Hallo,
Im Leben und, wie’s scheint auch bei der Computerei trifft es zu: Aus Schaden wird (sollte) man klug (werden). Vor einigen Tagen vermisste ich bei Computerstart den Link zur DFÜ- Verbindung. Systemsteuerung: Netzwerk- und DFÜ-Verbindungen zeigten nur „Neue Verbindung erstellen“ an (Dies an Stelle von LAN 1 sowie T-DSL und LAN 2 - Netzwerk zu meinem alten Computer, beide mit Windows 2000). Nach etwa 5 Minuten fand ich heraus, dass die Verbindungen nicht angezeigt wurden, jedoch funktionierten. Arges vermutend, ließ ich AntiVir Laufen, der schnell als Trojaner bezeichnete ISTacivex.dll fand, die ich sofort löschen konnte. Jedoch weitere Probleme wollter gelöst werden, ich war hilflos! Auf diesem Wege fand ich zu Eurem Forum und erfuhr über e-Scan and HijackThis. Mit beiden Programmen scannte ich mein System und löschte Verdächtiges anhand der Info. Mehrfache Scans zeigten keine weiteren Veränderungen, die Vorgänge kann ich jedoch nicht beurteilen. Ich habe mich ganz sicher in der fraglichen Zeit nur auf Seiten bewegt, die allgemein als vertrauenswürdig gelten. Von Anfang an sich ergebende Probleme bestehen nach wie vor.
Um Euch ein gutes Bild zu geben, zähle ich einige Probleme auf: z. B. Startleiste Windows-Update(auf beiden Computern in system 32 identisches wupdmgr.exe mit älteren Datumsangaben) funktioniert nicht. Es lassen sich keine Webseiten speichern, weiterhin funktionieren eine Unzahl von Linkaufrufen nicht mehr,
zu Weblinks gelange ich nur, wenn ich diese in die Adressleiste kopiere, gar nicht funktionieren insbesondere erwünschte Pop-ups, z. B. Nachrichten bei Microsft-Network, Fotos vergrößern bzw. ganzen Artikel lesen). Bei Weblinks in Dokumenten, die ich nach Word kopiert habe, erscheint die Fehlermeldung: Ein unerwarteter Fehler ist aufgetreten.
Eine Logfile von HijackThis füge ich bei.


Logfile of HijackThis v1.99.1
Scan saved at 3:38:41 PM, on 3/2/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
E:\AntiVirus\AVGUARD.EXE
E:\AntiVirus\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\tcpsvcs.exe
C:\WINNT\System32\snmp.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
E:\AntiVirus\AVGNT.EXE
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\WINNT\explorer.exe
E:\Programme\Microsoft Office\Office\WINWORD.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
E:\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [AVGCtrl] E:\AntiVirus\AVGNT.EXE /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Zone Labs Client] "E:\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: AVGuard.lnk = E:\AntiVirus\AVGUARD.EXE
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - E:\IrfanView\Ebay\Ebay.htm
O12 - Plugin for .mp3: C:\Programme\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?link...67&clcid=0x409
O16 - DPF: {544EB377-350A-4295-9BEB-EAB8392E09C6} (MSN Money Charting) - http://fdl.msn.com/public/investor/v13/invinstl.exe
O16 - DPF: {712D42CD-3513-473E-96E8-019C9AD78F1A} (MSN Money QuickList) - http://moneycentral.msn.com/cabs/pmupdate2.exe
O16 - DPF: {78FAE917-35E2-4A6B-9B40-000AD226482B} (MSN Money Ticker) - http://moneycentral.msn.com/cabs/ticker.cab
O16 - DPF: {963BE66B-121D-4E6C-BF9F-1A774D9A2E41} (MSN Money Charting) - http://moneycentral.msn.com/cabs/pmupdate2.exe
O16 - DPF: {9B03C5F1-F5AB-47EE-937D-A8EDA626F876} (Anonymizer Anti-Spyware Scanner) - http://download.zonelabs.com/bin/pro...tor/WebAAS.cab
O16 - DPF: {AA59BA6E-B44F-4514-AB3C-0C1DD2306FC3} (MSN Money Charting) - http://fdl.msn.com/public/investor/v12/invinstl.exe
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_02) -
O16 - DPF: {EF0DBA6F-43CE-4B26-9808-2AB38FA0DB29} (MSN Money Ticker) - http://fdl.msn.com/public/investor/v13/ticker.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0AB2996F-D265-459B-ABA9-811776330233}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CS2\Services\Tcpip\..\{0AB2996F-D265-459B-ABA9-811776330233}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CS3\Services\Tcpip\..\{0AB2996F-D265-459B-ABA9-811776330233}: NameServer = 192.168.120.252,192.168.120.253
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - E:\AntiVirus\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - E:\AntiVirus\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINNT\system32\ZONELABS\vsmon.exe


Braucht Ihr weitere Infos, sagt es mir bitte.

Aus Eurer Herangehensweise schließe ich, dass Ihr wisst, was Ihr macht, dies werde ich in erwünschter Weise zu würdigen wissen.

Mit freundlichem Gruß

Karsten

Hallo,

Zitat:

Zitat von kilroy

Um Euch ein gutes Bild zu geben, zähle ich einige Probleme auf: z. B. Startleiste Windows-Update(auf beiden Computern in system 32 identisches wupdmgr.exe mit älteren Datumsangaben) funktioniert nicht.

Diese von Dir angeführte Datei ist KEINE Windows-System-Datei.

http://www.sysinfo.org/startuplist.p...er=wupdmgr.exe

Daher ist es kein Wunder, dass in Deinem System nichts mehr geregelt läuft.
Was alles genau in Deinem System war, lässt sich durch das Scannen nicht mehr nachvollziehen.
Hier hilft letztendlich nur noch Format C: auf beiden Rechnern.
http://oschad.de/wiki/index.php/Kompromittierung

Hier eine erstklassige Anleitung:

http://www.trojaner-board.de/showthread.php?t=12154

Thema Datensicherung:

http://www.trojaner-board.de/showpos...98&postcount=1

sry
dartus