Hallo. Ich komme mit google und meinen sehr dürftigen Computer-Kenntnissen nicht weiter. Es wäre schön, wenn ihr euch mal meine Logfiles, die ich mit Hijacker erstellt habe, ansehen könntet. Die Viren habe ich mit Antivier entdeckt und immer auf lösche gedrückt. Aber mein PC wird immer langsamer und seit einiger Zeit macht es "Piep" und alles wird ganz verzerrt- (viel zu groß und ganz verpixelt) angezeigt und es erscheint die Fehlermeldung "Windows hat einen schwerwiegenden Systemfehler ermittelt. Bitte starten Sie den Computer neu". Hört sich für mich alles nich so gut an- und ich hab nun auch Angst Intenetbanking und so weiterhin zu machen...

Ich danke euch, für eure Unterstützung!

Hier der Logfile von Hijacker:

Logfile of HijackThis v1.99.1
Scan saved at 13:36:55, on 29.07.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
E:\HP Software Update\HPWuSchd2.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\vsnpstd3.exe
C:\WINDOWS\System32\exp32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\systembin.exe
C:\Programme\NETGEAR\WG311v3\wlancfg5.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\AvidSDMService.exe
C:\windows\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\devldr32.exe
C:\Programme\iPod\bin\iPodService.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://alice.aol.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://alice.aol.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://alice.aol.de
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [HP Software Update] E:\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [systemscroot] systembin.exe
O4 - HKLM\..\Run: [Windows configuration files] exp32.exe
O4 - HKLM\..\RunServices: [systemscroot] systembin.exe
O4 - HKLM\..\RunServices: [Windows configuration files] exp32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [systemscroot] systembin.exe
O4 - HKCU\..\Run: [Windows configuration files] exp32.exe
O4 - HKCU\..\RunServices: [systemscroot] systembin.exe
O4 - Global Startup: NETGEAR WG311v3 Smart Wizard.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{226736C8-73DF-4827-A0A0-500F6FA234CE}: NameServer = 213.191.92.82 213.191.74.11
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Avid SDM Service (AvidSDMService) - Avid Technology, Inc. - C:\WINDOWS\system32\AvidSDMService.exe
O23 - Service: Avid Startup (AvidStartup) - Unknown owner - C:\WINDOWS\system32\AvidStartup.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\windows\System32\HPZipm12.exe

Hallo und im Trojaner Board!


Dein System sieht stark vermüllt aus, es fehlen alle Sicherheitsupdates sowie das Service Pack2.
Ob da noch was zu retten ist kann ich dir noch nicht sagen.


Mach als erstes folgendes:


Dateien Online überprüfen lassen:

* Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
(lass auch die versteckten Dateien anzeigen!)

Zitat:

C:\WINDOWS\System32\exp32.exe
C:\WINDOWS\System32\systembin.exe

Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)


Gruß
Sunny

ZITAT:


Dateien Online überprüfen lassen:

* Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
(lass auch die versteckten Dateien anzeigen!)

Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)


Hallo Sunny!
Danke für deine schnelle Antwort. Habe die Dateien checken lassen, mit folgendem Ergebnis:


File exp32.exe received on 07.29.2007 19:43:52 (CET)
Antivirus Version Last Update Result
AhnLab-V3 2007.7.28.0 2007.07.27 Win32/IRCBot.worm.variant
AntiVir 7.4.0.50 2007.07.28 HEUR/Crypted
Authentium 4.93.8 2007.07.27 -
Avast 4.7.997.0 2007.07.29 Win32:Trojan-gen. {Other}
AVG 7.5.0.476 2007.07.28 -
BitDefender 7.2 2007.07.29 DeepScan:Generic.Sdbot.2B9DE181
CAT-QuickHeal 9.00 2007.07.28 (Suspicious) - DNAScan
ClamAV 0.91 2007.07.29 -
DrWeb 4.33 2007.07.29 Win32.HLLW.MyBot.based
eSafe 7.0.15.0 2007.07.29 Suspicious Trojan/Worm
eTrust-Vet 31.1.5010 2007.07.28 -
Ewido 4.0 2007.07.29 -
FileAdvisor 1 2007.07.29 -
Fortinet 2.91.0.0 2007.07.29 -
F-Prot 4.3.2.48 2007.07.27 W32/Ircbot.1!Generic
F-Secure 6.70.13030.0 2007.07.29 Backdoor.Win32.Rbot.gen
Ikarus T3.1.1.8 2007.07.29 Backdoor.Win32.Rbot
Kaspersky 4.0.2.24 2007.07.29 Backdoor.Win32.Rbot.gen
McAfee 5085 2007.07.27 New Malware.dz
Microsoft 1.2704 2007.07.29 Backdoor:Win32/Rbot.gen!A
NOD32v2 2427 2007.07.28 a variant of Win32/Rbot
Norman 5.80.02 2007.07.27 W32/Spybot.BNPI
Panda 9.0.0.4 2007.07.29 Suspicious file
Rising 19.33.62.00 2007.07.29 -
Prevx1 V2 2007.07.29 -
Sophos 4.19.0 2007.07.26 -
Sunbelt 2.2.907.0 2007.07.28 VIPRE.Suspicious
Symantec 10 2007.07.29 W32.Spybot.Worm
TheHacker 6.1.7.156 2007.07.29 -
VBA32 3.12.2.1 2007.07.29 suspected of Trojan-Spy.Banker.2
VirusBuster 4.3.26:9 2007.07.29 -
Webwasher-Gateway 6.0.1 2007.07.29 Heuristic.Crypted


File systembin.exe received on 07.29.2007 20:21:36 (CET)
Antivirus Version Last Update Result
AhnLab-V3 2007.7.28.0 2007.07.27 -
AntiVir 7.4.0.50 2007.07.28 -
Authentium 4.93.8 2007.07.27 -
Avast 4.7.997.0 2007.07.29 Win32:Rbot-AUN
AVG 7.5.0.476 2007.07.28 I-Worm/Mytob.AMR
BitDefender 7.2 2007.07.29 Packer.Enigma.B
CAT-QuickHeal 9.00 2007.07.28 I-Worm.Mytob.eg
ClamAV 0.91 2007.07.29 Worm.Mytob-6
DrWeb 4.33 2007.07.29 BackDoor.IRC.Sdbot.899
eSafe 7.0.15.0 2007.07.29 Suspicious Trojan/Worm
eTrust-Vet 31.1.5010 2007.07.28 -
Ewido 4.0 2007.07.29 -
FileAdvisor 1 2007.07.29 -
Fortinet 2.91.0.0 2007.07.29 -
F-Prot 4.3.2.48 2007.07.27 -
F-Secure 6.70.13030.0 2007.07.29 Net-Worm.Win32.Mytob.eg
Ikarus T3.1.1.8 2007.07.29 Trojan-Dropper.Win32.Small.YY
Kaspersky 4.0.2.24 2007.07.29 Net-Worm.Win32.Mytob.eg
McAfee 5085 2007.07.27 -
Microsoft 1.2704 2007.07.29 -
NOD32v2 2427 2007.07.28 -
Norman 5.80.02 2007.07.27 W32/Suspicious_U.gen
Panda 9.0.0.4 2007.07.29 Suspicious file
Rising 19.33.62.00 2007.07.29 Worm.Mytob.nkv
Sophos 4.19.0 2007.07.26 Mal/Packer
Sunbelt 2.2.907.0 2007.07.28 VIPRE.Suspicious
Symantec 10 2007.07.29 -
TheHacker 6.1.7.157 2007.07.29 -
VBA32 3.12.2.1 2007.07.29 suspected of Trojan-PSW.Game.39 (paranoid heuristics)
VirusBuster 4.3.26:9 2007.07.29 -
Webwasher-Gateway 6.0.1 2007.07.29 Win32.Malware.gen#Upack (suspicious)


Aber was soll ich nun weiter tun? Ich habe übrigens einfach mal im Taskmanager die prozesse exp32.exe und systembin.exe ausgeschaltet, und seit dem funktioniert gott sei dank wenigstens mein internet wieder.
wie kriege ich jetzt diese tausend schlimmen viren wieder aus meinem system?[/SIZE]

Zitat:

wie kriege ich jetzt diese tausend schlimmen viren wieder aus meinem system?

Leider nur durchs Neuaufsetzen, dein System war ungepatcht im Internet (kein SP2 und Folgepatches!) und somit für Netzwerkwürmer mit Backdoorfunktionen anfällig, in deinem Fall Rbot und Sdbot bzw. mytob. U.a. werden diese Bots benutzt, um Rechner zu Botnetzen zusammenzufassen.

Folge dem Link Neu aufsetzen in meiner Signatur.
Geh erst abgesichert wieder ins Internet (SP2 offline einspielen) und ändere dann auch sämtliche Passwörter.

@mista_inga

Ich kann cosinus da leider nur zustimmen, da es einfach zuviele Faktoren sind die in deinem System zusammenkommen.

Eine Neuinstallation ist hierbei der einzige sinnvolle und sicherste Weg dein System wieder zu bereinigen.

Zitat:

Zitat von cosinus

Leider nur durchs Neuaufsetzen.

Das sind ja keine schönen Neuigkeiten- aber ok, hört sich sehr vernünftig an. Ich habe nur mal noch eine Frage: Ich habe eine externe Festplatte am PC gehabt, auf der sich alle wichtigen Daten befinden- ist die denn auch mit befallen oderv nicht? Bzw. wie kann ich einen Befall aussschließen- nachher mach ich meinen Computer neu und schließ die alte Festplatte an und schon sind wieder alle Viren drauf...??

Was für Daten sind auf der externen Festplatte? Wenns nur reine Datendateien und keine ausführbaren sind, kann nichts passieren.

da sind leider auch programme drauf- habe, weil mein altes laptop kaputt war, alles auf die festplatte kopiert, auch den programme-ordner und so downgeloadete sachen wie mozilla firefox...

Zitat:

Zitat von mista_inga

da sind leider auch programme drauf- habe, weil mein altes laptop kaputt war, alles auf die festplatte kopiert, auch den programme-ordner und so downgeloadete sachen wie mozilla firefox...

Solltest du aus Sicherheitsgründen alles löschen. Also die ausführbaren bzw. Programmdateien wie *.exe, *.com, *.dll, *.scr, *.pif - den Firefox kannst und solltest du dir neu runterladen, so stellst du auch gleich sicher, die aktuellste Version zu benutzen.

Nur den Programme-Ordner zu sichern bringt fast nichts, da viele installierte Programme noch Dateien woanders reinschreiben und viele Registry-Values anlegen. Wenn du das alles nicht mitsicherst, wird kein Programm vernünfig laufen.

Ergo => Sicherung des Ordners Programme ist so gut wie wertlos, du benötigst auf dem frischen System die sauberen Setup-Dateien bzw. -CDs um die Programme wieder benutzen zu können.