19. April 2024, 07:04:08 Uhr

brauch hilfe mit winxp prof

Begonnen von MODEM_hasser, 25. April 2005, 19:44:09 Uhr

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

Drucken
Nach unten Seiten1
Benutzer-Aktionen

MODEM_hasser

25. April 2005, 19:44:09 Uhr
Ich hab keine ahnung was los ist aber das passiert

Windows "arbeitsplatz" ist leer und die doofe suchtaschenlampe kommt
IE kann nur seiten anzeigen, die in den links stehen (wenn ich die leiste öffnen will um die zuletzt besuchten seiten zu besuchen hängt sich das system auf) und wenn ich ne seite eingeb und suchen lass, stürzt der browser ab

ich hab Norton 2003 firewall und die routerfirewall
Antivir xp
Norton antivir 2003
Mcaffee (oder wie auch immer der heißt)
und keiner von denen hat was gefunden...

pls help

gandal

25. April 2005, 19:53:27 Uhr #1
Kannst Du ein HijackThis-Log posten ?
         
Real Programmers code in binary

MODEM_hasser

25. April 2005, 21:12:50 Uhr #2
klar kann ich


Logfile of HijackThis v1.99.1
Scan saved at 21:10:53, on 25.04.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
D:\Programme\Norton Internet Security\NISUM.EXE
C:\WINDOWS\system32\spoolsv.exe
d:\Programme\AVPersonal\AVGUARD.EXE
d:\Programme\AVPersonal\AVWUPSRV.EXE
D:\Programme\Norton Internet Security\ccPxySvc.exe
C:\WINDOWS\system32\CTsvcCDA.exe
D:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
D:\programme\Asus\Probe\AsusProb.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
D:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\ICQ\Icq.exe
D:\Programme\Firefox\firefox.exe
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\admin\Desktop\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ASUS Probe] d:\programme\Asus\Probe\AsusProb.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CTSysVol] d:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [AVGCtrl] d:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15009/CTSUEng.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15010/CTPID.cab
O20 - Winlogon Notify: WB - D:\PROGRA~1\WINDOW~1\fastload.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - d:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - d:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - D:\Programme\Norton Internet Security\ccPxySvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - D:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - D:\Programme\Norton Internet Security\NISUM.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe

gandal

25. April 2005, 21:59:25 Uhr #3
Was mir so auf die Schnelle komisch vorkommt ist dieser Eintrag:
O20 - Winlogon Notify: WB - D:\PROGRA~1\WINDOW~1\fastload.dll

Die verschiedenen Virenscanner dürften sich auch nicht positiv ergänzen, eher im Gegenteil, sie blockieren sich wahrscheinlich, wenn einer dem anderen etwas wegschnappt.
Nachdem Du auf dem Router eine Firewall hast, kannst Du auch Mr. Norton Internetsecurity abschalten.
         
Real Programmers code in binary

MODEM_hasser

25. April 2005, 22:50:44 Uhr #4
die virenscanner sind natürlich nicht gleichzeitig drauf ;) nacheinander weil keiner was gefunden hatte

gandal

25. April 2005, 23:18:02 Uhr #5
Das Problem ist natürlich, das man Viren von einem virenfreien Bootmedium aus suchen sollte.
Wäre nicht das erste Mal, daß sie im nachhinein nichts mehr finden, wenn man vom vermutlich verseuchten System bootet.

Was ist das für ein Verzeichnis auf   D:\PROGRA~1\WINDOW~1
         
Real Programmers code in binary

MODEM_hasser

26. April 2005, 10:48:55 Uhr #6
d:\programme\windowblinds\....

das ist für den skin den ich nutze aber an dem liegt es nicht den hab ich installiert und ich hab auf meinem Laptop definitiv kein virus von dort aus ne cd erstellt, die mein Computer (das arme opfer) als laufwerk erkennt und dort den antivir xp draufgemacht hat auch nix gefunden ...

kann das an einer einstellung liegen die ich gemacht bzw nicht gemacht hab ?

gandal

26. April 2005, 11:14:14 Uhr #7
Hast Du es jetzt schon einmal ohne Norton-Firewall versucht ?
Du hast ja eine auf dem Router.
Kann schon sein, daß Dir die Firewall den Zugriff verweigert, und Du deshalb nichts mehr siehst.
         
Real Programmers code in binary

MODEM_hasser

26. April 2005, 12:02:20 Uhr #8
das wär ja nochmal schöner wenn meine eigene firewall mir den zugriff verweigert  ;D ne aber habs auch ohne probiert ... nach wie vor und auch ohne routerfirewall also weder noch kanns mir auch nicht erklären
Benutzer-Aktionen
Drucken
Nach oben Seiten1