Home » Viren, Trojaner & Malware Forum » Nach Trojan-Befall Fehlermeldung in Windows\inet2002\service.exe » Themenansicht
Nach Trojan-Befall Fehlermeldung in Windows\inet2002\service.exe |
||
|---|---|---|
| #0
| ||
|
08.12.2005, 09:33
Member
Beiträge: 21 |
||
 
|
|
|
|
08.12.2005, 13:17
Member
 Beiträge: 4730 |
#2
Häkchen setzen und "fix checked" anklicken:
2 - REG:system.ini: Shell=explorer.exe,c_86csp$.exe,wmvdt500.exe F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDO WS\system32\c_86csp$.exe,C:\WINDOWS\system32\wmvdt 500.exe O21 - SSODL: Terminal Client - {6C1B0D71-D4D4-4508-BDEE-FEAB78284FB6} - (no file) Lösche mit Killbox (http://managor.de/killbox.htm) die Dateien: C:\WINDOWS\system32\c_86csp$.exe C:\WINDOWS\system32\wmvdt 500.exe Scanne mit Blacklight: http://www.f-secure.com/blacklight Poste das Ergebnis. Fertige vier Logs an http://virus-protect.org/datfindbat.html Kauf Dir nen USB-Stick und sichere darauf Deine Daten (wer weiß, ob wir formatieren müssen). Oder hast Du nen CD-Brenner im Laptop? Oder die Möglichkeit, über Netzwerk die Dateien auf nen anderen Rechner zu kopieren? __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
|
|
|
|
08.12.2005, 15:33
Member
Themenstarter Beiträge: 21 |
#3
Hallo Managor,
die Killbox kann ich mir nicht auf den Laptop laden, weil ich nur den abgesicherten Modus starten kann und damit kann ich nicht online. Ich aberbeite jetzt im Moment vom "normalen" PC aus. da hatte ich mir gestern Abend sicherheitshalber den letzten Logfile auch abgespeichert, sonst hätte ich den noch nicht einmal posten können. Der Laptop hat übrigens einen CD-Brenner... Ich habe Häkchen gesetztn und "fix checked" angeklickt, kann natürlich keinen Loglile posten weil ich mit dem Laptop nicht online kann. Habe ihn gerade neu gestartet und er hängt irgendwie fest... der Normalmodus fährt jetzt erst gar nicht hoch! Bekomme die Meldung: Windows konnte nicht gestartet werden, da folgende Datei fehlt oder beschädigt ist: >Windows root<\system32\ntoskrnl.exe. Installieren Sie ein Exemplar der oben angegebenen Datei erneut. Hilfeee |
|
|
|
|
|
|
08.12.2005, 18:29
Member
Beiträge: 1132 |
#4
Hi gleddes,
lade Dir doch die Programme, welche Managor empfohlen hat, auf den PC herunter mit dem Du im Inet bist. Kopiere sie dann auf Diskette/CD und installiere sie auf dem Laptop. Lösche die angegebenen Dateien und führe die geforderten Scanns durch. Die Log-Dateien dann wieder auf Diskette/CD kopieren, auf den Inet-PC übertragen und hierher posten. Gruß Heron __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch |
|
|
|
|
|
|
08.12.2005, 21:32
Member
Themenstarter Beiträge: 21 |
#5
Hier das Ergebniss von Blacklight:
12/08/05 21:10:22 [Info]: BlackLight Engine 1.0.29 initialized 12/08/05 21:10:22 [Info]: OS: 5.1 build 2600 (Service Pack 2) 12/08/05 21:10:23 [Note]: 7019 4 12/08/05 21:10:23 [Note]: 7005 0 12/08/05 21:10:30 [Note]: 7006 0 12/08/05 21:10:30 [Note]: 7011 1404 12/08/05 21:10:33 [Note]: FSRAW library version 1.7.1013 12/08/05 21:13:45 [Info]: Hidden file: C:\WINDOWS\system32\wmedia32.exe 12/08/05 21:13:45 [Note]: 10002 1 12/08/05 21:15:23 [Note]: 7007 0 Ich hoffe mal, das ich das richtige tue.... |
|
|
|
|
|
|
08.12.2005, 22:27
Member
Beiträge: 1132 |
#6
So, und jetzt noch die vier Textdateien von Datfind.bat http://virus-protect.org/datfindbat.html
Hat das mit der Killbox geklappt? Gruß Heron __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch |
|
|
|
|
|
|
08.12.2005, 22:34
Moderator
Beiträge: 7805 |
#7
Uh, das sieht stark nach Passwort Trojaner aus!
 Hidden file: C:\WINDOWS\system32\wmedia32.exe Du kannst sie mit Blacklight ja umbenennen(rename) lassen und nach dem Neustart hier pruefen: http://virusscan.jotti.org/ __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
08.12.2005, 23:01
Member
Themenstarter Beiträge: 21 |
#8
Zitat Heron posteteHallo, da bin ich wieder... wer weiß wie lange noch!!! Killbox hat nicht wirklich funktioniert. Ich habe zwar die Dateien eingefügt und alles so gemacht wie es beschrieben ist, aber die Dateien waren bei mir auf dem Laptop nich blau hinterlegt. Hier die vier Textdateien von Datfind.bat: Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 3854-FE4E Verzeichnis von C:\WINDOWS\system32 08.12.2005 22:32 1.052 3251406.exe 08.12.2005 22:24 1.052 245562.exe 08.12.2005 20:39 1.052 3917812.exe 07.12.2005 12:29 1.052 295265.exe 07.12.2005 10:26 1.052 2622375.exe 07.12.2005 10:23 1.052 2334921.exe 07.12.2005 10:18 36.864 intercept.dll 06.12.2005 21:19 1.052 1934500.exe 06.12.2005 21:17 1.052 171390.exe 06.12.2005 20:36 1.052 3627687.exe 06.12.2005 19:31 1.251 hgakheg.dll 06.12.2005 19:29 15.334 nacxdaaa.dll 06.12.2005 19:28 158.757 wmvdt500.ocx 06.12.2005 19:25 2.640 lueftaaa.dll 06.12.2005 17:58 158.757 c_86csp$.ocx 06.12.2005 17:54 1.052 5449343.exe 06.12.2005 13:39 1.052 394234.exe 06.12.2005 13:38 158.757 comssync.ocx 06.12.2005 13:34 1.052 3435234.exe 06.12.2005 11:19 3.072 amfcxwwl.exe 06.12.2005 11:19 3.072 amrajqkx.exe 06.12.2005 11:19 3.072 mgwaaaaa.exe 06.12.2005 11:19 3.072 vdfloiey.exe 06.12.2005 11:18 1.052 1850359.exe 06.12.2005 11:18 158.757 veribdfr.ocx 06.12.2005 11:14 249.496 FNTCACHE.DAT 06.12.2005 10:10 158.757 bthspi32.ocx 06.12.2005 10:02 3.072 gtvecmta.exe 06.12.2005 10:02 3.072 ailtuxse.exe 06.12.2005 10:02 3.072 vysaaaaa.exe 06.12.2005 10:02 3.072 jkfsaaaa.exe 06.12.2005 10:02 1.052 225593.exe 06.12.2005 09:49 3.072 jinaaaaa.exe 06.12.2005 09:48 3.072 jalvxaaa.exe 06.12.2005 09:48 3.072 gftdaaaa.exe 06.12.2005 09:48 3.072 ddcksaaa.exe 06.12.2005 09:48 1.052 4825906.exe 06.12.2005 09:48 158.757 odbcsddd.ocx 06.12.2005 09:41 1.052 4139671.exe 06.12.2005 09:37 1.052 3755250.exe 06.12.2005 09:30 1.052 3049890.exe 06.12.2005 09:29 3.072 psoyobgx.exe 06.12.2005 09:28 3.072 grbiaaaa.exe 06.12.2005 09:28 3.072 agcmbaaa.exe 06.12.2005 09:28 3.072 majqaaaa.exe 06.12.2005 00:07 4.226 qtplugin.log 05.12.2005 18:45 57 mapisvc.inf 20.11.2005 21:57 2.206 wpa.dbl 15.11.2005 15:28 88 imon1.dat 12.11.2005 00:29 394.044 perfh009.dat 12.11.2005 00:29 59.458 perfc009.dat 12.11.2005 00:29 404.412 perfh007.dat 12.11.2005 00:29 70.222 perfc007.dat 12.11.2005 00:29 938.244 PerfStringBackup.INI 10.11.2005 21:17 2.377.568 MRT.exe 06.10.2005 04:18 280.064 gdi32.dll 06.10.2005 04:08 1.839.616 win32k.sys 04.10.2005 16:26 3.013.120 mshtml.dll 23.09.2005 04:06 8.491.520 shell32.dll 10.09.2005 02:54 2.067.968 cdosys.dll 03.09.2005 00:53 664.064 wininet.dll 03.09.2005 00:53 1.484.288 shdocvw.dll 03.09.2005 00:53 96.768 inseng.dll 03.09.2005 00:53 448.512 mshtmled.dll 03.09.2005 00:53 55.808 extmgr.dll 03.09.2005 00:53 146.432 msrating.dll 03.09.2005 00:53 530.432 mstime.dll 03.09.2005 00:53 605.696 urlmon.dll 03.09.2005 00:53 205.312 dxtrans.dll 03.09.2005 00:53 251.392 iepeers.dll 03.09.2005 00:53 39.424 pngfilt.dll 03.09.2005 00:53 474.112 shlwapi.dll 03.09.2005 00:53 152.064 cdfview.dll 03.09.2005 00:53 1.019.904 browseui.dll 03.09.2005 00:53 1.055.744 danim.dll 01.09.2005 02:44 292.352 winsrv.dll 01.09.2005 02:44 19.968 linkinfo.dll 30.08.2005 04:55 1.292.800 quartz.dll 23.08.2005 04:39 124.416 umpnpmgr.dll 22.08.2005 19:31 197.632 netman.dll Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 3854-FE4E Verzeichnis von C:\DOKUME~1\Thomas\LOKALE~1\Temp 08.12.2005 21:06 72.333 BWInstall.log 08.12.2005 20:59 69.632 UninstallRC-4476822.dll 08.12.2005 20:59 26.364 BWDump.log 08.12.2005 20:33 105 kb.log 08.12.2005 20:28 16.384 ~DF1372.tmp 08.12.2005 11:52 1.022 IMT2A.dtd 08.12.2005 11:52 2.794.308 IMT29.xml 08.12.2005 11:52 797.676 IMT28.xml Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 3854-FE4E Verzeichnis von C:\WINDOWS 08.12.2005 22:31 50 wiaservc.log 08.12.2005 22:31 159 wiadebug.log 08.12.2005 22:31 0 0.log 08.12.2005 22:31 2.048 bootstat.dat 08.12.2005 22:15 560.974 setupapi.log 08.12.2005 21:06 4.172 fsbwinst.log 08.12.2005 21:05 490.015 fssgpex.LOG 08.12.2005 21:05 2.438 FSPRODRM.LOG 08.12.2005 20:56 1.391 Q-Klez.log 08.12.2005 20:34 1.332 SchedLgU.Txt 08.12.2005 20:34 1.821.974 WindowsUpdate.log 08.12.2005 19:26 798.614 ntbtlog.txt 08.12.2005 19:23 90.112 DUMP820c.tmp 08.12.2005 09:49 5.632 Thumbs.db 08.12.2005 09:49 135 NeroDigital.ini 07.12.2005 10:18 36.864 intercept.dll 06.12.2005 11:24 282 system.ini 05.12.2005 23:32 707 _default.pif 05.12.2005 23:31 6.006 Unwise32.ini 05.12.2005 23:30 848 avmenum32.log 05.12.2005 20:14 80 tds3.cfg 05.12.2005 01:55 90.112 DUMP87be.tmp 26.11.2005 17:12 267.630 wmsetup.log 13.11.2005 21:35 84.785 iis6.log 13.11.2005 21:35 1.393 imsins.log 13.11.2005 21:35 229.284 tsoc.log 13.11.2005 21:35 196.400 comsetup.log 13.11.2005 21:35 28.366 ocmsn.log 13.11.2005 21:35 122.643 ntdtcsetup.log 13.11.2005 21:35 11.871 KB896424.log 13.11.2005 21:35 322.216 ocgen.log 13.11.2005 21:35 28.866 msgsocm.log 13.11.2005 21:35 582.431 FaxSetup.log 13.11.2005 21:35 22.651 updspapi.log 09.11.2005 19:15 0 iPlayer.INI 03.11.2005 19:55 27 BRPP2KA.INI 03.11.2005 19:55 482 BRWMARK.INI 01.11.2005 21:49 754 WORDPAD.INI 20.10.2005 20:11 678 ST6UNST.000 20.10.2005 20:10 253.952 Setup1.exe 20.10.2005 20:10 74.752 ST6UNST.EXE 20.10.2005 20:10 6.080 SETUP.LST 20.10.2005 01:07 1.393 imsins.BAK 20.10.2005 01:07 22.316 KB901017.log 20.10.2005 01:06 24.643 KB902400.log 20.10.2005 01:05 16.004 KB896688.log 20.10.2005 01:04 14.358 KB905414.log 20.10.2005 01:03 14.013 KB900725.log 20.10.2005 01:01 11.366 KB904706.log 20.10.2005 01:00 14.675 KB905749.log 01.10.2005 15:42 192 winamp.ini 23.08.2005 19:48 350 KTEL.INI 22.08.2005 22:20 344 QTW.INI 11.08.2005 00:28 18.259 KB899587.log 11.08.2005 00:28 17.795 KB899591.log 11.08.2005 00:28 17.869 KB893756.log 11.08.2005 00:28 17.308 KB896423.log 11.08.2005 00:27 17.936 KB896727.log 11.08.2005 00:26 13.582 KB899588.log 11.08.2005 00:26 13.348 KB894391.log 01.08.2005 22:54 592 probe.ini Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: 3854-FE4E Verzeichnis von C:\ 08.12.2005 22:59 0 sys.txt 08.12.2005 22:59 13.992 system.txt 08.12.2005 22:58 16.418 systemtemp.txt 08.12.2005 22:57 105.014 system32.txt 08.12.2005 22:31 200.331.264 hiberfil.sys 08.12.2005 22:31 301.989.888 pagefile.sys 14.05.2005 00:12 6 lo2.txt 21.01.2005 11:15 300.575 fnGetLangString.txt 18.12.2004 13:48 772.768.814 Kinder CD.nrg 03.12.2004 20:16 14.626.972 Image.nrg 28.11.2004 17:16 211 boot.ini 28.11.2004 16:51 47.564 NTDETECT.COM 28.11.2004 16:51 251.184 ntldr 11.03.2004 18:40 863 IPH.PH 09.11.2003 03:47 0 CONFIG.SYS 09.11.2003 03:47 0 AUTOEXEC.BAT 09.11.2003 03:47 0 IO.SYS 09.11.2003 03:47 0 MSDOS.SYS 29.08.2002 13:00 4.952 bootfont.bin 19 Datei(en) 1.290.457.717 Bytes 0 Verzeichnis(se), 5.851.430.912 Bytes frei Ich könnte echt heulen! Die blöde Kiste schmiert ständig wieder ab!!! Bitte bitte... falls mir jemand helfen kann, traut Euch! Viel mehr kaputt machen kann man nicht mehr... Danke Gruß Birgit |
|
|
|
|
|
|
09.12.2005, 11:57
Ehrenmitglied
 Beiträge: 29434 |
#9
da ist nicht mehr viel zu retten...formatiere oder loesche das alles:
+ loesche die Temporaeren Dateien mit Cleanup C:\DOKUME~1\Thomas\LOKALE~1\Temp muss leer sein ! http://virus-protect.org/cleanup.html KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot / Process all in List )--> anhaken reinkopieren: ... und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" C:\WINDOWS\system32\3251406.exe C:\WINDOWS\system32\245562.exe C:\WINDOWS\system32\3917812.exe C:\WINDOWS\system32\295265.exe C:\WINDOWS\system32\2622375.exe C:\WINDOWS\system32\2334921.exe C:\WINDOWS\system32\intercept.dll C:\WINDOWS\system32\1934500.exe C:\WINDOWS\system32\171390.exe C:\WINDOWS\system32\3627687.exe C:\WINDOWS\system32\hgakheg.dll C:\WINDOWS\system32\nacxdaaa.dll C:\WINDOWS\system32\wmvdt500.ocx C:\WINDOWS\system32\lueftaaa.dll C:\WINDOWS\system32\c_86csp$.ocx C:\WINDOWS\system32\5449343.exe C:\WINDOWS\system32\394234.exe C:\WINDOWS\system32\comssync.ocx C:\WINDOWS\system32\3435234.exe C:\WINDOWS\system32\amfcxwwl.exe C:\WINDOWS\system32\amrajqkx.exe C:\WINDOWS\system32\mgwaaaaa.exe C:\WINDOWS\system32\vdfloiey.exe C:\WINDOWS\system32\1850359.exe C:\WINDOWS\system32\veribdfr.ocx C:\WINDOWS\system32\bthspi32.ocx C:\WINDOWS\system32\gtvecmta.exe C:\WINDOWS\system32\ailtuxse.exe C:\WINDOWS\system32\vysaaaaa.exe C:\WINDOWS\system32\jkfsaaaa.exe C:\WINDOWS\system32\225593.exe C:\WINDOWS\system32\jinaaaaa.exe C:\WINDOWS\system32\jalvxaaa.exe C:\WINDOWS\system32\gftdaaaa.exe C:\WINDOWS\system32\ddcksaaa.exe C:\WINDOWS\system32\4825906.exe C:\WINDOWS\system32\odbcsddd.ocx C:\WINDOWS\system32\4139671.exe C:\WINDOWS\system32\3755250.exe C:\WINDOWS\system32\3049890.exe C:\WINDOWS\system32\psoyobgx.exe C:\WINDOWS\system32\grbiaaaa.exe C:\WINDOWS\system32\agcmbaaa.exe C:\WINDOWS\system32\majqaaaa.exe + C:\WINDOWS\intercept.dll C:\WINDOWS\system32\wmvdt 500.exe C:\WINDOWS\system32\c_86csp$.exe C:\WINDOWS\system32\wmedia32.exe ----------------------------------------------------------------- Hoster.zip http://www.funkytoad.com/download/hoster.zip Press 'Restore Original Hosts' and press 'OK' Exit Program. wenn das erledigt ist: http://virus-protect.org/multiavtool.html Onlinescann Kaspersky http://virus-protect.org/onlinescan.html ---------------------------------------------------------------- 15.11.2005 15:28 88 imon1.dat ??? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
09.12.2005, 16:54
Member
Themenstarter Beiträge: 21 |
#10
Hallo Sabina,
erst mal vieln Dank für Deine Hilfe!!! Ich bin jetzt auf dem anderen Rechner und Lösche auf dem Laptop gerade mit der Killbox die Dateien... Wenn ich alles abgearbeitet habe, was muss ich dann machen? Die Datei vom 15.11.2005 15:28 88 imon1.dat kann ich nicht zuordnen, ich weiss nicht was das ist! Kann ich das irgendwie prüfen? Gruß Birgit |
|
|
|
|
|
|
09.12.2005, 18:00
Ehrenmitglied
Beiträge: 29434 |
#11
gleddes
smitfraudfix http://siri.urz.free.fr/Fix/SmitfraudFix.zip option 1 suche smitfiles.txt und kopiere die Textdatei in den Thread Zitat Quelle:loesche: C:\WINDOWS\system32\imon1.dat Hoster.zip http://www.funkytoad.com/download/hoster.zip Press 'Restore Original Hosts' and press 'OK' Exit Program. wenn das erledigt ist: (berichte, was gefunden wurde) http://virus-protect.org/multiavtool.html Onlinescann Kaspersky --> poste den scanbericht http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
09.12.2005, 18:34
Member
Themenstarter Beiträge: 21 |
#12
Zitat Sabina posteteHallo Sabina, Bei der Aktion habe ich Probleme... Der Laptop stürzt wieder ab! Die erste Anweisung: klicke "1" nun beginnt der Scan von Sophos hatte ich erledigt, danach wurde der Report erstellt... keine Vieren gefunden, sann stürzte der Laptop ab und läst sich momentan im Normalmodus nicht mehr hochfahren!? Er meldet: Fehler beim lesen des Datenträgers un nu? Gruß Birgit |
|
|
|
|
|
|
10.12.2005, 00:43
Ehrenmitglied
Beiträge: 29434 |
#13
Start - Ausführen - schreib/kopiere rein:
sfc /scannow nun wird Windows auf Fehler überprüft. -------------------------------------------------------------------------------- loesche im abgesicherten modus das Tool komplett...ich hoffe, dass es nicht an ihm lag, dass der PC abstuertzte ...ist jedenfalls noch nie passiert, du kannst auch aus dem abgesicherten Modus heraus eine Systemwiederherstellung machen...allerdings musst du dann die Viren alle noch mal loeschen. berichte, wie es gelaufen ist. (ich hoffe, die Viren haben dir nicht die Cluster (fehlerhaften Sektoren) zerschossen......und damit die Festplatte unbrauchbar gemacht...) Ich weiss nicht, ob sowas uebehaupt moeglich ist....) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
10.12.2005, 01:13
Member
Themenstarter Beiträge: 21 |
#14
Hallo Sabina,
ich denke mal, die Festplatte ist im Eimer... nix tut sich mehr, auch kein abgesicherter Modus *heul* Ich habe auch versucht mit Hilfe der Recover CD zu starten, auch Fehlanzeige. Wir werden morgen versuchen die Festplatte auszubauen um sie mittels Adapter an einen anderen Rechner anzuschließen (müssen mal gucken an welchen... wegen der Viren). Dann werden wir sehen, ob ich mir jetzt alles zerschossen habe und ob noch wenigstends die Daten gerettet werden können. Gruß Birgit |
|
|
|
|
|
|
10.12.2005, 17:59
Ehrenmitglied
Beiträge: 29434 |
#15
ja, wie es aussieht, ist die Festplatte futsch...da wird nicht mehr viel zu retten sein.
Ich frage mich nur, ob Viren so etwas vermoegen, denn das Antivirentool ist es gewiss nicht gewesen und die Dateien, die ich zum Loeschen angewiesen habe, sind KEINE Systemdateien, ich bin sehr vorsichtig, bevor ich etwas zum loeschen empfehle................ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ich bin am verzweifeln...
Der Rechner stürzte vor vier Tagen auf einmal ab und ließ sich zu erst gar nicht mehr hochfahren. Nach einiger Zeit "Ruhezustand" klappte dann der abgesicherte Modus. Ich habe den Vierenscanner laufen lassen und bekam die Fehlermeldung Trojaner TR/Drop.Xe.224224B , außerdem wurden mir die Dateien
C:\Windows\system32\veribdfr.exe
C:\Windows\system32\bthspi32.exe und
C:\Windows\inet2002\services.exe
angezeigt.
Habe mit dem Vierenscanner gelöscht und dann mit TuneUp Utilities 2006 noch mal kontroliert und Fehler behoben. Zu erst fuhr der Rechner dann auch ganz normal hoch... Habe dann nochmals einen Scan gemacht und bekam keine Fehlermelung mehr.
Gestern Abend dann der nächste Knaller! Der Rechner fuhr hoch, lud Windows und stürze dann nach 2 Minuten wieder ab mit einer Systemfehlermeldung, die sagt, das die Datei C:\Windows\inet2002\service.exe fehlerhaft ist oder nicht mehr existiert.
Bitte bitte kann mir jemand sagen was ich da tun kann? Es sind ungesicherte Dateien auf dem Laptop, die ich auch nicht mal eben wiederbeschaffen kann. (ich weiß... selber schuld...) Hoffe auf eine Antwort.
Gruß gleddes
hier noch der letzte Logfile den ich machen konnte:
Logfile of HijackThis v1.99.1
Scan saved at 20:06:20, on 06.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\AVPersonal\AVWIN.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Dokumente und Einstellungen\Thomas\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
F2 - REG:system.ini: Shell=explorer.exe,c_86csp$.exe,wmvdt500.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDO WS\system32\c_86csp$.exe,C:\WINDOWS\system32\wmvdt 500.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Programme\Google\GoogleToolbar1.dll/cmtrans.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{13A93E10-E701-4861-AF94-5039D9A6E869}: NameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{5093144E-EEB4-4F92-8203-38A16A63B22C}: NameServer = 192.168.178.1
O21 - SSODL: Terminal Client - {6C1B0D71-D4D4-4508-BDEE-FEAB78284FB6} - (no file)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe