Virus Bloodhound Overpacked

#0
29.02.2008, 21:00
...neu hier

Beiträge: 10
#1 Hallo, ihr konntet mir schon voriges Jahr helfen, ich habe wieder ein Problem, mein Norton zeigt diesen Virus (Bloodhound Overpacked) an, der nicht repariert, gelöscht werden kann. ich habe alle Daten hier:

ComboFix 08-03-01 - Kerstin 2008-02-29 20:41:02.2 - NTFSx86
ausgeführt von:: C:\Dokumente und Einstellungen\Kerstin\Eigene Dateien\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

((((((((((((((((((((((( Dateien erstellt von 2008-02-01 bis 2008-03-01 ))))))))))))))))))))))))))))))
.

2008-02-29 19:32 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-29 16:29 . 2008-02-29 16:29 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-29 16:29 . 2008-02-29 16:29 1,409 --a------ C:\WINDOWS\QTFont.for
2008-02-21 13:59 . 2008-02-21 14:00 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Jasc Software Inc
2008-02-21 13:59 . 2008-02-21 13:59 <DIR> d-------- C:\Dokumente und Einstellungen\Kerstin\Anwendungsdaten\Jasc Software Inc
2008-02-21 13:43 . 2008-02-21 13:44 <DIR> d-------- C:\Programme\TuneUp Utilities 2007
2008-02-21 13:43 . 2008-02-21 13:43 <DIR> d-------- C:\Dokumente und Einstellungen\Kerstin\Anwendungsdaten\TuneUp Software
2008-02-21 13:43 . 2008-02-21 13:43 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2008-02-21 13:43 . 2007-05-16 09:41 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-02-21 13:42 . 2008-02-21 13:42 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-02-17 20:27 . 2008-02-17 20:43 72 --a------ C:\WINDOWS\pex.INI
2008-02-15 19:22 . 2008-02-16 12:21 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-29 19:40 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-02-29 18:32 --------- d-----w C:\Programme\Navilog1
2008-02-29 17:06 --------- d-----w C:\Programme\a-squared Anti-Malware
2008-02-29 06:59 --------- d-----w C:\Programme\Norton Internet Security
2008-02-21 12:57 --------- d-----w C:\Programme\Sqirlz Water Reflections
2008-02-21 12:55 --------- d-----w C:\Programme\Front Page Express
2008-02-17 19:23 --------- d-----w C:\Dokumente und Einstellungen\Kerstin\Anwendungsdaten\Ulead Systems
2008-02-09 13:12 217,984 ----a-w C:\Dokumente und Einstellungen\Kerstin\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2008-02-01 18:49 --------- d-----w C:\Programme\FireFly Studios
2008-02-01 18:48 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-01-24 19:46 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Firefly Studios
2008-01-14 10:29 --------- d-----w C:\Programme\SUPERAntiSpyware
2008-01-14 10:29 --------- d-----w C:\Dokumente und Einstellungen\Kerstin\Anwendungsdaten\SUPERAntiSpyware.com
2008-01-04 18:59 --------- d-----w C:\Programme\ClearSkin
2008-01-04 18:57 --------- d-----w C:\Programme\Web Photo Album
2008-01-04 14:04 --------- d-----w C:\Programme\LANPoker
2008-01-04 13:36 --------- d-----w C:\Programme\Brutal Chess
2007-12-07 02:04 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:40 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-02-25 21:33 63,826,688 ----a-w C:\Programme\Dreamweaver8-de.exe
2007-02-24 18:50 6,615,736 ----a-w C:\Programme\FirefoxGoogleToolbarSetup.exe
2006-03-14 19:14 127,176 ----a-w C:\Dokumente und Einstellungen\Frank\Anwendungsdaten\GDIPFONTCACHEV1.DAT
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00 15360]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-27 20:09 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="cmicnfg.cpl" [2003-09-18 16:41 2256896 C:\WINDOWS\CMICNFG.CPL]
"CM-SmWizard"="C:\WINDOWS\System\SmWizard.exe" [2003-08-29 11:02 1454080]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-09-29 13:23 4603904]
"nwiz"="nwiz.exe" [2004-09-29 13:23 921600 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2004-09-29 13:23 86016]
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2003-11-10 16:06 406016]
"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2007-02-21 15:49 58984]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2005-06-17 16:16 98304]
"Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2007-10-17 12:53 100056]
"EPSON Stylus C66 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.exe" [2003-11-26 14:00 99840]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"Ulead AutoDetector v2"="C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe" [2004-08-27 19:22 90112]
"a-squared"="C:\Programme\a-squared Anti-Malware\a2guard.exe" [2007-12-27 14:39 1816208]
"!AVG Anti-Spyware"="C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 13:00 15360]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 04:44:06 29696]
Kodak EasyShare Software.lnk - C:\Programme\KODAK\Kodak EasyShare software\bin\EasyShare.exe [2002-06-26 14:42:28 290816]
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 00:01:04 83360]
WinZip Quick Pick.lnk - C:\Programme\WinZip\WZQKPICK.EXE [2006-09-22 17:42:25 122880]
Wireless Configuration Utility HW.51.lnk - C:\Programme\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe [2004-12-14 19:53:38 454656]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Programme\\FireFly Studios\\Stronghold Legends\\StrongholdLegends.exe"=

R2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;"C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [2006-08-03 16:34]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 13:00]
S3 PLCNDIS5;PLCNDIS5 NDIS Protocol Driver;C:\WINDOWS\system32\PLCNDIS5.SYS [2002-10-24 06:54]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - AVG_ANTI-SPYWARE_GUARD
.
Inhalt des "geplante Tasks" Ordners
"2008-02-29 16:17:56 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-02-29 19:37:54 C:\WINDOWS\Tasks\Norton AntiVirus - Meinen Computer prüfen - Kerstin.job"
- C:\PROGRA~1\NORTON~1\NORTON~1\Navw32.exel/task:
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-01 20:45:22
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-03-01 20:47:19
ComboFix2.txt 2007-10-21 07:49:46
.
2008-02-14 15:09:53 --- E O F ---



Hijack This:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:49:58, on 01.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\a-squared Anti-Malware\a2service.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\drivers\dcfssvc.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
C:\Programme\a-squared Anti-Malware\a2guard.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\KODAK\Kodak EasyShare software\bin\EasyShare.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\explorer.exe
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NSMdtr.exe
C:\Dokumente und Einstellungen\Kerstin\Eigene Dateien\virenchecker\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aol.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [CM-SmWizard] C:\WINDOWS\System\SmWizard.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [a-squared] "C:\Programme\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Kodak EasyShare Software.lnk = C:\Programme\KODAK\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\Programme\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hyrican.de
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Programme\a-squared Anti-Malware\a2service.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Dcfssvc - Eastman Kodak Company - C:\WINDOWS\system32\drivers\dcfssvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe

--
End of file - 10530 bytes


Uninstall List:

abrViewer.NET 1.0.1
Adobe Flash Player 9 ActiveX
Adobe Reader 7.0 - Deutsch
Adobe Shockwave Player
Alien Skin Eye Candy 5 Impact Demo
Alien Skin Xenofex 2.0
AOL Meine Fotos Bildschirmschoner
a-squared Anti-Malware 3.0
AVG Anti-Spyware 7.5
Brutal Chess
CC_ccProxyExt
ccCommon
CCleaner (remove only)
ccPxyCore
ClearSkinFX for Digital Cameras
C-Media 3D Audio
Desperados 1.0
DIE SIEDLER - Das Erbe der Könige (Alle Produkte)
Digital Camera Driver
EPSON PhotoQuicker3.5
EPSON PRINT Image Framer Tool2.1
EPSON Web-To-Page
EPSON-Drucker-Software
ESC66 Referenzhandbuch
ESC66 Softwarehandbuch
EW : Cossacks
Eye Candy 4000
Google Toolbar for Internet Explorer
HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs
HijackThis 2.0.2
Hotfix for Windows XP (KB915865)
IEEE 802.11g Wireless Cardbus/PCI Adapter
Imperialismus
IrfanView (remove only)
Jasc Animation Shop 3
Jasc Paint Shop Pro 9
Java(TM) 6 Update 3
Kodak EasyShare software
LANPoker Version 0.07.10.22
Learn2 Player (Uninstall Only)
LiveReg (Symantec Corporation)
LiveUpdate 3.0 (Symantec Corporation)
Logic3 AC Network Adapter
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office PowerPoint Viewer 2003
Microsoft Office XP Professional mit FrontPage
Microsoft Windows-Journal-Viewer
Motherboard Monitor 5
Mozilla Firefox (2.0)
MSN
MSRedist
Navilog1 3.3.0
Nero Suite
Norton AntiSpam
Norton AntiSpam
Norton AntiVirus 2005
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security 2005 (Symantec Corporation)
Norton WMI Update
Norton WMI Update
NVIDIA Drivers
PIF DESIGNER2.1
PowerFlash
QuickTime
RealPlayer Basic
Sicherheitsupdate für Windows Internet Explorer 7 (KB928090)
Sicherheitsupdate für Windows Internet Explorer 7 (KB929969)
Sicherheitsupdate für Windows Internet Explorer 7 (KB931768)
Sicherheitsupdate für Windows Internet Explorer 7 (KB933566)
Sicherheitsupdate für Windows Internet Explorer 7 (KB937143)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)
Sicherheitsupdate für Windows XP (KB922760)
Sicherheitsupdate für Windows XP (KB941568)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB941644)
Sicherheitsupdate für Windows XP (KB943055)
Sicherheitsupdate für Windows XP (KB943460)
Sicherheitsupdate für Windows XP (KB943485)
Sicherheitsupdate für Windows XP (KB944653)
Sicherheitsupdate für Windows XP (KB946026)
SPBBC
Sqirlz Water Reflections
Stronghold
Stronghold Crusader
Stronghold Legends
Symantec Script Blocking Installer
SymNet
the flux collection
TuneUp Utilities 2007
Ulead ArtTexture.Plugin 1.0
Ulead COOL 360 1.0
Ulead GIF-X.Plugin 2.0
Ulead Particle.Plugin 1.0
Ulead Photo Explorer 8.5
Ulead PhotoImpact 10
Update für Windows XP (KB942763)
Viewpoint Media Player
Web Photo Album 0.9 Beta
Westwood Gemeinsam benutzte Internet-Komponenten
Windows Internet Explorer 7
Windows Media Connect
Windows Media Connect
Windows Media Encoder 9-Reihe
Windows Media Encoder 9-Reihe
Windows Media Format Runtime
Windows Media Player 10
WinRAR Archivierer
WinZip
WordPerfect Office 12


Logfiles:
.
.
Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten
.
.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: F31D-6420

Verzeichnis von C:\WINDOWS\system32

29.02.2008 16:28 7.883 nvapps.xml
29.02.2008 16:28 1.158 wpa.dbl
23.02.2008 14:37 603.888 FNTCACHE.DAT
05.02.2008 00:09 18.214.008 MRT.exe
11.01.2008 06:32 44.544 pngfilt.dll
19.12.2007 23:48 347.136 dxtmsft.dll
12.12.2007 21:30 387.268 TZLog.log
08.12.2007 06:04 3.592.192 mshtml.dll
07.12.2007 03:04 824.832 wininet.dll
07.12.2007 03:04 102.912 occache.dll
07.12.2007 03:04 233.472 webcheck.dll
07.12.2007 03:04 671.232 mstime.dll
07.12.2007 03:04 1.159.680 urlmon.dll
07.12.2007 03:04 105.984 url.dll
07.12.2007 03:04 193.024 msrating.dll
07.12.2007 03:04 478.208 mshtmled.dll
07.12.2007 03:04 27.648 jsproxy.dll
07.12.2007 03:04 1.831.424 inetcpl.cpl
07.12.2007 03:04 52.224 msfeedsbs.dll
07.12.2007 03:04 459.264 msfeeds.dll
07.12.2007 03:04 267.776 iertutil.dll
07.12.2007 03:04 44.544 iernonce.dll
07.12.2007 03:04 6.066.176 ieframe.dll
07.12.2007 03:04 384.512 iedkcs32.dll
07.12.2007 03:04 383.488 ieapfltr.dll
07.12.2007 03:04 124.928 advpack.dll
07.12.2007 03:04 133.120 extmgr.dll
07.12.2007 03:04 153.088 ieakeng.dll
07.12.2007 03:04 230.400 ieaksie.dll
07.12.2007 03:04 63.488 icardie.dll
07.12.2007 03:04 214.528 dxtrans.dll
06.12.2007 12:00 13.824 ieudinit.exe
06.12.2007 12:00 70.656 ie4uinit.exe
06.12.2007 05:59 161.792 ieakui.dll
04.12.2007 19:40 550.912 oleaut32.dll

Problem:

Quelle: C:\Programme\Navilog1\gnc.exe
Beschreibung: Die Datei C:\Programme\Navilog1\gnc.exe ist mit dem Virus Bloodhound.Overpacked infiziert.
Seitenanfang Seitenende
01.03.2008, 01:59
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#2 Hallo
scanne mit smitrem (siehe Anleitung) + poste hier den Report
http://virus-protect.org/artikel/tools/smitrem.html
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
01.03.2008, 10:00
...neu hier

Themenstarter

Beiträge: 10
#3 so ich wollte das machen, habe es runtergeladen,da zeigt mir der norton an, darin neue viren gefunden in der startpage und öffnen läst sich das auch nicht, da kommt wird nicht unterstützt von win32 und in den papierkorb läst es sich auch nicht verschieben...error
Seitenanfang Seitenende
01.03.2008, 10:12
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#4 Im grunde ist es doch einfach,entferne Navilog1
__________
MfG Argus
Seitenanfang Seitenende
01.03.2008, 10:39
...neu hier

Themenstarter

Beiträge: 10
#5 habe ich gemacht, aber nun zeigte mir der norton dann diese warnung an, als ich das smitrem machen sollte: Quelle: C:\Dokumente und Einstellungen\Kerstin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WEHD7FGX\smitRem[1].exe
Klicken Sie hier, um weitere Informationen über diese Bedrohung zu erhalten: Trojan.Startpage
Seitenanfang Seitenende
01.03.2008, 10:55
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#6 Dan entferne Smitrem und lade es neu runter aber dan zum Desktop
__________
MfG Argus
Seitenanfang Seitenende
01.03.2008, 11:34
...neu hier

Themenstarter

Beiträge: 10
#7 habe es jetzt mit tuneup utilities shredder wegbekommen

und das bloodhound kommt jetzt nicht mehr
Dieser Beitrag wurde am 01.03.2008 um 16:15 Uhr von fantasywoman editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: