Hy, ich hab folgendes Problem.
1. Mein xp ist ungefähr 2 Tage alt.
2. Windows update funktioniert nicht.
3. Hotmail klappt nicht mit der begründung: Sie brauchen ie 6.0 oder netscape 7.1 <--- hab ich mir runtergeladen, funxt auch nicht.
4. Beim Hochfahren reaktionsverzögerung von ca. 45 sek.
5. Hab die firewall ausgeschaltet, prompt fährt der rechner nach einer minute mit fehler im "dcom" herunter.
6. neue exen: tikto.exe, ati2vid.exe, vimxlrtmtl.exe
7. obwohl neu, klappt notepad nicht. Von Anfang an war die Verknüpfung bei "start" defekt.
8. Hier der Hyjack:


Logfile of HijackThis v1.98.2
Scan saved at 08:21:35, on 01.10.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\FSI\F-Prot\F-Sched.exe
C:\Programme\FSI\F-Prot\F-StopW.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\System32\ati2vid.exe
C:\WINDOWS\System32\vimxlrtmtl.exe
C:\WINDOWS\System32\TikTo.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\FSI\F-Prot\fpavupdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Dokumente und Einstellungen\Templar\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [FRISK FP-Scheduler] C:\Programme\FSI\F-Prot\F-Sched.exe STARTUP
O4 - HKLM\..\Run: [F-StopW] C:\Programme\FSI\F-Prot\F-StopW.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [ATI VIDEO REGKEY] ati2vid.exe
O4 - HKLM\..\Run: [Adobe Acrobat Reader CFG] vimxlrtmtl.exe
O4 - HKLM\..\Run: [Task manager] TikTo.exe
O4 - HKLM\..\RunServices: [ATI VIDEO REGKEY] ati2vid.exe
O4 - HKLM\..\RunServices: [Task manager] TikTo.exe
O4 - HKLM\..\RunServices: [Adobe Acrobat Reader CFG] vimxlrtmtl.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Task manager] TikTo.exe
O4 - HKCU\..\Run: [ATI VIDEO REGKEY] ati2vid.exe
O4 - HKCU\..\Run: [Adobe Acrobat Reader CFG] vimxlrtmtl.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1096407620369


9. Ich danke euch sehr für die Hilfe!

10. Ich hab eine nvidia... verstehe die ati2vd.exe gar nicht.
Hat jmd eine Idee was los ist?

@gibt_gleich_auf
kuckst du hier
http://it.trendmicro-europe.com/ente...e=WORM_RBOT.LV
http://www.trendmicro.com/vinfo/viru...BOT.UR&VSect=T
diesen datei an Partytime-germany.ice@web.de schicken
vimxlrtmtl.exe

es sieht nicht gut aus, dein system ist nicht updatet
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
und offen wie ein scheunentor
der erste trojaner hat backdoorfunktionen, deswegen kann ich dir nur raten,
setze dein system neu auf, update dein system, ändere deine passwörter.
du kannst es versuchen zu "reparieren", jedoch ist dein system schon kompromittiert
http://www.mathematik.uni-marburg.de...ompromise.html
versuchen kannst du es mit escan
http://www.trojaner-board.de/42731-escan-anleitung.html
chaosman

so, der escan hat die 2 Trojaner gefunden und hoffentlich auch beseitigt.

Ich soll die Datei abschicken? Wofür? ist aber kein Problem, mache ich später... muss mir nur noch ein neues Account einrichten, da das alte ja nicht funxt.

Gerade kam auch Fprot mit w32/bizload.e@dl oder so... was hat das zu bedeuten?

zusatz. die vlmxrltblabla.exe ist laut escan worm:sdbot.vt.

@gibt_gleich_auf
diese datei einschicken, damit die antispyware programme damit updatet werde.
ein scan mit escan dauert normal mindestens 1 stunde
hast du dir die anleitung genau durchgelesen und tatsächlich so gemacht??
nochmals, ich würde dein system neu aufsetzen
chaosman

Du solltest neu installieren und nach dieser Anleitung verfahren, um dein System schnellstmöglich auf den aktuellen Patchstand zu bringen um diese wesentliche Infektionsgefahr zu minimieren. Die Überlebenszeit des Rechners im Netz ohne die geschlossenen Sicherheitslücken dauert ungefähr 20 Minuten, bis die erste Attacke kommt und dein System ist dann offen wie ein Scheunentor.

1.) Neu formatieren und installieren (Anleitung: http://8ung.at/chemikers-home/SETUP.html)
2.) Ein eingeschränktes Benutzerkonto anlegen, mit dem gesurft wird, NICHT mit dem Administratorkonto ins Netz gehen
3). VOR der ersten Onlineverbindung die XP-Firewall für die Verbindung aktivieren (http://www.microsoft.com/germany/ms/...windowsxp.mspx)
4.) Ebenfalls VOR dem Onlinegang unnötige Dienste deaktivieren siehe www.dingens.org
5.) Danach zuerst www.windowsupdate.com besuchen (dies wöchentlich wiederholen) und alle Updates installieren oder alternativ vorher noch Service Pack 2 downloaden oder von CD installieren
6.) den IE nur noch für diese Updates verwenden, ansonsten auf einen alternativen Browser wie Opera, Firefox oder Mozilla umsteigen
7.) Browser und Emailprogramm (auch hier gibt es Alternativen zu Outlook wie Thunderbird, foxmail)sicher konfigurieren, keine aktiven Inhalte automatisch ausführen lassen (Java-Script, Active-X, VBS)
8.) Vorsichtig bleiben, nur wirklich als sicher bekannte mailanhänge öffnen, nur aus sicheren Quellen Programme herunterladen und vorher überprüfen, ob sie Spyware oder Adware enthalten können (http://virgolamobile.50megs.com/spyware/spyware.htm http://www.spywareguide.com/spywarelist.html), besondere Vorsicht ist bei allen erotischen und Warez-Seiten geboten
9) Nicht gleich alle Programme, die früher installiert waren, sofort erneut aufs System lassen, sondern zuerst informieren, ob sie Spy/Adware enthalten (siehe 8.)
10) keine alten Passworte wiederverwenden, sondern alle neu anlegen

Wichtig ist auch, dass du Originalsoftware installierst und keine gecrackten oder aus zweifelhaften Quellen bezogenen Programme, denn die sind der nächste naheliegende Infektionsherd. Danach dann den von Chaosman geposteten Link durcharbeiten und umsetzen.