hm...gestern abend als der felix antworten wollte gabs nen datenbankfehler irgendwie, bis jetzt hat er nicht geantworetet kann mir evtl. einer von euch weiter helfen?

Zitat:

Zitat von totehose

hm...gestern abend als der felix antworten wollte gabs nen datenbankfehler irgendwie, bis jetzt hat er nicht geantworetet kann mir evtl. einer von euch weiter helfen?

Richtig, denn ich wohne nicht hier
Dann vergesse das mit der Systemwiederherstellung erst mal.
Führe meine Anleitung im abgesicherten Modus aus (beim Hochfahren F8 drücken).

ah da biste ja wieder, danke dass du dich weiter um mich kümmern willst...
so hatte mir grad das programm geladen udn im abgesichertem modus gestartet...im linken fenster staden irgendwelche sachen, die ahbe ich in das rechte fenster geschoben und gelöscht, also bin davon ausgegangen das ich das so amchen sollte...
ok pc neugestartet und was war die favoriten im firefox verschwunden und meldung,,kann nicht mit dem server verbinden"
dann kam unten rechts in der taskleiste nen gelbes ausrufungszeichen udn en kkasten wo in etwa drin standXPCOM EVENTRECEIVER FIREFOX.EXE beschädigt
bitte führen sie CHKDSK aus...


das ahb ich dann nen paar mals da bei ausführen eingegeben, ein dos fesnter öffnete sich und da durchlief dann irgend ein scan...hat aber nix gebracht lief immer noch nix...
habe dann firefox neu instaliert, lief noch immer nicht....
mit dem IE auch nicht....
dann is mir mal aufgefallen das die lan verbindet auch gar nicht wirklich bzw. nur eingeschränkt bestand...
das aber auch nicht hinbekommen und grad nen norton go back durchgeführt und so kann ich nun wieder glücklicherweise texten, also wieder so wie um 23uhr am 13.6.

also wie soll ich nu vorgehen das dass nicht wieder passiert

danke schonmal im vorrasu für deine (eure) weitere hilfe....

Du bist mit Administratorrechten angemeldet?
Fix erst mal mit HJT im abgesicherten Modus:
O1 - Hosts: 66.249.85.99 ht_p://www.google.de/intl/de/ads/
O1 - Hosts: 66.249.85.99 ht_p://www.google.de/imghp?hl=de&tab=wi
O1 - Hosts: 66.249.85.99 ht_p://groups.google.de/grphp?hl=de&tab=wg
O1 - Hosts: 66.249.85.99 ht_p://www.google.de/dirhp?hl=de&tab=wd
O1 - Hosts: 66.249.85.99 ht_p://news.google.de/nwshp?hl=de&tab=wn
O1 - Hosts: 66.249.85.99 ht_p://froogle.google.de/frghp?hl=de&tab=wf
O1 - Hosts: 66.249.85.99 ht_p://www.google.de/intl/de/options/
O1 - Hosts: 66.249.85.99 ht_p://www.google.de/advanced_search?hl=de
O1 - Hosts: 66.249.85.99 ht_p://www.google.de/preferences?hl=de
O1 - Hosts: 66.249.85.99 ht_p://www.google.de/language_tools?hl=de
O1 - Hosts: 66.249.85.99 ht_p://www.google.de/services/
O1 - Hosts: 66.249.85.99 ht_p://www.google.de/intl/de/about.html
O1 - Hosts: 66.249.85.99 ht_p://www.google.com/ncr
O2 - BHO: (no name) - {BFB06AC4-328D-41F3-8659-1498B189ECF4} - (no file)
Danach neues Log von HJT und berichte.

jau habe adminrecht, aber hab schon gelsen dass das nicht no sein sollte, wollte das und weitere anweisungen die ich hier im forum gefundne habe zur sicherheit nach bereinigung des systems anweden...

das log:
Logfile of HijackThis v1.99.1
Scan saved at 11:24:52, on 14.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\bases_x\TRAYSSER.EXE
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\Programme\ewido anti-malware\ewidoguard.exe
C:\bases_x\TRAYICOS.EXE
C:\bases_x\AVPMWrap.EXE
C:\Programme\Norton SystemWorks\Norton GoBack\GBPoll.exe
C:\bases_x\MAILDISP.EXE
C:\WINDOWS\System32\GEARSec.exe
C:\bases_x\avpm.exe
C:\PROGRA~1\GEMEIN~1\MICROW~1\Agent\MWASER.EXE
C:\PROGRA~1\GEMEIN~1\MICROW~1\Agent\MWAgent.exe
C:\bases_x\MAILSCAN.EXE
C:\BASES_X\SPOOLER.EXE
C:\bases_x\AvpM.exe
C:\bases_x\kavss.exe
C:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
C:\PROGRA~1\NORTON~1\NORTON~4\NPROTECT.EXE
C:\Programme\Spyware Doctor\sdhelp.exe
C:\PROGRA~1\NORTON~1\NORTON~4\SPEEDD~1\NOPDB.EXE
G:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Maik.MAIK-EV1TUKVUDF\Desktop\hijackthis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\bases_x\LAUNCH.EXE"
O4 - HKLM\..\Run: [eScan Updater] C:\bases_x\TRAYICOS.EXE /App
O4 - HKLM\..\Run: [eScan Monitor] C:\bases_x\AVPMWrap.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programme\Norton SystemWorks\Norton Cleanup\WCQuick.lnk
O9 - Extra 'Tools' menuitem: Express Cleanup - {5E638779-1818-4754-A595-EF1C63B87A56} - C:\Programme\Norton SystemWorks\Norton Cleanup\WCQuick.lnk
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programme\ICQLite\ICQLite.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: eScan Server-Updater (eScan-trayicos) - MicroWorld Technologies Inc. - C:\bases_x\TRAYSSER.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido anti-malware\ewidoguard.exe
O23 - Service: GoBack Polling Service (GBPoll) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton GoBack\GBPoll.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: eScan Monitor Service (KAVMonitorService) - Kaspersky Labs. - C:\bases_x\avpm.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\PROGRA~1\GEMEIN~1\MICROW~1\Agent\MWASER.EXE
O23 - Service: Norton Ghost - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Ghost\Agent\VProSvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton UnErase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~4\NPROTECT.EXE
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~4\SPEEDD~1\NOPDB.EXE
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - G:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

Dann lassen wir mal die 010er Einträge in Ruhe.
Ich kann eigentlich nichts mehr entdecken. Du kannst ja nochmals den escan laufen lassen. Update ihn aber vorher und lösche vorher die Log-Datei.

ja ok danke...werd ich das gleich mal machen....

hab noch eine frage...
mein tasktmanger zeigt unten in der leitse immer ne cpu auslastung von 30-80% an, wobei bei den prozessen der leerlaufprozess immer 70-80% angibt und halt anere kleinere sachen 10-0%, die summer der kleineren sachen ergibt aber nicht mehr als 20%, ist das normal so? ich meine nicht...