Hallo, wie einige andere auch habe ich das problem, dass mein taskmanager sich nicht öffnet bzw. dasd grüne symbol in der taskleiste verschwindet, wenn ich mit dem mauszeiger drauf gehe. gleiches mit antivir symbol. spyboot und adaware habe ich laufen lassen und alles gefixt. ändert sich nichts. hier mein logfile. würde mich freuen, wenn mir jemand helfen könne, danke.

Logfile of HijackThis v1.99.1
Scan saved at 21:15:15, on 26.10.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Toshiba\ConfigFree\NDSTray.exe
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\TOSHIBA\DualPointUtility\TEDTray.exe
C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
C:\Programme\Toshiba\Toshiba Applet\tpwrsave.exe
C:\Programme\Toshiba\Toshiba Applet\TMEPROP.exe
C:\WINDOWS\System32\lssas.exe
C:\WINDOWS\System32\lfxss.exe
C:\WINDOWS\System32\msmsgss.exe
C:\WINDOWS\System32\wuamk032.exe
C:\WINDOWS\System32\MSAOL32dll.exe
C:\WINDOWS\System32\hhs32.pif
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\copypad32.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\MSAOL32dll.exe
C:\WINDOWS\System32\copypad32.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\hhs32.pif
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\Apoint2K\Apntex.exe
C:\WINDOWS\etb\pokapoka78.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\mspath.exe
C:\Programme\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.internetcologne.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.internetcologne.de/
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NDSTray.exe] "C:\Programme\Toshiba\ConfigFree\NDSTray.exe"
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [DpUtil] C:\Programme\TOSHIBA\DualPointUtility\TEDTray.exe
O4 - HKLM\..\Run: [THotkey] C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TPWRSAVE] C:\Programme\Toshiba\Toshiba Applet\tpwrsave.exe -S
O4 - HKLM\..\Run: [TMEPROP] C:\Programme\Toshiba\Toshiba Applet\TMEPROP.exe -S
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [Compaqs Service Driver] copypad32.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
O4 - HKLM\..\Run: [BnCtest2] lfxss.exe
O4 - HKLM\..\Run: [msmsgr] msmsgss.exe
O4 - HKLM\..\Run: [Microsoft Update] wuamk032.exe
O4 - HKLM\..\Run: [AOL Instant Messenger dll runtime] MSAOL32dll.exe
O4 - HKLM\..\Run: [HTML32 Help System] hhs32.pif
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [System service78] C:\WINDOWS\etb\pokapoka78.exe
O4 - HKLM\..\RunServices: [Compaqs Service Driver] copypad32.exe
O4 - HKLM\..\RunServices: [BnCtest2] lfxss.exe
O4 - HKLM\..\RunServices: [msmsgr] msmsgss.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wuamk032.exe
O4 - HKLM\..\RunServices: [AOL Instant Messenger dll runtime] MSAOL32dll.exe
O4 - HKLM\..\RunServices: [HTML32 Help System] hhs32.pif
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Compaqs Service Driver] copypad32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AOL Instant Messenger dll runtime] MSAOL32dll.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [HTML32 Help System] hhs32.pif
O4 - HKCU\..\RunServices: [Compaqs Service Driver] copypad32.exe
O4 - HKCU\..\RunServices: [HTML32 Help System] hhs32.pif
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Microsoft Path Finder Service (MSpath) - Unknown owner - C:\WINDOWS\mspath.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

das Problem vom Taskamanger ist das geringste Uebel, viel schlimmer ist, dass der Rechner fast nur noch aus Viren und Backdoors besteht, welche die Kontrolle uebernommen haben.
Es ist mir unverstaendlich, wie du ueberhaupt noch mit diesem Rechner surfen und arbeiten kannst.
Formatiere so schnell wie moeglich.
http://virus-protect.net/kompsystem.html
http://virus-protect.net/nachneuinst.html

Bestätige, dass sieht nicht gut aus.
Eins verstehe ich nicht... diese Hilferufe liest man hier immer wieder.
Warum lernen Windows-User nicht, ihr System dicht zu machen und einen User mit beschränkten Rechten zu benutzen???

Hallo@CN-Techniker

Der Normaluser kauft einen PC, laesst ihn anschliessen und schaltet an.
Dann surft er, vielleicht erinnert er sich noch, dass einer von den zahlreichen bunten "Bildern" ein Virenscanner ist und klickt drauf, um die neusten Virensignatueren zu laden.
Das ist verstaendlich...niemand versteht auf Anhieb, wie das Internet gefaehrlich ist.

Aber: aus Schaden wird man klug....
Der user hier hat wahrscheinlich nicht mal eine legale XP-Version, denn die Updates sind nicht aktualisiert.....

Windows-System vernünftig absichern
http://virus-protect.net/systemabsichern.html

Eingeschränktes Benutzerkonto/Administratorrechte unter Windows
http://virus-protect.net/administrator.html

P.S ein feines Forum hast du da
Fuer meinen Geschmack ein wenig ueberladen, aber es ist interessant

Die Frage war nicht ganz Ernst gemeint. Ich weis auch wie es ist. Übrigens, danke für dein Lob.

Gruß, CN-Techniker

Hallo und Danke schon mal. Diesen Befund habe ich befürchtet. Kann auf dem Rechner auch nicht mehr surfen und arbeiten. Logfile konnte ich nur im abgesicherten Modus erstellen. Deshalb habe ich auch schon vor einigen Tagen das gemacht, was ich (ihr merkt ja dass ich leider sehr unbedarft bin) für formatieren gehalten habe. Ich habe meine (legale!) Product Recovery CD ROM von Toshiba eingelegt und Windows XP neu aufgespielt. Danach habe ich als erstes meinen Net Cologne Zugang eingerichtet, um Windows XP upzudaten und Virenscanner zu downloaden und direkt ist das Theater (Internet Explorer öffnet sich, besucht selbstständig Seite u.s.w.) von vorne losgegangen. Ist eine Neuinstallation mit einer Product Recovery CD in meinem Fall ungeeignet oder liegt der Fehler woanders?
Gruss, Christian

PS: Soltte ich das irgendwann hinter mir haben, gelobe ich mich an die Hinweise auf virus-protect.net zu halten

Diese Recovery CD's arbeiten leider immer anders, dass ist sehr Herstellerspezifisch. Die einen haben ein Image auf einer "versteckten" Partition liegen und bügeln das drüber und die anderen haben ein Windows OEM mit Treibern auf der CD. Von daher lässt es sich jetzt schwer sagen, was da bei dir geschehen ist.

Die Windowsinstallation hat eine Funktion, bei der die Systemdateien auf die bestehende Installation überschrieben werden. Dabei werden aber alle Programme und Registryeinträge übernommen. Viren und Trojaner bleiben so ebenfalls erhalten.

Die sauberste Lösung wäre eine vollständige Neuinstallation.

Nun, du kannst das ganze schonmal so umgehen:

Du lädtst dir so wie du bist SP2 herunter brennst es auf CD. Dann lädtst du dir die Antivir installationsdatei und die von Sygate (Firewall). Die packst du mit auf cd.

nachdem du den PC wieder Formatiert hast installierst du erst alles und gehst dann ins inet um die Programme Upzudaten.

So, habe mittlerweile mehrere teilweise gescheiterte Versuche der Neuinstallation und Updates hinter mir. Hier ist ein aktuelles Logfile. Wäre nett, wenn mir jemand sagen könnte, ob das sauber ist. Ist es ausserdem ratsam, nach dem Windows Update das automatische Update wieder zu deaktivieren? Vielen Dank im Voraus.

Logfile of HijackThis v1.99.1
Scan saved at 17:06:32, on 31.10.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\TOSHIBA\DualPointUtility\TEDTray.exe
C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
C:\Programme\Toshiba\Toshiba Applet\tpwrsave.exe
C:\Programme\Toshiba\Toshiba Applet\TMEPROP.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Apoint2K\Apntex.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\internet\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NDSTray.exe] "C:\Programme\Toshiba\ConfigFree\NDSTray.exe"
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [DpUtil] C:\Programme\TOSHIBA\DualPointUtility\TEDTray.exe
O4 - HKLM\..\Run: [THotkey] C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TPWRSAVE] C:\Programme\Toshiba\Toshiba Applet\tpwrsave.exe -S
O4 - HKLM\..\Run: [TMEPROP] C:\Programme\Toshiba\Toshiba Applet\TMEPROP.exe -S
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 0757840233
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 0764433007
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

binderc

so einen sauberen PC haette ich auch gern