Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Nach Säuberungsaktion kann ich nicht mehr online.

Nach Säuberungsaktion kann ich nicht mehr online.


Log-Analyse und Auswertung: Nach Säuberungsaktion kann ich nicht mehr online.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 02.09.2004, 20:26   #1
triamos
 
Nach Säuberungsaktion kann ich nicht mehr online. - Standard

Nach Säuberungsaktion kann ich nicht mehr online.


Hallo,
ich bitte um Hilfe.
Anbei unten das log im abgesichertem Modus.
eScan zeit auch nix an.

Zwar bekomme ich jetzt nicht mehr diese Home Search Seite, aber ich kann trotzdem nicht mehr online (DSL am Router hängend).
Und die Fehler Seite ist auch nicht wie sonst.

Logfile of HijackThis v1.98.2
Scan saved at 21:10:28, on 02.09.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Downloads_060204\hijackthis1982\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.euro.dell.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {9DB2564C-B368-0DA1-BB00-6F46F0DD9CD2} - C:\WINDOWS\atlyl32.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [FinePrint Dispatcher v5] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
O4 - HKLM\..\Run: [sdkmm.exe] C:\WINDOWS\system32\sdkmm.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.kochmesser.de/scan/Msie/bitdefender.cab

Alt 02.09.2004, 20:47   #2
MountainKing
 
Nach Säuberungsaktion kann ich nicht mehr online. - Standard

Nach Säuberungsaktion kann ich nicht mehr online.


Ist das ein Log aus dem abgesicherten Modus? Scheint recht kurz zu sein, falls das stimmt, poste bitte mal eins aus dem normalen.

>Dies dürfte zu fixen sein:

O2 - BHO: (no name) - {9DB2564C-B368-0DA1-BB00-6F46F0DD9CD2} - C:\WINDOWS\atlyl32.dll
O4 - HKLM\..\Run: [sdkmm.exe] C:\WINDOWS\system32\sdkmm.exe


Wenn nötig die Prozesse im TAskmanager löschen, Systemwiederherstellung vorher deaktivieren, dann fixen, rebooten, die Dateien löschen, Systemwiederherstellung aktivieren.
__________________
Alt 02.09.2004, 20:57   #3
triamos
 
Nach Säuberungsaktion kann ich nicht mehr online. - Standard

Nach Säuberungsaktion kann ich nicht mehr online.


ja, das ist eins aus dem abgesichertem modus.

hier eins aus dem normalen modus:
Logfile of HijackThis v1.98.2
Scan saved at 21:29:28, on 02.09.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\hkcmd.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
C:\WINDOWS\system32\sdkmm.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Netscape\Netscape\Netscp.exe
C:\Programme\BHODemon 2\BHODemon.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\CONTROL.INI:ypyhy
C:\Downloads_060204\hijackthis1982\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {9DB2564C-B368-0DA1-BB00-6F46F0DD9CD2} - C:\WINDOWS\atlyl32.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [FinePrint Dispatcher v5] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
O4 - HKLM\..\Run: [sdkmm.exe] C:\WINDOWS\system32\sdkmm.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Netscape\Netscape\Netscp.exe" -turbo
O4 - Startup: BHODemon 2.0.lnk = C:\Programme\BHODemon 2\BHODemon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.kochmesser.de/scan/Msie/bitdefender.cab
__________________
Alt 02.09.2004, 21:02   #4
Cidre
Administrator, a.D.
 
Nach Säuberungsaktion kann ich nicht mehr online. - Standard

Nach Säuberungsaktion kann ich nicht mehr online.


Hallo,

Das eScan AV Toolkit (mwav.exe) herunterladen, die Datei in den Ordner "c:\Bases" (wichtig !) entpacken und danach die "kavupd.exe" (Update) ausführen.
http://www.mwti.net/antivirus/free_utilities.asp

Diese Prozesse beenden:

C:\WINDOWS\system32\sdkmm.exe
C:\WINDOWS\CONTROL.INI:ypyhy

Diese Einträge fixen:
O2 - BHO: (no name) - {9DB2564C-B368-0DA1-BB00-6F46F0DD9CD2} - C:\WINDOWS\atlyl32.dll
O4 - HKLM\..\Run: [sdkmm.exe] C:\WINDOWS\system32\sdkmm.exe

Wechsle in den abgesicherten Modus und lösche diese Dateien:
C:\WINDOWS\atlyl32.dll
C:\WINDOWS\system32\sdkmm.exe
C:\WINDOWS\CONTROL.INI:ypyhy

- mit eScan scannen (den Scanner mit der "mwavscan.com" starten. Alle Häkchen setzen und "Scan clean" klicken.)
- Neustart
- neues Log-File von HijackThis und die Virus Log Information von eScan posten
__________________
Gruß, Cidre


Antwort

Themen zu Nach Säuberungsaktion kann ich nicht mehr online.
adobe, antivirus, bho, button, dateien, drivers, dsl, explorer, fehler, file missing, hijack, hijackthis, home, internet, internet explorer, log, messenger, microsoft, programme, router, seite, software, sun java, symantec, system, system32, windows, windows xp


« about blank | ss2.dll »


Ähnliche Themen: Nach Säuberungsaktion kann ich nicht mehr online.


  1. kann nicht online zocken
    Netzwerk und Hardware - 26.03.2015 (18)
  2. Laptop geht an aber Maus und Tatatur funktioniert nach ca 1 min gar nicht mehr....was kann ich tun
    Plagegeister aller Art und deren Bekämpfung - 25.07.2014 (1)
  3. Auf einmal ging mein driver Genius nicht mehr und nach neuinstalation steht (Online Downloader funktioniert nicht mehr
    Alles rund um Windows - 13.05.2014 (2)
  4. Kann Antivir nach Trojanerangriff nicht mehr öffnen.
    Log-Analyse und Auswertung - 04.05.2014 (11)
  5. Windows 7 auf Laptop nach 4 Jahren nicht mehr zu gebrauchen / langsam, hohe CPU Last, etc... / Kann man retten?
    Plagegeister aller Art und deren Bekämpfung - 08.01.2014 (19)
  6. Kann auf facebook, Google und meine Mails bei Gmx nicht mehr zugreifen, weil firefox den Seiten nicht mehr traut + PUP.Optional.SweetIM.A Fu
    Log-Analyse und Auswertung - 08.10.2013 (11)
  7. Kann nach Passwort Änderungen nicht mehr einlogen
    Mülltonne - 31.08.2013 (0)
  8. Kann Dateien nach Virus nicht mehr öffnen HILFE BITTE
    Log-Analyse und Auswertung - 13.06.2012 (1)
  9. Nach einem Virus kann ich meine Festplatte nicht mehr benutzen
    Plagegeister aller Art und deren Bekämpfung - 03.01.2012 (7)
  10. ich kann Warcraft 3 nicht Online Spielen!
    Diskussionsforum - 27.11.2010 (1)
  11. Kann keine Online Spiele mehr zocken!
    Netzwerk und Hardware - 22.09.2010 (1)
  12. Kann Desktophintergrund nicht mehr ändern nach Virus/Wurm
    Plagegeister aller Art und deren Bekämpfung - 08.05.2010 (1)
  13. Sound deaktiviert sich und Ip kann nach ner zeit nicht mehr gefunden werden
    Log-Analyse und Auswertung - 12.06.2009 (0)
  14. T-Online 6.0 startet nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 26.11.2007 (1)
  15. kann nach beseitigtem trojaner befall desktop nicht mehr ändern
    Log-Analyse und Auswertung - 28.12.2005 (1)
  16. nach einiger Zeit kann ich über Browser nicht mehr ins Internet
    Antiviren-, Firewall- und andere Schutzprogramme - 22.10.2004 (6)
  17. Kann Startseite nach Spybot nicht mehr ändern
    Plagegeister aller Art und deren Bekämpfung - 25.04.2004 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Nach Säuberungsaktion kann ich nicht mehr online. - Hallo, ich bitte um Hilfe. Anbei unten das log im abgesichertem Modus. eScan zeit auch nix an. Zwar bekomme ich jetzt nicht mehr diese Home Search Seite, aber ich kann - Nach Säuberungsaktion kann ich nicht mehr online....
Archiv
Du betrachtest: Nach Säuberungsaktion kann ich nicht mehr online. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129