Hallo zusammen!
Ich komme mit WIN XP nicht mehr ins Internet, habe ne Menge AviraProgramme und sonstige Lösungen ausprobiert, und versuche es nun einmal mit HijackThis.
Könnte mir bitte jemand bei diesem Logfile helfen?

--- ANFANG LOGFILE ---

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:21:45, on 24.05.2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Safe mode



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\WgaTray.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe



O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.6\coIEPlg.dll

O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.6\CoIEPlg.dll

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-21-436374069-1214440339-725345543-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1205796320953

O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://fehrenbach.axiscam.net/activex/AMC.cab

O16 - DPF: {9DBAFCCF-592F-101B-85CE-00608CEC297B} (Gato Control) - http://atlastenerife.es/GATOSERVER/GATOINSTALLER.CAB

O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Apache2.2 - Apache Software Foundation - c:\xampp\apache\bin\httpd.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: MySQL - Unknown owner - c:\xampp\mysql\bin\mysqld.exe

O23 - Service: XAMPP Service (XAMPP) - Unknown owner - c:\xampp\service.exe



--

End of file - 3848 bytes

-- ENDE LOGFILE ---

Sonnigen Gruss von Teneriffa!

Hallo nochmals!
Da auf andere Beiträge schon geantwortet wurde, wollte ich fragen ob ich etwas an meiner Frage falsch gemacht habe. Drängen will ich aber auch nicht.

Kann mich jemand wissen machen?

Hallo und

Zitat:

Da auf andere Beiträge schon geantwortet wurde, wollte ich fragen ob ich etwas an meiner Frage falsch gemacht habe.

Sagen es so, deine Fehlerbeschreibung ist arg dünn...

Zitat:

Ich komme mit WIN XP nicht mehr ins Internet... - als Info OK
habe ne Menge AviraProgramme... ausprobiert - als Info unbrauchbar
und sonstige Lösungen ausprobiert - als Info unbrauchbar
und versuche es nun einmal mit HijackThis - warum?
Könnte mir bitte jemand bei diesem Logfile helfen? - können wir

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:21:45, on 24.05.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Safe mode warum ist das Log im abgesicherten Modus erstellt worden?

Verstehe es bitte nicht falsch, aber ohne weitere Informationen kann dir niemand weiterhelfen.
Für mehr Infos bitte dies lesen und Infos hierher posten
http://www.trojaner-board.de/69886-a...-beachten.html

MFG

Hallo nochdigger,
vielen Dank für Deine Antwort!

Ich habe WIN XP und komme nicht mehr ins Internet. Alles was mit Netzwerk zu tun hat wurde quasi "abgeschossen".
Ich habe AVIRA, Norton und eine Open Source Lösung benutzt. Ausserdem Boot-CD von Avira, G-Data, F-Secure und Knoppicillin. Es wurden vier Viren gelöscht, aber der "Bösewicht" lebt wohl noch immer.
Ebenso habe ich folgendes versucht: durch die WIN CD und Shell habe ich versucht einige Dienste neu zu installieren, aber fehlanzeige - Dienste werden nicht ausgeführt und die Abhängigkeiten nicht angezeigt - mit Regsvr32 Netman.dll & Co. einiges versucht, aber auch da Fehlanzeige.

Ich denke nun war ich aber wirklich ausführlich.

Das man Hijack nicht im Abgesicherten Modus ausführt wusste ich nicht. Aber hier die neue Version:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:13:03, on 25.05.2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\WgaTray.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

C:\WINDOWS\system32\ctfmon.exe



O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-21-436374069-1214440339-725345543-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1205796320953

O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://fehrenbach.axiscam.net/activex/AMC.cab

O16 - DPF: {9DBAFCCF-592F-101B-85CE-00608CEC297B} (Gato Control) - http://atlastenerife.es/GATOSERVER/GATOINSTALLER.CAB

O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: XAMPP Service (XAMPP) - Unknown owner - c:\xampp\service.exe



--

End of file - 3136 bytes



Ich hoffe das reicht nun aus!

Hallo

in der Anleitung stehen mehr Punkte die ausgeführt werden sollten...

Zitat:

Es wurden vier Viren gelöscht, aber der "Bösewicht" lebt wohl noch immer.

Welches Programm hat welchen Schädling wo festgestellt (Pfad/Dateiname - Schädlingsbezeichnung)?
siehe auch

Zitat:

5. Beschreibe Dein Problem in einigen Sätzen und arbeite diese Anleitung ab Punkt 2. durch
Auch Funde von deiner Sicherheitssoftware bitte im Thema nennen: (z.B. c:\windows\virus.exe)
Fehlen diese Angaben, kann und wird dir hier niemand helfen.

Zitat:

Ich denke nun war ich aber wirklich ausführlich.

ein Anfang ist gemacht

Poste bitte zunächst die restlichen Punkte 2a, 2b und 2d aus der Anleitung.

BTW.: Ist der Rechner ein privates oder ein Arbeitsrechner?

MFG