hab mir vor paar tagen den virus w32.korgo.V eingefangen. mein nortion 2005 hat den auch erkannt u entfernt...
hab daraufhin alle wichtigen programme (adaware, spybot, regcleaner etc.) drüberlaufen lassen und scheint alles in ordnung zu sein...system läuft soweit auch alles stabil!
da ich aber sicher gehn will, dass mein system nicht irgendwie doch infiziert ist bzw ausspioniert wird, hab ich da ein paar fragen...
zunächst hab ich, wie oft beschrieben, eScan im normalen u abgesicherten modus drüberlaufen lassen, mit jeweils identischem ergebnis:
total virus found: 3
file c:\windows\autoload.exe tagged as not-a-virus:Tool.win32.autoloader. No Action Taken
(das eScan.log hätte ich auch zur hand^^)
was heisst das??? handelt es sich hierbei nun um einen virus oder nicht? (norton 2005 is auf neuestem stand u findet nichts!) hab diesbezüglich auch gegoogelt und nix adäquates herausbekommen!
ferner hier mein hijacklog:
Logfile of HijackThis v1.98.2
Scan saved at 12:39:51, on 07.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\programme\powerstrip\pstrip.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\cFosNT\cFosDNT.exe
C:\Programme\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe
C:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
C:\WINDOWS\System32\oodag.exe
C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\SpeedFan\speedfan.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\NMain.exe
E:\Tools\Würze\Emule LSD\emule.exe
C:\Programme\Winamp\Winamp.exe
C:\WINDOWS\system32\cidaemon.exe
E:\Tools\HijackThis.exe
C:\Programme\Mozilla Firefox\firefox.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SEARCH~1\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [PowerStrip] c:\programme\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [cFosDNT] C:\cFosNT\cFosDNT.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Programme\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{5A089A15-E8CA-4769-9E27-384C0DFA1AA7}: NameServer = 217.237.150.33 217.237.151.161
nach meinen vergleichen mit hijackthisanleitung scheint es zumindest in ordnung zu sein.....
interessieren würd mich hierbei nur die O17-zeile...hab hier keine ahnung was das für ip adressen sind....google-ergebnisse dieser adressen ergeben nämlich verdächtige verweisungen auf trojaner....
der security-test meiner sygate-firewall hat auch alles geblockt u scheint secure...secure task manager erkennt meiner meinung nach auch nix relevantes...
möchte in dieser sache echt sicher gehn da ich durchgehend 24/7 online bin und hoffe ihr könnt mir irgendwie weiterhelfen....
würde mein system gerne so lassen....hätte aber zur not auch ein true image meiner systempartition vom 21.9.2005 zur hand !
bin mir auch nicht sicher ob ich mit dem norton system works 2005 so gut bedient bin...oder ob ich lieber mein 2003 wieder drauf mach mit dem ich über jahre sehr gut gefahren bin
ich danke euch im voraus....liebe grüsse
queen13
