Hallo ihr,

ich bin neu hier, brauche aber dringend eure Hilfe, denn ich bekomme oben genanntes Ungeziefer nicht von meinem Computer. Auch nachdem ich die allerneuste Antivir-Version drüberlaufen lasse, kommen diese Dinger immer wieder zurück. Das Problem besteht seit ich auf XP umgestiegen bin und t-online installiert habe. Beim ersten Surfen kam ein Fenster "Nachrichtendienst" - Virus Alert und bot mir eine Software zum Runterladen an, um damit meine Systemfehler zu beheben...Pustekuchen, danach ging es erst richtig los!!!!!!!! Antivir findet mehrere Trojaner, die etwa so heissen TR/LowZone oder Dropper DR/LowZone ... und Windows friert immer mal wieder ein und muß dann beendet werden oder beendet sich selbst.
Ich hoffe inständig, dass mir da draußen irgendjemand helfen kann, damit ich endlich wieder in Ruhe auf meine Prüfungen weiterlernen kann.

Danke schonmal im Voraus und viele Grüße Nicole

Hallo,

bevor wir näher auf die einzelnen Schädlinge eingehen, würde ich gerne ein HijackThis-Log von deinem PC sehen.

Sorry, hier ist die file. Ich verstehe leider nur Bahnhof.
Wäre super, wenn du mir weiterhelfen könntest.

Logfile of HijackThis v1.99.0
Scan saved at 13:31:39, on 17.08.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\T-Online\ISDN SpeedManager\Tomcat.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\swtb\dose.exe
C:\WINDOWS\System32\integitor.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Hubert Weißhaar\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://misfitz-420.biz/index.html
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ISDN SpeedManager] "C:\Programme\T-Online\ISDN SpeedManager\Tomcat.exe"
O4 - HKLM\..\Run: [Secure System] integitor.exe
O4 - HKLM\..\Run: [SYSTRAY] C:\UNMT.EXE
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\RunServices: [Secure System] integitor.exe
O4 - HKLM\..\RunServices: [sysmngr32] sys64mnger.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [sysmngr32] sys64mnger.exe
O4 - HKCU\..\Run: [Demd] C:\Programme\rtee\hphc.exe
O4 - HKCU\..\Run: [Nrta] C:\Programme\swtb\dose.exe
O4 - HKCU\..\RunServices: [sysmngr32] sys64mnger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/Me...bridge-c11.cab
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwa...0006_adult.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTick...cab?refid=4814
O17 - HKLM\System\CCS\Services\Tcpip\..\{55BD153F-959E-49E5-8D81-E0C0F54BCC3F}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CS1\Services\Tcpip\..\{55BD153F-959E-49E5-8D81-E0C0F54BCC3F}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CS2\Services\Tcpip\..\{55BD153F-959E-49E5-8D81-E0C0F54BCC3F}: NameServer = 192.168.120.252,192.168.120.253
O23 - Service: AOL Instant Messanger - Unknown - C:\WINDOWS\aim.exe (file missing)
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Remote Procedure Call (RPC) Monitoring - Unknown - C:\WINDOWS\System32\Rpcmon.exe (file missing)
O23 - Service: Secure System - Unknown - C:\WINDOWS\System32\integitor.exe

Hallo, NicoleW!

Zitat:

C:\WINDOWS\System32\integitor.exe
...
O4 - HKLM\..\Run: [Secure System] integitor.exe

ist WORM_AGOBOT.ACI
http://de.trendmicro-europe.com/ente...ORM_AGOBOT.ACI

Zitat:

O4 - HKLM\..\Run: [SYSTRAY] C:\UNMT.EXE

ist Troj/Dloader-LT
http://www.sophos.de/virusinfo/analy...dloaderlt.html
Diese Datei

Zitat:

C:\Programme\swtb\dose.exe

und

Zitat:

O4 - HKCU\..\RunServices: [sysmngr32] sys64mnger.exe

lass mal bei
http://virusscan.jotti.org/de/
prüfen

Zitat:

O23 - Service: Remote Procedure Call (RPC) Monitoring - Unknown - C:\WINDOWS\System32\Rpcmon.exe

ist/war W32.Randex.ATX laut
http://www.bleepingcomputer.com/star....exe-5419.html und http://securityresponse.symantec.com...andex.atx.html hat angeblich Backdoor-funktionalität. Wenn das stimmt, solltest Du gleich neu aufsetzen. Dein System ist möglicherweise nicht mehr sicher!
Folge dabei Cidres Anleitung
http://www.trojaner-board.de/showthread.php?t=12154
ganz genau!
Viel Glück, stupormundi