Hallo!
Ich hoffe sehr auf Eure Hilfe.
Leider kann ich meinen PC momentan nicht mehr benutzen, und ich bin mir sicher es liegt an Trojanern.

Die letzten Antivir-Suchergebnisse waren TR/Dldr.Alchemic und PMS/Dldr.Krepper.1, sie können nicht entfernt werden, da Archieve infiziert sind. Backdoor Trojaner und weitere TR und Viren hatte ich, sie wurden aber durch Antivir beseitigt.
Z.Zt. kann ich keine Fenster mehr öffnen, egal was ich an Dateien, Programmen aufrufen möchte, alles Fenster "flackern" kurz auf und verschwinden dann (schon bei der Willkommen-Seite, so dass ich nicht das Passwort eingeben kann). Dieser Zustand trat sehr plötzlich ein: ich konnte Antivir nicht mehr updaten und in Eingabefeldern bewegte sich der Kurser von alleine. Als ich den PC herunterfahren wollte, bemerkte ich das erste Mal, dass sich keine Fenster mehr öffnen lassen. Woran kann das liegen? Und wie kann ich verfahren?

Hier noch das Posting meines letzten Hijack-Logfiles:
Logfile of HijackThis v1.98.2
Scan saved at 12:52:40, on 01.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\AVPersonal\AVWIN.EXE
C:\DOKUME~1\Susann\LOKALE~1\Temp\mwavscan.com
C:\Dokumente und Einstellungen\Susann\Lokale Einstellungen\Temp\Temporäres Verzeichnis 3 für hijackthis.zip\HijackThis.exe
C:\DOKUME~1\Susann\LOKALE~1\Temp\kavss.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hyrican.de
O2 - BHO: ZIBho Class - {029CA12C-89C1-46a7-A3C7-82F2F98635CB} - C:\Programme\Kontiki\bin\bh304181.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: Screen Saver Control.lnk = C:\WINDOWS\FSScrCtl.exe
O8 - Extra context menu item: &Google Search - res://c:\windows\downloaded program files\GoogleToolbar_de_2.0.108-big.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\windows\downloaded program files\GoogleToolbar_de_2.0.108-big.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\windows\downloaded program files\GoogleToolbar_de_2.0.108-big.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://c:\windows\downloaded program files\GoogleToolbar_de_2.0.108-big.dll/cmsimilar.html
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.hyrican.de
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1093966537125
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/de/bi.../GoogleNav.cab
O16 - DPF: {CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1) -
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex...trol_v1-32.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = friedrich.wh.local
O17 - HKLM\Software\..\Telephony: DomainName = friedrich.wh.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = friedrich.wh.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = friedrich.wh.local

Was muss ich davon fixen?
Bitte sehr um Eure Hilfe!
Danke und viele Grüsse.

P.S. Ich habe Windows 2000.

P.S. Dias gepostete Hijackergebnis habe ich im abgesicherten Modus (funktioniert auch nur teilweise aber immerhin) erstellt - ich hoffe, das ist OK.

@sonnenwind

Logfile of HijackThis v1.98.2
Scan saved at 12:52:40, on 01.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

P.S. Ich habe Windows 2000.
welches system hast du jetzt???

Die letzten Antivir-Suchergebnisse waren TR/Dldr.Alchemic und PMS/Dldr.Krepper.1, sie können nicht entfernt werden, da Archieve infiziert sind. Backdoor Trojaner und weitere TR und Viren hatte ich, sie wurden aber durch Antivir beseitigt.

bist du dich da sehr sicher?
welche backdoor würde wo gefunden??

du könntest erst mal HJT einen eigenen ordner geben.
dann zum escan ist hier ein anleitung

führe erst mal escan durch genauso wie es beschrieben wird.
poste danach nur ergebnisse hier im board
chaosman

Hallo!
Ich habe jetzt escan laufen lassen. Wie kann ich das Ergebnis (die gefundenen Viren) anzeigen lassen, um sie hier zu posten? Wenn ich auf "view log" klicke, wird eine viel zu umfangreiche Zusammenfassung der Suche dargestellt.
Viele Grüsse.

Zitat:

Wie kann ich das Ergebnis (die gefundenen Viren) anzeigen lassen, um sie hier zu posten?

"öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)

Hallo, danke für Deinen Hinweis.
Leider ist der von Dir beschriebene Weg schwer anwendbar.
Es wären 51 Treffer zu kopieren... Dauert zu lange?! Noch dazu enthält nicht jeder der Treffer das Wort infected
Bitte geb mir nochmal Tipps, wie ich das Ergebnis der escan Suche mitteilen kann!
Danke
sonnenwind

Hab schon was in deinen anderen Thread geschrieben.
-> http://www.trojaner-board.de/showthr...2470#post92470

Hallo sonnenwind,

da gibt es keinen anderen schnelleren Weg. Das heisst ja: formatieren.

SD