antivir bekommt sich bei mir nichtmehr ein ... laut av bin ich voller trojaner. kann sich evtl. wer meine log anschauen ?


Logfile of HijackThis v1.99.0
Scan saved at 21:48:57, on 10.01.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Program Files\Internet Optimizer\optimize.exe
C:\Programme\BullsEye Network\bin\bargains.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\ICQ\Icq.exe
C:\mIRC\mirc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Winamp\Winamp.exe
C:\Dokumente und Einstellungen\cRo\Desktop\Downloads\Appz\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_p...ount_id=138288
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search_p...ount_id=138288
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_p...ount_id=138288
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PowerStrip] c:\programme\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [BullsEye Network] C:\Programme\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [WebRebates0] C:\Programme\Web_Rebates\WebRebates0.exe
O4 - HKLM\..\RunOnce: [djtopr1150.exe] "C:\DOKUME~1\cRo\LOKALE~1\Temp\djtopr1150.exe"
O4 - HKCU\..\Run: [Steam] "c:\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1103660607640
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7428097E-F333-4CB2-A352-A188105C3A70}: NameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{7428097E-F333-4CB2-A352-A188105C3A70}: NameServer = 192.168.2.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{7428097E-F333-4CB2-A352-A188105C3A70}: NameServer = 192.168.2.1
O23 - Service: Adobe LM Service - Unknown - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ZESOFT - Unknown - C:\WINDOWS\zeta.exe



danke

Ja, mach bitte als erstes folgendes:
Lade Dir den eScan runter.
Dazu erstellst Du einen Ordner: C:\bases
In diesen Ordner entpackst Du eScan, updatest ihn (kavupd.exe) und läßt ihn im abgesicherten Modus scannen (mwavscan).
Der scan dauert ca. 1 Stunde.
Das Ergebnis (Öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.) postest Du hier rein.
EScan entfernt die Malware nicht mehr, das müssen wir anschließend manuell machen.
cacatoa

Tue Dec 21 17:42:08 2004 => File C:\WINDOWS\System32\pwfbn.dll infected by "not-a-virus:AdWare.Adstart.c" Virus. Action Taken: No Action Taken.
Tue Dec 21 17:42:35 2004 => File C:\WINDOWS\System32\bmk13.exe infected by "Trojan.Win32.Favadd.a" Virus. Action Taken: No Action Taken.
Tue Dec 21 17:43:32 2004 => File C:\WINDOWS\System32\mdwotepg.exe infected by "Trojan-Downloader.Win32.Envolo.a" Virus. Action Taken: No Action Taken.
Tue Dec 21 17:44:34 2004 => File C:\WINDOWS\System32\pwfbn.dll infected by "not-a-virus:AdWare.Adstart.c" Virus. Action Taken: No Action Taken.
Tue Dec 21 17:45:15 2004 => File C:\WINDOWS\System32\xplugin.dll infected by "TrojanDownloader.Win32.Esepor.v" Virus. Action Taken: No Action Taken.
Tue Dec 21 17:45:17 2004 => File C:\DOKUME~1\cRo\LOKALE~1\Temp\adlinstallwin32.exe infected by "not-a-virus:AdWare.Adstart.b" Virus. Action Taken: No Action Taken.
Tue Jan 11 15:18:22 2005 => File C:\WINDOWS\System32\msbe.dll infected by "not-a-virus:AdWare.BargainBuddy.l" Virus. Action Taken: No Action Taken.
Tue Jan 11 15:18:25 2005 => File C:\PROGRA~2\INTERN~1\optimize.exe infected by "Trojan-Downloader.Win32.Dyfuca.ds" Virus. Action Taken: No Action Taken.
Tue Jan 11 15:18:26 2005 => File C:\PROGRA~1\BULLSE~1\bin\bargains.exe infected by "not-a-virus:AdWare.BargainBuddy.n" Virus. Action Taken: No Action Taken.
Tue Jan 11 15:18:39 2005 => File C:\WINDOWS\zeta.exe infected by "not-a-virus:AdWare.BargainBuddy.n" Virus. Action Taken: No Action Taken.
Tue Jan 11 15:18:48 2005 => File C:\WINDOWS\System32\angelex.exe infected by "not-a-virus:AdWare.BargainBuddy.n" Virus. Action Taken: No Action Taken.
Tue Jan 11 15:19:17 2005 => File C:\WINDOWS\System32\exul.exe infected by "not-a-virus:AdWare.BargainBuddy.q" Virus. Action Taken: No Action Taken.
Tue Jan 11 15:19:17 2005 => File C:\WINDOWS\System32\exul1.exe infected by "not-a-virus:AdWare.BargainBuddy.q" Virus. Action Taken: No Action Taken.
Tue Jan 11 15:19:31 2005 => File C:\WINDOWS\System32\javexulm.vxd infected by "not-a-virus:AdWare.BargainBuddy.q" Virus. Action Taken: No Action Taken.
Tue Jan 11 15:19:46 2005 => File C:\WINDOWS\System32\msbe.dll infected by "not-a-virus:AdWare.BargainBuddy.l" Virus. Action Taken: No Action Taken.
Tue Jan 11 15:20:00 2005 => File C:\WINDOWS\System32\netut80ex.vxd infected by "not-a-virus:AdWare.BargainBuddy.q" Virus. Action Taken: No Action Taken.
Tue Jan 11 15:20:59 2005 => File C:\DOKUME~1\cRo\LOKALE~1\Temp\bb.exe infected by "not-a-virus:AdWare.BargainBuddy.l" Virus. Action Taken: No Action Taken.
Tue Jan 11 15:21:00 2005 => File C:\DOKUME~1\cRo\LOKALE~1\Temp\iinstall20240.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken.
Tue Jan 11 15:21:00 2005 => File C:\DOKUME~1\cRo\LOKALE~1\Temp\iinstall20241.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken.
Tue Jan 11 15:21:00 2005 => File C:\DOKUME~1\cRo\LOKALE~1\Temp\iinstall20242.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken.
Tue Jan 11 15:21:00 2005 => File C:\DOKUME~1\cRo\LOKALE~1\Temp\iinstall20243.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken.
Tue Jan 11 15:21:00 2005 => File C:\DOKUME~1\cRo\LOKALE~1\Temp\iinstall20244.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken.
Tue Jan 11 15:21:01 2005 => File C:\DOKUME~1\cRo\LOKALE~1\Temp\iinstall20245.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken.
Tue Jan 11 15:21:01 2005 => File C:\DOKUME~1\cRo\LOKALE~1\Temp\iinstall20246.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken.
Tue Jan 11 15:21:01 2005 => File C:\DOKUME~1\cRo\LOKALE~1\Temp\iinstall20247.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken.
Tue Jan 11 15:21:01 2005 => File C:\DOKUME~1\cRo\LOKALE~1\Temp\iinstall20248.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken.
Tue Jan 11 15:21:01 2005 => File C:\DOKUME~1\cRo\LOKALE~1\Temp\iinstall20249.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken.
Tue Jan 11 15:21:01 2005 => File C:\DOKUME~1\cRo\LOKALE~1\Temp\iinstall20250.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken.
Tue Jan 11 15:21:01 2005 => File C:\DOKUME~1\cRo\LOKALE~1\Temp\iinstall20251.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken.
Tue Jan 11 15:21:01 2005 => File C:\DOKUME~1\cRo\LOKALE~1\Temp\iinstall20252.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken.
Tue Jan 11 15:21:01 2005 => File C:\DOKUME~1\cRo\LOKALE~1\Temp\iinstall20253.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken.
Tue Jan 11 15:21:01 2005 => File C:\DOKUME~1\cRo\LOKALE~1\Temp\iinstall20254.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken.
Tue Jan 11 15:21:02 2005 => File C:\DOKUME~1\cRo\LOKALE~1\Temp\optimize.exe infected by "Trojan-Downloader.Win32.Dyfuca.ds" Virus. Action Taken: No Action Taken.
Tue Jan 11 15:21:03 2005 => File C:\DOKUME~1\cRo\LOKALE~1\Temp\webrebates.exe infected by "not-a-virus:AdWare.WebRebates.d" Virus. Action Taken: No Action Taken.
Tue Jan 11 15:21:21 2005 => File C:\DOKUME~1\cRo\LOKALE~1\TEMPOR~1\Content.IE5\5H716QUF\webrebates_europe[1].exe infected by "not-a-virus:AdWare.WebRebates.d" Virus. Action Taken: No Action Taken.
Tue Jan 11 15:21:41 2005 => File C:\DOKUME~1\cRo\LOKALE~1\TEMPOR~1\Content.IE5\KHS3VM6P\bb[1].exe infected by "not-a-virus:AdWare.BargainBuddy.l" Virus. Action Taken: No Action Taken.
Tue Jan 11 15:21:46 2005 => File C:\DOKUME~1\cRo\LOKALE~1\TEMPOR~1\Content.IE5\KHS3VM6P\optimize[1].exe infected by "Trojan-Downloader.Win32.Dyfuca.ds" Virus. Action Taken: No Action Taken.

Hi, crorambo,
Als erstes mal clearprog 1.4.1 final runterladen, alle Häkchen bei Windows und IE setzen und auf "löschen" clicken. Wenn fertig, dann "beenden".
Damit sind die Temp-files weg.
Dann ein HJT Logfile erstellen.
Anschließend die Systemwiederherstellung ausschalten und im abgesicherten Modus hochfahren.
Mit HJT fixen:
C:\Program Files\Internet Optimizer\optimize.exe
C:\Programme\BullsEye Network\bin\bargains.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_...count_id=138288
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search_...count_id=138288
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_...count_id=138288
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [BullsEye Network] C:\Programme\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [WebRebates0] C:\Programme\Web_Rebates\WebRebates0.exe

Dann folgende Dateien manuell löschen:
C:\Program Files\Internet Optimizer\optimize.exe
C:\Programme\BullsEye Network\bin\bargains.exe
C:\WINDOWS\System32\msbe.dll
C:\Programme\Web_Rebates\WebRebates0.exe

C:\WINDOWS\System32\pwfbn.dll
C:\WINDOWS\System32\bmk13.exe
C:\WINDOWS\System32\mdwotepg.exe
C:\WINDOWS\System32\xplugin.dll
C:\PROGRA~2\INTERN~1\optimize.exe
C:\PROGRA~1\BULLSE~1\bin\bargains.exe
C:\WINDOWS\zeta.exe
C:\WINDOWS\System32\angelex.exe
C:\WINDOWS\System32\exul.exe
C:\WINDOWS\System32\exul1.exe
C:\WINDOWS\System32\javexulm.vxd
C:\WINDOWS\System32\netut80ex.vxd

Danach neu booten im Normalmodus. Systemwiederherstellung wieder aktivieren. Neues HJT-Logfile erstellen und reinposten.

Das (Trojaner-board) sollte allerdings die einzige INetVerbindung sein, die Du öffnest, bevor du Dein System nicht gepatcht hast.
cacatoa

Logfile of HijackThis v1.99.0
Scan saved at 14:56:47, on 12.01.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\programme\powerstrip\pstrip.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\valve\steam\steam.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\ICQ\ICQ.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Dokumente und Einstellungen\cRo\Desktop\Downloads\Appz\HijackThis.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PowerStrip] c:\programme\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [Steam] "c:\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1103660607640
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7428097E-F333-4CB2-A352-A188105C3A70}: NameServer = 192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{7428097E-F333-4CB2-A352-A188105C3A70}: NameServer = 192.168.2.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{7428097E-F333-4CB2-A352-A188105C3A70}: NameServer = 192.168.2.1
O23 - Service: Adobe LM Service - Unknown - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ZESOFT - Unknown - C:\WINDOWS\zeta.exe (file missing)

soweit erstmal danke für deine hilfe

Das Log sieht jetzt soweit sauber aus!

Das kannst du noch fixen:

O23 - Service: ZESOFT - Unknown - C:\WINDOWS\zeta.exe (file missing)

Ist dir dieses Programm ein Begriff: c:\programme\powerstrip\pstrip.exe ??

Gruss

ja das prog ist mir ein begriff. das ist eine art grafik tuner tool für windows. bei gamern wie mir sehr beliebt.

sag mal fahr ich mit win SP2 sicherer bzw. gibts da hacken ?
bei sp1 hieß es ja damals, man soll die finger davon lassen wg. spy und es würde sicherheitskopien melden und bla.

mfg cro

Du kannst und musst sogar das SP2 installieren,da dein Rechner sonst offen wie ein Scheunentor ist,und es nicht lange bis zur nächsten Infektion dauert...

Ich kann das nicht bestätigen,das Spyware im SP2 enthalten ist,was allerdings meiner Meinung nach richtig ist,das Sicherheitscenter bremst das System etwas aus,bei mir ist es eh deaktiviert,da ich mein System eh anderweitig absichere,und zwar nach der Methode hier http://www.dingens.org/ !

Gruss

Du kannst die Servicepacks idR nicht installieren, wenn du keine legale Kopie hast, das stimmt. Der Rest ist Unsinn.

Die im SP2 enthaltenen Sicherheitspatches kannst du auch einzeln herunterladen.

@ crorambo

ich habe auch das WindowsXP SP2 drauf. Mein Rechner ist sehr schnell.

@ HerrKautz

was hat das SP2 mit www.dingens.org zu tun? Oder meintest Du, dass Du die im SP2 integrierte Firewall nicht verwendest?

Gegen Spyware und Adware gibt es hervorragende Programme: lade Dir die Entfernungstools von Spyware und Adware 'Ad-Aware 6 Personal' und 'Spybot-Search & Destroy 1.3' runter ... und update sie regelmässig. Dann haben Ad- und Spyware keine Chance mehr. .. Also ich bin mit winXP SP2 und Firewall zufrieden.

Zum Thema Spionage mal ein kleiner Link:

http://www.derfisch.de/Populare-Fals...gen-zu-XP.html

@ SD

ich meine damit,dass ich das ganze Sicherheitscenter nicht aktiviert habe,sprich Firewall usw nicht nutze.

@ HerrKautz

Sicherheitscenter .. hm .. ich dachte, ich würde meinen Rechner mittlerweile kennen, nachdem ich ihn mehrfach auseinander gelegt und wieder zusammen gebaut habe ;-)) Was gehört denn noch mehr zum Sicherheitscenter dazu? Die Firewall, automatische Updates und die Virenüberwachung sind auf meinem System permanent eingeschaltet, trotz dingens ;-) Wenn man schon mal ne Firewall hat, kann man sie ja auch verwenden Die eingeschränkten Benutzerkonten gehören ja eigentlich nicht direkt zum Sicherheitssystem und die Systemwiederherstellung auch nicht unbedingt .. auch wenn man es dazu rechnen könnte.

*schaut den HerrKautz gespannt an*

SD

Hm,reden wir gerade aneinander vorbei?!

Mit dem SP2 hast du ja dieses Sicherheitscenter,zu finden in der Systemsteuerung(!? oder ist das nur bei mir so,und den 10 Rechnern die ich so gemacht habe )

Wieso soll ich eine Softwarefirewall nutzen,die eh fehlerhaft ist(habe gerade den Heise Link nicht parat,da noch im Büro)

Zitat:

Die eingeschränkten Benutzerkonten gehören ja eigentlich nicht direkt zum Sicherheitssystem und die Systemwiederherstellung auch nicht unbedingt .. auch wenn man es dazu rechnen könnte.

Habe ich ja auch nicht behauptet,ich habe den Link zu dingens ja nur gepostet,eben mit dem Hinweis,wie ich mich absichere,zudem sitze ich noch hinter einer Hardwarefirewall,sprich Router!

danke für eure hilfe - aber bitte prügelt euch nicht