Antivir hängt sich auf! Was tun???

#0
06.11.2005, 10:22
Member

Themenstarter

Beiträge: 13
#16 Datentr„ger in Laufwerk C: ist Platte 1
Volumeseriennummer: 8C7D-7D02

Verzeichnis von C:\WINDOWS\system32

03.11.2005 14:57 2.422 wpa.dbl
30.10.2005 10:08 380.486 perfh009.dat
30.10.2005 10:08 52.900 perfc009.dat
30.10.2005 10:08 391.330 perfh007.dat
30.10.2005 10:08 63.778 perfc007.dat
30.10.2005 10:08 897.954 PerfStringBackup.INI
28.10.2005 12:57 237.552 FNTCACHE.DAT
13.10.2005 16:22 2.264 qtplugin.log
05.10.2005 03:09 2.301.792 MRT.exe
05.10.2005 01:26 3.013.120 mshtml.dll
23.09.2005 04:06 8.491.520 shell32.dll
20.09.2005 15:30 109.343 NULL
20.09.2005 15:30 16.832 amcompat.tlb
20.09.2005 15:30 23.392 nscompat.tlb
15.09.2005 16:55 458.752 mgxoschk.dll
14.09.2005 10:23 1.409 tmpE145D.FOT
10.09.2005 02:54 2.067.968 cdosys.dll
03.09.2005 00:53 664.064 wininet.dll
03.09.2005 00:53 146.432 msrating.dll
03.09.2005 00:53 448.512 mshtmled.dll
03.09.2005 00:53 605.696 urlmon.dll
03.09.2005 00:53 96.768 inseng.dll
03.09.2005 00:53 205.312 dxtrans.dll
03.09.2005 00:53 474.112 shlwapi.dll
03.09.2005 00:53 251.392 iepeers.dll
03.09.2005 00:53 55.808 extmgr.dll
03.09.2005 00:53 39.424 pngfilt.dll
03.09.2005 00:53 530.432 mstime.dll
03.09.2005 00:53 1.484.288 shdocvw.dll
03.09.2005 00:53 1.019.904 browseui.dll
03.09.2005 00:53 1.055.744 danim.dll
03.09.2005 00:53 152.064 cdfview.dll
01.09.2005 02:44 292.352 winsrv.dll
01.09.2005 02:44 19.968 linkinfo.dll
30.08.2005 04:55 1.292.800 quartz.dll
23.08.2005 04:39 124.416 umpnpmgr.dll
22.08.2005 19:31 197.632 netman.dll
17.08.2005 13:22 267 spupdwxp.log
17.08.2005 12:14 2.400 wpa.bak
17.08.2005 10:43 0 TFTP3544
17.08.2005 10:43 0 TFTP3428
17.08.2005 10:38 0 TFTP3212
17.08.2005 08:38 0 TFTP2352
17.08.2005 08:31 0 TFTP1064

16.08.2005 21:39 0 h323log.txt
16.08.2005 21:31 0 QuickTime.qtp
16.08.2005 20:48 25.065 wmpscheme.xml
16.08.2005 20:46 261 $winnt$.inf
16.08.2005 20:43 2.951 CONFIG.NT
16.08.2005 20:42 488 WindowsLogon.manifest
16.08.2005 20:42 488 logonui.exe.manifest
16.08.2005 20:42 749 sapi.cpl.manifest
16.08.2005 20:42 749 wuaucpl.cpl.manifest
16.08.2005 20:42 749 cdplayer.exe.manifest
16.08.2005 20:42 749 ncpa.cpl.manifest
16.08.2005 20:42 749 nwc.cpl.manifest
16.08.2005 20:41 21.740 emptyregdb.dat
03.08.2005 09:33 520.456 LegitCheckControl.DLL
03.08.2005 09:33 23.304 GWFSPidGen.DLL
26.07.2005 05:39 37.888 olecnv32.dll
26.07.2005 05:39 11.776 xolehlp.dll
26.07.2005 05:39 397.824 rpcss.dll
26.07.2005 05:39 101.376 txflog.dll
26.07.2005 05:39 74.752 olecli32.dll
26.07.2005 05:39 1.285.120 ole32.dll
26.07.2005 05:39 66.560 mtxclu.dll
26.07.2005 05:39 945.152 msdtctm.dll
26.07.2005 05:39 161.280 msdtcuiu.dll
26.07.2005 05:39 91.136 mtxoci.dll
26.07.2005 05:39 425.472 msdtcprx.dll
26.07.2005 05:39 540.160 comuid.dll
26.07.2005 05:39 243.200 es.dll
26.07.2005 05:39 1.267.200 comsvcs.dll
26.07.2005 05:39 498.688 clbcatq.dll
26.07.2005 05:39 97.792 comrepl.dll
26.07.2005 05:39 60.416 colbact.dll
26.07.2005 05:39 225.792 catsrv.dll
26.07.2005 05:39 625.152 catsrvut.dll
26.07.2005 05:39 110.080 clbcatex.dll
14.07.2005 13:33 110.592 spacklsp.dll
08.07.2005 17:28 249.344 tapisrv.dll
08.07.2005 17:28 76.800 remotesp.tsp
29.06.2005 02:49 254.976 icm32.dll je. Datentr„ger in Laufwerk C: ist Platte 1
Volumeseriennummer: 8C7D-7D02

Verzeichnis von C:\DOKUME~1\Brian\LOKALE~1\Temp

06.11.2005 10:10 32.768 ~DF44C0.tmp
06.11.2005 09:53 0 JET8FC3.tmp
06.11.2005 09:53 0 JET8533.tmp
06.11.2005 09:53 16.384 Perflib_Perfdata_3ec.dat
05.11.2005 16:45 16.384 Perflib_Perfdata_be4.dat
05.11.2005 16:06 81.920 ~DFF53.tmp
05.11.2005 16:04 16.384 Perflib_Perfdata_494.dat
05.11.2005 14:07 16.384 Perflib_Perfdata_7c.dat
05.11.2005 08:55 0 JET7C94.tmp
05.11.2005 08:55 0 JET6BFA.tmp
05.11.2005 08:55 16.384 Perflib_Perfdata_c54.dat
04.11.2005 22:46 81.920 ~DF73F0.tmp
04.11.2005 22:44 719 dslmupdate.ini
04.11.2005 22:43 8.455 smupdate.ini
04.11.2005 22:17 16.384 Perflib_Perfdata_994.dat
04.11.2005 20:13 16.384 Perflib_Perfdata_b30.dat
04.11.2005 20:09 32.768 ~DF4A25.tmp
04.11.2005 20:08 0 JETC93D.tmp
04.11.2005 20:08 0 JETA922.tmp
04.11.2005 20:08 16.384 Perflib_Perfdata_660.dat
04.11.2005 20:07 0 JETC51B.tmp
04.11.2005 20:07 0 JET74A9.tmp
04.11.2005 20:06 16.384 Perflib_Perfdata_7ac.dat
04.11.2005 20:03 139.264 eMail.fdb
04.11.2005 20:03 0 JET11FE.tmp
04.11.2005 20:03 147.456 Account.fdb
04.11.2005 20:03 0 JETEE1A.tmp
04.11.2005 20:02 16.384 Perflib_Perfdata_730.dat
04.11.2005 18:02 797.676 IMT5.xml
04.11.2005 18:02 426 IMT4.xml
04.11.2005 18:02 2.036 IMT3.xml
04.11.2005 17:42 16.384 Perflib_Perfdata_778.dat
04.11.2005 17:26 16.384 Perflib_Perfdata_654.dat
04.11.2005 17:17 16.384 Perflib_Perfdata_630.dat
34 Datei(en) 1.538.400 Bytes
0 Verzeichnis(se), 24.833.363.968 Bytes frei
Verzeichnis von C:\WINDOWS

06.11.2005 10:13 51 iTouch.ini
06.11.2005 09:54 1.085 win.ini
06.11.2005 09:53 1.675.497 WindowsUpdate.log
06.11.2005 09:52 0 0.log
06.11.2005 09:52 159 wiadebug.log
06.11.2005 09:52 50 wiaservc.log
06.11.2005 09:51 2.048 bootstat.dat
05.11.2005 17:13 32.644 SchedLgU.Txt
05.11.2005 14:34 688.830 ntbtlog.txt
30.10.2005 18:58 0 REDSHIFT.INI
30.10.2005 18:58 46 QTW.INI
30.10.2005 18:58 254 system.ini
30.10.2005 18:58 1.059 WININI.QTW
30.10.2005 18:58 227 SYSINI.QTW
30.10.2005 16:21 1.510 OEWABLog.txt
30.10.2005 16:21 64.440 wmsetup.log
19.10.2005 09:43 546 WT61DE.UWL
16.10.2005 20:53 17.784 ocmsn.log
16.10.2005 20:53 137.104 tsoc.log
16.10.2005 20:53 53.374 iis6.log
16.10.2005 20:53 125.852 comsetup.log
16.10.2005 20:53 75.754 ntdtcsetup.log
16.10.2005 20:53 1.393 imsins.log
16.10.2005 20:53 19.005 KB901017.log
16.10.2005 20:53 172.292 ocgen.log
16.10.2005 20:53 17.735 msgsocm.log
16.10.2005 20:53 344.060 FaxSetup.log
16.10.2005 20:53 577.805 setupapi.log
16.10.2005 20:53 1.393 imsins.BAK
16.10.2005 20:53 21.418 KB902400.log
16.10.2005 20:53 15.459 updspapi.log
16.10.2005 20:52 13.616 KB905414.log
16.10.2005 20:52 15.788 KB896688.log
16.10.2005 20:52 11.264 KB904706.log
15.10.2005 07:18 13.571 KB900725.log
15.10.2005 07:17 14.517 KB905749.log
12.10.2005 21:33 379 wmsetup10.log
07.10.2005 08:58 211 uno.ini
30.09.2005 16:12 685 Active Setup Log.txt
30.09.2005 16:12 0 wplog.txt
30.09.2005 16:11 0 MSREGUSR.INI
20.09.2005 16:39 1.454 COM+.log
20.09.2005 15:29 316.640 WMSysPr9.prx
14.09.2005 10:21 58 Felix2.ini
14.09.2005 09:24 286.720 iun507.exe
28.08.2005 12:12 52 DINFO.INI
28.08.2005 12:04 521 ODBC.INI
25.08.2005 14:17 63 mdm.ini
21.08.2005 21:48 116 NeroDigital.ini
21.08.2005 14:38 1.265 disney.ini
19.08.2005 12:52 23.549 KB899587.log
19.08.2005 12:52 22.670 KB896422.log
19.08.2005 12:52 22.418 KB885835.log
19.08.2005 12:52 21.415 KB885836.log
19.08.2005 12:52 22.237 KB885250.log
19.08.2005 12:52 22.680 KB899591.log
19.08.2005 12:52 22.800 KB893756.log
19.08.2005 12:52 20.470 KB896423.log
19.08.2005 12:52 20.477 KB873339.log
19.08.2005 12:52 23.084 KB896727.log
19.08.2005 12:51 17.974 KB888113.log
19.08.2005 12:51 18.518 KB887742.log
19.08.2005 12:51 17.915 KB887472.log
19.08.2005 12:51 18.987 KB896358.log
19.08.2005 12:51 17.951 KB891781.log
19.08.2005 12:51 18.936 KB890046.log
19.08.2005 12:51 18.329 KB893066.log
19.08.2005 12:51 17.950 KB873333.log
19.08.2005 12:51 18.430 KB901214.log
19.08.2005 12:51 16.941 KB888302.log
19.08.2005 12:51 12.325 KB886185.log
19.08.2005 12:51 17.812 KB899588.log
19.08.2005 12:50 16.928 KB893086.log
19.08.2005 12:50 16.076 KB896428.log
19.08.2005 12:50 16.703 KB894391.log
19.08.2005 12:50 16.727 KB890859.log
18.08.2005 20:52 5.530 KB893803v2.log
18.08.2005 20:52 6.845 KB898461.log
18.08.2005 10:01 59 WINPHONE.INI
17.08.2005 18:47 6.898 KB885894.log
17.08.2005 13:24 29.159 spupdsvc.log
17.08.2005 13:24 360 DtcInstall.log
17.08.2005 13:23 715.788 setuplog.txt
17.08.2005 13:19 420.975 svcpack.log
17.08.2005 13:16 200 cmsetacl.log
17.08.2005 13:16 1.330 sessmgr.setup.log
17.08.2005 12:33 28.493 xpsp1hfm.log
17.08.2005 12:33 34.929 KB835732.log
17.08.2005 12:33 34.258 Q810833.log
17.08.2005 12:32 23.010 KB834707-IE6-20040929.115007.log
17.08.2005 12:32 22.060 KB828741.log
17.08.2005 12:32 12.265 Q329834.log
17.08.2005 12:31 22.329 KB823559.log
17.08.2005 12:31 21.920 Q817606.log
17.08.2005 12:31 21.482 Q329441.log
17.08.2005 12:30 18.765 Q810577.log
17.08.2005 12:30 15.613 Q811630.log
17.08.2005 12:30 12.082 Q329170.log
17.08.2005 12:29 1.596 Q329115.log
17.08.2005 12:29 1.231 Q329390.log
17.08.2005 12:29 960 Q323255.log
17.08.2005 12:29 649 Q329048.log
17.08.2005 12:23 1.614.504 setupapi.log.0.old
17.08.2005 11:44 5.819 KB842773.log
17.08.2005 11:44 171.592 setupact.log
17.08.2005 11:23 11.010 Windows Update.log
17.08.2005 10:26 81.920 bwUnin-6.1.4.36-8876480L.exe
17.08.2005 10:14 73.617 DirectX.log
16.08.2005 21:36 2.492 regopt.log
16.08.2005 21:35 0 Sti_Trace.log
16.08.2005 21:32 0 setuperr.log
16.08.2005 21:22 0 longfile.INI
16.08.2005 21:22 546 WT61KR.UWL
16.08.2005 21:22 546 WT61OZ.UWL
16.08.2005 21:22 546 WT61CE.UWL
16.08.2005 21:22 8.198 WT61US.UWL
16.08.2005 21:22 546 WT61UK.UWL
16.08.2005 21:22 546 WT61SD.UWL
16.08.2005 21:09 299.552 WMSysPrx.prx
16.08.2005 20:58 150 pagesuit.ini
16.08.2005 20:46 8.192 REGLOCS.OLD
16.08.2005 20:43 0 control.ini
16.08.2005 20:43 4.161 ODBCINST.INI
16.08.2005 20:42 749 WindowsShell.Manifest
16.08.2005 20:41 37 vbaddin.ini
16.08.2005 20:41 36 vb.ini
15.07.2005 08:10 2.856 mgxoschk.ini
27.05.2005 00:22 10.752 hh.exe
10.11.2004 11:03 151.603 UNNeroVision.cfg
26.10.2004 16:53 2.306.048 UNNeroVision.exe
19.10.2004 14:41 63.691 UNNVEContent.cfg
04.08.2004 08:58 288.768 winhlp32.exe
04.08.2004 08:58 32.866 slrundll.exe
04.08.2004 08:58 153.600 regedit.exe
04.08.2004 08:58 70.144 notepad.exe
04.08.2004 08:57 1.035.264 explorer.exe
04.08.2004 08:57 50.688 twain_32.dll
17.07.2004 19:40 19.528 002384_.tmp
14.05.2004 17:12 1.916.928 UNNVEContent.exe
27.06.2002 07:20 27.875 hpoins01.dat
25.04.2002 16:40 7.765 hpomdl01.dat
18.01.2002 17:12 112 ActiveSkin.INI
18.08.2001 13:00 25.600 twunk_32.exe
18.08.2001 13:00 80 explorer.scf
18.08.2001 13:00 65.954 Pr„riewind.bmp
18.08.2001 13:00 15.872 TASKMAN.EXE
18.08.2001 13:00 49.680 twunk_16.exe
18.08.2001 13:00 65.832 Santa Fe-Stuck.bmp
18.08.2001 13:00 82.944 clock.avi
18.08.2001 13:00 26.680 F„cher.bmp
18.08.2001 13:00 26.582 Granit.bmp
18.08.2001 13:00 34.818 wmprfDEU.prx
18.08.2001 13:00 65.978 Seifenblase.bmp
18.08.2001 13:00 17.362 Rhododendron.bmp
18.08.2001 13:00 1.085.913 SET3.tmp
18.08.2001 13:00 1.405 msdfmap.ini
18.08.2001 13:00 48.680 winnt256.bmp
18.08.2001 13:00 48.680 winnt.bmp
18.08.2001 13:00 18.944 vmmreg32.dll
18.08.2001 13:00 13.898 SET7.tmp
18.08.2001 13:00 1.272 Blaue Spitzen 16.bmp
18.08.2001 13:00 17.336 Angler.bmp
18.08.2001 13:00 94.800 twain.dll
18.08.2001 13:00 2 desktop.ini
18.08.2001 13:00 9.522 Zapotek.bmp
18.08.2001 13:00 16.730 Feder.bmp
18.08.2001 13:00 257.568 winhelp.exe
18.08.2001 13:00 17.062 Kaffeetasse.bmp
18.08.2001 13:00 707 _default.pif
14.02.2001 23:00 91.648 osl364mi.dll
14.02.2001 23:00 109.568 vos364mi.dll
14.02.2001 23:00 287.744 uno364mi.dll
04.01.2000 23:20 86.016 unvise32qt.exe
17.11.1998 12:44 328.704 IsUn0407.exe
04.06.1997 13:46 108.544 Unwise32.exe
02.06.1997 11:32 314.880 IsUninst.exe
25.09.1996 22:04 5.145 Unwise32.ini
25.09.1996 13:46 39.125 iccsigs.dat
08.11.1995 12:21 151.552 crllyrnt.dll
16.06.1995 02:03 43.875 MCENU.HLP
16.06.1995 02:03 17.536 VIEWENU.DLL
16.06.1995 02:03 141.206 README.EXE
16.06.1995 02:03 36.412 VIEWENU.HLP
16.06.1995 02:03 47.776 VIEWER.EXE
16.06.1995 02:03 16.912 PLAYENU.DLL
16.06.1995 02:03 67.415 PLAYENU.HLP
16.06.1995 02:03 61.024 PLAYER.EXE
16.06.1995 02:03 234.594 SAMPLE.MOV
188 Datei(en) 19.407.706 Bytes
0 Verzeichnis(se), 24.833.355.776 Bytes frei Datentr„ger in Laufwerk C: ist Platte 1
Volumeseriennummer: 8C7D-7D02

Verzeichnis von C:\

06.11.2005 10:18 0 sys.txt
06.11.2005 10:17 9.579 system.txt
06.11.2005 10:17 2.064 systemtemp.txt
06.11.2005 10:17 95.460 system32.txt
06.11.2005 09:51 13.030 PDOXUSRS.NET
06.11.2005 09:51 402.653.184 pagefile.sys
13.10.2005 18:20 1.120 INSTALL.LOG
07.10.2005 08:47 429 TO_InstallLog.txt
18.08.2005 11:15 211 boot.ini
18.08.2005 09:53 4.220 TDSLCheck.txt
17.08.2005 13:11 47.564 NTDETECT.COM
17.08.2005 13:11 251.184 ntldr
16.08.2005 20:43 0 IO.SYS
16.08.2005 20:43 0 CONFIG.SYS
16.08.2005 20:43 0 MSDOS.SYS
16.08.2005 20:43 0 AUTOEXEC.BAT
18.08.2001 13:00 4.952 bootfont.bin
24.05.2001 11:59 162.304 UNWISE.EXE
18 Datei(en) 403.245.301 Bytes
0 Verzeichnis(se), 24.833.359.872 Bytes frei

Oh man, ich verstehe nur Ägypten.
Gruß
Billy
Seitenanfang Seitenende
06.11.2005, 14:11
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#17 jemand laedt froehlich Daten von deinem PC runter (ein Backdoor)

Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten --> kopiere das Ergebnis in das Sicherheitsforum
http://virusscan.jotti.org/de/

C:\NTDETECT.COM
C:\WINDOWS\bwUnin-6.1.4.36-8876480L.exe

-------------------------------------------------------------------------------
CCleaner
http://www.ccleaner.com/ccdownload.asp
lösche alle temp-Dateien



KILLBOX
http://virus-protect.org/killbox.html

Delete File on Reboot -- anhaken
reinkopieren:

C:\WINDOWS\system32\TFTP3544
C:\WINDOWS\system32\TFTP3428
C:\WINDOWS\system32\TFTP3212
C:\WINDOWS\system32\TFTP2352
C:\WINDOWS\system32\TFTP1064

und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"

PC neustarten

scanne mit kaspersky und poste den Skanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
06.11.2005, 14:59
Member

Themenstarter

Beiträge: 13
#18 Hi Sabina,
ich hatte jetzt diefaxen dicke und habe die Platte neu formatiert.
Als ich auf der t-online Startseite war, hat mir antivie schon wieder einen Backdoor.poebot angezeigt.PDSPoebot.p9 oder soLogfile of HijackThis v1.99.1
Scan saved at 14:56:56, on 06.11.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\T-Online\DSL-Manager\TODslMgr.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE
C:\Programme\Telekom\Eumex 504PC SE\Capictrl.exe
C:\Programme\Telekom\Eumex 504PC SE\HNetCtrl.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\kernel.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\sc_watch.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE
C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\Programme\AVPersonal\INETUPD.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_6\EMAIL\MAIL.EXE
C:\Programme\T-Online\T-Online_Software_6\Browser\Browser.exe
c:\programme\t-online\t-online_software_6\browser\dlman.exe
C:\Dokumente und Einstellungen\Bärens\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe
C:\WINDOWS\system32\tftp.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [T-Online DSL-Manager] "C:\Programme\T-Online\DSL-Manager\TODslMgr.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE /nosplash
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: HomeNet Control.lnk = ?
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: officejet 6100.lnk = ?
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Broken Internet access because of LSP provider 'spacklsp.dll' missing
O17 - HKLM\System\CCS\Services\Tcpip\..\{48D6EF41-426A-4944-9BEE-CEDB392DD7ED}: NameServer = 217.237.149.161 217.237.151.225
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: RvscomSv - Living Byte Software GmbH, München - C:\Programme\Teledat\WCOM\SYSTEM\RVSCOMSV.EXE
O23 - Service: RVS Installer (RVSINST) - Living Byte Software GmbH, München - C:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe

Hilfe bitte. Und wie kann ich den Rechner sicher machen?
Ich wäre sehr dankbar
Billy
Seitenanfang Seitenende
06.11.2005, 15:11
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#19 formatiere noch mal, und dann musst du unbedingt die WindowsUpdates machen:
http://virus-protect.org/nachneuinst.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
07.11.2005, 20:48
Member

Themenstarter

Beiträge: 13
#20 Hallo, da bin ich wieder!
Ich habe alle gemacht was bei Deinem Link stand.
Hier ist zu Kontrolle die
Logfile of HijackThis v1.99.1
Scan saved at 20:37:59, on 07.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\DOKUME~1\INTERN~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe

Ewido hat allerdings schon wieder 12 spyware.cookies gekillt.Sogar von Mozilla.
Wo kommt der Mist bloß her? Wie kann ich das verhindern?
Aber erst mal ganz,ganz herzlichen Dank für Deine(bzw. Eure)
Unterstützung. Gut das es Euch gibt....
MfG
Billy

Ach und was heißt "unable to open mixer controlls"? Da kommt immer so ein Fenster.......
Seitenanfang Seitenende
07.11.2005, 23:41
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#21 feines Log ;)

Zitat

Außerdem Cookies im Browser sperren!
Rechtsklick auf das IE-Symbol => Eigenschaften => Reiter "Datenschutz" = "Alle Cookies sperren" und nur noch Cookies für absolut vertrauenswürdige Sites zulassen (kannst Du unter "Einstellungen" im Datenschutz-Fenster definieren)
http://virus-protect.org/ie.html

Zitat

ich habe das Problem nun selber gelöst. Es hatte mit der Soundkarte zu tun. Habe den treiber neu installiert und nun kommt die fehlermeldung nicht mehr.
http://f11.parsimony.net/forum17784/messages/2725.htm

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
08.11.2005, 17:43
Member

Themenstarter

Beiträge: 13
#22 Hallo Sabina,
ich bin immer noch am hin und her konfigurieren.
Die Soundkarte spinnt, das ist gewiss, ich muss mir den passenden Treiber suchen und ausserdem kommen andauernd Meldungen, das der DSL Speed Manager die Durchsatzmessung nicht durchführen kann, da der Leistungsindikator Rasbytes nicht vorhanden ist oder nicht initialieiert wertden kann,Enumeration error 0x15,
dann zeigt er mal wieder einen Systemfehler an,ein IP Adressenkonflikt mit anderem Syszem im Netzwerk.Ich bin etwas entnervt.
Ansonsten hat der Tip mit den Cookies super geholfen. Also als ich im Sommer wegen Tr.Lowzones den Rechner neu formatiert habe, war das nicht ganz so uarhhhh....
Im eingeschränktem Benutzerkonto lässt er mich übrigens nichts mehr machen, ich wär nicht berechtigt oder es wären nicht genug Systemresourcen
da, heul!!!
Kannst Du mir noch einmal weiterhelfen?

Gequälte Grüße sendet
Billy
Dieser Beitrag wurde am 08.11.2005 um 18:04 Uhr von Billy B. editiert.
Seitenanfang Seitenende
08.11.2005, 18:31
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#23 das sind nun schon Probleme, welche nichts mehr mit viren zu tun haben, man muss korrekt formatieren und alle Driver laden.
Das kann ich nicht per "Fernsteuerung"
Vielleicht formatierst du noch mal...mit jemandem der was davon versteht und dir hilft.
Dann berichte ;)

(im eingeschraenkten Benutzerkonto kann man nicht viel machen.....
hier kannst du es nachlesen:
http://virus-protect.org/administrator.html

alle wichtigen Installationen musst du im Admin.konto machen)
das eingeschr. Konto ist dann nur zum SURFEN)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
09.11.2005, 09:19
Member

Themenstarter

Beiträge: 13
#24 Hi,
ja das sind Systemprobleme, muss mal schauen,
wer da Bescheid wissen könnte, trotz alle dem erst mal den besten Dank
von mir für Deine Hilfe, war wirklich ziemlich genervt, bis bald dann,
Grüße
Billy
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »