Hallo zusammen,

ich hab ein riesen Problem und zwar einen Trojaner der mir Ständig Spyware andrehen will und der mit sämtlichen Programmen nicht weggehen will (Antivir, Stinger).

Ich hab keine Lust den ganzen Pc zu formatieren

Hier die Log-file, hoff ich habs richtig gemacht:

Logfile of HijackThis v1.99.1
Scan saved at 18:26:40, on 07.06.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Programme\Avant Browser\avant.exe
C:\WINDOWS\regedit.exe
C:\WINDOWS\System32\atmclk.exe
C:\WINDOWS\System32\dcomcfg.exe
C:\Dokumente und Einstellungen\ok\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Nothing - {6ab7158b-4bff-4160-ad7d-4d622df548cf} - C:\WINDOWS\System32\hp100.tmp
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [yaemu.exe] C:\WINDOWS\System32\yaemu.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\Programme\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Hervorheben - C:\Programme\Avant Browser\Highlight.htm
O8 - Extra context menu item: In neuem Avant Browser öffnen - C:\Programme\Avant Browser\OpenInNewBrowser.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Suchen - C:\Programme\Avant Browser\Search.htm
O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\Programme\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - C:\Programme\Avant Browser\OpenAllLinks.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1146337345592
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{71016D44-EF67-4D0E-9AAB-DC12CD8964A8}: NameServer = 85.255.116.162,85.255.112.92
O17 - HKLM\System\CCS\Services\Tcpip\..\{BECE4196-0076-47B6-94ED-B4AE21D8B8EF}: NameServer = 85.255.116.162,85.255.112.92
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

Bitte um schnelle Hilfe!!
Danke schonmal.

Gruß
Chrissi

Hi waldfee, bin kein Profi aber denk das sollte dir trotzdem helfen.

Zitat:

Platform: Windows XP (WinNT 5.01.2600)

System ist veraltet, SP2 fehlt

Lade dir Smitfraudfix und scanne damit dein System. Poste dann das erstellte logfile (rapport.txt.).

Hallo waldfee86,

Edit Posting gelöscht. Grund: siehe folgendes Posting von [Gc]Sunny

Gruß, Laudomina

Zitat:

Zitat von Laudomina

Diesen Rechner bitte so schnell wie möglich vom Netz trennen und neu aufsetzen.

Warum???

Zitat:

Daher hast du z. B. längst einen Provider in der Ukraine:

Ah ja!!! Würde mich mal interessieren was für eine Verbindungsgeschwindigkeit bzw. Tarif er hat?! Also wenn er in der Ukraine weniger als 4,95€ für seine FLAT bezahlt, wechsle ich auch dahin!!!

Ach ist das hier wieder schön!

@LAUDOMINA

man liest sich mal wieder ... --> Lach mich Tod

Hallo [Gc]Sunny,

wenn ich mich geirrt habe, so tut es mir Leid.

Das ist aber kein Grund, mich hier so höhnisch herunterzumachen.

Gruß, Laudomina

Zitat:

Zitat von Laudomina

..kein Grund, mich hier so höhnisch herunterzumachen...

Höhnisch LACH :aplaus:

Du machst dich doch selber runter!!!

SCNR

Hallo,
was genau war eigentlich so falsch an Laudominas Posting?
Bei Wareout eine Neuinstallation zu empfehlen halte ich für durchaus legitim (da mit Rootkittechnologie gearbeitet wird). Ich selbst habe das in der Vergangenheit auch gemacht, im Moment entferne ich den Schädling, aber es ist und bleibt grenzwertig.

P.S. Und den "Gag" mit der Brigitte verstehe ich nicht, ist da Insiderwissen von Nöten

Grüße Wildone

Hallo Wildone,

ich hatte nicht mit Wareout argumentiert, sondern wohl mit falscher Wortwahl auf die O17-Einträge verwiesen.

Ich bin hier ja schon öfter aufgefallen, weil ich mich über den Ton am Board beschwert habe. Nun, genau so ein Verhalten habe ich gemeint. Nicht sehr produktiv.

Warum [Gc]Sunny sich auf mich einschießt, kann ich leider auch nicht beurteilen.

Gruß, Laudomina

Zitat:

Zitat von Laudomina

..Nicht sehr produktiv..

Aber das hier schon --> das ist der Insider von "Brigitte"

@Wildone

Grenzwertig, ist genau der Richtige Ausdruck bei Umleitung der DNS..

Hallo,
also ich weiß nicht genau ob ich dich nicht mißverstehe, aber so wie das hier im Moment aussieht halte ich es für ziemlich daneben hier Postings aus einem anderen Forum auszugraben und hier eine Schlammschlacht starten zu wollen. Soetwas hat meiner Meinung nach hier nichts zu suchen!

Grüße Wildone

Hallo [Gc]Sunny,

Zitat:

Zitat von [Gc]Sunny

Aber das hier schon --> das ist der Insider von "Brigitte"

hast du mal aufs Datum geschaut? Es wäre nett, wenn du mir jetzt doch mal erklärst, warum du so ein Interesse daran hast, mich hier lächerlich zu machen? Weil ich es gewagt habe, in einem nicht fachspezifischen Forum zu posten?

Bislang ist das, was ich tue, immer noch meine Entscheidung. Und ich erwarte von anderen, dass sie ihre unreflektierten Vorurteile nicht an mir auslassen. Das tue ich schließlich auch nicht.

Für mich ist hier EOD.

Gruß, Laudomina

Zitat:

Zitat von Laudomina

wenn du mir jetzt doch mal erklärst, warum du so ein Interesse daran hast, mich hier lächerlich zu machen?

ICH, muss hier garnichts erklären! Und vor allem nicht dir. Ich sage nur soviel, das ich dich hier nicht lächerlich machen will/muss! Keine Ahnung wie du darauf kommst, wahrscheinlich Aufmerksamkeits-Defizit-Sysndrom

@[Gc]Sunny:
Ich finde einiges, was du hier in dem Thread so abgelassen hast, reichlich unverständlich. Vielleicht hab ich die Ironie nicht verstanden, vielleicht hast du auch schlecht gegessen heute, ganz egal: komm mal wieder runter, und v.a.: Mach hier keine anderen Helfer an! Für persönliches Angiften gibt es die PN-Funktion, wenn es denn sein muss!

Und nun back to topic, please!

Gruß
Yopie

Hallo,
@[Gc]Sunny

so jetzt reichts mir aber. Bei deinem nächsten Fehler hier im Forum wirst du den sehr elegant unter die Nase gerieben bekommen. Und nebenbei bemerkt wird das nicht sehr lange dauern.
Dein Verhalten ist vollkommen inaktzeptabel!


Grüße Wildone

Zitat:

Zitat von Wildone

Bei deinem nächsten Fehler hier im Forum wirst du den sehr elegant unter die Nase gerieben bekommen.

Wunderbar, aus Fehlern lernt man :aplaus: (ich übrigens auch noch!)

Zitat:

Dein Verhalten ist vollkommen inaktzeptabel!

Was hab ich getan? Wen hab ich beleidigt? Wem habe ich Fehler unter die Nase gerieben?

Muss man(n) nicht verstehen!