|
wurm befall glaub ich ?! :/ Hi, mich hats glaub ich erwischt ! Ich bin mir 100 % sicher das ich nen Wurm drauf hab, nur weiß ich net welchen ! z.B wenn ich Virenscanner laufen lassen will: "Antivir... konnte nicht gefunden werden. Stellen Sie sicher, dass Sie den Namen korrekt eingegeben haben und wiederholen Sie den Vorgang" Und das bei allen *.exe Dateien die ich ausführen will !! Ich war an Bewerbungsfotos dran, auf einer Diskette hab ich mir mein Bild rüberkopiert und dann hatte ich 30secs 100% CPU Auslastung, bis ich den Prozess bgghhjpge.exe oder so beendet habe. Leider kann ich kein Hijackthis.log machen oder ausführen, wie oben erwähnt durch diese Fehlermeldung Hilfe bitte :) |
Servus! Trotzdem: Poste doch einmal ein HJT-Logfile nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=17493 hier! Die *.exe einfach in *.com unbenennen und damit versuchen! stupormundi |
Hallo, also da wird wohl nicht mehr viel zu machen sein(Verdacht auf Tenga.a), du kannst mal versuchen die HijackThis Datei in HijackThis.com umzubenennen und dann scannen. Grüße Wildone |
so ich habs endlich geschafft mein iexplorer.exe zum laufen zum bringen, da ich ja unten war am anderen pc und nur so ins internet konnte :( Logfile of HijackThis v1.99.1 Scan saved at 13:47:54, on 29.11.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Internet Explorer\iexplore.exe E:\# Appz #\HijackThis.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de O2 - BHO: PreispiratenSearchURL - {0B660087-931C-4056-A04F-0423890E40B6} - C:\Programme\Preispiraten\Preispiraten2\PPSearchURL.dll O2 - BHO: metaspinner media GmbH - {84B94901-3645-4D80-A6B7-4D0050B19455} - C:\Programme\Preispiraten\Preispiraten2\IEButtonAmazonInterface.dll O2 - BHO: metaspinner media GmbH - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - C:\Programme\Preispiraten\Preispiraten2\IEButtonEBayInterface.dll O2 - BHO: metaspinner media GmbH - {D3AA56A9-8137-4950-A6F9-D0190A82AF2A} - C:\Programme\Preispiraten\Preispiraten2\IEButtonPPInterface.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - E:\FlashFXP\IEFlash.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [PowerStrip] c:\programme\powerstrip\pstrip.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [speedfan] C:\\Programme\\SpeedFan\\speedfan.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [FreeMem Pro] "C:\PROGRA~1\FREEME~1\fmempro.exe" autostart O8 - Extra context menu item: &NeoTrace It! - E:\NEOTRA~1\NTXcontext.htm O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - C:\\Programme\\Preispiraten\\Preispiraten2\\preispiraten.html O8 - Extra context menu item: amazon Suche - C:\Programme\Preispiraten\Preispiraten2\Searchamazon.htm O8 - Extra context menu item: amazon Suche starten - C:\Programme\Preispiraten\Preispiraten2\Searchamazon.htm O8 - Extra context menu item: Download with NetPumper - g:\NetPumper\AddUrl.htm O8 - Extra context menu item: eBay - Mein eBay - C:\Programme\Preispiraten\Preispiraten2\SearchEbaymein.htm O8 - Extra context menu item: eBay - Powersuche - C:\Programme\Preispiraten\Preispiraten2\SearchEbaypower.htm O8 - Extra context menu item: eBay - Startseite - C:\Programme\Preispiraten\Preispiraten2\SearchEbay.htm O8 - Extra context menu item: eBay Suche starten - C:\Programme\Preispiraten\Preispiraten2\SearchEbay.htm O8 - Extra context menu item: Google Suche - C:\Programme\Preispiraten\Preispiraten2\SearchGoogle.htm O8 - Extra context menu item: Google Suche starten - C:\Programme\Preispiraten\Preispiraten2\SearchGoogle.htm O9 - Extra button: Preispiraten 2.5 - {2638A03E-1669-43BE-8119-B47087629A7F} - C:\Programme\Preispiraten\Preispiraten2\preispiraten2ie.exe O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - E:\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - E:\ICQ\ICQ.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\ICQ\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\ICQ\ICQLite\ICQLite.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{94C87E96-C643-4A1A-88C5-243220A27341}: NameServer = 195.71.230.3 193.189.244.205 O17 - HKLM\System\CCS\Services\Tcpip\..\{E4099B92-2A65-44B9-B72F-FB7FF006B818}: NameServer = 192.168.0.1 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - C:\Programme\CPUCooL\CooLSrv.exe (file missing) O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe (file missing) O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Unknown owner - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe (file missing) O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe (file missing) |
@sill 1. Öffne notepad (editor) oder unter Start/Ausführen den Befehl notepad eingeben,bestätigen,dann erscheit ein notepad editor,oder unter Start/Programme/Zubehör/Editor 2. Copiere diser Code rein: Zitat:
auf Desktop 4.Doppel klick auf diese Datei exefix.reg PC neustarten. Gruss Expert |
lieber expert ich bekomme leider die Fehlermeldung system32\notepad.exe konnte nicht gefunden werden :( |
@sill Kannst du schon *.exe dateien ausführen? Gruss Expert |
Servus, sill! Zitat:
Lass mal escan nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=17492 im abgesicherten Modus http://www.systemwiederherstellung-d...indows-xp.html laufen und poste anschließend das Ergebnis von Hauis45´s 'find.bat' (ist in der Anleitung ebenfalls beschrieben). Halte Dich genau an diese Anleitung (Speicherort von escan-entpacken nach C:\bases_x, update vor dem Scan, Spracheinstellung "English", alle Häkchen wie beschrieben setzen) sonst funktioniert die find.bat nicht. Lies´ die Anleitung zuerst ganz durch, sonst übersiehst Du vielleicht etwas! stupormundi |
ne ich kann garkeine *.exe Dateien ausführen. Hijackthis.exe hab ich in Hijackthis.com umbenannt und ich konnte es starten :) |
Zitat:
Melde mich später Gruss Expert |
@sill! Was ist mit escan? stupormundi |
Zitat:
|
Du hast ja einen anderen PC zur Verfügung - kannst Du nicht da downloaden. Escan muss nicht installiert, sondern nur entpackt und dann im richtigen Verzeichnis abgelegt werden. Alle lauffähigen Dateien (update etc... sind *.com Dateien) stupormundi |
@sill Auf dem Desktop Rechtemaustaste/Neu/Textdokument,hier ein text Editor öffnen,Code kopieren & einfügen speichere die Datei als exefix.reg auf dem Desktop,doppel klick auf diese Datei exefix.reg & bestätigen Gruss Expert |
wie soll ich die awn2k3e.exe Datei entpacken ? mit rechtsklick kann ich es nur mit WinRar als Archiv hinzufügen :( |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:22 Uhr. |
Copyright ©2000-2025, Trojaner-Board