Home » Viren, Trojaner & Malware Forum » nichts reagiert mehr auf Eingaben » Themenansicht

nichts reagiert mehr auf Eingaben
#0
09.06.2005, 22:44
tamuin
...neu hier

Beiträge: 4
#1 Hallo!

Ich hatte lange Zeit antivir auf meinem Laptop, nach einem update ist er jedoch immer abgestürzt. Deshalb habe ich antivir im System gelöscht und mir danach ein neues Virenprogramm runtergeladen. Damit kam ich nicht gut zurecht und habe es nach ein paar Tagen wieder mit antivir probiert. Das alte Virenprogramm habe ich wieder gelöscht.
Daraufhin wollte ich antivir einmal durchlaufen lassen, der Computer ist aber abgestürzt. Jetzt fährt er zwar noch hoch, reagiert aber gar nicht mehr! Nichts geht mehr und ich weiß nicht, wie ich das System wiederherstellen kann! Wer kann mir helfen?

Vielen Dank!
Dieser Beitrag wurde am 09.06.2005 um 23:16 Uhr von tamuin editiert.
Seitenanfang Seitenende
10.06.2005, 20:17
fake
Member

Beiträge: 228
#2 moin tamuin

wir benötigen noch ein paar details von deinem lappi, welches betriebssystem, sp, antivierensoftware, firewall, hängt er in einem netzwerk oder direkt am i-net und was hast du zuletzt gemacht als die misere anfing.
wäre nicht schlecht.

mfg fake
__________
Teile dein Wissen, denn das ist der einzige Weg Unsterblichkeit zu erlangen (Dalai Lama)
Seitenanfang Seitenende
11.06.2005, 11:31
tamuin
...neu hier

Themenstarter

Beiträge: 4
#3 Guten morgen,

die ersten Probleme habe ich gelöst und über den abgesicherten Modus antivir gelöscht. Jetzt läuft er erst einmal wieder.
Jetzt wollte ich den anderen Virenscanner im System löschen, da erscheinen Meldungen, dass das nicht gelöscht werden kann: "error. a setiface error has occurred: Try to reinstall or contact support" und "could not find INSTALL.LOG".

Details: Windows XP Home
Avant antivirus
Internet: W-Lan

vielen dank für die Bemühungen!
Seitenanfang Seitenende
11.06.2005, 13:27
Malkesh
Member
Avatar Malkesh

Beiträge: 669
#4 Versuche mal ein HijackThis-Log zu posten, damit wir einen genaueren Einblick auf dein System bekommen.
Anleitung dazu hier: http://board.protecus.de/t9391.htm
__________
"life's a bitch, turn around and she'll backstab you for a buck."
Seitenanfang Seitenende
12.06.2005, 10:26
tamuin
...neu hier

Themenstarter

Beiträge: 4
#5 Ich habe leider nicht allzu viel Ahnung von Computern, hoffe, dass das da unten richtig ist und euch den Einblick verschafft.
wahrscheinlich findet ihr da noch viel Mist bei mir drauf, wie "elite bar" (lässt sich auch nicht löschen) und "search miracle". Kann ich leider alles nicht entfernen.

Danke!


Logfile of HijackThis v1.99.1
Scan saved at 10:20:47, on 12.06.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Programme\TOSHIBA\Power Management\CeEPwrSvc.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\EzButton\CplBTQ00.EXE
C:\Programme\Apoint2K\Apntex.exe
C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
C:\Programme\TOSHIBA\Power Management\CePMTray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Logitech\ioSoftware\LPTrySvr.exe
C:\Programme\Gemeinsame Dateien\Anoto\DockingEngine.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\j?vaw.exe
C:\Programme\Siemens\Gigaset WLAN Adapter 54\WLANMonitor2003.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\WINDOWS\twain_32\A4S2_32\WATCH.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINDOWS\System32\msiexec.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\LeaIsabel\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmiracle.com/sp.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.fh-wiesbaden.de/bibl/
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 59.dll (file missing)
O2 - BHO: &EliteSideBar - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINDOWS\EliteSideBar\EliteSideBar 08.dll (file missing)
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 59.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CplBTQ00] C:\Programme\EzButton\CplBTQ00.EXE
O4 - HKLM\..\Run: [CeEKEY] C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Programme\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [CeEPOWER] C:\Programme\TOSHIBA\Power Management\CePMTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Win32 SSL Driver] winssv.exe
O4 - HKLM\..\Run: [Windows Registry Scan] timeupdate.exe
O4 - HKLM\..\Run: [USB Device] win32usb.exe
O4 - HKLM\..\Run: [Printer] C:\windows\system32\wintme.exe
O4 - HKLM\..\Run: [Microsoft DNS Query] msdns.exe
O4 - HKLM\..\Run: [Windows Update Services] svchostupd.exe
O4 - HKLM\..\Run: [System Update] C:\WINDOWS\System32\adwpohn.exe
O4 - HKLM\..\Run: [CRC Value Verifier] svchost32.exe
O4 - HKLM\..\Run: [Task manager] TikTo.exe
O4 - HKLM\..\Run: [win32 regedit32] msn33.exe
O4 - HKLM\..\Run: [MsSystem Config] avirun.exe
O4 - HKLM\..\Run: [Win32] C:\windows\system32\ll.exe
O4 - HKLM\..\Run: [Network Manager] dawukne.exe
O4 - HKLM\..\Run: [SYSTRAY] C:\UNMT.EXE
O4 - HKLM\..\Run: [Microsoft Services] lssrv.exe
O4 - HKLM\..\Run: [Win32 USB2 Driver] svchosting.exe
O4 - HKLM\..\Run: [Windows Media Player] msa.exe
O4 - HKLM\..\Run: [Windows secure] setver32.exe
O4 - HKLM\..\Run: [SAHAgent] C:\WINDOWS\System32\SahAgent.exe
O4 - HKLM\..\Run: [Starting up] wvsvc.exe
O4 - HKLM\..\Run: [¢‰¸u0Ô@ÔÁß]­ú"ü‰¸u0C:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\qcfhexyq.exe
O4 - HKLM\..\Run: [AdStatus Service] C:\Program Files\AdStatus Service\AdStatServ.exe
O4 - HKLM\..\Run: [Logitech Pen TrayIcon Server] C:\Programme\Logitech\ioSoftware\LPTrySvr.exe
O4 - HKLM\..\Run: [Logitech Pen Docking Engine Server] C:\Programme\Gemeinsame Dateien\Anoto\DockingEngine.exe
O4 - HKLM\..\Run: [Windows AdStatus] C:\Program Files\Windows AdStatus\WinStat.exe
O4 - HKLM\..\Run: [msnmsgq32] C:\WINDOWS\msnmsgq.exe
O4 - HKLM\..\Run: [WinAmpAgent] C:\WINDOWS\svchst.exe /i
O4 - HKLM\..\Run: [¢‰¸u0Ô@ÔÁß]­ú"ü‰»1÷C:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\qcfhexyq.exe
O4 - HKLM\..\Run: [¢‰¸u0Ô@ÔÁßfÏNb­»1÷ÕçC:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\qcfhexyq.exe
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [Admilli Service] C:\Program Files\Admilli Service\AdmilliServ.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitehxc32.exe
O4 - HKLM\..\RunServices: [Win32 SSL Driver] winssv.exe
O4 - HKLM\..\RunServices: [Windows Registry Scan] timeupdate.exe
O4 - HKLM\..\RunServices: [USB Device] win32usb.exe
O4 - HKLM\..\RunServices: [Windows Update Services] svchostupd.exe
O4 - HKLM\..\RunServices: [CRC Value Verifier] svchost32.exe
O4 - HKLM\..\RunServices: [win32 regedit32] msn33.exe
O4 - HKLM\..\RunServices: [MsSystem Config] avirun.exe
O4 - HKLM\..\RunServices: [Network Manager] dawukne.exe
O4 - HKLM\..\RunServices: [Microsoft Services] lssrv.exe
O4 - HKLM\..\RunServices: [Win32 USB2 Driver] svchosting.exe
O4 - HKLM\..\RunServices: [system32.exe] services32.exe
O4 - HKLM\..\RunServices: [Windows Media Player] msa.exe
O4 - HKLM\..\RunServices: [Windows secure] setver32.exe
O4 - HKLM\..\RunServices: [Starting up] wvsvc.exe
O4 - HKLM\..\RunServices: [Task manager] TikTo.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [diagdata] C:\WINDOWS\System32\winlog.exe
O4 - HKCU\..\Run: [Starting up] wvsvc.exe
O4 - HKCU\..\Run: [Task manager] TikTo.exe
O4 - HKCU\..\Run: [Windows Media Player] msa.exe
O4 - HKCU\..\Run: [Roodi] C:\WINDOWS\System32\j?vaw.exe
O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\A4S2_32\WATCH.exe
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Programme\Siemens\Gigaset WLAN Adapter 54\WLANMonitor2003.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O10 - Broken Internet access because of LSP provider 'c:\windows\system32\lsp.dll' missing
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: v3cab - http://searchmiracle.com/cab/v3cab.cab
O16 - DPF: {10003000-1000-0000-1000-000000000000} - *****von Lukas entfernt****
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/ClickYesToContinue/ie/bridge-c18.cab
O16 - DPF: {1F831FA3-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Programme\Autodesk Architectural Desktop 3 Deu\InstFred.ocx
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/30f0ef540998c13cdb06/netzip/RdxIE601.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20030625/qtinstall.info.apple.com/abarth/de/win/QuickTimeInstaller.exe
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday-Steuerung) - file://C:\Programme\AutoCAD 2002 Deu\AcDcToday.ocx
O16 - DPF: {9E98E84C-79E1-49C3-82EB-798FCD552EFB} (VacPro.internazionale_ver4) - http://advnt01.com/dialer/internazionale_ver4.CAB
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - http://www.mt-download.com/MediaTicketsInstaller.cab?refid=4118
O16 - DPF: {AD0B8220-7DA4-4C0A-8532-B25A9F631D3D} (VacPro.internazionale_ver10) - http://advnt01.com/dialer/internazionale_ver10.CAB
O16 - DPF: {AE563724-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Programme\AutoCAD 2002 Deu\InstBanr.ocx
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview-Steuerung) - file://C:\Programme\AutoCAD 2002 Deu\AcPreview.ocx
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Programme\TOSHIBA\Power Management\CeEPwrSvc.exe
O23 - Service: Microsoft Security Subsystem Provider (eProxy) - Compal Electronic Inc. - (no file)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Unknown owner - C:\WINDOWS\System32\ImapiRox.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Seitenanfang Seitenende
12.06.2005, 13:01
Malkesh
Member
Avatar Malkesh

Beiträge: 669
#6 Der Rechner ist völlig verseucht, da wundert es mich ehrlich gesagt nicht das fast nichts mehr geht.
Willst du nicht vielleicht darüber nachdenken das System zu formatieren und neu zu installieren? Das ginge schneller und wäre sauberer als eine stupfelige Bereinigung. Außerdem wäre es möglich das du im Hintergrund noch einige Backdoors drauf hast, welche dein System kompromittieren.
Eine Bereinigung wäre wahrscheinlich möglich, ich würde sie in so einem Fall jedoch einfach nicht empfehlen.

Infos zur Kompromittierung: http://de.wikipedia.org/wiki/Kompromittierung
folgende Anleitung zum formatieren und/oder Bereinigen des Systems kannst du dir auch mal durchlesen: http://board.protecus.de/t16317.htm
__________
"life's a bitch, turn around and she'll backstab you for a buck."
Dieser Beitrag wurde am 12.06.2005 um 13:04 Uhr von Malkesh editiert.
Seitenanfang Seitenende
12.06.2005, 18:57
tamuin
...neu hier

Themenstarter

Beiträge: 4
#7 Vielen Dank, habe mir gleich alles dazu durchgelesen und werde mich morgen ans Werk machen und deine Tips und die Anleitungen befolgen.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1