Nach Combofixausführung fährt mein PC nicht mehr in Windows |
||
---|---|---|
#0
| ||
24.03.2008, 14:12
...neu hier
Beiträge: 1 |
||
|
||
24.03.2008, 14:15
Moderator
Beiträge: 7805 |
#2
erstmal locker bleiben und im Normalen und abgesicherten Modus versuchen den Taaskmanager mit hilfe von STRG+ALT+ENTF zu starten. Sollte das funktionieren gehe unter Anwendungen auf NEUER Task, dort explorer.exe eingeben und ENTER druecken. Melde dich, ob das funktiert
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
24.03.2008, 14:41
Moderator
Beiträge: 7805 |
#3
Sollte das nichts helfen, schaue, ob du eine Windowsxp installationscd findest, dann versuchen wir damit das Backup wieder einzuspielen...
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
07.08.2008, 10:44
...neu hier
Beiträge: 6 |
#4
Hallo
Ich habe ein ähnliches Problem wollte Vista Antivirus 2008 mit combofix usw. bekämpfen. Dabei ist combofix hängen geblieben oder ich hatte zuwenig Geduld und habe den pc mit CtrlAltDel neu gebootet. Seit dem startet der explorer nach dem logon nicht mehr automatisch alles andere scheint OK zu sein. Kann mir da jemand weiterhelfen? Vielen Dank |
|
|
||
07.08.2008, 11:00
Ehrenmitglied
Beiträge: 29434 |
#5
Hallo Thomsa
wende bitte zoek an und poste den report http://virus-protect.org/artikel/tools/zoek.html ein log vom HijackThis wäre auch hilfreich http://virus-protect.org/hjtkurz.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
07.08.2008, 11:18
...neu hier
Beiträge: 6 |
#6
Hallo Sabina
Log von zoek: ======C:\WINDOWS==== ----a-w 0 2008-08-07 07:25:48 C:\WINDOWS\0.log --s-a-w 2,048 2008-08-07 07:24:48 C:\WINDOWS\bootstat.dat ----a-w 3,860 2008-05-28 09:42:46 C:\WINDOWS\ModemLog_Nokia GSM Phone USB Modem #2.txt ----a-w 4,172 2008-07-29 12:43:07 C:\WINDOWS\ModemLog_Nokia N95 8GB USB Modem.txt ----a-w 116 2008-08-06 14:17:14 C:\WINDOWS\NeroDigital.ini ----a-w 126,878 2008-08-07 06:58:15 C:\WINDOWS\ntbtlog.txt ----a-w 32,622 2008-08-07 06:50:01 C:\WINDOWS\SchedLgU.Txt ----a-w 3,036 2008-08-07 08:51:03 C:\WINDOWS\setupapi.log ----a-w 227 2008-08-07 07:37:10 C:\WINDOWS\system.ini ----a-w 159 2008-08-07 07:25:04 C:\WINDOWS\wiadebug.log ----a-w 50 2008-08-07 07:25:01 C:\WINDOWS\wiaservc.log ----a-w 1,680,445 2008-08-07 09:07:32 C:\WINDOWS\WindowsUpdate.log ----a-w 286 2008-08-06 18:35:18 C:\WINDOWS\wininit.ini Entries: 13 (12) Directories: 0 Files: 13 Bytes: 1,853,899 Blocks: 3,627 ======C:\WINDOWS\system32===== ----a-w 124,928 2008-04-23 04:16:29 C:\WINDOWS\System32\advpack.dll ----a-w 34,288 2008-05-23 15:25:52 C:\WINDOWS\System32\cba.dll ----a-w 135,168 2008-05-09 08:45:51 C:\WINDOWS\System32\cscript.exe ----a-w 664 2008-07-21 14:54:58 C:\WINDOWS\System32\d3d9caps.dat ----a-w 147,968 2008-06-20 17:46:10 C:\WINDOWS\System32\dnsapi.dll ----a-w 347,136 2008-04-23 04:16:29 C:\WINDOWS\System32\dxtmsft.dll ----a-w 214,528 2008-04-23 04:16:29 C:\WINDOWS\System32\dxtrans.dll ----a-w 133,120 2008-04-23 04:16:29 C:\WINDOWS\System32\extmgr.dll ----a-w 146,808 2008-08-06 19:23:54 C:\WINDOWS\System32\FNTCACHE.DAT ----a-w 48,000 2008-05-23 15:25:52 C:\WINDOWS\System32\FwsVpn.dll ----a-w 63,488 2008-04-23 04:16:29 C:\WINDOWS\System32\icardie.dll ----a-w 70,656 2008-04-22 07:39:48 C:\WINDOWS\System32\ie4uinit.exe ----a-w 153,088 2008-04-23 04:16:29 C:\WINDOWS\System32\ieakeng.dll ----a-w 230,400 2008-04-23 04:16:29 C:\WINDOWS\System32\ieaksie.dll ----a-w 161,792 2008-04-20 05:07:51 C:\WINDOWS\System32\ieakui.dll ----a-w 383,488 2008-04-23 04:16:29 C:\WINDOWS\System32\ieapfltr.dll ----a-w 384,512 2008-04-23 04:16:29 C:\WINDOWS\System32\iedkcs32.dll ----a-w 6,066,176 2008-04-23 04:16:30 C:\WINDOWS\System32\ieframe.dll ----a-w 44,544 2008-04-23 04:16:30 C:\WINDOWS\System32\iernonce.dll ----a-w 267,776 2008-04-23 04:16:30 C:\WINDOWS\System32\iertutil.dll ----a-w 13,824 2008-04-22 07:39:58 C:\WINDOWS\System32\ieudinit.exe ----a-w 1,831,424 2008-04-23 04:16:30 C:\WINDOWS\System32\inetcpl.cpl ----a-w 512,000 2008-05-09 10:54:09 C:\WINDOWS\System32\jscript.dll ----a-w 27,648 2008-04-23 04:16:30 C:\WINDOWS\System32\jsproxy.dll ----a-w 6,641 2008-05-28 09:54:49 C:\WINDOWS\System32\jupdate-1.6.0_05-b13.log ----a-w 83,384 2008-05-23 15:25:52 C:\WINDOWS\System32\loc32vc0.dll ----a-w 17,486,968 2008-05-29 23:35:11 C:\WINDOWS\System32\MRT.exe ----a-w 459,264 2008-04-23 04:16:30 C:\WINDOWS\System32\msfeeds.dll ----a-w 52,224 2008-04-23 04:16:30 C:\WINDOWS\System32\msfeedsbs.dll ----a-w 46,584 2008-05-23 15:25:52 C:\WINDOWS\System32\msgsys.dll ----a-w 3,591,680 2008-04-23 20:16:32 C:\WINDOWS\System32\mshtml.dll ----a-w 478,208 2008-04-23 04:16:31 C:\WINDOWS\System32\mshtmled.dll ----a-w 193,024 2008-04-23 04:16:31 C:\WINDOWS\System32\msrating.dll ----a-w 671,232 2008-04-23 04:16:31 C:\WINDOWS\System32\mstime.dll ----a-w 247,296 2008-06-20 17:46:10 C:\WINDOWS\System32\mswsock.dll ----a-w 91,632 2008-05-23 15:25:52 C:\WINDOWS\System32\nts.dll ----a-w 102,912 2008-04-23 04:16:31 C:\WINDOWS\System32\occache.dll ----a-w 83,440 2008-05-23 15:25:52 C:\WINDOWS\System32\pds.dll ----a-w 86,568 2008-08-06 15:36:23 C:\WINDOWS\System32\perfc007.dat ----a-w 72,824 2008-08-06 15:36:23 C:\WINDOWS\System32\perfc009.dat ----a-w 464,292 2008-08-06 15:36:23 C:\WINDOWS\System32\perfh007.dat ----a-w 445,870 2008-08-06 15:36:23 C:\WINDOWS\System32\perfh009.dat ----a-w 1,082,436 2008-08-06 15:36:23 C:\WINDOWS\System32\PerfStringBackup.INI ----a-w 44,544 2008-04-23 04:16:31 C:\WINDOWS\System32\pngfilt.dll ----a-w 1,293,824 2008-05-07 05:10:35 C:\WINDOWS\System32\quartz.dll ----a-w 60,808 2008-05-23 16:12:54 C:\WINDOWS\System32\S32EVNT1.DLL ----a-w 180,224 2008-05-09 10:54:10 C:\WINDOWS\System32\scrobj.dll ----a-w 172,032 2008-05-09 10:54:10 C:\WINDOWS\System32\scrrun.dll ----a-w 261 2008-05-23 15:04:32 C:\WINDOWS\System32\spupdwxp.log ----a-w 624,784 2008-05-23 15:25:52 C:\WINDOWS\System32\SymNeti.dll ----a-w 242,320 2008-05-23 15:25:52 C:\WINDOWS\System32\SymRedir.dll ----a-w 107,904 2008-05-23 15:25:52 C:\WINDOWS\System32\SymVPN.dll ----a-w 105,984 2008-04-23 04:16:31 C:\WINDOWS\System32\url.dll ----a-w 1,159,680 2008-04-23 04:16:31 C:\WINDOWS\System32\urlmon.dll ----a-w 430,080 2008-05-09 10:54:10 C:\WINDOWS\System32\vbscript.dll ----a-w 233,472 2008-04-23 04:16:32 C:\WINDOWS\System32\webcheck.dll ----a-w 826,368 2008-04-23 04:16:32 C:\WINDOWS\System32\wininet.dll ----a-w 2,206 2008-08-07 08:34:02 C:\WINDOWS\System32\wpa.dbl ----a-w 155,648 2008-05-08 11:24:44 C:\WINDOWS\System32\wscript.exe ----a-w 90,112 2008-05-09 10:54:10 C:\WINDOWS\System32\wshext.dll ----a-w 135,168 2008-05-10 02:54:12 C:\WINDOWS\System32\wshom.ocx Entries: 61 (61) Directories: 0 Files: 61 Bytes: 43,155,322 Blocks: 84,296 ======C:\WINDOWS\system32\drivers===== ----a-w 138,496 2008-06-20 11:40:08 C:\WINDOWS\System32\drivers\afd.sys ------w 273,024 2008-06-14 17:32:01 C:\WINDOWS\System32\drivers\bthport.sys ----a-w 10,592 2008-05-23 15:25:26 C:\WINDOWS\System32\drivers\coh_mon.cat ----a-w 705 2008-05-23 15:25:26 C:\WINDOWS\System32\drivers\COH_Mon.inf ----a-w 22,112 2008-05-23 15:25:26 C:\WINDOWS\System32\drivers\COH_Mon.sys ----a-w 17,144 2008-07-30 18:07:52 C:\WINDOWS\System32\drivers\mbam.sys ----a-w 38,472 2008-07-30 18:07:56 C:\WINDOWS\System32\drivers\mbamswissarmy.sys ---ha-w 0 2008-05-28 09:45:04 C:\WINDOWS\System32\drivers\Msft_Kernel_ccdcmb_01005.Wdf ----a-w 203,136 2008-05-08 14:02:52 C:\WINDOWS\System32\drivers\rmcast.sys ----a-w 10,545 2008-05-23 15:25:44 C:\WINDOWS\System32\drivers\srtsp.cat ----a-w 1,415 2008-05-23 15:25:44 C:\WINDOWS\System32\drivers\srtsp.inf ----a-w 279,088 2008-05-23 15:25:44 C:\WINDOWS\System32\drivers\srtsp.sys ----a-w 10,549 2008-05-23 15:25:44 C:\WINDOWS\System32\drivers\srtspl.cat ----a-w 1,430 2008-05-23 15:25:44 C:\WINDOWS\System32\drivers\srtspl.inf ----a-w 317,616 2008-05-23 15:25:44 C:\WINDOWS\System32\drivers\srtspl.sys ----a-w 10,549 2008-05-23 15:25:44 C:\WINDOWS\System32\drivers\srtspx.cat ----a-w 1,421 2008-05-23 15:25:44 C:\WINDOWS\System32\drivers\srtspx.inf ----a-w 43,696 2008-05-23 15:25:44 C:\WINDOWS\System32\drivers\srtspx.sys ----a-w 12,984 2008-05-23 15:25:28 C:\WINDOWS\System32\drivers\symdns.sys ----a-w 10,652 2008-05-23 16:12:54 C:\WINDOWS\System32\drivers\SYMEVENT.CAT ----a-w 806 2008-05-23 16:12:54 C:\WINDOWS\System32\drivers\SYMEVENT.INF ----a-w 136,496 2008-05-23 16:12:54 C:\WINDOWS\System32\drivers\SYMEVENT.SYS ----a-w 145,976 2008-05-23 15:25:28 C:\WINDOWS\System32\drivers\symfw.sys ----a-w 40,120 2008-05-23 15:25:28 C:\WINDOWS\System32\drivers\symids.sys ----a-w 35,256 2008-05-23 15:25:28 C:\WINDOWS\System32\drivers\symndis.sys ----a-w 38,200 2008-05-23 15:25:28 C:\WINDOWS\System32\drivers\symndisv.sys ----a-w 13,054 2008-05-23 15:25:28 C:\WINDOWS\System32\drivers\SymRedir.cat ----a-w 1,357 2008-05-23 15:25:28 C:\WINDOWS\System32\drivers\SymRedir.inf ----a-w 27,576 2008-05-23 15:25:28 C:\WINDOWS\System32\drivers\symredrv.sys ----a-w 191,544 2008-05-23 15:25:28 C:\WINDOWS\System32\drivers\symtdi.sys ----a-w 361,600 2008-06-20 11:51:12 C:\WINDOWS\System32\drivers\tcpip.sys ----a-w 225,856 2008-06-20 11:08:27 C:\WINDOWS\System32\drivers\tcpip6.sys Entries: 32 (31) Directories: 0 Files: 32 Bytes: 2,621,467 Blocks: 5,136 =======C:\Programme===== Entries: 0 (0) Directories: 0 Files: 0 Bytes: 0 Blocks: 0 =======C:===== ----a-w 12,926 2008-08-07 07:37:54 C:\ComboFix.txt --sha-w 2,144,976,896 2008-08-07 07:24:41 C:\hiberfil.sys --sha-r 251,712 2008-05-23 14:43:16 C:\ntldr --sha-w 2,145,386,496 2008-08-07 07:24:40 C:\pagefile.sys Entries: 4 (1) Directories: 0 Files: 4 Bytes: 4,290,628,030 Blocks: 8,380,134 ======C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten====== Entries: 0 (0) Directories: 0 Files: 0 Bytes: 0 Blocks: 0 ======C:\Temp====== Entries: 0 (0) Directories: 0 Files: 0 Bytes: 0 Blocks: 0 ======C:\Dokumente und Einstellungen\Administrator====== ---ha-w 1,835,008 2008-08-07 07:24:03 C:\Dokumente und Einstellungen\Administrator\NTUSER.DAT ---ha-w 163,840 2008-08-07 09:08:56 C:\Dokumente und Einstellungen\Administrator\ntuser.dat.LOG --sha-w 190 2008-08-07 07:44:43 C:\Dokumente und Einstellungen\Administrator\ntuser.ini Entries: 3 (0) Directories: 0 Files: 3 Bytes: 1,999,038 Blocks: 3,905 ======C:\WINDOWS\Downloaded Program Files==== Entries: 0 (0) Directories: 0 Files: 0 Bytes: 0 Blocks: 0 ============= Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:15, on 07.08.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Symantec AntiVirus\Smc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Broadcom\ASFIPMon\AsfIpMon.exe C:\WINDOWS\system32\PRISMSVC.EXE C:\WINDOWS\system32\svchost.exe C:\Programme\Symantec AntiVirus\Rtvscan.exe C:\WINDOWS\system32\fxssvc.exe C:\Programme\PC Connectivity Solution\ServiceLayer.exe C:\WINDOWS\system32\userinit.exe C:\WINDOWS\system32\PRISMSVR.EXE C:\WINDOWS\explorer.exe C:\Programme\Symantec AntiVirus\SmcGui.exe C:\Programme\Java\jre1.6.0_05\bin\jusched.exe C:\Programme\Analog Devices\Core\smax4pnp.exe C:\Programme\Roxio\Drag-to-Disc\DrgToDsc.exe C:\Programme\CyberLink\PowerDVD DX\PDVDDXSrv.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\system32\aetcrss1.exe C:\Programme\Nokia\Nokia Software Launcher\NSLauncher.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Dell Wireless\PRISMCFG.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Internet Explorer\IEXPLORE.EXE D:\HiJack\HiJackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.ch/ig/dell?hl=de&client=dell-row-rel&channel=ch&ibd=6070622 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005 O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Programme\Roxio\Drag-to-Disc\DrgToDsc.exe" O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Programme\CyberLink\PowerDVD DX\PDVDDXSrv.exe" O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [CertificateRegistration] aetcrss1.exe O4 - HKLM\..\Run: [NSLauncher] C:\Programme\Nokia\Nokia Software Launcher\NSLauncher.exe /startup O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: C-CHANNEL OnlineUpdate.lnk = C:\Programme\C-CHANNEL\OnlineUpdate\PeOnlineUpdate.exe O4 - Global Startup: Wireless USB 2.0 WLAN-Kartendienstprogramm.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://companyweb O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab O16 - DPF: {485D813E-EE26-4DF8-9FAF-DEDF2885306E} (NSHelp Class) - http://dhg1/connectcomputer/nshelp.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1195211270750 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1195211256140 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = DHG.local O17 - HKLM\Software\..\Telephony: DomainName = DHG.local O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = DHG.local O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = DHG.local O23 - Service: Broadcom ASF IP Monitor (ASFIPmon) - Broadcom Corporation - C:\Programme\Broadcom\ASFIPMon\AsfIpMon.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: PRISMSVC - Conexant Systems, Inc. - C:\WINDOWS\system32\PRISMSVC.EXE O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: Symantec Management Client (SmcService) - Symantec Corporation - C:\Programme\Symantec AntiVirus\Smc.exe O23 - Service: Symantec Network Access Control (SNAC) - Symantec Corporation - C:\Programme\Symantec AntiVirus\SNAC.EXE O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe O23 - Service: Symantec Endpoint Protection (Symantec AntiVirus) - Symantec Corporation - C:\Programme\Symantec AntiVirus\Rtvscan.exe -- End of file - 9314 bytes Danke für Deine Hilfe |
|
|
||
07.08.2008, 12:05
Member
Beiträge: 325 |
#7
Hallo Thomsa
Deine Logs werden sicher bald von einem Moderator ausgewertet. Aber mal noch eine Bemerkung von mir zwischendurch: Welche Version von "??Symantec Antivirus??" benutzt Du?? Bei mir nennt sich der dazugehörige Prozess: C:\Programme\Norton AntiVirus\navapsvc.exe Die "Smc.exe" ist bei mir der Prozess der Sygate-Firewall. Bitte mal abklären, ob da alles bei Dir seine Richtigkeit hat!?(Vielleicht hast Du ja auch eine neuere Version, aber mit der Smc.exe da drin wäre es ein komischer Zufall !?) Dieser Beitrag wurde am 07.08.2008 um 12:24 Uhr von Provisitor editiert.
|
|
|
||
07.08.2008, 12:06
Ehrenmitglied
Beiträge: 6028 |
#8
Prüfe mal diese Datei(en) bei http://virusscan.Jotti.org
C:\WINDOWS\system32\aetcrss1.exe Und Berichte __________ MfG Argus |
|
|
||
07.08.2008, 14:11
...neu hier
Beiträge: 6 |
#9
Hallo Provisitor
smc.exe gehört zu Symantec Endpoint Protection Hallo Arnold C:\WINDOWS\system32\aetcrss1.exe mit virusscan.Jotti.org geprüft auch smc.exe geprüft beide OK. MfG Thomsa Dieser Beitrag wurde am 07.08.2008 um 14:20 Uhr von Thomsa editiert.
|
|
|
||
07.08.2008, 15:33
Ehrenmitglied
Beiträge: 29434 |
#10
Hallo Thomsa
C:\WINDOWS\wininit.ini rechtsklick auf die ini - mit dem Texteditor öffnen - poste, was dort erscheint « wende dial-fix an, alles anhaken , berichte dann , ob der Explorer wieder korrekt funktioniert http://virus-protect.org/artikel/tools/dial_a_fix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
07.08.2008, 15:54
...neu hier
Beiträge: 6 |
#11
Hallo Sabina
Wininit.ini: [Rename] NUL= NUL= NUL= NUL= NUL= NUL= NUL= NUL= NUL= NUL= NUL= NUL= NUL= NUL= NUL= NUL= NUL= NUL= NUL=C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\nstmp\uninstall.exe NUL=C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\nstmp\uninstall.ini NUL=C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\nstmp dial_a_fix hilft dem Explorer leider nicht auf die Beine. MfG Thomsa |
|
|
||
07.08.2008, 17:26
Moderator
Beiträge: 7805 |
#12
Du kannst combofix nocheinmal laufen lassen, oder du deinstallierst conbofix via 'Taskmanager/"Neuer task", dort combofix /u eingeben. Wenn alle stricke reissen hilft auch eine Systemwiederherstellung mit dem Punkt, den Combofix erstellt hat...
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
08.08.2008, 14:25
...neu hier
Beiträge: 6 |
||
|
||
08.08.2008, 15:40
Moderator
Beiträge: 7805 |
||
|
||
08.08.2008, 20:08
...neu hier
Beiträge: 6 |
#15
Hallo Raman
Ja. War intressiert ob es möglich wäre das Ding aufzuräumen. Der nächste Schritt ist die recovery Disk. Vielen Dank für eure Hilfe habe einiges gelernt. MfG Thomsa |
|
|
||
und wollte dann selber erstmal ein bisschen vorankommen bevor ich hier poste wo ich nicht weiter komme...
den schritt den ich machen wollte war VundoFix bzw ComboFix auszuführen. war auch alles erst mal ok soweit. nur seit dem er versucht neu zu starten geht nichts mehr
wenn ich den rechner hoch fahren
kann ich wählen zwischen
-Abgesicherter Modus
-Abg. Modus mit Netzwerktreibern
-Abg. Modus mit Eingabeaufforderung
-Letzte als funktionierend bekannte Konfiguration
-Windows normal starten
problem ist nur das ich schon alles probiert hab jedes mal lande ich bei einem schwarzen bildschirm (( bin jz ziemlich verzweifelt
hab schiss das ich jz neu formatieren muss und alle daten weg sind!?
kann mir jemand helfen? mfg