hey ich hatte vor n paar tagen auch den virus obwolh ich auf keine komischen links geklickt hab.
als mir gesagt wurde dass ich komische links über trillian verschick hab ich sofort mein pc 2x mit antivir und 1x mit ad-aware überprüft aber da wurde nix gefunden.
seit dem ich icq deinstalliert hab (trillian habe ich immernoch) verschicke ich die links nicht mehr aber ich hab mir sagen lassen, dass ich den virus/trojaner vllt immernoch habe.

hier erst mal mein HijackThis logfile:
Logfile of HijackThis v1.99.1
Scan saved at 20:56:08, on 22.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\Programme\Motherboard Monitor 5\MBM5.EXE
C:\Programme\ATI Technologies\ATI Systemsteuerung\atiptaxx.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ADS Tech\Instant TV Remote\ADSRMT.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Trillian\trillian.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Programme\Opera\Opera.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\ALEXAN~1\LOKALE~1\Temp\Rar$EX00.328\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [Win32] C:\Win32\dll\Win32k.exe -starthide C:\Win32\dll\Win32.exe -local
O4 - HKLM\..\Run: [MBM 5] "C:\Programme\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: TV Remote Control.lnk = C:\Programme\ADS Tech\Instant TV Remote\ADSRMT.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyPoker\PartyPoker.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyPoker\PartyPoker.exe (file missing)
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Programme\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe (file missing)
O23 - Service: MySql - Unknown owner - C:/Programme/xampp/mysql/bin/mysqld-nt.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe



ich hab mir auch sagen lassen, dass ich im win32 komische dateien hab, allerdings sind in diesem ordner keine datein (auch keine versteckte o.ä.).

ich hoffe ihr könnt mir helfen!!

Hallo.

Du hast KEINEN icq Wurm auf dem Rechner. Dafuer etwas viel schlimmeres. Einen aktiven Backdoortrojaner der anscheinend auch genutzt wird.

Lese dir das hier mal durch.

Dies hier ist das grosse Problem

Zitat:

gives a hacker complete access to your computer

DER RECHNER MUSS VOM I-NET GETRENNT WERDEN! BITTE LAN-KABEL ZIEHEN !

Druck dir vorher die Anleitung zum Neuaufsetzten aus meiner Signatur aus.

Dann fixe folgenden Eintrag:

*O4 - HKLM\..\Run: [Win32] C:\Win32\dll\Win32k.exe -starthide C:\Win32\dll\Win32.exe -local*

Das ist nur Schadensbegrenzung damit du evtl. wenigerProbleme beim Neuaufsetzen hast.

Wenn dein System wieder frisch ist aender alle Passwoerter !

Gruss und viel Erfolg

Undoreal

gibts es denn trojaner die nicht von einem virenprogramm gefunden werden?
und der prozess win32.exe läuft bei mir nicht und ich finde auch keine ähnlichen dateien auf meiner festplatte

Hallo lucidity,

es gibt Trojaner, die von einem Virenscanner nicht erkannt werden. Dies ist von Hersteller zu Hersteller unterschiedlich. Generell ist es so, das Schadcode wie z.B ein Trojaner, der neu ist, von so gut wie allen Virescannern nicht erkannt werden. Erst das Updaten der sogenannten Signatur der Virenscanner schafft dabei mehr oder weniger erfolgreich Abhilfe.

Ein weiters Problem stellen die Trojaner da, die sich mit der sogeannten "Rootkit" Technik im System verstecken und vom Nutzer ohne spezielle Hilfstmittel nicht erkannt werden. Bei dieser Technik tun sich die Virenscanner zZ. auch noch sehr schwer.

Ein Tool, um RootKits aufspüren zu können, ist z.B der F-Secure Blacklight.

Nette Grüße
David

hab damit auch schon gescannt... des hat au nix gefunden...
ich will mein pc nich formatieren :-(^^

hab damit auch schon gescannt... des hat au nix gefunden...
ich will mein pc nich formatieren :-(^^

Alternativ kannst du ja drauf warten bis die netten Staatsbediensteten an deine Tuer klopfen und deinen rechner beschlagnahmen , dann haste das Problem nicht mehr , aber dafuer ein wesentlich groesseres !

wer sagt denn dass ich illegale dateien aufm rechner hab :-P
nutzt der staat au trojaner oder watt?

Zitat:

Zitat von lucidity

wer sagt denn dass ich illegale dateien aufm rechner hab :-P

Wer einen Backdoor-Trojaner auf deinem Rechner steuert, kann dir alles Mögliche unterschieben, ohne dass du es bemerkst. Guck z. B. mal hier: http://www.trojaner-board.de/31651-riesen-problem.html

Vielleicht solltest du den gut gemeinten Ratschlag, der dir hier gegeben wurde, doch befolgen.

Gruß, Franz

sh** aber der hat ja auch seine festplatte formatiert und des kam trotzdem alles?!

Danach hat er formatiert, ja.

okay.... kann ich dann meine daten außer system und programme auf n andren pc tun oder is da dann auch das risiko da dass der pc verseucht wird??

Es ist in der Regel risikolos, nicht-ausführbare Dateien zu sichern und nach dem Neuaufsetzen zurückzuspielen. Ansonsten möchte ich dir auch noch einmal die Anleitung zum Neuaufsetzen ans Herz legen (siehe Rubrik "Anleitungen"); wenn du dich an sie hältst, solltest du auf der sicheren Seite sein.

Edit: Bei der Gelegenheit denke bitte auch an Updates; z. B. ist deine derzeitige Java-Version veraltet.

haha scheiß internet! woher weißt du das??^^
des liegt an opera glaub... wen ich mitm IE ins net geh hab ich keine probleme...