Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: 2 Trojaner obwohl Norton Antivirus in Verwendung

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.02.2005, 13:41   #1
Ernestine
 
2 Trojaner obwohl Norton Antivirus in Verwendung - Unglücklich

2 Trojaner obwohl Norton Antivirus in Verwendung



Hallo zusammen!

Vorweg: Ja, ich habe die Suchfunktion benutzt und ich habe stundenlang gegoogelt nachdem mich das Ergebnis des Programms Webroot Spy Audit total geschockt hat.

Obwohl ich seit Jahren Norton System Works mit natürlich immer aktualisiertem Norton Antivirus Programm verwende hat das obige Programm, auf das ich heute zufällig gestoßen bin, folgendes entdeckt:

2 Trojaner
1 Systemüberwachungsprogramm
4 Adware
36 Adware Cookies, die ich aber bereits gelöscht habe.

Was soll ich jetzt machen? Noch ein Programm zum Entfernen kaufen oder downloaden?
Die unzähligen Google-Ergebnisse haben mich total verwirrt und verunsichert.

Und ja, ich verwende noch immer nur den Microsoft IE, sollte ich wohl auch ändern?
Ich öffne aber nie unbekannte Dateianhänge oder E-Mails und trotzdem schaut’s in meinem System so katastrophal aus.

Bitte um Hilfe!

Gruß
Ernestine

Alt 09.02.2005, 13:46   #2
Yopie
Moderator, a.D.
 
2 Trojaner obwohl Norton Antivirus in Verwendung - Standard

2 Trojaner obwohl Norton Antivirus in Verwendung



Zitat:
Zitat von Ernestine
Und ja, ich verwende noch immer nur den Microsoft IE, sollte ich wohl auch ändern?
Richtig!

Poste mal das, was die meisten Neuen hier machen: ein Hijackthis-Logfile: http://www.trojaner-board.de/51130-a...ijackthis.html

Übrigens: Sicherheit kannst Du nicht in bunten Schachteln kaufen. Was Du generell tun musst, findest Du im ersten Link in meiner Sig.

Gruß
Yopie
__________________


Alt 09.02.2005, 14:19   #3
Ernestine
 
2 Trojaner obwohl Norton Antivirus in Verwendung - Standard

2 Trojaner obwohl Norton Antivirus in Verwendung



Danke Yopie,

für die rasche Antwort. Mit deinem empfohlenen Link muss ich mich erst gründlich befassen.

Logfile of HijackThis v1.99.0
Scan saved at 15:03:36, on 09.02.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\UAService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\System32\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\Logi_MwX.Exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\HP\HP Software Update\HPWuSchd.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\Programme\Messenger\msmsgs.exe
C:\PROGRA~1\DATABE~1\ZipGenie\ZTray.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\PhraseExpress\phrase.exe
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\rnathchk.exe
F:\Hijack entpacken\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.chello.at/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\Programme\TEXTware\QUICKfind\PlugIns\IEHelp.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Plusbar - {3E34A747-3C36-40F9-90F9-EFF9564B67C8} - C:\Programme\Plusbar\plusbar178.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\System32\qttask.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Programme\Gemeinsame Dateien\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ZipEasyTray] C:\PROGRA~1\DATABE~1\ZipGenie\ZTray.exe /rt
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Ereigniserinnerung.lnk = C:\Programme\Broderbund\PrintMaster\PMREMIND.EXE
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PhraseExpress.lnk = C:\Programme\PhraseExpress\phrase.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {00000000-CDDC-0704-0B53-2C8830E9FAEC} - http://install.global-netcom.de/ieloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{305FBC0D-3EC0-4A2B-8E2F-5684E091532B}: NameServer = 195.34.133.10,195.34.133.11
O17 - HKLM\System\CS1\Services\Tcpip\..\{305FBC0D-3EC0-4A2B-8E2F-5684E091532B}: NameServer = 195.34.133.10,195.34.133.11
O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: SecuROM User Access Service - Unknown - C:\WINDOWS\System32\UAService.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: SecuROM User Access Service - Unknown - C:\WINDOWS\System32\UAService.exe
__________________

Alt 09.02.2005, 14:37   #4
Yopie
Moderator, a.D.
 
2 Trojaner obwohl Norton Antivirus in Verwendung - Standard

2 Trojaner obwohl Norton Antivirus in Verwendung



Du solltest alle Windows-Updates installieren, auch und besonders das SP2.

Beim Log hab ich nichts feststellen können, ich bin aber da auch etwas aus der Übung...

Du könntest zur Sicherheit noch mit eScan scannen. Anleitung genau beachten!

Gruß
Yopie

Antwort

Themen zu 2 Trojaner obwohl Norton Antivirus in Verwendung
antivirus, cookies, downloaden, e-mails, entdeck, entdeckt, entfernen, ergebnis, folge, folgendes, gelöscht, hallo zusammen, heulen, heute, hilfe!, jahre, kaufen, microsoft, norton, spy, system, total, trojaner, unbekannte, webroot, zufällig, zusammen, ändern



Ähnliche Themen: 2 Trojaner obwohl Norton Antivirus in Verwendung


  1. Norton Antivirus hat den Trojaner Trojan.Gen.2 entdeckt
    Log-Analyse und Auswertung - 28.07.2014 (12)
  2. Norton Antivirus & Sicherheit
    Smartphone, Tablet & Handy Security - 10.10.2013 (0)
  3. Norton Antivirus - Zbot
    Plagegeister aller Art und deren Bekämpfung - 10.07.2009 (1)
  4. Norton AntiVirus Trojaner-Meldung
    Plagegeister aller Art und deren Bekämpfung - 15.05.2009 (1)
  5. Brauche Hilfe! Trojaner deaktiviert Norton Antivirus
    Log-Analyse und Auswertung - 29.11.2006 (3)
  6. Norton Antivirus Problem!
    Log-Analyse und Auswertung - 12.10.2006 (12)
  7. Trojaner von Norton Antivirus 2006 nicht gefunden?!
    Plagegeister aller Art und deren Bekämpfung - 02.03.2006 (6)
  8. Löschung mit norton antivirus fehlgeschlagen
    Plagegeister aller Art und deren Bekämpfung - 07.09.2005 (3)
  9. ?Trojaner trotz Norton Antivirus und Firewall?
    Plagegeister aller Art und deren Bekämpfung - 10.08.2005 (1)
  10. Norton AntiVirus Liveupdate
    Antiviren-, Firewall- und andere Schutzprogramme - 03.07.2005 (6)
  11. Norton antivirus funktionslos
    Antiviren-, Firewall- und andere Schutzprogramme - 16.02.2005 (9)
  12. Norton Antivirus 2005
    Antiviren-, Firewall- und andere Schutzprogramme - 20.12.2004 (1)
  13. problem mit norton antivirus 04
    Plagegeister aller Art und deren Bekämpfung - 08.10.2004 (1)
  14. ?Trojaner trotz Norton Antivirus und Firewall?
    Plagegeister aller Art und deren Bekämpfung - 08.08.2004 (1)
  15. Norton Antivirus 2004
    Antiviren-, Firewall- und andere Schutzprogramme - 09.09.2003 (25)
  16. Norton Antivirus
    Plagegeister aller Art und deren Bekämpfung - 11.02.2003 (13)

Zum Thema 2 Trojaner obwohl Norton Antivirus in Verwendung - Hallo zusammen! Vorweg: Ja, ich habe die Suchfunktion benutzt und ich habe stundenlang gegoogelt nachdem mich das Ergebnis des Programms Webroot Spy Audit total geschockt hat. Obwohl ich seit Jahren - 2 Trojaner obwohl Norton Antivirus in Verwendung...
Archiv
Du betrachtest: 2 Trojaner obwohl Norton Antivirus in Verwendung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.