Virenscanner Nicht Aktiv?

[Guest]

Hallo,

anbei mein LogFile. Sieht für mich sauber aus, oder?
Was mich stört: HJT meldet unter dem Logfile "Sie benutzen anscheinend kein Antivirenscanner oder ihr Scanner ist nicht aktiv. Nur ein Antivirenscanner kann Sie ausreichend vor neuen Viren schützen."

Bei mir läuft Norton Antivirus, zugegeben in der veralteten Version 2002, aber mit aktuellen Virusdefinitionen. Auto-Protect ist aktiviert, ebenso die persönliche Firewall. Da müsste ich doch abgesichert sein? Warum erkennt HJT das nicht?

Ich habe noch immer das Problem, dass mein IE ewig braucht, um eine Seite zu laden, sofern ich die URL nicht mit "http://" eingebe. Tippe ich das mit ein, geht's schnell. Auch der Aufruf des Arbeitsplatzes dauert ewig. Ich finde aber mit Spybot, Ad-Aware, a², Spysweeper und Hijackthis nichts mehr, was das auslösen dürfte!

Bezüglich des slserv.exe gehe ich davon aus, dass diese SIS-Treiber installiert sind (was immer das auch ist), da mein NAV nicht meckert.

Kann mir jemand weiterhelfen?

MagTom

[MagTom]

Sorry, ich hatte das Logfile vergessen



Logfile of HijackThis v1.98.2
Scan saved at 15:43:37, on 10.09.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Canon\MultiPASS4\MPSERVIC.E XE
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton Internet Security\NISUM.EXE
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Norton Internet Security\SymProxySvc.exe
C:\Programme\Norton Internet Security\NISSERV.EXE
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Microsoft Hardware\Keyboard\type32.exe
C:\Programme\1&1 Programme\cFos\cFosDNT.exe
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Programme\Norton Internet Security\IAMAPP.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\Programme\K9\K9.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\wisptis.exe
C:\Programme\Canon\MultiPASS4\MPDBMgr.ex e
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\NMain.exe
C:\Dokumente und Einstellungen\Thomas\Eigene Dateien\Downloads\Internet-Zubehör\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.my.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.my.yahoo.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IntelliType] "C:\Programme\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [cFosDNT] C:\Programme\1&1 Programme\cFos\cFosDNT.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [iamapp] C:\Programme\Norton Internet Security\IAMAPP.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Works Update Detection] c:\Programme\Microsoft Works\WkDetect.exe
O4 - Startup: Launch K9.lnk = C:\Programme\K9\K9.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {4E888414-DB8F-11D1-9CD9-00C04F98436A} (Microsoft.WinRep) - https://webresponse.one.microsoft.co...veX/winrep.cab
O17 - HKLM\System\CCS\Services\Tcpip\..&# 092;{A1D3F57E-A3D8-40EE-AEB6-3B0768FC1198}: NameServer = 217.237.150.141 217.237.150.97
O17 - HKLM\System\CCS\Services\Tcpip\..&# 092;{C6F3ACDF-ED24-4F98-BE6D-FE1081711376}: NameServer = 192.168.120.252,192.168.120.253





Hier noch die automatische Auswertung dazu:


Logfile of HijackThis v1.98.2
Gut Zeigt die Version von HijackThis an. Neuste Version: v1.98.2! Ihre Version sollte aktuell sein. (v1.98.2 )
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Gut Zeigt die Version des InternetExplorers an. Neuste Version: 6.00.2800.1106! Ihre Version sollte aktuell sein. (6.00.2900.2180)
C:\WINDOWS\System32\smss.exe
Gut Laufender Prozess. (smss.exe)
Systemprozess - Anwendung, die benutzt wird um Sitzungen zu starten, verwalten und löschen.
C:\WINDOWS\system32\csrss.exe
Gut Laufender Prozess. (csrss.exe)
Systemprozess - Client Server Runtime
C:\WINDOWS\system32\winlogon.exe
Gut Laufender Prozess. (winlogon.exe)
Systemprozess - Windows Login Routine
C:\WINDOWS\system32\services.exe
Gut Laufender Prozess. (services.exe)
Systemprozess - Verwaltet die Systemdienste.
C:\WINDOWS\system32\lsass.exe
Gut Laufender Prozess. (lsass.exe)
Systemprozess
C:\WINDOWS\system32\svchost.exe
Gut Laufender Prozess. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\WINDOWS\system32\svchost.exe
Gut Laufender Prozess. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\WINDOWS\System32\svchost.exe
Gut Laufender Prozess. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\WINDOWS\System32\svchost.exe
Gut Laufender Prozess. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\WINDOWS\System32\svchost.exe
Gut Laufender Prozess. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\WINDOWS\system32\spoolsv.exe
Gut Laufender Prozess. (spoolsv.exe)
Systemprozess
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
Gut Laufender Prozess. (mdm.exe)

C:\Programme\Canon\MultiPASS4\MPSERVIC.E XE
Gut Laufender Prozess. (MPSERVIC.EXE)
Canon Fax/Drucker
C:\Programme\Norton AntiVirus\navapsvc.exe
Gut Laufender Prozess. (navapsvc.exe)

C:\Programme\Norton Internet Security\NISUM.EXE
Gut Laufender Prozess. (NISUM.EXE)

C:\WINDOWS\System32\tcpsvcs.exe
Gut Laufender Prozess. (tcpsvcs.exe)

C:\WINDOWS\system32\slserv.exe
Böse Laufender Prozess. (slserv.exe)
Wenn SIS Treiber installiert sind normal. Es könnte auch der Virus W32/Gaobot.CR sein. Benutzen Sie ein Antivirenprogramm zum überprüfen.
C:\WINDOWS\System32\svchost.exe
Gut Laufender Prozess. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\Programme\Norton Internet Security\SymProxySvc.exe
Gut Laufender Prozess. (SymProxySvc.exe)

C:\Programme\Norton Internet Security\NISSERV.EXE
Gut Laufender Prozess. (NISSERV.EXE)

C:\WINDOWS\system32\fxssvc.exe
Gut Laufender Prozess. (fxssvc.exe)
Systemprozess - Microsoft's Fax Service
C:\WINDOWS\System32\alg.exe
Gut Laufender Prozess. (alg.exe)
Systemprozess - Application Layer Gateway Server Überflüssiger Windows-Dienst, wenn Sie ICS nicht benutzen!
C:\WINDOWS\Explorer.EXE
Gut Laufender Prozess. (Explorer.EXE)
Systemprozess für Desktop und Taskleiste.
C:\Programme\Microsoft Hardware\Keyboard\type32.exe
Gut Laufender Prozess. (type32.exe)

C:\Programme\1&1 Programme\cFos\cFosDNT.exe
Gut Laufender Prozess. (cFosDNT.exe)

C:\PROGRA~1\NORTON~1\navapw32.exe
Gut Laufender Prozess. (navapw32.exe)

C:\Programme\Norton Internet Security\IAMAPP.EXE
Gut Laufender Prozess. (IAMAPP.EXE)

C:\WINDOWS\system32\ctfmon.exe
Gut Laufender Prozess. (ctfmon.exe)

C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
Gut Laufender Prozess. (WCESCOMM.EXE)

C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
Gut Laufender Prozess. (SpySweeper.exe)

C:\Programme\K9\K9.exe
Gut Laufender Prozess. (K9.exe)
EMail Filter Software
C:\WINDOWS\System32\svchost.exe
Gut Laufender Prozess. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\Programme\Messenger\msmsgs.exe
Gut Laufender Prozess. (msmsgs.exe)
MSN Messenger
C:\WINDOWS\System32\wisptis.exe
Gut Laufender Prozess. (wisptis.exe)
Nicht gefährlich aber unnötig.
C:\Programme\Canon\MultiPASS4\MPDBMgr.ex e
Gut Laufender Prozess. (MPDBMgr.exe)

C:\Programme\Internet Explorer\iexplore.exe
Gut Laufender Prozess. (iexplore.exe)
Internet Explorer - Wir empfehlen einen sichereren alternativen Browser zu verwenden. (z.B. Firefox)
C:\Dokumente und Einstellungen\Thomas\Eigene Dateien\Downloads\Internet-Zubehör\HijackThis.exe
Gut Laufender Prozess. (HijackThis.exe)
Tool, mit dem sie dieses Logfile erzeugt haben. Bedenken Sie, dass HijackThis in einem eigenen Ordner laufen muss. Nur so können Backups erstellt werden!
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.my.yahoo.com
Gut Diese Seite wurde als Gut identifiziert!
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.my.yahoo.com
Gut Diese Seite wurde als Gut identifiziert!
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat
Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([06849E9F-C8D7-4D59-B87D-784B7D6BE0B3] - Treffer: 06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) wurde überprüft. Trefferquote: 100,00 %
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([53707962-6F74-2D53-2644-206D7942484F] - Treffer: 53707962-6F74-2D53-2644-206D7942484F) wurde überprüft. Trefferquote: 100,00 %
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShE
Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([BDF3E430-B101-42AD-A544-FADC6B084872] - Treffer: BDF3E430-B101-42AD-A544-FADC6B084872) wurde überprüft. Trefferquote: 100,00 %
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVi
Gut Einige Programme sind hier schlecht. Das eingegebene Programm ([42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6] - Treffer: 42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6) wurde überprüft. Wenn der Name aus zufälligen Zeichen besteht, sich im Verzeichnis 'Application Data' (Anwendungsdaten) befindet und die Art 'Unbekannt' ist, fixen. Trefferquote: 100,00 %
O4 - HKLM\..\Run: [IntelliType] "C:\Programme\Microsoft Hardware\Keyboard\type32.exe"
Gut Zum eingegebenen Programm IntelliType haben wir folgendes Programm gefunden: Intellitype. Trefferquote: 90,91 % (Resultate)
O4 - HKLM\..\Run: [cFosDNT] C:\Programme\1&1 Programme\cFos\cFosDNT.exe
Gut Zum eingegebenen Programm cFosDNT haben wir folgendes Programm gefunden: cFosDNT. Trefferquote: 100,00 % (Resultate)
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
Gut Zum eingegebenen Programm NAV Agent haben wir folgendes Programm gefunden: NAV Agent. Trefferquote: 100,00 % (Resultate)
O4 - HKLM\..\Run: [iamapp] C:\Programme\Norton Internet Security\IAMAPP.EXE
Gut Zum eingegebenen Programm iamapp haben wir folgendes Programm gefunden: iamapp. Trefferquote: 55,00 % (Resultate)
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
Gut Zum eingegebenen Programm CTFMON.EXE haben wir folgendes Programm gefunden: ctfmon. Trefferquote: 45,45 % (Resultate)
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
Gut Zum eingegebenen Programm H/PC Connection Agent haben wir folgendes Programm gefunden: H/PC Connection Agent. Trefferquote: 96,15 % (Resultate)
O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0
Gut Zum eingegebenen Programm SpySweeper haben wir folgendes Programm gefunden: SpySweeper. Trefferquote: 96,67 % (Resultate)
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
Gut Zum eingegebenen Programm MSMSGS haben wir folgendes Programm gefunden: MSMSGS. Trefferquote: 95,45 % (Resultate)
O4 - HKCU\..\Run: [Microsoft Works Update Detection] c:\Programme\Microsoft Works\WkDetect.exe
Gut Zum eingegebenen Programm Microsoft Works Update Detection haben wir folgendes Programm gefunden: Microsoft Works Update Detection. Trefferquote: 88,46 % (Resultate) Nicht gefährlich aber unnötig.
O4 - Startup: Launch K9.lnk = C:\Programme\K9\K9.exe
Gut Zum eingegebenen Programm 'Launch K9.lnk (K9.exe)' haben wir folgendes Programm gefunden: 'Traceless (launch.exe )'. Trefferquote: 35,86 % (Resultate) Nicht gefährlich aber unnötig.
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
Gut Zum eingegebenen Programm 'Microsoft Office.lnk (OSA.EXE)' haben wir folgendes Programm gefunden: 'Microsoft Office (Microsoft Office.lnk)'. Trefferquote: 51,85 % (Resultate)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsg
Gut Der Eintrag Messenger wurde als Gut erkannt. Wenn der Eintrag 'Messenger ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Gut Der Eintrag Windows Messenger wurde als Gut erkannt. Wenn der Eintrag 'Windows Messenger ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
Gut Dieser Eintrag wurde als Gut identifiziert!
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.sym
Gut Dieser Eintrag wurde als Gut identifiziert!
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pest
Gut Dieser Eintrag wurde als Gut identifiziert!
O16 - DPF: {4E888414-DB8F-11D1-9CD9-00C04F98436A} (Microsoft.WinRep) - https://webresponse.one.micro
Gut Dieser Eintrag wurde als Gut identifiziert!
O17 - HKLM\System\CCS\Services\Tcpip\..&# 092;{A1D3F57E-A3D8-40EE-AEB6-3B0768FC1198}: NameServer = 217.237
Gut Wenn die hier angegebene Domäne nicht zum ISP, bzw. des Firmen-Netzwerks ist, sollte dieser Eintrag mit HijackThis gefixt werden. Das Gleiche gilt für die 'SearchList'-Einträge (Suchlisten-Einträge). Die Eingegebene IP oder Domäne '217.237.150.141 217.237.150.97 ' wurde als gut identifiziert.
O17 - HKLM\System\CCS\Services\Tcpip\..&# 092;{C6F3ACDF-ED24-4F98-BE6D-FE1081711376}: NameServer = 192.168
Gut Wenn die hier angegebene Domäne nicht zum ISP, bzw. des Firmen-Netzwerks ist, sollte dieser Eintrag mit HijackThis gefixt werden. Das Gleiche gilt für die 'SearchList'-Einträge (Suchlisten-Einträge). Die Eingegebene IP oder Domäne '192.168.120.252,192.168.120.253 ' wurde als gut identifiziert.
Sie benutzen anscheinend kein Antivirenscanner oder ihr Scanner ist nicht aktiv. Nur ein Antivirenscanner kann Sie ausreichend vor neuen Viren schützen. Informieren Sie sich hier über gute Antivirenscanner.

[Matze]

Ein aktiviertes Norton Antivirus heißt nicht, dass du keine Viren auf deinem PC hast. Scanne deinen PC mal mit EScan: http://www.trojaner-info.de/hijacker/escan.shtml

Zu der Antiviren-Warnmeldung:

Originally posted by News-Forum
Sollte diese Meldung erscheinen, obwohl ein Antivirenprogramm läuft, ist der entsprechende Prozess in der Datenbank nicht eingetragen (=Unbekannt) oder wurde noch nicht als Antivirenprogramm angegeben. Wenn so ein Prozess entdeckt wird, sollte dieser mir mitgeteilt werden, damit ich die Datenbank aktualisieren kann.

Norton Antivirus wird nun erkannt. Die Meldung sollte nun nicht mehr erscheinen.