Wie werd ich diesen Trojaner los??

caeser · 25.05.2005, 09:18

Ich habe einen sehr hartnäkicken Trojaner auf meinem PC.
Habe auch schon mit adaware,spybot sd und antivir gescannt aber wurde trotzdem nicht behoben.
Es erscheint unten im Tray ein roter Kreis mit einem weissen x drinne.
Ausserdem kommt öfter die Meldung:
Error #317 Microsoft Windows...

und

Warning!
---- YOUR PC WILL NOT BOOT NEXT TIME WITHOUT URGENT PATCHING ----
OUR analysis shows that your PC is infected with spy software.
You have been infected with'___winSterHJK v2011.'
Your PC is now accessed through ports:
-3128
-8080
Yor private imformation is in danger.
Patch your PC immediately for free.
No money,no credit card,all downnloads are CNET certificated.
We#re the team of volunteer helping to fight with spyware.
Click OK to choose an download free spyware removal using AntiSPY.

Beim Surfen werde ich auf Erotik Seiten umgeleitet wie Zumbeispiel diese:
hxxp://www.specialgoods.info/ad/ad0415/ebony/ebony.html
hxxp://www.specialgoods.info/ad/ad0415/dating/dating.html

Ausserdem sind auf dem Desktop Symbole unter denen steht:
Britney Spears,Big tits,Blackjack,Oral Sex...
Sie werden alle fünf Minuten neu geschrieben!

Hier ist der HijackThis Log:

Logfile of HijackThis v1.99.1
Scan saved at 10:16:35, on 25.05.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\system32\clipsrv.exe
C:\DOKUME~1\CAESER~1.JUL\LOKALE~1\Temp\Rar$EX00.594\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.specialgoods.info/ad/ad0415/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Steganos Internet Anonym - {00000000-5736-4205-0008-2fe89c996183} - c:\programme\steganos internet anonym 7\sia7iep.dll (file missing)
O3 - Toolbar: Steganos Internet Anonym - {00000000-5736-4205-0008-781cd0e19f00} - c:\programme\steganos internet anonym pro 7\siapro7iep.dll
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SIA7] "C:\Programme\Steganos Internet Anonym 7\SIA7.exe" -boot
O4 - HKCU\..\Run: [SIAPRO7] "C:\Programme\Steganos Internet Anonym Pro 7\SIAPRO7.exe" -boot
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE

Wäre nett wenn mir jemand helfen könnte bin echt am ende.

edit:
Hier sind die 4 Screenshots:
http://caeser.ca.funpic.de/spy1.JPG
http://caeser.ca.funpic.de/Spy2.JPG
http://caeser.ca.funpic.de/spy3.JPG
http://caeser.ca.funpic.de/spy4.JPG
Nicht direkt
Werde versuchen sie nochmal in besserer Qualität zu uppen!

Wie werd ich diesen Trojaner los??

Plagegeister aller Art und deren Bekämpfung: Wie werd ich diesen Trojaner los??

Wie werd ich diesen Trojaner los??

Ähnliche Themen: Wie werd ich diesen Trojaner los??