Habe folgende Probleme :

1. Wenn ich Programme installieren will und die SETUP-Datei starte, sehe ich für kurze Zeit die super Windows-Sanduhr und dann passiert gar nichts mehr (nicht bei allen Programmen, aber immerhin). Unter "Prozesse" im Task-Manager steht dann zwar eine SETUP.EXE, aber die läßt sich dann höchstens noch beenden.

2. Wenn ich das Notebook runterfahren will tut sich nichts. Plötzlich kommt dann das "SOFORT BEENDEN"-Fenster für einen Prozess namens "SAMPLE" ???!!! (Ich muß übrigens schnell sein, da das Fenster auch mal gerne schnell verschwindet.) Wenn ich dann SAMPLE sofort beendet habe, startet auf einmal das o.a. SETUP-Programm. Kann ich aber nicht mehr drauf zugreifen, Windows fährt ja runter.

3. Bei mir laufen 6 ! svchost.exe - Prozesse. Ist das normal?

4. Ich habe auch "ZCfgSvc.exe" laufen. Das der Prozess nicht sehr gesund ist habe ich schon mitbekommen. Wenn ich den Prozess manuell beende, startet ebenfalls sofort das SETUP.

Wie kriege ich das denn bitte behoben? Ich traue mich auch nicht in der registry rumzuarbeiten. Dafür habe ich zu wenig Ahnung.

Es wäre echt super, wenn mir jemand bei en Problemen helfen könnte.

Danke,

Husen

Hallo Husen,
poste bitte unbedingt ein HijackThis-Log...

1. erstelle einen Ordner Hijack This irgendwo auf deiner Festplatte (HijackThis muß nicht installiert werden, aber es braucht einen eigenen Ordner, damit es Backups erstellen kann)
2. lad dir HijackThis z.B. hier runter:
   http://www.downloads.subratam.org/hijackthis.zip
   http://www.spywareinfo.com/~merijn/files/hijackthis.zip,
3. speicher die Hijack This.zip, und entpacke sie anschließend in deinen HijackThis-Ordner
4. führe das Programm aus, (einfach Doppelklick auf die EXE),
5. drücke Do a system scan and save a logfile
6. speicher das logfile
7. das gespeicherte logfile öffnet sich automatisch im Text-Editor , markiere alles (mit „Bearbeiten --> alles markieren“ oder über „Strg + A“), und kopiere es (mit „Rechtsklick --> Kopieren“ oder über "Strg + C")
8. schreibe eine Antwort in deinem eigenen Beitrag (klick „post reply“) und füge das komplette logfile in deine Antwort ein (mit „Rechtsklick --> Einfügen“ oder über „Strg + V“), dann können die Experten dir sagen, was Sache ist.

Hier Jack-Log-File:

Logfile of HijackThis v1.99.1
Scan saved at 01:42:09, on 11.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Norton AntiVirus\navapsvc.exe
C:\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\system32\RegSrvc.exe
C:\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE
C:\NOKIA6~1\NOKIAP~1\TRAYAP~1.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\eMule\emule.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Outlook Express\msimn.exe
C:\Norton AntiVirus\OPScan.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Jan Steinhusen.NOTEBOOK\Desktop\HiJackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.versatel.de/internet-cd/
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\NOKIA6~1\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [mspd] C:\WINDOWS\system32\mspd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.versatel.de/internet-cd/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 4826926312
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\HaufeReader\HRInstmon.dll
O20 - Winlogon Notify: Sebring - C:\WINDOWS\System32\LgNotify.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: License Management Service ESD - Unknown owner - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\TuneUp Utilities 2004\WinStylerThemeSvc.exe


Danke,
Husen

zcfgsvc - zcfgsvc.exe - Process Information
Process File: zcfgsvc or zcfgsvc.exe
Process Name: Intel NIC Configuration Tool


Jotti's malware scan 2.4 - einzelne "exe" ueberpruefen
http://virusscan.jotti.org/

Oben auf der Seite auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit...
jetzt abwarten und danach das Ergebnis abkopieren und hier im Beitrag posten

C:\WINDOWS\system32\mspd.exe

C:\WINDOWS\System32\LgNotify.dll

•eScan-Erkennungstool
eSan ist hier unter dem Namen Free eScan Antivirus Toolkit Utility kostenlos erhältlich:
http://www.mwti.net/antivirus/free_utilities.asp
oeffne den Scanner--> noch nicht scannen--> gehe in Start<Ausfuehren< schreib rein: %temp% und suche
kavupd.exe, die klickst du an--> (Update- in DOS) ausführen

-->mwav.exe oeffnen-->alle Haekchen setzen-->scannen-->View Log anklicken--> Bearbeiten anklicken--> "infected" reinschreiben
und nun alles rauskopieren, was angezeigt wird-->

Hier die Log-files:


Service load:

0% 100%
File: mspd.exe Status:
OK Packers detected:
None AntiVir
No viruses found (0.42 seconds taken) Avast
No viruses found (3.03 seconds taken) AVG Antivirus
No viruses found (0.56 seconds taken) BitDefender
No viruses found (0.54 seconds taken) ClamAV
No viruses found (0.67 seconds taken) Dr.Web
No viruses found (0.90 seconds taken) F-Prot Antivirus
No viruses found (0.11 seconds taken) Fortinet
No viruses found (0.45 seconds taken) Kaspersky Anti-Virus
No viruses found (1.01 seconds taken) mks_vir
No viruses found (0.27 seconds taken) NOD32
No viruses found (0.53 seconds taken) Norman Virus Control
No viruses found (2.61 seconds taken)


Service load:

0% 100%
File: LgNotify.dll Status:
OK Packers detected:
None AntiVir
No viruses found (0.42 seconds taken) Avast
No viruses found (1.54 seconds taken) AVG Antivirus
No viruses found (1.53 seconds taken) BitDefender
No viruses found (0.52 seconds taken) ClamAV
No viruses found (0.61 seconds taken) Dr.Web
No viruses found (1.45 seconds taken) F-Prot Antivirus
No viruses found (0.14 seconds taken) Fortinet
No viruses found (0.76 seconds taken) Kaspersky Anti-Virus
No viruses found (1.47 seconds taken) mks_vir
No viruses found (0.26 seconds taken) NOD32
No viruses found (0.95 seconds taken) Norman Virus Control
No viruses found (0.41 seconds taken)




Fri Mar 11 17:46:47 2005 => File C:\Norton AntiVirus\Quarantine\00E50E04.zip infected by "Trojan.Java.Needy.c" Virus. Action Taken: No Action Taken.
Fri Mar 11 17:46:48 2005 => File C:\Norton AntiVirus\Quarantine\023A3BA4.zip infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken.
Fri Mar 11 17:46:48 2005 => File C:\Norton AntiVirus\Quarantine\184B61F0 infected by "Email-Worm.Win32.NetSky.d" Virus. Action Taken: No Action Taken.
Fri Mar 11 17:46:48 2005 => File C:\Norton AntiVirus\Quarantine\1FF50918 infected by "Trojan.Win32.StartPage.nk" Virus. Action Taken: No Action Taken.
Fri Mar 11 17:46:48 2005 => File C:\Norton AntiVirus\Quarantine\28BB0C56 infected by "Trojan-Downloader.Win32.Small.ya" Virus. Action Taken: No Action Taken.
Fri Mar 11 17:46:48 2005 => File C:\Norton AntiVirus\Quarantine\2C8205F2.data infected by "Email-Worm.Win32.Torvil.d" Virus. Action Taken: No Action Taken.
Fri Mar 11 17:46:48 2005 => File C:\Norton AntiVirus\Quarantine\48043E71 infected by "Trojan.Win32.StartPage.nk" Virus. Action Taken: No Action Taken.
Fri Mar 11 17:46:48 2005 => File C:\Norton AntiVirus\Quarantine\4807686D infected by "not-a-virus:Porn-Dialer.Win32.Intexdial" Virus. Action Taken: No Action Taken.
Fri Mar 11 17:46:48 2005 => File C:\Norton AntiVirus\Quarantine\481E4BC8 infected by "not-a-virus:AdWare.WinAD.b" Virus. Action Taken: No Action Taken.
Fri Mar 11 17:46:48 2005 => File C:\Norton AntiVirus\Quarantine\4B4835C2.htm infected by "Exploit.VBS.Phel.a" Virus. Action Taken: No Action Taken.
Fri Mar 11 17:46:48 2005 => File C:\Norton AntiVirus\Quarantine\52FF13CA.htm infected by "Trojan-Downloader.JS.Psyme.ae" Virus. Action Taken: No Action Taken.
Fri Mar 11 17:46:49 2005 => File C:\Norton AntiVirus\Quarantine\573D28D5.zip infected by "Trojan.Java.Needy.c" Virus. Action Taken: No Action Taken.
Fri Mar 11 17:46:49 2005 => File C:\Norton AntiVirus\Quarantine\5A3C3389.zip infected by "Trojan.Java.Needy.c" Virus. Action Taken: No Action Taken.
Fri Mar 11 17:46:49 2005 => File C:\Norton AntiVirus\Quarantine\6AB93C56.data infected by "Email-Worm.Win32.Torvil.d" Virus. Action Taken: No Action Taken.
Fri Mar 11 17:46:49 2005 => File C:\Norton AntiVirus\Quarantine\6C285431.data infected by "Email-Worm.Win32.Torvil.d" Virus. Action Taken: No Action Taken.
Fri Mar 11 17:46:49 2005 => File C:\Norton AntiVirus\Quarantine\76572455 infected by "Trojan.Win32.StartPage.nk" Virus. Action Taken: No Action Taken.
Fri Mar 11 17:46:49 2005 => File C:\Norton AntiVirus\Quarantine\7895747E.part infected by "Email-Worm.Win32.Torvil.d" Virus. Action Taken: No Action Taken.
Fri Mar 11 17:46:49 2005 => File C:\Norton AntiVirus\Quarantine\7AF379E9.part infected by "Email-Worm.Win32.Torvil.d" Virus. Action Taken: No Action Taken.

Fri Mar 11 18:50:45 2005 => C:\WINDOWS\Prefetch\REGACTVX.EXE-1BA028E0.pf possibly infected and removed by background antivirus package!
Fri Mar 11 18:50:45 2005 => File C:\WINDOWS\Prefetch\REGACTVX.EXE-1BA028E0.pf infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
Fri Mar 11 18:50:45 2005 => C:\WINDOWS\Prefetch\REGISTRYDEFRAG.EXE-076D1BD9.pf possibly infected and removed by background antivirus package!
Fri Mar 11 18:50:45 2005 => File C:\WINDOWS\Prefetch\REGISTRYDEFRAG.EXE-076D1BD9.pf infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
Fri Mar 11 18:50:45 2005 => C:\WINDOWS\Prefetch\RUNDLL32.EXE-1AB36BA4.pf possibly infected and removed by background antivirus package!
Fri Mar 11 18:50:45 2005 => File C:\WINDOWS\Prefetch\RUNDLL32.EXE-1AB36BA4.pf infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
Fri Mar 11 18:50:45 2005 => C:\WINDOWS\Prefetch\RUNDLL32.EXE-2D645105.pf possibly infected and removed by background antivirus package!
Fri Mar 11 18:50:45 2005 => File C:\WINDOWS\Prefetch\RUNDLL32.EXE-2D645105.pf infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
Fri Mar 11 18:50:45 2005 => C:\WINDOWS\Prefetch\RUNDLL32.EXE-36228CFC.pf possibly infected and removed by background antivirus package!
Fri Mar 11 18:50:45 2005 => File C:\WINDOWS\Prefetch\RUNDLL32.EXE-36228CFC.pf infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
Fri Mar 11 18:50:45 2005 => C:\WINDOWS\Prefetch\SET286.TMP-2D9DE9CF.pf possibly infected and removed by background antivirus package!
Fri Mar 11 18:50:45 2005 => File C:\WINDOWS\Prefetch\SET286.TMP-2D9DE9CF.pf infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
Fri Mar 11 18:50:45 2005 => C:\WINDOWS\Prefetch\UNINSTALLMANAGER.EXE-3B6868BE.pf possibly infected and removed by background antivirus package!
Fri Mar 11 18:50:45 2005 => File C:\WINDOWS\Prefetch\UNINSTALLMANAGER.EXE-3B6868BE.pf infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
Fri Mar 11 18:50:45 2005 => C:\WINDOWS\Prefetch\WINWORD.EXE-3395695A.pf possibly infected and removed by background antivirus package!
Fri Mar 11 18:50:45 2005 => File C:\WINDOWS\Prefetch\WINWORD.EXE-3395695A.pf infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
Fri Mar 11 18:50:45 2005 => C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969338.pf possibly infected and removed by background antivirus package!
Fri Mar 11 18:50:45 2005 => File C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969338.pf infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
Fri Mar 11 18:50:45 2005 => C:\WINDOWS\Prefetch\_INS5176._MP-23834F0A.pf possibly infected and removed by background antivirus package!
Fri Mar 11 18:50:46 2005 => File C:\WINDOWS\Prefetch\_INS5176._MP-23834F0A.pf infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
Fri Mar 11 19:04:57 2005 => File D:\Zip-Dateien\Utils\ashampoo_winoptimizerplatinumsuite201_sd.exe infected by "not-a-virus:AdWare.ToolBar.SearchIt.f" Virus. Action Taken: No Action Taken.


Ich hoffe, ich schicke das Richtige.

MFG,
Husen

in die Suchfunktion eingeben: Prefetch

C:\WINDOWS\Prefetch\

loesche alles , lasse nur die layout.ini

dann loesche:
D:\Zip-Dateien\Utils\ashampoo_winoptimizerplatinumsuite201_sd.exe


•Trend-Micro (Online)
http://de.trendmicro-europe.com/consume ... launch.php
http://de.trendmicro-europe.com/enterpr ... ll_pre.php

•BitDefender Scan
http://www.bitdefender.de/scan/licence.html
www.bitdefender.com/scan/Msie/index.php

•Onlinescann" eTrust Antivirus"(nur mit IE moeglich)
http://www.my-etrust.com/products/pests ... pscanca%20

•Online-Scann (Panda)
http://www.pandasoftware.com/activescan ... ncipal.htm

•Online-Scann <f-secure<
http://support.f-secure.com/enu/home/ols.shtml


dann berichte von den Onlinescanns und -->, ob es besser laueft.

Hallo Nikita.

Habe alle Scans durchgeführt.

Es wurde auch was gefunden, aber die Viren,... werden aber nicht vom Programm gelöscht.
Viele Sache, die gefunden wurden befinden sich im Norton Quarantäne-Ordner. Da sind sie doch unschädlich, oder?

Nach dem Neustart war allerdings immer noch der Prozess im Hintergrund am laufen (mit all den schon erläuterten Problemen).


MFG,
Husen

du haettest mir die Logs von den scanns posten sollen ...was soll ich jetzt machen ??????

Scanne mit diesem Tool und berichte.
http://www.symantec.com/region/de/techs ... .a@mm.html

dann scanne noch mal und berichte von den onlinescanns.

Hallo Nikita.
Sorry, ich hab nicht so viel Ahnung von dat janze...


-Trend Micro House Call konnte keine infizierte Datei entdecken,


Bit-Defender:

C:\Norton AntiVirus\Quarantine\1FF50918=>(Quarantine): infected with Trojan.Startpage.NK
C:\Norton AntiVirus\Quarantine\28BB0C56=>(Quarantine): infected with BehavesLike:Win32.ExplorerHijack
C:\Norton AntiVirus\Quarantine\2C8205F2.data=>(Quarantine): infected with Win32.Torvil.B@mm
C:\Norton AntiVirus\Quarantine\48043E71=>(Quarantine): infected with Trojan.Startpage.NK
C:\Norton AntiVirus\Quarantine\6AB93C56.data=>(Quarantine): infected with Win32.Torvil.B@mm
C:\Norton AntiVirus\Quarantine\6C285431.data=>(Quarantine): infected with Win32.Torvil.B@mm
C:\Norton AntiVirus\Quarantine\76572455=>(Quarantine): infected with Trojan.Startpage.NK
C:\Norton AntiVirus\Quarantine\7895747E.part=>(Quarantine): infected with Win32.Torvil.B@mm
C:\Norton AntiVirus\Quarantine\7AF379E9.part=>(Quarantine): infected with Win32.Torvil.B@mm

eTrust PestScan:

-Twain-Tech - Adware
-Ezula - Adware
-Elite toolbar - Toolbar
-TOPicks - Adware
-SearchRevelancy - Adware
-Grokster - P2P
-Xolo - P2P
-KaZaA - P2P
-EUniverse.PerfectNav - Hijacker
-EUniverse - Hijacker
-BearShare - P2P
-Cz6.Clickzs - Tracking Cookie

(Von den Programmen hab ich noch nie was gehört)

Panda Active Scan:

Possible Virus. No disinfected C:\POV-Ray for Windows v3.5\bin\povupdate.dll


F-Secure:

C:\Norton AntiVirus\Quarantine\1FF50918 Trojan.Win32.StartPage.nk

C:\Norton AntiVirus\Quarantine\28BB0C56 Trojan-Downloader.Win32.Small.ya

C:\Norton AntiVirus\Quarantine\48043E71 Trojan.Win32.StartPage.nk

C:\Norton AntiVirus\Quarantine\4B4835C2.htm Exploit.VBS.Phel.a

C:\Norton AntiVirus\Quarantine\52FF13CA.htm Trojan-Downloader.JS.Psyme.ae

C:\Norton AntiVirus\Quarantine\76572455 Trojan.Win32.StartPage.nk



Norton-Scan hat nichts gefunden.

M f g,

Husen

C:\POV-Ray for Windows v3.5\bin\povupdate.dll

mit rechtem Mausklick anklicken--> Eigenschaften
was ist das Erstellungsdatum und was findest du noch fuer Infos ?

Start<Ausfuehren< schreib /kopiere rein:
sfc /scannow
nun wird Windows auf Fehler ueberprueft


Please download DllCompare from here
http://www.atribune.org/downloads/DllCompare.exe
<klick: Locate.com button.
wenn der Scan beendet ist
<klick:Compare button
<klick: und erstelle das Log--->bitte posten

Hallo Nikita.

POV-Ray brauchte ich schon lange nicht mehr, habe ich deinstalliert.
Windows-Scan hat keine Fehler gefunden
Und hier der Compare-file:

* DLLCompare Log version(1.0.0.127)
Files Found that Windows does not See or cannot Access
*Not everything listed here means you are infected!
________________________________________________

C:\WINDOWS\SYSTEM32\nticdm~1.dll Thu 15 Jul 2004 2:04:52 ...HR 1.024 1,00 K
C:\WINDOWS\SYSTEM32\ntimpeg2.dll Thu 15 Jul 2004 2:04:52 ...HR 1.024 1,00 K
________________________________________________

1.423 items found: 1.423 files (2 H/S), 0 directories.
Total of file sizes: 309.069.556 bytes 294,75 M

Administrator Account = Wahr

--------------------End log---------------------


MFG,
Husen

•L2mfix
Laden Sie L2mfix von hier herunter:
http://bilder.informationsarchiv.net/Nikitas_Tools/
http://www.atribune.org/downloads/l2mfix.exe


* Speichern Sie die Datei auf Ihren Desktop und doppel-klicken Sie click l2mfix.exe.
* Klicken Sie auf Installieren um die Dateien zu extrahieren und folgen Sie den Anweisungen während der Installation.
* Dann öffnen Sie den auf Ihrem Desktop neuerstellten Ordner l2mfix
* Doppel-klicken Sie die Datei l2mfix.bat und tippen sie eine 1[/] und drücken Sie [Enter], um Find log laufen zu lassen. Dies wird Ihren Computer scannen. Es kann sein, das es so aussieht als ob nichts passiert, aber nach 1 oder 2 Minuten wird sich Notepad mit einem Log öffnen.
* Kopieren Sie den Inhalt durch Strg+A und fügen Sie den Inhalt in Ihren Thread durch Strg+V.

[b]WICHTIG: Nutzen Sie nicht Option 2, oder jegliche andere Dateien aus dem l2mfix Ordner, bis Sie dazu aufgefordert werden!

----------------------------------------------------------------------------------

* Schließen Sie alle offenen Programme , da der nächste Schritt einen Neustart erfordert. Klicken Sie erneut auf l2mfix.bat und tippen Sie 2 ein --> Enter[].

* Drücken Sie eine beliebige Taste um einen Systemneustart einzuleiten.

* Nach dem Neustart, werden Ihre Icons auf dem Desktop kurz erscheinen und kurz verschwinden - dies ist NORMAL.

* L2mfix wird den Systemscan fortsetzen und wenn es fertig ist, wird sich Notepad öffnen und einen Log anzeigen. Kopieren Sie auch diesen hier in den Thread rein (Strg+C & Strg+V). Posten Sie ausserdem einen aktuellen HijackThis Log.

WICHTIG: Nutzen Sie nicht Option 2, oder jegliche andere Dateien aus dem l2mfix Ordner, bis Sie dazu aufgefordert werden!
* Doppel-klicken Sie erneut auf l2mfix.bat und geben Sie 4 ein. Bestätigen Sie mit [Enter].
* Dies stellt die Winlogon Standardeinstellungen wieder her.
* Posten Sie einen aktuellen HijackThis Log erneut in Ihren Thread ein.

~~~~~~~~~~~~~~~~~~