fehler beim laden von C./windows/javafb32dll

#0
29.06.2004, 07:55
Member

Beiträge: 21
#1 guten morgen!

da ich schon ziemlich lange über ein problem sitze und ich nicht im stande bin dieses zu lösen, wende ich mich mit der bitte um hilfe an euch.
fakt: erhalte nacht dem start die meldung:

RUNDLL
fehler beim laden von C:/Windows/javafb32dll
das angegebene modul wurde nicht gefunden!

vorgeschichte: hatte eine website geöffnet, danach hat sich ein fenster nach dem anderen geöffnet und ich musste meinen PC mit sanfter gewalt herunterfahren. anschließend hat mir norton antiVirus 8 dateien als bedrohung angezeigt. norton hat davon einige dateien gelöscht. die restlichen habe ich manuell gelöscht. unter anderem auch die datei: javafb32dll

nun erhalte ich nach dem start die oben beschriebene meldung in doppelter ausführung!!

im systemkonfigurationsprogramm scheint unter
systemstartelement: javafb32dll
befehl: rundll32C:/windows/javafb32.dll, Install
pfad: HKLM/software/microsoft/windows/currentVer
auf.

nun, wenn ich javafb32dll deaktiviere, bekomme ich nach dem neustart die meldung:
sie haben das systemkonf.programm verwendet, um einige änderungen an den windows-startoptionen vorzunehmen. das systemkonf.programm befindet sich zuzeit im diagnosemodus oder im modus für den benutzerdefinierten systemstart. daher wird diese meldung angezeigt und dieses programm bei jedem windows-systemstart ausgeführt. wählen sie den normalen systemstart auf der registerkarte "allgemein", um windows normal zu starten und sämtliche änderungen, die unter verwendung des systemkong.programm durchgeführt wurden, rückgängig zu machen.

ich hoffe, es ist nicht zu mühsam, den gesamten inhalt zu lesen.
weiss auch nicht, was sich sonst noch so alles auf meinem PC befindet!!
norton zeigt keine bedrohung derzeit an - denke, soll nichts heissen!

danke euch
Ciao Nina
Seitenanfang Seitenende
29.06.2004, 12:34
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 @ninaf.
http://board.protecus.de/t9391.htm
Lade das HijackThsi, scanne und save. Dann kopiere das Log hier ins Forum.
MfG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.06.2004, 15:11
Member

Themenstarter

Beiträge: 21
#3 hi sabina!

danke für deinen tipp habe dazu noch eine frage:
ich habe wie gesagt das NortonAntiVirus Programm installiert, gibt es keine probleme wenn ich das HijackThsi lade??
Seitenanfang Seitenende
30.06.2004, 12:23
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Natuerlich nicht.
MfG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.06.2004, 19:30
Member

Themenstarter

Beiträge: 21
#5 Hi Sabina!
Geschafft!!! Freue mich auf deine Antwort.
Ciao Nina




Logfile of HijackThis v1.98.0
Scan saved at 19:09:51, on 30.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Winamp3\winampa.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Programme\Gemeinsame Dateien\Sage KHK Shared\MAILSPOOL.exe
C:\Programme\AonInformer\informer.exe
C:\Programme\HP\HP Software Update\HPWuSchd.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Extrahieren\HijackThis.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://mshp.dll/sp.html#44272
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aon.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://mshp.dll/index.html#44272
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://mshp.dll/sp.html#44272
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://mshp.dll/sp.html#44272
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://mshp.dll/index.html#44272
R3 - Default URLSearchHook is missing
F0 - system.ini: Shell=
F2 - REG:system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: . - {D34F08C5-4F18-477c-86CB-1A9BEECFE37B} - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\winug\winug.dll (file missing)
O2 - BHO: ShowSearch module - {E2DDF680-9905-4dee-8C64-0A5DE7FE133C} - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mseb\ntar32.dll (file missing)
O2 - BHO: SearchHookObject Class - {FD9BC004-8331-4457-B830-4759FF704C22} - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\winug\mfcjq.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [MAILSPOOL] C:\Programme\Gemeinsame Dateien\Sage KHK Shared\MAILSPOOL.exe
O4 - HKLM\..\Run: [jservice] C:\Programme\AonInformer\informer.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [Image] rundll32 C:\WINDOWS\javafb32.dll,Install
O4 - HKCU\..\RunServices: [Image] rundll32 C:\WINDOWS\javafb32.dll,Install
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O15 - Trusted Zone: www.ba-ca.com
O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINDOWS\msopt.dll
Seitenanfang Seitenende
30.06.2004, 23:01
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 Scanne mit dem HijackThis, dann hake an, was ich poste und dann <fix<

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://mshp.dll/sp.html#44272
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aon.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://mshp.dll/index.html#44272
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://mshp.dll/sp.html#44272
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://mshp.dll/sp.html#44272
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://mshp.dll/index.html#44272

R3 - Default URLSearchHook is missing
F0 - system.ini: Shell=
F2 - REG:system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe

O2 - BHO: . - {D34F08C5-4F18-477c-86CB-1A9BEECFE37B} - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\winug\winug.dll (file missing)
O2 - BHO: ShowSearch module - {E2DDF680-9905-4dee-8C64-0A5DE7FE133C} - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mseb\ntar32.dll (file missing)
O2 - BHO: SearchHookObject Class - {FD9BC004-8331-4457-B830-4759FF704C22} - C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\winug\mfcjq.dll (file missing)

O4 - HKLM\..\Run: [Image] rundll32 C:\WINDOWS\javafb32.dll,Install
O4 - HKCU\..\RunServices: [Image] rundll32 C:\WINDOWS\javafb32.dll,Install


Hier bin ich mir nicht sicher...wenn du das kennst, fixe es nicht
O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINDOWS\msopt.dll



neustarten
Gehe in den abgesicherten Modus...F8 beim Booten druecken

Start<Ausfuehren<regedit

HKLM/software/microsoft/windows/currentVersion<Run
loesche auf der rechten Seite der Registry[Image] rundll32

HKCU\software/microsoft/windows/currentVersion<Run
RunServices: [Image] rundll32

HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ {B9D90B27-AD4A-413a-88CB-3E6DDC10DC2D}

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Browser Helper Objects \ {B9D90B27-AD4A-413a-88CB-3E6DDC10DC2D}
..........................................................................................................
suche und loesche (mit der Suchfunktion von Windows)

C:\WINDOWS\javafb32.dll.
umbenennen in javafb32.dl und loeschen

C:\WINDOWS\msopt.dll...nur loesche, wenn du den Eintrag oben gefixt hast, sonst nicht !!!!!!!!!!!!!

...........................................................................................................
#Lade den escan, ist die mwav.exe ...30 Tage frei
Scanne nach dem Laden <alle Dateien<, damit die Viren geloescht werden.
http://www.mwti.net/antivirus/free_utilities.asp

Dann leadst du den Spysweeper, frei und scannst.
http://www.spysweeper.com/

Dann AdAware , suche und lade die Free-Version.
http://www.lavasoft.de/support/download/

Cwshredder
http://www.spywareinfo.com/~merijn/downloads.html

#Loesche unter <InternetOptionen < die TemporaryInternetFiles und stelle eine neue Startseite ein.

Dann poste das Log noch einmal.

MfG
Sabina ;)

http://www.kephyr.com/spywarescanner/library/msopt/index.phtml
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 30.06.2004 um 23:15 Uhr von Sabina editiert.
Seitenanfang Seitenende
01.07.2004, 14:15
Member

Themenstarter

Beiträge: 21
#7 Hi Sabina!
Leider bin ich auf Schwierigkeiten in der Registry gestoßen.
Auf der rechten Seite steht:
Name: Typ: Wert:
Standard REG_SZ nicht gesetzt

Was muss ich genau machen um zu deinen Ausführungen (tieferstehend) zu gelangen??
Danke Dir
Caio Nina

HKLM/software/microsoft/windows/currentVersion<Run
loesche auf der rechten Seite der Registry[Image] rundll32

HKCU\software/microsoft/windows/currentVersion<Run
RunServices: [Image] rundll32

HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ {B9D90B27-AD4A-413a-88CB-3E6DDC10DC2D}

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Browser Helper Objects \ {B9D90B27-AD4A-413a-88CB-3E6DDC10DC2D}
..........................................................................................................
suche und loesche (mit der Suchfunktion von Windows)

C:\WINDOWS\javafb32.dll.
umbenennen in javafb32.dl und loeschen

C:\WINDOWS\msopt.dll...nur loesche, wenn du den Eintrag oben gefixt hast, sonst nicht !!!!!!!!!!!!!
Seitenanfang Seitenende
02.07.2004, 00:18
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 @ninaf.

Vielleicht hat der Virenscanner schon die Arbeit erledigt..
Poste noch mal das Log vom HijackThs
MfG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
02.07.2004, 10:55
Member

Themenstarter

Beiträge: 21
#9 Hi Sabina!

Vorerst möchte ich mich für deine Mühe sehr herzlich bedanken. Finde dich ganz toll!!! Ich bekomme nach dem Start jetzt nur noch eine Meldung, wie gehabt (javafb32dll - siehe Mail vom 29.06.94) So, nun das Log.
Ciao Nina

Logfile of HijackThis v1.98.0
Scan saved at 10:45:42, on 02.07.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Winamp3\winampa.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Programme\Gemeinsame Dateien\Sage KHK Shared\MAILSPOOL.exe
C:\Programme\AonInformer\informer.exe
C:\Programme\HP\HP Software Update\HPWuSchd.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\HijackThis.exe
C:\Programme\Messenger\msmsgs.exe

F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [MAILSPOOL] C:\Programme\Gemeinsame Dateien\Sage KHK Shared\MAILSPOOL.exe
O4 - HKLM\..\Run: [jservice] C:\Programme\AonInformer\informer.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O15 - Trusted Zone: www.ba-ca.com
O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINDOWS\msopt.dll
Seitenanfang Seitenende
02.07.2004, 11:25
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 ninaf.

Deaktiviere die Wiederherstellung...kannst du nach der Reinigung wieder aktivieren
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/gdocid/20030807105707924

Das sieht boese aus...denn wenn du diesen Wurm haben solltest..ist dein Computer absolut korrumpiert....ist eine Art Keylogger....du musst also nach der Reinigung alle Passworte aendern...oder neu installieren ...aber wahrscheinlich schlage ich falschen Alarm ;)


Geh in den abgesicherten Modus...F8 beim Hochfahren druecken
Suche bitte folgendes und loesche es

javafb32dll...................C:\WINDOWS\javafb32.dll.
umbenennen in javafb32.dl und loeschen

Wenn du es findest...loeschen !
# ICQ2003Decrypt.dll
# ICQ2003Decry (7,168 bytes)
# icq_socket.dll (143,360 bytes)
# java32.dll (164,840 bytes)
# javaext.dll (98,304 bytes)
# xtempx.$

Mache einen Onlinescann
http://de.trendmicro-europe.com/enterprise/products/housecall_pre.php


Scanne mit der mwav.exe und poste, das Endergebnis vom Scann...soll heissen, was infiziert ist.
http://www.mwti.net/antivirus/free_utilities.asp


Poste dann, ob die dll-Fehlermeldung dann noch auftritt

MfG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 02.07.2004 um 11:40 Uhr von Sabina editiert.
Seitenanfang Seitenende
04.07.2004, 18:51
Member

Themenstarter

Beiträge: 21
#11 Hi Sabina!
Gute Nachricht, die dll-Fehlermeldung kommt nicht mehr. Möchte dir dennoch das heutige Log senden. Herzlichen Dank für deine Arbeit.
Ciao Nina
Logfile of HijackThis v1.98.0
Scan saved at 17:00:05, on 04.07.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\Winamp3\winampa.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Programme\Gemeinsame Dateien\Sage KHK Shared\MAILSPOOL.exe
C:\Programme\AonInformer\informer.exe
C:\Programme\HP\HP Software Update\HPWuSchd.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [MAILSPOOL] C:\Programme\Gemeinsame Dateien\Sage KHK Shared\MAILSPOOL.exe
O4 - HKLM\..\Run: [jservice] C:\Programme\AonInformer\informer.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O15 - Trusted Zone: www.ba-ca.com
O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINDOWS\msopt.dll
Seitenanfang Seitenende
04.07.2004, 21:34
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 ninaf.

Das Log ist sauber...aber aendere dennoch deine Passwoerter...sicher ist sicher..
MfG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 04.07.2004 um 21:34 Uhr von Sabina editiert.
Seitenanfang Seitenende
04.07.2004, 21:55
Member

Themenstarter

Beiträge: 21
#13 Hi Sabina!
Danke. Mach ich!!!
ciao
Nina
Seitenanfang Seitenende