Virenbefall und Netzwerl-/DSL-Problem

Dieses Thema Virenbefall und Netzwerl-/DSL-Problem im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von Br.JM, 2. Jan. 2006.

Thema: Virenbefall und Netzwerl-/DSL-Problem Nachdem der Virenschutz von T-Online bestens arbeitet ;) ich habe mit AntiVir und Ad-Aware SE mal gerade (fast)...

  1. Nachdem der Virenschutz von T-Online bestens arbeitet ;)
    ich habe mit AntiVir und Ad-Aware SE mal gerade (fast) 15.000 Würmchen explodiert ???
    Aber dennoch will mein WinXP Home nich wie ich will.

    1. Mein Netzwerk geht (3 PC)
    2. Mit zweien komme ich auch per DSL ins Internet (per HUB angeschlossen)
    3. Nur der eine, dem ich die 15.000 böse Onkels (*.OXE) genommen hab, der geht zwar ins Netzwerk will aber nich ins Internet.

    Alle Tipps die ich per Google finden konnte führen nicht zum Ziel. Ein Format C:' hab ich auch noch nicht gemacht, weil da gibt es denn neuere Probleme...
    Meine Software ist zwar 100% Orignali, aber ein Teil (hier: Office 2000 Prem )nur als UPDATE. Meine Vorgänger (Office 98) sind nicht mehr betriebsfährig. :-[
    Und nu alles Neukaufen: also das wäre wirklich ein ... :-\

    Vielleicht könnt Ihr mir helfen?
     
  2. Für weitere Fragen... hab mich ordnungsgemäß eingeloggt.

    Gruß und Segen
    Br.JM
     
  3. Gibts da keine Hilfe - Helfer :'(
    oder wurde es nur übersehen :-[
    Mein PC will einfach nicht und meine Suchversuche nach Lösungen enden im ...
    :-\ nichts...

    Vergelts GOTT!!!
    Gruß und Segen
    Br.JM
     
  4. Habs ausgeführt! Unendlich ewiges Vergelts GOTT!
    Zeigt mir aus ... (wurde aus einem anderem Forum hierher kopiert ... aber es ist mein Rechner: Benedikt!)

    Code:
    Meldung   Art
    (Gut, Böse, Unbekannt)	Beschreibung     Empfehlung 
      Logfile of HijackThis v1.99.1    
    Gut   Zeigt die Version von HijackThis an. Neuste Version: v1.99.1!
       Ihre Version sollte aktuell sein. (v1.99.1) 
      Platform: Windows XP SP2 (WinNT 5.01.2600)	 
        
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)    
    Gut   Zeigt die Version des InternetExplorers an. Neuste Version: 6.00.2900.2180!
       Ihre Version sollte aktuell sein. (6.00.2900.2180) 
      C:\WINDOWS\System32\smss.exe    
    Gut   Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
       Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde. 
      C:\WINDOWS\system32\winlogon.exe    
    Gut   Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
       Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde. 
      C:\WINDOWS\system32\services.exe    
    Gut   Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
       Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde. 
      C:\WINDOWS\system32\lsass.exe    
    Gut   Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
       Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde. 
      C:\WINDOWS\system32\svchost.exe    
    Gut   Laufender Prozess. (svchost.exe)
    Systemprozess - Allgemeiner Hostprozessname für Dienste.
       
     
      C:\WINDOWS\System32\svchost.exe    
    Gut   Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
       Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde. 
      C:\WINDOWS\system32\spoolsv.exe    
    Gut   Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
       Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde. 
      C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe    
    Gut   Laufender Prozess. (nhksrv.exe)
    
       
     
      [highlight]C:\Programme\AntiVir PersonalEdition Premium\sched.exe    
    Unbekannt   Laufender Prozess. (sched.exe)
    
       Dies ist ein unbekannter Prozess. [/highlight] [color=#cc0000][b]Ist mein AntiVir[/b][/color]
     
      C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe    
    Gut   Laufender Prozess. (avesvc.exe)
    Part of AVWin
       
    Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\avwin\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. 
      C:\WINDOWS\System32\svchost.exe    
    Gut   Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
       Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde. 
      C:\WINDOWS\system32\wscntfy.exe    
    Gut   Laufender Prozess. (wscntfy.exe)
    Windows XP Securitycenter (Service Pack 2)
       
     
      C:\WINDOWS\Explorer.EXE    
    Gut   Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
       Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde. 
      C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe    
    Gut   Laufender Prozess. (realsched.exe)
    Checks for updates for RealPlayer
       
     
      C:\Programme\FSC\Wireless Wheel Mouse\MOUSE32A.EXE    
    Gut   Laufender Prozess. (MOUSE32A.EXE)
    
       
    Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\browser mouse\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. 
      C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe    
    Gut   Laufender Prozess. (MMKeybd.exe)
    
       
     
      C:\Programme\Gemeinsame Dateien\Real\Update_OB\realevent.exe    
    Gut   Laufender Prozess. (realevent.exe)
    Real Update
       
    Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\common files\real\update_ob\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. 
      C:\Programme\ATI Technologies\ATI Systemsteuerung\atiptaxx.exe    
    Gut   Laufender Prozess. (atiptaxx.exe)
    ATI Desktop Control Panel from ATI Technologies
       
    Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\ati technologies\ati control panel\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. 
      C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe    
    Gut   Laufender Prozess. (avgnt.exe)
    Part of AntiVir
       
    Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\avpersonal\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. 
      C:\Programme\Netropa\Multimedia Keyboard\TrayMon.exe    
    Gut   Laufender Prozess. (TrayMon.exe)
    
       
    Eventuell Böse! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\apps\activboard\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch. 
      C:\Programme\Netropa\Onscreen Display\OSD.exe    
    Gut   Laufender Prozess. (OSD.exe)
    
       
     
      C:\Programme\Netropa\InetKb\Inetkb.exe    
    Gut   Laufender Prozess. (Inetkb.exe)
    Netropa Inet Keyboard
       
     
      F:\Utili\HijackThis.exe    
    Gut   Laufender Prozess. (HijackThis.exe)
    Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe
       Bedenken Sie, dass HijackThis in einem eigenen Ordner laufen muss. Nur so können Backups erstellt werden! 
     [highlight] O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - (no file)    
    Unnötig   Einige Programme sind hier schlecht. Das eingegebene Programm ([0494D0D1-F8E0-41ad-92A3-14154ECE70AC] - Treffer: 0494D0D1-F8E0-41ad-92A3-14154ECE70AC) wurde überprüft. Trefferquote: 99 %
       Unbedingt fixen!
    Unnötiger (unwirksamer) Eintrag der entfernt werden kann! [/highlight]
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx    
    Gut   Einige Programme sind hier schlecht. Das eingegebene Programm ([06849E9F-C8D7-4D59-B87D-784B7D6BE0B3] - Treffer: 06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) wurde überprüft. Trefferquote: 99 %
        
     [highlight] O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - (no file)    
    Unnötig   Einige Programme sind hier schlecht. Das eingegebene Programm ([4A2AACF3-ADF6-11D5-98A9-00E018981B9E] - Treffer: 4A2AACF3-ADF6-11D5-98A9-00E018981B9E) wurde überprüft. Trefferquote: 99 %
       Unbedingt fixen!
    Unnötiger (unwirksamer) Eintrag der entfernt werden kann! 
      O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file)    
    Unnötig   Einige Programme sind hier schlecht. Das eingegebene Programm ([0494D0D9-F8E0-41ad-92A3-14154ECE70AC] - Treffer: 0494D0D9-F8E0-41ad-92A3-14154ECE70AC) wurde überprüft. Wenn der Name aus zufälligen Zeichen besteht, sich im Verzeichnis->Application Data' (Anwendungsdaten) befindet und die Art->Unbekannt' ist, fixen. Trefferquote: 99 %
       Unbedingt fixen!
    Unnötiger (unwirksamer) Eintrag der entfernt werden kann! 
      [/highlight]
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe    
    Gut   Dieser Eintrag wurde von unseren Besuchern als gut eingestuft.
       Klicken Sie auf die Sterne und schauen Sie sich die Kommentare der Besucher an, um zu sehen, warum der Eintrag so eingestuft wurde. 
      O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot    
    Gut   Part of RealPlayer 
    Trefferquote: 99 % (Resultate)
        
      O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\FSC\Wireless Wheel Mouse\MOUSE32A.EXE    
    Gut   Belkin Mouse 
    Trefferquote: 65 % (Resultate)
        
      O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Programme\Netropa\Multimedia Keyboard\MMKeybd.exe    
    Gut   Multimedia keyboard manager. Required if you use the additional keys. Can also be listed as Keyboard Manager 
    Trefferquote: 82 % (Resultate)
        
      O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe    
    Gut   Control panel for the ATI series of video cards allowing access to such features as display resolution, colour depth, etc. Available via Start -> Settings -> Control Panel -> Display. Some users may need it if they have optimised their settings 
    Trefferquote: 78 % (Resultate)
        
      O4 - HKLM\..\Run: [avgnt] C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe /min    
    Gut   Bart of AntiVir 
    Trefferquote: 11 % (Resultate)
        
     [highlight] O4 - HKLM\..\RunServices: [Window Monitor] winmon32.exe    
    Böse   Added as result of a SDBOT.RT worm infection 
    Trefferquote: 99 % (Resultate)
       Unbedingt fixen! 
      O4 - HKLM\..\RunServices: [netservices] recall.exe    
    Unbekannt   
    Trefferquote: 5 % (Resultate)
       Nicht bekanntes Programm. [/highlight]
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll    
    Gut   Der Eintrag Real.com wurde als Gut erkannt.
       Wenn der Eintrag->Real.com-> nicht mehr benötigt wird, sollte er trotzdem gefixt werden. 
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe    
    Gut   Der Eintrag Messenger wurde als Gut erkannt.
       Wenn der Eintrag->Messenger-> nicht mehr benötigt wird, sollte er trotzdem gefixt werden. 
      O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe    
    Gut   Der Eintrag Windows Messenger wurde als Gut erkannt.
       Wenn der Eintrag->Windows Messenger-> nicht mehr benötigt wird, sollte er trotzdem gefixt werden. 
     [highlight] O15 - Trusted Zone: *.glaubensforum.de    
    Eventuell Böse   Wenn hier aufgeführte Internet-Seiten nicht wissentlich unter->Vertrauenswürdige Seiten' hinzugefügt wurden, sollten diese mit HijackThis gefixt werden.
       Wenn->*.glaubensforum.de' nicht wissentlich zu Ihren->Vertrauenswürdigen Seiten' gehört, bitte fixen. [/highlight] [color=#cc0000][b]Dat sind unser eigen Site... mir sind sehr böse   :wahn: [/b][/color]
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - [url]http://go.microsoft.com/fwlink/?linkid=39204 [/url]   
    Gut   Dieser Eintrag wurde als Gut identifiziert!
        
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - [url]http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site[/url] .cab?1132825513406    
    Gut   Dieser Eintrag wurde als Gut identifiziert!
        
     [highlight] O16 - DPF: {9DBAFCCF-592F-FFFF-FFFF-00608CEC297C} - [url]http://download.weatherbug.com/minibug/tricklers/AWS/minibuginstaller.cab [/url]   
    Böse   Dieser Eintrag ist vermutlich Böse.
       Sollte gefixt werden! [/highlight]
      O17 - HKLM\System\CCS\Services\Tcpip\..\{CDFAC755-1CF2-4B50-9FB5-6D5BFBA6B8AD}: NameServer = 192.168.0.4    
    Gut   Wenn die hier angegebene Domäne nicht zum ISP, bzw. des Firmen-Netzwerks ist, sollte dieser Eintrag mit HijackThis gefixt werden. Das Gleiche gilt für die->SearchList'-Einträge (Suchlisten-Einträge).
       Die Eingegebene IP oder Domäne->192.168.0.4' wurde als gut identifiziert. 
    [highlight]  O21 - SSODL: Web Event Logger - {79FEACFF-FFCE-815E-A900-316290B5B738} - (no file)    
    Böse[/highlight]   
        
      O23 - Service: AntiVir Mail Security Service (AntiVirMailService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe    
    Gut   Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.
       Dieser Dienst (avmailc.exe) wurde als gut identifiziert. 
     [highlight] O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Premium\sched.exe    
    Unbekannt   Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.
       Unbekannter Dienst. (sched.exe) [/highlight]
      O23 - Service: AntiVir PersonalEdition Premium Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Premium\avguard.exe    
    Gut   Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.
       Dieser Dienst (avguard.exe) wurde als gut identifiziert. 
      O23 - Service: AntiVir Engine Service (AVEService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe    
    Gut   Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.
       Dieser Dienst (avesvc.exe) wurde als gut identifiziert. 
    [highlight]  O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\Virenschutz\AVKService.exe (file missing)    
    Unnötig   Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.
       Unbekannter Dienst. (AVKService.exe (file missing))
    Unnötiger (unwirksamer) Eintrag der entfernt werden kann! [/highlight]
      O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE    
    Gut   Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.
       Dieser Dienst (CDAC11BA.EXE) wurde als gut identifiziert. 
      O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Programme\Personal Security Service\fswsclds.exe    
    Gut   Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.
       Dieser Dienst (fswsclds.exe) wurde als gut identifiziert. 
      O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe    
    Gut   Diese Einträge zeigen alle, nicht von Microsoft stammenden, Systemdienste. Malware startet oft als Systemdienst und man erkennt sie schwerer. Unbekannte Einträge sollten genauer überprüft werden.
       Dieser Dienst (nhksrv.exe) wurde als gut identifiziert. 
      Auswertung speichern | Kurzauswertung
    ACHTUNG: Die Datei bleibt aus technischen Gründen nur 3 Tage lang gespeichert!
    Sie sollten die Datei lokal speichern! (Rechtklick -> Ziel speichern unter) 
    Da weis ich nicht ... AntiVir ist ja unser Virenprogramm ... und Glaubensforum ist unsere HP, von Xonder eingerichtet. Das andere weiss ich nicht...
    Was man da entfernen kann - sollte - darf ... und ob's dann wieder klappt mit dem DSL/Nachbarn ???

    Gruß und Segen
    Vergelts GOTT noch einmal ... und das ewiglich! ! !
    Br.JM
     
  5. Leider dauert die Lieferung a bissl länger, ... aber wir haben uns entschieden, den PC zu formatieren. Und schau, nun hab ich alles wieder am laufen. Die eigenhilfe war besser als auf andere zu warten.
    Trotzdem: Vergelts Gott für die Mühen!!! Das bemühen uns helfen zu wollen.
    Jetzt läuft wieder alles!
    Gruß und Segen
    Br.Johannes-Marcus
     
Die Seite wird geladen...

Virenbefall und Netzwerl-/DSL-Problem - Ähnliche Themen

Forum Datum
virenbefall Viren, Trojaner, Spyware etc. 9. Apr. 2008
Virenbefall? Bitte Infos zu meinem hijackthis.log Windows XP Forum 26. Sep. 2007
Virenbefall Windows XP Forum 24. Apr. 2006
Virenbefall Windows XP Forum 18. Apr. 2006
Hilfe nach virenbefall! Viren, Trojaner, Spyware etc. 18. März 2006