Kein Problem aber danke kannste sagen wenn alles wieder laufen sollte.

Viel Erfolg

jetzt gehts weiter......

1.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Thu May 19 16:28:33 2005 => System found infected with sw Spyware/Adware! Action taken: No Action Taken.
Thu May 19 16:28:33 2005 => File System Found infected by "sw Spyware/Adware" Virus. Action Taken: No Action Taken.
Thu May 19 16:28:33 2005 => System found infected with CoolWebSearch Spyware/Adware! Action taken: No Action Taken.
Thu May 19 16:28:33 2005 => File System Found infected by "CoolWebSearch Spyware/Adware" Virus. Action Taken: No Action Taken.
Thu May 19 16:28:33 2005 => System found infected with hsa Spyware/Adware! Action taken: No Action Taken.
Thu May 19 16:28:33 2005 => File System Found infected by "hsa Spyware/Adware" Virus. Action Taken: No Action Taken.
Thu May 19 21:45:03 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
Thu May 19 22:30:07 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Thu May 19 22:30:07 2005 => Total Virus(es) Found: 3
Thu May 19 22:30:07 2005 => Total Errors: 10
Thu May 19 22:30:07 2005 => Time Elapsed: 06:16:46
Thu May 19 22:30:07 2005 => Total Objects Scanned: 321760
Thu May 19 16:12:50 2005 => Virus Database Date: 2005/05/19
Thu May 19 22:30:07 2005 => Virus Database Date: 2005/05/19
Thu May 19 22:30:15 2005 => Virus Database Date: 2005/05/19
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~



2.

Logfile of HijackThis v1.99.1
Scan saved at 22:32:21, on 19.05.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\DOKUME~1\Angelina\LOKALE~1\Temp\Temporäres Verzeichnis 5 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yooliety.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [Dialer Control] C:\Programme\Coolspot\Dialer Control\dc.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\iWare\iWare Mouse\3.2\MOUSE32A.EXE
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: LimeWire 4.2.6 Pro.lnk = C:\Programme\LimeWire\LimeWire 4.2.6 Pro\LimeWire.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/ms...downloader.cab
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\addbt.exe (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - Unknown owner - C:\Programme\AVPersonal\AVWUPSRV.EXE (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

pc ist irgendwie langsamer beim hochfahren.....

Schau mal nach, ob folgende Datei vorhanden ist:


C:\WINDOWS\addbt.exe

Dazu einfach mal den o.g. Pfad bei Jotti einfügen und auf Submit klicken:

http://virusscan.jotti.org/de/

die datei konnte nicht gefunden werden....

Zitat:

Zitat von angie85

pc ist irgendwie langsamer beim hochfahren.....

Sonst keine Probleme mehr?

Du könntesst jetzt nochmal aktualisierte Versionen von Adaware, Spybot und CWShredder im abgesicherten Modus bei deaktivierter Systemwiederherstellung laufen lassen.
Aber ich halte die letzten Ergebnisse von Escan für ein "false positive":

Zitat:

Als "False positive" bezeichnet man einen Fehlalarm bei der Erkennung von Spam oder Computerschädlingen wie Viren oder Würmer.

Es wird fälschlicherweise SPAM oder als Schädling erkannt obwohl kein vorhandten sind.

Beobachte weiter das Verhalten deines PCs; von aussen kann ich nur sagen, dass er meiner Meinung nach Clean sein sollte.Meld dich, wenn wieder ungewöhnliche Sachen auftreten.

Zur Konfiguration des PCs empfehle ich dir die 12 Punkte abzuarbeiten:

http://www.trojaner-board.de/showthread.php?t=12154

Um Mißverständnisen vorzubeugen: Du sollst nicht formatieren, du sollst einfach die 12 Punkte abarbeiten.
Bei Fragen bitte melden.

öhm....nö sonst sind mir bis jetzt keine weiteren Probleme aufgefallen....

der sp2 erkennt nur nich mein antivir!?!
und der pc ist halt voll langsam beim laden wenn ich mich auf meiner Oberfläche anmelde.
wollt dann noch wissen ob ich irgendwas von den ganzen programmen löschen kann die ich jetzt gebracucht hab.
und die datei die mir da fehlt....ist die wichtig???Brauch ich die?
die 12 punkte schau ich mir jetzt erstmal an.....
wenns fragen gibt meld ich mich natürlich

hast du darauf keine antworten mehr?

also hab mich gerade durch den thread gekämpft

anti vir wird nicht vom sp2 erkannt.
das ist normal
du kannst einstellen dass ein anti viren programm installiert ist.

wenn du auf start- ausführen gehst (oder einfach windows taste + R)
gibst du msconfig ein.

dann auf regiserkarte "systemstart"

dort das häcken wegnehmen bei den programmen die du beim starten nicht brauchst.
dann auf "übernehmen", dann "schliessen" und auf "jetzt neustarten"

dann sollte es schneller gehen.

beim hochstarten kommt dann ein fenster
einfach hacken ins kästchen und auf ok

dann is alles gut



D.R.

hey Danke
joa geht jetzt nen bischen schneller....

@ cronos was kann ich denn von den ganzen programmen löschen die ich mir runtergeladen hab....oder brauch ich die noch?

ich würde folgendes auf der platte haben:

dein anti vir
spybot oder adware
natürlich muss das sp2 drauf bleiben


eScan und HijackThis sollten drauf bleiben im fall wenn wiedermal was nicht stimmt.
sonst muss du die ganze sache wieder downloaden


gruss
D.R.