Computerhilfen.de Logo
Forum
Tipps
News
Frage stellen

c:\secure32.html - problem gelöst ABER Aol und IE 6.0 stürzen ab

hi leute,

ich hatte vor einigen tagen viren spysheriff und andere dinge, die ich wieder durch
av-cleaner, avg-antispyware, spybot - search & destroy
losgeworden bin

mein problem ist jetzt aber, dass mein aol browser öfters abstürzt, danach bin ich durch internet explorer 6.0 ins internet gegangen, aber nach einiger zeit stürzte er auch ab  mit der fehlermeldung: iexplorer.exe hat einen fehler verursacht und muss beendet werden

ich habe daraufhin aol bestimmt 5mal neu installiert, immernoch das gleiche problem

außerdem werden die symbole im infobereich neben der uhr gar nicht mehr angezeigt und als ich das ändern wollte unter dem menü  "Taskleiste/Infobereich anpassen" haben die programme ganz andere symbole, beispiel quicktime hat das symbol eines ordners, mein anti-vir hat das symbol des quicktime-players

hier ist noch mein hijackthis-log:



Logfile of HijackThis v1.99.1
Scan saved at 10:30:14, on 28.12.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
D:\Programme\Gemeinsame Dateien\AOL\1167255559\ee\AOLSoftware.exe
D:\WINDOWS\System32\ctfmon.exe
D:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
D:\Programme\Adobe\Acrobat 6.0 Pro\Distillr\acrotray.exe
D:\Programme\AOL 9.0\aoltray.exe
D:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\WINDOWS\System32\cisvc.exe
D:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
D:\WINDOWS\System32\tcpsvcs.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\wuauclt.exe
D:\Programme\AOL 9.0\waol.exe
D:\Programme\AOL 9.0\shellmon.exe
D:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\Eig. Dateien\Mustafa\Computer\Programme & Sonstiges\System\hijackthis\HijackThis.exe

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - D:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 6.0 Pro\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ccApp] "D:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] D:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AOLDialer] D:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [HostManager] D:\Programme\Gemeinsame Dateien\AOL\1167255559\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [IPHSend] D:\Programme\Gemeinsame Dateien\AOL\IPHSend\IPHSend.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Acrobat Assistant.lnk = D:\Programme\Adobe\Acrobat 6.0 Pro\Distillr\acrotray.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = D:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://D:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://D:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://D:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://D:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - D:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1159606775388
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - D:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - D:\WINDOWS\System32\msasvc.exe (file missing)
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - D:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - D:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - D:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - D:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe



yoah danke euch



Antworten zu c:\secure32.html - problem gelöst ABER Aol und IE 6.0 stürzen ab:

ist dein TrojanDownloader wirklick gelöscht?

Zitat
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - D:\\WINDOWS\\System32\\msasvc.exe (file missing)
http://www.computerhilfen.de/hilfen-4-144272-0.html#691207

Hallo,
diese Datei bei "Virustotal" oder bei "Jotti" untersuchen lassen.
D:\WINDOWS\System32\cisvc.exe
Noch besser : Neuaufsetzen und die SP2 endlich aufspielen....
Sir Reklov

ahja bevor ich es noch vergesse:

1.
wenn ich auf google irgenwas suche zB auto, dann kommen manche ergebnisse
www.base-auto.de, start-auto.de, index-auto.de usw

diese seiten führen alle zu der selben, irgendwas mit
asearchfor.com/usw

was bedeutet das? wie kann man das abstellen?

2.
vor dem überfall der viren hatte ich im taskmanager 26 prozesse am laufen

jetzt habe ich immer 31 prozesse

was bedeutet das?

nochmals danke

Zitat
asearchfor.com/usw
ist CoolWebSearch
http://www.siteadvisor.com/sites/asearchfor.com/summary/

Hallo,
das hier ist ignorrant und dämlich zugleich.....

 

Zitat
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 
Natürlich kannst du weiter Fragen stellen nach Hijackern und Trojanern....
Aber vom Rechner bekommst du die nur runter,wenn du formatierst und neu aufsetzt...
Mein Gefühl sagt mir aber ,das du lieber noch tausend Tools suchen wirst und zweitausend Scanner rennen lassen wirst.... 8)
Einen ordentlichen Rechner wirst du trotzdem so nie bekommen... ;D
...und selbst wenn;ohne den SP2 wird es nicht lange dauern und der "alte Zustand" ist wieder hergestellt.. ::)
Übrigens laufen bei dir zwei Scanner mit Guardfunktion gleichzeitig,bei einem Dritten schmiert dir die Kiste sowieso ab... 8)
Sir Reklov

« MSSQL worm Helker??wie bekommt man worm/vb.db vom rechner »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Logfile
Eine Log-Datei ist eine Datei mit einer Art Protokoll, dass Aufschluss gibt über jegliche Aktivität auf einem Rechner. Das automatrisch geführte Protokoll ...

HiJackThis
Unter dem Begriff HiJackThis verbirgt sich ein  Sicherheitsprogramm, dass den Computer nach Schad-Programmen und Viren durchsucht. Dazu werden spezielle Bereiche in ...

Scanner
Der Scanner, vom englischen to scan "abtasten" ist ein Gerät, mit dem sich Bilder und Fotos digitalisieren und in den Computer einlesen lassen. Die Daten können...