Hi all,

ich habe siet einiger Zeit folgendes Problem. Nach einem erfolgreichen Neustart komme ich wie gewohnt ins Internet ohne Probleme. Nach ca. 15-20 minuten war es das abe auch. Mit meinem Internet Explorer kann ich dann keine Seite mehr aufrufen. Auch meine Emails mit outlook kann ich nicht mehr empfangen da eine fehlermeldung kommt, dass keine netzwerkverbindung besteht usw... Ich habe auch schon mal die prozesse beobachtet die vom system bzw. von mir als benutzer durch geführt werden aber ohne Erfolg. Mit Ad-aware könnte ich auch nicht alle Bedrohungen löschen, einige liesen sich nciht löschen. habe dann mit dem HijackThis ein log file erstellt, werde damit aber auch nicht wirklich schlau. Vielleicht kann mir einer von Euch einen Tipp geben?
Logfile of HijackThis v1.99.1
Scan saved at 14:09:40, on 30.05.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
F:\Programme\Norton Internet Security\NISUM.EXE
C:\WINDOWS\system32\spoolsv.exe
F:\Programme\Norton Internet Security\ccPxySvc.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
F:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\Explorer.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
F:\WinAmp\winampa.exe
D:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\dfgvnqjw.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
F:\Detector\CTDetect.exe
F:\Acrobat\Distillr\AcroTray.exe
F:\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\MOZILL~1\firefox.exe
C:\Dokumente und Einstellungen\xxx\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.s**l.de/
R3 - URLSearchHook: (no name) - _{x} - (no file)
O2 - BHO: AcroIEHlprObj Class - {x} - f:\acrobat\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {x} - F:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {x} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {x} - F:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinampAgent] F:\WinAmp\winampa.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "D:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "D:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "D:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [dfFDqEBBM] C:\WINDOWS\dfgvnqjw.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Creative Detector] F:\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Acrobat Assistant.lnk = F:\Acrobat\Distillr\AcroTray.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = F:\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = F:\OfficeXP\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\OfficeXP\Office10\EXCEL.EXE/3000
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {x} - h**p://static.windupdates.com/cab/6247971CanadaInc/ie/Bridge-c139.cab
O16 - DPF: {x} (EPUImageControl Class) - h**p://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O16 - DPF: {x} (RdxIE Class) - h**p://software-dl.real.com/0872b12fff35e8b53906/netzip/RdxIE601_de.cab
O16 - DPF: {x} - **p://appldnld.m7z.net/qtinstall.info.apple.com/pthalo/de/win/QuickTimeFullInstaller.exe
O16 - DPF: {x} (WUWebControl Class) - h**p://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1102714144093
O16 - DPF: {x} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {x} (VacPro.internazionale_ver11) - h**p://advnt01.com/dialer/internazionale_ver11.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{x}: NameServer = 192.168.0.1
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - F:\Programme\Norton Internet Security\ccPxySvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - F:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - F:\Programme\Norton Internet Security\NISUM.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe

Folgende Prozesse fixxen (es sei denn du kennst sie) :

C:\WINDOWS\dfgvnqjw.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.s**l.de/

R3 - URLSearchHook: (no name) - _{x} - (no file)

O2 - BHO: AcroIEHlprObj Class - {x} - f:\acrobat\Acrobat\ActiveX\AcroIEHelper.ocx

O2 - BHO: NAV Helper - {x} - F:\Programme\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {x} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {x} - F:\Programme\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [dfFDqEBBM] C:\WINDOWS\dfgvnqjw.exe

O16 - DPF: {x} - h**p://static.windupdates.com/cab/6247971CanadaInc/ie/Bridge-c139.cab

O16 - DPF: {x} (VacPro.internazionale_ver11) - h**p://advnt01.com/dialer/internazionale_ver11.CAB (!!!)

hi vielen Dank für die antwort.

Wie kann ich die prozesse fixxen

R0

R3

O2

O3

O4

O16

einfach die Dateien löschen in dem Verzeichnis oder muss das über die Registry gehen?

Hallo dvcom,

wie man die Registry Keys fixed, kannst du in der HiJackThis Anleitung nachlesen.

Zunächst fixed du erstmal gar nichts und führst zuerst eScan AntiVirus im abgesicherten Modus aus und postest uns anschließend die Virus Log Information. Danach werden wir dir, die weitere Vorgehensweise beschreiben.

@high.society

Zitat:

O2 - BHO: AcroIEHlprObj Class - {x} - f:\acrobat\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {x} - F:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {x} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {x} - F:\Programme\Norton AntiVirus\NavShExt.dll

Die sind wahrscheinlich nicht lebenswichtig, aber harmlos .