hallo
ich bin neu hier deshalb weiß ich net ob das thema richtig ist ? auf jeden fall abreite ich mit win2k sp4 .
leider hat er seit neusten die macke das wenn ich cirka 1h in netz bin (analog modem - nicht lachen - ) kommt ein kleines feld ihr pc wird in 1 min heruntergefahren ... und er zehlt erbahumungslos die zeit herrunter ... ich weiß nicht wie dich das stoppen kann deshalb habe ich mal ein HiJackLogfile gemacht und das kommt jetz :

D:\prog2000\MCAFEE\PERSON~1\MPFAGENT.EXE
D:\prog2000\pestpatrol\PPControl.exe
D:\prog2000\pestpatrol\PPMemCheck.exe
D:\prog2000\pestpatrol\CookiePatrol.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\prog2000\MCAFEE\PERSON~1\MPFTRAY.EXE
C:\ibmtools\aptezbtn\aptezbp.exe
C:\WINNT\system32\winlogin32.exe
C:\ibmtools\aptezbtn\rakusb.exe
D:\prog2000\web\WEB.DE SmartSurfer\SmartSurfer.exe
D:\prog2000\web\firefox\firefox.exe
D:\prog2000\komunikation\Miranda IM\miranda32.exe
C:\WINNT\system32\cmd.exe
C:\WINNT\system32\cmd.exe
C:\Programme\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\WINNT\system32\cmd.exe
C:\WINNT\system32\cmd.exe
C:\Dokumente und Einstellungen\xxx\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.googel.de/
F2 - REG:system.ini: Shell=Explorer.exe MS32.exe
F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,MS32.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [PestPatrol Control Center] D:\prog2000\pestpatrol\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] D:\prog2000\pestpatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] D:\prog2000\pestpatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MPFExe] D:\prog2000\MCAFEE\PERSON~1\MPFTRAY.EXE
O4 - HKLM\..\Run: [AEZBProc] c:\ibmtools\aptezbtn\aptezbp.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINNT\system32\algs.exe
O4 - HKLM\..\Run: [cpanel] C:\WINNT\system32\winlogin32.exe
O4 - HKLM\..\RunServices: [Windows Fix] integator.exe
O4 - HKLM\..\RunServices: [Synchronization] WINLGIN.exe
O4 - HKLM\..\RunServices: [Microsoft Service Information] msnservices.exe
O4 - HKLM\..\RunServices: [Norton Antivirus CCDebug] CCSEVRT.exe
O4 - HKLM\..\RunServices: [cftmon] cftmon.exe
O4 - HKLM\..\RunServices: [Rcf Driver] rcf.exe
O4 - HKLM\..\RunServices: [gdagdgajs] bbsbw.exe
O4 - HKLM\..\RunServices: [ActiveX Streamer] msgfix.exe
O4 - HKLM\..\RunServices: [Ms Java for Windows NT] 05748_netapi.exe
O4 - HKCU\..\Run: [cpanel] C:\WINNT\system32\winlogin32.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\prog2000\komunikation\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\prog2000\komunikation\ICQ\ICQ.exe
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O17 - HKLM\System\CCS\Services\Tcpip\..\{162A7C11-495A-462F-8BED-72BA26741FD1}: NameServer = 62.104.191.241 62.104.196.134
O17 - HKLM\System\CS1\Services\Tcpip\..\{162A7C11-495A-462F-8BED-72BA26741FD1}: NameServer = 62.104.191.241 62.104.196.134
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Local Security Authority Subsystem Service (lsass) - Unknown owner - C:\WINNT\lsass.exe (file missing)
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - D:\prog2000\MCAFEE\PERSON~1\MPFSERVICE.exe
O23 - Service: Windows Genuine Advantage Registration Service (net32a) - Unknown owner - C:\WINNT\system32\net32a.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: Microsoft Windows Spool Service (Windows Spool Service) - Unknown owner - C:\WINNT\wdfmgr.exe


ich verstehe dafon leider nix aber ich hoffe ihr könnt mir helfen ! Danke Kreuter

@kreuter
Bitte nächstes Mal den HJT-Log nur komplett posten (inkl. Systemangaben).
Da es sich hier

Zitat:

O4 - HKLM\..\RunServices: [gdagdgajs] bbsbw.exe

darum und hier

Zitat:

O4 - HKLM\..\RunServices: [Microsoft Service Information] msnservices.exe

darum handelt, empfehle ich dir, Windows, so schnell wie möglich, platt zu machen und nach der Anleitung (Link in meiner Signatur) neu aufzusetzen.

Hi, Kreuter,
nach 6 (sechs!!) gezählten Backdoor-Trojanern, habe ich aufgehört, weiter zu suchen.
Deine einzige - und ich meine das so - Möglichkeit, das System wieder in Ordnung zu kriegen, ist das Neuaufsetzen Deines Rechners.
Du hast einiges, darunter sogar seltenes an gefährlichen Dingen drauf und du gefährdest damit nicht nur Dich selber, sondern alle, denen Du im Netz begegnest.
Das heißt: Kiste sofort vom Netz trennen und plattmachen.
Sorry, aber mehr gibt es dazu nicht zu sagen.
cacatoa

edit: Holla, Rene-gad!

Sechs Stück - Alle Achtung..