Notebook gehijackt ??

**kira** · 02.08.2010, 06:45

1.
Du kannst Norton natürlich beibehalten, aber dann bitte den Avira dringend deinstallieren!!

ausserdem:
2.

Ich habe bereits Sicherheitsprodukte auf meinem Computer, benötige ich dann noch Norton Security Scan?

Norton Security Scan ermittelt, welche Sicherheitssoftware auf Ihrem Computer installiert ist. Es treten keine Konflikte mit anderer installierter Sicherheitssoftware auf.

jedoch... Norton Antivirus verbraucht eben sehr viele Ressourcen, ob extra noch das Programm "Norton Security Scan" benötigst, bezweifele ich

3.
ich würde auch aus dem Autostart herausnehmen bzw abstellen:
[SpybotSD TeaTimer]
also

stelle bitte folgende Wächterprogramme während der Reinigungsarbeiten ab, denn er behindert uns bei der Reinigung:
[b]C:\Programme\Spybot - Anleitung (TeaTimer abstellen)
Modus-->Erweiterte Modus-->Ja-->Werkzeuge-->Resident--> das Häkchen entfernen aus der "Resident "TeaTimer" (Schutz aller Systemeinstellungen) > exit.

(Tea Timer versucht positive änderungen auch zu blockieren)

4.
poste erneut - nach der vorgenommenen Reinigungsaktion:
► TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

**lyssandros** · 02.08.2010, 10:13

Ich tendiere eindeutig zu AVIRA ...
aber - wie gesagt - ich befürchte, wenn ich Norton/Symantec komplett lösche,
wenn ich es überhaupt löschen kann ( mein System nimmt die entsprechende Löschdatei nicht an)
kann ich nicht mehr t-online mail und OE aufrufen.

Wie ich sowieso den Eindruck habe, dass sich insbes. Norton&Co. im Gefolge bestimmter Operationen/Programme
gleich mitinstallieren, ohne dass man sich dafür ausdrücklich entschieden hat.

teatimer wird rausgenommen.

**kira** · 03.08.2010, 07:09

egal wie Du dich entscheidest, 1 AV-Programm muss weg!

Zitat von lyssandros

Wie ich sowieso den Eindruck habe, dass sich insbes. Norton&Co. im Gefolge bestimmter Operationen/Programme
gleich mitinstallieren, ohne dass man sich dafür ausdrücklich entschieden hat.

Bei der Installation die Lizenzverträge für die Produkte immer mitlesen! Zusätzliche/unerwünschte Programme (auch wie Partner/Sponsorprogrammen, Toolbars & BHOs etc) möglichst abwählen! Am besten nach der Installation nochmal prüfen, ob sich etwas eingeschlichen hat

**lyssandros** · 03.08.2010, 11:32

Tja ... das wird ein Marathon!!

Wenn mir jemand sagen kann, ich kann weiter t-online mail und outlook express nutzen,
auch wenn ich es schaffen sollte, Norton AV zu entfernen,
versuche ich es !

teatimer ist neutralisiert.

Windows explorer ohnehin angeschlagen;
Kontextbefehle auf einzelne Dateien (ausführen, löschen etc.) führen seit Tagen
zum Stop von drwtsn32.exe und Einfrieren des Systems.

Allerdings nach einigen Läufen mit Avira und Adaware gestern keine Meldungen mehr wie siehe oben:
win32 Services Error + modul nicht gefunden

**lyssandros** · 03.08.2010, 12:36

Risiko!!

Norton und Symantec trotz meiner bedenken entfernt,
allerdings über windows/systemsteuerung/software. Evtl. Restbestände.
t-online mail und OE weiter zugänglich.

aktuell hijack

Code:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:30:15, on 03.08.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Sygate\SPF\smc.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\Program Files\Softex\OmniPass\Omniserv.exe
C:\Programme\Lenovo\PM Driver\PMSveH.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
c:\programme\lenovo\system update\suservice.exe
C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe
C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
C:\Programme\Gemeinsame Dateien\Lenovo\Logger\logmon.exe
C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
C:\Program Files\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Diskeeper Corporation\Diskeeper\DkIcon.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Lenovo\HOTKEY\TPHKMGR.exe
C:\Programme\Lenovo\HOTKEY\TpWAudAp.exe
C:\PROGRA~1\Lenovo\PMDRIV~1\PMHandler.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\vsnp2std.exe
C:\Program Files\Softex\OmniPass\scureapp.exe
C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\Lenovo\LENOVO~2\LPMGR.exe
C:\Programme\ThinkVantage\AMSG\Amsg.exe
C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe
C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe
C:\Programme\Picasa2\PicasaMediaDetector.exe
C:\Programme\Lenovo\Client Security Solution\cssauth.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\Programme\Trend Micro\HiJackThis\HijackThis.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe
C:\Programme\Lenovo\Client Security Solution\tvtpwm_tray.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_6\EMAIL\MAIL.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_6\BROWSER\BROWSER.EXE
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.lenovo.com/welcome/3000notebook
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: ThinkVantage Password Manager - {F040E541-A427-4CF7-85D8-75E3E0F476C5} - C:\Programme\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\Programme\Lenovo\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [TPWAUDAP] C:\Programme\Lenovo\HOTKEY\TpWAudAp.exe
O4 - HKLM\..\Run: [PMHandler] C:\PROGRA~1\Lenovo\PMDRIV~1\PMHandler.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [OmniPass] C:\Program Files\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [LPManager] C:\PROGRA~1\Lenovo\LENOVO~2\LPMGR.exe
O4 - HKLM\..\Run: [AMSG] C:\Programme\ThinkVantage\AMSG\Amsg.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Programme\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [ACTray] C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe
O4 - HKLM\..\Run: [ACWLIcon] C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [cssauth] "C:\Programme\Lenovo\Client Security Solution\cssauth.exe" silent
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKCU\..\Run: [HijackThis startup scan] C:\Programme\Trend Micro\HiJackThis\HijackThis.exe /startupscan
O4 - HKCU\..\Run: [{BD6E00FB-43EA-0725-255D-E73C50D44AD3}] "C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Vouhpo\empu.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {0045D4BC-5189-4b67-969C-83BB1906C421} - C:\Programme\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O9 - Extra 'Tools' menuitem: ThinkVantage Password Manager... - {0045D4BC-5189-4b67-969C-83BB1906C421} - C:\Programme\Lenovo\Client Security Solution\tvtpwm_ie_com.dll
O9 - Extra button: System Update - {DA320635-F48C-4613-8325-D75A933C549E} - C:\Programme\Lenovo\System Update\sulauncher.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.lenovo.com/welcome/3000notebook
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - http://esupport.epson-europe.com/selftest/de/Prg/ESTPTest.cab
O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing)
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Unknown owner - C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Program Files\Softex\OmniPass\Omniserv.exe
O23 - Service: PMSveH - Lenovo - C:\Programme\Lenovo\PM Driver\PMSveH.exe
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: System Update (SUService) -   - c:\programme\lenovo\system update\suservice.exe
O23 - Service: ThinkVantage Registry Monitor Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe
O23 - Service: TVT Backup Service - Lenovo Group Limited - C:\Programme\Lenovo\Rescue and Recovery\rrservice.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe

--
End of file - 13738 bytes

**kira** · 03.08.2010, 18:04

Punkt 4. fehlt noch:-> http://www.hijackthis-forum.de/hijac...tml#post327510

ausserdem:
Lass diese datei(en) bei virustotal überprüfen :

Code:

►Lass bitte folgende Dateien bei VirusTotal auswerten: :
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Vouhpo\empu.exe

wenn das Ergebnis vorliegt, den kleinen Button "Filter" drücken, dann das Ergebnis ( egal wie es aussieht, mittels copy&paste mit inklusive Dateigröße und Name, MD5 und SHA1 hier posten *Beispiel*)
Also gehe wie hier beschrieben vor:

Öffne diese Webseite: virustotal
Klicke auf "Durchsuchen"
Suche die Datei auf deinem Rechner--> Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
"Senden der Datei"
Warte, bis der Scandurchlauf aller Virenscanner beendet ist
Auf "Filter" klicken
dann auf "Ergebnisse"
das Ergebnis (wie Du es bekommst) markieren und hier rein kopieren

► Beispiel - das zu postende Logfile von Virustotal soll so wie hier aussehen Also nicht auslassen, sondern wie Du es bekommst da reinkopieren!:

Code:

Datei <hier kommt die Dateiname> empfangen 2009.xx.xx xx:xx:xx (CET)
Antivirus	Version	letzte aktualisierung	Ergebnis
a-squared	4.0.0.73	2009.01.28	-
AhnLab-V3	5.0.0.2	2009.01.28	-
AntiVir	7.9.0.60	2009.01.28	-
Authentium	5.1.0.4	2009.01.27	-

...über 40 Virenscannern...also Geduld!!

1.
System-Dateien und -Ordner unter XP und Vista sichtbar machen

2.
Suchen einer Datei oder eines Ordners
Falls bei der Analyse sich herausstellt,dass die Dateien schädlich sind,lösche noch nicht,weil können unter Umständen dazu führen, dass das System nicht mehr sauber läuft

**lyssandros** · 03.08.2010, 20:21

Aktueller Status z.Zt. >>>

Bei Systemstart Windows Firewall blockiert Windows Explorer.
Von mir auf "Erneut nachfragen" gesetzt.

Z.Zt. bricht das System früher oder später wieder zusammen.

"Generic Host Process For Win32 Services hat fehler ermittelt
und musste beendet werden"
Fehlermeldung an MS beinhaltet Hinweis : " szAppName: svchost.exe ....."

AdWatch live blockiert Verbindung von svchost.exe mit schädlicher website ( ip 205.252.166.169 )

Jetzt kommt noch Pkt 4 und Virustotal .....

**lyssandros** · 03.08.2010, 20:32

Virustotal >>>

Code:

Datei empu.exe empfangen 2010.08.03 19:25:26 (UTC)Antivirus Version letzte aktualisierung Ergebnis 
AhnLab-V3 2010.08.04.00 2010.08.03 - 
AntiVir 8.2.4.32 2010.08.03 - 
Antiy-AVL 2.0.3.7 2010.08.03 - 
Authentium 5.2.0.5 2010.08.03 - 
Avast 4.8.1351.0 2010.08.03 - 
Avast5 5.0.332.0 2010.08.03 - 
AVG 9.0.0.851 2010.08.03 - 
BitDefender 7.2 2010.08.03 - 
CAT-QuickHeal 11.00 2010.08.03 (Suspicious) - DNAScan 
ClamAV 0.96.0.3-git 2010.08.03 - 
Comodo 5631 2010.08.03 - 
DrWeb 5.0.2.03300 2010.08.03 Trojan.PWS.Panda.426 
Emsisoft 5.0.0.36 2010.08.03 - 
eSafe 7.0.17.0 2010.08.03 Suspicious File 
eTrust-Vet 36.1.7759 2010.08.03 - 
F-Prot 4.6.1.107 2010.08.03 - 
F-Secure 9.0.15370.0 2010.08.03 - 
Fortinet 4.1.143.0 2010.08.02 - 
GData 21 2010.08.03 - 
Ikarus T3.1.1.84.0 2010.08.03 - 
Jiangmin 13.0.900 2010.08.03 - 
Kaspersky 7.0.0.125 2010.08.03 - 
McAfee 5.400.0.1158 2010.08.03 - 
McAfee-GW-Edition 2010.1 2010.08.03 - 
Microsoft 1.6004 2010.08.03 - 
NOD32 5338 2010.08.03 a variant of Win32/Kryptik.FKQ 
Norman 6.05.11 2010.08.03 - 
nProtect 2010-08-03.01 2010.08.03 - 
Panda 10.0.2.7 2010.08.03 - 
PCTools 7.0.3.5 2010.08.03 - 
Prevx 3.0 2010.08.03 - 
Rising 22.59.01.04 2010.08.03 - 
Sophos 4.56.0 2010.08.03 - 
Sunbelt 6679 2010.08.03 - 
SUPERAntiSpyware 4.40.0.1006 2010.08.03 - 
Symantec 20101.1.1.7 2010.08.03 - 
TheHacker 6.5.2.1.330 2010.08.03 - 
TrendMicro 9.120.0.1004 2010.08.03 - 
TrendMicro-HouseCall 9.120.0.1004 2010.08.03 - 
VBA32 3.12.12.7 2010.08.02 - 
ViRobot 2010.8.3.3969 2010.08.03 - 
VirusBuster 5.0.27.0 2010.08.03 - 
 
weitere Informationen 
File size: 113992 bytes 
MD5...: b3594e74c6298a892d3b0130e100303d 
SHA1..: 9f8d098c4f1b860f89959d64e16289cd7958bf30 
SHA256: 0bd83c5f78ca3c0067d4a42b8ba1e20d3e8e5d9bb8c08bdcc3d919ef14b48d88 
ssdeep: 1536:myZdXU07Khv2wr3n9qsjXkKl/XqQKPxbboQ3j3gXFxbjFCEeNdAoA1aty/z<BR>aOri3:myZlU9hDroukEXqboQ7MxbjJi2Fo8i3<BR> 
PEiD..: - 
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x21880<BR>timedatestamp.....: 0x2f75b155 (Sun Mar 26 18:24:21 1995)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 3 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x8000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e<BR>.idata 0x9000 0x19000 0x18c00 7.77 b00f0418f97b79d443aaebd6ff226fb0<BR>.rsrc 0x22000 0x2000 0x1800 6.40 1a4aeb16d8a34ffeefa9f600cc6102ec<BR><BR>( 4 imports ) <BR>&gt; KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess<BR>&gt; ADVAPI32.dll: RegCloseKey<BR>&gt; GDI32.dll: FillPath<BR>&gt; USER32.dll: SetTimer<BR><BR>( 0 exports ) <BR> 
RDS...: NSRL Reference Data Set<BR>- 
pdfid.: - 
trid..: Win32 EXE Yoda's Crypter (56.8%)<BR>Win32 Executable Generic (18.2%)<BR>Win32 Dynamic Link Library (generic) (16.2%)<BR>Generic Win/DOS Executable (4.2%)<BR>DOS Executable Generic (4.2%) 
packers (Kaspersky): PE_Patch.UPX, UPX 
packers (F-Prot): UPX 
sigcheck:<BR>publisher....: Yl Qovtx Umksqux<BR>copyright....: Hnqsxvg Vacgj Ypnuszy Cjhpdth<BR>product......: Wzmt Sqxvz Nrljqp<BR>description..: Muohiqt<BR>original name: n/a<BR>internal name: n/a<BR>file version.: 6.5.8.1<BR>comments.....: n/a<BR>signers......: -<BR>signing date.: -<BR>verified.....: Unsigned<BR>

Generic Host Process .... fordert jetzt wieder seinen Preis

**lyssandros** · 04.08.2010, 12:34

test test

Code:

test
test

**lyssandros** · 04.08.2010, 16:10

Die gewünschte Liste hjtscan kann ich hier nicht posten. Warum weiss der Teufel ?

Firefox lässt sich nicht mehr aufrufen vom desktop (aber IE); das System schmiert ab ( drwtsn verabschiedet sich).

Thema: Notebook gehijackt ??

Themen-Optionen

AW: Notebook gehijackt ??

AW: Notebook gehijackt ??

AW: Notebook gehijackt ??

AW: Notebook gehijackt ??

AW: Notebook gehijackt ??

AW: Notebook gehijackt ??

AW: Notebook gehijackt ??

AW: Notebook gehijackt ??

AW: Notebook gehijackt ??

AW: Notebook gehijackt ??

Aktive Benutzer

Aktive Benutzer

Ähnliche Themen

Gehijackt...

Pc gehijackt ?

IE7 gehijackt

PC gehijackt ?

IE ist gehijackt

Berechtigungen