Zeige Ergebnis 1 bis 2 von 2

Thema: LAN PC-Notebook funkt nicht

  1. 09.04.2005 10:55 #1
    Unregistriert
    Gast

    LAN PC-Notebook funkt nicht

    Hallo!

    Mein Problem ist, dass der Desktop-PC sich nicht mit dem Notebook verbinden lässt. Ich hab das Windows vor ein paar Wochen neu aufgesetzt und danach gleich einen Virus oben gehabt, aber ich glaube (hab mal irgendwo einen Hinweis darauf gelesen), dass der Virus mir am PC was verstellt hat.

    Kann sich bitte wer mein Logfile anschauen - danke!

    Code:
     Logfile of HijackThis v1.99.1
Scan saved at 10:50:46, on 09.04.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
D:\xampp\apache\bin\Apache.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
D:\xampp\apache\bin\Apache.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Winamp\Winamp.exe
D:\Programme\miranda-im\miranda32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\andreas\LOKALE~1\Temp\Temporäres Verzeichnis 3 für hijackthis_199.zip\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MS USB 2.0 Windows Support] msusb32.exe
O4 - HKLM\..\Run: [McAfee Windows Protection] mcafee32.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\RunServices: [MS USB 2.0 Windows Support] msusb32.exe
O4 - HKLM\..\RunServices: [McAfee Windows Protection] mcafee32.exe
O4 - HKLM\..\RunOnce: [NSIS.Library.RegTool] "C:\Programme\7-Zip\NSIS.Library.RegTool.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MS USB 2.0 Windows Support] msusb32.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [McAfee Windows Protection] mcafee32.exe
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - Startup: HotSync Manager.lnk = C:\Programme\palmOne\HOTSYNC.EXE
O4 - Startup: Psi.lnk = C:\Programme\Psi\psi.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1109494416515
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.bitdefender.de/scan/Msie/bitdefender.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8F43100A-5902-4C0B-B618-1B10760A85BF}: NameServer = 195.3.96.68 213.33.98.136
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Apache2 - Unknown owner - D:\xampp\apache\bin\Apache.exe" -k runservice (file missing)
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: mysql - Unknown owner - D:\xampp\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

    lg,
    andi
  2. 09.04.2005 12:02 #2
    Ruby
    Ruby ist offline
    Supermod a.D. Benutzerbild von Ruby
    Registriert seit
    25.01.2005
    Ort
    The Netherlands
    Beiträge
    20.408

    AW: LAN PC-Notebook funkt nicht

    Hallo Gast,

    Lade diese Dateien bitte zuerst zur Analyse hoch:
    C:\WINDOWS\System32\msusb32.exe
    C:\Programme\7-Zip\NSIS.Library.RegTool.exe
    C:\Programme\Psi\psi.exe
    D:\xampp\apache\bin\Apache.exe
    Upload malicious software

    Solltest du diese Dateien nicht finden, schau in die Ordneroptionen: Vergewissere dich, dass du auf deinem Rechner alles siehst: In den Ordneroptionen sollte zuerst das Häkchen entfernt werden bei "geschützte Systemdateien ausblenden" und etwas weiter unten wählt man bei "Versteckte Ordner und Verzeichnisse" den Punkt "Alle Dateien und Ordner anzeigen".

    Du kannst auch folgendes machen:

    erstelle einen neuen Ordner "boese" unter C:\ (Windows)

    Geh dann in den abgesicherten Modus:

    START -> ausführen -> (schreib) cmd.exe
    Neues Fenster:
    md boese

    move C:\WINDOWS\System32\msusb32.exe C:\boese
    move "C:\Programme\7-Zip\NSIS.Library.RegTool.exe" C:\boese
    move "C:\Programme\Psi\psi.exe" C:\boese
    move "D:\xampp\apache\bin\Apache.exe" C:\boese

    lade dann den Ordner "boese" mit seinem Inhalt hoch.
    Wenn der Ordner zu gross ist, um hochgeladen zu werden, verwende ein Zip-Programm, dies hier ist kostenlos: SIMPLYZIP.

    =======================

    Du hast momentan mindestens einen Backdoor.Win32.Rbot.gen auf dem System. Dieser Wurm erlaubt Dritten Zugriff auf deinen Rechner. Du solltest daher deine Passworte ändern, wenn wir dein System gereinigt haben. Wahlweise kannst du dein System auch fornatieren. Beide Möglichkeiten stehen nebeneinander, um dein System wieder vertrauenswürdig zu machen. Bitte melde dich bei uns, wenn du den Upload erledigt hast, damit wir dir weiterhelfen können.

    Drucke diese Anweisung entweder aus oder speichere sie als *.txt-file, das du gleich im abgesicherten Modus arbeiten wirst.

    STEP 1
    In den Ordneroptionen sollte zuerst das Häkchen entfernt werden bei "geschützte Systemdateien ausblenden" und etwas weiter unten wählt man bei "Versteckte Ordner und Verzeichnisse" den Punkt "Alle Dateien und Ordner anzeigen".

    STEP 2
    Deaktiviere die Systemwiederherstellung während wir dein System reinigen.

    STEP 3
    Boote in den abgesicherten Modus.

    STEP 4
    Schliesse alle Programme einschliesslich Internet Explorer.
    Lass Hijackthis laufen, klick scan und setze ein Häkchen neben jeden dieser Einträge.
    Drücke dann auf den Fix Button:

    O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
    O4 - HKLM\..\Run: [MS USB 2.0 Windows Support] msusb32.exe
    O4 - HKLM\..\Run: [McAfee Windows Protection] mcafee32.exe
    O4 - HKLM\..\RunServices: [MS USB 2.0 Windows Support] msusb32.exe
    O4 - HKCU\..\Run: [MS USB 2.0 Windows Support] msusb32.exe
    O4 - HKCU\..\Run: [McAfee Windows Protection] mcafee32.exe
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone

    Beende das Programm HijackThis.

    STEP 5
    Boote in den normalen Modus.

    Beende diese Prozesse im Taskmanager:

    msusb32.exe
    mcafee32.exe

    STEP 6
    Die Reinigungsarbeiten sind damit nicht abgeschlossen.
    Erstelle ein neues HijackThis Logfile und poste es.
    Know how - HijackThis (en) | i | Know how - HijackThis (de)
    Tipps & Tricks | Malware Guide | Need Help?
    Malware Complaints | UNITE | Zebulon.fr
« Vorheriges Thema | Nächstes Thema »

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

     

Ähnliche Themen

  1. notebook vermüllt? hijack 1.99 benutz
    Von Unregistriert im Forum Archiv
    Antworten: 4
    Letzter Beitrag: 09.01.2005, 23:02

Forumregeln

  • Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
  • Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
  • Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
  • Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

Foren-Regeln