Hallo,

der titel dürfte das wichtigste sagen .
Als Zusatzinfo: Als aktiven Schutz benutze ich Avast Antivirus, sowie den Spybot S&D (beide stets aktuell), Standardbrowser ist Firefox. Mein System läuft schon seit ewigkeiten stabil (ohne SP2),
heute ist avast allerdings auf einen trojaner gestoßen:

21.02.2007 13:32:41 SYSTEM 1756 Sign of "Win32:Ranky-FZ [Trj]" has been found in "C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temporary Internet Files\Content.IE5\47YJ4BSL\lamborghini-logo[3].jpg\[eXPressor]" file.

21.02.2007 13:32:59 SYSTEM 1756 Sign of "Win32:Ranky-FZ [Trj]" has been found in "C:\WINDOWS\System32\drivers\svchost.exe\[eXPressor]" file.

Wollte beide löschen, beim 2. dann gab es direkt nach dem druck auf "löschen" einen neustart (beunruhigend?) habe anschließend gleich einen scan durchgeführt:
avast findet nichts, spybot ist allerdings auch nach wiederholtem scannen und entfernen auf microsoft.windows.redirectedhosts gestoßen.

habe jetzt auch mal HijackThis durchlaufen lassen - die logliste ist ziemlich lange geworden. ich würde mich sehr freuen, wenn ihr mir helfen könntet, das logfile richtig zu interpretieren:

WICHTIG: Ich dreh gleich durch, ich hab schon alles probiert und zig mal editiert, aber es will einfach nicht funktionieren, dass die links nicht automatisch umgewandelt werden. egal wie oft ich die haken wegmache und speichere, jedesmal wird danach trotzdem automatisch verlinkt. bitte verzeihen und nicht auf die links klicken. Tschuldigung!!!

Logfile of HijackThis v1.99.1

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-aktive-links-und-persoenliche-informationen-hjt-log-files.html#post171958

danke
GUA
[/edit]

Hallo.

Zitat:

Wollte beide löschen, beim 2. dann gab es direkt nach dem druck auf "löschen" einen neustart (beunruhigend?)

SEHR beunruhigend! Bei deinem System macht einem sowieso alles Angst Geht ja garnicht; ohne SP2. Das Ding ist dazu da Dich und deinen PC zu schuetzen! Warum installierst du es nicht?
Jetzt bekommst du jedenfalls die Rechnung. Obwohl ich nicht glaube, dass dein System erst seit kurzem befallen ist.
Auf jeden Fall ist es uebelst zugerichtet!!

Irrlicht, walte bitte deines Amtes!

Ps: schneeeeeeeel

Undoreal

EDIT schade, dass ihr das log nicht mehr zu Gesicht bekommt. Sowas hab ich noch nicht gesehen.!. wer's haben will ^^ ich hab's gespeichert *gg*

Zitat:

Zitat von undoreal

EDIT schade, dass ihr das log nicht mehr zu Gesicht bekommt. Sowas hab ich noch nicht gesehen.!. wer's haben will ^^ ich hab's gespeichert *gg*

Hallo undoreal,

bitte schick's mir per PN. Ich lerne gern dazu.

Gruß, Franz

hier nochmal das log (help plz)

Logfile of HijackThis v1.99.1
Scan saved at 15:11:36, on 21.02.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
E:\AVASTA~1\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE
E:\Winamp\winampa.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
E:\avast antivirus\aswUpdSv.exe
E:\avast antivirus\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\MsPMSPSv.exe
E:\avast antivirus\ashMaiSv.exe
E:\avast antivirus\ashWebSv.exe
E:\Firefox\firefox.exe
E:\QIP\qip.exe
E:\FREEDO~1\fdm.exe
K:\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.chip.de/
O1 - Hosts: 108.112.42.206 ad.doubleclick.net
O1 - Hosts: 184.169.44.29 upgrade.bitdefender.com
O1 - Hosts: 106.62.59.13 report.bitdefender.com
O1 - Hosts: 178.95.95.213 ad.fastclick.net
O1 - Hosts: 107.116.117.138 ads.fastclick.net
O1 - Hosts: 115.27.183.221 atdmt.com
O1 - Hosts: 108.15.197.227 awaps.net
O1 - Hosts: 180.66.164.240 banner.fastclick.net
O1 - Hosts: 112.56.109.230 banners.fastclick.net
O1 - Hosts: 180.140.140.115 click.atdmt.com
O1 - Hosts: 104.148.31.185 clicks.atdmt.com
O1 - Hosts: 111.57.62.146 engine.awaps.net
O1 - Hosts: 100.178.73.135 fastclick.net
O1 - Hosts: 182.38.71.88 ftp.avp.ch
O1 - Hosts: 106.65.181.226 ftp.kasperskylab.ru
O1 - Hosts: 115.99.75.57 updates5.kaspersky-labs.com
O1 - Hosts: 186.54.74.45 w*w.awaps.net
O1 - Hosts: 179.223.125.67 w*w.viruslist.ru
O1 - Hosts: 108.51.94.92 awaps.net
O1 - Hosts: 102.35.134.158 fastclick.net
O1 - Hosts: 113.214.19.103 kaspersky.ru
O1 - Hosts: 102.158.3.18 akamai.net
O1 - Hosts: 179.147.199.183 w*w.antivir.de
O1 - Hosts: 105.108.119.104 antivir.de
O1 - Hosts: 181.87.27.164 drweb.com
O1 - Hosts: 110.60.112.152 w*w.drweb.com
O1 - Hosts: 173.72.89.247 drweb.ru
O1 - Hosts: 111.44.59.160 w*w.ravantivirus.com
O1 - Hosts: 177.51.6.174 ravantivirus.com
O1 - Hosts: 105.20.84.201 bitdefender.com
O1 - Hosts: 184.57.115.18 w*w.bitdefender.com
O1 - Hosts: 111.9.106.84 w*w.clamav.net
O1 - Hosts: 179.134.219.18 clamav.net
O1 - Hosts: 104.26.34.150 ftpav.ca.com
O1 - Hosts: 178.40.61.175 upgrade.bitdefender.com
O1 - Hosts: 104.145.107.4 w*w.bitdefender.ru
O1 - Hosts: 186.223.18.161 bitdefender.ru
O1 - Hosts: 100.125.216.116 open.by
O1 - Hosts: 175.210.118.4 vba32.de
O1 - Hosts: 106.43.202.48 w*w.open.by
O1 - Hosts: 114.221.90.151 lavasoft.de
O1 - Hosts: 187.158.9.42 lavasoft.com
O1 - Hosts: 176.168.161.132 rs01.avast.com
O1 - Hosts: 113.196.23.53 sm01.avast.com
O1 - Hosts: 173.85.201.82 rs02.avast.com
O1 - Hosts: 100.83.75.234 sm02.avast.com
O1 - Hosts: 178.94.124.98 rs03.avast.com
O1 - Hosts: 115.115.189.31 sm03.avast.com
O1 - Hosts: 179.82.30.213 rs04.avast.com
O1 - Hosts: 108.6.5.208 sm04.avast.com
O1 - Hosts: 184.166.75.163 rs05.avast.com
O1 - Hosts: 109.98.190.168 sm05.avast.com
O1 - Hosts: 185.166.221.212 rs06.avast.com
O1 - Hosts: 101.71.169.118 sm06.avast.com
O1 - Hosts: 183.68.192.179 rs07.avast.com
O1 - Hosts: 113.156.186.65 sm07.avast.com
O1 - Hosts: 173.216.20.157 rs08.avast.com
O1 - Hosts: 115.25.97.195 sm08.avast.com
O1 - Hosts: 185.172.91.117 rs09.avast.com
O1 - Hosts: 103.56.26.4 sm09.avast.com
O1 - Hosts: 187.21.191.24 rs10.avast.com
O1 - Hosts: 106.135.126.37 sm10.avast.com
O1 - Hosts: 186.92.191.182 rs11.avast.com
O1 - Hosts: 101.151.218.40 sm11.avast.com
O1 - Hosts: 182.12.173.157 rs12.avast.com
O1 - Hosts: 102.44.86.6 sm12.avast.com
O1 - Hosts: 187.177.109.41 rs13.avast.com
O1 - Hosts: 100.135.39.7 sm13.avast.com
O1 - Hosts: 183.4.26.28 rs14.avast.com
O1 - Hosts: 109.152.56.132 sm14.avast.com
O1 - Hosts: 174.22.52.47 rs15.avast.com
O1 - Hosts: 112.44.76.101 sm15.avast.com
O1 - Hosts: 176.24.2.108 rs16.avast.com
O1 - Hosts: 104.88.100.68 sm16.avast.com
O1 - Hosts: 175.209.96.55 rs17.avast.com
O1 - Hosts: 108.136.54.58 sm17.avast.com
O1 - Hosts: 182.81.75.62 rs18.avast.com
O1 - Hosts: 100.132.172.31 sm18.avast.com
O1 - Hosts: 183.224.68.115 rs19.avast.com
O1 - Hosts: 103.144.191.113 sm19.avast.com
O1 - Hosts: 184.193.195.14 rs20.avast.com
O1 - Hosts: 103.69.72.110 sm20.avast.com
O1 - Hosts: 176.169.145.194 rs21.avast.com
O1 - Hosts: 105.200.223.248 sm21.avast.com
O1 - Hosts: 176.72.49.72 rs22.avast.com
O1 - Hosts: 105.200.136.24 sm22.avast.com
O1 - Hosts: 184.106.33.253 rs23.avast.com
O1 - Hosts: 112.106.95.4 sm23.avast.com
O1 - Hosts: 176.15.175.146 rs24.avast.com
O1 - Hosts: 115.172.124.52 sm24.avast.com
O1 - Hosts: 174.173.108.253 rs25.avast.com
O1 - Hosts: 111.199.132.183 sm25.avast.com
O1 - Hosts: 181.141.199.236 rs26.avast.com
O1 - Hosts: 108.110.4.67 sm26.avast.com
O1 - Hosts: 187.38.57.188 rs27.avast.com
O1 - Hosts: 110.153.170.218 sm27.avast.com
O1 - Hosts: 184.120.97.180 rs28.avast.com
O1 - Hosts: 104.221.204.97 sm28.avast.com
O1 - Hosts: 184.87.84.126 rs29.avast.com
O1 - Hosts: 113.158.156.12 sm29.avast.com
O1 - Hosts: 175.137.116.58 rs30.avast.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - E:\Free Download Manager\iefdmcks.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] E:\AVASTA~1\ashDisp.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
O4 - HKLM\..\Run: [WinampAgent] E:\Winamp\winampa.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Windows Firewall] C:\WINDOWS\System32\drivers\svchost.exe
O4 - HKCU\..\Run: [Windows Firewall] C:\WINDOWS\System32\drivers\svchost.exe
O8 - Extra context menu item: Download all with Free Download Manager - file://E:\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://E:\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://E:\Free Download Manager\dllink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\PartyPoker\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\PartyPoker\PartyPoker\RunApp.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{B848553A-74DD-4FC6-B8FB-FFE0425050A5}: NameServer = 192.168.0.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\avast antivirus\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - E:\avast antivirus\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\avast antivirus\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\avast antivirus\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Hey Oowhee.

Du hast einen passenden Namen gewaehlt. Ungefaehr das hab ich gedacht als ich dein log gesehen habe.
Dachte Irrlicht nimmt sich deines armen maltretierten Rechners an...

Du musst Neuaufsetzten! Und zwar dringend. Danach musst du unbedingt alle Passwoerter aendern!!

Eine Anleitung wie du deinen Rechner sauber neuaufsetzet findest du in meiner Signatur. Du musst diesen Weg gehen und die Anleitung GANZ genau befolgen. Am besten drucke sie dir aus! Anderenfalls ist dein Rechner immer noch verseucht.

Und dann halte in Zukunft dein System up to date..

Gruss

Undoreal

na gut, dann werd ich mich da die tage mal ranmachen, danke für die hilfe.

na klar. Druck dir die Anleitug aus, dass bringt 'ne Menge Ueberblick!

Viel Erfolg..

Undoreal