Hi Leute!

Also es war so: Gestern hat meine Schwester ne mail mit anhang geöffnet und norton brachte die meldung es ist ein virus (angeblich mydoom) auf dem pc und kann nicht gelöscht werden. Nun gut ich habe den PC dann zweimal mit Norton Anti-Virus gescannt, sowie mit einem bei Symantec erhältlichen MydoomFix-Tool, als auch mit dem avast! virus cleaner tool. Alles war erfolglos. Ich habe nichts gefunden. Nun bin ich dann irgendwo auf das HijackThis-Tool gestoßen und habe mich hier angemeldet, weil ich mal wissen will, ob wirklich auch alles okay ist. Wie schon im Titel steht bin ich misstrauisch und ich hoffe ihr könnt mir weiterhelfen.

Hier das log:


Logfile of HijackThis v1.98.2
Scan saved at 12:57:26, on 19.08.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Programme\Norton Internet Security Professional\IAMAPP.EXE
C:\WINDOWS\System32\keyhook.exe
C:\Programme\Ashampoo\Ashampoo WinOptimizer Platinum Suite\PopUpKiller.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton Internet Security Professional\NISUM.EXE
C:\Programme\Norton Internet Security Professional\SymPxSvc.exe
C:\Programme\Norton Internet Security Professional\NISSERV.EXE
C:\Programme\Norton Internet Security Professional\ATRACK.EXE
C:\WINDOWS\explorer.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\eMule\emule.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Progs\HijackThis.exe

O1 - Hosts: 64.91.255.87 www.dcsresearch.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IE PopUp-Killer ; Neikeisoft - {49E0E0F0-5C30-11D4-945D-000000000003} - C:\PROGRA~1\Ashampoo\ASHAMP~1\PopUp.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [iamapp] C:\Programme\Norton Internet Security Professional\IAMAPP.EXE
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe
O4 - HKCU\..\Run: [Ashampoo PopUpBlocker] C:\Programme\Ashampoo\Ashampoo WinOptimizer Platinum Suite\PopUpKiller.exe
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - Global Startup: Corel Family & Friends Erinnerungsfunktionen.LNK = C:\Programme\Corel\Print House Magic\cffrem.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{671DD9F8-480A-42B2-9B86-FD21466F25DE}: NameServer = 217.237.150.33 194.25.2.129

Dankeschön im voraus!

der log ist sauber!

besten gruss
rock

@ rock: Besten Dank für die schnelle Antwort! Hab ich wohl Glück gehabt!Viele Grüße!

Wolverine

vielleicht hat deine schwester ja nicht den anhang geklickt, sondern "nur" die mail geöffnet...dennoch sollte ja NORTON schon beim abrufen einer virulenten mail aufheulen! NICHT erst wenn man den Anhang klickt, das wäre brutal unsicher!

abschliesend kannst du ja mal in die quarantäne von Norton schauen, eventuell befindet sich da was drinnen von dem vorfall. wenn die quarantäne leer ist, ist es okey...wenn was drin ist, macht es auch nichts weil Norton die daten dort isoliert und verschlüsselt ablegt. also da kann nichts mehr passieren. Die daten im Quarantäneordner kannst du löschen, sofern welche drinnen sind, oder sich einmal welche drin befinden werden...

mein mc afee verschiebt mir auch gern mal einen e-mail-anhang in die quarantäne, das aber bislang nur bei einigen Netsky-varianten.

besten gruss
rock

@ rock: Stimmt da hast du recht, wahrscheinlich ist es auch so, wie du es beschreibst vor sich gegangen. Und im Quarantäne-Ordner befand sich auch nichts. Also doch alles im grünen Bereich!

Viele Grüße
Wolverine