hi zusammen..

..es fing alles vor einigen wochen an, als mein rechner immer und immer mehr macken aufwies..
nun hab ich bei einem virencheck mit antivir jedes mal um die 8 trojaner (wobei es immer mehr werden, und welche nach einem neustart auch wieder da sind) ...komische exen, welche zwar nicht als viren oder trojaner anerkannt werden, sich ohne weiteres löschen lassen, dann aber einfach so wieder kommen.... (dra2.exe , dra.exe und msdirectx [unbekanntes format])
außerdem ist meine internetverbindung dauernd ausgelastet und manche programme lassen sih nicht mehr starten (u.a. der taskmanager und hijackthis)



naja.. ...ein durchlauf mit dem HijackThis ergab folgendes:


Logfile of HijackThis v1.99.1
Scan saved at 22:14:17, on 29.03.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\PROGRA~1\0190WA~1\WARN0190.EXE
C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\System32\compq32.exe
C:\WINDOWS\System32\ezlmdnd.exe
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\PrecisionTime\PrecisionTime.exe
C:\PROGRA~1\0190WA~1\w0svc.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\tonchkml32.exe
C:\Dokumente und Einstellungen\diel\Desktop\pruefung.com.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
O2 - BHO: Explorer Class - {962F12AE-2773-4BEB-99EA-B5C3AB9A6606} - C:\WINDOWS\System32\DSMANA~1.DLL
O2 - BHO: 0190/0900 Warner Browser Helper - {D2F63D33-C571-41E9-9525-A17CA1804D3B} - C:\PROGRA~1\0190WA~1\whelper1.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [wuviewer] C:\WINDOWS\System32\wuviewer.exe
O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [Compaq Service Drivers 32] compq32.exe
O4 - HKLM\..\Run: [Compaq Service Drivers] q.exe
O4 - HKLM\..\Run: [Windows update 32] ezlmdnd.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Power Scan] C:\Programme\Power Scan\powerscan.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\RunServices: [wuviewer] C:\WINDOWS\System32\wuviewer.exe
O4 - HKLM\..\RunServices: [Compaq Service Drivers 32] compq32.exe
O4 - HKLM\..\RunServices: [Compaq Service Drivers] q.exe
O4 - HKLM\..\RunServices: [Windows update 32] ezlmdnd.exe
O4 - HKCU\..\Run: [RemoteCenter] C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
O4 - HKCU\..\Run: [Steam] "c:\programme\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [wuviewer] C:\WINDOWS\System32\wuviewer.exe
O4 - HKCU\..\Run: [Compaq Service Drivers 32] compq32.exe
O4 - HKCU\..\Run: [Compaq Service Drivers] q.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunServices: [Compaq Service Drivers 32] compq32.exe
O4 - HKCU\..\RunServices: [Compaq Service Drivers] q.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: PrecisionTime.lnk = C:\Programme\PrecisionTime\PrecisionTime.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Broken Internet access because of LSP provider 'xfire_lsp_10650.dll' missing
O15 - Trusted IP range: 67.19.178.84
O15 - Trusted IP range: 67.19.178.84 (HKLM)
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - ms-its:mhtml:file://c:\nosuxyz.mht!http://bitreactor.ath.cx/board/images/icons/loud.chm::/bridge-c18.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1102522984112
O23 - Service: 0190/0900 Warner Überwachungsdienst (0190_0900_Warner_MonitorService) - Mirko Böer - C:\PROGRA~1\0190WA~1\w0svc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe


ich hoffe mal auf eure hilfe, bin schon am verzweifeln.... =(

Hallo ego,

uploade bitte folgende Dateien:

C:\WINDOWS\System32\compq32.exe
C:\WINDOWS\System32\ezlmdnd.exe
C:\WINDOWS\System32\wuviewer.exe
C:\WINDOWS\System32\q.exe

hier
http://www.malwareupload.com
Erläuterungen

desweiteren lass diese Dateien hier Onlin-Scannen:

http://virusscan.jotti.org/de

Teile das jeweilige Ergebnis mit.

Es sieht nicht gut aus.

dartus

Hallo,

Zitat:

es fing alles vor einigen wochen an, als mein rechner immer und immer mehr macken aufwies..
nun hab ich bei einem virencheck mit antivir jedes mal um die 8 trojaner

Das wundert mich ehrlich gesagt nicht, denn dein System ist nicht gepatcht, d.h. bestehende Sicherheitslücken wurden von dir nicht mittels Patches geschlossen. Auch die notwendigen Service Packs fehlen.
Warum hast du dies vernachlässigt und jedem 'dein' System kostenlos zur Verfügung gestellt?!

btw:
AntiVir hat mit Sicherheit nicht alle Malware erkannt!

Überprüfe trotzdem mal folgende Dateien bei http://virusscan.jotti.org/de und poste das Ergebnis:
C:\WINDOWS\System32\compq32.exe
C:\WINDOWS\System32\ezlmdnd.exe
C:\WINDOWS\System32\wuviewer.exe

Beende zuvor, wenn überhaupt möglich, die laufenden Prozesse im Task Manager.

Abschliessend kann man Dir nur zur Deiner eigenen und unseren Sicherheit ein Neuaufsetzen deines System ans Herz legen, denn dies ist in keinster Weise mehr vertrauenswürdig. Siehe dazu den Link in meiner Signatur.

vielen danke erstmal..

auf die antwort von www.malwareupload.com warte ich noch.. .. den scan bei virusscan.jotti.org/de mach ich grad noch...

Zitat:

Das wundert mich ehrlich gesagt nicht, denn dein System ist nicht gepatcht, d.h. bestehende Sicherheitslücken wurden von dir nicht mittels Patches geschlossen. Auch die notwendigen Service Packs fehlen.
Warum hast du dies vernachlässigt und jedem 'dein' System kostenlos zur Verfügung gestellt?!

ich bin mir ziemlich sicher, dass ich mir nach installation des systems einen haufen an patches gesaugt uns installiert habe.. (windows-update)




die ergebnisse von http://virusscan.jotti.org/de :

Datei: compq32.exe
Status: INFIZIERT/MALWARE
Entdeckte Packprogramme: -

AntiVir Keine Viren gefunden (0.44 Sekunden)
Avast Keine Viren gefunden (1.51 Sekunden)
AVG Antivirus Keine Viren gefunden (0.56 Sekunden)
BitDefender Keine Viren gefunden (1.11 Sekunden)
ClamAV Keine Viren gefunden (0.62 Sekunden)
Dr.Web Keine Viren gefunden (0.93 Sekunden)
F-Prot Antivirus Keine Viren gefunden (1.00 Sekunden)
Fortinet Keine Viren gefunden (0.49 Sekunden)
Kaspersky Anti-Virus Backdoor.Win32.SdBot.xb (1.01 Sekunden)
mks_vir Keine Viren gefunden (0.25 Sekunden)
NOD32 probably unknown NewHeur_PE (mögliche Variante) (1.94 Sekunden)
Norman Virus Control Keine Viren gefunden (9.42 Sekunden)




Datei: ezlmdnd.exe
Status: VIELLEICHT INFIZIERT/MALWARE (Anmerkung: Diese Datei wurde lediglich durch die heuristische Detektion als Malware angezeigt. Die Ergebnisse des Scans werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme: -

AntiVir Keine Viren gefunden (0.52 Sekunden)
Avast Keine Viren gefunden (1.52 Sekunden)
AVG Antivirus Keine Viren gefunden (0.55 Sekunden)
BitDefender Keine Viren gefunden (1.09 Sekunden)
ClamAV Keine Viren gefunden (0.73 Sekunden)
Dr.Web Keine Viren gefunden (0.93 Sekunden)
F-Prot Antivirus Keine Viren gefunden (0.99 Sekunden)
Fortinet Keine Viren gefunden (0.48 Sekunden)
Kaspersky Anti-Virus Keine Viren gefunden (1.02 Sekunden)
mks_vir Keine Viren gefunden (0.34 Sekunden)
NOD32 probably unknown NewHeur_PE (mögliche Variante) (2.11 Sekunden)
Norman Virus Control Keine Viren gefunden (17.25 Sekunden)







Datei: wuviewer.exe
Status: INFIZIERT/MALWARE
Entdeckte Packprogramme: -

AntiVir Keine Viren gefunden (0.42 Sekunden)
Avast Keine Viren gefunden (1.51 Sekunden)
AVG Antivirus Proxy.17.AI (0.59 Sekunden)
BitDefender BehavesLike:Win32.Backdoor (mögliche Variante) (1.15 Sekunden)
ClamAV Keine Viren gefunden (1.03 Sekunden)
Dr.Web Keine Viren gefunden (0.92 Sekunden)
F-Prot Antivirus unknown virus (mögliche Variante) (0.14 Sekunden)
Fortinet Keine Viren gefunden (0.50 Sekunden)
Kaspersky Anti-Virus Trojan-Proxy.Win32.Agent.dl (1.02 Sekunden)
mks_vir Trojan.Proxy.Agent.Dl.E (0.23 Sekunden)
NOD32 probably unknown NewHeur_PE (mögliche Variante) (1.42 Sekunden)
Norman Virus Control W32/Agent.BHA (0.71 Sekunden)





Datei: q.exe
Status: INFIZIERT/MALWARE
Entdeckte Packprogramme: UPACK

AntiVir Keine Viren gefunden (0.43 Sekunden)
Avast Keine Viren gefunden (1.52 Sekunden)
AVG Antivirus Keine Viren gefunden (0.60 Sekunden)
BitDefender Backdoor.SDBot.3D343553 (0.60 Sekunden)
ClamAV Keine Viren gefunden (0.63 Sekunden)
Dr.Web Keine Viren gefunden (0.92 Sekunden)
F-Prot Antivirus Keine Viren gefunden (0.09 Sekunden)
Fortinet Keine Viren gefunden (0.48 Sekunden)
Kaspersky Anti-Virus Backdoor.Win32.SdBot.gen (1.06 Sekunden)
mks_vir Win32 (mögliche Variante) (0.24 Sekunden)
NOD32 probably unknown NewHeur_PE (mögliche Variante) (1.51 Sekunden)
Norman Virus Control Keine Viren gefunden (4.29 Sekunden)

Zitat:

Backdoor.Win32.SdBot.xb
Backdoor.Win32.SdBot.gen

Um Dir die Gefährlichkeit aufzuzeigen, siehe http:/ /www.virenschutz.info/antivirus-152.html.

Daraus folgt zur deiner eigenen Sicherheit ->

Zitat:

Abschliessend kann man Dir nur zur Deiner eigenen und unseren Sicherheit ein Neuaufsetzen deines System ans Herz legen, denn dies ist in keinster Weise mehr vertrauenswürdig. Siehe dazu den Link in meiner Signatur.

hmm.. ...dann werde ich es wolh tun müssen..... =(



eine frage noch: kann ich vor dem formatieren noch eine cd mit den wichtigsten dateien erstellen...?
..es wären dann nur einige install.exen die auf meinem desktop in einem ordner ruhen (und einige mp3´s). ?

Ja, kannst du.
Du solltest die gesicherten Daten/Dateien aber mit aktualisierten eScan AntiVirus gegenchecken, bevor du sie wieder in dein System integrierst.

also.. .hab wieder alles drauf.... ....und schon gibt es wieder die ersten probleme... =(





...meine internet verbindung ist wieder dauernd ausgelastet...
ka was es sein könnte.....


hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 22:05:17, on 31.03.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS\System32\hostserv.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\nvscv32.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\0190WA~1\WARN0190.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\PROGRA~1\0190WA~1\w0svc.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\UPDATE.EXE
C:\WINDOWS\System32\wpabaln.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE
C:\Dokumente und Einstellungen\Besitzer\Desktop\HijackThis.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\A4Tech\Keyboard\Ikeymain.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [Sygate Personal Firewall] hostserv.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [FireWire Service] nvscv32.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [0900 Warner] C:\PROGRA~1\0190WA~1\WARN0900.EXE
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\RunServices: [Sygate Personal Firewall] hostserv.exe
O4 - HKLM\..\RunServices: [FireWire Service] nvscv32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Sygate Personal Firewall] hostserv.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1112264861670
O17 - HKLM\System\CCS\Services\Tcpip\..\{3AD72519-8B39-4CC9-92D6-226FC8E81D72}: NameServer = 217.237.150.97 217.237.149.161
O23 - Service: 0190/0900 Warner Überwachungsdienst (0190_0900_Warner_MonitorService) - Mirko Böer - C:\PROGRA~1\0190WA~1\w0svc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe



..sagt bloß, ich hab wieder nen trojaner......

Zitat:

Zitat von ego

hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 22:05:17, on 31.03.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Und es beginnt schon wieder mit den gleichen Problemen...

Edit: Cidre hat dich zum Neuaufsetzen auf seine Signatur hingewiesen....

Zitat:

..sagt bloß, ich hab wieder nen trojaner......

So ist es eben, wenn man sich nicht an die gut gemeinten Ratschläge hält:

Zitat:

Platform: Windows XP (WinNT 5.01.2600)

Überprüfe mal die folgenden Dateien bei jotti:

Zitat:

C:\WINDOWS\System32\nvscv32.exe
C:\WINDOWS\System32\hostserv.exe

btw: Streng genommen handelt es sich um Würmer und nicht um Trojaner.

Ja!

Bestell Dir hier die Sp2 CD, und geh erst wieder ins Netz, wenn SP 2 installiert ist. Natürlich solltst Du neu installieren.

dartus

Besser ausgedrückt: Geh erst wieder ins Netz, wenn du dein System neu aufgesetzt und mit dem SP2 versehen hast.

@dartus
Da haben wir aber noch schnell editiert

Jepp,

ging im eifer des gefechts unter.

dartus

hmm.. ...ich hab nachdem ich xp und meine t-online software installiert hab (davor natürlich noch anti-vir von einer cd) direkt begonnen die windows-patches zu installieren....


..als er dann beim sp2 war, hang er irgendwie in der installation (und das 5 stunden lang)

..wollte es danach nochmal versuchen... ..nur da begann das problem mit dem verlangsamten verbindung..




naja... ..werd wohl noch mal formatieren müssen....

Bestell Dir nun die Cd bei Microsoft, die ist in max. einer Woche da und halte Dich an die 12 Punkte in dem Link zur Neuinstallation.