brächte mal hilfe...

totehose · 11.06.2006, 22:31

so nachdem mein pc nurnoch am zicken ist, will ich mich an an euch wenden und hoffe auf hilfe und schonmal ein danke im vorraus

letztes mal als ich hier war jetzt es ja auch super geklappt...daher hoffe ich nur gutes...

achja.. habe meinen pc mit escan durchsucht...

sun 11 21:03:07 2006 => System found infected with broadcastpc Spyware/Adware ({20ec3d2d-33c1-4c9d-bc37-c2d500688da2})! Action taken: Keine Aktion vorgenommen.
Sun Jun 11 21:03:08 2006 => System found infected with megasearch Spyware/Adware ({4e7bd74f-2b8d-469e-c0ff-fa7fb592bf30})! Action taken: Keine Aktion vorgenommen.
Sun Jun 11 21:03:08 2006 => System found infected with ezula Spyware/Adware ({0818d423-6247-11d1-abee-00d049c10000})! Action taken: Keine Aktion vorgenommen.
Sun Jun 11 21:03:08 2006 => System found infected with downloadware Spyware/Adware ({53f066f0-a4c0-4f46-83eb-2dfd03f938cf})! Action taken: Keine Aktion vorgenommen.
Sun Jun 11 21:03:08 2006 => System found infected with netpal Spyware/Adware ({ef100007-f409-426a-9e7c-cb211f2a9786})! Action taken: Keine Aktion vorgenommen.
Sun Jun 11 21:03:11 2006 => System found infected with ezula Spyware/Adware ({0818d423-6247-11d1-abee-00d049c10000})! Action taken: Keine Aktion vorgenommen.

Sun Jun 11 21:03:16 2006 => Offending file found: C:\WINDOWS\system32\im64.dll
Sun Jun 11 21:03:16 2006 => System found infected with cydoor Spyware/Adware (im64.dll)! Action taken: Keine Aktion vorgenommen.

Sun Jun 11 21:03:17 2006 => Offending file found: C:\WINDOWS\system32\in10b6s.dll
Sun Jun 11 21:03:17 2006 => System found infected with favoriteman Spyware/Adware (in10b6s.dll)! Action taken: Keine Aktion vorgenommen.

Sun Jun 11 21:03:19 2006 => Offending file found: C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\tvmknwrd.dll
Sun Jun 11 21:03:19 2006 => System found infected with tvmedia Spyware/Adware (tvmknwrd.dll)! Action taken: Keine Aktion vorgenommen.

Sun Jun 11 21:03:19 2006 => Offending file found: C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\tvmcwrd.dll
Sun Jun 11 21:03:19 2006 => System found infected with tvmedia Spyware/Adware (tvmcwrd.dll)! Action taken: Keine Aktion vorgenommen.

Sun Jun 11 21:03:31 2006 => Offending file found: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\norton systemworks\norton utilities\norton disk doctor.lnk
Sun Jun 11 21:03:31 2006 => System found infected with powerreg scheduler Spyware/Adware (norton disk doctor.lnk)! Action taken: Keine Aktion vorgenommen.

Sun Jun 11 21:03:31 2006 => Offending file found: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\programme\norton systemworks\norton utilities\norton disk doctor.lnk
Sun Jun 11 21:03:31 2006 => System found infected with powerreg scheduler Spyware/Adware (norton disk doctor.lnk)! Action taken: Keine Aktion vorgenommen.

ja das wars...hoffe könnt mir da irgendwie helfen und sagt am besten nicht das ich das system neu aufsetzt muss...

gruss und schönen abend noch..

totehose · 12.06.2006, 10:41

bisher konnte keiner helfen?

naja hier schonmal das hjackthis logfile:

Logfile of HijackThis v1.99.0
Scan saved at 23:17:45, on 11.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\bases_x\TRAYSSER.EXE
C:\Programme\Norton SystemWorks\Norton GoBack\GBPoll.exe
C:\WINDOWS\System32\GEARSec.exe
C:\bases_x\avpm.exe
C:\PROGRA~1\GEMEIN~1\MICROW~1\Agent\MWASER.EXE
C:\Programme\Norton SystemWorks\Norton Ghost\Agent\VProSvc.exe
C:\PROGRA~1\GEMEIN~1\MICROW~1\Agent\MWAgent.exe
C:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
C:\bases_x\TRAYICOS.EXE
C:\PROGRA~1\NORTON~1\NORTON~4\NPROTECT.EXE
C:\bases_x\AVPMWrap.EXE
C:\PROGRA~1\NORTON~1\NORTON~4\SPEEDD~1\NOPDB.EXE
C:\bases_x\MAILDISP.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\BASES_X\SPOOLER.EXE
C:\bases_x\AvpM.exe
C:\bases_x\MAILSCAN.EXE
C:\bases_x\kavss.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Spyware Doctor\sdhelp.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\hack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://w_w.p2p-load.de/share
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://w_w.p2p-load.de/share
O1 - Hosts: 66.249.85.99 http://w_w.google.de/intl/de/ads/
O1 - Hosts: 66.249.85.99 http://w_w.google.de/imghp?hl=de&tab=wi
O1 - Hosts: 66.249.85.99 ht_p://groups.google.de/grphp?hl=de&tab=wg
O1 - Hosts: 66.249.85.99 ht_p://www.google.de/dirhp?hl=de&tab=wd
O1 - Hosts: 66.249.85.99 ht_p://news.google.de/nwshp?hl=de&tab=wn
O1 - Hosts: 66.249.85.99 ht_p://froogle.google.de/frghp?hl=de&tab=wf
O1 - Hosts: 66.249.85.99 ht_p://www.google.de/intl/de/options/
O1 - Hosts: 66.249.85.99 ht_p://www.google.de/advanced_search?hl=de
O1 - Hosts: 66.249.85.99 ht_p://www.google.de/preferences?hl=de
O1 - Hosts: 66.249.85.99 ht_p://www.google.de/language_tools?hl=de
O1 - Hosts: 66.249.85.99 ht_p://www.google.de/services/
O1 - Hosts: 66.249.85.99 ht_p://www.google.de/intl/de/about.html
O1 - Hosts: 66.249.85.99 ht_p://www.google.com/ncr
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: (no name) - {BFB06AC4-328D-41F3-8659-1498B189ECF4} - (no file)
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\bases_x\LAUNCH.EXE"
O4 - HKLM\..\Run: [eScan Updater] C:\bases_x\TRAYICOS.EXE /App
O4 - HKLM\..\Run: [eScan Monitor] C:\bases_x\AVPMWrap.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programme\Norton SystemWorks\Norton Cleanup\WCQuick.lnk
O9 - Extra 'Tools' menuitem: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programme\Norton SystemWorks\Norton Cleanup\WCQuick.lnk
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programme\ICQLite\ICQLite.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: eScan Server-Updater - MicroWorld Technologies Inc. - C:\bases_x\TRAYSSER.EXE
O23 - Service: GoBack Polling Service - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton GoBack\GBPoll.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: eScan Monitor Service - Kaspersky Labs. - C:\bases_x\avpm.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\PROGRA~1\GEMEIN~1\MICROW~1\Agent\MWASER.EXE
O23 - Service: Norton Ghost - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Ghost\Agent\VProSvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton UnErase Protection - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~4\NPROTECT.EXE
O23 - Service: Norton Protection Center Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
O23 - Service: PC Tools Spyware Doctor - Unknown - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~4\SPEEDD~1\NOPDB.EXE
O23 - Service: StarWind iSCSI Service - Rocket Division Software - G:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

vielleicht kann jetzt einer von euch mehr sagen bzw. mir helfen...
danke

totehose · 12.06.2006, 18:08

kann oder wil mir keine rbehilflich sein meinen pc zu bereinigen, leztesmal hat es doch so gut geklappt hier...
hm..sun mist...
ich bitte euch nochmals um hilfe und würde mich freuen wenn sich einer von euch mal um meinem pc kümmern könnte damit entlich seine kopfschmerzen verschwinden...
danke...

felix1 · 12.06.2006, 18:15

Könnnte sein, wenn Du ein HJT-Log mit der aktuellen Version von HJT postetst.

totehose · 12.06.2006, 18:36

oh sorry war mir gar nicht bewusst das ich nicht die neuste version hatte...naj hoffe das ist nun die neuste...udn ihr könnt mir mit dem log helfen...
danke nochmals..

Logfile of HijackThis v1.99.1
Scan saved at 19:33:42, on 12.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\bases_x\TRAYSSER.EXE
C:\Programme\Norton SystemWorks\Norton GoBack\GBPoll.exe
C:\WINDOWS\System32\GEARSec.exe
C:\bases_x\avpm.exe
C:\PROGRA~1\GEMEIN~1\MICROW~1\Agent\MWASER.EXE
C:\Programme\Norton SystemWorks\Norton Ghost\Agent\VProSvc.exe
C:\PROGRA~1\GEMEIN~1\MICROW~1\Agent\MWAgent.exe
C:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
C:\bases_x\TRAYICOS.EXE
C:\PROGRA~1\NORTON~1\NORTON~4\NPROTECT.EXE
C:\bases_x\AVPMWrap.EXE
C:\PROGRA~1\NORTON~1\NORTON~4\SPEEDD~1\NOPDB.EXE
C:\bases_x\MAILDISP.EXE
G:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\BASES_X\SPOOLER.EXE
C:\bases_x\AvpM.exe
C:\bases_x\MAILSCAN.EXE
C:\bases_x\kavss.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Spyware Doctor\sdhelp.exe
G:\Programme\ICQLite\ICQLite.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\XXX\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = ht_p://www.p2p-load.de/share
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ht_p://www.p2p-load.de/share
O1 - Hosts: 66.249.85.99 ht_p://www.google.de/intl/de/ads/
O1 - Hosts: 66.249.85.99 ht_p://www.google.de/imghp?hl=de&tab=wi
O1 - Hosts: 66.249.85.99 ht_p://groups.google.de/grphp?hl=de&tab=wg
O1 - Hosts: 66.249.85.99 ht_p://www.google.de/dirhp?hl=de&tab=wd
O1 - Hosts: 66.249.85.99 ht_p://news.google.de/nwshp?hl=de&tab=wn
O1 - Hosts: 66.249.85.99 ht_p://froogle.google.de/frghp?hl=de&tab=wf
O1 - Hosts: 66.249.85.99 ht_p://www.google.de/intl/de/options/
O1 - Hosts: 66.249.85.99 ht_p://www.google.de/advanced_search?hl=de
O1 - Hosts: 66.249.85.99 ht_p://www.google.de/preferences?hl=de
O1 - Hosts: 66.249.85.99 ht_p://www.google.de/language_tools?hl=de
O1 - Hosts: 66.249.85.99 ht_p://www.google.de/services/
O1 - Hosts: 66.249.85.99 ht_p://www.google.de/intl/de/about.html
O1 - Hosts: 66.249.85.99 ht_p://www.google.com/ncr
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: (no name) - {BFB06AC4-328D-41F3-8659-1498B189ECF4} - (no file)
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\bases_x\LAUNCH.EXE"
O4 - HKLM\..\Run: [eScan Updater] C:\bases_x\TRAYICOS.EXE /App
O4 - HKLM\..\Run: [eScan Monitor] C:\bases_x\AVPMWrap.EXE
O4 - HKCU\..\RunOnce: [ICQ Lite] G:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programme\Norton SystemWorks\Norton Cleanup\WCQuick.lnk
O9 - Extra 'Tools' menuitem: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programme\Norton SystemWorks\Norton Cleanup\WCQuick.lnk
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programme\ICQLite\ICQLite.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: eScan Server-Updater (eScan-trayicos) - MicroWorld Technologies Inc. - C:\bases_x\TRAYSSER.EXE
O23 - Service: GoBack Polling Service (GBPoll) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton GoBack\GBPoll.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: eScan Monitor Service (KAVMonitorService) - Kaspersky Labs. - C:\bases_x\avpm.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\PROGRA~1\GEMEIN~1\MICROW~1\Agent\MWASER.EXE
O23 - Service: Norton Ghost - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Ghost\Agent\VProSvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton UnErase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~4\NPROTECT.EXE
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~4\SPEEDD~1\NOPDB.EXE
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - G:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

felix1 · 12.06.2006, 18:40

Prüfe Dein System mit Ewido Antimalware 3.5 Link dazu http://www.ewido.net/de/
Poste das Log-File.
Scanne Dein System mit F-Secure Blacklight und poste das Log.

Anschliessend neues Log von HJT. Es ist noch mehr vorhanden. Aber ein Schritt nach dem anderen.

12.06.2006, 18:15	#4
felix1 /// Helfer-Team	brächte mal hilfe... Könnnte sein, wenn Du ein HJT-Log mit der aktuellen Version von HJT postetst. __________________ LG Der Felix Keine Hilfe per PN und E-Mail

12.06.2006, 18:40	#6
felix1 /// Helfer-Team	brächte mal hilfe... Prüfe Dein System mit Ewido Antimalware 3.5 Link dazu http://www.ewido.net/de/ Poste das Log-File. Scanne Dein System mit F-Secure Blacklight und poste das Log. Anschliessend neues Log von HJT. Es ist noch mehr vorhanden. Aber ein Schritt nach dem anderen. __________________ --> brächte mal hilfe...

brächte mal hilfe...

Plagegeister aller Art und deren Bekämpfung: brächte mal hilfe...