Guten Abend!

Ich hab seit vorgestern ein - Problem. Mittlerweile hab ich durch ein paar gute Tips schon rausgefunden, dass ich mehrere Trojaner drauf hab (trotz Symantec Norton etc.) Adware findet keine Spyware MEHR.... Und Spyboot und Anti-Trojan witzigerweise auch nichts. Aber laut Kaspersby Laps sind einige Datein hinüber.

Blöd ist aber, dass ich mich nicht auskenne und nur das machen kann, was hier gepostet wird... Jetzt bin ich am Ende meines Lateins, weil der Rechner wird immer langsamer und wenn ich im Taskmanager Prozesse beenden will, starten dafür gleich 3 andere los.

Ich bin auf dem Gebiet leider eine Null und wende mich jetzt hier an die Profis - wer kann mir helfen????

claudia

PS: ich hab mir auch den hijackthis runtergeladen und kann auch einen logfile machen.... wenn das weiterhilft....

Logfile of HijackThis v1.97.7
Scan saved at 21:25:47, on 05.05.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton Internet Security\NISUM.EXE
C:\WINDOWS\LTSMMSG.exe
C:\WINDOWS\System32\ESB.exe
C:\WINDOWS\System32\pctspk.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\TelefonCD\OtbStart.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\IEHost.exe
C:\Programme\Norton Internet Security\ccPxySvc.exe
C:\Programme\Symantec\DeepSight Extractor\ExtractorService.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\D-Link AirPlus\AirPlus.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\DOKUME~1\CK\LOKALE~1\Temp\mwavscan.com
C:\DOKUME~1\CK\LOKALE~1\Temp\kavss.exe
C:\WINDOWS\System32\YwqLN.exe
C:\WINDOWS\System32\Voh2kmBU.exe
C:\WINDOWS\System32\Npqg7M.exe
C:\Programme\Microsoft Office\Office\OUTLOOK.EXE
C:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\System32\SearchBar.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.informationsarchiv.net/foren/forum-22.html
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [ESB] C:\WINDOWS\System32\ESB.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [OtbStart] C:\Programme\TelefonCD\OtbStart.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Bakra] C:\WINDOWS\System32\IEHost.exe
O4 - HKLM\..\Run: [3AXH7AA3MMDE7S] C:\WINDOWS\System32\Zmg4V.exe
O4 - HKLM\..\Run: [Ad-aware] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-aware.exe" +c
O4 - Global Startup: D-Link AirPlus.lnk = ?
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar ... vSniff.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/ ... mv9VCM.CAB
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/C ... 5622453704
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shoc ... wflash.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EP ... _v1-32.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B955A313-F421-4348-848C-A0A0E9C3A283}: NameServer = 192.168.0.100
O17 - HKLM\System\CCS\Services\Tcpip\..\{F36FB2D0-3A57-48C5-8117-E8C9B55F9825}: NameServer = 192.168.0.100

Hallo nikita!

Ich habe gesehen, dass es bereits mehr gibt, mit meinem problem - deshalb mach ich auch gleich mal alles in der reihenfolge, in der du das gepostet hast:

So koennen wir dir helfen, den Comp. sauber zu bekommen.
------------------------------------------------------------------------------------------------------------


Inzwischen kannst du schon diese Programme laden und scannen \saeubern.

0) Search&Destroy...aktualisieren !
http://www.safer-networking.org/index.php?page=download

1) AdAware laden, updaten (aktualisieren) und scannen.(suche dir free-version)
http://www.lavasoft.de/support/download/

2)...Und von dieser Seite laedst du den CWShredder und scannst ebenfalls deinen Comp.
http://board.protecus.de/showtopic.php? ... 810209853b

3)Das eScan AV Toolkit (mwav.exe) herunterladen, die Datei in den Ordner "c:\bases" (wichtig !) entpacken und danach die "kavupd.exe" (Update) ausführen.
Abgesicherter Modus und den Scanner mit der "mwavscan.com" starten. Alle Häkchen setzen und "Scan clean" klicken.
http://www.mwti.net/antivirus/free_utilities.asp

Poste danach Virus Log Information.

Nun muesste alles sauber sein....wie gesagt, ich brauche dein Log vom HijackThis, um das absolut sagen zu koennen.

4)...Nun laedst du ClearProg und saeuberst deinen IE
http://www.clearprog.de/

5)..Dann stellst du unter Internet-Optionen die Startseite neu ein.

6.)...Zum Schluss laedst du als Zweitbrowser den Firefox.....ist viel sicherer und schneller.
Die SicherheitsUpdates fuer den IE 6 SP1 musst du aber trotzdem immer machen.
http://firebird.stw.uni-duisburg.de/windows.php

....................................................................................................................
darf ich dir dann auch das aktuellest logfile posten?????


herzlichen dank, claudia

So....

also.... pestscan geht nicht.... ok. alles andere hab ich gemacht - jetzt neu gestartet und browse auch über mozilla.....

ad-aware hat automatisch bei systemstart gecheckt und nichts gefunden - allerdings spyboot hat wieder 4 dinger gefunden und eliminiert.

hab jetzt einen logfile gemacht - pc ist jetzt wieder schneller und
"bläst" nicht mehr durchgehend. allerdings weiß ich nicht, ob ich vollständig "clean" bin.....

kann mal mit geschultem auge einer drüberblicken???

Merci

===============================================


Logfile of HijackThis v1.97.7
Scan saved at 23:22:03, on 05.05.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton Internet Security\NISUM.EXE
C:\Programme\Norton Internet Security\ccPxySvc.exe
C:\Programme\Symantec\DeepSight Extractor\ExtractorService.exe
C:\WINDOWS\System32\PRISMSTA.EXE
C:\WINDOWS\LTSMMSG.exe
C:\WINDOWS\System32\ESB.exe
C:\WINDOWS\System32\pctspk.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\TelefonCD\OtbStart.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\IEHost.exe
C:\Programme\D-Link AirPlus\AirPlus.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\System32\SearchBar.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.informationsarchiv.net/foren/forum-22.html
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [ESB] C:\WINDOWS\System32\ESB.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [OtbStart] C:\Programme\TelefonCD\OtbStart.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Bakra] C:\WINDOWS\System32\IEHost.exe
O4 - HKLM\..\Run: [3AXH7AA3MMDE7S] C:\WINDOWS\System32\Zmg4V.exe
O4 - HKLM\..\Run: [Ad-aware] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-aware.exe" +c
O4 - HKLM\..\Run: [mwavscan] "C:\DOKUME~1\CK\LOKALE~1\Temp\mwavscan.com" /s
O4 - Global Startup: D-Link AirPlus.lnk = ?
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar ... vSniff.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/ ... mv9VCM.CAB
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/C ... 5622453704
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shoc ... wflash.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EP ... _v1-32.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B955A313-F421-4348-848C-A0A0E9C3A283}: NameServer = 192.168.0.100
O17 - HKLM\System\CCS\Services\Tcpip\..\{F36FB2D0-3A57-48C5-8117-E8C9B55F9825}: NameServer = 192.168.0.100

Hallo@network-mama
Zur Reinigung deines Acer- Notebook :


Deaktiviere kurz deine Norton-Anti-Virentool
und lade Antivir.
http://www.free-av.com/

Deaktiviere die Wiederherstellung ....nach der Reinigung kannst du sie wieder aktivieren.
http://service1.symantec.com/SUPPORT/IN ... 7105707924



Lasse den HijackThis noch einmal scannen und dann waehle die Option <fix<
Fixe folgendes:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\System32\SearchBar.htm

C:\WINDOWS\System32\IEHost.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Bakra] C:\WINDOWS\System32\IEHost.exe
O4 - HKLM\..\Run: [3AXH7AA3MMDE7S] C:\WINDOWS\System32\Zmg4V.exe


NEUSTARTEN



Gehe in den abgesicherten Modus (F8 beim Hochfahren druecken)
Dort machst du mit dem Antivir. einen Scann...um die Trojaner wegzubekommen.
(deaktiviere solange deinen Norton, denn der Antivir. vertraegt sich nicht mit anderen Virenscannern)

-scanne ebenfalls im abgesicherten Modus mit dem aktualisieren AdAware und Search&destroy und mwav.exe

-Reinige mit Clear-Prog den Browser und unter InternetOptionen reinigst du auch die Offline-Seiten und stellst die Startseite nach Wunsch ein.


-Dann poste das Log noch einmal, um zu sehen, ob die Trojaner weg sind.
Wenn nicht, musst du sie manuell loeschen.

------------------------------------------------------------------------------------------------------------
Nachtrag:
mache noch einen Online-Virenscann

http://housecall.trendmicro.com/

Nikita

Guten Morgen Nikita!

Erstmals super herzlichen Dank für deine Profi - Hilfe!

Ich hab jetzt alles soweit versucht. Allerdings hängt sich der antivir jedesmal im abgesicherten modus dann auf, wenn er auf folgendes stösst:

driver.cab - da steht dann entpacken und dann geht nichts mehr weiter.

Hier das aktuellest logfile:

Logfile of HijackThis v1.97.7
Scan saved at 09:56:46, on 07.05.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton Internet Security\NISUM.EXE
C:\WINDOWS\System32\PRISMSTA.EXE
C:\WINDOWS\LTSMMSG.exe
C:\WINDOWS\System32\ESB.exe
C:\WINDOWS\System32\pctspk.exe
C:\Programme\TelefonCD\OtbStart.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\D-Link AirPlus\AirPlus.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Norton Internet Security\ccPxySvc.exe
C:\Programme\Symantec\DeepSight Extractor\ExtractorService.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.informationsarchiv.net/foren/forum-22.html
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [ESB] C:\WINDOWS\System32\ESB.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [OtbStart] C:\Programme\TelefonCD\OtbStart.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [mwavscan] "C:\DOKUME~1\CK\LOKALE~1\Temp\mwavscan.com" /s
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - Global Startup: D-Link AirPlus.lnk = ?
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar ... vSniff.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/ ... mv9VCM.CAB
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/C ... 5622453704
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shoc ... wflash.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EP ... _v1-32.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B955A313-F421-4348-848C-A0A0E9C3A283}: NameServer = 192.168.0.100
O17 - HKLM\System\CCS\Services\Tcpip\..\{F36FB2D0-3A57-48C5-8117-E8C9B55F9825}: NameServer = 192.168.0.100

Der Antivir. vertraegt sich nicht mit anderen Virenscannern, das System haengt sich auf...friert ein.
Du muesstest also mal kurzzeitig den Symantec deaktivieren .

Nimm mal einige Programme aus dem Autostart.

(fixen und dann neustarten)

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [OtbStart] C:\Programme\TelefonCD\OtbStart.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [mwavscan] "C:\DOKUME~1\CK\LOKALE~1\Temp\mwavscan.com" /s
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"

neustarten scannen noch einmal mit dem Antivir.
Muss nicht im abgesicherten Modus sein.

Die Programme (eingeschlossen der Symantec sind aus dem Autostart und kommen erst wieder rein, wenn du mit ihnen arbeitest.

Lade mal den RegCleaner von dieser Seite.
Du kannst ihn in Deutsch einstellen und damit die Registry von allem Muell saeubern.
Tools<Registry saeubern<alles durchfuehren.
Du kannst beruhigt alles loeschen, was angezeigt wird, denn es verbleibt eine Sicherung fuer alle Faelle der Daten.
http://www.comzu-heide.de/Downloadberei ... tility.htm

Das Log ist soweit sauber, du hast als Startseite unser Forum eingetragen...war das Absicht ??

MfG
Nikita

Hallo Nikita!

hab mit dem Reg Cleaner ist den Autostart gelöscht. Die anderen Sachen nicht, denn da hab ich Angst, dass ich was zuviel lösche.
War das richtig? Logfile nach RegCleaner sieht jetzt so aus:

Logfile of HijackThis v1.97.7
Scan saved at 14:14:34, on 07.05.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton Internet Security\NISUM.EXE
C:\WINDOWS\System32\PRISMSTA.EXE
C:\WINDOWS\LTSMMSG.exe
C:\WINDOWS\System32\ESB.exe
C:\WINDOWS\System32\pctspk.exe
C:\Programme\TelefonCD\OtbStart.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\D-Link AirPlus\AirPlus.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Norton Internet Security\ccPxySvc.exe
C:\Programme\Symantec\DeepSight Extractor\ExtractorService.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.informationsarchiv.net/foren/forum-22.html
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar ... vSniff.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/ ... mv9VCM.CAB
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/C ... 5622453704
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shoc ... wflash.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EP ... _v1-32.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B955A313-F421-4348-848C-A0A0E9C3A283}: NameServer = 192.168.0.100
O17 - HKLM\System\CCS\Services\Tcpip\..\{F36FB2D0-3A57-48C5-8117-E8C9B55F9825}: NameServer = 192.168.0.100

So - und jetzt mach ich das mit dem Anitvir nochmals. Norton hab ich gestern auch schon ausgeschalten - da reicht es doch, wenn man disenable autoprotect macht - oder kann man den Norton noch wo, GANZ ausstellen? Vielleicht mach ich da ja was falsch.

Ja - die Startseite ist dieses Forum hier - da ich Angst hatte, einen Virus abzufangen und nicht mehr das hier lesen zu können, wenn sich nach 1 min das Fenster schließt.... daher....

ok - ganzen 04 Zeug kann ich nicht mehr fixen, weil sie seit dem RegCleaner nicht mehr drinnen sind. Normal???

lg network-mama

Die 04 -Eintraege sind die StartProgramme.
Du klickst ein Programm an, z.B. den Antivirus, dann muesste er sich wieder in den Autostart eintragen.Ebenso deine Firewall.
(Hast du eine?)

http://smb.sygate.com/products/spf_standard.htm

Nach dem Laden der Firewall siehst du, dass sie unter 04 als StartProgramm eingetragen ist.

Alle anderen Programme laden sich auch automatisch in den Autostart, wenn du sie aktivierst.
Also, der Antivirus und die Firewall sollten immer im Autostart sein.

Mit dem Firefox als Zweitbrowser kannst du beruhigt surfen.
Dort kann man auch die Startseite einstellen.
http://www.firebird-browser.de/

Dein Log ist sauber, du kannst beruhigt eine Startseite deiner Wahl einstellen.
Falls dein Computer einfriert, saeubere mal den Luefter.
Er ist bestimmt voller Staub.

MfG
Nikita

.... hier nochmals - hab versehentlich einen neuen beitrag geschrieben, wollte dir aber einfach hier antworten.....

auch wenn ich den norton anklicke - dann ist er nicht automatisch im autostart - auch nicht rechts unten in der leiste. nur unter programme und dort muss ich ihn selber starten. e-mail scanning ist "error" und autoprotect - lässt er nicht auf enable stellen.

firewall - ich denk das ist die, die ohnehin drauf ist, oder? So - ich hab nachgesehen - unter Systemsteuerung, - da steht "Drahtlose Netzwerkverbindung" - aktiviert, mit Firewall - das müsste das sein. Reicht das?

So - jetzt probier ich das nochmals aus und dann schau ich im logfile nach, ob die firewall auch unter 04 ist. und der norton......

lg nw-mama

==============================================

Neugestartet - aber Norton ist nicht aktiviert.....
Firewall??? 04 Eintrag kommt nicht...
was mach ich denn falsch?????



Logfile of HijackThis v1.97.7
Scan saved at 21:54:02, on 07.05.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton Internet Security\NISUM.EXE
C:\Programme\Norton Internet Security\ccPxySvc.exe
C:\Programme\Symantec\DeepSight Extractor\ExtractorService.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.informationsarchiv.net/foren/forum-22.html
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar ... vSniff.cab
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/ ... mv9VCM.CAB
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/C ... 5622453704
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shoc ... wflash.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EP ... _v1-32.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B955A313-F421-4348-848C-A0A0E9C3A283}: NameServer = 192.168.0.100
O17 - HKLM\System\CCS\Services\Tcpip\..\{F36FB2D0-3A57-48C5-8117-E8C9B55F9825}: NameServer = 192.168.0.100

Antworte erst jetzt, weil ich zwischendurch auch ein bisschen arbeiten musste....

Gehe in Start<Ausfuehren<msconfig reinschreiben <Systemstart


dort machst du ein Haeckchen vor alle Programme, die du als StartProgramm moechtest.


Den Norton kannst du neu installieren. Dann muesste wieder alles flutschen.
Gib Nachricht.

MfG
Nikita :D

nikita *wein*

norton lässt sich einfach nicht deinstallieren. weder über das eigene uninstall norton noch über systemsteuerung / software. neuer norton lässt sich auch nicht installieren, weil logischerweise der norton der schon drauf ist "aktueller" ist.

tut mir leid, dass ich dich jetzt damit aufhalten muss...... - aber ich bin absolut auf deine hilfe angewiesen.....

warte sehnsüchtig auf eine profi-antwort

lg nw-mama

Ganz radikal.

NIcht umsonst heißt es: einmal Norton immer Norton....
Er graebt sich tief in die Registry....

1) Start<Ausfuehren<regedit reinschreiben
Es oeffnet sich die Registry

es gibt oben links eine Suchfunktion.

schreibe den Namen vom Programm rein, also Symantec oder Norton und loesche alles, was damit zu tun hat.

2)
Norton hat auch ein LiveUpdate...muesste man auch deinstallieren.(ueber Programme instalieren/deinstalieren)

3 )Dann mit dem RegCleaner scanne, um die letzten Reste wegzubekomme.
Schau mal unter <Dienste< , ob der Norton dort noch aktiviert ist.
Falls ja, muss das deaktiviert werden.
Start<Ausfuehren< services.msc <

4) Norton und dann symantec in die Suchfunktion von Windows eingeben und alles loeschen, was gefunden wird
Du musst im Explorer und auch in der Suchfunktion : unter EXtras/Ordneroptionen/Ansicht/Versteckte Dateien und Ordner "Alle Dateien und Ordner anzeigen"

Poste dann mal, ob es geklappt hat.
Am besten waere (meine persoenliche Meinung), es beim voelligen Beseitigen von Norton zu belassen, der er dient ja doch nur zur Dekoration und gleich Antivir (free) zu instalieren.

Poste dann mal, ob es geklappt hat.

MfG
Nikita

Hallo Nikita!!!!

Der Norton ist wirklich ein Teufel, der sich nicht vollständig rausputzen lässt. Ich hab Symantec und Norton eingeben - einfach alles so wie du gesagt hast - aber es gibt Systemordner und Dateien - speziell .dll Dateien, die er nicht löschen lässt. Können die drinnen bleiben?

Norton Internet Security lässt sich unter "software" deinstallieren - auch nicht deinst.... Verweigert...


versteckte system-dat. gelöscht - aber Quelldateien haben sich nicht löschen lassen.

Speziell folgende Dateien lassen sich partout nicht löschen:


Symantec unter C:/Programme - mit samt den Unterordnern....
Symantec Shared unter C:/Programme/Gemeinsame Dateien
Script Blocking (hab auch überall den Schreibschutz deaktiviert)

Aus den Unterordnern hab ich auch alles gelöscht, was sich löschen hat lassen.....

So - jetzt bin ich wieder am Ende meines Lateins und warte auf deine Instruktionen

Herzlichen Gruß an den "Groß-Meister"

Danke, Network-mama

PS: Soll ich noch mit dem Install von Antivir warten ???

Bevor du den AntVir. installierst , gehe in den abgesicherten Modus
und arbeite alle drei Punkte noch einmal ab. (Beim Hochfahren F8 dreucken .......... (abgesicherten Modus ohne Internet) waehlen

alles loeschen, auch in der Registry

Start<Ausfuehren <regedit reinschreiben und alles loeschen, was Norton, LiveUpdate (oder so aehnlich) heisst
Und mit der Suchfunktion.
Dann mit dem RegCleaner scannen, damit er den Rest rausholt-

Danke fuer den GrossMeister

neustarten

Antivir. installieren

MfG
Nikita