Hi Leute, Ich bin schon seit 4 Stunden an meiner Kiste und versuche meine Seuchen hier loszuwerden. Ich habe einige Dialer und Trojaner gefunden und auch einen Hijacker. Ich bekomme die Teile einfacch nicht los. Ich habs probiert mit Adaware, Spyboot, a2, Nuker 2004, Stinger, Antivir, éScan und zuletzt den Hijackthis. Ich habe meinen rechner im Safeboot gehabt und auch die automatische wiederherstellung raus genommen. Anschießend habe ich den Scann durchgeführt. Folgende Log datei:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\System32\ctfmon.exe
D:\Sicherheit\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about :blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Marco\LOKALE~1\Temp\sp.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about :blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aol.de/e60/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Marco\LOKALE~1\Temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about :blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://default.home
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about :blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about :blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll
O2 - BHO: VDOMP Class - {A0ED918D-B8E6-4c3d-BD15-1DB1AE9A5DD3} - C:\WINDOWS\wtlbass32.dll
O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPoXUSDM] "C:\Program Files\EPOX\USDM\USDM.EXE" "5000"
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Spyware Nuker] D:\Sicherheit\Spyware Nuker 2004\swn2.exe /h
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [RemoteCenter] C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Message-Bob] C:\Programme\Message-Bob\Message-Bob.exe /a
O4 - HKCU\..\Run: [UIWatcher] D:\Ashampoo UnInstaller Suite\UIWatcher.exe
O4 - HKCU\..\Run: [CTFMONSS] C:\WINDOWS\System32\CTFMONSS.EXE
O4 - HKCU\..\Run: [CSRSSW] C:\WINDOWS\System32\CSRSSW.EXE
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O10 - Broken Internet access because of LSP provider 'xfire_lsp_9028.dll' missing
O13 - DefaultPrefix:
O13 - WWW Prefix:
O13 - WWW. Prefix: http://ehttp.cc/?
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/
O18 - Filter: text/html - {E2B31362-9CEB-471C-8F98-3DCE128E6BAC} - C:\WINDOWS\System32\abjbha.dll
O18 - Filter: text/plain - {E2B31362-9CEB-471C-8F98-3DCE128E6BAC} - C:\WINDOWS\System32\abjbha.dll
O23 - Service: ArchiCrypt Live Service - Unknown - C:\WINDOWS\System32\ACLSymbols.exe
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AOL Connectivity Service - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Die Markierten Dateien (fett) habe ich bereits gelöscht. Welche muss ich noch löschen???????? Gibt es keinen Gescheiten Virenscanner für sowas???der Antivir erkennt ja garnix.

Hallo bergel

Zitat:

Ich bin schon seit 4 Stunden an meiner Kiste und versuche meine Seuchen hier loszuwerden.

Innerhalb dieser Zeit könntest du dein System komplett neu aufsetzten , absichern und von allen Plagen vergessen.
Tue es bitte mindstens jetzt.

wow!!! Das ist ja mal nen Wahnsinns Tipp!!! Ich bin begeistert. Also mit nen Schrotgewehr auf spatzen schießen!!!!!

Was ist wenn ich meinen Rechner garnicht neu machen möchte????? gibt das da vieleicht noch einen aderen Weg????Also echt....das hättest du dir Sparen können.

Erstmal beruhige dich.
Du und kein anderer hat aus deinem PC eine offene Scheune gebaut und verschieden Malware-Arten eingesiedelt.
Du und kein anderer hat auch den Log unvollständig gepostet. Grund dafür, wie ich vermute, ist, dass deine Kiste nicht den Sicherheitsstandarden und Empfehlungen von Microsoft enspricht.

Zitat:

Was ist wenn ich meinen Rechner garnicht neu machen möchte?????

Und ich möchte nicht , dass deine Wurmschleuder im Netz hängt,

Zitat:

gibt das da vieleicht noch einen aderen Weg????

Nein

Zitat:

Also echt....das hättest du dir Sparen können.

Du hast den Rat gewünscht, du hast ihn bekommen.
Heir kannst du noch die Infos erhalten: http://faq.underflow.de/#SECTION000120000000000000000

das ist ja der HAmmer hier!!! Ich bin in 4 Foren aktiv aber bisher hat mir noch keiner so dreiste Unterstellungen gemacht. Was du willst was am Netz hängt ist mir völlig egal. Was denkst du eigentlich wer du bist. Du kannst vieleicht zuhause den Chef raushängen lassen. Aber im Netz sind wir alle gleichgestellt. Ganz schön herablassend dein Statement. Ich habe ne Firewall und nen Virenscanner...was sollte ich den noch machen???

Ich hoffe das du mal mit deiner Hardware probleme hast und dir dann genausogut weitergeholfen wird wie mir in diesem Forum!!! Ich werde aufjedenfall ne gute werbung bei uns machen für diese Site!!!!!

Könnt account ruhig löschen!!!!

Erst mal ruhig Blut.

Zitat:

Aber im Netz sind wir alle gleichgestellt.

Ja, das ist ja gerade das Problem. Du, ich und Rene-gad wir sind alle ein Teil des Netzwerkes (Internet).

Zitat:

Ich habe ne Firewall und nen Virenscanner...was sollte ich den noch machen???

Beides ist nicht zwingend zur Absicherung eines Systems erforderlich. Wichtiger sind grundlegende Basismassnahmen, siehe dazu den Link in meiner Sig.

Zitat:

Ich werde aufjedenfall ne gute werbung bei uns machen für diese Site!!!!!

Was hat ein Regular mit dem Inhalt des Boards oder anderen Regulars zu tun?

Zitat:

Ich bin in 4 Foren aktiv aber bisher hat mir noch keiner so dreiste Unterstellungen gemacht.

Dein HJT Log ist für mich aussagekräftig genug: So viel Malware am PC sieht man nicht jeden Tag.

Zitat:

Was du willst was am Netz hängt ist mir völlig egal.

Das denke ich mir.

Zitat:

Was denkst du eigentlich wer du bist.

Ich bin was ich bin. Du kannst eine Beschwerde beim Board-Administrator anlegen.

Zitat:

Aber im Netz sind wir alle gleichgestellt.

Solche PCs, wie deiner, gehören nicht ins Internet - und das ist amtlich.

Zitat:

Ich habe ne Firewall und nen Virenscanner...was sollte ich den noch machen???

Was du im Moment hast - ist jede Menge Malware, die deine Firewall und AV einfach uberlistet hat, nicht ganz ohne deine fahrlässige Einstellung im Punkto Internet-Sicherheit.

Zitat:

Ich hoffe das du mal mit deiner Hardware probleme hast

Wenn auch "ja" - dann nicht aus dem naiven Unwissen.

Zitat:

Ichwerde aufjedenfall ne gute werbung bei uns machen für diese Site!!!!!

Das ist dein Recht.

Zitat:

Könnt account ruhig löschen!!!!

Das tut nur Board-Admin. Bitte wenden.

@bergel nun mal ganz langsam.
du musst auch verstehen, dass arme user durch PCs wie deinen infiziert werden. rene-gad hat schon recht, bei einem backdoor gibts keine andere möglichkeit das system wirklich sauber zu bekommen. und wenn man eben hilfe will, dann muss man die angebotene hilfe akzeptieren; bedenke das alles hier kostenlos ist.
Ne Firewall und ein Virenscanner reichen nicht aus, man muss in der jetzigen Zeit auch überlegen und richtig handeln (wer zb. auf Ja schnell klickt, wenn da steht ob man das activex object installieren will, wird auch kein anderes ergebnis erhalten als auf einmal einen trojaner zu haben) Zu Firewall kann ich nur soviel sagen, dass sie nutzlos ist (wenn sie auf dem zu schützenden computer läuft)
es gibt progs wie die von www.dingens.org, die sind sicherer und verbrauchen viel weniger systemressourcen und werden häufig nur 1 mal benötigt, um windows richtig einzustellen (im gegenteil, es sorgt eigentlich sogar dafür das der speicherverbrauch ein bisschen abnimmt)

@Cidre
Danke dir!!! Das sind Ausagen mit den ich arbeiten kann....
@Chris14
Das ist auch ein interessanter Link....werde mich auch darum kümmern.
@Rene-gad
deine Zeit möchte ich nicht länger beanspruchen. Kannst ja andere aufregen.

Zitat:

Zitat von bergel

@Rene-gad
deine Zeit möchte ich nicht länger beanspruchen. Kannst ja andere aufregen.

Hast Du aber,und er hat damit vollkommen Recht,Du kommst hier her,und erwartest Hilfe!Die hast du bekommen,und dieser Hilfehinweis bei deiner Virenschleuder war der einzigst RICHTIGE!


Dein System zu Retten ist sinnlos,und erfahrene Stammuser hier anzumachen ist peinlich und frech zugleich!

Zitat:

@Rene-gad
deine Zeit möchte ich nicht länger beanspruchen. Kannst ja andere aufregen.

Mit dir zu Unterhalten war mir doch ein Vergnügen. So was passiert nicht jeden Tag.

Zitat:

Roesen's Law
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.