Hallo !
Habe ein Problem mit meinem Rechner , ich hoffe ihr koennt mir helfen !
Neuderings kommen ab und an PopUps und ich sehe das die Dateien ntvdm.exe und lpt.exe aufgerufen werden (lt. Taskmanager) und mein ganzes System langsam machen !
Programme wie Norton Antivirus , CWShredder , Adaware und Spybot lies ich bereits laufen , allerdings ohne Erfolg . Es werden Fehler angezeigt , er korregiert sie alle , aber nach Neustart ist wieder alles beim Alten ! Also habe ich den Verursacher nicht ! ;/

Ich habe den Verlauf meines IE sowie die Cookies geloescht , die Anti Adware + Viren Programme ausgefuehrt und HiJackThis ausgefuehrt , nachstehend der LOG davon ! Ich hoffe ihr koennt mir helfen !
Danke im voraus


Logfile of HijackThis v1.98.2
Scan saved at 17:10:03, on 26.08.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
G:\server\mysql\bin\mysqld-nt.exe
C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\twink64.exe
G:\server\mailserver\Local SMTP Relay Server\SMTPServer.exe
G:\server\dynsite\DynSite.exe
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\aten.exe
G:\server\apache\Apache.exe
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\G6FTPSrv.exe
G:\server\mysql\bin\winmysqladmin.exe
C:\Programme\ICQ\ICQ.exe
C:\WINDOWS\System32\devldr32.exe
G:\server\apache\Apache.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Programme\Lavasoft\Ad-aware 6\Ad-aware.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
D:\Programme\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {138A6E58-BB6E-73C0-8401-115504DE7010} - C:\WINDOWS\System32\fqcf.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {87D97AD2-6EFD-48EA-B421-803041E448CD} - (no file)
O2 - BHO: (no name) - {A105169C-A883-476B-BF1B-B625D8FB85A1} - (no file)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\Programme\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\System32\twink64.exe internat.dll,LoadKeyboardProfile
O4 - HKLM\..\Run: [smtpsrv] g:\server\mailserver\Local SMTP Relay Server\SMTPServer.exe
O4 - HKCU\..\Run: [CursorXP] C:\Programme\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [DynSite] G:\server\dynsite\DynSite.exe
O4 - HKCU\..\Run: [Elbm] C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\aten.exe
O4 - HKCU\..\RunOnce: [ICQ] C:\Programme\ICQ\ICQ.exe -trayboot
O4 - Startup: WinMySQLadmin.lnk = G:\server\mysql\bin\winmysqladmin.exe
O4 - Global Startup: Apache.exe.lnk = G:\server\apache\Apache.exe
O4 - Global Startup: FTP.log
O4 - Global Startup: G6FTPSrv.exe
O4 - Global Startup: setiathome-3.08.i386-winnt-cmdline.exe.lnk = D:\Programme\seti\setiathome-3.08.i386-winnt-cmdline.exe
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe

http://www.tutorials.de/tutorials146909.html

Hallo @mikey

es ist mir sehr schwer gefallen, dein Log auzuwerten, weil man nicht gut erkennen kann, was nun <gut< und was <bad< ist.

scanne mit dem HijackThis, dann hake an, was ich poste und <fix<
Dann starte sofort neu

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {138A6E58-BB6E-73C0-8401-115504DE7010} - C:\WINDOWS\System32\fqcf.dll
O2 - BHO: (no name) - {87D97AD2-6EFD-48EA-B421-803041E448CD} - (no file)
O2 - BHO: (no name) - {A105169C-A883-476B-BF1B-B625D8FB85A1} - (no file)

WENN ES DAS IST, NATUERLICH NICHT FIXEN, ansonsten:wenn nicht:<fix<
Software para Geomecânica (in Portugiesich)
http://www.ufv.br/dec/EngCivil/Geotec/s ... N/ATEN.htm
O4 - HKCU\..\Run: [Elbm] C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\aten.exe

Falls du dir sicher bist, dass du dieses Keyboard hast, nicht fixen
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\System32\twink64.exe
internat.dll,LoadKeyboardProfile

O4 - Global Startup: setiathome-3.08.i386-winnt-cmdline.exe.lnk = D:\Programme\seti\setiathome-3.08.i386-winnt-cmdline.exe

neustarten


#Ueberpruefe mit Kaspersky(postes dann)
http://www.kaspersky.com/remoteviruschk.html
C:\WINDOWS\System32\twink64.exe
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\aten.exe
http://www.ufv.br/dec/EngCivil/Geotec/s ... N/ATEN.htm (?)
C:\WINDOWS\System32\devldr32.exe (Creative Ring3 NT Interface ?)
setiathome-3.08.i386-winnt-cmdline.exe

#Loesche unter <Internetoptionen< die TemporaryInternetfiles (auch Offline)
#gehe in
Start<Ausfuehren<%temp% und loesche alle Temp.-Dateien

#Lade <CWShredder (schliesse den Browser)
http://www.chip.de/downloads/c_downloads_11353799.html
-----------------------------------------------------------------------
#Lade eScan (entpacke in C:\bases...die du erstellst
http://www.mwti.net/antivirus/free_utilities.asp
Nun suchst du eine "kavupd.exe" und anklicken.
<Es oeffnet sich ein DOS-Fenster und es wird ein Update ausgeführt(dauert ein bisschen)

---Gehe in den abgesicherten Modus(ist wichtig)
http://www.bsi.de/av/texte/winsave.htm

<den Scanner mit der "mwav.exe starten. Alle Häkchen setzen und "Scan clean" klicken.

NORMAL NEUSTARTEN

Spysweeper(nimm dieses Tool aber nach dem Scannen aus dem Autostart, denn es traegt sich voellig ueberfluessigerweise dort ein)
http://www.spysweeper.com/
Spybot
http://www.safer-networking.org/de/download/index.html

Popup-Spam unterbinden
#Um die Diensteverwaltung explizit aufzurufen, geben Sie unter Start > Ausführen den Befehl services.msc ein.
öffnen die Eigenschaften von Nachrichtendienst.
Wählen Sie als Startart deaktiviert. Nun bleibt beim nächsten Hochfahren dieser Service tot.


#Scanne noch mal mit mwav.exe im Normalmodus und poste alles, was noch als <infiziert< angezeigt wird.
Stelle unter <Internetoptionen eine neue Startseite ein und poste das neue Log vom HijackThis, Infos von Kasperski und die Infos von mwav.exe

mfg
Nikita


Tipp:
Lade dann noch den Alternativbrowser und surfe nur mit ihm.(stelle eine Startseite ein)..ist viel sicherer als der IE
http://www.firebird-browser.de/

Hallo !
Danke fuer Deine schnelle Hilfe (hat mich sehr gefreut !) . Doch folgendes Post konnte das Problem beseitigen .

Systemwiederherstellung deaktivieren dann hier Escan runterladen->updaten wie beschrieben->in den abgesicherten-Modus booten->escan starten(doppelklick mwavscan.com)->zusätzlich alle Laufwerke und Services auswählen und das system damit scannen.

Danach ganz normal booten und wenns immernoch so ist nochmal ein LOG machen mit HIjackthis V1.98.2

Gruß

Echt effektiv das Programm . Habe vorher echt etliche andere probiert gehabt !
Dank Dir trotzdem !

Grüße
MikeY

mikey hat geschrieben:Hallo !
Danke fuer Deine schnelle Hilfe (hat mich sehr gefreut !) . Doch folgendes Post konnte das Problem beseitigen .

Systemwiederherstellung deaktivieren dann hier Escan runterladen->updaten wie beschrieben->in den abgesicherten-Modus booten->escan starten(doppelklick mwavscan.com)->zusätzlich alle Laufwerke und Services auswählen und das system damit scannen.

Danach ganz normal booten und wenns immernoch so ist nochmal ein LOG machen mit HIjackthis V1.98.2

Gruß

Echt effektiv das Programm . Habe vorher echt etliche andere probiert gehabt !
Dank Dir trotzdem !

Grüße
MikeY

Ist das nicht das Gleiche ? ...(ist bestimmt von @paff oder @cidre geschrieben.....Die haben eben eine andere Art, den Scanner zu beschreiben.
______________________________________________________________
#Lade eScan (entpacke in C:\bases...die du erstellst
http://www.mwti.net/antivirus/free_utilities.asp
Nun suchst du eine "kavupd.exe" und anklicken.
<Es oeffnet sich ein DOS-Fenster und es wird ein Update ausgeführt(dauert ein bisschen)

---Gehe in den abgesicherten Modus(ist wichtig)
http://www.bsi.de/av/texte/winsave.htm

<den Scanner mit der "mwav.exe starten. Alle Häkchen setzen und "Scan clean" klicken.

NORMAL NEUSTARTEN

____________________________________________________________

mfg
Nikita

Habe eigentlich das selbe problem allerdings auf Win2000 pro.
Gilt da vorangegangene fehlerbeseitigung genauso oder was hab ich zu beachten

danke für eure Hilfe

@mickihh

Dazu musst du das HijackThis laden, scann<save und dann das Log posten.
Den Download findest du im Forum <Online-Sicherheit)

mfg
Nikita

Der Schein trügt ... irgendwie ging es nach einem Tag wieder von vorne los . Zwar nicht mehr LPT und NTVDM die mein System langsamer machen . Aber dafuer zeigen meine Anti PRogramme noch mehr Warnungen als vorher an und viele Programme crashen einfach so . Bin echt ratlos ..... ;o(

Habe im abgesicherten Modus CWRShredder,escan , Lavasoft Adaware , SpyBot - Search and Destroy sowie , TuneUp 1 Click Maintence ausgeführt . Hier der Aktuelle HiJackThis Report nach dem Reboot !
Mit der Bitte um Hilfe :

Logfile of HijackThis v1.98.2
Scan saved at 01:45:23, on 03.09.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
G:\server\mailserver\Local SMTP Relay Server\SMTPServer.exe
C:\WINDOWS\System32\twink64.exe
G:\server\dynsite\DynSite.exe
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\aten.exe
G:\server\apache\Apache.exe
D:\Programme\seti\setiathome-3.08.i386-winnt-cmdline.exe
G:\server\mysql\bin\winmysqladmin.exe
C:\Programme\ICQ\ICQ.exe
G:\server\apache\Apache.exe
G:\server\mysql\bin\mysqld-nt.exe
C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\System32\ir.exe
C:\Programme\Lavasoft\Ad-aware 6\Ad-aware.exe
C:\Programme\Lavasoft\Ad-aware 6\Ad-watch.exe
D:\Programme\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {A6A51CF5-9212-43AC-933F-FA9CF9A16D16} - C:\WINDOWS\System32\pgg.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\Programme\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [smtpsrv] g:\server\mailserver\Local SMTP Relay Server\SMTPServer.exe
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\System32\twink64.exe internat.dll,LoadKeyboardProfile
O4 - HKCU\..\Run: [DynSite] G:\server\dynsite\DynSite.exe
O4 - HKCU\..\RunOnce: [ICQ] C:\Programme\ICQ\ICQ.exe -trayboot
O4 - Startup: WinMySQLadmin.lnk = G:\server\mysql\bin\winmysqladmin.exe
O4 - Global Startup: Apache.exe.lnk = G:\server\apache\Apache.exe
O4 - Global Startup: setiathome-3.08.i386-winnt-cmdline.exe.lnk = D:\Programme\seti\setiathome-3.08.i386-winnt-cmdline.exe
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.searchmeup.cc
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.windupdates.com
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file. ... 0889783bc3
O17 - HKLM\System\CCS\Services\Tcpip\..\{359DB8A1-F549-45F7-9249-C00675145C34}: NameServer = 194.25.2.129
O18 - Filter: text/html - {F4E9CB49-7A40-4DA5-A2DF-AAE99BA21D5D} - C:\WINDOWS\System32\pgg.dll
O18 - Filter: text/plain - {F4E9CB49-7A40-4DA5-A2DF-AAE99BA21D5D} - C:\WINDOWS\System32\pgg.dll

Habe natuerlich viel Muell von dem was da im Log steht bereits gefixt , aber irgendwie kam das immer wieder !
Ich denke nicht das meine Tastatur diesen Twink64 Treiber brauch . Ich habe eine ganz simple Tastatur an dem Rechner wie sie bei Komplettrechnern dabei ist . Ohne Schnick Schnack oder sonstiges . Habe ich in der Vergangenheit auch bereits gefixt , kam aber ebenfalls immer wieder .
Mit der Bitte um Hüüüülllfffffffffffeeeeeeeeeeeee

ich habe nochmal etwas aufgeräumt . hier der hijackthis log nach neustart aus dem abgesicherten modus mit saemtlichen scans :

Logfile of HijackThis v1.98.2
Scan saved at 03:27:37, on 03.09.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
G:\server\mysql\bin\mysqld-nt.exe
C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
G:\server\mailserver\Local SMTP Relay Server\SMTPServer.exe
G:\server\dynsite\DynSite.exe
G:\server\apache\Apache.exe
D:\Programme\seti\setiathome-3.08.i386-winnt-cmdline.exe
G:\server\mysql\bin\winmysqladmin.exe
C:\WINDOWS\System32\devldr32.exe
C:\Programme\ICQ\ICQ.exe
G:\server\apache\Apache.exe
D:\Programme\hijackthis\HijackThis.exe

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\Programme\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [smtpsrv] g:\server\mailserver\Local SMTP Relay Server\SMTPServer.exe
O4 - HKCU\..\Run: [DynSite] G:\server\dynsite\DynSite.exe
O4 - HKCU\..\RunOnce: [ICQ] C:\Programme\ICQ\ICQ.exe -trayboot
O4 - Startup: WinMySQLadmin.lnk = G:\server\mysql\bin\winmysqladmin.exe
O4 - Global Startup: Apache.exe.lnk = G:\server\apache\Apache.exe
O4 - Global Startup: setiathome-3.08.i386-winnt-cmdline.exe.lnk = D:\Programme\seti\setiathome-3.08.i386-winnt-cmdline.exe
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{359DB8A1-F549-45F7-9249-C00675145C34}: NameServer = 194.25.2.129

stelle mal unter <Internetoptionen< eine Startseite ein und poste das Log noch mal.
(du solltest die WindowsUpdates machen.....oder wenigstens mit einem anderen Browser surfen, z.B. mit< Mozilla< oder <Opera<

mfg
Nikita

hmmm , ja , hast Du Recht .... weiss jetzt gar nicht ob ich die auf dem rechner gemacht habe oder nicht . surfen tue ich da sehr selten da es mein server ist und auch fast nur dafuer verwendet wird .
werde mal die updates machen , startseite festlegen und saemtliche progs nochmals ablaufen lassen ... danach poste ich den Log wieder hier . Hoffe Du weisst dann noch was ;D

Neuinstall des Systems ist auch ziemlich bloed , gerade wegen der ganzen server ka*** wie mysql usw.

mhhh ,... also startseite habe ich schonmal wieder festgelegt , aber der macht jedesmal wieder about:blank rein und es wird eine mir unbekannte Seite gezeigt ... vermutlich Spam oder der Anfang fuer weitere Adware ;D

hier der aktuelle hijack log . sieht soweit ganz vielversprechend aus . Findest nicht ?

Logfile of HijackThis v1.98.2
Scan saved at 22:47:03, on 06.09.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
G:\server\mailserver\Local SMTP Relay Server\SMTPServer.exe
G:\server\dynsite\DynSite.exe
G:\server\apache\Apache.exe
D:\Programme\seti\setiathome-3.08.i386-winnt-cmdline.exe
G:\server\mysql\bin\winmysqladmin.exe
C:\Programme\ICQ\ICQ.exe
C:\WINDOWS\System32\devldr32.exe
G:\server\mysql\bin\mysqld-nt.exe
C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
G:\server\apache\Apache.exe
D:\Programme\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\Programme\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [smtpsrv] g:\server\mailserver\Local SMTP Relay Server\SMTPServer.exe
O4 - HKCU\..\Run: [DynSite] G:\server\dynsite\DynSite.exe
O4 - HKCU\..\RunOnce: [ICQ] C:\Programme\ICQ\ICQ.exe -trayboot
O4 - Startup: WinMySQLadmin.lnk = G:\server\mysql\bin\winmysqladmin.exe
O4 - Global Startup: Apache.exe.lnk = G:\server\apache\Apache.exe
O4 - Global Startup: setiathome-3.08.i386-winnt-cmdline.exe.lnk = D:\Programme\seti\setiathome-3.08.i386-winnt-cmdline.exe
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{359DB8A1-F549-45F7-9249-C00675145C34}: NameServer = 194.25.2.129


Spybot wirft aber nach wie vor noch folgendes aus :
DSO Exploit: Data source object exploit (Registry change, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Registry change, nothing done)
HKEY_USERS\S-1-5-21-1708537768-113007714-1343024091-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Registry change, nothing done)
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Registry change, nothing done)
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

DSO Exploit: Data source object exploit (Registry change, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1004!=W=3

SearchForIt: Settings (Registry key, nothing done)
HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\activex compatibility\{c109664b-ceb1-420b-b353-d55a561536dd}


--- Spybot - Search && Destroy version: 1.3 ---
2004-08-11 Includes\Cookies.sbi
2004-08-30 Includes\Dialer.sbi
2004-08-30 Includes\Hijackers.sbi
2004-08-20 Includes\Keyloggers.sbi
2004-05-12 Includes\LSP.sbi
2004-08-30 Includes\Malware.sbi
2004-08-12 Includes\Revision.sbi
2004-08-11 Includes\Security.sbi
2004-08-30 Includes\Spybots.sbi
2004-08-30 Includes\Tracks.uti
2004-08-30 Includes\Trojans.sbi


Hoffe kannst hhelfen und ich ich hoffe ddas es nun auch so problemlos weiterlaufen wird und nicht das eine stunde nach dem post nichts mehr geht ;(
waere ja nicht das 1. mal ....

Grüße

Hallo @mikey

Das Log ist sauber.

Trojans.sbi is part of Spybot Search & Destroy anti-spyware software.
Trojans.sbi is located in "c:\Program Files\Spybot - Search & Destroy\Includes\".
Bedeutet, dass die Sachen vom Spybot in Quarantaene genommen wurden.

mfg
Nikita

Hallo !
Danke fuer Deine schnelle Antwort .
Aber irgendwas stimmt noch nicht . Aus irgend einem Grund crashen Programme (habe rechner ueber nacht laufen lassen) .
Z.B Emule uebertraegt nichts mehr oder die MYSQL Datenbank geht in die Knie
Habe nun auch noch eine Firewall zusaetzlich installiert .
Ich guck gleich nochmal nach einen Log .
Gruesse das Problemkind

bevor Du weitere Zeit und Muehe in mich steckst schreibe ich Dir lieber das ich beide Rechner platt machen werde und von nun an sicherer unterwegs sein werde . Hab da drauf echt keine Lust mehr ;(
Zu guter letzt ist meine lan verbindung zwischen beiden Rechnern verloren gegangen , aber internet ging noch !
K.A. was da los ist ... ist wohl das Beste wenn ich konsequent nun vorgehe .
Auch wenn es eine Menge Arbeit machen wird , aber am Ende weiss ich dann was ich habe . Ein sauberes Betriebssystem !

Danke und viele Gruesse