|
Log-Analyse und Auswertung: Brauche Hilfe und Erklärungen zur Beseitigung!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
31.07.2005, 17:25 | #1 |
| Brauche Hilfe und Erklärungen zur Beseitigung! Hier mein Logfile, Infos zu meinem Problem unter folgendem Link: http://www.trojaner-board.com/showth...606#post156606 Habe keine Pornoseiten besucht, auch wenn ne Menge davon drin steht, wie geht das ??? +++++++ Logfile of HijackThis v1.99.1 Scan saved at 18:17:16, on 31.07.2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\csrss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\svchost.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE C:\WINNT\system32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\Programme\Norton AntiVirus\SAVScan.exe C:\WINNT\system32\MSTask.exe C:\WINNT\Explorer.EXE C:\WINNT\System32\WBEM\WinMgmt.exe C:\Programme\Winamp\winampa.exe C:\WINNT\system32\spool\DRIVERS\W32X86\2\fppdis1.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Trillian\trillian.exe C:\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe C:\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe C:\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\Programme\Steganos AntiSpyware 7\aspy7.exe C:\WINNT\system32\ntvdm.exe C:\Programme\Internet Explorer\IEXPLORE.EXE D:\Eigene Dateien\hijackthis_199\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = ht*p://www.t-online.de/software/ie401/search.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ht*p://wer-mit-wem.webhop.net/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.ebay.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.ebay.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online O1 - Hosts: 1347246825 0-0sex.com O1 - Hosts: 1347246825 w*w.0-0sex.com O1 - Hosts: 1347246825 1-800-pussy.com O1 - Hosts: 1347246825 w*w.1-800-pussy.com O1 - Hosts: 1347246825 1000galeriasporno.com.ar O1 - Hosts: 1347246825 w*w.1000galeriasporno.com.ar O1 - Hosts: 1347246825 1000hornysluts.com O1 - Hosts: 1347246825 w*w.1000hornysluts.com O1 - Hosts: 1347246825 1000pix.com O1 - Hosts: 1347246825 w*w.1000pix.com O1 - Hosts: 1347246825 1001movies.com O1 - Hosts: 1347246825 w*w.1001movies.com O1 - Hosts: 1347246825 100orgasms.com O1 - Hosts: 1347246825 w*w.100orgasms.com O1 - Hosts: 1347246825 100pour100sexe.com O1 - Hosts: 1347246825 w*w.100pour100sexe.com O1 - Hosts: 1347246825 101cumlovers.com O1 - Hosts: 1347246825 w*w.101cumlovers.com O1 - Hosts: 1347246825 101pornstars.com O1 - Hosts: 1347246825 w*w.101pornstars.com O1 - Hosts: 1347246825 101stars.com O1 - Hosts: 1347246825 w*w.101stars.com O1 - Hosts: 1347246825 101teen.com O1 - Hosts: 1347246825 w*w.101teen.com O1 - Hosts: 1347246825 11shemales.com O1 - Hosts: 1347246825 w*w.11shemales.com O1 - Hosts: 1347246825 121av.com O1 - Hosts: 1347246825 w*w.121av.com O1 - Hosts: 1347246825 18enne.com O1 - Hosts: 1347246825 w*w.18enne.com O1 - Hosts: 1347246825 18hentai.com O1 - Hosts: 1347246825 w*w.18hentai.com O1 - Hosts: 1347246825 18hut.com O1 - Hosts: 1347246825 w*w.18hut.com O1 - Hosts: 1347246825 18moviethumbs.com O1 - Hosts: 1347246825 w*w.18moviethumbs.com O1 - Hosts: 1347246825 18plusgalleries.com O1 - Hosts: 1347246825 w*w.18plusgalleries.com O1 - Hosts: 1347246825 18post.com O1 - Hosts: 1347246825 w*w.18post.com O1 - Hosts: 1347246825 18sexbox.com O1 - Hosts: 1347246825 w*w.18sexbox.com O1 - Hosts: 1347246825 18tease.com O1 - Hosts: 1347246825 w*w.18tease.com O1 - Hosts: 1347246825 18to19.com O1 - Hosts: 1347246825 w*w.18to19.com O1 - Hosts: 1347246825 18turnwhores.com O1 - Hosts: 1347246825 w*w.18turnwhores.com O1 - Hosts: 1347246825 18yearoldpussy.com O1 - Hosts: 1347246825 w*w.18yearoldpussy.com O1 - Hosts: 1347246825 18young.com O1 - Hosts: 1347246825 w*w.18young.com O1 - Hosts: 1347246825 1bigthumbup.com O1 - Hosts: 1347246825 w*w.1bigthumbup.com O1 - Hosts: 1347246825 1free-porn-finder.com O1 - Hosts: 1347246825 w*w.1free-porn-finder.com O1 - Hosts: 1347246825 1freepicsgallery.com O1 - Hosts: 1347246825 w*w.1freepicsgallery.com O1 - Hosts: 1347246825 1hardcoreporn.com O1 - Hosts: 1347246825 w*w.1hardcoreporn.com O1 - Hosts: 1347246825 1on3sex.com O1 - Hosts: 1347246825 w*w.1on3sex.com O1 - Hosts: 1347246825 1sexlinks.com O1 - Hosts: 1347246825 w*w.1sexlinks.com O1 - Hosts: 1347246825 1stchoicepornlinks.com O1 - Hosts: 1347246825 w*w.1stchoicepornlinks.com O1 - Hosts: 1347246825 1stmovieclub.net O1 - Hosts: 1347246825 w*w.1stmovieclub.net O1 - Hosts: 1347246825 2000nakedgirls.com O1 - Hosts: 1347246825 w*w.2000nakedgirls.com O1 - Hosts: 1347246825 24-7balckbooty.com O1 - Hosts: 1347246825 w*w.24-7balckbooty.com O1 - Hosts: 1347246825 247freeassmovies.com O1 - Hosts: 1347246825 w*w.247freeassmovies.com O1 - Hosts: 1347246825 2hotpictures.com O1 - Hosts: 1347246825 w*w.2hotpictures.com O1 - Hosts: 1347246825 2hotvideos.com O1 - Hosts: 1347246825 w*w.2hotvideos.com O1 - Hosts: 1347246825 2jizz.com O1 - Hosts: 1347246825 w*w.2jizz.com O1 - Hosts: 1347246825 2naughty.net O1 - Hosts: 1347246825 w*w.2naughty.net O1 - Hosts: 1347246825 2so2.com O1 - Hosts: 1347246825 w*w.2so2.com O1 - Hosts: 1347246825 2teens.net O1 - Hosts: 1347246825 w*w.2teens.net O1 - Hosts: 1347246825 30galleries.com O1 - Hosts: 1347246825 w*w.30galleries.com O1 - Hosts: 1347246825 310exotics.com O1 - Hosts: 1347246825 w*w.310exotics.com O1 - Hosts: 1347246825 345blastave.com O1 - Hosts: 1347246825 w*w.345blastave.com O1 - Hosts: 1347246825 3mpeg4u.us O1 - Hosts: 1347246825 w*w.3mpeg4u.us O1 - Hosts: 1347246825 3pic.com O1 - Hosts: 1347246825 w*w.3pic.com O1 - Hosts: 1347246825 3pixxx.com O1 - Hosts: 1347246825 w*w.3pixxx.com O1 - Hosts: 1347246825 3xtrem.com O1 - Hosts: 1347246825 w*w.3xtrem.com O1 - Hosts: 1347246825 40galleries.com O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {15ACE85C-0BB1-42d1-9E32-07EB0506675A} - C:\WINNT\system32\lecok.dll (file missing) O2 - BHO: (no name) - {24436341-CBF4-B783-264F-69B39E24B1C2} - C:\WINNT\system32\gibiaeo.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [USSShReg] C:\PROGRA~1\ULEADS~1\ULEADP~1\SSaver\Ussshreg.exe /r O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [NAV CfgWiz] C:\Programme\Gemeinsame Dateien\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT" O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [pdfFactory Dispatcher v1] C:\WINNT\system32\spool\DRIVERS\W32X86\2\fppdis1.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [useful-soft] C:\WINNT\system32\svchst.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [AntiSpyware7] "C:\Programme\Steganos AntiSpyware 7\aspy7.exe" /0 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: Trillian.lnk = C:\Programme\Trillian\trillian.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{F74E14CF-B2D0-4B2E-8FFC-67C39745B4EA}: NameServer = 217.237.150.33 217.237.150.141 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe Geändert von Ash8 (31.07.2005 um 17:55 Uhr) |
31.07.2005, 17:40 | #2 | |
| Brauche Hilfe und Erklärungen zur Beseitigung! Hallo Ash8,
__________________besser wäre es, wenn Du in Deinem ursprünglichen Thread das Logfile posten würdest. So wird es unübersichtliche. Zitat:
Scanne bitte folgende Dateien: C:\WINNT\system32\gibiaeo.dl C:\WINNT\system32\svchst.exe hier online: http://virusscan.jotti.org/de Teile das jeweilige Ergebnis mit. dartus
__________________ |
31.07.2005, 17:47 | #3 |
| Brauche Hilfe und Erklärungen zur Beseitigung! sorry wegen dem doppelpost in zwei foren, bleibe jetzt hier.
__________________komisch das die svchost.exe sauber ist, wo doch steganos gesagt hat da würde was sitzen ?!?! die ergebnisse der datein: +++++++ Datei: gibiaeo.dll Status: INFIZIERT/MALWARE (Anmerkung: Es wurde nur nicht-destruktive Malware gefunden. Obwohl diese Art von Malware lästig sein kann, werden die Ergebnisse nicht in der Datenbank gespeichert.) Entdeckte Packprogramme: UPX AntiVir Keine Viren gefunden ArcaVir Keine Viren gefunden Avast Win32:Adan-100 gefunden AVG Antivirus Keine Viren gefunden BitDefender Keine Viren gefunden ClamAV Keine Viren gefunden Dr.Web not a virus Adware.AdultIt gefunden F-Prot Antivirus Keine Viren gefunden Fortinet Adware/AdultId gefunden Kaspersky Anti-Virus not-a-virus:AdWare.AdultIt.a gefunden NOD32 Win32/Adware.AdultId application gefunden Norman Virus Control Keine Viren gefunden UNA Adware.AdultIt gefunden VBA32 AdWare.AdultIt.a gefunden ++++++++++++++ Datei: svchost.exe Status: OK (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.) Entdeckte Packprogramme: - AntiVir Keine Viren gefunden ArcaVir Keine Viren gefunden Avast Keine Viren gefunden AVG Antivirus Keine Viren gefunden BitDefender Keine Viren gefunden ClamAV Keine Viren gefunden Dr.Web Keine Viren gefunden F-Prot Antivirus Keine Viren gefunden Fortinet Keine Viren gefunden Kaspersky Anti-Virus Keine Viren gefunden NOD32 Keine Viren gefunden Norman Virus Control Keine Viren gefunden UNA Keine Viren gefunden VBA32 Keine Viren gefunden +++++++++ was nun ? |
31.07.2005, 17:48 | #4 |
| Brauche Hilfe und Erklärungen zur Beseitigung! Könntest du bitte alle aktiven Links in deinem Logfile editieren (w*w.böseseite.com) |
31.07.2005, 17:49 | #5 | |
| Brauche Hilfe und Erklärungen zur Beseitigung!Zitat:
C:\WINNT\system32\svchst.exe |
31.07.2005, 17:52 | #6 |
| Brauche Hilfe und Erklärungen zur Beseitigung! Datei: svchst.exe Status: INFIZIERT/MALWARE Entdeckte Packprogramme: UPX AntiVir Keine Viren gefunden ArcaVir Keine Viren gefunden Avast Keine Viren gefunden AVG Antivirus Keine Viren gefunden BitDefender BehavesLike:Trojan.StartPage gefunden (mögliche Variante) ClamAV Keine Viren gefunden Dr.Web Keine Viren gefunden F-Prot Antivirus unknown virus gefunden (mögliche Variante) Fortinet Keine Viren gefunden Kaspersky Anti-Virus Keine Viren gefunden NOD32 probably unknown NewHeur_PE gefunden (mögliche Variante) Norman Virus Control Sandbox: W32/Malware; [ General information ] * Creating several executable files on hard-drive. * File length: 56832 bytes. [ Changes to filesystem ] * Creates file C:\WINDOWS\SYSTEM\svchst.exe. * Creates file C:\WINDOWS\hÜw+\MATURE FREE VIDEO&PICS.url. * Creates file -U€, >\SexLions - free pics.url. [ Changes to registry ] * Creates value "useful-soft"="C:\WINDOWS\SYSTEM\svchst.exe" in key "HKLM\Software\Microsoft\Windows\CurrentVersion\Run". * Modifies value "Start Page"="http://elite-glsex.net/homepage.php" in key "HKCU\Software\Microsoft\Internet Explorer\Main". [ Process/window information ] * Will automatically restart after boot (I'll be back...). gefunden UNA Keine Viren gefunden VBA32 Keine Viren gefunden |
31.07.2005, 18:10 | #7 |
| Brauche Hilfe und Erklärungen zur Beseitigung! Verwende WinRar oder ein ähnliches Packprogramm um die Datei svchst.exe zu packen und mit einem Kennwort zu versehen. Speichere dieses Archiv dann auf Diskette/CD. Starte den PC im abgesicherten Modus. Fixe mit HijackThis: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ht*p://wer-mit-wem.webhop.net/ (außer dir bekannt) alle O1 O2 - BHO: (no name) - {15ACE85C-0BB1-42d1-9E32-07EB0506675A} - C:\WINNT\system32\lecok.dll (file missing) O2 - BHO: (no name) - {24436341-CBF4-B783-264F-69B39E24B1C2} - C:\WINNT\system32\gibiaeo.dll O4 - HKLM\..\Run: [useful-soft] C:\WINNT\system32\svchst.exe Lösche manuell: C:\WINNT\system32\gibiaeo.dll C:\WINNT\system32\svchst.exe C:\WINDOWS\hÜw+\MATURE FREE VIDEO&PICS.url. Scanne mit eScan und lösche die gefundene Malware manuell. Neustart. Fall nötig, Windows-Update durchführen. Alternativen Browser wählen. Diesen Text durchlesen und verinnerlichen. Neues HjT-Logfile und die Virus-Log-Information von eScan posten. Die gepackte Malwaredatei einsenden. Geändert von Haui45 (31.07.2005 um 18:17 Uhr) |
31.07.2005, 18:30 | #8 |
| Brauche Hilfe und Erklärungen zur Beseitigung! Ok, werde versuchen was zu erreichen, paar Fragen aber noch: - Wozu die Datei packen und speichern auf Disk/CD ? Brauch ich die dann nochmal, steht ja nicht dabei ..!??! - Hast du den genauen Download Link für das eScan, hab da so viel gefunden und weiß nicht genau was der richtige ist ? GRuß |
31.07.2005, 18:41 | #9 |
| Brauche Hilfe und Erklärungen zur Beseitigung! ____________________________ Geändert von Rene-gad (31.07.2005 um 18:45 Uhr) Grund: Doppelpost |
31.07.2005, 18:44 | #10 | |||
| Brauche Hilfe und Erklärungen zur Beseitigung! @Ash8 Zitat:
Zitat:
Zitat:
Generell: LESE BITTE, was man dir schreibt, AUFMERKSAM |
31.07.2005, 22:28 | #11 |
| Brauche Hilfe und Erklärungen zur Beseitigung! So, habe die Anleitung von Haui45 so gut wie es geht befolgt aber alles hat nicht geklappt, bin halt nur PC-Leie. Also: - Die Datei C:\WINDOWS\hÜw+\MATURE FREE VIDEO&PICS.url.habe ich nicht gefunden, gibt keinen Ordner WINDOWS, nur den bekannten WINNT... - Wollte mit eScan loslegen, doch dann kam die Meldung bezüglich kaufen. Klar solls ja manuell löschen, aber nach einer Zeit wurden rund 1300 Viren gefunden (auch viele Datein vom Norton Anti Virus die in Karantäne sind), hab dann abgebrochen um hier nochmal nachzufragen ob ich das komplett durchlaufen lassen soll, und dann das Logfile hier gepostet werden soll ? Manuelles löschen von sovielen Datein ? Sonst ging alles, Verbesserung: Verbindung zum Netz wieder normal, Steganos konnte den Eintrag der nach 2 Sek. wieder kam löschen und zeigt jetzt keine Meldungen mehr an! Google allerdings lässt mich immernoch nicht auf die Site, hätte noch Spyware drauf !??! Hier nochmal ein aktuelles HijackThis File, hoffe das hilft für weitere Tipps: ++++++++++++++++ Logfile of HijackThis v1.99.1 Scan saved at 23:17:45, on 31.07.2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\csrss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\system32\cisvc.exe C:\WINNT\System32\svchost.exe C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE C:\WINNT\system32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\Programme\Norton AntiVirus\SAVScan.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\Explorer.EXE C:\Programme\Winamp\winampa.exe C:\WINNT\system32\spool\DRIVERS\W32X86\2\fppdis1.exe C:\WINNT\System32\locator.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Steganos AntiSpyware 7\aspy7.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Trillian\trillian.exe C:\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe C:\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe C:\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE D:\Eigene Dateien\hijackthis_199\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.t-online.de/software/ie401/search.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online O1 - Hosts: 1347246824 news.sina.com.cn O1 - Hosts: 1347246824 w*w.news.sina.com.cn O1 - Hosts: 1347246824 sports.sina.com.cn O1 - Hosts: 1347246824 w*w.sports.sina.com.cn O1 - Hosts: 1347246824 ent.sina.com.cn O1 - Hosts: 1347246824 w*w.ent.sina.com.cn O1 - Hosts: 1347246824 eladies.sina.com.cn O1 - Hosts: 1347246824 w*w.eladies.sina.com.cn O1 - Hosts: 1347246824 book.sina.com.cn O1 - Hosts: 1347246824 w*w.book.sina.com.cn O1 - Hosts: 1347246824 tech.sina.com.cn O1 - Hosts: 1347246824 w*w.tech.sina.com.cn O1 - Hosts: 1347246824 sina.com.cn O1 - Hosts: 1347246824 w*w.sina.com.cn O1 - Hosts: 1347246824 finance.sina.com.cn O1 - Hosts: 1347246824 w*w.finance.sina.com.cn O1 - Hosts: 1347246824 auto.sina.com.cn O1 - Hosts: 1347246824 w*w.auto.sina.com.cn O1 - Hosts: 1347246824 ad4.sina.com.cn O1 - Hosts: 1347246824 w*w.ad4.sina.com.cn O1 - Hosts: 1347246824 mail.sina.com.cn O1 - Hosts: 1347246824 w*w.mail.sina.com.cn O1 - Hosts: 1347246824 pfp.sina.com.cn O1 - Hosts: 1347246824 w*w.pfp.sina.com.cn O1 - Hosts: 1347246824 games.sina.com.cn O1 - Hosts: 1347246824 w*w.games.sina.com.cn O1 - Hosts: 1347246824 astro.sina.com.cn O1 - Hosts: 1347246824 w*w.astro.sina.com.cn O1 - Hosts: 1347246824 house.sina.com.cn O1 - Hosts: 1347246824 w*w.house.sina.com.cn O1 - Hosts: 1347246824 pic.sina.com.cn O1 - Hosts: 1347246824 w*w.pic.sina.com.cn O1 - Hosts: 1347246824 cul.sina.com.cn O1 - Hosts: 1347246824 w*w.cul.sina.com.cn O1 - Hosts: 1347246824 baidu.com O1 - Hosts: 1347246824 w*w.baidu.com O1 - Hosts: 1347246824 mp3.baidu.com O1 - Hosts: 1347246824 w*w.mp3.baidu.com O1 - Hosts: 1347246824 post.baidu.com O1 - Hosts: 1347246824 w*w.post.baidu.com O1 - Hosts: 1347246824 image.baidu.com O1 - Hosts: 1347246824 w*w.image.baidu.com O1 - Hosts: 1347246824 news.baidu.com O1 - Hosts: 1347246824 w*w.news.baidu.com O1 - Hosts: 1347246824 cgi.ebay.com O1 - Hosts: 1347246824 w*w.cgi.ebay.com O1 - Hosts: 1347246824 my.ebay.com O1 - Hosts: 1347246824 w*w.my.ebay.com O1 - Hosts: 1347246824 ebay.com O1 - Hosts: 1347246824 w*w.ebay.com O1 - Hosts: 1347246824 listings.ebay.com O1 - Hosts: 1347246824 w*w.listings.ebay.com O1 - Hosts: 1347246824 offer.ebay.com O1 - Hosts: 1347246824 w*w.offer.ebay.com O1 - Hosts: 1347246824 feedback.ebay.com O1 - Hosts: 1347246824 w*w.feedback.ebay.com O1 - Hosts: 1347246824 stores.ebay.com O1 - Hosts: 1347246824 w*w.stores.ebay.com O1 - Hosts: 1347246824 mail.163.com O1 - Hosts: 1347246824 w*w.mail.163.com O1 - Hosts: 1347246824 photo.163.com O1 - Hosts: 1347246824 w*w.photo.163.com O1 - Hosts: 1347246824 news.163.com O1 - Hosts: 1347246824 w*w.news.163.com O1 - Hosts: 1347246824 adclient.163.com O1 - Hosts: 1347246824 w*w.adclient.163.com O1 - Hosts: 1347246824 163.com O1 - Hosts: 1347246824 w*w.163.com O1 - Hosts: 1347246824 reg.163.com O1 - Hosts: 1347246824 w*w.reg.163.com O1 - Hosts: 1347246824 reg4.163.com O1 - Hosts: 1347246824 w*w.reg4.163.com O1 - Hosts: 1347246824 popme.163.com O1 - Hosts: 1347246824 w*w.popme.163.com O1 - Hosts: 1347246824 union.163.com O1 - Hosts: 1347246824 w*w.union.163.com O1 - Hosts: 1347246824 ent.163.com O1 - Hosts: 1347246824 w*w.ent.163.com O1 - Hosts: 1347246824 so.163.com O1 - Hosts: 1347246824 w*w.so.163.com O1 - Hosts: 1347246824 lady.163.com O1 - Hosts: 1347246824 w*w.lady.163.com O1 - Hosts: 1347246824 xyq.163.com O1 - Hosts: 1347246824 w*w.xyq.163.com O1 - Hosts: 1347246824 alumni.163.com O1 - Hosts: 1347246824 w*w.alumni.163.com O1 - Hosts: 1347246824 sports.163.com O1 - Hosts: 1347246824 w*w.sports.163.com O1 - Hosts: 1347246824 mimg.163.com O1 - Hosts: 1347246824 w*w.mimg.163.com O1 - Hosts: 1347246824 amazon.com O1 - Hosts: 1347246824 w*w.amazon.com O1 - Hosts: 1347246824 news.qq.com O1 - Hosts: 1347246824 w*w.news.qq.com O1 - Hosts: 1347246824 qqshow.qq.com O1 - Hosts: 1347246824 w*w.qqshow.qq.com O1 - Hosts: 1347246824 ent.qq.com O1 - Hosts: 1347246824 w*w.ent.qq.com O1 - Hosts: 1347246824 photo.qq.com O1 - Hosts: 1347246824 w*w.photo.qq.com O1 - Hosts: 1347246824 adsview.qq.com O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [USSShReg] C:\PROGRA~1\ULEADS~1\ULEADP~1\SSaver\Ussshreg.exe /r O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [NAV CfgWiz] C:\Programme\Gemeinsame Dateien\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT" O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [pdfFactory Dispatcher v1] C:\WINNT\system32\spool\DRIVERS\W32X86\2\fppdis1.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [AntiSpyware7] "C:\Programme\Steganos AntiSpyware 7\aspy7.exe" /0 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: Trillian.lnk = C:\Programme\Trillian\trillian.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{F74E14CF-B2D0-4B2E-8FFC-67C39745B4EA}: NameServer = 217.237.150.33 217.237.150.141 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe |
01.08.2005, 11:03 | #12 |
/// Helfer-Team | Brauche Hilfe und Erklärungen zur Beseitigung! Fixe mit HJT im abgesicherten Modus: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.t-online.de/software/ie401/search.htm O1 - Hosts: 1347246824 news.sina.com.cn O1 - Hosts: 1347246824 w*w.news.sina.com.cn O1 - Hosts: 1347246824 sports.sina.com.cn O1 - Hosts: 1347246824 w*w.sports.sina.com.cn O1 - Hosts: 1347246824 ent.sina.com.cn O1 - Hosts: 1347246824 w*w.ent.sina.com.cn O1 - Hosts: 1347246824 eladies.sina.com.cn O1 - Hosts: 1347246824 w*w.eladies.sina.com.cn O1 - Hosts: 1347246824 book.sina.com.cn O1 - Hosts: 1347246824 w*w.book.sina.com.cn O1 - Hosts: 1347246824 tech.sina.com.cn O1 - Hosts: 1347246824 w*w.tech.sina.com.cn O1 - Hosts: 1347246824 sina.com.cn O1 - Hosts: 1347246824 w*w.sina.com.cn O1 - Hosts: 1347246824 finance.sina.com.cn O1 - Hosts: 1347246824 w*w.finance.sina.com.cn O1 - Hosts: 1347246824 auto.sina.com.cn O1 - Hosts: 1347246824 w*w.auto.sina.com.cn O1 - Hosts: 1347246824 ad4.sina.com.cn O1 - Hosts: 1347246824 w*w.ad4.sina.com.cn O1 - Hosts: 1347246824 mail.sina.com.cn O1 - Hosts: 1347246824 w*w.mail.sina.com.cn O1 - Hosts: 1347246824 pfp.sina.com.cn O1 - Hosts: 1347246824 w*w.pfp.sina.com.cn O1 - Hosts: 1347246824 games.sina.com.cn O1 - Hosts: 1347246824 w*w.games.sina.com.cn O1 - Hosts: 1347246824 astro.sina.com.cn O1 - Hosts: 1347246824 w*w.astro.sina.com.cn O1 - Hosts: 1347246824 house.sina.com.cn O1 - Hosts: 1347246824 w*w.house.sina.com.cn O1 - Hosts: 1347246824 pic.sina.com.cn O1 - Hosts: 1347246824 w*w.pic.sina.com.cn O1 - Hosts: 1347246824 cul.sina.com.cn O1 - Hosts: 1347246824 w*w.cul.sina.com.cn O1 - Hosts: 1347246824 baidu.com O1 - Hosts: 1347246824 w*w.baidu.com O1 - Hosts: 1347246824 mp3.baidu.com O1 - Hosts: 1347246824 w*w.mp3.baidu.com O1 - Hosts: 1347246824 post.baidu.com O1 - Hosts: 1347246824 w*w.post.baidu.com O1 - Hosts: 1347246824 image.baidu.com O1 - Hosts: 1347246824 w*w.image.baidu.com O1 - Hosts: 1347246824 news.baidu.com O1 - Hosts: 1347246824 w*w.news.baidu.com O1 - Hosts: 1347246824 cgi.ebay.com O1 - Hosts: 1347246824 w*w.cgi.ebay.com O1 - Hosts: 1347246824 my.ebay.com O1 - Hosts: 1347246824 w*w.my.ebay.com O1 - Hosts: 1347246824 ebay.com O1 - Hosts: 1347246824 w*w.ebay.com O1 - Hosts: 1347246824 listings.ebay.com O1 - Hosts: 1347246824 w*w.listings.ebay.com O1 - Hosts: 1347246824 offer.ebay.com O1 - Hosts: 1347246824 w*w.offer.ebay.com O1 - Hosts: 1347246824 feedback.ebay.com O1 - Hosts: 1347246824 w*w.feedback.ebay.com O1 - Hosts: 1347246824 stores.ebay.com O1 - Hosts: 1347246824 w*w.stores.ebay.com O1 - Hosts: 1347246824 mail.163.com O1 - Hosts: 1347246824 w*w.mail.163.com O1 - Hosts: 1347246824 photo.163.com O1 - Hosts: 1347246824 w*w.photo.163.com O1 - Hosts: 1347246824 news.163.com O1 - Hosts: 1347246824 w*w.news.163.com O1 - Hosts: 1347246824 adclient.163.com O1 - Hosts: 1347246824 w*w.adclient.163.com O1 - Hosts: 1347246824 163.com O1 - Hosts: 1347246824 w*w.163.com O1 - Hosts: 1347246824 reg.163.com O1 - Hosts: 1347246824 w*w.reg.163.com O1 - Hosts: 1347246824 reg4.163.com O1 - Hosts: 1347246824 w*w.reg4.163.com O1 - Hosts: 1347246824 popme.163.com O1 - Hosts: 1347246824 w*w.popme.163.com O1 - Hosts: 1347246824 union.163.com O1 - Hosts: 1347246824 w*w.union.163.com O1 - Hosts: 1347246824 ent.163.com O1 - Hosts: 1347246824 w*w.ent.163.com O1 - Hosts: 1347246824 so.163.com O1 - Hosts: 1347246824 w*w.so.163.com O1 - Hosts: 1347246824 lady.163.com O1 - Hosts: 1347246824 w*w.lady.163.com O1 - Hosts: 1347246824 xyq.163.com O1 - Hosts: 1347246824 w*w.xyq.163.com O1 - Hosts: 1347246824 alumni.163.com O1 - Hosts: 1347246824 w*w.alumni.163.com O1 - Hosts: 1347246824 sports.163.com O1 - Hosts: 1347246824 w*w.sports.163.com O1 - Hosts: 1347246824 mimg.163.com O1 - Hosts: 1347246824 w*w.mimg.163.com O1 - Hosts: 1347246824 amazon.com O1 - Hosts: 1347246824 w*w.amazon.com O1 - Hosts: 1347246824 news.qq.com O1 - Hosts: 1347246824 w*w.news.qq.com O1 - Hosts: 1347246824 qqshow.qq.com O1 - Hosts: 1347246824 w*w.qqshow.qq.com O1 - Hosts: 1347246824 ent.qq.com O1 - Hosts: 1347246824 w*w.ent.qq.com O1 - Hosts: 1347246824 photo.qq.com O1 - Hosts: 1347246824 w*w.photo.qq.com O1 - Hosts: 1347246824 adsview.qq.com Und wo ist das Ergebnis des escans? Geändert von felix1 (01.08.2005 um 12:21 Uhr) |
01.08.2005, 12:44 | #13 |
| Brauche Hilfe und Erklärungen zur Beseitigung! hallo, habe alles gemacht was du sagtest, danach waren 101 neue Links mit dem O1 drin, diese habe ich ebenfalls gefixt! Nun ist nichts mehr da, mein HijackThis Logfile sieht sauber aus, schaus dir mal an. Kann jetzt auch wieder auf google.de zugreifen ohne die Meldung mein PC wäre infiziert, hab ichs etwa gepackt ???? Gruß! +++++++++++++ Logfile of HijackThis v1.99.1 Scan saved at 12:59:42, on 01.08.2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\Explorer.EXE D:\Eigene Dateien\hijackthis_199\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [USSShReg] C:\PROGRA~1\ULEADS~1\ULEADP~1\SSaver\Ussshreg.exe /r O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [NAV CfgWiz] C:\Programme\Gemeinsame Dateien\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT" O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [pdfFactory Dispatcher v1] C:\WINNT\system32\spool\DRIVERS\W32X86\2\fppdis1.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [AntiSpyware7] "C:\Programme\Steganos AntiSpyware 7\aspy7.exe" /0 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: Trillian.lnk = C:\Programme\Trillian\trillian.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe |
01.08.2005, 12:49 | #14 | |
/// Helfer-Team | Brauche Hilfe und Erklärungen zur Beseitigung!Zitat:
http://www.trojaner-board.de/showthread.php?t=20353 Scanne das System mit Deinem Antivirenprogramm. Update es aber vorher. Natürlich hilft auch ein escan genau nach Anleitung im abgesicherten Modus. |
01.08.2005, 17:51 | #15 | |
| Brauche Hilfe und Erklärungen zur Beseitigung!Zitat:
|
Themen zu Brauche Hilfe und Erklärungen zur Beseitigung! |
adobe, antispyware, antivirus, beseitigung, brauche hilfe, dateien, drivers, explorer, hijack, hijackthis, icq, internet, internet explorer, logfile, messenger, microsoft, nvidia, problem, programme, rundll, security, security center, settings manager, software, symantec, system, system32, t-online, windows |