Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: 39 Viren?!? Trotz Norton und HiJackThis!? Bitte um Hilfe =(

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 04.12.2004, 17:55   #1
new.vogue.child
 
39 Viren?!? Trotz Norton und HiJackThis!? Bitte um Hilfe =( - Unglücklich

39 Viren?!? Trotz Norton und HiJackThis!? Bitte um Hilfe =(



Hallo Zusammen.

Erstmal ein großes Lob an dieses Forum. Ist schön, dass es noch hilfsbereite User gibt...
Jedenfalls bekomme ständig neue Fenster mit komischen Internetseiten geöffnet während ich surfe. Hier die Seiten die sich immer öffnen:

[b]free6.se
540.scmg.net/randomsites/pages/28.html
540.scmg.net/randomsites/pages/27.html
paypal.com/row/mrb/pal=Z5FHGWJGHLH9N[b]

Nun, jetzt hab ich eben mal mit dem eScan AntiVirus meinen Rechner scannen lassen. Das Resultat hat mich umgehauen:

File C:\WINDOWS\pup.exe infected by "TrojanDownloader.Win32.VB.ca" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\vbsys2.dll infected by "Trojan-Clicker.Win32.Agent.ac" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\vbsys2.dll_old infected by "Trojan-Clicker.Win32.Agent.ac" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\_865c.exe infected by "TrojanDownloader.Win32.VB.ca" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\shRmW.exe infected by "TrojanDownloader.Win32.VB.ca" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\ompc.exe infected by "TrojanDownloader.Win32.VB.ca" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\vbsys2.dll infected by "Trojan-Clicker.Win32.Agent.ac" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\vbsys2.dll_old infected by "Trojan-Clicker.Win32.Agent.ac" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\_865c.exe infected by "TrojanDownloader.Win32.VB.ca" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\shRmW.exe infected by "TrojanDownloader.Win32.VB.ca" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\ompc.exe infected by "TrojanDownloader.Win32.VB.ca" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\pup.exe infected by "TrojanDownloader.Win32.VB.ca" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Daney\Lokale Einstellungen\Temp\gain_trickler_3202.exe tagged as not-a-virus:AdWare.Gator.3202. No Action Taken.
File C:\Dokumente und Einstellungen\Daney\Lokale Einstellungen\Temp\WinWildApp.exe tagged as not-a-virus:AdWare.WinFetcher.b. No Action Taken.
File C:\Dokumente und Einstellungen\Daney\Lokale Einstellungen\Temp\update_1.exe tagged as not-a-virus:AdWare.WinFetcher.b. No Action Taken.
File C:\Dokumente und Einstellungen\Daney\Lokale Einstellungen\Temp\Qs.exe tagged as not-a-virus:AdWare.WinFetcher.b. No Action Taken.
File C:\Dokumente und Einstellungen\Daney\Lokale Einstellungen\Temp\setb0.tmp infected by "TrojanDownloader.Win32.Small.iq" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Daney\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\proc.jar-16c79c2c-4d3e7c97.zip infected by "TrojanDropper.Java.Small.c" Virus. Action Taken: No Action Taken.
File C:\Programme\Windows Media Player\wmplayer.exe.tmp infected by "TrojanDownloader.Win32.Small.iq" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\461812EB.zip infected by "Trojan.Java.ClassLoader.o" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\72984953.php infected by "TrojanDownloader.JS.Small.d" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\3D5126AB.HTM infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\27D56C79 infected by "TrojanDownloader.Win32.Harnig.gen" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\2D851236 infected by "Exploit.Java.Bytverify" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\2D893C32 infected by "Trojan.Java.ClassLoader.h" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\0F9B731E infected by "TrojanDownloader.Java.OpenStream.c" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\5B8E24C6 infected by "Trojan.Java.ClassLoader.d" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\50F52F37 infected by "Trojan.Java.ClassLoader.f" Virus. Action Taken: No Action Taken.
File C:\Programme\Jasc Software Inc\Paint Shop Pro 7\Register.exe tagged as not-a-virus:AdWare.VirtualBouncer.e. No Action Taken.
File C:\Palace\palace-103.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\ied_s7m.cab infected by "Trojan-Downloader.Win32.Mediket.d" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\vbsys2.dll infected by "Trojan-Clicker.Win32.Agent.ac" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\vbsys2.dll_old infected by "Trojan-Clicker.Win32.Agent.ac" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\_865c.exe infected by "TrojanDownloader.Win32.VB.ca" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\shRmW.exe infected by "TrojanDownloader.Win32.VB.ca" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\ompc.exe infected by "TrojanDownloader.Win32.VB.ca" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\pup.exe infected by "TrojanDownloader.Win32.VB.ca" Virus. Action Taken: No Action Taken.


39 Viren!? Mein Rekord... Kann mir bitte jemand helfen? Danke schon mal im voraus HiJackThis Log poste ich noch gleich dazu.

Geändert von new.vogue.child (04.12.2004 um 20:00 Uhr)

Alt 04.12.2004, 17:57   #2
new.vogue.child
 
39 Viren?!? Trotz Norton und HiJackThis!? Bitte um Hilfe =( - Standard

39 Viren?!? Trotz Norton und HiJackThis!? Bitte um Hilfe =(



hab gerade meine norton firewall deinstalliert. grund: ich hatte darauf keine zugriffsrechte mehr? und ja, ich bin admin von meinem rechner...man man irgendwas muss da zu machen sein. und sagt bitte nicht dass ich das sp2 brauche, ich hasse es.


Logfile of HijackThis v1.97.7
Scan saved at 19:16:06, on 04.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Stardock\Object Desktop\WindowBlinds\wbload.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Programme\Microsoft Hardware\Keyboard\type32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\WINDOWS\twain_32\A4CIS600\WATCH.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Saves\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IntelliType] "C:\Programme\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\A4CIS600\WATCH.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Send To &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: @btrez.dll,-4015 (HKLM)
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/de/win/QuickTimeInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1100252490328
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{94EE291D-526B-485E-8F9D-4F15DC5475D1}: NameServer = 217.237.151.161 217.237.151.33
__________________


Geändert von new.vogue.child (04.12.2004 um 19:15 Uhr) Grund: vervollständigter hijacklog

Alt 04.12.2004, 18:24   #3
Passat2002
 
39 Viren?!? Trotz Norton und HiJackThis!? Bitte um Hilfe =( - Standard

39 Viren?!? Trotz Norton und HiJackThis!? Bitte um Hilfe =(



hi, bitte ein vollständiges HijackThis -Logfile posten

das kannst du über dein vorheriges posten, ok einfach editieren drücken, markieren, entfernen und neues logfile einfügen
__________________
__________________

Alt 04.12.2004, 19:50   #4
Lidius
 
39 Viren?!? Trotz Norton und HiJackThis!? Bitte um Hilfe =( - Standard

39 Viren?!? Trotz Norton und HiJackThis!? Bitte um Hilfe =(



Mache bitte die links in deinem ersten Posting unkenntlich

Alt 04.12.2004, 19:53   #5
Passat2002
 
39 Viren?!? Trotz Norton und HiJackThis!? Bitte um Hilfe =( - Standard

39 Viren?!? Trotz Norton und HiJackThis!? Bitte um Hilfe =(



hi

nun wiederholen wir das ganze nocheinmal, bitte die aktuelle version von HJT verwenden -> h ttp://www.hijackthis.de/hijackthis_198.zip

__________________
lg
HijackThis, Security-Tool

Alt 04.12.2004, 20:02   #6
new.vogue.child
 
39 Viren?!? Trotz Norton und HiJackThis!? Bitte um Hilfe =( - Standard

39 Viren?!? Trotz Norton und HiJackThis!? Bitte um Hilfe =(



bitte um entschuldigung. habe die links "ungentlich" gemacht. falls das nicht reicht, lösch ich die ganz raus.

hab das neue hjt runtergeladen, und gerade eben neu gescannt. hoffe dies mal taugts was:

Logfile of HijackThis v1.98.2
Scan saved at 20:03:44, on 04.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Stardock\Object Desktop\WindowBlinds\wbload.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Programme\Microsoft Hardware\Keyboard\type32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\WINDOWS\twain_32\A4CIS600\WATCH.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Daney\Desktop\hijackthis_198\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IntelliType] "C:\Programme\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\A4CIS600\WATCH.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Send To &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm (file missing)
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm (file missing)
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/de/win/QuickTimeInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1100252490328
O17 - HKLM\System\CCS\Services\Tcpip\..\{94EE291D-526B-485E-8F9D-4F15DC5475D1}: NameServer = 217.237.151.161 217.237.151.33
O20 - AppInit_DLLs: NVDESK32.DLL,wbsys.dll
O21 - SSODL: System - {2FD0176E-108C-480F-A893-3C484AC6C07D} - C:\WINDOWS\system32\system32.dll

Alt 04.12.2004, 20:14   #7
Passat2002
 
39 Viren?!? Trotz Norton und HiJackThis!? Bitte um Hilfe =( - Standard

39 Viren?!? Trotz Norton und HiJackThis!? Bitte um Hilfe =(



hi

naja, sieht gleich ganz anders aus

C:\WINDOWS\system32\system32.dll
C:\WINDOWS\twain_32\A4CIS600\WATCH.exe
mit jotti onlinescan überprüfen http://virusscan.jotti.org/de

O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52...meInstaller.exe
fixen



adaware und spybot s&d downloaden und im abgesicherten modus scannen und bereinigen lassen.

http://www.clearprog.de/programme/clearprog/index.php downloaden und bereinigen lassen.

onlinescan mit http://de.trendmicro-europe.com/ente...usecall_it.php durchführen/bereinigen lassen

wenn das system stabil ist, die systemwiederherstellung deaktivieren, neustart, swh wieder aktivieren.
dies kann auch nach 2-3 tagen durchgeführt werden.
__________________
lg
HijackThis, Security-Tool

Alt 16.12.2004, 16:27   #8
new.vogue.child
 
39 Viren?!? Trotz Norton und HiJackThis!? Bitte um Hilfe =( - Standard

39 Viren?!? Trotz Norton und HiJackThis!? Bitte um Hilfe =(



alles käse.
habe formatiert, und schon wieder habe ich diese verfluchten fenster die sich dauernd öffnen...
hier nochmal ein scan, bevor ich mit adaware und spybot o, save mode scannen lassen. hoffe echt dass es dann weg ist...

Logfile of HijackThis v1.98.2
Scan saved at 16:28:03, on 16.12.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\Programme\Winamp\winamp.exe
C:\WINDOWS\explorer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Daniel Ocean\Desktop\hijackthis_198\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = htt p://www.t-online.de/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7.cab
O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EC114E73-1178-4483-8EC0-82E2E6451A09}: NameServer = 217.237.151.161 217.237.151.33
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2 (file missing)

Alt 16.12.2004, 17:12   #9
new.vogue.child
 
39 Viren?!? Trotz Norton und HiJackThis!? Bitte um Hilfe =( - Standard

39 Viren?!? Trotz Norton und HiJackThis!? Bitte um Hilfe =(



gibts das!?
also gerade eben im abgesicherten modus den adaware (ja, habe ihn uptodate) und spybot scannen lassen. swh habe ich davor auch ausgeschaltet. aber was passiert wenn ich wieder online gehe? schon wieder öffnen sich mehrere fenster.

kann man dagegen denn gar nichts tun?

Logfile of HijackThis v1.98.2
Scan saved at 17:15:33, on 16.12.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Daniel Ocean\Desktop\hijackthis_198\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7.cab
O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EC114E73-1178-4483-8EC0-82E2E6451A09}: NameServer = 217.237.151.161 217.237.151.33
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2 (file missing)

Alt 16.12.2004, 17:43   #10
Yopie
Moderator, a.D.
 
39 Viren?!? Trotz Norton und HiJackThis!? Bitte um Hilfe =( - Standard

39 Viren?!? Trotz Norton und HiJackThis!? Bitte um Hilfe =(



Zitat:
Zitat von new.vogue.child
alles käse.
habe formatiert, und schon wieder habe ich diese verfluchten fenster die sich dauernd öffnen...
Formatier noch mal. Lade Dir vor dem Formatieren sämtliche Updates (ja, auch SP2 gehört dazu) runter. Schau mal auf winboard.org, da gibts fertige Update-Packs.

Dann gehst Du erst online, wenn sämtliche Updates installiert sind und Du außerdem sicher bist, dass die XP-Firewall aktiv ist.
Dein erster Weg führt Dich trotzdem zu http://windowsupdate.com, um zu überprüfen, ob alle Updates installiert sind. Dein zweiter Weg führt Dich zu mozilla.org (oder opera.com), um Dir einen sicheren Browser zu besorgen.
Den Internet Explorer wirst Du nur noch für Windowsupdates nutzen.

Pflichtlektüre

Gruß
Yopie

Alt 16.12.2004, 18:06   #11
new.vogue.child
 
39 Viren?!? Trotz Norton und HiJackThis!? Bitte um Hilfe =( - Standard

39 Viren?!? Trotz Norton und HiJackThis!? Bitte um Hilfe =(



ja, super idee das mit dem xp updates. aber jedesmal wenn ich die im abgesicherten modus starten möchte steht dran dass meine product key ungültig wäre!?

und eines verstehe ich immernoch nicht: ich habe norton av & fw, adaware, spybot drüber laufen lassen. alles findet <u>nichts</u>?!?! und trotzdem kommen diese seiten andauernd.

und jetzt sagst du, dass ich nochmal formatieren <u>und</u> noch einen browser benützen soll? gibts keine andere möglichkeit?

Alt 16.12.2004, 18:35   #12
Yopie
Moderator, a.D.
 
39 Viren?!? Trotz Norton und HiJackThis!? Bitte um Hilfe =( - Standard

39 Viren?!? Trotz Norton und HiJackThis!? Bitte um Hilfe =(



Zitat:
Zitat von new.vogue.child
ja, super idee das mit dem xp updates. aber jedesmal wenn ich die im abgesicherten modus starten möchte steht dran dass meine product key ungültig wäre!?
Ist er es denn? Wenn ja: Man kann ein Betriebssystem auch kaufen, oder auf freie Alternativen umsteigen (ich versuche es gerade).
Und warum im abgesicherten Modus?

Zitat:
Zitat von new.vogue.child
und eines verstehe ich immernoch nicht: ich habe norton av & fw, adaware, spybot drüber laufen lassen. alles findet <u>nichts</u>?!?! und trotzdem kommen diese seiten andauernd.
Das liegt am Internet Explorer. Der ist sicherheitstechnisch mehr als bedenklich, wenn man nicht genau weiß, wie man ihn einstellen muss.

Zitat:
Zitat von new.vogue.child
und jetzt sagst du, dass ich nochmal formatieren <u>und</u> noch einen browser benützen soll? gibts keine andere möglichkeit?
Da Du das ja gerade noch gemacht hast, kommts auf ein zweites Mal auch nicht an. Wenn Du es machst, hast Du Gewissheit, dass Dein System sauber ist, saubere Installationsmedien vorausgesetzt.

Du wirst allerdings immer wieder Probleme haben, wenn Du den IE benutzt und zusätzlich auf "unseriösen" Seiten surfst. Von alleine kommen so Browser Hijacker nämlich nicht.

Gruß
Yopie

Alt 16.12.2004, 19:59   #13
new.vogue.child
 
39 Viren?!? Trotz Norton und HiJackThis!? Bitte um Hilfe =( - Standard

39 Viren?!? Trotz Norton und HiJackThis!? Bitte um Hilfe =(



mein product key ist ok. davor gabs ja auch keine probleme mit den service packs.
und bei meinem pc dauert es ewig bis alles formatiert ist und wieder drauf installiert ist. somit macht es schon was aus... nein. ich habe formatiert weil ich hoffte das problem lösen zu können. aber anscheinend ging es weder mit adaware, spyware und und norton zeugs.

bin ich den der einzige mit dem problem? und diese "unseriösen" seiten würd ich gern mal wissen welche das sind.
http://virusscan.jotti.org/de sagt übrigens das:

Last piece of malware found was Trojan.Win32.VB.qn in prvtect.exe, detected by:

AntiVir X 0.15 seconds
Avast X 1.51 seconds
BitDefender X 0.61 seconds
ClamAV X 0.36 seconds
Dr.Web BACKDOOR.Trojan 0.53 seconds
F-Prot Antivirus X 0.11 seconds
Kaspersky Anti-Virus Trojan.Win32.VB.qn 0.63 seconds
mks_vir X 0.32 seconds
NOD32 X 0.54 seconds
Norman Virus Control X 0.68 seconds

Alt 16.12.2004, 20:10   #14
Yopie
Moderator, a.D.
 
39 Viren?!? Trotz Norton und HiJackThis!? Bitte um Hilfe =( - Standard

39 Viren?!? Trotz Norton und HiJackThis!? Bitte um Hilfe =(



Zitat:
Zitat von new.vogue.child
bin ich den der einzige mit dem problem?

Schau Dich mal hier im Forum um....

Zitat:
Zitat von new.vogue.child
http://virusscan.jotti.org/de sagt übrigens das:
Last piece of malware found was Trojan.Win32.VB.qn in prvtect.exe, detected by:
Achtung! Das ist die Ausgabe am Ende der Seite. Die bezieht sich aber auf einen Scan, der vorher durchgeführt wurde. Wichtig ist das, was in der Tabelle direkt unter dem Button "Make a donation" steht!

Gruß
Yopie

Alt 16.12.2004, 20:17   #15
new.vogue.child
 
39 Viren?!? Trotz Norton und HiJackThis!? Bitte um Hilfe =( - Standard

39 Viren?!? Trotz Norton und HiJackThis!? Bitte um Hilfe =(



Zitat:
Zitat von Yopie
Achtung! Das ist die Ausgabe am Ende der Seite. Die bezieht sich aber auf einen Scan, der vorher durchgeführt wurde. Wichtig ist das, was in der Tabelle direkt unter dem Button "Make a donation" steht!
Service load: 0% 100%

Status: Ready for upload

?!?

Antwort

Themen zu 39 Viren?!? Trotz Norton und HiJackThis!? Bitte um Hilfe =(
.dll, 1.exe, antivirus, bitte um hilfe, c.exe, danke, einstellungen, escan, file, free, helfen, hijack, hijackthis, hijackthis log, hilfe, infected, internetseite, log, neue, programme, quara, seite, seiten, seiten geöffnet, software, system, system32, temp, update, viren, viren?, windows, windows media player



Ähnliche Themen: 39 Viren?!? Trotz Norton und HiJackThis!? Bitte um Hilfe =(


  1. Hilfe !! Win32:fasec trotz avast !! Bitte um rat!!
    Log-Analyse und Auswertung - 29.01.2009 (3)
  2. Trotz Norton 360 Windows Firewall warnung
    Antiviren-, Firewall- und andere Schutzprogramme - 27.01.2009 (2)
  3. Prunnet.exe und weitere Viren entdeckt. HiJackThis Log-Auswertung bitte.
    Log-Analyse und Auswertung - 12.01.2009 (0)
  4. PC voller Viren?...Hijackthis logfile,Hilfe erwünscht.
    Log-Analyse und Auswertung - 25.08.2008 (1)
  5. Viren Werbung im IE--> Bitte um Hilfe des HiJackThis Loge
    Log-Analyse und Auswertung - 30.06.2008 (11)
  6. HiJackThis Log - Bitte Auswertung meines Log-File! Viren/Trojaner eingefangen
    Mülltonne - 21.03.2008 (0)
  7. HiJackThis Log - Bitte Auswertung meines Log-File! Viren/Trojaner eingefangen
    Mülltonne - 21.03.2008 (0)
  8. Viren??Würmer..HILFE! Bitte um Hilfe bei der Auswertung meines hijackthis-log
    Mülltonne - 14.11.2007 (0)
  9. Rechner spinnt aber Norton findet nix- Bitte um Hilfe
    Log-Analyse und Auswertung - 08.06.2007 (1)
  10. eScan Report die 2te !!!! Viren verschwinden trotz Killbox nicht !!!! HILFE KRISE
    Log-Analyse und Auswertung - 17.08.2005 (2)
  11. ?Trojaner trotz Norton Antivirus und Firewall?
    Plagegeister aller Art und deren Bekämpfung - 10.08.2005 (1)
  12. Norton findet Bedrohung...lässt sich aber nicht löschen-> bitte um Hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 19.04.2005 (1)
  13. Hilfe!!Viren und Spyware trotz Formatiern und Boot-Sektoren zerstören
    Plagegeister aller Art und deren Bekämpfung - 13.03.2005 (4)
  14. Dailer, Trojaner, automatisch öffnende Fenster trotz Norton - HILFE
    Log-Analyse und Auswertung - 17.12.2004 (11)
  15. Trotz Norton: Free6.se
    Log-Analyse und Auswertung - 08.11.2004 (1)
  16. ?Trojaner trotz Norton Antivirus und Firewall?
    Plagegeister aller Art und deren Bekämpfung - 08.08.2004 (1)
  17. Hilfe,Hilfe,habe Probleme mit Norton Antivirus bitte helfen!!
    Plagegeister aller Art und deren Bekämpfung - 02.03.2004 (1)

Zum Thema 39 Viren?!? Trotz Norton und HiJackThis!? Bitte um Hilfe =( - Hallo Zusammen. Erstmal ein großes Lob an dieses Forum. Ist schön, dass es noch hilfsbereite User gibt... Jedenfalls bekomme ständig neue Fenster mit komischen Internetseiten geöffnet während ich surfe. Hier - 39 Viren?!? Trotz Norton und HiJackThis!? Bitte um Hilfe =(...
Archiv
Du betrachtest: 39 Viren?!? Trotz Norton und HiJackThis!? Bitte um Hilfe =( auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.