Logfile of HijackThis v1.98.2
Scan saved at 15:12:20, on 03.12.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Rita\Lokale Einstellungen\Temp\HijackThis.exe

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1101762435202

-------------------------------------------------------------------------
Details...automat. Auswertung..
-- Resultate auf den Namen: "ccApp" --
Name Datei Status
ccApp ccApp.exe Gut
ccApp Böse
ccApp Böse
ccApp WMADZ.EXE Böse
ccApps services.exe Böse
ccApps winlogon.exe Böse
ccApp ccApp.exe Gut
ccApp (random filename) Böse
ccApps services.exe Böse
ccApp WMADZ.EXE Böse
-- Resultate auf die Datei: "ccApp.exe" --
Datei Name Status
ccApp.exe ccApp Gut
ccApp.exe ccApp Gut
Details
-- Resultate auf den Namen: "CTFMON.EXE" --
Name Datei Status
Ctfmon.exe ctfmon32.exe Böse
ctfmon.exe ctfmon.exe Gut
-- Resultate auf die Datei: "ctfmon.exe" --
Datei Name Status
ctfmon.exe ctfmon Gut
ctfmon.exe ctfmon.exe Gu

Details
-- Resultate auf den Namen: "hpoddt01.exe.lnk" --
Name Datei Status
-- Resultate auf die Datei: "?" --
Datei Name Status
?? AAAKeyboard Unbekannt
?? AccuWeather.com® Desktop Gut
?? AIMster Gut
?? Avxnews Unbekannt
?? Bonzi Buddy Böse
?? Coupon Offers Unbekannt
?? CQSCP2P SERVER Unbekannt
?? CQSCP2PS Unbekannt
?? Devlog Unbekannt
?? Dosbat Unbekannt
?? EDRestore Gut
?? FoolProofSweep Gut
?? HP Info Express Gut
?? HP RecordNow Gut
?? HP Updates Gut
?? Imesh Gut
?? Imesh Auto Update Gut
?? LS120 Superdisk Gut
?? McAfee Winguage Gut
?? mfgboot Unbekannt
?? Operator Gut
PHONEF??.EXE PhoneFree version 6.2 Gut
?? Qdsafe Unbekannt
?? ScanFile Unbekannt
?? SMS Win9x Message Agent Gut
?? Startup Gut
?? TGCMG Gut
?? Usrobotics Online Registration Gut
?? V128IITV Unbekannt
?? Vinny Unbekannt
?? Web Search Unbekannt
?? Windows Eyes Gut
Win????.exe WinDSNX Böse
?? WRECK GUARD Unbekannt
? Firewall.lnk Gut
Alexa.exe? Alexa Gut
?? Compaq Video CD Watcher Gut
?? Introduction-Registration Gut
? WEB.DE Screensaver Quick-Start Gut
?? AccuWeather.com® Desktop Gut
?? AIMster Gut
Alexa.exe? Alexa Gut
?? Bonzi Buddy Böse
?? Compaq Video CD Watcher Gut
?? CQSCP2P SERVER Unbekannt
?? EDRestore Gut
?? FoolProofSweep Gut
?? HP Info Express Gut
?? HP RecordNow Gut
?? HP Updates Gut
?? Imesh Gut
?? Imesh Auto Update Gut
?? Introduction-Registration Gut
?? LS120 Superdisk Gut
?? McAfee Winguage Gut
?? Operator Gut
PHONEF??.EXE PhoneFree version 6.2 Gut
?? SMS Win9x Message Agent Gut
?? Startup Gut
?? TGCMG Gut
?? Usrobotics Online Registration Gut
?? V128IITV Unbekannt
?? Windows Eyes Gut
Win????.exe WinDSNX Böse
Details
MSMSGS msmsgs.exe Gut
MSMsgSvc MSMSGSVC.exe Böse
MSMSGS msmsgs.exe Gut
MSMsgSvc MSMSGSVC.exe Böse
-- Resultate auf die Datei: "msmsgs.exe" --
Datei Name Status
msmsgs.exe MSMSGS Gut
msmsgs.exe MSMSGS Gut
msmsgs.exe Windows Messenger Böse
MSMSGS.EXE Msn Update Manager (Sp2) Böse



-- Resultate auf den Namen: "Microsoft Office.lnk" --
Name Datei Status
-- Resultate auf die Datei: "OSA9.EXE" --
Datei Name Status
Osa.exeOsa9.exe Microsoft OfficeorMicrosoft Office Startup Gut
Osa.exeOsa9.exe Office Startup Böse
OSA9.EXE Microsoft Office Gut
Osa.exe Osa9.exe Microsoft Office or Microsoft Office Startup Gut
OSA9.exe Microsoft Utility Startup Böse
Osa.exe, Osa9.exe Office Startup Böse
Osa.exe, Osa9.exe Microsoft Office or Microsoft Office Startup Gut
OSA9.exe Microsoft Utility Startup Böse
Osa.exe, Osa9.exe Office Startup Böse
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([BDF3E430-B101-42AD-A544-FADC6B084872] - Treffer: BDF3E430-B101-42AD-A544-FADC6B084872) wurde überprüft. Trefferquote: 99 % O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6] - Treffer: 42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6) wurde überprüft. Wenn der Name aus zufälligen Zeichen besteht, sich im Verzeichnis 'Application Data' (Anwendungsdaten) befindet und die Art 'Unbekannt' ist, fixen. Trefferquote: 99 %


Ich habe immer den Eindruck, der Sober I/J Wurm tummelt sich bei mir rum..ohne das das Virusprogramm Norton agiert.(??).Bekomme mehrere mails am Tag mit den bekannten Inhalten (inkl. Einfügeklammer...zwar Anlage weg).

Danke für Eure Hilfe!


Rita

Dein Log schaut sauber aus.

Du kannst ja mal zur Vergewisserung mit eScan scannen: http://www.trojaner-board.de/42731-escan-anleitung.html

Bei der Detailauswertung gibt es doch schon einige "Böse" Anmerkungen...

Wie soll ich damit umgehen..?

Würde man am logfile den Sober Virus erkennen?

Danke


Rita

Scann halt erstmal ....