fehler beim laden von C./windows/javafb32dll |
||
---|---|---|
#0
| ||
29.06.2004, 07:55
Member
Beiträge: 21 |
||
|
||
29.06.2004, 12:34
Ehrenmitglied
Beiträge: 29434 |
#2
@ninaf.
http://board.protecus.de/t9391.htm Lade das HijackThsi, scanne und save. Dann kopiere das Log hier ins Forum. MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.06.2004, 15:11
Member
Themenstarter Beiträge: 21 |
#3
hi sabina!
danke für deinen tipp habe dazu noch eine frage: ich habe wie gesagt das NortonAntiVirus Programm installiert, gibt es keine probleme wenn ich das HijackThsi lade?? |
|
|
||
30.06.2004, 12:23
Ehrenmitglied
Beiträge: 29434 |
||
|
||
30.06.2004, 19:30
Member
Themenstarter Beiträge: 21 |
#5
Hi Sabina!
Geschafft!!! Freue mich auf deine Antwort. Ciao Nina Logfile of HijackThis v1.98.0 Scan saved at 19:09:51, on 30.06.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Winamp3\winampa.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe C:\Programme\Gemeinsame Dateien\Sage KHK Shared\MAILSPOOL.exe C:\Programme\AonInformer\informer.exe C:\Programme\HP\HP Software Update\HPWuSchd.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\WINDOWS\System32\Ati2evxx.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE C:\Programme\WinZip\WZQKPICK.EXE C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\Programme\Norton AntiVirus\SAVScan.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\HPZipm12.exe C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Extrahieren\HijackThis.exe C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\system32\NOTEPAD.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://mshp.dll/sp.html#44272 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aon.at/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://mshp.dll/index.html#44272 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://mshp.dll/sp.html#44272 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://mshp.dll/sp.html#44272 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://mshp.dll/index.html#44272 R3 - Default URLSearchHook is missing F0 - system.ini: Shell= F2 - REG:system.ini: Shell= F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O2 - BHO: . - {D34F08C5-4F18-477c-86CB-1A9BEECFE37B} - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\winug\winug.dll (file missing) O2 - BHO: ShowSearch module - {E2DDF680-9905-4dee-8C64-0A5DE7FE133C} - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mseb\ntar32.dll (file missing) O2 - BHO: SearchHookObject Class - {FD9BC004-8331-4457-B830-4759FF704C22} - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\winug\mfcjq.dll (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp3\winampa.exe" O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [MAILSPOOL] C:\Programme\Gemeinsame Dateien\Sage KHK Shared\MAILSPOOL.exe O4 - HKLM\..\Run: [jservice] C:\Programme\AonInformer\informer.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE O4 - HKLM\..\Run: [Image] rundll32 C:\WINDOWS\javafb32.dll,Install O4 - HKCU\..\RunServices: [Image] rundll32 C:\WINDOWS\javafb32.dll,Install O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O15 - Trusted Zone: www.ba-ca.com O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINDOWS\msopt.dll |
|
|
||
30.06.2004, 23:01
Ehrenmitglied
Beiträge: 29434 |
#6
Scanne mit dem HijackThis, dann hake an, was ich poste und dann <fix<
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://mshp.dll/sp.html#44272 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aon.at/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://mshp.dll/index.html#44272 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://mshp.dll/sp.html#44272 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://mshp.dll/sp.html#44272 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://mshp.dll/index.html#44272 R3 - Default URLSearchHook is missing F0 - system.ini: Shell= F2 - REG:system.ini: Shell= F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe O2 - BHO: . - {D34F08C5-4F18-477c-86CB-1A9BEECFE37B} - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\winug\winug.dll (file missing) O2 - BHO: ShowSearch module - {E2DDF680-9905-4dee-8C64-0A5DE7FE133C} - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mseb\ntar32.dll (file missing) O2 - BHO: SearchHookObject Class - {FD9BC004-8331-4457-B830-4759FF704C22} - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\winug\mfcjq.dll (file missing) O4 - HKLM\..\Run: [Image] rundll32 C:\WINDOWS\javafb32.dll,Install O4 - HKCU\..\RunServices: [Image] rundll32 C:\WINDOWS\javafb32.dll,Install Hier bin ich mir nicht sicher...wenn du das kennst, fixe es nicht O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINDOWS\msopt.dll neustarten Gehe in den abgesicherten Modus...F8 beim Booten druecken Start<Ausfuehren<regedit HKLM/software/microsoft/windows/currentVersion<Run loesche auf der rechten Seite der Registry[Image] rundll32 HKCU\software/microsoft/windows/currentVersion<Run RunServices: [Image] rundll32 HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ {B9D90B27-AD4A-413a-88CB-3E6DDC10DC2D} HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Browser Helper Objects \ {B9D90B27-AD4A-413a-88CB-3E6DDC10DC2D} .......................................................................................................... suche und loesche (mit der Suchfunktion von Windows) C:\WINDOWS\javafb32.dll. umbenennen in javafb32.dl und loeschen C:\WINDOWS\msopt.dll...nur loesche, wenn du den Eintrag oben gefixt hast, sonst nicht !!!!!!!!!!!!! ........................................................................................................... #Lade den escan, ist die mwav.exe ...30 Tage frei Scanne nach dem Laden <alle Dateien<, damit die Viren geloescht werden. http://www.mwti.net/antivirus/free_utilities.asp Dann leadst du den Spysweeper, frei und scannst. http://www.spysweeper.com/ Dann AdAware , suche und lade die Free-Version. http://www.lavasoft.de/support/download/ Cwshredder http://www.spywareinfo.com/~merijn/downloads.html #Loesche unter <InternetOptionen < die TemporaryInternetFiles und stelle eine neue Startseite ein. Dann poste das Log noch einmal. MfG Sabina http://www.kephyr.com/spywarescanner/library/msopt/index.phtml __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 30.06.2004 um 23:15 Uhr von Sabina editiert.
|
|
|
||
01.07.2004, 14:15
Member
Themenstarter Beiträge: 21 |
#7
Hi Sabina!
Leider bin ich auf Schwierigkeiten in der Registry gestoßen. Auf der rechten Seite steht: Name: Typ: Wert: Standard REG_SZ nicht gesetzt Was muss ich genau machen um zu deinen Ausführungen (tieferstehend) zu gelangen?? Danke Dir Caio Nina HKLM/software/microsoft/windows/currentVersion<Run loesche auf der rechten Seite der Registry[Image] rundll32 HKCU\software/microsoft/windows/currentVersion<Run RunServices: [Image] rundll32 HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ {B9D90B27-AD4A-413a-88CB-3E6DDC10DC2D} HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Browser Helper Objects \ {B9D90B27-AD4A-413a-88CB-3E6DDC10DC2D} .......................................................................................................... suche und loesche (mit der Suchfunktion von Windows) C:\WINDOWS\javafb32.dll. umbenennen in javafb32.dl und loeschen C:\WINDOWS\msopt.dll...nur loesche, wenn du den Eintrag oben gefixt hast, sonst nicht !!!!!!!!!!!!! |
|
|
||
02.07.2004, 00:18
Ehrenmitglied
Beiträge: 29434 |
#8
@ninaf.
Vielleicht hat der Virenscanner schon die Arbeit erledigt.. Poste noch mal das Log vom HijackThs MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
02.07.2004, 10:55
Member
Themenstarter Beiträge: 21 |
#9
Hi Sabina!
Vorerst möchte ich mich für deine Mühe sehr herzlich bedanken. Finde dich ganz toll!!! Ich bekomme nach dem Start jetzt nur noch eine Meldung, wie gehabt (javafb32dll - siehe Mail vom 29.06.94) So, nun das Log. Ciao Nina Logfile of HijackThis v1.98.0 Scan saved at 10:45:42, on 02.07.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\Ati2evxx.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE C:\Programme\Norton AntiVirus\SAVScan.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Winamp3\winampa.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe C:\Programme\Gemeinsame Dateien\Sage KHK Shared\MAILSPOOL.exe C:\Programme\AonInformer\informer.exe C:\Programme\HP\HP Software Update\HPWuSchd.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\WinZip\WZQKPICK.EXE C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\WINDOWS\System32\ctfmon.exe C:\PROGRA~1\WINZIP\winzip32.exe C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\HijackThis.exe C:\Programme\Messenger\msmsgs.exe F0 - system.ini: Shell= F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe, O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp3\winampa.exe" O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [MAILSPOOL] C:\Programme\Gemeinsame Dateien\Sage KHK Shared\MAILSPOOL.exe O4 - HKLM\..\Run: [jservice] C:\Programme\AonInformer\informer.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O15 - Trusted Zone: www.ba-ca.com O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINDOWS\msopt.dll |
|
|
||
02.07.2004, 11:25
Ehrenmitglied
Beiträge: 29434 |
#10
ninaf.
Deaktiviere die Wiederherstellung...kannst du nach der Reinigung wieder aktivieren http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/gdocid/20030807105707924 Das sieht boese aus...denn wenn du diesen Wurm haben solltest..ist dein Computer absolut korrumpiert....ist eine Art Keylogger....du musst also nach der Reinigung alle Passworte aendern...oder neu installieren ...aber wahrscheinlich schlage ich falschen Alarm Geh in den abgesicherten Modus...F8 beim Hochfahren druecken Suche bitte folgendes und loesche es javafb32dll...................C:\WINDOWS\javafb32.dll. umbenennen in javafb32.dl und loeschen Wenn du es findest...loeschen ! # ICQ2003Decrypt.dll # ICQ2003Decry (7,168 bytes) # icq_socket.dll (143,360 bytes) # java32.dll (164,840 bytes) # javaext.dll (98,304 bytes) # xtempx.$ Mache einen Onlinescann http://de.trendmicro-europe.com/enterprise/products/housecall_pre.php Scanne mit der mwav.exe und poste, das Endergebnis vom Scann...soll heissen, was infiziert ist. http://www.mwti.net/antivirus/free_utilities.asp Poste dann, ob die dll-Fehlermeldung dann noch auftritt MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 02.07.2004 um 11:40 Uhr von Sabina editiert.
|
|
|
||
04.07.2004, 18:51
Member
Themenstarter Beiträge: 21 |
#11
Hi Sabina!
Gute Nachricht, die dll-Fehlermeldung kommt nicht mehr. Möchte dir dennoch das heutige Log senden. Herzlichen Dank für deine Arbeit. Ciao Nina Logfile of HijackThis v1.98.0 Scan saved at 17:00:05, on 04.07.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\Ati2evxx.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE C:\WINDOWS\Explorer.EXE C:\Programme\Winamp3\winampa.exe C:\Programme\Norton AntiVirus\SAVScan.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe C:\Programme\Gemeinsame Dateien\Sage KHK Shared\MAILSPOOL.exe C:\Programme\AonInformer\informer.exe C:\Programme\HP\HP Software Update\HPWuSchd.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe C:\Programme\WinZip\WZQKPICK.EXE C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\PROGRA~1\WINZIP\winzip32.exe C:\Programme\Messenger\msmsgs.exe C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp3\winampa.exe" O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [MAILSPOOL] C:\Programme\Gemeinsame Dateien\Sage KHK Shared\MAILSPOOL.exe O4 - HKLM\..\Run: [jservice] C:\Programme\AonInformer\informer.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O15 - Trusted Zone: www.ba-ca.com O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINDOWS\msopt.dll |
|
|
||
04.07.2004, 21:34
Ehrenmitglied
Beiträge: 29434 |
#12
ninaf.
Das Log ist sauber...aber aendere dennoch deine Passwoerter...sicher ist sicher.. MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 04.07.2004 um 21:34 Uhr von Sabina editiert.
|
|
|
||
04.07.2004, 21:55
Member
Themenstarter Beiträge: 21 |
||
|
||
da ich schon ziemlich lange über ein problem sitze und ich nicht im stande bin dieses zu lösen, wende ich mich mit der bitte um hilfe an euch.
fakt: erhalte nacht dem start die meldung:
RUNDLL
fehler beim laden von C:/Windows/javafb32dll
das angegebene modul wurde nicht gefunden!
vorgeschichte: hatte eine website geöffnet, danach hat sich ein fenster nach dem anderen geöffnet und ich musste meinen PC mit sanfter gewalt herunterfahren. anschließend hat mir norton antiVirus 8 dateien als bedrohung angezeigt. norton hat davon einige dateien gelöscht. die restlichen habe ich manuell gelöscht. unter anderem auch die datei: javafb32dll
nun erhalte ich nach dem start die oben beschriebene meldung in doppelter ausführung!!
im systemkonfigurationsprogramm scheint unter
systemstartelement: javafb32dll
befehl: rundll32C:/windows/javafb32.dll, Install
pfad: HKLM/software/microsoft/windows/currentVer
auf.
nun, wenn ich javafb32dll deaktiviere, bekomme ich nach dem neustart die meldung:
sie haben das systemkonf.programm verwendet, um einige änderungen an den windows-startoptionen vorzunehmen. das systemkonf.programm befindet sich zuzeit im diagnosemodus oder im modus für den benutzerdefinierten systemstart. daher wird diese meldung angezeigt und dieses programm bei jedem windows-systemstart ausgeführt. wählen sie den normalen systemstart auf der registerkarte "allgemein", um windows normal zu starten und sämtliche änderungen, die unter verwendung des systemkong.programm durchgeführt wurden, rückgängig zu machen.
ich hoffe, es ist nicht zu mühsam, den gesamten inhalt zu lesen.
weiss auch nicht, was sich sonst noch so alles auf meinem PC befindet!!
norton zeigt keine bedrohung derzeit an - denke, soll nichts heissen!
danke euch
Ciao Nina