brächte mal hilfe...
 

so nachdem mein pc nurnoch am zicken ist, will ich mich an an euch wenden und hoffe auf hilfe und schonmal ein danke im vorraus

letztes mal als ich hier war jetzt es ja auch super geklappt...daher hoffe ich nur gutes...

achja.. habe meinen pc mit escan durchsucht...

sun 11 21:03:07 2006 => System found infected with broadcastpc Spyware/Adware ({20ec3d2d-33c1-4c9d-bc37-c2d500688da2})! Action taken: Keine Aktion vorgenommen.
Sun Jun 11 21:03:08 2006 => System found infected with megasearch Spyware/Adware ({4e7bd74f-2b8d-469e-c0ff-fa7fb592bf30})! Action taken: Keine Aktion vorgenommen.
Sun Jun 11 21:03:08 2006 => System found infected with ezula Spyware/Adware ({0818d423-6247-11d1-abee-00d049c10000})! Action taken: Keine Aktion vorgenommen.
Sun Jun 11 21:03:08 2006 => System found infected with downloadware Spyware/Adware ({53f066f0-a4c0-4f46-83eb-2dfd03f938cf})! Action taken: Keine Aktion vorgenommen.
Sun Jun 11 21:03:08 2006 => System found infected with netpal Spyware/Adware ({ef100007-f409-426a-9e7c-cb211f2a9786})! Action taken: Keine Aktion vorgenommen.
Sun Jun 11 21:03:11 2006 => System found infected with ezula Spyware/Adware ({0818d423-6247-11d1-abee-00d049c10000})! Action taken: Keine Aktion vorgenommen.

Sun Jun 11 21:03:16 2006 => Offending file found: C:\WINDOWS\system32\im64.dll
Sun Jun 11 21:03:16 2006 => System found infected with cydoor Spyware/Adware (im64.dll)! Action taken: Keine Aktion vorgenommen.

Sun Jun 11 21:03:17 2006 => Offending file found: C:\WINDOWS\system32\in10b6s.dll
Sun Jun 11 21:03:17 2006 => System found infected with favoriteman Spyware/Adware (in10b6s.dll)! Action taken: Keine Aktion vorgenommen.

Sun Jun 11 21:03:19 2006 => Offending file found: C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\tvmknwrd.dll
Sun Jun 11 21:03:19 2006 => System found infected with tvmedia Spyware/Adware (tvmknwrd.dll)! Action taken: Keine Aktion vorgenommen.

Sun Jun 11 21:03:19 2006 => Offending file found: C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\tvmcwrd.dll
Sun Jun 11 21:03:19 2006 => System found infected with tvmedia Spyware/Adware (tvmcwrd.dll)! Action taken: Keine Aktion vorgenommen.

Sun Jun 11 21:03:31 2006 => Offending file found: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\norton systemworks\norton utilities\norton disk doctor.lnk
Sun Jun 11 21:03:31 2006 => System found infected with powerreg scheduler Spyware/Adware (norton disk doctor.lnk)! Action taken: Keine Aktion vorgenommen.

Sun Jun 11 21:03:31 2006 => Offending file found: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\programme\norton systemworks\norton utilities\norton disk doctor.lnk
Sun Jun 11 21:03:31 2006 => System found infected with powerreg scheduler Spyware/Adware (norton disk doctor.lnk)! Action taken: Keine Aktion vorgenommen.

ja das wars...hoffe könnt mir da irgendwie helfen und sagt am besten nicht das ich das system neu aufsetzt muss...

gruss und schönen abend noch..

bisher konnte keiner helfen? :heulen:

naja hier schonmal das hjackthis logfile:

Logfile of HijackThis v1.99.0
Scan saved at 23:17:45, on 11.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\bases_x\TRAYSSER.EXE
C:\Programme\Norton SystemWorks\Norton GoBack\GBPoll.exe
C:\WINDOWS\System32\GEARSec.exe
C:\bases_x\avpm.exe
C:\PROGRA~1\GEMEIN~1\MICROW~1\Agent\MWASER.EXE
C:\Programme\Norton SystemWorks\Norton Ghost\Agent\VProSvc.exe
C:\PROGRA~1\GEMEIN~1\MICROW~1\Agent\MWAgent.exe
C:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
C:\bases_x\TRAYICOS.EXE
C:\PROGRA~1\NORTON~1\NORTON~4\NPROTECT.EXE
C:\bases_x\AVPMWrap.EXE
C:\PROGRA~1\NORTON~1\NORTON~4\SPEEDD~1\NOPDB.EXE
C:\bases_x\MAILDISP.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\BASES_X\SPOOLER.EXE
C:\bases_x\AvpM.exe
C:\bases_x\MAILSCAN.EXE
C:\bases_x\kavss.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Spyware Doctor\sdhelp.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\hack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://w_w.p2p-load.de/share
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://w_w.p2p-load.de/share
O1 - Hosts: 66.249.85.99 http://w_w.google.de/intl/de/ads/
O1 - Hosts: 66.249.85.99 http://w_w.google.de/imghp?hl=de&tab=wi
O1 - Hosts: 66.249.85.99 ht_p://groups.google.de/grphp?hl=de&tab=wg
O1 - Hosts: 66.249.85.99 ht_p://www.google.de/dirhp?hl=de&tab=wd
O1 - Hosts: 66.249.85.99 ht_p://news.google.de/nwshp?hl=de&tab=wn
O1 - Hosts: 66.249.85.99 ht_p://froogle.google.de/frghp?hl=de&tab=wf
O1 - Hosts: 66.249.85.99 ht_p://www.google.de/intl/de/options/
O1 - Hosts: 66.249.85.99 ht_p://www.google.de/advanced_search?hl=de
O1 - Hosts: 66.249.85.99 ht_p://www.google.de/preferences?hl=de
O1 - Hosts: 66.249.85.99 ht_p://www.google.de/language_tools?hl=de
O1 - Hosts: 66.249.85.99 ht_p://www.google.de/services/
O1 - Hosts: 66.249.85.99 ht_p://www.google.de/intl/de/about.html
O1 - Hosts: 66.249.85.99 ht_p://www.google.com/ncr
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: (no name) - {BFB06AC4-328D-41F3-8659-1498B189ECF4} - (no file)
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\bases_x\LAUNCH.EXE"
O4 - HKLM\..\Run: [eScan Updater] C:\bases_x\TRAYICOS.EXE /App
O4 - HKLM\..\Run: [eScan Monitor] C:\bases_x\AVPMWrap.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programme\Norton SystemWorks\Norton Cleanup\WCQuick.lnk
O9 - Extra 'Tools' menuitem: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programme\Norton SystemWorks\Norton Cleanup\WCQuick.lnk
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programme\ICQLite\ICQLite.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: eScan Server-Updater - MicroWorld Technologies Inc. - C:\bases_x\TRAYSSER.EXE
O23 - Service: GoBack Polling Service - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton GoBack\GBPoll.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: eScan Monitor Service - Kaspersky Labs. - C:\bases_x\avpm.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\PROGRA~1\GEMEIN~1\MICROW~1\Agent\MWASER.EXE
O23 - Service: Norton Ghost - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Ghost\Agent\VProSvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton UnErase Protection - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~4\NPROTECT.EXE
O23 - Service: Norton Protection Center Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
O23 - Service: PC Tools Spyware Doctor - Unknown - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~4\SPEEDD~1\NOPDB.EXE
O23 - Service: StarWind iSCSI Service - Rocket Division Software - G:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

vielleicht kann jetzt einer von euch mehr sagen bzw. mir helfen...
danke

kann oder wil mir keine rbehilflich sein meinen pc zu bereinigen, leztesmal hat es doch so gut geklappt hier...
hm..sun mist...
ich bitte euch nochmals um hilfe und würde mich freuen wenn sich einer von euch mal um meinem pc kümmern könnte damit entlich seine kopfschmerzen verschwinden...
danke...

Könnnte sein, wenn Du ein HJT-Log mit der aktuellen Version von HJT postetst.

oh sorry war mir gar nicht bewusst das ich nicht die neuste version hatte...naj hoffe das ist nun die neuste...udn ihr könnt mir mit dem log helfen...
danke nochmals..

Logfile of HijackThis v1.99.1
Scan saved at 19:33:42, on 12.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\bases_x\TRAYSSER.EXE
C:\Programme\Norton SystemWorks\Norton GoBack\GBPoll.exe
C:\WINDOWS\System32\GEARSec.exe
C:\bases_x\avpm.exe
C:\PROGRA~1\GEMEIN~1\MICROW~1\Agent\MWASER.EXE
C:\Programme\Norton SystemWorks\Norton Ghost\Agent\VProSvc.exe
C:\PROGRA~1\GEMEIN~1\MICROW~1\Agent\MWAgent.exe
C:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
C:\bases_x\TRAYICOS.EXE
C:\PROGRA~1\NORTON~1\NORTON~4\NPROTECT.EXE
C:\bases_x\AVPMWrap.EXE
C:\PROGRA~1\NORTON~1\NORTON~4\SPEEDD~1\NOPDB.EXE
C:\bases_x\MAILDISP.EXE
G:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\BASES_X\SPOOLER.EXE
C:\bases_x\AvpM.exe
C:\bases_x\MAILSCAN.EXE
C:\bases_x\kavss.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Spyware Doctor\sdhelp.exe
G:\Programme\ICQLite\ICQLite.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\XXX\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = ht_p://www.p2p-load.de/share
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ht_p://www.p2p-load.de/share
O1 - Hosts: 66.249.85.99 ht_p://www.google.de/intl/de/ads/
O1 - Hosts: 66.249.85.99 ht_p://www.google.de/imghp?hl=de&tab=wi
O1 - Hosts: 66.249.85.99 ht_p://groups.google.de/grphp?hl=de&tab=wg
O1 - Hosts: 66.249.85.99 ht_p://www.google.de/dirhp?hl=de&tab=wd
O1 - Hosts: 66.249.85.99 ht_p://news.google.de/nwshp?hl=de&tab=wn
O1 - Hosts: 66.249.85.99 ht_p://froogle.google.de/frghp?hl=de&tab=wf
O1 - Hosts: 66.249.85.99 ht_p://www.google.de/intl/de/options/
O1 - Hosts: 66.249.85.99 ht_p://www.google.de/advanced_search?hl=de
O1 - Hosts: 66.249.85.99 ht_p://www.google.de/preferences?hl=de
O1 - Hosts: 66.249.85.99 ht_p://www.google.de/language_tools?hl=de
O1 - Hosts: 66.249.85.99 ht_p://www.google.de/services/
O1 - Hosts: 66.249.85.99 ht_p://www.google.de/intl/de/about.html
O1 - Hosts: 66.249.85.99 ht_p://www.google.com/ncr
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: (no name) - {BFB06AC4-328D-41F3-8659-1498B189ECF4} - (no file)
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\bases_x\LAUNCH.EXE"
O4 - HKLM\..\Run: [eScan Updater] C:\bases_x\TRAYICOS.EXE /App
O4 - HKLM\..\Run: [eScan Monitor] C:\bases_x\AVPMWrap.EXE
O4 - HKCU\..\RunOnce: [ICQ Lite] G:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programme\Norton SystemWorks\Norton Cleanup\WCQuick.lnk
O9 - Extra 'Tools' menuitem: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programme\Norton SystemWorks\Norton Cleanup\WCQuick.lnk
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programme\ICQLite\ICQLite.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: eScan Server-Updater (eScan-trayicos) - MicroWorld Technologies Inc. - C:\bases_x\TRAYSSER.EXE
O23 - Service: GoBack Polling Service (GBPoll) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton GoBack\GBPoll.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: eScan Monitor Service (KAVMonitorService) - Kaspersky Labs. - C:\bases_x\avpm.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\PROGRA~1\GEMEIN~1\MICROW~1\Agent\MWASER.EXE
O23 - Service: Norton Ghost - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Ghost\Agent\VProSvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton UnErase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~4\NPROTECT.EXE
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~4\SPEEDD~1\NOPDB.EXE
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - G:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

Prüfe Dein System mit Ewido Antimalware 3.5 Link dazu http://www.ewido.net/de/
Poste das Log-File.
Scanne Dein System mit F-Secure Blacklight und poste das Log.

Anschliessend neues Log von HJT. Es ist noch mehr vorhanden. Aber ein Schritt nach dem anderen.

so danke schonmal...
ewido wird wohl noch ne stunde oder 1,5 brauchen...

habe daher schonmal mit blacklight gescannt
hier das log:

06/12/06 20:59:20 [Info]: BlackLight Engine 1.0.37 initialized
06/12/06 20:59:20 [Info]: OS: 5.1 build 2600 (Service Pack 2)
06/12/06 20:59:20 [Note]: 7019 4
06/12/06 20:59:20 [Note]: 7005 0
06/12/06 20:59:28 [Note]: 7006 0
06/12/06 20:59:28 [Note]: 7011 1692
06/12/06 20:59:29 [Note]: 7026 0
06/12/06 20:59:29 [Note]: 7026 0
06/12/06 21:00:20 [Note]: FSRAW library version 1.7.1015
06/12/06 21:01:56 [Note]: 2000 1006
06/12/06 21:02:25 [Note]: 7007 0

joa...mir sagt das nichts, aber evtl. könnt ihr mir ja sagen wies weiter geht oder evtl. muss ich ja auch erst warten bis ewido durch gelaufen ist...

Das sieht schon mal positiv aus.
Warten wir auf Ewido;) .
Geduld muss sein:huepp:

so doch noch zum schluss recht fix fertig...
hat aber einiges gfeunden und gesäubert dann auch..
auch muss ich jetzt umbedingt 2000mal meinen realnamen löschen?
ich hoffe nicht...
so wie gehts weiter? HJT LOG nu?

so 2. versuch hatte nicht geklappt zu viele zeichen...kann man das dingen irgendwie anhängen...ma schaun...

hm hat auch zu viele kb....

versuchen wir es so http://www.apo-pumpen.de/Scan%20Report_20060612.txt.txt

Richtig: Log von HJT.

so hier ist er:
hoffendlich sieht das schon besser aus, bzw. du sagst mir das, ich seh da nicht ganz viel:

Logfile of HijackThis v1.99.1
Scan saved at 22:19:14, on 12.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\bases_x\TRAYSSER.EXE
C:\Programme\Norton SystemWorks\Norton GoBack\GBPoll.exe
C:\WINDOWS\System32\GEARSec.exe
C:\bases_x\avpm.exe
C:\PROGRA~1\GEMEIN~1\MICROW~1\Agent\MWASER.EXE
C:\Programme\Norton SystemWorks\Norton Ghost\Agent\VProSvc.exe
C:\PROGRA~1\GEMEIN~1\MICROW~1\Agent\MWAgent.exe
C:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
C:\bases_x\TRAYICOS.EXE
C:\PROGRA~1\NORTON~1\NORTON~4\NPROTECT.EXE
C:\bases_x\AVPMWrap.EXE
C:\PROGRA~1\NORTON~1\NORTON~4\SPEEDD~1\NOPDB.EXE
C:\bases_x\MAILDISP.EXE
G:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\BASES_X\SPOOLER.EXE
C:\bases_x\AvpM.exe
C:\bases_x\MAILSCAN.EXE
C:\bases_x\kavss.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\ewido anti-malware\ewidoguard.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\Programme\ewido anti-malware\securitysuite.exe
C:\WINDOWS\system32\sol.exe
C:\Dokumente und Einstellungen\XXX\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = ht_p://www.p2p-load.de/share
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ht_p://www.p2p-load.de/share
O1 - Hosts: 66.249.85.99 ht_p://www.google.de/intl/de/ads/
O1 - Hosts: 66.249.85.99 ht_p://www.google.de/imghp?hl=de&tab=wi
O1 - Hosts: 66.249.85.99 ht_p://groups.google.de/grphp?hl=de&tab=wg
O1 - Hosts: 66.249.85.99 ht_p://www.google.de/dirhp?hl=de&tab=wd
O1 - Hosts: 66.249.85.99 ht_p://news.google.de/nwshp?hl=de&tab=wn
O1 - Hosts: 66.249.85.99 ht_p://froogle.google.de/frghp?hl=de&tab=wf
O1 - Hosts: 66.249.85.99 ht_p://www.google.de/intl/de/options/
O1 - Hosts: 66.249.85.99 ht_p://www.google.de/advanced_search?hl=de
O1 - Hosts: 66.249.85.99 ht_p://www.google.de/preferences?hl=de
O1 - Hosts: 66.249.85.99 ht_p://www.google.de/language_tools?hl=de
O1 - Hosts: 66.249.85.99 ht_p://www.google.de/services/
O1 - Hosts: 66.249.85.99 ht_p://www.google.de/intl/de/about.html
O1 - Hosts: 66.249.85.99 ht_p://www.google.com/ncr
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: (no name) - {BFB06AC4-328D-41F3-8659-1498B189ECF4} - (no file)
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\bases_x\LAUNCH.EXE"
O4 - HKLM\..\Run: [eScan Updater] C:\bases_x\TRAYICOS.EXE /App
O4 - HKLM\..\Run: [eScan Monitor] C:\bases_x\AVPMWrap.EXE
O4 - HKCU\..\RunOnce: [ICQ Lite] G:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programme\Norton SystemWorks\Norton Cleanup\WCQuick.lnk
O9 - Extra 'Tools' menuitem: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programme\Norton SystemWorks\Norton Cleanup\WCQuick.lnk
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programme\ICQLite\ICQLite.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: eScan Server-Updater (eScan-trayicos) - MicroWorld Technologies Inc. - C:\bases_x\TRAYSSER.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido anti-malware\ewidoguard.exe
O23 - Service: GoBack Polling Service (GBPoll) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton GoBack\GBPoll.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: eScan Monitor Service (KAVMonitorService) - Kaspersky Labs. - C:\bases_x\avpm.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\PROGRA~1\GEMEIN~1\MICROW~1\Agent\MWASER.EXE
O23 - Service: Norton Ghost - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Ghost\Agent\VProSvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton UnErase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~4\NPROTECT.EXE
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~4\SPEEDD~1\NOPDB.EXE
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - G:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

Nein, aber das hatte ich ja schon gesagt.
Beachte jetzt biite die Reihenfolge:
Fixe mit HJT:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = ht_p://www.p2p-load.de/share
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ht_p://www.p2p-load.de/share
O1 - Hosts: 66.249.85.99 ht_p://www.google.de/intl/de/ads/
O1 - Hosts: 66.249.85.99 ht_p://www.google.de/imghp?hl=de&tab=wi
O1 - Hosts: 66.249.85.99 ht_p://groups.google.de/grphp?hl=de&tab=wg
O1 - Hosts: 66.249.85.99 ht_p://www.google.de/dirhp?hl=de&tab=wd
O1 - Hosts: 66.249.85.99 ht_p://news.google.de/nwshp?hl=de&tab=wn
O1 - Hosts: 66.249.85.99 ht_p://froogle.google.de/frghp?hl=de&tab=wf
O1 - Hosts: 66.249.85.99 ht_p://www.google.de/intl/de/options/
O1 - Hosts: 66.249.85.99 ht_p://www.google.de/advanced_search?hl=de
O1 - Hosts: 66.249.85.99 ht_p://www.google.de/preferences?hl=de
O1 - Hosts: 66.249.85.99 ht_p://www.google.de/language_tools?hl=de
O1 - Hosts: 66.249.85.99 ht_p://www.google.de/services/
O1 - Hosts: 66.249.85.99 ht_p://www.google.de/intl/de/about.html
O1 - Hosts: 66.249.85.99 ht_p://www.google.com/ncr
O2 - BHO: (no name) - {BFB06AC4-328D-41F3-8659-1498B189ECF4} - (no file)
Dann deaktiviere die Systemwiederherstellung (siehe meine Signatur)
Starte den PC neu.
Dann führe aus:
http://www.cexx.org/lspfix.htm
PC neu starten.
Die Systemwiederherstellung kann wieder eingeschaltet werden.
Neues HJT-Log.

ich will ja nix sagen aber irgendwie gibs systemwiederherstellung gar nicht mehr las auswahl bei mir bei den systemeigenschaften...das war da aber schonmal da bin ich mir sicher...oder heißt das das es schon wieder deaktiviert ist?
nur wie aktiviere ich dann anschließend wieder?

Genau so, wie man sie deaktiviert.

endweder verstehst du mich nicht oder ich dich bzw. die anleitung nicht...wenn ich das fesnter systemeigenschaft auswähle gibt es nur 6 anstatt 7 "unterfenster" und systemwiederherstellung fehlt...alos kann ich weder den haken wie bei der anleitung gezeigt hinein machen noch ihn entfernen

hm...gestern abend als der felix antworten wollte gabs nen datenbankfehler irgendwie, bis jetzt hat er nicht geantworetet kann mir evtl. einer von euch weiter helfen?

Richtig, denn ich wohne nicht hier;)
Dann vergesse das mit der Systemwiederherstellung erst mal.
Führe meine Anleitung im abgesicherten Modus aus (beim Hochfahren F8 drücken).

ah da biste ja wieder, danke dass du dich weiter um mich kümmern willst...
so hatte mir grad das programm geladen udn im abgesichertem modus gestartet...im linken fenster staden irgendwelche sachen, die ahbe ich in das rechte fenster geschoben und gelöscht, also bin davon ausgegangen das ich das so amchen sollte...
ok pc neugestartet und was war die favoriten im firefox verschwunden und meldung,,kann nicht mit dem server verbinden"
dann kam unten rechts in der taskleiste nen gelbes ausrufungszeichen udn en kkasten wo in etwa drin standXPCOM EVENTRECEIVER FIREFOX.EXE beschädigt
bitte führen sie CHKDSK aus...


das ahb ich dann nen paar mals da bei ausführen eingegeben, ein dos fesnter öffnete sich und da durchlief dann irgend ein scan...hat aber nix gebracht lief immer noch nix...
habe dann firefox neu instaliert, lief noch immer nicht....
mit dem IE auch nicht....
dann is mir mal aufgefallen das die lan verbindet auch gar nicht wirklich bzw. nur eingeschränkt bestand...
das aber auch nicht hinbekommen und grad nen norton go back durchgeführt und so kann ich nun wieder glücklicherweise texten, also wieder so wie um 23uhr am 13.6.

also wie soll ich nu vorgehen das dass nicht wieder passiert

danke schonmal im vorrasu für deine (eure) weitere hilfe....

Du bist mit Administratorrechten angemeldet?
Fix erst mal mit HJT im abgesicherten Modus:
O1 - Hosts: 66.249.85.99 ht_p://www.google.de/intl/de/ads/
O1 - Hosts: 66.249.85.99 ht_p://www.google.de/imghp?hl=de&tab=wi
O1 - Hosts: 66.249.85.99 ht_p://groups.google.de/grphp?hl=de&tab=wg
O1 - Hosts: 66.249.85.99 ht_p://www.google.de/dirhp?hl=de&tab=wd
O1 - Hosts: 66.249.85.99 ht_p://news.google.de/nwshp?hl=de&tab=wn
O1 - Hosts: 66.249.85.99 ht_p://froogle.google.de/frghp?hl=de&tab=wf
O1 - Hosts: 66.249.85.99 ht_p://www.google.de/intl/de/options/
O1 - Hosts: 66.249.85.99 ht_p://www.google.de/advanced_search?hl=de
O1 - Hosts: 66.249.85.99 ht_p://www.google.de/preferences?hl=de
O1 - Hosts: 66.249.85.99 ht_p://www.google.de/language_tools?hl=de
O1 - Hosts: 66.249.85.99 ht_p://www.google.de/services/
O1 - Hosts: 66.249.85.99 ht_p://www.google.de/intl/de/about.html
O1 - Hosts: 66.249.85.99 ht_p://www.google.com/ncr
O2 - BHO: (no name) - {BFB06AC4-328D-41F3-8659-1498B189ECF4} - (no file)
Danach neues Log von HJT und berichte.

jau habe adminrecht, aber hab schon gelsen dass das nicht no sein sollte, wollte das und weitere anweisungen die ich hier im forum gefundne habe zur sicherheit nach bereinigung des systems anweden...

das log:
Logfile of HijackThis v1.99.1
Scan saved at 11:24:52, on 14.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\bases_x\TRAYSSER.EXE
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\Programme\ewido anti-malware\ewidoguard.exe
C:\bases_x\TRAYICOS.EXE
C:\bases_x\AVPMWrap.EXE
C:\Programme\Norton SystemWorks\Norton GoBack\GBPoll.exe
C:\bases_x\MAILDISP.EXE
C:\WINDOWS\System32\GEARSec.exe
C:\bases_x\avpm.exe
C:\PROGRA~1\GEMEIN~1\MICROW~1\Agent\MWASER.EXE
C:\PROGRA~1\GEMEIN~1\MICROW~1\Agent\MWAgent.exe
C:\bases_x\MAILSCAN.EXE
C:\BASES_X\SPOOLER.EXE
C:\bases_x\AvpM.exe
C:\bases_x\kavss.exe
C:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
C:\PROGRA~1\NORTON~1\NORTON~4\NPROTECT.EXE
C:\Programme\Spyware Doctor\sdhelp.exe
C:\PROGRA~1\NORTON~1\NORTON~4\SPEEDD~1\NOPDB.EXE
G:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Maik.MAIK-EV1TUKVUDF\Desktop\hijackthis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\bases_x\LAUNCH.EXE"
O4 - HKLM\..\Run: [eScan Updater] C:\bases_x\TRAYICOS.EXE /App
O4 - HKLM\..\Run: [eScan Monitor] C:\bases_x\AVPMWrap.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programme\Norton SystemWorks\Norton Cleanup\WCQuick.lnk
O9 - Extra 'Tools' menuitem: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programme\Norton SystemWorks\Norton Cleanup\WCQuick.lnk
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programme\ICQLite\ICQLite.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: eScan Server-Updater (eScan-trayicos) - MicroWorld Technologies Inc. - C:\bases_x\TRAYSSER.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido anti-malware\ewidoguard.exe
O23 - Service: GoBack Polling Service (GBPoll) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton GoBack\GBPoll.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: eScan Monitor Service (KAVMonitorService) - Kaspersky Labs. - C:\bases_x\avpm.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\PROGRA~1\GEMEIN~1\MICROW~1\Agent\MWASER.EXE
O23 - Service: Norton Ghost - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Ghost\Agent\VProSvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton UnErase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~4\NPROTECT.EXE
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~4\SPEEDD~1\NOPDB.EXE
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - G:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

Dann lassen wir mal die 010er Einträge in Ruhe.
Ich kann eigentlich nichts mehr entdecken. Du kannst ja nochmals den escan laufen lassen. Update ihn aber vorher und lösche vorher die Log-Datei.

ja ok danke...werd ich das gleich mal machen....

hab noch eine frage...
mein tasktmanger zeigt unten in der leitse immer ne cpu auslastung von 30-80% an, wobei bei den prozessen der leerlaufprozess immer 70-80% angibt und halt anere kleinere sachen 10-0%, die summer der kleineren sachen ergibt aber nicht mehr als 20%, ist das normal so? ich meine nicht...

hm hat 10 sachen gefunden:

Wed Jun 14 13:12:08 2006 => ***** Adware/Spyware - Scan der Registrierung und des Dateisystems *****
Wed Jun 14 13:12:08 2006 => Loading Spyware Signatures from new External Database (Size: 160279).
Wed Jun 14 13:12:08 2006 => Indexed Spyware Databases Successfully Created...

Wed Jun 14 13:12:11 2006 => System found infected with broadcastpc Spyware/Adware ({20ec3d2d-33c1-4c9d-bc37-c2d500688da2})! Action taken: Keine Aktion vorgenommen.
Wed Jun 14 13:12:12 2006 => System found infected with megasearch Spyware/Adware ({4e7bd74f-2b8d-469e-c0ff-fa7fb592bf30})! Action taken: Keine Aktion vorgenommen.
Wed Jun 14 13:12:16 2006 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\emule !!!
Wed Jun 14 13:12:16 2006 => Object "emule P2P-worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jun 14 13:12:16 2006 => Offending Key found: HKCU\Software\emule !!!
Wed Jun 14 13:12:16 2006 => Object "emule P2P-worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jun 14 13:12:16 2006 => Offending Key found: HKCU\Software\kazaa !!!
Wed Jun 14 13:12:16 2006 => Object "kazaa Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jun 14 13:12:17 2006 => Offending Key found: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartupReg\cmesys !!!
Wed Jun 14 13:12:17 2006 => Object "cmesys Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jun 14 13:12:17 2006 => Offending Key found: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartupReg\tv media !!!
Wed Jun 14 13:12:17 2006 => Object "tvmedia Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jun 14 13:12:37 2006 => Offending Folder found: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\emule
Wed Jun 14 13:12:37 2006 => Object "emule P2P-worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jun 14 13:12:37 2006 => Offending Folder found: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\programme\emule
Wed Jun 14 13:12:37 2006 => Object "emule P2P-worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Wed Jun 14 14:51:59 2006 => Gescannte Dateien: 48381
Wed Jun 14 14:51:59 2006 => Gefundene Viren: 10
Wed Jun 14 14:51:59 2006 => Anzahl der desinfizierten Dateien: 0
Wed Jun 14 14:51:59 2006 => Umbenannte Dateien: 0
Wed Jun 14 14:51:59 2006 => Anzahl der gelöschten Dateien: 0
Wed Jun 14 14:51:59 2006 => Anzahl Fehler: 27
Wed Jun 14 14:51:59 2006 => Dauer des Scans bisher: 01:40:32
Wed Jun 14 14:51:59 2006 => Virus-Datenbank Datum: 6/14/2006
Wed Jun 14 14:51:59 2006 => Virus-Datenbank Zähler: 192230

Hallo totehose,
leider muß man dir mitteilen,das nu wirklich tote Hose ist....
Guggst du hier :http://www.viruslist.com/de/viruses/...?virusid=70081
Wichtig ist in diesem Zusammenhang der letzte Satz bei der Erklärung.Dieser Wurm kann sich verbinden und neue Funktionen bzw.Anweisungen entgegen nehmen.Das ist Alarmstufe dunkelrot !
Daraus folgt zwingend für dich :Brenne dir wichtige Musik und Bilder sowie Word-Dokumente auf CD und mach den Rest platt.
Eine gute Anleitung zur Neuinstallation findet sich hier unter "Anleitungen,FAQ,Links"
Das man als Admin nicht surft hast du ja schon verstanden,wenn du dich eng an die Anleitung lehnst und das auch komplett abarbeitest,sollten wir nichts mehr voneinander hören......
Irrlicht
Edit
Das der Wurm in allen Datentauscher-Programmen soweit verbreitet ist wie der Name Müller in der BRD soll dir noch mitgeteilt werden.Damit will ich dich in die Richtung schubsen "Ich werde kein E-Mule,EDonkey,Kazaa,oder wie die sonst alle heißen mögen,auf meine Platte lassen !
Wir haben uns verstanden ?

hui...da hat mal einer nen paar deutliche worte gesprochen...
aber ich gedenke mich an allen anweisungen zu halten...
weil wär ja mal ganz schön wenn mein pc ne weile ordentlich läuft usw...

hätte da noch eine frage: ist es zwingend notwendig alle platten(2) zu löschen oder würde es genügen die platte mit den Partitionen c udn d zu löschen?

Hallo totehose,
deutliche Worte müssen manchmal sein.......
Hier wurde es gefunden :
Wed Jun 14 13:12:37 2006 => Offending Folder found: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\programme\emule
Wed Jun 14 13:12:37 2006 => Object "emule P2P-worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Da könnte man nun annehmen,das wenn man C:löscht die Sache behoben wäre....
Da aber bei dem zweiten Fund kein Pfad dabeisteht,ist "Lottospielen" die größere Chance einen Treffer zu landen.
Hast du gesehen wo der Wurm sich überall verstecken kann ?
Es wäre dann auch noch die Frage zu klären ,was auf C und D bei dir liegt.
Da kommen wir aber vom Hundertsten ins Tausendste.........
Mein Tipp :Mach beide komplett platt.
An Zeit legst du kaum was drauf dabei.Aber du gewinnst ungeheuer an Sicherheit.
Die gebrannten Bilder,Musik und Word-Dinger nach der Neuinstallation mit einem aktuellen Virenscanner VORHER prüfen !
Irrlicht

hm ja...ist zwar doof aber ich geh mal davon aus das ihr mir hier keinen quatsch erzählt udn werde das mal morgen am feiertag im angriff nehmen...
ich habe 3 mp3 wo die bildunterschrift der datei in blauen buchstaben ist aus gründne ich ich nun evtl. verstehe... bzw. könnte das halt an sun wurm liegen
aber wenn das so ist hat mir bisher kein scanner gesagt das die dinger infiziert ist, will sie aber gerne sichern, nur dann würd ich ja nen virus/wurm sonst was, direkt wieder aufspielen...ode rkönnte es nen anderen grund für die blaue schrift bei der dateibenenung geben?

NTFS-Komprimierung

hm...verstandne habe ich den text bei wiki nur ansatzweise, aber gefundne habe ich da nichts wieso andere mp3 schwarzeschrift auf der gelcihen platte haben und zwischndrin welche ne blaue...
und abwegen welches format besser ist konnte ich auch nicht wirklich falls du darauf hinweisen wolltest, dass es einfach an dem ,,scheiß" liegt...

Die NTFS-Komprimierung wäre für mich die plausibelste Erklärung, warum die Dateinamen bei dir in blau gefärbter Schrift sind. Klick doch mal die Datei mit blauer Schrift an (rechte Maustaste) und auf Eigenschaften, dann unten auf 'Erweitert' (bei den Attributen). Dort sollte ein Haken bei "Inhalt komprimieren, ..." sein. Bei den mit schwarz eingefärbtem Dateinamen müsste dieser Haken nicht vorhanden sein.
Das Ganze dient eigentlich nur der schnellen Unterscheidung, welche Dateien/Ordner über das NTFS-Dateisystem komprimiert sind und welche nicht. Mehr hat das nicht zu sagen.

ah, so is das...danke...
habe hier irgendwo gelsen udn auch schon öfter gehört das icq unsicher wär, gibt es da irgendwelche alternativen die ihr empfehlen würdet?

Miranda, Trillian.

habe nun neu aufgesetzt, nur jetzt fehlen mir 2 von 3 partitionen der 2. festplatte...
rechtsklick arbeitsplatz verwalten, datenträgerverwaltung:
dort stehten halt oben die datenträger erst festplatte C: (welche nur die eine partion hat)
dann die 2. platte (die 1. von den eigendlich 3 partitionen) mit 29gb
udn dann cd udn dann brenner

unten: datenträger0

dann datenträger1
dynamisch
149gb
online

da fehlen aj eindeutiig nen paar gb wie man erkennen sollte, woran kann das liegen?

naja..problem erledigt...
wollte mich nochma bei allen bedanken die mir behilflich waren...und bei den betreibern des forum
danke udn macht weiter so
der maik

Was für eine Version der Windows Installations CD hast du denn? Wenn du noch die ältere hast, also ohne Service Pack2, wird es wohl daran liegen, die verloren GB sollten nach der Installation vom SP2 wieder da sein!

Gruß
Daniel

ne hatte damit nichjts zu tun, aber wie gesagt hat sich erledigt, ahbe nun alles neuaufgesetzt usw...
nur escan endekct imemr noch 2 fehler, wobei ich es komisch find das es norton datein sind....

ausschitte des escan logs:

Fri Jun 16 23:17:58 2006 => ***** Adware/Spyware - Scan der Registrierung und des Dateisystems *****
Fri Jun 16 23:17:58 2006 => Loading Spyware Signatures from new External Database (Size: 160279).
Fri Jun 16 23:18:12 2006 => Indexed Spyware Databases Successfully Created...

Fri Jun 16 23:18:30 2006 => Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\norton systemworks\norton utilities\norton disk doctor.lnk
Fri Jun 16 23:18:30 2006 => System found infected with powerreg scheduler Spyware/Adware (norton disk doctor.lnk)! Action taken: Keine Aktion vorgenommen.

Fri Jun 16 23:18:30 2006 => Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\programme\norton systemworks\norton utilities\norton disk doctor.lnk
Fri Jun 16 23:18:30 2006 => System found infected with powerreg scheduler Spyware/Adware (norton disk doctor.lnk)! Action taken: Keine Aktion vorgenommen.

Hallo totehose,
hier siehst du wunderbar den Pfad :
Da hangelst du dich lang,vorsichtshalber suchst du dir bei irgendwem in der Signatur den Link zum "Dateien sichtbar machen".Google würde dir auch helfen ....;)
Du fängst an bei >Start> Arbeitsplatz du wirst das "lokale Laufwerk C" sehen,das klickst du.Nun suchst du Dokumente und Einstellungen" und klickst wieder.
Nach jedem Schrägstrich ist ein neuer Ordner zu klicken,bis du bei norton systemworks bist........löschen :D
Danach suchst du dir mit Hilfe von Google das Programm "Regseeker" installierst es ,rufst es auf,stellst die gewünschte Sprache ein und klickst "Registrierung säubern".Du löscht was gefunden wird und wiederholst das so oft bis nix mehr angemeckert wird.
Irrlicht