Hallo

seit schon zwei Wochen kämpfe ich mit meinem Pc hatte erstmal ein Problem mit so einen Trojaner habe ihn besiegt aber irgendwas stimmt noch immer nicht. Ich habe alles mögliche versucht aber mein T-Online DSL will einfach nicht laufen???

Kann mir bitte jemand helfen ist so wichtig!!!!

Habe mal meinen aktuellen Log aus HijackThis hier:

Logfile of HijackThis v1.98.2
Scan saved at 22:23:57, on 05.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\htpatch.exe
C:\Program Files\Windows AdTools\WinAdTools.exe
C:\Program Files\Windows AdTools\WinRatchet.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\UPDATE.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\DOKUME~1\AUGUST~1\LOKALE~1\Temp\Temporäres Verzeichnis 8 für hijackthis1982.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://toolbar.google.com/intl/de/done
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [Windows AdTools] C:\Program Files\Windows AdTools\WinAdTools.exe
O4 - HKLM\..\RunServices: [Microsoft] Microsoft.exe
O4 - HKLM\..\RunServices: [MS Office32 Startup] OfficeGUI32.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Updater] WINIUPDATES.EXE
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1099249753765
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA730152-6348-46F7-9DF1-D9EFF2604472}: NameServer = 217.237.150.33 217.237.151.161

Falls jemand eine lösung hat oder mir tipps geben kann wie ich es wieder hinbekommen das ich normal ins Internet kann, wäre ich im sehr dankbar.


MFG

Scanne deinen PC mit eScan im abgesicherten Modus und poste was gefunden wurde.
Bereite dich geistig schonmal darauf vor

Zitat:

O4 - HKLM\..\RunServices: [Microsoft] Microsoft.exe

=> http://www.sophos.de/virusinfo/analy...jagobotib.html

Zitat:

O4 - HKLM\..\RunServices: [Microsoft Windows Updater] WINIUPDATES.EXE

=> http://www.sophos.de/virusinfo/analyses/w32rbotkk.html

die sind oder waren (du hast ja einige "beseitigt") aktiv. Kompromittierung

Hey

ich habe ecan gedownloadet und durchlaufen lassen aber ich weiss jetzt nicht was ich da sposten soll denn ich habe mir den Log angekuckt und da steht nichts von den virusen die ich habe.


MFG

Öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.

ok habe es gemacht

hier


Sat Nov 06 12:12:34 2004 => File C:\WINDOWS\system32\OfficeGUI32.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.

Sat Nov 06 12:12:34 2004 => File C:\WINDOWS\system32\WINIUPDATES.EXE infected by "Backdoor.Win32.Rbot.cz" Virus. Action Taken: No Action Taken.

Sat Nov 06 12:12:34 2004 => File C:\WINDOWS\system32\WINIUPDATES.EXE infected by "Backdoor.Win32.Rbot.cz" Virus. Action Taken: No Action Taken.

Sat Nov 06 12:13:19 2004 => File C:\WINDOWS\system32\Msbb.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.

Sat Nov 06 12:13:35 2004 => File C:\WINDOWS\system32\OfficeGUI32.exe infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.

Sat Nov 06 12:13:46 2004 => File C:\WINDOWS\system32\SndMon32.exe infected by "Backdoor.Win32.Wootbot.gen" Virus. Action Taken: No Action Taken.

Sat Nov 06 12:13:50 2004 => File C:\WINDOWS\system32\tmp1.com infected by "Worm.Win32.Wilab.b" Virus. Action Taken: No Action Taken.

Sat Nov 06 12:13:56 2004 => File C:\WINDOWS\system32\WINIUPDATES.EXE infected by "Backdoor.Win32.Rbot.cz" Virus. Action Taken: No Action Taken.

so das ist alles was er gefunden hat

wenn du mir noch ein paar gute Programme sagen könntest wie zum bsp. was besseres als internet explorer und so freeware schutz vor viren???

danke

mach nochmal die log von HijackThis rein:



Logfile of HijackThis v1.98.2
Scan saved at 16:13:26, on 06.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\Program Files\Windows AdTools\WinAdTools.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows AdTools\WinRatchet.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE
C:\DOKUME~1\AUGUST~1\LOKALE~1\Temp\Temporäres Verzeichnis 11 für hijackthis1982.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://toolbar.google.com/intl/de/done
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [Windows AdTools] C:\Program Files\Windows AdTools\WinAdTools.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\RunServices: [MS Office32 Startup] OfficeGUI32.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Updater] WINIUPDATES.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1099249753765
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA730152-6348-46F7-9DF1-D9EFF2604472}: NameServer = 217.237.150.33 217.237.151.161