Hallihallo,

folgendes ist mein Problem: Irgendwie habe ich mir SpywareStrike eingefangen. Ein HijackThis Logfile vor drei Tagen zeigte einen entsprechenden Eintrag. Ich habe zunächst versucht, das Ding mit SmitRem und anschließend mit einem Kaspersky Scan zu entfernen - erfolglos.

Seitdem ist mein System extrem langsam. Der Rechner benötigt zum Hochfahren ca. 15 Minuten, das Öffnen von Dateien, Websites, Programmen etc. dauert jeweils mindestens 2-5 Minuten. Während des Arbeitens erscheint bei diversen Programmen der Eintrag "keine Rückmeldung" im TaskManager. Das Ganze, obwohl der Leerlaufprozess mit 99 % angezeigt wird und mein Rechner praktisch Däumchen dreht.

Ebenfalls interessant: Beim Herunterfahren werden manchmal zwei Programme zwangsweise beendet mit dem Hinweis "Programm beenden - Programm reagiert nicht": "XPCOM:EventReceiver" und "Hidden Main Window". Die Dinger habe ich noch nie zuvor gesehen.

Insgesamt habe ich inzwischen folgende Programme angewandt:
- HijackThis
- Kaspersky Anti Virus (fand online drei Viren, nach Download der Testversion und Durchlauf fand diese nichts)
- Spybot Search & Destroy (fand und entfernte 9 Einträge, darunter 7, die Spyware Strike zugeordnet wurden)
- SmitRem (tat wohl auch irgend etwas, entfernte Spyware Strike aber nicht)
- Ewido (fand nichts)
- AntiPuper (weiß das Ergebnis nicht mehr - vermutlich nichts)
- CWShredder (fand und entfernte ein MSConfig-File)
- Spyware Strike Removal.exe

Letzteres hat wohl irgend etwas entfernt, aber mein System ist nach wie vor derbe langsam und praktisch unbenutzbar. Ich schrecke vor format c: zurück, da ich neben Windows dort ca. 40 GB relevante Daten habe, die ich vorher irgendwohin transferieren müsste.

Nach Anwendung von Spyware Strike Removal.exe und Reboot sieht mein aktuelles HijackThis Log folgendermaßen aus:

Logfile of HijackThis v1.99.1
Scan saved at 10:48:12, on 27.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartService.exe
C:\PROGRA~1\Borland\INTERB~1\Bin\IBGuard.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\PROGRA~1\Borland\INTERB~1\Bin\ibserver.exe
C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe
C:\Dokumente und Einstellungen\Besitzer\Desktop\HijackThis.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\WINDOWS\system32\Oplmsb01.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\QuickTime\qttask.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AcctMgr] C:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [LanguageMonitor] C:\WINDOWS\system32\Oplmsb01.exe OKI B4100
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [OESpamTest] C:\PROGRA~1\KASPER~2\KASPER~1\KASPER~3\OESpamTest. ExE
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Programme\Logitech\Profiler\lwemon.exe" /noui
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Microsoft Outlook starten.lnk = C:\Programme\Microsoft Office\Office10\OUTLOOK.EXE
O4 - Startup: OKI B4100 Statusmonitor.lnk = ?
O4 - Startup: Uni-Mailserver.lnk = ?
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: T-COM WLAN Manager T-Sinus 154data.lnk = C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/k...an_unicode.cab
O16 - DPF: {406C9427-632E-4451-BE64-53ACA5D4E377} (openbcWebControl.BaseControl) - https://www.openbc.com/sync/openbcWebControl.CAB
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1119199438885
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartService.exe
O23 - Service: InterBaseGuardian - Inprise Corporation - C:\PROGRA~1\Borland\INTERB~1\Bin\IBGuard.EXE
O23 - Service: InterBaseServer - Inprise Corporation - C:\PROGRA~1\Borland\INTERB~1\Bin\ibserver.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE


Ich wäre für jede Hilfe überaus dankbar, da ich gerade meine Abschlussarbeit schreibe und meine Bearbeitungszeit läuft!

Viele Grüße

Micha

Das System sieht sauber aus. Kann es sein, dass Du mindestens zwei Antiviren-Programme laufen hast? Wenn ja, dann entscheide Dich für eines. Zwei können sich gegenseitig behindern.
Auch bei den anderen Sicherheitsprodukten gilt: Viel hilft nicht wirklich viel.

Ja, ich hatte zu Norton Antivirus noch Kaspersky installiert - aber liegt es daran, dass mein System so langsam ist? Es ist unmöglich, so zu arbeiten ...

Nimm den PC mal vom LAN. Deinstalliere alle Sicherheitsprodukte. Prüfe dann das Laufzeitverhalten. Wenn alles iO sein sollte, kannst Du Sicherheitsprodukte installieren, aber in Maßen und nicht in Massen.

Also wenn der Tipp stimmt, bin ich Dir bis an mein Lebensende dankbar!

Guck, was ich witzigerweise gerade noch entdeckt habe:

http://www.trojaner-board.de/showthread.php?t=24901

LOL

Gerade per Google gefunden: "Im nächsten Schritt wird der Virenscanner installiert. Wer bereits einen benutzt, sollte ihn spätestens jetzt über "Start" >> "Einstellungen" >> "Systemsteuerung" >> "Software" deinstallieren. Denn es ist prinzipiell nicht möglich, zwei Virenscanner gleichzeitig zu betreiben. Der Computer wird dadurch entweder extrem langsam, stürzt leicht ab oder zeigt deutliche Fehlfunktionen."

Und deshalb sitze ich hier seit vier Tagen entnervt rum?

TATSACHE!

Das war's!!

*knuddel* & *Bussi*

:aplaus: :aplaus: :aplaus: :aplaus:

:-)

Fahre ich denn mit meinem Norton Antivirus gut? Oder gibt's da irgendeine Empfehlung, was man laufen haben sollte?

Gegen Malware und Spyware scheint das ja schon mal nicht zu helfen, sonst hätte ich mir am Mittwoch nicht dieses Spyware Strike eingefangen, oder? Ich hab' jetzt noch Spybot S&D laufen, ist das okay?

S&D ist ok, auch ad-aware ist ratsam (in der Free-Version)
http://www.lavasoft.de/german/support/download/.
Norton, da scheiden sich die Geister.... Wenn es keine Geschwindigkeitsproble auftreten, dann lasse ihn.

Danke, hab' ich schon

So, nun konnte ich endlich auch den Panda durchlaufen lassen, und ich hab' noch mal ein HiJackThis-Log gemacht:


**************************************************************
**************************************************************
Panda Activescan
**************************************************************
**************************************************************


Incident Status Location

Adware:adware/securityerror Not disinfected C:\Dokumente und Einstellungen\Besitzer\Favoriten\Antivirus Test Online.url
Adware:adware/cws.aboutblank Not disinfected Windows Registry
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Fir efox\Profiles\u4yl9y8a.default\cookies.txt[as1.falkag.de/]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Fir efox\Profiles\u4yl9y8a.default\cookies.txt[.as1.falkag.de/]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Fir efox\Profiles\u4yl9y8a.default\cookies.txt[as1.falkag.de/]
Spyware:Cookie/Mediaplex Not disinfected C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Fir efox\Profiles\u4yl9y8a.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Maxserving Not disinfected C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Fir efox\Profiles\u4yl9y8a.default\cookies.txt[.maxserving.com/]
Spyware:Cookie/Casalemedia Not disinfected C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Fir efox\Profiles\u4yl9y8a.default\cookies.txt[.casalemedia.com/]
Spyware:Cookie/Mammamediasolutions Not disinfected C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Fir efox\Profiles\u4yl9y8a.default\cookies.txt[.targetnet.com/]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Fir efox\Profiles\u4yl9y8a.default\cookies.txt[.as-eu.falkag.net/]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Fir efox\Profiles\u4yl9y8a.default\cookies.txt[sel.as-eu.falkag.net/]
Spyware:Cookie/Itrack Not disinfected C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Fir efox\Profiles\u4yl9y8a.default\cookies.txt[ilead.itrack.it/]
Spyware:Cookie/Adserver Not disinfected C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Fir efox\Profiles\u4yl9y8a.default\cookies.txt[.z1.adserver.com/]
Spyware:Cookie/Xiti Not disinfected C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Fir efox\Profiles\u4yl9y8a.default\cookies.txt[.xiti.com/]
Spyware:Cookie/24/7 Realmedia Not disinfected C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Fir efox\Profiles\u4yl9y8a.default\cookies.txt[.247realmedia.com/]
Spyware:Cookie/Searchportal Not disinfected C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Fir efox\Profiles\u4yl9y8a.default\cookies.txt[searchportal.information.com/]
Potentially unwanted tool:Application/Processor Not disinfected C:\BEREINIGUNG\Process.exe
Potentially unwanted tool:Application/Processor Not disinfected C:\BEREINIGUNG\SmitFraudFix\SmitfraudFix\Process.e xe
Potentially unwanted tool:Application/Processor Not disinfected C:\BEREINIGUNG\SmitfraudFix.zip[Process.exe]
Potentially unwanted tool:Application/Processor Not disinfected C:\BEREINIGUNG\smitRem\Process.exe
Potentially unwanted tool:Application/Processor Not disinfected C:\BEREINIGUNG\SpyAxeFix.exe[Process.exe]
Spyware:Cookie/QuestionMarket Not disinfected C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ questionmarket[1].txt
Potentially unwanted tool:Application/Processor Not disinfected C:\Dokumente und Einstellungen\Administrator\Desktop\SmitfraudFix\P rocess.exe
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Fir efox\Profiles\u4yl9y8a.default\cookies.txt[]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun\Java\De ployment\cache\javapi\v1.0\jar\archive.jar-4430eec2-306f3252.zip[Dummy.class]
Virus:W32/MTX Disinfected Persönliche Ordner\Posteingang\Hochschulpolitik, AStA etc\LSI\[lsi-muenster] (unknown)\BLINK_182.MP3.pif
Joke:Joke/Viagra Not disinfected Persönliche Ordner\Posteingang\Diverse\Der Derbe Ollinger\Viagra. Ebay....\viagra.ZIP[viagra.exe]
Potentially unwanted tool:Application/Processor Not disinfected C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\nsoE.tmp
Spyware:Spyware/Smitfraud Not disinfected C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\SSLanguage.ini
Potentially unwanted tool:Application/Processor Not disinfected C:\smitRem\Process.exe
Potentially unwanted tool:Application/Processor Not disinfected C:\Spiele\NFS Most Wanted Installation\SpyAxeFix\Process.exe
Potentially unwanted tool:Application/Processor Not disinfected C:\WINDOWS\system32\Process.exe
Potentially unwanted tool:Application/Processor Not disinfected D:\Desktop diverses\Neuer Ordner\smitRem.exe[Process.exe]
Potentially unwanted tool:Application/Processor Not disinfected D:\Desktop diverses\Neuer Ordner\smitRem\Process.exe
Potentially unwanted tool:Application/Processor Not disinfected D:\Desktop diverses\Neuer Ordner\Process.exe
Potentially unwanted tool:Application/Processor Not disinfected D:\Desktop diverses\Neuer Ordner\SmitFraudFix\SmitfraudFix\Process.exe
Virus:W32/MTX Disinfected Persönliche Ordner\Posteingang\Hochschulpolitik, AStA etc\LSI\[lsi-muenster] (unknown)\BLINK_182.MP3.pif
Joke:Joke/Viagra Not disinfected Persönliche Ordner\Posteingang\Diverse\Der Derbe Ollinger\Viagra. Ebay....\viagra.ZIP[viagra.exe]
Virus:W32/MTX Disinfected Persönliche Ordner\Posteingang\Hochschulpolitik, SP, AStA und LSI\[lsi-muenster] (unknown)\BLINK_182.MP3.pif
Virus:W32/Badtrans.B Disinfected Persönliche Ordner\Gelöschte Objekte\Re: AW: [lsi-muenster] SP-Sitzung/AStA-Wahl\DOCS.DOC.pif
Virus:W32/MTX Disinfected Persönliche Ordner\Posteingang\LSI\[lsi-muenster] (unknown)\BLINK_182.MP3.pif
Virus:W32/MTX Disinfected Persönliche Ordner\Posteingang\Hochschulpolitik, AStA etc\LSI\[lsi-muenster] (unknown)\BLINK_182.MP3.pif
Joke:Joke/Viagra Not disinfected Persönliche Ordner\Posteingang\Diverse\Der Derbe Ollinger\Viagra. Ebay....\viagra.ZIP[viagra.exe]


**************************************************************
**************************************************************
HijackThis (aktuell)
**************************************************************
**************************************************************


Logfile of HijackThis v1.99.1
Scan saved at 21:25:07, on 29.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartService.exe
C:\PROGRA~1\Borland\INTERB~1\Bin\IBGuard.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Borland\INTERB~1\Bin\ibserver.exe
C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\WINDOWS\system32\Oplmsb01.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\QuickTime\qttask.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\PROGRA~1\KASPER~2\KASPER~1\KASPER~3\OESpamTest. ExE
C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Logitech\Profiler\lwemon.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\BEREINIGUNG\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AcctMgr] C:\Programme\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [LanguageMonitor] C:\WINDOWS\system32\Oplmsb01.exe OKI B4100
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [OESpamTest] C:\PROGRA~1\KASPER~2\KASPER~1\KASPER~3\OESpamTest. ExE
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Programme\Logitech\Profiler\lwemon.exe" /noui
O4 - Startup: OKI B4100 Statusmonitor.lnk = ?
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: T-COM WLAN Manager T-Sinus 154data.lnk = C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/k...an_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1119199438885
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Ghost\GhostStartService.exe
O23 - Service: InterBaseGuardian - Inprise Corporation - C:\PROGRA~1\Borland\INTERB~1\Bin\IBGuard.EXE
O23 - Service: InterBaseServer - Inprise Corporation - C:\PROGRA~1\Borland\INTERB~1\Bin\ibserver.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Spam Personal\KAV\KAVSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE


Irgendwelche Tipps oder Hinweise? Muss ich noch irgendwas tun, oder ist das so okay?

Danke!!

Micha

Installiere Clearprog, rufe es auf und setze den Haken bei alles löschen und dann Löschen drücken.
http://www.clearprog.de/

Und räume mal das Postfach auf, leere den Temp-Ordner, über die Viagra-exe kann man geteilter Meinung sein.

Prima, vielen Dank, hab' ich so gemacht.

Was meinst Du mit "geteilter Meinung"? Das Ding schlummert ohnehin im Mailarchiv, werde ich kaum jemals öffnen.