![]() |
|
Log-Analyse und Auswertung: Hilfe !!! nav 2004 autoprotect lässt sich nicht aktivieren!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() |
|
![]() | #1 |
![]() | ![]() Hilfe !!! nav 2004 autoprotect lässt sich nicht aktivieren! NAV 2004 Auto Protect lässt sich nicht aktivieren! Hallo, ich kann mein nav auto protect nicht mehr aktivieren, wenn ich unter Optionen den Hacken setze und schließe, passiert nichts, wenn ich wieder in Optionen gehe ist der Hacken nicht gesetzt. Außerdem spielt mein Outlook ein wenig verrückt, zeigt mir immer eine rießen Liste von E-Mails an, beim download kommt aber gar nicht so viel. Mein Arcor online Butler verlangt nun immer beim Start das Passwort, was er vorher nicht gemacht hat!????? Ich poste mal Hijackthis: Logfile of HijackThis v1.97.7 Scan saved at 09:50:44, on 31.10.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe C:\Programme\McAfee\QuickClean\PlgUni.exe C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\SerExt.exe C:\WINDOWS\System32\Dialerblocker.exe C:\Programme\NASDAK\OmniMaus Software\2.1\MOUSE32A.EXE C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe C:\Programme\Netropa\Multimedia Keyboard\TrayMon.exe C:\Programme\Netropa\Onscreen Display\OSD.exe C:\Programme\Netropa\InetKb\Inetkb.exe C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\PROGRA~1\AGNITUM\OUTPOS~1.0\outpost.exe C:\Programme\Norton AntiVirus\SAVScan.exe C:\WINDOWS\System32\snmp.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\NMain.exe C:\Alte Festplatte\e\viren\HijackThis.exe C:\Programme\ArcorOnline\Arcor.exe C:\Programme\Internet Explorer\iexplore.exe C:\PROGRAMME\OUTLOOK EXPRESS\MSIMN.EXE C:\Programme\Messenger\msmsgs.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.formel1pilot.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.formel1pilot.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.formel1pilot.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.formel1pilot.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.formel1pilot.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.formel1pilot.de O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [Imonitor] "C:\Programme\McAfee\QuickClean\PlgUni.exe" /START O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SerExt] SerExt.exe /unplug O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0C 2.EXE /P23 "EPSON Stylus C64 Series" /O5 "LPT1:" /M "Stylus C64" O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [{D35055FB-6715-463c-B944-840F815E59D4}] C:\WINDOWS\System32\Dialerblocker.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\AGNITUM\OUTPOS~1.0\outpost.exe /waitservice O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\NASDAK\OmniMaus Software\2.1\MOUSE32A.EXE O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM) O9 - Extra button: Real.com (HKLM) O9 - Extra button: Trashcan (HKCU) O9 - Extra 'Tools' menuitem: Show Trashcan (HKCU) O12 - Plugin for .pca: C:\PROGRA~1\INTERN~1\PLUGINS\nppcaplg.dll O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/act...ol_v1-0-3-9.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...b?1097930755359 O16 - DPF: {6B4788E2-BAE8-11D2-A1B4-00400512739B} (PWMediaSendControl Class) - http://216.249.24.141/code/PWActiveXImgCtl.CAB O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.c...8032.0268055556 O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - http://www.arcor.de/vod/dmd/WMDownload.cab O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/active...ntrol_v1-32.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{3D1F71D4-0CBB-404C-AEDD-DAD4F87DB6DD}: NameServer = 195.50.140.250 145.253.2.203 Kann mir jemand sagen, was ich mir da schon wieder eingefangen habe? ![]() Jetzt hab ich im abgesicherten Modus gescannt und habe eine Adware gefunden die sich nicht löschen lässt, sie heißt SyncroAdX.dll und ist im Verzeichnis Temporary Internet Files in der bridge-c28[1].cab nav 2004 kann sie nicht löschen, gibt es abhilfe!! Bitte antwortet !!!!! |
![]() | #2 |
![]() ![]() ![]() | ![]() Hilfe !!! nav 2004 autoprotect lässt sich nicht aktivieren! Hallo, indian!
__________________Erst mal die neue Version von HJT runterladen. Dein System erst mal updaten. Dann die temporary internet files löschen, ebenso die "temp" files. lade Dir dazu dies herunter und lass es laufen. Dann neues HJT-Logfile posten. cacatoa P.S. Bitte nur immer einen neuen thread aufmachen!
__________________ Geändert von cacatoa (31.10.2004 um 13:06 Uhr) Grund: Thread |
![]() | #3 |
![]() | ![]() Hilfe !!! nav 2004 autoprotect lässt sich nicht aktivieren! Hallo alles gemacht.
__________________Logfile of HijackThis v1.98.2 Scan saved at 13:36:35, on 31.10.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe C:\Programme\McAfee\QuickClean\PlgUni.exe C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\SerExt.exe C:\WINDOWS\System32\Dialerblocker.exe C:\Programme\NASDAK\OmniMaus Software\2.1\MOUSE32A.EXE C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe C:\Programme\Netropa\Multimedia Keyboard\TrayMon.exe C:\Programme\Netropa\Onscreen Display\OSD.exe C:\Programme\Netropa\InetKb\Inetkb.exe C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\PROGRA~1\AGNITUM\OUTPOS~1.0\outpost.exe C:\Programme\Norton AntiVirus\SAVScan.exe C:\WINDOWS\System32\snmp.exe C:\Programme\ArcorOnline\Arcor.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Messenger\msmsgs.exe C:\Dokumente und Einstellungen\Indian\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.formel1pilot.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.formel1pilot.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.formel1pilot.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.formel1pilot.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.formel1pilot.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.formel1pilot.de O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [Imonitor] "C:\Programme\McAfee\QuickClean\PlgUni.exe" /START O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SerExt] SerExt.exe /unplug O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0C2.EXE /P23 "EPSON Stylus C64 Series" /O5 "LPT1:" /M "Stylus C64" O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [{D35055FB-6715-463c-B944-840F815E59D4}] C:\WINDOWS\System32\Dialerblocker.exe O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\AGNITUM\OUTPOS~1.0\outpost.exe /waitservice O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\NASDAK\OmniMaus Software\2.1\MOUSE32A.EXE O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM32\SHDOCVW.DLL O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Programme\Agnitum\Outpost Firewall 1.0\trash.exe (HKCU) O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Programme\Agnitum\Outpost Firewall 1.0\trash.exe (HKCU) O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti...l_v1-0-3-9.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1097930755359 O16 - DPF: {6B4788E2-BAE8-11D2-A1B4-00400512739B} (PWMediaSendControl Class) - http://216.249.24.141/code/PWActiveXImgCtl.CAB O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - http://www.arcor.de/vod/dmd/WMDownload.cab O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex...trol_v1-32.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{3D1F71D4-0CBB-404C-AEDD-DAD4F87DB6DD}: NameServer = 195.50.140.250 145.253.2.203 |
![]() | #4 |
![]() ![]() ![]() | ![]() Hilfe !!! nav 2004 autoprotect lässt sich nicht aktivieren! XP SP 2 fehlt noch und der IE braucht auch noch eins! Ich mach mal kurz mittag und melde mich dann wieder. cacatoa
__________________ Der Mensch sollte eine Hundeseele haben |
![]() | #5 |
![]() | ![]() Hilfe !!! nav 2004 autoprotect lässt sich nicht aktivieren! O12 - Plugin for .pca: C:\PROGRA~1\INTERN~1\PLUGINS\nppcaplg.dll Hab ich mal gefixt, weiß gar nicht was das ist, hab aber ein Backup In der Zwischenzeit hab ich mit Antivir gescannt, der hat gar nichts gefunden, hab dann alle Virenscanner deinstalliert und Nav 2004 erneut aufgespielt, der funzt jetzt wieder einwandfrei, nur besagte Spyware findet er, löscht sie aber nicht. Mit dem SP 2 ist das so eine Sache, ich habe es bereits 3 mal versucht zu installieren. Jedesmal startet der Rechner nach dem Neustart wieder neu, so dass ich gar keine Chance habe Einstellungen vorzunehmen. Ich hab da mal bei Microsoft nachgeschaut und deren Problemlösung versucht, was soll ich sagen hat nichts genutzt, SP 2 läuft einfach nicht auf meinem System. ![]() |
![]() | #6 |
![]() ![]() ![]() | ![]() Hilfe !!! nav 2004 autoprotect lässt sich nicht aktivieren! Wenn Du den Eintrag nicht kennst: O16 - DPF: {6B4788E2-BAE8-11D2-A1B4-00400512739B} (PWMediaSendControl Class) - http://216.249.24.141/code/PWActiveXImgCtl.CAB dann fixen. Formel 1 hast Du wahrscheinlich absichtlich drauf. Ansonsten ist IMO das Logfile sauber. cacatoa
__________________ --> Hilfe !!! nav 2004 autoprotect lässt sich nicht aktivieren! |
![]() | #7 |
![]() ![]() ![]() | ![]() Hilfe !!! nav 2004 autoprotect lässt sich nicht aktivieren! Hast Du die temporary internet files geleert? Ebenso den Quarantäne-Ordner von Norton! cacatoa
__________________ Der Mensch sollte eine Hundeseele haben |
![]() |
Themen zu Hilfe !!! nav 2004 autoprotect lässt sich nicht aktivieren! |
abgesicherten modus, adobe, adware, antivirus, bho, components, dll, download, drivers, e-mails, explorer, festplatte, firewall, hacken, hijack, hijackthis, hilfe, internet, internet explorer, löschen, nvcpl.dll, outlook express, programme, rundll, security, security center, software, sun java, symantec, system, tcpip, unter, viren, windows, windows xp |