hallo leute, habe ein grosses problem, habe dummerweise irgendwas auf meinen rechner geladen das ich nicht mehr loswerde. ich bekam eine meldung das mein pc irgendwas unerwünschtes runtergeladen hat und ich nun die software bräuchte um das wieder los zu werden. ich lud es runter (naiv ich weiss) und hatte den salat... folgende probleme treten auf:

habe 4 neue unerwünschte programme, die sich folgendermaßen nennen:

# spyware&malware protection
# Privacy Protector
# Error Cleaner
# Ultimate Cleaner 2007

ausserdem treten minütlich windows fehlermeldungen auf, jedoch gehe ich sehr stark davon aus, dass sie gefaked sind, um mir noch mehr "müll" auf meinen rechner zu laden dürfen. auf dem desktop hat sich ein neuer hintergrund eingeschlichen, aufdem sogar ein link eingefügt ist. ständig öffnet sich der internet explorer und will auf irgendwelche seiten, auf denen ich angeblich den kram loswerde. ich werde hier noch wahnsinnig.

habe schon:
# anti-vir
# spybot search & destroy

drüber laufen lassen, haben zwar diverse dinge gefunden, aber das problem ist immer noch da. habe mich etwas hier eingelesen und mir den hijack-kram runtergeladen und jetzt ein log-file erstellt. leider weiss ich jedoch nullstens was damit anzufangen. wer kann mir helfen?



Logfile of HijackThis v1.99.1
Scan saved at 18:45:21, on 16.08.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\WINDOWS\Explorer.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\WINDOWS\System32\carpserv.exe
C:\PROGRA~1\HPQ\ONE-TO~1\OneTouch.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\WINDOWS\System32\printer.exe
C:\Programme\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Programme\Browser MOUSE\mouse32a.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Mustek 1200 UB PLUS\Driver\WATCH.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\System32\printer.exe
O2 - BHO: MSVPS System - {47C54F02-1B28-45F1-AE46-B5CDFB6E7926} - C:\WINDOWS\duocore.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [Desktop Zoom] C:\Programme\HPQ\Desktop Zoom\hpwinadj.exe -s
O4 - HKLM\..\Run: [PreloadApp] c:\hp\drivers\printers\photosmart\hphprld.exe c:\hp\drivers\printers\photosmart\setup.exe -d
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [Display Settings] C:\Programme\HPQ\Notebook Utilities\hptasks.exe /s
O4 - HKLM\..\Run: [QT4HPOT] C:\PROGRA~1\HPQ\ONE-TO~1\OneTouch.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Programme\Gemeinsame Dateien\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Programme\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB002" /M "Stylus CX3200"
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Browser MOUSE\mouse32a.exe
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [WinAVX] C:\WINDOWS\System32\WinAvXX.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WinAVX] C:\WINDOWS\System32\WinAvXX.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: system.exe
O4 - Global Startup: autorun.exe
O4 - Global Startup: Watch.lnk = C:\Programme\Mustek 1200 UB PLUS\Driver\WATCH.exe
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://stream.web.de/mail/activex/mail_upload_11213.cab
O20 - AppInit_DLLs: C:\WINDOWS\System32\hrum187.txt
O21 - SSODL: wmpenv - {F3E4E187-70D2-4295-AD7A-A7F481E42D63} - C:\WINDOWS\wmpenv.dll
O21 - SSODL: wmpconf - {EC195A44-FB18-4E34-B3F2-F4522DB55A4A} - C:\WINDOWS\wmpconf.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe

@lothar75
Sry, aber ich habe eine sehr gemeine Angewohnheit: Bevor ich den Log in Details anschaue, werfe ich den Blick auf diese Zeilen:

Zitat:

Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Und wenn ich sehe, dass SP2 (samt noch 200 Updates) am Rechner nicht vorhanden sind, verlinke ich nur Folgendes: http://www.trojaner-board.de/12154-a...sicherung.html

@lothar75

stimme rene-gad grundsätzlich zu, nur ... wenn ich das hier lese ...

Zitat:

C:\WINDOWS\System32\printer.exe
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\System32\printer.exe
O2 - BHO: MSVPS System - {47C54F02-1B28-45F1-AE46-B5CDFB6E7926} - C:\WINDOWS\duocore.dll
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1

usw...usw...würde ich mir gar keine Mühe mehr machen, auf dieses kompromitierte System noch ein SP 2 aufzuspielen, sondern es von Grund auf neu aufsetzen und erst mit installiertem SP 2 und einem aktuellen Antiviren-Programm wieder ins Internet gehen.

Gruß
Gerd

erstmal besten dank euch zwei!
damit ich euch auch richtig auf deutsch verstehe:

ich soll also meine platte komplett löschen und das windows neu aufspielen? sehe ich das richtig, oder hat jemand noch ne andere idee?

Zitat:

Zitat von lothar75

ich soll also meine platte komplett löschen und das windows neu aufspielen?

meiner Meinung nach ...JA....rene-gad hat aber soweit gar nicht gelesen ...sagt er
warte aber vllt. noch eine andere Meinung ab; aber nach den Installations-CDs würde ich schon mal suchen...und auch alle Dateien zusammenstellen, die du sichern möchtest.

Zitat:

Zitat von Gerd_R

meiner Meinung nach ...JA....rene-gad hat aber soweit gar nicht gelesen ...sagt er
warte aber vllt. noch eine andere Meinung ab; aber nach den Installations-CDs würde ich schon mal suchen...und auch alle Dateien zusammenstellen, die du sichern möchtest.

ok, noch eine frage, habe mir jetzt zur sicherheit gestern mal ne externe festplatte gekauft, auf die ich dann auch meine ganzen wichtigen daten jetzt ziehen werd.

besteht dabei irgendwie die gefahr, dass ich auch diesen trojaner, oder was auch immer das ist, mit auf diese platte ziehe? auf was muss ich dabei achten?

danke im voraus!

Hallo Leute.

Mein Sohn hat seit gestern das gleiche Problem.

[edit]
bitte eröffne, wie jeder andere hier auch, für dein problem einen eigenen beitrag
nur so wird sichergestellt, das jedem user übersichtlich und individuell geholfen werden kann

danke
GUA
[/edit]

Hi,
erstelle bitte dein eigenes Thema, dann wird dir auch geholfen. Dein beschriebenes Problem hat so gar nichts mit den zahlreichen Problemen in diesem Thread zu tun.

lg myrtille

Wenn ich helfen dürfte
man muss nicht alles löschen um den virus zu löschen (den ich bis gestern auch drauf hatte) braucht man SmitfraudFix !
Einmal searchen dan cleanen pc neu starten und fertig

Also ich hatte/ habe diese Problem..

[edit]

Bitte eröffne, wie jeder andere hier auch, für dein Problem einen eigenen Beitrag
nur so wird sichergestellt, das jedem User übersichtlich und individuell geholfen werden kann.


Danke.

[/edit]

also, hatte dass selbe problem.. habe dann das oben empfohlene Programm installiert und den anweisungen gefolgt.. ging alles einwandfrei, der rechner läuft wieder!!!

Danke für die Hilfe!!!