Hijackthis gut ! falsch gelöscht :-(

Hallo,
gibt es hier Hilfe ???

Bin dank Hijackthis ein Problem losgeworden und habe dadurch riesige bekommen. Obwohl backup, aber was mache ich mit den backups ?
Messi meldet mich nicht an, in meine groups komme ich nicht, postbank lässt mich noch nicht einmal auf die loginseite, downloads funktionieren nicht... was wohl noch kommt ???
Konkret: wie mache ich diese löschungen rückgängig, bin zwar ein guter anwender, aber bei der regedit sehe ich rot.

help
gruftie61

Also im Normalfall sichert (exportiert) man Reg-Schlüssel, bevor ma sie einfach löscht. Genau aus diesem Grund.
In deinem Fall ist das dann natürlich etwas schwierig, denn importieren kannst du die Schlüssel ja wahrscheinlich nicht einfach wieder, weil du sie nicht exportiert hast, nehme ich zumindest mal an?
Was genau meinst du denn mit Backup?

So, musste den Rechner wechseln, das Notebook qualmt...
Also Hijackthis, scan, dann save log.
Nun habe ich die backups in einem ordner. Das sieht in dem funktionierenden, lol noch nichts gelöscht !dann so aus:

Logfile of HijackThis v1.97.7
Scan saved at 11:22:19, on 29.01.2004
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\mnmsrvc.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\tcpsvcs.exe
C:\WINNT\Explorer.EXE
C:\Programme\Winamp\Winampa.exe
C:\WINNT\loadqm.exe
C:\WINNT\SYSTEM32\svrmsg.exe
C:\WINNT\SYSTEM32\kp.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINNT\System32\mstask0.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Paragon\Last Minute Gebot\plmg.exe
C:\winnt\winlogon.exe
C:\Programme\D\D-Info\dinfostarter.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINNT\System32\MOStat.exe
C:\WINNT\SYSTEM32\gheh.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Administrator\Desktop\Download\Hijacker\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchAssistant = http://www.sharempeg.com/find/
R1 - HKCU\Software\Microsoft\Internet Explorer,CustomizeSearch = http://www.sharempeg.com/find/
F2 - REG:system.ini: UserInit=C:\WINNT\System32\userinit.exe,C:\WINNT\System32\svcpack.exe
O1 - Hosts: 205.177.124.66 auto.search.msn.com
O2 - BHO: (no name) - {00110011-4B0B-44D5-9718-90C88817369B} - C:\WINNT\NavExt.dll
O2 - BHO: (no name) - {017B27E7-9CBC-4F0D-AFF2-8411EC4672D9} - C:\WINNT\system32\oedkkba.dll
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: HTML Source Editor - {086AE192-23A6-48D6-96EC-715F53797E85} - C:\WINNT\System32\DReplace.dll
O2 - BHO: (no name) - {1F48AA48-C53A-4E21-85E7-AC7CC6B5FFAF} - C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\mspjnc.dll
O2 - BHO: (no name) - {EE00C9A4-9279-4FFE-B191-625C9A9958C3} - C:\WINNT\system32\moz030715s.dll
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: D-Info - {CB736FF0-1D72-11D6-BF3C-005056303009} - C:\Programme\D\D-Info\dinfoband.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\Winampa.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [Services] C:\WINNT\SYSTEM32\svrmsg.exe
O4 - HKLM\..\Run: [helpmanager] spoler.exe
O4 - HKLM\..\Run: [System Initialization] C:\WINNT\system32\msmsgri32.exe
O4 - HKLM\..\Run: [Microsoft Network Daemon for Win32] netd32.exe
O4 - HKLM\..\Run: [Mspatch69] C:\WINNT\SYSTEM32\kp.exe
O4 - HKLM\..\Run: [Tapicfg.exe] \tapicfg.exe
O4 - HKLM\..\Run: [Internat Conf] \bootconf.exe
O4 - HKLM\..\Run: [MS_NETD_WIN32] netd32.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Microsoft Windows] mstask0.exe
O4 - HKLM\..\Run: [Windows Data] C:\WINNT\SYSTEM32\gheh.exe
O4 - HKLM\..\RunServices: [helpmanager] spoler.exe
O4 - HKLM\..\RunServices: [Microsoft Network Daemon for Win32] netd32.exe
O4 - HKLM\..\RunServices: [MS_NETD_WIN32] netd32.exe
O4 - HKLM\..\RunServices: [Microsoft Windows] mstask0.exe
O4 - HKCU\..\Run: [explore] c:\winnt\explore.exe
O4 - HKCU\..\Run: [iedll] C:\WINNT\iedll.exe
O4 - HKCU\..\Run: [loader] C:\WINNT\loader.exe
O4 - HKCU\..\Run: [plmg.exe] C:\Programme\Paragon\Last Minute Gebot\plmg.exe
O4 - HKCU\..\Run: [winlogon] c:\winnt\winlogon.exe
O4 - HKCU\..\Run: [QuickTime Task] c:\winnt\qttasks.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: D-Info Starter.lnk = C:\Programme\D\D-Info\dinfostarter.exe
O9 - Extra button: D-Info (HKLM)
O9 - Extra->Tools' menuitem: D-Info (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra->Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra->Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Add bid (HKCU)
O9 - Extra->Tools' menuitem: Add bid (HKCU)
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.napster.com/client/isetup.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab
O19 - User stylesheet: C:\WINNT\Web\oslogo.bmp
O19 - User stylesheet: C:\WINNT\hh.htt (HKLM)

gruftie61 schrieb:

So, musste den Rechner wechseln, das Notebook qualmt...
Also Hijackthis, scan, dann save log.
Nun habe ich die backups in einem ordner. Das sieht in dem funktionierenden, lol noch nichts gelöscht !dann so aus:

Zum Vergrößern anklicken....

Sorry, aber ich raffs immer noch nicht. Was für Backups hast jetzt in irgendeinem Ordner? Hast du nun irgendwo irgendwas gelöscht oder nicht?
Sach doch bitte, bitte für die ganz dummen User hier mal ganz genau, was du gemacht hast.

Also, mit hijackthis scan gemacht, dann save log gedrückt und schön abgelegt. dieser rechner war auch infiziert, gerade cd shredder hinter sich, vorher hijackthis ABER NICHT GELÖSCHT ! das sind die backuplogs wie sie ähnlich auf dem notebook aussehen. Nun... wie bringe ich diese ursprünglichen files wieder an die richtige Stelle, egal ob mit Hijacker oder ohne ? cw shredder sollte man zuerst nehmen, dann wäre das nicht passiert, oder gleich ins richtige Forum, lol

Wenn du nix gelöscht hast, dann ist nix passiert auf dem Rechner. HijackThis erstellt nur Logfiles und bearbeiten müsstest du die Registry dann schon manuell. Also von HijackThis können deine Probleme nicht kommen. Das muss einen anderen Grund haben, wenn du nix gemacht hast mit den Sachen, die im Logfile standen.

Also Notebook hat sich abgekühlt, gehe wieder rüber, dann siehst du was alles fehlt, habe natürlich am Notebook alles gelöscht, mit button fixed.
Schicke dir gleich den augenblicklichen Stand auf dem Notebook,lol, in der Kürze liegt nicht immer Würze, man sieht das einiges fehlt, aber was ?

Hier der Notebookstatus was fehlt z.B für messi etc.:
Logfile of HijackThis v1.97.7
Scan saved at 15:03:39, on 29.01.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton Internet Security\NISUM.EXE
C:\WINDOWS\system32\regsvc.exe
C:\WINDOWS\system32\MSTask.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\stisvc.exe
C:\Programme\Norton Internet Security\SymProxySvc.exe
C:\WINDOWS\System32\WBEM\WinMgmt.exe
C:\WINDOWS\System32\mspmspsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Norton Internet Security\NISSERV.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\Download\Programme\ad-aware\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/
O1 - Hosts: 205.177.124.66 auto.search.msn.com
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] C:\Programme\QuickTime\qttask.exe -atboottime
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKCU\..\Run: [msnmsgr] C:\Programme\MSN Messenger\msnmsgr.exe /background
O9 - Extra button: Related (HKLM)
O9 - Extra->Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38015.1515972222
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O19 - User stylesheet: C:\WINDOWS\hh.htt (HKLM)

Aso, jetzt hab ichs langsam. Hab mir HijackThis gerade nochmals angeschaut, wenn du da auf Config klickst und dann auf Backup, dann zeigt er dir die gelöschten Einträge doch an, und dann stellst du die wieder her, die du fälschlicherweise gelöscht hast.

CoolWebShredder kann löschen und hat wohl auch gelöscht, stimmt's?
Legt CWS eine Sicherung an?

Longney schrieb:

CoolWebShredder kann löschen und hat wohl auch gelöscht, stimmt's?
Legt CWS eine Sicherung an?

Zum Vergrößern anklicken....

Das weiss ich noch nicht, schaue gleich mal nach, zuerst config hijackthis... und siehe da backup ist leer, warum ? weil ich es an anderer stelle abgelegt habe ?
So jetzt schaue ich nach shredder sicherung

gruftie61 schrieb:

und siehe da backup ist leer, warum ? weil ich es an anderer stelle abgelegt habe ?

Zum Vergrößern anklicken....

Nehme ich doch mal an, daß es daran liegen wird, das Programm kann ja nicht deinen ganzen PC nach seinen Dateien absuchen. Das würde ja auch jedes mal ziemlich lange dauern.

kann leider keine sicherung vom shredder finder, sehr einfaches und wirkungsvolles programm. ;D

Humor hast Du - muss man Dir lassen :-*

Flöckchen schrieb:

gruftie61 schrieb:

und siehe da backup ist leer, warum ? weil ich es an anderer stelle abgelegt habe ?

Zum Vergrößern anklicken....

Nehme ich doch mal an, daß es daran liegen wird, das Programm kann ja nicht deinen ganzen PC nach seinen Dateien absuchen. Das würde ja auch jedes mal ziemlich lange dauern.

Zum Vergrößern anklicken....

Und nun ?
Angenommen ich finde die fehlenden logfiles, habe sie ja im backup, liessen sie sich manuell eintragen ? nehme an in der reistry, nur wo ?

wer ein pc hat muss humor haben, wer 2 hat braucht ne menge mehr, 3 ? IRRENANSTALT.
Man geht ja auch nicht als Admin ins internet, aber das sehen dann die Frauen nicht so eng.

wenn du da auf Config klickst und dann auf Backup

Zum Vergrößern anklicken....

Hattest Du überhaupt ein Backup gemacht? Wenn nicht - wird es eklig........ ( ist es eigentlich ja schon)

Und welche Frauen sehen was nicht so eng? Interessiert mich mal..... ;D

Ich habe keine Ahnung, in welchem Format HijackThis die Backups speichert, ob als reg-Schlüssel oder sonstiges. Da ich ein sauberes System habe, kann ich auch nix zum testen löschen.
Wenn du die Backups irgendwie einsehen kannst, dann könntest du versuchen, die Einträge wieder in die Registry einzubinden. Das heißt aber nicht unbedingt, daß es klappen muss.

auf die finger gehören sie geschlagen ! von meinem notebook als admin ins internet, tststs. aber madame liegt lieber auf dem sofa beim surfen und sagt immer brav ja zu allem... :'(

Wenn ich die logfiles vom anderen rechner kopiere, der geshredderte, lol...
Wo müsste ich diese auf dem notebook einfügen um die fehlenden funktionen wieder herzustellen ? ???

Schlagende Männer - grrrrrrrrrrrrrrrrrrrrrrrr