Logfile of HijackThis v1.98.2
Scan saved at 20:46:06, on 12.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\sagate.exe
C:\WINDOWS\System32\winsnd32.exe
G:\Programme\D-Tools\daemon.exe
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\Program Files\Windows ControlAd\WinCtlAd.exe
C:\WINDOWS\System32\wvsvc.exe
C:\Program Files\Windows ControlAd\WinCtlAdAlt.exe
C:\WINDOWS\System32\lssrv.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\WINDOWS\System32\muamgr.exe
C:\WINDOWS\System32\wunit32.exe
E:\no pop up\nopopup.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\CSS.exe
C:\m.exe
C:\WINDOWS\System32\mt-uninstaller.exe
G:\hijackthis1982\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~1\SEARCH~1.DLL
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programme\SideFind\sfbho.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVGCtrl] G:\Programme\antivir\AVGNT.EXE /min
O4 - HKLM\..\Run: [DAEMON Tools-1033] "G:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [Microsoft Services] lssrv.exe
O4 - HKLM\..\Run: [Microsoft Update Agent] muamgr.exe
O4 - HKLM\..\Run: [Windows ControlAd] C:\Program Files\Windows ControlAd\WinCtlAd.exe
O4 - HKLM\..\Run: [Starting up] wvsvc.exe
O4 - HKLM\..\Run: [Counter Strike: Source] CSS.exe
O4 - HKLM\..\Run: [REGRUN] C:\m.exe
O4 - HKLM\..\RunServices: [Microsoft Services] lssrv.exe
O4 - HKLM\..\RunServices: [Microsoft Update Agent] muamgr.exe
O4 - HKLM\..\RunServices: [Starting up] wvsvc.exe
O4 - HKLM\..\RunServices: [Counter Strike: Source] CSS.exe
O4 - HKLM\..\RunOnce: [SpybotSnD] "D:\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [NoPopUp] E:\no pop up\nopopup.exe /autorun
O4 - HKCU\..\Run: [Microsoft Update Agent] muamgr.exe
O4 - HKCU\..\Run: [Starting up] wvsvc.exe
O4 - HKCU\..\RunServices: [msn] msnmsg.exe
O4 - HKCU\..\RunServices: [Microsoft Update Agent] muamgr.exe
O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - F:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - F:\Programme\ICQ\ICQ.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-intl/de/games4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DF6AD4F9-FA13-4E9D-97FB-42DC9A545D22}: NameServer = 217.237.149.161 217.237.151.225



Ich habe DSL 1024 und meistens einen upload von über 200 k/b und nur einen downstream von unter 20 k/b könnte das irgendwas mit dem logfile zu tun haben?danke schon mal für die Auswertung

und noch ein zweiter log-file:Logfile of HijackThis v1.98.2
Scan saved at 21:19:56, on 12.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\sagate.exe
G:\Programme\D-Tools\daemon.exe
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\WINDOWS\System32\wvsvc.exe
C:\WINDOWS\System32\lssrv.exe
C:\Program Files\Windows ControlAd\WinCtlAd.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\WINDOWS\System32\muamgr.exe
C:\Program Files\Windows ControlAd\WinCtlAdAlt.exe
E:\no pop up\nopopup.exe
C:\WINDOWS\System32\crsss.exe
C:\WINDOWS\System32\taisvln.exe
G:\Programme\Winamp\winamp.exe
G:\hijackthis1982\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~1\SEARCH~1.DLL
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVGCtrl] G:\Programme\antivir\AVGNT.EXE /min
O4 - HKLM\..\Run: [DAEMON Tools-1033] "G:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [Starting up] wvsvc.exe
O4 - HKLM\..\Run: [Microsoft Services] lssrv.exe
O4 - HKLM\..\Run: [Windows ControlAd] C:\Program Files\Windows ControlAd\WinCtlAd.exe
O4 - HKLM\..\Run: [Microsoft Update Agent] muamgr.exe
O4 - HKLM\..\Run: [Sagate Security Firewall] sagate.exe
O4 - HKLM\..\Run: [Windows media service] crsss.exe
O4 - HKLM\..\Run: [System CPL manager] taisvln.exe
O4 - HKLM\..\RunServices: [Starting up] wvsvc.exe
O4 - HKLM\..\RunServices: [Microsoft Services] lssrv.exe
O4 - HKLM\..\RunServices: [Microsoft Update Agent] muamgr.exe
O4 - HKLM\..\RunServices: [Sagate Security Firewall] sagate.exe
O4 - HKLM\..\RunServices: [Windows media service] crsss.exe
O4 - HKLM\..\RunServices: [System CPL manager] taisvln.exe
O4 - HKLM\..\RunOnce: [SpybotSnD] "D:\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [NoPopUp] E:\no pop up\nopopup.exe /autorun
O4 - HKCU\..\Run: [Starting up] wvsvc.exe
O4 - HKCU\..\Run: [Microsoft Update Agent] muamgr.exe
O4 - HKCU\..\RunServices: [msn] msnmsg.exe
O4 - HKCU\..\RunServices: [Microsoft Update Agent] muamgr.exe
O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - F:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - F:\Programme\ICQ\ICQ.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-intl/de/games4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DF6AD4F9-FA13-4E9D-97FB-42DC9A545D22}: NameServer = 217.237.149.161 217.237.151.225

Hallo, backdoor läßt grüßen: Folgendes ist drauf: Das und noch zwei weitere aus der RBot-Reihe . Verbessere mich, drei.
Und jede Menge weiteren Unsinn. Das bedeutet, es gibt nur eine vernünftige Lösung und die heißt: System neu aufsetzen.
Beachte dabei bitte auch dies!
Leider kann ich Dir keinen besseren Rat geben. Informiere Dich über die Trojs bei Tante google und Du wirst mir recht geben.

Ich habs mir ja schon fast gedacht.Aber ich versuch das jetzt noch ma alles wegzubekommen,vielleicht schaff ichs ja ma.Hätte da nur noch ne Frage muss ich wirklich e-scan(von mwti) kaufen um die viren zu löschen?oder gibt es noch ne andere möglichkeit?

Zitat:

Ich habs mir ja schon fast gedacht.Aber ich versuch das jetzt noch ma alles wegzubekommen,vielleicht schaff ichs ja ma.

Willst du dein System wieder in einen vertrauenswürdigen Zustand versetzen, bleibt als einzige Lösung das, was cacatoa schon gepostet hat!

Zitat:

Hätte da nur noch ne Frage muss ich wirklich e-scan(von mwti) kaufen um die viren zu löschen?oder gibt es noch ne andere möglichkeit?

Auch der beste AV wird dir nicht weiterhelfen können!
-> Entfernung von Schädlingen

also die hälfte hab ich schon wegbekommen.an der anderen bin ich dran.
aber könnt ihr mir vielleicht ne gute firewall empfehlen wo ich bestimmte ports freigeben oder geht das auch mit der verbindungsfirewall von XP?

Zitat:

also die hälfte hab ich schon wegbekommen.an der anderen bin ich dran.
aber könnt ihr mir vielleicht ne gute firewall empfehlen wo ich bestimmte ports freigeben oder geht das auch mit der verbindungsfirewall von XP?

Ob du es glaubst oder nicht, die Links werden nicht nur zum Spaß gepostet, sondern sind zum Durchlesen da!
Oder hast du evtl. nicht verstanden um was es da geht?

hi

mit format:c bringst du alle weg

Ich habe das schon verstanden um was es geht und ich habe mir das auch durchgelesen.aber trotzdem habe ich es halt versucht und meine frage bleibt noch wegen der Firewall wo man bestimmte ports freigeben kann.danke trotzdem schon mal für die Mühe und bitte nicht gleich das kriegen...


Gibt es eigentlich irgendwelchen bestimmten Sicherheitsupdates von Microsoft die drauf müssen damit ich nicht gleich wieder die ganzen backdoor würmer kriege?

Und wieder mal ist Tante google gefragt ----> mach Dir erst mal selbst ein Bild, das ist immer gut, o.k.?

Zitat:

Gibt es eigentlich irgendwelchen bestimmten Sicherheitsupdates von Microsoft die drauf müssen damit ich nicht gleich wieder die ganzen backdoor würmer kriege?

Sicherheitsupdates, wie der Name eigentlich schon sagt, hat mit der Sicherheit deines System zu tun. Darum muss auch jeder von MS angebotene Patch installiert werden.Die ausnützbaren Sicherheitslücken deines Systems werden somit geschlossen.

Ok,ich habe mich geschlagen gegeben.Habe xp neu draufgemacht und bis jetz geht noch alles Hab jetzt auch zonealarm drauf.Aber trotzdem danke für eure Hilfe!