ya
weiss halt einfach nicht wie ich das loswerden soll
hoffe es kann mir wer helfen ( schätze ,dass ich noch irgend nen weiteren virus oben habe)

meine log file:

Logfile of HijackThis v1.98.2
Scan saved at 22:46:35, on 27.10.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\r?ndll32.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Dokumente und Einstellungen\Günther\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmiracle.com/sp.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchmiracle.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.broodwar.de/
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 53.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Microsoft DirectX] PDSched.exe
O4 - HKLM\..\Run: [Sys29] C:\windows\system32\winbsu32.exe
O4 - HKLM\..\Run: [jxyvxyupbcptn] C:\WINDOWS\System32\qwufldnv.exe
O4 - HKLM\..\Run: [conscorr] C:\WINDOWS\conscorr.exe
O4 - HKLM\..\RunServices: [Microsoft DirectX] PDSched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft DirectX] PDSched.exe
O4 - HKCU\..\Run: [Blan] C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\btta.exe
O4 - HKCU\..\Run: [Nvrmwq] C:\WINDOWS\System32\r?ndll32.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKCU\..\RunOnce: [DeleteSlotchBar] rundll32.exe advpack.dll,DelNodeRunDLL32 "C:\Programme\ISTbar\istbar.dll"
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: v2cab - http://19936.searchmiracle.com/cab/v2cab.cab
O16 - DPF: v3cab - http://searchmiracle.com/cab/v3cab.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...8e769f5d29953b
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwa...06_regular.cab
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-intl/at/games4.cab
O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http://deposito.hostance.net/dialer/1054571.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{10839D02-8A39-4A93-A3D5-BBA081C02010}: NameServer = 128.130.2.3 128.130.3.131
O18 - Filter: text/html - {DCCF604D-B46C-4012-9E42-A2E7D80CD7EE} - C:\Dokumente und Einstellungen\Günther\Lokale Einstellungen\Anwendungsdaten\microsoft\internet explorer\V0.26.dat


ich danke!

hi

ist dir da etwas beim kopieren passiert
C:\WINDOWS\System32\r?ndll32.exe --> diese datei mit kaspersky onlinescan überprüfen

hier dein Logfile automatisch ausgewertet.

Nicht nur die datei
Überprüfe folgende dateien:
C:\WINDOWS\System32\r?ndll32.exe
C:\WINDOWS\conscorr.exe
c:\windows\system32\winbsu32.exe
PDSched.exe
C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\btta.exe

hier: http://virusscan.jotti.org/de

C:\WINDOWS\System32\r?ndll32.exe

Sende diese Datei zu partytime-germany.ice@web.de



Du hast echt ne Menge Malware drauf.

Ich würde dir das hier raten:

1.) Neu formatieren und installieren
2.) Ein eingeschränktes Benutzerkonto anlegen, mit dem gesurft wird, NICHT mit dem Administratorkonto ins Netz gehen
3). VOR der ersten Onlineverbindung die XP-Firewall für die Verbindung aktivieren
4.) Ebenfalls VOR dem Onlinegehen unnötige Dienste deaktivieren siehe www.dingens.org
5.) Danach zuerst www.windowsupdate.com besuchen und alle Updates installieren
6.) den IE nur noch für diese Updates verwenden, ansonsten auf einen alternativen Browser wie Opera oder firefox umsteigen
7.) Browser und emailprogramm (auch hier gibt es Alternativen zu Outlook wie Thunderbird, foxmail) sicher konfigurieren, keine aktiven Inhalte automatisch ausführen lassen (Active-Scripting, Active-X)
8.) Vorsichtig bleiben, nur wirklich als sicher bekannte mailanhänge öffnen, nur aus sicheren Quellen Programme herunterladen und vorher überprüfen, ob sie Spyware oder Adware enthalten können
9) ein Antivirenprogramm schadet auch nichts (Antivir ist kostenlos und halbwegs brauchbar), sollte aber nicht dazu verführen, sich grenzenlos darauf zu verlassen
10) Nicht gleich alle Programme, die früher installiert waren, sofort erneut aufs System lassen, sondern zuerst informieren, ob sie Spy/Adware enthalten


Lass aber mal Spass halber eScan laufen: http://www.trojaner-board.de/42731-escan-anleitung.html

Vielleicht finden wir was neues.

hallo *christian*

Zitat:

Ebenfalls VOR dem Onlinegehen unnötige Dienste deaktivieren siehe www.dingens.org

ist das mit sp2 schon ausreichend getestet??

Sollte funktionieren.

Zitat:

Sollte funktionieren.

hast du es drauf und ausführen lassen?

Nein. Dennoch funktioniert es angeblich mit SP2 auch.
Es wird noch einige kleinere Veränderungen geben ...

muss ich unbedingt neu installieren?
reicht es nicth wenn ich mit hijack das fixe und norton spiel ich dann drauf?!
was meinst ihr genau mit
"überprüfen" ?
fals ic wirklich neuinstallier
was für progs soll i glei am anfang unbedingt laden? spybot hab i zz und sp2

danke euch!:.

Naja, wenn es dir egal ist, ob alle Tastenanschläge von dir aufgezeichnet werden und dein PC als Server von illegalen Dingen benutzt wird, brauchst du nicht neu aufsetzten.

Mal im ernst ... Ich würd's schon machen.