Hallo zusammen,
ich weiß nicht mehr weiter. Mein Laptop war schon bei einem Profi (der verdammt viel Geld verlangt hat) und die Würmer sind schon wieder?? oder immernoch?? da.

nach ca 15 min im Internet kamen zwei Warnungen von Norton. Wenig später startete der Compi einen Countdown zum runterfahren. Seitdem passiert das immer nach wenigen Minuten im Internet.

Norton hatte gemeldet: w32.randex.gen in .../system32/tftp 3544 ( die Datei existiert gar nicht...)
und w32.HLLgaobot in system32/winhlpp32.exe

bei komplettem scan hat Norton dann nichts mehr gefunden. Stinger hat nur einen weiteren virus gefunden und gelöscht, von dem ich bis dahin gar nichts wusste.
unten noch der Log von Hijackthis. Das programm ist alledrings nicht die neueste version, da das Internet ja nie lange genug geht um was runterzuladen)
Ich hoffe es weiß jemand Rat. Vielen lieben Dank ( bitte einfach erklären, bin leider nicht so firm im Computerchinesisch)
Hier noch der Log (hoffe er ist lesbar. Mein alter Win98 Compi nimmt die XP Formattierung nicht richtig)
Lo g f i l e o f H i j a c k T h i s v 1 . 9 7 . 7

S c a n s a v e d a t 0 5 : 5 3 : 2 5 , o n 2 8 . 1 2 . 2 0 0 4

P l a t f o r m : W i n d o w s X P ( W i n N T 5 . 0 1 . 2 6 0 0 )

M S I E : I n t e r n e t E x p l o r e r v 6 . 0 0 ( 6 . 0 0 . 2 6 0 0 . 0 0 0 0 )



R u n n i n g p r o c e s s e s :

C : \ W I N D O W S \ S y s t e m 3 2 \ s m s s . e x e

C : \ W I N D O W S \ s y s t e m 3 2 \ w i n l o g o n . e x e

C : \ W I N D O W S \ s y s t e m 3 2 \ s e r v i c e s . e x e

C : \ W I N D O W S \ s y s t e m 3 2 \ l s a s s . e x e

C : \ W I N D O W S \ s y s t e m 3 2 \ s v c h o s t . e x e

C : \ W I N D O W S \ S y s t e m 3 2 \ s v c h o s t . e x e

C : \ W I N D O W S \ s y s t e m 3 2 \ s p o o l s v . e x e

C : \ W I N D O W S \ E x p l o r e r . E X E

C : \ W I N D O W S \ S y s t e m 3 2 \ A t i 2 e v x x . e x e

C : \ W I N D O W S \ S y s t e m 3 2 \ c i s v c . e x e

C : \ P r o g r a m m e \ G e m e i n s a m e D a t e i e n \ M i c r o s o f t S h a r e d \ V S 7 D e b u g \ m d m . e x e

C : \ P r o g r a m m e \ N o r t o n A n t i V i r u s \ n a v a p s v c . e x e

C : \ W I N D O W S \ S y s t e m 3 2 \ s v c h o s t . e x e

C : \ W I N D O W S \ S y s t e m 3 2 \ a t i p t a x x . e x e

C : \ P r o g r a m m e \ L a u n c h M a n a g e r \ L a u n c h A p . e x e

C : \ P r o g r a m m e \ L a u n c h M a n a g e r \ H o t k e y A p p . e x e

C : \ P r o g r a m m e \ L a u n c h M a n a g e r \ C t r l V o l . e x e

C : \ P r o g r a m m e \ L a u n c h M a n a g e r \ W b u t t o n . e x e

C : \ P r o g r a m m e \ G e m e i n s a m e D a t e i e n \ M i c r o s o f t S h a r e d \ W o r k s S h a r e d \ W k U F i n d . e x e

C : \ P r o g r a m m e \ S y n a p t i c s \ S y n T P \ S y n T P L p r . e x e

C : \ P r o g r a m m e \ S y n a p t i c s \ S y n T P \ S y n T P E n h . e x e

C : \ P R O G R A ~ 1 \ N O R T O N ~ 1 \ n a v a p w 3 2 . e x e

C : \ P r o g r a m m e \ R e a l \ R e a l P l a y e r \ R e a l P l a y . e x e

C : \ W I N D O W S \ S y s t e m 3 2 \ s p o o l \ d r i v e r s \ w 3 2 x 8 6 \ 3 \ h p z t s b 0 6 . e x e

C : \ P r o g r a m m e \ i T u n e s \ i T u n e s H e l p e r . e x e

C : \ P r o g r a m m e \ Q u i c k T i m e \ q t t a s k . e x e

C : \ P r o g r a m m e \ G e m e i n s a m e D a t e i e n \ S y m a n t e c S h a r e d \ S e c u r i t y C e n t e r \ U s r P r m p t . e x e

C : \ W I N D O W S \ S y s t e m 3 2 \ c t f m o n . e x e

C : \ P r o g r a m m e \ i P o d \ b i n \ i P o d S e r v i c e . e x e

C : \ P r o g r a m m e \ M e s s e n g e r \ m s m s g s . e x e

C : \ P r o g r a m m e \ Y a h o o ! \ M e s s e n g e r \ y p a g e r . e x e

C : \ P r o g r a m m e \ G e m e i n s a m e D a t e i e n \ S y m a n t e c S h a r e d \ N M a i n . e x e

C : \ D o k u m e n t e u n d E i n s t e l l u n g e n \ N i c o l e G r a a f \ D e s k t o p \ H i j a c k T h i s . e x e



R 0 - H K C U \ S o f t w a r e \ M i c r o s o f t \ I n t e r n e t E x p l o r e r \ M a i n , S t a r t P a g e = h t t p : / / w w w . y a h o o m a i l . c o m /

R 0 - H K L M \ S o f t w a r e \ M i c r o s o f t \ I n t e r n e t E x p l o r e r \ M a i n , S t a r t P a g e = h t t p : / / w w w . m s n . d e /

R 1 - H K L M \ S o f t w a r e \ M i c r o s o f t \ I n t e r n e t E x p l o r e r \ M a i n , D e f a u l t _ P a g e _ U R L = h t t p : / / w w w . m s n . d e /

R 1 - H K L M \ S o f t w a r e \ M i c r o s o f t \ I n t e r n e t E x p l o r e r \ M a i n , D e f a u l t _ S e a r c h _ U R L = h t t p : / / s e a r c h . m s n . d e /

R 1 - H K C U \ S o f t w a r e \ M i c r o s o f t \ I n t e r n e t E x p l o r e r \ M a i n , W i n d o w T i t l e = M i c r o s o f t I n t e r n e t E x p l o r e r

O 2 - B H O : ( n o n a m e ) - { 0 2 4 7 8 D 3 8 - C 3 F 9 - 4 e f b - 9 B 5 1 - 7 6 9 5 E C A 0 5 6 7 0 } - C : \ P R O G R A ~ 1 \ Y a h o o ! \ C O M P A N ~ 1 \ I n s t a l l s \ c p n \ y c o m p 5 _ 5 _ 7 _ 0 . d l l

O 2 - B H O : ( n o n a m e ) - { 0 6 8 4 9 E 9 F - C 8 D 7 - 4 D 5 9 - B 8 7 D - 7 8 4 B 7 D 6 B E 0 B 3 } - C : \ P r o g r a m m e \ A d o b e \ A c r o b a t 5 . 0 \ R e a d e r \ A c t i v e X \ A c r o I E H e l p e r . o c x

O 2 - B H O : ( n o n a m e ) - { 5 3 7 0 7 9 6 2 - 6 F 7 4 - 2 D 5 3 - 2 6 4 4 - 2 0 6 D 7 9 4 2 4 8 4 F } - C : \ P r o g r a m m e \ S p y b o t - S e a r c h & D e s t r o y \ S D H e l p e r . d l l

O 2 - B H O : ( n o n a m e ) - { B D F 3 E 4 3 0 - B 1 0 1 - 4 2 A D - A 5 4 4 - F A D C 6 B 0 8 4 8 7 2 } - C : \ P r o g r a m m e \ N o r t o n A n t i V i r u s \ N a v S h E x t . d l l

O 3 - T o o l b a r : N o r t o n A n t i V i r u s - { 4 2 C D D 1 B F - 3 F F B - 4 2 3 8 - 8 A D 1 - 7 8 5 9 D F 0 0 B 1 D 6 } - C : \ P r o g r a m m e \ N o r t o n A n t i V i r u s \ N a v S h E x t . d l l

O 3 - T o o l b a r : & R a d i o - { 8 E 7 1 8 8 8 8 - 4 2 3 F - 1 1 D 2 - 8 7 6 E - 0 0 A 0 C 9 0 8 2 4 6 7 } - C : \ W I N D O W S \ S y s t e m 3 2 \ m s d x m . o c x

O 3 - T o o l b a r : & Y a h o o ! C o m p a n i o n - { E F 9 9 B D 3 2 - C 1 F B - 1 1 D 2 - 8 9 2 F - 0 0 9 0 2 7 1 D 4 F 8 8 } - C : \ P R O G R A ~ 1 \ Y a h o o ! \ C O M P A N ~ 1 \ I n s t a l l s \ c p n \ y c o m p 5 _ 5 _ 7 _ 0 . d l l

O 4 - H K L M \ . . \ R u n : [ A T I M o d e C h a n g e ] A t i 2 m d x x . e x e

O 4 - H K L M \ . . \ R u n : [ A t i P T A ] a t i p t a x x . e x e

O 4 - H K L M \ . . \ R u n : [ L a u n c h A p ] C : \ P r o g r a m m e \ L a u n c h M a n a g e r \ L a u n c h A p . e x e

O 4 - H K L M \ . . \ R u n : [ H o t k e y A p p ] C : \ P r o g r a m m e \ L a u n c h M a n a g e r \ H o t k e y A p p . e x e

O 4 - H K L M \ . . \ R u n : [ C t r l V o l ] C : \ P r o g r a m m e \ L a u n c h M a n a g e r \ C t r l V o l . e x e

O 4 - H K L M \ . . \ R u n : [ W b u t t o n ] " C : \ P r o g r a m m e \ L a u n c h M a n a g e r \ W b u t t o n . e x e "

O 4 - H K L M \ . . \ R u n : [ N e r o C h e c k ] C : \ W I N D O W S \ s y s t e m 3 2 \ N e r o C h e c k . e x e

O 4 - H K L M \ . . \ R u n : [ M i c r o s o f t W o r k s P o r t f o l i o ] C : \ P r o g r a m m e \ M i c r o s o f t W o r k s \ W k s S b . e x e / A l l U s e r s

O 4 - H K L M \ . . \ R u n : [ M i c r o s o f t W o r k s U p d a t e D e t e c t i o n ] C : \ P r o g r a m m e \ G e m e i n s a m e D a t e i e n \ M i c r o s o f t S h a r e d \ W o r k s S h a r e d \ W k U F i n d . e x e

O 4 - H K L M \ . . \ R u n : [ S y n T P L p r ] C : \ P r o g r a m m e \ S y n a p t i c s \ S y n T P \ S y n T P L p r . e x e

O 4 - H K L M \ . . \ R u n : [ S y n T P E n h ] C : \ P r o g r a m m e \ S y n a p t i c s \ S y n T P \ S y n T P E n h . e x e

O 4 - H K L M \ . . \ R u n : [ N A V A g e n t ] C : \ P R O G R A ~ 1 \ N O R T O N ~ 1 \ n a v a p w 3 2 . e x e

O 4 - H K L M \ . . \ R u n : [ R e a l T r a y ] C : \ P r o g r a m m e \ R e a l \ R e a l P l a y e r \ R e a l P l a y . e x e S Y S T E M B O O T H I D E P L A Y E R

O 4 - H K L M \ . . \ R u n : [ H P D J T a s k b a r U t i l i t y ] C : \ W I N D O W S \ S y s t e m 3 2 \ s p o o l \ d r i v e r s \ w 3 2 x 8 6 \ 3 \ h p z t s b 0 6 . e x e

O 4 - H K L M \ . . \ R u n : [ S y s t e m U p d a t e ] C : \ W I N D O W S \ S y s t e m 3 2 \ v e c k w . e x e

O 4 - H K L M \ . . \ R u n : [ i T u n e s H e l p e r ] C : \ P r o g r a m m e \ i T u n e s \ i T u n e s H e l p e r . e x e

O 4 - H K L M \ . . \ R u n : [ Q u i c k T i m e T a s k ] " C : \ P r o g r a m m e \ Q u i c k T i m e \ q t t a s k . e x e " - a t b o o t t i m e

O 4 - H K L M \ . . \ R u n : [ S y m a n t e c N e t D r i v e r M o n i t o r ] C : \ P R O G R A ~ 1 \ S Y M N E T ~ 1 \ S N D M o n . e x e

O 4 - H K L M \ . . \ R u n : [ S S C _ U s e r P r o m p t ] C : \ P r o g r a m m e \ G e m e i n s a m e D a t e i e n \ S y m a n t e c S h a r e d \ S e c u r i t y C e n t e r \ U s r P r m p t . e x e

O 4 - H K C U \ . . \ R u n : [ C T F M O N . E X E ] C : \ W I N D O W S \ S y s t e m 3 2 \ c t f m o n . e x e

O 4 - H K C U \ . . \ R u n : [ M S M S G S ] " C : \ P r o g r a m m e \ M e s s e n g e r \ m s m s g s . e x e " / b a c k g r o u n d

O 4 - H K C U \ . . \ R u n : [ i n p u t ] C : \ W I N D O W S \ S y s t e m 3 2 \ i n p u t . e x e

O 4 - H K C U \ . . \ R u n : [ Y a h o o ! P a g e r ] C : \ P r o g r a m m e \ Y a h o o ! \ M e s s e n g e r \ y p a g e r . e x e - q u i e t

O 4 - G l o b a l S t a r t u p : A d o b e G a m m a L o a d e r . e x e . l n k = C : \ P r o g r a m m e \ G e m e i n s a m e D a t e i e n \ A d o b e \ C a l i b r a t i o n \ A d o b e G a m m a L o a d e r . e x e

O 9 - E x t r a b u t t o n : M e s s e n g e r ( H K L M )

O 9 - E x t r a ' T o o l s ' m e n u i t e m : Y a h o o ! M e s s e n g e r ( H K L M )

O 9 - E x t r a b u t t o n : R e l a t e d ( H K L M )

O 9 - E x t r a ' T o o l s ' m e n u i t e m : S h o w & R e l a t e d L i n k s ( H K L M )

O 9 - E x t r a b u t t o n : R e a l . c o m ( H K L M )

O 9 - E x t r a b u t t o n : M e s s e n g e r ( H K L M )

O 9 - E x t r a ' T o o l s ' m e n u i t e m : M e s s e n g e r ( H K L M )

O 1 0 - B r o k e n I n t e r n e t a c c e s s b e c a u s e o f L S P p r o v i d e r ' o s m i m . d l l ' m i s s i n g

O 1 2 - P l u g i n f o r . p d f : C : \ P r o g r a m m e \ I n t e r n e t E x p l o r e r \ P L U G I N S \ n p p d f 3 2 . d l l

O 1 6 - D P F : { 1 D 0 D 9 0 7 7 - 3 7 9 8 - 4 9 B B - 9 0 5 8 - 3 9 3 4 9 9 1 7 4 D 5 D } - f i l e : / / c : \ c o u n t e r . c a b

O 1 6 - D P F : { 2 6 C B F 1 4 1 - 7 D 0 F - 4 6 E 1 - A A 0 6 - 7 1 8 9 5 8 B 6 E 4 D 2 } - h t t p : / / d o w n l o a d . e b a y . c o m / t u r b o _ l i s t e r / D E / i n s t a l l . c a b

O 1 6 - D P F : { 3 0 5 2 8 2 3 0 - 9 9 F 7 - 4 B B 4 - 8 8 D 8 - F A 1 D 4 F 5 6 A 2 A B } ( Y I n s t S t a r t e r C l a s s ) - h t t p : / / d o w n l o a d . y a h o o . c o m / d l / y i n s t / y i n s t _ c u r r e n t . c a b

O 1 6 - D P F : { 3 E 6 8 E 4 0 5 - C 6 D E - 4 9 F F - 8 3 A E - 4 1 E E 9 F 4 C 3 6 C E } ( O f f i c e U p d a t e I n s t a l l a t i o n E n g i n e ) - h t t p : / / o f f i c e . m i c r o s o f t . c o m / o f f i c e u p d a t e / c o n t e n t / o p u c . c a b

O 1 6 - D P F : { 4 F 1 E 5 B 1 A - 2 A 8 0 - 4 2 C A - 8 5 3 2 - 2 D 0 5 C B 9 5 9 5 3 7 } ( M S N P h o t o U p l o a d T o o l ) - h t t p : / / b y 1 9 f d . b a y 1 9 . h o t m a i l . m s n . c o m / r e s o u r c e s / M s n P U p l d . c a b

O 1 6 - D P F : { 6 B 4 7 8 8 E 2 - B A E 8 - 1 1 D 2 - A 1 B 4 - 0 0 4 0 0 5 1 2 7 3 9 B } ( P W M e d i a S e n d C o n t r o l C l a s s ) - h t t p : / / 2 1 6 . 2 4 9 . 2 4 . 1 4 0 / c o d e / P W A c t i v e X I m g C t l . C A B

O 1 6 - D P F : { B 9 1 9 1 F 7 9 - 5 6 1 3 - 4 C 7 6 - A A 2 A - 3 9 8 5 3 4 B B 8 9 9 9 } ( Y A d d B o o k C l a s s ) - h t t p : / / d o w n l o a d . y a h o o . c o m / d l / m a i l / a u t o c o m p l e t e . c a b

O 1 6 - D P F : { B A C 0 1 3 7 7 - 7 3 D D - 4 7 9 6 - 8 5 4 D - 2 A 8 9 9 7 E 3 D 6 8 A } ( Y a h o o ! P h o t o s E a s y U p l o a d T o o l C l a s s ) - h t t p : / / u s . d l 1 . y i m g . c o m / d o w n l o a d . y a h o o . c o m / d l / i n s t a l l s / y d r o p p e r / y d r o p p e r 1 _ 4 u s . c a b

O 1 6 - D P F : { D 2 7 C D B 6 E - A E 6 D - 1 1 C F - 9 6 B 8 - 4 4 4 5 5 3 5 4 0 0 0 0 } ( S h o c k w a v e F l a s h O b j e c t ) - h t t p : / / d o w n l o a d . m a c r o m e d i a . c o m / p u b / s h o c k w a v e / c a b s / f l a s h / s w f l a s h . c a b

Zitat:

P l a t f o r m : W i n d o w s X P ( W i n N T 5 . 0 1 . 2 6 0 0 )

M S I E : I n t e r n e t E x p l o r e r v 6 . 0 0 ( 6 . 0 0 . 2 6 0 0 . 0 0 0 0 )

Ist das Betriebssystem von dem teuren Experten eingerichtet oder belassen worden? Dann sollte er Dir das Geld schnell wiedergeben, denn ohne Updates ist der Rechner offen wie ein Scheunentor.

Hier die Lösung: http://www.trojaner-info.de/report_i...nleitung.shtml
Vorher mit einem sauberen Rechner alle Updates runterladen (bzw. bei MS bestellen) und vor der ersten Internetverbindung installieren!

Gruß
Yopie

Hallo,

Zitat:

Mein Laptop war schon bei einem Profi (der verdammt viel Geld verlangt hat) und die Würmer sind schon wieder?? oder immernoch?? da.

Wenn dieser nicht mal fähig ist, dein System dementsprechend abzusichern, man beachte den Patchlevel, dann war es keine Profi und verlange deshalb dein Geld zurück oder bestehe auf ein sinnvolles Neuaufsetzen deines Systems.

Sorry, aber ich bei dieser Schrift bekommt man Augenkrebs, darum wird sich mit Sicherheit jemand anders dein Log-File ansehen.

Meine Empfehlung aufgrund der genannten Malware -> siehe Signatur.

Edit:
Yopie war schneller. Wenn man Dich allerdings sehen würde, dann hätte ich mir meine Antwort sparen können.

Das darf doch wohl nicht war sein, damit haut der Kerl ja die ganze Innung im Sack!!!
Ich fass es nicht, ich bin auf Hundert!!!
LG, Charlie

Ich fass es immer noch nicht, wer solche Freunde hat, braucht wirklich keine Feinde mehr!!!
LG, Charlie

Zitat:

Ich fass es immer noch nicht, wer solche Freunde hat, braucht wirklich keine Feinde mehr!!!

So ist es.
Mit der Gutgläubigkeit anderer Menschen zu spielen und sich daran noch bereichern, das ist schon hart.

Nachtrag; falls du in Berlin wohnen solltest, putz ich dir das Teil für einen Kaffe, nach 17.00 Uhr, schon um die Innung zu retten.
LG, Charlie

hallo,
erst mal vielen Dank euch allen.
Chralie: danke für das Angebot. Ich wohne leider nicht in Berlin aber wenn du mal Urlaub in Leipzig machen möchtest. Platz hätte ich und Kaffee auch.

wenn ich nachrichten von etwas kriege, das aussieht wie der Windows Nachrichtendiesnt, und wenn sich online immer neue Trojaner und Würmer einschleichen, heisst das wohl, mein Compi ist schon kompromittiert oder?
Runterfahren tut er sich nicht mehr, aber das scheint daran zu liegen, dass ich den Yahoo Messenger nicht mehr benutzt habe

das sieht ja nach verdammt viel Arbeit aus.
Wie mach ich denn das system platt und spiele es wieder auf? (ich habe einen C und einen D drive) einfach mit der CD die beim Kauf dabei war?

und kann ich meine Worddateien, Fotos und Musik hinterher wieder draufspielen, wenn ich die jetzt erst mal zur Sicherung brenne?

O je ich werd noch verrückt!!!

Zitat:

Wie mach ich denn das system platt und spiele es wieder auf? (ich habe einen C und einen D drive) einfach mit der CD die beim Kauf dabei war?
und kann ich meine Worddateien, Fotos und Musik hinterher wieder draufspielen, wenn ich die jetzt erst mal zur Sicherung brenne?

Wie bereits gepostet, wird alles im Link in meiner Signatur erklärt bzw. deine Fragen beantwortet.
Das Lesen können wir Dir nicht abnehmen...

Hallo Cidre,
hab alles schon 2 mal brav durchgelesen, aber verstehe immer noch leicht Bahnhof: ( was ist z.B. Partitionieren und muss ich das überhaupt machen??)
Daher mal für ganz dumme: wenn ich also nun meine Daten auf CD sichere, dann mit der recovery das Sytem neu aufspiele, und dann die von dir genannrten Updates aufspiele und die Sicherheitshinweise befolge: ist dann alles wieder sauber?
und wie sieht´s aus mit Word, Bild und Musikdateien, die ich jetzt von dem verseuchten system auf CD kopiere. Kann ich danach wieder drauf spielen, oder sind die auch verseucht
vielen Dank und entschuldige bitte meine Unfähigkeit

Zitat:

Hallo Cidre,
hab alles schon 2 mal brav durchgelesen, aber verstehe immer noch leicht Bahnhof: ( was ist z.B. Partitionieren und muss ich das überhaupt machen??)

Man kann auf einer Festplatte mehrere Laufwerke anlegen zB. "Laufwerk C:" oder "Laufwerk D:" also wäre dann "C:" eine Partition und "D:" auch eine Partition.

Dies sind sogenannte Aufteilungen einer Festplatte die natürlich nach der Partionierung formatiert werden müssen.

Zitat:

Daher mal für ganz dumme: wenn ich also nun meine Daten auf CD sichere, dann mit der recovery das Sytem neu aufspiele, und dann die von dir genannrten Updates aufspiele und die Sicherheitshinweise befolge: ist dann alles wieder sauber?

Du solltest die Dateien die du speichern möchtest auf einer CD oder DVD mit ESCAN
überprüfen lassen und danach erst wieder auf neuinstallierte System zurückspielen.

Tausend Dank, das werd ich tun. Hoffe die Daten sind zu retten.
Ein Gutes haben diese Viren: man kann ne Menge lernen...