hallo zusammen,
norton antivirus hat eine adware-datei auf meinem pc gefunden und zwar folgende:
build.exe
der datei-pfad ist: C:\Dokumente und Einstellungen\***\Anwendungsdaten\stupid more\build.exe
ich hab versucht die manuell zu löschen, aber mein pc weigert sich mit dem hinweis die datei wär schreibgeschützt und/oder wird gerade verwendet. dem ist aber nicht so. dann hab ich HijackThis laufen lassen. der hat die datei auch gefunden.
hier ist der log:

Logfile of HijackThis v1.99.1
Scan saved at 22:08:09, on 29.03.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
E:\Hilfreiche Programme\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *new-search.net*;*x-google.net*
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {6D020D47-A90B-233B-7CD0-FF98B17B554E} - C:\DOKUME~1\****\ANWEND~1\LiveJugs\draw start.exe (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TomcatStartup] C:\Programme\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [lessantecoolbird] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sixthpurelessante\mess safe.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [******************] Geheimakte Tunguska
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Cdrombalm] C:\DOKUME~1\****\ANWEND~1\STUPID~1\BUILD JUMP.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: SNET_082006 - https://www.snet.lu/vprod/dusnet2b_v2053.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{3FE3803B-39B9-4974-9BE4-C2113882779B}: NameServer = 217.237.151.225,217.237.149.161
O17 - HKLM\System\CS1\Services\Tcpip\..\{3FE3803B-39B9-4974-9BE4-C2113882779B}: NameServer = 217.237.151.225,217.237.149.161
O17 - HKLM\System\CS2\Services\Tcpip\..\{3FE3803B-39B9-4974-9BE4-C2113882779B}: NameServer = 217.237.151.225,217.237.149.161
O18 - Filter: text/html - {4F7681E5-6CAF-478D-9CB8-4CA593BEE7FB} - (no file)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Bluetooth Service (btwdins) - Unknown owner - C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

ich hoffe das sind genug infos. ach ja, ich hab nicht soo den plan von pc's

vielen dank schonmal für eure hilfe.

mfg
martin

hallo,
ich bins nochmal.
konnte jemand aus der logfile etwas erkennen?
oder hab ich was falsch gemacht?
bitte um Hilfe.

danke
martin

Hallo

Zitat:

Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

betreibst du mit diesem Patchstand Onlinebanking ?
Du solltes dir schnellstens das Servicepack 2 und alle Folgeupdates installieren.
Wenn das erledigt arbeite bitte diese Anleitung zum Swizzor entfernen ab
relevante Einträge für dich sind :

O2 - BHO: (no name) - {6D020D47-A90B-233B-7CD0-FF98B17B554E} - C:\DOKUME~1\****\ANWEND~1\LiveJugs\draw start.exe (file missing)

O4 - HKLM\..\Run: [lessantecoolbird] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sixthpurelessante\mess safe.exe

O4 - HKCU\..\Run: [Cdrombalm] C:\DOKUME~1\****\ANWEND~1\STUPID~1\BUILD JUMP.exe

erstelle nach der Bereinigung ein neues HijackThis log und poste auch das Ergebnis des Pandaonlinescans, deaktiviere hierzu den Guard von Norton und der scan muss mit dem Internet Explorer durchgeführt werden.

MFG

ähhm, ja betreibe ich. bisher keine auffälligkeiten.
ich kann leider nicht updaten wg copyright unstimmigkeiten
werde das in zukunft aber ändern.
normalerweise nutze ich den firefox...
ich mach jetzt mal die anleitung.
danke schonmal.
mfg

hallo
hier is schonmal der neue hjt-log.
das hat soweit alles gut geklappt, aber ich hatte 2 probleme:
1.die dateien in C:\Windows\Task heißen bei mir nur At1, At2 und At3. die wurden noch nie ausgeführt und vom system erstellt. (in der Anleitung heißt es ja die wären aus 16 Buchstaben/zahlen zusammengewürfelt). hab die jetzt mal nicht gelöscht.
2. wenn ich die systemwiederherstellung deaktiviere erscheint folgende fehlermeldung: Beim Aktivieren/Deaktivieren der Laufwerke wurde ein fehler ermittelt. starten sie den computer neu und wiederholen sie den vorgang.
das hab ich gemacht, aber es hat nix genützt.

waren jetzt meine ganzen löscharbeiten umsonst?

hier der neue log:

Logfile of HijackThis v1.99.1
Scan saved at 21:45:26, on 03.04.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
E:\Hilfreiche Programme\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *new-search.net*;*x-google.net*
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TomcatStartup] C:\Programme\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [**************************] Geheimakte Tunguska
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: SNET_082006 - https://www.snet.lu/vprod/dusnet2b_v2053.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3FE3803B-39B9-4974-9BE4-C2113882779B}: NameServer = 217.237.151.225,217.237.149.161
O17 - HKLM\System\CS1\Services\Tcpip\..\{3FE3803B-39B9-4974-9BE4-C2113882779B}: NameServer = 217.237.151.225,217.237.149.161
O17 - HKLM\System\CS2\Services\Tcpip\..\{3FE3803B-39B9-4974-9BE4-C2113882779B}: NameServer = 217.237.151.225,217.237.149.161
O18 - Filter: text/html - {4F7681E5-6CAF-478D-9CB8-4CA593BEE7FB} - (no file)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Bluetooth Service (btwdins) - Unknown owner - C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Danke für die hilfe.
panda läuft noch, wird nachgeliefert.

schönen abend noch

martin

so, panda ist jetzt auch fertig.
hier ist der bericht:


Ereignis Zustand Standort

Adware:adware/xplugin Nicht desinfiziert Windows-Registry
Spyware:Cookie/Atwola Nicht desinfiziert C:\Dokumente und Einstellungen\****\Cookies\brain@atwola[1].txt
Spyware:Cookie/Doubleclick Nicht desinfiziert C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\uag0yyvi.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\uag0yyvi.default\cookies.txt[.as-eu.falkag.net/]
Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\uag0yyvi.default\cookies.txt[.as1.falkag.de/]
Spyware:Cookie/Falkag Nicht desinfiziert C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\uag0yyvi.default\cookies.txt[as1.falkag.de/]
Spyware:Cookie/Tradedoubler Nicht desinfiziert C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\uag0yyvi.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/WebtrendsLive Nicht desinfiziert C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\uag0yyvi.default\cookies.txt[statse.webtrendslive.com/]
Spyware:Cookie/Mediaplex Nicht desinfiziert C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\uag0yyvi.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Atlas DMT Nicht desinfiziert C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\uag0yyvi.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Apmebf Nicht desinfiziert C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\uag0yyvi.default\cookies.txt[.apmebf.com/]
Spyware:Cookie/2o7 Nicht desinfiziert C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\uag0yyvi.default\cookies.txt[.2o7.net/]
Spyware:Cookie/Advertising Nicht desinfiziert C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\uag0yyvi.default\cookies.txt[.advertising.com/]
Spyware:Cookie/Overture Nicht desinfiziert C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\uag0yyvi.default\cookies.txt[.perf.overture.com/]
Spyware:Cookie/Bfast Nicht desinfiziert C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\uag0yyvi.default\cookies.txt[.bfast.com/]
Spyware:Cookie/Hitbox Nicht desinfiziert C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\uag0yyvi.default\cookies.txt[.hitbox.com/]
Spyware:Cookie/WUpd Nicht desinfiziert C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\uag0yyvi.default\cookies.txt[.revenue.net/]
Spyware:Cookie/Searchportal Nicht desinfiziert C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\uag0yyvi.default\cookies.txt[searchportal.information.com/]
Spyware:Cookie/Serving-sys Nicht desinfiziert C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\uag0yyvi.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Serving-sys Nicht desinfiziert C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\uag0yyvi.default\cookies.txt[.bs.serving-sys.com/]
Spyware:Cookie/Serving-sys Nicht desinfiziert C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\uag0yyvi.default\cookies.txt[.serving-sys.com/]
Adware:Adware/SaveNow Nicht desinfiziert C:\Programme\DAEMON Tools\SetupDTSB.exe
Adware:Adware/IST.ISTBar Nicht desinfiziert C:\Programme\shell32.exe
Virus:Trj/Dropper.DH Desinfiziert C:\WINDOWS\system32\bmk14.exe
Spyware:Cookie/2o7 Nicht desinfiziert E:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\Low\****@2o7[1].txt
Spyware:Cookie/Adtech Nicht desinfiziert E:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\Low\****@adtech[2].txt
Spyware:Cookie/Advertising Nicht desinfiziert E:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\Low\****@advertising[2].txt
Spyware:Cookie/Apmebf Nicht desinfiziert E:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\Low\****@apmebf[1].txt
Spyware:Cookie/Falkag Nicht desinfiziert E:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\Low\****@as-eu.falkag[2].txt
Spyware:Cookie/Falkag Nicht desinfiziert E:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\Low\****@as1.falkag[2].txt
Spyware:Cookie/Atlas DMT Nicht desinfiziert E:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\Low\****@atdmt[2].txt
Spyware:Cookie/Doubleclick Nicht desinfiziert E:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\Low\****@doubleclick[1].txt
Spyware:Cookie/Mediaplex Nicht desinfiziert E:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\Low\****@mediaplex[1].txt
Spyware:Cookie/MetriWeb Nicht desinfiziert E:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\Low\****@metriweb[1].txt
Spyware:Cookie/Serving-sys Nicht desinfiziert E:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\Low\****@serving-sys[2].txt
Spyware:Cookie/Statcounter Nicht desinfiziert E:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\Low\****@statcounter[1].txt
Spyware:Cookie/WebtrendsLive Nicht desinfiziert E:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\Low\****@statse.webtrendslive[2].txt
Spyware:Cookie/Tradedoubler Nicht desinfiziert E:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\Low\****@tradedoubler[2].txt
Spyware:Cookie/2o7 Nicht desinfiziert E:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@2o7[2].txt
Spyware:Cookie/Adtech Nicht desinfiziert E:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@adtech[1].txt
Spyware:Cookie/Atwola Nicht desinfiziert E:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@atwola[2].txt
Spyware:Cookie/Coremetrics Nicht desinfiziert E:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@data.coremetrics[1].txt
Spyware:Cookie/Doubleclick Nicht desinfiziert E:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@doubleclick[1].txt
Spyware:Cookie/2o7 Nicht desinfiziert E:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\Low\****@2o7[2].txt
Spyware:Cookie/YieldManager Nicht desinfiziert E:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\Low\****@ad.yieldmanager[1].txt
Spyware:Cookie/Advertising Nicht desinfiziert E:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\Low\****@advertising[1].txt
Spyware:Cookie/Falkag Nicht desinfiziert E:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\Low\****@as-eu.falkag[2].txt
Spyware:Cookie/Falkag Nicht desinfiziert E:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\Low\****cht desinfiziert E:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\Low\****@atdmt[2].txt
Spyware:Cookie/Atwola Nicht desinfiziert E:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\Low\****@atwola[2].txt
Spyware:Cookie/Com.com Nicht desinfiziert E:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\Low\****@com[1].txt
Spyware:Cookie/Doubleclick Nicht desinfiziert E:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\Low\****@doubleclick[1].txt
Spyware:Cookie/FastClick Nicht desinfiziert E:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\Low\****@fastclick[2].txt
Spyware:Cookie/fe.lea.lycos Nicht desinfiziert E:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\Low\****@fe.lea.lycos[1].txt
Spyware:Cookie/Hitbox Nicht desinfiziert E:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\Low\****@hitbox[1].txt
Spyware:Cookie/Mediaplex Nicht desinfiziert E:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\Low\****@mediaplex[1].txt
Spyware:Cookie/Serving-sys Nicht desinfiziert E:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\Low\****@serving-sys[1].txt
Spyware:Cookie/Mammamediasolutions Nicht desinfiziert E:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\Low\****@targetnet[2].txt
Spyware:Cookie/Tradedoubler Nicht desinfiziert E:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\Low\****@tradedoubler[1].txt
Spyware:Cookie/2o7 Nicht desinfiziert E:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@2o7[1].txt
Spyware:Cookie/Adtech Nicht desinfiziert E:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@adtech[1].txt
Spyware:Cookie/Atwola Nicht desinfiziert E:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@atwola[1].txt
Spyware:Cookie/Coremetrics Nicht desinfiziert E:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@data.coremetrics[1].txt
Spyware:Cookie/Doubleclick Nicht desinfiziert E:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@doubleclick[2].txt
Spyware:Cookie/Tradedoubler Nicht desinfiziert E:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\****@tradedoubler[2].txt

Anmerkung: 1.Die sternchen stehen diesmal für unterschiedliche user. der pc wird von 2 usern benutzt.
2. mein bruder hat auf diesem pc ne probeversion von windows vista installiert. die befindet sich glaub ich auf Laufwerk E.

vielleicht hilft euch das ja.
danke
und schönen abend noch

mfg
martin

Hallo

Zitat:

ich kann leider nicht updaten wg copyright unstimmigkeiten
werde das in zukunft aber ändern.

ohne Servicepack 2 d.h. System mit den ungeschlossenen Sicherheitslücken, sehe ich eigentlich keinen Sinn das System zu bereinigen, denn einige Schädlinge können so auf dein System gelangen ohne dein zutun.
Ich rate dir besorge dir eine Version ohne "copyright unstimmigkeiten" und setze das System neu auf.
Hier findest du eine sehr gute Anleitung zum Neuaufsetzen des Systems und anschliessende Absicherung!

Sonst nutzt das vorhandene Vista da können sicherlich 2 Nutzer eingerichtet werden, oder ist das auch nicht astrein ?

MFG

hallo,
doch das vista ist astrein. aber halt nur ne probeversion die irgendwann demnächst nicht mehr zu nutzen ist. und hab halt alle meine daten unter xp und hab se bei vista nit gefunden (is das kleinste problem denke ich) werd mir das ganze mal überlegen. vielen dank für die hilfe.
kleine frage am rande: warum hat panda soviel spyware gefunden, meine firewall und AV-scanner selbst nach update nix?

mfg
martin