Hallo zusammen!

Ich hoffe, ihr könnt mir helfen... bin total ahnungslos, was Viren oder so angeht... Ich habe seit ca. zwei Wochen DSL und habe mir direkt am ersten Tag einen Virus eingefangen. Das hat mir dann ein Bekannter wieder "gerichtet". Aber jetzt scheine ich schon wieder irgendwas zu haben, denn seit gestern ist mein Internet total langsam. Einige Seiten bauen sich zwar auf, aber eben viiiiiiiiel zu langsam, andere gar nicht, weil es einfach zu lange dauert. Momentan hab ich meinen Laptop ans Netz angeschlossen, damit ich überhaupt etwas machen kann. Weiß nicht, ob ich sonst überhaupt hier ins Forum gekommen wäre. Ich hatte mich nämlich schon bei einem anderen Forum angemeldet und da wurde mir gesagt, ich soll ein Logfile von HijackThis posten. Also habe ich das gemacht und seitdem komme ich nicht mehr auf die Seite. Also poste ich es hier mal und hoffe, dass mir irgendwer von euch helfen kann. Ihr müsst es mir nur wirklich für Doofe erklären, ich hab von sowas keine Ahnung und als ich noch ISDN hatte, hatte ich auch nie irgendwelche Probleme dieser Art.
Naja hier also das Logfile und danke schon mal!!!!!

Logfile of HijackThis v1.99.1
Scan saved at 18:29:26, on 20.12.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SYSTEM32\Mounter.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE
D:\Programme\ICQLite\ICQLite.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von Versatel
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\programme\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Mustek MDC 3000] C:\WINDOWS\SYSTEM32\Mounter.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] "E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.versatel.de/internet-cd/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/kavwebscan_unicode.cab
O16 - DPF: {0EB73E39-8AD4-43E8-8FBA-0165C2CCDB8B} (GameControl Class) - http://www4.midasplayer.com/midasa.cab
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://www4.king.com/ctl/kingcomie.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9E6000AB-66B9-4E61-8726-1CA8244D31E2}: NameServer = 192.168.11.6
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Hallo.

Dein Bekannter hat eine "große" Kleinigkeit übersehen:

Zitat:

Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Dein System ist völlig ungeschützt, es fehlen dir alle Sicherheitsupdates vom Betriebssystem! Was dann passiert wenn man "ungeschützt" online geht, kannst du hier mal von mir nachlesen -> Kompromittierung durch fehlendes SP2

Normalerweise ist es schon zu spät, aber spiele alle Updates noch ein, scanne dann dein System mit eScan, poste dann das Ergebnis des Scans mit Hilfe der find.bat. (Bitte genau die Anleitung beachten!)

Viel Hoffnung mach ich dir nicht, ich denke das du dein System neu aufsetzen musst/wirst!

Gruß
Sunny

also hab ich das jetzt soweit richtig verstanden, dass ich als erstes das servicepack2 installieren soll?? sorry, wenn ich so doof nachfrage, aber ich hab echt NULL ahnung von sowas...
jedenfalls lade ich das grad mit dem laptop runter.... richtig??

Eigentlich brauchst du nur mit dem betroffenen Rechner folgende Einstellungen vornehmen:

START -> Systemsteuerung -> Automatische Updates,

oder folgende Website besuchen -> Schnellsuche Microsoft

Gruß
Sunny

das is ja das problem - mit meinem anderen rechner komme ich gar nicht erst auf diese seiten, weil der aufbau zu langsam ist und dann kommt "die seite kann nicht angezeigt werden".
ist das auf den seiten denn auch das service pack oder ist das etwas anderes, was ich da dann bekomme???
tut mir leid, dass du ausgerechnet an mich geraten bist...

Zitat:

Zitat von sbine

tut mir leid, dass du ausgerechnet an mich geraten bist...

Na so schlimm ist das nun auch wieder nicht...

Also eigentlich sieht dein Log aus meiner Sicht O.k. aus, was aber nicht unbedingt etwas zu bedeuten hat!
Bitte scanne jetzt erstmal dein System mit eScan, nicht das wir hier versuchen alle Updates einzuspielen, und danach stellen wir fest, das zuviele oder zu starke Schädlinge in deinem System sitzen...

also irgendwie komme ich mit escan nicht wirklich klar. das sah bei mir schon nach dem runterladen irgendwie anders aus, als auf der seite, wo das erklärt wird. jetzt habe ich gerade meinen rechner im abgesicherten modus gestartet und auch diese systemwiederherstellung deaktiviert und wollte escan starten. bei mir gab es bei der installation aber nicht dieses voreingestellte verzeichnis unter c, deshalb habe ich das in d gepackt. und wenn ich da jetzt den ordner öffne, habe ich massenhaft dateien da drin, aber keine sieht nach dem starten so aus wie auf der seite, wo das erklärt wird. woher weiß ich denn jetzt, welche davon richtig ist?

ich glaub, es hat sich schon erledigt. sieht so aus als hätte ich auf der seite von microworld (?) das falsche runtergeladen... oh mann, ich bin soooo doof... ich versuch jetzt alles nochmal von vorne....

Zitat:

Zitat von sbine

ich glaub, es hat sich schon erledigt. sieht so aus als hätte ich auf der seite von microworld (?) das falsche runtergeladen... oh mann, ich bin soooo doof... ich versuch jetzt alles nochmal von vorne....

Mit "Doof" hat das nichts zu tun, sondern eher mit deinen Augen

Auf der Downloadseite von Microworld den letzten Link (Download) nehmen, das ist das richtige Programm. Die andere (nämlich die erste!) ist die richtige Software...

ja prima, dann hab ich ja auch mal was richtig gemacht. zumindest beim zweiten versuch... *gg*
jedenfalls läuft das jetzt gerade durch (na eigentlich schon seit ewigkeiten) und ich warte mal ab, wie lange der jetzt noch braucht. (ist das normal, dass das so ewig dauert?)
und dann kopiere ich diese virus log information hier rein...

So, hier ist jetzt das Ergebnis aus diesem Logfile von escan:

Object "grokster Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "grokster Spyware/Adware" found in File System! Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\System32\MDM.EXE". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\System32\PDM.DLL". Action Taken: No Action Taken.
File C:\Desktop\Virusprogramme\SmitfraudFix\SmitfraudFix\Reboot.exe tagged as "not-a-virus:RiskTool.Win32.Reboot.f". Action Taken: No Action Taken.
File C:\WINDOWS\system32\i infected by "Trojan-Downloader.BAT.Ftp.ab" Virus! Action Taken: No Action Taken.