Hallo Leute,
habe heute einen Check gemacht!
Dabei wurde folgendes angezeigt!
c:/ windows/system32/corpol32.dll ist infiziert mit einem Adware.Webprefix

Des weiteren habe ich Fotos auf meinem Desktop die nach dem löschen ( Papierkorb/ leeren) wieder beim nächsten hochfahren des PC vorhanden sind!(Desktop)

Leute ich bin absoluter Leie!

Gruß
Tomm
p.s. wer kann mir helfen!

Des weiteren hatte ich Würmer mit folgenden Namen!
DR/Agent.age.37
TR/Drop.Join.13A
Worm/Netsky.C.4

Habe Sie durch Antivir gelöscht!
Durch Scannen der Festplatte hat AntiVir nichts mehr gefunden!
Auf der Internetseite Symyntec. de wurde dann der Troyaner gefunden!

Ich bin ratlos!

Moin,

poste doch mal bitte ein HijackThis Log.

LG
Haengdichweg

Zitat:

Zitat von Haengdichweg

Moin,

poste doch mal bitte ein HijackThis Log.

LG
Haengdichweg

Was muß ich machen!

Zitat:

Zitat von Haengdichweg

Moin,

poste doch mal bitte ein HijackThis Log.

LG
Haengdichweg

Logfile of HijackThis v1.99.1
Scan saved at 09:51:21, on 11.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\MSDE\MSSQL7\binn\sqlservr.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~2\Notifier\Notifier.exe
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_6\BROWSER\BROWSER.EXE
C:\WINDOWS\system32\cidaemon.exe
c:\programme\t-online\t-online_software_6\browser\dlman.exe
C:\DOKUME~1\vemaix\LOKALE~1\Temp\Temporäres Verzeichnis 3 für hijackthis_199.zip\HijackThis.exe
C:\DOKUME~1\vemaix\LOKALE~1\Temp\Temporäres Verzeichnis 4 für hijackthis_199.zip\HijackThis.exe

O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe


Ich Hoffe, es ist so o.k!!
Bin absoluter Leie!

Gruß
Tomm

Dein Log sieht unauffällig auf, ich kann nichts erkennen. Das soll aber nichts heissen!

Aber du kannst mal das eScan AV Toolkit (mwav.exe) herunterladen, die Datei in den Ordner "c:\Bases" (wichtig !) entpacken und danach die "kavupd.exe" (Update) ausführen.
http://www.mwti.net/antivirus/free_utilities.asp


Deaktiviere die Systemwiederherstellung http://www.systemwiederherstellung-deaktivieren.de/windows-xp.html , wechsle in den abgesicherter Modus und scanne mit eScan (mit der "mwavscan.com" starten. Alle Häkchen setzen und "Scan clean" klicken), danach Neustart und die Log Information des eScan posten.


LG
Haengdichweg

Zitat:

Zitat von Haengdichweg

Dein Log sieht unauffällig auf, ich kann nichts erkennen. Das soll aber nichts heissen!

Aber du kannst mal das eScan AV Toolkit (mwav.exe) herunterladen, die Datei in den Ordner "c:\Bases" (wichtig !) entpacken und danach die "kavupd.exe" (Update) ausführen.
http://www.mwti.net/antivirus/free_utilities.asp


Deaktiviere die Systemwiederherstellung http://www.systemwiederherstellung-deaktivieren.de/windows-xp.html , wechsle in den abgesicherter Modus und scanne mit eScan (mit der "mwavscan.com" starten. Alle Häkchen setzen und "Scan clean" klicken), danach Neustart und die Log Information des eScan posten.


LG
Haengdichweg

Hallo!
ich Denke, dass alles wieder o.k ist ! Außer Systemwiederherstellung zeigt mir einen Fehler an!
Ich wollte den Haken rausnehmen und auf o.k. ! Dann bekam ich folgenden Hinweis!

,, Beim aktivieren bzw. deaktivieren der Laufwerke wurde ein Fehler festgestell!!" Bitte einmal runterfahren und nochmals versuchen!!

Kein Erfolg!
gruß
Tomm

Zitat:

Zitat von Tomm100

Hallo!
ich Denke, dass alles wieder o.k ist !

Warum denkst du das?
Was lässt darauf schließen?
Dein Hijacktis Log sieht sehr klein aus...hast du das im Angesicherten Modus gemacht?

Zitat:

Zitat von Mellosun

Warum denkst du das?
Was lässt darauf schließen?
Dein Hijacktis Log sieht sehr klein aus...hast du das im Angesicherten Modus gemacht?

Habe eScan drüberlaufen lassen!
Alles soweit o.k.
Keine Auffälligkeiten gefunden!

Wie gesagt ich bin Laie!Absoluter Laie!
Gruß
Tomm
p.s. Vielleicht kannst Du mir per Telefonkonferenz helfen!

Zitat:

Zitat von Tomm100

Hallo!
ich Denke, dass alles wieder o.k ist ! Außer Systemwiederherstellung zeigt mir einen Fehler an!
Ich wollte den Haken rausnehmen und auf o.k. ! Dann bekam ich folgenden Hinweis!

,, Beim aktivieren bzw. deaktivieren der Laufwerke wurde ein Fehler festgestell!!" Bitte einmal runterfahren und nochmals versuchen!!

Kein Erfolg!
gruß
Tomm

Ich wollte den Haken rausnehmen und auf o.k. ! Dann bekam ich folgenden Hinweis!

,, Beim aktivieren bzw. deaktivieren der Laufwerke wurde ein Fehler festgestell!!" Bitte einmal runterfahren und nochmals versuchen!!

Fehler ist immer noch da!!
Wer kann mir helfen!
Tomm