Zitat:

Zitat von stampi

Ach ja noch was, wenn ich die Installations CD XP einlege und dann XP neu installieren auswähle, wird dann der Rest der Festplatte formatiert? Format C: und derlei Geschichten geht ja unter XP nicht mehr

gruß

Stampi

Was meinst du mit Rest der Platte? Es werden bei der Installation immer nur Partitionen angesprochen. Wenn du die empfehlenswerte Aufteilung Betriebssystem auf C:, Anwendungsdaten auf D: bereits eingerichtet hast, dann wird die Partition D: nicht angetastet.

Zitat:

Zitat von big_surfer

Was meinst du mit Rest der Platte? Es werden bei der Installation immer nur Partitionen angesprochen. Wenn du die empfehlenswerte Aufteilung Betriebssystem auf C:, Anwendungsdaten auf D: bereits eingerichtet hast, dann wird die Partition D: nicht angetastet.

Ich habe keine Partition. wolle nur wissen ob mein Betriebssystem wieder sauber ist, wenn ich von der Windows XP CD den Punkt XP neu installieren auswähle. Also ob dann mein Problem gelöst ist, oder der Highchecker immer noch da ist.

grüße

stampi

Hi,

ich habe nun mein system komplett neu installiert. Soweit ich das beurteilen kann sind die Probleme weg. Aber ich habe mal eine neue Logfile gemacht und möchte nun jemanden bitten sich diese noch mal anzuschauen.

Logfile of HijackThis v1.99.1
Scan saved at 09:44:52, on 25.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\T-Online\DSL-Manager\TODslMgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\DOKUME~1\******\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [T-Online DSL-Manager] "C:\Programme\T-Online\DSL-Manager\TODslMgr.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab
O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/ctrl/SymAData.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~2.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe

Vielen Dank für Euere Hilfe

grüße

Stampi

Hi,

könnte sich bitte wer die neue Logfilie anschauen und kurz Bescheid geben? Mir wäre es dann echt wohler. Herzlichen Dank.

grüße

stampi

Hallo,
soweit ich das sehen kann, ist dein Logfile unauffällig. Aber:

1. ist das allein grundsätzlich keine Garantie für ein "sauberes" System,
2. ist ein einfaches "Drüberbügeln" von Windows über eine bestehende Installation keine Garantie dafür, dass man eine bestehende Infektion los wird (dafür solltest du dich an diese Anleitung halten, die dir ja auch empfohlen worden war)
3. ist mir nicht klar, warum dieser Eintrag sechs Mal erscheint:

Zitat:

O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll

Es scheint sich um einen Bestandteil der T-Online-Software zu handeln. Hast du sie kürzlich installiert oder deinstalliert oder hast du irgendwelche Probleme mit dem Internetzugang? Vielleicht kann sich ja auch jemand anders noch dazu äußern.

Hallo Franz,

erstmal Danke für Deine Antwort! Ich habe wie es mir empfohlen wurde die Festplatte neu formatiert und anschließend XP neu installiert. Bei dem Eintrag müsste sich um den Speed Manager von T-Online handeln, Provider-Software habe ich nämlich keine installiert, aber den Speed Manager habe ich erst vor ein paar Tagen installiert. Also die Probleme die ich vorher hatte, sind weg, und mein Internet Zugang ist bestens, keine Probleme. Aber vielleicht kann sich doch noch wer zu diesen komischen einträgen äußern. Jedenfalls vielen Dank.

Grüße

Stampi

Zitat:

O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll

dieser Eintrag ist unbedenklich, schau dazu hier oder lese auch mal hier

Zitat:

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

den Eintrag kannste raus nehmen, wirst nur ausspioniert.Das Ganze ist nicht wichtig, lese dazu hier und hier