@Donnergott

Dies Datei ger_nopop.exe ist ein illegaler Dialer.
Du solltest sie für evtl. Beweiszwecke auf einer Diskette sichern.

C:\WINDOWS\addlj.exe
C:\WINDOWS\crrm32.exe
C:\WINDOWS\System32\ppqnls.exe
C:\Dokumente und Einstellungen\Harry\Anwendungsdaten\lawe.exe
.....

Du hast verdammt viel Malware auf deinen PC.

Scanne mal mit eScan im abgesicherten Modus und lösche anschl. die
gefundenen Dateien von eScan im abg. Modus:
http://www.trojaner-board.de/42731-escan-anleitung.html

Poste dann ein neues Log von HijackThis.

Hallo Christian!

Ja die letzte aktion scheint nun endlich bis jetzt erfolgreich gewesen zu sein! also bis jetzt ist alles ok geblieben obwohl die manuele löschaktion schon bei der masse an sachen ein hammer war! zwei drei hab ich zwar nicht gefunden aber es scheint ja geklappt zu haben.

mein log file sieht nun so aus:

Logfile of HijackThis v1.98.2
Scan saved at 17:56:05, on 17.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\sstray.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Wireless LAN Utility\SiWake.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Wireless LAN Utility\SiSCFG.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\joe\Desktop\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.bild.t-online.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: SiWake.lnk = C:\Programme\Wireless LAN Utility\SiWake.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.bild.t-online.de






ich hoffe ja nicht das die Trojaner noch irgendwo sitzen....
wie kann ich mich am besten vor sowas schützen? gibts da außer spybot und norton antivir noch andere gute programme?


auf jeden fall vielen dank für die hilfe erstmal! :aplaus:

@ oktobermann

wenn Du - wie beschrieben - ales von Hand gelöscht hast, sollte sich keine Malware mehr auf Deinem System befinden. Bist Du so vorgegenagen: "Öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und in die Windows Suche übertragen -> löschen!" (Zitat Cidre) ?

Dein Logfile sieht sauber aus.

SD

hallo Shadow!

ja also bis auf jede menge Trojanermeldungen die wie folgt aussehen:

C:\RECYCLER\S-1-5-21-1907804585-2973955612-834923034-1007\Dc78.exe infected by "TrojanDownloader.Win32.Agent.cd" Virus. Action Taken: No Action Taken.

Im Ordner sind zwei papierkörbe wo die gelöschten dateien drin sind... die werd ich dann jetzt auch noch leeren.
so das war Gottseidank ´wohl alles! vielen dank an euch die mir so nett geholfen haben!

@ oktobermann

gib mal vorsichtshalber die Namen der Viren an ... nicht dass Du noch Familienmitglieder der Rbot's und anderer auf dem System hast.

SD

Hi.

Also ich hab mich entschieden mal meine komplette Festplatte zu formatieren! Dann bin ich wenigstens sicher das ich absolut Viren und Spyware frei bin!!

Aber was kann ich danach für Sicherheiten (Firewalls, Anti Viren Programme, Spyware- Adware Blocker usw.) installieren, dass solche Sachen sich erst gar nicht mehr auf meinem System einnisten können?
Wäre super wenn ihr mir ein paar Programme nennen könntet die auch wirklich was taugen!!!


Gruß Alex

@ Donnergott,

hier nun die oft gegebene Empfehlung von Cidre:

formatieren+neuaufsetzen

Zitat:

Zitat von Cidre

[..]
Nach dem Neuaufsetzen und vor der ersten Internet Verbindung solltest du folgende Punkte abarbeiten:

1. Eingeschränktes Benutzerkonto erstellen und zum Surfen benutzen http://freenet.meome.de/app/fn/artco...sp?catId=79426
2. Internetverbindungsfirewall aktivieren http://www.computerhilfe-euskirchen....xp/tipp16.html
3. Das System updaten und stets aktuell halten http://v5.windowsupdate.microsoft.co...r/default.aspx
4. NT-Dienste sicher konfigurieren http://www.ntsvcfg.de/ oder www.dingens.org
5. IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/sel...sie/config.htm oder http://www.blafusel.de/ie.html
6. Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org/
7. MS Outlook und Outlook Express sicherer konfigurieren
http://www.fz-juelich.de/zam/net/sec...ok-config.html oder http://www.datenschutz-bremen.de/tip...riffe/mail.htm
Besser wäre es, sichere eMail Clients wie Thunderbird einzusetzen http://www.thunderbird-mail.de/
8. Deine Passwörter ändern
9. Image der Systempartition erstellen mit z.B. Acronis True Image 7
10. Surfverhalten überdenken

Info zur Installation von Win XP findest du hier:
http://8ung.at/chemikers-home/SETUP.html
und
http://chip-faq.rufisplanet.ch/installation.html

Für die Zukunft:
http://www.mathematik.uni-marburg.de...ompromise.html

Beachte auch die Tips in meiner Signatur.

SD

Zitat:

Zitat von Donnergott

Hi.

[...]
Dann bin ich wenigstens sicher das ich absolut Viren und Spyware frei bin!!
[...]

Gruß Alex

Ist leider kaum moeglich, es gibt immer Luecken also Wege. Wichtig ist wie ShadowDance schon geschrieben hat, sich wenigsten so zu verhalten, dass das Risiko minimiert ist. Unbekannte, bzw. vermutete Programme solltest Du sichern, und an Antiviren/Spyware Hersteller schicken, die sind fuer jeden Hinweis dankbar.


Gruss
Michael