Hallo,
ich habe 3 oder 4 Viren auf meinen Computer, die mein Antivirus Programm (Norton Antivirus) nicht entfernt!
Ich hoffe mir kann jemand von euch helfen!!!
Ich habe hier das log vom hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 12:48:41, on 20.04.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\E-Color\Common\IconMgr.exe
C:\WINDOWS\twain_32\A4CIS600\WATCH.exe
C:\Program Files\E-Color\E-Color Indicator\TICIcon.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe
C:\PROGRA~1\NORTON~1\NORTON~1\navw32.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\Jennifer\Eigene Dateien\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.aol.de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickFinder Scheduler] "C:\Programme\WordPerfect Office 11\Programs\QFSCHD110.EXE"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [AdTools Service] C:\Program Files\AdTools Service\AdTools.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\A4CIS600\WATCH.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: E-Color.lnk = C:\Program Files\E-Color\Common\IconMgr.exe
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRA~1\AIM95\aim.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar ... vSniff.cab
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://img.web.de/v/mail/activex/mail_upload_1123.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnme ... loader.cab
O16 - DPF: {FA3662C3-B8E8-11D6-A667-0010B556D978} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/_media/dalaillama/ampx.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{09E4BA87-100D-4850-A80B-590F5856DEA9}: NameServer = 217.237.151.33 217.237.149.225
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
ich danke schon mal im vorraus
Ich bitte um hilfe!
MFG Jen
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
Adware.CDT / AdTools Service\
6 Beiträge • Seite 1 von 1
Virus im System
von feivel3333 am 20.04.2005, 13:19
Hi,
wo in dem ganzen Wust, den das System bei dir ausgespuckt hat, ist jetzt der Virus aufgelistet?
Welche Meldungen erscheinen beim Scannen? Werden da Dateien ausgegeben, oder Namen von Viren? Wenn ja, bitte genau aufschreiben, damit du die Dateien beim Start des Systems gezielt ausschalten kannst. Irgendwo in deiner Registry sind die verankert. Aber wenn du nicht weißt, wie die heißen, wird die Suche ziemlich haarig (in ein paar Millionen Registry-Einträgen)...
Gruß, André
wo in dem ganzen Wust, den das System bei dir ausgespuckt hat, ist jetzt der Virus aufgelistet?
Welche Meldungen erscheinen beim Scannen? Werden da Dateien ausgegeben, oder Namen von Viren? Wenn ja, bitte genau aufschreiben, damit du die Dateien beim Start des Systems gezielt ausschalten kannst. Irgendwo in deiner Registry sind die verankert. Aber wenn du nicht weißt, wie die heißen, wird die Suche ziemlich haarig (in ein paar Millionen Registry-Einträgen)...
Gruß, André
- feivel3333
- Beiträge: 311
- Registriert: 15.04.2005, 21:12
- Wohnort: Troisdorf
von jk2502 am 20.04.2005, 17:29
hier da wurde nur das ausgegeben an viren namen:
C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Y9RG1OF2\mp3fresh[1].htm ist infiziert mit Adware.CDT
C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OTCH6NCD\mp3000[1].htm ist infiziert mit Adware.CDT
C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3NHNN14W\a0d38bfc[1].htm ist infiziert mit Adware.CDT
das kam nach dem virenscan raus, sonst nichts
es steht imemr da das der computer immer noch mit viren infiziert ist
C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Y9RG1OF2\mp3fresh[1].htm ist infiziert mit Adware.CDT
C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OTCH6NCD\mp3000[1].htm ist infiziert mit Adware.CDT
C:\Dokumente und Einstellungen\Jennifer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3NHNN14W\a0d38bfc[1].htm ist infiziert mit Adware.CDT
das kam nach dem virenscan raus, sonst nichts
es steht imemr da das der computer immer noch mit viren infiziert ist
- jk2502
- Beiträge: 31
- Registriert: 07.10.2004, 23:17
- Wohnort: Berlin
Temporary internet files
von feivel3333 am 20.04.2005, 17:56
Hi, du Ei!
War nicht so gemeint. Die Dinger zu löschen ist doch ganz einfach.
Geh im Internet Explorer auf EXTRAS - INTERNETOPTIONEN
Dort den Button DATEIEN LÖSCHEN und ALLE OFFLINE-INHALTE LÖSCHEN. Wenn du möchtest, kannst du auch noch alle Cookies löschen. Aber das bleibt dir überlassen, ob du das willst.
Ich würde die Cookies erst mal am Leben lassen, sofern du welche hast, die du brauchst.
Weg mit dem Temporary Internet-Kram. Das legt zudem nur den PC lahm. Wer weiß, wieviel tausend und abertausend Dateien sich in diesen Ordnern angesammelt haben. Wird beim Surfen sowieso wieder gefüllt.
Nach dem Löschen bitte noch mal scannen.
Gruß, André
War nicht so gemeint. Die Dinger zu löschen ist doch ganz einfach.
Geh im Internet Explorer auf EXTRAS - INTERNETOPTIONEN
Dort den Button DATEIEN LÖSCHEN und ALLE OFFLINE-INHALTE LÖSCHEN. Wenn du möchtest, kannst du auch noch alle Cookies löschen. Aber das bleibt dir überlassen, ob du das willst.
Ich würde die Cookies erst mal am Leben lassen, sofern du welche hast, die du brauchst.
Weg mit dem Temporary Internet-Kram. Das legt zudem nur den PC lahm. Wer weiß, wieviel tausend und abertausend Dateien sich in diesen Ordnern angesammelt haben. Wird beim Surfen sowieso wieder gefüllt.
Nach dem Löschen bitte noch mal scannen.
Gruß, André
- feivel3333
- Beiträge: 311
- Registriert: 15.04.2005, 21:12
- Wohnort: Troisdorf
von Nikita am 22.04.2005, 15:36
Hallo@jk2502
#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten
O4 - HKLM\..\Run: [AdTools Service] C:\Program Files\AdTools Service\AdTools.exe
PC neustarten
•KillBox
http://www.bleepingcomputer.com/files/killbox.php
•Delete File on Reboot <--anhaken
und klick auf das rote Kreuz,
wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes"
C:\Program Files\AdTools Service\AdTools.exe
C:\Program Files\AdTools Service\AdToolsKeep.exe
C:\Program Files\AdTools Service\AdTools.dll
neustarten
C:\Program Files\AdTools Service\<--loeschen
ClaerProg..lade die neuste Version <1.5.1
http://www.clearprog.de/programme/clear ... ex_new.php
http://www.clearprog.de/downloads.php
<und saeubere den Browser.
Das Programm löscht die Surfspuren des Internet Explorers ab Version 5.0, des Netscape/Mozilla und des Opera:
- Verlauf
- Temporäre Internetfiles (Cache)
- index.dat
#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten
O4 - HKLM\..\Run: [AdTools Service] C:\Program Files\AdTools Service\AdTools.exe
PC neustarten
•KillBox
http://www.bleepingcomputer.com/files/killbox.php
•Delete File on Reboot <--anhaken
und klick auf das rote Kreuz,
wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes"
C:\Program Files\AdTools Service\AdTools.exe
C:\Program Files\AdTools Service\AdToolsKeep.exe
C:\Program Files\AdTools Service\AdTools.dll
neustarten
C:\Program Files\AdTools Service\<--loeschen
ClaerProg..lade die neuste Version <1.5.1
http://www.clearprog.de/programme/clear ... ex_new.php
http://www.clearprog.de/downloads.php
<und saeubere den Browser.
Das Programm löscht die Surfspuren des Internet Explorers ab Version 5.0, des Netscape/Mozilla und des Opera:
- Verlauf
- Temporäre Internetfiles (Cache)
- index.dat
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
6 Beiträge • Seite 1 von 1
Ähnliche Themen
| Window XP USB Service-Update KB82603 Forum: Software-Hilfe Autor: etzreini Antworten: |
Fehle beim "SERVICE CONTROL MANAGER" Forum: Software-Hilfe Autor: evosonics Antworten: |
service Forum: Software-Hilfe Autor: olli89 Antworten: |
Adware Purity scan - wie loswerden ? Forum: Online- und PC-Sicherheit Autor: HerrStrubbel Antworten: |
Spyware/Adware Forum: Online- und PC-Sicherheit Autor: hotzlmo Antworten: |
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste