Logfile of HijackThis v1.98.2
Scan saved at 17:34:27, on 26.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe
C:\unzipped\hijackthis_198\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gedankenstern.de/
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Messenger\ycomp.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Messenger\ycomp.dll
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.johannrain-softwareentwic...itdefender.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3CC9A9B5-0D50-462A-B8C8-B6F9482EBA06}: NameServer = 217.237.151.225 217.237.150.225


So, das ist dann mal ganz aktuell von gerade......
Vielleicht kann ja einer von Euch was damit anfangen.....
Liebe Grüße, die Schneeflocke.....die spätestens am Donnerstag...versprochen...aufgeben und das System neu aufsetzen....heul...wird.....
für den Fall, gibt es hier im Forum eine idiotensichere Anleitung.....wie man formatiert und anschliessend neu aufsetzt?
(Ich meine, ich hab es irgendwo gelesen....)

Also, ich muss jetzt erst einmal einkaufen gehen, denn der Mensch lebt nicht vom PC allein.
Falls erwünscht, schreibe ich was über Rootkits, da können wir auch basteln, falls du aber deinen PC wirklich dringend brauchst, dann ist mein „RAT“,- immer noch Format :C!
Also bis dann, Charlie

C:\WINDOWS\system32\slserv.exe, hmm mal schauen was das ist?
Aber ich vermute falscher Alarm, melde mich wieder.
Liebe Grüße Charlie

Nachtrag, das ist nichts Schlimmes

Zitat:

Zitat von charlie1

.........., aber, nun schreib ich das hier zum ersten mal, auch mal ein neues Log senden.
Ja soweit ist es schon mit mir gekommen!

Loooool, einmal ist immer das 1. Mal.
Du wirst hier schon den richtigen Weg finden,

viele Grüße,
Heike
PS: poste doch wieder Vergleichslogs.

OT; Heike du Beast, ich komm gleich nach Hamburg, da kannst du mich aber mal richtig kennen lernen.
Liebe Grüße der olle liebe Charlie

Nachtrag;

Achtung Satire:
Ja Heike, an einem Vergeichslog bastle ich schon, habe bloß noch nicht alle richtig guten, Trojaner gefunden!
Werde mich mit all den schönen Sachen infizieren, dann das Log, nicht unter Charlie posten und fragen, was ich nun machen soll?
Ja, die Antwort weiß ich schon, oder noch ganz anders, ich schreibe erst die Antwort und poste das Log danach. Satire Ende.
Liebe Grüße, Charlie

@charlie:

Na, wie Du siehst.....ich sag ja, man sieht irgendwie nix....
sieht sauber aus wie ein unschuldiges Kind...gell....

Das scheint das eigentliche problem zu sein....man kann dieses ding, was alles durcheinanderbringt nicht sehen.....

Gibt es denn irgendwo eine idiotensichere formatierungsanleitung...bitte.....
(ganz lieb bitte gesagt habe....)

Das Schneeflöckchen, daß dann morgen auch noch Format C lernt.....schnüff...
(ich hörte aber, nach dem 3 Mal kann man es dann...kicher...)

@schneeflocke37

http://www.formatieren.de/schritt/index.htm

chaosman

Lieber Chaosman...

irgendwie funktionieren die auf der von Dir angezeigten seite Registerkartenlinks nicht...so daß ich von dort auch keine weiteren Schritte und Infos ziehen kann....
kennst Du noch einen anderen Link?

Wie sieht es denn überhaupt aus...ich habe sowohl eine SP2 CD wie auch dazu eine Update CD in der Schubslade liegen....sollte ich für die Zukunft SP" tatsächlich installieren...wird der PC dadurch wirklich sicherer? und was lass ich dabei besser bleiben?

Es kommt ein Bekannter vorbei, der auf seinem Rechner irgendwas mit FAT32 installiert hat....meint aber, daß bei mir ein NTFS System draufkommt, damit kennt ersich nicht so gut aus....

Mein Wissensstand beläuft sich auf:
bootfähige Windows 98 - Diskette ins Floppy einlegen....
dann mit F8 ins Bios gehen und sagen: Format C...Format D...
(da meine Festplatte in 2 Teile geteilt ist.)

Und im Anschluss einfach die XP Prof. CD einlegen und der rest ergibt sich dann von selbst?

Das Schneeflöckchen.......

Zitat:

Es kommt ein Bekannter vorbei, der auf seinem Rechner irgendwas mit FAT32 installiert hat....meint aber, daß bei mir ein NTFS System draufkommt, damit kennt ersich nicht so gut aus....

Selbstverständlich kann XP auch mit dem FAT32 Dateisystem installiert werden.

schneeflocke, Du kennst offenbar viele nette und hilfsbereite Menschen, aber ich glaube, für Dich wäre es besser, mal selbst etwas tiefer in die Materie einzusteigen.

Zitat:

....man kann dieses ding, was alles durcheinanderbringt nicht sehen.....

Das, was bei Dir etwas durcheinander bringt, muß noch längst kein böser Trojaner oder Rootkit sein. Ich habe den Verdacht, bei Dir ist es wohl eher ein "zerschossenes" System, verursacht durch Dich. Die Helfer haben dann bei Versuchen, Dir zu helfen, noch etwas "verschlimmbessert".

Da hilft natürlich auch Format C: und aus diesem Grund ist es bei Dir auch eher erforderlich als wegen einem Sub7, den man sich eingefangen hat und den man sauber entfernen kann.

Viele Grüße,
Heike

[
Mein Wissensstand beläuft sich auf:
bootfähige Windows 98 - Diskette ins Floppy einlegen....
dann mit F8 ins Bios gehen und sagen: Format C...Format D...
(da meine Festplatte in 2 Teile geteilt ist.)

Und im Anschluss einfach die XP Prof. CD einlegen und der rest ergibt sich dann von selbst?


Leute habe mir gerade die Karten gelegt und die sagen, ich bin jetzt raus!
Tschüß, euer Charlie

An Alle:
Heute Nachmittag wird formatiert.

Irgendwie kriegen wir das schon hin.....

Es hat hier aber @Heike. niemand groß an meinem PC "herumgefummelt"
Ich selbst habe lediglich die Probs festgestellt und mich dann auf die Suche nach der Ursache gemacht.
Ich habe nichts im System verändert....auch die Freundin, die mir letzte Woche geholfen hat, hat nichts daran gemacht.

Ich lerne eben noch....und bin mit Änderungen ganz vorsichtig.

Habe versucht, die von Euch allen gegebenen Ratschläge zu befolgen- das habe ich gemacht. (z.B. Spybot, escan selbst installiert und onlinescans durchgeführt....mehr nicht!)

Vielleicht habe ich jetzt ein zerschossenes System...und weiter in die Materie einzusteigen und Dinge für mich selbst zu lernen- das versuche ich ja.....
Mir ist schon klar, daß es für Euch anstrengend ist so aus der ferne und ohne Glaskugel....für mich ist es noch schwerer.
Schade, ich dachte, ich würde hier Hilfe zur Selbsthilfe erhalten- aber mit Ungeduld komme ich doch nicht weiter....

Ich sage dann mal Tschüss....denn wer weiß, wann nach dem Formatieren der PC wieder läuft. Werde mir dann mal das Buch Windows für Dummies besorgen....da scheint ja alles auch für Blondinen erklärt zu werden....

Gehabt Euch wohl, das Schneeflöckchen

lies mal hier, da findet man viele nützliche Hinweise, auch für Anfänger sehr verständlich: http://www.pchilfe.org/

Viel Erfolg bei Format C:, ist wirklich nicht so schlimm,
viele Grüße,
Heike

Hmm, hier scheint was schief gegangen zu sein.
Schneeflocke schreibt keinen Pieps mehr.

LG, Christina

Hallo Wusel!

Hab keinen Pieps mehr geschrieben...ist doch klar....
1. ging es hier mit der Hilfe ohnehin nicht mehr weiter und
2. habe ich meinen PC neu aufgesetzt....

Und bekanntermassen dauert das etwas, bis das System wieder so richtig rund läuft...
Habe mir jetzt das Service Pack 2 auf mein XP Home installiert und alle Updates bei Windows gefahren...und bin jetzt noch vorsichtiger beim Surfen....so einfach ist das....

Ist aber echt nett, daß es Dir wenigstens aufgefallen ist.....war schon ein bissel traurig....denn ich hätte gerne meine Dateien auf dem Computer belassen...aber da ich ja die Erreger allen übels nicht finden konnte, blieb mir ja nichts anderes übrig...

Liebe Grüße sendet Dir das Schneeflöckchen

Hallo Schneeflocke, scheint ja alles gut gelaufen zu sein, bist ja wieder da.
Gratulation, ja, die erst Formatierung ist die schlimmste, bei der zehnten lachst du schon drüber.
Liebe Grüße, Charlie