Hallo,
Da ich in letzter Zeit immer wieder Meldungen von Maleware angriffen bekahm, habe ich erst versucht die datei einfach mit dem virenscanner zu reperieren oder habe sie gelöscht. Danach habe ich auch andere virenscanner ausprobiert, mit dem selben Ergebniss, immer wieder Meldungen Spyware etc. und auffälligkeiten an meinem pc bez. system.
Dann habe ich mein system neu aufgesetzt (allerdings mit dem selben programmen von meinen teils selber gebrannten oder gekauften cds. Fast genau gleich wie vorher). Nachdem ich immernoch sehr komische auffälligkeiten an meinem system erkenne weiß ich nicht mehr weiter, habe erst gestern ein paar Berrichte auf der seite und unter dem thema "smitfraud-c glaube meinpc ist kompriemiert wer kann mir helfen" gepostet. Scheint zwar soweit sauber zu sein aber das hat ja nur den smitfraud-c betroffen. Bitte helft mir,meine Virenscanner erkennen nichts aber vieleicht sind die ja schon infiziert,falls das geht.
Danke schonmal an die fleißigen Helferlein
Vieleicht kann mir jemand sagen ob in der Hijack Logfile irgendwas "unnormal" ist Danke schonmal.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:33:00, on 08.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20815)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\ATI Technologies\ATI HydraVision\HydraDM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Veoh Networks\Veoh\VeohClient.exe
C:\Programme\OpenOffice.org 2.4\program\soffice.exe
C:\Programme\OpenOffice.org 2.4\program\soffice.BIN
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40RP7.EXE
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alice\Signup\AliceCnn.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Programme\Safari\Safari.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxx://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxx://alice.aol.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxx://alice.aol.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxx://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxx://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxx://alice.aol.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Programme\ATI Technologies\ATI HydraVision\HydraDM.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Veoh] "C:\Programme\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIC AE.EXE /FU "C:\WINDOWS\TEMP\E_SAC.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Programme\OpenOffice.org 2.4\program\quickstart.exe
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{51B056E2-EFCE-4CC2-ACDA-26B415491A63}: NameServer = 213.191.74.11 213.191.92.82
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA ~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPE R~1\KASPER~1\kloehk.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40RP7.EXE

--
End of file - 6081 bytes
Dazu es teigt mir in der Schnellstartleiste keine symbole an, obwohl hierdrin bei den autostarts die programme angezeigt werden.Kann es sein das die im hintergrund laufen obwohl ich nichts davon sehe?

Hier sind die letzten Ergebnisse von Kaspersky Internet Security:
Vollständige Suche: abgeschlossen 09.08.2008 03:08:51 (Ereignis: 8, Objekte: 206835, Zeit: 00:01:47)
08.08.2008 20:40:23 Die Aufgabe wurde beendet
08.08.2008 17:59:03 Nicht desinfizierte Objekte: Trojan.Win32.Pakes.jzu C:\Dokumente und Einstellungen\Paul\Eigene Dateien\Downloads\Rapidshare Downloader 23.12.2007\RSD0.521\ccf2rsdf.exe Zurückgestellt
08.08.2008 17:59:03 Gefunden: Trojan.Win32.Pakes.jzu C:\Dokumente und Einstellungen\Paul\Eigene Dateien\Downloads\Rapidshare Downloader 23.12.2007\RSD0.521\ccf2rsdf.exe
08.08.2008 17:27:38 Nicht desinfizierte Objekte: Multi.Packed F:\System Volume Information\_restore{A6F49308-95F8-4BF9-A2F9-E14A974A0311}\RP59\A0032776.dll/PE_Patch.UPX Zurückgestellt
08.08.2008 17:27:38 Gefunden: Multi.Packed F:\System Volume Information\_restore{A6F49308-95F8-4BF9-A2F9-E14A974A0311}\RP59\A0032776.dll/PE_Patch.UPX
08.08.2008 16:29:11 Aufgabe wurde gestartet

Habe eine Frage, wenn ich jetzt mein System formatiereund danach von MEINEN cds das system wieder neuaufsetze kann das dann sein das sich die Maleware oder was auch immer auf meine cds verbreitet hat.(Hab nämlich die meisten gebrannt), und dann bringt das neuaufsetzten garnichts ???
Bitte antwortet weiß nicht ob das sein kann oder nicht. Falls nicht mache ich einfach mein system neu.
Kurze zeit später habe ich noch die meldung bekommen:
09.08.2008 09:53:37 F:\WINDOWS\Thumb.exe Windows Explorer Gefunden: Trojan-Dropper.Win32.VB.aqw
Kann mir den niemand helfen, brauche auskunft oder ratschläge

[edit]
bitte eröffne, wie jeder andere hier auch, für dein problem einen eigenen beitrag
nur so wird sichergestellt, das jedem user übersichtlich und individuell geholfen werden kann

danke
GUA

[/edit]

@costello33nr Du hast vllt ein ähnliches problem aber eröffne trotzdem einen eigenen threat!

@Zeus Was meinst du mit

Zitat:

Dann habe ich mein system neu aufgesetzt (allerdings mit dem selben programmen von meinen teils selber gebrannten oder gekauften cds. Fast genau gleich wie vorher)

Hast du keine windows cd von der du neu aufsetzen kannst?