|
kann bitte jemand mal schauen Danke :-) Hallo und guten Morgen, komme einfach nicht vorran.Hatte mich gestern schon gemeldet wegen dem blöden Micro-128 Virus,das Ding scheint weg. Aber.......der Browser macht was Er will,Outlook,der ganze Pc ;-) Komme wohl um´s löschen nicht rum .Hatte das gestern schon vor Aber ich bekam noch nicht mal Fotos o.ä. gebrannt weil Nero gleich wieder ausging mit einer Virenwarnung. Später hatte ich versucht Win drüber zu legen und zu reparieren aber eininge Dateien waren nciht zu flicken. Danke noch´ens und Gruß |
@käsekästchen in deinem Log kann ich nur das Zitat:
Die Datei im abgesicherten Modus löschen. Zitat:
|
Hallo nochma´ also halb so wild? Was ich dazu nicht versteh das sich die Programme teilweise nicht starten lassen,ausgehn usw. Heute habe ich ein paar mal einen blauen Schirm mit Warnung gehabt. Schwerwiegender Fehler,Windows wird beendet.Ich soll im Bios was ändern aber da trau ich mich nu wirklich nicht ran. Und es werden Systemabbilder geschrieben? Kannste noch mal helfen. Danke,Gruß |
Mache einen eScan genau nach Cidres Anleitung und poste das Ergebnis hier. http://www.trojaner-board.de/showthread.php?t=17492 Wenn da auch nichts gefunden wird, könnte es sein, dass ein Hardwareproblem vorliegt. Da würde evtl. auch ein Neuaufsetzen keine Abhilfe für das Problem schaffen. |
aaaaaalso, hab´s versucht. Entweder habe ich was falsch gemacht oder ich weiß nicht.Bei mit kommt *Datei fehlerhaft* ( ????? ) Bitte keine Hardware kaputt :-( habe aber keine neue hinzugefügt in letzter Zeit Gruß |
Du musst doch nur Cidres Anleitung richtig lesen :heulen: |
würde ich ja gerne aber soweit komme ich nicht dann schmiert Er ab :-( *ein rauf und runter* :-(...........nich weinen ;-) Konnte aber einen Teil kopieren: Tue May 24 15:41:52 2005 => Scanning File C:\WINDOWS\System32\DRIVERS\wanarp.sys Tue May 24 15:41:52 2005 => Scanning File C:\WINDOWS\System32\drivers\wdmaud.sys Tue May 24 15:41:52 2005 => Scanning File C:\WINDOWS\system32\svchost.exe Tue May 24 15:41:52 2005 => Scanning File C:\WINDOWS\system32\svchost.exe Tue May 24 15:41:52 2005 => Scanning File C:\WINDOWS\System32\svchost.exe Tue May 24 15:41:52 2005 => Scanning File C:\WINDOWS\System32\svchost.exe Tue May 24 15:41:52 2005 => Scanning File C:\WINDOWS\System32\svchost.exe Tue May 24 15:41:52 2005 => Scanning File C:\WINDOWS\System32\wbem\wmiapsrv.exe Tue May 24 15:41:52 2005 => Scanning File C:\WINDOWS\System32\svchost.exe Tue May 24 15:41:52 2005 => Scanning File C:\WINDOWS\system32\svchost.exe Tue May 24 15:41:52 2005 => Scanning File C:\WINDOWS\System32\svchost.exe Tue May 24 15:41:52 2005 => Scanning File C:\WINDOWS\System32\svchost.exe Tue May 24 15:41:52 2005 => Scanning HKLM\SYSTEM\CurrentControlSet\Services\VxD Tue May 24 15:41:52 2005 => Scanning File C:\WINDOWS\system32\JAVASUP.VXD Tue May 24 15:41:52 2005 => ***** Scanning Registry and File system for Adware/Spyware ***** Tue May 24 15:41:54 2005 => System found infected with Alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken. Tue May 24 15:41:54 2005 => Object "Alexa Spyware/Adware" found in File System! Action Taken: No Action Taken. Tue May 24 15:42:02 2005 => Offending value found in HKLM\Software\microsoft\downloadmanager !!! Tue May 24 15:42:02 2005 => Object "AltNet Spyware/Adware" found in File System! Action Taken: No Action Taken. Tue May 24 15:42:22 2005 => ***** Scanning Registry for errors created because of Adware/Spyware ***** Tue May 24 15:42:23 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\system32\decdnet.dll". Action Taken: No Action Taken. Tue May 24 15:42:25 2005 => Entry "HKCR\CLSID\{04921709-B159-11d1-9207-0000F8758E66}" refers to invalid object "C:\WINDOWS\system32\dxtmsft3.dll". Action Taken: No Action Taken. Tue May 24 15:42:26 2005 => Entry "HKCR\CLSID\{141DBAF1-55FB-11D1-B83E-00A0C933BE86}" refers to invalid object "C:\WINDOWS\system32\dxtmsft3.dll". Action Taken: No Action Taken. Tue May 24 15:42:27 2005 => Entry "HKCR\CLSID\{29FF67FF-8050-480f-9F30-CC41635F2F9D}" refers to invalid object "ADMWPROX.DLL". Action Taken: No Action Taken. Tue May 24 15:42:28 2005 => Entry "HKCR\CLSID\{3A5EA1BA-3C28-11D1-9039-00C04FD9189D}" refers to invalid object "C:\WINDOWS\system32\dxtmsft3.dll". Action Taken: No Action Taken. Tue May 24 15:42:30 2005 => Entry "HKCR\CLSID\{69EE49C5-6268-11D1-B83E-00A0C933BE86}" refers to invalid object "C:\WINDOWS\system32\dxtmsft3.dll". Action Taken: No Action Taken. Tue May 24 15:42:31 2005 => Entry "HKCR\CLSID\{70B51430-B6CA-11D0-B9B9-00A0C922E750}" refers to invalid object "ADMWPROX.DLL". Action Taken: No Action Taken. Tue May 24 15:42:32 2005 => Entry "HKCR\CLSID\{8298d101-f992-43b7-8eca-5052d885b995}" refers to invalid object "ADMWPROX.DLL". Action Taken: No Action Taken. Tue May 24 15:42:32 2005 => Entry "HKCR\CLSID\{86FC1FD1-BCF3-11D1-B76F-58BB04C10000}" refers to invalid object "E:\RUNTIME\mDxEmul.mom". Action Taken: No Action Taken. Tue May 24 15:42:32 2005 => Entry "HKCR\CLSID\{86FC1FD3-BCF3-11D1-B76F-58BB04C10000}" refers to invalid object "E:\RUNTIME\mDxEmul.mom". Action Taken: No Action Taken. Tue May 24 15:42:32 2005 => Entry "HKCR\CLSID\{90b5e2e1-5050-11d1-b83e-00a0c933be86}" refers to invalid object "C:\WINDOWS\system32\dxtmsft3.dll". Action Taken: No Action Taken. Tue May 24 15:42:32 2005 => Entry "HKCR\CLSID\{945F5842-3A8D-11D1-9037-00C04FD9189D}" refers to invalid object "C:\WINDOWS\system32\dxtmsft3.dll". Action Taken: No Action Taken. Tue May 24 15:42:33 2005 => Entry "HKCR\CLSID\{A9E69612-B80D-11D0-B9B9-00A0C922E750}" refers to invalid object "ADMWPROX.DLL". Action Taken: No Action Taken. Tue May 24 15:42:36 2005 => Entry "HKCR\CLSID\{D3C796F4-71D2-47d6-B93E-E67798E0456F}" refers to invalid object "D:\Ulead PhotoImpact 8 dt\UpViewSvr.dll". Action Taken: No Action Taken. Tue May 24 15:42:38 2005 => Entry "HKCR\CLSID\{f612954d-3b0b-4c56-9563-227b7be624b4}" refers to invalid object "ADMWPROX.DLL". Action Taken: No Action Taken. Tue May 24 15:42:38 2005 => Entry "HKCR\CLSID\{F808DF6F-6049-11D1-BA20-006097D2898E}" refers to invalid object ""C:\Programme\Windows Media Player\laprxy.dll"". Action Taken: No Action Taken. Tue May 24 15:42:38 2005 => Entry "HKCR\CLSID\{FACF11A2-5095-11D3-A9DE-00C0268E5C48}" refers to invalid object "E:\RUNTIME\mDxEmul.mom". Action Taken: No Action Taken. Tue May 24 15:42:52 2005 => Entry "HKCR\Ulead.VOE.1" refers to invalid object "{6C91BBFD-0781-4936-A3DC-10D60BA3294D} ". Action Taken: No Action Taken. Tue May 24 15:42:53 2005 => Entry "HKCR\WMSServer.Server" refers to invalid object "{845FB959-4279-11D2-BF23-00805FBE84A6}". Action Taken: No Action Taken. Tue May 24 15:42:53 2005 => Entry "HKCR\WMSServer.Server.9" refers to invalid object "{845FB959-4279-11D2-BF23-00805FBE84A6}" |
Das Alexa kann man vernachlässigen. Ansonsten sehe ich in dem Teil nichts böses. Zitat:
Da kann man aus der Ferne schlecht helfen, dazu muss man selbst vor dem PC sitzen :confused: |
Liste der Anhänge anzeigen (Anzahl: 1) Hallo, ein Stückchen kriegte ich noch vor´m.*rate*.........und Tschüss. Kopiere Abschnittweise weil ich nicht weiß wann es wieder soweit ist ;-) |
@käsekästchen Du hast eScan nicht richtig angewendet. Drucke bitte die Anleitung aus und gehe ihr genau nach. Dort steht z.B. keine Empfehlung, Registry zu scannen. Und scannen musst du im abgesicherten Modus, falls du es auch vergessen hast ;). |
Hallo nochma, habe alles Punkt für Punkt gemacht. Gut die Hälfte war geschafft da war der Pc wieder weg :-( :kloppen: Jetzt habe ich mal mitgeschrieben: Windows wird runtergefahren schwerer Fehler Ich soll eine CHKDSK/ F ausführen und ein STOP:0x00000023 / (0x000E0100,0xF8724A64,0xF8724464,0x804E58BO) *hmm*,Gruß |
Zitat:
|
Verdammt ja! http://www.sophos.de/virusinfo/analyses/micro128.html afaik ist das ein exe-virus - gegen sowas hat man nur mit einem ondemand-scanner oder unter dos eine chance. afaik ist hier nicht nur 1 datei betroffen sondern fast alle exe-files die gerade geöffnet sind.. (wenn ich mich nicht irre) eventuell muss neu aufgesetzt werden.... |
Zitat:
:huepp: genau :huepp: richtig :huepp: so ist es :party: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:47 Uhr. |
Copyright ©2000-2024, Trojaner-Board