Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Virenbefall

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 03.11.2005, 17:33   #1
hanie
 
Virenbefall - Standard

Virenbefall



Hallo Zusammen,

ich verzweifle langsam. Erst kürzlich hab ich mir zig Trojaner auf den rechner gezogen. Hab sie alle nicht runterbekommen obwohl ich den anweisung in mehreren Foren gefolgt bin.

Egal, hab alles runtergeschmissen und den Rechner neu installiert. Keine Woche später zeigt mein Norten wieder an das 26 Dateien auf dem Rechner hab. 14 kann er löschen den Rest nicht...

Mein Rechner ist jetzt super langsam und an meinem Mauszeiger blinkt immer die Sanduhr, immer meine ich.

Langsam verzweifle ich. Ich hab keinen Plan wie ich die wieder runter bekomme und wie ich mich in Zukunft davor schützen kann.

Hier das Protokol von Norton:

,Bedrohungskategorie: AdwareQuelle: C:\WINDOWS\nem220.dll,Beschreibung: Die Datei C:\WINDOWS\nem220.dll ist eine Adware-Bedrohung.
,Bedrohungskategorie: AdwareQuelle: C:\Programme\SurfAccuracy\SAcc.exe,Beschreibung: Die Datei C:\Programme\SurfAccuracy\SAcc.exe ist eine Adware-Bedrohung.
,Bedrohungskategorie: AdwareQuelle: C:\Programme\SideFind\update\sidefind.exe,Beschreibung: Die Datei C:\Programme\SideFind\update\sidefind.exe ist eine Adware-Bedrohung.
,Bedrohungskategorie: AdwareQuelle: C:\Programme\SideFind\sidefind.dll,Beschreibung: Die Datei C:\Programme\SideFind\sidefind.dll ist eine Adware-Bedrohung.
,Bedrohungskategorie: AdwareQuelle: C:\Programme\SideFind\sfbho.dll,Beschreibung: Die Datei C:\Programme\SideFind\sfbho.dll ist eine Adware-Bedrohung.
,Bedrohungskategorie: AdwareQuelle: C:\Programme\Power Scan\uninstall.exe,Beschreibung: Die Datei C:\Programme\Power Scan\uninstall.exe ist eine Adware-Bedrohung.
,Bedrohungskategorie: AdwareQuelle: C:\Programme\Power Scan\powerscan.exe,Beschreibung: Die Datei C:\Programme\Power Scan\powerscan.exe ist eine Adware-Bedrohung.
,Bedrohungskategorie: AdwareQuelle: C:\Programme\ISTbar\cmctl.dll,Beschreibung: Die Datei C:\Programme\ISTbar\cmctl.dll ist eine Adware-Bedrohung.
,Bedrohungskategorie: AdwareQuelle: C:\Programme\ISTbar\istbarcm.dll,Beschreibung: Die Datei C:\Programme\ISTbar\istbarcm.dll ist eine Adware-Bedrohung.
,Bedrohungskategorie: AdwareQuelle: C:\Dokumente und Einstellungen\Sammy\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KR0NQ5SB\sidefind[1].exe,Beschreibung: Die Datei C:\Dokumente und Einstellungen\Sammy\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KR0NQ5SB\sidefind[1].exe ist eine Adware-Bedrohung.
,Bedrohungskategorie: AdwareQuelle: C:\Dokumente und Einstellungen\Sammy\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KR0NQ5SB\optimize[1].exe,Beschreibung: Die Datei C:\Dokumente und Einstellungen\Sammy\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KR0NQ5SB\optimize[1].exe ist eine Adware-Bedrohung.
,Bedrohungskategorie: AdwareQuelle: C:\Dokumente und Einstellungen\Sammy\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KR0NQ5SB\nem220[1].dll,Beschreibung: Die Datei C:\Dokumente und Einstellungen\Sammy\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KR0NQ5SB\nem220[1].dll ist eine Adware-Bedrohung.
,Bedrohungskategorie: AdwareQuelle: C:\Dokumente und Einstellungen\Sammy\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EJ05ALWZ\sfbho13[1].dll,Beschreibung: Die Datei C:\Dokumente und Einstellungen\Sammy\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EJ05ALWZ\sfbho13[1].dll ist eine Adware-Bedrohung.
,Bedrohungskategorie: AdwareQuelle: C:\Dokumente und Einstellungen\Sammy\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EJ05ALWZ\cmctl[1].dll,Beschreibung: Die Datei C:\Dokumente und Einstellungen\Sammy\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EJ05ALWZ\cmctl[1].dll ist eine Adware-Bedrohung.
,Bedrohungskategorie: AdwareQuelle: C:\Dokumente und Einstellungen\Sammy\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EDQTSPW7\sidefind13[1].dll,Beschreibung: Die Datei C:\Dokumente und Einstellungen\Sammy\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EDQTSPW7\sidefind13[1].dll ist eine Adware-Bedrohung.
,Bedrohungskategorie: AdwareQuelle: C:\Dokumente und Einstellungen\Sammy\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EDQTSPW7\power_remove[1].exe,Beschreibung: Die Datei C:\Dokumente und Einstellungen\Sammy\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EDQTSPW7\power_remove[1].exe ist eine Adware-Bedrohung.
,Bedrohungskategorie: AdwareQuelle: C:\Dokumente und Einstellungen\Sammy\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EDQTSPW7\istrecover[1].exe,Beschreibung: Die Datei C:\Dokumente und Einstellungen\Sammy\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EDQTSPW7\istrecover[1].exe ist eine Adware-Bedrohung.
,Bedrohungskategorie: AdwareQuelle: C:\Dokumente und Einstellungen\Sammy\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EDQTSPW7\istbarcm[1].dll,Beschreibung: Die Datei C:\Dokumente und Einstellungen\Sammy\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EDQTSPW7\istbarcm[1].dll ist eine Adware-Bedrohung.
,Bedrohungskategorie: AdwareQuelle: ISTactivex.dll,Beschreibung: Die komprimierte Datei ISTactivex.dll innerhalb von C:\Dokumente und Einstellungen\Sammy\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D0ZNG8UI\0006_cracks[1].cab ist eine Adware-Bedrohung.
,Bedrohungskategorie: AdwareQuelle: C:\Dokumente und Einstellungen\Sammy\Lokale Einstellungen\Temporary Internet Files\Content.IE5\856RKLIZ\SAcc.prod.v1116.20oct2005.exe[1].263a5acb41f0de25ba4efcdf6cdd662a,Beschreibung: Die Datei C:\Dokumente und Einstellungen\Sammy\Lokale Einstellungen\Temporary Internet Files\Content.IE5\856RKLIZ\SAcc.prod.v1116.20oct2005.exe[1].263a5acb41f0de25ba4efcdf6cdd662a ist eine Adware-Bedrohung.
,Bedrohungskategorie: AdwareQuelle: C:\Dokumente und Einstellungen\Sammy\Lokale Einstellungen\Temporary Internet Files\Content.IE5\856RKLIZ\powerscan[1].exe,Beschreibung: Die Datei C:\Dokumente und Einstellungen\Sammy\Lokale Einstellungen\Temporary Internet Files\Content.IE5\856RKLIZ\powerscan[1].exe ist eine Adware-Bedrohung.
,Bedrohungskategorie: AdwareQuelle: C:\Dokumente und Einstellungen\Sammy\Lokale Einstellungen\Temp\sidefind.exe,Beschreibung: Die Datei C:\Dokumente und Einstellungen\Sammy\Lokale Einstellungen\Temp\sidefind.exe ist eine Adware-Bedrohung.
,Bedrohungskategorie: SpywareQuelle: C:\Dokumente und Einstellungen\Sammy\Lokale Einstellungen\Temporary Internet Files\Content.IE5\856RKLIZ\1[1],Beschreibung: Die Datei C:\Dokumente und Einstellungen\Sammy\Lokale Einstellungen\Temporary Internet Files\Content.IE5\856RKLIZ\1[1] ist eine Spyware-Bedrohung.
,Bedrohungskategorie: AdwareQuelle: C:\Dokumente und Einstellungen\Sammy\Lokale Einstellungen\Temp\optimize.exe,Beschreibung: Die Datei C:\Dokumente und Einstellungen\Sammy\Lokale Einstellungen\Temp\optimize.exe ist eine Adware-Bedrohung.
,Bedrohungskategorie: AdwareQuelle: C:\Dokumente und Einstellungen\Sammy\Internet Optimizer\optimize.exe,Beschreibung: Die Datei C:\Dokumente und Einstellungen\Sammy\Internet Optimizer\optimize.exe ist eine Adware-Bedrohung.
,Bedrohungskategorie: VirusQuelle: C:\DOKUME~1\Sammy\LOKALE~1\Temp\CC4.tmp,Beschreibung: Die Datei C:\DOKUME~1\Sammy\LOKALE~1\Temp\CC4.tmp ist mit dem Virus W32.Netsky.D@mm!enc infiziert.

Ich würde mich freuen wenn mir jemand helfen kann, diesen Rotz von meinem Rechner zu bekommen und mir Tips gibt wie ich mich davor schützen kann.

LG
Der Verzweifelte

Alt 03.11.2005, 18:27   #2
cacatoa
 
Virenbefall - Standard

Virenbefall



Also, das ist mal nicht so tragisch:
Lade dir clearprog runter und starte es. Drücke links unten auf "alles löschen". Damit sind dann alle Temporary internet files und die temp-files weg.
Dann lade Dir ewido in der Testversion runter und lasse ihn alles löschen, was er findet.
Dann erstellst du ein HiJackThis-Logfile und postest es per copy & paste hier rein.
cacatoa
__________________

__________________

Alt 03.11.2005, 20:40   #3
hanie
 
Virenbefall - Standard

Virenbefall



Hey Cacatoa,

erstmal danke das du mich meiner annimst. Unten der Logfile. Was soll ich jetzt tun?

Hast du auch Tips was ich mir auf meinen Rechner für Programme instalieren soll um so etwas zu vermeiden... Ich scheue auch nicht mir Programme zu kaufen (wenns in einem überschaubaren Rahmen bleibt), ich hatte in letzter Zeit so viele Probleme das mir meine Zeit zu kostbar wird für diesen Schei......

Logfile of HijackThis v1.99.1
Scan saved at 20:35:26, on 03.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\Programme\ewido\security suite\ewidoguard.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\1XConfig.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
C:\Programme\D-Tools\daemon.exe
C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE
C:\Programme\Eazy-Ware\ezSched.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\SurfAccuracy\SAcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\Symantec\LiveUpdate\ALUNOTIFY.EXE
C:\DOKUME~1\Sammy\LOKALE~1\Temp\Rar$EX00.635\HijackThis.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mw.hdm-stuttgart.de/medienwirtschaft/
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE
O4 - HKLM\..\Run: [EazyScheduler] C:\Programme\Eazy-Ware\ezSched.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/27bbf5690135f589a021/netzip/RdxIE601_de.cab
O20 - Winlogon Notify: Sebring - C:\WINDOWS\System32\LgNotify.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe

LG
__________________

Alt 04.11.2005, 09:03   #4
cacatoa
 
Virenbefall - Standard

Virenbefall



HI,
hattest du ewido laufen?
Schau mal unter "Systemsteuerung>Software" ob eines der folgenden Programme installiert ist: "Ist Bar" und/oder "SurfAccuracy". Wenn ja, dann deinstallieren.
Dann folgendes mit HJT im abgesicherten Modus bei deaktivierter Systemwiederherstellung fixen:
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)

Dann manuell folgende Datei löschen:
C:\Programme\SurfAccuracy\SAcc.exe
Neues Logfile posten.
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 04.11.2005, 11:17   #5
hanie
 
Virenbefall - Standard

Virenbefall



Morgen,

ja hatte Exido laufen lassen und weil ich gestern nichts mehr zu tun hatte, habe ich es solange wiederholt bis er keine infizierten Dateien gefunden hat. Das war dann ungefähr beim 6. Scan.

Habe bei Software geschaut und nur SurfAccuracy gefunden. Deinstallieren ging nicht weil es scheinbar schon runter war. Ich konnte es nur aus der Liste schmeißen. Im abgesicherten Modus, konnte ich auch nur:
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
fixen, da alle anderen scheinbar schon gelöscht waren.

Und die Datei:C:\Programme\SurfAccuracy\SAcc.exe konnte ich auch nicht finden also auch nicht löschen.

Scheinbar ist alles runter oder???

Logfile of HijackThis v1.99.1
Scan saved at 11:09:54, on 04.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\Programme\ewido\security suite\ewidoguard.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\1XConfig.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
C:\Programme\D-Tools\daemon.exe
C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE
C:\Programme\Eazy-Ware\ezSched.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOKUME~1\Sammy\LOKALE~1\Temp\Rar$EX00.655\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mw.hdm-stuttgart.de/medienwirtschaft/
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE
O4 - HKLM\..\Run: [EazyScheduler] C:\Programme\Eazy-Ware\ezSched.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/27bbf5690135f589a021/netzip/RdxIE601_de.cab
O20 - Winlogon Notify: Sebring - C:\WINDOWS\System32\LgNotify.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe

Hast du auch Tips nach denen ich schon gefragt habe?

LG


Alt 04.11.2005, 11:50   #6
chaosman
 
Virenbefall - Standard

Virenbefall



@hanie
wechsle in den abgesicherten modus bei deaktivierter systemwiederherstellung
fixe mit HJT folgende eintrag:
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
neu booten, systemwiederherstellung aktivieren, neues HJT logfile posten

HJT bitte einen eigenen Ordner geben, bei Temp ordner funktioniert die BAckups nicht.


chaosman
__________________
--> Virenbefall

Alt 04.11.2005, 12:22   #7
hanie
 
Virenbefall - Standard

Virenbefall



Hallo Chaosman,

ich glaube ich werde von meinem Computer verarscht. Im normalen Modus sehe ich die Datei die ich im abgesicherten Modus löschen soll. Im abgesicherten aber nicht.

Wie kann das? Hier beide Log's. Kann ich das auch im normalen Modus löschen (bzw. brigt mir das was?).

normal:
Logfile of HijackThis v1.99.1
Scan saved at 12:20:56, on 04.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\Programme\ewido\security suite\ewidoguard.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\1XConfig.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
C:\Programme\D-Tools\daemon.exe
C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE
C:\Programme\Eazy-Ware\ezSched.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Messenger\msmsgs.exe
D:\Programme\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mw.hdm-stuttgart.de/medienwirtschaft/
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE
O4 - HKLM\..\Run: [EazyScheduler] C:\Programme\Eazy-Ware\ezSched.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/27bbf5690135f589a021/netzip/RdxIE601_de.cab
O20 - Winlogon Notify: Sebring - C:\WINDOWS\System32\LgNotify.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe







abgesichert:
Logfile of HijackThis v1.99.1
Scan saved at 12:11:18, on 04.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE
O4 - HKLM\..\Run: [EazyScheduler] C:\Programme\Eazy-Ware\ezSched.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/27bbf5690135f589a021/netzip/RdxIE601_de.cab
O20 - Winlogon Notify: Sebring - C:\WINDOWS\System32\LgNotify.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe

LG und danke
hanie

Alt 04.11.2005, 20:31   #8
cacatoa
 
Virenbefall - Standard

Virenbefall



Fixe den R3-Eintrag im Normalmodus, gleich nachdem Du das Log erstellt hast.
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 05.11.2005, 10:39   #9
hanie
 
Virenbefall - Standard

Virenbefall



Morgen Cacatoa,

hab's gelöscht und dann gleich noch mal ein Logfile erstellt. Ist damit die Sache erledigt? UNd wie schütze ich mich davor, ich brauch TIP's...?

Logfile of HijackThis v1.99.1
Scan saved at 10:36:34, on 05.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\Programme\ewido\security suite\ewidoguard.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\1XConfig.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
C:\Programme\D-Tools\daemon.exe
C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE
C:\Programme\Eazy-Ware\ezSched.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Trillian\trillian.exe
C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mw.hdm-stuttgart.de/medienwirtschaft/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE
O4 - HKLM\..\Run: [EazyScheduler] C:\Programme\Eazy-Ware\ezSched.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/27bbf5690135f589a021/netzip/RdxIE601_de.cab
O20 - Winlogon Notify: Sebring - C:\WINDOWS\System32\LgNotify.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe

LG
hanie

Alt 05.11.2005, 10:53   #10
cacatoa
 
Virenbefall - Standard

Virenbefall



Hi
das Logfile ist sauber. Mach mal zur Sicherheit im abgesicherten Modus noch einen ewido-scan.
Nutze clearprog nach jeder I-Net-Sitzung.
Configuriere Dein System sicherer, z.B. mit dingens.org. Damit wird jede Software-Firewall, die eh nix taugt, überflüssig. *Persönliche Meinung an*: Ich bin kein Freund von Norton; die Erkennungsrate ist zu niedrig. Wenn Du Geld ausgeben willst (z.B. für das nächst Upgrade von Norton), dann kauf Dir ein VirenProg mit hoher Erkennungsrate. Ich selbst verwende Kaspersky und Ewido in der Vollversion. *Persönliche Meinung aus*
Spybot S&D 1.4 sowie AdAware SE sollten auf dem Rechner nicht fehlen. Falls du die beiden Progs installierst, denke daran, sie nach dem Download upzudaten.
Überhaupt können alle Erkennungstools nur was erkennen, wenn du sie regelmäßig in kurzen Abständen updatest. Wenn dann auch Dein Surfverhalten stimmt (nicht alles anclicken, was nicht bei 3 auf den Bäumen ist), dann bist Du schon gut dabei.
In diesem Sinne, ein schönes Wochenende!
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 05.11.2005, 12:00   #11
hanie
 
Virenbefall - Standard

Virenbefall



Hi,

danke für die Info's und Hilfe.

Schönes W.E.

hanie

Antwort

Themen zu Virenbefall
.dll, befall, bli, blinkt, c:\windows, content.ie5, dateien, einstellungen, foren, hallo zusammen, helfen, install.exe, internet, löschen, mehrere, neu, norton, power, programme, rechner, recover, sanduhr, scan, schützen, super, trojaner, uninstall.exe, update, virenbefal, windows




Ähnliche Themen: Virenbefall


  1. Virenbefall
    Plagegeister aller Art und deren Bekämpfung - 13.12.2013 (5)
  2. Trojaner/ Virenbefall
    Log-Analyse und Auswertung - 05.12.2013 (15)
  3. Virenbefall
    Plagegeister aller Art und deren Bekämpfung - 26.07.2012 (3)
  4. Virenbefall
    Plagegeister aller Art und deren Bekämpfung - 23.01.2012 (11)
  5. qtwebkit4.dll und virenbefall?
    Log-Analyse und Auswertung - 29.10.2011 (25)
  6. Virenbefall
    Log-Analyse und Auswertung - 17.08.2010 (3)
  7. Virenbefall?
    Alles rund um Windows - 21.11.2009 (8)
  8. Virenbefall?
    Log-Analyse und Auswertung - 13.11.2009 (1)
  9. Virenbefall!
    Plagegeister aller Art und deren Bekämpfung - 08.07.2009 (3)
  10. Virenbefall
    Plagegeister aller Art und deren Bekämpfung - 28.04.2009 (1)
  11. Virenbefall
    Plagegeister aller Art und deren Bekämpfung - 14.10.2008 (4)
  12. Eventueller Virenbefall?!
    Log-Analyse und Auswertung - 26.02.2008 (1)
  13. Virenbefall
    Plagegeister aller Art und deren Bekämpfung - 07.02.2008 (6)
  14. Virenbefall
    Log-Analyse und Auswertung - 22.10.2006 (3)
  15. virenbefall
    Plagegeister aller Art und deren Bekämpfung - 28.08.2005 (6)
  16. Virenbefall ?
    Log-Analyse und Auswertung - 25.03.2005 (10)
  17. Virenbefall?
    Plagegeister aller Art und deren Bekämpfung - 15.01.2005 (8)

Zum Thema Virenbefall - Hallo Zusammen, ich verzweifle langsam. Erst kürzlich hab ich mir zig Trojaner auf den rechner gezogen. Hab sie alle nicht runterbekommen obwohl ich den anweisung in mehreren Foren gefolgt bin. - Virenbefall...
Archiv
Du betrachtest: Virenbefall auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.