hiho liebe Troj-board community
ich weiß das ich was auf meinem PC habe was da aber zu 100% nicht hinsoll
und ich bekomme es auch nicht wech vieleicht sagen euch ja meine log`s was

HijackThis log :
Logfile of HijackThis v1.99.1
Scan saved at 15:03:16, on 21.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\****\Desktop\orgia\HijackThis.exe

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe

---------------------------------------------------------
ewido anti-malware - Scan Report
---------------------------------------------------------

+ Erstellt am: 15:47:46, 21.01.2006
+ Report-Checksumme: 263B158E

+ Scanergebnis:

HKLM\SYSTEM\ControlSet002\Control\DeviceClasses\{53f5630a-b6bf-11d0-94f2-00a0c91efb8b}\##?#STORAGE#RemovableMedia#7&1e93524e&0&RM#{53f5630a-b6bf-11d0-94f2-00a0c91efb8b}\# -> Spyware.DailyToolbar : Gesäubert ohne Backup
[1564] C:\WINDOWS\system32\wiatwain.dll -> Not-A-Virus.Hoax.Win32.Renos.at : Gesäubert ohne Backup
C:\!KillBox\SpywareStrike\SpywareStrike.exe -> Adware.Spyaxe : Gesäubert ohne Backup
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Opera\Opera\profile\cache4\opr0DLO7.htm -> Not-A-Virus.Exploit.JS.CVE20051790.j : Gesäubert ohne Backup
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Opera\Opera\profile\cache4\opr0DLO8.htm -> Not-A-Virus.Exploit.JS.CVE20051790.j : Gesäubert ohne Backup
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Opera\Opera\profile\cache4\opr0DLOC.htm -> Not-A-Virus.Exploit.HTML.Mht : Gesäubert ohne Backup
C:\WINDOWS\system32\1024\ldB4A.tmp -> Downloader.Zlob.dd : Gesäubert ohne Backup
C:\WINDOWS\system32\wiatwain.dll -> Not-A-Virus.Hoax.Win32.Renos.at : Gesäubert ohne Backup


::Report Ende

Die datein die ewido löscht kommen komischer weise aber immer wieder :/

habe noch ein bild für euch http://www.bilder-hosting.de/show/0C6SV.html dieses symbol ist komischer weise auch neu und rufft den Iexplorer immer wieder auf und sagt mir ich solle dies und das DL´n bekomme es aber nicht weg

P.s. bitte dringend um hilfe

hi @

habe selber grade herrausgefunden das ich eine aktive backdoor auffem PC habe den hat sich wohl alles für mein systeam erledicht *ar*

versuche nun noch mal einen systeamwiederherstellung vieleicht bringt mir das ja was :/