Nach Combofixausführung fährt mein PC nicht mehr in Windows

#1 auch ich wurde vom TR/Vundo.AG befallen. hab mich daher ein bisschen belesen (auch hier).

und wollte dann selber erstmal ein bisschen vorankommen bevor ich hier poste wo ich nicht weiter komme...

den schritt den ich machen wollte war VundoFix bzw ComboFix auszuführen. war auch alles erst mal ok soweit. nur seit dem er versucht neu zu starten geht nichts mehr

wenn ich den rechner hoch fahren

kann ich wählen zwischen

-Abgesicherter Modus
-Abg. Modus mit Netzwerktreibern
-Abg. Modus mit Eingabeaufforderung
-Letzte als funktionierend bekannte Konfiguration
-Windows normal starten

problem ist nur das ich schon alles probiert hab jedes mal lande ich bei einem schwarzen bildschirm (( bin jz ziemlich verzweifelt

hab schiss das ich jz neu formatieren muss und alle daten weg sind!?

kann mir jemand helfen? mfg

#2 erstmal locker bleiben und im Normalen und abgesicherten Modus versuchen den Taaskmanager mit hilfe von STRG+ALT+ENTF zu starten. Sollte das funktionieren gehe unter Anwendungen auf NEUER Task, dort explorer.exe eingeben und ENTER druecken. Melde dich, ob das funktiert
__________
MfG Ralf
SEO-Spam Hunter

#3 Sollte das nichts helfen, schaue, ob du eine Windowsxp installationscd findest, dann versuchen wir damit das Backup wieder einzuspielen...
__________
MfG Ralf
SEO-Spam Hunter

#4 Hallo
Ich habe ein ähnliches Problem wollte Vista Antivirus 2008 mit combofix usw. bekämpfen. Dabei ist combofix hängen geblieben oder ich hatte zuwenig Geduld und habe den pc mit CtrlAltDel neu gebootet. Seit dem startet der explorer nach dem logon nicht mehr automatisch alles andere scheint OK zu sein. Kann mir da jemand weiterhelfen?

Vielen Dank

#5 Hallo Thomsa

wende bitte zoek an und poste den report
http://virus-protect.org/artikel/tools/zoek.html

ein log vom HijackThis wäre auch hilfreich
http://virus-protect.org/hjtkurz.html
__________
MfG Sabina

rund um die PC-Sicherheit

#6 Hallo Sabina

Log von zoek:
======C:\WINDOWS====
----a-w 0 2008-08-07 07:25:48 C:\WINDOWS\0.log
--s-a-w 2,048 2008-08-07 07:24:48 C:\WINDOWS\bootstat.dat
----a-w 3,860 2008-05-28 09:42:46 C:\WINDOWS\ModemLog_Nokia GSM Phone USB Modem #2.txt
----a-w 4,172 2008-07-29 12:43:07 C:\WINDOWS\ModemLog_Nokia N95 8GB USB Modem.txt
----a-w 116 2008-08-06 14:17:14 C:\WINDOWS\NeroDigital.ini
----a-w 126,878 2008-08-07 06:58:15 C:\WINDOWS\ntbtlog.txt
----a-w 32,622 2008-08-07 06:50:01 C:\WINDOWS\SchedLgU.Txt
----a-w 3,036 2008-08-07 08:51:03 C:\WINDOWS\setupapi.log
----a-w 227 2008-08-07 07:37:10 C:\WINDOWS\system.ini
----a-w 159 2008-08-07 07:25:04 C:\WINDOWS\wiadebug.log
----a-w 50 2008-08-07 07:25:01 C:\WINDOWS\wiaservc.log
----a-w 1,680,445 2008-08-07 09:07:32 C:\WINDOWS\WindowsUpdate.log
----a-w 286 2008-08-06 18:35:18 C:\WINDOWS\wininit.ini

Entries: 13 (12)
Directories: 0 Files: 13
Bytes: 1,853,899 Blocks: 3,627
======C:\WINDOWS\system32=====
----a-w 124,928 2008-04-23 04:16:29 C:\WINDOWS\System32\advpack.dll
----a-w 34,288 2008-05-23 15:25:52 C:\WINDOWS\System32\cba.dll
----a-w 135,168 2008-05-09 08:45:51 C:\WINDOWS\System32\cscript.exe
----a-w 664 2008-07-21 14:54:58 C:\WINDOWS\System32\d3d9caps.dat
----a-w 147,968 2008-06-20 17:46:10 C:\WINDOWS\System32\dnsapi.dll
----a-w 347,136 2008-04-23 04:16:29 C:\WINDOWS\System32\dxtmsft.dll
----a-w 214,528 2008-04-23 04:16:29 C:\WINDOWS\System32\dxtrans.dll
----a-w 133,120 2008-04-23 04:16:29 C:\WINDOWS\System32\extmgr.dll
----a-w 146,808 2008-08-06 19:23:54 C:\WINDOWS\System32\FNTCACHE.DAT
----a-w 48,000 2008-05-23 15:25:52 C:\WINDOWS\System32\FwsVpn.dll
----a-w 63,488 2008-04-23 04:16:29 C:\WINDOWS\System32\icardie.dll
----a-w 70,656 2008-04-22 07:39:48 C:\WINDOWS\System32\ie4uinit.exe
----a-w 153,088 2008-04-23 04:16:29 C:\WINDOWS\System32\ieakeng.dll
----a-w 230,400 2008-04-23 04:16:29 C:\WINDOWS\System32\ieaksie.dll
----a-w 161,792 2008-04-20 05:07:51 C:\WINDOWS\System32\ieakui.dll
----a-w 383,488 2008-04-23 04:16:29 C:\WINDOWS\System32\ieapfltr.dll
----a-w 384,512 2008-04-23 04:16:29 C:\WINDOWS\System32\iedkcs32.dll
----a-w 6,066,176 2008-04-23 04:16:30 C:\WINDOWS\System32\ieframe.dll
----a-w 44,544 2008-04-23 04:16:30 C:\WINDOWS\System32\iernonce.dll
----a-w 267,776 2008-04-23 04:16:30 C:\WINDOWS\System32\iertutil.dll
----a-w 13,824 2008-04-22 07:39:58 C:\WINDOWS\System32\ieudinit.exe
----a-w 1,831,424 2008-04-23 04:16:30 C:\WINDOWS\System32\inetcpl.cpl
----a-w 512,000 2008-05-09 10:54:09 C:\WINDOWS\System32\jscript.dll
----a-w 27,648 2008-04-23 04:16:30 C:\WINDOWS\System32\jsproxy.dll
----a-w 6,641 2008-05-28 09:54:49 C:\WINDOWS\System32\jupdate-1.6.0_05-b13.log
----a-w 83,384 2008-05-23 15:25:52 C:\WINDOWS\System32\loc32vc0.dll
----a-w 17,486,968 2008-05-29 23:35:11 C:\WINDOWS\System32\MRT.exe
----a-w 459,264 2008-04-23 04:16:30 C:\WINDOWS\System32\msfeeds.dll
----a-w 52,224 2008-04-23 04:16:30 C:\WINDOWS\System32\msfeedsbs.dll
----a-w 46,584 2008-05-23 15:25:52 C:\WINDOWS\System32\msgsys.dll
----a-w 3,591,680 2008-04-23 20:16:32 C:\WINDOWS\System32\mshtml.dll
----a-w 478,208 2008-04-23 04:16:31 C:\WINDOWS\System32\mshtmled.dll
----a-w 193,024 2008-04-23 04:16:31 C:\WINDOWS\System32\msrating.dll
----a-w 671,232 2008-04-23 04:16:31 C:\WINDOWS\System32\mstime.dll
----a-w 247,296 2008-06-20 17:46:10 C:\WINDOWS\System32\mswsock.dll
----a-w 91,632 2008-05-23 15:25:52 C:\WINDOWS\System32\nts.dll
----a-w 102,912 2008-04-23 04:16:31 C:\WINDOWS\System32\occache.dll
----a-w 83,440 2008-05-23 15:25:52 C:\WINDOWS\System32\pds.dll
----a-w 86,568 2008-08-06 15:36:23 C:\WINDOWS\System32\perfc007.dat
----a-w 72,824 2008-08-06 15:36:23 C:\WINDOWS\System32\perfc009.dat
----a-w 464,292 2008-08-06 15:36:23 C:\WINDOWS\System32\perfh007.dat
----a-w 445,870 2008-08-06 15:36:23 C:\WINDOWS\System32\perfh009.dat
----a-w 1,082,436 2008-08-06 15:36:23 C:\WINDOWS\System32\PerfStringBackup.INI
----a-w 44,544 2008-04-23 04:16:31 C:\WINDOWS\System32\pngfilt.dll
----a-w 1,293,824 2008-05-07 05:10:35 C:\WINDOWS\System32\quartz.dll
----a-w 60,808 2008-05-23 16:12:54 C:\WINDOWS\System32\S32EVNT1.DLL
----a-w 180,224 2008-05-09 10:54:10 C:\WINDOWS\System32\scrobj.dll
----a-w 172,032 2008-05-09 10:54:10 C:\WINDOWS\System32\scrrun.dll
----a-w 261 2008-05-23 15:04:32 C:\WINDOWS\System32\spupdwxp.log
----a-w 624,784 2008-05-23 15:25:52 C:\WINDOWS\System32\SymNeti.dll
----a-w 242,320 2008-05-23 15:25:52 C:\WINDOWS\System32\SymRedir.dll
----a-w 107,904 2008-05-23 15:25:52 C:\WINDOWS\System32\SymVPN.dll
----a-w 105,984 2008-04-23 04:16:31 C:\WINDOWS\System32\url.dll
----a-w 1,159,680 2008-04-23 04:16:31 C:\WINDOWS\System32\urlmon.dll
----a-w 430,080 2008-05-09 10:54:10 C:\WINDOWS\System32\vbscript.dll
----a-w 233,472 2008-04-23 04:16:32 C:\WINDOWS\System32\webcheck.dll
----a-w 826,368 2008-04-23 04:16:32 C:\WINDOWS\System32\wininet.dll
----a-w 2,206 2008-08-07 08:34:02 C:\WINDOWS\System32\wpa.dbl
----a-w 155,648 2008-05-08 11:24:44 C:\WINDOWS\System32\wscript.exe
----a-w 90,112 2008-05-09 10:54:10 C:\WINDOWS\System32\wshext.dll
----a-w 135,168 2008-05-10 02:54:12 C:\WINDOWS\System32\wshom.ocx

Entries: 61 (61)
Directories: 0 Files: 61
Bytes: 43,155,322 Blocks: 84,296
======C:\WINDOWS\system32\drivers=====
----a-w 138,496 2008-06-20 11:40:08 C:\WINDOWS\System32\drivers\afd.sys
------w 273,024 2008-06-14 17:32:01 C:\WINDOWS\System32\drivers\bthport.sys
----a-w 10,592 2008-05-23 15:25:26 C:\WINDOWS\System32\drivers\coh_mon.cat
----a-w 705 2008-05-23 15:25:26 C:\WINDOWS\System32\drivers\COH_Mon.inf
----a-w 22,112 2008-05-23 15:25:26 C:\WINDOWS\System32\drivers\COH_Mon.sys
----a-w 17,144 2008-07-30 18:07:52 C:\WINDOWS\System32\drivers\mbam.sys
----a-w 38,472 2008-07-30 18:07:56 C:\WINDOWS\System32\drivers\mbamswissarmy.sys
---ha-w 0 2008-05-28 09:45:04 C:\WINDOWS\System32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
----a-w 203,136 2008-05-08 14:02:52 C:\WINDOWS\System32\drivers\rmcast.sys
----a-w 10,545 2008-05-23 15:25:44 C:\WINDOWS\System32\drivers\srtsp.cat
----a-w 1,415 2008-05-23 15:25:44 C:\WINDOWS\System32\drivers\srtsp.inf
----a-w 279,088 2008-05-23 15:25:44 C:\WINDOWS\System32\drivers\srtsp.sys
----a-w 10,549 2008-05-23 15:25:44 C:\WINDOWS\System32\drivers\srtspl.cat
----a-w 1,430 2008-05-23 15:25:44 C:\WINDOWS\System32\drivers\srtspl.inf
----a-w 317,616 2008-05-23 15:25:44 C:\WINDOWS\System32\drivers\srtspl.sys
----a-w 10,549 2008-05-23 15:25:44 C:\WINDOWS\System32\drivers\srtspx.cat
----a-w 1,421 2008-05-23 15:25:44 C:\WINDOWS\System32\drivers\srtspx.inf
----a-w 43,696 2008-05-23 15:25:44 C:\WINDOWS\System32\drivers\srtspx.sys
----a-w 12,984 2008-05-23 15:25:28 C:\WINDOWS\System32\drivers\symdns.sys
----a-w 10,652 2008-05-23 16:12:54 C:\WINDOWS\System32\drivers\SYMEVENT.CAT
----a-w 806 2008-05-23 16:12:54 C:\WINDOWS\System32\drivers\SYMEVENT.INF
----a-w 136,496 2008-05-23 16:12:54 C:\WINDOWS\System32\drivers\SYMEVENT.SYS
----a-w 145,976 2008-05-23 15:25:28 C:\WINDOWS\System32\drivers\symfw.sys
----a-w 40,120 2008-05-23 15:25:28 C:\WINDOWS\System32\drivers\symids.sys
----a-w 35,256 2008-05-23 15:25:28 C:\WINDOWS\System32\drivers\symndis.sys
----a-w 38,200 2008-05-23 15:25:28 C:\WINDOWS\System32\drivers\symndisv.sys
----a-w 13,054 2008-05-23 15:25:28 C:\WINDOWS\System32\drivers\SymRedir.cat
----a-w 1,357 2008-05-23 15:25:28 C:\WINDOWS\System32\drivers\SymRedir.inf
----a-w 27,576 2008-05-23 15:25:28 C:\WINDOWS\System32\drivers\symredrv.sys
----a-w 191,544 2008-05-23 15:25:28 C:\WINDOWS\System32\drivers\symtdi.sys
----a-w 361,600 2008-06-20 11:51:12 C:\WINDOWS\System32\drivers\tcpip.sys
----a-w 225,856 2008-06-20 11:08:27 C:\WINDOWS\System32\drivers\tcpip6.sys

Entries: 32 (31)
Directories: 0 Files: 32
Bytes: 2,621,467 Blocks: 5,136
=======C:\Programme=====
Entries: 0 (0)
Directories: 0 Files: 0
Bytes: 0 Blocks: 0
=======C:=====
----a-w 12,926 2008-08-07 07:37:54 C:\ComboFix.txt
--sha-w 2,144,976,896 2008-08-07 07:24:41 C:\hiberfil.sys
--sha-r 251,712 2008-05-23 14:43:16 C:\ntldr
--sha-w 2,145,386,496 2008-08-07 07:24:40 C:\pagefile.sys

Entries: 4 (1)
Directories: 0 Files: 4
Bytes: 4,290,628,030 Blocks: 8,380,134
======C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten======
Entries: 0 (0)
Directories: 0 Files: 0
Bytes: 0 Blocks: 0
======C:\Temp======
Entries: 0 (0)
Directories: 0 Files: 0
Bytes: 0 Blocks: 0
======C:\Dokumente und Einstellungen\Administrator======
---ha-w 1,835,008 2008-08-07 07:24:03 C:\Dokumente und Einstellungen\Administrator\NTUSER.DAT
---ha-w 163,840 2008-08-07 09:08:56 C:\Dokumente und Einstellungen\Administrator\ntuser.dat.LOG
--sha-w 190 2008-08-07 07:44:43 C:\Dokumente und Einstellungen\Administrator\ntuser.ini

Entries: 3 (0)
Directories: 0 Files: 3
Bytes: 1,999,038 Blocks: 3,905
======C:\WINDOWS\Downloaded Program Files====
Entries: 0 (0)
Directories: 0 Files: 0
Bytes: 0 Blocks: 0
=============
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:15, on 07.08.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Symantec AntiVirus\Smc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Broadcom\ASFIPMon\AsfIpMon.exe
C:\WINDOWS\system32\PRISMSVC.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\PRISMSVR.EXE
C:\WINDOWS\explorer.exe
C:\Programme\Symantec AntiVirus\SmcGui.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Roxio\Drag-to-Disc\DrgToDsc.exe
C:\Programme\CyberLink\PowerDVD DX\PDVDDXSrv.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\aetcrss1.exe
C:\Programme\Nokia\Nokia Software Launcher\NSLauncher.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Dell Wireless\PRISMCFG.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\HiJack\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.ch/ig/dell?hl=de&client=dell-row-rel&channel=ch&ibd=6070622
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Programme\Roxio\Drag-to-Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Programme\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [CertificateRegistration] aetcrss1.exe
O4 - HKLM\..\Run: [NSLauncher] C:\Programme\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: C-CHANNEL OnlineUpdate.lnk = C:\Programme\C-CHANNEL\OnlineUpdate\PeOnlineUpdate.exe
O4 - Global Startup: Wireless USB 2.0 WLAN-Kartendienstprogramm.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://companyweb
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {485D813E-EE26-4DF8-9FAF-DEDF2885306E} (NSHelp Class) - http://dhg1/connectcomputer/nshelp.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1195211270750
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1195211256140
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = DHG.local
O17 - HKLM\Software\..\Telephony: DomainName = DHG.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = DHG.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = DHG.local
O23 - Service: Broadcom ASF IP Monitor (ASFIPmon) - Broadcom Corporation - C:\Programme\Broadcom\ASFIPMon\AsfIpMon.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: PRISMSVC - Conexant Systems, Inc. - C:\WINDOWS\system32\PRISMSVC.EXE
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Symantec Management Client (SmcService) - Symantec Corporation - C:\Programme\Symantec AntiVirus\Smc.exe
O23 - Service: Symantec Network Access Control (SNAC) - Symantec Corporation - C:\Programme\Symantec AntiVirus\SNAC.EXE
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe
O23 - Service: Symantec Endpoint Protection (Symantec AntiVirus) - Symantec Corporation - C:\Programme\Symantec AntiVirus\Rtvscan.exe

--
End of file - 9314 bytes

Danke für Deine Hilfe

#7 Hallo Thomsa
Deine Logs werden sicher bald von einem Moderator ausgewertet.
Aber mal noch eine Bemerkung von mir zwischendurch:
Welche Version von "??Symantec Antivirus??" benutzt Du??
Bei mir nennt sich der dazugehörige Prozess:
C:\Programme\Norton AntiVirus\navapsvc.exe
Die "Smc.exe" ist bei mir der Prozess der Sygate-Firewall.
Bitte mal abklären, ob da alles bei Dir seine Richtigkeit hat!?(Vielleicht hast Du ja auch eine neuere Version, aber mit der Smc.exe da drin wäre es ein komischer Zufall !?)

#8 Prüfe mal diese Datei(en) bei http://virusscan.Jotti.org
C:\WINDOWS\system32\aetcrss1.exe
Und Berichte
__________
MfG Argus

#9 Hallo Provisitor

smc.exe gehört zu Symantec Endpoint Protection

Hallo Arnold

C:\WINDOWS\system32\aetcrss1.exe mit virusscan.Jotti.org geprüft
auch smc.exe geprüft beide OK.

MfG Thomsa

#10 Hallo Thomsa

C:\WINDOWS\wininit.ini
rechtsklick auf die ini - mit dem Texteditor öffnen - poste, was dort erscheint

«
wende dial-fix an, alles anhaken , berichte dann , ob der Explorer wieder korrekt funktioniert
http://virus-protect.org/artikel/tools/dial_a_fix.html
__________
MfG Sabina

rund um die PC-Sicherheit

#11 Hallo Sabina

Wininit.ini:

[Rename]
NUL=
NUL=
NUL=
NUL=
NUL=
NUL=
NUL=
NUL=
NUL=
NUL=
NUL=
NUL=
NUL=
NUL=
NUL=
NUL=
NUL=
NUL=
NUL=C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\nstmp\uninstall.exe
NUL=C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\nstmp\uninstall.ini
NUL=C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\nstmp

dial_a_fix hilft dem Explorer leider nicht auf die Beine.

MfG Thomsa

#12 Du kannst combofix nocheinmal laufen lassen, oder du deinstallierst conbofix via 'Taskmanager/"Neuer task", dort combofix /u eingeben. Wenn alle stricke reissen hilft auch eine Systemwiederherstellung mit dem Punkt, den Combofix erstellt hat...
__________
MfG Ralf
SEO-Spam Hunter

#13 Hallo Raman

Habe Combofix noch mal laufen lassen keine Besserung.

MfG Thomsa

#14 Hm, ist das ein Firmenrechner?
__________
MfG Ralf
SEO-Spam Hunter

#15 Hallo Raman

Ja. War intressiert ob es möglich wäre das Ding aufzuräumen.
Der nächste Schritt ist die recovery Disk.

Vielen Dank für eure Hilfe habe einiges gelernt.

MfG
Thomsa