Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Nach Virenbefall funkt I-Explorer und Norton nicht mehr!?

Nach Virenbefall funkt I-Explorer und Norton nicht mehr!?


Log-Analyse und Auswertung: Nach Virenbefall funkt I-Explorer und Norton nicht mehr!?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 17.09.2008, 17:23   #1
Maverick113
 
Nach Virenbefall funkt I-Explorer und Norton nicht mehr!? - Standard

Nach Virenbefall funkt I-Explorer und Norton nicht mehr!?


Hy Leute, vielleicht kann mir jemand von euch helfen??
Eins mal vorweg: Ich bin hier ganz neu. Also falls jemand ne Lösung hat bitte simpel erklären, wenns möglich ist, Danke.

Habe mir vor kurzem (per Mail denk ich) zwei? Viren eingefangen die die Prozesse "hldrrr" laufen und "msupdate" laufen liesen (vl. wars nur einer?). Ich hab mir dann "Avira Antivir Personal" geladen und es hat auch die Viren gefunden. Jedoch funkt. seither mein I-Explorer und mein Norton Internect Security 08 nicht mehr. Hier mal mein HijackThis Logfile:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:18:42, on 17.09.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\vVX1000.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\Programme\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Norton-Symbolleiste anzeigen - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [TrayServer] C:\Programme\MAGIX\Video_deluxe_2008_e-version\TrayServer.exe
O4 - HKLM\..\Run: [LifeCam] "c:\Programme\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: Norton Internet Security.lnk = C:\Programme\Gemeinsame Dateien\Symantec Shared\NPC\2.0\uiStub2.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Automatisches LiveUpdate - Scheduler (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe

--
End of file - 7898 bytes

Alt 17.09.2008, 17:38   #2
nochdigger
 
Nach Virenbefall funkt I-Explorer und Norton nicht mehr!? - Standard

Nach Virenbefall funkt I-Explorer und Norton nicht mehr!?


Hallo

Hört sich sehr nach einem Beagle an, überprüfe dein System bitte mit diesen Tools
Zitat:
Zitat von root24
Führe dieses MBR-Tool aus und poste die Ausgabe

Blacklight ausführen und Logfile posten
das Blacklightlogfile findest du im selben Ordner wo auch Blacklight abgelegt/gespeichert wurde.

MFG
__________________

__________________
Alt 17.09.2008, 18:02   #3
Maverick113
 
Nach Virenbefall funkt I-Explorer und Norton nicht mehr!? - Standard

Nach Virenbefall funkt I-Explorer und Norton nicht mehr!?


Leider kommt bei "Blacklight" nur das:
Index von ftp://ftp.f-secure.com/anti-virus/tools/fsbl.exe/

In den übergeordneten Ordner wechseln
Name Größe Zuletzt verändert
oder das:

Netzwerk-Zeitüberschreitung



Der Server unter ftp.f-secure.com braucht zu lange, um eine Antwort zu senden.



Netzwerk-Zeitüberschreitung

Der Server unter ftp.f-secure.com braucht zu lange, um eine Antwort zu senden


Die aufgerufene Website hat auf den Verbindungsversuch zu lange nicht reagiert, daher wird nun nicht mehr länger auf eine Reaktion gewartet.

* Könnte der Server überlastet oder vorübergehend ausgefallen sein? Versuchen Sie es später nochmals.
* Können Sie auch andere Websites nicht aufrufen? Überprüfen Sie die Netzwerkverbindung des Computers.
* Wird Ihr Computer oder Netzwerk durch eine Firewall oder einen Proxy geschützt? Falsche Einstellungen können den Web-Zugriff stören.
* Treten auch weiterhin Probleme auf? Kontaktieren Sie Ihren Netzwerkadministrator oder Internetprovider zur Unterstützung.



Und beim MBR öffnet sich ganz kurz das Eingabeaufforderungsfenster und schließt sich sofort wieder. Außerdem erstellt es eine txt Datei am Desktop:
Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
__________________
Geändert von Maverick113 (17.09.2008 um 18:15 Uhr)

Alt 17.09.2008, 19:18   #4
nochdigger
 
Nach Virenbefall funkt I-Explorer und Norton nicht mehr!? - Standard

Nach Virenbefall funkt I-Explorer und Norton nicht mehr!?


Hallo

dann versuche bitte die Datei von hier runter zu laden
File-Upload.net - Blacklight.exe

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Alt 17.09.2008, 19:35   #5
Maverick113
 
Nach Virenbefall funkt I-Explorer und Norton nicht mehr!? - Standard

Nach Virenbefall funkt I-Explorer und Norton nicht mehr!?


Ok, das ist dabei rauskekommen:
09/17/08 20:24:15 [Info]: BlackLight Engine 1.0.70 initialized
09/17/08 20:24:15 [Info]: OS: 5.1 build 2600 (Service Pack 3)
09/17/08 20:24:16 [Note]: 7019 4
09/17/08 20:24:16 [Note]: 7005 0
09/17/08 20:24:27 [Note]: 7006 0
09/17/08 20:24:27 [Note]: 7011 1704
09/17/08 20:24:27 [Note]: 7035 0
09/17/08 20:24:27 [Note]: 7026 0
09/17/08 20:24:28 [Note]: 7026 0
09/17/08 20:24:32 [Note]: FSRAW library version 1.7.1024
09/17/08 20:26:52 [Note]: 2000 1012


Alt 19.09.2008, 07:05   #6
Maverick113
 
Nach Virenbefall funkt I-Explorer und Norton nicht mehr!? - Standard

Nach Virenbefall funkt I-Explorer und Norton nicht mehr!?


Was soll ich jetzt machen????

Antwort

Themen zu Nach Virenbefall funkt I-Explorer und Norton nicht mehr!?
antivir, antivirus, avg, avira, bho, downloader, excel, firefox, helfen, hijack, hijackthis, hijackthis logfile, hkus\s-1-5-18, internet, internet explorer, internet security, intrusion prevention, logfile, magix, mozilla, prozesse, rundll, security, shortcut, software, symantec, system, viren, vista, windows, windows xp, windows xp sp3, xp sp3


« Unerwünschte Verbindungsfenster = Trojaner???? | Internetverbindung bricht unregelmäßig ab »


Ähnliche Themen: Nach Virenbefall funkt I-Explorer und Norton nicht mehr!?


  1. Antivirenscanner lassen sich nach Virenbefall nicht mehr installieren
    Log-Analyse und Auswertung - 10.04.2014 (20)
  2. Nach Download, Firefox geht nicht mehr, Explorer läuft nicht richtig
    Log-Analyse und Auswertung - 27.03.2014 (11)
  3. Windows Explorer funktioniert nicht mehr nach Löschung von Claro-search
    Log-Analyse und Auswertung - 14.07.2013 (3)
  4. Infektion des System, Anzeichen aller Art (falsch Weiterleitung von Google, com Surrogate Dienst funkt nicht mehr etc...)
    Plagegeister aller Art und deren Bekämpfung - 02.01.2013 (1)
  5. Explorer.exe funktioniert nach der Deinstallation von Mcafee nicht mehr
    Antiviren-, Firewall- und andere Schutzprogramme - 28.10.2012 (2)
  6. Nach entfernung von Virenbefall funktioniert Windows Installer nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (3)
  7. Explorer.exe funkt nicht richtig (variant.kazy Virus) mit Logfiles
    Log-Analyse und Auswertung - 19.05.2011 (2)
  8. Nach Antimalware Doctor: Windows Explorer funktioniert nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 30.08.2010 (6)
  9. explorer.exe startet nicht mehr nach Entfernen von Malware
    Log-Analyse und Auswertung - 16.01.2010 (15)
  10. Norton funkt nicht, kann Win nicht neu installieren. IE streikt
    Plagegeister aller Art und deren Bekämpfung - 11.01.2010 (15)
  11. nach Email Link, startet rechner neu... Explorer.exe wird nicht mehr gestartet
    Plagegeister aller Art und deren Bekämpfung - 10.12.2008 (8)
  12. Internet Explorer 7 geht nach Update nicht mehr =(
    Alles rund um Windows - 15.02.2008 (3)
  13. nach codec und software installation funkt Messenger 7.5 nicht mehr, BITTE HILFE
    Log-Analyse und Auswertung - 14.11.2007 (4)
  14. Verbindung zu Router und Virenscanner geht nicht mehr, nach virenbefall
    Plagegeister aller Art und deren Bekämpfung - 25.09.2007 (2)
  15. internet explorer geht nach registry eintrag nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 27.05.2006 (1)
  16. Explorer.exe / Iexplorer Nach Virus Nicht Mehr Startbar !! Hilfe
    Log-Analyse und Auswertung - 10.11.2004 (3)
  17. Copy und Paste funkt nicht mehr richtig.
    Alles rund um Mac OSX & Linux - 04.11.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Nach Virenbefall funkt I-Explorer und Norton nicht mehr!? - Hy Leute, vielleicht kann mir jemand von euch helfen?? Eins mal vorweg: Ich bin hier ganz neu. Also falls jemand ne Lösung hat bitte simpel erklären, wenns möglich ist, Danke. - Nach Virenbefall funkt I-Explorer und Norton nicht mehr!?...
Archiv
Du betrachtest: Nach Virenbefall funkt I-Explorer und Norton nicht mehr!? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131