halloooooohooooo...

also vielen dank erstmal für deine hilfe stupormundi...ich habe mir die killbox runtergeladen...und die suche auch gestartet.gefunden hat das suchsystem nix...mhhh.ok...soweit so gut.

ich habe dann trotzdem die killbox installiert und die datei von hand eingegeben..und dann im abgesichterten modus gestartet und löschen lassen...

mein virenschutz bringt bis jetzt ca 20 minuten keine warnung mehr aber bei HijackThis im log steht sie immernoch drin aber als file missing...????

naja guggst du mal selber...im log 020 winlogon

was hälst du davon???

aber nochmals für die bisherige hilfe vielen dank bis bald

liebe grüssle tanja

ps. sollte dir an meinem log sonst noch was auffallen wäre ich dir sehr dankbar für einen kurzen tip...lächel


Logfile of HijackThis v1.99.1
Scan saved at 14:29:53, on 4.1.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKService.exe
C:\WINDOWS\Mixer.exe
C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKWCtl.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
F:\Neuer Ordner\ewido anti-malware\ewidoctrl.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
F:\Neuer Ordner\ewido anti-malware\ewidoguard.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\a-squared\a2guard.exe
C:\Programme\AOL 9.0\aoltray.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Programme\ArcorOnline\Arcor.exe
C:\Programme\Mozilla Firefox\firefox.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.aol.de/e60/suche/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [stnospy] C:\Programme\SinEspias\no-spy.exe /autorun
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [a-squared] "C:\Programme\a-squared\a2guard.exe"
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/
O17 - HKLM\System\CCS\Services\Tcpip\..\{67CE277D-7506-4536-8BE1-FC6694A72504}: NameServer = 195.50.140.252 195.50.140.114
O17 - HKLM\System\CS1\Services\Tcpip\..\{67CE277D-7506-4536-8BE1-FC6694A72504}: NameServer = 195.50.140.252 195.50.140.114
O20 - Winlogon Notify: printpnp - printpnp.dll (file missing)
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKService.exe
O23 - Service: G DATA AntiVirenKit Wächter (AVKWCtl) - Unknown owner - C:\Programme\G DATA AntiVirenKit präsentiert von AOL\AVKWCtl.exe
O23 - Service: ewido security suite control - ewido networks - F:\Neuer Ordner\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - F:\Neuer Ordner\ewido anti-malware\ewidoguard.exe
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe

Servus wieder!
Den O20 Eintrag kannst Du jetzt fixen (<-- siehe Anleitung zu HJT 'fix checked' anhaken)
Das

Zitat:

Logfile of HijackThis v1.99.1
Scan saved at 14:29:53, on 4.1.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

springt mich förmlich an - ein jungfräuliches Betriebssystem, ganz ohne Servicepacks und Sicherheitsupdates. Unbedingt via M$ Homepage updaten und Servicepack 2 samt aller Sicherheitsupdates nachholen.
Du hast ja jetzt auch schon eine Menge Sicherheitssoftware laufen (ewido, McAfee, a-squared, G-Data Antivir). Grundsätzlich sollte nur ein Hintergrundwächter ständig in Betrieb sein, die anderen dabei deaktiviert und nur bei Bedarf als zusätzliche Kontrolle laufen!? Gleichzeitig laufende Virenwächter stören sich idR gegenseitig und können das System ziemlich lahm legen!
Sagt Dir diese/s Software/Programm etwas

Zitat:

O4 - HKLM\..\Run: [stnospy] C:\Programme\SinEspias\no-spy.exe

Wenn nein, via Systemsteuerung-->Software/Programme deinstallieren und anschließend - wenn noch vorhanden - die HJT Einträge fixen (siehe oben) und den Ordner (Rest, wenn noch vorhanden) löschen.
stupormundi

hallöle...
jo habe die updates bei windows runtergeladen muss jetzt dann nur noch meinen pc neu starten...ich hoffe du stehst noch bei meinem betriebssystem und es hat dich nich zu heftig angesprungen...lach

die datei konnte ich in software nich finden hab sie aber dann von hand gelöscht. und glei gefixt

was sagst du denn zu der 020 datei in dem log??
jetzt konnte ich sie fixen nachdem ich ja deinen rat befolgt habe mit killbox...wow wat für ein gefühl ohne ständige virus meldung..
vüüüülen dank
:aplaus: