Logfile of HijackThis v1.99.1
Scan saved at 20:00:31, on 25.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Opera\opera.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Admin\LOKALE~1\Temp\Rar$EX01.412\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.comteam.at:3128;http=proxy.comteam.at:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.comteam.at
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IEHelperObj Class - {6754A456-BAD9-11D4-93D3-00B0D03A2F91} - C:\PROGRA~1\Odigo\Bin\OdigoBHO.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar\01.01.1601.0\de\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {421A63BA-4632-43E0-A942-3B4AB645BE51} - http://download-ak.systemsoap.com/ss...temsoappro.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://81.173.195.51/activex/AxisCamControl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{56217C1F-DCC4-4F43-9478-281C299328B5}: NameServer = 193.81.207.231,193.81.207.232
O17 - HKLM\System\CS1\Services\Tcpip\..\{56217C1F-DCC4-4F43-9478-281C299328B5}: NameServer = 193.81.207.231,193.81.207.232
O17 - HKLM\System\CS2\Services\Tcpip\..\{56217C1F-DCC4-4F43-9478-281C299328B5}: NameServer = 193.81.207.231,193.81.207.232
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe




vielen dank im voraus

Überprüfe mal bitte diese Dateien:

Zitat:

C:\PROGRAMME\Odigo\Bin\OdigoBHO.dll
und
C:\WINDOWS\SYSTEM32\igfxsrvc.dll

auf dieser Seite -> http://virusscan.jotti.org/

Fixe mit HijackThis diesen Eintrag, es sei denn, Du weißt, wozu diese Webadresse gehört:

Zitat:

O16 - DPF: {421A63BA-4632-43E0-A942-3B4AB645BE51} - http://download-ak.systemsoap.com/s...stemsoappro.cab

Ansonsten sehe ich nichts Auffälliges. Was genau hast Du den für Probleme?

hallo, danke für die schnelle antwort!!

mein problem sind extrem lange ladezeiten, das system ist gleich mal überfordert wenn der mediaplayer offen ist und ein 2tes programm gestartet wird. sollte eigentlich bei einem 2GHz prozessor mit 512MB RAM doch kein problem sein...?

was kann da los sein?

mfg
walter kurtz

noch etwas,

die beiden dateien habe ich überprüft. status OK war das ergebnis der überprüfung...

@walter kurtz
wo bleiben die ergebnisse von jotti?


chaosman

Service load:
0% 100%
File: igfxsrvc.dll
Status:
OK (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
Packers detected:
None

AntiVir
No viruses found (0.41 seconds taken)
Avast
No viruses found (1.53 seconds taken)
AVG Antivirus
No viruses found (0.45 seconds taken)
BitDefender
No viruses found (0.47 seconds taken)
ClamAV
No viruses found (0.63 seconds taken)
Dr.Web
No viruses found (0.87 seconds taken)
F-Prot Antivirus
No viruses found (0.10 seconds taken)
Fortinet
No viruses found (0.43 seconds taken)
Kaspersky Anti-Virus
No viruses found (0.99 seconds taken)
mks_vir
No viruses found (0.22 seconds taken)
NOD32
No viruses found (0.47 seconds taken)
Norman Virus Control
No viruses found (0.19 seconds taken)



Service load:
0% 100%
File: OdigoBHO.dll
Status:
OK (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
Packers detected:
None

AntiVir
No viruses found (0.38 seconds taken)
Avast
No viruses found (1.51 seconds taken)
AVG Antivirus
No viruses found (0.44 seconds taken)
BitDefender
No viruses found (0.47 seconds taken)
ClamAV
No viruses found (0.58 seconds taken)
Dr.Web
No viruses found (0.87 seconds taken)
F-Prot Antivirus
No viruses found (0.09 seconds taken)
Fortinet
No viruses found (0.43 seconds taken)
Kaspersky Anti-Virus
No viruses found (0.99 seconds taken)
mks_vir
No viruses found (0.24 seconds taken)
NOD32
No viruses found (0.46 seconds taken)
Norman Virus Control
No viruses found (0.19 seconds taken)


wurde danach verlangt??????????

hab noch über nacht escan drüber laufen lassen, das ergebnis offenbart neues... 27Viren??? teilweise schon in quarantäne, teilweise in temp files...

wie lang habe ich noch ?????????

Sat Feb 26 00:46:16 2005 => ***** Scanning complete. *****

Sat Feb 26 00:46:16 2005 => Total Files Scanned: 61048
Sat Feb 26 00:46:16 2005 => Total Virus(es) Found: 27
Sat Feb 26 00:46:16 2005 => Total Disinfected Files: 0
Sat Feb 26 00:46:16 2005 => Total Files Renamed: 0
Sat Feb 26 00:46:16 2005 => Total Deleted Files: 0
Sat Feb 26 00:46:16 2005 => Total Errors: 109
Sat Feb 26 00:46:16 2005 => Time Elapsed: 01:56:30
Sat Feb 26 00:46:16 2005 => Virus Database Date: 2005/02/25
Sat Feb 26 00:46:16 2005 => Virus Database Count: 119374

Sat Feb 26 00:46:16 2005 => Scan Completed.



File C:\DOKUME~1\Admin\LOKALE~1\Temp\__unin__.exe infected by "not-a-virus:AdWare.Altnet.b" Virus. Action Taken: No Action Taken.

File C:\DOKUME~1\Admin\LOKALE~1\Temp\~22.exe infected by "not-a-virus:Porn-Dialer.Win32.ALifeDialer" Virus. Action Taken: No Action Taken.

File C:\DOKUME~1\Admin\LOKALE~1\Temp\~68.exe infected by "not-a-virus:Porn-Dialer.Win32.ALifeDialer" Virus. Action Taken: No Action Taken.

File C:\DOKUME~1\Admin\LOKALE~1\Temp\~6A.exe infected by "not-a-virus:Porn-Dialer.Win32.ALifeDialer" Virus. Action Taken: No Action Taken.

File C:\DOKUME~1\Admin\LOKALE~1\Temp\~B.exe infected by "not-a-virus:PornWare.Dialer.Generic" Virus. Action Taken: No Action Taken.

File C:\DOKUME~1\Admin\LOKALE~1\Temp\~C.exe infected by "Trojan.Win32.StartPage.ow" Virus. Action Taken: No Action Taken.

File C:\DOKUME~1\Admin\LOKALE~1\Temp\~D.exe infected by "not-a-virus:PornWare.Dialer.Generic" Virus. Action Taken: No Action Taken.

File C:\DOKUME~1\Admin\LOKALE~1\Temp\~E.exe infected by "Trojan.Win32.StartPage.ow" Virus. Action Taken: No Action Taken.

File C:\Backup_Alte_Festplatte\Eigene Dateien\Markus\musi owalodnarei.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

File C:\Backup_Alte_Festplatte\Eigene Dateien\Markus\SimSynthInstall.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

File C:\Backup_Alte_Festplatte\Eigene Dateien1\Meine Musik\kmd171gu_en.exe infected by "not-a-virus:AdWare.Cydoor" Virus. Action Taken: No Action Taken.

File C:\Backup_Alte_Festplatte\Eigene Dateien1\Meine Musik\kmd171_de.exe infected by "not-a-virus:AdWare.Cydoor" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Admin\Eigene
Dateien\Markus\Downloads\SmileyCentralSetup2.0.3.5.exe infected by "not-a-virus:AdWare.ToolBar.MyWebSearch" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\__unin__.exe infected by "not-a-virus:AdWare.Altnet.b" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\~22.exe infected by "not-a-virus:Porn-Dialer.Win32.ALifeDialer" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\~68.exe infected by "not-a-virus:Porn-Dialer.Win32.ALifeDialer" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\~6A.exe infected by "not-a-virus:Porn-Dialer.Win32.ALifeDialer" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\~B.exe infected by "not-a-virus:PornWare.Dialer.Generic" Virus. Action Taken: No
Action Taken.

File C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\~C.exe infected by "Trojan.Win32.StartPage.ow" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\~D.exe infected by "not-a-virus:PornWare.Dialer.Generic" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\~E.exe infected by "Trojan.Win32.StartPage.ow" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8RDJYMZP\wbk22C.tmp infected by "Trojan-Spy.HTML.Citifraud.ai" Virus. Action Taken: No Action Taken.

File C:\Programme\Norton AntiVirus\Quarantine\070B31BA infected by "Email-Worm.Win32.Sober.i" Virus. Action Taken: No Action Taken.

File C:\Programme\Norton AntiVirus\Quarantine\74D77D17 infected by "not-a-virus:PornWare.Dialer.Generic" Virus. Action Taken: No Action Taken.

File C:\Programme\Norton AntiVirus\Quarantine\799955C0 infected by "Email-Worm.Win32.Sober.i" Virus. Action Taken: No Action Taken.

File C:\System Volume Information\_restore{74A9B72B-E8D2-486F-85D1-75C915D8CA4C}\RP397\A0028359.exe infected by "not-a-virus:PornWare.Dialer.Generic" Virus. Action Taken: No Action Taken.

File C:\System Volume Information\_restore{74A9B72B-E8D2-486F-85D1-75C915D8CA4C}\RP398\A0028368.exe infected by "not-a-virus:PornWare.Dialer.Generic" Virus. Action Taken: No Action Taken.

Hallo Walter,

alle Einträge dieser Art entfernst Du am Besten mit dem Tool Clearprog

Zitat:

File C:\DOKUME~1\Admin\LOKALE~1\Temp\...
File C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\...
(hier handelt es sich um identische Ordner, welche nur anders dargestellt sind!)

File C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temporary
Internet Files\

Einträge mit diesem Hinweis

Zitat:

Tool.Win32.Reboot

kannst Du ignorieren.

Folgende Dateien musst/solltest Du manuell über den Windows-Explorer löschen:

Zitat:

File C:\Backup_Alte_Festplatte\Eigene Dateien1\Meine Musik\kmd171gu_en.exe infected by "not-a-virus:AdWare.Cydoor" Virus. Action Taken: No Action Taken.

File C:\Backup_Alte_Festplatte\Eigene Dateien1\Meine Musik\kmd171_de.exe infected by "not-a-virus:AdWare.Cydoor" Virus. Action Taken: No Action Taken.

File C:\Dokumente und Einstellungen\Admin\Eigene
Dateien\Markus\Downloads\SmileyCentralSetup2.0.3.5 .exe infected by "not-a-virus:AdWare.ToolBar.MyWebSearch" Virus. Action Taken: No Action Taken.

Bei diesen Funden lösche bitte einmal die Quarantäne von Norton AntiVirus:

Zitat:

File C:\Programme\Norton AntiVirus\Quarantine\...

Hier musst Du einmal die Systemwiederherstellung deaktivieren, neu booten und (bei Bedarf) die Systemwiederherstellung anschließend wieder aktivieren:

Zitat:

File C:\System Volume Information\_restore...

Hierbei scheint es sich um einen Messanger zu handeln der mit Spy-/Adware behaftet ist:

Zitat:

C:\PROGRAMME\Odigo\Bin\OdigoBHO.dll

Hier musst Du selbst entscheiden, ob Du mit der Spy-/Adware 'leben' willst, oder ob Du auf einen anderen Messanger umsteigst.

Poste bitte zum Abschluss zur Kontrolle noch ein aktuelles Log von HijackThis...

könnte jemand so nett sein, und das noch einmal kontrollieren??
lg walter


Logfile of HijackThis v1.99.1
Scan saved at 19:10:34, on 28.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\Messenger\msmsgs.exe
C:\DOKUME~1\Admin\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.comteam.at:3128;http=proxy.comteam.at:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.comteam.at
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://81.173.195.51/activex/AxisCamControl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{56217C1F-DCC4-4F43-9478-281C299328B5}: NameServer = 193.81.207.231,193.81.207.232
O17 - HKLM\System\CS1\Services\Tcpip\..\{56217C1F-DCC4-4F43-9478-281C299328B5}: NameServer = 193.81.207.231,193.81.207.232
O17 - HKLM\System\CS2\Services\Tcpip\..\{56217C1F-DCC4-4F43-9478-281C299328B5}: NameServer = 193.81.207.231,193.81.207.232
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe