Hallo, ich habe mich hier an das Trojaner Board gewendet, weil ich hoffen, dass jemand mir helfen kann.

Folgendes Problem:

Jedesmal, wenn ich Programme öffne oder auch nichts mache, startet je nach dem im Taskmanager die cmd.exe und verursacht 100% CPU Auslastung, wenn ich den Prozess kille, ist alles wieder in Ordnung, aber nach einer bestimmten Zeit startet die cmd.exe wieder und wieder. Ich habe formatiert und das Problem tritt trotzdem noch auf. Ich weiß echt nicht mehr, was ich machen soll. Ich bitte um Rat.

post scriptum: SP2 habe ich nicht installiert, da das Kompatibilitätsprobleme mit AMD 64 Bit Prozessoren hat.

Hier das HJT Log:


Logfile of HijackThis v1.99.1
Scan saved at 23:23:28, on 16.01.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\System32\RunDLL32.exe
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\ZoneLabs\vsmon.exe
C:\Programme\Xfire\xfire.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Dokumente und Einstellungen\Florin Marginean\Desktop\HijackThis.exe

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: CNavExtBho Class - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe ptipbm.dll,SetWriteBack
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [RemoteCenter] C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\PROGRA~1\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programme\Norton SystemWorks\Norton Cleanup\WCQuick.lnk
O9 - Extra 'Tools' menuitem: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programme\Norton SystemWorks\Norton Cleanup\WCQuick.lnk
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton UnErase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe



Danke schonmal im Voraus!
Dece

P.S.: mittlerweile startet sich die cmd.exe im Taskmanager bei jedem Programm oder Spielestart mit 100% CPU-Auslastung, ich bin am Verzweifeln.

Hallo.

Dir fehlt das Service Pack 2 sowie alle darauf folgenden Sicherheitsupdates.
Ich gehe davon aus das dein System Kompromittiert ist.

Mach aber vorher mal folgendes:

Arbeiten mit MWAV (eScan)

* Lies dir folgende Anleitung genau durch und arbeite sie ab:
-> Anleitung eScan
* Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der “find.bat”.
(steht alles ganz genau in der Anleitung.)

Gruß
Sunny

Hi

Danke für die Hilfe, ich werd das jetzt mal durchgehen und dann nochmal posten.
SP2 bin ich mir unsicher, das zu installieren. siehe oben, was ich geschrieben hab.

Bis dann

EDIT:

Zitat:

Zitat von Decebal

Hi

Danke für die Hilfe, ich werd das jetzt mal durchgehen und dann nochmal posten.
SP2 bin ich mir unsicher, das zu installieren. siehe oben, was ich geschrieben hab.

Bis dann

Hast du das nur gehört von einem Freund/Bekannten:

Zitat:

SP2 habe ich nicht installiert, da das Kompatibilitätsprobleme mit AMD 64 Bit Prozessoren hat.

Völliger Blödsinn...ich selbst habe einen Amd 64 5000+ X2 Sockel AM2
und habe keinerlei Probleme.

Wenn du das SP2 nicht installieren willst kann ich nur noch eins sagen:

Keine Hilfe ohne Installation vom SP2!

Sorry..

Ne, ich habs im Internet gelesen, aber wenn das so ist, installiere ich das SP2 natürlich, kein Problem!

Zitat:

Zitat von Decebal

Ne, ich habs im Internet gelesen, aber wenn das so ist, installiere ich das SP2 natürlich, kein Problem!

Denn das SP2 hat ja hauptsächlich den Sinn alle großen (bekannten) Sicherheitslücken zu stopfen! Und was nützt es uns/dir wenn wir eine Lücke schließen und auf der anderen Seite alle "Türen" offen stehen...und wir von vorne beginnen müssen.
(oder auch nicht )

Sunny

So, nach stundenlangem Durchlaufen des Programms ist folgendes raus gekommen.


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wed Jan 17 17:57:34 2007 => System found infected with powerreg scheduler Spyware/Adware (norton disk doctor.lnk)! Action taken: Entries Removed.
Wed Jan 17 17:57:34 2007 => Object "powerreg scheduler Spyware/Adware" found in File System! Action Taken: Entries Removed.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Wed Jan 17 17:56:38 2007 => File C:\WINDOWS\System32\ole16.dll infected by "Virus.Win32.Saburex.a" Virus! Action Taken: File Renamed.
Wed Jan 17 17:57:10 2007 => File C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE infected by "Virus.Win32.Saburex.a" Virus! Action Taken: File Renamed.
Wed Jan 17 17:57:10 2007 => *** Reg Key SYSTEM\CurrentControlSet\Services\LiveUpdate deleted because ImagePath file infected by a Virus
Wed Jan 17 17:59:45 2007 => File C:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\1.tmp infected by "Virus.Win32.Saburex.a" Virus! Action Taken: File Deleted.
Wed Jan 17 17:59:45 2007 => File C:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\19.tmp infected by "Virus.Win32.Saburex.a" Virus! Action Taken: File Deleted.
Wed Jan 17 17:59:45 2007 => File C:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\1A.tmp infected by "Virus.Win32.Saburex.a" Virus! Action Taken: File Deleted.
Wed Jan 17 17:59:45 2007 => File C:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\1C.tmp infected by "Virus.Win32.Saburex.a" Virus! Action Taken: File Deleted.
Wed Jan 17 17:59:45 2007 => File C:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\2D8.tmp infected by "Virus.Win32.Saburex.a" Virus! Action Taken: File Deleted.
Wed Jan 17 17:59:45 2007 => File C:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\5C.tmp infected by "Virus.Win32.Saburex.a" Virus! Action Taken: File Deleted.
Wed Jan 17 17:59:45 2007 => File C:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\5D.tmp infected by "Virus.Win32.Saburex.a" Virus! Action Taken: File Deleted.
Wed Jan 17 17:59:45 2007 => File C:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\5E.tmp infected by "Virus.Win32.Saburex.a" Virus! Action Taken: File Deleted.
Wed Jan 17 17:59:46 2007 => File C:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\60.tmp infected by "Virus.Win32.Saburex.a" Virus! Action Taken: File Deleted.
Wed Jan 17 17:59:46 2007 => File C:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\62.tmp infected by "Virus.Win32.Saburex.a" Virus! Action Taken: File Deleted.
Wed Jan 17 17:59:46 2007 => File C:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\63.tmp infected by "Virus.Win32.Saburex.a" Virus! Action Taken: File Deleted.
Wed Jan 17 17:59:46 2007 => File C:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\8F.tmp infected by "Virus.Win32.Saburex.a" Virus! Action Taken: File Deleted.
Wed Jan 17 17:59:46 2007 => File C:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\A5.tmp infected by "Virus.Win32.Saburex.a" Virus! Action Taken: File Deleted.
Wed Jan 17 17:59:46 2007 => File C:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\B4.tmp infected by "Virus.Win32.Saburex.a" Virus! Action Taken: File Deleted.
Wed Jan 17 18:00:10 2007 => File C:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\DB.tmp infected by "Virus.Win32.Saburex.a" Virus! Action Taken: File Deleted.
Wed Jan 17 18:00:13 2007 => File C:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\F4.tmp infected by "Virus.Win32.Saburex.a" Virus! Action Taken: File Deleted.
Wed Jan 17 18:00:44 2007 => File C:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\~DF15.tmp infected by "Virus.Win32.Saburex.a" Virus! Action Taken: File Deleted.
Wed Jan 17 18:00:44 2007 => File C:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\~DF74.tmp infected by "Virus.Win32.Saburex.a" Virus! Action Taken: File Deleted.
Wed Jan 17 18:07:54 2007 => File C:\Programme\Gemeinsame Dateien\Symantec Shared\NMain.exe infected by "Virus.Win32.Saburex.a" Virus! Action Taken: File Renamed.
Wed Jan 17 18:09:27 2007 => File C:\Programme\MediaMonkey\MediaMonkey (non-skinned).exe infected by "Virus.Win32.Saburex.a" Virus! Action Taken: File Renamed.
Wed Jan 17 18:10:36 2007 => File C:\Programme\Norton SystemWorks\Norton Utilities\WINDOC.EXE infected by "Virus.Win32.Saburex.a" Virus! Action Taken: File Renamed.
Wed Jan 17 18:10:39 2007 => File C:\Programme\Norton SystemWorks\SysOpt.exe infected by "Virus.Win32.Saburex.a" Virus! Action Taken: File Renamed.
Wed Jan 17 18:10:40 2007 => File C:\Programme\Symantec\LiveUpdate\LUALL.EXE infected by "Virus.Win32.Saburex.a" Virus! Action Taken: File Renamed.
Wed Jan 17 18:10:43 2007 => File C:\Programme\Symantec\LiveUpdate\LUSETUP.EXE infected by "Virus.Win32.Saburex.a" Virus! Action Taken: File Renamed.
Wed Jan 17 18:32:10 2007 => File C:\WINDOWS\Temp\10.tmp infected by "Virus.Win32.Saburex.a" Virus! Action Taken: File Deleted.
Wed Jan 17 18:32:10 2007 => File C:\WINDOWS\Temp\11.tmp infected by "Virus.Win32.Saburex.a" Virus! Action Taken: File Deleted.
Wed Jan 17 18:32:11 2007 => File C:\WINDOWS\Temp\12.tmp infected by "Virus.Win32.Saburex.a" Virus! Action Taken: File Deleted.
Wed Jan 17 18:32:11 2007 => File C:\WINDOWS\Temp\13.tmp infected by "Virus.Win32.Saburex.a" Virus! Action Taken: File Deleted.
Wed Jan 17 18:32:11 2007 => File C:\WINDOWS\Temp\14.tmp infected by "Virus.Win32.Saburex.a" Virus! Action Taken: File Deleted.
Wed Jan 17 18:32:11 2007 => File C:\WINDOWS\Temp\15.tmp infected by "Virus.Win32.Saburex.a" Virus! Action Taken: File Deleted.
Wed Jan 17 18:32:12 2007 => File C:\WINDOWS\Temp\16.tmp infected by "Virus.Win32.Saburex.a" Virus! Action Taken: File Deleted.
Wed Jan 17 18:32:12 2007 => File C:\WINDOWS\Temp\17.tmp infected by "Virus.Win32.Saburex.a" Virus! Action Taken: File Deleted.
Wed Jan 17 18:32:12 2007 => File C:\WINDOWS\Temp\18.tmp infected by "Virus.Win32.Saburex.a" Virus! Action Taken: File Deleted.
Wed Jan 17 18:32:12 2007 => File C:\WINDOWS\Temp\19.tmp infected by "Virus.Win32.Saburex.a" Virus! Action Taken: File Deleted.
Wed Jan 17 18:32:12 2007 => File C:\WINDOWS\Temp\2.tmp infected by "Virus.Win32.Saburex.a" Virus! Action Taken: File Deleted.
Wed Jan 17 18:32:12 2007 => File C:\WINDOWS\Temp\3.tmp infected by "Virus.Win32.Saburex.a" Virus! Action Taken: File Deleted.
Wed Jan 17 18:32:12 2007 => File C:\WINDOWS\Temp\3F.tmp infected by "Virus.Win32.Saburex.a" Virus! Action Taken: File Deleted.
Wed Jan 17 18:32:13 2007 => File C:\WINDOWS\Temp\4.tmp infected by "Virus.Win32.Saburex.a" Virus! Action Taken: File Deleted.
Wed Jan 17 18:32:13 2007 => File C:\WINDOWS\Temp\5.tmp infected by "Virus.Win32.Saburex.a" Virus! Action Taken: File Deleted.
Wed Jan 17 18:32:13 2007 => File C:\WINDOWS\Temp\6.tmp infected by "Virus.Win32.Saburex.a" Virus! Action Taken: File Deleted.
Wed Jan 17 18:32:13 2007 => File C:\WINDOWS\Temp\7.tmp infected by "Virus.Win32.Saburex.a" Virus! Action Taken: File Deleted.
Wed Jan 17 18:32:13 2007 => File C:\WINDOWS\Temp\8.tmp infected by "Virus.Win32.Saburex.a" Virus! Action Taken: File Deleted.
Wed Jan 17 18:32:13 2007 => File C:\WINDOWS\Temp\9.tmp infected by "Virus.Win32.Saburex.a" Virus! Action Taken: File Deleted.
Wed Jan 17 18:32:14 2007 => File C:\WINDOWS\Temp\A.tmp infected by "Virus.Win32.Saburex.a" Virus! Action Taken: File Deleted.
Wed Jan 17 18:32:14 2007 => File C:\WINDOWS\Temp\B.tmp infected by "Virus.Win32.Saburex.a" Virus! Action Taken: File Deleted.
Wed Jan 17 18:32:14 2007 => File C:\WINDOWS\Temp\C.tmp infected by "Virus.Win32.Saburex.a" Virus! Action Taken: File Deleted.
Wed Jan 17 18:32:14 2007 => File C:\WINDOWS\Temp\D.tmp infected by "Virus.Win32.Saburex.a" Virus! Action Taken: File Deleted.
Wed Jan 17 18:32:14 2007 => File C:\WINDOWS\Temp\F.tmp infected by "Virus.Win32.Saburex.a" Virus! Action Taken: File Deleted.
Wed Jan 17 18:37:59 2007 => File G:\C\EA SPORTS\FUSSBALL MANAGER 07\EdManager07.exe infected by "Virus.Win32.Saburex.a" Virus! Action Taken: File Renamed.
Wed Jan 17 18:38:00 2007 => File G:\C\EA SPORTS\FUSSBALL MANAGER 07\Manager07.exe infected by "Virus.Win32.Saburex.a" Virus! Action Taken: File Renamed.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Wed Jan 17 17:57:34 2007 => Offending file found: C:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\NORTON~1\NORTON~2\NORTON~4.LNK
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Wed Jan 17 18:40:10 2007 => File G:\C\x\Desktop\x\Downloads\SmitfraudFix.zip tagged as "not-a-virus:RiskTool.Win32.Reboot.f". Action Taken: File Deleted.
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wed Jan 17 17:44:34 2007 => Virus Database Date: 1/17/2007
Wed Jan 17 17:44:55 2007 => Virus Database Date: 1/17/2007
Wed Jan 17 17:45:07 2007 => Virus Database Date: 1/17/2007
Wed Jan 17 17:55:16 2007 => Virus Database Date: 1/17/2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
--------------------------------------------------
C:\MWAV.LOG
--------------------------------------------------



Handelt sich wohl um "Virus.Win32.Saburex.a"

warte auf Antwort

Würde mich freuen, wenn ich doch noch eine Antwort bekämen könnte

1.) Lade dir mal SmitfraudFix herunter, starte das Programm gleich mit Punkt "2" (Bereinigung!).
Poste dann im Anschluss den Inhalt des Reports der erstellt wurde.

2.) Lade dir Cleanup, stell ihn genau so ein wie in der Anleitung und reinige alle temporären Ordner.

Gruß
Sunny

Danach nochmal ein neues Hijacklog, sowie einen eScan.

Gut, danke, aber eScan muss ich erstmal lassen, das hat bei mir letztens fast einen ganzen Tag gedauert

Hier der Smitfraud Log


SmitFraudFix v2.132

Scan done at 18:26:08,03, 20.01.2007
Run from G:\Downloads\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End