...da wurde ich gebeten das ligfile von HijackThis zu posten...
http://www.trojaner-board.de/showthread.php?t=17346
geschieht hiermit:

Logfile of HijackThis v1.99.1
Scan saved at 15:58:26, on 04.05.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\atievxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
F:\za\zlclient.exe
C:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe
F:\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\wpabaln.exe
F:\av\AVWUPSRV.EXE
F:\av\AVGUARD.EXE
F:\av\AVGNT.EXE
G:\Downloads\hijack this\hijackthis\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVGCtrl] "F:\av\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Zone Labs Client] "F:\za\zlclient.exe"
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE" /APPLY
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe
O4 - Global Startup: WinZip Quick Pick.lnk = F:\WinZip\WZQKPICK.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1115197538591
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - F:\av\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - F:\av\AVWUPSRV.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

@mümmel-neu

Zitat:

Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

1. Du musst umgehend entweder eine CD-ROM Bestellen oder SP 2 Direkt von Microsoft Homepage downloaden
2.Systemwiederherstellung abschalten
3. Dieses Bereinigungsprogramm hilft dir, den ganzen Müll aus den Temp-Ordner und Papierkorb zu entfernen.
4. Infected-Ordner des Antivirus-Programms, ggf. auch von Spybot Search & Destroy, Ad-Aware usw. leeren. Der Name des Ordners sowie Pfad sind Programm- und Benutzerabhängig. Bitte RTFM zum AV-Programm. Bei einigen Programmen (z. B. AVPE) ist diese Option nicht im Programm integriert. In dem Fall soll dies manuell erfolgen.
5. eScan genau nach Anleitung (bitte ausdrucken und aufmerksam lesen) im abgesicherten Modus laufen lassen. Log hier Posten.
Um Zeit und Aufwand zu sparen, würde ich dir empfehlen, denen PC genau nach der Anleitung (Link in meiner Signatur) neu aufzusetzen. An deinem System gibt es wenig zu retten.

@ Rene-gad

Zitat:

An deinem System gibt es wenig zu retten.

ich sehe in dem Logfile ausser das fehlende Windowsupdate und die beiden O9 nicht's schlechtes

@Gigamail

Zitat:

ich sehe in dem Logfile ausser das fehlende Windowsupdate und die beiden O9 nicht's schlechtes

Davon abgesehen, dass Log im abgesicherten Modus erstellt wurde - gebe ich dir recht . Schauen wir mal, was eScan uns bringt.
Generell sehe ich wenig Sinn, ein System mit mindestens einem bewiesenen Hijacker drauf, noch zu patchen. Platt machen, ein neu aufgespieltes System zu patchen- es wäre schon was gewesen.

@ Rene-gad, bitte, bitte höre auf, falsche Ratschläge zu geben.
Liebe Grüße, Karl-Heinz

Jetzt verstehe ich hier nichts mehr
Es muss doch einen Grund haben, warum Google nicht mehr geht.
http://www.trojaner-board.de/showthread.php?t=17346
Ich sah im HJT eine Möglichkeit der Lösung.

@charlie1

Zitat:

bitte, bitte höre auf, falsche Ratschläge zu geben.

Les mal bitte das: http://faq.underflow.de/#SECTION000120000000000000000 und das http://www.trojaner-board.de/showpos...3&postcount=16, und sag, was ich an der Stelle falsch gesagt habe.

Zitat:

Zitat von felix1

J
Es muss doch einen Grund haben, warum Google nicht mehr geht.

Z.B.:
----Ping t-online.de [194.25.134.146] mit 1456 Bytes Daten:
Antwort von 194.25.134.146: Bytes=1456 Zeit=153ms TTL=251
Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust)
----Ping 1und1.de [195.20.224.89] mit 1456 Bytes Daten:
Antwort von 195.20.224.89: Bytes=1456 Zeit=155ms TTL=56
Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust),
----Ping trojaner-board.de [83.133.48.136] mit 1456 Bytes Daten:
Antwort von 83.133.48.136: Bytes=1456 Zeit=163ms TTL=59
Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust),
----Ping google.de [216.239.57.104] mit 1456 Bytes Daten:
Antwort von 216.239.57.104: Bytes=56 (gesendet 1456) Zeit=308ms TTL=246
Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust),

@ Rene-gad, dann sage mir doch bitte, warum nach dem obigen Log, das OS nicht mehr zu retten sein soll?
Oder du hast mehr Informationen über sein OS, als mir über das TB zur Verfügung stehen.
Liebe Grüße, Charlie

Nachtrag:
@ Mümmel, also mir fällt zu deinem Problem erst einmal nichts konstruktives ein, bin mal wieder ratlos, ich kenne ja weder deinen Router, Modem, noch die Konfiguration deines LAN und WAN, in solcher Konstellation gibt es so viele Möglichkeiten was falsch zu machen, ein falsches Häkchen, reicht schon und man sucht sich dumm und dämlich.
Ich würde die ganze Konfiguration das LAN/WAN noch mal durchgehen.
LG, Charlie

ok, nachdem ich das xp-antispy auf "systemstandard" zurückgesetzt habe ging erstens google wieder und zweitens auch das windows update...

1. nun würde ich gerne die einstellungen bei xp-antispy so treffen, dass das system nicht zuviel "nachhause" telefoniert, dass aber trotzdem google natürlich funktiert. (für das windows update wäre es ja noch tolerabel jedesmal die einstellungen zu ändern.
2. ich danke euch für eure ratschläge, aber die aussage, dass mein system nicht mehr zu retten ist hat mich ja nun doch etwas schockiert...

Zitat:

Zitat von Rene-gad

@Gigamail

Davon abgesehen, dass Log im abgesicherten Modus erstellt wurde - gebe ich dir recht . Schauen wir mal, was eScan uns bringt.
Generell sehe ich wenig Sinn, ein System mit mindestens einem bewiesenen Hijacker drauf, noch zu patchen. Platt machen, ein neu aufgespieltes System zu patchen- es wäre schon was gewesen.

"einem bewiesenen hijakcker"???
mein oben gepostetet logfile sagt also aus, dass ein hijacker auf dem system ist?
ja? nein? wo sehe ich das in dem log?

3. wegen (von mir wahrscheinlich etwas zu streng getroffenen) einstellungen per xp-antispy konnte ich das servicepack 2 nicht installieren, windows-update ging nicht - siehe hier: http://www.trojaner-board.de/showthread.php?t=17407
(wie eben auch google ned ging....siehe hier:http://www.trojaner-board.de/showthread.php?t=17346),
natürlich war das (=servicepack 2 installieren) das erste, was ich gestern abend nach dem installieren des betriebssystems, dem installieren von antivir, zone alarm und xp-antispy und firefox beim ersten onlinegehen machen wollte!!!!!!!!!!!!!
im moment läuft das updaten auf servicepack 2 gerade, nachdem das update ja jetzt nach dem ändern in xp-antispy zu "systemvoreinstellungen" funktioniert.
zu spät jetzt?????

4. bitte erklärt mir jemand in einfachen direkten worten, ob irgendetwas an dem oben geposteten logfile anlass zu sorge gibt?
warum wurde mir von renegade geraten, dass "hoffnungslose" system wieder neuafaufzusetzen (*ächz*, habe ich gestern nacht gerade) und an der von euch wiedersprechen diesem vorschlag energisch?????
gesteht mir zu, dass ich darüber leicht verwirrt bin.....

Hallo Mümmel, das HJT ist in Ordnung.
Zu OS neu aufsetzen, sage ich nichts, meine Meinung dazu ist hier bekannt, aber in deinem Falle war der Rat total daneben, deswegen habe ich auch nur geschrieben.
Und nun noch was, dass ist aber subjektiv, also ich gehe von mir aus.
Ich halte xp- antispy und zon alarm für nicht unbedingt nötig, denn das kann man einfacher und besser lösen, da du ja auch noch einen Router hast.
Liebe Grüße, Charlie

Vergiss XP-Antispy. Wenn MS dich ausspionieren wollte, könnten die Programmierer das wesentlich eleganter lösen

Zitat:

Zitat von charlie1

Hallo Mümmel, das HJT ist in Ordnung.
Zu OS neu aufsetzen, sage ich nichts, meine Meinung dazu ist hier bekannt, aber in deinem Falle war der Rat total daneben, deswegen habe ich auch nur geschrieben.

danke dir...
...aber warum denn die aussage, dass das system nicht mehr zu retten ist?
....um zu dieser aussage zu kommen, muss doch irgendwas im logfile anlass gegeben haben??????
jo mei *grübelnd am kopf kratz*
ich habe das logfile übrigens ned im abgesicherten mosus gemacht...öhm, isses dadurch "wertlos"
mussich des noch mal im abgesicherten modus machen?

ist escan jetzt noch zwinf´gend notwendig?
"beisst" sich escan mit antivir????

Zitat:

Zitat von charlie1

......denn das kann man einfacher und besser lösen, da du ja auch noch einen Router hast.
Liebe Grüße, Charlie

oh je, wenn ich anfange einstellungen am router zu verändern, wird gar nix mehr gehen, fürchte ich...

@ Haui, ich versuche das zart zu lösen und du knallst gleich mit der Tür ins Haus!
Natürlich ist das Käse!
Schönen „Männertag“ heut noch.
LG, Charlie