Windows Kaput? Wurm? Trojan? Panik!!!

Status
Für weitere Antworten geschlossen.
A

aNuBiSs

Guest
Hallo habe Seit einem Tag ein Großes Problem:

Nach einem Neustart gestern ging das kleine Logo von Norton nicht mehr angezeigt und Systemworks u.s.w ging alles nicht mehr. Da hab ich versucht das Neuinstallieren. Nach der Neuinstallation ging das immer noch nich. Dann hab ich mal rumgeguckt ob noch andere Programme davon betroffen sind und es ging alles nicht was mit Norton zu tun hat (ich hoffe dieses thema wird noch gehn). Auch HijackThis geht nicht und habe was im Forum bei Viren reingeschreiben seitdem geht das thema bei mir nicht mehr. Naja hoffe es kann mir jemand helfen

Danke

 
A

anonymum2

Guest
Re: Windows Kaput? Wurm? Trojan? Panik!!!

Hallo aNuBiSs

Versuche zu starten und betätige während des Bootvorgangs die Taste F8. Suche die Option
"letzte funktionierende Konfiguration" anklicken und wenn Du im Windoes bist bitte alles durchscannen wie Du vorher schon gemacht hast. Vor Allem HigjJack Log hier ins Forum senden.

Gruss rolfpower

 
A

aNuBiSs

Guest
Re: Windows Kaput? Wurm? Trojan? Panik!!!

Hallo

Habe mal beim Taskmanager Nachgeschaut und da war unter den Prozessen "drvscan32.exe" und "nvsvc32.exe" ich habe mal "drvscan32.exe" beendet und es ging wieder alles dann hab ich auch Mit Norton gescant aber er hat nichts gefunden. "nvsvc32.exe" habe ich noch nicht beendet weil das vom System ausgeführt wird und da will ich erst sicherstellen ob da überhaupt was damit zu tun hat.

Hier is mein HijackThis ("drvscan32.exe" ist beendet)

Logfile of HijackThis v1.98.2
Scan saved at 18:05:05, on 10.10.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\LEXBCES.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\system32\LEXPPS.EXE
E:\WINDOWS\System32\nvsvc32.exe
E:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\LTSMMSG.exe
E:\Programme\Lexmark X74-X75\lxbbbmgr.exe
E:\WINDOWS\System32\RUNDLL32.EXE
E:\Programme\Lexmark X74-X75\lxbbbmon.exe
D:\Programme\ICQPlus\vplus.exe
D:\progra~1\steam\steam.exe
E:\WINDOWS\System32\taskmgr.exe
E:\Programme\Internet Explorer\IEXPLORE.EXE
D:\alles mögliche\HijackThis.exe

F2 - REG:system.ini: Shell=Explorer.exe,drvscan32.exe -shell
O1 - Hosts: 127.152.168.215
Please, Anmelden or Registrieren to view URLs content!

O1 - Hosts: 127.198.119.145 securityresponse.symantec.com
O1 - Hosts: 127.144.54.132 symantec.com
O1 - Hosts: 127.81.195.160
Please, Anmelden or Registrieren to view URLs content!

O1 - Hosts: 127.207.147.245 mcafee.com
O1 - Hosts: 127.85.1.200 us.mcafee.com
O1 - Hosts: 127.115.184.13
Please, Anmelden or Registrieren to view URLs content!

O1 - Hosts: 127.19.72.129 sophos.com
O1 - Hosts: 127.94.79.124
Please, Anmelden or Registrieren to view URLs content!

O1 - Hosts: 127.162.23.142 viruslist.com
O1 - Hosts: 127.153.186.57 f-secure.com
O1 - Hosts: 127.112.1.73
Please, Anmelden or Registrieren to view URLs content!

O1 - Hosts: 127.144.126.137 kaspersky.com
O1 - Hosts: 127.179.177.115
Please, Anmelden or Registrieren to view URLs content!

O1 - Hosts: 127.117.81.39
Please, Anmelden or Registrieren to view URLs content!

O1 - Hosts: 127.138.95.143 avp.com
O1 - Hosts: 127.98.51.100
Please, Anmelden or Registrieren to view URLs content!

O1 - Hosts: 127.193.13.244 networkassociates.com
O1 - Hosts: 127.20.94.90
Please, Anmelden or Registrieren to view URLs content!

O1 - Hosts: 127.116.42.31 ca.com
O1 - Hosts: 127.93.248.133 my-etrust.com
O1 - Hosts: 127.4.103.227
Please, Anmelden or Registrieren to view URLs content!

O1 - Hosts: 127.149.189.91 secure.nai.com
O1 - Hosts: 127.30.227.138 nai.com
O1 - Hosts: 127.181.35.201
Please, Anmelden or Registrieren to view URLs content!

O1 - Hosts: 127.192.250.16 trendmicro.com
O1 - Hosts: 127.232.172.143
Please, Anmelden or Registrieren to view URLs content!

O1 - Hosts: 127.130.91.238 housecall.trendmicro.com
O1 - Hosts: 127.167.89.245
Please, Anmelden or Registrieren to view URLs content!

O1 - Hosts: 127.143.54.59
Please, Anmelden or Registrieren to view URLs content!

O1 - Hosts: 127.202.125.85
Please, Anmelden or Registrieren to view URLs content!

O1 - Hosts: 127.15.148.7 www3.ca.com
O1 - Hosts: 127.15.98.106 v4.windowsupdate.microsoft.com
O1 - Hosts: 127.240.66.62 v5.windowsupdate.microsoft.com
O1 - Hosts: 127.255.127.100 v5windowsupdate.microsoft.nsatc.net
O1 - Hosts: 127.85.215.118 windowsupdate.microsoft.com
O1 - Hosts: 127.72.47.42
Please, Anmelden or Registrieren to view URLs content!

O1 - Hosts: 127.16.180.117 windowsupdate.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - D:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [I/O Controllers] svcnet.exe
O4 - HKLM\..\Run: [DriveService32] drvscan32.exe -services
O4 - HKLM\..\Run: [Lexmark X74-X75] "E:\Programme\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServices: [DriveService32] drvscan32.exe -services
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [STYLEXP] E:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [ICQ Plus] "D:\Programme\ICQPlus\vplus.exe"
O4 - HKCU\..\Run: [Steam] "d:\progra~1\steam\steam.exe" -silent
O4 - HKCU\..\Run: [I/O Controllers] svcnet.exe
O4 - HKCU\..\Run: [DriveService32] drvscan32.exe -drivers
O4 - Global Startup: Adobe Gamma Loader.lnk = E:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - E:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - E:\Programme\ICQ\ICQ.exe

 
A

Anni

Guest
Re: Windows Kaput? Wurm? Trojan? Panik!!!

auuuuuuuuuuutsch :eek:
folgende Einträge bitte im Hijackthis anhaken:

F2 - REG:system.ini: Shell=Explorer.exe,drvscan32.exe -shell
O1 - Hosts: 127.152.168.215
Please, Anmelden or Registrieren to view URLs content!

O1 - Hosts: 127.198.119.145 securityresponse.symantec.com
O1 - Hosts: 127.144.54.132 symantec.com
O1 - Hosts: 127.81.195.160
Please, Anmelden or Registrieren to view URLs content!

O1 - Hosts: 127.207.147.245 mcafee.com
O1 - Hosts: 127.85.1.200 us.mcafee.com
O1 - Hosts: 127.115.184.13
Please, Anmelden or Registrieren to view URLs content!

O1 - Hosts: 127.19.72.129 sophos.com
O1 - Hosts: 127.94.79.124
Please, Anmelden or Registrieren to view URLs content!

O1 - Hosts: 127.162.23.142 viruslist.com
O1 - Hosts: 127.153.186.57 f-secure.com
O1 - Hosts: 127.112.1.73
Please, Anmelden or Registrieren to view URLs content!

O1 - Hosts: 127.144.126.137 kaspersky.com
O1 - Hosts: 127.179.177.115
Please, Anmelden or Registrieren to view URLs content!

O1 - Hosts: 127.117.81.39
Please, Anmelden or Registrieren to view URLs content!

O1 - Hosts: 127.138.95.143 avp.com
O1 - Hosts: 127.98.51.100
Please, Anmelden or Registrieren to view URLs content!

O1 - Hosts: 127.193.13.244 networkassociates.com
O1 - Hosts: 127.20.94.90
Please, Anmelden or Registrieren to view URLs content!

O1 - Hosts: 127.116.42.31 ca.com
O1 - Hosts: 127.93.248.133 my-etrust.com
O1 - Hosts: 127.4.103.227
Please, Anmelden or Registrieren to view URLs content!

O1 - Hosts: 127.149.189.91 secure.nai.com
O1 - Hosts: 127.30.227.138 nai.com
O1 - Hosts: 127.181.35.201
Please, Anmelden or Registrieren to view URLs content!

O1 - Hosts: 127.192.250.16 trendmicro.com
O1 - Hosts: 127.232.172.143
Please, Anmelden or Registrieren to view URLs content!

O1 - Hosts: 127.130.91.238 housecall.trendmicro.com
O1 - Hosts: 127.167.89.245
Please, Anmelden or Registrieren to view URLs content!

O1 - Hosts: 127.143.54.59
Please, Anmelden or Registrieren to view URLs content!

O1 - Hosts: 127.202.125.85
Please, Anmelden or Registrieren to view URLs content!

O1 - Hosts: 127.15.148.7 www3.ca.com
O1 - Hosts: 127.15.98.106 v4.windowsupdate.microsoft.com
O1 - Hosts: 127.240.66.62 v5.windowsupdate.microsoft.com
O1 - Hosts: 127.255.127.100 v5windowsupdate.microsoft.nsatc.net
O1 - Hosts: 127.85.215.118 windowsupdate.microsoft.com
O1 - Hosts: 127.72.47.42
Please, Anmelden or Registrieren to view URLs content!

O1 - Hosts: 127.16.180.117 windowsupdate.com
O4 - HKLM\..\Run: [I/O Controllers] svcnet.exe
O4 - HKLM\..\Run: [DriveService32] drvscan32.exe -services
O4 - HKLM\..\RunServices: [DriveService32] drvscan32.exe -services
O4 - HKCU\..\Run: [I/O Controllers] svcnet.exe
O4 - HKCU\..\Run: [DriveService32] drvscan32.exe -drivers
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

wenn du das hast, dann mache bitte ALLES bis auf Hijackthis zu, und beende im Hintergrund alle Programme, die mit dem Internet verbunden sind. (ausgenommen Schutzsoftware!)

dann, wenn du nur noch Hijackthis offen hast, mit den angehakten Einträgen, dann erst auf "fix checked" klicken.
danach bitte adaware, CWshredder, Spybot und Regsupreme durchlaufen lassen. In dieser Reihenfolge, HINTEREINANDER, und OHNE Internet.

(Adaware und Spybot vorher bitte unbedingt auf updates überprüfen!!!)

Nach Regsupreme bitte NEustart, und dann nen neuen Log erstellen und hier posten.

Kleiner Tipp am Rande: Trenne dich vom Style XP!!!! das teil hat schon vielen Usern einiges eingebrockt.....

Grüsse
Anni

 
A

aNuBiSs

Guest
Re: Windows Kaput? Wurm? Trojan? Panik!!!

Logfile of HijackThis v1.98.2
Scan saved at 19:45:52, on 11.10.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
E:\WINDOWS\system32\LEXBCES.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\system32\LEXPPS.EXE
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\System32\nvsvc32.exe
E:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\LTSMMSG.exe
E:\Programme\Lexmark X74-X75\lxbbbmgr.exe
E:\WINDOWS\System32\RUNDLL32.EXE
D:\Programme\ICQPlus\vplus.exe
E:\Programme\Lexmark X74-X75\lxbbbmon.exe
D:\progra~1\steam\steam.exe
D:\alles mögliche\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - D:\Programme\FlashFXP\IEFlash.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Lexmark X74-X75] "E:\Programme\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [STYLEXP] E:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [ICQ Plus] "D:\Programme\ICQPlus\vplus.exe"
O4 - HKCU\..\Run: [Steam] "d:\progra~1\steam\steam.exe" -silent
O4 - Global Startup: Adobe Gamma Loader.lnk = E:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - E:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - E:\Programme\ICQ\ICQ.exe

Ist jetzt alles OK?

 
A

Anni

Guest
Re: Windows Kaput? Wurm? Trojan? Panik!!!

Dein Log ist auf jeden fall sauber
1f44d.png
263a.png


LG
Anni

 
A

aNuBiSs

Guest
Re: Windows Kaput? Wurm? Trojan? Panik!!!

Ja das ist gut hab mir jetzt auch ne Firewal besorgt und zusätzlich hab ich norton anti virus (und norton firewal) das problem ist ich kann Auto-Protect nicht mehr ein schalten wenn ich auf aktivieren drücke dann lädt das bischen und dann is auch fertig aber steht immer noch aktivieren und will nicht angehen und bei E-Mail Prüfung steh Fehler und weis auch nicht warum kann mir da einer Helfen?

 
A

Anni

Guest
Re: Windows Kaput? Wurm? Trojan? Panik!!!

wenn du schon ne wall anwendest, dann bitte bitte bitte.. NUR EINEN.. entweder, oder... sonst hebeln sie sich gegenseitig aus....

bei deinem Norton Problem wird wohl am vernünftigsten sein, wenn du den erstmal deinstallierst, deine registry mit Regsupreme von den Resten bereinigst, und dann Norton wieder installierst... bei einem anderen User war somit dasselbe Problem gelöst..

probiers mal aus....

also: norton deinstall, regsupreme durchlaufen lassen, alles was er findet "beheben" lassen. Dann Neustart, und dann erst (natürlich noch bevor du ins internet gehst) Norton erneut installieren.

LG
Anni

 
A

aNuBiSs

Guest
Re: Windows Kaput? Wurm? Trojan? Panik!!!

Windows XP 5.1.2600

NAVNT 10.00.10

LiveUpdate konnte dieses Update nicht abschließen.

Bitte wenden Sie sich an die technische Unterstützung und geben Sie alle auf diesem Bildschirm angezeigten Informationen an.
Kontaktinformationen erhalten Sie im Menü "Hilfe ->Technische Unterstützung" Ihres Symantec-Produkts.

Für folgende Dateien konnte LiveUpdate kein Update durchführen:
-----------------------------------
File: E:\PROGRA~1\NORTON~1\NORTON~1\navapsvc.ex^
158352 Bytes 8/22/2003 13:35:42 v10.0.0.109.
File: E:\PROGRA~1\NORTON~1\NORTON~1\Navlnch.dl^
74896 Bytes 8/22/2003 13:49:28 v10.0.0.109.
File: E:\PROGRA~1\NORTON~1\NORTON~1\Navlucbk.dl^
1049744 Bytes 8/22/2003 13:49:38 v10.0.0.109.

Was ist das??

Ähm und ich hab nur ein Firewal von Norton! Soll Antivirus drauf lasen oder kann ich auch ganbz Deinstallieren? (oder ander rum?)

 
A

Anni

Guest
Re: Windows Kaput? Wurm? Trojan? Panik!!!

Ja das ist gut hab mir jetzt auch ne Firewal besorgt und zusätzlich hab ich norton anti virus (und norton firewal)


das waren deine worte
1f609.png

also das problem hatte ich noch nie, dass ich kein LiveUpdate hätte durchführen können.... :redhead:

 
T

Tonarel

Well-known member
Mitglied seit
30 April 2004
Beiträge
108
Re: Windows Kaput? Wurm? Trojan? Panik!!!

Hallo,

hast du SP2?
Wenn ja, bin ich raus.

Wenn nein, deinstalliere ALLES, was du von Norton hast.
Auch die Symantec Einträge, das LiveReg und das Live Update.

Dann säubere die Registry mit RegClean, RegSupreme oder was da sonst noch so kräucht und fläucht an Superherbenextremregistrysaubermachern.
1f609.png


Ich hab damals alle Symantec Einträge per Hand gelöscht, aber weil da auch welche sind, die man nicht löschen sollte, ist davon abzuraten.

Danach neu installieren und nochmal Updaten.
Falls das jetzt immer noch nicht klappt, merke dir, wieviele Male du Live Update durchführen kannst, bevor das erste Update nicht durchgeführt werden kann.

Deinstalliere alles nochmal, säubere die Registry nochmal, installieren neu und update nur so oft, wie's auch funzt.
Dann warte ne Woche und versuchs nochmal.

Manchmal funktionieren die Live Updates nicht richtig. Dann musst du warten, bis Norton n neues rausgebracht oder das alte schlicht runtergenommen haben.
Ist Stuhlgang, aber es geht.

 
Status
Für weitere Antworten geschlossen.

Windows Forum

Willkommen im Windows Forum – deine Anlaufstelle für alle Fragen, Diskussionen und Tipps rund um Windows! Tausche dich mit der Community aus, finde Lösungen für technische Probleme, entdecke hilfreiche Anleitungen und teile dein Wissen. Egal, ob Windows 10, Windows 11 oder ältere Versionen

Neueste Beiträge

Partner

Online-Statistiken

Zurzeit aktive Mitglieder
0
Zurzeit aktive Gäste
44
Besucher gesamt
44
Die Summen können auch versteckte Besucher enthalten.
Oben