so, hallo erstmal. ich muss euch mal wieder nerven. ich hab letztens mal, weil ich bemerkt habe, dass mein pc so langsam läuft, meinen security task manager scannen lassen und siehe da - undgefähr 60 prozesse, die in jeder spalte mit einem "?" versehen sind, also kein dateipfad oder dergleichen. außerdem schaltet sich immer mein internet wieder an, wenn ich es deaktiviere. naja, schaut euch einfach ma das log an und ich hoffe ihr könnt mir weiterhelfen. dankeschön

Logfile of HijackThis v1.99.1
Scan saved at 17:23:23, on 07.12.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\0190 Alarm\0190Alarm.exe
C:\Programme\Wetter\wetter.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\BearShare\B*arSh*re.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [0190 Alarm] C:\Programme\0190 Alarm\0190Alarm.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Webshots.lnk = C:\Programme\Webshots\Launcher.exe
O4 - Startup: wetter.lnk = C:\Programme\Wetter\wetter.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe


also mein av hat zwar 15 meldungen ungefähr angezeigt, hat jedoch nichts gelöscht, also kann ich auch noch das log posten.
wie auch immer, danke für eure hilfe

@bVnn

Zitat:

ich muss euch mal wieder nerven.

Jetzt mal schluß damit. Du hattest ein Sub7- Backdoor an deinem System, du hast alle Empfehlungen ignoriert , dein System ist nachwievor im katastrofalen Zustand. Entweder machst du, was man die sagt oder PLONK!

@bVnn

habe idr damals schon gesagt das du dein system Neuaufsetzen und ordentlich updaten sollst.
alles ignoriert.
denn wie ich sehe nix ist passiert.
kann rene nur zustimmen.

ja, is mir auch klar. ich hab nur die scheiss treiber-cd verlegt und hab keine ahnung, wo ich die neu herbekommen soll um meinen pc neuaufzusetzen. das war auch das erste, was ich machen wollte - den pc formatieren.

welche treiber cd meinst du?

die, auf den der intel-treiber, der sound-treiber, grafikkarten-treiber, lan-treiber usw. drauf is. ich find die einfach nich mehr

Zitat:

Zitat von bVnn

die, auf den der intel-treiber, der sound-treiber, grafikkarten-treiber, lan-treiber usw. drauf is. ich find die einfach nich mehr

Google ist Dein Freund, nicht Dein Feind.

Geh auf die Herstellerseiten, lad Dir die neusten Treiber. Geh zu MS und lad Dir im Downloadcenter SP2 und alle Patches. Und dann gehst Du nach einer der zahlreich existierenden HowTos vor (zB das von dieser Seite).

hm, hab aber ka was das für ne (onboard-) grafikkarte ist oder was für n treiber ich für LAN brauch und das is mein problem. hm, also eigentlich wie man formatiert und so weiß ich, oder muss ich da jetzt irgendwas anders machen, wenn ich die "originial"-treiber nich mehr hab?

Pls. DFTT.

Zitat:

Zitat von Rene-gad

Pls. DFTT.