Hallo liebe Communitie,

ich habe folgendes Prob. Starte ich AdAware werden Trojaner usw. gefunden, insbesonders ein VX2. Trotz Download des zustzl. Plug-Ins lässt sich das nicht entfernen.

Beim Starten von CWShredder mit "Fix", erhalte ich einen Speicherfehler und das Proggi wird abgebrochen.

Ach ja, das ursprüngliche Prob ist wie bei vielen, Seiten werden im IE6 geöffnet die ich nicht angewählt habe und was noch schlimmer ist, in unregelmäßigen Abständen wird der IE6 gestartet mit irgendwelchen Werbeseiten. Das kotzt mich an, besonders wenn ich grad in ner spannenden Counter-Strike-Sitzung bin.

Vielen Dank für Eure Hilfe!



Logfile of HijackThis v1.99.0
Scan saved at 19:28:59, on 28.12.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Browser Mouse\Browser Mouse\1.0\mouse32a.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Motherboard Monitor 5\MBM5.EXE
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
D:\CrystalCPUid\CrystalCPUID.exe
C:\Programme\Hercules\Audio\Gamesurround Muse Pocket CPL\SnxUACP.exe
C:\Programme\SpamPal\spampal.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Motherboard Monitor 5\DLL\display.dll
C:\Programme\Avant Browser\avant.exe
D:\hijack\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hartmut
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 195.65.95.20:20
R3 - Default URLSearchHook is missing
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.0\mouse32a.exe
O4 - HKLM\..\Run: [MNCN USB] C:\WINDOWS\System32\ShellExt\mncntray.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [MBM 5] "C:\Programme\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [YAAC] C:\Programme\Tools&More\YAAC\YAAC.exe /AUTOSTART
O4 - Global Startup: CrystalCPUID.lnk = D:\CrystalCPUid\CrystalCPUID.exe
O4 - Global Startup: Gamesurround Muse Pocket CPL.lnk = ?
O4 - Global Startup: Microsoft Office Outlook 2003.lnk = ?
O4 - Global Startup: SpamPal for Windows.lnk = C:\Programme\SpamPal\spampal.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\Programme\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Hervorheben - C:\Programme\Avant Browser\Highlight.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Suchen - C:\Programme\Avant Browser\Search.htm
O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\Programme\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - C:\Programme\Avant Browser\OpenAllLinks.htm
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{3C8CB317-8B2F-4EAD-9A56-DD35CA566618}: NameServer = 212.185.252.201,194.25.2.129
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

@jabberwoky
lade dir spybot und LSP-Fix
http://www.cexx.org/lspfix.htm
http://www.safer-networking.org/de/a...-managers.html

lasse spybot laufen, lösche was es vorschlägt.
wechsle dann in den abgesicherten modus und fixe
R3 - Default URLSearchHook is missing
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
danach neu starten, wenn dann Internetverbindung nicht geht, mit LSP-Fix deine winsocks reparieren.
poste danach ein neues HJT logfile
chaosman

erstmal thx für die schnelle antwort.

habe es nach deiner anleitung durchgeführt.

bei spybot werden mehrere cws einträge erkannt. obwohl ich alle einträge markiert habe bearbeitet er nur einen nach dem anderen. grüne haken wurden angezeit. pc in abges. modus und mit hijack die einträge gefixt.

das prob ist aber weiterhin vorhanden. auch spybot listet mir alle cws-einträge wieder auf.

jabberwoky

Logfile of HijackThis v1.99.0
Scan saved at 20:26:56, on 28.12.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Browser Mouse\Browser Mouse\1.0\mouse32a.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Motherboard Monitor 5\MBM5.EXE
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
D:\CrystalCPUid\CrystalCPUID.exe
C:\Programme\Hercules\Audio\Gamesurround Muse Pocket CPL\SnxUACP.exe
C:\Programme\SpamPal\spampal.exe
C:\WINDOWS\system32\wuauclt.exe
D:\hijack\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hartmut
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 195.65.95.20:20
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.0\mouse32a.exe
O4 - HKLM\..\Run: [MNCN USB] C:\WINDOWS\System32\ShellExt\mncntray.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [MBM 5] "C:\Programme\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [YAAC] C:\Programme\Tools&More\YAAC\YAAC.exe /AUTOSTART
O4 - Global Startup: CrystalCPUID.lnk = D:\CrystalCPUid\CrystalCPUID.exe
O4 - Global Startup: Gamesurround Muse Pocket CPL.lnk = ?
O4 - Global Startup: Microsoft Office Outlook 2003.lnk = ?
O4 - Global Startup: SpamPal for Windows.lnk = C:\Programme\SpamPal\spampal.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\Programme\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Hervorheben - C:\Programme\Avant Browser\Highlight.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Suchen - C:\Programme\Avant Browser\Search.htm
O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\Programme\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - C:\Programme\Avant Browser\OpenAllLinks.htm
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{3C8CB317-8B2F-4EAD-9A56-DD35CA566618}: NameServer = 212.185.252.201,194.25.2.129
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

Das ganze sollte bei abgeschalteter Systemwiederherstellung geschehen.
Wenn du alles abgearbeitet hast:
Neustart und Systemwiederherstellung wieder aktivieren

nen abend,

habe alles nach anleitung gemacht. im abgesicherten modus sieht alles wunderbar aus. aber sobald ich normal starte, dasselbe wieder. das prob scheint auch @kryptakleptomane zu haben. habe zumindest auch dasselbe.

die einträge R0 lassen sich nicht fixen.

jabberwoky

ädit: adaware findet einen vx2, der sich aber nicht mit dem plugin entfernen llässt. (guard.temp und einen .dll deren namen sich dauerend verändert).

Logfile of HijackThis v1.99.0
Scan saved at 23:37:11, on 28.12.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Browser Mouse\Browser Mouse\1.0\mouse32a.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Motherboard Monitor 5\MBM5.EXE
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
D:\CrystalCPUid\CrystalCPUID.exe
C:\Programme\Hercules\Audio\Gamesurround Muse Pocket CPL\SnxUACP.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\SpamPal\spampal.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\notepad.exe
D:\hijack\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.0\mouse32a.exe
O4 - HKLM\..\Run: [MNCN USB] C:\WINDOWS\System32\ShellExt\mncntray.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [MBM 5] "C:\Programme\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [YAAC] C:\Programme\Tools&More\YAAC\YAAC.exe /AUTOSTART
O4 - Global Startup: CrystalCPUID.lnk = D:\CrystalCPUid\CrystalCPUID.exe
O4 - Global Startup: Gamesurround Muse Pocket CPL.lnk = ?
O4 - Global Startup: Microsoft Office Outlook 2003.lnk = ?
O4 - Global Startup: SpamPal for Windows.lnk = C:\Programme\SpamPal\spampal.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{3C8CB317-8B2F-4EAD-9A56-DD35CA566618}: NameServer = 212.185.252.201,194.25.2.129
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

@ jabberwoky

Zitat:

habe alles nach anleitung gemacht. im abgesicherten modus sieht alles wunderbar aus. aber sobald ich normal starte, dasselbe wieder. das prob scheint auch @kryptakleptomane zu haben. habe zumindest auch dasselbe.

Hattest Du zum löschen die Systemwiederherstellung deaktiviert? --> siehe cronos' Posting.

SD

nö, die habe ich erst wieder aktiviert nachdem ich im normalen modus gestartet habe.

jabberwoky

Zitat:

Zitat von jabberwoky

nö, die habe ich erst wieder aktiviert nachdem ich im normalen modus gestartet habe.

das habe ich nicht gefragt. Zum löschen von Dateien muss man unter Windows XP und ME die Systemwiederherstellung deaktivieren ... hattest Du die Systemwiederherstellung also zum löschen der Dateien deaktiviert oder stand sie an?

SD

die war zum löschen der dateien deaktiviert. vor ausführen der mir genannten aktionen habe ich diese deaktiviert.

jabberwoky

@ jabberwoky

lade bitte den eScan runter, erstelle dafür einen neuen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Beachte, dass der eScan ab Version 4.5.1 gefundene Malware nicht löscht. Das wird manuell gemacht. Lies Dir bitte die Online-Anleitung zum eScan genau durch.

Teile uns das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne dazu die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)

SD

nach zwei stunden escan mit nachfolgendem ergebnis:

und das mit aktiviertem virenscanner, für was habe ich dieses blöde ding eigentlich, bei dem ergebnis?

jabberwoky

ädit: dateianhang siehe unten

hi alle,

muss ertmal kritik an diesem board loswerden.

erstmal das positive. mein erster thread wurde schnell beantwortet, brachte jedoch kein ergebnis. dann wurde von mir ein escan-protokoll verlangt, daß ich auch dann brav erstellt habe. dies habe ich eingestellt und mein thread ist dann in den tiefen des board verschwunden. keine antwort....funkstille.

ich lebe nach dem zitat von dieter nuhr "einfach mal die fresse halten, wenn man keine ahnung hat". an dieses zitat haben sich hier wohl einige nicht gehalten.

das einzig positive an diesem board war der kommentar von @cidre, der bei dem gleichen problem das ich habe, im thread von @kryprokleptomane, einen link auf einen thread von "marc" verwiesen hat. die anleitung in diesem thread hat auch bei mir zum erfolg geführt.

auch mir ist klar das man nicht alles wissen kann, aber dann sage ich das auch und rede nicht neunmal klug mit. und übringens, kritik ist als positives feedback zu verstehen. vll denkt ihr mal drüber nach.

so long....

jabberwoky

Ich kenne deine Fall zwar nicht (ich werde mich jetzt auch ziemlich sicher nicht mehr damit befassen), aber trotzdem ein kurzes "Statement" zu deiner Kritik (ist wirklich ganz kurz):
Wir machen das alles freiwillig und niemand hat das Recht auf Hilfe. Wenn du noch mehr individuelle Hilfe willst, ruf bei einer PC-Hotline an. Die Personen aus dem Callcenter werden dann für diese Dienstleitung bezahlt => du kannst Forderungen stellen.
Aber nichts gegen deine Kritik, Feedback ist immer gut.

@haui
sry, dein statement hättest du dir sparen können. jetzt nicht gleich explodieren, ich begründe es ganz kurz. ein board, wie dieses, ist zu dem zweck da zu helfen. tut es das nicht, hat es sich ad absurdum geführt. vll und das hoffe ich, bin ich ein einzelfall und ihr könnt den thread in den müll treten.

auch ich bin mitglied in zwei foren und kann somit eure freiwillige und kostenlose arbeit würdigen und das möchte ich hiermit ausdrücklich tun. ein verweis auf kostenpflichtige hilfe halte ich an dieser stelle für nicht angebracht und eigentlich sinnlos.

nun genug des offtopic. ich wünsche euch allen einen guten rutsch ins neue jahr und achtet vll in zukunft darauf, daß euch keine threads mehr ins nimmerland versinken.

gruß

jabberwoky

Dann halte das eben für nicht angebracht!

Wir machen das hier alle umsonst,das bedeutet,dass keiner daraus einen Profit schlägt!

Du bekommst hier einen kostenlosen Support,den du mit Füssen trittst!

Warum hätte Haui sich das sparen sollen?Er hat damit vollkommen RECHT,wenn du was besseres willst und erwartest,gehst du eben zu dem PC Händler um die Ecke!

Was denkst du dir eigentlich,was es an Zeit kostet ein Log vernünftig auszuwerten?Sowas passiert nicht in 2 Minuten!

Wenn du eben der Meinung bist,hier schlecht betreut zu werden,such dir ein anderes(besseres)Board aus!


Nicht zu glauben...