Informationsarchiv.net > Foren-Übersicht > Computerprobleme > Online- und PC-Sicherheit
Warum kostenlos registrieren?

Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.

Login


generic host process fehler

Warnungen vor Sicherheitslücken und Hilfe beim Enfernen von Viren, Würmern und Trojanern.
Antwort erstellen

generic host process fehler

Beitragvon Christoph1234 am 07.05.2005, 19:20

Hi leute


wenn ich am pc spiele oder arbeite, stürzt er mir manchmal aus unerklärlichen gründen ab.es ist so als würde ich am reset knopf drücken.

hat vielleicht einer mal einen tipp für mich was ich da einstellen könnte oder machen soll :(
Christoph1234
 
Beiträge: 12
Registriert: 07.05.2005, 19:14
Wohnort: Unterwaltersdorf
Nach oben

Beitragvon Nikita am 09.05.2005, 00:53

Hallo@Christoph1234

Das ist der Sasserwurm oder ein anderer:

Start -> Ausführen--shutdown -a eingeben! (deaktiviert das Herunterfahren)

•Stinger
http://vil.nai.com/vil/stinger/


HijackThis
http://www.downloads.subratam.org/hijackthis.zip
http://www.spywareinfo.com/~merijn/files/hijackthis.zip
Lade/entpacke HijackThis in einem Ordner
-->None of the above,
just start the program --> Save--> Savelog -->es öffnet sich der
Editor -->
oder:
Do a system scan and save a logfile --> Save--> Savelog -->es öffnet sich der
Editor -->
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins
Forum mit rechtem Mausklick "einfügen"
Nikita
Moderator
 
Beiträge: 11478
Registriert: 07.12.2003, 16:53
Wohnort: Lissabon
Nach oben

Beitragvon Christoph1234 am 09.05.2005, 16:32

ich danke dir und hier ist der log:



Logfile of HijackThis v1.99.1
Scan saved at 16:25:01, on 09.05.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Valve\Steam\Steam.exe
C:\PROGRA~1\COMMON~1\kzuo\kzuom.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Outlook Express\msimn.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Norton AntiVirus\OPScan.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\ARSCHW~1\LOKALE~1\Temp\Rar$EX00.141\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programme\SideFind\sfbho.dll (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - C:\Programme\ISTbar\istbarcm.dll (file missing)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] C:\Programme\Valve\Steam\\Steam.exe -silent
O4 - HKCU\..\Run: [kzuo] C:\PROGRA~1\COMMON~1\kzuo\kzuom.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares ... egular.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZI ... b32846.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{170BC786-CC60-4484-B6F0-384A2BA7818A}: NameServer = 195.96.0.4 195.70.224.45
O17 - HKLM\System\CS1\Services\Tcpip\..\{170BC786-CC60-4484-B6F0-384A2BA7818A}: NameServer = 195.96.0.4 195.70.224.45
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
Christoph1234
 
Beiträge: 12
Registriert: 07.05.2005, 19:14
Wohnort: Unterwaltersdorf
Nach oben

Beitragvon Nikita am 10.05.2005, 12:02

Hallo@Christoph1234

Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Versteckte Dateien und Ordner-> "alle Dateien und Ordner anzeigen" aktivieren
+
Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Dateien und Ordner-> "Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren

#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten

O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programme\SideFind\sfbho.dll (file missing)
O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - C:\Programme\ISTbar\istbarcm.dll (file missing)
O4 - HKCU\..\Run: [kzuo] C:\PROGRA~1\COMMON~1\kzuo\kzuom.exe
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll (file missing)
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares ... egular.cab

PC neustarten

KILLBOX:
http://www.bleepingcomputer.com/files/killbox.php
1. Trenne die Internetverbindung und schließe alle laufenden Programme
2. Doppel-klicke auf Killbox.exe und lasse es offen
3. In Killbox klickeauf Delete on Reboot ( roter Kasten )

Bild

C:\Temp\iinstall.EXE
C:\Temp\istrecover[1].EXE
C:\Temp\istsvc.exe
C:\Temp\istsvc[1].EXE
C:\Temp\muvxpidc.exe
C:\PROGRA~1\COMMON~1\kzuo\kzuom.exe
C:\Programme\SideFind\sfbho.dll
C:\Programme\ISTbar\istbarcm.dll

Fügen diese Datei oben in die Full Path of File to Delete Box (1) in
dem man den u.g. Pfad dort eingibt oder mit (2) auf dem Computer nach der Datei suchen.

5. Klicke Yes beim Delete on Reboot Prompt.
6. Klicke No beim laufenden Prozesse Prompt
7. Klicke auf den Delete File Button (sieht aus wie ein Stopzeichen (3).
8. Klicke auf Yes beim Delete on Reboot Prompt.
9. Klicke auf Yes beim laufenden Prozesse Prompt, um den Computer neu zu starten. Lasse den Computer neustarten.
10. Sollte folgende Meldung erscheinen, dann führe einen manuellen Neustart durch. "PendingFileRenameOperations Registry Data has been Removed by External Process!"

PC neustarten

C:\PROGRA~1\COMMON~1\kzuo <loeschen

CCleaner--> loesche alle *temp-Datein
http://www.ccleaner.com/ccdownload.asp

Bild

FxIstbar.exe--> scannen
http://bilder.informationsarchiv.net/Ni ... Istbar.exe

http://nikita.eddys-domain.de/onlinescan.html
suche den Panda-Onlinescann--> scanne, berichte und poste das neue Log vom HijackThis
Nikita
Moderator
 
Beiträge: 11478
Registriert: 07.12.2003, 16:53
Wohnort: Lissabon
Nach oben

Beitragvon Christoph1234 am 10.05.2005, 14:18

ich habe jetzt alles durchgeführt und danke dir und hir ist der log von

Hijack this


Logfile of HijackThis v1.99.1
Scan saved at 14:14:37, on 10.05.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Valve\Steam\Steam.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\ARSCHW~1\LOKALE~1\Temp\Rar$EX00.344\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] C:\Programme\Valve\Steam\\Steam.exe -silent
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZI ... b32846.cab
O16 - DPF: {EFAEF0E4-F044-4D57-9900-1C3FF18524C9} (AV Class) - http://www.pcpitstop.com/antivirus/PitPav.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{170BC786-CC60-4484-B6F0-384A2BA7818A}: NameServer = 195.70.224.45 213.90.38.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{170BC786-CC60-4484-B6F0-384A2BA7818A}: NameServer = 195.70.224.45 213.90.38.3
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe






und noch der bericht von




Panda scan





Incident Status Location

Adware:Adware/SaveNow No disinfected Windows Registry
Adware:Adware/nCase No disinfected C:\Programme\180solutions
Spyware:Spyware/ISTbar No disinfected C:\Programme\ISTbar
Adware:Adware/PowerScan No disinfected C:\Programme\Power Scan
Adware:Adware/CWS No disinfected C:\Dokumente und Einstellungen\Arschwarze\Favoriten\Fun & Games\Betting.lnk
Adware:Adware/BHO No disinfected Windows Registry
Adware:Adware/SideFind No disinfected C:\Programme\SideFind
Adware:Adware/WUpd No disinfected Windows Registry
Spyware:Spyware/ISTbar No disinfected C:\Dokumente und Einstellungen\Arschwarze\Desktop\0006_regular.cab
Spyware:Spyware/ISTbar No disinfected C:\Dokumente und Einstellungen\Arschwarze\Desktop\0006_regular.cab[istactivex.dll]
Adware:Adware/CWS No disinfected C:\Dokumente und Einstellungen\Arschwarze\Favoriten\Fun & Games\Betting.lnk
Adware:Adware/CWS No disinfected C:\Dokumente und Einstellungen\Arschwarze\Favoriten\Fun & Games\Casino Palace.lnk
Adware:Adware/CWS No disinfected C:\Dokumente und Einstellungen\Arschwarze\Favoriten\Fun & Games\Casino.lnk
Adware:Adware/CWS No disinfected C:\Dokumente und Einstellungen\Arschwarze\Favoriten\Fun & Games\Games.lnk
Adware:Adware/CWS No disinfected C:\Dokumente und Einstellungen\Arschwarze\Favoriten\Fun & Games\Horoscope.lnk
Adware:Adware/CWS No disinfected C:\Dokumente und Einstellungen\Arschwarze\Favoriten\Going Places\Air Tickets.lnk
Adware:Adware/CWS No disinfected C:\Dokumente und Einstellungen\Arschwarze\Favoriten\Going Places\Car Rentals.lnk
Adware:Adware/CWS No disinfected C:\Dokumente und Einstellungen\Arschwarze\Favoriten\Going Places\Hotel Deals.lnk
Adware:Adware/CWS No disinfected C:\Dokumente und Einstellungen\Arschwarze\Favoriten\Going Places\Luggage.lnk
Adware:Adware/CWS No disinfected C:\Dokumente und Einstellungen\Arschwarze\Favoriten\Going Places\Travel.lnk
Adware:Adware/CWS No disinfected C:\Dokumente und Einstellungen\Arschwarze\Favoriten\Living\Dating.lnk
Adware:Adware/CWS No disinfected C:\Dokumente und Einstellungen\Arschwarze\Favoriten\Living\Find a Degree.lnk
Adware:Adware/CWS No disinfected C:\Dokumente und Einstellungen\Arschwarze\Favoriten\Living\Find a job.lnk
Adware:Adware/CWS No disinfected C:\Dokumente und Einstellungen\Arschwarze\Favoriten\Living\Home.lnk
Adware:Adware/CWS No disinfected C:\Dokumente und Einstellungen\Arschwarze\Favoriten\Living\Insurance.lnk
Adware:Adware/CWS No disinfected C:\Dokumente und Einstellungen\Arschwarze\Favoriten\Shop\Auctions.lnk
Adware:Adware/CWS No disinfected C:\Dokumente und Einstellungen\Arschwarze\Favoriten\Shop\Books.lnk
Adware:Adware/CWS No disinfected C:\Dokumente und Einstellungen\Arschwarze\Favoriten\Shop\Computers.lnk
Adware:Adware/CWS No disinfected C:\Dokumente und Einstellungen\Arschwarze\Favoriten\Shop\Discount.lnk
Adware:Adware/CWS No disinfected C:\Dokumente und Einstellungen\Arschwarze\Favoriten\Shop\Flowers.lnk
Adware:Adware/CWS No disinfected C:\Dokumente und Einstellungen\Arschwarze\Favoriten\Shop\Golf.lnk
Adware:Adware/CWS No disinfected C:\Dokumente und Einstellungen\Arschwarze\Favoriten\Shop\Jewelry.lnk
Adware:Adware/CWS No disinfected C:\Dokumente und Einstellungen\Arschwarze\Favoriten\Shop\Movies.lnk
Adware:Adware/CWS No disinfected C:\Dokumente und Einstellungen\Arschwarze\Favoriten\Shop\Music.lnk
Adware:Adware/CWS No disinfected C:\Dokumente und Einstellungen\Arschwarze\Favoriten\Shop\Online Store.lnk
Adware:Adware/CWS No disinfected C:\Dokumente und Einstellungen\Arschwarze\Favoriten\Shop\Perfume.lnk
Adware:Adware/CWS No disinfected C:\Dokumente und Einstellungen\Arschwarze\Favoriten\Shop\Sleepwear.lnk
Adware:Adware/CWS No disinfected C:\Dokumente und Einstellungen\Arschwarze\Favoriten\Technology\Adware Remover.lnk
Adware:Adware/CWS No disinfected C:\Dokumente und Einstellungen\Arschwarze\Favoriten\Technology\Anti-Virus.lnk
Adware:Adware/CWS No disinfected C:\Dokumente und Einstellungen\Arschwarze\Favoriten\Technology\PC Cleaner.lnk
Adware:Adware/CWS No disinfected C:\Dokumente und Einstellungen\Arschwarze\Favoriten\Technology\Tech & gadgets.lnk
Spyware:Spyware/ISTbar No disinfected C:\Programme\ISTbar\cmctl.dll
Spyware:Spyware/ISTbar No disinfected C:\WINDOWS\system32\tsuninst.exe
Christoph1234
 
Beiträge: 12
Registriert: 07.05.2005, 19:14
Wohnort: Unterwaltersdorf
Nach oben

Beitragvon Nikita am 10.05.2005, 14:44

Hallo@Christoph1234

Loesche mit der Killbox:

C:\Dokumente und Einstellungen\Arschwarze\Desktop\0006_regular.cab
C:\Programme\ISTbar\cmctl.dll
C:\WINDOWS\system32\tsuninst.exe

neustarten

gehe in:

C:\Dokumente und Einstellungen\Arschwarze\Favoriten\

loesche:

C:\Dokumente und Einstellungen\Arschwarze\Favoriten\Fun & Games\Betting.lnk
C:\Dokumente und Einstellungen\Arschwarze\Favoriten\Fun & Games\Casino Palace.lnk
C:\Dokumente und Einstellungen\Arschwarze\Favoriten\Fun & Games\Casino.lnk
C:\Dokumente und Einstellungen\Arschwarze\Favoriten\Fun & Games\Games.lnk
C:\Dokumente und Einstellungen\Arschwarze\Favoriten\Fun & Games\Horoscope.lnk
C:\Dokumente und Einstellungen\Arschwarze\Favoriten\Going Places\Air Tickets.lnk
C:\Dokumente und Einstellungen\Arschwarze\Favoriten\Going Places\Car Rentals.lnk
C:\Dokumente und Einstellungen\Arschwarze\Favoriten\Going Places\Hotel Deals.lnk
C:\Dokumente und Einstellungen\Arschwarze\Favoriten\Going Places\Luggage.lnk
C:\Dokumente und Einstellungen\Arschwarze\Favoriten\Going Places\Travel.lnk
C:\Dokumente und Einstellungen\Arschwarze\Favoriten\Living\Dating.lnk
C:\Dokumente und Einstellungen\Arschwarze\Favoriten\Living\Find a Degree.lnk
C:\Dokumente und Einstellungen\Arschwarze\Favoriten\Living\Find a job.lnk
C:\Dokumente und Einstellungen\Arschwarze\Favoriten\Living\Home.lnk
C:\Dokumente und Einstellungen\Arschwarze\Favoriten\Living\Insurance.lnk
C:\Dokumente und Einstellungen\Arschwarze\Favoriten\Shop\Auctions.lnk
C:\Dokumente und Einstellungen\Arschwarze\Favoriten\Shop\Books.lnk
C:\Dokumente und Einstellungen\Arschwarze\Favoriten\Shop\Computers.lnk
C:\Dokumente und Einstellungen\Arschwarze\Favoriten\Shop\Discount.lnk
C:\Dokumente und Einstellungen\Arschwarze\Favoriten\Shop\Flowers.lnk
C:\Dokumente und Einstellungen\Arschwarze\Favoriten\Shop\Golf.lnk
C:\Dokumente und Einstellungen\Arschwarze\Favoriten\Shop\Jewelry.lnk
C:\Dokumente und Einstellungen\Arschwarze\Favoriten\Shop\Movies.lnk
C:\Dokumente und Einstellungen\Arschwarze\Favoriten\Shop\Music.lnk
C:\Dokumente und Einstellungen\Arschwarze\Favoriten\Shop\Online Store.lnk
C:\Dokumente und Einstellungen\Arschwarze\Favoriten\Shop\Perfume.lnk
C:\Dokumente und Einstellungen\Arschwarze\Favoriten\Shop\Sleepwear.lnk
C:\Dokumente und Einstellungen\Arschwarze\Favoriten\Technology\Adware Remover.lnk
C:\Dokumente und Einstellungen\Arschwarze\Favoriten\Technology\Anti-Virus.lnk
C:\Dokumente und Einstellungen\Arschwarze\Favoriten\Technology\PC Cleaner.lnk
C:\Dokumente und Einstellungen\Arschwarze\Favoriten\Technology\Tech & gadgets.lnk

loesche:
C:\Programme\180solutions
C:\Programme\ISTbar
C:\Programme\Power Scan
C:\Programme\SideFind


Dann scanne noch mal mit panda und berichte

http://nikita.eddys-domain.de/onlinescan.html
suche noch andere Onlinescanner und sieh, ob noch was gefunden wird.

#Alternativbrowser zum IE
Firefox
http://www.firefox-browser.de/windows.php
http://www.mozilla-europe.org/de/
Installation+Konfiguration Firefox
http://www.pcwelt.de/know-how/software/ ... ndex1.html

ClaerProg..lade die neuste Version <1.5.1
http://www.clearprog.de/programme/clear ... ex_new.php
http://www.clearprog.de/downloads.php
<und saeubere den Browser.
Das Programm löscht die Surfspuren des Internet Explorers ab Version 5.0, des Netscape/Mozilla und des Opera:
- Verlauf
- Temporäre Internetfiles (Cache)
- URLs
- index.dat

#TuneUp2004 (30 Tage free)
http://www.tuneup.de/products/tuneup-utilities/
Cleanup repair -->TuneUp Diskcleaner
Cleanup repair -->Registry Cleaner
Nikita
Moderator
 
Beiträge: 11478
Registriert: 07.12.2003, 16:53
Wohnort: Lissabon
Nach oben

Beitragvon Christoph1234 am 10.05.2005, 15:42

ich hab jetzt die ganzen sachen vernichtet




panda scan


Incident Status Location

Adware:Adware/SaveNow No disinfected Windows Registry
Adware:Adware/nCase No disinfected C:\Programme\180solutions
Spyware:Spyware/ISTbar No disinfected C:\Programme\ISTbar
Adware:Adware/PowerScan No disinfected C:\Programme\Power Scan
Adware:Adware/Sqwire No disinfected Windows Registry
Adware:Adware/SideFind No disinfected C:\Programme\SideFind
Adware:Adware/WUpd No disinfected Windows Registry


f- secure scanner


Finished: 13 viruses found

Scanned files: 39919 Warning: 13 file(s) still infected!


C:\Programme\Norton AntiVirus\Quarantine\017A6476.dll Trojan-Downloader.Win32.IstBar.ik

C:\Programme\Norton AntiVirus\Quarantine\0F9400F1.exe Trojan-Downloader.Win32.Dyfuca.dx

C:\Programme\Norton AntiVirus\Quarantine\249604D9.exe Trojan-Downloader.Win32.IstBar.ij

C:\Programme\Norton AntiVirus\Quarantine\269A262E.exe Trojan-Downloader.Win32.Dyfuca.dx

C:\Programme\Norton AntiVirus\Quarantine\33DA1CF9.dll Trojan-Downloader.Win32.Dyfuca.gen

C:\Programme\Norton AntiVirus\Quarantine\33DA1CF9.exe Trojan-Downloader.Win32.IstBar.gen

C:\Programme\Norton AntiVirus\Quarantine\33DD46F5.htm Trojan-Downloader.JS.IstBar.j

C:\Programme\Norton AntiVirus\Quarantine\3A2D6E76.exe Trojan-Downloader.Win32.IstBar.ir

C:\Programme\Norton AntiVirus\Quarantine\3A301872.dll Trojan-Downloader.Win32.IstBar.gen

C:\Programme\Norton AntiVirus\Quarantine\3A301872.exe Trojan-Downloader.Win32.Dyfuca.dx

C:\Programme\Norton AntiVirus\Quarantine\495D0B8C.dll Trojan-Downloader.Win32.IstBar.ik

C:\Programme\Norton AntiVirus\Quarantine\495D0B8C.exe Trojan-Downloader.Win32.TSUpdate.j

C:\Programme\Norton AntiVirus\Quarantine\50FF3D03.exe Trojan-Downloader.Win32.TSUpdate.l




sind das die infizierten dateien die der norton geprüft hat?
soll ich die manuell löschen?
Christoph1234
 
Beiträge: 12
Registriert: 07.05.2005, 19:14
Wohnort: Unterwaltersdorf
Nach oben

Beitragvon Nikita am 10.05.2005, 15:48

loesche:
C:\Programme\180solutions
C:\Programme\ISTbar
C:\Programme\Power Scan
C:\Programme\SideFind

die Quarantaene vom Norton kannst du mit der Killbox loeschen ;)
Nikita
Moderator
 
Beiträge: 11478
Registriert: 07.12.2003, 16:53
Wohnort: Lissabon
Nach oben

Beitragvon Christoph1234 am 10.05.2005, 16:51

ich hab jetzt das vom norton gelöscht und auch das andere und hoffe das keine probleme mehr auftreten
ich danke dir noch für deine hilfe :D

mfg christoph
Christoph1234
 
Beiträge: 12
Registriert: 07.05.2005, 19:14
Wohnort: Unterwaltersdorf
Nach oben

Beitragvon Nikita am 12.05.2005, 15:05

Hallo@Christoph1234

Danke fuer das Dankeschoen ;) :D
Nikita
Moderator
 
Beiträge: 11478
Registriert: 07.12.2003, 16:53
Wohnort: Lissabon
Nach oben
Antwort erstellen

Ähnliche Themen

Fehlermeldung "Interner Zielgeräte Fehler"
Forum: Hardware-Hilfe
Autor: Anonymous
Antworten:
Andauernd CRC Fehler, alles schon probiert bis auf....
Forum: Hardware-Hilfe
Autor: barthosch
Antworten:
Installations Fehler
Forum: Software-Hilfe
Autor: FIRESTONE
Antworten:
STOP FEHLER bei ISDN-Einwahl
Forum: Hardware-Hilfe
Autor: gott50000
Antworten:
Windows XP Fehler bei hochfahren
Forum: Software-Hilfe
Autor: the_bug
Antworten:
Nach oben

Zurück zu Online- und PC-Sicherheit

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Deutsche Übersetzung durch phpBB.de
phpBB SEO