Hallo,
ich glaub ich hab mir da was eingefangen, kann mein log aber nicht eindeutig deuten. Kann mir jemand weiterhelfen?
Logfile of HijackThis v1.98.2
Scan saved at 20:40:39, on 07.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\System32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\Explorer.EXE
H:\Programme\Analog Devices\SoundMAX\SMAgent.exe
H:\WINDOWS\System32\syscfg32.exe
H:\WINDOWS\System32\winitr32.exe
H:\WINDOWS\System32\removeme.exe
H:\WINDOWS\System32\lsess.exe
H:\WINDOWS\System32\svshost.exe
H:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
H:\Program Files\ASUS\Probe\AsusProb.exe
I:\Programme\D-Tools\daemon.exe
H:\WINDOWS\System32\TikTo.exe
H:\WINDOWS\System32\wvsvc.exe
H:\WINDOWS\System32\vpc32.exe
H:\WINDOWS\System32\etzhvs.exe
H:\WINDOWS\SOUNDMAN.EXE
H:\WINDOWS\System32\crsss.exe
I:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
H:\WINDOWS\System32\DivXPlayer.exe
H:\WINDOWS\System32\ctfmon.exe
H:\WINDOWS\System32\Windows-Update.exe
H:\WINDOWS\System32\waurclt.exe
I:\Programme\WinRAR\WinRAR.exe
H:\DOKUME~1\Floh\LOKALE~1\Temp\Rar$EX00.938\HijackThis.exe
I:\Programme\T-DSL SpeedManager\tsmsvc.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - h:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - H:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - h:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] H:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ASUS Probe] H:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [Win32 USB2 Driver] syscfg32.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "I:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Task manager] TikTo.exe
O4 - HKLM\..\Run: [Starting up] wvsvc.exe
O4 - HKLM\..\Run: [Microsoft Update] vpc32.exe
O4 - HKLM\..\Run: [Windows 32 Update] Windows-Update.exe
O4 - HKLM\..\Run: [System Update] H:\WINDOWS\System32\viymqin.exe
O4 - HKLM\..\Run: [Cryptographic Service] H:\WINDOWS\System32\vfxvqltu.exe
O4 - HKLM\..\Run: [Win32 Wmls Driver] winitr32.exe
O4 - HKLM\..\Run: [*windows update] waurclt.exe
O4 - HKLM\..\Run: [Windows Compliant] etzhvs.exe
O4 - HKLM\..\Run: [zonealarm] removeme.exe
O4 - HKLM\..\Run: [Sysino] lsess.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Win32 SSL Driver] winssv.exe
O4 - HKLM\..\Run: [Windows media service] crsss.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "I:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [Microsoft Windows Update] svshost.exe
O4 - HKLM\..\Run: [DivX Player] DivXPlayer.exe
O4 - HKLM\..\RunServices: [Windows Registry Scan] timeupdate.exe
O4 - HKLM\..\RunServices: [Networks Configurator] NetConfs.exe
O4 - HKLM\..\RunServices: [Windows media service] crsss.exe
O4 - HKLM\..\RunServices: [*windows update] waurclt.exe
O4 - HKLM\..\RunServices: [Starting up] wvsvc.exe
O4 - HKLM\..\RunServices: [Windows 32 Update] Windows-Update.exe
O4 - HKLM\..\RunServices: [Windows Compliant] etzhvs.exe
O4 - HKLM\..\RunServices: [Task manager] TikTo.exe
O4 - HKLM\..\RunServices: [Microsoft Update] vpc32.exe
O4 - HKLM\..\RunServices: [Win32 USB2 Driver] syscfg32.exe
O4 - HKLM\..\RunServices: [Win32 Wmls Driver] winitr32.exe
O4 - HKLM\..\RunServices: [zonealarm] removeme.exe
O4 - HKLM\..\RunServices: [Sysino] lsess.exe
O4 - HKLM\..\RunServices: [Win32 SSL Driver] winssv.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Update] svshost.exe
O4 - HKLM\..\RunServices: [DivX Player] DivXPlayer.exe
O4 - HKLM\..\RunOnce: [Win32 USB2 Driver] syscfg32.exe
O4 - HKLM\..\RunOnce: [Win32 Wmls Driver] winitr32.exe
O4 - HKLM\..\RunOnce: [zonealarm] removeme.exe
O4 - HKLM\..\RunOnce: [Sysino] lsess.exe
O4 - HKLM\..\RunOnce: [Microsoft Windows Update] svshost.exe
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Starting up] wvsvc.exe
O4 - HKCU\..\Run: [Windows 32 Update] Windows-Update.exe
O4 - HKCU\..\Run: [Task manager] TikTo.exe
O4 - HKCU\..\Run: [Windows Compliant] etzhvs.exe
O4 - HKCU\..\Run: [*windows update] waurclt.exe
O4 - HKCU\..\Run: [Microsoft Update] vpc32.exe
O4 - HKCU\..\Run: [Win32 USB2 Driver] syscfg32.exe
O4 - HKCU\..\Run: [Win32 Wmls Driver] winitr32.exe
O4 - HKCU\..\Run: [zonealarm] removeme.exe
O4 - HKCU\..\Run: [Sysino] lsess.exe
O4 - HKCU\..\Run: [Win32 SSL Driver] winssv.exe
O4 - HKCU\..\Run: [Microsoft Windows Update] svshost.exe
O4 - HKCU\..\Run: [DivX Player] DivXPlayer.exe
O4 - HKCU\..\RunServices: [Windows 32 Update] Windows-Update.exe
O4 - HKCU\..\RunOnce: [zonealarm] removeme.exe
O4 - HKCU\..\RunOnce: [Sysino] lsess.exe
O4 - HKCU\..\RunOnce: [Microsoft Windows Update] svshost.exe
O4 - HKCU\..\RunOnce: [Win32 USB2 Driver] syscfg32.exe
O4 - HKCU\..\RunOnce: [Win32 Wmls Driver] winitr32.exe
O8 - Extra context menu item: &Google Search - res://H:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://H:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://H:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://H:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - K:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - K:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - H:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - H:\WINDOWS\web\related.htm


Gruß, Micha

Könntest du das Log bitte mal posten, sonst wirds ein bisschen schwierig dir zu helfen

@micha6977
lade dir Hijackthis, mach einen scan und poste es hier im board
http://www.hijackthis.de/
chaosman

sorry, is klar!
habs dazueditiert!

meiner Meinung nach solltest du das tun.
Du kannst deinen PC zur Sicherheit vorher mit eScan im abgesicherten Modus und posten was gefunden wurde, aber formatieren ist das einzig vernünftige.
[edit]damit du weisst warum: bei dir läuft eine ganze Sammlung an Backdoors im Hintergrund. siehe hierzu auch Kompromittierung[/edit]

Meine Güte, wie geht das denn, dass hab ich mir doch glatt kopiert „57“!!! so auf der Schnelle. Hier muss ich doch auch mal ins „gelbe Horn“ reinpusten, mach die Kiste platt, alles Andere ist Käse!
Liebe Grüße,
Charlie


Um die Leute zu ärgern, dass mit SP?!
Nun kommt mir nicht mit SP2, denn da geht es genau so!

Zitat:

Meine Güte, wie geht das denn, das hab ich mir doch glatt kopiert „57

schaut nach einem neuen Rekord aus

@micha6977
Pflichtlektüre

Ja wer bietet mehr und wenn es geht mit SP2!
Liebe Grüße,
Charlie

Gegen selbst installierte Trojaner hilft kein Service Pack der Welt.

Zitat:

Ja wer bietet mehr und wenn es geht mit SP2!

Zitat:

Gegen selbst installierte Trojaner hilft kein Service Pack der Welt.

Das Ganze kommt mir irgendwie so bekannt vor....

Ne, ne Haui, dass bin ich nicht, da hat mir nur, wahrscheinlich, freiwillig einer die Arbeit abgenommen.
Liebe Grüße,
Charlie

Zitat:

Ne, ne Haui, dass bin ich nicht, da hat mir nur, wahrscheinlich, freiwillig einer die Arbeit abgenommen.

hab ichs mir doch gleich gedacht
charlie1 =

Na dann, also, bis bald, ich muss heute wieder raus.
LG,
Charlie

Ja wir sehen uns nächstes Mal in einer nicht enden wollenden Diskussion über die Notwendigkeit von Updates.
Aber halt woher soll ich denn wissen ob das überhaupt du bist? Es könnte ja genauso auch ein gelangweiltes SK sein oder.....

gn8

Hallo noch mal im Ernst, ich bin der Micha nicht, das Teil ist keine Fake von mir, dass Log ist echt, falls er das nicht gefälscht hat.
Wenn ich so was mache, schreibe ich das auch, wie bei Schneeflocke und sub7, da habe ich aber gleich geschrieben, dass das Absicht ist!
Charlie