System kompromittiert? Bitte um Hilfe
 

Hallo,

ich bin neu hier und hab mich aufgrung der Probleme mit meinem System hier auf eurem Board ein bisschen umgeshen, könntet ihr euch mal meine Hijackthis log file anschauen, da ich glaube dass ich größere Probleme hab, als ich dachte:


Logfile of HijackThis v1.99.1
Scan saved at 08:45:04, on 29.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\PopUp Killer\popupkiller.EXE
C:\WINDOWS\etb\pokapoka63.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\AOL 9.0\waol.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLacsd.exe
C:\Programme\AOL 9.0\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\DOKUME~1\MICHAE~1\LOKALE~1\Temp\Rar$EX00.983\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL h**p://www.go2realsearch.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar h**p://www.go2realsearch.com/sp2.php[/url]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page h**p://www.go2realsearch.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant h**p://www.go2realsearch.com/sp2.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [CloneCDTray] C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [checkrun] C:\windows\system32\eliteezi32.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [PopUpKiller] C:\Programme\PopUp Killer\popupkiller.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [System service63] C:\WINDOWS\etb\pokapoka63.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {F3A6BA13-FB48-452F-B14D-C3877A607AF5} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {F3A6BA13-FB48-452F-B14D-C3877A607AF5} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {1C955F3B-5B32-4393-A05D-24B4970CD2A1} - h**p://streamp.babenet.com/cabs/videox.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - h**p://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab[/url]
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) h**p://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - h**p://asp05.photoprintit.de/microsite/defaults/activex/ImageUploader3.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{83C99311-0337-49AF-8269-63E51FD1EB51}: NameServer = 205.188.146.145
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe




Ich wäre für eine schnelle Antwort sehr Dankbar!!!

Hallo themitch666,

Editiere bitte sämtliche Links in Deinem Logfile!

Downloade Dir Adaware und Spybot S&D . Installieren und updaten.

Wechsel in den abgesicherten Modus bei deaktivierter Systemwiederherstellung http://www.systemwiederherstellung-d...indows-xp.html und fixe (Scan mit HJT, Häckchen vor Eintrag und auf fix checked klicken):

alle "R"-Einträge
O4 - HKLM\..\Run: [checkrun] C:\windows\system32\eliteezi32.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [System service63] C:\WINDOWS\etb\pokapoka63.exe
sowie alle Dir nicht bekannten "016"-Einträge

Manuell löschen:
(Falls noch nicht eingestellt: Öffne den Explorer-->Extras-->Ordneroptionen-->Ansicht-->Systendateien ausblenden "Häckchen weg“ und "Alle Dateien und Ordner Anzeigen" anklicken)

C:\WINDOWS\etb <-- Ordner
C:\windows\system32\eliteezi32.exe

Scanne Deine System nun nacheinander mit Adaware und Spybot und lösche alle Funde.

Papierkorb leeren

Neustart --> Systemwiederherstellung kann wieder aktiviert werden

Neues Logfile und berichten

Hier etwas zu XP-Antispy: http://www.derfisch.de/Warum-ich-XP-...nicht-mag.html

dartus

Hallo@themitch666

und dann noch mal mit Antivirus free im abgesicherten Modus !!!!!!--> F8 druecken, wenn der PC hochfaehrt --> scannen (dieses Tool wird alles loeschen)

CCleaner--> loesche alle *temp-Datein
http://nikita.eddys-domain.de/IE.html

AntiVir Personal Edition (nicht den Guard aktivieren lassen)
http://nikita.eddys-domain.de/antivirus.html

#neue Startseite
gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein

Hallo,

erstmal vielen Dank für die schneele Hilfe, bin schonmal froh das ich mein System nicht neu aufsetzen muss, hab jetzt alle Anweisungen von dartus befolgt und hier ist die neue Log Datei:


Logfile of HijackThis v1.99.1
Scan saved at 13:49:18, on 29.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\PopUp Killer\popupkiller.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\AOL 9.0\waol.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLacsd.exe
C:\Dokumente und Einstellungen\Michael Prax\Eigene Dateien\HijackThis.exe
C:\Programme\AOL 9.0\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,Search
ww.go2realsearch.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar
w.go2realsearch.com/sp2.php[/url]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page
ww.go2realsearch.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant
ww.go2realsearch.com/sp2.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [CloneCDTray] C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [checkrun] C:\windows\system32\eliteezi32.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [PopUpKiller] C:\Programme\PopUp Killer\popupkiller.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [System service63] C:\WINDOWS\etb\pokapoka63.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {F3A6BA13-FB48-452F-B14D-C3877A607AF5} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {F3A6BA13-FB48-452F-B14D-C3877A607AF5} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-24.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

Hallo@themitch666

Fixe mit dem HijackThis:

O4 - HKLM\..\Run: [checkrun] C:\windows\system32\eliteezi32.exe
O4 - HKLM\..\Run: [System service63] C:\WINDOWS\etb\pokapoka63.exe

neustarten

scanne mit Antivirus im abgesicherten Modus und poste hier den Report vom Scan

CCleaner--> loesche alle *temp-Datein
http://nikita.eddys-domain.de/IE.html

AntiVir Personal Edition (nicht den Guard aktivieren lassen)
http://nikita.eddys-domain.de/antivirus.html

Hallo themitch666,

danach sieht es aber leider nicht aus.

dartus

Hallo, hier nochmal eine log file, hoffe es sieht besser aus so:


Logfile of HijackThis v1.99.1
Scan saved at 13:39:14, on 31.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
D:\Programme\AVPersonal\AVGUARD.EXE
D:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\PopUp Killer\popupkiller.EXE
D:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Dokumente und Einstellungen\Michael Prax\Eigene Dateien\HijackThis.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [CloneCDTray] C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [checkrun] C:\windows\system32\eliteezi32.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [PopUpKiller] C:\Programme\PopUp Killer\popupkiller.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [System service63] C:\WINDOWS\etb\pokapoka63.exe
O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {F3A6BA13-FB48-452F-B14D-C3877A607AF5} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {F3A6BA13-FB48-452F-B14D-C3877A607AF5} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) tp://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

Damit wir mal genau wissen, was auf deinem System los ist, scanne es wie beschrieben mit Escan und teile uns die Ergebnisse mit.

wende bitte das Remove-Tool an
elitum remover
** http://forum.hijackthis.de/showthread.php?t=7811

Hi, so hab jetzt noch mal im abgesicherten Modus files glöscht und das ist jetzt die Hijackthis log datei:
Logfile of HijackThis v1.99.1
Scan saved at 07:25:22, on 03.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\AVPersonal\AVGUARD.EXE
D:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\PopUp Killer\popupkiller.EXE
D:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\AOL 9.0\waol.exe
C:\Dokumente und Einstellungen\Michael Prax\Eigene Dateien\HijackThis.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLacsd.exe
C:\Programme\AOL 9.0\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [CloneCDTray] C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [PopUpKiller] C:\Programme\PopUp Killer\popupkiller.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {F3A6BA13-FB48-452F-B14D-C3877A607AF5} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {F3A6BA13-FB48-452F-B14D-C3877A607AF5} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - tp://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe




Ist mein System wieder sicher?

Hallo@themitch666

wie es aussieht, haben der Remover und du ganze Arbeit geleistet ;) ;)

Hallo,

also erstmal vielen Dank für die Hilfe, bin froh das alles wieder klappt und allen sehr Dankbar!!!

ABER: hab schon das nächste Problem, es öffnen sich nachdem der PC hoch gefahren ist ständig neue Norton AntiVirus Virenwarnmeldungen,

Objektname: C:\WINDOWS\TEMP\tmp59.tmp
Virenname: Trojan.Elitebar

sobald ich auf OK klicke öffnet sich die selbe Meldung mit einer anderen .tmp Datei. und Norton Antivirus kann die Dateien nicht löschen!!

Weis vielleicht jemand Rat?

KillBox
http://www.bleepingcomputer.com/files/killbox.php
Anleitung: (bebildert)
http://nikita.eddys-domain.de/killbox.html

Delete File on Reboot (anhaken)

reinkopieren:

C:\WINDOWS\TEMP\tmp59.tmp

und klicke auf das rote Kreuz,
wenn gefragt wird, ob "Do you want to reboot? " ---- klicke auf "yes"
und starte den PC neu

CCleaner--> loesche alle *temp-Datein
http://nikita.eddys-domain.de/IE.html

ueberpruefe, ob alle
C:\WINDOWS\TEMP --> *tmp-Dateien geloescht sind (nicht den Ordner selbst loeschen)

..also ich hab mit dem Programm Killbox, die Option "alle Temp Dateien löschen ausgewählt" hat auch alle gelöscht, aber die Viruswarnmeldungen hören einfach nicht auf, die kommen die ganze zeit, war auch schon mal ne minute da gesessen und hab städig auf OK geklickt ,das bringt aber anscheinend nix und findet kein Ende.

Wenn ich bei Killbox, den Pfad angebe und auf delete file on reboot mache dann zeigt`s an dass es diese datei, also die Temp Datei gar nicht gibt, im Windows Temp Ordner sind die auch nicht Sichtbar.

Aber wiegesagt die Wanrmeldungen gehen ständig weiter!

Trotzdem mal ein Dankeschön an Sabina für die Hilfe!!!!

Hallo@

arbeite das bitte ab (und alle mit Pfadangabe posten)
http://nikita.eddys-domain.de/datfindbat.html

Das wurde immer noch nicht gemacht,wieso nicht? :pfui:

@ Sabina

Zu deinen so hoch gelobten Removal-Tools:

http://www.mathematik.uni-marburg.de...oval.html#sec2

In diesem Sinne,und ohne Worte..... :koch:


Gruss

Hallo@HerrKautz

was soll die Ironie ?
Wenn ich es vermeiden kann, arbeite ich immer direkt am System und ausschliesslich mit Erkennungstools und keinen Removals.

Wenn dur dir mal anschauen wuerdest, was ich zuletzt vom User erbeten habe, dann kannst du das sehen. (falls du weisst, was eine bat-Datei ist....)
Ich denke, ich bin hier und anderswo bekannt dafuer, erst zu suchen und erst dann loeschen zu lassen und wenn ich removals anwenden lasse, dann weil ich von ihrer Nuetzlickeit und Ungefaehrlichkeit ueberzeugt bin

Genau das ist das Problem,keiner weiss jetzt so genau was gelöscht wurde...zudem willst du mir doch nicht tatsächlich sagen,dass Antivir über eine gute Erkennungsrate verfügt,oder etwa doch?

Das escan Ergbenis steht immer noch aus,dass System ist in meinen Augen völlig kompromitiert,zudem vermisse ich den Hinweis,dass der Dailer gesichert wurde,falls sich der TE per Modem einwählt,also hier in dem Thread passt garnix,und auf welchen anderen Seiten du aktiv bist und was du da werkelst ist mir ....,dass was du hier machst,ist der Versuch,ein verseuchtes System zu reparieren,und sowas geht immer schief!

Bye

Hallo@themitch666

@HerrKautz hat recht. ich war ueberzeugt, dass remover (vom HijackThis.de) und Antivirus und loeschen der temp-Dateien, ausreichen, einen an sich altbekannten Virus zu beseitigen.
Wie es ausschaut ist es nicht so und um HerrKautz nicht noch weiter zu erzuernen...
formatiere oder suche den loader mit Hilfe vom escan.

Ich habe nichts von formatieren geschrieben,hier sind Fehler gemacht worden,das ist alles,und wenn du das nicht einsiehst,tut es mir leid!

Jedenfalls kann es nicht sein,dass Maleware einfach so gelöscht wird,ohne zu wissen,was es überhaupt ist/war!

Das ist alles!

Dem removertool + Antivirus free werde ich nicht mehr so vertrauen :nixda:

o.k. ich weiss mehr oder weniger, wonach ich suchen muss:

findqoologic--> bitte alles abarbeiten
http://nikita.eddys-domain.de/findqoologic.html

arbeite das bitte ab (und alle mit Pfadangabe posten)...30 Tage
http://nikita.eddys-domain.de/datfindbat.html

C:\WINDOWS\SYSTEM32\elite......dat
C:\Dokumente und Einstellungen\username\Lokale Einstellungen\Temp\suicidetb.exe (?)
C:\Dokumente und Einstellungen\username\Lokale Einstellungen\Temp\uninstall.exe
C:\Dokumente und Einstellungen\username\Lokale Einstellungen\Temp\uninstall.exe.tcf
C:\Dokumente und Einstellungen\username\Lokale Einstellungen\Temp\temp.fr.....\EliteToolBar.dll

ein Onlinescan mit panda wird die verseuchten Dateien auch erkennen (nicht loeschen), aber das kann man dann manuell machen.
http://nikita.eddys-domain.de/onlinescan.html

Guten Morgen Ihr Lieben und vielen Dank für den lauten Lacher den Ihr mir vor der Arbeit bescherrt habt :lach:

Aber keine Panik ich schreibe nicht, weil jemand meinen heiligen Remover beleidigt hat sondern weil der Thread hier so anschaulich ist.

Und jetzt? Schöne URL... zu jeder Meinung gibts im Internet tonnenweise URLs die man posten könnte und auch tonnenweise URLs bei dem Removal Tools gute Dienste geleistet haben. Nur weil da uni-xxx im Namen steht bürgt die nicht zwangsläufig für 100%ige Richtigkeit oder?

Sagen wir mal so: Wer täglich mit Malware zu tun hat (soll heissen diese Files auch im Zugriff hat), stellt fest das AntiVir teilweise aktueller im Erkennen neuer Files ist als andere. Da zu könnte Christian aber sicher mehr sagen.

Altbekannt ist quatsch, es sind in den letzten Tagen und Wochen teilweise veränderte Dateinamen aufgetreten. Zudem removed der Remover die Infektion und nicht den Downloader, für die tonnen an Downloadern fehlt mir leider die Zeit alle einzupflegen.

Dann doch kurz zum Remover: Er bildet eine Batch Datei von miekiemoes ab (siehe ExpertFixes Forum) die in vielen ausländischen Foren erfolgreich zum Einsatz kommt, zusätzlich ausgestattet mit einigen Registryeinträgen und Dateien die mir von anderen Foren zugetragen wurden. Der weg über die Exe ist für mich als nicht Programmierer wesentlich einfacher, ich muss nicht auf Attribute achten, kann Dateien beim nächsten Neustart löschen lassen etc.

Hallo@MarcHJT

es war mir gleich klar, dass ein Remover nur fuer bestimmte Files programmiert ist, als sich der PC als weiterhin verseucht erwies.
Ich haette keinen Kommentar ueber dein Tool abgegeben, wenn hier nicht vom HerrKauz....solche aggressive postings erschienen waeren.
Erst mal habe ich dem removal vertraut und dann waere ich die "Tippeltappel-Tour" geggangen, um den Loader zu finden, was ja eigentlich auch der normale Weg ist . (ich wusste nicht, dass der Loader in deinem Remove nicht erkannt wird....)
Ich sehe kein Problem in der ganzen Geschichte.
Ich werde weiterhin auf dein Removal vertrauen, aber gleichzeitig selbst suchen ;) ;) ;)

Lieber Gruesse
Sabina

Bitte,habe ich gerne gemacht!

Ich finde ihn auch sehr anschaulich....



Ahja,erkennen diese Tool`s denn auch die Schädlinge,die im nachhinein runtergeladen werden?


Stimmt,müsste er,hat sich aber auch schon einen folgend schweren Fehler erlaubt(Link per PM)



Auch wenn ich dein Projekt schätze,wenn du es nicht beruflich machst,lass die Finger von....

Macht dein favorisiertes escan auch nicht.
Keine PM bekommen (müsste ich auch deaktiviert haben). Wo wir wieder beim Punkt wären, das es zu jedem Problem einen Link im Internet gibt der deine oder meine Meinung untermauern soll, das hatten wir bei der Rootkit Diskussion auch schon. Der eine Microsoft Mitarbeiter schreibt Rootkit böse sofort formatieren und der andere schreibt an einem Tool das Rootkits aufstöbert. Zumindest im Business Bereich geht es nicht immer um das formatieren sondern auch um das sichern von Beweisen (Stichwort: IT-Forensik). Ich verlasse mich da wenn möglich lieber auf die Meinung von Freunden oder auf meine Eigene. Da gab es zum Beispiel einen Fall bei einem meiner Kunden wo ein Panda Business Secure AV alle mit der deutschen Winrar Version erstellten SFX Dateien gelöscht hat.
Abgesehen davon, das ich mir meine Freizeit sicher nicht von anderen diktieren lasse, kann ich Deiner Aussage aufgrund fehlender Argumente leider nicht folgen.

Den Link kannst du per PM haben,ich habe nich gesagt,dass ich dir diesen direkt zukommen lasse,also wenn du Bedarf hast,melde dich!

Kein Virenscanner ist fehlerfrei,dass ist mir klar,jedoch(ich denke,dass du das kaum bestreiten wirst)hat escan die höchste Erkennungsrate!

Ich diktiere dir auch nicht deine Freizeit,dass werde ich bei keinem machen,aber mit Removal Tool`s beseitigst du nur das Hauptproblem,...erstmal,du kannst mich auch gerne korrigieren,denn dazu ist das Board ja da!

Was ich von kompromitierten Systemen halte ist hier zu lesen:http://www.microsoft.com/technet/com...mt/sm0504.mspx

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C073-3799

Verzeichnis von C:\WINDOWS\system32

05.09.2005 21:19 311.604 perfh009.dat
05.09.2005 21:19 39.992 perfc009.dat
05.09.2005 21:19 316.594 perfh007.dat
05.09.2005 21:19 48.156 perfc007.dat
05.09.2005 21:19 723.744 PerfStringBackup.INI
05.09.2005 21:16 4.452 nvapps.xml
04.09.2005 13:38 264 winsusrm.dll
04.09.2005 11:48 2.206 wpa.dbl
27.08.2005 09:09 1.512 szbho.log
20.08.2005 16:42 41 SndDrv32b.ini
14.08.2005 11:18 3.271 qtplugin.log
06.08.2005 10:36 241.536 FNTCACHE.DAT
05.08.2005 03:31 1.457.496 MRT.exe
03.08.2005 14:31 41 AuxDrv32_d.dlx
03.08.2005 14:31 41 SndDrv32_d.dlx
28.07.2005 14:52 91.856 S32EVNT1.DLL
20.07.2005 04:04 3.012.096 mshtml.dll
08.07.2005 18:28 249.344 tapisrv.dll
08.07.2005 18:28 76.800 remotesp.tsp
03.07.2005 04:15 474.112 shlwapi.dll
03.07.2005 04:15 664.064 wininet.dll
03.07.2005 04:15 605.696 urlmon.dll
03.07.2005 04:15 1.484.288 shdocvw.dll
03.07.2005 04:15 448.512 mshtmled.dll
03.07.2005 04:15 146.432 msrating.dll
03.07.2005 04:15 39.424 pngfilt.dll
03.07.2005 04:15 96.768 inseng.dll
03.07.2005 04:15 251.392 iepeers.dll
03.07.2005 04:15 1.019.904 browseui.dll
03.07.2005 04:15 152.064 cdfview.dll
30.06.2005 04:05 119.296 umpnpmgr.dll
29.06.2005 03:49 74.240 mscms.dll
29.06.2005 03:49 254.976 icm32.dll
15.06.2005 19:49 295.936 kerberos.dll
11.06.2005 01:53 57.856 spoolsv.exe
27.05.2005 04:04 546.304 hhctrl.ocx
27.05.2005 04:04 137.216 itss.dll
27.05.2005 04:04 155.136 itircl.dll
27.05.2005 04:04 41.472 hhsetup.dll
26.05.2005 04:16 1.343.768 wuaueng.dll
26.05.2005 04:16 173.536 wuweb.dll
26.05.2005 04:16 41.240 wups.dll
26.05.2005 04:16 18.200 wups2.dll
26.05.2005 04:16 75.544 cdm.dll
26.05.2005 04:16 198.424 iuengine.dll
26.05.2005 04:16 194.840 wuaueng1.dll
26.05.2005 04:16 174.872 wuaucpl.cpl
26.05.2005 04:16 466.200 wuapi.dll
26.05.2005 04:16 124.696 wuauclt.exe
26.05.2005 04:16 174.872 wuauclt1.exe
26.05.2005 04:16 128.280 wucltui.dll




Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C073-3799

Verzeichnis von C:\WINDOWS

05.09.2005 21:18 744 win.ini
05.09.2005 21:16 1.901.729 WindowsUpdate.log
05.09.2005 21:15 0 0.log
05.09.2005 21:15 159 wiadebug.log
05.09.2005 21:15 50 wiaservc.log
05.09.2005 21:15 2.048 bootstat.dat
05.09.2005 20:34 32.636 SchedLgU.Txt
04.09.2005 13:17 1.275.674 ntbtlog.txt
01.09.2005 20:37 1.409 QTFont.for
01.09.2005 20:37 54.156 QTFont.qfn
31.08.2005 16:21 67 DVDIdlePro.INI
29.08.2005 13:08 501 lexstat.ini
28.08.2005 14:10 21.576 LUINSTALL.LOG
28.08.2005 14:06 12.258 SYMEVENT.LOG
28.08.2005 13:33 270 musicmaker.INI
27.08.2005 10:03 116 NeroDigital.ini
24.08.2005 10:04 823.342 setupapi.log
23.08.2005 18:18 192 winamp.ini
21.08.2005 17:10 9.341 PopUp Killer Setup Log.txt
21.08.2005 17:09 716.800 iun6002.exe
14.08.2005 19:40 79.423 wmsetup.log
10.08.2005 21:54 623.097 iis6.log
10.08.2005 21:54 178.307 comsetup.log
10.08.2005 21:54 1.374 imsins.log
10.08.2005 21:54 236.545 tsoc.log
10.08.2005 21:54 110.549 ntdtcsetup.log
10.08.2005 21:54 24.721 ocmsn.log
10.08.2005 21:54 25.107 tabletoc.log
10.08.2005 21:54 17.577 KB899587.log
10.08.2005 21:54 87.189 netfxocm.log
10.08.2005 21:54 21.508 medctroc.Log
10.08.2005 21:54 268.346 ocgen.log
10.08.2005 21:54 25.454 msgsocm.log
10.08.2005 21:54 489.008 FaxSetup.log
10.08.2005 21:54 166.962 msmqinst.log
10.08.2005 21:54 13.548 updspapi.log
10.08.2005 21:54 1.374 imsins.BAK
10.08.2005 21:54 17.074 KB899591.log
10.08.2005 21:54 17.188 KB893756.log
10.08.2005 21:54 16.529 KB896423.log
10.08.2005 21:54 17.277 KB896727.log
10.08.2005 21:54 13.429 KB899588.log
10.08.2005 21:53 13.802 KB894391.log
06.08.2005 10:24 89.562 DirectX.log
06.08.2005 10:18 37 install.log
27.07.2005 09:11 227 system.ini
25.07.2005 08:47 23.467 MDACSET.log
16.07.2005 13:48 186.529 setupact.log
14.07.2005 21:41 11.045 KB901214.log
14.07.2005 21:41 3.756 KB903235.log
09.07.2005 20:23 324 beatbox.INI
09.07.2005 19:04 316 sampler.INI
09.07.2005 19:04 28 robota.INI
30.06.2005 21:45 6.807 KB898461.log
15.06.2005 16:12 16.231 KB896422.log
15.06.2005 16:12 17.017 KB883939.log
15.06.2005 16:12 11.206 KB896358.log
15.06.2005 16:11 11.098 KB890046.log
15.06.2005 16:11 25.945 KB893066.log
15.06.2005 16:11 10.218 KB896428.log
12.06.2005 11:45 0 mpegableX4live.INI
05.06.2005 19:51 47.104 AKDeInstall.exe
01.06.2005 18:36 2.082 ModemLog_Standardmodem �ber Bluetooth-Verbindung.txt
27.05.2005 01:22 10.752 hh.exe
20.05.2005 11:38 8.202 KB893803v2.log
09.05.2005 19:23 356 nsw.log
26.04.2005 18:27 6.014 ModemLog_Bluetooth Modem.txt
26.04.2005 18:27 6.018 ModemLog_Bluetooth Fax Modem.txt
16.04.2005 23:32 16.430 KB890923.log
16.04.2005 23:32 13.409 KB893086.log
16.04.2005 23:31 14.585 KB890859.log
16.04.2005 23:31 10.680 KB893803.log
31.03.2005 12:54 40.786 wmsetup10.log
31.03.2005 12:24 316.640 WMSysPr9.prx
14.03.2005 15:32 24 magix.ini
13.03.2005 16:55 696 WINGROOV.INI
12.03.2005 14:27 320 WINGROOV.PSF
12.03.2005 14:27 434 WGPLAYER.INI
07.03.2005 16:57 138 wininit.ini
25.02.2005 23:02 9.556 KB887742.log
11.02.2005 13:54 17.173 KB885250.log
11.02.2005 13:54 16.798 KB888113.log
11.02.2005 13:54 16.940 KB887472.log
11.02.2005 13:54 16.258 KB891781.log
11.02.2005 13:54 12.785 KB867282.log
11.02.2005 13:54 12.989 KB873333.log
11.02.2005 13:54 11.026 KB890047.log
11.02.2005 13:53 10.172 KB888302.log
05.02.2005 16:03 618 eReg.dat
18.01.2005 20:43 119 eMCrypt.INI
12.01.2005 20:08 9.514 KB890175.log
09.01.2005 20:58 24 AM_D7.PRF
22.12.2004 19:35 18 gfact.ini
16.12.2004 22:43 9.834 KB885836.log
16.12.2004 22:43 9.829 KB873339.log
16.12.2004 22:43 6.098 KB886185.log
16.12.2004 22:43 10.537 KB885835.log
31.10.2004 16:51 19 PatchInstall1Debug.log
23.10.2004 15:39 281 bucket.ini
18.10.2004 17:42 0 OpPrintServer.INI
15.10.2004 18:34 8.954 KB834707.log
03.10.2004 12:06 3.867 KB885295.log
02.10.2004 20:23 1.079 DtcInstall.log
02.10.2004 20:21 1.174 OEWABLog.txt
02.10.2004 20:21 743.515 setuplog.txt
02.10.2004 20:21 28.961 spupdsvc.log
02.10.2004 19:24 458.722 svcpack.log
02.10.2004 19:20 200 cmsetacl.log
02.10.2004 19:19 1.330 sessmgr.setup.log
02.10.2004 16:41 5.884 Active Setup Log.txt
18.09.2004 19:53 1.055.812 setupapi.log.0.old
16.09.2004 17:32 15.129 xpsp1hfm.log
16.09.2004 17:32 2.622 KB833987.log
15.09.2004 17:42 3.160 KB883357.log
12.09.2004 21:48 286.720 Setup1.exe
12.09.2004 21:48 73.216 ST6UNST.EXE
30.08.2004 11:41 403 ODBC.INI
30.08.2004 11:29 5.909 Active Setup Log.BAK
25.08.2004 17:23 49.752 Q817287.log
25.08.2004 17:22 44.222 KB840315.log
25.08.2004 17:22 48.698 KB828741.log
25.08.2004 17:21 19.700 dahotfix.log
25.08.2004 17:21 33.375 KB840374.log
25.08.2004 17:21 42.279 KB835732.log
25.08.2004 17:20 38.048 KB823182.log
25.08.2004 17:20 36.853 KB839645.log
25.08.2004 17:19 33.153 Q329834.log
25.08.2004 17:19 36.508 KB823559.log
25.08.2004 17:19 32.753 Q329048.log
25.08.2004 17:19 34.969 KB828035.log
25.08.2004 17:17 29.344 KB837001.log
25.08.2004 17:16 31.717 Q810577.log
25.08.2004 17:15 28.653 Q810833.log
25.08.2004 17:15 27.381 Q828026.log
25.08.2004 17:14 2.072 vminst.log
25.08.2004 17:14 25.339 Q811630.log
25.08.2004 17:13 24.620 KB824105.log
25.08.2004 17:13 22.409 Q814033.log
25.08.2004 17:12 21.690 Q810565.log
25.08.2004 17:11 18.445 Q815021.log
25.08.2004 17:11 17.799 Q329441.log
25.08.2004 17:10 16.365 KB824141.log
25.08.2004 17:10 16.554 Q811493.log
25.08.2004 17:09 15.927 Q817606.log
25.08.2004 17:09 13.234 Q329170.log
25.08.2004 17:08 12.873 KB825119.log
25.08.2004 17:07 9.977 KB839643-DirectX9.log
25.08.2004 17:07 12.022 KB821557.log
25.08.2004 17:06 7.763 Q329115.log
25.08.2004 17:06 7.398 Q329390.log
25.08.2004 17:06 7.357 Q323255.log
25.08.2004 17:06 11.735 KB841873.log
25.08.2004 13:24 5.927 KB842773.log
25.08.2004 12:03 0 Sti_Trace.log
25.08.2004 12:01 1.348 regopt.log
25.08.2004 12:00 0 setuperr.log
25.08.2004 11:57 725 aolback.exe.lnk
25.08.2004 11:55 335 nsreg.dat
25.08.2004 11:14 8.192 REGLOCS.OLD
25.08.2004 11:11 0 control.ini
25.08.2004 11:11 299.552 WMSysPrx.prx
25.08.2004 11:11 4.161 ODBCINST.INI
25.08.2004 11:10 280 Windows Update.log
25.08.2004 11:10 749 WindowsShell.Manifest
25.08.2004 11:08 36 vb.ini
25.08.2004 11:08 37 vbaddin.ini
22.08.2004 17:04 69.120 daemon.dll
04.08.2004 09:58 288.768 winhlp32.exe
04.08.2004 09:58 32.866 slrundll.exe
04.08.2004 09:58 153.600 regedit.exe
04.08.2004 09:58 153.600 R.COM
04.08.2004 09:58 153.600 REGEDIT.COM
04.08.2004 09:58 70.144 notepad.exe
04.08.2004 09:57 1.035.264 explorer.exe
04.08.2004 09:57 50.688 twain_32.dll
18.06.2004 14:40 33.280 muninst.exe
23.03.2004 12:23 352.256 eSellerateEngine.dll
14.01.2004 03:10 163.840 BJPSUNST.EXE
03.12.2003 16:20 919 mgxoschk.ini
08.08.2003 16:05 78.532 UNNeroVision.cfg
05.08.2003 17:53 1.273.856 UNNeroVision.exe
26.07.2003 01:36 34.304 oeuninst.exe
23.06.2003 16:14 98.304 Unin.exe
30.04.2003 17:54 69.240 Unnero.cfg
28.04.2003 11:06 1.167.360 Unnero.exe
15.03.2003 23:15 90.112 unvise32.exe
03.03.2003 16:25 34.304 ieuninst.exe
28.02.2003 18:26 46.352 setdebug.exe
28.02.2003 16:35 6.550 jautoexp.dat
18.08.2001 21:00 26.582 Granit.bmp
18.08.2001 21:00 17.362 Rhododendron.bmp
18.08.2001 21:00 25.600 twunk_32.exe
18.08.2001 21:00 9.522 Zapotek.bmp
18.08.2001 21:00 49.680 twunk_16.exe
18.08.2001 21:00 15.872 TASKMAN.EXE
18.08.2001 21:00 1.405 msdfmap.ini
18.08.2001 21:00 80 explorer.scf
18.08.2001 21:00 1.272 Blaue Spitzen 16.bmp
18.08.2001 21:00 65.978 Seifenblase.bmp
18.08.2001 21:00 94.800 twain.dll
18.08.2001 21:00 18.944 vmmreg32.dll
18.08.2001 21:00 65.954 Pr„riewind.bmp
18.08.2001 21:00 17.062 Kaffeetasse.bmp
18.08.2001 21:00 65.832 Santa Fe-Stuck.bmp
18.08.2001 21:00 34.818 wmprfDEU.prx
18.08.2001 21:00 48.680 winnt256.bmp
18.08.2001 21:00 2 desktop.ini
18.08.2001 21:00 17.336 Angler.bmp
18.08.2001 21:00 48.680 winnt.bmp
18.08.2001 21:00 26.680 F„cher.bmp
18.08.2001 21:00 16.730 Feder.bmp
18.08.2001 21:00 257.568 winhelp.exe
18.08.2001 21:00 82.944 clock.avi
18.08.2001 21:00 707 _default.pif
16.05.2001 01:49 32.022 wmprftrk.prx
16.05.2001 01:49 33.314 wmprfsve.prx
16.05.2001 01:49 33.336 WMPrfAra.prx
16.05.2001 01:49 33.580 wmprfslv.prx
16.05.2001 01:49 804 wmprfrus.prx
16.05.2001 01:49 35.916 wmprfptg.prx
16.05.2001 01:49 33.694 wmprfptb.prx
16.05.2001 01:49 35.822 wmprfplk.prx
16.05.2001 01:49 32.852 wmprfnor.prx
16.05.2001 01:49 35.590 wmprfesp.prx
16.05.2001 01:49 31.764 wmprffin.prx
16.05.2001 01:49 37.916 wmprffra.prx
16.05.2001 01:49 28.718 wmprfheb.prx
16.05.2001 01:49 37.014 wmprfhun.prx
16.05.2001 01:49 35.680 wmprfita.prx
16.05.2001 01:49 23.304 WMPrfJpn.prx
16.05.2001 01:49 22.338 WMPrfKor.prx
16.05.2001 01:49 32.964 wmprfnld.prx
16.05.2001 01:48 136 WMPrfCHS.prx
16.05.2001 01:48 31.712 wmprfdan.prx
16.05.2001 01:48 35.474 wmprfcsy.prx
16.05.2001 01:48 132 WMPrfCHT.prx
16.05.2001 01:48 38.232 wmprfsky.prx
16.05.2001 01:48 36.594 wmprfell.prx
21.07.2000 23:17 57.344 Pp.exe
04.01.2000 23:20 86.016 unvise32qt.exe
17.11.1998 13:44 328.704 IsUn0407.exe
29.10.1998 16:45 306.688 IsUninst.exe
13.10.1997 21:55 299.008 unin0407.exe
01.07.1617 14:30 3.120 HDHMSDNE.ocx
29.06.1617 20:01 3.120 6435MI93.ocx
28.06.1617 01:33 3.120 J5JEEJCC.ocx
26.06.1617 07:05 3.120 OD3YICMA.ocx
24.06.1617 12:36 3.120 9BAINS26.ocx
248 Datei(en) 20.505.727 Bytes
0 Verzeichnis(se), 2.477.363.200 Bytes frei



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C073-3799

Verzeichnis von C:\DOKUME~1\MICHAE~1\LOKALE~1\Temp

05.09.2005 21:20 40.960 rtdrvmon.exe
05.09.2005 21:20 4 PMShared
05.09.2005 21:16 32.768 ~DFAC9E.tmp
05.09.2005 21:16 1.100 jusched.log
05.09.2005 20:34 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}8595.html
05.09.2005 20:26 16.384 ~DF4B19.tmp
05.09.2005 20:26 16.384 ~DF3FCA.tmp
05.09.2005 20:15 32.768 ~DF50D3.tmp
05.09.2005 12:31 32.768 ~DFB090.tmp
04.09.2005 20:06 32.768 ~DF45F5.tmp
04.09.2005 18:14 32.768 ~DF28F7.tmp
04.09.2005 15:51 61 kb.log
04.09.2005 15:39 32.768 ~DFEF74.tmp
01.01.1970 02:00 2.759 knecupgvz.ABI
14 Datei(en) 275.238 Bytes
0 Verzeichnis(se), 2.477.379.584 Bytes frei





@Sabina: ist das gut so???

Als Virenscanner mit nur einer Engine und basierend auf KAV liegst Du da richtig. Beantwortet aber nicht meine erste Anmerkung.
Für mich persönlich ist ein Removal Tool nur ein automatisiertes Hijackthis. Ein Klicken und Fixen ohne Benutzerinteraktion nicht mehr aber auch nicht weniger. Ein Vorgang der hier und in vielen anderen Boards täglich vonstatten geht. Natürlich behebt ein Remover nur das Hauptproblem, macht die weitere Arbeit aber einfacher. Natürlich ist bei Zweifeln nach Einsatz eines Removers ein Virenscan mit 3 verschiedenen Virenscannern eine sinvolle Sache, aber das streitet sicherlich keiner ab. Mir ging es um die persönliche Bemerkung das ich die Finger davon lassen soll, die ich in diesem Zusammenhang nicht verstehe. Ich (und viele andere) stelle(n) ein Tool zur Verfügung, das es Leuten erleichtern soll anderen Leuten kostenfrei und schnell zu helfen, mit dem Hintergund das a) gründlich b) schnell und c) unkonventionell zu erledigen, damit mehr Zeit für andere Leute bleibt die auch Hilfe benötigen. In der heutigen Zeit, in der jeder aufs Geld guckt oder vielleicht sogar jeden Cent umdrehen muss und keine 80€ (Beispielswert) für den EDV Experten übrig hat, finde ich das nur legitim.
Dazu gabs auch schon lange Diskussionen, ich kann deine Haltung akzeptieren, mache das persönlich aber vom Einzelfall abhängig - getreu dem berühmten Spruch ""wer pauschalisiert verliert".

...also, da es in diesem thread ja (eigentlich) um meinen pc geht, wüsste ich gerne, was ich jetzt tun soll, denn jeder schreibt hier anscheinend was anderes, was mich langsam sehr verwirrt, ich dachte ich schreibe hier rein um Hilfe zu bekommen, was auch zu einem gewissen grad zutrifft, allerdings weis ich , wie schon gesagt, so langsam nicht mehr, was jetzt zu machen istl!!!

Der escan findet zwar sachen . löscht sie aber nicht, da ich keine Vollversion hab, soll ich die dateien die er anzeigt mauell irgendwie löschen? Oder vielleicht doch komplett formatieren, und nochmal zurück zu meiner eigentlichen hauptfrage: Ist mein System kompromitiert, so das es keinen anderen Ausweg mehr gibt als formatieren oder nicht???

Hi, @themitch666:
Ich misch mich mal schnell ein. Bitte poste einfach mal die eScan-Ergebnisse.
Dann sehen wir alle mal weiter.
cacatoa

@Marc

Wie du es schon sagtest,was tagtäglich von statten geht!


Nun,auf der einen Seite kann ich das voll und ganz nachvollziehen,auf der anderen Seite sage und denke ich mir,dass kann es nicht sein,sicher ist es auch richtig(wie du schon sagtest)dass im Einzelfall zu entscheiden!Nun herrschen hier ja viele verschiedene Charaktere,und ich denke dass ich mich mal zu den Hardlinern zählen kann,ein System was einen Trojan Downloader etc.hat/hatte gehört meiner Auffassung neu aufgesetzt!

Wieso und weshalb erspare ich mir!

Um das mit dir abzuschliessen,wie gesagt,ich akzeptiere die Arbeit die du machst,dagegen habe ich keinen Einwand,im Gegenteil,aber über die Removal-Tool`s sollten wir uns mal unterhalten!


@themitch666

Wende Dich an Sabina,ich kenne dieses Programm nicht,und kann es auch nicht auswerten!Den escan hast du wahrscheinlich immer noch nicht gemacht?!

Hallo@themitch666

oben im Browser: Datei -- Seite speichern unter.. -- wähle "Desktop" -- speichern
http://nikita.eddys-domain.de/bat/clean.bat
dann erscheint eine clear.bat auf dem Desktop

Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "clear.bat" auf dem Desktop doppelklicken und mit "ja" bestätigen, und sofort den PC neustarten.

danach mache bitte zwei Onlinescans:
Kaspersky und panda + berichte, was gefunden wurde ;)
http://nikita.eddys-domain.de/onlinescan.html

Soo....

hab das clean tool im abgesicherten Modus gestartet, hat dann *.* Temp dateien gelöscht, aber die Viruswarnmeldungen von Norton kommen aber immernoch!!!

Das ist das Resultat des 1. Online Scans:


-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, September 06, 2005 18:43:10
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 6/09/2005
Kaspersky Anti-Virus database records: 139123
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - Critical Areas:
C:\WINDOWS
C:\DOKUME~1\MICHAE~1\LOKALE~1\Temp\

Scan Statistics:
Total number of scanned objects: 16827
Number of viruses found: 0
Number of infected objects: 0
Number of suspicious objects: 0
Duration of the scan process: 3984 sec
No malware has been detected. The sections that have been scanned are CLEAN.

Scan process completed.


Der 2. scant gerade, das muss nicht im abgesicherten Modus gemacht werden oder???


P.S.: Im Taskmanager läuft ein Prozess Names "AVGUARD.EXE" immer mit mindestens 80% der CPU ist meistens mit 100% voll ausgelastet, was bedeutet das?

Noch mal einmisch:
Der AVGUARD ist dein Antivir...
und wie schon mal gesagt, mach doch endlich mal einen eScan des gesamten Systems.
Kaspersky hat gerade mal ~ 17.000 Dateien gescannt (Hast du ja in Auftrag gegeben).
cacatoa

Hallo@themitch666

loesche:
C:\Windows\iun6002.exe

bitte abarbeiten und alles posten:
http://nikita.eddys-domain.de/findqoologic.html

poste bitte hier den Scanreport vom escan, dann sehen wir weiter ;)

Hallo,

befolge die Anweisungen, mache dann auch gleich den escan, hier das 1.Ergebnis:

Find Qoologic last edited 8/30/2005
PLEASE NOTE THAT ALL FILES FOUND BY THIS METHOD ARE NOT BAD FILES, There WILL be LEGIT FILES LISTED PLEASE BE CAREFUL WHILE FIXING. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.
some examples are MRT.EXE NTDLL.DLL.
»»»»»»»»»»»»»»»»»»»»»»»» Files found »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

If this string search find's both and an exe and dat it's bad.
»»»»»»»»»»»»»»»»»»»»»»»» Packed files »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

* UPX! C:\WINDOWS\AKDEIN~1.EXE
* UPX! C:\WINDOWS\DAEMON.DLL
* aspack C:\WINDOWS\System32\MRT.EXE
* aspack C:\WINDOWS\System32\NTDLL.DLL
»»»»»»»»»»»»»»»»»»»»»»»» startup files»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»»»»»»» Checking Global Startup »»»»»»»»»»»»»»»»»»»»»»

(fstarts by IMM - test ver. 0.001) NOT using address check -- 0x7c91df5e

Global Startup:
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
.
..
desktop.ini

User Startup:
C:\Dokumente und Einstellungen\Michael Prax\Startmenü\Programme\Autostart
.
..
desktop.ini

»»»»» Search by size and name...
»»»»» Files found by this method are not necessarily bad...
»»»»» Example PNGFILT.DLL ctl3d32.dll are windows files...

das ist das neue log file:

habe diese datei gelöscht:

aspack C:\WINDOWS\System32\MRT.EXE
aspack C:\WINDOWS\System32\NTDLL.DLL

ist aber immernoch da!!!






Find Qoologic last edited 8/30/2005
PLEASE NOTE THAT ALL FILES FOUND BY THIS METHOD ARE NOT BAD FILES, There WILL be LEGIT FILES LISTED PLEASE BE CAREFUL WHILE FIXING. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.
some examples are MRT.EXE NTDLL.DLL.
»»»»»»»»»»»»»»»»»»»»»»»» Files found »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

If this string search find's both and an exe and dat it's bad.
»»»»»»»»»»»»»»»»»»»»»»»» Packed files »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

* UPX! C:\WINDOWS\AKDEIN~1.EXE
* UPX! C:\WINDOWS\DAEMON.DLL
* aspack C:\WINDOWS\System32\MRT.EXE
* aspack C:\WINDOWS\System32\NTDLL.DLL
»»»»»»»»»»»»»»»»»»»»»»»» startup files»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»»»»»»» Checking Global Startup »»»»»»»»»»»»»»»»»»»»»»

(fstarts by IMM - test ver. 0.001) NOT using address check -- 0x7c91df5e

Global Startup:
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
.
..
desktop.ini

User Startup:
C:\Dokumente und Einstellungen\Michael Prax\Startmenü\Programme\Autostart
.
..
desktop.ini

»»»»» Search by size and name...
»»»»» Files found by this method are not necessarily bad...
»»»»» Example PNGFILT.DLL ctl3d32.dll are windows files...

diese beiden Dateien sind Systemdateien und gehören zu Windows. Wenn du sie löschst werden sie wiederhergestellt.
Das nenn ich doch Sicherheit von SP2 :daumenhoc

<Servus Sabina>:party:

Hallo@themitch666

nun ja,(seufz) niemand hat gesagt, dass du loeschen sollst, was angezeigt wird :mad: es werden mit diesem Tool nicht nur "Viren" erkannt.....

suche bitte (aber nicht loeschen !!!) den vollstaendigen Namen dieser exe.
Rechtsklick--> Eigenschaften-->Erstellungsdatum
C:\WINDOWS\AKDEIN...exe

bleiben wir bei dem, was alle wollen und ich inzwischen auch ;)
poste bitte hier den Scanreport vom escan, dann sehen wir weiter

Hi...

ja also mal sorry dass ich das so voreilig gelöscht hab :schmoll: , dachte das wäre was schlechtes, naja hab ja nochmal glück gehabt.

Okay ich hab en escan zwar gemacht, hat auch an die 2,5 stunden gedauert, allerdings ist die log datei 34MB groß, und unmöglich hier rein zu kopieren, der escan hat ca 64000 Viren gefunden!!!

Was soll ich jetzt also machen???

64000 Malware (warscheinlich -600000 Errors) :balla:
Ich glaube hier ist neuaufsetzen sinnvoller. selbst wenn davon 60000 fehler sind,haben wir immernoch 4000 "viren"
und lösch mal mind. 4000 dateien und einträge in der registrierung - have a lot of fun!
da ist ein neuaufsetzen des systems schneller.
nach dieser Anleitung aber das dann bitte.

Aber warte noch bis ein Regular aus dem Board hier was zu postet. ich bin mir in der situation nicht so ganz sicher..

Poste doch erst mal die Statistik aus der mwav.log

also errors waren es 104, es waren wirklich um die 640000 Viren aber ich glaube der hat die im Quaranty Bereich vom Norton Anti Virus gefunden, kann das sein???

...hmmm die mwav.log datei ist sofort überschrieben sobald ich den escan nochmal starte oder? hab ich nämlich gerade dummerweise gemacht :headbang: ich scan morgen nochmal, aber mit den 64000 gefunden Viren bin ich mir 100% sicher und den 104 errrors auch , insgesamt gescannte Dateien waren es um die 200.000, sonst wurde nix gefunden.


Trotzdem mal danke für die Hilfe, werde wie gesagt morgen nochmal scannen!!!

Nein, die mwav.log wird weitergeführt.

An deiner Stelle würd ich einfach neu aufsetzen. Die Zeit, die du bislang für Lösungsversuche aufgewendet hast, hätte zum Neuaufsetzen von einem dutzend Rechnern gereicht. ;)

Gruß :daumenhoc
Yopie

Full Ack, dennoch würde mich interessieren ob es wirklich so viele Schädlinge sind.

jep hab ich auch gedacht das neuinstallieren besser ist in diesem fall.
aber ich war hald net sicher, ob das wirklich notwendig ist.

naja neuaufsetzen is besser - also mach es auch ;)

is aber schade, ich hätte auch noch gern gesehen ob und welche malware hier mal wieder im spiel zu sovielen tausenden ist.

poste bitte nur die Dateien, die als Infected angezeigt werden ;)

Hallo,

ich habe jetzt nochmal im abgesicherten Modus mit escan mein syystem gescannt dass ist die statistik:

(Die komplette mwav.log datei ist 36,1 MB groß!!! Wenn ich sie öffne dauert`s an die 2 Minuten bis sie angezeigt wird!!!)



Fri Sep 09 18:41:50 2005 => ***** Scanning complete. *****

Fri Sep 09 18:41:50 2005 => Total Objects Scanned: 205400
Fri Sep 09 18:41:50 2005 => Total Virus(es) Found: 71592
Fri Sep 09 18:41:50 2005 => Total Disinfected Files: 0
Fri Sep 09 18:41:50 2005 => Total Files Renamed: 0
Fri Sep 09 18:41:50 2005 => Total Deleted Objects: 0
Fri Sep 09 18:41:50 2005 => Total Errors: 107
Fri Sep 09 18:41:50 2005 => Time Elapsed: 03:39:44
Fri Sep 09 18:41:50 2005 => Virus Database Date: 2005/09/07
Fri Sep 09 18:41:50 2005 => Virus Database Count: 148193

Fri Sep 09 18:41:50 2005 => Scan Completed.


Fri Sep 09 21:37:45 2005 => Total Objects Scanned: 205400
Fri Sep 09 21:37:45 2005 => Total Virus(es) Found: 71592
Fri Sep 09 21:37:45 2005 => Total Disinfected Files: 0
Fri Sep 09 21:37:45 2005 => Total Files Renamed: 0
Fri Sep 09 21:37:45 2005 => Total Deleted Objects: 0
Fri Sep 09 21:37:45 2005 => Total Errors: 107
Fri Sep 09 21:37:45 2005 => Time Elapsed: 03:39:44
Fri Sep 09 21:37:45 2005 => AV Library Unloaded (3)...


...schon bisschen merkwürdig oder???

...ich hab hier mal nen kleinen Ausschnitt, der vielleicht von interesse sein dürfte:


Fri Sep 09 15:21:55 2005 => Scanning File C:\Programme\Norton Internet Security\Norton AntiVirus\QUAR32.DLL
Fri Sep 09 15:21:55 2005 => Scanning Folder: C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\*.*
Fri Sep 09 15:21:55 2005 => Scanning File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\00004490.TMP
Fri Sep 09 15:48:04 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\00004490.TMP infected by "Trojan.Win32.EliteBar.a" Virus! Action Taken: No Action Taken.

Fri Sep 09 15:48:04 2005 => Scanning File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\00007BB3.TMP
Fri Sep 09 15:48:04 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\00007BB3.TMP infected by "Trojan.Win32.EliteBar.a" Virus! Action Taken: No Action Taken.

Fri Sep 09 15:48:04 2005 => Scanning File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\000107FF.TMP
Fri Sep 09 15:48:05 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\000107FF.TMP infected by "Trojan.Win32.EliteBar.a" Virus! Action Taken: No Action Taken.

Fri Sep 09 15:48:05 2005 => Scanning File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\00010DF0.TMP
Fri Sep 09 15:48:05 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\00010DF0.TMP infected by "Trojan.Win32.EliteBar.a" Virus! Action Taken: No Action Taken.

Fri Sep 09 15:48:05 2005 => Scanning File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\0001316F.TMP
Fri Sep 09 15:48:05 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\0001316F.TMP infected by "Trojan.Win32.EliteBar.a" Virus! Action Taken: No Action Taken.

Fri Sep 09 15:48:05 2005 => Scanning File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\00022B1E.tmp
Fri Sep 09 15:48:05 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\00022B1E.tmp infected by "Trojan.Win32.EliteBar.a" Virus! Action Taken: No Action Taken.

Fri Sep 09 15:48:05 2005 => Scanning File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\000360DA.TMP
Fri Sep 09 15:48:05 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\000360DA.TMP infected by "Trojan.Win32.EliteBar.a" Virus! Action Taken: No Action Taken.

Fri Sep 09 15:48:05 2005 => Scanning File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\00036E8D.TMP
Fri Sep 09 15:48:05 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\00036E8D.TMP infected by "Trojan.Win32.EliteBar.a" Virus! Action Taken: No Action Taken.

Fri Sep 09 15:48:05 2005 => Scanning File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\000425AF.TMP
Fri Sep 09 15:48:05 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\000425AF.TMP infected by "Trojan.Win32.EliteBar.a" Virus! Action Taken: No Action Taken.

Fri Sep 09 15:48:05 2005 => Scanning File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\00046082.TMP
Fri Sep 09 15:48:05 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\00046082.TMP infected by "Trojan.Win32.EliteBar.a" Virus! Action Taken: No Action Taken.

Fri Sep 09 15:48:05 2005 => Scanning File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\00051961.TMP
Fri Sep 09 15:48:05 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\00051961.TMP infected by "Trojan.Win32.EliteBar.a" Virus! Action Taken: No Action Taken.

Fri Sep 09 15:48:05 2005 => Scanning File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\0005551A.tmp
Fri Sep 09 15:48:05 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\0005551A.tmp infected by "Trojan.Win32.EliteBar.a" Virus! Action Taken: No Action Taken.

Fri Sep 09 15:48:05 2005 => Scanning File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\00055B6C.TMP
Fri Sep 09 15:48:05 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\00055B6C.TMP infected by "Trojan.Win32.EliteBar.a" Virus! Action Taken: No Action Taken.

Fri Sep 09 15:48:05 2005 => Scanning File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\00060AD6.TMP
Fri Sep 09 15:48:05 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\00060AD6.TMP infected by "Trojan.Win32.EliteBar.a" Virus! Action Taken: No Action Taken.

Fri Sep 09 15:48:05 2005 => Scanning File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\00061889.TMP
Fri Sep 09 15:48:06 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\00061889.TMP infected by "Trojan.Win32.EliteBar.a" Virus! Action Taken: No Action Taken.

Fri Sep 09 15:48:06 2005 => Scanning File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\00074FAC.TMP
Fri Sep 09 15:48:06 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\00074FAC.TMP infected by "Trojan.Win32.EliteBar.a" Virus! Action Taken: No Action Taken.

Fri Sep 09 15:48:06 2005 => Scanning File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\000801F6.TMP
Fri Sep 09 15:48:06 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\000801F6.TMP infected by "Trojan.Win32.EliteBar.a" Virus! Action Taken: No Action Taken.

Fri Sep 09 15:48:06 2005 => Scanning File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\00080568.TMP
Fri Sep 09 15:48:06 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\00080568.TMP infected by "Trojan.Win32.EliteBar.a" Virus! Action Taken: No Action Taken.

Fri Sep 09 15:48:06 2005 => Scanning File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\00085BF8.TMP
Fri Sep 09 15:48:06 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\00085BF8.TMP infected by "Trojan.Win32.EliteBar.a" Virus! Action Taken: No Action Taken.

Fri Sep 09 15:48:06 2005 => Scanning File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\00087F16.tmp
Fri Sep 09 15:48:06 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\00087F16.tmp infected by "Trojan.Win32.EliteBar.a" Virus! Action Taken: No Action Taken.

Fri Sep 09 15:48:06 2005 => Scanning File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\000934D3.TMP
Fri Sep 09 15:48:06 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\000934D3.TMP infected by "Trojan.Win32.EliteBar.a" Virus! Action Taken: No Action Taken.

Fri Sep 09 15:48:06 2005 => Scanning File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\000A4286.TMP
Fri Sep 09 15:48:06 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\000A4286.TMP infected by "Trojan.Win32.EliteBar.a" Virus! Action Taken: No Action Taken.

Fri Sep 09 15:48:06 2005 => Scanning File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\000A47AF.TMP
Fri Sep 09 15:48:06 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\000A47AF.TMP infected by "Trojan.Win32.EliteBar.a" Virus! Action Taken: No Action Taken.

Fri Sep 09 15:48:06 2005 => Scanning File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\000A79A8.TMP
Fri Sep 09 15:48:06 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\000A79A8.TMP infected by "Trojan.Win32.EliteBar.a" Virus! Action Taken: No Action Taken.

Fri Sep 09 15:48:06 2005 => Scanning File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\000B05F5.TMP
Fri Sep 09 15:48:06 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\000B05F5.TMP infected by "Trojan.Win32.EliteBar.a" Virus! Action Taken: No Action Taken.

Fri Sep 09 15:48:06 2005 => Scanning File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\000B2913.tmp
Fri Sep 09 15:48:07 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\000B2913.tmp infected by "Trojan.Win32.EliteBar.a" Virus! Action Taken: No Action Taken.

Fri Sep 09 15:48:07 2005 => Scanning File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\000B2F64.TMP
Fri Sep 09 15:48:07 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\000B2F64.TMP infected by "Trojan.Win32.EliteBar.a" Virus! Action Taken: No Action Taken.

Fri Sep 09 15:48:07 2005 => Scanning File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\000C0D68.TMP
Fri Sep 09 15:48:07 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\000C0D68.TMP infected by "Trojan.Win32.EliteBar.a" Virus! Action Taken: No Action Taken.

Fri Sep 09 15:48:07 2005 => Scanning File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\000C5ECF.TMP
Fri Sep 09 15:48:07 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\000C5ECF.TMP infected by "Trojan.Win32.EliteBar.a" Virus! Action Taken: No Action Taken.

Fri Sep 09 15:48:07 2005 => Scanning File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\000D23A5.TMP
Fri Sep 09 15:48:07 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\000D23A5.TMP infected by "Trojan.Win32.EliteBar.a" Virus! Action Taken: No Action Taken.

Fri Sep 09 15:48:07 2005 => Scanning File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\000D6C82.TMP
Fri Sep 09 15:48:07 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\000D6C82.TMP infected by "Trojan.Win32.EliteBar.a" Virus! Action Taken: No Action Taken.

Fri Sep 09 15:48:07 2005 => Scanning File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\000E5961.TMP
Fri Sep 09 15:48:07 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\000E5961.TMP infected by "Trojan.Win32.EliteBar.a" Virus! Action Taken: No Action Taken.

Fri Sep 09 15:48:07 2005 => Scanning File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\000F530F.tmp
Fri Sep 09 15:48:07 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\000F530F.tmp infected by "Trojan.Win32.EliteBar.a" Virus! Action Taken: No Action Taken.

Fri Sep 09 15:48:07 2005 => Scanning File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\001008CB.TMP
Fri Sep 09 15:48:07 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\001008CB.TMP infected by "Trojan.Win32.EliteBar.a" Virus! Action Taken: No Action Taken.

Fri Sep 09 15:48:07 2005 => Scanning File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\0010167E.TMP
Fri Sep 09 15:48:07 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\0010167E.TMP infected by "Trojan.Win32.EliteBar.a" Virus! Action Taken: No Action Taken.

Fri Sep 09 15:48:07 2005 => Scanning File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\00114DA1.TMP
Fri Sep 09 15:48:07 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\00114DA1.TMP infected by "Trojan.Win32.EliteBar.a" Virus! Action Taken: No Action Taken.

Fri Sep 09 15:48:07 2005 => Scanning File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\0012016E.TMP
Fri Sep 09 15:48:07 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\0012016E.TMP infected by "Trojan.Win32.EliteBar.a" Virus! Action Taken: No Action Taken.

Fri Sep 09 15:48:07 2005 => Scanning File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\0012035D.TMP
Fri Sep 09 15:48:08 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\0012035D.TMP infected by "Trojan.Win32.EliteBar.a" Virus! Action Taken: No Action Taken.

Fri Sep 09 15:48:08 2005 => Scanning File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\001259ED.TMP
Fri Sep 09 15:48:08 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\001259ED.TMP infected by "Trojan.Win32.EliteBar.a" Virus! Action Taken: No Action Taken.

Fri Sep 09 15:48:08 2005 => Scanning File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\00127651.TMP
Fri Sep 09 15:48:08 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\00127651.TMP infected by "Trojan.Win32.EliteBar.a" Virus! Action Taken: No Action Taken.

Fri Sep 09 15:48:08 2005 => Scanning File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\00127D0C.tmp
Fri Sep 09 15:48:08 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\00127D0C.tmp infected by "Trojan.Win32.EliteBar.a" Virus! Action Taken: No Action Taken.

Fri Sep 09 15:48:08 2005 => Scanning File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\001332C8.TMP
Fri Sep 09 15:48:08 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\001332C8.TMP infected by "Trojan.Win32.EliteBar.a" Virus! Action Taken: No Action Taken.

Fri Sep 09 15:48:08 2005 => Scanning File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\0013407B.TMP
Fri Sep 09 15:48:08 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\0013407B.TMP infected by "Trojan.Win32.EliteBar.a" Virus! Action Taken: No Action Taken.

Fri Sep 09 15:48:08 2005 => Scanning File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\00144726.TMP
Fri Sep 09 15:48:08 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\00144726.TMP infected by "Trojan.Win32.EliteBar.a" Virus! Action Taken: No Action Taken.

Fri Sep 09 15:48:08 2005 => Scanning File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\0014779E.TMP
Fri Sep 09 15:48:08 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\0014779E.TMP infected by "Trojan.Win32.EliteBar.a" Virus! Action Taken: No Action Taken.

Fri Sep 09 15:48:08 2005 => Scanning File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\001503EA.TMP
Fri Sep 09 15:48:08 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\001503EA.TMP infected by "Trojan.Win32.EliteBar.a" Virus! Action Taken: No Action Taken.

Fri Sep 09 15:48:08 2005 => Scanning File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\00152708.tmp
Fri Sep 09 15:48:09 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\00152708.tmp infected by "Trojan.Win32.EliteBar.a" Virus! Action Taken: No Action Taken.

Fri Sep 09 15:48:09 2005 => Scanning File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\00152D5A.TMP
Fri Sep 09 15:48:09 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\00152D5A.TMP infected by "Trojan.Win32.EliteBar.a" Virus! Action Taken: No Action Taken.

Fri Sep 09 15:48:09 2005 => Scanning File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\00153A57.TMP
Fri Sep 09 15:48:09 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\00153A57.TMP infected by "Trojan.Win32.EliteBar.a" Virus! Action Taken: No Action Taken.

Fri Sep 09 15:48:09 2005 => Scanning File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\00165CC4.TMP
Fri Sep 09 15:48:09 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\00165CC4.TMP infected by "Trojan.Win32.EliteBar.a" Virus! Action Taken: No Action Taken.

Fri Sep 09 15:48:09 2005 => Scanning File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\0017219A.TMP
Fri Sep 09 15:48:09 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\0017219A.TMP infected by "Trojan.Win32.EliteBar.a" Virus! Action Taken: No Action Taken.

Fri Sep 09 15:48:09 2005 => Scanning File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\00176A77.TMP
Fri Sep 09 15:48:09 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\00176A77.TMP infected by "Trojan.Win32.EliteBar.a" Virus! Action Taken: No Action Taken.

Fri Sep 09 15:48:09 2005 => Scanning File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\00182DE6.TMP
Fri Sep 09 15:48:09 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\00182DE6.TMP infected by "Trojan.Win32.EliteBar.a" Virus! Action Taken: No Action Taken.

Fri Sep 09 15:48:09 2005 => Scanning File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\00185104.tmp
Fri Sep 09 15:48:09 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\00185104.tmp infected by "Trojan.Win32.EliteBar.a" Virus! Action Taken: No Action Taken.

Fri Sep 09 15:48:09 2005 => Scanning File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\00185756.TMP
Fri Sep 09 15:48:09 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\00185756.TMP infected by "Trojan.Win32.EliteBar.a" Virus! Action Taken: No Action Taken.

Fri Sep 09 15:48:09 2005 => Scanning File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\001A06C1.TMP
Fri Sep 09 15:48:09 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\001A06C1.TMP infected by "Trojan.Win32.EliteBar.a" Virus! Action Taken: No Action Taken.

Fri Sep 09 15:48:09 2005 => Scanning File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\001A1474.TMP
Fri Sep 09 15:48:09 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\001A1474.TMP infected by "Trojan.Win32.EliteBar.a" Virus! Action Taken: No Action Taken.

Fri Sep 09 15:48:09 2005 => Scanning File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\001A4B96.TMP
Fri Sep 09 15:48:09 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\001A4B96.TMP infected by "Trojan.Win32.EliteBar.a" Virus! Action Taken: No Action Taken.

Fri Sep 09 15:48:09 2005 => Scanning File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\001B3090.TMP
Fri Sep 09 15:48:09 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\001B3090.TMP infected by "Trojan.Win32.EliteBar.a" Virus! Action Taken: No Action Taken.

Fri Sep 09 15:48:09 2005 => Scanning File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\001C0152.TMP
Fri Sep 09 15:48:10 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\001C0152.TMP infected by "Trojan.Win32.EliteBar.a" Virus! Action Taken: No Action Taken.

Fri Sep 09 15:48:10 2005 => Scanning File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\001C7B01.tmp
Fri Sep 09 15:48:10 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\001C7B01.tmp infected by "Trojan.Win32.EliteBar.a" Virus! Action Taken: No Action Taken.

Fri Sep 09 15:48:10 2005 => Scanning File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\001D30BD.TMP
Fri Sep 09 15:48:10 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\001D30BD.TMP infected by "Trojan.Win32.EliteBar.a" Virus! Action Taken: No Action Taken.

Fri Sep 09 15:48:10 2005 => Scanning File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\001D3E70.TMP
Fri Sep 09 15:48:10 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\001D3E70.TMP infected by "Trojan.Win32.EliteBar.a" Virus! Action Taken: No Action Taken.

Fri Sep 09 15:48:10 2005 => Scanning File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\001E4766.TMP
Fri Sep 09 15:48:10 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\001E4766.TMP infected by "Trojan.Win32.EliteBar.a" Virus! Action Taken: No Action Taken.

Fri Sep 09 15:48:10 2005 => Scanning File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\001E7593.TMP
Fri Sep 09 15:48:10 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\001E7593.TMP infected by "Trojan.Win32.EliteBar.a" Virus! Action Taken: No Action Taken.

Fri Sep 09 15:48:10 2005 => Scanning File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\001F01DF.TMP
Fri Sep 09 15:48:10 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\001F01DF.TMP infected by "Trojan.Win32.EliteBar.a" Virus! Action Taken: No Action Taken.

Fri Sep 09 15:48:10 2005 => Scanning File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\001F058E.TMP
Fri Sep 09 15:48:10 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\001F058E.TMP infected by "Trojan.Win32.EliteBar.a" Virus! Action Taken: No Action Taken.

Fri Sep 09 15:48:10 2005 => Scanning File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\001F24FD.tmp
Fri Sep 09 15:48:10 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\001F24FD.tmp infected by "Trojan.Win32.EliteBar.a" Virus! Action Taken: No Action Taken.

Fri Sep 09 15:48:10 2005 => Scanning File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\001F2B4F.TMP
Fri Sep 09 15:48:10 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\001F2B4F.TMP infected by "Trojan.Win32.EliteBar.a" Virus! Action Taken: No Action Taken.



(....) ...und so geht`s dann halt auch noch ewig weiter!


Was bedeutet das kann man da was machen???

@themitch666
Bitte hier lesen: http://www.trojaner-board.com/showpo...9&postcount=11

Hi,

leere den Quarantäneordner vom Norton lösche die Logdatei vom eScan. Boote in den abgesicherten Modus und führe den escan nochmal aus und poste dann das Ergebnis
Vergesse aber bei dem ganzen nicht die Zeilen von Yopie

Sat Sep 10 18:43:36 2005 => ***** Scanning complete. *****

Sat Sep 10 18:43:36 2005 => Total Objects Scanned: 126354
Sat Sep 10 18:43:37 2005 => Total Virus(es) Found: 2
Sat Sep 10 18:43:37 2005 => Total Disinfected Files: 0
Sat Sep 10 18:43:37 2005 => Total Files Renamed: 0
Sat Sep 10 18:43:37 2005 => Total Deleted Objects: 0
Sat Sep 10 18:43:37 2005 => Total Errors: 181
Sat Sep 10 18:43:37 2005 => Time Elapsed: 01:07:58
Sat Sep 10 18:43:37 2005 => Virus Database Date: 2005/09/07
Sat Sep 10 18:43:37 2005 => Virus Database Count: 148193

Sat Sep 10 18:43:37 2005 => Scan Completed.


Sat Sep 10 19:07:01 2005 => Total Objects Scanned: 126354
Sat Sep 10 19:07:01 2005 => Total Virus(es) Found: 2
Sat Sep 10 19:07:01 2005 => Total Disinfected Files: 0
Sat Sep 10 19:07:01 2005 => Total Files Renamed: 0
Sat Sep 10 19:07:01 2005 => Total Deleted Objects: 0
Sat Sep 10 19:07:01 2005 => Total Errors: 181
Sat Sep 10 19:07:01 2005 => Time Elapsed: 01:07:58
Sat Sep 10 19:07:02 2005 => AV Library Unloaded (3)...


das ist die neue statistik nachdem ich den norton quaraty ordner gelöscht habe!!!

Hallo, also ich glaube mein System ist soweit wieder in Ordnung, hab hier mal ein Hijackthis log File, dachte vielleicht bringt`s was euch das mal zu zeigen:


Logfile of HijackThis v1.99.1
Scan saved at 19:19:59, on 11.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
D:\Programme\AVPersonal\AVGUARD.EXE
D:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\PopUp Killer\popupkiller.EXE
D:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Dokumente und Einstellungen\Michael Prax\Eigene Dateien\HijackThis.exe

O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [CloneCDTray] C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [PopUpKiller] C:\Programme\PopUp Killer\popupkiller.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {F3A6BA13-FB48-452F-B14D-C3877A607AF5} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {F3A6BA13-FB48-452F-B14D-C3877A607AF5} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) http://www.kaspersky.com/downloads/k...an_unicode.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) -www-secure.symantec.com/techsupp/asa/LSSupCtl.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-24.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) http://www.pandasoftware.com/actives...ree/asinst.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - www-secure.symantec.com/techsupp/asa/SymAData.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

....schaut sich niemand mehr mein log file an???

Hallo@themitch666

Das Log ist in Ordnung ;)

Hi,
das Log ist in Ordnung, aber was ist das:
?
cacatoa

Hallo@cacatoa

das musst du schon den User fragen.
Das LOG ist sauber.Vielleicht erbarmt er sich unser und schickt endlich mal den Scanreport vom escan, mit den Pfadangaben.
Eine Glaskugel habe ich leider nicht......

@ Sabina:
die Frage war doch nicht an Dich gerichtet sondern an themitch666 ;)
cacatoa

Hi, also ich komm mit dem escan nicht so ganz klar, ich weis nicht welchen teil ich jetzt genau zeigen soll, hab mit norton und den neusten definitionen gescannt da hat er keine viren mehr angezeigt!!!

ich hab das escan log file noch, ihr müsstet nur mal bisschen genauer beschreiben welchen teil ich jetzt schicken soll, hab ja schon ausschnitte gschickt!!! Aber insgesamt ist das der report doch zu lang den kann ich doch nichbt komplett hier rein kopieren oder?

Das isz eigentlich in der Anleitung beschrieben:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Sat Sep 10 17:36:54 2005 => System found infected with cws.therealsearch Spyware/Adware (waol.exe)! Action taken: No Action Taken.
Sat Sep 10 18:23:16 2005 => Scanning File D:\New.Repack.All.for.Sony.Ericcson.T610.[fixed.VTX].09-2003\18800 Ringtones Midi Polyphonic 580 Mb\infected.mid [**]
Sat Sep 10 18:26:46 2005 => Scanning File D:\New.Repack.All.for.Sony.Ericcson.T610.[fixed.VTX].09-2003\Sony Ericsson T610\Midi\infected.mid [**]
Sat Sep 10 18:29:31 2005 => Scanning Folder: D:\Programme\AVPersonal\INFECTED\*.*
Sat Sep 10 18:43:37 2005 => Total Disinfected Files: 0
Sat Sep 10 19:07:01 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Sat Sep 10 17:58:54 2005 => File C:\sidebDD.exe tagged as "not-a-virus:AdWare.ToolBar.EliteBar.z". Action Taken: No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
Sat Sep 10 18:43:37 2005 => Total Virus(es) Found: 2
Sat Sep 10 19:07:01 2005 => Total Virus(es) Found: 2
Sat Sep 10 18:43:37 2005 => Total Errors: 181
Sat Sep 10 19:07:01 2005 => Total Errors: 181
Sat Sep 10 18:43:37 2005 => Time Elapsed: 01:07:58
Sat Sep 10 19:07:01 2005 => Time Elapsed: 01:07:58
Sat Sep 10 18:43:36 2005 => Total Objects Scanned: 126354
Sat Sep 10 19:07:01 2005 => Total Objects Scanned: 126354
Sat Sep 10 18:43:37 2005 => Virus Database Date: 2005/09/07
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~



Ist das so in Ordnung?

Muss die zwei viren im abgesicherten modus mit der killbox löschen oder?

ein Hoch auf den escan :party:

loesche:
C:\sidebDD.exe

•CWShredder
http://nikita.eddys-domain.de/antispywaretools.html
* Double-click on CWShredder.exe.
WÄHREND des Scanvorganges müssen ALLE
sonstige Anwendungen beendet werden und
alle Browserfenster müssen geschlossen sein!
* Click "Fix ->" und click "OK"
* CWShredder scannen lassen
* Click "Next->" und dann "Exit".

Hallo !

Im Logfile ist zwar keine Malware zu sehen, aber es gefällt mir trotzdem nicht.
Grund: AVPE und Norton/Symantec (bei der Installation von AVPE wird ausdrücklich darauf hingewiesen, das kein weiteres Antiviren-Programm mit Hintergrundwächter aktiv sein darf).

Das würde ich fixen, ist zwar nicht unbdingt schlecht, aber benötigt wird es auch nicht.

O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {F3A6BA13-FB48-452F-B14D-C3877A607AF5} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {F3A6BA13-FB48-452F-B14D-C3877A607AF5} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)

Muss auch nicht hier drinnenstehen, kann gefixt werden
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

Veralterte Software -> C:\Programme\Java\j2re1.4.2_06 -> aktualisieren!

Dazu noch folgender Link:

http://www.derfisch.de/Warum-ich-XP-...nicht-mag.html