Hi ihr !

Also ich würd euch so wie alle anderen auch ersuchen euch mal den HJT-Log anzusehen. Ich kann euch nicht die genauen Symptome schildern, aber auf alle Fälle ist bei mir alles ziemlich langsam geworden... (ich kanns nicht besser erklären,...scheiss noob )

Naja und AntiVir findet die Würmer bzw. Trojaner TR/Spy.Stemeco.A und Worm/Rbot.IQ.03, sagt mir aber dass er sie nicht löschen kann (oder will )

Auf alle Fälle schon mal Danke für eure Hilfe !

Logfile of HijackThis v1.99.0
Scan saved at 18:02:59, on 10.02.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WFXSVC.EXE
C:\Programme\Symantec\WinFax\WFXMOD32.EXE
C:\WINDOWS\System32\wfxsnt40.exe
C:\WINDOWS\System32\atwtusb.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\Svhost.exe
C:\WINDOWS\System32\TBLMOUSE.EXE
C:\Dokumente und Einstellungen\Schiester\Desktop\Hijack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://find-on-the-net.com/search.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.jet2web.net
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aon.at/portal
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
O2 - BHO: My Search BHO - {014DA6C1-189F-421a-88CD-07CFE51CFF10} - C:\Programme\MySearch\bar\1.bin\S4BAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: My &Search Bar - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - C:\Programme\MySearch\bar\1.bin\S4BAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exe
O4 - HKLM\..\Run: [wdqbew] C:\WINDOWS\System32\yemkss.exe
O4 - HKLM\..\Run: [satmat] C:\WINDOWS\satmat.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [Microsoft Update] Svhost.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\RunServices: [Microsoft Update] Svhost.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [Microsoft Update] Svhost.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O16 - DPF: Win32 Classes -
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: BrSplService - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: EPSON Printer Status Agent2 - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: Norton Unerase Protection - Unknown - C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE (file missing)
O23 - Service: WinFax PRO - Symantec Corporation - C:\WINDOWS\System32\WFXSVC.EXE

Zitat:

Zitat von RemusCheck

Naja und AntiVir findet die Würmer bzw. Trojaner TR/Spy.Stemeco.A und Worm/Rbot.IQ.03, sagt mir aber dass er sie nicht löschen kann (oder will )

Wo werden die Dinger gefunden?

Mach Dich schon mal auf ein Neuaufsetzen des Systems gefasst!

Gruß
Yopie

Aus deiner Beschreibung und deinem Logfile geht hervor, dass dein System total verseucht ist.
Darum lautet meine Empfehlung: Setz dein System neu auf ->Anleitung

Gibts da keine Möglichkeit das Aufsetzen zu verhindern ??

Ich meine wenn ich die Dinger irgendwie rauslösche und dann ein Virenprogramm drüberlaufen lasse, müßte das doch eigentlich funktionieren.

Oder denk ich da falsch ??

Zitat:

Ich meine wenn ich die Dinger irgendwie rauslösche und dann ein Virenprogramm drüberlaufen lasse, müßte das doch eigentlich funktionieren.

Nein.

Zitat:

Oder denk ich da falsch ??

Ja.

-> Über die Entfernung von Schädlingen

Zitat:

Zitat von RemusCheck

Gibts da keine Möglichkeit das Aufsetzen zu verhindern ??

Nein. Siehe http://www.mathematik.uni-marburg.de...c-removal.html und zahlreiche Threads in diesem Forum, in denen das schon erklärt wurde.

edit: 1:0 für Haui...

Gruß
Yopie

1:1

Also ich danke euch ja für eure raschen Einträge und Antworten nur ...


... mir ist es eigentlich ziemlich egal ob irgendjemand theoretisch die Möglichkeit hat meinen Rechner zu durchforsten oder aufgrund von Trojaner irgendwelche Tastaturabfolgen etc. mitbekommt. Erstens einmal halte ich das für ziemlich unwahrscheinlich, dass das jemand gerade bei mir machen mill und sollte er das doch tun so gibt es NICHTS (absolut NICHTS) wo er mich schädigen könnte.

Wenn er meine E-Mails ließt von mir aus und wenn er meinen Netbanking-Code herausbekommt und sich einloggt kann er mir höchstens Geld überweisen und das war es dann auch schon.

Unter dem Standpunkt dass es mir egal ist, ob ich ein "unsicheres" System habe frage ich vorsichtig noch ein letztes mal ob das System durch Entfernen irgendwelcher Einträge wieder mit normal funktioniert !

lg