Trojaner-Board - Also ich hab mich jetzt angemledet weil ich ??

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Also ich hab mich jetzt angemledet weil ich ?? (https://www.trojaner-board.de/31296-also-hab-mich-angemledet-weil.html)

Also ich hab mich jetzt angemledet weil ich ??

Ich hab ein Problem ich hab AntiVir auf mein Pc und der meldet mir ein Wir und ich lösche das aber ihc überprüfe wieder und es geht nciht weg ich hab schon spybot versucht und adaware !!!Dann wenn ich im netz surfe kommt so ein Win32 Meldung dass ich Virus inb meinm PC hab

Nichts für Ungut, aber die Taverne? :D Eine "Bar" ist nicht der richtige Ort, Probleme zu lösen, niemals! ;)

Dein Anliegen habe ich in das entsprechende Forum verschoben. Zudem ist es wohl unausweichlich zur Behebung Deines Problems die 7 goldenen Regeln abzuarbeiten :rolleyes: Nur so kann Dir hier effektiv geholfen werden.

Viel Erfolg mit Deinem Anliegen :)
Gruß, Schneipi

Alsooooo Ich Weiss garnichs ich weiss nur das ich virus hab !!Oder adware und lässt nicht löschen was soll ich machen

Zitat:

Zitat von TDDK

Alsooooo Ich Weiss garnichs ich weiss nur das ich virus hab !!Oder adware und lässt nicht löschen was soll ich machen

Bevor du weiter schreibst, lese bitte die Antworten:

Zitat:

Zitat von Schneipi

Zudem ist es wohl unausweichlich zur Behebung Deines Problems die 7 goldenen Regeln abzuarbeiten :rolleyes: Nur so kann Dir hier effektiv geholfen werden.

Ich habdoch Googleund so nachgeschaut hilft mir doch mal

Ok, hier sind dann wohl die Spezis gefragt :)

TDDK: Renegad hat in seiner Signatur Links zu HiJackThis- und eScan-Anleitungen. Du musst Dich da wohl oder übel durcharbeiten, damit Dir weitergeholfen werden kann :) Bitte halte Dich streng an die Vorgaben und Frage bei Unklarheiten nochmals nach :)

Gruß, Schneipi

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NSMdtr.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\GermanDream\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/fsc/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/fsc/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/fuji/defaults/su/*http://www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://de.yahoo.com/fsc/
O1 - Hosts: 105.1.10.231 ftp.sandbox.norman.com
O1 - Hosts: 11.116.145.33 ftp.symatec.com
O1 - Hosts: 31.244.184.59 ftp.uk.trendmicro-europe.com
O1 - Hosts: 180.169.132.70 sandbox.norman.com
O1 - Hosts: 45.61.195.151 symatec.com
O1 - Hosts: 105.84.8.140 uk.trendmicro-europe.com
O1 - Hosts: 238.4.175.60 virusscan.jotti.org
O1 - Hosts: 127.152.0.53 www.downloads-us2.kaspersky-labs.com
O1 - Hosts: 23.200.49.205 www.sandbox.norman.com
O1 - Hosts: 221.160.212.204 www.symatec.com
O1 - Hosts: 188.78.43.151 www.uk.trendmicro-europe.com
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Radio DE Toolbar - {52cdd23e-6c91-4669-b63e-1b4f1f8fd79f} - C:\Programme\Radio_DE\tbRadi.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Adware Agent] "C:\Programme\Adware Agent\adware agent.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {40BF816B-D862-41B9-9445-ECA36D5F67F9} (Flatcast Viewer 4.12) - http://www.flatcast.com/de/download/NpFv412.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://turkeyrecords0.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {CAB2D1E4-2BA8-4BAA-91B9-6D6FA15E624C} (GScanEkoFreshH4.CDCEkoFreshH4) - http://www.bmg-lounge.de/cdcheck/ekofresh_hartz4/GScanEkoFreshH4.CAB
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/ctrl/SymAData.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ISSvc (ISSVC) - Unknown owner - C:\Programme\Norton Internet Security\ISSVC.exe (file missing)
O23 - Service: lxcg_device - - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Unknown owner - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe (file missing)
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
O23 - Service: SAVScan - Unknown owner - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

@TDDK,

dein Logfile ist nicht vollständig, poste bitte noch den Kopf des Files!

Logfile of HijackThis v1.99.1
Scan saved at 20:26:24, on 11.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Das Da

genau das ;)

Arbeite folgende Schritte ab:

1.) Deinstalliere einen Virenscanner, entscheide dich immer nur für einen. 2Stück davon behindern sich meistens gegenseitig°!

2.) fixe mit HijackThis folgende Einträge im abgesicherten Modus:

Zitat:

O1 - Hosts: 105.1.10.231 ftp.sandbox.norman.com
O1 - Hosts: 11.116.145.33 ftp.symatec.com
O1 - Hosts: 31.244.184.59 ftp.uk.trendmicro-europe.com
O1 - Hosts: 180.169.132.70 sandbox.norman.com
O1 - Hosts: 45.61.195.151 symatec.com
O1 - Hosts: 105.84.8.140 uk.trendmicro-europe.com
O1 - Hosts: 238.4.175.60 virusscan.jotti.org
O1 - Hosts: 127.152.0.53 www.downloads-us2.kaspersky-labs.com
O1 - Hosts: 23.200.49.205 www.sandbox.norman.com
O1 - Hosts: 221.160.212.204 www.symatec.com
O1 - Hosts: 188.78.43.151 www.uk.trendmicro-europe.com
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O16 - DPF: {40BF816B-D862-41B9-9445-ECA36D5F67F9} (Flatcast Viewer 4.12) - http://www.flatcast.com/de/download/NpFv412.dll (sofern du dies nicht kennst!)
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123 (auch nur wenn du es nicht kennst!)

3.) Führe einen eScan durch, ANleitung dazu in meiner Signatur verlinkt! Poste im ANschluss das Ergebnis!

Gruß
Sunny

Fri Aug 11 21:58:11 2006 => MicroWorld Anti Virus & Spyware Toolkit Utility.
Fri Aug 11 21:58:11 2006 => Copyright © 2003-2006, MicroWorld Technologies Inc.
Fri Aug 11 21:58:11 2006 => **********************************************************
Fri Aug 11 21:58:11 2006 => Version 8.1.8 (C:\PROGRA~1\eScan\mwavscan.com)
Fri Aug 11 21:58:11 2006 => Log File: C:\PROGRA~1\ESCAN\LOG\11080000.LOG
Fri Aug 11 21:58:11 2006 => MWAV Registered: PARTIAL (Will clean viruses, but not Adware/Spyware/Reg Errors).
Fri Aug 11 21:58:11 2006 => OS Type: Windows Workstation
Fri Aug 11 21:58:11 2006 => Local Fixed Drives: c:\
Fri Aug 11 21:58:11 2006 => MWAV Mode: Scan and Clean files (for ONLY viruses).
Fri Aug 11 21:58:11 2006 => Command Line Options Given: /MEM /REG /STARTUP /SER /SC /S /WaitToExit /Log=C:\PROGRA~1\eScan\Log\11080000.log
Fri Aug 11 21:58:11 2006 => Database Path in KL Key: C:\PROGRA~1\eScan.
Fri Aug 11 21:58:11 2006 => Latest Date of files in KL key: 11 Aug 2006 21:48:10.
Fri Aug 11 21:58:12 2006 => Latest Date of files inside MWAV: 11 Aug 2006 21:48:10.
Fri Aug 11 21:58:12 2006 => eScan Install Directory: C:\PROGRA~1\eScan\
Fri Aug 11 21:58:12 2006 => MailScan Install Directory: C:\PROGRA~1\eScan\
Fri Aug 11 21:58:12 2006 => Das System kann die angegebene Datei nicht finden. (0x2)
Fri Aug 11 21:58:14 2006 => AV Library Loaded...

Fri Aug 11 21:58:14 2006 => **********************************************************
Fri Aug 11 21:58:14 2006 => MicroWorld Anti Virus & Spyware Toolkit Utility.
Fri Aug 11 21:58:14 2006 => Copyright © 2003-2006, MicroWorld Technologies Inc.
Fri Aug 11 21:58:14 2006 =>
Fri Aug 11 21:58:14 2006 => Support: support@mwti.net
Fri Aug 11 21:58:14 2006 => Web: http://www.mwti.net
Fri Aug 11 21:58:14 2006 => **********************************************************
Fri Aug 11 21:58:14 2006 => Version 8.1.8 (C:\PROGRA~1\eScan\mwavscan.com)
Fri Aug 11 21:58:14 2006 => Log File: C:\PROGRA~1\ESCAN\LOG\11080000.LOG
Fri Aug 11 21:58:14 2006 => User Account: GermanDream
Fri Aug 11 21:58:14 2006 => Windows Root Folder: C:\WINDOWS
Fri Aug 11 21:58:14 2006 => Windows Sys32 Folder: C:\WINDOWS\system32
Fri Aug 11 21:58:14 2006 => OS: Windows XP
Fri Aug 11 21:58:14 2006 => Database Path in KL Key: C:\PROGRA~1\eScan.
Fri Aug 11 21:58:15 2006 => Latest Date of files in KL key: 11 Aug 2006 21:48:10.

Also obenhab ich mit e scan undwie gehts mein PC