Sers Leutz

Hab vor kurzem meine Platte formatiert und jetz hat Norton schon wieder so Spy Ware Dateien gefunden die ich net löschen kann.
Also hab ich mir Hijack This runtergeladen und meine PLatte gescannt allerdings blick ich da ehrlich gesagt net durch.
Hoffe mir kann jemand helfen

Logfile of HijackThis v1.99.0
Scan saved at 02:29:56, on 08.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\WF2K.EXE
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\rsvp.exe
C:\Dokumente und Einstellungen\Phillie Bluntz\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [WinFast_2K] C:\WINDOWS\System32\WF2K.EXE
O4 - HKLM\..\Run: [WinFast2KLoadDefault] rundll32.exe wf2kcpl.dll,DllLoadDefaultSettings
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBAudigy\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1105131180062
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Leadtek Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe

Hallo,
dein Logfile schaut soweit sauber aus.

fixe jedoch dies im abgesicherten Modus:
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

lösche manuell:
C:\WINDOWS\web\related.htm

Überprüfe mit dem Onlinescan von Jotti:
C:\WINDOWS\System32\WF2K.EXE (müsste aber eigentlich sauber sein)

Zitat:

Hab vor kurzem meine Platte formatiert und jetz hat Norton schon wieder so Spy Ware Dateien gefunden die ich net löschen kann.

Wo wurde was gefunden?

Dein OS ist nicht ausreichend gepatcht, SP2 ist aktuell!

Also, diese Dateien listet Norton mir auf aber die find ich auf meiner Platte überhaupt nicht. Keine Ahnung was das bedeutet:

C:/WINDOWS/System32/exdl.exe Adware.Bargain Buddy
C:/WINDOWS/System32/exul.exe Adware.Bargain Buddy
C:/WINDOWS/System32/javexulm.vxd Adware.Bargain Buddy
C:/WINDOWS/System32/mqexdlm.srq Adware.Bargain Buddy
C:/WINDOWS/System32/msexreq.exe Adware.Bargain Buddy
eZinstall[1].exe Adware.Ezula

@ Phillie

besuche diese Seite und lade Dir die Entfernungstools von Spyware und Adware 'Ad-Aware 6 Personal' und 'Spybot-Search & Destroy 1.3' runter. Scanne damit Deinen Rechner und lass die vorhandenen Probleme beheben.

Zitat:

Zitat von Phillie

Also, diese Dateien listet Norton mir auf aber die find ich auf meiner Platte überhaupt nicht. Keine Ahnung was das bedeutet:

C:/WINDOWS/System32/exdl.exe Adware.Bargain Buddy
C:/WINDOWS/System32/exul.exe Adware.Bargain Buddy
C:/WINDOWS/System32/javexulm.vxd Adware.Bargain Buddy
C:/WINDOWS/System32/mqexdlm.srq Adware.Bargain Buddy
C:/WINDOWS/System32/msexreq.exe Adware.Bargain Buddy
eZinstall[1].exe Adware.Ezula

...und MSEXREQ.EXE war wirklich MSEXREG.EXE. (Bliebe ich Amerikaner und sie mussen bitte mein michlingsprache halb entshuldigehn.) Wir Zwei haben dieselbe Fehler gemacht und konnten nicht diese zwei kleineKomputerwoerte richtig lesen. Wo es im Norton ein G war wir lesen Q (aber, mQexdlm.srg.)
Diese funf files waren fur mich nicht im System32 aber fier im C:/WINDOWS/SYSTEM und alein JAVEXULM.VXD war im C:\Program Files. Die funf alle aus nun. Ob sie konnen alle nicht finden, zuerst ich suchte mit MS-Windowsexplorer (die Sehenglass icon) und zweiter brauchte ich von DOS
ein DIR command machen:

C:\DIR M?EX???.* /s Die '/s' wird die ganze Platte suchen alles unter wo
man ist. Bei deises fall habe ich unser fehler gefindet
und verstehen.
Wunschlich das auch mit mein sprache kann man zu verstandigkeit nehen!

@Phillie
versuche das hier

Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren -> "OK"

die genannte dateien in den abgesicherten modus manuell löschen

@anyoldname
, bitte mache ein eigenen thread auf, es wird ansonsten unübersichtlich
chaosman