Hallo,

Du hast McAfffee und Norton auf dem Rechner installiert.
Entferne eins dieser Programme.

Welche konkreten Probleme hast Du jetzt noch?

Gruß

Schrulli

05.09.2006 07:46:21 Verweigert value "MCUpdateExe" (new data: "c:\PROGRA~1\mcafee.com\agent\mcupdate.exe") geändert in System Startup global entry!
05.09.2006 10:43:42 Verweigert value "{BA52B914-B692-46c4-B683-905236F6F655}" (new data: "") gelöscht in Global browser toolbar!
05.09.2006 10:43:44 Verweigert value "Cleanup" (new data: "c:\programme\mcafee.com\shared\mcappins.exe /v=3 /cleanup") hinzugefügt in System Startup global entry!
05.09.2006 10:43:48 Verweigert value "VSOCheckTask" (new data: "") gelöscht in System Startup global entry!
05.09.2006 10:43:49 Verweigert value "VirusScan Online" (new data: "") gelöscht in System Startup global entry!
05.09.2006 10:43:49 Verweigert value "OASClnt" (new data: "") gelöscht in System Startup global entry!
05.09.2006 10:45:52 Verweigert value "MCUpdateExe" (new data: "c:\PROGRA~1\mcafee.com\agent\mcupdate.exe") geändert in System Startup global entry!
05.09.2006 10:45:55 Verweigert value "msci" (new data: "C:\DOKUME~1\Admin\LOKALE~1\Temp\200695104544_mcinfo.exe /insfin") hinzugefügt in System Startup global entry!
05.09.2006 10:45:57 Verweigert value "Cleanup" (new data: "C:\DOKUME~1\Admin\LOKALE~1\Temp\200695104546_mcappins.exe /v=3 /cleanup") hinzugefügt in System Startup global entry!
05.09.2006 10:45:57 Verweigert value "MCAgentExe" (new data: "") gelöscht in System Startup global entry!
05.09.2006 10:56:16 Verweigert value "ccApp" (new data: ""C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"") hinzugefügt in System Startup global entry!
05.09.2006 10:56:41 Verweigert value "DJSNetCN" (new data: "C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe") hinzugefügt in System Startup global entry!
05.09.2006 10:57:43 Verweigert value "SSC_UserPrompt" (new data: ""C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe"") hinzugefügt in System Startup global entry!
05.09.2006 11:01:00 Verweigert value "{C4069E3A-68F1-403E-B40E-20066696354B}" (new data: "") hinzugefügt in User-specific browser toolbar!
05.09.2006 11:27:50 Verweigert value "NAV CfgWiz" (new data: "C:\Programme\Gemeinsame Dateien\Symantec Shared\SymProbe.exe -r "C:\Programme\Norton AntiVirus\CfgWiz.exe" /GUID {0D7956A2-5A08-4ec2-A72C-DF8495A66016} /MODE CfgWiz /CMDLINE "REBOOT"") geändert in System Startup global entry!
05.09.2006 11:33:19 Verweigert value "ccApp" (new data: ""C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"") hinzugefügt in System Startup global entry!
05.09.2006 12:06:19 Verweigert value "NAV CfgWiz" (new data: "") gelöscht in System Startup global entry!
05.09.2006 14:17:01 Verweigert value "wextract_cleanup0" (new data: "rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\DOKUME~1\Admin\LOKALE~1\Temp\IXP000.TMP\"") hinzugefügt in System Startup global entry!
05.09.2006 14:39:48 Verweigert value "Search Page" (new data: "http://go.microsoft.com/fwlink/?LinkId=54896") geändert in Browser page!
05.09.2006 14:40:00 Verweigert value "Start Page" (new data: "http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}") geändert in Browser page!
05.09.2006 14:40:01 Verweigert value "Default_Page_URL" (new data: "http://go.microsoft.com/fwlink/?LinkId=54729") geändert in Browser page!
05.09.2006 14:42:41 Verweigert value "{C4069E3A-68F1-403E-B40E-20066696354B}" (new data: "") hinzugefügt in User-specific browser toolbar!
05.09.2006 14:42:43 Verweigert value "ITBar7Layout" (new data: "") hinzugefügt in User-specific browser toolbar!
05.09.2006 14:56:54 Verweigert value "{02BED220-FBC7-4392-93A2-3A50B056F78E}" (new data: "") gelöscht in ActiveX Distribution Unit!
05.09.2006 14:56:57 Verweigert value "{02BED220-FBC7-4392-93A2-3A50B056F78E}" (new data: "") gelöscht in ActiveX Distribution Unit!
05.09.2006 14:57:04 Verweigert value "{02BED220-FBC7-4392-93A2-3A50B056F78E}" (new data: "") gelöscht in ActiveX Distribution Unit!
05.09.2006 14:57:06 Verweigert value "{02BED220-FBC7-4392-93A2-3A50B056F78E}" (new data: "") gelöscht in ActiveX Distribution Unit!
05.09.2006 14:57:09 Verweigert value "{02BED220-FBC7-4392-93A2-3A50B056F78E}" (new data: "") gelöscht in ActiveX Distribution Unit!
05.09.2006 14:57:12 Verweigert value "{02BED220-FBC7-4392-93A2-3A50B056F78E}" (new data: "") gelöscht in ActiveX Distribution Unit!
05.09.2006 14:57:14 Verweigert value "{02BED220-FBC7-4392-93A2-3A50B056F78E}" (new data: "") gelöscht in ActiveX Distribution Unit!
05.09.2006 14:57:21 Verweigert value "{02BED220-FBC7-4392-93A2-3A50B056F78E}" (new data: "") gelöscht in ActiveX Distribution Unit!
05.09.2006 14:57:23 Verweigert value "{02BED220-FBC7-4392-93A2-3A50B056F78E}" (new data: "") gelöscht in ActiveX Distribution Unit!
05.09.2006 14:57:29 Verweigert value "{02BED220-FBC7-4392-93A2-3A50B056F78E}" (new data: "") gelöscht in ActiveX Distribution Unit!
05.09.2006 14:57:38 Verweigert value "{02BED220-FBC7-4392-93A2-3A50B056F78E}" (new data: "") gelöscht in ActiveX Distribution Unit!
05.09.2006 14:57:44 Verweigert value "{02BED220-FBC7-4392-93A2-3A50B056F78E}" (new data: "") gelöscht in ActiveX Distribution Unit!
05.09.2006 14:57:48 Verweigert value "{02BED220-FBC7-4392-93A2-3A50B056F78E}" (new data: "") gelöscht in ActiveX Distribution Unit!
05.09.2006 14:57:54 Verweigert value "{02BED220-FBC7-4392-93A2-3A50B056F78E}" (new data: "") gelöscht in ActiveX Distribution Unit!
05.09.2006 14:57:57 Verweigert value "{02BED220-FBC7-4392-93A2-3A50B056F78E}" (new data: "") gelöscht in ActiveX Distribution Unit!
05.09.2006 14:57:59 Verweigert value "{02BED220-FBC7-4392-93A2-3A50B056F78E}" (new data: "") gelöscht in ActiveX Distribution Unit!
05.09.2006 14:58:01 Verweigert value "{02BED220-FBC7-4392-93A2-3A50B056F78E}" (new data: "") gelöscht in ActiveX Distribution Unit!
05.09.2006 14:58:04 Verweigert value "{02BED220-FBC7-4392-93A2-3A50B056F78E}" (new data: "") gelöscht in ActiveX Distribution Unit!
05.09.2006 14:58:13 Verweigert value "{02BED220-FBC7-4392-93A2-3A50B056F78E}" (new data: "") gelöscht in ActiveX Distribution Unit!
05.09.2006 14:58:19 Verweigert value "{02BED220-FBC7-4392-93A2-3A50B056F78E}" (new data: "") gelöscht in ActiveX Distribution Unit!
05.09.2006 14:58:21 Verweigert value "{02BED220-FBC7-4392-93A2-3A50B056F78E}" (new data: "") gelöscht in ActiveX Distribution Unit!
05.09.2006 14:58:24 Verweigert value "{02BED220-FBC7-4392-93A2-3A50B056F78E}" (new data: "") gelöscht in ActiveX Distribution Unit!
05.09.2006 14:58:26 Verweigert value "{02BED220-FBC7-4392-93A2-3A50B056F78E}" (new data: "") gelöscht in ActiveX Distribution Unit!
05.09.2006 14:58:35 Verweigert value "{02BED220-FBC7-4392-93A2-3A50B056F78E}" (new data: "") gelöscht in ActiveX Distribution Unit!
05.09.2006 15:00:56 Verweigert value "{02BED220-FBC7-4392-93A2-3A50B056F78E}" (new data: "") gelöscht in ActiveX Distribution Unit!
05.09.2006 15:01:04 Verweigert value "{02BED220-FBC7-4392-93A2-3A50B056F78E}" (new data: "") gelöscht in ActiveX Distribution Unit!
05.09.2006 15:01:53 Verweigert value "{02BED220-FBC7-4392-93A2-3A50B056F78E}" (new data: "") gelöscht in ActiveX Distribution Unit!
05.09.2006 15:01:57 Verweigert value "{02BED220-FBC7-4392-93A2-3A50B056F78E}" (new data: "") gelöscht in ActiveX Distribution Unit!
05.09.2006 15:02:20 Verweigert value "{02BED220-FBC7-4392-93A2-3A50B056F78E}" (new data: "") gelöscht in ActiveX Distribution Unit!
05.09.2006 15:02:38 Erlaubt value "{02BED220-FBC7-4392-93A2-3A50B056F78E}" (new data: "") gelöscht in ActiveX Distribution Unit!
05.09.2006 15:28:27 Verweigert value "{C4069E3A-68F1-403E-B40E-20066696354B}" (new data: "") hinzugefügt in User-specific browser toolbar!
05.09.2006 15:28:30 Verweigert value "ITBar7Layout" (new data: "") hinzugefügt in User-specific browser toolbar!
05.09.2006 15:28:56 Verweigert value "{C4069E3A-68F1-403E-B40E-20066696354B}" (new data: "") hinzugefügt in User-specific browser toolbar!
05.09.2006 15:28:59 Verweigert value "ITBar7Layout" (new data: "") hinzugefügt in User-specific browser toolbar!
05.09.2006 15:29:46 Verweigert value "{C4069E3A-68F1-403E-B40E-20066696354B}" (new data: "") hinzugefügt in User-specific browser toolbar!
05.09.2006 15:29:48 Verweigert value "ITBar7Layout" (new data: "") hinzugefügt in User-specific browser toolbar!
05.09.2006 15:31:46 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in Global browser toolbar!
05.09.2006 15:31:50 Verweigert value "{02478D38-C3F9-4EFB-9B51-7695ECA05670}" (new data: "") gelöscht in Browser Helper Object!
05.09.2006 15:31:53 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in Global browser toolbar!
05.09.2006 15:31:54 Verweigert value "{02478D38-C3F9-4EFB-9B51-7695ECA05670}" (new data: "") gelöscht in Browser Helper Object!
05.09.2006 15:31:57 Verweigert value "{EF99BD32-C1FB-11D2-892F-0090271D4F88}" (new data: "") gelöscht in Global browser toolbar!
05.09.2006 15:31:58 Verweigert value "{02478D38-C3F9-4EFB-9B51-7695ECA05670}" (new data: "") gelöscht in Browser Helper Object!

Ja, habe ich deinstalliert. Allerdings waren bei der Suche in den Dateien noch einige Bruchstücke vorhanden. Habe Sie manuell gelöscht ( Hoffe ich )

Nachdem du McAfee vollständig entfernt hast (siehe #44, säubere auch mit ccleaner, edit: ein erneuter scan mit escan ist nicht notwendig), starte Spybot SD>Werkzeuge>Bericht anzeigen>alte berichte löschen>Haken bei resident setzen und löschen.

Aktiviere, sofern bereits deaktiviert, die residenten Wächter wieder, insb. den Teatimer.

Gehe auf Systemsteuerung>Anzeige>Einstellungen>erweitert und setze DPI auf Normalgröße (d.h. 100% oder abhängig von deinem Bildschirm vermutlich 96 DPI). Sollte Normalgröße bereits der eingestellte Wert sein, verkleinere ihn, zB auf 75 %. Starte neu.

Beim Start wird sich der Teatimer melden. Erlaube ihm Zugriffe von Symantec, bzw Norton, verweigere den Rest und poste eine neue Kopie der Einträge unter Resident bei Spybot. Poste ein neues HJT-log.

Hallo Karin,

Zitat:

Sollte ich allerdings für Euch zu bräsig sein

Nein bist du nicht...
nennen wir es unerfahren....
Wenn du Tipps /Anleitungen/Hilfestellungen bekommst,arbeite diese ab.Sage bitte ob du es gemacht hast,es geklappt hat,was sonst passiert ist/sich geändert hat,lass möglichst eigene Ideen weg solange sie nicht mit den Tipps zusammenhängen.
Da keiner von uns vor deinem Rechner sitzt,sind wir auf genaue Infos angewiesen.
Je besser diese Infos sind,desto zielgerichteter kann dir geholfen werden....aber das hatten wir ja schon...

ccleaner oder Clear Prog ist das gleiche....
Clear Prog gibt es hier :http://www.clearprog.de/programme/cl.../index_new.php
Alle Haken setzen die möglich sind und löschen lassen

Nur die Ruhe....alles wird gut.....
Irrlicht

So habe nun in aller Ruhe noch einmal alles von vorne gemacht.
McAfee scheint runter zu sein. Der Teatimer hat sich allerdings nicht gemeldet. Habe den Haken bei Resident gemacht. Ist nun noch etwas falsch?
Hier das aktuelle HiJack Log:

Logfile of HijackThis v1.99.1
Scan saved at 15:21:06, on 06.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5450.0004)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE
C:\Programme\Winamp3\winampa.exe
C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0\Monitor.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\D-Link\AirPlus G\AirGCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Netscape\Netscp.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Hardcopy\hardcopy.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://XXXX.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://xxxxxxxx.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://xxxxxxx.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [Ulead Memory Card Detector] C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0\Monitor.exe
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [NAV CfgWiz] "C:\Programme\Norton AntiVirus\CfgWiz.exe" /GUID {0D7956A2-5A08-4ec2-A72C-DF8495A66016} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [Steam] "c:\spiele\action\half-life an sackratte\cstrike\steam.exe" -silent
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Mozilla Quick Launch] "c:\Programme\Netscape\Netscp.exe" -turbo
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Hardcopy.LNK = C:\Programme\Hardcopy\hardcopy.exe
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O17 - HKLM\System\CCS\Services\Tcpip\..\{A2B7D9FF-70ED-419F-B45D-D1E207A39F50}: NameServer = 1x.1xx.xxx.1
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: NetOp Helper ver. 8.00 (2006047) (NetOp Host for NT Service) - Danware Data A/S - C:\Programme\Danware Data\NetOp Remote Control\HOST\NHOSTSVC.EXE
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

Hi Karin,

sieht gar nicht schlecht aus. Nur ein paar Schönheitsreparaturen.

Gehe auf Start>Systemsteuerung>Netzwerkverbindungen>suche die aktivierte Netzwerkkarte>Rechtsklick>Eigenschaften>Internetprotokoll TCP/IP>Netzwerkadresse automatisch beziehen anklicken

bei "folgende DNS-Serveradresse verwenden" gibst du
192.168.178.1 ein.

Melde dich als Benutzer bei XP ab (Ausschalten nicht notwendig), melde dich wieder an, öffne den IE und lege über Menü Extras>Internetoptionen eine Startseite deiner Wahl fest.

Wenn du soweit bist und Internet und IE funktionieren, melde dich wieder. Sollte etwas was nicht funktionieren, sage bitte, was genau du gemacht hast und welche Fehlermeldung erscheint.

Dass sich der Teatimer nicht meldet, ist in Ordnung.

Gruß

Hi!
Habe fertig! Läuft alles! Hat etwas länger gedauert, da ich mit Premiere telefonieren mußte.

Finale

Öffne die Seite Kaspersky mit dem IE. Klicke auf Online-scan.

(Falls du eine ActiveX-Fehlermeldung erhältst, schau, ob Norten ActiveX blockiert (ich kenne das Programm nicht näher).
Falls Norton diesbezüglich nichts blockiert und du dennoch die Fehlermeldung erhältst, füge http:\\www.kaspersky.com/de/virusscanner zu den vertrauenswürdigen Seiten im IE hinzu.
(Menü Extras>Internetoptionen>Sicherheit>vertrauenswürdige Sites>Sites>o.g. Seite in das leere Feld eintragen, Haken bei https rausnehmen und hinzufügen klicken. Webseite aktualisieren))

Lade die Installationsdateien von Kaspersky. Sollte Norton meckern, erlaube die Aktionen. Deaktiviere Norton für die Zeit des Scans, es kann sein, dass sich beide Programme beißen.
Im nächsten erscheinenden Fenster von Kaspersky gehe zuerst auf Scaneinstellungen, wähle die erweiterten Datenbanken.
Untersuche erst dann den Arbeitsplatz und poste den Bericht. Es kann sein, dass dir die Frage gestellt wird, ob du ein log-file speichern möchtest. Sollte die Frage kommen, antworte natürlich mit ja.
Ich weiß nicht, wie groß die logdatei ist, und ob sie ins Board paßt (mein letzter scan is ne Weile her). Falls sie zu groß ist, schick mir ne PN.

So der online Scan ist auch durch


-------------------------------------------------------------------------------
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Mittwoch, 6. September 2006 18:07:02
Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.83.0
Letztes Update der Antiviren-Datenbanken: 6/09/2006
Anzahl der Einträge in den Antiviren-Datenbanken: 221307
-------------------------------------------------------------------------------

Scan-Einstellungen:
Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Erweiterte
Archive untersuchen: ja
Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Arbeitsplatz:
A:\
C:\
D:\
E:\

Untersuchungsergebnisse:
Untersuchte Objekte insgesamt: 72256
Viren gefunden: 0
Infizierte Objekte gefunden: 0 / 0
Verdächtige Objekte gefunden: 0
Untersuchungszeit: 01:06:54

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Symantec\PendingAlertsQueue.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Admin\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temporary Internet Files\AntiPhishing\07FB382D-AA75-4683-82F4-EAB265A275CB.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Admin\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Admin\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\settings.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\HPPAppActivity.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\HPPHomePageActivity.log Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Programme\FRITZ!DSL\access\access.lock Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcrst.dll Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EPERSIST.DAT Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDALRT.log Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDCON.log Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDDBG.log Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDFW.log Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDIDS.log Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSYS.log Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBConfig.log Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBDebug.log Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBDetect.log Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBNotify.log Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBRefr.log Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBSetCfg.log Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBSetCfg2.log Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBSetDev.log Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBSetLoc.log Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBSetUsr.log Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBSMNot.log Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBSMReg.log Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBSMRSt.log Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBStHash.log Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBStMSI.log Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\BBValid.log Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\SPPolicy.log Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\SPStart.log Das Objekt ist gesperrt übersprungen
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\LOGS\SPStop.log Das Objekt ist gesperrt übersprungen
C:\Programme\Norton AntiVirus\AVApp.log Das Objekt ist gesperrt übersprungen
C:\Programme\Norton AntiVirus\AVError.log Das Objekt ist gesperrt übersprungen
C:\Programme\Norton AntiVirus\AVVirus.log Das Objekt ist gesperrt übersprungen
C:\Programme\Norton AntiVirus\Savrt\0957NAV~.TMP Das Objekt ist gesperrt übersprungen
C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
C:\System Volume Information\_restore{1DCDA187-E26B-4D5D-99E7-B24DF3521CD1}\RP1\change.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\Internet.evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen

Die Untersuchung wurde abgeschlossen.

:aplaus: und wir sind auch durch.

Du kannst die Systemwiederherstellung wieder aktivieren, sofern noch nicht geschehen.

Folgender Hinweis: Anlaß dieses "Mammut-threads" waren zwei Trojaner in dem Quarantäne-Ordner. Verlaß dich beim surfen im Netz nicht auf Norton oder McAfee oder auf sonst eine Sicherheitssoftware, auch wenn die Hersteller gern anderes Zeug erzählen. Sie kann dich - wenn überhaupt - nur bedingt schützen. Entscheidend bleibt, was du anklickst und runterlädst. Landen die Dinger in dem Quarantäneordner, liegt das Problem bereits früher und zu 99% beim Nutzer. Weiterführend und gut verständlich ist der Artikel "Kompromittierung unvermeidbar?".

Sollte ein Problem auftauchen, erstelle bitte einen neuen Beitrag mit genauer Problemschilderung.

Gruß ordell (auch an die Kleine )

Tausend Dank für die tolle Hilfe!!!! Hätte es nie ( wirklich nie) ohne diese ruhige Anleitung geschafft. War mir auch nicht klar, wieviele Scans nötig sind, um einmal so ein Problem zu beheben. Bevor ich nun etwas runterlade, werde ich besser fragen. Also nochmals tausend Dank.