|
Nach Virenbefall funkt I-Explorer und Norton nicht mehr!? Hy Leute, vielleicht kann mir jemand von euch helfen?? Eins mal vorweg: Ich bin hier ganz neu. Also falls jemand ne Lösung hat bitte simpel erklären, wenns möglich ist, Danke. Habe mir vor kurzem (per Mail denk ich) zwei? Viren eingefangen die die Prozesse "hldrrr" laufen und "msupdate" laufen liesen (vl. wars nur einer?). Ich hab mir dann "Avira Antivir Personal" geladen und es hat auch die Viren gefunden. Jedoch funkt. seither mein I-Explorer und mein Norton Internect Security 08 nicht mehr. Hier mal mein HijackThis Logfile: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:18:42, on 17.09.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe C:\Programme\Java\jre1.6.0_07\bin\jusched.exe C:\Programme\Analog Devices\Core\smax4pnp.exe C:\Programme\Analog Devices\SoundMAX\Smax4.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\vVX1000.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE c:\Programme\Microsoft LifeCam\MSCamS32.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Norton-Symbolleiste anzeigen - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [TrayServer] C:\Programme\MAGIX\Video_deluxe_2008_e-version\TrayServer.exe O4 - HKLM\..\Run: [LifeCam] "c:\Programme\Microsoft LifeCam\LifeExp.exe" O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe O4 - Global Startup: Norton Internet Security.lnk = C:\Programme\Gemeinsame Dateien\Symantec Shared\NPC\2.0\uiStub2.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Automatisches LiveUpdate - Scheduler (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe -- End of file - 7898 bytes |
Hallo Hört sich sehr nach einem Beagle an, überprüfe dein System bitte mit diesen Tools Zitat:
MFG |
Leider kommt bei "Blacklight" nur das: Index von ftp://ftp.f-secure.com/anti-virus/tools/fsbl.exe/ In den übergeordneten Ordner wechseln Name Größe Zuletzt verändert oder das: Netzwerk-Zeitüberschreitung Der Server unter ftp.f-secure.com braucht zu lange, um eine Antwort zu senden. Netzwerk-Zeitüberschreitung Der Server unter ftp.f-secure.com braucht zu lange, um eine Antwort zu senden Die aufgerufene Website hat auf den Verbindungsversuch zu lange nicht reagiert, daher wird nun nicht mehr länger auf eine Reaktion gewartet. * Könnte der Server überlastet oder vorübergehend ausgefallen sein? Versuchen Sie es später nochmals. * Können Sie auch andere Websites nicht aufrufen? Überprüfen Sie die Netzwerkverbindung des Computers. * Wird Ihr Computer oder Netzwerk durch eine Firewall oder einen Proxy geschützt? Falsche Einstellungen können den Web-Zugriff stören. * Treten auch weiterhin Probleme auf? Kontaktieren Sie Ihren Netzwerkadministrator oder Internetprovider zur Unterstützung. Und beim MBR öffnet sich ganz kurz das Eingabeaufforderungsfenster und schließt sich sofort wieder. Außerdem erstellt es eine txt Datei am Desktop: Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully kernel: MBR read successfully user & kernel MBR OK |
|
Ok, das ist dabei rauskekommen: 09/17/08 20:24:15 [Info]: BlackLight Engine 1.0.70 initialized 09/17/08 20:24:15 [Info]: OS: 5.1 build 2600 (Service Pack 3) 09/17/08 20:24:16 [Note]: 7019 4 09/17/08 20:24:16 [Note]: 7005 0 09/17/08 20:24:27 [Note]: 7006 0 09/17/08 20:24:27 [Note]: 7011 1704 09/17/08 20:24:27 [Note]: 7035 0 09/17/08 20:24:27 [Note]: 7026 0 09/17/08 20:24:28 [Note]: 7026 0 09/17/08 20:24:32 [Note]: FSRAW library version 1.7.1024 09/17/08 20:26:52 [Note]: 2000 1012 |
Was soll ich jetzt machen????:heulen: |
Kann mir jetzt niemand mehr weiterhelfen???? |
Hallo hab dich wohl übersehen:heulen:... Überprüfe bitte mit mindestens 4 Tools von hier AntiRootkit Scanner Anleitung - HijackThis.de Support Board dein System (Ausnahme Blacklight). Erstelle bitte ein Log mit - Silentrunners Und mach bitte ein Filelist: 1. Lade das filelist.zip auf deinen Desktop herunter.Poste die Logs bitte in Code Tags, die Raute # in der Antwortbox HTML-Code: [CODE] Logfile [/CODE] |
Hier mal das von filelist: Code: Verzeichnis von C:\ |
Hallo Zitat:
File-Upload.net - Ihr kostenloser File Hoster! und verlinken. MFG |
Tut mir leid, war jetzt nie zu Hause, hier der Link: http://www.file-upload.net/download-1129662/Startup-Programs--HUGO--2008-09-20-12.14.38.txt.html |
Hallo Zitat:
Ich fürchte fast, Antivir hat da "ganze Arbeit":kloppen: geleistet, wenn der IE und dein Norton nicht mehr funktionieren. Hast du das Log von dem Scan noch? Poste es bitte mal hierher. MFG |
Nein, die Tools haben nichts gefunden, Antivir kann auch kein Update machen, da angeblich keine Verbindung besteht, naja. Welches Log meins du?? |
Vl. hilft das weiter??? Letzte Ausführungszeit der Diagnose: 09/23/08 18:14:09 HTTP-, HTTPS-, FTP-Diagnose HTTP-, HTTPS-, FTP-Konnektivität warn FTP (Passiv): Fehler 12029 beim Herstellen der Verbindung mit ftp.microsoft.com: A connection with the server could not be established warn HTTPS: Fehler 12029 beim Herstellen der Verbindung mit www.microsoft.com: A connection with the server could not be established warn HTTP: Fehler 12029 beim Herstellen der Verbindung mit www.microsoft.com: A connection with the server could not be established warn FTP (Aktiv): Fehler 12029 beim Herstellen der Verbindung mit ftp.microsoft.com: A connection with the server could not be established warn HTTPS: Fehler 12029 beim Herstellen der Verbindung mit www.passport.net: A connection with the server could not be established warn HTTP: Fehler 12029 beim Herstellen der Verbindung mit www.hotmail.com: A connection with the server could not be established error Es konnte keine Verbindung des Typs "HTTP" hergestellt werden. error Es konnte keine Verbindung des Typs "HTTPS" hergestellt werden. error Es konnte keine Verbindung des Typs "FTP" hergestellt werden. info Der Supportanruf des Benutzers wird weitergeleitet. info Der Supportanruf des Benutzers wird weitergeleitet. DNS-Clientdiagnose DNS - Kein Heimbenutzerszenario info Webproxy wird verwendet: nein info Namenauflösung ist OK für (www.microsoft.com): ja Keine DNS-Server DNS-Fehler Gatewaydiagnose Gateway info Die folgende Proxykonfiguration wird von IE verwendet: Automatische Suche der Einstellungen:Aktiviert Automatisches Konfigurationsskript: Proxyserver: Proxyumgehungsliste: info Die Proxyeinstellungen konnten nicht über die Automatische Proxykonfiguration abgerufen werden. info Dieser Computer verfügt über die folgenden Einträge für Standardgateways: 192.168.0.1 info Diese Computer hat die folgende(n) IP-Adresse(n): 192.168.0.107 info Das Standardgateway befindet sich in demselben Subnetz wie der Computer. info Der Standardgatewayeintrag ist eine gültige Unicastadresse. info Die Standardgatewayadresse wurde über ARP nach 1 Versuch(en) aufgelöst. info Das Standardgateway wurde über ICMP-Ping nach 1 Versuch(en) erreicht. info Der TCP-Port 80 auf dem Host 65.55.11.222 konnte erreicht werden. info Der Internethost www.microsoft.com wurde erfolgreich erreicht. info Das Standard gateway ist OK. IP-Schichtdiagnose Beschädigte IP-Routingtabelle info Die Standardroute ist gültig. info Die Loopbackroute ist gültig. info Die lokale Hostroute ist gültig. info Die lokale Subnetzroute ist gültig. Ungültige ARP-Cacheeinträge action Der ARP-Cache wurde geleert. IP-Konfigurationsdiagnose Ungültige IP-Adresse info Gültige IP-Adresse wurde ermittelt: 192.168.0.107 Drahtlosdiagnose Drahtlos - Dienst deaktiviert Drahtlos - Benutzer-SSID Drahtlos - Erste Installation Drahtlos - Funk ausgeschaltet Drahtlos - Außerhalb des Bereichs Drahtlos - Hardwareproblem Drahtlos - Neuer Benutzer Drahtlos - Ad-Hoc-Netzwerk Drahtlos - Weniger bevorzugt Drahtlos - 802.1x aktiviert Drahtlos - Konfiguration stimmt nicht überein Drahtlos - Niedriger Störabstand WinSock-Diagnose WinSock-Status info Alle Basisdienstanbietereinträge sind im Winsock-Katalog vorhanden. info Die Winsock-Dienstanbieterketten sind gültig. info Der Anbietereintrag MSAFD Tcpip [TCP/IP] hat den Loopback-Kommunikationstest bestanden. info Der Anbietereintrag MSAFD Tcpip [UDP/IP] hat den Loopback-Kommunikationstest bestanden. info Der Anbietereintrag RSVP UDP Service Provider hat den Loopback-Kommunikationstest bestanden. info Der Anbietereintrag RSVP TCP Service Provider hat den Loopback-Kommunikationstest bestanden. info Die Konnektivität ist für alle Winsock-Dienstanbieter gültig. Netzwerkadapterdiagnose Netzwerkpfadermittlung info Heimnetzwerkverbindung verwenden Netzwerkadapteridentifizierung info Netzwerkverbindung: Name=LAN-Verbindung, Gerät=VIA Rhine II Fast Ethernet Adapter, Medientyp=LAN, Submedientyp=LAN info Ethernet-Verbindung wurde ausgewählt Netzwerkadapterstatus info Netzwerkverbindungsstatus: Verbindung hergestellt HTTP-, HTTPS-, FTP-Diagnose HTTP-, HTTPS-, FTP-Konnektivität warn FTP (Passiv): Fehler 12029 beim Herstellen der Verbindung mit ftp.microsoft.com: A connection with the server could not be established warn HTTPS: Fehler 12029 beim Herstellen der Verbindung mit www.microsoft.com: A connection with the server could not be established warn HTTP: Fehler 12029 beim Herstellen der Verbindung mit www.microsoft.com: A connection with the server could not be established warn FTP (Aktiv): Fehler 12029 beim Herstellen der Verbindung mit ftp.microsoft.com: A connection with the server could not be established warn HTTPS: Fehler 12029 beim Herstellen der Verbindung mit www.passport.net: A connection with the server could not be established warn HTTP: Fehler 12029 beim Herstellen der Verbindung mit www.hotmail.com: A connection with the server could not be established error Es konnte keine Verbindung des Typs "HTTP" hergestellt werden. error Es konnte keine Verbindung des Typs "HTTPS" hergestellt werden. error Es konnte keine Verbindung des Typs "FTP" hergestellt werden. |
Hallo Zitat:
Zitat:
Zitat:
Ich denke es wird mit der Zeit nicht besser werden mit dem System sondern schlimmer, darum rate ich dir deine Daten zu sichern, verzichte aber auf ausführbare Dateien ausführbare Dateien und Dateien aus zweifelhaften Quellen wie P2P. Ändere alle Pass- und Kennwörter nach der Neuinstallation oder von einem sauberen System aus. Sorry, aber ich halte nun eine Neuinstallation für das beste. MFG |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 10:25 Uhr. |
Copyright ©2000-2025, Trojaner-Board