Hallo könnte mir bitte wer meine log-files auswerten.
Und mir vieleicht beschreiben was ich anschliesend machen muß.
Danke schon einmal im vorraus?

Logfile of HijackThis v1.99.1
Scan saved at 09:26:53, on 16.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
D:\Software\Neuer Ordner\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
D:\Software\Neuer Ordner\Norton AntiVirus\SAVScan.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\Mixer.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\PestPatrol\PPMemCheck.exe
C:\Programme\PestPatrol\PPControl.exe
C:\Programme\PestPatrol\CookiePatrol.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\matze\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:\Programme\WinSweep\ws.js
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:8080
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Tools\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IE PopUp-Killer ; Neikeisoft - {49E0E0F0-5C30-11D4-945D-000000000003} - D:\PROGRA~1\Ashampoo\ASHAMP~1\PopUp.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {AF5A6D33-BF65-4DF0-5BE5-EADF44AE240F} - C:\DOKUME~1\matze\ANWEND~1\MEDIAW~1\DUMBLINK.exe
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Software\Neuer Ordner\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Software\Neuer Ordner\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: (no name) - {E915E62E-41DA-40D0-8106-3438B4D24394} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] D:\Software\Neuer Ordner\UrlLstCk.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programme\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [BOOBKEEPTRANSMANAGER] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Loud01boobkeep\web amok.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [GetAnonymous Ver 2.0] C:\Programme\GetAnonymous 2.1 Professional\GAPro.exe
O4 - HKCU\..\Run: [WINSWEEP] C:\Programme\WinSweep\WINSWEEP.Exe /AUTO
O4 - HKCU\..\Run: [name ball] C:\DOKUME~1\matze\ANWEND~1\Procflap\Chin Bait.exe
O4 - Global Startup: Easy-PrintToolBox.lnk = C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE
O8 - Extra context menu item: Easy-WebPrint Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {7F887D6C-0388-41DF-B7C3-67513FC10DE5} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {7F887D6C-0388-41DF-B7C3-67513FC10DE5} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - D:\Software\Neuer Ordner\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - D:\Software\Neuer Ordner\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

Hi,
hast Du irgend ein Prob mit Deinem Rechner? Oder wolltest du nur ne Überprüfung? Das Log ist soweit o.k.
Das kannst du fixen:
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file) O3 - Toolbar: (no name) - {E915E62E-41DA-40D0-8106-3438B4D24394} - (no file)
Und xp-antispy kannst du von der Platte kicken, das bringt nix.
Siehe hier.
cacatoa

Danke erst einmal,aber mein rechner hat öfters 100% cpu Auslastung wenn ich im netz bin.Habe escan mal laufen lassen und 5 tojaner und viren gefunden.Weiß nur nicht welche das genau sind! und laut norton ist mein rechner sauber?.Wollte dann escan-eckb.9 installieren aber bekomme immer eine fehlermeldung das eine datei fehlt oder beschädigt ist ?

Es wäre schon wichtig zu wissen,welcher Prozess die Auslastung verursacht,Trojaner Namen hättest du dir auch merken sollen,so sitzen wir hier mit einer Glaskugel.....

Hallo, mad790!

Kennst Du diese Dateien?

Zitat:

Zitat von mad790

O2 - BHO: (no name) - {AF5A6D33-BF65-4DF0-5BE5-EADF44AE240F} - C:\DOKUME~1\matze\ANWEND~1\MEDIAW~1\DUMBLINK.exe

und

Zitat:

O4 - HKLM\..\Run: [BOOBKEEPTRANSMANAGER] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Loud01boobkeep\web amok.exe

und

Zitat:

O4 - HKCU\..\Run: [name ball] C:\DOKUME~1\matze\ANWEND~1\Procflap\Chin Bait.exe

Wenn nicht, lass die mal bei
http://virusscan.jotti.org/de/
scannen
Wegen der von Dir angesprochenen Trojaner

Zitat:

Zitat von cidre

Scanne ebenfalls mit eScan AntiVirus im abgesicherten Modus und poste uns die Virus Log Information.

Folge dem Link!
http://www.trojaner-board.de/showthread.php?t=17492
wie ja auch schon von HerrKautz empfohlen!
Viel Glück
stupormundi

Hallo@mad790

das ist eine LOP-Verseuchung

Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Versteckte Dateien und Ordner-> "alle Dateien und Ordner anzeigen" aktivieren
+
Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Dateien und Ordner-> "Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren

#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: (no name) - {AF5A6D33-BF65-4DF0-5BE5-EADF44AE240F} - C:\DOKUME~1\matze\ANWEND~1\MEDIAW~1\DUMBLINK.exe
O3 - Toolbar: (no name) - {E915E62E-41DA-40D0-8106-3438B4D24394} - (no file)
O4 - HKLM\..\Run: [BOOBKEEPTRANSMANAGER] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Loud01boobkeep\web amok.exe
O4 - HKCU\..\Run: [name ball] C:\DOKUME~1\matze\ANWEND~1\Procflap\Chin Bait.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {7F887D6C-0388-41DF-B7C3-67513FC10DE5} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {7F887D6C-0388-41DF-B7C3-67513FC10DE5} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)

PC neustarten-->in den abgesicherten Modus

C:\Programme\xp-AntiSpy (alle Einstellungen rueckgaengig machen, ist wahrscheinlich von einer Dialerseite geladen)
http://nikita.eddys-domain.de/xpantispy.html

Loeschen:
C:\DOKUME~1\matze\ANWEND~1\Procflap\Chin Bait.exe

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Loud01boobkeep\web amok.exe

C:\DOKUME~1\matze\ANWEND~1\MEDIAW~1\DUMBLINK.exe

wieder im Normalmodus:

deaktiviere die Systemwiederherstellung (dann wieder aktivieren)
http://nikita.eddys-domain.de/System...rstellung.html

CCleaner--> loesche alle *temp-Datein
http://nikita.eddys-domain.de/IE.html

lade escan
http://nikita.eddys-domain.de/escan.html
(er findet die restlichen Sachen, die ich nicht sehen kann und wahrscheinlich auch den Loader in den temp.-Dateien.

du musst dann alles manuell loeschen.