Ergebnis 1 bis 16 von 16
Thema: Probleme beim Hochfahren
-
11.09.2009, 21:02 #1dani3011
Probleme beim Hochfahren
ich habe ein riesen Problem mit meinem alten PC. Er fährt zuerst ganz normal hoch, doch dann geht ein Fenster auf und es fangen unmengen von Dateien und allem möglichen an zu laufen. Das Ende vom Lied ist dann das der PC mit Hunderten von Viren voll sein soll und ich solle verschiedene Sachen kaufen und dann würde das wieder gehen?!?!?!
Die werden dann auch alle im Fenster angezeigt was ich haben muss und auch direkt wieviel $ es kostet. Weg bringen will ich denn PC nicht, da dort Daten drauf sind die nicht für jeder Mann sind.
Bin echt überfordert.
Habe auch schon mit der Recovery CD probiert. Wenn ich dann auf reparieren klicke, will der dann irgendwann ein Adminpasswort. Da komm ich dann nicht weiter.
Vielleicht kann mir ja jemand einen Tip geben was ich da noch machen kann, außer das Teil wegschmeissen :-(
Danke schon mal
KG Dani
-
-
11.09.2009, 21:21 #2bLacK_dRaSanG
AW: Probleme beim Hochfahren
Du kannst noch ganz normal mit arbeiten und Programme ausführen oder?
Dann benutze bitte Hijackthis auf dem infizierten PC und stelle das Logfile hier rein:
Lade dir Hijackthis runter (oben rechts unter "direktdownload")
Entpacke es in einem eigenen Ordner (z.B.: C:\Programme\Hijackthis)
Nenne die Hijackthis.exe in abc.exe um.
Führe die Datei aus und klicke auf "Do a system scan and save a logfile"
Nach einigen Sekunden öffnet sich ein Editorfenster, dessen kompletten
Inhalt kopierst du dann hier in diesen Thread rein.
Und hast du ein Brenner zur Verfügung?
Und wann geht dieses Fenster auf?
Nach dem Windows-Logo oder bist du dann schon am Benutzerkonto angemeldet?
mfg
bLacK_dRaSanG
-
11.09.2009, 21:25 #3dani3011
AW: Probleme beim Hochfahren
Hi
Sorry hatte ich vergessen zu schreiben. Ich kann garnichts mehr machen. Ich komm nirgendswo dran. Es geht halt nur dieses Fenster auf mit dem ganzen Zeug wo ich dann was kaufen soll sonst nichts.
Ich kann denn dann auch nicht runterfahren ich muss denn dann hinten aus machen. Es geht gleich nach dem Windowslogo auf, dort wo eigentlich dann der Desktop und alle was ich dort drauf habe/hatte auf geht.
:-(
Dani
-
11.09.2009, 21:27 #4bLacK_dRaSanG
-
11.09.2009, 21:32 #5dani3011
AW: Probleme beim Hochfahren
Ja das geht. Nur komm ich da dann auch keine einzige Daten ran oder geschweige denn Laufwerke. Brenner ist drin.
-
11.09.2009, 21:37 #6bLacK_dRaSanG
AW: Probleme beim Hochfahren
Wie soll ich das genau verstehen?
Kannst du im abgesicherten Modus Hijackthis laufen lassen und das Logfile hier einfügen? (mithilfe eines Usb-Sticks oder der Auswahl "Abgesicherter Modus mit Netzwerktreibern")
Welches Betriebssystem benutzt du eigentlich?
Downloade die Boot-CD , entpacke die Zip-Datei (Passwort hab ich dir per PN mitgeteilt ) und brenne die .iso Datei mithilfe eines Brennprogrammes auf einer CD.
Diese CD legst du dann in dem infizierten PC ein. Und starte dann den PC, bzw. starte neu, falls die CD zu spät eingelegt wurde...
Bei dem Auswahlbildschirm wählst du die zweite Option "... Boot CD" aus. Es wird dann ein abgespecktes Betriebsystem auf Basis von Linux gestartet und das Antivirus-Programm gleich mit.
Du startest den Scan, indem du unter Aktionen auf "Überprüfe Computer" drückst. Lasse alle Funde umbenennen, falls nicht möglich, lösche sie .
Ich hoffe die Signaturen sind schon enthalten. Die CD habe ich vorher noch auf dem aktuellsten Stand gebracht, versuche aber vorher noch upzudaten, falls es ohne Zugangsdaten überhaupt möglich ist .
mfg
bLacK_dRaSanG
-
12.09.2009, 08:54 #7Unregistriert
AW: Probleme beim Hochfahren
Hallo dani3011,
die Generalfrage ist hier, ob der Virus Deine Daten verschlüsselt hat oder nicht. Es gibt einige Viren, die tatsächlich verschlüsseln und die Daten erst gegen das passende Codewort herausrücken. In diesem Falle hast Du auch mit Virenscanner keine Chance. Eventuell ist es aber auch ein Fake. Dann reicht es, den PC von einer sauberen CD hochzufahren oder die Festplatte in ein externes USB-Gehäuse einzubauen, um auf einem anderen PC die Datenn zu retten.
Letztendlich hilft jedoch nur eine regelmäßige Datenscherung.
Und auf jeden Fall für die Zukunft einen Virenscanner installieren. Beispielsweise von Free antivirus - Avira AntiVir .
-
12.09.2009, 14:34 #8bLacK_dRaSanG
-
12.09.2009, 14:40 #9sup
AW: Probleme beim Hochfahren
ich schätze es ist ein/die Schädling(e), ein gutes Antiviren-Programm muss eigentlich den/die löschen können, ich meine von boot-cd also Antiviren-p. starten - z. B. Gdata hat sowas - wenn aber eine Windows-Systemdatei betroffen ist, dann wird es nicht so einfach. Vielleicht geht es nur mit Neuinstallation, also komplett alles löschen - da muss stehen "fabrikneu", die Festplatte wäre nur 1 mb gross (war bei mir so), dann wären Schädlinge bestimmt weg.
Ich bin mit GDATA sehr zufrieden, allerdings musste ich ein paar Einstellungen ändern, sonst macht es Surfen und Videos schauen keinen Spass. Die Schädlinge werden aber alle erkannt.
-
12.09.2009, 18:51 #10dani3011
AW: Probleme beim Hochfahren
Hi
danke für die Antworten.
Habe gestern Abend noch was rumgefummelt und getippst. Und bis jetzt scheint der PC wieder zu laufen. Auf einmal kam mein Desktop und alles wieder. Werd da jetzt ein ordentliches Virenprogramm drauf machen und dann mal gucken ob das was gebracht hat.
Fragt mich nicht was ich gemacht habe, ich weiss es ehrlich gesagt selbst nicht. Das einzigste Problem was jetzt ist der ist tierisch langsam und manchmal ein paar schwierigkeiten mit sachen zu laden oder zu öffnen. Er zeigt jetzt auch oft an das zu wenig Speicher auf dem PC wäre obwohl ich den schon auf MAX. gestellt habe.Naja mal gucken.
@ bLacK_dRaSanG
Werde deine Boot-Cd trotzdem runterladen und zur Not trotzdem alles neu machen. :-)
Werde jetzt erstmal alle meine Sachen auf Stick ziehen damit die nicht verloren gehen. Bin jetzt nicht so das Pc-Genie aber ich werde das schon hinbekommen.
Ach so zum System der Pc hat Windows XP drauf.
LG dani
-
12.09.2009, 18:54 #11bLacK_dRaSanG
-
12.09.2009, 18:58 #12dani3011
AW: Probleme beim Hochfahren
Ja das ist schon ein Fortschritt. Zum Glück.
Aber weisst du zufällig woran es liegt das der mir jetzt dauernd anzeigt " Virtueller Speicher ist zu klein".?! Wie gesagt ich hab das schon auf maximum gestellt und trotzdem.
LG Dani
Das Ding macht mich Wahnsinnig gut das ich das Notebook noch habe so ein Mist.
-
12.09.2009, 19:00 #13bLacK_dRaSanG
-
12.09.2009, 19:32 #14dani3011
AW: Probleme beim Hochfahren
Also Speicher ist auf 4574 MB. Hab jetzt mal das HiJackthis gemacht. und da kam dieses raus. (Hoffe das ist das richtige Fenster)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:20:21, on 12.09.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\proquota.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\SYSDLL.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Windows Live\Contacts\wlcomm.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = eBay: Neue und gebrauchte Elektronikartikel, Autos, Kleidung, Sammlerstücke, Sportartikel und mehr ? alles zu günstigen Preisen
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:7171
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll (file missing)
O2 - BHO: (no name) - {21384D29-1240-2d4f-A15C-17E42823D523} - C:\WINDOWS\system32\ipv6monl.dll (file missing)
O2 - BHO: 121973 helper - {31C2A4CC-289D-442A-950C-B33B1B06522B} - C:\WINDOWS\system32\121973\121973.dll
O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - C:\WINDOWS\system32\ipv6monl.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7b4d79df-9ef0-429d-a0e9-d9b138c6a53b} - C:\Programme\VideoCompressionCodec\isaddon.dll (file missing)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: MS extension - {D6E0FAFC-2B61-4753-B3DA-D83BE96A2C39} - mashtuic32.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: e404 helper - {F10587E9-0E47-4CBE-84AE-7DD20B8684BB} - C:\Programme\Helper\researcheng.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (file missing)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Programme\Corel\Corel Graphics 12\Languages\EN\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=052105 serial=DR12WTX-9999998-YSP lang=EN
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [TrayServer] C:\Programme\MAGIX\Filme_auf_DVD_7_e-version\TrayServer.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpyShredder] C:\Programme\SpyShredder\SpyShredder.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Programme\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [Philips Intelligent Agent] NOT_IN_USE_DUMMY_PATH
O4 - HKCU\..\Run: [SYSDLL] SYSDLL
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Bild zum Bildarchiv senden - file://C:\Dokumente und Einstellungen\dani und sven\Anwendungsdaten\MGI\PhotoSuite4\Temp\MGI00000.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O21 - SSODL: contrabandists - {dfa61db1-388e-4c87-8d56-540fa229bcb4} - C:\WINDOWS\system32\dpfwu.dll (file missing)
O22 - SharedTaskScheduler: contrabandists - {dfa61db1-388e-4c87-8d56-540fa229bcb4} - C:\WINDOWS\system32\dpfwu.dll (file missing)
O23 - Service: 0190/0900 Warner Überwachungsdienst (0190_0900_Warner_MonitorService) - Unknown owner - C:\Programme\0190_und_0900 Warner\w0svc.exe (file missing)
O23 - Service: ASKUpgrade - Unknown owner - C:\Programme\AskBarDis\bar\bin\ASKUpgrade.exe (file missing)
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
--
End of file - 8431 bytes
-
12.09.2009, 19:47 #15bLacK_dRaSanG
AW: Probleme beim Hochfahren
Bitte fixe folgende Einträge:
Unbrauchbare Einträge, teils von Schädlinge....
Code:R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local; O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll (file missing) O2 - BHO: (no name) - {21384D29-1240-2d4f-A15C-17E42823D523} - C:\WINDOWS\system32\ipv6monl.dll (file missing) O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - C:\WINDOWS\system32\ipv6monl.dll (file missing) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: (no name) - {7b4d79df-9ef0-429d-a0e9-d9b138c6a53b} - C:\Programme\VideoCompressionCodec\isaddon.dll (file missing) O2 - BHO: MS extension - {D6E0FAFC-2B61-4753-B3DA-D83BE96A2C39} - mashtuic32.dll (file missing) O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (file missing) O21 - SSODL: contrabandists - {dfa61db1-388e-4c87-8d56-540fa229bcb4} - C:\WINDOWS\system32\dpfwu.dll (file missing) O22 - SharedTaskScheduler: contrabandists - {dfa61db1-388e-4c87-8d56-540fa229bcb4} - C:\WINDOWS\system32\dpfwu.dll (file missing)
Autostart Einträge von Schädlingen:
Code:O4 - HKCU\..\Run: [SpyShredder] C:\Programme\SpyShredder\SpyShredder.exe O4 - HKCU\..\Run: [SYSDLL] SYSDLL
Nun sucht man den oben angegebende Eintrag und markiert, das leere weiße Kästchen mit einen Haken, neben den entsprechenden Eintrag.
Schließlich klickt man auf "Fix checked
Lasse danach dann noch Combofix drüberlaufen. (Download und Anleitung im Link vorhanden). Poste dann das Ergebnis von Combofix und ein neues Hijackthis-Logfile hier rein. .
mfg
bLacK_dRaSanG
-
15.09.2009, 00:28 #16Unregistriert
AW: Probleme beim Hochfahren
Hallo Dani3011,
bezüglich des virtuellen Speichers: Wieviel Platz hast Du denn noch auf Deiner Auslagerungspartition frei? Ist nach der Rettung vielleicht die Platte durch Dateileichen zugemüllt? Alte PCs hatten kleine Platten ...
Ähnliche Themen
-
PC hängt beim Hochfahren: Hey, seit ca einer Woche fährt mein Pc nicht mehr hoch. Bzw. er kommt mit zum Windows Logo und bleibt da für ca 45-60min. danach folgt ein schwarzer... -
Problem beim hochfahren: Hi! Habe folgendes Problem. Bei mir läuft gerade Windows XP und 7 parallel, aber immer wenn ich mit Windows 7 starten will kommt ein Fenster:... -
Probleme beim Hochfahren: Habe seit einem Jahr ein Notebook von Medion und damit nur Probleme. Beim Anschalten erscheint das Symbol von intel und man hört richtig, dass er... -
Probleme beim Hochfahren: Hallo! Habe seit einiger Zeit Probleme beim hochfahren meines Laptops , weiß nicht woran es liegt wenn ich ihn das erste mal hochfahre dann kommt... -
PC friert ein beim hochfahren: Hallo Brauche dringend HILFE !!!! Habe schon keine Nerven mehr Bei meinem Einbau des mainboards MSI K9mm- V und einem neuem CPU und neuem RAM...
Ich fand die Elementarhelden als kleines Kind immer sehr cool. Vorallem Avian und Sparkman. Schaue auf jeden Fall rein!
Der Yu-Gi-Oh! Anime & TCG-Thread