Computerhilfen.nl: Worm/Warezov.DC.8 // Worm/Stration.Gen

Hallo.
Mein PC hat sich aus noch ungeklärter Ursache einen vllt auch 2 Viren/Würmer eingefangen.
Diese machen meinen PC nur noch langsamer und nichts funktioniert mehr.
Er lässt sich weder löschen noch in Quarantäne setzen.
Ich weiß so langsam nicht mehr was ich noch versuchen kann, und bin kurz davor den PC platt zu machen.
Kann mir bitte wer helfen?
Liebe Grüße Nini 

Hallo Nini,
wegen der Malware Warezov/Stration.Gen musst du nicht gleich deinen PC neu aufsetzen.
Bewahre die Ruhe!

Als erstes lade dir das kostenlose Antivirus Tool "DrWeb.Cureit" herunter. Eine Installation ist nicht erforderlich und das Tool ist vollständig in Deutsch.
ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe

Hier noch eine kleine Anleitung zu der Software:
Boote den PC im abgesicherten Modus von Windows, (http://www.computerhilfen.de/fachbegriffe-w-Windows.html) eine Anleitung dazu siehe hier:
http://www.bsi.de/av/texte/wiederher.htm

Nachdem Dr.Web gestartet wurde, führt das Programm zunächst eine Expressprüfung durch.
Ist die erfolgt, kann im aktuellen Fenster mit einen einfachen Mausklick das Laufwerk C: ausgewählt werden, das gewählte Laufwerk ist jetzt mit einen roten Punkt gekennzeichnet. Alternativ kann auch der Button „Laufwerke markieren“ gewählt werden, dann werden automatisch alle Laufwerke ausgewählt. Beachte hier aber die hohe Scanzeit der Software.
Im Anschluss drücke, siehe Mitte-Rechts, den Button mit dem grünen Dreieck, damit wird die Überprüfung gestartet. Nach dem erfolgten Scan sollten alle Infizierten Objekte unter Quarantäne gestellt werden und ggf. muss der PC neu gestartet werden, damit die eine oder andere infizierte Datei von Dr.Web beseitigt werden kann.
Poste auf jeden Fall den Scan Bericht hier!


Zum Schluss erstelle ein HijackThis-Log und poste den Logfile hier.
Er liefert steht’s wertvolle Informationen über den Zustand deines Systems und
kann das eine oder andere Problem auch lösen.
Hier der Link zu dem Tool
http://www.hijackthis.de/
und folge den Anweisungen.
Downloadlink zum Tool
http://www.mmdirect.de/downloads/hijackthis_199.zip

Wenn du noch nicht weist, wie das Tool funktioniert, auf der folgenden Webseiten gibt es eine kleine Hilfestellung:
http://www.wintotal.de/Tipps/Eintrag.php?TID=873
oder
http://www.trojaner-board.de/showthread.php?t=17493

Zum Schluss erstelle ein HijackThis-Log und poste den Logfile hier.
??? ??? ??? ???
Ich bin eine Frau!
Muss ich so etwas verstehen?  :-\

Das versteht sogar Frau !
Das Ganze ist sehr einfach und tut überhaupt nicht weh!
;)

Lade dir das Tool HijackThis herunter und führe es aus.
Poste dann den Log hier. Er liefert uns viele Informationen für eine weitere Hilfe.

;D ;D Okay!
Danke schonmal  :-*

PS.: Das das nicht wehtut glaub ich dir glatt aufs Wort ;)

Google Updater.exe\data004;C:\Dokumente und Einstellungen\(Username)\Desktop\Google Updater.exe;möglicherweise DLOADER.Trojan;;
Google Updater.exe;C:\Dokumente und Einstellungen\(Username)\Desktop;Archiv enthält infizierte Objekte;Verschoben.;
GoogleUpdaterInstallMgr.exe;C:\Programme\Google\Google Updater\2.1.835.23977;möglicherweise DLOADER.Trojan;Wird nach dem Neustart gelöscht.;
A0010976.exe\data004;C:\System Volume Information\_restore{391197E0-8C57-4C06-9C98-32E013C26E86}\RP79\A0010976.exe;möglicherweise DLOADER.Trojan;;
A0010976.exe;C:\System Volume Information\_restore{391197E0-8C57-4C06-9C98-32E013C26E86}\RP79;Archiv enthält infizierte Objekte;Verschoben.;

Das ist der Bericht von diesem Dr.Web.
Starte meinen PC nun neu..
& Dann? :(

Und dann den HijackThis Log !
Oder?

du kanst den log von Hijackthis auch selbst auswerten auf www.hijackthis.de aber bevor du was änderst poste den Log hier 8).

Mein Problem ist, dass mein PC immer stehen bleibt sobald ich da auf auswerten klicke.
Dann geht gar nichts mehr.
Ich denke es ist besser, wenn ich den PC in die Hände eines Fachmannes gebe..
Ich hab ne Ahnung von nix ;)

Nini,
kannst noch den Log erstellen ?
Wenn ja, dann poste ihn hier!
Dann werten wir ihn für Dich aus, was auch bessere ist.

Ich werde es versuchen.
Wie erstellt man denn so nen Flog? :D
Sry aber von PC's habe ich keine Ahnung.
(Wie man vllt bemerkt hat ;))
Danke für eure Hilfe!!

Nini,
du bist schon eine schwere Nuss, aber die knacken wir auch noch.
;D

Öffne die Datei HijackThis.exe und wähle gleich den ersten Button aus:
"Do a system scan and save a logfile"

Danach kopiere den Log hier in einen Beitrag.

Ich werde mich da Morgen dran begeben.
Mir wird das heute alles zu spät.
Schreibe morgen Zentrale Abschlussprüfung in Mathe un muss ausgeschlafen sein ;)
Ich melde mich morgen nochmal.
Bis dann
Liebe Grüße Nini

Logfile of HijackThis v1.99.1
Scan saved at 20:59:55, on 01.05.2007
Platform: Windows (http://www.computerhilfen.de/fachbegriffe-w-Windows.html) XP SP2 (WinNT 5.01.2600)
MSIE: Internet (http://www.computerhilfen.de/fachbegriffe-i-Internet.html) Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Norton Internet (http://www.computerhilfen.de/fachbegriffe-i-Internet.html) Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Synaptics\SynTP\Toshiba.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe
C:\Programme\TOSHIBA\Tvs\TvsTray.exe
C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\WINDOWS\system32\TPSBattM.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Macrogaming\SweetIM\SweetIM.exe
C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Programme\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programme\Skype\Plugin Manager\SkypePM.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\IhrPlatz Online Fotoservice\dd.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\WINDOWS\system32\dwwin.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\(Username)\LOKALE~1\Temp\Temporäres Verzeichnis (http://www.computerhilfen.de/fachbegriffe-v-Verzeichnis.html) 1 für hijackthis_199[1].zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R3 - URLSearchHook: ICQ (http://www.computerhilfen.de/fachbegriffe-i-ICQ.html) Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (file missing)
R3 - URLSearchHook: SweetIM For Internet (http://www.computerhilfen.de/fachbegriffe-i-Internet.html) Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll (file missing)
O2 - BHO: Adobe PDF (http://www.computerhilfen.de/fachbegriffe-p-PDF.html) Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Programme\Windows Desktop (http://www.computerhilfen.de/fachbegriffe-d-Desktop.html) Search\dsWebAllow.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows (http://www.computerhilfen.de/fachbegriffe-w-Windows.html) Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet (http://www.computerhilfen.de/fachbegriffe-i-Internet.html) Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\Ad Block ([url=http://www.computerhilfen.de/computerhilfen-netiquette.html#werbeblocker][b]Bitte beachten: Unsere Regeln zu Werbeblockern![/b][/url])ing\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet (http://www.computerhilfen.de/fachbegriffe-i-Internet.html) Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: MSN Suche Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\msntb.dll
O3 - Toolbar: Norton Internet (http://www.computerhilfen.de/fachbegriffe-i-Internet.html) Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\Ad Block ([url=http://www.computerhilfen.de/computerhilfen-netiquette.html#werbeblocker][b]Bitte beachten: Unsere Regeln zu Werbeblockern![/b][/url])ing\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet (http://www.computerhilfen.de/fachbegriffe-i-Internet.html) Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN Suche Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\msntb.dll
O3 - Toolbar: SweetIM For Internet (http://www.computerhilfen.de/fachbegriffe-i-Internet.html) Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NVRotateSysTray] rundll32.exe C:\WINDOWS\system32\nvsysrot.dll,Enable
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe
O4 - Startup: Microsoft Office OneNote 2003 Schnellstart.lnk = C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Windows-Desktopsuche.lnk = C:\Programme\Windows Desktop (http://www.computerhilfen.de/fachbegriffe-d-Desktop.html) Search\WindowsSearch.exe
O8 - Extra context menu item: &MSN Suche - res://C:\Programme\MSN Toolbar Suite\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java (http://www.computerhilfen.de/fachbegriffe-j-Java.html) Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows (http://www.computerhilfen.de/fachbegriffe-w-Windows.html) Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet (http://www.computerhilfen.de/fachbegriffe-i-Internet.html) Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet (http://www.computerhilfen.de/fachbegriffe-i-Internet.html) Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: COM Host (http://www.computerhilfen.de/fachbegriffe-h-Host.html) (comHost) - Symantec Corporation - C:\Programme\Norton Internet (http://www.computerhilfen.de/fachbegriffe-i-Internet.html) Security\comHost.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet (http://www.computerhilfen.de/fachbegriffe-i-Internet.html) Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display (http://www.computerhilfen.de/fachbegriffe-d-Display.html) Driver (http://www.computerhilfen.de/fachbegriffe-d-Driver.html) Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry (http://www.computerhilfen.de/fachbegriffe-r-Registry.html) Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet (http://www.computerhilfen.de/fachbegriffe-i-Internet.html) Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Jetzt aber husch ins Bett und viel Glück bei Mathe!

Und Morgen machen wir dies:
Zwei Virenscanner auf dem PC, da muss einer weg,
ansonsten wird dein System zur Schnecke oder sogar instabil.
Wenn die Lizenz von Norton noch aktuell ist, dann deinstalliere AntiVir.

Ist dein Problem noch aktuell, denn im Logfile of HijackThis ist keine Infektion zu entdecken?
Melden die Virenscanner noch Malware?
Wenn ja, dann poste bitte den entsprechende Bericht des Scanners hier!

Weiter lösche bitte deinen Browser-Cache und alle sonstigen Temporären Dateien,
ebenso den Papierkorb. Benutze dazu einfach die Freeware CCleaner,
http://www.ccleaner.com/ccdownload.asp
und führe den Befehl Cleaner aus.

Zur Kontrolle scanne deinen PC mit Online Scanner (http://www.computerhilfen.de/fachbegriffe-s-Scanner.html) von F-Secure:
http://support.f-secure.de/ger/home/ols.shtml
(Einige wenige Teile der Software (http://www.computerhilfen.de/fachbegriffe-s-Software.html) sind in Englisch)
Wähle die Option “Vollständiger Systemscan“
Beachte dabei, dass der Scan über den IE von Microsoft läuft, da der Scanner (http://www.computerhilfen.de/fachbegriffe-s-Scanner.html) mit den dem Firefox (http://www.computerhilfen.de/download-8451109180319399.html) nicht funktioniert.

Poste bitte auf jeden Fall den ausführlichen Bericht des Scanners hier !

Hallo :)
Bin gerade frisch aus der Schule wieder da und Mathe ist recht gut gelaufen *freu*
Leider zeigt mein PC immer noch die beiden blöden Viren/Würmer an. Habe gerade mit dem CCleaner den PC bearbeitet. Norton AntiVirus hab ich versucht zu löschen, geht aber nicht.
Der Bericht des Scanners folgt, sobald der fertig ist.
Liebe Grüße Nini

Norton geht am besten mit dem hier zu entfernen.

http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2005033108162039

Welcher Button muss nach dem Scann gedrückt werden?

Wo bist du?
Bei F-Secure?
Beschreibe welche Button zur Auswahl stehen!

ja da bin ich!
Leider ist das ganze Programm auf Englisch & mein Schulenglisch reicht dafür nicht!
Sobald die Button wieder erscheinen schreibe ich, was drauf steht
LG Nini

Nini

- Scannt F-Secure noch?
- Welchen Button hast du denn ausgewählt?

Wenn du mit dem Scannen fertig bist markiere den ganzen Bericht und poste ihn hier. (alles markieren mit maustaste, rechtsklick irgendwohin ins markierte -> "kopieren",rechtsklick im Forum -> "einfügen").

Hast du den CCleaner schon ausgeführt?

Nachdem du alles ausgeführt hast, kannst du noch wenn du willst mit den Programmen "Spybot Search and Destroy" und "AdAware scanen und eventl Schädlinge entfernen.
Kopiere die Namen der Programme einfach in www.google.de, sind beides Freeware Programme und du findest bestimmt sofort eine Seite zum downloaden. 

Hallo ihr Lieben!
Sorry das ich mich jetzt erst wieder melde aber hatte heute ziemlich Stress, Schule usw..
Habe heute erneut versucht den F-Secure mit IE durchzuführen. Leider bleibt der mittendrin so bei 30'00 Dateien immer stehen und läuft nicht weiter. Habe den danach 2-3 Mal noch einmal versucht laufen zu lassen aber nie klappt das bis zum Ende!
Am 1.Mai hat es ja einmal geklappt da blieb er allerdings beim löschen (Der 9Viren!!! so stand es da) stehen, sodass ich ihn durch Stop beenden musste den S-Secure.
Kann es sein das der PC nicht möchet das ich die Viren lösche oder was ist da falsch gelaufen??  ;) ;D ???

Ich hoffe das ich am Ende des Wochenendes meinen PC wieder richtig am laufen hab.
Ich hoffe ihr helft mir noch ;)
Ganz, ganz Liebe Grüße
NiNI

mach mal 

und

Hallo Nini,
so kommen wir hier nicht voran.

Schlagen wir einen anderen Weg ein.
Aktualisiere AntiVir, boote den PC im abgesicherten Modus und scanne den komplett den PC.
Poste den vollständig Scanreport hier!

Ich halte mich dann hier raus, verwirre Nini anscheinend nur...  :)