also es fing ungefähr vor enr woche an, dass der pc sich manchmal einfach aufgehängt hat (was sowieso nicht soooo selten ist). naja dann ging es vorgestern abend weiter, dass 61!!!! glecihe einträge von Spybot S&D gefunden wurden (backweb lite oder so ähnlich). alle bis auf einen konnte ich löschen (welcehr sich auch im abgesichertem Modus nicht löschen lässt). Dann findet Ad-Aware heute auch 9 kritisch einträge (was in der zahl bei mir auch eher selten ist). Dann hat antivir 4811!!!!!! Hinweise nach nem normalen virenscan.
Ich hab mal den Spybot Log und den Antivir Log angehängt. ICh hab vorgestern nur ca 10 Minuten mit nem IE auf SERIÖSEN SEITEN gesurft. Bin ich nur etwas anderes vom FF gewöhnt, oder hab ich irgendwas drauf?
Ach ja irgendwas wird wohl auch mit der TOSW sein, da die auch nur verrrückt spielt, acuh nach neuinstallation.

sonst hab ich noch Outpost Firewall
533mhz
32 mb ram 133mhz
ne ati rage mit 16 mb
Win 98SE

Anhang:
BackWeb lite: Benutzer-Einstellungen (Registrierungsdatenbank-Schlüssel, fixing failed)
HKEY_USERS\.DEFAULT\Software\BackWeb


--- Spybot - Search && Destroy version: 1.3 ---
2005-04-26 Includes\Cookies.sbi
2005-04-27 Includes\Dialer.sbi
2005-04-27 Includes\Hijackers.sbi
2005-04-15 Includes\Keyloggers.sbi
2005-04-27 Includes\Malware.sbi
2005-04-27 Includes\Revision.sbi
2005-02-09 Includes\Security.sbi
2005-04-27 Includes\Spybots.sbi
2005-04-27 Includes\Trojans.sbi
2005-02-17 Includes\Tracks.uti
2004-11-29 Includes\LSP.sbi
2005-04-27 Includes\PUPS.sbi


Hijack-This-Log:
Logfile of HijackThis v1.99.1
Scan saved at 18:41:18, on 02.05.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMME\AGNITUM\OUTPOST FIREWALL 1.0\OUTPOST.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\PROGRAMME\EXECUTIVE SOFTWARE\DISKEEPERLITE\DKSERVICE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\TASKMON.EXE
C:\PROGRAMME\T-EUMEX\TK-SUITE-BASIC\TKSERVER\TKSOCKCTRL.EXE
C:\WINDOWS\LOADQM.EXE
C:\MOUSE\SYSTEM\EM_EXEC.EXE
C:\PROGRAMME\HEWLETT-PACKARD\DIGITAL IMAGING\BIN\HPOTDD01.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\PROGRAMME\T-EUMEX\TK-SUITE-BASIC\TKSERVER\TKSOCK.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE
C:\PROGRAMME\T-EUMEX\TK-SUITE-BASIC\TKSERVER\TKMEDIA.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\PROGRAMME\ICQLITE\ICQLITE.EXE
C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE
C:\WINDOWS\PROFILES\LUKOW\DESKTOP\SYSTEMDATEIN\HIJACK THIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=ftp-proxy.btx.dtag.de:80;http=proxy.btx.dtag.de:80
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [tksockctrl] C:\PROGRAMME\T-EUMEX\TK-SUITE-BASIC\TKSERVER\TKSOCKCTRL.EXE -w95srv
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRAMME\AGNITUM\OUTPOST FIREWALL 1.0\outpost.exe /waitservice
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [EM_EXEC] c:\mouse\system\em_exec.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [Outpost Firewall] C:\PROGRAMME\AGNITUM\OUTPOST FIREWALL 1.0\outpost.exe /service
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [DkService] C:\Programme\Executive Software\DiskeeperLite\DkService.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\PROGRAMME\TUNEUP UTILITIES 2004\MEMOPTIMIZER.EXE" autostart
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\PROGRAMME\ICQLITE\ICQLITE.EXE -trayboot
O4 - Startup: Erinnerungen für Microsoft Works-Kalender.lnk = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
O4 - Startup: RICOH Gate La.lnk = C:\Programme\Caplio Software\RGateL.exe
O4 - User Startup: Erinnerungen für Microsoft Works-Kalender.lnk = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
O4 - User Startup: RICOH Gate La.lnk = C:\Programme\Caplio Software\RGateL.exe
O4 - Global Startup: F-Secure Anti-Virus 2005 - WEB.DE Edition.lnk = C:\WINDOWS\APPLOG\FSPEX.LGC
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} - http://playroom.icq.com/odyssey_web8.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab



so ich kann leider den Antivir Log nicht anhängen und direkt hier reinschreiben geht leider auch nicht. WEnn umbedingt kann ich den Log per e-mail verschicken.


das ende ist hier und größten teils steht dort immer nur: Hinweiß! die komprimierte datei ist fehlerhaft.
Ende des Suchlaufs: Montag, 2. Mai 2005 17:14
Benötigte Zeit: 29:00 min


3712 Verzeichnisse wurden durchsucht
36029 Dateien wurden geprüft
21 Warnungen wurden ausgegeben
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Viren bzw. unerwünschte Programme wurden gefunden

he es wäre schon ganz nett, wenn ihr mir ne antwort geben könntet

es gibt auch eine automatische logfile auswertung und ein forum für antivir anwender! und jedes forum hat eine suchfunktion.

an dem log ist nichts...backweb gehört wahrscheinlich zu deinem F-Secure zeugs das für aktuallität verantwortlich ist. auch logitech verwendet backweb.

O4 - Global Startup: F-Secure Anti-Virus 2005 - WEB.DE Edition.lnk = C:\WINDOWS\APPLOG\FSPEX.LGC

räum den rechner auf...datenträgerbereinigung...eventuell sogar mal defragmentieren...dann sollte wieder alles besser laufen.

du solltest dich auch für einen virenscanner entscheiden.

also die f-secure sch*lke hab ich nicht mehr wirklich in gebruach. es gibt keinen eintrag mehr im programme ordner! Ich bekomm bloß einfach das net weg (laut tune-up zeiht des weniger als 0,1mb ram^^. der rechner ist aufgeräumt! Und zwar ziemlich! Und diskkeeper läuft mindestens 1 mal am tag. Verusch mal ne auswertung von antivir machen zulassen, wenn du 4811 einträge hast, viel Spaß!