein Programm läßt sich mehr öffnen (https://www.trojaner-board.de/9152-hilfe-so-gut-kein-programm-laesst-mehr-oeffnen.html)

nici 03.11.2004 19:00
Hilfe! So gut wie kein Programm läßt sich mehr öffnen
 
Hallo Ihr lieben,

ich mal wieder. Irgendwie hab ich im Moment kein Glück mit meinen PC :-(

Es läßt sich plötzlich so gut wie kein Programm mehr starten *panik*. Es fing damit an, daß mein Laufwerk C: fast voll ist/war und beim Systemstart die Datenträgerbereinigung automatisch gestartet wurde. Beim Bereinigen dann starteten mehrere Fehlermeldungen und seitdem läßt sich nun außer dem Internet Explorer kein Programm mehr öffnen :(. Was mach ich denn jetzt nur? Habt Ihr irgendeine Idee? *fleh*

BS: WinXP Home

Ganz liebe Grüße
nici

cronos 03.11.2004 20:33
Lade dir folgendes Programm runter,führ es nach den beschriebenen Angaben aus, und poste dann deinen Log hier im Board

www.hjt.klaffke.de

Falls das überhaupt noch möglich für dich ist, etwas herunterzuladen

nici 03.11.2004 21:00
Hallo cronos,

hab lieben Dank!

Runterladen geht, aber installieren nicht. Habe aber vom letzten Problem her noch Hijack This auf dem Rechner (hoffe mal den aktuellen), der sich sogar starten läßt! Allerdings der Versuch, das log zu speichern, schlägt fehl...:heulen:

Liebe Grüße
nici

cronos 03.11.2004 21:07
Schon den Tipp ausprobiert, der auf der o.g. Seite angegeben wird?

Tipp: Lässt sich bedingt durch eine aktive Malware die HijackThis.exe nicht starten, bitte einfach letztgenannte z.B. in pruefung.com umbenennen und dann ausführen. -- Wichtig hierbei: Die Dateiendung "exe" muss durch "com" ersetzt werden!

Edit.
In nem anderen Thread hat einer ein ähnliches Problem:
Lies dir den evtl. auch mal durch.:

http://www.trojaner-board.de/showthread.php?t=9110

nici 03.11.2004 21:22
Hallo cronos,

also hijack this umzubenennen bringt leider nichts: nach Doppelklick passiert dann gar nichts *heul*.

Habe dann eben in den von Dir verlinkten Thread geschaut und mir das Clear Prog runtergeladen, aber beim Starten erfolgt folgende Meldung:

"Diese Anwendung konnte nicht gestartet werden, weil die Anwendungskonfiguration nicht korrekt ist. Zur Problembehandlung sollten Sie die Anwendung neu installieren."
-> was aber die gleiche Fehlermeldung zur Folge hat

In den abgesicherten Modus trau ich mich jetzt nicht, weil ich Panik habe, daß nach dem Neustart dann vielleicht nicht mal mehr die IE funktioniert...

Verzweifelte Grüße
nici

nici 03.11.2004 21:32
ähm, von diesem IvantSearch steht bei mir auch was im HijackThis, aber wie gesagt, kann das log hier nicht reinstellen. Es läuft nur der Scan durch und sobald ich abspeichern möchte, passiert nichts mehr.

Der Taskmanager läßt sich auch nicht mehr öffnen genauso wenig die "Software" unter Systemsteuerung, da erscheint die Fehlermeldung: "rundll32.exe konnte nicht gefunden werden".

LG
nici

chaosman 03.11.2004 21:38
@nici
hast du schon mal versucht HJT von ein andere festplatte als c zu starten?

chaosman

nici 03.11.2004 21:48
hi chaosman,

danke auch dir! Das HijackThis, welches ich bereits auf dem Rechner hatte, läßt sich ja starten und scannt auch, nur das log wird nicht erstellt und abgespeichert.

Habe eben nochmal HijackThis erneut runtergeladen und auf F: gespeichert, aber beim Versuch, diese neue Version zu öffnen erscheint bei .zip-Version die Meldung wegen der Anwendungskonfiguration und bei Unbenennung auf prüfung.com tut sich gar nichts.

Liebe Grüße
nici

cronos 03.11.2004 22:06
Jetzt mal eine ganz doofe Frage.Dein HJT hat ja gescannt.Kannst du nicht einen Screenshot von deinem Log machen und den Speichern und dann im nächsten Post anhängen?

nici 03.11.2004 22:23
Hi cronos,

das mit dem Log erstellen hat jetzt wohl geklappt, glaube ich. Aber ich kann es ja nicht öffnen. Es liegt auf F: und wenn ich drauf doppelklicke erscheint dann diese Meldung:

"hijackthis.log ist keine zulässige Win32-Anwendung"....

*verzweifel* :heulen:

Wie krieg ich das Teil hier nur rein?

Oder ich versuche, einen Screenshot von hijackthis gleich nach dem Scannen zu machen, aber dann ist es ja nicht vollständig, weil die laufenden Prozesse sind ja nur in dem abgespeicherten aber nicht zu öffnenden Log zu sehen. Oh man ist das kompliziert...

Lieben Gruß
nici

nici 03.11.2004 22:53
...also das mit dem Screenshot geht auch ned...:(

cronos 03.11.2004 23:15
Unter "Config" kannst du Processmanager anklicken.
was laufen denn da für Prozesse bei dir?

Chaos-2 03.11.2004 23:23
So, da Nici die Logfile nicht uploaden kann, mache ich das mal:

Logfile of HijackThis v1.98.2
Scan saved at 22:27:46, on 03.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Home Edition\avpm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\WINDOWS\SOUNDMAN.EXE
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Ad-Eliminator\ad-eliminator.exe
C:\Programme\Ad-Eliminator\ad-eliminator.exe
D:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Home Edition\AvpM.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Programme\SSS\SimpleScreenshot.exe
C:\Dokumente und Einstellungen\Nici\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.iwantsearch.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.de/
R3 - URLSearchHook: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:\WINDOWS\Downloaded Program Files\CONFLICT.1\rundlg32.dll
O2 - BHO: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:\WINDOWS\Downloaded Program Files\CONFLICT.1\rundlg32.dll
O3 - Toolbar: Search Bar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\WINDOWS\Downloaded Program Files\CONFLICT.1\rundlg32.dll
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "D:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Ad-Eliminator] C:\Programme\Ad-Eliminator\ad-eliminator.exe /s
O4 - HKCU\..\Run: [IncrediMail] D:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Kaspersky Anti-Virus Monitor.lnk = C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Home Edition\AvpM.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - D:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O10 - Broken Internet access because of LSP provider 'c:\windows\system32\rsvpsp.dll' missing
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1095717914485
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/z...ylomloader.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents...r/imloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DC5FF285-6D20-45D9-A436-B381E3A191B3}: NameServer = 213.191.92.87 213.191.74.18

nici 03.11.2004 23:25
Hi chaos,

hab ganz lieben Dank! :bussi:

Liebe Grüße
Nici

cronos 03.11.2004 23:53
Hi

Da isser ja der Log.
Gut,dass das schonmal geklappt hat.

Zunächst solltest du einmal www.windowsupdate.com besuchen um dein System auf den neuesten Stand zu bringen.

Als nächstes fixxen wir folgende Einträge mit HJT:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.iwantsearch.com
R3 - URLSearchHook: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:\WINDOWS\Downloaded Program Files\CONFLICT.1\rundlg32.dll
O2 - BHO: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:\WINDOWS\Downloaded Program Files\CONFLICT.1\rundlg32.dll
O3 - Toolbar: Search Bar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\WINDOWS\Downloaded Program Files\CONFLICT.1\rundlg32.dll
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/content...er/imloader.cab


Dann würd ich mal Adaware und Spybot düber laufen lassen (bei deaktivierter Systemwiederherstellung), im abgesicherten Modus.
Und dann mithilfe von Chaos erneut den Log posten.

dann sehen wir mal weiter.

Weiterhin würd ich mich von Incredimail trennen.

Cruss

Cronos


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:12 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131