Hi,

ich hab seit längeren den gedanken das ich einen Virus oder Trojaner habe.Mein System läuft instabil und auch im internet ist der mal langsam und dann wieder nicht.Kann mir einer ein gutes Antivirus Programm sagen,oder am besten grad sagen was zu tun ist.Danke

Ps:Ich hab mir von hier mal einen Anti Virus Programm gedownloadet und der hat schon 1 trojaner und einen wurm gefunden wenn ich die dann lösche sind die dann für immer weg?Oder kommen die beim nächsten Pc neu starten wieder?

Erstelle erst einmal einen HijackThis Logfile und füge diesen hier via copy/paste ein.
Programm bekommst du hier:
http://www.trojaner-board.de/51130-a...ijackthis.html

Desweiteren solltest du bei WinXP immer bei einem Suchlauf die Systemwiederherstellung abschalten,sonst sind eventuelle Viren direkt nach nem Neustart wieder da

So ich hab Hijack mal laufen lassen hier der inhalt:

Logfile of HijackThis v1.98.2
Scan saved at 19:44:32, on 16.10.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\tmzjzf.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\Programme\Web_Rebates\WebRebates1.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Web_Rebates\WebRebates0.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\LORD_H~1\LOKALE~1\Temp\Rar$EX00.719\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: (no name) - {0000607D-D204-42C7-8E46-216055BF9918} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar\01.01.1629.0\de\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [WebRebates0] "C:\Programme\Web_Rebates\WebRebates0.exe"
O4 - HKLM\..\Run: [lgnaijt] C:\WINDOWS\System32\tmzjzf.exe
O4 - HKLM\..\Run: [PowerStrip] c:\programme\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\RunOnce: [T-DSL SpeedMgr] grpconv /o
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - D:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097676247906
O16 - DPF: {68BCE50A-DC9B-4519-A118-6FDA19DB450D} (Info Class) - h**p://www.wow-europe.com/signup/de/wowbeta/Si.cab
O16 - DPF: {A27AD582-5BE5-4C2D-82F0-48B24FE02040} - h**p://www.adshooter.com/pop_shooter/install/win2000/SYSsfitb.cab

Wie schalte ich bei Xp die Systemwiederherstellung aus?

Systemw. + abg. Modus:

Sende die Datei C:\WINDOWS\System32\tmzjzf.exe an
Lösche diesen Ordner im abges. Modus:

C:\Programme\Web_Rebates

Fixe mit HijackThis dies:

O2 - BHO: (no name) - {0000607D-D204-42C7-8E46-216055BF9918} - (no file)
O4 - HKLM\..\Run: [WebRebates0] "C:\Programme\Web_Rebates\WebRebates0.exe"
O16 - DPF: {68BCE50A-DC9B-4519-A118-6FDA19DB450D} (Info Class) - h**p://www.wow-europe.com/signup/de/wowbeta/Si.cab
O16 - DPF: {A27AD582-5BE5-4C2D-82F0-48B24FE02040} - h**p://www.adshooter.com/pop_shoote...00/SYSsfitb.cab

Denk aber ,nachdem du alles abgearbeitet hast, und dein System wieder sauber ist,die systemwiederherstellung wieder anzuschalten.

@Christian ähm kannste das vielleicht nochmal bisschen langsamer erklären?^^ Kam da so nicht richitg mit

Was soll ich denn erlären?

Was zu machen ist, steht doch da.

Ich hab eben den abgesicherten Modus gestartet hab dann msconfic eingegeben und hab bei BOOT.INI einen haken bei Safeboot gemacht und ,dann hab ich neu gestartet und hab dann den antivirus laufen lassen,dann bin ich in die msconfic und hab einen haken auf normal gemacht.Hab ich alles richitg gemacht und ist dann auch systemwiederherstellung an?Dann versteh ich nicht wie ich mit dem Hijackit die datei fixen soll

Zitat:

Hab ich alles richitg gemacht und ist dann auch systemwiederherstellung an?

Du hast bis jetzt alles richtig gemacht, aber die Systemweiderherstellung musst du wieder aktivieren.

Zitat:

Dann versteh ich nicht wie ich mit dem Hijackit die datei fixen soll

Haken vor den genannten Einträgen setzen und auf Fix Checked klicken.

ah ok danke .Hmmm wenn ich die systemwiederherstellung wieder an machen will muss ich dann bei safeboot den haken weg machen und den haken bei normal lassen?

Der Haken bei Safeboot hat nichts mit der Systemwiederherstellung zu tun, sondern dient lediglich zum Starten in den abgesicherten Modus.

Aktivieren der Systemwiederherstellung:
Windows Taste + Pause -> Systemwiederherstellung -> Haken entfernen bei "Systemwiederherstellung auf allen Laufwerken deaktivieren"

aso sorry stimmt ja ok danke wenn ich dann alles gemacht hab müsste mein Pc sauber sein^^.Ich hab den AntiVir Guard ist der gut?

Letzte Frage ich hab im abgesicherten Modus ja den AntiVirus Proggi laufen lassen aber bei 40 Minuten bleibt er immer hänger.Ich habe es jetzt zwei mal probiert und er ist als hängen geblieben.Das war kurz vor ende des durch laufes

Das könnte mit Malware bzw. mit der Datei zusammenhängen, die du mir schicken solltest.

achso sorry stimmt ja.Wo kann ich die datei holen?

Ps:Ich hab mal nach tmzjzf.exe gesucht hab aber nichts gefunden