Hallo, danke vorab an alle, die sich dfie Mühe machen, hier mal nach dem Rechten zu sehen:

I. Habe mir gestern einen Virus/Trojaner/Spyware/Hijacker gefangen:

- Das Ding führt mich bei jeder ExplorerAnwendung auf eine Seite namens sysnetsecurity oder ähnlichem, auf der mir mitgeteilt wird, das mein Computer verseucht sei und ich unbedingt Programme wie Past-Trap/Malware Wipe/Spy Guard etc. installieren solle.

- Auf meinem Rechner hat sich deweiteren selbständig ein Programm namens
SpyGuard installiert, zusätzlich erscheitn ein ständig blinkendes Dreieck, was mir angibt, ich sei mit dem Virus iworm_attack_v122.02a infiziert.

- Desweiteren erhalte ich regelmäßig die Microsoft-look-alike-Warnung, dass mein Rechne rmit dem Virus w32.Myzor.fk@if. infiziert sei oder mit w32.MT.RS.

- Ab und an erhalte ich auch noch Casino-Werbung.

- Der Rechner läuft im übrigen seh seh langsam und hängt sich regelmäßig auf, insbesondere beim Explorer.


II. Habe bislang Adaware/Spybot und AntiVir früber laufen lassen, lediglich Antivir hatte TR/Forten.Java.4 und TR/PSW.Sinowal.D3 entdeckt, aber auch entfernt (ohen, dass sich ewas geändert hat). .Sonst aber keine Fehlermeldung. MacAffee schweigt auch.

III. Hijackthis sagt folgendes:

ogfile of HijackThis v1.99.1
Scan saved at 10:34:40, on 30.06.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ishost.exe
C:\WINDOWS\System32\isnotify.exe
C:\WINDOWS\System32\issearch.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\Java\jre1.5.0_02\bin\jucheck.exe
C:\PROGRA~1\mc***.com\vso\mcvsshld.exe
c:\PROGRA~1\mc***.com\vso\mcshield.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\ismon.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Hercules\Audio\Gamesurround Muse Pocket CPL\SnxUACP.exe
c:\programme\mc***.com\agent\mcagent.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\****l\Eigene Dateien\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ***** ww.***.dell.***/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ****w.***.dell.***/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ****w.***.dell.***/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7fcf04b6-6354-47ef-b45e-a48268e92757} - C:\WINDOWS\System32\ixt0.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [VirusScan] c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Gamesurround Muse Pocket CPL.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://****://v5.windowspudate.micro...?1112959862406
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: McAfee.*** McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Networks Associates Technology, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.*** VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe

Tscha, ich hoffe, einer kann mir helfen: habe das Forum nicht in Gänze mit der Suchfunktion absuchen könne, da bei der Langsamkeit des rechners dies Tage dauern würde.

Gruss
maddin

Hallo,
die Anleitung ist zwar noch nicht wirklich fertig, arbeite sie aber trotzdem mal ab und poste danach den Inhalt der Datei C:\rapport.txt und ein neues HijackThis Logfile.


Grüße Wildone

Danek für die schnelle Antwrt, werde ich machen und Nachricht geben, Danke schonmal.