Hilfe...sag ich da nur! Mein Rechner ist plötzlich komisch. Ich weiß gar nicht wo ich anfangen soll ( mein Log ist unten...wer suchen sollte)! Letzte Woche oder so fing es damit an das in meinem Papierkorb ein Gegenstand war, den ich nie reingemacht habe: Winnt! Ich weiß nicht wie oder warum, aber als ich den Korb öffnete war da nix mehr...ich dachte mir nicht dabei und startet neu und da ging es schon toll los! Es wurde mir gesagt das Windows nicht ordnungsgemäß gesartet werden konnte und ich solle doch bitte eine Option aus wählen (abgesichertet Modus, oder normaler Modus...) Ich startete mal normal, aber mein rechner war plötzlich unglaublich langsam, beim hochfahren! Dauerte ewig (vorher nicht) Seitdem muß ich nun jedesmal so starten, also mit dem Menü! Wenn er mal hochgefahren ist, klappt ja FAST alles! Ich bin nun aber nicht mehr in der lage Windowsupdates zu machen, weil ich da angeblich nicht als Admin eingeloggt bin, obwohl der Account den ich benutze schon seit einem Jahr Admin ist!! Desweiteren ist bei meinem Service Pack 2 mein Sicherheitscenter komplett abgeschissen...geht nix mehr! Runterfahren konnte ich auch ne Zeit nicht ordentlich (das blaue Fenster mit den Buttons (abschalten, standby, neustarten) erschien nicht mehr), bis ich etwas gefunden habe! Wenn ich eine svchost.exe mit dem Benutzername Netzwerkdienst beende kommt ein Fenster, wie ich es vom Blaster Wurm kenne (ihr PC wird heruntergefahren blablalba), aber es gibt keine anzeichen für diesen Wurm, keine exe Datei keine sonst was! Norton antivirus 2005 hat auch nix gefunden, außer Spyware, aber die ist nicht der auslöser, da ich sie entfernt habe und es geht immer noch nicht! ich habe schon alles probiert, aber es geht nix! Ach genau Norton fand aber einen anderen Wurm tjan.download, oder sowas...den kann ich nicht löschen, da er sich anscheinend immer weiter kopiert sobald norton ihn löscht! der ist in C:\WINNT\Temp...dich suchte die Datei, aber sie war nicht da...nun zu dem Log...bitte Hilfe!!

Logfile of HijackThis v1.98.2
Scan saved at 18:40:18, on 01.12.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\CTHELPER.EXE
C:\Programme\Microsoft Hardware\Mouse\point32.exe
C:\WINNT\system32\rundll32.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\WINNT\System32\CTsvcCDA.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\System32\nvsvc32.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Skype\Phone\Skype.exe
C:\WINNT\system32\ntvdm.exe
C:\Programme\Opera\opera.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Blatt\LOKALE~1\Temp\Rar$EX00.093\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
F1 - win.ini: run= C:\WESTWOOD\ALARM\INSTICON.EXE
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: LBBHO - {EFD84954-6B46-42f4-81F3-94CE9A77052D} - C:\WINNT\lbbho.dll
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINNT\UpdReg.EXE
O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - (no file)
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - (no file)
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{67D5A6C5-5095-4C90-B424-E0EFE94B0854}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{F360B23B-CF9A-437B-9840-E20451FAF5A7}: NameServer = 217.237.150.33 217.237.151.161

Hallo, erlösen wir dein System erst von der Foist- und Adware, danach wenden wir uns den eigentlich Problem zu.

Das eScan AntiVirus Toolkit Utility (mwav.exe) herunterladen, die Datei in den Ordner "c:\bases" (wichtig !) entpacken und danach die "kavupd.exe" (Update) ausführen.
http://www.mwti.net/antivirus/free_utilities.asp


Wechsle in den abgesicherten Modus http://www.bsi.bund.de/av/texte/wiederher_xp.htm und deinstalliere unter Software Newdotnet oder New.net.

Fixe diese Einträge (Haken setzen und auf Fix Checked klicken):

O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - (no file)
O2 - BHO: LBBHO - {EFD84954-6B46-42f4-81F3-94CE9A77052D} - C:\WINNT\lbbho.dll
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - (no file)
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - (no file)
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net

- mit Spybot S&D scannen
- mit eScan scannen (den Scanner mit der "mwavscan.com" starten. Alle Häkchen setzen und "Scan" klicken.) und die Malware manuell entfernen http://www.trojaner-board.de/42731-escan-anleitung.html
- interne Verbindungsfirewall aktivieren http://www.computerhilfe-euskirchen....xp/tipp16.html
- Neustart
- dein System updaten http://v5.windowsupdate.microsoft.co...r/default.aspx
- IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/sel...sie/config.htm oder http://www.blafusel.de/ie.html
- Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org oder eben den, wie du ihn ja benutzt, Opera
- neues Log-File von HijackThis und die Virus Log Information von eScan posten

Also...hier das Ergebnis:

Hijack:

Logfile of HijackThis v1.98.2
Scan saved at 21:47:42, on 01.12.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\CTHELPER.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\PROGRA~1\SYMNET~1\SNDMon.exe
C:\WINNT\system32\rundll32.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\CTsvcCDA.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\System32\msiexec.exe
C:\WINNT\System32\MsiExec.exe
C:\Dokumente und Einstellungen\Blatt\Eigene Dateien\Setup\HijackThis.exe
C:\WINNT\system32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
F1 - win.ini: run= C:\WESTWOOD\ALARM\INSTICON.EXE
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINNT\UpdReg.EXE
O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{67D5A6C5-5095-4C90-B424-E0EFE94B0854}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{F360B23B-CF9A-437B-9840-E20451FAF5A7}: NameServer = 217.237.150.33 217.237.151.161

Dazu kann ich sagen das es Probleme gab mit diesem new.dot...es ging nicht...wobei ich es hier nicht sehen kann(??)...wurde gesagt das es nicht geht...aber es scheint dennoch weg zu sein!


Bei dem Antiviren Prog:

File C:\Programme\NewDotNet\newdotnet6_30.dll tagged as not-a-virus:AdWare.NewDotNet. No Action Taken.
File C:\DOKUME~1\Blatt\LOKALE~1\Temp\cd_clint.dll tagged as not-a-virus:AdWare.Cydoor. No Action Taken.
File C:\DOKUME~1\Blatt\LOKALE~1\Temp\SaveNowInst.exe tagged as not-a-virus:AdWare.SaveNow.w. No Action Taken.
File C:\Dokumente und Einstellungen\Blatt\Anwendungsdaten\Opera\Opera7\profile\cache4\opr003LW.js infected by "Exploit.CodeBaseExec" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Blatt\Lokale Einstellungen\Temp\cd_clint.dll tagged as not-a-virus:AdWare.Cydoor. No Action Taken.
File C:\Dokumente und Einstellungen\Blatt\Lokale Einstellungen\Temp\SaveNowInst.exe tagged as not-a-virus:AdWare.SaveNow.w. No Action Taken.
File C:\mIRC\mirc.exe tagged as not-a-virus:RiskWare.mIRC.6.16. No Action Taken.
File C:\Programme\MyWay\myBar\1.bin\MY2NS.EXE tagged as not-a-virus:AdWare.Toolbar.MyWay.b. No Action Taken.
File C:\Programme\MyWay\myBar\1.bin\NPMYWAY.DLL tagged as not-a-virus:AdWare.ToolBar.MyWay.f. No Action Taken.
File C:\Programme\NewDotNet\newdotnet6_30.dll tagged as not-a-virus:AdWare.NewDotNet. No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\00443F51.TMP infected by "TrojanDownloader.Win32.Delf.es" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\00AA3559.TMP infected by "TrojanDownloader.Win32.Delf.es" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\00BC7204.TMP infected by "TrojanDownloader.Win32.Delf.es" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\010135B9.TMP infected by "TrojanDownloader.Win32.Delf.es" Virus. Action Taken: No Action Taken.
Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\7DE07B24.TMP infected by "TrojanDownloader.Win32.Delf.es" Virus. Action Taken: No Action Taken.
File C:\Programme\Norton AntiVirus\Quarantine\7EAC6733.TMP infected by "TrojanDownloader.Win32.Delf.es" Virus. Action Taken: No Action Taken.
File C:\Q230903.exe infected by "TrojanDownloader.Win32.Pitux.b" Virus. Action Taken: No Action Taken.
File D:\Counter-Strike\hltv.exe tagged as not-a-virus:RiskWare.Proxy.Hltv. No Action Taken.
File D:\Counter-Strike\SvenCoop\UpdateSC.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File D:\Package 05\Need for Speed\huvinyls_v1.1_v1.2_v1.3.zip tagged as not-a-virus:Cracker.Game.HotHook. No Action Taken.
File D:\Package 05\Need for Speed\nfsu_vu.zip tagged as not-a-virus:Cracker.Game.HotHook. No Action Taken.


Da sieht man einige Viren in dem Norton Ordener Quarantäne Ordner. das ist der Virus den ich ums verrecken nicht wegbekommen habe, weil er sich immer wieder in das selbe Verzeichnis angesetzt hat...habe diese komische Datei C:\Q230903 gelöscht...bin mal gespannt onb es was gebracht hat...den Rest mache ich morgen platt...wobei ich nicht so ganz weiß, ob nun dieser Wurm an meinen Problemen Schuld ist, oder ob da noch was ist...vllt, weiß da einer mehr...

@Hampelmann
in abgesicherten modus könntest noch dieser hier fixen
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL (file missing)

eventuell

Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren -> "OK"

ich würde alles wo "adware" und "infected by" steht in abgesicherten modus manuell löschen.
chaosman

Werde ich machen!


Ach noch was...es wurde ja gesagt, das ich Windowsupdates machen soll....würde ich ja gerne, aber seitdem dieser Krawall auf meinem Rechner herrscht, bin ich laut IE nicht mehr administrator meines Systems, obwohl ich noch alles löschen, ändern, installieren oder deinstallieren kann...ansonsten hätte ich die Updates alle schon lange!

Weiß noch jemand was?? Ich verstehe es immer noch nicht...:-(

@ Hampelmann,

ich würde mir an Deiner Stelle überlegen, ob Du Dein System nicht lieber neu aufsetzen willst. Du hast etliche Vertreter eines ziemlich gefährlichen Trojaners auf Deinem System, zwar im Quarantine-Ordner von Norton, aber hier, lies mal: Troj/Delf-E, in diesem Fall der "Troj/Delf-EV". Lies auch unter "Erläuterung" und "Erweitert" nach.

Zu File C:\Q230903.exe infected by "TrojanDownloader.Win32.Pitux.b" Virus - finde ich leider keine Angaben. Wenn Du die Datei noch haben solltest, sende sie bitte passwortgeschützt (mit Angabe des Passworts in der Mail) an partytime-germany.ice@web.de mit Hinweis auf diesen Thread - zu Forschungszwecken.

Solltest Du Dich meiner Überlegung anschliessen, folge Cidre's Rat:

Zitat:

Zitat von Cidre

Setze das System neu auf, da dies nicht mehr vertrauenswürdig ist.
http://oschad.de/wiki/index.php/Kompromittierung
http://faq.underflow.de/#SECTION000120000000000000000

Nach dem Neuaufsetzen und vor der ersten Internet Verbindung solltest du folgende Punkte abarbeiten:

1. Eingeschränktes Benutzerkonto erstellen und zum Surfen benutzen http://freenet.meome.de/app/fn/artco...sp?catId=79426
2. Internetverbindungsfirewall aktivieren http://www.computerhilfe-euskirchen....xp/tipp16.html
3. Das System updaten und stets aktuell halten http://v5.windowsupdate.microsoft.co...r/default.aspx
4. NT-Dienste sicher konfigurieren http://www.ntsvcfg.de/ oder www.dingens.org
5. IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/se...msie/config.htm oder http://www.blafusel.de/ie.html
6. Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org/
7. MS Outlook und Outlook Express sicherer konfigurieren
http://www.fz-juelich.de/zam/net/sec...ok-config.html oder http://www.datenschutz-bremen.de/tip...riffe/mail.htm
Besser wäre es, sichere eMail Clients wie Thunderbird einzusetzen http://www.thunderbird-mail.de/
8. Deine Passwörter ändern
9. Image der Systempartition erstellen mit z.B. Acronis True Image 7
10. Surfverhalten überdenken

Info zur Installation von Win XP findest du hier:
http://8ung.at/chemikers-home/SETUP.html
und
http://chip-faq.rufisplanet.ch/installation.html

Für die Zukunft:
http://www.mathematik.uni-marburg.de...ompromise.html

SD