Symbol meint ich hätte mir einen virus eingefangen

Letze tage bin ich im netz unterwegs gewesen und wollt mir ein video ansehzen dafär musste ich mir ein DirecktX oder so runterladen das ab ich dann installiert und plötzlich hatte ich zwei neue Programme auf dem Pc die ich dann auch sofort gelöscht hab aber obwohl ich die programme entfernt hab habe ich unten in der Leiste ein Symbol das mior sagt ich hätte einen Virus auf dem Pc und dieses Symbol krieg ich net weg :|

Logfile of HijackThis v1.99.1
Scan saved at 21:29:40, on 14.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\System32\cisvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Video ActiveX Object\isamntr.exe
C:\Programme\Video ActiveX Object\pmsnrr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\Programme\Video ActiveX Object\pmmnt.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\hyperfolio\hfbspy.exe
C:\Programme\Video ActiveX Object\isamini.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Dokumente und Einstellungen\CFMiniBar\CFMiniBar.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\ScanWizard 5\ScannerFinder.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Dokumente und Einstellungen\claudia\Eigene Dateien\My eBooks\CalCheck.exe
C:\Programme\Digitale Telefonauskunft\Digitale Telefonauskunft auf CD-ROM\KSTART32.EXE
C:\WINDOWS\System32\msiexec.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Norton AntiVirus\NAVW32.EXE
C:\Programme\Video ActiveX Object\isamini.exe
C:\Programme\Video ActiveX Object\isamini.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Messenger\msmsgs.exe
C:\DOKUME~1\michael\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: HyperFolio IE Site Restrictor Class - {22C1B5B2-ACB4-11D3-A719-0060089C5699} - C:\Programme\hyperfolio\HFIER10.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A6ACAE64-F798-4930-AD86-BD3FB32038DB} - C:\Programme\Video ActiveX Object\isadd.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll (file missing)
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Protection Bar - {84938242-5C5B-4A55-B6B9-A1507543B418} - C:\Programme\Video ActiveX Object\iesplugin.dll
O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\Programme\QuickTime\qttask.exe -atboottime
O4 - HKLM\..\Run: [HYPERFOLIO BROWSER SPY] C:\Programme\hyperfolio\hfbspy.exe C:\Programme\hyperfolio\hfolio.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [dmcmq.exe] C:\WINDOWS\system32\dmcmq.exe
O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O4 - HKCU\..\Run: [msnmsgr] C:\Programme\MSN Messenger\MsnMsgr.Exe /background
O4 - HKCU\..\Run: [CFMiniBar] C:\Dokumente und Einstellungen\CFMiniBar\CFMiniBar.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Scanner Finder.lnk = C:\Programme\ScanWizard 5\ScannerFinder.exe
O4 - Global Startup: Ulead Kalendar Checker 4.0 SE.lnk = C:\Dokumente und Einstellungen\claudia\Eigene Dateien\My eBooks\CalCheck.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Digitale Telefonauskunft auf CD-ROM - Schnellstarter.lnk = C:\Programme\Digitale Telefonauskunft\Digitale Telefonauskunft auf CD-ROM\KSTART32.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.44 85.255.112.134
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.44 85.255.112.134
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe

Mach mal Foto vom Symbol. Ein Rechtsklick auf/über dem Symbol zeigt _was_ an?

einen Screenshot kannst du dir eigentlich ersparen, aber das Logfile solltest du dir unbedingt selbst angucken.
Hier werden Sie geholfen: http://hijackthis.de/

Gib mir mal nen Tip. Keine Ahnung von hijackthis. Ich habe kein Viehzeug auf meinem Rechner.

:
ähm, nokiafan, das galt natürlich riddo.
Aber du darfst da sicherlich gerne beim Entfernen der Malware helfen. Für mich wär's jedoch ein Fall von format c:\

Ich kenne nun die Übertäter. Hab das Log eben checken lassen.

Aber gleich so rabbiat: Format c: ???

ja, ganz klar und ohne Hemmung format c:\
Das hat einfach Brain versagt.
Alles klar?

also erstmal ein Dankeschön an alle ich hab die logfile auswerten lassen un das hat mir einiges klar gem acht

Vorher Partitionieren nicht vergessen. Daten gehören nicht auf C:

also nochmal für dumme: ich soll die fixen frage was is das ???

Du sollst dein System neu aufsetzen. Festplatte formatieren und Windows neu aufspielen.

Wegen sowas doch net? ich kann die nur net löschen die dinger

Siehst du.

ich versuch es mal anders ;D[br][br]Erstellt am: 14.04.07 um 23:25:24

---

[br]ich hab alles was hijackthis mir als unsicher angezigt eleminiert und das symbol is immer noch net weg :|

@ ridddo,
so ist das eben mit Trojaner-verwanzten Rechnern. Entweder du lebst damit oder du befolgst den Rat den Rechner neu aufzusetzen .
Aber ohne gesunden Menschenverstand, sprich Vorsicht wirst du noch viel öfter Kontakt mit unliebsamen Begleiterscheinungen des weltweiten Netzes machen.
Für mich ist deine Frage erledigt.

Dein Virenschutz hat sich sicherlich sofort nach dem Runterladen von dem Video X-Zeug gemeldet?
Per default sollte er sie blockieren, sei denn, du willst es anders.

Hallo ridddo
Genau darum sollst du formatieren.
Danach dein Surfverhalten mal prüfen und nicht jedes und alles anklicken oder mit OK bestätigen.

ridddo schrieb:

ich versuch es mal anders ;D[br][br]Erstellt am: 14.04.07 um 23:25:24

---

[br]ich hab alles was hijackthis mir als unsicher angezigt eleminiert und das symbol is immer noch net weg :|

Zum Vergrößern anklicken....

---

Ja toll und wie kann man das oHne formatieren etc.? ich benutz den rechner net alleine ???[br][br]Erstellt am: 17.04.07 um 20:52:40

---

[br]Ach ja und mein antiviren Programm (norton antivirus) hat sich net gemeldet

Oh das geht ganz einfach
Hirn zuerst einschalten und erst danach den Rechner.
Du kannst natürlich auch das ganze Netz abgrasen und vllt. findest du irgendwo den ultimativen Tipp wie der Rechner wieder wird ohne Formatieren. Die Chancen, daß der Tipp bei WT kommt, sind allerdings ziemlich gering

so ich habe mir in einem anderen forum hilfe geholt und das dingen losgeworden :coolsmiley:

1000X dank an Mapao