also ich hab da n paar trojaner und so gesocks auf meinem pc..

bekomm die spastis aber weder mit nortonantivir ( auf letztem stand) noch mit spybot search + destroy weg..

hier mal das log

Logfile of HijackThis v1.99.0
Scan saved at 22:35:29, on 03.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Microsoft Hardware\Mouse\point32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\ntnut.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Dokumente und Einstellungen\Freak\Eigene Dateien\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://find-on-the-net.com/search.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://shdocpe.dll/blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://shdocpe.dll/asst.htm
O2 - BHO: IE Search Toolbar Helper - {2C5175A2-ADF3-4F57-AB70-BA90FD60A383} - C:\Programme\IESearchToolbar\IESearchToolbar.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: IE Search Toolbar - {EB381422-F797-4A98-A266-9DC490821907} - C:\Programme\IESearchToolbar\IESearchToolbar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [AtiPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Fast start] C:\WINDOWS\system32\ntnut.exe home
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{964BC600-935E-46FB-8A25-368760AD980A}: NameServer = 195.58.160.194,195.58.161.122
O17 - HKLM\System\CCS\Services\Tcpip\..\{AF775071-A240-4D9C-9386-7A10DDD93620}: NameServer = 195.58.160.194 195.58.161.122
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe


falls euch was auffällt bitte sagen!

trojaner TROJ_STARTPAG.C ist eigentlich als einziges drauf und n paar kleine adware-toolbars. lad dir mal escan runter und führe es im abgesicherten modus aus. vielleicht funktioniert im abgesicherten modus auch norton antivirus besser.
trotzdem sollte noch das gefixt werden:
O2 - BHO: IE Search Toolbar Helper - {2C5175A2-ADF3-4F57-AB70-BA90FD60A383} - C:\Programme\IESearchToolbar\IESearchToolbar.dll
O3 - Toolbar: IE Search Toolbar - {EB381422-F797-4A98-A266-9DC490821907} - C:\Programme\IESearchToolbar\IESearchToolbar.dll
O4 - HKLM\..\Run: [Fast start] C:\WINDOWS\system32\ntnut.exe home
Bitte poste das log vom escan und hijack this bitte danach nochmal

hmm das hier is ja auch nicht ganz rein oder ? :



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://find-on-the-net.com/search.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://shdocpe.dll/blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://shdocpe.dll/asst.htm



aja was meinst du mit


"lad dir mal escan runter und führe es im abgesicherten modus aus"

bin, was so softwarezeugs angeht, bissel ein noob

kannst mir das vll. n bisschen genauer erklären bitte ?!

http://www.trojaner-board.de/42731-escan-anleitung.html

dazu muss ich aber sagen, der kann nur scannen. ein richtiger antivirenscanner wie . Antivir</a> ist eigentlich sehr wichtig. bei der startseite bin ich mir net sicher ob das von ihm net so gewollt war, ich will ja net einfach was nicht gefährliches weglöschen. bitte poste nachdem du antivir und escan ausgeführt hast, dein hijack log nochmal. achja und @cidre falls du das liest, ich hab vom virenscanner mehr erwartet als dass er nur erkennt. und dass einträge löschen net alles ist, entspricht ja wohl der logik. aber ich gehe nach step by step. viren erkennen, viren löschen. system absichern. eben net alles aufeinmal sondern schön nach der reihe. Is vielleicht ein fehler, aber ich bin es eben von win9x damals so gewöhnt, alles schritt für schritt zu machen weils dort nicht so gefährlich mit den viren ist, bei winxp ist die gefahr ständig erhöht. So und zurück zum prob: Dass
eine "reinfektion" nicht mehr vorkommt, ntsvcfg.de besuchen und das nette kleine script runterladen,ausführen und je nach inetverbindung auswählen (bei netzwerk 1,2 bei alleinstehender computer 3)
achja um den virus manuell zu löschen, abgesicherten modus, und im ordner c:\windows\system32 ntnut.exe und shdocpe.dll löschen.
dann nochma hijack this fixen, was ich vorhin gesagt hab, und der virus müsste sein ende gefunden haben. bitte poste das hijack this log dann aber nochma

E-Scan ist ein "richtiger" Virenscanner und zwar mit einer höheren Erkennungsrate als Antivir (ältere Versionen haben auch noch gelöscht). Der zweite Grund, warum er hier immer empfohlen wird, ist, dass diese Version nicht installiert werden muss und es keinen Hintergrundwächter gibt weswegen er eventuell bereits vorhandenen Virenscannern nicht in die Quere kommt. Es geht zunächst ja nur um eine möglichst umfangreiche Erkennung der aktuell vorhandenen Schädlinge, niemand sagt ja, dass vorhandene Scanner durch E-Scan ersetzt werden sollen.