Verstehe ich nicht, kenn mich mit den Hyroglyphen nicht aus.

Was kann man denn jetzt ersehen aus den Listen?
Bekomme keine Warnungen mehr, habe aber auch nicht nochmal überprüft.

Was muss ich denn nun weiter tun?

Zitat:

Scan saved at 10:43:46, on 18.11.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Schnellstens das System auf den aktuellen Stand bringen. Aktuell ist SP2. Sicherheitsrelevante Updates fehlen auch.

Fahre den PC im abgesichtern Modus hoch (F8 beim Booten) hoch. Fixe mit HJT:
O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab

Lösche:
c:\eied_s7.cab

SP2 wollte ich schon updaten, aber habe keine lizenzierte Version, was kann ich da machen????

Und wie fixe ich mit HJT?

Entschuldigt, ich weiss, ich bin anstrengend....

Vielen Dank schon mal vorab...

Hallo Sarahlein,
halt durch jetzt,es ist nicht mehr weit......
SP2 kannst du bei Microsoft als CD bestellen.Ich bin nicht sicher ob ich hier sagen darf, wie du die anderen Updates aufspielen kannst,ohne gültige Lizens.
HJT fixen= Such in deinem Log den von Felix angegebenen Eintrag,markiere ihn,fix checked klicken.
Dann >start>Arbeitsplatz>lokaler Datenträger C,suche den von Felix angegebenen Eintrag und lösche die Datei.
Irrlicht

Hi Jungs,

habe jetzt die Datei gefixed, konnte sie nachher nicht mehr mit HJT ausfindig machen, aber habe sie auch nicht mehr unter C: mit der Suchfunktion gefunden.
Spybot hatte sich mehrmals eingeschaltet und gesagt, dass ich am Registrierungs- dingsbums was ändern wolle, und es nicht erlaubt sei.
Komisch, damit konnte ich nichts anfangen.

Hatte aber heute vorher nochmals mit Escan einen Check gemacht, hat vier Virentreffer angezeigt und 49 Fehler, war aber vor dem Löschen der Datei.

Ewido ist heute abgelaufen :-(

Wie muss ich weiterfortfahren?

Wünsche Euch einen schönen Abend, Ihr hiflsbereiten Männer

Hallo Sarahlein,
Die zu löschende Datei muß aber da sein.Laß alle Dateien anzeigen so wie hier beschrieben :
http://www.trojaner-board.de/showpost.php?p=101748&postcount=8
Dann suchst du nochmal nach der Datei.
Zu Spybot S&D:über >Werkzeuge>Resident die beiden Haken rausnehmen.Dann meckert S&D nicht mehr.
Irrlicht

Hmmm will mal wieder nicht so der PC, wie er soll...

Habe die Datei wirklich nicht gefunden, habe die Ordnereinstellungen geändert, aber über "Suche" nicht die Datei gefunden.

Stelle jetzt noch mal ein HJT File rein, vielleicht erkennt man ja was, und dann wiederhole ich es nochmals.

Die Häkchen bei Spybot habe ich nicht gefunden, wo sollen die denn sein ??

Hallo Sarahlein,
wenn du Spybot S&D startest,sollte unten links,stehen "Einstellungen" und "Werkzeuge".Du gehst über Werkzeuge und klickst >Resident,die darauf erscheinende Seite hat zwei Einstellungen bzw.zwei Haken,die machst du raus.
Irrlicht

Negativ Irrlicht, kann bei Spybot keine Einstellungen finden !!??

Hier erstmal die HJT File, vielleicht hilft das ja schon mal weiter.



Logfile of HijackThis v1.99.1
Scan saved at 14:35:46, on 21.11.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\s3hotkey.exe
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRA~1\eScan\AVPMWrap.EXE
C:\PROGRA~1\eScan\MAILDISP.EXE
C:\PROGRA~1\eScan\TRAYICOS.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\PROGRA~1\eScan\SPOOLER.EXE
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\PROGRA~1\eScan\AvpM.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopOE.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\PROGRA~1\eScan\TRAYSSER.EXE
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\PROGRA~1\eScan\avpm.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\ArcorOnline\Arcor.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\********\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [S3Hotkey] s3hotkey.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Programme\eScan\LAUNCH.EXE"
O4 - HKLM\..\Run: [eScan Monitor] C:\PROGRA~1\eScan\AVPMWrap.EXE
O4 - HKLM\..\Run: [eScan Updater] C:\PROGRA~1\eScan\TRAYICOS.EXE /App
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O10 - Broken Internet access because of LSP provider 'mwtsp.dll' missing
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/020607ca0bf5af67bb23/netzip/RdxIE601_de.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DAA96803-5EA7-4FFA-B9DE-708E8D541813}: NameServer = 195.50.140.114 195.50.140.252
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: eScan Server-Updater (eScan-trayicos) - MicroWorld Technologies Inc. - C:\PROGRA~1\eScan\TRAYSSER.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: eScan Monitor Service (KAVMonitorService) - Kaspersky Labs. - C:\PROGRA~1\eScan\avpm.exe

Hey Ihr könnt mich doch jetzt nicht hängen loassen, Ihr ward bis jetzt so gut Männer, ist doch nicht mehr weit laut Irrlicht

Hallo Sarahlein,

hast SP2 installiert? Hast Du den Teatimer wie "irrlicht" beschrieben hat deaktiviert?
Dein Logfile sieht IMHO unauffällig aus.

dartus

Hallo,
kann mal jemand nachschauen wo die IP hingehört ?
Ich finde den Link zum Nachsehen nicht.
O17 - HKLM\System\CCS\Services\Tcpip\..\{DAA96803-5EA7-4FFA-B9DE-708E8D541813}: NameServer = 195.50.140.114 195.50.140.252
Irrlicht

Habe mir die Setup Datei zu SP2 runtergeladen, muss ich jetzt auf CD brennen, aber was dann??
Wie aktiviere ich es denn?

Mit meinen Viren bin ich total überfordert, irgendwie sind da vier, die einfach nicht zu löschen sind... :-(

Zitat:

Zitat von irrlicht

Hallo,
kann mal jemand nachschauen wo die IP hingehört ?
Ich finde den Link zum Nachsehen nicht.
O17 - HKLM\System\CCS\Services\Tcpip\..\{DAA96803-5EA7-4FFA-B9DE-708E8D541813}: NameServer = 195.50.140.114 195.50.140.252
Irrlicht

Deine Frage habe nicht gut verstanden,diese IP Adresse ist von Arcor

Gruss
Expert