Kann Keine Virenscanner aktiveren |
||
---|---|---|
#0
| ||
12.12.2004, 17:41
...neu hier
Beiträge: 2 |
||
|
||
12.12.2004, 19:10
Ehrenmitglied
Beiträge: 29434 |
#2
Hallo@Redneck
arbeite das mal ab: #eScan-Erkennungstool http://www.rokop-security.de/board/index.php?showtopic=3867 <Öffne die mwav.log [oder: -->klick: "view Log" ] -> Bearbeiten -> Suchen -> Wenn man infizierte Dateien in dem "eScan- Log" finden will, sollte man nach infected suchen und die Einträge hier posten HijackThis/1.99 BETA Version Download: http://www.merijn.org/files/beta/hijackthis199_beta.zip Alternativ: http://www.hijackthis.de/downloads/...his199_beta.zip 1.Log Lade/entpacke das Tool --> scan --> save--> es öffnet sich der Editor --> nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 12.12.2004 um 19:11 Uhr von Sabina editiert.
|
|
|
||
13.12.2004, 09:04
...neu hier
Themenstarter Beiträge: 2 |
#3
Hallo Sabina, hier mein logfile
Logfile of HijackThis v1.98.2 Scan saved at 08:59:29, on 13.12.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\S24EvMon.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\ZCfgSvc.exe C:\WINDOWS\Explorer.EXE C:\Programme\Launch Manager\LaunchAp.exe C:\Programme\Launch Manager\HotkeyApp.exe C:\Programme\Launch Manager\OSD.exe C:\Programme\Launch Manager\Wbutton.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\programms\D-Tools\daemon.exe C:\PROGRA~1\Sygate\SPF\smc.exe C:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe C:\WINDOWS\system32\netdde.exe C:\Programme\Messenger\msmsgs.exe C:\programms\Trillian\trillian.exe C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\programms\norton2004\navapsvc.exe C:\WINDOWS\system32\RegSrvc.exe C:\programms\norton2004\SAVScan.exe C:\WINDOWS\system32\symlcsvc.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\1XConfig.exe D:\downloads\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.medion.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\programms\norton2004\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\programms\norton2004\NavShExt.dll O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe O4 - HKLM\..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe O4 - HKLM\..\Run: [LMgrOSD] C:\Programme\Launch Manager\OSD.exe O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe" O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\programms\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [ZCfgSvc.exe] C:\WINDOWS\system32\ZCfgSvc.exe O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [NAV CfgWiz] C:\Programme\Gemeinsame Dateien\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT" O4 - HKCU\..\Run: [Steam] C:\games\Valve\Steam\\Steam.exe -silent O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Startup: Trillian.lnk = ? O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\programms\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\programms\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: MedionShop - {09E5F659-139F-4022-9097-02E25F93F02A} - http://www.medionshop.de/ (file missing) (HKCU) O10 - Broken Internet access because of LSP provider 'c:\progra~1\newdot~1\newdot~1.dll' missing O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1092733492931 schon ma danke |
|
|
||
13.12.2004, 11:02
Ehrenmitglied
Beiträge: 29434 |
#4
Hallo@Redneck
* http://virusscan.jotti.dhs.org/ - C:\WINDOWS\system32\netdde.exe im Text wird zu * auf Durchsuchen klicken und die zu untersuchende Datei öffnen - jede Datei (max 10MB) einzeln scannen, keine Archive scannen! * auf Submit klicken - unterhalb des Textblocks wird jetzt der Status angezeigt, zunächst uploading file, please wait = Datei wird hochgeladen, bitte warten , danach inconclusive (scan still in progress) = Scan noch nicht abgeschlossen und letztendlich das Ergebnis des Scans, das laut Statistik (weiter unten auf der Seite) zu etwa 99% akkurat ist... es kann der Dienst sein: Netzwerk-DDE-Dienst NetDDE Angehalten Manuell Gemeinsam genutzter Prozess c:\windows\system32\netdde.exe Normal Ablagemappe im Netzwerk freigeben Sie können die Ablagemappe auch nutzen, wenn Sie anderen Benutzern innerhalb eines Netzwerks Zugriff auf Ihre Zwischenablage geben wollen. Voraussetzung für diese Peer-to-Peer-Funktion ist, daß zuvor NETDDE.EXE geladen ist. oder: C:\WINDOWS\system32\netdde.exe (Trojan-Downloader.Win32.Small.or/DIAL/301145 dialer ] ____________________________________________________________________________ #LSPfix.exe http://www10.brinkster.com/expl0iter/freeatlast/L2M/ts.htm <"I know what I'm doing" bringe die newdot~1.dll von der linken auf die rechte Seite und loesche sie. Loesche: <c:\progra~1\newdot~1 dann arbeite das ab: #eScan-Erkennungstool http://www.rokop-security.de/board/index.php?showtopic=3867 Öffne die mwav.log [oder: -->klick: "view Log" ] -> Bearbeiten -> Suchen -> Wenn man infizierte Dateien in dem "eScan- Log" finden will, sollte man nach infected suchen und die Einträge hier posten, bzw die Dateien im abgesicherten Modus loeschen __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 13.12.2004 um 11:28 Uhr von Sabina editiert.
|
|
|
||
Hatte vor kurzem Viren und Würmer auf meinen Laptop. Habe sie alle enfrent, (glaube ich). Antivir findet nix mehr. Kann ihn aber nicht mehr aktivieren, so dass er im Hintergrund läuft. Andere Virenscanner lassen sich auch nicht mehr aktivieren, norten, etrust usw...
Woran liegt das???
Außerdem bekommt meine Wlan- karte seitdem keine ipadresse mehr zugewiesen,(gehe bei uns in der uni übers wlan ins internet, die einstellungen sind dort aber alle ok.)
die karte ist aber auch nicht kaputt, Ad-Hoc funktioniert sie.
wäre nicht schlecht wenn man mir helfen kann.
schon mal Danke!!!!!!!!!!!!!!