Habe keine ahnung was ich machen soll?
Es ändern sich meine Zugangsdaten nach eine gewissen Zeit.

Meine Logfile :
Logfile of HijackThis v1.98.2
Scan saved at 20:24:01, on 06.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\KYE\Genius Wireless Optical Mouse\gnetmous.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\explorer.exe
C:\Programme\MSI\3D!Turbo Experience\3D!Turbo.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\system32\clipsrv.exe
C:\Programme\Mozilla1.6\mozilla.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis1982.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Gnetmous] C:\Programme\KYE\Genius Wireless Optical Mouse\gnetmous.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [NVCLOCK] Rundll32 nvclock.dll,fnNvclock
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [explorer] C:\WINDOWS\system32\explorer.exe -go -c51 -w
O4 - HKCU\..\Run: [Shareaza] "C:\Programme\Shareaza\Shareaza.exe" -tray
O4 - Global Startup: 3D!Turbo Experience.lnk = C:\Programme\MSI\3D!Turbo Experience\3D!Turbo.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7.cab
O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab
O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} (Installations Assistent) - http://install.serviceurl.de/InstallationsAssistent.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{EB5A3309-87C0-4496-9E0B-3556E3266E39}: NameServer = 80.10.246.134 80.10.246.7
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2 (file missing)

Wäre toll wenn jemand seine Zeit mit meinem Probelm verbringen möchte.

Hallo,

Überprüfe zunächst einmal folgende Dateien bei http://virusscan.jotti.org/de
und poste das Ergebnis:

C:\WINDOWS\system32\explorer.exe
C:\WINDOWS\system32\netdde.exe

tut mir leid was heisst bitte "poste mir das ergebnis" und was und wie soll ich mit
C:\WINDOWS\system32\explorer.exe
C:\WINDOWS\system32\netdde.exe
umgehen ?
Bin absoluter neuling,
muss mich leider nun doch damit beschäftigen,
da ich keine lust mehr habe, ständig meine festplatte zu formatieren.

Ist bestimmt Wichtig
Habe meinen Internet Explorer durch Mozilla ersetzt.
Bin mir nicht sicher ob Internet Explorer ganz gelöscht wurde .

Zitat:

"poste mir das ergebnis"

http://www.symweb.de/glossar/posting__233.htm

btw:
Du sollst die von mir "geschriebenen" Dateien auf dieser Seite http://virusscan.jotti.org/de überprüfen und das Ergebnis bzw. die Auswertung "schreiben".

rvice load:
0% 100%
File: explorer.exe
Status:
INFECTED/MALWARE
Packers detected:
None

Service load:
0% 100%
File: netdde.exe
Status:
OK (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
Packers detected:
None

AntiVir
DIAL/301145 dialer (0.15 seconds taken)
Avast
No viruses found (1.51 seconds taken)
BitDefender
No viruses found (0.36 seconds taken)
ClamAV
No viruses found (0.33 seconds taken)
Dr.Web
Trojan.DownLoader.1144 (0.50 seconds taken)
F-Prot Antivirus
No viruses found (0.06 seconds taken)
Kaspersky Anti-Virus
Trojan-Downloader.Win32.Small.or (0.61 seconds taken)
mks_vir
No viruses found (0.23 seconds taken)
NOD32
No viruses found (0.38 seconds taken)
Norman Virus Control
No viruses found (0.53 seconds taken)

Hoffe habe die richtigen daten gescand

Lade und scanne mit eScan AntiVirus im abgesicherten Modus wie beschrieben.
Danach die Virus Log Information von eScan AntiVirus posten:
Öffne die mwav.log -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.

Kann es diese file sein ?File
C:\WINDOWS\landkarte.exe.exe tagged as not-a-virus:PornWare.Dialer.Intexdial. No Action Taken.Traces of "CodeRed" found and cleaned !!!

Das ist z.B. eine von vielen Datei die du finden wirst.

Hast du eScan schon einmal ausgeführt oder bist du jetzt beim scannen?

Ich hoffte diese info's wären schon der scan !
diese datei war das ergebnis des scans.

Jetzt bin ich immer noch nicht schlauer!

Zitat:

Hast du eScan schon einmal ausgeführt oder bist du jetzt beim scannen?

Such mal nach infected.

Gerade eben habe ich mit eScan einen scan durch geführt,
weis nicht ob ich dies richtig machte.
Virus Log Information war
File C:\WINDOWS\landkarte.exe.exe tagged as not-a-virus:PornWare.Dialer.Intexdial. No Action Taken.
Traces of "CodeRed" found and cleaned !!!

Oder mus ich etwas anderst machen ?
Sicher bereust du es schon auf mein Hilferuf geantwortet zuhaben

Merkst du was, ja, wir drehen uns im Kreis!

Du sollst den eScan im abgesicherten Modus ausführen http://www.bsi.bund.de/av/texte/wiederher_xp.htm und das Ergebnis posten!

Die Virus Log Information ist nicht vollständig, da müsste z.B. die C:\WINDOWS\system32\explorer.exe auftauchen.

Nun muss ich erstmal alles verarbeiten und auch machen
Danke
Bis morgen Vielen Dank

Hallo Cidre
Habe mich gesten etwas übervordert gefühlt, nach dem ich offline war,habe
ich dan die Systemwiederherstellung deaktivirt.Nach dem ich im "Abgesicher Modus" eScan durchgeführt hatte und mir drei dateien als verseucht gemeldt wurden, habe ich sie einfach gelöscht.Nach einem Neustart war alles wieder
in ordnung.
Also noch mals vielen Dank

Was kann ich nun tun um mich richtih zu schützen.

Les dir diese Seite aufmerksam durch und handle danach: http://www.mathematik.uni-marburg.de...ompromise.html