NAV, Regedit, Taskmanager lässt sich seit 28.06 nicht starten

#1 Hi,
NAV, Regedit, Taskmanager lasssen sich nicht mehr starten. Taskmanager erscheint 1 Sekunde und schliesst sich wieder. Habe am 28.06 noch die neuesten Updates für NAV runterladen wollen, aber irgendetwas hat zu diesem Zeitpunkt meine Verbindung blockiert und es ging nichts mehr. Ich konnte den Rechner nur noch mit der Reset-Taste neustarten und seit dem habe ich die o.g. Probleme. Beim Online Sicherheitscheck zeigt es an, dass die Firewall ausgeschaltet ist. Wie sol ich das Zeug wieder wegkriegen wenn sich NAV nicht starten lässt? Soll ich vielleicht zusätzlich Kaspersky o.ä. drüberlaufen lassen?
Bitte euch um Tipps, denn den Rechner benötige ich täglich für meinen Job

Grüße
cz

#2 http://board.protecus.de/t9391.htm
Lade das HijackThis, scanne, save und kopiere das Log ins Forum.
MfG
Sabina

__________
MfG Sabina

rund um die PC-Sicherheit

#3 Hi,
habe gleiches Problem mit einem Rechner. Sobald eine Internetverbindung besteht werden Daten ohne Ende gesendet. Ein Virenscanner hat dabei einen Trojaner PSW.Briss.C entdeckt - konnte ihn allerdings nicht löschen. Andere Virenscanner können keine scanns mehr durchführen, hijackthis kann nicht installiert werden...
???
Falls jemand eine Idee hat - bitte melden.
Danke

timo

#4 @horni

Start<Ausfuehren<msconfig
was steht da unter StartUp ????
# NIMM DEN HAKEN RAUS vor bridge.dll und starte neu

#loesche c:/windows/downloadedprogramfiles/bridge.dll
.........................................................................................
Windows NT/2000/XP Pro c:\winnt\system32\drivers\etc\hosts
oeffne die hosts-Datei mit dem Editor und loesche alles ausser
127.0.0.1 lokalhost

Dann versuche das HijackThis zu laden.

MfG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit

#5 Hi,
habe ebenfalls das gleiche Problem , beim Start wird der Desktop für 5 sec. geladen dan von einem "Spiegel überlagert und alle Einträge in der Taskleiste ,NAV und Norton Firewall sind weg und lassen sich über Start nicht mehr starten.Adware und Spybote finden nichts.
Ale Programme (Exel,Words) brauchen sehr lange beim abspeichern.Computer macht beim Ausschalten 5 Minuten Pause geht dann aber aus.
´Brauche dringend Hilfe

Danke an alle

#6 Versucht bitte Hijackthis und Mwav( http://www.rokop-security.de/board/index.php?showtopic=3867 ) aktualisiert von einem anderen sauberen Rechner zu bekommen. Scant dann erst mit MWAV euren Rechner im abgesicherten Modus, scannt dan mit Hijackthis ebenfalls im abgesicherten Modus und postet das erstellte Log dann hier.
__________
MfG Ralf
SEO-Spam Hunter

#7 http://www.mwti.net/antivirus/free_utilities.asp
escan...mwav.exe
MfG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit

#8 Jepp, siehe mein Link. Updaten ist wichtig, da die Signaturen in deer Downloadversion meistens nicht aktuell sind.
__________
MfG Ralf
SEO-Spam Hunter

#9 Raman
Jepp...dein Link...und habe ihn nicht fuer das gehalten...was er war...
Gruss
Sabina

__________
MfG Sabina

rund um die PC-Sicherheit

#10 Habe jetzt verschiedenes ausprobiert. Über den abgesicherten Modus konnte ich msconfig starten. Danach brigde.dll, jao.dll sowie die Anwendungen vyyhh, icqwqgu und isas deaktiviert. Die hosts Datei hat sauber ausgesehn. Mit mwav.exe konnten verschiedene Viren gefunden und gesäubert werden - dieser brisss.c konnte jedoch nicht gelöscht werden. Vorerst ging auch wieder Internet - nach zwei Tagen jedoch selber zustand wie vorher.

Hier ein Log:
Logfile of HijackThis v1.98.0
Scan saved at 18:10:47, on 06.07.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe
C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ksk-birkenfeld.de/
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [CXMon] "C:\Programme\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe"
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [Microsoft Update] wuamgrd.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunServices: [Microsoft Update] wuamgrd.exe
O4 - HKLM\..\RunServices: [SYSTEM] lsas.exe
O4 - HKLM\..\RunServices: [0utlook Express] vyyhh.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Update] wuamgrd.exe
O4 - HKCU\..\RunServices: [0utlook Express] vyyhh.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: hp psc 1000 series.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: Win32 Classes -
O17 - HKLM\System\CCS\Services\Tcpip\..\{69CA3769-7BDC-4579-B533-2259CEFAC990}: NameServer = 217.237.150.33 194.25.2.129

Was könnte man noch tun?
MfG
timo

#11 Du musst bei dir mehrere Sachen erledigen, als erstes mal die Xp eigene Firewall aktivieren und dann alle Windowsupdates von www.windowsupdate.com installieren(lassen).
Das solltest du ausserdem noch fixen:

O4 - HKLM\..\Run: [Microsoft Update] wuamgrd.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunServices: [Microsoft Update] wuamgrd.exe
O4 - HKLM\..\RunServices: [SYSTEM] lsas.exe
O4 - HKLM\..\RunServices: [0utlook Express] vyyhh.exe
O4 - HKCU\..\Run: [Microsoft Update] wuamgrd.exe
O4 - HKCU\..\RunServices: [0utlook Express] vyyhh.exe
__________
MfG Ralf
SEO-Spam Hunter