Hallo,
habe ein Problem durch einen Virus warsch.
also wenn ich pc starte und auf meinen Anmeldenamen drücke dauert dieses Willkommen länger als gewöhnlich war noch nich alles,
Desktop erscheint ok, Icons sind nich da und die Taskbar auch nicht
Ok Taskmanager öffnen explorer.exe noch in den prozessen, prozess beenden neu starten geht nichts.
Mein Avast 6 Pro findet nix in den Registerverzeichnis alles ok.
Kann da einer helfen bzw braucht noch irgendwer iwelche informationen
Also ich kenn mich da jetzt nich wirklich aus bzw verliere den überblick:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 03:33:02, on 19.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
K:\WINDOWS\System32\smss.exe
K:\WINDOWS\system32\winlogon.exe
K:\WINDOWS\system32\services.exe
K:\WINDOWS\system32\lsass.exe
K:\WINDOWS\system32\svchost.exe
K:\WINDOWS\System32\svchost.exe
K:\WINDOWS\Explorer.EXE
K:\WINDOWS\TEMP\dyiobj\setup.exe
K:\Programme\Application Updater\ApplicationUpdater.exe
K:\Programme\eBoostr\EBstrSvc.exe
K:\Programme\Java\jre6\bin\jqs.exe
K:\WINDOWS\system32\nvsvc32.exe
K:\WINDOWS\system32\wuauclt.exe
K:\Programme\IObit\Game Booster 3\gbtray.exe
K:\WINDOWS\system32\wscntfy.exe
K:\Dokumente und Einstellungen\J0K3R\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Applic ation\chrome.exe
K:\Dokumente und Einstellungen\J0K3R\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Applic ation\chrome.exe
K:\Dokumente und Einstellungen\J0K3R\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Applic ation\chrome.exe
K:\Dokumente und Einstellungen\J0K3R\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Applic ation\chrome.exe
K:\Dokumente und Einstellungen\J0K3R\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Applic ation\chrome.exe
K:\WINDOWS\system32\taskmgr.exe
K:\Dokumente und Einstellungen\J0K3R\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Applic ation\chrome.exe
K:\Dokumente und Einstellungen\J0K3R\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Applic ation\chrome.exe
K:\Dokumente und Einstellungen\J0K3R\Eigene Dateien\Downloads\HiJackThis204.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4
R3 - URLSearchHook: IObit Toolbar - {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - K:\Programme\IObit Toolbar\IE\4.7\iobitToolbarIE.dll
O2 - BHO: IObit Toolbar - {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - K:\Programme\IObit Toolbar\IE\4.7\iobitToolbarIE.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - K:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: MegaIeHelperBHO - {77F4E711-789B-447F-9614-96759B2F83C6} - K:\Dokumente und Einstellungen\J0K3R\Lokale Einstellungen\Anwendungsdaten\Megamedia\Megakey\Me gaIeHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - K:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - K:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll
O3 - Toolbar: IObit Toolbar - {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - K:\Programme\IObit Toolbar\IE\4.7\iobitToolbarIE.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE K:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SearchSettings] "K:\Programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "K:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] K:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft® Windows Update] K:\Dokumente und Einstellungen\J0K3R\M-1-52-5782-8752-5245\winsvc.exe
O4 - HKCU\..\Run: [Megakey] K:\Dokumente und Einstellungen\J0K3R\Lokale Einstellungen\Anwendungsdaten\Megamedia\Megakey\Me gakey.exe /Tray
O4 - HKCU\..\Run: [MegakeyUpdater] K:\Dokumente und Einstellungen\J0K3R\Lokale Einstellungen\Anwendungsdaten\Megamedia\Megakey\Me gakeyUpdater.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] K:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] K:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] K:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] K:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] K:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: eBoostr Control Panel.lnk = K:\Programme\eBoostr\eBoostrCP.exe
O8 - Extra context menu item: Capture Web Page - K:\Dokumente und Einstellungen\J0K3R\Lokale Einstellungen\Anwendungsdaten\Megamedia\Megakey\Ca ptureWebPage.htm
O8 - Extra context menu item: Fetch to Megaupload - K:\Dokumente und Einstellungen\J0K3R\Lokale Einstellungen\Anwendungsdaten\Megamedia\Megakey\Me gaUpload.htm
O8 - Extra context menu item: Free YouTube Download - K:\Dokumente und Einstellungen\J0K3R\Anwendungsdaten\DVDVideoSoftIE Helpers\freeyoutubedownload.htm
O8 - Extra context menu item: Free YouTube to MP3 Converter - K:\Dokumente und Einstellungen\J0K3R\Anwendungsdaten\DVDVideoSoftIE Helpers\freeyoutubetomp3converter.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - K:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - K:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - K:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - K:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: k:\dokumente und einstellungen\all users\anwendungsdaten\megamedia\megakey\msadm.dll
O10 - Unknown file in Winsock LSP: k:\dokumente und einstellungen\all users\anwendungsdaten\megamedia\megakey\msadm.dll
O10 - Unknown file in Winsock LSP: k:\dokumente und einstellungen\all users\anwendungsdaten\megamedia\megakey\msadm.dll
O10 - Unknown file in Winsock LSP: k:\dokumente und einstellungen\all users\anwendungsdaten\megamedia\megakey\msadm.dll
O10 - Unknown file in Winsock LSP: k:\dokumente und einstellungen\all users\anwendungsdaten\megamedia\megakey\msadm.dll
O10 - Unknown file in Winsock LSP: k:\dokumente und einstellungen\all users\anwendungsdaten\megamedia\megakey\msadm.dll
O10 - Unknown file in Winsock LSP: k:\dokumente und einstellungen\all users\anwendungsdaten\megamedia\megakey\msadm.dll
O10 - Unknown file in Winsock LSP: k:\dokumente und einstellungen\all users\anwendungsdaten\megamedia\megakey\msadm.dll
O10 - Unknown file in Winsock LSP: k:\dokumente und einstellungen\all users\anwendungsdaten\megamedia\megakey\msadm.dll
O10 - Unknown file in Winsock LSP: k:\dokumente und einstellungen\all users\anwendungsdaten\megamedia\megakey\msadm.dll
O10 - Unknown file in Winsock LSP: k:\dokumente und einstellungen\all users\anwendungsdaten\megamedia\megakey\msadm.dll
O10 - Unknown file in Winsock LSP: k:\dokumente und einstellungen\all users\anwendungsdaten\megamedia\megakey\msadm.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - K:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: zadazui - K:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\zadazui.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - K:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - K:\WINDOWS\system32\browseui.dll
O23 - Service: AMService - Unknown owner - K:\WINDOWS\TEMP\dyiobj\setup.exe
O23 - Service: Application Updater - Spigot, Inc. - K:\Programme\Application Updater\ApplicationUpdater.exe
O23 - Service: eBoostr Service (EBOOSTRSVC) - eBoostr.com - K:\Programme\eBoostr\EBstrSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - K:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - K:\WINDOWS\system32\nvsvc32.exe
Ohh, HijackThis hat doch etwas gefunden. Du hast kein aktuelles Windows. Aktuell ist Service Pack 3 für Windows XP. Außerdem nutzt du keinen Virenscanner. Und das Windows auf Laufwerk K: installiert ist, dürfte auch ein paar Probleme verursachen.
Du hast Spyware, die sich tief ins System gefressen hat. Ich würde dir raten Windows komplett neu zu installieren.
Ja ich habs gemerkt hatte Avast drauf aber jetzt nicht mehr. irgendwie verschwunden.
aber ich hab ja eben schon versucht zu installieren aber es geht nicht.
Also ich leg CD ein
Bios schreibt Cd gefunden und weiter drücken dann müsste er eig die treiber und so bla bla bla von Win Xp machen der blaue Screen halt kommen es kommt nix mehr nur schwarz ....
Ubuntu probiert, Win 7 probiert Win XP 3 verschiedene versionen und selbst gemachtes OS nichts geht....
Zwei paar Augen sehen mehr. Ich gehe immer noch davon aus, dass das BIOS falsch eingestellt ist. Ansonsten hast du wahrscheinlich einen Hardwareschaden. Das ist eine sehr grundlegende Funktion und so tief würde ein (normales) Virus eigentlich nicht eingreifen.
Moin,
mach es doch etwas systematischer:
Geh ins BIOS und überzeuge dich noch einmal, ob an erster Stelle 'CD-ROM' steht, sichere das. lege die Windows-Installations-CD von dem BS, was du haben willst, ein. Starte dann den Rechner und im Verlauf wird dir angezeigt, ob die Partitionen gelöscht, zusammengelegt und formatiert werden sollen.
Danach installierst du Windows zu Ende auf der Bootpartition 'C:\'.
Es ist bei dir wohl angesagt, dass du WIN 7 installierst, das ist ja das aktuellste BS, wenn du schon so viel zur Auswahl hast.
Eine externe Datensicherung solltest du haben oder, wenn möglich noch vorher machen.
Ein Laufwerk 'H:\' ist sehr ungewöhnlich und ich vermute auch wie Spyx dass das schon mal Probleme machen könnte. Des weiteren nur einen Virenscanner installieren.
ich hab finde keine treiber für des Mainboard
bzw die treiber laufen nur bis XP
ja an 1ster stelle steht CD-Rom cd is drin boot menu sagt ich soll eine taste drücken um zu installieren dann . . . und nach meinem Enter Anschlag kommt kein weiterer punkt mehr des heißt ja eigentlich es geht weiter dann kommt eig des ACPI Screen und kopiert die treiber wo ich dann die XP Bedingungen akzeptieren muss (F und wo ich installieren haben will bzw formatiert oder neu partinioniert werden soll.
Hallo alle zusammen!
Ich arbeite erstmal die verschiedenen Punkte nacheinander ab:
also wenn ich pc starte und auf meinen Anmeldenamen drücke dauert dieses Willkommen länger als gewöhnlich
Das könnte verschiedene Problemursachen haben: kaputte Festplatte; ein Mainboard, dass langsam den geist aufgibt, oder ein Virus, der den Start erschwert.
Desktop erscheint ok, Icons sind nich da und die Taskbar auch nicht
Ok Taskmanager öffnen explorer.exe noch in den prozessen, prozess beenden neu starten geht nichts.
Gleiche mögliche Fehlerquellen wie oben.
Ja ich habs gemerkt hatte Avast drauf aber jetzt nicht mehr. irgendwie verschwunden.
Erinnert mich an meine Firewall; die wurde über Nacht von Rootkits geplättet.
Es könnte dafür aber auch wieder eine kaputte Festplatte infrage kommen.
Ist die .exe Datei des Programms denn noch in irgendeinem Ordner?
Zum Teil mit dem nicht funktionierenden Booten von CD (Spyx):
Also ich glaube nicht, dass es damit zusammenhängt. Denn dann hättest du einen wirklich hoch-entwickelten Virus auf dem Rechner.
Wieso, das BIOS ist ja auch eigentlich Software und wenn der Virus zufällig in dem Teil vorbeischlendert, wieso soll er den Teil nicht auch kaputt machen können? Allerdings hört sich das wirklich so an, als hätte sich das Mainboard resettet. Es kann natürlich auch ein Virus dafür verantwortlich sein, aber normalerweise liegt es an einer leeren Batterie oder Schäden an dem Mainboard.
@HiitZe Ist irgendwas merkwürdiges an deinem Mainboard zu sehen wie z.B
komische Substanzen, die irgendwo rausquillen oder "Hubel" auf den Transistoren (die zylinderarrtigen Bauteile) ?
Wieso, das BIOS ist ja auch eigentlich Software und wenn der Virus zufällig in dem Teil vorbeischlendert, wieso soll er den Teil nicht auch kaputt machen können?
Es gibt/gab BIOS-Viren, aber das lohnt sich heutzutage eigentlich nicht mehr. Da muss man den Virus explizit auf bestimmte BIOS (-Versionen) zuschneiden. Es ist wesentlich einfacher den Rechner einfach neu zu befallen.
Nein, ich hab die Festplatte resetten lassen und da ich viel in Facebook aktiv bin
kam der Virus von Facebook wurde mir bestätigt der hat langsam aber sicher meine ganzen Daten gelöscht..
Und neues XP drauf und jetzt geht wieder alles
aber mein Netzteil is mir durchgebrannt. Wegen umzug weil ich vergessen hab mich zu erden und ins innere des PC'S bin
Hab aber von Weihnachten ein neues Laptop bekommen
Explorer.exe erscheint nicht (Vllt. durch VIRUS)
und wo ich installieren haben will bzw formatiert oder neu partinioniert werden soll.
Zitieren
Zitat von HiitZe