@ lueff:
Nur mal so:
Wieso brauchst Du zone alarm (software-firewall), wenn Du eh einen Router hast (hardware-firewall)?
cacatoa

so nun noch mal ne kleine Frage:
Kann eScan die Vieren auch bereinigen ?
Ist es ratsam eScan zu kaufen ? Habe mich eigentlich immer erfolgreich gegen Antivir. gew. finde das Scanner die Rechenr so lahm machen..und wie gesagt, mit meinem "alten" System hatte ich nie Problem mit ernsthaften "Gegnern".
nochmals Greez vom Bodensee
lüff
PS: Und Du meinst SP2 drauf....und ZA ist OK oder ?

Gute Frage...
habe mich damit noch nie auseinander gesetzt..reicht denn der HWF aus ?
Denke immer das der alles dicht macht wenn ich die Sicherheit erhöhe....

Hi, lueff,
erstens: Die Version von eScan, die ich Dir verlinkt habe, entfernt die Bösartigkeiten noch (alte Version).
Zweitens: nochmal die Frage nach ZA und Router?
cacatoa

Mach Dich mal auf die Board-Suche zum Thema HWF...

Denke mal Du hast meinen Beitrag nicht bzw. noch nicht gelesen...fahre ja über den Router...aber wie gesagt...die Einstellungen sind schon auf einigermassen sicher...aber mehr hab ich mich nicht getraut...und ist die HWF denn wirklich sicher...mein Rechner scheint ja einiges abbekommen zu haben trotz Router....und ich dachte schaden kanns ja nicht....ging ja bis jetzt auch immer gut...
lüff

Hab meinen letzten post editiert; hast Du noch nicht gesehen
Außerdem wissen wir ja nochnicht, ob der Rechner wirklich was abbekommen hat, oder ob das Prob ganz woanders liegt.
Warten wir mal das Ergebnis des eScan ab (bitte hier reinposten; geht folgendermaßen:
Öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.
Bis gleich.
Schau mal in deine PN.
cacatoa

So, scan fertig...aber ich finde die Datei nicht. Steht die im TEmp Ordner ? Habe den Scan von CD ausgeführt...oder soll ich eScan mal auf Platte spielen und von dort aus starten ?!
Hat irgendwas mit 49 Infectet
und 35 korregiert angezeigt gehabt....

Sorry, war mein Fehler
Wo soll er sie den hinspeichern? Auf CD kann er nicht.
Suche mal nach einer Datei die mwav.log heißt auf dem Rechner; vielleicht hat er sie irgendwo abgelegt.
Ansonsten hat er das, was er gefunden hat, eh vernichtet.
Poste dann noch ein neues Logfile.
cacatoa

Ja, gell...aber hab nichts gefunden...soll ich nochmal von einer Festplatte aus scannen ?

Logfile of HijackThis v1.99.0
Scan saved at 13:47:27, on 09.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
F:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
f:\Programme\Logitech\MouseWare\system\em_exec.exe
F:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
F:\Programme\WinZip\WZQKPICK.EXE
F:\Downloads\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.de/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://google.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.google.de/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://www.google.de/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Markus`s I-Explorer
R3 - URLSearchHook: _URLHandler - {7FF23285-DBBC-49B6-818C-34AC459D5BB3} - C:\WINDOWS\system32\pidd.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - f:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] f:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] "f:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [mwavscan] "E:\bases\mwavscan.com" /s
O4 - HKCU\..\Run: [Personal ID] F:\PROGRA~1\COOLSPOT\PERSON~1\PID.EXE
O4 - Global Startup: Acrobat Assistant.lnk = F:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = F:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = F:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-17.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1104172058703
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DB5C6059-E5CA-499F-82AD-C0E3226FFB3B}: NameServer = 192.168.2.1
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Aber I-Net geht trotzdem nicht mehr....kein Chance...komisch....

hab ich mir gedacht, wo hätte er es hinschreiben sollen. Mich würde interessieren, was er macht, wenn du nochmal scannst (von Platte). Wenns dann immer noch nicht geht, dürfen wir uns was einfallen lassen...
Evtl stimmt Deine Netzwerk-Konfig nicht.
cacatoa

@cacota,
Nein, Netz müsste stimmen...zumindest was ich sehen kann...hängen gerade noch zwei Rechner mit identischen Einstellungen am Netz...scheint mir fast so. als würden die Datenpacks gar nicht raus gehen...irgendwas blockt da den Datenverkehr....bei Status von LAN sind bei Aktivität Gesendet 369 und Empfangen 122...und dies bei gut 40min Dauer....das kann unmöglich stimmen.....WINS eigener Taskmanager zeigt nicht wirklich alle laufenden Prozesse an, oder ?
Ich glaub das nicht.....irgendwas ist hier faul....was mich vorallem stutzig macht, ist die Tatsache das trotz popup Blocker bei surfen ständig die lästigen Dinger kamen....
Ach ja, bin gerade nochmal am Scannen...

Kommst du im abgesicherten Modus raus?

Keine Ahnung....geht das jetzt ? Muss ich dann mit allen Netzwerktreibern laden eingeben ?
Werde es nach dem Scan mal testen.....
Bin eh erstaunt das sogar das scrollrad ging im abgesicherten....war dort seid dem Umstieg auf XP nicht mehr....

Test ist gut.
Sag´mir bitte, wie es funktioniert.
cacatoa

So Scan fertig:
Aber keine Ergebnisse werde einen Auszug trotzdem mal Posten.

Sun Jan 09 14:53:08 2005 => ***** Scanning C:\WINDOWS Folder *****

Sun Jan 09 14:53:08 2005 => ***** Checking for specific ITW Viruses *****
Sun Jan 09 14:53:08 2005 => Checking for Welchia Virus...
Sun Jan 09 14:53:08 2005 => Checking for LovGate Virus...
Sun Jan 09 14:53:08 2005 => Checking for CodeRed Virus...
Sun Jan 09 14:53:08 2005 => Checking for OpaServ Virus...
Sun Jan 09 14:53:08 2005 => Checking for Sobig.e Virus...
Sun Jan 09 14:53:08 2005 => Checking for Winupie Virus...
Sun Jan 09 14:53:08 2005 => Checking for Swen Virus...
Sun Jan 09 14:53:08 2005 => Checking for JS.Fortnight Virus...
Sun Jan 09 14:53:08 2005 => Checking for Novarg Virus...

Sun Jan 09 14:53:08 2005 => ***** Scanning complete. *****

Sun Jan 09 14:53:08 2005 => Total Number of Files Scanned: 73123
Sun Jan 09 14:53:08 2005 => Total Number of Virus(es) Found: 13
Sun Jan 09 14:53:08 2005 => Total Number of Disinfected Files: 0
Sun Jan 09 14:53:08 2005 => Total Number of Files Renamed: 0
Sun Jan 09 14:53:08 2005 => Total Number of Deleted Files: 0
Sun Jan 09 14:53:08 2005 => Total Number of Errors: 9
Sun Jan 09 14:53:08 2005 => Time Elapsed: 00:57:33
Sun Jan 09 14:53:08 2005 => Virus Database Date: 2005/01/09
Sun Jan 09 14:53:08 2005 => Virus Database Count: 115062

Sun Jan 09 14:53:08 2005 => Scan Completed.

Ist wohl nichts dabei....

Test mit online folgt..
gleich...
LOG aus Abgesichertem Modus
in dem ich im übrigen ohne Probleme online gehen konnte

Logfile of HijackThis v1.99.0
Scan saved at 15:07:09, on 09.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
F:\Downloads\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.de/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://google.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.google.de/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://www.google.de/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Markus`s I-Explorer
R3 - URLSearchHook: _URLHandler - {7FF23285-DBBC-49B6-818C-34AC459D5BB3} - C:\WINDOWS\system32\pidd.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - f:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] f:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] "f:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [mwavscan] "E:\bases\mwavscan.com" /s
O4 - HKLM\..\Run: [secboot] C:\WINDOWS\System32\vtd_16.exe !!
O4 - HKCU\..\Run: [Personal ID] F:\PROGRA~1\COOLSPOT\PERSON~1\PID.EXE
O4 - Global Startup: Acrobat Assistant.lnk = F:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = F:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = F:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-17.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1104172058703
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DB5C6059-E5CA-499F-82AD-C0E3226FFB3B}: NameServer = 192.168.2.1
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

gruss
Markus