Hallo zusammen!

Folgendes Problem besteht auf mein PC win 2000 professional;
1) Ich kann leider den IE nicht öffnen und wenn es mal beim 10 versuch sich öffnen lässt gibt es es eine warnung
2) das Antivirus Programm sendet jede minute eine Warnung "Ist das Trojanische Pferd TR/Dldr.Agent.BC.27"oder auch mal 26 hmmmm
es greift auf irgend welcher .dll Dateien undich hab bis jetzt alle Warnungen gelöscht.. ob das ne gute Idee ist :-(
3) Ich kann mein PC nicht ruterfahren
4) Ich hab hier ein logfile.

Ich bitte um eure Unterstützung




Logfile of HijackThis v1.99.1
Scan saved at 13:21:42, on 02.11.2005
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP2 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\ntlk32.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\423984.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINNT\System32\internat.exe
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\palstart.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\WINNT\system32\NOTEPAD.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Ali Latif\Desktop\pruefung.com.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\ebwij.dll/sp.html#44980
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\ebwij.dll/sp.html#44980
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file://C:\WINNT\blank.mht
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\ebwij.dll/sp.html#44980
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\ebwij.dll/sp.html#44980
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\ebwij.dll/sp.html#44980
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\ebwij.dll/sp.html#44980
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\ebwij.dll/sp.html#44980
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http://127.0.0.1:80
R3 - Default URLSearchHook is missing
O2 - BHO: My Search BHO - {014DA6C1-189F-421a-88CD-07CFE51CFF10} - C:\Programme\MySearch\bar\2.bin\S4BAR.DLL
O2 - BHO: Class - {015070C2-6FA7-5742-A8EB-540D4AA491F4} - C:\WINNT\appin32.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Class - {094FCAD1-E936-E515-4B24-1EDA5F575C52} - C:\WINNT\netcf32.dll (file missing)
O2 - BHO: Class - {12041BCC-E47A-FD55-58A2-4F77EA21C2FA} - C:\WINNT\system32\winip.dll (file missing)
O2 - BHO: Class - {13F18EEB-2927-0CC2-05AB-BA7375907139} - C:\WINNT\system32\ntil.dll (file missing)
O2 - BHO: Class - {1737B1FA-3BE0-5F4A-661E-18DEE63E8BCA} - C:\WINNT\system32\atlwv32.dll (file missing)
O2 - BHO: (no name) - {1ADAD18D-CCD4-4200-A1C7-72A742173DC8} - C:\WINNT\System32\ojaa.dll (file missing)
O2 - BHO: Class - {282585B6-48E6-1CBB-BD75-367AFF3E6520} - C:\WINNT\wingf.dll (file missing)
O2 - BHO: Class - {2B288F18-D4C7-995D-0A98-FA500C0D0658} - C:\WINNT\atlwa.dll (file missing)
O2 - BHO: Class - {369CAE91-2595-41C5-A75E-09A428696F5F} - C:\WINNT\system32\appqc.dll (file missing)
O2 - BHO: Class - {38A6D6D4-B4CC-D4CA-55F2-C7292F05BAA3} - C:\WINNT\system32\atloz32.dll (file missing)
O2 - BHO: Class - {3B505A56-8487-CD41-27CF-41F7AE70E8A3} - C:\WINNT\system32\netta32.dll (file missing)
O2 - BHO: Class - {3B7B55E8-497A-3EDC-B9B1-A53C704FB410} - C:\WINNT\apiit32.dll (file missing)
O2 - BHO: Class - {42872B6F-50AC-E2E2-7E63-C4226EF23F28} - C:\WINNT\ipqn32.dll (file missing)
O2 - BHO: Class - {42CF3C43-D1EB-81D7-1683-46D4832042C4} - C:\WINNT\system32\apipp32.dll (file missing)
O2 - BHO: Class - {4B04F9FF-A8D2-CC97-F041-1BB1E9874193} - C:\WINNT\addbt.dll (file missing)
O2 - BHO: Class - {4D31A479-2063-618D-F548-0ABCF14197DF} - C:\WINNT\system32\sdkyw.dll (file missing)
O2 - BHO: Class - {52C0D783-C15E-3142-EBE4-7751A5C0907A} - C:\WINNT\system32\iesb32.dll (file missing)
O2 - BHO: Class - {52D764AD-3925-4E90-B118-9375C36A8BA8} - C:\WINNT\system32\sdkos.dll (file missing)
O2 - BHO: Class - {55B83C66-7426-6E0B-D792-DCEDEF3235B8} - C:\WINNT\system32\ntmz.dll (file missing)
O2 - BHO: Class - {605DD4B0-F482-5C41-7175-E73979D57465} - C:\WINNT\system32\javatg.dll (file missing)
O2 - BHO: Class - {6306F9D7-61D3-A936-1537-65FD0FD1ECE3} - C:\WINNT\system32\netqr.dll (file missing)
O2 - BHO: Class - {630BB58C-DC5D-27C4-9255-49A8067A2252} - C:\WINNT\system32\netej32.dll (file missing)
O2 - BHO: Class - {6628A426-1D55-E11B-41A0-22B324E199E4} - C:\WINNT\system32\ipiw.dll (file missing)
O2 - BHO: Class - {669B63F5-6347-7E74-8D1E-A0124CE5DEB4} - C:\WINNT\system32\ipie32.dll (file missing)
O2 - BHO: Class - {67AB81BD-7ED5-EE59-2D7B-F1A4260717A0} - C:\WINNT\systt.dll (file missing)
O2 - BHO: Class - {6D85180D-AF81-1D29-5876-260E15429338} - C:\WINNT\system32\msph.dll (file missing)
O2 - BHO: Class - {709F9852-3418-7F8F-B4E5-33A5460CC2DB} - C:\WINNT\system32\ipwg.dll (file missing)
O2 - BHO: Class - {75F0FDF6-DD2A-34D0-B341-286699A5C3A3} - C:\WINNT\croy.dll (file missing)
O2 - BHO: Class - {77064D77-17AE-BCBC-D0D4-04C579C9366D} - C:\WINNT\javann32.dll (file missing)
O2 - BHO: Class - {77D82D59-EAF4-7B75-0C2E-137ED6E115E4} - C:\WINNT\system32\ipvy32.dll (file missing)
O2 - BHO: Class - {7CDD5154-0F0E-3C23-7FE0-E9935D822AF8} - C:\WINNT\winkn.dll (file missing)
O2 - BHO: Class - {7E05649C-6BEF-7CF5-E739-D86B9A7FA0C1} - C:\WINNT\system32\d3hr32.dll (file missing)
O2 - BHO: Class - {7EFD55C4-21D5-CAB9-F27A-DCB567AB7916} - C:\WINNT\system32\netxq.dll (file missing)
O2 - BHO: Class - {83C989AF-C5E6-8772-E89B-DD821BD8E958} - C:\WINNT\system32\ntle32.dll (file missing)
O2 - BHO: Class - {89C3DEE8-8FAA-3BFD-1A50-347C1461DBD4} - C:\WINNT\netes.dll (file missing)
O2 - BHO: (no name) - {9C5875B8-93F3-429D-FF34-660B206D897A} - C:\WINNT\System32\performent003.dll (file missing)
O2 - BHO: Class - {A4796452-7A26-DD0E-23F1-60C9284D7618} - C:\WINNT\system32\sysug.dll (file missing)
O2 - BHO: Class - {A6551734-FA52-1D27-64CC-3A6CAF4166E0} - C:\WINNT\sysva32.dll (file missing)
O2 - BHO: Class - {AE89AA46-418B-A15E-F696-93BFC958BD4C} - C:\WINNT\system32\addcy.dll (file missing)
O2 - BHO: Class - {B5675BAA-EB63-B482-CDA6-95404D00AF4A} - C:\WINNT\system32\ntre.dll (file missing)
O2 - BHO: (no name) - {B75F75B8-93F3-429D-FF34-660B206D897A} - C:\WINNT\System32\zolker010.dll
O2 - BHO: Class - {BDB4FC8E-CBB3-DF78-F5D6-AEC2057FAE58} - C:\WINNT\system32\mssy.dll (file missing)
O2 - BHO: Class - {C112E14A-AEDC-31B0-4821-FE625875AF52} - C:\WINNT\atlaa.dll (file missing)
O2 - BHO: Class - {C2CE8D20-99FB-B74F-B314-CDF8C99EE031} - C:\WINNT\system32\appri.dll (file missing)
O2 - BHO: Class - {C52368F5-1A5C-44D2-D522-3F4CE56483E5} - C:\WINNT\system32\appus32.dll (file missing)
O2 - BHO: Class - {CC4852A9-BA72-B38D-7F03-3E7122A8BDB2} - C:\WINNT\sdkcd.dll (file missing)
O2 - BHO: Class - {E6AA37CB-7394-A1B0-9598-D84A652EDA41} - C:\WINNT\system32\appqc32.dll (file missing)
O2 - BHO: Class - {E8EA8BFE-3459-7101-E070-EB53CBE3A180} - C:\WINNT\system32\ntqz32.dll (file missing)
O2 - BHO: Class - {E9619C17-F045-4F75-596F-DBE392ACA113} - C:\WINNT\ieem.dll (file missing)
O2 - BHO: Class - {EDFEF1C6-2654-E66F-EADD-E2D21F9CAD11} - C:\WINNT\appru32.dll (file missing)
O2 - BHO: Class - {F3E92F1F-C464-0062-DE12-B9C3E9E0A8A1} - C:\WINNT\atlhp32.dll (file missing)
O2 - BHO: Class - {F5E8E18F-D32F-4F74-D627-2D77060FA146} - C:\WINNT\ieso.dll (file missing)
O2 - BHO: ZToolbar Activator Class - {FFF5092F-7172-4018-827B-FA5868FB0478} - C:\WINNT\System32\ztoolb010.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: ZToolbar - {A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} - C:\WINNT\System32\ztoolb010.dll
O3 - Toolbar: My Search Bar - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - C:\Programme\MySearch\bar\2.bin\S4BAR.DLL
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Mscc] "C:\WINNT\System32\423984.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Fast Search] C:\WINNT\system32\svcnv.exe home
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [Microsoft Internet Acceleration Utility] iau.exe
O4 - HKLM\..\Run: [appod.exe] C:\WINNT\appod.exe
O4 - HKLM\..\Run: [Internet Connection Wizard] stisvsq.exe
O4 - HKLM\..\Run: [Games Acceleration] svshost.exe
O4 - HKLM\..\Run: [Internet Mail and News] msqdevl.exe
O4 - HKLM\..\Run: [Microsoft Management Console] lssas.exe
O4 - HKLM\..\Run: [Multimedia extensions] mservice.exe
O4 - HKLM\..\Run: [netir32.exe] C:\WINNT\system32\netir32.exe
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [addpb32.exe] C:\WINNT\system32\addpb32.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\RunServices: [Keyboard Manager] C:\Programme\Netropa\One-touch Multimedia Keyboard\MMKeybd.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Microsoft Internet Acceleration Utility] iau.exe
O4 - HKCU\..\Run: [Internet Connection Wizard] stisvsq.exe
O4 - HKCU\..\Run: [Games Acceleration] svshost.exe
O4 - HKCU\..\Run: [Internet Mail and News] msqdevl.exe
O4 - HKCU\..\Run: [Microsoft Management Console] lssas.exe
O4 - HKCU\..\Run: [Multimedia extensions] mservice.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: palstart.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O21 - SSODL: ICCGGFBE - {153A3AD0-646F-2D60-0251-30A028FA5608} - C:\WINNT\System32\Nopido32.dll (file missing)
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINNT\system32\ntlk32.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

So viel Müll habe ich lange nicht mehr auf einem PC gesehen. Grund ist u.a hier zu sehen:

Logfile of HijackThis v1.99.1
Scan saved at 13:21:42, on 02.11.2005
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP2 (5.00.2920.0000)


Es gibt SP4 und IE6 sowie viele Updates und Patches.

Suche auf dem PC die Datei svshost.exe und lasse sie hier
http://virusscan.jotti.org/de/
prüfen und teile das Ergebnis mit.

Ich denke aber, dass der hier aktiv ist:
http://www.sophos.de/virusinfo/analy...2forbotci.html

Damit wäre eine Bereinigung sinnlos.
Neuaufsetzen des Systems:
http://www.trojaner-board.de/showthread.php?t=12154

@felix1,
fast --> http://www.sophos.de/virusinfo/analy...ojliewarb.html

Hallo trojaner_83,

Dein System ist sehr versucht, das eine saubere Bereinigung IMHO nicht möglich ist bzw. sehr viel Zeit in Anspruch nimmt.
Daher mein Rat:
http://www.trojaner-board.de/showthread.php?t=12154

dartus