Home » Viren, Trojaner & Malware Forum » windows 98 startet nur noch im abgesicherten modus » Themenansicht
windows 98 startet nur noch im abgesicherten modus |
||
|---|---|---|
| #0
| ||
|
19.08.2005, 18:12
...neu hier
Beiträge: 3 |
||
 
|
|
|
|
19.08.2005, 18:39
Member
 Beiträge: 4730 |
#2
Zitat und fragt nach meinem netzwerk passwort was ich bis dahin noch gar nicht hatte.Das macht in der Regel nichts. Drücke einfach Enter oder Abbrechen. Lade Dir 1. HijackThis (HJT) herunter und erstelle nach der Anleitung unter dem genannten Link ein Log. 2. Lade Dir eScan und führe einen Systemscan wie dort beschrieben durch. Aus dem abgesicherten Modus kommst Du vermutlich nicht ins Internet, also entpacke das Programm auf einem PC, von dem aus Du ins Internet kommst, gehe in das Verzeichnis c:\bases_x und führe kavupd.exe aus. Wenn das Update abgeschlossen ist, brenne die Verzeichnisse c:\bases_x und c:\escheck auf eine CD (USB-Stick wird vermutlich bei Win98 nicht funktionieren; zum Brennen verwende die Option "Multisession", dann kannst Du später den Rohling noch weiterverwenden), kopiere die beiden Verzeichnisse auf den infizierten PC (so dass die Pfade wieder c:\bases_x und c:\escheck heißen) und überprüfe dann mit dem Programm escancheck110.exe im Verzeichnis c:\escheck den PC (wie oben beschrieben). Das Ergebnis davon teile uns bitte mit. __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
|
|
|
|
24.08.2005, 18:29
Member
Beiträge: 4730 |
#3
Zitat Logfile of HijackThis v1.99.1 __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
|
|
|
|
24.08.2005, 18:45
Member
Beiträge: 4730 |
#4
Arbeite folgendes ab:
http://www.trojaner-info.de/anleitungen/hijackthis/about_blank.html Das gilt hier allerdings nicht für die se.dll, sondern: res://C:\WINDOWS\gqgkw.dll/sp.html#55135 Ich hoffe, dass das so funktioniert. Weiterhin fixe mit HJT, sofern noch vorhanden: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\gqgkw.dll/sp.html#55135 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\gqgkw.dll/sp.html#55135 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\gqgkw.dll/sp.html#55135 O2 - BHO: Class - {3901E8B9-569B-50AA-35AC-D0FC976E91F1} - C:\WINDOWS\JAVAFR.DLL (file missing) O2 - BHO: Class - {3C710F32-B7B9-3D1C-F77C-C00E8B0709CE} - C:\WINDOWS\MFCKZ.DLL (file missing) O2 - BHO: Class - {A3B78959-8E14-4604-FD4A-C8737955C5B4} - C:\WINDOWS\ATLAC32.DLL (file missing) O2 - BHO: Class - {AB07D8D0-2369-881F-81AF-C71825A24FD7} - C:\WINDOWS\NTSN.DLL (file missing) O2 - BHO: Class - {456B0350-C35D-AF9C-C437-EF1B9E35850D} - C:\WINDOWS\SYSQA.DLL (file missing) O4 - HKLM\..\Run: [intell32.exe] C:\WINDOWS\SYSTEM\intell32.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present Danach nutze den CWShredder: http://www.intermute.com/spysubtract/cwshredder_download.html smitRem: http://noahdfear.geekstogo.com/ Deinstalliere (sofern möglich): NewDotNet Kazaa Lösche (sofern dann noch vorhanden) mit Killbox folgende Dateien. Aktiviere "Delete on Reboot" und kopiere die Pfade in das Eingabefeld. Bestätige jede Datei mit Klick auf das weiße Kreuz im roten Kreis. Die Frage, ob jetzt neugestartet werden soll, erst nach der letzten Datei mit JA beantworten. C:\WINDOWS\JAVAFR.DLL C:\WINDOWS\MFCKZ.DLL C:\WINDOWS\ATLAC32.DLL C:\WINDOWS\NTSN.DLL C:\WINDOWS\SYSQA.DLL C:\WINDOWS\gqgkw.dll C:\WINDOWS\NDNuninstall_34.exe C:\WINDOWS\SYSTEM\intell32.exe Im HJT steht zwar hinter einigen Einträgen "file missing" - hat aber nicht unbedingt etwas zu sagen  Der PC wird neugestartet. Evtl. kommst Du nun schon wieder in den normalen Modus. Deinstalliere AntiVir. Du hast bereits McAfee drauf. Mehr als einen aktiven Virenscanner sollte man nicht einsetzen! Mache erneut ein HJT-Log und prüfe, ob ein Scan mit eScan nun besser läuft. Wäre wichtig, ein komplettes Log davon zu haben. __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
|
|
|
|
25.08.2005, 09:47
...neu hier
Themenstarter Beiträge: 3 |
#5
Hallo,
mittlerweile habe ich rausgefunden, dass es ueberhaupt nicht der abgesicherte Modus war, in dem mein Rechner hochgefahren ist, sondern dass der Grafiktreiber moeglicherweise einen leichten Hau bekommen hat und so nur noch ein vereinfachte Grafik mit 16 Farben und einfachster Aufloesung dargestellt werden konnte. Habe dann C plattgemacht und versucht neu zu installieren. Trotzdem bleibt die vereinfachte Grafikdarstellung. Ist moeglicherweise die Installations-CD defekt? Oder hat sich der Virus im Boot-Sektor festgehakt? Oder im Sicherungslaufwerk? Beim hochfahren flackert zwischendurch auch so eine Meldung durchs Bild das System.ini nicht gefunden werden konnte. Darueber hinaus koennen auch koennen auch bestimmte Treiber bei Abschluss der Installation nicht gefunden werden. Kurz gesagt die Installation ist alles andere als perfekt. Wer weiss Rat? Danke Sika |
|
|
|
|
|
|
25.08.2005, 18:49
Member
Beiträge: 4730 |
#6
Hallo sika,
PSGUard ist kein Boot-Virus, setzt sich dort also nicht fest und wäre dann sowieso bei einer Formatierung der Festplatte gelöscht worden. Hast Du mal einen neuen Grafiktreiber aus dem Internet heruntergeladen und es damit probiert? __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
|
|
|
|
25.08.2005, 19:12
...neu hier
Themenstarter Beiträge: 3 |
#7
Hallo....
bitte nicht falsch verstehen.... ist auch kein allgemein empfehlenswerter Tipp.... aber nach fast einer Woche mehr oder weniger stümperhaftem Rumgetue meinerseits habe ich unter Anleitung eines freundlichen Technikers der ausliefernden Computerfirma (18 Cent pro minute) das Rescueprogramm vom Laufwerk D gestartet. Damit werden auch die Werkseinstellungen wiederhergestellt, die von der Windows-Neuinstallation nicht abgedeckt werden. Allerdings..... wenn man zuvor Daten auf D sichert bleiben die erhalten. Sogar mein die "Eigenen Dateinen" nicht vollständig wiederhergestellt worden. Das einzige Problem: Ich darf nun sämtliche Software neu installieren. Das ist aber überschaubar und somit das kleinere Übel. Trotzdem vielen Dank Sika |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ich habe bei dem Versuch PSGaurd loszuwerden mir moeglicherweise mein windows etwas zerhauen. Beim neustart faehrt die kiste nur noch im abgesicherten modus hoch und fragt nach meinem netzwerk passwort was ich bis dahin noch gar nicht hatte. habe ich vielleicht versehentlich wichtige dateien geloescht?
und ueberhaupt wie werd ich psguard wieder los?
tritt wohl im zusammenhang mit intell32 auf.
AntiVir zeigt an dass es sich dabei um den trojaner Small.EV.6 handelt unternimmt aber nichts weiter.
Ausserdem meldet es noch die infizierung mit Small.EV.50 (OEL???.dll)
Wer hat Ideen?
Wer blickt durch?
Ich jedenfalls nicht.
Danke an alle, die helfen koennen, im voraus.
Sika