pCloud Premium

Windows Kaput? Wurm? Trojan? Panik!!!

    Hallo habe Seit einem Tag ein Großes Problem:

    Nach einem Neustart gestern ging das kleine Logo von Norton nicht mehr angezeigt und Systemworks u.s.w ging alles nicht mehr. Da hab ich versucht das Neuinstallieren. Nach der Neuinstallation ging das immer noch nich. Dann hab ich mal rumgeguckt ob noch andere Programme davon betroffen sind und es ging alles nicht was mit Norton zu tun hat (ich hoffe dieses thema wird noch gehn). Auch HijackThis geht nicht und habe was im Forum bei Viren reingeschreiben seitdem geht das thema bei mir nicht mehr. Naja hoffe es kann mir jemand helfen

    Danke

    Re: Windows Kaput? Wurm? Trojan? Panik!!!

    Hallo aNuBiSs

    Versuche zu starten und betätige während des Bootvorgangs die Taste F8. Suche die Option
    "letzte funktionierende Konfiguration" anklicken und wenn Du im Windoes bist bitte alles durchscannen wie Du vorher schon gemacht hast. Vor Allem HigjJack Log hier ins Forum senden.

    Gruss rolfpower

    Re: Windows Kaput? Wurm? Trojan? Panik!!!

    Hallo

    Habe mal beim Taskmanager Nachgeschaut und da war unter den Prozessen "drvscan32.exe" und "nvsvc32.exe" ich habe mal "drvscan32.exe" beendet und es ging wieder alles dann hab ich auch Mit Norton gescant aber er hat nichts gefunden. "nvsvc32.exe" habe ich noch nicht beendet weil das vom System ausgeführt wird und da will ich erst sicherstellen ob da überhaupt was damit zu tun hat.

    Hier is mein HijackThis ("drvscan32.exe" ist beendet)

    Logfile of HijackThis v1.98.2
    Scan saved at 18:05:05, on 10.10.2004
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    E:\WINDOWS\System32\smss.exe
    E:\WINDOWS\system32\winlogon.exe
    E:\WINDOWS\system32\services.exe
    E:\WINDOWS\system32\lsass.exe
    E:\WINDOWS\system32\svchost.exe
    E:\WINDOWS\System32\svchost.exe
    E:\WINDOWS\system32\LEXBCES.EXE
    E:\WINDOWS\system32\spoolsv.exe
    E:\WINDOWS\system32\LEXPPS.EXE
    E:\WINDOWS\System32\nvsvc32.exe
    E:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
    E:\WINDOWS\System32\svchost.exe
    E:\WINDOWS\Explorer.EXE
    E:\WINDOWS\LTSMMSG.exe
    E:\Programme\Lexmark X74-X75\lxbbbmgr.exe
    E:\WINDOWS\System32\RUNDLL32.EXE
    E:\Programme\Lexmark X74-X75\lxbbbmon.exe
    D:\Programme\ICQPlus\vplus.exe
    D:\progra~1\steam\steam.exe
    E:\WINDOWS\System32\taskmgr.exe
    E:\Programme\Internet Explorer\IEXPLORE.EXE
    D:\alles mögliche\HijackThis.exe

    F2 - REG:system.ini: Shell=Explorer.exe,drvscan32.exe -shell
    O1 - Hosts: 127.152.168.215 http://www.symantec.com
    O1 - Hosts: 127.198.119.145 securityresponse.symantec.com
    O1 - Hosts: 127.144.54.132 symantec.com
    O1 - Hosts: 127.81.195.160 http://www.mcafee.com
    O1 - Hosts: 127.207.147.245 mcafee.com
    O1 - Hosts: 127.85.1.200 us.mcafee.com
    O1 - Hosts: 127.115.184.13 http://www.sophos.com
    O1 - Hosts: 127.19.72.129 sophos.com
    O1 - Hosts: 127.94.79.124 http://www.viruslist.com
    O1 - Hosts: 127.162.23.142 viruslist.com
    O1 - Hosts: 127.153.186.57 f-secure.com
    O1 - Hosts: 127.112.1.73 http://www.f-secure.com
    O1 - Hosts: 127.144.126.137 kaspersky.com
    O1 - Hosts: 127.179.177.115 http://www.avp.com
    O1 - Hosts: 127.117.81.39 http://www.kaspersky.com
    O1 - Hosts: 127.138.95.143 avp.com
    O1 - Hosts: 127.98.51.100 http://www.networkassociates.com
    O1 - Hosts: 127.193.13.244 networkassociates.com
    O1 - Hosts: 127.20.94.90 http://www.ca.com
    O1 - Hosts: 127.116.42.31 ca.com
    O1 - Hosts: 127.93.248.133 my-etrust.com
    O1 - Hosts: 127.4.103.227 http://www.my-etrust.com
    O1 - Hosts: 127.149.189.91 secure.nai.com
    O1 - Hosts: 127.30.227.138 nai.com
    O1 - Hosts: 127.181.35.201 http://www.nai.com
    O1 - Hosts: 127.192.250.16 trendmicro.com
    O1 - Hosts: 127.232.172.143 http://www.trendmicro.com
    O1 - Hosts: 127.130.91.238 housecall.trendmicro.com
    O1 - Hosts: 127.167.89.245 http://www.pandasoftware.com
    O1 - Hosts: 127.143.54.59 http://www.bitdefender.com
    O1 - Hosts: 127.202.125.85 http://www.ravantivirus.com
    O1 - Hosts: 127.15.148.7 http://www3.ca.com
    O1 - Hosts: 127.15.98.106 v4.windowsupdate.microsoft.com
    O1 - Hosts: 127.240.66.62 v5.windowsupdate.microsoft.com
    O1 - Hosts: 127.255.127.100 v5windowsupdate.microsoft.nsatc.net
    O1 - Hosts: 127.85.215.118 windowsupdate.microsoft.com
    O1 - Hosts: 127.72.47.42 http://www.windowsupdate.com
    O1 - Hosts: 127.16.180.117 windowsupdate.com
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
    O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - D:\Programme\FlashFXP\IEFlash.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [I/O Controllers] svcnet.exe
    O4 - HKLM\..\Run: [DriveService32] drvscan32.exe -services
    O4 - HKLM\..\Run: [Lexmark X74-X75] "E:\Programme\Lexmark X74-X75\lxbbbmgr.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\RunServices: [DriveService32] drvscan32.exe -services
    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
    O4 - HKCU\..\Run: [STYLEXP] E:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
    O4 - HKCU\..\Run: [ICQ Plus] "D:\Programme\ICQPlus\vplus.exe"
    O4 - HKCU\..\Run: [Steam] "d:\progra~1\steam\steam.exe" -silent
    O4 - HKCU\..\Run: [I/O Controllers] svcnet.exe
    O4 - HKCU\..\Run: [DriveService32] drvscan32.exe -drivers
    O4 - Global Startup: Adobe Gamma Loader.lnk = E:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
    O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - E:\Programme\ICQ\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - E:\Programme\ICQ\ICQ.exe

    Re: Windows Kaput? Wurm? Trojan? Panik!!!

    auuuuuuuuuuutsch :o
    folgende Einträge bitte im Hijackthis anhaken:

    F2 - REG:system.ini: Shell=Explorer.exe,drvscan32.exe -shell
    O1 - Hosts: 127.152.168.215 http://www.symantec.com
    O1 - Hosts: 127.198.119.145 securityresponse.symantec.com
    O1 - Hosts: 127.144.54.132 symantec.com
    O1 - Hosts: 127.81.195.160 http://www.mcafee.com
    O1 - Hosts: 127.207.147.245 mcafee.com
    O1 - Hosts: 127.85.1.200 us.mcafee.com
    O1 - Hosts: 127.115.184.13 http://www.sophos.com
    O1 - Hosts: 127.19.72.129 sophos.com
    O1 - Hosts: 127.94.79.124 http://www.viruslist.com
    O1 - Hosts: 127.162.23.142 viruslist.com
    O1 - Hosts: 127.153.186.57 f-secure.com
    O1 - Hosts: 127.112.1.73 http://www.f-secure.com
    O1 - Hosts: 127.144.126.137 kaspersky.com
    O1 - Hosts: 127.179.177.115 http://www.avp.com
    O1 - Hosts: 127.117.81.39 http://www.kaspersky.com
    O1 - Hosts: 127.138.95.143 avp.com
    O1 - Hosts: 127.98.51.100 http://www.networkassociates.com
    O1 - Hosts: 127.193.13.244 networkassociates.com
    O1 - Hosts: 127.20.94.90 http://www.ca.com
    O1 - Hosts: 127.116.42.31 ca.com
    O1 - Hosts: 127.93.248.133 my-etrust.com
    O1 - Hosts: 127.4.103.227 http://www.my-etrust.com
    O1 - Hosts: 127.149.189.91 secure.nai.com
    O1 - Hosts: 127.30.227.138 nai.com
    O1 - Hosts: 127.181.35.201 http://www.nai.com
    O1 - Hosts: 127.192.250.16 trendmicro.com
    O1 - Hosts: 127.232.172.143 http://www.trendmicro.com
    O1 - Hosts: 127.130.91.238 housecall.trendmicro.com
    O1 - Hosts: 127.167.89.245 http://www.pandasoftware.com
    O1 - Hosts: 127.143.54.59 http://www.bitdefender.com
    O1 - Hosts: 127.202.125.85 http://www.ravantivirus.com
    O1 - Hosts: 127.15.148.7 http://www3.ca.com
    O1 - Hosts: 127.15.98.106 v4.windowsupdate.microsoft.com
    O1 - Hosts: 127.240.66.62 v5.windowsupdate.microsoft.com
    O1 - Hosts: 127.255.127.100 v5windowsupdate.microsoft.nsatc.net
    O1 - Hosts: 127.85.215.118 windowsupdate.microsoft.com
    O1 - Hosts: 127.72.47.42 http://www.windowsupdate.com
    O1 - Hosts: 127.16.180.117 windowsupdate.com
    O4 - HKLM\..\Run: [I/O Controllers] svcnet.exe
    O4 - HKLM\..\Run: [DriveService32] drvscan32.exe -services
    O4 - HKLM\..\RunServices: [DriveService32] drvscan32.exe -services
    O4 - HKCU\..\Run: [I/O Controllers] svcnet.exe
    O4 - HKCU\..\Run: [DriveService32] drvscan32.exe -drivers
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

    wenn du das hast, dann mache bitte ALLES bis auf Hijackthis zu, und beende im Hintergrund alle Programme, die mit dem Internet verbunden sind. (ausgenommen Schutzsoftware!)

    dann, wenn du nur noch Hijackthis offen hast, mit den angehakten Einträgen, dann erst auf "fix checked" klicken.
    danach bitte adaware, CWshredder, Spybot und Regsupreme durchlaufen lassen. In dieser Reihenfolge, HINTEREINANDER, und OHNE Internet.

    (Adaware und Spybot vorher bitte unbedingt auf updates überprüfen!!!)

    Nach Regsupreme bitte NEustart, und dann nen neuen Log erstellen und hier posten.

    Kleiner Tipp am Rande: Trenne dich vom Style XP!!!! das teil hat schon vielen Usern einiges eingebrockt.....

    Grüsse
    Anni

    Re: Windows Kaput? Wurm? Trojan? Panik!!!

    Logfile of HijackThis v1.98.2
    Scan saved at 19:45:52, on 11.10.2004
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    E:\WINDOWS\System32\smss.exe
    E:\WINDOWS\system32\winlogon.exe
    E:\WINDOWS\system32\services.exe
    E:\WINDOWS\system32\lsass.exe
    E:\WINDOWS\system32\svchost.exe
    E:\WINDOWS\System32\svchost.exe
    E:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
    E:\WINDOWS\system32\LEXBCES.EXE
    E:\WINDOWS\system32\spoolsv.exe
    E:\WINDOWS\system32\LEXPPS.EXE
    E:\WINDOWS\Explorer.EXE
    E:\WINDOWS\System32\nvsvc32.exe
    E:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
    E:\WINDOWS\System32\svchost.exe
    E:\WINDOWS\LTSMMSG.exe
    E:\Programme\Lexmark X74-X75\lxbbbmgr.exe
    E:\WINDOWS\System32\RUNDLL32.EXE
    D:\Programme\ICQPlus\vplus.exe
    E:\Programme\Lexmark X74-X75\lxbbbmon.exe
    D:\progra~1\steam\steam.exe
    D:\alles mögliche\HijackThis.exe

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
    O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - D:\Programme\FlashFXP\IEFlash.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Lexmark X74-X75] "E:\Programme\Lexmark X74-X75\lxbbbmgr.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
    O4 - HKCU\..\Run: [STYLEXP] E:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
    O4 - HKCU\..\Run: [ICQ Plus] "D:\Programme\ICQPlus\vplus.exe"
    O4 - HKCU\..\Run: [Steam] "d:\progra~1\steam\steam.exe" -silent
    O4 - Global Startup: Adobe Gamma Loader.lnk = E:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
    O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - E:\Programme\ICQ\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - E:\Programme\ICQ\ICQ.exe

    Ist jetzt alles OK?

    Re: Windows Kaput? Wurm? Trojan? Panik!!!

    Ja das ist gut hab mir jetzt auch ne Firewal besorgt und zusätzlich hab ich norton anti virus (und norton firewal) das problem ist ich kann Auto-Protect nicht mehr ein schalten wenn ich auf aktivieren drücke dann lädt das bischen und dann is auch fertig aber steht immer noch aktivieren und will nicht angehen und bei E-Mail Prüfung steh Fehler und weis auch nicht warum kann mir da einer Helfen?

    Re: Windows Kaput? Wurm? Trojan? Panik!!!

    wenn du schon ne wall anwendest, dann bitte bitte bitte.. NUR EINEN.. entweder, oder... sonst hebeln sie sich gegenseitig aus....

    bei deinem Norton Problem wird wohl am vernünftigsten sein, wenn du den erstmal deinstallierst, deine registry mit Regsupreme von den Resten bereinigst, und dann Norton wieder installierst... bei einem anderen User war somit dasselbe Problem gelöst..

    probiers mal aus....

    also: norton deinstall, regsupreme durchlaufen lassen, alles was er findet "beheben" lassen. Dann Neustart, und dann erst (natürlich noch bevor du ins internet gehst) Norton erneut installieren.

    LG
    Anni

    Re: Windows Kaput? Wurm? Trojan? Panik!!!

    Windows XP 5.1.2600

    NAVNT 10.00.10

    LiveUpdate konnte dieses Update nicht abschließen.

    Bitte wenden Sie sich an die technische Unterstützung und geben Sie alle auf diesem Bildschirm angezeigten Informationen an.
    Kontaktinformationen erhalten Sie im Menü "Hilfe ->Technische Unterstützung" Ihres Symantec-Produkts.

    Für folgende Dateien konnte LiveUpdate kein Update durchführen:
    -----------------------------------
    File: E:\PROGRA~1\NORTON~1\NORTON~1\navapsvc.ex^
    158352 Bytes 8/22/2003 13:35:42 v10.0.0.109.
    File: E:\PROGRA~1\NORTON~1\NORTON~1\Navlnch.dl^
    74896 Bytes 8/22/2003 13:49:28 v10.0.0.109.
    File: E:\PROGRA~1\NORTON~1\NORTON~1\Navlucbk.dl^
    1049744 Bytes 8/22/2003 13:49:38 v10.0.0.109.

    Was ist das??

    Ähm und ich hab nur ein Firewal von Norton! Soll Antivirus drauf lasen oder kann ich auch ganbz Deinstallieren? (oder ander rum?)

    Re: Windows Kaput? Wurm? Trojan? Panik!!!

    Hallo,

    hast du SP2?
    Wenn ja, bin ich raus.

    Wenn nein, deinstalliere ALLES, was du von Norton hast.
    Auch die Symantec Einträge, das LiveReg und das Live Update.

    Dann säubere die Registry mit RegClean, RegSupreme oder was da sonst noch so kräucht und fläucht an Superherbenextremregistrysaubermachern. [Blockierte Grafik: https://www.winpower.de/images/smilies/emojione/1f609.png]

    Ich hab damals alle Symantec Einträge per Hand gelöscht, aber weil da auch welche sind, die man nicht löschen sollte, ist davon abzuraten.

    Danach neu installieren und nochmal Updaten.
    Falls das jetzt immer noch nicht klappt, merke dir, wieviele Male du Live Update durchführen kannst, bevor das erste Update nicht durchgeführt werden kann.

    Deinstalliere alles nochmal, säubere die Registry nochmal, installieren neu und update nur so oft, wie's auch funzt.
    Dann warte ne Woche und versuchs nochmal.

    Manchmal funktionieren die Live Updates nicht richtig. Dann musst du warten, bis Norton n neues rausgebracht oder das alte schlicht runtergenommen haben.
    Ist Stuhlgang, aber es geht.

WindowsPower.de Artikel

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden