Logfile of HijackThis v1.99.1
Scan saved at 12:06:46, on 08.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\BitComet\BitComet.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\***\Desktop\backups\HijackThis.exe

O4 - HKLM\..\Run: [kav] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [BitComet] "C:\Programme\BitComet\BitComet.exe"
O4 - HKCU\..\Run: [multi axis] C:\DOKUME~1\Sergej\ANWEND~1\FOURMO~1\Date Heart.exe
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{FE3040DA-8498-45E6-BC50-3F3B0FAEAAA7}: NameServer = 192.168.178.30,192.168.178.1
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe


C:\DOKUME~1\Sergej\ANWEND~1\FOURMO~1\Date Heart.exe
O9 - Extra button: eBay - Homepage -

das hier macht mir am meisten sorgen lässt sich nicht entfernen nicht mal mit reomve on reboot, und manche progiies sind 2mal offen

was könnt ihr profis mir empfehlen

Hallo Alpa_Gun,

was hast Du Dir in letzter Zeit installiert und selbst mit Hilfe von HJT Einträge gefixt?

Wechsel in den abgesicherten Modus bei deaktivierter Systemwiederherstellung http://www.systemwiederherstellung-d...indows-xp.html und fixe (Scan mit HJT, Häckchen vor Eintrag und auf fix checked klicken):

O4 - HKCU\..\Run: [multi axis] C:\DOKUME~1\Sergej\ANWEND~1\FOURMO~1\Date Heart.exe

Lösche manuell:
C:\DOKUME~1\Sergej\ANWEND~1\FOURMO~1

dartus

Logfile of HijackThis v1.99.1
Scan saved at 12:01:26, on 09.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\BitComet\BitComet.exe
C:\DOKUME~1\Sergej\ANWEND~1\FOURMO~1\Date Heart.exe
C:\DOKUME~1\ALLUSE~1\ANWEND~1\CASHBA~1\PureMess.exe
C:\Dokumente und Einstellungen\Sergej\Desktop\backups\HijackThis.exe

O2 - BHO: CIEIntegrator Object - {2178F3FB-2560-458F-BDEE-631E2FE0DFE4} - C:\Programme\WinAntiVirus Pro 2006\winpgi.dll (file missing)
O4 - HKLM\..\Run: [kav] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [NI.UWA6PU_0001_N62M3012] "C:\Dokumente und Einstellungen\Sergej\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CLHBGW96\WinAntiVirusPro2006FreeInstall_de[1].exe" -nag /BEFOREINSTALL
O4 - HKLM\..\Run: [WinAntiVirusPro2006] "C:\Programme\WinAntiVirus Pro 2006\WinAV.exe" /min
O4 - HKCU\..\Run: [BitComet] "C:\Programme\BitComet\BitComet.exe"
O4 - HKCU\..\Run: [multi axis] C:\DOKUME~1\Sergej\ANWEND~1\FOURMO~1\Date Heart.exe
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{FE3040DA-8498-45E6-BC50-3F3B0FAEAAA7}: NameServer = 192.168.178.30,192.168.178.1
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe




das ist nachm reboot kommt dir da was komsich vor?

EDIT: kommt bei fritz.box
01.01.70 00:00:43 Internetverbindung wurde getrennt.

01.01.70 00:00:43 Anmeldung beim Internetanbieter ist fehlgeschlagen. %FRN-0002 Parallele Verbindungen

01.01.70 00:00:43 Internetverbindung wurde getrennt.

01.01.70 00:00:37 DSL ist verfügbar (DSL-Synchronisierung besteht).

01.01.70 00:00:27 DSL-Synchronisierung beginnt (Training).

Hallo Alpa Gun,
ist noch immer alles da ,was dir Dartus aufgezeigt hat.
Was verstehst du nicht bei dem Tipp von Dartus ?
Irrlicht

ich meine habe gerade eben pc rebootet das ist nun der log puremess.exe ist plötzlich dabei und es hat sich von alleine ein programm namens win antivirus 2006 installiert

so hat sich erledigt

vielen dank für die schnelle hilfe