Hallo Zusammen,

ich bin ziemlich unerfahren und habe jetzt mal ein paar Tips ausprobiert, werde aber mein Problem nicht los.
Ich habe vor 2 Tagen ein Problem mit meinem Rechner gehabt, ständig piepste er und wollte nicht mehr starten. Habe 2 Festplatten drin und den Master wollte er nicht mehr anerkennen. Ich habe dann alle Steckverbindungen überpüft und letzendlich Windows XP neu installiert.

Seitdem hakt mein Internet, ist super langsam und ich glaube, ich habe einen oder mehrere trojaner, denn ständig bewegt sich der Mauszeiger in 'aktion' obwohl ich gar nichts mache.

Hier ist mal mein escan.

Jetzt sagt mir bitte nicht ich muss formatieren

Ich habe eine firewall und nach Neuinstallation auch sofort die neusten Windows Updates runtergeladen sowie den Virenscanner Nod32, daher weiss ich gar nicht wie ich mir diese Biester eingefangen habe. Nutze seit Jahren das Internet und hatte bis jetzt nie Probleme, weil ich immer auf Absicherung geachtet habe.

Logfile of HijackThis v1.97.7
Scan saved at 10:04:03, on 20.11.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\Eset\nod32krn.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\Eset\nod32kui.exe
D:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
D:\Programme\Java\jre1.5.0\bin\jusched.exe
D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\WINDOWS\System32\RunDll32.exe
D:\WINDOWS\htpatch.exe
D:\Programme\GIANT Company Software\GIANT AntiSpyware\gcasServ.exe
D:\PROGRA~1\INCRED~1\bin\IMAPP.EXE
D:\Programme\Messenger\msmsgs.exe
D:\Programme\Acer\Acer WLAN 11b USB\ZDConfig.exe
D:\Programme\GIANT Company Software\GIANT AntiSpyware\gcasDtServ.exe
D:\PROGRA~1\INCRED~1\bin\IMNOTFY.EXE
D:\PROGRA~1\INCRED~1\bin\IncMail.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\DOKUME~1\SANDRA~1\LOKALE~1\Temp\mwavscan.com
D:\DOKUME~1\SANDRA~1\LOKALE~1\Temp\kavss.exe
D:\Programme\GIANT Company Software\GIANT AntiSpyware\GIANTAntiSpywareMain.exe
D:\Dokumente und Einstellungen\Sandra Mrouki\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4X67OLI7\HijackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nod32kui] "D:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "D:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [HTpatch] D:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] D:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Dialer Control] D:\Programme\Coolspot\Dialer Control\dc.exe
O4 - HKLM\..\Run: [gcasServ] "D:\Programme\GIANT Company Software\GIANT AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [IncrediMail] D:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Acer USB.lnk = D:\Programme\Acer\Acer WLAN 11b USB\ZDConfig.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - D:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O10 - Broken Internet access because of LSP provider 'imon.dll' missing
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents...r/imloader.cab


Also, ich hoffe auf Hilfe!

Danke

Zitat:

weil ich immer auf Absicherung geachtet habe.

Wirklich, dein System ist aber nach wie vor ungepatcht?!

In deinem Log-File sehe ich keine Auffälligkeiten.
Was wurde von eScan gefunden?

Ich habe aber wirklich ein update gemacht, ich hatte fast das Gefühl, daß das Windows Update Icon der Trojaner ist. Kann das sein?

Escan kann ich nicht kopieren, wie geht das denn?

@Tabitah
lade dir bitte der aktuelle version von HJT
http://www.hijackthis.de/
und poste bitte ein neues logfile
und update dein system + IE
escan anleitung
http://www.trojaner-board.de/42731-escan-anleitung.html

chaosman