es passiert nichts - die platte rödelt ganz kurz, dann ist´s auch schon vorbei. im taskmanager kommt auch nichts hoch
im ausführen-dialog passiert das selbe - also nichts


hatte ich am samstag - alles o.k.
heute noch nicht - dauert 45min...fangen wir mit hijackthis an

gescannt ohne systemwiederherstellung und im abges.modus:

Logfile of HijackThis v1.99.1
Scan saved at 19:55:37, on 21.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\Anwendungen\hijackthis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: Norton Personal Firewall - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton Personal Firewall - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1097922460593
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: 0190/0900 Warner Überwachungsdienst (0190_0900_Warner_MonitorService) - Mirko Böer - C:\Programme\0190 Warner\w0svc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Personal Firewall\ISSVC.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

spybot kann ich nicht downloaden - muß ich nochmal checken warum
ad-aware: normal installieren und dann scan im abgesicherten modus mit ausgeschalteter syswiederherst.???

Log schaut sauber aus.
Woran das mit dem IE liegt kann ich nicht sagen :(
Hast du es schon mit einer Neuinstallation bzw. Reparatur des Internet Explorers versucht?
Laufen evtl. sonst noch ungewöhnliche Prozesse? -> http://www.sysinternals.com/ntw2k/fr.../procexp.shtml

haui,
wie wär´s hiermit: ich mache die ganze platte leer und installiere mein system neu?!
ich vertraue keinen meter mehr in meinen pc und möchte aber so sicher wie möglich meine emails, bankgeschäfte etc erledigen. ich hätte kein gutes gefühl wenn wir ihn wieder zusammenflicken...denn ich sehe ja: irgendwo harkt es und wird es vielleicht immer harken.

fragen:
wie bekomme ich die platte (laufwerke c, d und e) leer? geht das mit format:c, d, e?? ist dann wirklich alles weg?
wie kann ich sicher sein das sich nichts böses irgendwo anders (bios??) versteckt und trotzdem bleibt?

oder brauche ich gar eine neue platte um 10000%ig sicher zu sein?

Das ist natürlich immer die sicherste Methode. Wenn du deine Platte formatierst, sind die Schädlinge mit Sicherheit weg! Wenn du dein System dann auch noch richtig absicherst, bleibt es auch nach dem "Onlinegang" sauber. Eine Hilfestellung gibt's hier. Dort ist auch beschrieben, wie man Windows neu aufsetzt.

Nein.

[könnt ihr das auch für windows ME erklären ? und bitte langsam!

Was?
Die Installation? -> http://www.windows-tweaks.info/html/...tallation.html

antivir hat ihn gefunden konnte ihn aber nicht loeschen
jetzt zeigt er beim neustart run dll und konnte se dll nicht finden

und wo ist die verdammte DEL taste ?

komm nicht zurecht bin einer der überall rumklickt
also wie bekomme ich dieses ding denn weg kann mir einer helfen ??
bitte,bitte

Vielleicht könntest du dein Problem mal genauer schildern. Welcher Schädling wird wo erkannt?
Poste ein HijackThis-Logfile.

Antivir hat erkannt trojanisches pferd
C:/Windows/temp/SE.Dll
troj/start Page.qr.Dll

ist jetzt irgendwo im quarantäne verzeichniss

Im abgesicherten Modus folgendes löschen:

TIFs: -> IE-> Extras-> Dateien löschen (auch Offlineinhalte) + Verlauf + Cookies

Win-Taste + R -> temp -> Enter -> alle Dateien löschen

Win-Taste + R -> %temp% -> Enter -> alle Dateien löschen

Quarantäne-Ordner von AntiVir

bzw. falls bei ME nicht möglich, mit www.clearprog.de versuchen bzw. hier lesen.

Fuck wollte gerade icq starten geht nicht dann kommen wieder diese meldungen

deinen tipp kann ich "nicht" lesen damit ist mir nicht geholfen
brauch das in "Normal" ich bin kein Fachmann

Welcher Tipp? Hast du schon alles gelesen (Links!)?
btw: Das ist sicher nicht für einen "Fachmann" geschrieben, dann würde ich einfach sagen "lösche die temporären Dateien"...

Sorry war auf dem link hab das ding da runtergeladen "alles gelöscht
läuft jetzt alles ein wenig schneller danke aber als ich ins netz wollte
war das schon wieder da