Hallo ich hoffe ihr könnt mir helfen

Hin und wieder wenn ich den IE öffne kommem zwei Norton fenster bei mir mit diesem Inhalt...

erst dieser:

Viruswarnmeldung
Norton Antivir hat einen Virus auf ihren Computer gefunden.
Objektname: C:\windows\system32\tvmk1.dlltmp
Virenname: Trojan Dropper
Aktion: (irgendwas mit Norton will reapieren oder so)

dann drücke ich ok...

dann kommt dieses

Viruswarnmeldung
Norton Antivir hat einen Virus auf ihren Computer gefunden.
Objektname: C:\windows\system32\tvmk1.dlltmp
Virenname: Trojan Dropper
Aktion: Zugriff auf datei wurde verweigert

wenn ich dann nen kompletten systemscran mit norton ausführe findet er keinen virus oder ähnliches...

was kann ich tun?!

Hi,

lade Dir eScan und führe ihn nach Anleutung (siehe unten) aus.

Erstelle für den eScan einen neuen Ordner (=Verzeichnis) "bases" auf "c:\". Lade den eScan runter, entpacke ihn mit einem Zip-Programm in diesen neuen Ordner. Beachte dazu die Anleitung . Update den eScan online (siehe Anleitung) und führe ihn offline im abgesicherten Modus aus. Der eScan braucht ca 1 Stunde. Die gefundenen Viren werden von hand gelöscht. Wir geben am Forum Anleitung dazu.


--> Teile uns bitte mit: wieviel Viren auf Deinem Rechner gefunden wurden - es sieht so aus:

=>Total Number of Files Scanned:
=>Total Number of Virus(es) Found:
***** Scanning complete. *****

--> Wie die Viren heißen, möchten wir auch wissen: "öffne die mwav.log (oder die mwXface.log) -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Cidre zitiert)

Gruß Gigamail

schoneinmal danke für die schnell hilfe, ich hoffe nun es hilft auch wirklich...
mal gucken ob ich das hinbekomme deinen anweisungen zu folgen ...

habe es hinbekommen, hat aber ganz schön viel gefunden... zum glück habe ich sowas mal gemacht...

Total Files Scanned: 93703
Total Virus(es) Found: 67


C:\WINDOWS\system32\ATPART~1.DLL infected by "not-a-virus:AdWare.F1Organizer.c"

C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL infected by "Trojan.Win32.Keenval.a"

C:\PROGRA~1\GEMEIN~1\CMEII\CMESys.exe infected by "not-a-virus:AdWare.Gator.5017"

C:\WINDOWS\localNRD.dll infected by "not-a-virus:AdWare.BiSpy.s"

C:\WINDOWS\system32\ARTM.exe infected by "not-a-virus:AdWare.BetterInternet"

C:\WINDOWS\system32\ATPartners.dll infected by "not-a-virus:AdWare.F1Organizer.c"

C:\WINDOWS\system32\setup_incred_10.exe infected by "Trojan-Downloader.Win32.Keenval.e"

C:\WINDOWS\system32\ARTM.exe infected by "not-a-virus:AdWare.BetterInternet"

C:\WINDOWS\system32\ATPartners.dll infected by "not-a-virus:AdWare.F1Organizer.c"

C:\WINDOWS\system32\setup_incred_10.exe infected by "Trojan-Downloader.Win32.Keenval.e"

C:\WINDOWS\localNRD.dll infected by "not-a-virus:AdWare.BiSpy.s"

C:\Dokumente und Einstellungen\benutzernameXXXXX\Lokale Einstellungen\Temp\THI35D7.tmp\localNrd.cab infected by "not-a-virus:AdWare.BiSpy.s"

C:\Dokumente und Einstellungen\benutzernameXXXXX\Lokale Einstellungen\Temp\THI35D7.tmp\localNRD.dll infected by "not-a-virus:AdWare.BiSpy.s"

C:\Dokumente und Einstellungen\benutzernameXXXXX\Lokale Einstellungen\Temp\THI35D7.tmp\preInsln.exe infected by "not-a-virus:AdWare.BiSpy.o"

C:\Dokumente und Einstellungen\benutzernameXXXXX\Lokale Einstellungen\Temp\THI35D7.tmp\polall1l.exe infected by "Trojan-Downloader.Win32.Agent.ae"

C:\Dokumente und Einstellungen\benutzernameXXXXX\Lokale Einstellungen\Temp\i76F.tmp infected by "Trojan-Downloader.Win32.Totavel.a"

C:\Dokumente und Einstellungen\benutzernameXXXXX\Lokale Einstellungen\Temp\tvmupdater.exe infected by "not-a-virus:AdWare.SurfSide.b"

C:\Dokumente und Einstellungen\benutzernameXXXXX\Lokale Einstellungen\Temp\UpdatedUpdaterInstall.exe infected by "Trojan-Downloader.Win32.Keenval.n"

C:\Programme\Gemeinsame Dateien\lpltfedn\afnplppl\dtllhptr.exe infected by "not-a-virus:AdWare.Gator.a"

C:\Programme\Gemeinsame Dateien\lpltfedn\lerpacphjr\lnlnhlnec.exe infected by "not-a-virus:AdWare.Gator.a"

C:\Programme\Gemeinsame Dateien\GMT\GMT.exe infected by "not-a-virus:AdWare.Gator.5017"

C:\Programme\Gemeinsame Dateien\GMT\GatorStubSetup.exe infected by "not-a-virus:AdWare.Gator.5017"

C:\Programme\Gemeinsame Dateien\GMT\GUninstaller.exe infected by "not-a-virus:AdWare.Gator.5017"

C:\Programme\Gemeinsame Dateien\GMT\egIEEngine.dll infected by "not-a-virus:AdWare.Gator.5017"

C:\Programme\Gemeinsame Dateien\GMT\EGIEProcess.dll infected by "not-a-virus:AdWare.Gator.5017"

C:\Programme\Gemeinsame Dateien\GMT\EGNSEngine.dll infected by "not-a-virus:AdWare.Gator.5017"

C:\Programme\Gemeinsame Dateien\GMT\EGGCEngine.dll infected by "not-a-virus:AdWare.Gator.5017"

C:\Programme\Gemeinsame Dateien\CMEII\CMEIIAPI.dll infected by "not-a-virus:AdWare.Gator.5115"

C:\Programme\Gemeinsame Dateien\CMEII\GController.dll infected by "not-a-virus:AdWare.Gator.5115"

C:\Programme\Gemeinsame Dateien\CMEII\GDwldEng.dll infected by "not-a-virus:AdWare.Gator.3124"

C:\Programme\Gemeinsame Dateien\CMEII\GIocl.dll infected by "not-a-virus:AdWare.Gator.5115"

C:\Programme\Gemeinsame Dateien\CMEII\GIoclClient.dll infected by "not-a-virus:AdWare.Gator.6041"

C:\Programme\Gemeinsame Dateien\CMEII\GStore.dll infected by "not-a-virus:AdWare.Gator.6051"

C:\Programme\Gemeinsame Dateien\CMEII\GStoreServer.dll infected by "not-a-virus:AdWare.Gator.5115"

C:\Programme\FlashGet\cd_install277.exe infected by "not-a-virus:AdWare.Cydoor"

C:\Programme\ArtMoney\Temp\adware.exe infected by "not-a-virus:AdWare.F1Organizer.h"

C:\Programme\IncrediFind\BHO\IncFindBHO170.dll infected by "Trojan.Win32.Keenval.a"

C:\System Volume Information\_restore{B0AF040E-4AD7-447F-8F81-A4359B17F61A}\RP715\A0049481.exe infected by "Trojan-Dropper.Win32.VB.ct"

C:\System Volume Information\_restore{B0AF040E-4AD7-447F-8F81-A4359B17F61A}\RP724\A0049858.exe infected by "not-a-virus:AdWare.Gator.6041"

C:\System Volume Information\_restore{B0AF040E-4AD7-447F-8F81-A4359B17F61A}\RP724\A0049859.dll infected by "not-a-virus:AdWare.Gator.6041"

C:\System Volume Information\_restore{B0AF040E-4AD7-447F-8F81-A4359B17F61A}\RP724\A0049860.dll infected by "not-a-virus:AdWare.Gator.6041"

C:\System Volume Information\_restore{B0AF040E-4AD7-447F-8F81-A4359B17F61A}\RP724\A0049861.dll infected by "not-a-virus:AdWare.Gator.6041"

C:\System Volume Information\_restore{B0AF040E-4AD7-447F-8F81-A4359B17F61A}\RP724\A0049862.dll infected by "not-a-virus:AdWare.Gator.5017"

C:\System Volume Information\_restore{B0AF040E-4AD7-447F-8F81-A4359B17F61A}\RP724\A0049863.dll infected by "not-a-virus:AdWare.Gator.6041"

C:\System Volume Information\_restore{B0AF040E-4AD7-447F-8F81-A4359B17F61A}\RP724\A0049864.exe infected by "not-a-virus:AdWare.Gator.6034"

C:\System Volume Information\_restore{B0AF040E-4AD7-447F-8F81-A4359B17F61A}\RP724\A0049865.exe infected by "not-a-virus:AdWare.Gator.6041"

C:\System Volume Information\_restore{B0AF040E-4AD7-447F-8F81-A4359B17F61A}\RP724\A0049906.dll infected by "not-a-virus:AdWare.Gator.6041"

C:\System Volume Information\_restore{B0AF040E-4AD7-447F-8F81-A4359B17F61A}\RP724\A0049907.exe infected by "not-a-virus:AdWare.Gator.6034"

C:\System Volume Information\_restore{B0AF040E-4AD7-447F-8F81-A4359B17F61A}\RP724\A0049908.dll infected by "not-a-virus:AdWare.Gator.6041"

C:\System Volume Information\_restore{B0AF040E-4AD7-447F-8F81-A4359B17F61A}\RP724\A0049909.dll infected by "not-a-virus:AdWare.Gator.6041"

C:\System Volume Information\_restore{B0AF040E-4AD7-447F-8F81-A4359B17F61A}\RP724\A0049910.dll infected by "not-a-virus:AdWare.Gator.3124"

C:\System Volume Information\_restore{B0AF040E-4AD7-447F-8F81-A4359B17F61A}\RP724\A0049911.dll infected by "not-a-virus:AdWare.Gator.6041"

C:\System Volume Information\_restore{B0AF040E-4AD7-447F-8F81-A4359B17F61A}\RP724\A0049912.dll infected by "not-a-virus:AdWare.Gator.6041"

C:\System Volume Information\_restore{B0AF040E-4AD7-447F-8F81-A4359B17F61A}\RP724\A0049913.dll infected by "not-a-virus:AdWare.Gator.6041"

C:\System Volume Information\_restore{B0AF040E-4AD7-447F-8F81-A4359B17F61A}\RP724\A0049914.dll infected by "not-a-virus:AdWare.Gator.6041"

C:\System Volume Information\_restore{B0AF040E-4AD7-447F-8F81-A4359B17F61A}\RP724\A0049915.dll infected by "not-a-virus:AdWare.Gator.6041"

C:\System Volume Information\_restore{B0AF040E-4AD7-447F-8F81-A4359B17F61A}\RP724\A0049916.dll infected by "not-a-virus:AdWare.Gator.6041"

C:\System Volume Information\_restore{B0AF040E-4AD7-447F-8F81-A4359B17F61A}\RP724\A0049917.dll infected by "not-a-virus:AdWare.Gator.6041"

C:\updaterInstall_112.exe infected by "Trojan-Downloader.Win32.Keenval"

so... da sind se... aber einfach die datein löschen wird wohl nicht gehen oder?

also dann helft mir mal bitte weiter....

hab's mir doch gedacht das da mehr drauf ist

Gehe in den abgesicherten Modus deaktiviere die Systemwiederherstellung und lösche alle gefundenen Dateien.

Folgende kannst Du nicht löschen, die sind raus wenn Du im normalen Modus bootest und die Systemwiederherstellung aktivierst.
C:\System Volume Information\_restore

Wenn Du die alle gelöscht hast

erstelle ein Hijack This Logfile und poste es mittels copy&paste:http://www.trojaner-board.de/51130-a...ijackthis.html Denk bitte daran, dass das Programm Hijack This in einem neuen Ordner unter C: laufen sollte, siehe dazu auch Hijack This

Gruß Gigamail

Zitat:

Zitat von Gigamail

Folgende kannst Du nicht löschen, die sind raus wenn Du im normalen Modus bootest und die Systemwiederherstellung aktivierst.
C:\System Volume Information\_restore

konnte ich weder im abgesicherten noch im normales modus drauf zugreifen...
also versteh ich das richtig, wenn die nun automatisch gelöscht sind?

Zitat von Gigamail
Folgende kannst Du nicht löschen, die sind raus wenn Du im normalen Modus bootest und die Systemwiederherstellung aktivierst.
C:\System Volume Information\_restore

Ich meine damit die Dateien aus diesem Ordner sind nach dem neu booten gelöscht



Gruß Gigamail

P.S.:vergesse nicht das HJT im normalen Modus ausfuhren und hier her posten

so bitte schön....
was muss ich nun machen??!!
nochmal danke für hilfe udn nochmal danke im vorraus für die nächste hilfe
gruss

Logfile of HijackThis v1.99.0
Scan saved at 17:28:09, on 08.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe
C:\PROGRA~1\NORTON~1\WinFax\WFXSWTCH.exe
C:\Programme\Common files\updater\wupdater.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\hack\HijackThis.exe

R3 - URLSearchHook: (no name) - {20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - (no file)
O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com
O2 - BHO: F1 Organizer Class - {00000EF1-0786-4633-87C6-1AA7A44296DA} - C:\WINDOWS\system32\ATPART~1.DLL (file missing)
O2 - BHO: NavErrRedir Class - {0199DF25-9820-4bd5-9FEE-5A765AB4371E} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NavErrRedir Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - (no file)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [WFXSwtch] C:\PROGRA~1\NORTON~1\WinFax\WFXSWTCH.exe
O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [updater] C:\Programme\Common files\updater\wupdater.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://simcity.ea.com/update/EARTPX.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1095995882544
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {C36661D7-3590-45B1-80B5-520839E94DAD} (MaxisSimCity4PatcherX Control) - http://simcity.ea.com/update/MaxisSimCity4PatcherX.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0E40EB7A-62D7-42C5-B037-0088FD946B80}: NameServer = 217.237.149.161 217.237.151.225
O17 - HKLM\System\CS1\Services\Tcpip\..\{0E40EB7A-62D7-42C5-B037-0088FD946B80}: NameServer = 217.237.149.161 217.237.151.225
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Macromedia Licensing Service - Unknown - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe

--> boote in den abgesicherter Modus , deaktiviere die Systemwiederherstellung , und fixe dann mit Hijack This (Häk'chen setzen und auf Fix Checked klicken - Anleitung

folgende Einträge:

R3 - URLSearchHook: (no name) - {20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - (no file)

O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com

O2 - BHO: F1 Organizer Class - {00000EF1-0786-4633-87C6-1AA7A44296DA} - C:\WINDOWS\system32\ATPART~1.DLL (file missing)

O2 - BHO: NavErrRedir Class - {0199DF25-9820-4bd5-9FEE-5A765AB4371E} - C:\PROGRA~1\INCRED~1\BHO\INCFIN~1.DLL (file missing)

O2 - BHO: NavErrRedir Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - (no file)

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"

O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.h tm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)

Folgendes fixen wenn Du es nicht kennst:

O4 - HKLM\..\Run: [updater] C:\Programme\Common files\updater\wupdater.exe

lösche von Hand falls Du es nicht kennst:

C:\Programme\Common files\updater\wupdater.exe

folgende Datei sollte schon gelöscht sein bitte nochmal überprüfen:

"C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"

neu booten neues HJT posten


Gruß Gigamail

O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.h tm

war im abgesichtertem nicht da..daher konnte nicht fixen

sonst alles ausgeführt wie beschrieben

neues log

Logfile of HijackThis v1.99.0
Scan saved at 18:21:36, on 08.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe
C:\PROGRA~1\NORTON~1\WinFax\WFXSWTCH.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\hack\HijackThis.exe

R3 - URLSearchHook: (no name) - {20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [WFXSwtch] C:\PROGRA~1\NORTON~1\WinFax\WFXSWTCH.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://simcity.ea.com/update/EARTPX.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1095995882544
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {C36661D7-3590-45B1-80B5-520839E94DAD} (MaxisSimCity4PatcherX Control) - http://simcity.ea.com/update/MaxisSimCity4PatcherX.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0E40EB7A-62D7-42C5-B037-0088FD946B80}: NameServer = 217.237.149.161 217.237.151.225
O17 - HKLM\System\CS1\Services\Tcpip\..\{0E40EB7A-62D7-42C5-B037-0088FD946B80}: NameServer = 217.237.149.161 217.237.151.225
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Macromedia Licensing Service - Unknown - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe

fixe noch folgende Einträge:

R3 - URLSearchHook: (no name) - {20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - (no file)

wenn im normalen Modus vorhanden dann dort fixen:

O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.h tm

von Hand löschen:
C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.h tm

neues HJT posten



Gruß Gigamail

Zitat:

Zitat von Gigamail

von Hand löschen:
C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.h tm

weder datei noch ordner vorhanden....

neuer log

Logfile of HijackThis v1.99.0
Scan saved at 18:57:23, on 08.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe
C:\PROGRA~1\NORTON~1\WinFax\WFXSWTCH.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\hack\HijackThis.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\wuauclt.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [WFXSwtch] C:\PROGRA~1\NORTON~1\WinFax\WFXSWTCH.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://simcity.ea.com/update/EARTPX.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1095995882544
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {C36661D7-3590-45B1-80B5-520839E94DAD} (MaxisSimCity4PatcherX Control) - http://simcity.ea.com/update/MaxisSimCity4PatcherX.cab
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Macromedia Licensing Service - Unknown - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe

Log sieht gut aus. Kannst ja nochmal eScan laufen lassen. Sollte aber sauber sein. Ansonsten wieder posten


Ok see you

P.S.: demnächst sichere Browser verwenden siehe dazu hier

jau scheint alles ok zu sein....

udn ich dachte immer windoof firewall norton und ad-aware würde den pc schützen..naja jetzt weiß ich mehr...

danke an die leute vom forum die dieses forum möglich machen...
und großen dank an gigamail für seine hilfe...

nur weiter zuempfehlen...

ich denke man sieht sich nochmal...

gruß der totehose

gern geschehen