hi,
ich habe genau das gleiche problem!
nur sieht das bei mir etwas anders aus...

hier mal die log von hijackthis:

Zitat:

Logfile of HijackThis v1.98.2
Scan saved at 14:39:29, on 06.11.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\_huytam_.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\tftp\tftp4nt.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\UPDATE.EXE
C:\Programme\Trillian\trillian.exe
C:\Programme\Avant Browser\abrowser.exe
C:\Dokumente und Einstellungen\Florian\Desktop\hijackthis\Q548361.exe
C:\WINDOWS\System32\cmd.exe
C:\Dokumente und Einstellungen\Florian\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,CustomizeSearch = http://www.sharempeg.com/find/
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://qwertysearch123.biz/?id=1120
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://qwertysearch123.biz/?id=1120
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://qwertysearch123.biz/?id=1120
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://homepage.com
%00@www.e-finder.cc/search/ (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://homepage.com
%00@www.e-finder.cc/search/ (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://homepage.com
%00@www.e-finder.cc/search/ (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://homepage.com
%00@www.e-finder.cc/search/ (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
F2 - REG:system.ini: UserInit=Userinit.exe,_huytam_
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [Desktop] rundll32.exe C:\WINDOWS\System32\avpcc.dll,Restore ControlPanel
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MSMsgSvc] C:\WINDOWS\System\MSMSGSVC.exe
O4 - Startup: ADILOOK Deutsche Version auf Laufwerk C.LNK = C:\COKTEL\ADDY4\ADILOOK.EXE
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Subscribe in Desktop Sidebar - res://C:\Programme\Desktop Sidebar\sbhelp.dll/menuhandler.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll (file missing)
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll (file missing)
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (file missing) (HKCU)
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti...l_v1-0-3-9.cab
O16 - DPF: {A676963B-6856-4F1D-8E16-AB393310B39B} (Download Control) - http://www.d9x.net/Redist/dnactivex.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.serviceurl.de/StarInstall.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{3F476835-CE36-4549-AFF0-ED97F9A5BA2F}: NameServer = 217.237.151.161 217.237.151.33

ich hoffe ihr könnt auch mir helfen!
gruß flori

@ flowri,

Platform: Windows XP (WinNT 5.01.2600)/MSIE: Internet Explorer v6.00 (6.00.2600.0000): besuche www.windowsupdate.com. Beachte, dass das Betriebssystem, der Browser, alle SchutzProgramme, sowie alle weitere Software stets auf dem aktuellen Stand sein muss, um einen Schutz darstellen zu können.

Lade den eScan runter, erstelle einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Beachte, dass der eScan ab Version 4.5.1 gefundene Malware nicht löscht. Die Malware muss von Hand gelöscht werden.

Teile uns das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Cidre)

SD

danke @ sd

so, hab das jetzt mal gemacht! windows ist jetzt auch up 2 date.

die ergebnisse von escan(bitte festhalten) sind als anhang, da es so viele waren!

also ich hab antivir, und trotzdem so viele viren..was haltet ihr von dem programm? bringts das überhaupt? welche antivirus programme nutzt ihr?

kann ich die dateien im "infected"-ordner(quarantäne-verzeichnis von antivir) alle löschen?

die ergebnisse von escan bei denen infected steht kann ich eigentlich alle ohne bedenken (im abgesicherten modus) löschen, oder?

zum browser: ich wollte jetzt auf mozilla firefox umsteigen, aber beim installieren kommt immer ein fehler, dass was mit der xpcom.dll nicht stimmt und wenn ich das programm als .zip entpacken will, kommt beim entpacken der xpcom.dll immer der fehler, dass das system die datei nicht finden kann. kann mir hier noch jemand helfen?

so, das wars.
gruß flori

habe jetzt mal auf "eigene faust" im abgesicherten modus alles mit "infectd gelöscht" und danach bei HijackThis alles (denke ich) nötige gefixed. die q123bla.exe und die mega.exe sind jetzt weg und kommen im moment auch nicht wieder, mal sehen wie lang :-)

wäre schön, wenn mir trotzdem noch jemand was zu den anderen fragen sagen könnte...

Zitat:

also ich hab antivir, und trotzdem so viele viren..was haltet ihr von dem programm? bringts das überhaupt? welche antivirus programme nutzt ihr?

kann ich die dateien im "infected"-ordner(quarantäne-verzeichnis von antivir) alle löschen?

die ergebnisse von escan bei denen infected steht kann ich eigentlich alle ohne bedenken (im abgesicherten modus) löschen, oder?

zum browser: ich wollte jetzt auf mozilla firefox umsteigen, aber beim installieren kommt immer ein fehler, dass was mit der xpcom.dll nicht stimmt und wenn ich das programm als .zip entpacken will, kommt beim entpacken der xpcom.dll immer der fehler, dass das system die datei nicht finden kann. kann mir hier noch jemand helfen?

grus flori

Zitat:

Zitat von flowri

also ich hab antivir, und trotzdem so viele viren..was haltet ihr von dem programm? bringts das überhaupt? welche antivirus programme nutzt ihr?

In der Regel keines. Ich installier mir keine Viren oder Würmer. Wichtig: Sicheren Browser verwenden und das Betriebssystem und alle anderen Programme immer aktuell halten. Und den gesunden Menschenverstand vor dem Rechner nicht ausschalten, Schmuddelseiten meiden.

Siehe auch http://www.mathematik.uni-marburg.de...ompromise.html

Zitat:

kann ich die dateien im "infected"-ordner(quarantäne-verzeichnis von antivir) alle löschen?

die ergebnisse von escan bei denen infected steht kann ich eigentlich alle ohne bedenken (im abgesicherten modus) löschen, oder?

Bei Antivir kann der Infected-Ordner gelöscht werden, bei E-Scan musst Du aufpassen. Nicht alles, was dort aufgeführt ist, sind Viren. Das steht dann aber dabei, es heißt dann z.B. not-a-virus . Selbsterklärend, oder?

Zitat:

zum browser: ich wollte jetzt auf mozilla firefox umsteigen, aber beim installieren kommt immer ein fehler, dass was mit der xpcom.dll nicht stimmt und wenn ich das programm als .zip entpacken will, kommt beim entpacken der xpcom.dll immer der fehler, dass das system die datei nicht finden kann. kann mir hier noch jemand helfen?

Hab mal ein bisschen gegoogelt, aber nichts brauchbares gefunden. Vielleicht versuchst Du es mal mit der genauen Fehlermeldung beim Installieren (sind dabei alle anderen Programme geschlossen?) in diesem Forum:
http://firefox.stw.uni-duisburg.de/forum/index.php

Gruß
Yopie