Brauche Hilfe und Erklärungen zur Beseitigung!

Ash8 · 31.07.2005, 17:25

Hier mein Logfile, Infos zu meinem Problem unter folgendem Link:
http://www.trojaner-board.com/showth...606#post156606

Habe keine Pornoseiten besucht, auch wenn ne Menge davon drin steht, wie geht das ???

+++++++

Logfile of HijackThis v1.99.1
Scan saved at 18:17:16, on 31.07.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Programme\Winamp\winampa.exe
C:\WINNT\system32\spool\DRIVERS\W32X86\2\fppdis1.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Trillian\trillian.exe
C:\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\Steganos AntiSpyware 7\aspy7.exe
C:\WINNT\system32\ntvdm.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Eigene Dateien\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = ht*p://www.t-online.de/software/ie401/search.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ht*p://wer-mit-wem.webhop.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.ebay.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.ebay.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online
O1 - Hosts: 1347246825 0-0sex.com
O1 - Hosts: 1347246825 w*w.0-0sex.com
O1 - Hosts: 1347246825 1-800-pussy.com
O1 - Hosts: 1347246825 w*w.1-800-pussy.com
O1 - Hosts: 1347246825 1000galeriasporno.com.ar
O1 - Hosts: 1347246825 w*w.1000galeriasporno.com.ar
O1 - Hosts: 1347246825 1000hornysluts.com
O1 - Hosts: 1347246825 w*w.1000hornysluts.com
O1 - Hosts: 1347246825 1000pix.com
O1 - Hosts: 1347246825 w*w.1000pix.com
O1 - Hosts: 1347246825 1001movies.com
O1 - Hosts: 1347246825 w*w.1001movies.com
O1 - Hosts: 1347246825 100orgasms.com
O1 - Hosts: 1347246825 w*w.100orgasms.com
O1 - Hosts: 1347246825 100pour100sexe.com
O1 - Hosts: 1347246825 w*w.100pour100sexe.com
O1 - Hosts: 1347246825 101cumlovers.com
O1 - Hosts: 1347246825 w*w.101cumlovers.com
O1 - Hosts: 1347246825 101pornstars.com
O1 - Hosts: 1347246825 w*w.101pornstars.com
O1 - Hosts: 1347246825 101stars.com
O1 - Hosts: 1347246825 w*w.101stars.com
O1 - Hosts: 1347246825 101teen.com
O1 - Hosts: 1347246825 w*w.101teen.com
O1 - Hosts: 1347246825 11shemales.com
O1 - Hosts: 1347246825 w*w.11shemales.com
O1 - Hosts: 1347246825 121av.com
O1 - Hosts: 1347246825 w*w.121av.com
O1 - Hosts: 1347246825 18enne.com
O1 - Hosts: 1347246825 w*w.18enne.com
O1 - Hosts: 1347246825 18hentai.com
O1 - Hosts: 1347246825 w*w.18hentai.com
O1 - Hosts: 1347246825 18hut.com
O1 - Hosts: 1347246825 w*w.18hut.com
O1 - Hosts: 1347246825 18moviethumbs.com
O1 - Hosts: 1347246825 w*w.18moviethumbs.com
O1 - Hosts: 1347246825 18plusgalleries.com
O1 - Hosts: 1347246825 w*w.18plusgalleries.com
O1 - Hosts: 1347246825 18post.com
O1 - Hosts: 1347246825 w*w.18post.com
O1 - Hosts: 1347246825 18sexbox.com
O1 - Hosts: 1347246825 w*w.18sexbox.com
O1 - Hosts: 1347246825 18tease.com
O1 - Hosts: 1347246825 w*w.18tease.com
O1 - Hosts: 1347246825 18to19.com
O1 - Hosts: 1347246825 w*w.18to19.com
O1 - Hosts: 1347246825 18turnwhores.com
O1 - Hosts: 1347246825 w*w.18turnwhores.com
O1 - Hosts: 1347246825 18yearoldpussy.com
O1 - Hosts: 1347246825 w*w.18yearoldpussy.com
O1 - Hosts: 1347246825 18young.com
O1 - Hosts: 1347246825 w*w.18young.com
O1 - Hosts: 1347246825 1bigthumbup.com
O1 - Hosts: 1347246825 w*w.1bigthumbup.com
O1 - Hosts: 1347246825 1free-porn-finder.com
O1 - Hosts: 1347246825 w*w.1free-porn-finder.com
O1 - Hosts: 1347246825 1freepicsgallery.com
O1 - Hosts: 1347246825 w*w.1freepicsgallery.com
O1 - Hosts: 1347246825 1hardcoreporn.com
O1 - Hosts: 1347246825 w*w.1hardcoreporn.com
O1 - Hosts: 1347246825 1on3sex.com
O1 - Hosts: 1347246825 w*w.1on3sex.com
O1 - Hosts: 1347246825 1sexlinks.com
O1 - Hosts: 1347246825 w*w.1sexlinks.com
O1 - Hosts: 1347246825 1stchoicepornlinks.com
O1 - Hosts: 1347246825 w*w.1stchoicepornlinks.com
O1 - Hosts: 1347246825 1stmovieclub.net
O1 - Hosts: 1347246825 w*w.1stmovieclub.net
O1 - Hosts: 1347246825 2000nakedgirls.com
O1 - Hosts: 1347246825 w*w.2000nakedgirls.com
O1 - Hosts: 1347246825 24-7balckbooty.com
O1 - Hosts: 1347246825 w*w.24-7balckbooty.com
O1 - Hosts: 1347246825 247freeassmovies.com
O1 - Hosts: 1347246825 w*w.247freeassmovies.com
O1 - Hosts: 1347246825 2hotpictures.com
O1 - Hosts: 1347246825 w*w.2hotpictures.com
O1 - Hosts: 1347246825 2hotvideos.com
O1 - Hosts: 1347246825 w*w.2hotvideos.com
O1 - Hosts: 1347246825 2jizz.com
O1 - Hosts: 1347246825 w*w.2jizz.com
O1 - Hosts: 1347246825 2naughty.net
O1 - Hosts: 1347246825 w*w.2naughty.net
O1 - Hosts: 1347246825 2so2.com
O1 - Hosts: 1347246825 w*w.2so2.com
O1 - Hosts: 1347246825 2teens.net
O1 - Hosts: 1347246825 w*w.2teens.net
O1 - Hosts: 1347246825 30galleries.com
O1 - Hosts: 1347246825 w*w.30galleries.com
O1 - Hosts: 1347246825 310exotics.com
O1 - Hosts: 1347246825 w*w.310exotics.com
O1 - Hosts: 1347246825 345blastave.com
O1 - Hosts: 1347246825 w*w.345blastave.com
O1 - Hosts: 1347246825 3mpeg4u.us
O1 - Hosts: 1347246825 w*w.3mpeg4u.us
O1 - Hosts: 1347246825 3pic.com
O1 - Hosts: 1347246825 w*w.3pic.com
O1 - Hosts: 1347246825 3pixxx.com
O1 - Hosts: 1347246825 w*w.3pixxx.com
O1 - Hosts: 1347246825 3xtrem.com
O1 - Hosts: 1347246825 w*w.3xtrem.com
O1 - Hosts: 1347246825 40galleries.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {15ACE85C-0BB1-42d1-9E32-07EB0506675A} - C:\WINNT\system32\lecok.dll (file missing)
O2 - BHO: (no name) - {24436341-CBF4-B783-264F-69B39E24B1C2} - C:\WINNT\system32\gibiaeo.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [USSShReg] C:\PROGRA~1\ULEADS~1\ULEADP~1\SSaver\Ussshreg.exe /r
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Programme\Gemeinsame Dateien\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [pdfFactory Dispatcher v1] C:\WINNT\system32\spool\DRIVERS\W32X86\2\fppdis1.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [useful-soft] C:\WINNT\system32\svchst.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AntiSpyware7] "C:\Programme\Steganos AntiSpyware 7\aspy7.exe" /0
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Trillian.lnk = C:\Programme\Trillian\trillian.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{F74E14CF-B2D0-4B2E-8FFC-67C39745B4EA}: NameServer = 217.237.150.33 217.237.150.141
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

dartus · 31.07.2005, 17:40

Hallo Ash8,

besser wäre es, wenn Du in Deinem ursprünglichen Thread das Logfile posten würdest. So wird es unübersichtliche.

Zitat:

Habe keine Pornoseiten besucht, auch wenn ne Menge davon drin steht, wie geht das ???

http://sicher-ins-netz.info/wuermer/nw-wuermer.html

Scanne bitte folgende Dateien:

C:\WINNT\system32\gibiaeo.dl
C:\WINNT\system32\svchst.exe

hier online:

http://virusscan.jotti.org/de

Teile das jeweilige Ergebnis mit.

dartus

Ash8 · 31.07.2005, 17:47

sorry wegen dem doppelpost in zwei foren, bleibe jetzt hier.

komisch das die svchost.exe sauber ist, wo doch steganos gesagt hat da würde was sitzen ?!?!

die ergebnisse der datein:

+++++++

Datei: gibiaeo.dll
Status: INFIZIERT/MALWARE (Anmerkung: Es wurde nur nicht-destruktive Malware gefunden. Obwohl diese Art von Malware lästig sein kann, werden die Ergebnisse nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme: UPX

AntiVir Keine Viren gefunden
ArcaVir Keine Viren gefunden
Avast Win32:Adan-100 gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Keine Viren gefunden
ClamAV Keine Viren gefunden
Dr.Web not a virus Adware.AdultIt gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet Adware/AdultId gefunden
Kaspersky Anti-Virus not-a-virus:AdWare.AdultIt.a gefunden
NOD32 Win32/Adware.AdultId application gefunden
Norman Virus Control Keine Viren gefunden
UNA Adware.AdultIt gefunden
VBA32 AdWare.AdultIt.a gefunden

++++++++++++++

Datei: svchost.exe
Status: OK (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme: -

AntiVir Keine Viren gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Keine Viren gefunden
ClamAV Keine Viren gefunden
Dr.Web Keine Viren gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Keine Viren gefunden
NOD32 Keine Viren gefunden
Norman Virus Control Keine Viren gefunden
UNA Keine Viren gefunden
VBA32 Keine Viren gefunden

+++++++++

was nun ?

Haui45 · 31.07.2005, 17:48

Könntest du bitte alle aktiven Links in deinem Logfile editieren (w*w.böseseite.com)

Haui45 · 31.07.2005, 17:49

Zitat:

Zitat von Ash8

komisch das die svchost.exe sauber ist, wo doch steganos gesagt hat da würde was sitzen ?!?!
....

Datei: svchost.exe
...

was nun ?

Die richtige Datei scannen.
C:\WINNT\system32\svchst.exe

Ash8 · 31.07.2005, 17:52

Datei: svchst.exe
Status: INFIZIERT/MALWARE
Entdeckte Packprogramme: UPX

AntiVir Keine Viren gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender BehavesLike:Trojan.StartPage gefunden (mögliche Variante)
ClamAV Keine Viren gefunden
Dr.Web Keine Viren gefunden
F-Prot Antivirus unknown virus gefunden (mögliche Variante)
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Keine Viren gefunden
NOD32 probably unknown NewHeur_PE gefunden (mögliche Variante)
Norman Virus Control Sandbox: W32/Malware; [ General information ]

* Creating several executable files on hard-drive.
* File length: 56832 bytes.

[ Changes to filesystem ]
* Creates file C:\WINDOWS\SYSTEM\svchst.exe.
* Creates file C:\WINDOWS\hÜw+\MATURE FREE VIDEO&PICS.url.
* Creates file -U€, >\SexLions - free pics.url.

[ Changes to registry ]
* Creates value "useful-soft"="C:\WINDOWS\SYSTEM\svchst.exe" in key "HKLM\Software\Microsoft\Windows\CurrentVersion\Run".
* Modifies value "Start Page"="http://elite-glsex.net/homepage.php" in key "HKCU\Software\Microsoft\Internet Explorer\Main".

[ Process/window information ]
* Will automatically restart after boot (I'll be back...). gefunden
UNA Keine Viren gefunden
VBA32 Keine Viren gefunden

Haui45 · 31.07.2005, 18:10

Verwende WinRar oder ein ähnliches Packprogramm um die Datei svchst.exe zu packen und mit einem Kennwort zu versehen. Speichere dieses Archiv dann auf Diskette/CD.

Starte den PC im abgesicherten Modus.

Fixe mit HijackThis:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ht*p://wer-mit-wem.webhop.net/ (außer dir bekannt)

alle O1

O2 - BHO: (no name) - {15ACE85C-0BB1-42d1-9E32-07EB0506675A} - C:\WINNT\system32\lecok.dll (file missing)
O2 - BHO: (no name) - {24436341-CBF4-B783-264F-69B39E24B1C2} - C:\WINNT\system32\gibiaeo.dll

O4 - HKLM\..\Run: [useful-soft] C:\WINNT\system32\svchst.exe

Lösche manuell:
C:\WINNT\system32\gibiaeo.dll
C:\WINNT\system32\svchst.exe
C:\WINDOWS\hÜw+\MATURE FREE VIDEO&PICS.url.

Scanne mit eScan und lösche die gefundene Malware manuell.

Neustart.

Fall nötig, Windows-Update durchführen.

Alternativen Browser wählen.

Diesen Text durchlesen und verinnerlichen.

Neues HjT-Logfile und die Virus-Log-Information von eScan posten.

Die gepackte Malwaredatei einsenden.

Ash8 · 31.07.2005, 18:30

Ok, werde versuchen was zu erreichen, paar Fragen aber noch:

- Wozu die Datei packen und speichern auf Disk/CD ? Brauch ich die dann nochmal, steht ja nicht dabei ..!??!

- Hast du den genauen Download Link für das eScan, hab da so viel gefunden und weiß nicht genau was der richtige ist ?

GRuß

Rene-gad · 31.07.2005, 18:41

____________________________

Rene-gad · 31.07.2005, 18:44

@Ash8

Zitat:

- Wozu die Datei packen und speichern auf Disk/CD ? Brauch ich die dann nochmal, steht ja nicht dabei ..!??!

Du brauchst es wahrscheinlich nicht mehr

. Es steht nicht fest, worum es sich bei dieser Datei handelt. Verfolge bitte den Link im Beitrag von Haui45:

Zitat:

Die gepackte Malwaredatei einsenden.

Zitat:

- Hast du den genauen Download Link für das eScan

Hat er. Klicke einfach aufs Wort eScan in Haui45's Beitrag. Lese bitte erst die Anleitung.
Generell: LESE BITTE, was man dir schreibt, AUFMERKSAM

Ash8 · 31.07.2005, 22:28

So, habe die Anleitung von Haui45 so gut wie es geht befolgt aber alles hat nicht geklappt, bin halt nur PC-Leie.

Also:

- Die Datei C:\WINDOWS\hÜw+\MATURE FREE VIDEO&PICS.url.habe ich nicht gefunden, gibt keinen Ordner WINDOWS, nur den bekannten WINNT...

- Wollte mit eScan loslegen, doch dann kam die Meldung bezüglich kaufen. Klar solls ja manuell löschen, aber nach einer Zeit wurden rund 1300 Viren gefunden (auch viele Datein vom Norton Anti Virus die in Karantäne sind), hab dann abgebrochen um hier nochmal nachzufragen ob ich das komplett durchlaufen lassen soll, und dann das Logfile hier gepostet werden soll ? Manuelles löschen von sovielen Datein ?

Sonst ging alles, Verbesserung: Verbindung zum Netz wieder normal, Steganos konnte den Eintrag der nach 2 Sek. wieder kam löschen und zeigt jetzt keine Meldungen mehr an! Google allerdings lässt mich immernoch nicht auf die Site, hätte noch Spyware drauf !??!

Hier nochmal ein aktuelles HijackThis File, hoffe das hilft für weitere Tipps:

++++++++++++++++

Logfile of HijackThis v1.99.1
Scan saved at 23:17:45, on 31.07.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\cisvc.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\Programme\Winamp\winampa.exe
C:\WINNT\system32\spool\DRIVERS\W32X86\2\fppdis1.exe
C:\WINNT\System32\locator.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Steganos AntiSpyware 7\aspy7.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Trillian\trillian.exe
C:\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
D:\Eigene Dateien\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.t-online.de/software/ie401/search.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online
O1 - Hosts: 1347246824 news.sina.com.cn
O1 - Hosts: 1347246824 w*w.news.sina.com.cn
O1 - Hosts: 1347246824 sports.sina.com.cn
O1 - Hosts: 1347246824 w*w.sports.sina.com.cn
O1 - Hosts: 1347246824 ent.sina.com.cn
O1 - Hosts: 1347246824 w*w.ent.sina.com.cn
O1 - Hosts: 1347246824 eladies.sina.com.cn
O1 - Hosts: 1347246824 w*w.eladies.sina.com.cn
O1 - Hosts: 1347246824 book.sina.com.cn
O1 - Hosts: 1347246824 w*w.book.sina.com.cn
O1 - Hosts: 1347246824 tech.sina.com.cn
O1 - Hosts: 1347246824 w*w.tech.sina.com.cn
O1 - Hosts: 1347246824 sina.com.cn
O1 - Hosts: 1347246824 w*w.sina.com.cn
O1 - Hosts: 1347246824 finance.sina.com.cn
O1 - Hosts: 1347246824 w*w.finance.sina.com.cn
O1 - Hosts: 1347246824 auto.sina.com.cn
O1 - Hosts: 1347246824 w*w.auto.sina.com.cn
O1 - Hosts: 1347246824 ad4.sina.com.cn
O1 - Hosts: 1347246824 w*w.ad4.sina.com.cn
O1 - Hosts: 1347246824 mail.sina.com.cn
O1 - Hosts: 1347246824 w*w.mail.sina.com.cn
O1 - Hosts: 1347246824 pfp.sina.com.cn
O1 - Hosts: 1347246824 w*w.pfp.sina.com.cn
O1 - Hosts: 1347246824 games.sina.com.cn
O1 - Hosts: 1347246824 w*w.games.sina.com.cn
O1 - Hosts: 1347246824 astro.sina.com.cn
O1 - Hosts: 1347246824 w*w.astro.sina.com.cn
O1 - Hosts: 1347246824 house.sina.com.cn
O1 - Hosts: 1347246824 w*w.house.sina.com.cn
O1 - Hosts: 1347246824 pic.sina.com.cn
O1 - Hosts: 1347246824 w*w.pic.sina.com.cn
O1 - Hosts: 1347246824 cul.sina.com.cn
O1 - Hosts: 1347246824 w*w.cul.sina.com.cn
O1 - Hosts: 1347246824 baidu.com
O1 - Hosts: 1347246824 w*w.baidu.com
O1 - Hosts: 1347246824 mp3.baidu.com
O1 - Hosts: 1347246824 w*w.mp3.baidu.com
O1 - Hosts: 1347246824 post.baidu.com
O1 - Hosts: 1347246824 w*w.post.baidu.com
O1 - Hosts: 1347246824 image.baidu.com
O1 - Hosts: 1347246824 w*w.image.baidu.com
O1 - Hosts: 1347246824 news.baidu.com
O1 - Hosts: 1347246824 w*w.news.baidu.com
O1 - Hosts: 1347246824 cgi.ebay.com
O1 - Hosts: 1347246824 w*w.cgi.ebay.com
O1 - Hosts: 1347246824 my.ebay.com
O1 - Hosts: 1347246824 w*w.my.ebay.com
O1 - Hosts: 1347246824 ebay.com
O1 - Hosts: 1347246824 w*w.ebay.com
O1 - Hosts: 1347246824 listings.ebay.com
O1 - Hosts: 1347246824 w*w.listings.ebay.com
O1 - Hosts: 1347246824 offer.ebay.com
O1 - Hosts: 1347246824 w*w.offer.ebay.com
O1 - Hosts: 1347246824 feedback.ebay.com
O1 - Hosts: 1347246824 w*w.feedback.ebay.com
O1 - Hosts: 1347246824 stores.ebay.com
O1 - Hosts: 1347246824 w*w.stores.ebay.com
O1 - Hosts: 1347246824 mail.163.com
O1 - Hosts: 1347246824 w*w.mail.163.com
O1 - Hosts: 1347246824 photo.163.com
O1 - Hosts: 1347246824 w*w.photo.163.com
O1 - Hosts: 1347246824 news.163.com
O1 - Hosts: 1347246824 w*w.news.163.com
O1 - Hosts: 1347246824 adclient.163.com
O1 - Hosts: 1347246824 w*w.adclient.163.com
O1 - Hosts: 1347246824 163.com
O1 - Hosts: 1347246824 w*w.163.com
O1 - Hosts: 1347246824 reg.163.com
O1 - Hosts: 1347246824 w*w.reg.163.com
O1 - Hosts: 1347246824 reg4.163.com
O1 - Hosts: 1347246824 w*w.reg4.163.com
O1 - Hosts: 1347246824 popme.163.com
O1 - Hosts: 1347246824 w*w.popme.163.com
O1 - Hosts: 1347246824 union.163.com
O1 - Hosts: 1347246824 w*w.union.163.com
O1 - Hosts: 1347246824 ent.163.com
O1 - Hosts: 1347246824 w*w.ent.163.com
O1 - Hosts: 1347246824 so.163.com
O1 - Hosts: 1347246824 w*w.so.163.com
O1 - Hosts: 1347246824 lady.163.com
O1 - Hosts: 1347246824 w*w.lady.163.com
O1 - Hosts: 1347246824 xyq.163.com
O1 - Hosts: 1347246824 w*w.xyq.163.com
O1 - Hosts: 1347246824 alumni.163.com
O1 - Hosts: 1347246824 w*w.alumni.163.com
O1 - Hosts: 1347246824 sports.163.com
O1 - Hosts: 1347246824 w*w.sports.163.com
O1 - Hosts: 1347246824 mimg.163.com
O1 - Hosts: 1347246824 w*w.mimg.163.com
O1 - Hosts: 1347246824 amazon.com
O1 - Hosts: 1347246824 w*w.amazon.com
O1 - Hosts: 1347246824 news.qq.com
O1 - Hosts: 1347246824 w*w.news.qq.com
O1 - Hosts: 1347246824 qqshow.qq.com
O1 - Hosts: 1347246824 w*w.qqshow.qq.com
O1 - Hosts: 1347246824 ent.qq.com
O1 - Hosts: 1347246824 w*w.ent.qq.com
O1 - Hosts: 1347246824 photo.qq.com
O1 - Hosts: 1347246824 w*w.photo.qq.com
O1 - Hosts: 1347246824 adsview.qq.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [USSShReg] C:\PROGRA~1\ULEADS~1\ULEADP~1\SSaver\Ussshreg.exe /r
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Programme\Gemeinsame Dateien\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [pdfFactory Dispatcher v1] C:\WINNT\system32\spool\DRIVERS\W32X86\2\fppdis1.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AntiSpyware7] "C:\Programme\Steganos AntiSpyware 7\aspy7.exe" /0
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Trillian.lnk = C:\Programme\Trillian\trillian.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{F74E14CF-B2D0-4B2E-8FFC-67C39745B4EA}: NameServer = 217.237.150.33 217.237.150.141
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

felix1 · 01.08.2005, 11:03

Fixe mit HJT im abgesicherten Modus:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.t-online.de/software/ie401/search.htm
O1 - Hosts: 1347246824 news.sina.com.cn
O1 - Hosts: 1347246824 w*w.news.sina.com.cn
O1 - Hosts: 1347246824 sports.sina.com.cn
O1 - Hosts: 1347246824 w*w.sports.sina.com.cn
O1 - Hosts: 1347246824 ent.sina.com.cn
O1 - Hosts: 1347246824 w*w.ent.sina.com.cn
O1 - Hosts: 1347246824 eladies.sina.com.cn
O1 - Hosts: 1347246824 w*w.eladies.sina.com.cn
O1 - Hosts: 1347246824 book.sina.com.cn
O1 - Hosts: 1347246824 w*w.book.sina.com.cn
O1 - Hosts: 1347246824 tech.sina.com.cn
O1 - Hosts: 1347246824 w*w.tech.sina.com.cn
O1 - Hosts: 1347246824 sina.com.cn
O1 - Hosts: 1347246824 w*w.sina.com.cn
O1 - Hosts: 1347246824 finance.sina.com.cn
O1 - Hosts: 1347246824 w*w.finance.sina.com.cn
O1 - Hosts: 1347246824 auto.sina.com.cn
O1 - Hosts: 1347246824 w*w.auto.sina.com.cn
O1 - Hosts: 1347246824 ad4.sina.com.cn
O1 - Hosts: 1347246824 w*w.ad4.sina.com.cn
O1 - Hosts: 1347246824 mail.sina.com.cn
O1 - Hosts: 1347246824 w*w.mail.sina.com.cn
O1 - Hosts: 1347246824 pfp.sina.com.cn
O1 - Hosts: 1347246824 w*w.pfp.sina.com.cn
O1 - Hosts: 1347246824 games.sina.com.cn
O1 - Hosts: 1347246824 w*w.games.sina.com.cn
O1 - Hosts: 1347246824 astro.sina.com.cn
O1 - Hosts: 1347246824 w*w.astro.sina.com.cn
O1 - Hosts: 1347246824 house.sina.com.cn
O1 - Hosts: 1347246824 w*w.house.sina.com.cn
O1 - Hosts: 1347246824 pic.sina.com.cn
O1 - Hosts: 1347246824 w*w.pic.sina.com.cn
O1 - Hosts: 1347246824 cul.sina.com.cn
O1 - Hosts: 1347246824 w*w.cul.sina.com.cn
O1 - Hosts: 1347246824 baidu.com
O1 - Hosts: 1347246824 w*w.baidu.com
O1 - Hosts: 1347246824 mp3.baidu.com
O1 - Hosts: 1347246824 w*w.mp3.baidu.com
O1 - Hosts: 1347246824 post.baidu.com
O1 - Hosts: 1347246824 w*w.post.baidu.com
O1 - Hosts: 1347246824 image.baidu.com
O1 - Hosts: 1347246824 w*w.image.baidu.com
O1 - Hosts: 1347246824 news.baidu.com
O1 - Hosts: 1347246824 w*w.news.baidu.com
O1 - Hosts: 1347246824 cgi.ebay.com
O1 - Hosts: 1347246824 w*w.cgi.ebay.com
O1 - Hosts: 1347246824 my.ebay.com
O1 - Hosts: 1347246824 w*w.my.ebay.com
O1 - Hosts: 1347246824 ebay.com
O1 - Hosts: 1347246824 w*w.ebay.com
O1 - Hosts: 1347246824 listings.ebay.com
O1 - Hosts: 1347246824 w*w.listings.ebay.com
O1 - Hosts: 1347246824 offer.ebay.com
O1 - Hosts: 1347246824 w*w.offer.ebay.com
O1 - Hosts: 1347246824 feedback.ebay.com
O1 - Hosts: 1347246824 w*w.feedback.ebay.com
O1 - Hosts: 1347246824 stores.ebay.com
O1 - Hosts: 1347246824 w*w.stores.ebay.com
O1 - Hosts: 1347246824 mail.163.com
O1 - Hosts: 1347246824 w*w.mail.163.com
O1 - Hosts: 1347246824 photo.163.com
O1 - Hosts: 1347246824 w*w.photo.163.com
O1 - Hosts: 1347246824 news.163.com
O1 - Hosts: 1347246824 w*w.news.163.com
O1 - Hosts: 1347246824 adclient.163.com
O1 - Hosts: 1347246824 w*w.adclient.163.com
O1 - Hosts: 1347246824 163.com
O1 - Hosts: 1347246824 w*w.163.com
O1 - Hosts: 1347246824 reg.163.com
O1 - Hosts: 1347246824 w*w.reg.163.com
O1 - Hosts: 1347246824 reg4.163.com
O1 - Hosts: 1347246824 w*w.reg4.163.com
O1 - Hosts: 1347246824 popme.163.com
O1 - Hosts: 1347246824 w*w.popme.163.com
O1 - Hosts: 1347246824 union.163.com
O1 - Hosts: 1347246824 w*w.union.163.com
O1 - Hosts: 1347246824 ent.163.com
O1 - Hosts: 1347246824 w*w.ent.163.com
O1 - Hosts: 1347246824 so.163.com
O1 - Hosts: 1347246824 w*w.so.163.com
O1 - Hosts: 1347246824 lady.163.com
O1 - Hosts: 1347246824 w*w.lady.163.com
O1 - Hosts: 1347246824 xyq.163.com
O1 - Hosts: 1347246824 w*w.xyq.163.com
O1 - Hosts: 1347246824 alumni.163.com
O1 - Hosts: 1347246824 w*w.alumni.163.com
O1 - Hosts: 1347246824 sports.163.com
O1 - Hosts: 1347246824 w*w.sports.163.com
O1 - Hosts: 1347246824 mimg.163.com
O1 - Hosts: 1347246824 w*w.mimg.163.com
O1 - Hosts: 1347246824 amazon.com
O1 - Hosts: 1347246824 w*w.amazon.com
O1 - Hosts: 1347246824 news.qq.com
O1 - Hosts: 1347246824 w*w.news.qq.com
O1 - Hosts: 1347246824 qqshow.qq.com
O1 - Hosts: 1347246824 w*w.qqshow.qq.com
O1 - Hosts: 1347246824 ent.qq.com
O1 - Hosts: 1347246824 w*w.ent.qq.com
O1 - Hosts: 1347246824 photo.qq.com
O1 - Hosts: 1347246824 w*w.photo.qq.com
O1 - Hosts: 1347246824 adsview.qq.com

Und wo ist das Ergebnis des escans?

Ash8 · 01.08.2005, 12:44

hallo,

habe alles gemacht was du sagtest, danach waren 101 neue Links mit dem O1 drin, diese habe ich ebenfalls gefixt! Nun ist nichts mehr da, mein HijackThis Logfile sieht sauber aus, schaus dir mal an. Kann jetzt auch wieder auf google.de zugreifen ohne die Meldung mein PC wäre infiziert, hab ichs etwa gepackt ????

Gruß!

+++++++++++++

Logfile of HijackThis v1.99.1
Scan saved at 12:59:42, on 01.08.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
D:\Eigene Dateien\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [USSShReg] C:\PROGRA~1\ULEADS~1\ULEADP~1\SSaver\Ussshreg.exe /r
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Programme\Gemeinsame Dateien\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [pdfFactory Dispatcher v1] C:\WINNT\system32\spool\DRIVERS\W32X86\2\fppdis1.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AntiSpyware7] "C:\Programme\Steganos AntiSpyware 7\aspy7.exe" /0
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Trillian.lnk = C:\Programme\Trillian\trillian.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

felix1 · 01.08.2005, 12:49

Zitat:

Zitat von Ash8

hallo,

habe alles gemacht was du sagtest, danach waren 101 neue Links mit dem O1 drin, diese habe ich ebenfalls gefixt! Nun ist nichts mehr da, mein HijackThis Logfile sieht sauber aus, schaus dir mal an. Kann jetzt auch wieder auf google.de zugreifen ohne die Meldung mein PC wäre infiziert, hab ichs etwa gepackt ????

Bin ich mir eigentlich noch nicht so sicher, weil siehe hier:
http://www.trojaner-board.de/showthread.php?t=20353

Scanne das System mit Deinem Antivirenprogramm. Update es aber vorher.
Natürlich hilft auch ein escan genau nach Anleitung im abgesicherten Modus.

Haui45 · 01.08.2005, 17:51

Zitat:

Zitat von Ash8

- Wollte mit eScan loslegen, doch dann kam die Meldung bezüglich kaufen. Klar solls ja manuell löschen, aber nach einer Zeit wurden rund 1300 Viren gefunden (auch viele Datein vom Norton Anti Virus die in Karantäne sind), hab dann abgebrochen um hier nochmal nachzufragen ob ich das komplett durchlaufen lassen soll, und dann das Logfile hier gepostet werden soll ? Manuelles löschen von sovielen Datein ?

Das würde mich schon mal interessieren.....

Brauche Hilfe und Erklärungen zur Beseitigung!

Log-Analyse und Auswertung: Brauche Hilfe und Erklärungen zur Beseitigung!