|
Log-Analyse und Auswertung: Hilfe - komme nicht mehr weiter ... Teil 1Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
30.09.2004, 14:03 | #1 |
| Hilfe - komme nicht mehr weiter ... Teil 1 Also, erstmal Hallo an alle die hier ihre Freizeit opfern und anderen so tatkräftig helfen !!! Ich hoffe mein post wird nicht allzu lang aber ich habe schon einige Sachen nach den hier geposteten Anweisungen durchgeführt ... DOCH NICHTS HAT GEHOLFEN... Habe schon fast keine Haare mehr auf'm Kopf, vor lauter rupfen... So ich versuch mal meinen letzten Versuch zu dokumentieren, das heisst: Mein letzter Versuch das Scheixxding loszuwerden, bevor ich hier gepostet habe... HJT 1.98.2 gedowned SpyBot S&D upgedatet eScan gedowned und upgedatet AboutBuster 3 gedowned Systemwiederherstellung auf allen LW's deaktivert ------------------------------------ (musste alles neuladen, da nach dem davorliegenden Versuch mit diesen Progs auf einmal mein Ordner nicht mehr erkannt wird und BS sagt, dass das LW (Partition) nicht formatiert ist und ob formatiert werden soll - es handelt sich aber nur um einen Ordner, und Inhalt = 0 hatte vorher ca. 900 MB - der Rest der Partition (andere Ordner sind da un beinhalten auch alle Datein und Zugriff darauf ist möglich)) ------------------------------------ Meine durchgeführten Schritte folgen nun: Neustart des Rechners im abgesich. Modus (ohne SpyBot S&D TeaTimer und SD-Helper) 1.: eScan laufen lassen (2 Dateien gelöscht und 4 tagged als no-virus von AOL-Games , welche mir bekannt sind und vorher nie Probs gemacht haben..) 2.: HJT laufen lassen 1ter Logfile: Logfile of HijackThis v1.98.2 Scan saved at 10:50:30, on 30.09.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\windows\System32\smss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\svchost.exe C:\windows\system32\svchost.exe C:\windows\Explorer.EXE C:\Dokumente und Einstellungen\Administrator\Desktop\HJT\hijackthis[1]\HijackThis.exe O2 - BHO: (no name) - {0FD10959-4CE4-4ACC-9F36-AF0A15322E5F} - (no file) O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKCU\..\Run: [TuneUp MemOptimizer] C:\Programme\TuneUp Utilities\memoptimizer.exe autostart O4 - Global Startup: PURGE.CMD.lnk = C:\Dokumente und Einstellungen\Administrator\PURGE.CMD O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab O16 - DPF: {B21A38F1-EC5D-4519-A715-0AD9DC6CC7A3} (SMControl Class) - http://www.jjward.com/FPSMonitor/SMActiveX.dll 3.: per HJT den O2 - BHO: (no name) - {0FD10959-4CE4-4ACC-9F36-AF0A15322E5F} - (no file) gefixed 2ter logfile: Logfile of HijackThis v1.98.2 Scan saved at 10:51:25, on 30.09.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\windows\System32\smss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\svchost.exe C:\windows\system32\svchost.exe C:\windows\Explorer.EXE C:\Dokumente und Einstellungen\Administrator\Desktop\HJT\hijackthis[1]\HijackThis.exe O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKCU\..\Run: [TuneUp MemOptimizer] C:\Programme\TuneUp Utilities\memoptimizer.exe autostart O4 - Global Startup: PURGE.CMD.lnk = C:\Dokumente und Einstellungen\Administrator\PURGE.CMD O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab O16 - DPF: {B21A38F1-EC5D-4519-A715-0AD9DC6CC7A3} (SMControl Class) - http://www.jjward.com/FPSMonitor/SMActiveX.dll 4.: AboutBuster laufen lassen 5.: SpyBot S&D laufen lassen (Ergebnis = Clean) heb auch ein log dazu... 6.: nochmal eScan ohne befund ----------------------------------------- weiter im 2ten Teil, da der post nun doch etwas länger wurde |
30.09.2004, 14:05 | #2 |
| Hilfe - komme nicht mehr weiter ... Teil 1 -------------------------------------------------------------
__________________Nun Neustart "normal" ohne SpyBot TeaTimer und SD-Helper dann: 1.: HJT laufen lassen HJT log Logfile of HijackThis v1.98.2 Scan saved at 11:20:12, on 30.09.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\windows\System32\smss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\windows\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\windows\Explorer.EXE C:\windows\System32\sstray.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe C:\Programme\TuneUp Utilities\memoptimizer.exe C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLACSD.EXE C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE C:\windows\System32\nvsvc32.exe C:\windows\System32\svchost.exe C:\windows\wanmpsvc.exe C:\Dokumente und Einstellungen\Administrator\Desktop\HJT\hijackthis[1]\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\bpfcp.dll/sp.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\bpfcp.dll/sp.html (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\bpfcp.dll/sp.html (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\bpfcp.dll/sp.html (obfuscated) R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\bpfcp.dll/sp.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank O2 - BHO: (no name) - {0FD10959-4CE4-4ACC-9F36-AF0A15322E5F} - (no file) O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKCU\..\Run: [TuneUp MemOptimizer] C:\Programme\TuneUp Utilities\memoptimizer.exe autostart O4 - Global Startup: PURGE.CMD.lnk = C:\Dokumente und Einstellungen\Administrator\PURGE.CMD O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab O16 - DPF: {B21A38F1-EC5D-4519-A715-0AD9DC6CC7A3} (SMControl Class) - http://www.jjward.com/FPSMonitor/SMActiveX.dll 2.: per HJT folgendes gefixed: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\bpfcp.dll/sp.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\bpfcp.dll/sp.html (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\bpfcp.dll/sp.html (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\bpfcp.dll/sp.html (obfuscated) R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\bpfcp.dll/sp.html (obfuscated) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank O2 - BHO: (no name) - {0FD10959-4CE4-4ACC-9F36-AF0A15322E5F} - (no file) 3.: AboutBuster laufen lassen 4.: SpyBot S&D laufenlassen (Ergebnis = Clean) 5.: eScan laufenlassen ------------------------------------------------------ und dann noch in den 3ten Teil --- SORRY ABER ICH WEISS ECHT NICHT WEITER :::: |
30.09.2004, 14:09 | #3 |
| Hilfe - komme nicht mehr weiter ... Teil 1 IN DER HYBRIDDARSTELLUNG SIND DIE POST IN DER RICHTINGEN REIHENFOLGE...
__________________------------------------------------------------------ Neustart "normal" MIT SpyBot S&D TeaTimer und SD-Helper Erstmal 10 Fenster-Meldungen von SpyBot S&D und die hier: Habe ich alle erlaubt ... danach dann: 1.: HJT laufen lassen HJT log: Logfile of HijackThis v1.98.2 Scan saved at 12:03:19, on 30.09.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\windows\System32\smss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\windows\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\windows\Explorer.EXE C:\windows\System32\sstray.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe C:\Programme\TuneUp Utilities\memoptimizer.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLACSD.EXE C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE C:\windows\System32\nvsvc32.exe C:\windows\System32\svchost.exe C:\windows\wanmpsvc.exe C:\Dokumente und Einstellungen\Administrator\Desktop\HJT\hijackthis[1]\HijackThis.exe O2 - BHO: (no name) - {0FD10959-4CE4-4ACC-9F36-AF0A15322E5F} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKCU\..\Run: [TuneUp MemOptimizer] C:\Programme\TuneUp Utilities\memoptimizer.exe autostart O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: PURGE.CMD.lnk = C:\Dokumente und Einstellungen\Administrator\PURGE.CMD O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab O16 - DPF: {B21A38F1-EC5D-4519-A715-0AD9DC6CC7A3} (SMControl Class) - http://www.jjward.com/FPSMonitor/SMActiveX.dll 2.: folgendes mit HJT gefixed: O2 - BHO: (no name) - {0FD10959-4CE4-4ACC-9F36-AF0A15322E5F} - (no file) 3.: beim fixen folgende SpyBot Meldung erlaubt: 4.: AboutBuster laufen lassen 5.: SpyBot S&D laufen lassen SpyBot S&D log --- Search result list --- Gratulation!: Es wurden keine Spione gefunden. () ich habe auch zu den S&D Vorgängen Logs - aber die sind saulang ... ------------------------------------------------------------------------- Ich bin da seit gestern früh dran und weiss echt nicht mehr weiter - zumal auch der Ordner (der ja nun nicht mehr funzt) sehr wichtig ist / war ... BITTE BITTE HELFT MIR WEITER - denn Neuinstallation möchte ich mir wirklich als allerletzten Schritt aufheben ... Vielen Dank im voraus BerlinDevil69 Geändert von BerlinDevil69 (30.09.2004 um 14:12 Uhr) Grund: post erscheinen in der falschen reihenfolge ... |
30.09.2004, 14:14 | #4 |
| Hilfe - komme nicht mehr weiter ... Teil 1 @BerlinDevil69 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) dein system ist sehr anfällig, update es am besten gleich ansonsten sieht es sauber aus welche sachen würden von escan gefunden chaosman
__________________ Bonus vir semper tiro |
30.09.2004, 14:17 | #5 |
| Hilfe - komme nicht mehr weiter ... Teil 1 Danke erstmal für die SUPERSCHNELLE Reaktion das problem ist, dass bei jedem neustart scheinbar irgendwelche start- und suchseiten verändert werden sollen, dann die SpyBot warnung kommen nach jedem neustart ... Shit ... |
30.09.2004, 14:22 | #6 |
| Hilfe - komme nicht mehr weiter ... Teil 1 @BerlinDevil69 hast du die temporary internet files schon geleert ? lade den mal runter, und lasse es laufen http://www.clearprog.de/ neu starten, neue startseite vergeben, dann mußte es eigentlich wieder "funzen" chaosman
__________________ --> Hilfe - komme nicht mehr weiter ... Teil 1 |
30.09.2004, 14:24 | #7 |
| Hilfe - komme nicht mehr weiter ... Teil 1 Danke für den Tip , habe zwar alles gelöscht und auch die index.dat per XP Clean über schreiben lassen aber ich werde das mal downen und fahren lassen... meld mich danach nochmal .. DANKE nochmals BerlinDevil69 |
30.09.2004, 14:40 | #8 |
| Hilfe - komme nicht mehr weiter ... Teil 1 Hallo Chaosman, habe das prog gedowned und laufen lassen - hat auch von der letzten online sitzung alles gelöscht aber die SpyBot Meldung von Veränderungen an der Start- und Suchseiten sind wieder da ... wird zwar alles auf google.com dann geändert aber da muss sich doch jedesmal irgendwas einschreiben, dass es jedesmal geändert werden will / muss ... BerlinDevil69 achso - angefangen hatte es eigentlich mit ner startseite die lautete:http:"SlashSlash" a-search.biz ist wohl beim aufteilen meines post verloren gegangen... P.S.: Würde es evtl. etwas bringen, wenn ich den PC einfach nochmal ohne S&D TeaTimer und SD-Helper neustarte, dann gleich nen neues HJT log poste , um dann weiter zu verfahren ??? Hol mir schonmal nen Bier - könnte ja länger werden ... Geändert von BerlinDevil69 (30.09.2004 um 15:07 Uhr) |
30.09.2004, 16:13 | #9 |
Administrator, a.D. | Hilfe - komme nicht mehr weiter ... Teil 1 Hallo, es wäre nicht schlecht, wenn die Malware aktiv ist und du uns dann ein Log-File zur Verfügung stellst. Setze Adware Away ein und verfahre wie in der Anleitung beschrieben. Danach folgendes abarbeiten: - IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/sel...sie/config.htm oder http://www.blafusel.de/ie.html - Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org/ - NT-Dienste sicher konfigurieren www.dingens.org - Das System updaten und stets aktuell halten http://v5.windowsupdate.microsoft.co...r/default.aspx neues Log-File erstellen |
30.09.2004, 16:40 | #10 |
| Hilfe - komme nicht mehr weiter ... Teil 1 Hallo Cidre und danke für deine AW ... zu 1. habe ich geladen und werde es nach diesem post mal loslassen ... zu 2. habe IE nahezu so eingestellt wie bei blafusel zu 3. benutze normalerweise immer Mozilla Firebird (das ganze Schlammassel habe ich nem Kumpel zu verdanken - der sich "über Nacht" eingeladen hat und leider den IE zum surfen nutzte) zu 4. NT Dienste sicher konfig. - sitze hier in nem Heimnetzwerk mit 3 PC's und nem Switch an nem D-Link 704p-Router mit NAT - und dort auf der seite wird gesagt, dass dann das konfigurieren vernachlässigt werden kann ... habe aber bei Installation dieses PC's die Dienste nach ZD-Artikel "XP sicherer machen" eingerichtet (u.a RPC Dienst deaktiviert etc. und mit XP Antispy alle -ausser taskplaner und noch was für NAV- deaktiviert ) habe nur die beiden Updates gegen Sassa und MS Blaster drauf und glaube ich sollte keine Updates bei MS machen... MfG BerlinDevil69 |
30.09.2004, 17:19 | #11 | |
Administrator, a.D. | Hilfe - komme nicht mehr weiter ... Teil 1Zitat:
|
30.09.2004, 17:33 | #12 |
| Hilfe - komme nicht mehr weiter ... Teil 1 Hallo again, Hier nun erstmal die ergebnisse nach meinem letzten Post: also habe nach schliessen Browserfensters erstmal das von Chaosman empfohlene ClearProg laufenlassen. Anschliessend das AdawreAway : 19 ssearch Dateien -------------> gelöscht 3 Lycos SideSearch Dateien ----> gelöscht 5 DealHelper Adware -----------> gelöscht 1 Bacdoor Berbew -------------> gelöscht anschliessender Neustart ohne S&D TeaTimer + SD-Helper HJT Scan gemacht ---> Log: Logfile of HijackThis v1.98.2 Scan saved at 18:19:37, on 30.09.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\windows\System32\smss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\windows\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\windows\Explorer.EXE C:\windows\System32\sstray.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe C:\Programme\TuneUp Utilities\memoptimizer.exe C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLACSD.EXE C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE C:\windows\System32\nvsvc32.exe C:\windows\System32\svchost.exe C:\windows\wanmpsvc.exe C:\Dokumente und Einstellungen\Administrator\Desktop\HJT\hijackthis[1]\HijackThis.exe O2 - BHO: (no name) - {0FD10959-4CE4-4ACC-9F36-AF0A15322E5F} - (no file) O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKCU\..\Run: [TuneUp MemOptimizer] C:\Programme\TuneUp Utilities\memoptimizer.exe autostart O4 - Global Startup: PURGE.CMD.lnk = C:\Dokumente und Einstellungen\Administrator\PURGE.CMD O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab O16 - DPF: {B21A38F1-EC5D-4519-A715-0AD9DC6CC7A3} (SMControl Class) - http://www.jjward.com/FPSMonitor/SMActiveX.dl habe dann folgendes gefixed: O2 - BHO: (no name) - {0FD10959-4CE4-4ACC-9F36-AF0A15322E5F} - (no file) aber es steht auch nach einem Restart wieder drin ---------- okay soweit erstmal danke aber kannst Du mir evtl. auch weiterhelfen, was so alles "Sicherheitsrelevant" ist - bzw. gibt es da eine Art UniversalPack und wo kann ich sowas dann finden ??? Habe solche Probleme immer nur bei Bekannten erlebt und das für die Gefixed nach Euren Superanleitungen :aplaus: - es hat immer gefunzt bis auf das, was meinen eigene PC betrifft ... grummel BerlinDevil69 |
30.09.2004, 17:40 | #13 | ||
Administrator, a.D. | Hilfe - komme nicht mehr weiter ... Teil 1Zitat:
Zitat:
|
30.09.2004, 17:45 | #14 |
| Hilfe - komme nicht mehr weiter ... Teil 1 Berbew: http://securityresponse.symantec.com....berbew.j.html Du solltest daher davon ausgehen, dass deine Passworte bekannt sind und sie entsprechend ändern. |
30.09.2004, 18:09 | #15 |
| Hilfe - komme nicht mehr weiter ... Teil 1 Danke für die Info MountainKing, das habe ich auch aufgrund anderer Threads über diese "seltsamen Dinge" die auf scheinbar zahlreichen PC's so passieren ins Auge gefasst und auf die "to do" Liste geschrieben - ich hoffe, dass da nicht schon was passiert ist während meiner "Berinigungsversuche", denn bevor ich das SYS nicht sauber habe hat das setzen neuer PW's wohl eher wenig Sinn ... @Cidre Ich werde dann jetzt nochmal im abges. Modus starten und nochmal das AdwareAway und HJT durchlaufen lassen... werde dann nochmal das HJT log hier listen ... Bis später BerlinDevil69 P.S.: Hätte vorhin wirklich eher Bier trinken anfangen sollen statt Kaffee (bis jetzt 2 1/2 Kannen), dann wäre ich jetzt wohl eher und belustigt, statt hier mit zitternden Händen und Bluthochdruck zu sitzen |
Themen zu Hilfe - komme nicht mehr weiter ... Teil 1 |
administrator, antivirus, auf einmal, bho, check, clean, dateien, dateien gelöscht, desktop, einstellungen, ellung, explorer, gelöscht, handel, helfen, hijack, hijackthis, hilfe, internet, internet explorer, logfile, nvcpl.dll, ordner, programme, rundll, rundll32.exe, symantec, system32, tiere, tuneup utilities, windows, windows xp |