Hallo!!! Ich bräuchte dringend Eure Hilfe! Bin sozusagen ein Laie und habe also von den ganzen Fachbegriffen absolut keine Ahnung...noch dazu bin ich ja ne Frau! Also mein PC spinnt in letzter Zeit irgendwie total rum...es sind mehrere Sachen. Erstmal verstellt sich andauernd die Uhrzeit und das Datum von alleine. Wenn ich ca. 5 - 10 Minuten im Netz bin, kann ich gar nichts mehr machen auf den Seiten auf denen ich gerade bin. Die Eieruhr läuft zwar, aber es tut sich gar nichts mehr. Kann dann noch nicht einmal die Verbindung zum Internet trennen, da sich nichts tut, wenn ich etwas anklicke. Auch der Taskmanager öffnet sich nicht! Muss dann den PC komplett ausschalten, wieder hochfahren und kann dann wieder nur für maximal 10 Minuten was im Internet machen! Das einzige was dann noch läuft ist z. B. der msn messenger...ansonsten kann ich alles vergessen. Ich hatte bis vor Kurzem Antivir auf dem PC, das Programm hat fast nie etwas gefunden. Habe es dann neulich gelöscht und mich "auf die Suche" nach einem anderen Programm gemacht. Habe mir dann avast! runtergeladen...und auch gleich ein paar Würmer und Trojaner gefunden. Außerdem hab ich mir noch die ewido security suite runtergeladen und auch damit superviel gefunden. Ja, aber mein Problem hat sich dadurch nicht gelöst! Habe dann heute im Internet rumgesucht wie ne Blöde und irgendwas zum Thema HijackThis gefunden - hab zwar nicht wirklich ne Ahnung, was das genau ist, aber hab es einfach mal nach Anleitung gemacht! Kopiere einfach mal das Ergebnis hier drunter...hab es auch auf einer Seite auswerten lassen, es sind wohl einige "böse" Sachen dabei, aber ich hab ehrlich gesagt keine Ahnung was ich jetzt mit den "bösen" Dateien, Würmern oder wie auch immer machen soll und wie ich es machen soll...??? Wäre supertoll wenn mir hier jemand helfen könnte...!!!

Logfile of HijackThis v1.99.1
Scan saved at 12:57:18, on 29.03.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\Programme\ewido\security suite\ewidoguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\slrundll.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Indra.MAUSI\Desktop\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de/
O2 - BHO: My Search BHO - {014DA6C1-189F-421a-88CD-07CFE51CFF10} - C:\Programme\MySearch\bar\1.bin\S4BAR.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_72.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll
O2 - BHO: C:\WINDOWS\lbbho.dll - {EF4A1393-27F9-442D-9246-6C67639D9B2F} - C:\WINDOWS\lbbho.dll (file missing)
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: My Search Bar - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - C:\Programme\MySearch\bar\1.bin\S4BAR.DLL (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Microsofot x386 System Monitor] system32.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [msnappau] "C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe"
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [WhenUSave] C:\PROGRA~1\Save\Save.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [SpionFrei] "C:\Programme\SinEspias\no-spy.exe" /autorun
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [Microsofot x386 System Monitor] system32.exe
O4 - HKCU\..\Run: [Microsofot x386 System Monitor] system32.exe
O4 - HKCU\..\Run: [WeatherCast] "C:\Programme\WeatherCast\Weather.exe" /q
O4 - HKCU\..\Run: [rpc Win32] schost32.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/09ca2c06...dxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1094844793781
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab32846.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{27EFF274-09F2-47E2-942A-30E65CE0FDFA}: NameServer = 192.168.0.33
O17 - HKLM\System\CCS\Services\Tcpip\..\{3D1BC95E-84D1-48CA-81B0-D98BDF9F8880}: NameServer = 62.104.191.241 62.104.196.134
O17 - HKLM\System\CS1\Services\Tcpip\..\{27EFF274-09F2-47E2-942A-30E65CE0FDFA}: NameServer = 192.168.0.33
O17 - HKLM\System\CS2\Services\Tcpip\..\{27EFF274-09F2-47E2-942A-30E65CE0FDFA}: NameServer = 192.168.0.33
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

Hallo kicky,

in Deinem System ist (war) zumindest dieser aktiv:

http://www.sophos.de/virusinfo/analy...2forbotaa.html = system32.exe

Folgende Datei ist vermutlich von gleichem Kaliber:

schost32.exe

Hauptgrund für den Befall ist Dein nicht aktuelle Betriebssystem.

Es wäre nett, wenn Du die "schost32.exe", zu finden entweder unter "C:\windows" oder "C:\windows\system32",
hier uploaden würdest:

http://www.malwareupload.com
Erläuterungen

In Deinem Fall ist Dein System kompromettiert.
Bei einem Trojaner mit Backdoor-Funktionalität (http://de.wikipedia.org/wiki/Backdoor)
wird hier zu Deiner eigenen Sicherheit zu "Format C:" geraten, um folgendes zu vermeiden:

http://www.trojaner-board.com/showthread.php?t=14669 http://www.heise.de/newsticker/meldung/57030
http://www.trojaner-board.de/showthread.php?t=15124

Empfohlenen Anleitung:

http://www.trojaner-board.de/showthread.php?t=12154

Thema Datensicherung

http://www.trojaner-board.de/showpos...8&postcount=11

sry
dartus

...das hört sich ja böse an...

@kiki

ist es auch..
Name W32/Forbot-AA
Typ

* Wurm

Anfällige Betriebssysteme

* Windows

Nebeneffekte

* Ermöglicht Dritten den Zugriff auf den Computer
* Stiehlt Daten
* Lädt Code aus dem Internet herunter
* Installiert sich in der Registrierung
* Nutzt bekannte Schwachstellen aus

chaosman

...habe nachgeguckt und finde keine schost32.exe!!!Habe nur eine sc.exe gefunden...????