Anti-Viren-Software

kann ich Ad-Aware, Spybot und Anti-Vir gleichzeitig laufen lassen oder gibt es da dann Probleme?  JA !!  Nacheinander = OK !!

Am besten im abgesicherten Modus !
Erst unter SYSTEM die Systemwiederherstellumg AUS ,

Hijackthis durchführen (s.unten)

Virenscan , auch  im abgesicherten Modus !

Zuletzt Systemwiederherst. wenn OK = wieder AN

-------------------------------------------------------------------------------------------------------------

abgesicherter Modus:
Beim Start des PC  mehrfach , spätestens beim 1. PIEP die F8 drücken ....

ODER :
Gehe auf Start , dann Ausführen .
Dort     msconfig     eintippen und auf OK .
Im aufgehenden Fenster Diagnosesystemstart einstellen + OK .
PC runterfahren lassen , startet dann im Abges. Modus .
Später wiederholen , "normaler Systemstart" wieder herstellen.

-------------------------------------------------------------------------------------------------------------

HijackThis mit Bildern :
http://www.computerhilfen.de/hilfen-17-235710-0.html

Hi,

1. Lösche bitte deinen Browser Cache  und alle sonstigen Temporären Dateien.
Benutze dazu einfach die Freeware CCleaner.
http://www.ccleaner.com/ccdownload.asp
Setze bei den Einstellungen unter dem Reiter von Windows
und Anwendungen alle möglichen Häckchen und führe CCleaner aus.

2. Lade dir die kostenlose Software von Ewido herunter.
Ewido Anti-Malware, ca. 7,6 MB (nur Win 2000 und XP). http://www.ewido.net/de/download/                                         

3. Installiere es (Bei der Installation bitte nicht den Hintergrundwächter aktivieren).
Nach der Installation der Software ist unbedingt noch das Update einzuspielen.

4. Um eine optimale Überprüfung mit dem Tool zu gewährleisten, sollte
der PC ausschließlich mit der folgenden Anweisung gescannt werden.
- PC vom Netzwerk und Internet trennen.
- Die Systemwiederherstellung deaktivieren  (Nur Windows XP und ME).
- PC im abgesicherten Modus starten.
Für den Punkt 2 und 3 findet man hier eine Anleitung. http://www.bsi.de/av/texte/wiederher.htm

5. Die Antimalware-Software starten und eine komplette Überprüfung des Systems vornehmen.
Die Meldungen Tracking-Cookies sind harmlos.
6. PC wieder normal Starten und die Systemwiederherstellung aktivieren
 
7. Zur Kontrolle prüfe deinen PC dann mal mit dem Online-Scanner von Panda.
Findet Viren Würmer und Malware, kann aber bloß die Malware nicht bereinigen.
http://www.pandasoftware.com/activescan/de/activescan_principal.htm                             
Und dem BitDefender Online Scan.
http://www.bitdefender.de/bd/site/page.php#

Wichtig!
Wenn die Scanner was finden, dann poste bitte die Scan-Protokolle.
Auf jeden Fall auch das HijackThis Logfile

Hier ist schon mal die Logfile:


Logfile of HijackThis v1.99.1
Scan saved at 16:11:55, on 18.07.2006
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\simbaya.TORSTEN\Desktop\HijackThis.exe

R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=Explorer.exe, C:\WINDOWS\System32\jvjvc.exe
F2 - REG:system.ini: UserInit=userinit.exe,tqpamic.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O9 - Extra button: (no name) - {4ABF810A-F11D-4169-9D5F-7D274F2270A1} - C:\WINDOWS\System32\dmonwv.dll
O9 - Extra 'Tools' menuitem: Java - {4ABF810A-F11D-4169-9D5F-7D274F2270A1} - C:\WINDOWS\System32\dmonwv.dll
O15 - Trusted Zone: *.sxload.com
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://promo.dollarrevenue.com/activex/promocache/3138302D2D2D.exe
O16 - DPF: {5526B4C6-63D6-41A1-9783-0FABF529859A} (mm06ocx.mm06ocxf) - http://cabs.elitemediagroup.net/cabs/mediaview.cab
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - mk:@MSITStore:C:\DOKUME~1\SIMBAY~1.TOR\LOKALE~1\Temp\winfix.chm::/SystemDoctor2006FreeInstall.cab
O20 - AppInit_DLLs:  C:\WINDOWS\System32\dllhost.dll
O20 - Winlogon Notify: SideBySide - C:\WINDOWS\system32\hrp6057se.dll

Hallo,
 

Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Dein Log ist aus dem abgesicherten Modus.
Warum ?
Habe ich so geschrieben , s.O. !!
WARUM NICHT ???

Hi,

Bitte umgehend alle Windowsupdates einspielen, es gibt keine Ausrede weshalb man dies nicht machen sollte, sofern man einen DSL Anschluss hat.
Ansonsten besorge die Updates über Freunde die DSL besitzen.
Service Pack 2, ca. 265 MB.
http://download.winboard.org/files.php?cat=6
Sicherheitspatches nach Service Pack 2, ca. 82 MB.
http://download.winboard.org/downloads.php?release_id=1086

Hallo,
@HCK
 

WARUM NICHT

Ich hoffe ja mal das eine einfache Neuinstallation von XP mit Festplatte formatieren reicht! Das werde ich jetzt tun.

Ich hab mir alle eure genannten Sachen gedownloadet und werde die danach installieren.

Ich hoffe das das ausreichend.

Vielen lieben Dank für Eure Hilfe. Ich meld mich später nochmal ob alles gut läuft.

Sorry für den Doppelpost,

wie kommt Ihr eigentlich drauf das die Logfile aus dem Abgesicherten Modus stammt?

Hallo,
Weil nur die microsofteigenen rozesse angezeigt werden,dein einziger O4-Eintrag auch von MS ist.Plus vermutlicher Malewareprozesse.
Ein "Neuaufsetzen" ist der beste Weg,
Hier ist eine seht gute Hife zu finden :
http://www.trojaner-board.de/showthread.php?s=70f9eb0c57cec2d59bbee083c1e757f5&t=12154
Wenn du den dort gegebenen Tipp`s folgst,werden wir uns nicht wiedersehen....
Viel Erfolg !
Sir Reklov

Danke , dachte dass HJT auch inaktive scannt und erkennt !! Werde bei Gelegenheit mal einen Vergleich starten....

Das war übrigens der Log aus dem normalen Modus! Danach bin ich in den abgesichtern Modus und habe HiJack This ausgeführt und genau dasselbe Ergebnis erzielt. Deshalb hatte ich nachgefragt.

Wie oben zu lesen war, hatte ich erst 1-2 Tage vorher die FP gelöscht und XP neu installiert. Das ganze Log war nur von den letzten 2 Tagen. Ausser Windows war sonst auch nix auf dem Rechner gewesen! Vorher hatte ich keinerlei Probleme gehabt (bis auf ein Problem mit dem Kernel)

Hallo simbaya,
deinem Log nach hast du keinerlei Programme laufen ,als die von der Installations-CD.Keine Spiele,keine Firewall,kein AV-Proggi,kein Messenger ?
Wenn dem so ist,woran ich immer noch zweifle,ist das höchst ungewöhnlich.
Noch ungewähnlicher ist dann nach zwei Tagen sowas hier :
 

R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=Explorer.exe, C:\WINDOWS\System32\jvjvc.exe
F2 - REG:system.ini: UserInit=userinit.exe,tqpamic.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O9 - Extra button: (no name) - {4ABF810A-F11D-4169-9D5F-7D274F2270A1} - C:\WINDOWS\System32\dmonwv.dll
O9 - Extra 'Tools' menuitem: Java - {4ABF810A-F11D-4169-9D5F-7D274F2270A1} - C:\WINDOWS\System32\dmonwv.dll
O15 - Trusted Zone: *.sxload.com
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://promo.dollarrevenue.com/activex/promocache/3138302D2D2D.exe
O16 - DPF: {5526B4C6-63D6-41A1-9783-0FABF529859A} (mm06ocx.mm06ocxf) - http://cabs.elitemediagroup.net/cabs/mediaview.cab
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - mk:@MSITStore:C:\DOKUME~1\SIMBAY~1.TOR\LOKALE~1\Temp\winfix.chm::/SystemDoctor2006FreeInstall.cab
O20 - AppInit_DLLs:  C:\WINDOWS\System32\dllhost.dll
O20 - Winlogon Notify: SideBySide - C:\WINDOWS\system32\hrp6057se.dll
 

erst 1-2 Tage vorher die FP gelöscht und XP neu installiert