Hallo,
sag ich doch immer erst gut lesen...
Ja,das war der Download für die kostenlose Version..
 

Du lädst Musik über den Compi auf einen IPod ?
Du kopierst Dateien mittels eines Programms das heißt "Alcohol 120 "?
 

Hast du "alle Dateien sichtbar" gemacht ?
Ähem...du erinnerst dich ?
Warst du löschen unter Software ?
Wenn du das erledigt hast,erstelle ein neues Hijackthis und poste es...dein Name XXX  
Zerhacke es nach Möglichkeit nicht so wie das alte Log...
In dem Log muß dann einiges gelöscht werden..
Sir Reklov

ja ok...sorry...

also das mit den alle Datein sichtbar machen wollte ich tun doch das war schon so  und sorry beimir dauerts immernen paar minuten weil ich noch ne kleine Tochter habe...

Dann stell den LINK hier rein , keine Lust zum suchen ....

welchen link?

so....das ist jetzt der Hijack nach den Softwarelöschen :

Logfile of HijackThis v1.99.1
Scan saved at 21:07:23, on 11.01.2007
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
D:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\Opera\Opera.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\IncrediMail\bin\IncMail.exe
D:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Dokumente und Einstellungen\xxx\Desktop\Hijack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: (no name) - _{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [a-squared] "C:\Programme\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [Anti-Vir] C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Sygate Firewall.lnk = D:\Programme\Sygate\SPF\Smc.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O10 - Broken Internet access because of LSP provider 'spacklsp.dll' missing
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {33331111-1111-1111-1111-611111193457} -
O16 - DPF: {33331111-1111-1111-1111-611111193458} -
O16 - DPF: {33331111-1111-1111-1111-622221193458} -
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://stream.web.de/mail/activex/mail_upload_11213.cab
O16 - DPF: {64311111-1111-1121-1111-111191113457} -
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game08.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f007.mail.lycos.de/app/uploader/FileUploader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3DB5F13A-6A67-46D6-9344-26EF5C648434}: NameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{F9FB3B1A-C32F-4F74-AB83-A0C9FE282F2A}: NameServer = 217.237.149.142 217.237.150.205
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.0.0812.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\msgrapp.8.0.0812.00.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - D:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Bonjour Dienst (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Marmiko ZeroConfig Controller (MZCCntrl) - Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service:  Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - D:\Programme\Sygate\SPF\smc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe


Ähm ja alkoholhabe ich bewusst aufn Rechner und arbeite damit und nein ich besitze gar keinen I - Pod doch das Programm oder sowas gehört zum Quick time player

Hallo Brina82

Fixe bitte noch diesen Eintrag aus dem Logfile of HijackThis:

O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - (no file)
und alle O16 die mit einen roten Kreuz gekennzeichnet sind,
das noch sind Reste einer ehemaligen Malware.

Ansonsten sollte jetzt dein PC wieder “sauber“ sein.
Wenn immer möglich sollte bald SP2 und alle fehlende Windows Patches installiert werden,
da durch die bekannten Sicherheitslücken von Windows dein PC trotz Virenscanner und Firewall extrem anfällig für schädliche Software ist.
Tipp:
Der Virenscanner sollte täglich aktualisiert werden!

Hallo,
danke...die einträge werde ich noch löschen...denkemaldie finde ich über die suche????

Und AVG hatte ich halt eben die zeit durchlaufen lassen und ergab dieses ergebniss:

AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------

 + Erstellt um:   23:42:13 11.1.2007

 + Scan-Ergebnis:   



C:\System Volume Information\_restore{CC5587F5-5FC6-4FCF-9589-260FB6B05BEE}\RP1\A0000017.exe -> Adware.Cres : Ignoriert.
C:\Programme\Yahoo!\Messenger\ycomp.dll -> Adware.Yahoo : Ignoriert.
D:\Programme\Yahoo!\Messenger\ycomp.dll -> Adware.Yahoo : Ignoriert.


::Berichtende

Ist halb so wild, aber auch der Müll sollte entsorgt werden.
Verwendest du den Yahoo! Messenger ?
Wenn ja, dann lade die neuste Version herunter:
http://www.computerbase.de/downloads/software/kommunikation/yahoo_messenger/

So oder so, deinstalliere die Version auf deinen PC auf jeden Fall !

Deaktiviere die Systemwiederherstellung, boote den PC neu und aktiviere die Systemwiederherstellung. Dann ist auch der andere Fund von AVG weg.

Ok...

dann einmal DANKE an euch allen

Hallo,
leider hat mir gestern abend die Zeit gefehltum "Brina"bei der Hand zu nehmen...
Ich hatte gehofft ,das "Help" statt meiner die Hand führt..
Leider hat er aber ein bissel zu früh losgelassen...

das hier sollte ebenfalls raus :

 

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: (no name) - _{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

 

O10 - Broken Internet access because of LSP provider 'spacklsp.dll' missing
 

Reste von einer Nutzung durch einen Router

 

O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
 

Das hier halte ich für bedenklich...
So tief darf kein Programm in Windows eingreifen,nach meiner Meinung...
Was sich in den Sockets breit macht,will petzen/nach Hause telefonieren/spionieren.....
Das ganze Programm könntest du in Software wieder löschen
Hier :
 

C:\Programme\Bonjour\mDNSResponder.exe
 

Wenn daran dein Real Player wirklich hängt :
 

D:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
 

O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Marmiko ZeroConfig Controller (MZCCntrl) - Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko

So kannst du auch dieses Programm bedenkenlos entfernen.
Es dient hauptsächlich bzw.ursprünglich der Ipod Übertragung.Den Real Player bekommst du fast überall hinterhergeworfen.Falls der nicht mehr will,hole ihn dir von einer der "Windows-Software-Seiten...sicherheitshalber,damit du nix anderes noch untergejubeld bekommst....

Dann wäre da noch die Überleitung zu meiner Frage "wegen dem T-Onlineshop in der Nähe"
Deine Zugangssoftwre ist veraltet.Diese hier :

 

C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
 

Laß die bei nächstbester Gelegenheit,Ausfahrt mit dem Nachwuchs ) beim Shop die neue Software geben.Die ist für lau.. Basissoftware 6 heißt sie....
Wenn du die Zuhause hast,machst du folgendes :
Du erstellst ein neues Hijackthis-Log und wirst diese Einträge fixen(du weißt noch wie das geht ?)
Das ganze aber ohne Onlineverbindung,bitte !!
 

O17 - HKLM\System\CCS\Services\Tcpip\..\{3DB5F13A-6A67-46D6-9344-26EF5C648434}: NameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{F9FB3B1A-C32F-4F74-AB83-A0C9FE282F2A}: NameServer = 217.237.149.142 217.237.150.205
 

Diese Einträge werden auch noch in einer Woche so oder so ähnlich da sein.Auf jeden Fall ,alle O17 Einträge !!
Dann gehst du zu Software und löscht den ganzen T-Online-Kram.Hier :
 

C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE

Erst wenn das geschehen ist spielst du die neue Software auf,dabei kannst du dem Programm folgen.Achte darauf was die Software dir installieren möchte...
Wähle die zu installierenden Teile selbst.Du verwendest den Opera-Browser,das ist gut,deshalb wirst du den T-Online-Browser nicht installieren wollen,richtig ? Der ist eh nur ein Internet Explorer in Margentafarbe  
Auch gibt es dabei noch andere Programmteile die man nicht brauchen wird z.B. eine Bankingsoftware...
Du mußt dann allerdings deine Zugangskennung bereithalten,um die dann eintragen zu können...Das ist der Brief von T-Online mit den vielen Zahlen..
Schlußendlich habe ich noch was das ich dir ans Herz legen muß...

 

O4 - HKLM\..\Run: [a-squared] "C:\Programme\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [Anti-Vir] C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
 

bei dir laufen zwei Scanner mit Wächter gleichzeitig..
Das tut nicht lange gut...Zwei Scanner helfen nicht doppelt,ganz im Gegenteil die behindern sich derart das es zu ganz bösen Computerabstürzen kommen kann...Zickenkrieg   du erinnerst dich ?
Entscheide dich für einen und deinstalliere den anderen.
Über "Software" sollte das zu machen sein.Den, den du vom Hof jagst,dem mußt du in der Leiste unten erst abschalten.Also unten drauf klicken (rechts oder linksklick) abschalten oder sinngemäß suchen....
Das solltest du möglichst gleich in Arbeit nehmen...

So ....nun hoffe ich mal, du schaust dir das überhaupt noch mal an hier...
Ansonsten habe ich halt mal wieder einen Monolog geführt...
Sir Reklov
P.S.
Java könnte auch ein Update vertragen....
Ein sicheres system ist eines das auch aktuell gehalten wird !!
*Ein Merksatz von einem klugen Mensch*
#Ich glaub der ist von mir...