bitte mal überprüfen.
 

hallo,
mit heretofind hat es angefangen... ich habe antivir, escan, und spybouncer drüberlaufen lassen, den ordner spe auf c entfernt und in der regedit die seiten gelöscht.

jetzt kommt zwar die seite nicht mehr aber auf anderen internetseiten... google etc erscheint ein popup und bei klick darauf kommt man wieder zu heretofind. und unten auf der seite ist werbung antispyware.
escan hat im abges modus etwas gefunden und gelöscht. hiess glaub ich : trojaner installer

könnt ihr mir helfen?

hier mein hijack file.

Logfile of HijackThis v1.98.2
Scan saved at 12:32:34, on 01.09.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\Programme\Speed Disk\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\WINDOWS\Mixer.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\RunDLL32.exe
C:\Programme\Siemens\Gigaset WLAN Adapter\wlm.exe
C:\WINDOWS\System32\rundll32.exe
F:\programme\Office\OSA.EXE
F:\programme\Office\FINDFAST.EXE
C:\DOKUME~1\admin\LOKALE~1\Temp\ncjk.dat
C:\Dokumente und Einstellungen\admin\Desktop\hijackthis1982\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [YAW starten] "C:\Programme\YAW 3.5\yawguard.exe"
O4 - HKCU\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - Startup: Office-Start.lnk = F:\programme\Office\OSA.EXE
O4 - Startup: Microsoft-Indexerstellung.lnk = F:\programme\Office\FINDFAST.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no file)
O9 - Extra button: Corel Network monitor worker - {CE2DC898-33B5-420F-9779-9D8ED91F6F5D} - (no file)
O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {CE2DC898-33B5-420F-9779-9D8ED91F6F5D} - (no file)
O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no file) (HKCU)
O9 - Extra button: Corel Network monitor worker - {CE2DC898-33B5-420F-9779-9D8ED91F6F5D} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {CE2DC898-33B5-420F-9779-9D8ED91F6F5D} - (no file) (HKCU)
O13 - WWW Prefix:
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

Deaktiviere die Systemwiederherstellung:

http://www.systemwiederherstellung-d...indows-xp.html

und fixe:

C:\WINDOWS\System32\P2P Networking\P2P Networking.exe (im Taskmanager evtl. deaktivieren)
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no file)
O9 - Extra button: Corel Network monitor worker - {CE2DC898-33B5-420F-9779-9D8ED91F6F5D} - (no file)
O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {CE2DC898-33B5-420F-9779-9D8ED91F6F5D} - (no file)
O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no file) (HKCU)
O9 - Extra button: Corel Network monitor worker - {CE2DC898-33B5-420F-9779-9D8ED91F6F5D} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {CE2DC898-33B5-420F-9779-9D8ED91F6F5D} - (no file) (HKCU)
O13 - WWW Prefix:
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

Rebooten und Systemwiederherstellung wieder aktivieren sowie die P2P Networking.exe löschen (und das Verzeichnis). Danach noch mal E-Scan im angesicherten Modus ALLES scannen lassen.

Hast du ein Board mit SIS-Chipsatz? Ansonsten wäre dieser Eintrag:

C:\WINDOWS\system32\slserv.exe

evtl. Anzeichen für einen ziemlich gefährlichen Virus. Aber nicht löschen (es sei denn, E-scan macht es), sondern erst mal überprüfen, welches Board/Chipsatz du hast.

danke erstmal.... ich werde das mal machen.... aber ich weiss nicht wie ich rausfinde was für ein chipsatz ich habe....SIS chipsatz? wo seh ich das.... so fit bin ich nun auch wieder nicht.....

ist toll dass man hier hilfe bekommt...

ach noch was..... die systemwiederherstellung hat bei mir noch nie funktioniert..... von anfang an

Als du den PC gekauft hast, müsstest du auch ein handbuch des Motherboards samt CD bekommen haben, die Bezeichnung dieses Boards müsste genügen.

System schon upgedatet?

www.windowsupdate.com