Hallo zusammen,

seit mein dummer Kumpel auf irgendwelchen Pornoseiten rumgesurft ist, habe ich einige Trojaner auf meinem Rechner. Mit AntiVir habe ich auch schon 4 Stück gelöscht, jedoch habe ich immernoch spyware auf meiner Festplatte, denn andauernd öffnen sich Popupfenster mit Sicherheitshinweisen und son Kram, die der Trojaner selbst öffnet. Außerdem kann ich meine Startseite nicht mehr ändern, es bleibt ständig die Seite (NICHT DRAUF KLICKEN!!!!!) ***security2k.net/ (NICHT DRAUF KLICKEN!!!!!) ... Was kann ich tun??? HILFE!!!!


[edit]
link entfernt
[/edit]

[edit]
Troll dich...
[/edit]

Hallo Aleking,

editiere bitte sofort diesen Link!!

dartus

[edit]
Troll dich...
[/edit]

Durak Müll:
http://trojaner-board.de/search.php?searchid=413573


Aleking

UPS! sorry, wollte durch den link nichts schlimmes machen, sondern nur wissen, ob vllt jmd ne lösung für mich hat... TUT MIR LEID

Hallo,

poste zunächst bitte ein HijackThis-Logfile.
Beachte dabei die Ankündigung.

Hi,
also hier ist mein HJT Log

Logfile of HijackThis v1.99.1
Scan saved at 19:52:31, on 15.09.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\System32\Ati2evxx.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\System32\shnlog.exe
F:\WINDOWS\System32\msole32.exe
F:\WINDOWS\popuper.exe
F:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
F:\WINDOWS\System32\intmonp.exe
F:\WINDOWS\System32\intmon.exe
C:\Programme\AVPersonal\AVGNT.EXE
c:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\System32\devldr32.exe
F:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
F:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\AVPersonal\AVGUARD.EXE
F:\Programme\Internet Explorer\iexplore.exe
F:\WINDOWS\Explorer.EXE
C:\Programme\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ***security2k.net/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = ***security2k.net/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ***security2k.net/search.php?qq=%1
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://F:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp\se.dll/spage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = ***security2k.net/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = ***security2k.net/search.php?qq=%1
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = ***security2k.net/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = ***security2k.net/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
F2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exe
O2 - BHO: HP Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - F:\WINDOWS\System32\hp4121.tmp
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avserve.exe] F:\WINDOWS\avserve.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] F:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ICQ Lite] c:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\dokumente und einstellungen\alexander\desktop\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [RegSvr32] F:\WINDOWS\System32\msmsgs.exe
O4 - HKLM\..\Run: [PSGuard] F:\Programme\PSGuard\PSGuard.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Zone Labs Client] F:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O8 - Extra context menu item: &Google-Suche - res://f:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://f:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://f:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://f:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://f:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - F:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - F:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - c:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - c:\Programme\ICQLite\ICQLite.exe
O15 - Trusted Zone: *.coolwebsearch.com
O15 - Trusted Zone: *.searchmeup.com
O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht! ***dl.ad-ware.cc/Bd1ITwCL9tea9lFIbMNq.chm::/on-line.exe
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - ***gamingzone.ubisoft.com/dev/packages/GSManager.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - ***software-dl.real.com/21db6b13a87ec623b403/netzip/RdxIE601_de.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{654FE278-7FC8-4445-92CA-8032790CEFD1}: NameServer = 194.25.2.129,194.25.0.52
O18 - Filter: text/html - {66DEB08B-D710-40A8-9DDC-AC7D28F2AF6E} - F:\WINDOWS\System32\flgo.dll
O18 - Filter: text/plain - {66DEB08B-D710-40A8-9DDC-AC7D28F2AF6E} - F:\WINDOWS\System32\flgo.dll
O20 - Winlogon Notify: style32 - F:\WINDOWS\q29938679_disk.dll (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - F:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - F:\WINDOWS\system32\ZoneLabs\vsmon.exe


Hoffe, dass ihr mir helfen könnt, bin nen richtiger computer anfänger, also danke im voraus


[edit]
links editiert
[/edit]

Bitte editiere alle Links.
Das dürfte dir weiterhelfen. Poste, wenn du fertig bist, bitte alle geforderten Logs.

Also ich habe jetzt alle gewünschten programme installiert, soll ich jetzt alle logs der jeweiligen programme hier posten?

Zitat:

Zitat von Aleking

Also ich habe jetzt alle gewünschten programme installiert, soll ich jetzt alle logs der jeweiligen programme hier posten?

Wenn du schon mit allem fertig bist (was ich mir nicht vorstellen kann) - ja!

bist du dir sicher, dass ich den MWAV.LOG hier posten soll, die log file ist riesig :-/

Zitat:

Zitat von Aleking

bist du dir sicher, dass ich den MWAV.LOG hier posten soll, die log file ist riesig :-/

Deshalb gibt's die Find.bat

Ich werd hier noch verrückt, sobald ich auf die find.bat klicke öffnet sich für sekunden bruchteile nur ein kleines dos fenster o.ä. und das wars

Zitat:

Zitat von Aleking

Ich werd hier noch verrückt, sobald ich auf die find.bat klicke öffnet sich für sekunden bruchteile nur ein kleines dos fenster o.ä. und das wars

Wird die Datei C:\eScan_neu.txt erstellt? Wenn nein, hast du eScan falsch entpackt.