Trojan.Zlob mit Norton erkann, ist der rechner sauber?

#1 Hallo,

mein Norton hat gesagt ich habe mir Trojan.Zlob gefangen, er sei aber isoliert bzw. gelöscht. Mein Hijackthis file sieht wie folgt aus.
Kann mir jemand sagen, ob ich ein Problem habe?

Cleanup habe ich bereits laufen lassen



ogfile of HijackThis v1.99.1
Scan saved at 23:04:21, on 20.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\System32\cisvc.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\umonit.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\ATI Multimedia\RemCtrl\ATIX10.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\copy\wichtig\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [UMonit] C:\WINDOWS\system32\umonit.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ATI Remote Control] C:\Programme\ATI Multimedia\RemCtrl\ATIX10.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: baseapplet - https://online-banking.vwbank.de/pkk/java/baseapplet.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4C0942C1-C405-4805-B3B6-EA16F2DDD1BD} (innova-Panorama-Viewer Object) - http://www.webplaner-innoplus.de/innova/pano/prog/rundum.7.0.2.0.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120252433836
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1123706029000
O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} (Installations Assistent) - http://install.premiumzone.de/InstallationsAssistent.ocx
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\ATIMUL~1\RemCtrl\x10nets.exe (file missing)


Grüße Poppi

#2 Hallo

das Log ist sauber....

Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: 0CF2-D027

Verzeichnis von C:\WINDOWS\system32

20.04.2006 20:50 2.206 wpa.dbl
10.04.2006 07:40 778.240 divx_xx07.dll
10.04.2006 07:40 778.240 divx_xx0c.dll
10.04.2006 07:40 761.856 divx_xx11.dll
10.04.2006 07:40 619.668 DivX.dll
09.04.2006 23:59 700.416 divxdec.ax
08.04.2006 05:21 118.784 DivXCodecUpdateChecker.exe
08.04.2006 03:13 53.248 dpuGUI10.dll
08.04.2006 03:13 90.112 dpl100.dll
08.04.2006 03:13 593.920 dpuGUI11.dll
08.04.2006 03:13 200.704 dtu100.dll
08.04.2006 03:13 344.064 dpus11.dll
08.04.2006 03:13 57.344 dpv11.dll
08.04.2006 03:13 294.912 dpu11.dll
08.04.2006 03:13 294.912 dpu10.dll
06.04.2006 21:48 5.143.456 MRT.exe
06.04.2006 20:15 421.888 pxdrv.dll
06.04.2006 20:15 108.544 pxcpyi64.exe
06.04.2006 20:15 109.568 pxinsi64.exe
06.04.2006 20:15 172.032 pxmas.dll
06.04.2006 20:15 372.736 px.dll
06.04.2006 20:15 56.832 pxcpya64.exe
06.04.2006 20:15 61.440 pxhpinst.exe
06.04.2006 20:15 56.320 pxinsa64.exe
06.04.2006 20:15 339.968 pxwave.dll
06.04.2006 20:15 28.672 vxblock.dll
06.04.2006 20:11 1.044.480 libdivx.dll
06.04.2006 20:11 200.704 ssldivx.dll
06.04.2006 20:11 3.596.288 qt-dx331.dll
06.04.2006 20:10 245.408 unicows.dll
06.04.2006 20:10 4.276 divxsm.tlb
06.04.2006 20:10 536.576 DivXsm.exe
06.04.2006 20:10 15.331 dsm_de.qm
06.04.2006 20:10 10.716 dsm_ja.qm
06.04.2006 20:10 352.401 DivXMedia.ax
06.04.2006 20:10 15.172 dsm_fr.qm
30.03.2006 11:26 1.492.480 shdocvw.dll
30.03.2006 03:16 18.944 xpsp3res.dll
27.03.2006 20:12 380.350 perfh009.dat
27.03.2006 20:12 52.764 perfc009.dat
27.03.2006 20:12 391.000 perfh007.dat
27.03.2006 20:12 63.580 perfc007.dat
27.03.2006 20:12 897.954 PerfStringBackup.INI
23.03.2006 22:34 3.074.560 mshtml.dll
23.03.2006 22:27 100 LuResult.txt
21.03.2006 21:13 12.288 DivXWMPExtType.dll
21.03.2006 21:11 8.523 dpude.qm
21.03.2006 21:11 3.136 dtu_de.qm
18.03.2006 13:09 615.424 urlmon.dll
17.03.2006 11:11 679.424 inetcomm.dll
17.03.2006 06:03 8.493.056 shell32.dll
17.03.2006 02:38 28.672 verclsid.exe
14.03.2006 23:55 1.838 ModemLog_AVM ISDN Internet (PPP over ISDN).txt
13.03.2006 00:07 50.150 QuickTime.qtp
12.03.2006 23:57 7.006 jupdate-1.5.0_06-b05.log
12.03.2006 19:47 0 asfiles.txt
12.03.2006 19:20 2.550 Uninstall.ico
12.03.2006 19:20 1.406 Help.ico
10.03.2006 06:09 5.533.696 wmp.dll
04.03.2006 05:34 664.064 wininet.dll
04.03.2006 05:34 474.624 shlwapi.dll
04.03.2006 05:34 146.432 msrating.dll
04.03.2006 05:34 532.480 mstime.dll
04.03.2006 05:34 448.512 mshtmled.dll
04.03.2006 05:34 39.424 pngfilt.dll
04.03.2006 05:34 55.808 extmgr.dll
04.03.2006 05:34 205.312 dxtrans.dll
04.03.2006 05:34 1.056.256 danim.dll
04.03.2006 05:34 251.392 iepeers.dll
04.03.2006 05:34 96.768 inseng.dll
04.03.2006 05:34 1.022.976 browseui.dll
04.03.2006 05:34 152.064 cdfview.dll
15.02.2006 18:26 161.472 SymRedir.dll
15.02.2006 18:26 534.208 SymNeti.dll
15.02.2006 18:26 124.168 SymStore.dll
14.02.2006 13:05 87.808 S32EVNT1.DLL
14.02.2006 09:20 550.120 LegitCheckControl.dll


Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: 0CF2-D027

Verzeichnis von C:\DOKUME~1\Martin\LOKALE~1\Temp

20.04.2006 23:10 206 jusched.log
1 Datei(en) 206 Bytes
0 Verzeichnis(se), 11.127.431.168 Bytes frei

Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: 0CF2-D027

Verzeichnis von C:\WINDOWS

21.04.2006 21:54 51 iTouch.ini
21.04.2006 21:53 0 0.log
21.04.2006 21:52 1.616.839 WindowsUpdate.log
21.04.2006 21:52 157 wiadebug.log
21.04.2006 21:52 50 wiaservc.log
21.04.2006 21:52 2.048 bootstat.dat
21.04.2006 17:20 32.564 SchedLgU.Txt
19.04.2006 01:05 95 winamp.ini
17.04.2006 01:02 69 NeroDigital.ini
13.04.2006 22:14 3.134 mozver.dat
13.04.2006 21:21 30.703 spupdsvc.log
13.04.2006 21:15 24.389 KB911565.log
13.04.2006 21:15 59.183 wmsetup.log
13.04.2006 21:15 616 avmcoins.log
13.04.2006 21:15 912.601 setupapi.log
13.04.2006 21:15 107.187 iis6.log
13.04.2006 21:15 243.416 comsetup.log
13.04.2006 21:15 271.105 tsoc.log
13.04.2006 21:15 148.309 ntdtcsetup.log
13.04.2006 21:15 32.717 ocmsn.log
13.04.2006 21:15 1.374 imsins.log
13.04.2006 21:15 17.338 KB911562.log
13.04.2006 21:15 359.343 ocgen.log
13.04.2006 21:15 35.203 msgsocm.log
13.04.2006 21:15 689.040 FaxSetup.log
13.04.2006 21:15 29.924 updspapi.log
13.04.2006 21:14 1.374 imsins.BAK
13.04.2006 21:14 18.662 KB912812.log
13.04.2006 21:14 11.486 KB908531.log
13.04.2006 21:14 10.655 KB911567.log
13.04.2006 21:11 8.555 WGA.log
14.03.2006 23:54 1.486 win.ini
12.03.2006 23:19 0 nsreg.dat
12.03.2006 23:19 107.132 UninstallFirefox.exe
12.03.2006 19:16 593.298 ntbtlog.txt
12.03.2006 10:18 177.159 setupact.log
16.02.2006 23:41 6.833 KB913446.log
16.02.2006 23:40 8.980 KB911564.log
16.02.2006 23:39 11.015 KB911927.log
05.02.2006 14:12 9.776 EventSystem.log


Datentr„ger in Laufwerk C: ist Lokaler Datentr„ger
Volumeseriennummer: 0CF2-D027

Verzeichnis von C:\

21.04.2006 22:01 0 sys.txt
21.04.2006 22:01 13.558 system.txt
21.04.2006 22:01 299 systemtemp.txt
21.04.2006 22:01 103.895 system32.txt
21.04.2006 21:52 402.653.184 pagefile.sys
12.03.2006 10:17 3.093 smitfiles.txt
11.12.2005 21:54 211 boot.ini
10.12.2005 00:06 193 TO_InstallLog.txt
05.07.2005 21:53 1.356 _Sid.txt
20.04.2005 22:06 1.860 log.txt
17.03.2005 23:17 305.664 BERND BAUMGŽRTNER.XLS
07.11.2004 13:50 47.564 NTDETECT.COM
07.11.2004 13:50 251.184 ntldr
01.05.2004 11:06 0 itouch_config_crash_info.txt
01.05.2004 11:02 0 itouch_crash_info.txt
24.09.2003 20:07 979 IWATCH.TXT
12.03.2003 00:28 5.988 mmcInst.log
11.03.2003 23:36 174 unknown.dat
11.03.2003 23:35 39 CTJINI.INI
11.03.2003 23:27 0 MSDOS.SYS
11.03.2003 23:27 0 CONFIG.SYS
11.03.2003 23:27 0 AUTOEXEC.BAT
11.03.2003 23:27 0 IO.SYS
18.08.2001 14:00 4.952 bootfont.bin
08.03.2001 17:44 304.640 GABI POPLUTZ.XLS
25 Datei(en) 403.698.833 Bytes
0 Verzeichnis(se), 11.127.431.168 Bytes frei

#4 es ist nichts zu sehen,
Alles sauber
__________
MfG Sabina

rund um die PC-Sicherheit