Dedies-Board (https://www.dedies-board.de/wbb2/index.php)
- Sicherheit (https://www.dedies-board.de/wbb2/board.php?boardid=6)
-- Anti-Virenboard (https://www.dedies-board.de/wbb2/board.php?boardid=8)
--- Hilfe bei auswertung (https://www.dedies-board.de/wbb2/thread.php?threadid=422)

Geschrieben von firegirly am 05.06.2005 um 12:37:

  Hilfe bei auswertung

Hallo

wäre nett wenn ihr mir helfen könntet!
Und denkt dran bin ne frau hab net wirklich die ahnung also bitte nicht so viele fachbegriffe sonst versteh ich nur noch mehr bahnhof ;-)
Danke schonmal im voraus



Logfile of HijackThis v1.99.1
Scan saved at 10:43:27, on 05.06.2005
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP3 (5.00.2920.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton Internet Security\NISUM.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\regsvc.exe
C:\WINDOWS\system32\MSTask.exe
C:\WINDOWS\System32\WBEM\WinMgmt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Symantec\LiveUpdate\ALUNOTIFY.EXE
C:\WINDOWS\System32\internat.exe
C:\Programme\Palm\HOTSYNC.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\ICQLite\ICQLite.exe
F:\Nadine\sonstige\Hiackthis\1_99_1.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Programme\Need2Find\bar\1.bin\ND2FNBAR.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Bill Gates System] bellsystem.exe
O4 - HKLM\..\Run: [NAV CfgWiz] C:\PROGRA~1\NORTON~1\Cfgwiz.exe /R
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [BootWarn] C:\Programme\Norton AntiVirus\BootWarn.exe /a
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [ALUAlert] C:\Programme\Symantec\LiveUpdate\ALUNOTIFY.EXE
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [InstaFinderK] C:\Programme\INSTAFINK\InstaFinderK_inst.exe
O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s
O4 - HKLM\..\RunServices: [Bill Gates System] bellsystem.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Bill Gates System] bellsystem.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: HotSync Manager.lnk = C:\Programme\Palm\HOTSYNC.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Search - h**p://ky.bar.need2find.com/KY/menusearch.html?p=KY
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRAMME\YAHOO!\MESSENGER\YHEXBMES.DLL
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRAMME\YAHOO!\MESSENGER\YHEXBMES.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {DA511858-B44C-439E-A0EA-704ED20035E7} (EphoxEditLive4.EditLive) - h**p://www.beepworld.de/hp/activexeditor/editlive4.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - h**p://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPxySvc.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Programme\Norton Internet Security\NISUM.EXE
O23 - Service: AOpen NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe

LG firegirly
_____________
Anm.
Aktive Links editiert!

LG Cidre
S-Mod d - b


Geschrieben von Haui am 05.06.2005 um 13:06:

 

Hallo,

Überprüfe die folgende Datei bitte online bei http://virusscan.jotti.org/de und poste das Ergebnis.
Zitat:
C:\Windows\System32\bellsystem.exe


Es dürfte sich dabei leider um einen sog. Bot handeln, wodurch ein Neuaufsetzen des Systems unerlässlich wird. Grund ist dein ungepatchtes System, d.h. du hast nicht alle Updates für dein Betriebssystem eingespielt!


Geschrieben von firegirly am 05.06.2005 um 15:16:

 

HAllo
irgendwie wird diese datei nicht gefunden. und nun?


Geschrieben von Haui am 05.06.2005 um 15:20:

 

Kopiere den Pfad C:\Windows\System32\bellsystem.exe in das "weiße Kästchen" und klick' dann auf 'Abschicken'.

EDIT: Es kann natürlich auch sein, dass die Datei nicht mehr vorhanden ist und z.B. von deinem Virenscanner schon entfernt wurde. Trotzdem war der Schädling aktiv! Die Lösung wäre dann nach wie vor ein erneutes Aufsetzen des OS. Nur so kannst du wieder einen vertrauenswürdigen Zustand herstellen.


Geschrieben von firegirly am 05.06.2005 um 15:35:

 

Hm ok ich versuche es nochmal aber wenns so oder so neu gemacht wird muß ich mir wohl jemand suchen der mir das macht weil ich kanns net.


Geschrieben von Haui am 05.06.2005 um 15:43:

 

Zitat:
(...) muß ich mir wohl jemand suchen der mir das macht weil ich kanns net.

Das kann jeder! Für die Installation von Win2000 findest du im Link zum Neuaufsetzen eine detaillierte Anleitung. Es ist wirklich nicht schwer Fröhlich


Geschrieben von firegirly am 05.06.2005 um 15:51:

 

Ich bin ne frau großes Grinsen ich verzweifele gleich noch aber wenn ich neuaufsetze sind alle meine daten weg oder?


Geschrieben von Vimes am 05.06.2005 um 15:55:

 

Ja. Es sei denn, Du sicherst sie vorher noch auf CD. Oder noch besser, Du hast vertrauenwürdige Backups.

Falls Du Daten sichern möchtest, rate ich Dir folgendes:

Zu sichern sind:
Reine Textdateien
Bilddateien (na gut, hier müßte man aufpassen... Augen rollen )
... und dann wird die Luft auch schon dünn.

Auf keinen Fall gesichert werden dürfen:
Ausführbare Dateien (*.exe, *.com, *.bat, *.pif)
Word-Dokumente, Excel, PowerPoint usw. - Gefahr wg. Makro-Viren (da lacht bitte keiner, mit Makros kann man fiese Sachen anstellen, ich hab selber schon viel mit gemacht - allerdings keine Schadroutinen...)
PDFs (mit Einschränkungen)

Alles diese Typen können Schädlinge enthalten. Sichert man sie, holt man sich das Problem gleich wieder auf den frisch aufgesetzten Rechner.

MfG
VImes


Geschrieben von firegirly am 05.06.2005 um 15:57:

 

hm ok ich glaube hier komm ich selbst net weiter das is mir alles zu hoch viel zu viel technik usw ich glaub ich such mir doch wen der mir das machen kann sicher is sicher.


Geschrieben von Vimes am 05.06.2005 um 19:44:

 

@firegirly:

Aufrichtig: Respekt. Das ist die richtige Entscheidung, die in dieser Situation zu selten getroffen wird.
Ich ziehe meinen Hut vor Dir!

MfG
Vimes