Also, erstmal Hallo an alle die hier ihre Freizeit opfern und anderen so tatkräftig helfen !!!
Ich hoffe mein post wird nicht allzu lang aber ich habe schon einige Sachen nach den hier geposteten Anweisungen durchgeführt ... DOCH NICHTS HAT GEHOLFEN...
Habe schon fast keine Haare mehr auf'm Kopf, vor lauter rupfen...

So ich versuch mal meinen letzten Versuch zu dokumentieren, das heisst:
Mein letzter Versuch das Scheixxding loszuwerden, bevor ich hier gepostet habe...

HJT 1.98.2 gedowned
SpyBot S&D upgedatet
eScan gedowned und upgedatet
AboutBuster 3 gedowned

Systemwiederherstellung auf allen LW's deaktivert
------------------------------------
(musste alles neuladen, da nach dem davorliegenden Versuch mit diesen Progs auf einmal mein Ordner nicht mehr erkannt wird und BS sagt, dass das LW (Partition) nicht formatiert ist und ob formatiert werden soll - es handelt sich aber nur um einen Ordner, und Inhalt = 0 hatte vorher ca. 900 MB - der Rest der Partition (andere Ordner sind da un beinhalten auch alle Datein und Zugriff darauf ist möglich))
------------------------------------

Meine durchgeführten Schritte folgen nun:

Neustart des Rechners im abgesich. Modus (ohne SpyBot S&D TeaTimer und SD-Helper)
1.: eScan laufen lassen (2 Dateien gelöscht und 4 tagged als no-virus von AOL-Games , welche mir bekannt sind und vorher nie Probs gemacht haben..)

2.: HJT laufen lassen

1ter Logfile:
Logfile of HijackThis v1.98.2
Scan saved at 10:50:30, on 30.09.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\Explorer.EXE
C:\Dokumente und Einstellungen\Administrator\Desktop\HJT\hijackthis[1]\HijackThis.exe

O2 - BHO: (no name) - {0FD10959-4CE4-4ACC-9F36-AF0A15322E5F} - (no file)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] C:\Programme\TuneUp Utilities\memoptimizer.exe autostart
O4 - Global Startup: PURGE.CMD.lnk = C:\Dokumente und Einstellungen\Administrator\PURGE.CMD
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: {B21A38F1-EC5D-4519-A715-0AD9DC6CC7A3} (SMControl Class) - http://www.jjward.com/FPSMonitor/SMActiveX.dll

3.: per HJT den
O2 - BHO: (no name) - {0FD10959-4CE4-4ACC-9F36-AF0A15322E5F} - (no file)
gefixed

2ter logfile:
Logfile of HijackThis v1.98.2
Scan saved at 10:51:25, on 30.09.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\Explorer.EXE
C:\Dokumente und Einstellungen\Administrator\Desktop\HJT\hijackthis[1]\HijackThis.exe

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] C:\Programme\TuneUp Utilities\memoptimizer.exe autostart
O4 - Global Startup: PURGE.CMD.lnk = C:\Dokumente und Einstellungen\Administrator\PURGE.CMD
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: {B21A38F1-EC5D-4519-A715-0AD9DC6CC7A3} (SMControl Class) - http://www.jjward.com/FPSMonitor/SMActiveX.dll

4.: AboutBuster laufen lassen

5.: SpyBot S&D laufen lassen (Ergebnis = Clean) heb auch ein log dazu...

6.: nochmal eScan ohne befund





-----------------------------------------

weiter im 2ten Teil, da der post nun doch etwas länger wurde

-------------------------------------------------------------

Nun Neustart "normal" ohne SpyBot TeaTimer und SD-Helper
dann:

1.: HJT laufen lassen

HJT log
Logfile of HijackThis v1.98.2
Scan saved at 11:20:12, on 30.09.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\windows\Explorer.EXE
C:\windows\System32\sstray.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\TuneUp Utilities\memoptimizer.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLACSD.EXE
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\windows\System32\nvsvc32.exe
C:\windows\System32\svchost.exe
C:\windows\wanmpsvc.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HJT\hijackthis[1]\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\bpfcp.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\bpfcp.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\bpfcp.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\bpfcp.dll/sp.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\bpfcp.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {0FD10959-4CE4-4ACC-9F36-AF0A15322E5F} - (no file)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] C:\Programme\TuneUp Utilities\memoptimizer.exe autostart
O4 - Global Startup: PURGE.CMD.lnk = C:\Dokumente und Einstellungen\Administrator\PURGE.CMD
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: {B21A38F1-EC5D-4519-A715-0AD9DC6CC7A3} (SMControl Class) - http://www.jjward.com/FPSMonitor/SMActiveX.dll

2.: per HJT folgendes gefixed:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\bpfcp.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\bpfcp.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\bpfcp.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\bpfcp.dll/sp.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\bpfcp.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {0FD10959-4CE4-4ACC-9F36-AF0A15322E5F} - (no file)

3.: AboutBuster laufen lassen

4.: SpyBot S&D laufenlassen (Ergebnis = Clean)

5.: eScan laufenlassen

------------------------------------------------------

und dann noch in den 3ten Teil --- SORRY ABER ICH WEISS ECHT NICHT WEITER ::::

IN DER HYBRIDDARSTELLUNG SIND DIE POST IN DER RICHTINGEN REIHENFOLGE...


------------------------------------------------------
Neustart "normal" MIT SpyBot S&D TeaTimer und SD-Helper

Erstmal 10 Fenster-Meldungen von SpyBot S&D



und die hier:


Habe ich alle erlaubt ... danach dann:

1.: HJT laufen lassen

HJT log:
Logfile of HijackThis v1.98.2
Scan saved at 12:03:19, on 30.09.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\windows\Explorer.EXE
C:\windows\System32\sstray.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\TuneUp Utilities\memoptimizer.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLACSD.EXE
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\windows\System32\nvsvc32.exe
C:\windows\System32\svchost.exe
C:\windows\wanmpsvc.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HJT\hijackthis[1]\HijackThis.exe

O2 - BHO: (no name) - {0FD10959-4CE4-4ACC-9F36-AF0A15322E5F} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] C:\Programme\TuneUp Utilities\memoptimizer.exe autostart
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: PURGE.CMD.lnk = C:\Dokumente und Einstellungen\Administrator\PURGE.CMD
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: {B21A38F1-EC5D-4519-A715-0AD9DC6CC7A3} (SMControl Class) - http://www.jjward.com/FPSMonitor/SMActiveX.dll

2.: folgendes mit HJT gefixed:

O2 - BHO: (no name) - {0FD10959-4CE4-4ACC-9F36-AF0A15322E5F} - (no file)

3.: beim fixen folgende SpyBot Meldung erlaubt:



4.: AboutBuster laufen lassen

5.: SpyBot S&D laufen lassen

SpyBot S&D log

--- Search result list ---
Gratulation!: Es wurden keine Spione gefunden. ()



ich habe auch zu den S&D Vorgängen Logs - aber die sind saulang ...


-------------------------------------------------------------------------

Ich bin da seit gestern früh dran und weiss echt nicht mehr weiter - zumal auch der Ordner (der ja nun nicht mehr funzt) sehr wichtig ist / war ...

BITTE BITTE HELFT MIR WEITER - denn Neuinstallation möchte ich mir wirklich als allerletzten Schritt aufheben ...

Vielen Dank im voraus

BerlinDevil69

@BerlinDevil69

Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

dein system ist sehr anfällig, update es am besten gleich
ansonsten sieht es sauber aus
welche sachen würden von escan gefunden
chaosman

Danke erstmal für die SUPERSCHNELLE Reaktion

das problem ist, dass bei jedem neustart scheinbar irgendwelche start- und suchseiten verändert werden sollen, dann die SpyBot warnung kommen nach jedem neustart ...

Shit ...

@BerlinDevil69
hast du die temporary internet files schon geleert ?
lade den mal runter, und lasse es laufen
http://www.clearprog.de/
neu starten, neue startseite vergeben,
dann mußte es eigentlich wieder "funzen"
chaosman

Danke für den Tip ,
habe zwar alles gelöscht und auch die index.dat per XP Clean über schreiben lassen aber ich werde das mal downen und fahren lassen...

meld mich danach nochmal ..

DANKE nochmals

BerlinDevil69

Hallo Chaosman,

habe das prog gedowned und laufen lassen - hat auch von der letzten online sitzung alles gelöscht aber die SpyBot Meldung von Veränderungen an der Start- und Suchseiten sind wieder da ... wird zwar alles auf google.com dann geändert aber da muss sich doch jedesmal irgendwas einschreiben, dass es jedesmal geändert werden will / muss ...

BerlinDevil69

achso - angefangen hatte es eigentlich mit ner startseite die lautete:http:"SlashSlash" a-search.biz
ist wohl beim aufteilen meines post verloren gegangen...

P.S.: Würde es evtl. etwas bringen, wenn ich den PC einfach nochmal ohne S&D TeaTimer und SD-Helper neustarte, dann gleich nen neues HJT log poste , um dann weiter zu verfahren ???


Hol mir schonmal nen Bier - könnte ja länger werden ...

Hallo,

es wäre nicht schlecht, wenn die Malware aktiv ist und du uns dann ein Log-File zur Verfügung stellst.

Setze Adware Away ein und verfahre wie in der Anleitung beschrieben.

Danach folgendes abarbeiten:
- IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/sel...sie/config.htm oder http://www.blafusel.de/ie.html
- Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org/
- NT-Dienste sicher konfigurieren www.dingens.org
- Das System updaten und stets aktuell halten http://v5.windowsupdate.microsoft.co...r/default.aspx

neues Log-File erstellen

Hallo Cidre und danke für deine AW ...

zu 1. habe ich geladen und werde es nach diesem post mal loslassen ...
zu 2. habe IE nahezu so eingestellt wie bei blafusel
zu 3. benutze normalerweise immer Mozilla Firebird (das ganze Schlammassel habe ich nem Kumpel zu verdanken - der sich "über Nacht" eingeladen hat und leider den IE zum surfen nutzte)
zu 4. NT Dienste sicher konfig. - sitze hier in nem Heimnetzwerk mit 3 PC's und nem Switch an nem D-Link 704p-Router mit NAT - und dort auf der seite wird gesagt, dass dann das konfigurieren vernachlässigt werden kann ... habe aber bei Installation dieses PC's die Dienste nach ZD-Artikel "XP sicherer machen" eingerichtet (u.a RPC Dienst deaktiviert etc. und mit XP Antispy alle -ausser taskplaner und noch was für NAV- deaktiviert )

habe nur die beiden Updates gegen Sassa und MS Blaster drauf und glaube ich sollte keine Updates bei MS machen...

MfG BerlinDevil69

Zitat:

habe nur die beiden Updates gegen Sassa und MS Blaster drauf und glaube ich sollte keine Updates bei MS machen...

Auch wenn du ein nicht offizielles XP einsetzt, kannst du trotzdem alle sicherheitsrelevanten Patches einspielen. Also dringendst nachholen.

Hallo again,

Hier nun erstmal die ergebnisse nach meinem letzten Post:

also habe nach schliessen Browserfensters erstmal das von Chaosman empfohlene ClearProg laufenlassen.

Anschliessend das AdawreAway :
19 ssearch Dateien -------------> gelöscht
3 Lycos SideSearch Dateien ----> gelöscht
5 DealHelper Adware -----------> gelöscht
1 Bacdoor Berbew -------------> gelöscht

anschliessender Neustart ohne S&D TeaTimer + SD-Helper

HJT Scan gemacht ---> Log:
Logfile of HijackThis v1.98.2
Scan saved at 18:19:37, on 30.09.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\windows\Explorer.EXE
C:\windows\System32\sstray.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\TuneUp Utilities\memoptimizer.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLACSD.EXE
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\windows\System32\nvsvc32.exe
C:\windows\System32\svchost.exe
C:\windows\wanmpsvc.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HJT\hijackthis[1]\HijackThis.exe

O2 - BHO: (no name) - {0FD10959-4CE4-4ACC-9F36-AF0A15322E5F} - (no file)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] C:\Programme\TuneUp Utilities\memoptimizer.exe autostart
O4 - Global Startup: PURGE.CMD.lnk = C:\Dokumente und Einstellungen\Administrator\PURGE.CMD
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: {B21A38F1-EC5D-4519-A715-0AD9DC6CC7A3} (SMControl Class) - http://www.jjward.com/FPSMonitor/SMActiveX.dl

habe dann folgendes gefixed:
O2 - BHO: (no name) - {0FD10959-4CE4-4ACC-9F36-AF0A15322E5F} - (no file)
aber es steht auch nach einem Restart wieder drin

----------
okay soweit erstmal danke aber kannst Du mir evtl. auch weiterhelfen, was so alles "Sicherheitsrelevant" ist - bzw. gibt es da eine Art UniversalPack und wo kann ich sowas dann finden ???

Habe solche Probleme immer nur bei Bekannten erlebt und das für die Gefixed nach Euren Superanleitungen :aplaus: - es hat immer gefunzt bis auf das, was meinen eigene PC betrifft ... grummel

BerlinDevil69

Zitat:

was so alles "Sicherheitsrelevant" ist - bzw. gibt es da eine Art UniversalPack und wo kann ich sowas dann finden ???

http://www.microsoft.com/downloads/s...ndTopList=true

Zitat:

O2 - BHO: (no name) - {0FD10959-4CE4-4ACC-9F36-AF0A15322E5F} - (no file)

Schon mal im abgesicherten Modus probiert.

Berbew:

http://securityresponse.symantec.com....berbew.j.html

Du solltest daher davon ausgehen, dass deine Passworte bekannt sind und sie entsprechend ändern.

Danke für die Info MountainKing,
das habe ich auch aufgrund anderer Threads über diese "seltsamen Dinge" die auf scheinbar zahlreichen PC's so passieren ins Auge gefasst und auf die "to do" Liste geschrieben - ich hoffe, dass da nicht schon was passiert ist während meiner "Berinigungsversuche", denn bevor ich das SYS nicht sauber habe hat das setzen neuer PW's wohl eher wenig Sinn ...

@Cidre
Ich werde dann jetzt nochmal im abges. Modus starten und nochmal das AdwareAway und HJT durchlaufen lassen... werde dann nochmal das HJT log hier listen ...

Bis später
BerlinDevil69

P.S.: Hätte vorhin wirklich eher Bier trinken anfangen sollen statt Kaffee (bis jetzt 2 1/2 Kannen), dann wäre ich jetzt wohl eher und belustigt, statt hier mit zitternden Händen und Bluthochdruck zu sitzen