Hallo,

ich kenne mich leider nicht so gut mit dem pc aus. mein avg meldet mir die oben genannten trojaner. ich habe mit diverser software versucht diese zu löschen. -kein erfolg.

ich hoffe das ihr mir helfen könnt! demnächst verzweifel ich!

vielen dank im voraus.

stefan

Logfile of HijackThis v1.99.1
Scan saved at 17:35:40, on 27.08.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP1 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINNT\mHotkey.exe
D:\Programme\iTouch\iTouch.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINNT\system32\ctfmon.exe
D:\Programme\IWatch.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\HijackThis.exe

R3 - URLSearchHook: (no name) - {D72FA7D4-D29D-B587-4FE2-99BC1A2F7821} - MONITER.dll (file missing)
R3 - URLSearchHook: (no name) - {6996740A-3104-4B4B-C533-2CAE0EF21335} - bnui.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EM_EXEC] c:\logitech\mouse\system\em_exec.exe
O4 - HKLM\..\Run: [CHotKey] mHotkey.exe
O4 - HKLM\..\Run: [zBrowser Launcher] D:\Programme\iTouch\iTouch.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [backd] qwe.exe
O4 - HKLM\..\Run: [MsNetHelper] uio.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [media64] PasswdMon.exe
O4 - HKLM\..\Run: [avpmondll] msag.exe
O4 - HKLM\..\Run: [ramdz.exe] C:\WINNT\system32\ramdz.exe
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [PrcIdle] slamm.exe
O4 - HKCU\..\Run: [br0ken] NukeSpan.exe
O4 - HKCU\..\Run: [srbho] TForm1.exe
O4 - HKCU\..\Run: [LOPTCON] mozilla-text.exe
O4 - HKCU\..\Run: [slamm] PasswdMon.exe
O4 - HKCU\..\Run: [killall] WTFCTF.exe
O4 - HKCU\..\Run: [shell] "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00003.exe"
O4 - HKCU\..\Run: [BPS Security Console] C:\Programme\BulletProofSoft.com\BPS Security Console\SecCon.exe
O4 - Global Startup: ISDNWatch.lnk = D:\Programme\IWatch.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{68B5BC5F-569A-4986-B396-69809112E865}: NameServer = 85.255.116.134,85.255.112.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{CECD3843-B602-4171-B0A1-F399092A615E}: NameServer = 85.255.116.134,85.255.112.210
O17 - HKLM\System\CCS\Services\Tcpip\..\{EB591D6A-810E-41AA-885D-8D8D2AA92A09}: NameServer = 85.255.116.134,85.255.112.210
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.134 85.255.112.210
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.134 85.255.112.210
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.134 85.255.112.210
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

Hallo,

dir wird leider nichts anderes übrig bleiben als eine Neuinstallation.

Das hier ist eine Weiterleitung deiner Daten über einen ukrainischen Server:

Zitat:

NameServer = 85.255.116.134 85.255.112.210

Diese DNS-Umleitung wirst du mit keiner Bereinigung aus deinem System bekommen, nur mit der Neuinstallation.

Lies dir den Link dazu in meiner Signatur gut durch, und arbeite ihn ab.
Beachte vor allem das du nach der Neuinstallation dein System endlich absicherst. Ich meine damit das du alle Servicepacks und kulminative Sicherheitsupdates installierst bevor du das erste mal ins Internet gehst.

Gruß
Sunny

EDIT: Hallo Rene-gad (kurz und schmerzlos!)

Hallo stef22

Zitat:

ich kenne mich leider nicht so gut mit dem pc aus.

Nich jeder Autofahrer heißt Michael Schumacher .
Aber an die bestimmten Regeln soll sich jeder halten: Es gilt sowohl für Straßen- wie auch Datenverkehr.
Bei dir ist z.B. der Verstoß Nr. 1 zu merken:

Zitat:

MSIE: Internet Explorer v5.00 SP1 (5.00.2920.0000)

Total veraltete IE-Version und infolge dessen:

Zitat:

R3 - URLSearchHook: (no name) - {D72FA7D4-D29D-B587-4FE2-99BC1A2F7821} - MONITER.dll (file missing)
R3 - URLSearchHook: (no name) - {6996740A-3104-4B4B-C533-2CAE0EF21335} - bnui.dll (file missing)
O4 - HKLM\..\Run: [backd] qwe.exe
O4 - HKLM\..\Run: [MsNetHelper] uio.exe
O4 - HKLM\..\Run: [media64] PasswdMon.exe
O4 - HKLM\..\Run: [avpmondll] msag.exe
O4 - HKLM\..\Run: [ramdz.exe] C:\WINNT\system32\ramdz.exe
O4 - HKCU\..\Run: [PrcIdle] slamm.exe
O4 - HKCU\..\Run: [br0ken] NukeSpan.exe
O4 - HKCU\..\Run: [srbho] TForm1.exe
O4 - HKCU\..\Run: [LOPTCON] mozilla-text.exe
O4 - HKCU\..\Run: [slamm] PasswdMon.exe
O4 - HKCU\..\Run: [killall] WTFCTF.exe
O4 - HKCU\..\Run: [shell] "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00003.exe"

eine Unmenge Malware.
Bitte PC neu installieren. Anleitung in meiner Signatur hilft dir dabei.
BTW: Laie ist keine Leihe
EDIT: Moin [Gc]Sunny