|
log checken bitte hallo, ich habe extreme probleme mit meinem computer, undzwar hatte ich vor etwa 2wochen einen dailer auf meinem computer namens dddd.exe hatte deswegen meinen computer formatiert dann ganz normal wieder alles installiert(anttivir zuerst) jedoch war alles sehr langsam (seitenaufbau ordner öffnen etc.) nun geht garnix mehr. im internet eingewählt bleibt ständig mein computer stehen sodass ich ihn manuell neustarten muss oder ich ich probiere ganz normal computer runterzufahren dann bleibt er aber beim runterfahren stehen. desweiteren kommt nach jedem neustart eine meldung meines AS undzwar folgende: The application module C:\DOKOME~1\Germania\LOKALE~1\Temp\AVGCMSG.DLL has been modified or destroyed! The control programm cannot be started. mein virenscanner eght auch nichtmehr zustarten. ich habe meine lgo auswerten lassen auf hijackthis.de und eine exe namens [SYSTRAY] wurde als böse erkannt ein fixen bringt jedoch nix da sie nach jedem neustart wieder da ist. meine log ist: Logfile of HijackThis v1.99.0 Scan saved at 22:47:13, on 23.02.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\winmedplay.exe C:\WINDOWS\System32\navprotect.exe C:\WINDOWS\System32\scsrs.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe C:\recycler\monitor.exe C:\WINDOWS\System32\win32ttb.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\dedsys32.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\WINDOWS\System32\wuamld.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\winsupdate.exe C:\Dokumente und Einstellungen\Germania\Eigene Dateien\HijackThis.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [Sygate Personal Block] Studio.exe O4 - HKLM\..\Run: [Microsofts MediaScope] winmedplay.exe O4 - HKLM\..\Run: [NAV Auto Protect] navprotect.exe O4 - HKLM\..\Run: [scsrs] scsrs.exe O4 - HKLM\..\Run: [kalvsys] c:\windows\system32\kalvmww32.exe O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [REGRUN] C:\recycler\monitor.exe O4 - HKLM\..\Run: [MS Unix Binary] win32ttb.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [deds32] dedsys32.exe O4 - HKLM\..\Run: [Microsoft Update] wuamld.exe O4 - HKLM\..\RunServices: [Sygate Personal Block] Studio.exe O4 - HKLM\..\RunServices: [Microsofts MediaScope] winmedplay.exe O4 - HKLM\..\RunServices: [NAV Auto Protect] navprotect.exe O4 - HKLM\..\RunServices: [scsrs] scsrs.exe O4 - HKLM\..\RunServices: [MS Unix Binary] win32ttb.exe O4 - HKLM\..\RunServices: [deds32] dedsys32.exe O4 - HKLM\..\RunServices: [Microsoft Update] wuamld.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Sygate Personal Block] Studio.exe O4 - HKCU\..\Run: [NAV Auto Protect] navprotect.exe O4 - HKCU\..\Run: [MS Unix Binary] win32ttb.exe O4 - HKCU\..\Run: [deds32] dedsys32.exe O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/Ga.../bridge-c6.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{56D43396-7524-4F2C-BF24-C42CC1A97DF3}: NameServer = 217.237.151.33 217.237.149.225 O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE bitte helft mir. habe überlegt nochmal zu formatieren aber da dies ja nichts brachte hoffe ich nun das ihr mir helfen könnt. danke |
Also, sei mir nicht böse, das was Du alles drauf hast und irgendwie draufinstalliert hast, das hat mit einem laufenden System nicht viel gemeinsam. Du hast mindestens einen aktiven RBot-Backdoortrojaner drauf; Signaturen von Norton und Antivir, die sich gegenseitig blockieren und den Rechner extrem langsam machen und, und und. Setze Dein System exakt nach dieser Anleitung neu auf. Und wenn dann auchnoch Dein System auf SP2 upgedated ist, dann melde Dich mit einem neuen Logfile. Hier findest Du wichtiges zur Datensicherung. Und hier etwas Pflichtlektüre für die Zukunft. cacatoa |
vielen dank werd ich machen. habe keinen brenner kann ich nach neusaufsetzung mit einem eingeschränkten benutzerkonto mir windowsupdaten und AV guard saugen? also ist das dann relativ sicher und dann auch mit meinem admin konto benutzbar? |
Hi, nach format C:\ von original-CD installieren. Dann ausschließlich Windows-update benutzen und auf SP2 updaten. Dann kannst Du Dir Antivir runterladen und ebenso gleich Firefox und/oder opera als sichere Browser. Ebenso dann eScan runterladen, updaten und alle Daten, die Du wieder drauf haben möchtest vorher scannen. Wenn du fertig bist, dann poste ein neues Logfile cacatoa |
hallo nochmal, alsooo hab computer neu aufgesetzt bin ins internet aber direkt nachdem einwählen war wieder alles sehr langsam und mein norman antivirus zeigte 27viren an nachdem updaten. S&D zeigt 16 nicht löschbare probleme an und hier is meine logfile. Logfile of HijackThis v1.99.1 Scan saved at 21:53:01, on 06.03.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe C:\WINDOWS\System32\SystemReg166.exe C:\WINDOWS\reeecr.exe C:\WINDOWS\System32\scvhost326a.exe C:\windows\system32\jrmvjm.exe C:\WINDOWS\System32\50cent.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\WINDOWS\System32\wuauclt.exe C:\windows\system32\calc.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\msmq2inst.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\Programme\World of Warcraft\WoW-1.2.3-Patch-deDE-Downloader.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\benski\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [Registry System166 Checkup Monitor] SystemReg166.exe O4 - HKLM\..\Run: [NAV Auto Updates] csrssp.exe O4 - HKLM\..\Run: [Bh26] C:\WINDOWS\reeecr.exe O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\hsggyose.exe O4 - HKLM\..\Run: [Generic Host Process326a System Backup] scvhost326a.exe O4 - HKLM\..\Run: [jrmvjm] c:\windows\system32\jrmvjm.exe O4 - HKLM\..\Run: [Registry System16 Checkup Monitor] SystemReg16.exe O4 - HKLM\..\Run: [farmmext] C:\WINDOWS\farmmext.exe O4 - HKLM\..\Run: [snapple] snapple.exe O4 - HKLM\..\Run: [MS Unix Binary] msmq2inst.exe O4 - HKLM\..\Run: [supernews12] C:\WINDOWS\newsd32.exe O4 - HKLM\..\Run: [Windows Media Player] 50cent.exe O4 - HKLM\..\Run: [antiware] C:\windows\system32\eliteapl32.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\RunServices: [Registry System166 Checkup Monitor] SystemReg166.exe O4 - HKLM\..\RunServices: [NAV Auto Updates] csrssp.exe O4 - HKLM\..\RunServices: [Generic Host Process326a System Backup] scvhost326a.exe O4 - HKLM\..\RunServices: [Registry System16 Checkup Monitor] SystemReg16.exe O4 - HKLM\..\RunServices: [snapple] snapple.exe O4 - HKLM\..\RunServices: [MS Unix Binary] msmq2inst.exe O4 - HKLM\..\RunServices: [Windows Media Player] 50cent.exe O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autocheck O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [NAV Auto Updates] csrssp.exe O4 - HKCU\..\Run: [Registry System166 Checkup Monitor] SystemReg166.exe O4 - HKCU\..\Run: [Generic Host Process326a System Backup] scvhost326a.exe O4 - HKCU\..\Run: [Registry System16 Checkup Monitor] SystemReg16.exe O4 - HKCU\..\Run: [snapple] snapple.exe O4 - HKCU\..\Run: [MS Unix Binary] msmq2inst.exe O4 - HKCU\..\Run: [Windows Media Player] 50cent.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O15 - Trusted Zone: *.media-motor.net O15 - Trusted Zone: *.popuppers.com O17 - HKLM\System\CCS\Services\Tcpip\..\{9FFDA0E6-AED8-4978-8CE4-3C9C743A1DBB}: NameServer = 217.237.151.33 217.237.149.225 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: snapple - Unknown owner - C:\WINDOWS\System32\snapple.exe" -netsvcs (file missing) O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe was tun?=( |
Sorry, aber Dein System sieht noch genauso schlimm aus wie vorher. Hast Du überhaupt Format C: gemacht?? dartus |
ja :/ kann es sein das was im bootsektor ist oder so das ich das mit normal formatieren nicht wegkriege? |
|
Zitat:
Es fängt damit an, dass da OS nicht aktuell ist. Cacatoa hat doch schon erwähnt, dass auf den PC SP2 gespielt werden soll |
Zitat:
|
@ F!rEbLaDe Zitat:
|
Zitat:
Telekom :snyper: :pfui: :headbang: |
@ F!rEbLaDe dann probier es doch einfach mal mit bestellen, ist auch kostenlos, dauert halt ca. 1 Woche und ist vielleicht noch schneller da als die von Deinem Kumpel :) SP2 CD |
OK Hab se bestellt, hab nich gewusst das das auch geht...thx :party: Hat der security task manager was gebracht??? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:36 Uhr. |
Copyright ©2000-2025, Trojaner-Board