hallo !

hab absolut ka von Trojanern !! hab Antivir drauf,aber wenn ich die meldung bekomme das ich diesen trojaner habe und ihn dann lösche kommt er nach gewisser zeit immer wieder !
aus den anderen themen hab ich entnommen das ich son log-file erstellen muss !
hoffe das hab ich richtig gemacht !
ich frage mich jetzt ob ich den trojaner weg bekomme,ohne das ich windows neu installieren muss !
wäre sehr dankbar wenn mir einer helfen könnte !!


hier die log-file :

Logfile of HijackThis v1.99.0
Scan saved at 16:40:57, on 14.02.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
H:\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
H:\Motherboard Monitor 5\MBM5.EXE
H:\AVPersonal\AVGNT.EXE
H:\WebTemp\WebTemp.exe
H:\AVPersonal\AVGUARD.EXE
H:\Azureus\Azureus.exe
C:\Programme\Java\j2re1.4.2_05\bin\javaw.exe
H:\Mozilla Firefox\firefox.exe
H:\Winamp\winamp.exe
C:\DOKUME~1\CONSTA~1\LOKALE~1\Temp\Rar$EX00.687\HijackThis.exe

R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: &EliteSideBar - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINDOWS\EliteSideBar\EliteSideBar 08.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MBM 5] "H:\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "H:\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [Resume copy] copyfstq.exe /startup
O4 - HKLM\..\Run: [RSPC Driver] fbrc.exe
O4 - HKLM\..\Run: [dkDafbTJi] C:\WINDOWS\nbnmp.exe
O4 - HKLM\..\Run: [kalvsys] C:\windows\system32\kalvnca32.exe
O4 - HKLM\..\Run: [MsnExplorer] C:\WINDOWS\winagent.exe /i
O4 - HKLM\..\Run: [Microsoft Windows Calculator] calc32.exe
O4 - HKLM\..\Run: [nvsvca32] C:\WINDOWS\nvsvca32.exe
O4 - HKLM\..\Run: [AVGCtrl] H:\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\RunServices: [Microsoft Windows Calculator] calc32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [WebTemp] "H:\WebTemp\WebTemp.exe"
O4 - HKCU\..\Run: [Uptime-Project] H:\Uptimeclient\client.exe
O4 - HKCU\..\Run: [Microsoft Windows Calculator] calc32.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://H:\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://H:\OFFICE~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - H:\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - H:\ICQ\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\OFFICE~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - H:\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - H:\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Lade Spybot- Search and destroy, lasse im abgesicherten Modus scanen, fixe ausserdem R3 - Default URLSearchHook is missing und O2 - BHO: &EliteSideBar - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINDOWS\EliteSideBar\EliteSideBar 08.dll
mit hijack this

neues logfile posten

Hallo,
dein System ist leider total verseucht

Darum lautet meine Empfehlung, setz dein System neu auf und zwar richtig

Grund: diverse Backdoors, z.B.:
http://www.sophos.com/virusinfo/analyses/w32rbotsn.html


@ Jo-Joe

jo,werd ich wohl ma in den nächsten tagen machen müssen !!

was gibbet denn für gute firewall und virenscanner die ich dann draufpacken kann ???

gruß Marihuana

noch ne frage !!

ich hab 2 festplatten und insgesamt 4 partitionen ! welche muss ich denn dann "säubern" ?? nur die wo windoof drauf ist oder komplett alles ?