kann keine Programme mehr ausführenThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
29.04.2004, 21:47
Member
Beiträge: 12 |
||
|
||
30.04.2004, 11:23
Ehrenmitglied
Beiträge: 29434 |
#2
Zuerst laedst du folgende Programme.
Lade den CWShredder (von dieser Site laden ) http://board.protecus.de/t9373.htm Lade Search&Destroy ...updaten. http://www.snapfiles.com/get/spybot.html Lade AdAware....updaten. http://download.com.com/3000-8022-10214379.html?tag=lst-3-8 Lade Antiviren-Tool: http://www.soft411.com/company/MicroWorld-Technologies-Inc/MicroWorld-Anti-Virus-Toolkit.htm Beim Download <save to disc< akzeptieren und dann mwav.exe suchen...entpacken http://www.clearprog.de/ Und stellst die Wiederherstellung ab. (Nach der Reinigung ...wieder aktivieren) ------------------------------------------------------------------------------------------------------------------------------------------------ Dann mit dem HijackThis folgendes fixen: C:\Programme\WinAce\WinAce.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_page.html?&account_id=129474 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search_page.html?&account_id=129474 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_page.html?&account_id=129474 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) F0 - system.ini: Shell=Explorer.exe SMSSdd.exe F2 - REG:system.ini: Shell=Explorer.exe SMSSdd.exe O1 - Hosts: 212.227.126.13 lyra O1 - Hosts: 212.227.126.5 lyra2 O2 - BHO: (no name) - {F7F808F0-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem214.dll O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [Service Host] C:\WINDOWS\SMSSdd.exe O16 - DPF: {EF86873F-04C2-4A95-A373-5703C08EFC7B} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v3.0/0006_Ser*hier nicht!*.cab Dann booten und im abgesicherten Modus mit den Tools den Comp. scannen . Manuelles loeschen und Umstellenfalls die Tools das Problem nicht loesen) ------------------------------------------------------------------------------------------- Start<Ausfuehren <regedit (es oeffnet sich die Registry)) * [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ CurrentVersion\Run] "load32"="\%WinDIR%\%SystemDIR%\SMSSdd.exe.....loeschen falls da * [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] "Shell"="explorer.exe C:\\WINDOWS\\System32\\SMSSdd.exe .... falls da muss geändert werden in: "Shell"="explorer.exe" Folgender Eintrag in der Datei SYSTEM.INI im Windows Verzeichnis muss geändert werden: * shell=explorer.exe %SystemDIR%\SMSSdd.exe ..... falls vorhanden in * shell=explorer.exe Registry schliessen ...booten ------------------------------------------------------------------------------- Dann mit ClearProg den Browser saeubern und die StartSeite unter InternetOptionen neu einstellen. Poste dann das Log noch einmal. MfG Sabina Dennoch denke ich, dass du <C< plattmachen solltest und neuinstallieren. __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 30.04.2004 um 11:50 Uhr von Sabina editiert.
|
|
|
||
30.04.2004, 12:20
Member
Themenstarter Beiträge: 12 |
#3
Hallo,
danke für Deine Tipps. Jedoch ist ja mein Problem, dass ich keine Programme direkt ausführen kann und vor allem auch kein msconfig oder regedit. dann bleibt mir wohl nix mehr anderes übrig als zu formatieren? mfg und danke markus |
|
|
||
30.04.2004, 13:17
Ehrenmitglied
Beiträge: 29434 |
#4
Versuch es mal im abgesicherten Modus.
MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 30.04.2004 um 13:18 Uhr von Sabina editiert.
|
|
|
||
30.04.2004, 14:07
Member
Themenstarter Beiträge: 12 |
#5
leider geht es so auch nicht. wieder beim start kann die smssdd.exe gefunden werden :-(
|
|
|
||
30.04.2004, 14:36
Ehrenmitglied
Beiträge: 29434 |
#6
Also, mach alles platt und instaliere neu.
Lade dann gleich alle notwendigen SicherheitsTools , update sie regelmaessig, damit du in einer Woche nicht gleich wieder Neuinstalieren musst. Und lade nach der Aktualisierung des IE den Firefox als Zweitbrowser...ist sicherer beim Surfen. http://www.firebird-browser.de/ Und den Antivirus (free)....immer regelmaessig updaten ! http://www.free-av.com/ Und die Firewall Sygate (nicht den Pro...der ist kostenpflichtig), falls du keine hast http://smb.sygate.com/products/spf_standard.htm und AdAware.....immer updaten ! http://download.com.com/3150-8022-0.html?tag=dir und Search&destroy ..updaten http://www.snapfiles.com/get/spybot.html und ClearProg....zum Saeubern vom Browser...Cookies, TemporalIntenetFiles usw. http://www.clearprog.de/ MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 30.04.2004 um 14:46 Uhr von Sabina editiert.
|
|
|
||
30.04.2004, 15:01
Member
Beiträge: 1095 |
#7
Hi hieger
Probier mal statt regedit -> regedt32 über Start/ausführen um in die registry zu kommen ------------------------------------ Du mußt irgendwie an die Datei system.ini rankommen diese öffnen und editieren Diese liegt bei dir in "C:\WINDOWS" So sieht bei dir aus In der System.ini Shell=Explorer.exe SMSSdd.exe So solltes es aussehen Shell=Explorer.exe Dasselbe für die Win.ini nachschauen Gruß paff __________ http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware |
|
|
||
30.04.2004, 15:05
Member
Themenstarter Beiträge: 12 |
#8
hallo paff,
danke für deine hilfe. aber leider ist der shell eintrag in keiner meiner win.ini bzw. systemini. und das starten geht überhaupt nicht. die datei ist vorhanden, aber mit doppelklick geht sie nicht auf. danke markus |
|
|
||
30.04.2004, 15:07
Member
Beiträge: 1122 |
||
|
||
30.04.2004, 15:08
Member
Themenstarter Beiträge: 12 |
||
|
||
30.04.2004, 15:12
Member
Beiträge: 1122 |
||
|
||
30.04.2004, 15:13
Member
Themenstarter Beiträge: 12 |
#12
geht leider auch nicht :-(
|
|
|
||
30.04.2004, 15:20
Member
Beiträge: 1095 |
#13
Hast du regedt32 ausprobiert
Notfalls starte die "Eingabeaufforderung" unter Start/Programme/zubehör und tippe dort regedt32 oder kannst du den taskmanager aufrufen ? gruß paff __________ http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware |
|
|
||
30.04.2004, 15:23
Member
Themenstarter Beiträge: 12 |
#14
eingabeaufforderung kann ich nicht starten,
task manager geht - aber auch hier kann ich keinen neuen task erstellen. immer kommt der gleiche fehler, dass er die datei nicht finden kann. |
|
|
||
30.04.2004, 15:36
Member
Beiträge: 1095 |
#15
Ich frag nochmal hast du mal "regedt32" unter Start ausführen probiert.
Gruß paff __________ http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware |
|
|
||
ich hab ein großes problem. ich kann keine .exe progamme mittels doppelklick öffnen. das heißt wenn ich den i-explorer aufmachen will, kommt die meldung das die iexplorer.exe nicht vorhanden sein.
wenn ich jedoch über c:\dokumente und....\favoriten anklicke, öffnet sich der i-explorer schon.
beim start von windows bekomme ich den hinweiß, dass die smssdd.exe nicht gefunden werden kann.
ich hab meinen pc jetzt schon mit mehrern online scannern und northon gescannt - nichts gefunden.
betreffend der möglichkeiten (regedit oder msconfig) kann ich nix machen, da ich jedes mal den fehler bekommen, die datei sei nicht vorhanden.
Zitat
Leider weiß ich überhaupt, was hier was bedeutet :-(Wär super wenn mir jemanden helfen könnte!
danke
markus