Hi ihr !

Also ich würd euch so wie alle anderen auch ersuchen euch mal den HJT-Log anzusehen. Ich kann euch nicht die genauen Symptome schildern, aber auf alle Fälle ist bei mir alles ziemlich langsam geworden... (ich kanns nicht besser erklären,...scheiss noob )

Naja und AntiVir findet die Würmer bzw. Trojaner TR/Spy.Stemeco.A und Worm/Rbot.IQ.03, sagt mir aber dass er sie nicht löschen kann (oder will )

Auf alle Fälle schon mal Danke für eure Hilfe !

Logfile of HijackThis v1.99.0
Scan saved at 18:02:59, on 10.02.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WFXSVC.EXE
C:\Programme\Symantec\WinFax\WFXMOD32.EXE
C:\WINDOWS\System32\wfxsnt40.exe
C:\WINDOWS\System32\atwtusb.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\Svhost.exe
C:\WINDOWS\System32\TBLMOUSE.EXE
C:\Dokumente und Einstellungen\Schiester\Desktop\Hijack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://find-on-the-net.com/search.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.jet2web.net
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aon.at/portal
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
O2 - BHO: My Search BHO - {014DA6C1-189F-421a-88CD-07CFE51CFF10} - C:\Programme\MySearch\bar\1.bin\S4BAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: My &Search Bar - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - C:\Programme\MySearch\bar\1.bin\S4BAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exe
O4 - HKLM\..\Run: [wdqbew] C:\WINDOWS\System32\yemkss.exe
O4 - HKLM\..\Run: [satmat] C:\WINDOWS\satmat.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [Microsoft Update] Svhost.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\RunServices: [Microsoft Update] Svhost.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [Microsoft Update] Svhost.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O16 - DPF: Win32 Classes -
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: BrSplService - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: EPSON Printer Status Agent2 - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: Norton Unerase Protection - Unknown - C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE (file missing)
O23 - Service: WinFax PRO - Symantec Corporation - C:\WINDOWS\System32\WFXSVC.EXE

Zitat:

Zitat von RemusCheck

Naja und AntiVir findet die Würmer bzw. Trojaner TR/Spy.Stemeco.A und Worm/Rbot.IQ.03, sagt mir aber dass er sie nicht löschen kann (oder will )

Wo werden die Dinger gefunden?

Mach Dich schon mal auf ein Neuaufsetzen des Systems gefasst!

Gruß
Yopie

Aus deiner Beschreibung und deinem Logfile geht hervor, dass dein System total verseucht ist.
Darum lautet meine Empfehlung: Setz dein System neu auf ->Anleitung

Gibts da keine Möglichkeit das Aufsetzen zu verhindern ??

Ich meine wenn ich die Dinger irgendwie rauslösche und dann ein Virenprogramm drüberlaufen lasse, müßte das doch eigentlich funktionieren.

Oder denk ich da falsch ??

Zitat:

Ich meine wenn ich die Dinger irgendwie rauslösche und dann ein Virenprogramm drüberlaufen lasse, müßte das doch eigentlich funktionieren.

Nein.

Zitat:

Oder denk ich da falsch ??

Ja.

-> Über die Entfernung von Schädlingen

Zitat:

Zitat von RemusCheck

Gibts da keine Möglichkeit das Aufsetzen zu verhindern ??

Nein. Siehe http://www.mathematik.uni-marburg.de...c-removal.html und zahlreiche Threads in diesem Forum, in denen das schon erklärt wurde.

edit: 1:0 für Haui...

Gruß
Yopie

1:1

Also ich danke euch ja für eure raschen Einträge und Antworten nur ...


... mir ist es eigentlich ziemlich egal ob irgendjemand theoretisch die Möglichkeit hat meinen Rechner zu durchforsten oder aufgrund von Trojaner irgendwelche Tastaturabfolgen etc. mitbekommt. Erstens einmal halte ich das für ziemlich unwahrscheinlich, dass das jemand gerade bei mir machen mill und sollte er das doch tun so gibt es NICHTS (absolut NICHTS) wo er mich schädigen könnte.

Wenn er meine E-Mails ließt von mir aus und wenn er meinen Netbanking-Code herausbekommt und sich einloggt kann er mir höchstens Geld überweisen und das war es dann auch schon.

Unter dem Standpunkt dass es mir egal ist, ob ich ein "unsicheres" System habe frage ich vorsichtig noch ein letztes mal ob das System durch Entfernen irgendwelcher Einträge wieder mit normal funktioniert !

lg

Zitat:

Zitat von RemusCheck

Erstens einmal halte ich das für ziemlich unwahrscheinlich, dass das jemand gerade bei mir machen mill und sollte er das doch tun so gibt es NICHTS (absolut NICHTS) wo er mich schädigen könnte.

Zum einen bist Du durch so ein Verhalten auch eine Gefahr für andere. Du kannst Dir nicht sicher sein, wirklich alles entfernt zu haben. Du verteilst munter Würmer in die weite Welt.

Zum anderen solltest Du die juristischen Konsequenzen bedenken, wenn Du es Kriminellen ermöglichst, Deinen Rechner als Relaisstation für illegales Material (Kinderporno) oder Spamruns zu missbrauchen. Wegen sowas möchte sicherlich niemand die Polizei vor der Tür stehen haben. Vor allem dann nicht, wenn man es doch besser wusste. Hier in diesem Board findest Du mindestens zwei Threads, wo es Leuten so ergangen ist.

Gruß
Yopie

Du bist seit deiner ersten Onlineverbindung Teil eines Netzwerkes, das heisst, was auf deinem Rechner passiert oder passieren kann hat immer das Potential, auch andere zu beeinflussen oder zu schädigen. Es ist also völlig unerheblich, ob dir deine eigenen Daten egal sind, denn sie sind nur ein Teil des Problems. Durch deine mangelhafte Sicherheitspolitik ist es einem Angreifer möglich, mit deinem Rechner theoretisch alles zu machen, was du auch machen kannst. Yopie hat schon darauf hingewiesen, dass im Extremfall versteckte Dateien und Ordner mit illegalem Material angelegt werden können, dass du Schädlinge weiterverbreitest und andere Dinge, die von DEINEM Rechner aus geschehen und die Konsequenzen für andere und evtl. dann wieder rückwirkend auf dich haben. Deswegen ist es auch keine pure Lust am Sadismus, wenn wir hier oft sehr rigoros Neuinstallationen empfehlen, sondern das Bestreben, möglichst sicherzustellen, dass ein Rechner wieder definitiv schädlingsfrei ist, was nach einer Infektion, wie sie bei dir vorliegt, am effektivsten durch einen klaren Schnitt mit anschließenden Änderungen im Surfverhalten erfolgen kann.

Naja egal.....

Nur rechtliche Folgen (zumindest in Österreich) kann es für einen User keine geben wenn sein Rechner von fremden zu welchen auch immer gearteten illegalen Aktivitäten genützt wird. Immerhin sind sämtliche damit verbundene Delikte Vorsatzdelikte also Sachverhalte die ein gewisses vorsätzliches Handeln voraussetzen.

Des weiteren werde ich das angeführte Netzwerk nicht wirklich sicherer machen wenn ich alles neu aufsetze, denn wenn ich ein total sichers System habe (was es sowieso nicht gibt), dann sind es nur mehr ein paar Hundert Millionen anderer ungeschützter Rechner die für solche Angriffe offen sind.

Ich achte eure Arbeit wirklich sehr und bin froh das es Menschen gibt die sich um die Sicherheit von System kümmern. Nur genau so wie euch gibt es genug Leute die genau am Gegenteil arbeiten (und damit nicht wenig Geld machen). Naja solange es solche Leute gibt sollten wir danach trachten, dass unsere System einwandfrei funktionieren und nicht in schlaflose Nächte verfallen, falls der ein oder andere Port am Rechner offen sein könnte bzw. von irgendeinem Fremden irgendwelche Datein gesichtet werden könnten. So sehe zumindest ich das.

Aber egal, trotzdem Danke für eure Hilfe................

Zitat:

Nur rechtliche Folgen (zumindest in Österreich) kann es für einen User keine geben wenn sein Rechner von fremden zu welchen auch immer gearteten illegalen Aktivitäten genützt wird. Immerhin sind sämtliche damit verbundene Delikte Vorsatzdelikte also Sachverhalte die ein gewisses vorsätzliches Handeln voraussetzen.

Beweise erstmal, dass du nicht der Urheber bist

Zitat:

Des weiteren werde ich das angeführte Netzwerk nicht wirklich sicherer machen wenn ich alles neu aufsetze, denn wenn ich ein total sichers System habe (was es sowieso nicht gibt), dann sind es nur mehr ein paar Hundert Millionen anderer ungeschützter Rechner die für solche Angriffe offen sind.

Du würdest es sicherer machen. Dass es keine 100%ige Sicherheit gibt ist klar, aber die gibt's eigentlich nirgends....

Zitat:

Ich achte eure Arbeit wirklich sehr und bin froh das es Menschen gibt die sich um die Sicherheit von System kümmern. Nur genau so wie euch gibt es genug Leute die genau am Gegenteil arbeiten (und damit nicht wenig Geld machen).

Und dann gibt es Leute, die sich einen Dreck um die Sicherheit ihres Systems kümmern und somit den Angreifern Tür und Tor öffnen!

Zitat:

Naja solange es solche Leute gibt sollten wir danach trachten, dass unsere System einwandfrei funktionieren und nicht in schlaflose Nächte verfallen, falls der ein oder andere Port am Rechner offen sein könnte bzw. von irgendeinem Fremden irgendwelche Datein gesichtet werden könnten. So sehe zumindest ich das.

Die Systeme sollten einwandfrei funktionieren und das schließt für mich mit ein, dass sie frei von Malware, egal welcher Art, sind!

Zitat:

Aber egal, trotzdem Danke für eure Hilfe................

Schade, dass du die Hilfe abgelehnt hast....
Wir können dich leider nicht zu deinem Glück zwingen.


btw: Hier kannst du mal lesen, dass wir das alles nicht einfach nur erfinden.

Nein,.. ich habe nicht gesagt, dass ich eure Hilfe ablehne. Ich bin nur der Meinung, dass das Neuaufsetzen des Systems ein etwas krasser Schritt ist, und bin der Ansicht, dass es auch so funktionieren sollte.

Vielleicht enden meine Bemühngen ja sowieso in beim Neuaufsetzen und ich werde eingestehen müssen, dass ihr recht gehabt habt.

Aber solange ich nicht andere Möglichkeiten habe, mein System wieder zum laufen zu bringen möchte ich einfach mit dem Neuaufsetzen etwas warten.

Zitat:

Ich bin nur der Meinung, dass das Neuaufsetzen des Systems ein etwas krasser Schritt ist

Da irrst du dich.

Zitat:

, und bin der Ansicht, dass es auch so funktionieren sollte.

Es könnte funktionieren, aber bei den Schädlingen ist die Wahrscheinlichkeit eher gering...

Zitat:

Vielleicht enden meine Bemühngen ja sowieso in beim Neuaufsetzen und ich werde eingestehen müssen, dass ihr recht gehabt habt.

Das will ich hoffen (das ist nicht "böse" gemeint).

Zitat:

Aber solange ich nicht andere Möglichkeiten habe, mein System wieder zum laufen zu bringen möchte ich einfach mit dem Neuaufsetzen etwas warten.

Kleiner Fehler, es ist nicht mehr dein System.

btw: laufen wird es weiterhin, denn es wird ja gebraucht...

Zitat:

Zitat von RemusCheck

Nur rechtliche Folgen (zumindest in Österreich) kann es für einen User keine geben wenn sein Rechner von fremden zu welchen auch immer gearteten illegalen Aktivitäten genützt wird. Immerhin sind sämtliche damit verbundene Delikte Vorsatzdelikte also Sachverhalte die ein gewisses vorsätzliches Handeln voraussetzen.

Da Du ja jetzt weißt, welche Gefahren sich aus Deinem Verhalten ergeben können, handelst Du zumindes fahrlässig, was imho zivilrechtliche Konsequenzen haben könnte, falls jemand Dritter dadurch geschädigt wird. Aber ianal.

Gruß
Yopie