Wurm Lovgate.ad

mal im abgesicherten modus scannen, kannst die dinger noch, wenn du willst, aus der quarantäne löschen

Okay, werde gleich im abgesicherten Modus nochmal scannen.
Eine Frage hab ich dann doch noch: Wo ist eigentlich der Unterschied zwischen normal scannen und scannen im abgesicherten Modus? Also was genau bringt dieser abgesicherte Modus beim Scannen?

Keiner da, der mir die Frage beantworten kann?

Achja, der Wurm ist jetzt soweit weg. Poste aber vorsichtshalber mal den Logfile von Hijackthis:

Logfile of HijackThis v1.98.0
Scan saved at 13:22:27, on 29.07.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\LEXBCES.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\system32\LEXPPS.EXE
E:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
E:\Programme\AVPersonal\AVWUPSRV.EXE
E:\Programme\Norton AntiVirus\navapsvc.exe
E:\WINDOWS\System32\nvsvc32.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\ZoneLabs\vsmon.exe
E:\WINDOWS\System32\sstray.exe
E:\Programme\Winamp\winampa.exe
E:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
E:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
E:\Programme\AVPersonal\AVGNT.EXE
E:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
E:\Programme\Lexmark X1100 Series\lxbkbmon.exe
E:\Programme\Trojancheck 6\tcguard.exe
E:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
E:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
E:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
E:\WINDOWS\System32\ctfmon.exe
E:\WINDOWS\System32\RUNDLL32.EXE
E:\Programme\Messenger\msmsgs.exe
E:\Programme\D-Link\D-Link DSL-260I USB ADSL Modem\dslmon.exe
E:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
E:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
E:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
E:\PROGRA~1\ICQ\ICQ.exe
E:\Programme\Mozilla Firefox\firefox.exe
E:\Programme\Winamp\Winamp.exe
E:\Programme\AVPersonal\AVGUARD.EXE
E:\Dokumente und Einstellungen\Kolja\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.sarc.com/avcenter/cgi-bin/virauto.cgi?vid=36524
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=E:\WINDOWS\system32\userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Mirabilis ICQ] E:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [WinampAgent] E:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "E:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [ToADiMon.exe] E:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [AVGCtrl] E:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [TkBellExe] E:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [Trojancheck 6 Guard] E:\Programme\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [Zone Labs Client] E:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [ccApp] "E:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "E:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MSMSGS] "E:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - E:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - E:\PROGRA~1\ICQ\ICQ.exe
O12 - Plugin for .spop: E:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{43CEE3B9-B979-4513-AFB6-BF514BFC08E1}: NameServer = 217.237.150.97 194.25.2.129

Log schaut sauber aus...

Im abges.Modus werden viele Sachen nicht geladen, drum sind sie dann auch nicht gesperrt und können gescannt/gelöscht werden.

Gruß

Okay, danke.

Nur was soll das:
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

Kannste probieren zu fixen...is aber glaub ein Fehler im tool

Bei mir bringt er das auch, wenn ich fixen will kommtn fehler

Gruß

Habs gerade gefixt.
Probleme hatte ich dabei nicht, allerdings verschwand beim Fixen auch dieser Eintrag:

O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

Hallo Stephan2!

Ich hatte dasselbe problem mir dem worm lovgate.ad. Ich hab's wahrscheinlich gelöst. Vielleicht ist es bei dir dasselbe problem.
  Also, ich hatte zwei antivirenprogramme gleichzeitig. Wenn ein programm den wurm in quarantäne geschickt hatte, war der wurm isoliert. Wenn ich dann mit dem anderen antivierenprogramm wieder die festplatte scannte, war der wurm wieder da - nämlich im quarantäneverzeichnis des ersten antivirenprogramms. Also, das quarantäneverzeichnis löschen! Am besten hat man nur ein antivirenprogramm auf dem rechner .

Antworte bitte, Heinzl

Ja, hab zwar neben AntiVir noch Norton Antivirus auf der Festplatte, aber benutz es nicht mehr. Sollte es mal in nächster Zeit von der Platte werfen.

Bei mir ist auch wieder soweit alles in Ordnung.
Gruß
Stephan2

Hallo,

ich habe genau das gleiche Problem: ich scanne mit Norton Antivirus und erhalte von Antivir die gleichen Einträge wie Stephan ganz oben. Aber ich drücke dann immer löschen, doch es scheint nichts zu bringen. Lasse ich Antivir drüberlaufen, scheint alles sauber zu sein, aber wenn ich Norton scannen lasse, kommen wieder die sukzessiven Fehlermeldungen. Wie bekomme ich das Mistding weg? Wäre für jeden Tipp dankbar!

Gruss
Maio

Hallo,

Entwarnung!! Ich habe im Antivir-Forum einiges nachlesen können: wir haben keinen Wurm, sondern es ist lt. Hersteller von Antivir eine "Fehlermeldung" des Guard. In meinem Fall "beissen" sich wohl beide Antivirenprogramme seit dem neuesten Update.
Vielleicht beruhigt dieser Hinweis andere PC-Nutzer, die auf einmal das gleiche Problem haben!

Maio