Mein Laptop versendet automatische smpt-emails |
||
---|---|---|
#0
| ||
13.11.2007, 20:47
...neu hier
Beiträge: 3 |
||
|
||
14.11.2007, 08:21
Moderator
Beiträge: 7805 |
#2
Poste bitte die fehlenden Reporte von http://board.protecus.de/t23188.htm
Sollte das ein Firmenrechner sein, wende dich bitte an die zustaendige Person in eurer Firma. __________ MfG Ralf SEO-Spam Hunter |
|
|
||
14.11.2007, 21:03
...neu hier
Themenstarter Beiträge: 3 |
#3
Hallo raman,
hier die fehlenden Reports: combofix: ComboFix 07-11-08.1 - Administrator 2007-11-14 18:34:23.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.614 [GMT 1:00] ausgeführt von:: D:\Profile\Administrator\Desktop\Sicherheit\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt . ADS - svchost.exe: deleted 24064 bytes in 1 streams. (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\0_exception.nls C:\WINDOWS\system32\drivers\smtpdrv.sys C:\WINDOWS\system32\kr_done1 . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\LEGACY_ICF -------\LEGACY_POOF -------\LEGACY_RUNTIME -------\LEGACY_RUNTIME2 -------\LEGACY_SMTPDRV -------\ICF -------\kprof -------\poof -------\smtpdrv ((((((((((((((((((((((( Dateien erstellt von 2007-10-14 bis 2007-11-14 )))))))))))))))))))))))))))))) . 2007-11-14 18:33 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-10-31 22:11 22,112 -ra------ C:\WINDOWS\system32\drivers\COH_Mon.sys 2007-10-31 21:42 <DIR> d-------- C:\programme\Norton Internet Security 2007-10-31 21:41 123,952 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS 2007-10-31 21:41 60,800 --a------ C:\WINDOWS\system32\S32EVNT1.DLL 2007-10-31 18:37 <DIR> d-------- C:\programme\Symantec 2007-10-30 19:55 625,032 --a------ C:\WINDOWS\system32\SymNeti.dll 2007-10-30 19:55 242,056 --a------ C:\WINDOWS\system32\SymRedir.dll 2007-10-30 19:55 191,536 --a------ C:\WINDOWS\system32\drivers\symtdi.sys 2007-10-30 19:55 145,968 --a------ C:\WINDOWS\system32\drivers\symfw.sys 2007-10-30 19:55 39,856 --a------ C:\WINDOWS\system32\drivers\symids.sys 2007-10-30 19:55 37,936 --a------ C:\WINDOWS\system32\drivers\symndisv.sys 2007-10-30 19:55 35,120 --a------ C:\WINDOWS\system32\drivers\symndis.sys 2007-10-30 19:55 27,696 --a------ C:\WINDOWS\system32\drivers\symredrv.sys 2007-10-30 19:55 12,848 --a------ C:\WINDOWS\system32\drivers\symdns.sys . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-11-14 17:28 --------- d-----w D:\Profile\All Users\Anwendungsdaten\Symantec 2007-11-14 06:07 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared 2007-10-31 21:07 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF 2007-10-31 21:07 10,740 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT 2007-10-30 18:24 12,963 ----a-w C:\WINDOWS\system32\drivers\SymRedir.cat 2007-10-30 18:24 1,358 ----a-w C:\WINDOWS\system32\drivers\SymRedir.inf 2007-10-23 18:39 --------- d-----w C:\Programme\Novadigm 2007-10-09 21:52 --------- d---a-w D:\Profile\All Users\Anwendungsdaten\TEMP 2007-09-18 13:44 10,662 ----a-w C:\WINDOWS\system32\drivers\srtspx.cat 2007-09-18 13:44 10,662 ----a-w C:\WINDOWS\system32\drivers\srtspl.cat 2007-09-18 13:44 10,658 ----a-w C:\WINDOWS\system32\drivers\srtsp.cat 2007-09-18 13:44 1,430 ----a-w C:\WINDOWS\system32\drivers\srtspl.inf 2007-09-18 13:44 1,421 ----a-w C:\WINDOWS\system32\drivers\srtspx.inf 2007-09-18 13:44 1,415 ----a-w C:\WINDOWS\system32\drivers\srtsp.inf 2007-09-18 13:43 43,696 ----a-w C:\WINDOWS\system32\drivers\srtspx.sys 2007-09-18 13:43 317,616 ----a-w C:\WINDOWS\system32\drivers\srtspl.sys 2007-09-18 13:43 278,576 ----a-w C:\WINDOWS\system32\drivers\srtsp.sys 2007-09-04 17:37 17,872 ----a-w D:\Profile\Administrator\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2007-08-25 12:34 31,864 ----a-w C:\symlcsv1.exe . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "!AXF XFRunOne.Exe"="C:\programme\Novadigm\AXF\Bin\XFRunOne.Exe" [2004-08-24 03:01] "ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-03 21:10] "ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2007-02-19 18:15] "osCheck"="C:\Programme\Norton Internet Security\osCheck.exe" [2007-02-19 18:14] "Symantec PIF AlertEng"="C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:57] "swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-12 08:58] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonce] "!AXF XFRunOne.Exe"="C:\programme\Novadigm\AXF\Bin\XFRunOne.Exe" /1 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "RunLogonScriptSync"=0 (0x0) "RunStartupScriptSync"=0 (0x0) [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\system] "SetVisualStyle"= [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoWelcomeScreen"=1 (0x1) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoSimpleStartMenu"=1 (0x1) "ForceClassicControlPanel"=1 (0x1) [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoSimpleStartMenu"=1 (0x1) "ForceClassicControlPanel"=1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ckpNotify] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\Machine\Scripts\Startup\0\0] "Script"=add-admin.vbs R2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;"C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe" R2 XFSrvcNT;XFSrvcNT;C:\programme\Novadigm\AXF\Bin\XFSrvcNT.Exe R3 XFDrvrNT;XFDrvrNT;C:\WINDOWS\system32\Drivers\XFDrvrNT.Sys S3 EraserUtilDrvI3;EraserUtilDrvI3;\??\C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilDrvI3.sys S3 GVCplDrv;GVCplDrv;C:\WINDOWS\system32\drivers\GVCplDrv.sys S3 PolarUSB;Polar USB Interface;C:\WINDOWS\system32\DRIVERS\PolarUSB.sys S3 SQLWriter;SQL Server VSS Writer;"C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe" S4 msvsmon80;Visual Studio 2005 Remote Debugger;"C:\Programme\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86\msvsmon.exe" /service msvsmon80 *Newly Created Service* - COMHOST . Inhalt des "geplante Tasks" Ordners "2007-11-12 19:56:48 C:\WINDOWS\Tasks\Norton Internet Security Online - Systemprüfung ausführen - Administrator.job" . ************************************************************************** catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-14 18:45:57 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... ************************************************************************** [HKEY_LOCAL_MACHINE\system\ControlSet002\Services\msftesql] "ImagePath"="\"D:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\msftesql.exe\" -s:MSSQL.1 -f:MSSQLSERVER" . Zeit der Fertigstellung: 2007-11-14 18:49:23 - machine was rebooted . --- E O F --- Hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 19:27:59, on 14.11.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\programme\Novadigm\AXF\Bin\XFSrvcNT.Exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe D:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\msftesql.exe D:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\programme\Novadigm\AXF\Bin\XFStatus.Exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\internet explorer\iexplore.exe C:\Programme\WinRAR\WinRAR.exe D:\Profile\ADMINI~1\LOKALE~1\Temp\Rar$EX00.724\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.5\NppBho.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.5\UIBHO.dll O4 - HKLM\..\Run: [!AXF XFRunOne.Exe] "C:\programme\Novadigm\AXF\Bin\XFRunOne.Exe" O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe" O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\RunOnce: [!AXF XFRunOne.Exe] "C:\programme\Novadigm\AXF\Bin\XFRunOne.Exe" /1 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O14 - IERESET.INF: START_PAGE_URL=http://web.muc.fja.de/default.htm O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1188129912829 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = global.xxxx.com O17 - HKLM\Software\..\Telephony: DomainName = global.xxxx.com O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = global.xxxx.com O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = global.xxxx.com O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = global.xxxx.com O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = global.xxxx.com O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = global.xxxx.com O17 - HKLM\System\CS3\Services\Tcpip\Parameters: SearchList = global.xxxx.com O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = global.xxxx.com O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll O20 - Winlogon Notify: ckpNotify - C:\WINDOWS\ O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O21 - SSODL: ZLLFh - {F8B783FB-521D-2951-5DA4-39E6C5F1C4CF} - (no file) O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h cltCommon (file missing) O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\isPwdSvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing) O23 - Service: SQL Server-Volltextsuche (MSSQLSERVER) (msftesql) - Unknown owner - D:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\msftesql.exe" -s:MSSQL.1 -f:MSSQLSERVER (file missing) O23 - Service: SQL Server (MSSQLSERVER) (MSSQLSERVER) - Unknown owner - D:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sMSSQLSERVER (file missing) O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: SQL Server-Agent (MSSQLSERVER) (SQLSERVERAGENT) - Unknown owner - D:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\SQLAGENT90.EXE" -i MSSQLSERVER (file missing) O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe O23 - Service: XFSrvcNT - Hewlett-Packard - C:\programme\Novadigm\AXF\Bin\XFSrvcNT.Exe dat.bat: . . Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten . . Datenträger in Laufwerk C: ist System Volumeseriennummer: F8B7-83FA Verzeichnis von C:\WINDOWS\system32 14.11.2007 18:43 475.912 perfh009.dat 14.11.2007 18:43 85.686 perfc009.dat 14.11.2007 18:43 499.788 perfh007.dat 14.11.2007 18:43 104.044 perfc007.dat 14.11.2007 18:43 1.180.664 PerfStringBackup.INI 11.11.2007 22:47 14.336 svchost.exe 05.11.2007 07:15 2.206 wpa.dbl 31.10.2007 22:07 60.800 S32EVNT1.DLL 31.10.2007 21:55 16 coh.cache 30.10.2007 19:55 625.032 SymNeti.dll 30.10.2007 19:55 242.056 SymRedir.dll 27.09.2007 21:19 18.089.592 MRT.exe 15.09.2007 02:16 0 tmp.txt 15.09.2007 02:16 2.208 tmp.reg 05.09.2007 23:22 289.144 VCCLSID.exe 28.08.2007 17:47 94.478 ckpNotify.log 26.08.2007 19:04 44 KBRunOnce2.t__ 30.07.2007 18:19 203.096 wuweb.dll 22.07.2007 18:39 279.552 swreg.exe 16.05.2007 19:21 110.192 FNTCACHE.DAT |
|
|
||
14.11.2007, 21:25
Moderator
Beiträge: 7805 |
#4
Es waere nett, wenn du mit die Datei C:\symlcsv1.exe ( gehoert wohl zu Symantec!?)packen und an virus@protecus.de schicken koenntest.
Die Frage bleibt, ob das ein Firmenrechner ist, oder nicht. So oder so, solltest du den Rechner neu aufsetzen und vor allem wechsele alle Passworte, die du auf dem Rechner genutzt, bzw gespeichert hast! __________ MfG Ralf SEO-Spam Hunter |
|
|
||
14.11.2007, 22:10
...neu hier
Themenstarter Beiträge: 3 |
#5
Hallo raman,
bei dem Rechner handelt es sich um einen ehemaligen Firmenrechner, den ich nach der Abschreibezeit zum Buchwert gekauft habe. Insoweit handelt es sich bei diesem Laptop um meinen privaten Laptop. Die angeforderte Datei habe ich gepackt und versendet. Warum muss der Rechner neu aufgesetzt werden? |
|
|
||
15.11.2007, 11:26
Member
Beiträge: 202 |
#6
Die infektion mit viren und ähnlichen is so tiefgreifend das es nicht mehr sicher möglisch ist das zu bereinigen. Sicherheitslücken die durch die infektion geöffnet wurden können nicht mehr geschlossen werden. Ausserdem sieht es so aus als wenn dein laptop unter fremdkontrolle steht. Deswegen ist der einzige weg neuaufsetzen und alle passwörter ändern.
|
|
|
||
ich bin relativ verzweifelt, da ich seit Wochen folgendes Problem mit meinem Laptop habe:
Jedesmal, wenn ich den Laptop hochfahre scant Norton diverse emails, die das Laptop an völlig fremde Empfänger sendet. Mitunter werden in kürzester Zeit so viele emails versendet, dass der ganze Bildschirm mit Fenstern überflutet wird. Normalerweise erhält das Laptop seine Internetverbindung via Wireless Lan. In diesen Fällen passiert das oben beschriebene.
Falls ich aber die Aktivierung der Drahtlosverbindung manuell vornehme, also die Wireless Lan Verbindung erst nach dem vollständigen Hochfahren des Laptops aktiviere, versendet das Laptop nur alle 2-5 Minuten eine email.
Virenscanner (symantec Norton) mit aktuellster Software ist aufgespielt!
Kann mir jemand helfen?
Hijackthis-Posting:
Logfile of HijackThis v1.99.1
Scan saved at 20:33:46, on 13.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\programme\Novadigm\AXF\Bin\XFSrvcNT.Exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
D:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\msftesql.exe
D:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\programme\Novadigm\AXF\Bin\XFStatus.Exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE
C:\Programme\WinRAR\WinRAR.exe
D:\Profile\ADMINI~1\LOKALE~1\Temp\Rar$EX00.103\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [!AXF XFRunOne.Exe] "C:\programme\Novadigm\AXF\Bin\XFRunOne.Exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\RunOnce: [!AXF XFRunOne.Exe] "C:\programme\Novadigm\AXF\Bin\XFRunOne.Exe" /1
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O14 - IERESET.INF: START_PAGE_URL=http://web.muc.fja.de/default.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1188129912829
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = global.xxxx.com
O17 - HKLM\Software\..\Telephony: DomainName = global.xxxx.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = global.xxxx.com
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O20 - Winlogon Notify: ckpNotify - C:\WINDOWS\
O20 - Winlogon Notify: partnershipreg - D:\Profile\All Users\Dokumente\Settings\partnership.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: ZLLFh - {F8B783FB-521D-2951-5DA4-39E6C5F1C4CF} - (no file)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h cltCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MS Internet Countermeasures Framework (ICF) - Unknown owner - C:\WINDOWS\system32\svchost.exe:exe.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: SQL Server-Volltextsuche (MSSQLSERVER) (msftesql) - Unknown owner - D:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\msftesql.exe" -s:MSSQL.1 -f:MSSQLSERVER (file missing)
O23 - Service: SQL Server (MSSQLSERVER) (MSSQLSERVER) - Unknown owner - D:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sMSSQLSERVER (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SQL Server-Agent (MSSQLSERVER) (SQLSERVERAGENT) - Unknown owner - D:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\SQLAGENT90.EXE" -i MSSQLSERVER (file missing)
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: XFSrvcNT - Hewlett-Packard - C:\programme\Novadigm\AXF\Bin\XFSrvcNT.Exe