log post von hijackthis
 

Hi,

hab mein pc schon zum hundertsten mal formatiert, und immer wieder probleme mit "mailbomb" (wie es gdatas avk nennt) und diversen anderen backdoors und trojanern.
so hab dann win xp wieder installiert kam gleich beim 2.starten eine meldung "are you sure you want to remove mediaticker".
bin kurz vorm suizid :headbang: :headbang: :headbang: :koch: :koch: :kloppen:
brauche den rechner beruflich.

Logfile of HijackThis v1.98.2
Scan saved at 00:56:46, on 24.11.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\System32\iexplore.exe
E:\WINDOWS\secure.exe
E:\WINDOWS\dllmanger.exe
E:\WINDOWS\System32\ctfmon.exe
E:\Programme\Messenger\msmsgs.exe
E:\WINDOWS\System32\wuamgrd.exe
E:\WINDOWS\System32\pxyhux.exe
E:\Programme\Internet Explorer\iexplore.exe
E:\WINDOWS\System32\wuauclt.exe
E:\Dokumente und Einstellungen\s-commerce\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis1982.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Windows Compliant] pxyhux.exe
O4 - HKLM\..\Run: [Microsoft DirectX] wuamgrd.exe
O4 - HKLM\..\Run: [nternet Explorer] iexplore.exe
O4 - HKLM\..\Run: [taskmgr.exe] E:\WINDOWS\secure.exe
O4 - HKLM\..\Run: [winlogin.exe] E:\WINDOWS\dllmanger.exe
O4 - HKLM\..\RunServices: [Windows Compliant] pxyhux.exe
O4 - HKLM\..\RunServices: [Microsoft DirectX] wuamgrd.exe
O4 - HKLM\..\RunServices: [nternet Explorer] iexplore.exe
O4 - HKLM\..\RunOnce: [nternet Explorer] iexplore.exe
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "E:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft DirectX] wuamgrd.exe
O4 - HKCU\..\Run: [Windows Compliant] pxyhux.exe
O4 - HKCU\..\Run: [nternet Explorer] iexplore.exe
O4 - HKCU\..\RunOnce: [nternet Explorer] iexplore.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1101251568869
O17 - HKLM\System\CCS\Services\Tcpip\..\{0158E07D-4B41-49DE-AA88-6BCBB7683406}: NameServer = 217.237.151.161 217.237.151.33
O17 - HKLM\System\CS1\Services\Tcpip\..\{0158E07D-4B41-49DE-AA88-6BCBB7683406}: NameServer = 217.237.151.161 217.237.151.33
O17 - HKLM\System\CS2\Services\Tcpip\..\{0158E07D-4B41-49DE-AA88-6BCBB7683406}: NameServer = 217.237.151.161 217.237.151.33

gruss

E:\WINDOWS\System32\wuamgrd.exe
Deutet auf eine Trojaner der Rbot Familie hin.
Lass sie mal hier scannen:

http://virusscan.jotti.org/de

Und teile uns das Ergebnis mit

Dein prob wird immer daran liegen,dass dein System nicht aktuell ist:
Logfile of HijackThis v1.98.2
Scan saved at 00:56:46, on 24.11.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Dafür in Zukunft www.windowsupdate.com nutzen
Aktuell ist Windows XP SP2.

Da es fast sicher ist, das dein System von Backdoors verseucht ist, kann die Empfehlung nur lauten,System plattmachen und nach folgender Anleitung vorgehen:
http://www.trojaner-board.de/showpos...28&postcount=2
Und besorg dir am allerbesten von nem Bekannten vorher das Service Pack 2, welches du direkt nach der Installation von XP auf deinen Rechner spielst.