@Wip Dip
ich will es nicht zerreden.
Ich suche sie dir!
Es ist haarsträubend, wie das Internet mißbraucht wird.
Das größte Geschenk für kriminelles Handeln ist die Unwissenheit
und Naivität der User, abgesehen von aller unfertigen Software die auf den Markt geschmissen wird!

PP

Hab jetzt formatiert und Windows neu installiert, SP2 wird grad installiert, firewall und AV Scanner sind drauf und aktualisiert. Hab meine e-mail passwörter geändert, was sollte ich jetzt noch alles machen?? Und eine Freage noch woran liegts das das System manchmal voll hängt, sprich einfach mal stehen bleibt, der IE mal abstürzt...?

PS: Was is mit der Story vom NetBOT?

Gruß Wip.

Hallo,

du Installierst grad SP2 und bist Online?
Hast du nach der Anleitung (siehe meine SIG) das System Neuaufgesetzt?
Dann hättest du gesehen, das nach der Installation von XP erst das SP2, und dann das AV Installiert und geuppdatet werden sollte. Du warst sicherlich Online, als du noch kein SP2 drauf hattest, weil du ja Dein AV Programm auf den neusten Stand gebracht hast.
Allein 1 Minute Online sein, reicht aus um sich die Plagegeister wieder einzufangen ohne das du was dafür tun musst!


Gruß Mellosun

Stimmt leider! Ich glaube, nein ich wünsche es ihm, er ist mit dem Laptop hier.

Die Geschichte zu dem netbot läuft mir wieder über den Weg, deinen Nick merke ich nir... du bekommst eine PN, ok?
Irgendwie bin ich heute ausgelaugt
PP

Ja ich konnt mir das schlecht merken und ausdrucken ging vorher nicht mehr...
Also hab erst Firewall dann AV von Cd installiert und dann paar patches von cd für sp1 und dann ins internet updaten und sp2 installieren..
Wie find ich jetz raus ob schon wieder was drauf ist?

Wenn du fertig bist, Scanne Dein System und erstelle ein neues Hijacktis LOG!

Poste es bitte!



Gruß Mellosun

@Wip Dip
Das SP2 kannst du auch von CD installieren!
Du mußt es Dir aus dem Inet nicht online installieren, sondern speichern! Nimm dein verschmutztes System, speichere das SP2 auf CD.
Nach dem Neuaufsetzen mach einen sauberen Virentest über die Datei, dann installiere SP2 von CD. Übung macht den Meister
PP

Neue log is fertig...

Logfile of HijackThis v1.99.1
Scan saved at 23:12:50, on 13.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE
C:\Programme\Teledat\WCOM\SYSTEM\RVSCC.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AGFEO\ISDN Guard\agfguard.exe
C:\Programme\WEB.DE\WEB.DE SmartSurfer\SmartSurfer.exe
C:\Programme\Teledat\WCOM\SYSTEM\ccui.exe
C:\PROGRA~1\Teledat\WCOM\SYSTEM\ADBSERV.EXE
C:\Programme\Teledat\WCOM\SYSTEM\RVSRmd.exe
C:\Programme\Teledat\WCOM\SYSTEM\CCSRV.EXE
C:\Programme\Teledat\WCOM\SYSTEM\CCSRV.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Rar$EX00.328\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.web.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://smartsurfer.web.de/Update
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\RunOnce: [CommCenter] "C:\Programme\Teledat\WCOM\SYSTEM\ccui.exe"
O4 - Startup: WEB.DE SmartSurfer.lnk = C:\Programme\WEB.DE\WEB.DE SmartSurfer\SmartSurfer.exe
O4 - Global Startup: ISDN Guard.lnk = C:\Programme\AGFEO\ISDN Guard\agfguard.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{8C055631-6CEF-4764-B9C2-8232CFD204F4}: NameServer = 62.104.191.241 62.104.196.134
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: RVS CommCenter (RvsCC) - Unknown owner - C:\Programme\Teledat\WCOM\SYSTEM\RVSCC.EXE
O23 - Service: RvscomSv - RVS Datentechnik GmbH, München - C:\Programme\Teledat\WCOM\SYSTEM\RVSCOMSV.EXE
O23 - Service: RVS Installer (RVSINST) - RVS Datentechnik GmbH, München - C:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe

Also ich hab nix gefunden=> das heißt gar nix

LOG sieht sauber aus.

Hoffen wir mal, das du nun keine probleme mehr haben wirst.
Immer schön Updaten und net alles anklicken was blinkt!


Gruß und Gute Nacht


Mellosun

Falls die netbot Geschichte auftaucht, bin immer noch interessiert...
Hab alle neuen Updates drauf und das langsame ist auch wieder weg.

@ Wip Dip
Netbot - ich denke dran.
Die Mühe muß doch belohnt werden.
Herzlichen Glückwunsch zum XP SP2.
PP