mein Rechner ist voller Viren und Spyware und nach 4 Tagen habe ich es immer noch nicht geschafft mich von ihnen zu befreien!!! Hoffe ihr könnt mir dabei helfen... brauche den Rechner dringend, da ich nächste Woche Prüfungen habe!!! Danke im Voraus

ESCAN FILE:

Object "WebSearch Toolbar Spyware/Adware" found in File System! Action Taken: Keine Aktion vorgenommen.
Object "YourSiteBar Spyware/Adware" found in File System! Action Taken: Keine Aktion vorgenommen.
Object "zango Spyware/Adware" found in File System! Action Taken: Keine Aktion vorgenommen.
Object "SearchSeekFind Spyware/Adware" found in File System! Action Taken: Keine Aktion vorgenommen.
Object "abxtoolbar Spyware/Adware" found in File System! Action Taken: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINNT\Downloaded Program Files\MediaAccX.dll". Action Taken: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\at work\VFP6R.DLL". Action Taken: Keine Aktion vorgenommen.
Entry "HKCR\CLSID\{008B6021-1F3D-11D1-B0C8-00A0C9055D74}" refers to invalid object "C:\at work\VFP6R.DLL". Action Taken: Keine Aktion vorgenommen.
Entry "HKCR\CLSID\{00DBDAC8-4691-4797-8E6A-7C6AB89BC441}" refers to invalid object "C:\WINNT\system32\sstqn.dll". Action Taken: Keine Aktion vorgenommen.
Entry "HKCR\CLSID\{6AB6DB87-ADD6-4C96-BBA2-F47B300EB92F}" refers to invalid object "C:\WINNT\system32\mtxbde40.dll". Action Taken: Keine Aktion vorgenommen.
Entry "HKCR\CLSID\{99180163-DA16-101A-935C-444553540000}" refers to invalid object "recncl.dll". Action Taken: Keine Aktion vorgenommen.
Entry "HKCR\CLSID\{A4845882-333F-11D0-B724-00AA0062CBB7}" refers to invalid object "C:\WINNT\System32\WBEM\WBEMSTUB.DLL". Action Taken: Keine Aktion vorgenommen.
Entry "HKCR\CLSID\{E07D3492-32B5-11D0-B724-00AA0062CBB7}" refers to invalid object "C:\WINNT\System32\WBEM\WBEMSTUB.DLL". Action Taken: Keine Aktion vorgenommen.
Entry "HKCR\CLSID\{EA0D26BD-9029-431A-86E0-83152D67828A}" refers to invalid object "C:\Program Files\Zango Programs\Zango Toolbar\ZangoTB.dll". Action Taken: Keine Aktion vorgenommen.
Entry "HKCR\ActMsg.Session" refers to invalid object "{3FA7DEB3-6438-101B-ACC1-00AA00423326}". Action Taken: Keine Aktion vorgenommen.
Entry "HKCR\MailFileAtt" refers to invalid object "{00020D05-0000-0000-C000-000000000046}". Action Taken: Keine Aktion vorgenommen.
Entry "HKCR\mapifvbx.object" refers to invalid object "{41116C00-8B90-101B-96CD-00AA003B14FC}". Action Taken: Keine Aktion vorgenommen.
Entry "HKCR\mapifvbx.object.1" refers to invalid object "{41116C00-8B90-101B-96CD-00AA003B14FC}". Action Taken: Keine Aktion vorgenommen.
Entry "HKCR\MediaGateway.Installer.1" refers to invalid object "{1E5F0D38-214B-4085-AD2A-D2290E6A2D2C}". Action Taken: Keine Aktion vorgenommen.
File C:\WINNT\icont.exe-ALT tagged as "not-a-virus:AdWare.Win32.AdURL.c". Action Taken: Keine Aktion vorgenommen.
File C:\WINNT\icont.exe tagged as "not-a-virus:AdWare.Win32.AdURL.c". Action Taken: Keine Aktion vorgenommen.
File C:\WINNT\system32\cvmrepl.dll tagged as "not-a-virus:AdWare.Win32.Look2Me.ab". Action Taken: Keine Aktion vorgenommen.
File C:\WINNT\system32\absetupc.dll tagged as "not-a-virus:AdWare.Win32.Look2Me.ab". Action Taken: Keine Aktion vorgenommen.
File C:\WINNT\system32\dqcprop2.dll tagged as "not-a-virus:AdWare.Win32.Look2Me.ab". Action Taken: Keine Aktion vorgenommen.
File C:\WINNT\system32\joeg2x32.dll tagged as "not-a-virus:AdWare.Win32.Look2Me.ab". Action Taken: Keine Aktion vorgenommen.
File C:\WINNT\system32\cjmsvcs.dll tagged as "not-a-virus:AdWare.Win32.Look2Me.ab". Action Taken: Keine Aktion vorgenommen.
File C:\WINNT\system32\nmtmsg.dll tagged as "not-a-virus:AdWare.Win32.Look2Me.ab". Action Taken: Keine Aktion vorgenommen.
File C:\WINNT\system32\fp4q03h5e.dll tagged as "not-a-virus:AdWare.Win32.Look2Me.ab". Action Taken: Keine Aktion vorgenommen.
File C:\WINNT\system32\mddemui.dll tagged as "not-a-virus:AdWare.Win32.Look2Me.ab". Action Taken: Keine Aktion vorgenommen.
File C:\WINNT\system32\icetpp.dll tagged as "not-a-virus:AdWare.Win32.Look2Me.ab". Action Taken: Keine Aktion vorgenommen.
File C:\WINNT\system32\nqhtml.dll tagged as "not-a-virus:AdWare.Win32.Look2Me.ab". Action Taken: Keine Aktion vorgenommen.
File C:\WINNT\system32\tbrmmgr.dll tagged as "not-a-virus:AdWare.Win32.Look2Me.ab". Action Taken: Keine Aktion vorgenommen.
File C:\WINNT\system32\amifil32.dll tagged as "not-a-virus:AdWare.Win32.Look2Me.ab". Action Taken: Keine Aktion vorgenommen.
File C:\WINNT\system32\mnacm32.dll tagged as "not-a-virus:AdWare.Win32.Look2Me.ab". Action Taken: Keine Aktion vorgenommen.
File C:\WINNT\system32\nylsapi.dll tagged as "not-a-virus:AdWare.Win32.Look2Me.ab". Action Taken: Keine Aktion vorgenommen.
File C:\WINNT\system32\acmlib.dll tagged as "not-a-virus:AdWare.Win32.Look2Me.ab". Action Taken: Keine Aktion vorgenommen.
File C:\WINNT\system32\MXLTUS35.DLL tagged as "not-a-virus:AdWare.Win32.Look2Me.ab". Action Taken: Keine Aktion vorgenommen.
File C:\WINNT\system32\kt6ul7j91.dll tagged as "not-a-virus:AdWare.Win32.Look2Me.ab". Action Taken: Keine Aktion vorgenommen.
File C:\WINNT\system32\en02l1do1.dll tagged as "not-a-virus:AdWare.Win32.Look2Me.ab". Action Taken: Keine Aktion vorgenommen.
File C:\WINNT\system32\ksdfo.dll tagged as "not-a-virus:AdWare.Win32.Look2Me.ab". Action Taken: Keine Aktion vorgenommen.
File C:\WINNT\system32\vxdex.dll tagged as "not-a-virus:AdWare.Win32.Look2Me.ab". Action Taken: Keine Aktion vorgenommen.
File C:\WINNT\system32\MFXML3R.DLL tagged as "not-a-virus:AdWare.Win32.Look2Me.ab". Action Taken: Keine Aktion vorgenommen.
File C:\WINNT\system32\myrclr40.dll tagged as "not-a-virus:AdWare.Win32.Look2Me.ab". Action Taken: Keine Aktion vorgenommen.
File C:\WINNT\system32\attapi.dll tagged as "not-a-virus:AdWare.Win32.Look2Me.ab". Action Taken: Keine Aktion vorgenommen.
File C:\WINNT\system32\nushrui.dll tagged as "not-a-virus:AdWare.Win32.Look2Me.ab". Action Taken: Keine Aktion vorgenommen.
File C:\WINNT\system32\nsmarta.dll tagged as "not-a-virus:AdWare.Win32.Look2Me.ab". Action Taken: Keine Aktion vorgenommen.
File C:\WINNT\system32\cxodm.dll tagged as "not-a-virus:AdWare.Win32.Look2Me.ab". Action Taken: Keine Aktion vorgenommen.
File C:\WINNT\system32\azasl3h71.dll tagged as "not-a-virus:AdWare.Win32.Look2Me.ab". Action Taken: Keine Aktion vorgenommen.
File C:\WINNT\system32\en86l1ls1.dll tagged as "not-a-virus:AdWare.Win32.Look2Me.ab". Action Taken: Keine Aktion vorgenommen.
File C:\WINNT\system32\gp4sl3h71.dll tagged as "not-a-virus:AdWare.Win32.Look2Me.ab". Action Taken: Keine Aktion vorgenommen.
File C:\WINNT\system32\cvmrepl.dll tagged as "not-a-virus:AdWare.Win32.Look2Me.ab". Action Taken: Keine Aktion vorgenommen.
File C:\WINNT\system32\absetupc.dll tagged as "not-a-virus:AdWare.Win32.Look2Me.ab". Action Taken: Keine Aktion vorgenommen.
File C:\WINNT\system32\dqcprop2.dll tagged as "not-a-virus:AdWare.Win32.Look2Me.ab". Action Taken: Keine Aktion vorgenommen.
File C:\WINNT\system32\joeg2x32.dll tagged as "not-a-virus:AdWare.Win32.Look2Me.ab". Action Taken: Keine Aktion vorgenommen.
File C:\WINNT\system32\cjmsvcs.dll tagged as "not-a-virus:AdWare.Win32.Look2Me.ab". Action Taken: Keine Aktion vorgenommen.
File C:\WINNT\system32\nmtmsg.dll tagged as "not-a-virus:AdWare.Win32.Look2Me.ab". Action Taken: Keine Aktion vorgenommen.
File C:\WINNT\system32\fp4q03h5e.dll tagged as "not-a-virus:AdWare.Win32.Look2Me.ab". Action Taken: Keine Aktion vorgenommen.
File C:\WINNT\system32\mddemui.dll tagged as "not-a-virus:AdWare.Win32.Look2Me.ab". Action Taken: Keine Aktion vorgenommen.
File C:\WINNT\system32\icetpp.dll tagged as "not-a-virus:AdWare.Win32.Look2Me.ab". Action Taken: Keine Aktion vorgenommen.
File C:\WINNT\system32\nqhtml.dll tagged as "not-a-virus:AdWare.Win32.Look2Me.ab". Action Taken: Keine Aktion vorgenommen.
File C:\WINNT\system32\tbrmmgr.dll tagged as "not-a-virus:AdWare.Win32.Look2Me.ab". Action Taken: Keine Aktion vorgenommen.
File C:\WINNT\system32\amifil32.dll tagged as "not-a-virus:AdWare.Win32.Look2Me.ab". Action Taken: Keine Aktion vorgenommen.
File C:\WINNT\system32\mnacm32.dll tagged as "not-a-virus:AdWare.Win32.Look2Me.ab". Action Taken: Keine Aktion vorgenommen.
File C:\WINNT\system32\nylsapi.dll tagged as "not-a-virus:AdWare.Win32.Look2Me.ab". Action Taken: Keine Aktion vorgenommen.
File C:\WINNT\system32\acmlib.dll tagged as "not-a-virus:AdWare.Win32.Look2Me.ab". Action Taken: Keine Aktion vorgenommen.
File C:\WINNT\system32\MXLTUS35.DLL tagged as "not-a-virus:AdWare.Win32.Look2Me.ab". Action Taken: Keine Aktion vorgenommen.
File C:\WINNT\system32\kt6ul7j91.dll tagged as "not-a-virus:AdWare.Win32.Look2Me.ab". Action Taken: Keine Aktion vorgenommen.
File C:\WINNT\system32\en02l1do1.dll tagged as "not-a-virus:AdWare.Win32.Look2Me.ab". Action Taken: Keine Aktion vorgenommen.
File C:\WINNT\system32\ksdfo.dll tagged as "not-a-virus:AdWare.Win32.Look2Me.ab". Action Taken: Keine Aktion vorgenommen.
File C:\WINNT\system32\vxdex.dll tagged as "not-a-virus:AdWare.Win32.Look2Me.ab". Action Taken: Keine Aktion vorgenommen.
File C:\WINNT\system32\MFXML3R.DLL tagged as "not-a-virus:AdWare.Win32.Look2Me.ab". Action Taken: Keine Aktion vorgenommen.
File C:\WINNT\system32\myrclr40.dll tagged as "not-a-virus:AdWare.Win32.Look2Me.ab". Action Taken: Keine Aktion vorgenommen.
File C:\WINNT\system32\attapi.dll tagged as "not-a-virus:AdWare.Win32.Look2Me.ab". Action Taken: Keine Aktion vorgenommen.
File C:\WINNT\system32\nushrui.dll tagged as "not-a-virus:AdWare.Win32.Look2Me.ab". Action Taken: Keine Aktion vorgenommen.
File C:\WINNT\system32\nsmarta.dll tagged as "not-a-virus:AdWare.Win32.Look2Me.ab". Action Taken: Keine Aktion vorgenommen.
File C:\WINNT\system32\cxodm.dll tagged as "not-a-virus:AdWare.Win32.Look2Me.ab". Action Taken: Keine Aktion vorgenommen.
File C:\WINNT\system32\azasl3h71.dll tagged as "not-a-virus:AdWare.Win32.Look2Me.ab". Action Taken: Keine Aktion vorgenommen.
File C:\WINNT\system32\en86l1ls1.dll tagged as "not-a-virus:AdWare.Win32.Look2Me.ab". Action Taken: Keine Aktion vorgenommen.
File C:\WINNT\system32\gp4sl3h71.dll tagged as "not-a-virus:AdWare.Win32.Look2Me.ab". Action Taken: Keine Aktion vorgenommen.
File C:\WINNT\icont.exe-ALT tagged as "not-a-virus:AdWare.Win32.AdURL.c". Action Taken: Keine Aktion vorgenommen.
File C:\WINNT\icont.exe tagged as "not-a-virus:AdWare.Win32.AdURL.c". Action Taken: Keine Aktion vorgenommen.
File C:\Programme\Common Files\oqrf\oqrfp.exe tagged as "not-a-virus:AdWare.Win32.Xupiter.m". Action Taken: Keine Aktion vorgenommen.
Datei C:\Programme\AVPersonal\INFECTED\webm.VIR infiziert von "Backdoor.Win32.Rbot.aeu" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\AVPersonal\INFECTED\istsvc.VIR infiziert von "Trojan-Downloader.Win32.IstBar.gen" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\AVPersonal\INFECTED\webm.VIR00 infiziert von "Backdoor.Win32.Rbot.aeu" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\AVPersonal\INFECTED\webm.VIR01 infiziert von "Backdoor.Win32.Rbot.aeu" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\AVPersonal\INFECTED\oqrfm.VIR infiziert von "Trojan-Downloader.Win32.TSUpdate.k" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\AVPersonal\INFECTED\webm.VIR02 infiziert von "Backdoor.Win32.Rbot.aeu" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.

Also, bei Dir war/ist auf jeden Fall ein Backdoor-Trojaner drauf.
Trotzdem poste bitte mal ein HiJackThis-Logfile!
cacatoa

hi cacatoa,

ist wohl Diese feine teilchen..

gruß

@ hoerni:
Ja, durchaus; aber ich möchte wissen, ob er aktiv ist, oder ob er von Antivir abgefangen wurde...
cacatoa

Hat etwas gedauert aber jetzt hab ich es... bitte schnell antworten!! Danke

Logfile of HijackThis v1.99.1
Scan saved at 14:50:04, on 06.01.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\rundll32.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Kristina Friedrich\Desktop\1\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\RunServices: [Windows Compliant] hiefhe.exe
O4 - HKLM\..\RunServices: [HTML32 Help System] hhs32.pif
O4 - HKLM\..\RunServices: [Sygate Personal Firewall Start] servic.exe
O4 - HKCU\..\Run: [Windows Compliant] hiefhe.exe
O4 - HKCU\..\Run: [HTML32 Help System] hhs32.pif
O4 - HKCU\..\Run: [Sygate Personal Firewall Start] servic.exe
O4 - HKCU\..\RunServices: [HTML32 Help System] hhs32.pif
O4 - Startup: IWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O8 - Extra context menu item: Bild in &Microsoft PhotoDraw öffnen - res://C:\PROGRA~1\MICROS~2\Office\1031\phdintl.dll/phdContext.htm
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971CanadaInc/ie/bridge-c7.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1135763510218
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EF1C1525-23C6-48D9-BE8F-D16A26C7A018}: NameServer = 192.168.120.252,192.168.120.253
O20 - Winlogon Notify: Explorer - C:\WINNT\system32\h04mlah11d4.dll
O20 - Winlogon Notify: sstqn - sstqn.dll (file missing)
O20 - Winlogon Notify: Uninstall - C:\WINNT\system32\o048lahu1d48.dll (file missing)
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\PROGRAMME\FRITZ!\de_serv.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Windows Time Sync (wservtime) - Unknown owner - C:\WINNT\csrss.exe (file missing)

Was genau soll ich jetzt tun??

mom sehe sofort nach.
da cacatoa wieder da ist wird er sich um dich kümmern.
wäre ihm sowieso sehr ungern in seinen tread geplatzt.

Hi, aktiv ist mindestens ein RBot. Das bedeutet nur eine Lösung:
System neu aufsetzen!
Rechner sofort vom Netz, Du bist auch eine Gefahr für andere!
Melde dich wieder, wenn neu aufgesetzt ist.
cacatoa

Edit: mindestens zwei RBots....

Übrigens:
Dein RBot-XN kann u.a. folgendes:
Starten von Distributed-Denial-of-Service (DDOS)-Attacken
Fluten eines Remote-Hosts (entweder über ping oder HTTP)
Starten eines SOCKS4-Proxyservers
Portscan nach Schwachstellen auf anderen remoten Computern
Ausführen beliebiger Befehle
Stehlen von Produktschlüsseln
Hochladen und Herunterladen von Dateien
Senden von E-Mails wie von dem remoten Anwender vorgegeben
Herunterfahren und Neustarten des Computers
Löschen von Netzwerkfreigaben
Speichern von Tastenfolgen, die auf dem infizierten Computer eingegeben wurden
Stoppen eines aktiven Dienstes
Leeren der DNS- und ARP-Caches
Erstellen von Desktop- und Webcam-Aufnahmen (sofern eine angeschlossen ist)
Das sollte genügen.
cacatoa