Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: ein - zwei - oder mehr problemchen?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 09.11.2005, 22:56   #1
betti
 
ein - zwei - oder mehr problemchen? - Unglücklich

ein - zwei - oder mehr problemchen?



Hallo,
nicht zu glauben, aber ich hab ein (oder vielleicht auch mehrere) Problemchen!
Bei Spybot kommen immer wieder die Ergebisse:
Windows Security Center.AntiVirusOverride und
Route

Vielleicht findet jemand im nachfolgendem, mir so gut wie unleserlichem, Logfile etwas "böses"! Vielen Dank!


Logfile of HijackThis v1.99.1
Scan saved at 23:45:12, on 09.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Ummo\Erfxhqm.exe
C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\MSMSGS.EXE
C:\WINDOWS\NCLAUNCH.EXe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\XPcleanv5\RegWarner.exe
C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Programme\Symantec AntiVirus\DefWatch.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\WINDOWS\system32\slserv.exe
C:\Programme\Symantec AntiVirus\Rtvscan.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Opera\Opera.exe
D:\Eigene Datein D\programmdownloads\HijackThis.exe

R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: T1 - {4180A6C9-26D0-4A15-A2CD-A24E3178E386} - C:\PROGRA~1\LANGEN~1.0\Engine\mte\StdAlone\T1IE.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [Iuenkjw] C:\Program Files\Smviokf\Yerra.exe
O4 - HKLM\..\Run: [Chygqw] C:\Program Files\Ummo\Erfxhqm.exe
O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Dancer] "C:\Programme\Microsoft Plus! Dancer LE\DncLE.exe"
O4 - HKCU\..\Run: [XPClean-RegWarner] C:\Programme\XPcleanv5\RegWarner.exe /s
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} - h**p://support.fujitsu-siemens.de/DeskUpdate/isapi/activex.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - h**p://zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - h**p://zone.msn.com/bingame/dim2/default/popcaploader_v6.cab
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec AntiVirus\DefWatch.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec AntiVirus\SavRoam.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec AntiVirus\Rtvscan.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe



Vieeeeelen Dank fürs Durchschauen schon mal!

lg Betti

Geändert von betti (09.11.2005 um 23:15 Uhr)

Alt 09.11.2005, 23:32   #2
dartus
 
ein - zwei - oder mehr problemchen? - Standard

ein - zwei - oder mehr problemchen?



Hallo betti,

downloade Dir lspfix .

Deinstalliere über Systemsteuerung/Software -->"Webhancer" oder ähnlich lautende Software sowie weiter Dir unbekannte Programme.

Lade Dir clearprog 1.4.1 final und nimm eine Datenträgerbereinigung vor (Programm starten Häckchen bei "Alles Löschen" und auf "Löschen" klicken). Leere ebenfalls den Quaratäne-Ordner Deines Antivir-Programmes.
Scanne dann Dein System mit Escan . Bitte erst aufmerkam lesen und dann scannen. Teile das Ergebnis mittels der "find.bat" mit.

Falls Du nicht ins Internet kommst --> Lspfix starten --> I know what I'm doing - Häckchen setzen --> "Webhancer" auf die rechte Seite removen --> auf Finish klicken.

dartus
__________________

__________________

Alt 09.11.2005, 23:40   #3
betti
 
ein - zwei - oder mehr problemchen? - Standard

ein - zwei - oder mehr problemchen?



Vielen Dank mal, werde mich gleich an die Arbeit machen...


lg betti
__________________

Alt 10.11.2005, 10:23   #4
betti
 
ein - zwei - oder mehr problemchen? - Standard

ein - zwei - oder mehr problemchen?



Sodale, der Virenscanner hat über Nacht brav gearbeitet und folgendes gefunden:
(ist zwar nicht die .bat Datei, aber ich glaube es ist trotzdem das Ergebnis, found.bat konnte ich nicht finden! )

[msvLclnt.dll] [0x00000398] 10/11/2005 01:16:57:203 :ModuleName = C:\Bases_X\mwavscan.com
[msvLclnt.dll] [0x00000398] 10/11/2005 01:16:57:203 :Registry Key Deleted Properly!!!
[msvLclnt.dll] [0x00000398] 10/11/2005 01:17:01:656 :Options Set by External applications mwavscan.com are 9896960 (0x970400):
[msvLclnt.dll] [0x00000398] 10/11/2005 01:17:01:656 :Mode :PACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN
[msvLclnt.dll] [0x00000398] 10/11/2005 01:17:01:656 :TimeOut : ffffffff
[msvLclnt.dll] [0x00000398] 10/11/2005 01:17:01:656 :Priority : NORMAL
[msvLclnt.dll] [0x00000398] 10/11/2005 01:17:03:328 :VirusCount = 158608 Latest Date = 2005/11/07
[msvLclnt.dll] [0x00000454] 10/11/2005 01:18:48:468 :[00000001] File C:\PROGRA~2\Smviokf\Yerra.exe infected by Trojan.Win32.Small.cy
[msvLclnt.dll] [0x00000454] 10/11/2005 01:19:06:593 :[00000001] File C:\PROGRA~2\Ummo\Erfxhqm.exe infected by Trojan.Win32.Small.cy
[msvLclnt.dll] [0x00000454] 10/11/2005 01:20:37:718 :[00000001] File C:\WINDOWS\unstall.exe infected by not-a-virus:AdWare.Win32.MediaMotor.a
[msvLclnt.dll] [0x00000454] 10/11/2005 01:23:32:140 :VirusCount = 158608 Latest Date = 2005/11/07
[msvLclnt.dll] [0x00000398] 10/11/2005 01:27:26:828 :VirusCount = 158608 Latest Date = 2005/11/07
[msvLclnt.dll] [0x00000298] 10/11/2005 01:40:25:484 :[00000001] File C:\Program Files\Windows AdStatus\WinStatComm.dll infected by not-a-virus:AdWare.Win32.WinAD.u
[msvLclnt.dll] [0x00000298] 10/11/2005 02:59:09:890 :[00000001] File C:\Programme\Opera\run.exe infected by Trojan-Downloader.Win32.IstBar.is
[msvLclnt.dll] [0x00000298] 10/11/2005 03:17:13:078 :[00000001] File C:\WINDOWS\Downloaded Program Files\ClientAX.dll infected by not-a-virus:AdWare.Win32.180Solutions.g
[msvLclnt.dll] [0x00000298] 10/11/2005 03:17:14:109 :[00000001] File C:\WINDOWS\Downloaded Program Files\popcaploader.dll infected by not-a-virusownloader.Win32.PopCap.b
[msvLclnt.dll] [0x00000298] 10/11/2005 03:39:32:203 :[00000001] File C:\WINDOWS\unstall.exe infected by not-a-virus:AdWare.Win32.MediaMotor.a
[msvLclnt.dll] [0x00000298] 10/11/2005 03:50:38:015 :[00000001] File D:\Eigene Datein D\Eigene Bilder\desktop_fc_bilder\piersb2.exe infected by not-a-virus:AdWare.Win32.NewDotNet
[msvLclnt.dll] [0x00000298] 10/11/2005 03:53:10:406 :[00000001] File D:\Eigene Datein D\fo-i452a.exe infected by Trojan-Downloader.Win32.IstBar.is
[msvLclnt.dll] [0x00000298] 10/11/2005 04:08:31:343 :[00000001] File D:\Eigene Datein D\programmdownloads\crack_1938938012328203.zip infected by Trojan-Downloader.Win32.INService.ja
[msvLclnt.dll] [0x00000298] 10/11/2005 04:08:44:312 :[00000001] File D:\Eigene Datein D\programmdownloads\golive cs2\Adobe_GoLive_CS2_Tryout_to_Full_Activation.zip infected by Trojan-Downloader.Win32.IstBar.is
[msvLclnt.dll] [0x00000298] 10/11/2005 04:08:44:546 :[00000001] File D:\Eigene Datein D\programmdownloads\golive cs2\Adobe_GoLive_CS2_Tryout_to_Full_Activation.zip.exe infected by Trojan-Downloader.Win32.IstBar.is
[msvLclnt.dll] [0x00000298] 10/11/2005 04:08:44:968 :[00000001] File D:\Eigene Datein D\programmdownloads\golive cs2\ag-2322v.zip infected by Trojan-Downloader.Win32.INService.ja
[msvLclnt.dll] [0x00000298] 10/11/2005 04:08:45:046 :[00000001] File D:\Eigene Datein D\programmdownloads\golive cs2\crack_215566.exe infected by Trojan-Downloader.Win32.INService.ja
[msvLclnt.dll] [0x00000298] 10/11/2005 04:19:19:125 :[00000001] File D:\Eigene Datein D\programmdownloads\golive cs2\OS-Adobe_GoLive_CS2_Tryout_to_Full_Activation.zip infected by Trojan-Downloader.Win32.INService.ja
[msvLclnt.dll] [0x00000298] 10/11/2005 04:19:24:281 :[00000001] File D:\Eigene Datein D\programmdownloads\golive cs2\WarezP2P_TDL.exe infected by not-a-virus:AdWare.Win32.NewDotNet
[msvLclnt.dll] [0x00000298] 10/11/2005 04:50:50:484 :[00000001] File D:\Eigene Datein D\programmdownloads\sinstaller.exe infected by not-a-virus:AdWare.Win32.Comet.c
[msvLclnt.dll] [0x00000298] 10/11/2005 04:52:25:984 :[00000001] File D:\Eigene Datein D\sapcs232.exe infected by Trojan-Downloader.Win32.IstBar.is
[msvLclnt.dll] [0x00000298] 10/11/2005 04:52:26:625 :[00000001] File D:\Eigene Datein D\sinstaller.exe infected by not-a-virus:AdWare.Win32.Comet.c
[msvLclnt.dll] [0x00000298] 10/11/2005 04:52:35:734 :[00000001] File D:\Eigene Datein D\WarezP2P_TDL.exe infected by not-a-virus:AdWare.Win32.NewDotNet
[msvLclnt.dll] [0x00000298] 10/11/2005 05:11:19:171 :VirusCount = 158608 Latest Date = 2005/11/07
[msvLclnt.dll] [0x00000398] 10/11/2005 10:58:11:875 :VirusCount = 158608 Latest Date = 2005/11/07
[msvLclnt.dll] [0x00000a5c] 10/11/2005 11:04:25:109 :ModuleName = C:\Bases_X\mwavscan.com
[msvLclnt.dll] [0x00000a5c] 10/11/2005 11:04:25:125 :Registry Key Deleted Properly!!!
[msvLclnt.dll] [0x00000a5c] 10/11/2005 11:04:27:953 :Options Set by External applications mwavscan.com are 9896960 (0x970400):
[msvLclnt.dll] [0x00000a5c] 10/11/2005 11:04:27:953 :Mode :PACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN
[msvLclnt.dll] [0x00000a5c] 10/11/2005 11:04:27:968 :TimeOut : ffffffff
[msvLclnt.dll] [0x00000a5c] 10/11/2005 11:04:27:968 :Priority : NORMAL
[msvLclnt.dll] [0x00000a5c] 10/11/2005 11:04:28:687 :VirusCount = 158608 Latest Date = 2005/11/07


bin schon irgendwie leicht verzweifelt, nachdem ich die Meldung des Virenscanner las - 27 Viren

Wie sollte ich jetzt weiter vorgehen?

Alt 10.11.2005, 10:41   #5
dartus
 
ein - zwei - oder mehr problemchen? - Standard

ein - zwei - oder mehr problemchen?



Hallo betti,

die "Find.bat" wird mit "Escan" nicht mitinstalliert. Die Datei musst Du downloaden, siehe dazu "Escan-Anleitung" unter [5].
Hol das bitte nach.

dartus

__________________
Kein Support per PN

Alt 10.11.2005, 10:57   #6
betti
 
ein - zwei - oder mehr problemchen? - Standard

ein - zwei - oder mehr problemchen?



Ach soooo, da kann ich ja lange suchen

hier das Find.bat:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Thu Nov 10 01:19:06 2005 => File C:\PROGRA~2\Smviokf\Yerra.exe infected by "Trojan.Win32.Small.cy" Virus! Action Taken: No Action Taken.
Thu Nov 10 01:19:06 2005 => File C:\PROGRA~2\Ummo\Erfxhqm.exe infected by "Trojan.Win32.Small.cy" Virus! Action Taken: No Action Taken.
Thu Nov 10 01:19:36 2005 => System found infected with searchexe Spyware/Adware ({807553e5-5146-11d5-a672-00b0d022e945})! Action taken: No Action Taken.
Thu Nov 10 01:19:40 2005 => System found infected with 180searchassistant Spyware/Adware (clientax.dll)! Action taken: No Action Taken.
Thu Nov 10 01:19:40 2005 => System found infected with downloader-ak Trojan-Downloader (popcaploader.dll)! Action taken: No Action Taken.
Thu Nov 10 01:19:40 2005 => System found infected with roings Spyware/Adware (objsafe.tlb)! Action taken: No Action Taken.
Thu Nov 10 01:19:43 2005 => System found infected with cydoor.topicks.a Spyware/Adware (settings.dat)! Action taken: No Action Taken.
Thu Nov 10 01:23:31 2005 => Total Disinfected Files: 0
Thu Nov 10 01:28:25 2005 => System found infected with searchexe Spyware/Adware ({807553e5-5146-11d5-a672-00b0d022e945})! Action taken: No Action Taken.
Thu Nov 10 01:28:28 2005 => System found infected with 180searchassistant Spyware/Adware (clientax.dll)! Action taken: No Action Taken.
Thu Nov 10 01:28:28 2005 => System found infected with downloader-ak Trojan-Downloader (popcaploader.dll)! Action taken: No Action Taken.
Thu Nov 10 01:28:28 2005 => System found infected with roings Spyware/Adware (objsafe.tlb)! Action taken: No Action Taken.
Thu Nov 10 01:28:29 2005 => System found infected with cydoor.topicks.a Spyware/Adware (settings.dat)! Action taken: No Action Taken.
Thu Nov 10 02:59:09 2005 => File C:\Programme\Opera\run.exe infected by "Trojan-Downloader.Win32.IstBar.is" Virus! Action Taken: No Action Taken.
Thu Nov 10 03:53:10 2005 => File D:\Eigene Datein D\fo-i452a.exe infected by "Trojan-Downloader.Win32.IstBar.is" Virus! Action Taken: No Action Taken.
Thu Nov 10 04:08:31 2005 => File D:\Eigene Datein D\programmdownloads\crack_1938938012328203.zip infected by "Trojan-Downloader.Win32.INService.ja" Virus! Action Taken: No Action Taken.
Thu Nov 10 04:08:44 2005 => File D:\Eigene Datein D\programmdownloads\golive cs2\Adobe_GoLive_CS2_Tryout_to_Full_Activation.zip infected by "Trojan-Downloader.Win32.IstBar.is" Virus! Action Taken: No Action Taken.
Thu Nov 10 04:08:44 2005 => File D:\Eigene Datein D\programmdownloads\golive cs2\Adobe_GoLive_CS2_Tryout_to_Full_Activation.zip.exe infected by "Trojan-Downloader.Win32.IstBar.is" Virus! Action Taken: No Action Taken.
Thu Nov 10 04:08:44 2005 => File D:\Eigene Datein D\programmdownloads\golive cs2\ag-2322v.zip infected by "Trojan-Downloader.Win32.INService.ja" Virus! Action Taken: No Action Taken.
Thu Nov 10 04:08:45 2005 => File D:\Eigene Datein D\programmdownloads\golive cs2\crack_215566.exe infected by "Trojan-Downloader.Win32.INService.ja" Virus! Action Taken: No Action Taken.
Thu Nov 10 04:19:19 2005 => File D:\Eigene Datein D\programmdownloads\golive cs2\OS-Adobe_GoLive_CS2_Tryout_to_Full_Activation.zip infected by "Trojan-Downloader.Win32.INService.ja" Virus! Action Taken: No Action Taken.
Thu Nov 10 04:52:25 2005 => File D:\Eigene Datein D\sapcs232.exe infected by "Trojan-Downloader.Win32.IstBar.is" Virus! Action Taken: No Action Taken.
Thu Nov 10 05:11:19 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Thu Nov 10 01:20:37 2005 => File C:\WINDOWS\unstall.exe tagged as "not-a-virus:AdWare.Win32.MediaMotor.a". Action Taken: No Action Taken.
Thu Nov 10 01:40:25 2005 => File C:\Program Files\Windows AdStatus\WinStatComm.dll tagged as "not-a-virus:AdWare.Win32.WinAD.u". Action Taken: No Action Taken.
Thu Nov 10 01:55:52 2005 => Scanning Folder: C:\Programme\Adobe\Adobe Illustrator CS2\Scripting\Sample Scripts\Visual Basic\Working with Tagged art\*.*
Thu Nov 10 01:55:52 2005 => Scanning File C:\Programme\Adobe\Adobe Illustrator CS2\Scripting\Sample Scripts\Visual Basic\Working with Tagged art\CreateDeleteTag.vbs
Thu Nov 10 01:57:43 2005 => Scanning File C:\Programme\Adobe\Adobe InDesign CS2\Plug-Ins\Filters\Tagged Text Attributes.apln
Thu Nov 10 01:57:43 2005 => Scanning File C:\Programme\Adobe\Adobe InDesign CS2\Plug-Ins\Filters\Tagged Text Filters UI.apln
Thu Nov 10 01:57:43 2005 => Scanning File C:\Programme\Adobe\Adobe InDesign CS2\Plug-Ins\Filters\Tagged Text Filters.apln
Thu Nov 10 03:17:13 2005 => File C:\WINDOWS\Downloaded Program Files\ClientAX.dll tagged as "not-a-virus:AdWare.Win32.180Solutions.g". Action Taken: No Action Taken.
Thu Nov 10 03:17:14 2005 => File C:\WINDOWS\Downloaded Program Files\popcaploader.dll tagged as not-a-virusownloader.Win32.PopCap.b. No Action Taken.
Thu Nov 10 03:39:32 2005 => File C:\WINDOWS\unstall.exe tagged as "not-a-virus:AdWare.Win32.MediaMotor.a". Action Taken: No Action Taken.
Thu Nov 10 03:50:38 2005 => File D:\Eigene Datein D\Eigene Bilder\desktop_fc_bilder\piersb2.exe tagged as "not-a-virus:AdWare.Win32.NewDotNet". Action Taken: No Action Taken.
Thu Nov 10 04:19:24 2005 => File D:\Eigene Datein D\programmdownloads\golive cs2\WarezP2P_TDL.exe tagged as "not-a-virus:AdWare.Win32.NewDotNet". Action Taken: No Action Taken.
Thu Nov 10 04:50:50 2005 => File D:\Eigene Datein D\programmdownloads\sinstaller.exe tagged as "not-a-virus:AdWare.Win32.Comet.c". Action Taken: No Action Taken.
Thu Nov 10 04:52:26 2005 => File D:\Eigene Datein D\sinstaller.exe tagged as "not-a-virus:AdWare.Win32.Comet.c". Action Taken: No Action Taken.
Thu Nov 10 04:52:35 2005 => File D:\Eigene Datein D\WarezP2P_TDL.exe tagged as "not-a-virus:AdWare.Win32.NewDotNet". Action Taken: No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "offending"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Thu Nov 10 01:19:38 2005 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\rotue !!!
Thu Nov 10 01:19:38 2005 => Offending Key found: HKLM\Software\gnu !!!
Thu Nov 10 01:19:38 2005 => Offending Key found: HKLM\Software\windows adstatus !!!
Thu Nov 10 01:19:38 2005 => Offending value found in HKLM\Software\Microsoft\Windows\CurrentVersion\Run: webhancer survey companion !!!
Thu Nov 10 01:19:40 2005 => Offending file found: C:\WINDOWS\DOWNLO~1\clientax.dll
Thu Nov 10 01:19:40 2005 => Offending file found: C:\WINDOWS\DOWNLO~1\popcaploader.dll
Thu Nov 10 01:19:40 2005 => Offending file found: C:\WINDOWS\system32\objsafe.tlb
Thu Nov 10 01:19:43 2005 => Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\symantec\common client\settings.dat
Thu Nov 10 01:28:27 2005 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\rotue !!!
Thu Nov 10 01:28:27 2005 => Offending Key found: HKLM\Software\gnu !!!
Thu Nov 10 01:28:27 2005 => Offending Key found: HKLM\Software\windows adstatus !!!
Thu Nov 10 01:28:27 2005 => Offending value found in HKLM\Software\Microsoft\Windows\CurrentVersion\Run: webhancer survey companion !!!
Thu Nov 10 01:28:28 2005 => Offending file found: C:\WINDOWS\DOWNLO~1\clientax.dll
Thu Nov 10 01:28:28 2005 => Offending file found: C:\WINDOWS\DOWNLO~1\popcaploader.dll
Thu Nov 10 01:28:28 2005 => Offending file found: C:\WINDOWS\system32\objsafe.tlb
Thu Nov 10 01:28:29 2005 => Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\symantec\common client\settings.dat
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Thu Nov 10 01:23:31 2005 => Total Virus(es) Found: 12
Thu Nov 10 05:11:19 2005 => Total Virus(es) Found: 27
Thu Nov 10 01:23:32 2005 => Total Errors: 175
Thu Nov 10 05:11:19 2005 => Total Errors: 204
Thu Nov 10 01:23:32 2005 => Time Elapsed: 00:05:22
Thu Nov 10 05:11:19 2005 => Time Elapsed: 03:43:04
Thu Nov 10 01:23:31 2005 => Total Objects Scanned: 25296
Thu Nov 10 05:11:19 2005 => Total Objects Scanned: 118922
Thu Nov 10 01:17:03 2005 => Virus Database Date: 2005/11/07
Thu Nov 10 01:23:32 2005 => Virus Database Date: 2005/11/07
Thu Nov 10 01:27:26 2005 => Virus Database Date: 2005/11/07
Thu Nov 10 05:11:19 2005 => Virus Database Date: 2005/11/07
Thu Nov 10 10:58:11 2005 => Virus Database Date: 2005/11/07
Thu Nov 10 11:04:28 2005 => Virus Database Date: 2005/11/07
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~



Alt 10.11.2005, 11:23   #7
dartus
 
ein - zwei - oder mehr problemchen? - Standard

ein - zwei - oder mehr problemchen?



Hallo betti,

Deinstalliere über Systemsteuerung/Software --> Windows AdStatus

Downloade Adaware und Spybot S&D . Installieren und updaten.

Wechsel in den abgesicherten Modus bei deaktivierter Systemwiederherstellung http://www.systemwiederherstellung-d...indows-xp.html und fixe (Scan mit HJT, Häckchen vor Eintrag und auf fix checked klicken):

R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"
O4 - HKLM\..\Run: [Iuenkjw] C:\Program Files\Smviokf\Yerra.exe
O4 - HKLM\..\Run: [Chygqw] C:\Program Files\Ummo\Erfxhqm.exe

Lösche manuell (Einstellen: Öffne den Explorer-->Extras-->Ordneroptionen-->Ansicht-->Systendateien ausblenden "Häckchen weg“ und "Alle Dateien und Ordner Anzeigen" anklicken):
C:\PROGRA~2\Smviokf <-- Ordner
C:\PROGRA~2\Ummo <-- Ordner
C:\Programme\Opera\run.exe
D:\Eigene Datein D\fo-i452a.exe
D:\Eigene Datein D\programmdownloads\crack_1938938012328203.zip
D:\Eigene Datein D\programmdownloads\golive cs2 <-- Ordner
D:\Eigene Datein D\sapcs232.exe
C:\WINDOWS\unstall.exe
C:\Program Files\Windows AdStatus <-- Ordner
C:\WINDOWS\Downloaded Program Files\ClientAX.dll
C:\WINDOWS\Downloaded Program Files\popcaploader.dll
D\Eigene Bilder\desktop_fc_bilder\piersb2.exe
D:\Eigene Datein D\programmdownloads\sinstaller.exe
D:\Eigene Datein D\sinstaller.exe
D:\Eigene Datein D\WarezP2P_TDL.exe
C:\WINDOWS\system32\objsafe.tlb

Nacheinander mit Adaware und Spybot scannen und alle Funde löschen.

Neustart --> Systemwiederherstellung kann wieder aktiviert werden --> neues Logfile

Überdenke Dein Downloadverhalten.

dartus
__________________
Kein Support per PN

Alt 10.11.2005, 12:30   #8
betti
 
ein - zwei - oder mehr problemchen? - Standard

ein - zwei - oder mehr problemchen?



Sodale:
Die einzige Datei, die ich nicht finden konnte ist
C:\WINDOWS\Downloadet Program Files\ClientAX.dll

bei Adaware wurde nix gefunden und bei Spybot:
Rotue
Windows Security Center.FirewallOverride
Windows Security Center.AntiVirusOverride

Beim Neustart kam folgende Meldung von Symantec:
TCP/IP ist nicht installiert
Das kann man aber nur mit Ok bestätigen!

Ins Internet komm ich auch nicht!

Das Logfile nach dem Neustart:

Logfile of HijackThis v1.99.1
Scan saved at 13:23:11, on 10.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\MSMSGS.EXE
C:\WINDOWS\NCLAUNCH.EXe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe
C:\Programme\Symantec AntiVirus\DefWatch.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\WINDOWS\system32\slserv.exe
C:\Programme\Symantec AntiVirus\Rtvscan.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
D:\Eigene Datein D\programmdownloads\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: T1 - {4180A6C9-26D0-4A15-A2CD-A24E3178E386} - C:\PROGRA~1\LANGEN~1.0\Engine\mte\StdAlone\T1IE.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Dancer] "C:\Programme\Microsoft Plus! Dancer LE\DncLE.exe"
O4 - HKCU\..\Run: [XPClean-RegWarner] C:\Programme\XPcleanv5\RegWarner.exe /s
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - ht*tp://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} - ht*tp://support.fujitsu-siemens.de/DeskUpdate/isapi/activex.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - ht*tp://zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec AntiVirus\DefWatch.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec AntiVirus\SavRoam.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec AntiVirus\Rtvscan.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe



DANKE, DANKE, DANKE für die Zeit, die Du/Ihr euch für mich nehmt!

lg Betti

Alt 10.11.2005, 13:10   #9
dartus
 
ein - zwei - oder mehr problemchen? - Standard

ein - zwei - oder mehr problemchen?



Hallo betti,

hast Du "lspfix" angewendet?
Falls ja, und da war nichts --> repariere Deine Winsock mit diesem Tool für XP .

dartus
__________________
Kein Support per PN

Alt 10.11.2005, 13:18   #10
betti
 
ein - zwei - oder mehr problemchen? - Standard

ein - zwei - oder mehr problemchen?



ja ich hab ispfix angewendet, aber da war nix zum reparieren!

mal das andere probieren...

lg betti

Alt 10.11.2005, 13:29   #11
betti
 
ein - zwei - oder mehr problemchen? - Standard

ein - zwei - oder mehr problemchen?



super :aplaus: ich kann wieder online gehen!

Notebook startet auch wieder schneller und so...

Ich habe Norton Antivirus - und hab da so meine Bedenken, sollte ich den austauschen?
Weil ja doch einiges da war!

Vieeeeelen Dank Dartus

Alt 10.11.2005, 13:48   #12
dartus
 
ein - zwei - oder mehr problemchen? - Standard

ein - zwei - oder mehr problemchen?



Hallo betti,

es gibt kein "Schutzprogramm", dass alles erkennt.
Sichere Dein System, wie Hier beschrieben, anhand der "12 Punkte" ab.

Bezüglich "C:\WINDOWS\Downloaded Program Files\ClientAX.dll" --> verwende die "Killbox" wie in der Escan-Anleitung (Beseitigung der Malware)beschrieben.

dartus
__________________
Kein Support per PN

Alt 10.11.2005, 14:10   #13
betti
 
ein - zwei - oder mehr problemchen? - Standard

ein - zwei - oder mehr problemchen?



Irgendwie war gerade irgendwas...

Habe brav Killbox ausgeführt, den Pfad hineinkopiert und das rote Kreuzchen geklickt - keine Reaktion!

Dann bin ich leider von der Maus abgerutscht und dann hat das liebe Programm irgendwas gemacht und ich hab neu gestartet, weil ich wieder von vorne anfangen wollte.

Beim Start hat er sich dann abgedreht und ich hab ihn noch mal aufgedreht und dann ging es wieder!

Diese ClientAX.dll Datei will irgendwie nicht!

Alt 10.11.2005, 14:16   #14
dartus
 
ein - zwei - oder mehr problemchen? - Standard

ein - zwei - oder mehr problemchen?



Hallo betti,

schauen wir mal nach, ob die Datei noch da ist. Benutze dazu den "Totalcommander" (siehe auch Escan-Anleitung).

dartus
__________________
Kein Support per PN

Alt 10.11.2005, 14:24   #15
betti
 
ein - zwei - oder mehr problemchen? - Standard

ein - zwei - oder mehr problemchen?



Sie gesuchte Datei ClientAX.dll ist mit dem totalcommander nicht zu finden!

Ist sie dann schon weg???? *vorsichtigfreudigfrag*

lg betti

Antwort

Themen zu ein - zwei - oder mehr problemchen?
adobe, bho, computer, cyberlink, dateien, drivers, excel, explorer, heulen, hijack, hijackthis, hotkey, immer wieder, internet, internet explorer, konvertieren, logfile, mehrere, messenger, microsoft, monitor, object, opera, pdf, pdf-datei, photoshop, programme, security, settings manager, software, symantec, system, urlsearchhook, vielen dank, windows xp, windows\system32\drivers



Ähnliche Themen: ein - zwei - oder mehr problemchen?


  1. PC hängt sich nach ein bis zwei Stunden auf und es funktioniert Nichts mehr
    Plagegeister aller Art und deren Bekämpfung - 16.07.2015 (5)
  2. Search Protect, zwei Trolaner und dann kein Durchblick mehr
    Log-Analyse und Auswertung - 08.03.2015 (116)
  3. Googlemail und ein Problemchen damit
    Diskussionsforum - 05.12.2014 (1)
  4. Avira meldet zwei Trojaner - ich vermute noch mehr....
    Plagegeister aller Art und deren Bekämpfung - 07.03.2014 (7)
  5. HILFE!!! Vor zwei Tagen einen GFU Trojaner auf Windows 8 sony vaio eingefangen. nichts geht mehr!!!
    Log-Analyse und Auswertung - 03.08.2013 (9)
  6. BSI trojaner in windows7, zwei benutzerkonten ist kein reinkommen mehr c:\windows\virus.exe
    Log-Analyse und Auswertung - 24.01.2013 (1)
  7. Mal wieder nen Problemchen
    Plagegeister aller Art und deren Bekämpfung - 28.06.2010 (5)
  8. Trojan.Metajuan + PC-Problemchen
    Plagegeister aller Art und deren Bekämpfung - 10.02.2008 (8)
  9. Trojan.Metajuan + Problemchen mit dem PC
    Mülltonne - 10.02.2008 (0)
  10. Habe einen oder zwei Trojaner drauf - Hilfe!!!
    Log-Analyse und Auswertung - 26.10.2006 (7)
  11. Problemchen mit psapi dll
    Plagegeister aller Art und deren Bekämpfung - 03.02.2006 (4)
  12. Smitfraud c. oder Spyaxe oder mehr ...?
    Log-Analyse und Auswertung - 11.12.2005 (2)
  13. about.blank Problemchen :(
    Log-Analyse und Auswertung - 03.06.2005 (1)
  14. Problemchen..
    Plagegeister aller Art und deren Bekämpfung - 24.11.2004 (4)
  15. zwei oder mehr virenscanner
    Antiviren-, Firewall- und andere Schutzprogramme - 29.08.2004 (4)
  16. Ich hab da mal ein problemchen......
    Plagegeister aller Art und deren Bekämpfung - 13.05.2004 (18)
  17. Kleines Problemchen mit dem IE
    Alles rund um Windows - 27.01.2004 (7)

Zum Thema ein - zwei - oder mehr problemchen? - Hallo, nicht zu glauben, aber ich hab ein (oder vielleicht auch mehrere) Problemchen! Bei Spybot kommen immer wieder die Ergebisse: Windows Security Center.AntiVirusOverride und Route Vielleicht findet jemand im nachfolgendem, - ein - zwei - oder mehr problemchen?...
Archiv
Du betrachtest: ein - zwei - oder mehr problemchen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.