Trojaner-Board - Welcher Trojaner Jäger von Euch kann helfen?

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Welcher Trojaner Jäger von Euch kann helfen? (https://www.trojaner-board.de/8896-welcher-trojaner-jaeger-euch-helfen.html)

Welcher Trojaner Jäger von Euch kann helfen?

Hallo, war gestern hier und finde Eurer Forum klasse, gerade wie PC Anwender
wie ich eine große Hilfe..nun zu meinem Problem.Habe die Tips von gestern befolgt und EScan im abgesicherten Modus laufen lassen, hier die ca 100 Treffer...welche Dateien kann ich löschen und wie?Da die Liste zu lang ist mußte ich ein paar rausschmeißen..

File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\gglg.dat infected by "Trojan.Win32.StartPage.od" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\gijp.dat infected by "Trojan.Win32.StartPage.od" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\gkbf.dat infected by "Trojan.Win32.StartPage.od" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\goge.dat infected by "Trojan.Win32.StartPage.od" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\hfca.dat infected by "TrojanDropper.Win32.Small.mf" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\hjha.dat infected by "Trojan.Win32.StartPage.od" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\hokh.dat infected by "TrojanDropper.Win32.Small.mf" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\honi.dat infected by "TrojanDropper.Win32.Small.mf" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\hpla.dat infected by "TrojanDropper.Win32.Small.ja" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\ibja.dat infected by "TrojanDropper.Win32.Small.mf" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\iepi.dat infected by "TrojanDropper.Win32.Small.ja" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\ifca.dat infected by "Trojan.Win32.StartPage.od" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\ijaf.dat infected by "TrojanDropper.Win32.Small.mf" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\infc.dat infected by "Trojan.Win32.StartPage.od" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\ingj.dat infected by "Trojan.Win32.StartPage.od" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\jedm.dat infected by "Trojan.Win32.StartPage.od" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\jhca.dat infected by "TrojanDropper.Win32.Small.ja" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\jmjb.dat infected by "Trojan.Win32.StartPage.od" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\jofp.dat infected by "TrojanDropper.Win32.Small.mf" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\jpef.dat infected by "TrojanDropper.Win32.Small.mf" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\kelk.dat infected by "TrojanDropper.Win32.Small.ja" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\kjik.dat infected by "TrojanDropper.Win32.Small.ja" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\llba.dat infected by "TrojanDropper.Win32.Small.ja" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\lpab.dat infected by "Trojan.Win32.StartPage.od" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\lpdn.dat infected by "TrojanDropper.Win32.Small.mf" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\maab.dat infected by "TrojanDropper.Win32.Small.mf" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\mdha.dat infected by "TrojanDropper.Win32.Small.ja" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\mikl.dat infected by "Trojan.Win32.StartPage.od" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\mlpf.dat infected by "TrojanDropper.Win32.Small.ja" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\nfab.dat infected by "Trojan.Win32.StartPage.od" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\nmig.dat infected by "Trojan.Win32.StartPage.od" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\oefc.dat infected by "Trojan.Win32.StartPage.od" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\ojip.dat infected by "Trojan.Win32.StartPage.od" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\ollg.dat infected by "Trojan.Win32.StartPage.od" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\pbaa.dat infected by "Trojan.Win32.StartPage.od" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\pcjg.dat infected by "TrojanDropper.Win32.Small.mf" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\pdoh.dat infected by "TrojanDropper.Win32.Small.mf" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\pkfj.dat infected by "Trojan.Win32.StartPage.od" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\pnjc.dat infected by "Trojan.Win32.StartPage.od" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\poaf.dat infected by "TrojanDropper.Win32.Small.mf" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\pphn.dat infected by "Trojan.Win32.StartPage.od" Virus. Action Taken: No Action Taken.
File C:\hooks.dll infected by "Trojan.Win32.Small.bt" Virus. Action Taken: No Action Taken.
File C:\info6_s.cab infected by "Trojan.Win32.Dialer.t" Virus. Action Taken: No Action Taken.
File C:\ldr.exe infected by "TrojanDropper.Win32.Small.mf" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\0C9D24A8.htm infected by "Trojan.JS.Seeker" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\0EA76104.htm infected by "TrojanDownloader.JS.Small.d" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\0F274678.htm infected by "TrojanDownloader.JS.Small.d" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\19A45BED.hta infected by "TrojanDownloader.VBS.Iwill.r" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\1E977E7B.hta infected by "TrojanDownloader.VBS.Iwill.r" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\22833869 infected by "I-Worm.Bagle.gen" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\2A2107D9 infected by "I-Worm.Sober.f" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\2B7B6A5C infected by "I-Worm.Sober.f" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\31603009 infected by "I-Worm.Tanatos.b" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\3D46398A infected by "I-Worm.Bagle.af" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\46F72E62 infected by "I-Worm.Sober.f" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\4B527E75 infected by "I-Worm.Sober.f" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\50197826 infected by "I-Worm.Tanatos.b" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\52CA289B infected by "I-Worm.Tanatos.b" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\5B006D26 infected by "I-Worm.Sober.f" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\5B5C04C1 infected by "I-Worm.Sober.f" Virus. Action Taken: No Action Taken.
File C:\ren_test_jv.exe infected by "Trojan.Win32.Scagent.d" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\remove_me.dll infected by "Trojan.Win32.StartPage.ld" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\getupd.exe infected by "TrojanDownloader.Win32.Tinytest" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\WebInstall\TSCore.exe tagged as not-a-virus:RiskWare.Dialer.Tscash. No Action Taken.
File D:\Dokumente und Einstellungen\Michi\Eigene Dateien\Meine Downloads\Privat\DivXPro511Adware.exe tagged as not-a-virus:AdWare.Gator. No Action Taken.
File D:\Dokumente und Einstellungen\Michi\Eigene Dateien\Meine Downloads\Privat\Fraunhofer IIS MPEG Layer-3 Codec v1.263 (professional)\setupl3c.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

ich würd in diesem fall am ehesten neu aufsetzen.

nutzt löschen nix mehr.... :confused:

Leere jetzt trotzdem erst mal alle Deine "temp"-files (Lade Dir dazu clearprog herunter) und den "Quarantäne-Beutel" bei Deinem Norton.
Dann poste bitte mal ein aktuelle HiJackthis log hier rein

Hi ,

lösche doch mal den inhalt deines Temp Ordners ,dann
dein Quarantine inhalt .
Und scanne anschliessend nochmal .

Chuky

hier das Log!

Logfile of HijackThis v1.98.2
Scan saved at 21:32:58, on 27.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton Internet Security\NISUM.EXE
C:\Programme\Norton Internet Security\ccPxySvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Classic PhoneTools\CapFax.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\WINDOWS\System32\hphmon04.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programme\EzButton System V2.1\EzButton.exe
C:\WINDOWS\System32\HPHipm11.exe
C:\Programme\Microsoft Office\Office\WINWORD.EXE
C:\Programme\Microsoft Office\Office\WINWORD.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\uninstall\Purgatio Pro\setup.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\nmain.exe
C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis1982.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [CapFax] C:\Programme\Classic PhoneTools\CapFax.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\System32\hphmon04.exe
O4 - HKLM\..\Run: [HPHUPD04] "C:\Programme\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: EzButton System.lnk = C:\Programme\EzButton System V2.1\EzButton.exe
O4 - Global Startup: Quicken 2003 Zahlungserinnerung.lnk = C:\Programme\Quicken2003\billmind.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{54678382-DCFD-4B93-9DB3-52463BFC53A3}: NameServer = 62.104.191.241 62.104.196.134

Zitat:

Zitat von Chuky

Hi ,

lösche doch mal den inhalt deines Temp Ordners ,dann
dein Quarantine inhalt .
Und scanne anschliessend nochmal .

Chuky

Zitat:

Zitat von cacatoa

Leere jetzt trotzdem erst mal alle Deine "temp"-files (Lade Dir dazu clearprog herunter) und den "Quarantäne-Beutel" bei Deinem Norton.
Dann poste bitte mal ein aktuelle HiJackthis log hier rein

Sorry hat nen bißchen gedauert, hier das Log:

Logfile of HijackThis v1.98.2
Scan saved at 21:32:58, on 27.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton Internet Security\NISUM.EXE
C:\Programme\Norton Internet Security\ccPxySvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Classic PhoneTools\CapFax.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\WINDOWS\System32\hphmon04.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programme\EzButton System V2.1\EzButton.exe
C:\WINDOWS\System32\HPHipm11.exe
C:\Programme\Microsoft Office\Office\WINWORD.EXE
C:\Programme\Microsoft Office\Office\WINWORD.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\uninstall\Purgatio Pro\setup.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\nmain.exe
C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis1982.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [CapFax] C:\Programme\Classic PhoneTools\CapFax.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\System32\hphmon04.exe
O4 - HKLM\..\Run: [HPHUPD04] "C:\Programme\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: EzButton System.lnk = C:\Programme\EzButton System V2.1\EzButton.exe
O4 - Global Startup: Quicken 2003 Zahlungserinnerung.lnk = C:\Programme\Quicken2003\billmind.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{54678382-DCFD-4B93-9DB3-52463BFC53A3}: NameServer = 62.104.191.241 62.104.196.134

Hi, Michel
bitte im abgesicherten Modus folgendes fixen:
O4 - Startup: EzButton System.lnk = C:\Programme\EzButton System V2.1\EzButton.exe

Anschließend die Datei
C:\Programme\EzButton System V2.1\EzButton.exe
löschen und neues HJT logfile posten.
Dein Log sieht gut aus.
Allerdings wirds Zeit, das System mal zu updaten, Du hast noch SP 1 drauf.

habe alles befolgt, hier die neue Logfile aus dem abgesicherten Modus:

Logfile of HijackThis v1.98.2
Scan saved at 21:55:41, on 27.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis1982.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freenet.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [CapFax] C:\Programme\Classic PhoneTools\CapFax.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\System32\hphmon04.exe
O4 - HKLM\..\Run: [HPHUPD04] "C:\Programme\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Quicken 2003 Zahlungserinnerung.lnk = C:\Programme\Quicken2003\billmind.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.de

Zitat:

Zitat von cacatoa

Hallo, Michel,
das Logfile ist sauber, aaaber:
Du hast Dein System noch nicht gepatcht und offensichtlich benutzt Du keinen Virenscanner. Darüber solltest Du nachdenken, sonst sehen wir uns bald täglich hier ;)
cacatoa

EzButton.exe dürfte aber eigentlich nichts Gefährliches sein, gehört IMO zum Keyboard (Logitech?).

Danke Cacatoa, habe Norton 2003 drauf, das Abo ist im Sept.
abgelaufen...bitte definiere patchen!Wie geht es weiter, soolte ich nochmal
EScannen wegen den vielen Viren im ersten ESan?

Zitat:

Zitat von cacatoa

Hi, MIchel,
patchen heißt, Dein System updaten ;)
Mach zur Sicherheit durchaus nochmal den eScan im abgesicherten Modus und poste das Ergebis.

Yoo, mache ich sofort!Danke für die unkomplizierte Hilfe...jetzt kann ich erstmal beruhigt in den Urlaub fliegen..Gruß Michel aus Loenneberg

Zitat:

Zitat von cacatoa

Hi, MIchel,
patchen heißt, Dein System updaten ;)
Mach zur Sicherheit durchaus nochmal den eScan im abgesicherten Modus.