Norton 360 Vermute Virus oder Trojaner und benötige fachliche unterstützung

#0
29.02.2008, 19:22
...neu hier

Beiträge: 2
#1 Hallo zusammen,
habe mit interesse hier im Forum gestöbert aber leider keine für passende Antwort gefunden.
Ich habe den Rechner von meiner Mutter bei mir. Sie hatte ihn bei Vobis abgegeben und die haben dort Viren befall festgestellt. Laut ihrer Aussage soll sich aber noch immer Viren darauf befinden. Da ich mich damit nicht so gut auskenne würde ich gerne euren Rat hören. Ich habe die Anleitung befolgt hier sind die Ergebnisse.

1. ATF Cleaner durchgeführt

2. Combofix
ComboFix 08-02-25.3 - HP_Administrator 2008-02-29 18:35:17.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1635 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\HP_Administrator\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

D:\Autorun.inf

.
((((((((((((((((((((((( Dateien erstellt von 2008-01-28 bis 2008-02-29 ))))))))))))))))))))))))))))))
.

2008-02-29 15:16 . 2008-02-29 15:16 <DIR> d-------- C:\WINDOWS\LastGood
2008-02-29 14:42 . 2007-12-07 03:04 6,066,176 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-02-29 14:42 . 2007-07-01 04:31 2,455,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-02-29 14:42 . 2007-07-01 04:36 1,040,384 --------- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-02-29 14:42 . 2007-12-07 03:04 459,264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-02-29 14:42 . 2007-12-07 03:04 383,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-02-29 14:42 . 2007-12-07 03:04 267,776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-02-29 14:42 . 2007-12-07 03:04 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.dll
2008-02-29 14:42 . 2007-12-07 03:04 52,224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-02-29 14:42 . 2007-12-06 12:00 13,824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-02-29 14:41 . 2008-02-29 14:42 <DIR> d-------- C:\WINDOWS\system32\de-de
2008-02-29 05:19 . 2008-02-29 15:17 <DIR> dr-hs---- C:\WINDOWS\system32\dllcache
2008-02-29 05:19 . 2008-02-29 05:32 <DIR> dr------- C:\WINDOWS\system32\config\systemprofile\Startmenü
2008-02-29 05:19 . 2005-11-15 05:14 <DIR> d--h----- C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen
2008-02-29 05:19 . 2008-02-29 05:32 <DIR> dr-h----- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten
2008-02-29 03:08 . 2007-02-28 17:02 2,182,656 --------- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-02-29 03:08 . 2007-02-28 17:02 2,138,624 --------- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-02-29 03:08 . 2007-02-28 17:02 2,059,904 --------- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-02-29 03:08 . 2007-02-28 17:02 2,018,304 --------- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-02-28 22:31 . 2008-02-28 22:31 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-02-28 22:31 . 2008-02-28 22:31 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-02-28 22:16 . 2008-02-28 22:17 115,000 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2008-02-28 22:16 . 2008-02-28 22:17 48,776 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2008-02-28 22:16 . 2008-02-28 22:17 8,014 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2008-02-28 22:16 . 2008-02-28 22:17 806 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF
2008-02-28 22:15 . 2008-02-28 22:17 <DIR> d-------- C:\Programme\Symantec
2008-02-28 21:49 . 2003-12-12 11:17 86,016 --a------ C:\WINDOWS\system32\install.dll
2008-02-28 21:47 . 2008-02-28 21:47 0 --a------ C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten\wklnhst.dat
2008-02-28 21:45 . 2008-02-28 21:45 1,904 -rahs---- C:\WINDOWS\system32\drivers\103C_HP_CPC_RK521AA-ABD t3640.de_YC_0Pavi_QCZB640_E64DEemMPA2_48_INODUSM3_SASUSTek Computer INC._V1.05_B3.07_T060802_WXP2_L407_M2047_J250_7AMD_8Athlon 64 X2 Dual Core_92_#061201_N_Z_G10DE01D1.MRK
2008-02-28 21:43 . 2006-01-02 17:58 <DIR> d-------- C:\Dokumente und Einstellungen\HP_Administrator\WINDOWS
2008-02-28 21:43 . 2005-11-15 05:14 <DIR> d--h----- C:\Dokumente und Einstellungen\HP_Administrator\Vorlagen
2008-02-28 21:43 . 2008-02-29 05:32 <DIR> dr------- C:\Dokumente und Einstellungen\HP_Administrator\Startmenü
2008-02-28 21:43 . 2005-11-14 18:52 <DIR> d--h----- C:\Dokumente und Einstellungen\HP_Administrator\Netzwerkumgebung
2008-02-28 21:43 . 2005-11-15 05:14 <DIR> d--h----- C:\Dokumente und Einstellungen\HP_Administrator\Lokale Einstellungen
2008-02-28 21:43 . 2008-02-29 15:14 <DIR> dr------- C:\Dokumente und Einstellungen\HP_Administrator\Favoriten
2008-02-28 21:43 . 2008-02-29 15:13 <DIR> dr------- C:\Dokumente und Einstellungen\HP_Administrator\Eigene Dateien
2008-02-28 21:43 . 2005-11-14 18:52 <DIR> d--h----- C:\Dokumente und Einstellungen\HP_Administrator\Druckumgebung
2008-02-28 21:43 . 2008-02-28 23:09 <DIR> dr-h----- C:\Dokumente und Einstellungen\HP_Administrator\Anwendungsdaten
2008-02-28 21:42 . 2006-01-02 17:58 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\WINDOWS
2008-02-28 21:42 . 2008-02-29 05:32 <DIR> dr------- C:\WINDOWS\system32\config\systemprofile\Eigene Dateien
2008-02-28 21:42 . 2006-01-02 18:24 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Symantec
2008-02-09 10:59 . 2003-03-02 15:11 176 --a------ C:\WINDOWS\filespec
2008-02-09 10:55 . 2008-02-09 10:55 1,142 --a------ C:\WINDOWS\mozver.dat
2008-02-08 12:18 . 2008-02-08 12:18 <DIR> d-------- C:\Dokumente und Einstellungen\Helga\Anwendungsdaten\Symantec
2008-02-08 12:17 . 2008-02-08 12:17 0 --a------ C:\WINDOWS\nsreg.dat
2008-02-06 17:32 . 2008-02-08 10:59 <DIR> d-------- C:\programs
2008-02-02 13:03 . 2008-02-02 13:03 <DIR> d-------- C:\Dokumente und Einstellungen\Helga\Anwendungsdaten\Template
2008-02-02 13:03 . 2008-02-02 13:03 0 --a------ C:\Dokumente und Einstellungen\Helga\Anwendungsdaten\wklnhst.dat
2008-02-01 15:53 . 2008-02-01 15:55 <DIR> d-------- C:\Dokumente und Einstellungen\Helga\Anwendungsdaten\HPQ
2008-02-01 15:19 . 2008-02-10 19:41 <DIR> d-------- C:\Dokumente und Einstellungen\Helga\Anwendungsdaten\HP
2008-02-01 15:17 . 2006-01-02 17:58 <DIR> d-------- C:\Dokumente und Einstellungen\Helga\WINDOWS
2008-02-01 15:17 . 2005-11-15 05:14 <DIR> d--h----- C:\Dokumente und Einstellungen\Helga\Vorlagen
2008-02-01 15:17 . 2006-02-01 08:50 <DIR> dr------- C:\Dokumente und Einstellungen\Helga\Startmenü
2008-02-01 15:17 . 2008-02-20 11:39 <DIR> d--h----- C:\Dokumente und Einstellungen\Helga\Netzwerkumgebung
2008-02-01 15:17 . 2005-11-15 05:14 <DIR> d--h----- C:\Dokumente und Einstellungen\Helga\Lokale Einstellungen
2008-02-01 15:17 . 2008-02-01 15:18 <DIR> dr------- C:\Dokumente und Einstellungen\Helga\Favoriten
2008-02-01 15:17 . 2008-02-24 11:20 <DIR> dr------- C:\Dokumente und Einstellungen\Helga\Eigene Dateien
2008-02-01 15:17 . 2005-11-14 18:52 <DIR> d--h----- C:\Dokumente und Einstellungen\Helga\Druckumgebung
2008-02-01 15:17 . 2008-02-09 10:55 <DIR> dr-h----- C:\Dokumente und Einstellungen\Helga\Anwendungsdaten

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-29 14:13 --------- d-----w C:\Programme\Google
2008-02-28 21:20 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-02-28 21:18 --------- d-----w C:\Programme\Norton 360
2008-02-28 21:16 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec
2008-02-28 20:45 1,904 --sha-r C:\WINDOWS\system32\drivers\103C_HP_CPC_RK521AA-ABD t3640.de_YC_0Pavi_QCZB640_E64DEemMPA2_48_INODUSM3_SASUSTek Computer INC._V1.05_B3.07_T060802_WXP2_L407_M2047_J250_7AMD_8Athlon 64 X2 Dual Core_92_#061201_N_Z_G10DE01D1.MRK
2008-02-13 17:26 --------- d-----w C:\Programme\Hexaglot
2008-02-09 09:59 --------- d-----w C:\Programme\T-COM
2008-01-28 17:23 --------- d-----w C:\Programme\IncrediMail
2008-01-11 05:32 44,544 ------w C:\WINDOWS\system32\dllcache\pngfilt.dll
2008-01-10 17:10 --------- d-----w C:\Programme\MSXML 6.0
2007-12-19 22:48 347,136 ------w C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\dllcache\mrxdav.sys
2007-12-08 09:34 3,592,192 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-12-07 00:46 474,624 ----a-w C:\WINDOWS\system32\dllcache\shlwapi.dll
2007-12-07 00:46 152,064 ----a-w C:\WINDOWS\system32\dllcache\cdfview.dll
2007-12-07 00:46 1,499,136 ----a-w C:\WINDOWS\system32\dllcache\shdocvw.dll
2007-12-07 00:46 1,056,256 ----a-w C:\WINDOWS\system32\dllcache\danim.dll
2007-12-07 00:46 1,024,000 ----a-w C:\WINDOWS\system32\dllcache\browseui.dll
2007-12-06 11:00 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-12-06 11:00 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2007-12-06 04:59 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2007-12-04 18:40 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-12-04 18:40 550,912 ----a-w C:\WINDOWS\system32\dllcache\oleaut32.dll
2006-02-19 09:28 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-14 00:24 1694208]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-02-28 22:31 171448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 20:34 64512]
"ftutil2"="ftutil2.dll" [2004-06-07 13:05 106496 C:\WINDOWS\system32\ftutil2.dll]
"RTHDCPL"="RTHDCPL.EXE" [2006-07-22 00:56 16261632 C:\WINDOWS\RTHDCPL.EXE]
"AlwaysReady Power Message APP"="ARPWRMSG.EXE" [2005-08-02 23:19 77312 C:\WINDOWS\arpwrmsg.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-06-21 01:06 7622656]
"nwiz"="nwiz.exe" [2006-06-21 01:06 1519616 C:\WINDOWS\system32\nwiz.exe]
"DMAScheduler"="c:\Programme\HP DigitalMedia Archive\DMAScheduler.exe" [2006-04-13 09:05 90112]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 22:14 237568]
"PCDrProfiler"="" []
"HPBootOp"="C:\Programme\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 22:34 249856]
"Reminder"="C:\Windows\Creator\Remind_XP.exe" [2004-12-14 02:23 663552]
"HP Software Update"="C:\Programme\HP\HP Software Update\HPwuSchd2.exe" [2005-02-17 06:11 49152]
"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2007-01-09 22:59 115816]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 04:21:22 288472]
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office\OSA9.EXE [1999-02-17 21:05:56 65588]
T-COM WLAN Manager T-Sinus 154data.lnk - C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe [2004-02-06 16:59:00 606208]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=

R3 DT154_A02;T-Sinus 154data Driver;C:\WINDOWS\system32\DRIVERS\TS154USB.sys [2003-11-11 12:12]
R3 w32n5223;w32n5223 Protocol Driver;C:\PROGRA~1\T-COM\T-COMW~1\INSTAL~1\WINXP\w32n5223.SYS [2003-05-12 17:30]

*Newly Created Service* - COMHOST
.
Inhalt des "geplante Tasks" Ordners
"2008-02-28 20:45:09 C:\WINDOWS\Tasks\Einfache Internetanmeldung.job"
- C:\Programme\Hewlett-Packard\SDP\HPSdpApp.exeb/remind /LaunchPoint reminder /App C:\Programme\Hewlett-Packard\Easy Internet signup\StartEIS.aml
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-29 18:37:03
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-02-29 18:37:24
ComboFix-quarantined-files.txt 2008-02-29 17:37:21
.
2008-02-29 14:17:09 --- E O F ---

3. hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:47:09, on 29.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ARPWRMSG.EXE
C:\Programme\HP DigitalMedia Archive\DMAScheduler.exe
C:\Programme\HP\HP Software Update\HPwuSchd2.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\HP_Administrator\Desktop\HJT.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=64&bd=PAVILION&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=DE_DE&c=64&bd=PAVILION&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_DE&c=64&bd=PAVILION&pf=desktop
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [DMAScheduler] "c:\Programme\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Programme\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: T-COM WLAN Manager T-Sinus 154data.lnk = C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Hilfe zu Verbindungen - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

--
End of file - 6950 bytes

4. datfind.bat

als Anlage angefügt


Ich hoffe das ich alles richtig gemacht habe und das ihr was findet und der Rechner wieder Clean wird.


LG Uwe-Jörg

Anhang: datfind.txt
Seitenanfang Seitenende
01.03.2008, 02:07
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#2 Hallo,
in den Logs ist nichts zu finden..kannst du hier einen Scanreport vom Virenscanner posten ?
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
01.03.2008, 09:15
...neu hier

Themenstarter

Beiträge: 2
#3 Hallo,

Norton360 läßt sich nicht starten. Kaspersky online scanner ht nichts gefunden bzw. Incredidmail bemängelt.

Wie bringe ich Norton zum laufen ?

LG Uwe
Seitenanfang Seitenende
01.03.2008, 12:19
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#4

Zitat

Norton 360 Vermute Virus oder Trojaner
wie kann norton Viren "vermuten", wenn du ihnn nicht zum scannen bewegen kannst ?

mache bitte noch einen scan mit Bitdefender + poste den Report
http://virus-protect.org/onlinescan.html
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende