Hallo Cosinus, sehe, daß Du online bist. sehr lieb, daß Du gleich geantwortet hast. confused brauchst Du nicht zu sein, festgestellt anhand der Tatsache, daß in meinen email accounts emails verschwinden ohne mein Zutun. Habe Kobolde zu Gast. auch auf einem chat sehe ich, daß Reaktionen auf mein tägliches Tun auf meinem PC erfolgen. Habe wohl einige Leute vorher zu gut unterhalten, die mich jetzt nicht mehr loslassen. Ein Hijack This log werde ich machen, muß aber als erstaunter Laie erstmal nachgucken, wie. spätestens morgen findest Du es hier. Vielen Dank erstmal. Bin auch Anderen für Tipps dankbar.

HijackThis - bebilderte Anleitung

Den Link hättest du auch in meiner Signatur gefunden.

Da die Virenscanner nicht anschlagen, wären Scans sowohl mit F-Secure Blacklight > F-Secure Blacklight als auch mit Gmer unter Umständen hilfreich.

Hallo Ihr beiden,

nett, daß ihr um diese Uhrzeit noch aktiv seid. Hier ist mein logfile. würde mich sehr freuen, wenn ihr (oder auch gerne jemand anders) was damit anfangen kann ! Ich melde mich morgen abend noch mal. Und vielen Dank erstmal.

Logfile of HijackThis v1.99.1
Scan saved at 02:35:29, on 10.01.2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINNT\System32\cisvc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\slserv.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\sistray.EXE
C:\WINNT\System32\khooker.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINNT\system32\internat.exe
C:\WINNT\system32\wuauclt.exe
C:\WINNT\System32\cidaemon.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\PROGRA~1\SPYWAR~1\swdoctor.exe
C:\WINNT\system32\sistray.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\"Name"\LOKALE~1\Temp\Rar$EX37.853\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SiS Tray] C:\WINNT\system32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINNT\System32\khooker.exe
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://stream.web.de/mail/activex/mail_upload_11213.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1162128702843
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,4935/mcfscan.cab
O20 - AppInit_DLLs: "C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll"
O20 - Winlogon Notify: klogon - C:\WINNT\system32\klogon.dll
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINNT\SYSTEM32\slserv.exe

Hallo MightyMarc, Deine empfohlenen Programme werde ich umgehend auch noch ausprobieren, die fehlen noch in meiner Sammlung. Vielen Dank.

Das einzig Schräge das ich sehe, ist folgender Eintrag:

C:\WINNT\system32\regsvc.exe

Nun kenn ich mich mit Windows 2000 so gar nicht aus, aber mMn sollte dieser Prozess nicht bei einem Heimanwender laufen. Mal schauen was Blacklight und GMER finden.

Hallo MightyMarc, vielen Dank nochmals. Ich bin gerade dabei. F-Secure sagt : nichts Verborgenes gefunden. Soll ich die Liste der exes einfach trotzdem hier veröffentlichen ? Gmer probiere ich sofort aus + poste den scan dann hier. Danke !!! Falls Dir (oder sonst jemand) zur "verdächtigen" Datei aus meinem Logfile noch etwas einfällt, sag es mir. Ich schaue auch noch mal bei google nach.

Zitat:

Zitat von Antonia.

Soll ich die Liste der exes einfach trotzdem hier veröffentlichen ?

Im Zweifelsfall: ja

Zitat:

Falls Dir (oder sonst jemand) zur "verdächtigen" Datei aus meinem Logfile noch etwas einfällt, sag es mir.

Die Datei (der Prozess) an sich ist eher nicht verdächtig sondern sollte tatsächlich der Windowsprozess sein, der er vorgibt zu sein. Du kannst die datei aber bei http://www.virustotal.com/en/indexf.html oder Online Malware scan hochladen und prüfen lassen. Bitte die Größenangabe (bei Virustotal; steht unterhalb des Reports) beim Posten des Reports angeben.