Hallo,

vielleicht kann mir einer von euch helfen.

Zunächst mal die aktuelle Log-File:

Logfile of HijackThis v1.99.1
Scan saved at 12:45:33, on 20.12.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
L:\WINDOWS\System32\smss.exe
L:\WINDOWS\system32\winlogon.exe
L:\WINDOWS\system32\services.exe
L:\WINDOWS\system32\lsass.exe
L:\WINDOWS\system32\svchost.exe
L:\WINDOWS\System32\svchost.exe
L:\WINDOWS\system32\spoolsv.exe
L:\WINDOWS\Explorer.EXE
L:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
L:\Programme\Java\jre1.5.0_05\bin\jusched.exe
L:\WINDOWS\SOUNDMAN.EXE
L:\Programme\McAfee.com\VSO\mcvsshld.exe
l:\programme\mcafee.com\agent\mcagent.exe
l:\progra~1\mcafee.com\vso\mcvsescn.exe
L:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
L:\PROGRA~1\mcafee.com\mps\mscifapp.exe
L:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
L:\Programme\McAfee.com\VSO\oasclnt.exe
L:\Programme\Spybot - Search & Destroy\TeaTimer.exe
l:\programme\mcafee.com\agent\mcdetect.exe
l:\PROGRA~1\mcafee.com\vso\mcshield.exe
l:\PROGRA~1\mcafee.com\agent\mctskshd.exe
L:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
L:\WINDOWS\System32\svchost.exe
L:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
L:\Dokumente und Einstellungen\da_ulf\Desktop\hijackthis_199\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - L:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: McBrwHelper Class - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - l:\programme\mcafee.com\mps\mcbrhlpr.dll
O2 - BHO: McAfee PopupKiller - {3EC8255F-E043-4cae-8B3B-B191550C2A22} - l:\programme\mcafee.com\mps\popupkiller.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - L:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - l:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - L:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] L:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] L:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VSOCheckTask] "L:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] L:\Programme\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [MCAgentExe] l:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] L:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MPFExe] L:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [MPSExe] l:\PROGRA~1\mcafee.com\mps\mscifapp.exe /embedding
O4 - HKLM\..\Run: [NeroFilterCheck] L:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] L:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [OASClnt] L:\Programme\McAfee.com\VSO\oasclnt.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] L:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://L:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - L:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - L:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - h**p://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A36F8581-49F3-4F01-B3CB-E75B8C484646}: NameServer = 195.247.247.195 62.27.27.62
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - l:\programme\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - l:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - l:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - L:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - L:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
-------------------------------------------------------------------------

Zu dem kommt noch HINzu, dass sich immer so eine gewisse Datei:"ms.exe" versucht Verbindung zum Internet aufzunehmen.

Ich hab schon ADware, Spybot und MC Afee I-net Security laufen lasssen.

Die habe aber alle nichts gefunden.

HILFE!!!!


MFG da_ulf

Servus!

Zitat:

PC spinnt

ist in aller Regel keine sehr erschöpfende Problembeschreibung!
Was fällt mir an Deinem Log auf:

Zitat:

Logfile of HijackThis v1.99.1
Scan saved at 12:45:33, on 20.12.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Ein jungfräuliches Betriebssystem - schon mal etwas von Servicepacks und Sicherheitsupdates gehört?
Ansonsten total überfrachtet mit allerhand McAffee Prozessen - wusste gar nicht, dass es so viele gibt!
Sonst imponiert mir im Log nichts!
Zu der 'ms.exe': Wo soll die liegen?
Lass´ mal diese Datei bei http://virusscan.jotti.org/de und/oder http://www.virustotal.com/flash/index_en.html prüfen und poste das Ergebnis anschließend hier. Falls Du bei Jotti eine Fehlermeldung (0 bytes ...) bekommst, beende den zur Datei gehörenden Prozess und/oder deaktiviere temporär Deine Personal FireWall.
Sollte beides nichts bringen, kopiere die Dateien in ein anderes Verzeichnis, benenne sie um und versuche es damit. Zum Auffinden versteckter Dateien nutze den link in meiner Signatur. Achte bei den angegebenen Dateinamen auf die genaue Schreibweise und den exakten Pfad!
stupormundi

hi,

jezt hab ich alles so gemacht wie du beschrieben hast.

L:\DOKUMENTE UND EINSTELLUNGEN\DA_ULF\STARTMENÜ\PROGRAMME\AUTOSTART\MS.EXE
dort ist sie aber nicht zu finden, egal was man macht.
bei "joggi.de" wurde mir gesagt, dass die datei nicht existiere (0byte).
Irgendwie ist die datei nicht aufzufinden, obwohl ich es schritt für schritt gemacht habe.
bei der Windwssuche ist auch nichts gefunden worden.

SP2 habe ich nicht installiert, weil dann meine internetverbindung nicht mehr aufgebaut werden kann.

mfg

Hast Du auch bei der Suche nach der Datei alle Tipps aus meiner Signatur (Rene-gads Anleitung) ausprobiert?

Zitat:

SP2 habe ich nicht installiert, weil dann meine internetverbindung nicht mehr aufgebaut werden kann.

Und daran soll SP2 Schuld sein?
Ich hoffe, Du hast eine lizensierte Windows Version!
stupormundi

wie gesagt, ich habe all das was dort beschrieben worden ist, auch so durchgeführt.

bzgl. SP2: ich weiss nicht warum meine internetverbindung nicht mehr hergestellt werden kann.

an der windows version liegt es mit absoluter sicherheit nicht.

haste ne ahnung woran das liegen kann?

mfg

Na dann mal ein anderer Versuch um herauszufinden, ob und was auf Deinem PC Böses läuft:
Lass mal escan nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=24192 im abgesicherten Modus http://www.systemwiederherstellung-d...indows-xp.html laufen und poste anschließend das Ergebnis von Hauis45´s 'find.bat' (ist in der Anleitung ebenfalls beschrieben). Halte Dich genau an diese Anleitung (Speicherort von escan-entpacken nach C:\bases_x, Spracheinstellung "English", Updaten, alle Häkchen wie beschrieben setzen) sonst funktioniert die find.bat nicht. Lies´ die Anleitung zuerst ganz durch, sonst übersiehst Du vielleicht etwas!
stupormundi