Hallo,
ich habe den Test schon oft ausgewertet, aber ich habe trotzdem ein problem^^
also:
wenn ich ein virenprogramm durchlaufen lasse, findet er einige sachen^^
aber dann ändert sich unten automatisch das design von windows von xp nach 98^^
ich weiß das es ein virus ist, leider -.-
aber wie bekomme ich den weg?

hier mein log^^


Logfile of HijackThis v1.99.1
Scan saved at 18:30:07, on 26.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Java\jre1.5.0_08\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\{1848B35E-08A2-1031-0306-060614060031}\Update.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\Programme\Messenger\msmsgs.exe
C:\DOKUME~1\REN~1\LOKALE~1\Temp\Rar$EX00.219\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://shadysurfer.de/
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (file missing)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Sunkist2k] C:\Programme\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [{1290A33C-85F5-4164-A1BE-7DD299D4986A}] C:\Programme\CyberLink\PowerBackup\PBKScheduler.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O4 - HKCU\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\Teledat\IWatch.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1142489153625
O17 - HKLM\System\CCS\Services\Tcpip\..\{37739F09-9C89-4B6E-BB84-E93DA0794FAC}: NameServer = 217.237.150.33 217.237.151.161
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\ati2evxx.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe

Bitte helft mir, hab kein bock auf diese scheiß viren^^
ach bevor ich es vergesse habe noch ein problem^^
wenn ich auf z.B. Den ordner "Musik" klicke baut sich das auf, aber es kommt nichts... muss dann immer erst neustarten...^^
suche und die andere windows dateien gehen auch net mehr...-.-
also ich bitte dringend um hilfe...
will aber net formatieren

Hallo,

Zitat:

Zitat von shadysurfer

ich weiß das es ein virus ist, leider -.-

Woher weißt du das? Wer meldet/sagt das?

Hast du einen ATI Treiber Installiert?
Wenn nein...bitte das mal bei Jotti oder Virustotal auswerten lassen:

C:\WINDOWS\system32\ati2evxx.dll

Poste das Gesamte Ergebnis, auch wenn nichts gefunden wird!


Gruß Mellosun

alles was ich böse finde nenn ich virus^^
also ich weiß das es irgendeine bedrohung ist^^
wo soll ich scannen?oO
bitte einen link geben oder was ähnliches^^
was ist aein ATI Treiber oO
Edit: hab grad gesehen das sich der backdoor trojaner cool.exe in mein system eingeschleust hat, wie bekomm ich den weg?
Mein ICQ geht jetzt auch net mehr -.-
was soll ich tun? bitteb helft mir

Ein Link ist doch in meiner SIG!

Lasse die entsprechende Datei ( wo du glaubst, das es ein Backdoor ist ) ebenfalls auswerten!

Gruß Mellosun


PS: Kein Support per ICQ!

hier das ergebnis der ersten datei^^
Complete scanning result of "ati2evxx.dll", received in VirusTotal at 09.26.2006, 19:08:38 (CET).

Antivirus Version Update Result
AntiVir n - no virus found
Authentium n - no virus found
Avast n - no virus found
AVG n - no virus found
BitDefender n - no virus found
CAT-QuickHeal n - no virus found
ClamAV n - no virus found
DrWeb n - no virus found
eTrust-InoculateIT n - no virus found
eTrust-Vet n - no virus found
Ewido n - no virus found
Fortinet n - no virus found
F-Prot n - no virus found
F-Prot4 n - no virus found
Ikarus n - no virus found
Kaspersky n - no virus found
McAfee n - no virus found
Microsoft n - no virus found
NOD32v2 n - no virus found
Norman n - no virus found
Panda n - no virus found
Sophos n - no virus found
Symantec n - no virus found
TheHacker n - no virus found
UNA n - no virus found
VBA32 n - no virus found
VirusBuster n - no virus found

Aditional Information
File size: 0 bytes
MD5: d41d8cd98f00b204e9800998ecf8427e
SHA1: da39a3ee5e6b4b0d3255bfef95601890afd80709


das von der zweiten folgt gleich^^

Zitat:

Zitat von shadysurfer

Aditional Information
File size: 0 bytes
MD5: d41d8cd98f00b204e9800998ecf8427e
SHA1: da39a3ee5e6b4b0d3255bfef95601890afd80709

Sieht nicht gut aus......ist ein Selbstschutz von Dateien, die Böse sind. Um nicht entdeckt zu werden, wird eine falsche Größe vorgespielt! Auf alle Fälle ist die datei nicht normal und sehr Verdächtig!

Mal sehen, was die ander Datei ergibt!

Complete scanning result of "cool.exe", received in VirusTotal at 09.26.2006, 20:47:31 (CET).

Antivirus Version Update Result
AntiVir 7.2.0.18 09.26.2006 TR/Dialer.QS.1
Authentium 4.93.8 09.26.2006 W32/Dialer.CYW
Avast 4.7.892.0 09.26.2006 Win32:Klone-N
AVG 386 09.26.2006 Dialer.CID
BitDefender 7.2 09.26.2006 Trojan.Dialer.ADI
CAT-QuickHeal 8.00 09.26.2006 Trojan.Dialer.qs
ClamAV devel-20060426 09.26.2006 no virus found
DrWeb 4.33 09.26.2006 Dialer.Cool
eTrust-InoculateIT 23.73.5 09.26.2006 Win32/Qdial.8gv!Trojan
eTrust-Vet 30.3.3102 09.26.2006 no virus found
Ewido 4.0 09.26.2006 Trojan.Dialer.qs
Fortinet 2.82.0.0 09.26.2006 W32/Dialer.QS!tr
F-Prot 3.16f 09.26.2006 security risk named W32/Dialer.CYW
F-Prot4 4.2.1.29 09.25.2006 W32/Dialer.CYW
Ikarus 0.2.65.0 09.26.2006 no virus found
Kaspersky 4.0.2.24 09.26.2006 Trojan.Win32.Dialer.qs
McAfee 4860 09.26.2006 potentially unwanted program Dialer-Generic
Microsoft 1.1603 09.26.2006 no virus found
NOD32v2 1.1777 09.26.2006 no virus found
Norman 5.90.23 09.26.2006 W32/Dialer.ALWJ
Panda 9.0.0.4 09.26.2006 Dialer.HVO
Sophos 4.10.0 09.26.2006 no virus found
Symantec 8.0 09.26.2006 Dialer.Trojan
TheHacker 6.0.1.081 09.26.2006 no virus found
UNA 1.83 09.26.2006 Trojan.Win32.Dialer.82AB
VBA32 3.11.1 09.25.2006 Trojan.Win32.Dialer.qs
VirusBuster 4.3.7:9 09.26.2006 no virus found

Aditional Information
File size: 18944 bytes
MD5: 0f9e522f3286b108f017a57912f82926
SHA1: 192e94303b9725fff78b10b54e4a3eafdb9cc81a



das sieht böse aus ^^

Wie gehst du ins Netz?

Modem/DSL/ISDN?

DSL
also is en modem von davon^^ versteh das selbst net aba naja^^
Hier schaus dir bei google an wenns bilder gibt: Name:Teledat 300LAN
ich kenn mich nur im bereich webdesign aus sonst eigtl nirgends^^

OK, dann sollte das kein Problem sein...

Lade Dir mal Ewido . Update es und lasse es Scannen....Lösche alles was er findet und Poste den Raport!

Wegen der anderen datei.....bin mir unsicher, Dir nen tip zu geben. Ich würde mir Gedanken über ein eventuelles Neuaufsetzen machen!


Gruß Mellosun

ok ewido kenn ich... lade es grad runter...
was meinst du mit aufsetzen?oO

guck mal hier, norton hat eben ein fehler angezigt:

da stand vorher, dass ein fehler behoben werden muss

Norton: WinFixer wurde erkannt

In welchem zusammenhang kam der Fehler?
In verbindung mit Ewido?

Mit Neuaufsetzen: Windows Platt machen > Formatieren und sauber Installieren...wie in der Anleitung in meiner SIG!

ohh man -.-
^^
der fehler kommt einfach manchmal, den zusammenhang kenne ich (leider) nicht

Lasse ewido laufen.....von Winfixer ist im Log nichts zu sehen....
poste das LOG von Ewido...dann sehen wir weiter!