Obrigado@Nikita,

es ist soweit alles O.K. mit meinem Rechner - nur bekommen ich des öfteren vom Kaspersky folgende Meldung:

C:\WINDOWS\SYSTEM32\TFTP3000

Virus detected

Backdoor Win.Rbot.gen

und dann dauert alles ziemlich lange und muß, um weiterarbeiten zu können, den PC immer wieder neu starten. Ich sende Dir mal den aktuellen Logfile von HijackThis:

Logfile of HijackThis v1.98.2
Scan saved at 16:35:59, on 07.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\Programme\phonostar\ps_agent.exe
C:\Programme\SpywareGuard\sgmain.exe
C:\Programme\OpenOffice.org1.1.0\program\soffice.exe
C:\Programme\SpywareGuard\sgbhp.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\BRMFRSMG.EXE
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\EMAIL\MAIL.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Dokumente und Einstellungen\Matthias & Ulla\Desktop\HijackThis.exe

O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programme\SpywareGuard\dlprotect.dll
O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKCU\..\Run: [PhonostarAgent] C:\Programme\phonostar\ps_agent.exe
O4 - Startup: OpenOffice.org 1.1.0.lnk = C:\Programme\OpenOffice.org1.1.0\program\quickstart.exe
O4 - Startup: SpywareGuard.lnk = C:\Programme\SpywareGuard\sgmain.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar ... vSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9035EBFA-78C0-442E-84A3-ED985F09ADBD}: NameServer = 217.237.150.141 217.237.150.97

Die letzte Position [b]017 bekomme ich auch immer wieder auf'n Rechner, obwohl ich die auch immer wieder lösche...

Você pode mim quais além escrevem?

Grüsse,
Fitzliputzli

Bom Dia@Fitzliputzli

fix:

Fix com o HijackThis:
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar ... vSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab

restart

HijackThis:
HijackThis<Config<Misc Tools<Delete a file on reboot<copiar:
C:\WINDOWS\SYSTEM32\TFTP3000
PC restart

<Start<Ausfuehren<cleanmgr
#Click:Temporary Internet Files, O.K
#Click:Temporary Files, O.K

#eScan-Trial
http://www.mwti.net/antivirus/escan/esc ... ivirus.asp (15-Tage- trial-Freeversion)

abgesicherter Modus:
http://www.tu-berlin.de/www/software/vi ... mode.shtml

klicke : awn2k3e.exe (escan)

#RegSupreme:
http://www.computerbase.de/downloads/so ... egsupreme/
RegSupreme
Die Sprache kann man im Programm unter Language auf deutsch problemlos umstellen, das Programm muss danach NICHT neu gestartet werden, die sprache wird sofort umgestellt.
Dieses Programm erstellt als erstes eine Sicherungsdatei eurer Registry, diese kann natürlich ne weile dauern. Wenn ihr aufgefordert werdet, einer Datei einen Namen zu vergeben, dann macht ihr das bitte. Nützlich und sinnvoll haben sich bezeichnungen wie: regback_jeweiliges datum u.ä. um die backup datei jederzeit wieder verwenden kann.


até logo
Nikita

Bom Dia@Nikita,

habe fast alle Deiner Tipps ausführen können nur eines nicht:

Mein eigenwilliger Rechner (der Apfel fällt nicht weit vom Stamm)will die Datenträgerbereinigung nicht durchführen... ich komme noch nicht mal bis zu den Temporary Internet Files u. Temporary Files.

Aber das mit dem RegSupreme hat bestens funktioniert - er hat so um die 330 Einträge behoben, die ich vorher gesichert habe.

Was den eScan betrifft, den werd' ich kaufen..., oder?

Dann noch was... ich trau mich nicht so recht das WINDOWS SP2 runterzuladen...weil mir doch beim letzten Versuch alles zusammengebrochen ist...haste 'nen Tipp für mich?

Hier der aktuelle Log of HijackThis:

Logfile of HijackThis v1.98.2
Scan saved at 16:24:44, on 08.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\eScan\MAILDISP.EXE
C:\PROGRA~1\eScan\TRAYICOS.EXE
C:\PROGRA~1\eScan\AVPMWrap.EXE
C:\Programme\phonostar\ps_agent.exe
C:\Programme\SpywareGuard\sgmain.exe
C:\PROGRA~1\eScan\MAILSCAN.EXE
C:\Programme\OpenOffice.org1.1.0\program\soffice.exe
C:\PROGRA~1\eScan\SPOOLER.EXE
C:\PROGRA~1\eScan\kavss.exe
C:\Programme\SpywareGuard\sgbhp.exe
C:\PROGRA~1\eScan\AvpM.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\PROGRA~1\eScan\TRAYSSER.EXE
C:\PROGRA~1\eScan\avpm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\BRMFRSMG.EXE
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\EMAIL\MAIL.EXE
C:\Programme\T-Online\T-Online_Software_5\Browser\Browser.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\Matthias & Ulla\Desktop\HijackThis.exe

O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Programme\SpywareGuard\dlprotect.dll
O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Programme\eScan\LAUNCH.EXE"
O4 - HKLM\..\Run: [eScan Updater] C:\PROGRA~1\eScan\TRAYICOS.EXE /App
O4 - HKLM\..\Run: [eScan Monitor] C:\PROGRA~1\eScan\AVPMWrap.EXE
O4 - HKCU\..\Run: [PhonostarAgent] C:\Programme\phonostar\ps_agent.exe
O4 - Startup: OpenOffice.org 1.1.0.lnk = C:\Programme\OpenOffice.org1.1.0\program\quickstart.exe
O4 - Startup: SpywareGuard.lnk = C:\Programme\SpywareGuard\sgmain.exe
O10 - Broken Internet access because of LSP provider 'mwtsp.dll' missing
O17 - HKLM\System\CCS\Services\Tcpip\..\{9035EBFA-78C0-442E-84A3-ED985F09ADBD}: NameServer = 217.237.150.141 217.237.150.97


Und hier noch was für die kulturelle Seele ...Eu penso de que você satisfará, se você música gostar: há brasileiros e músico suíço, lá completamente corretamente que ao CD trouxe dancable... Eu espero-o por favor ele
http://www.audiolotion.ch/html/music.html

até logo
cumprimentos amigáveis

Fitzliputzli

Hallo@Fitzliputzli

Du brauchst den eScan nicht zu kaufen...ich glaube, das Tool erwirbt man fuer einen geringen Betrag pro Jahr...lohnt sich allemal.

Wenn der SP2 nicht funktioniert, dann lasse es lieber, aber lade immer die CriticalUpdates , die neu erscheinen.

Gruss in die Schweiz...die ich sehr mag und natuerlich in das wunderschoene Brasilien
Danke fuer die Musik.

Adeus
até a próxima
Nikita

Hallo@Nikita,

vielen Dank nochmal für Deine Hilfe. Noch eine Frage:

Wo kann ich dieses Jahres-Abo für den eScan erwerben?

Ich wünsch Dir 'ne gute Zeit und sag Tschüss,

mfG
Fitzliputzli

Hallo@Fitzliputzli

Warum arbeitest du nicht mal alle Links durch ?
#eScan-Trial
http://www.mwti.net/antivirus/escan/esc ... ivirus.asp (15-Tage- trial-Freeversion)

http://www.mwti.net/antivirus/escan/esc ... ivirus.asp

eScan Anti-Virus (AV) for Windows

1 User

25 Dollar : 1 Jahr

35 Dollar: 2 Jahre

43.75 Dollar : 3 Jahre

mfg
Nikita