Trojaner-Board - Ich kann mich nirgendsmehr einloggen =(( pls help

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Ich kann mich nirgendsmehr einloggen =(( pls help (https://www.trojaner-board.de/23508-mich-nirgendsmehr-einloggen-pls-help.html)

Ich kann mich nirgendsmehr einloggen =(( pls help

Hi Leute ich bin Cor ^^
Also naja ich habe folgendes Problem:
Ich kann mich nirgendswo einloggen immer kommt "Seite kann nicht angezeigt werden"(ebay,web.de,onlinebanking,gmx und und und =((( ) der pc läd noch nicht einmal!
Ich hab schon popUp blocker geschaut und ma ohne firewall und alles mögliche aber es geht nicht =(
und naja meine Virenprogramme finden auch nichts (Zonealarm&AntiVir).
Dann hab ich mal rumge"googlt" und hab gelesen das die Lsass.exe wohl was mit den Login sachen zu tun hat. Ich hab direkt im Taskmanager nachgeschaut und natürlich war sie da unteranderem auch Service.exe usw
Naja ich weiß nich ganz ob es was damit zu tun hat aber beenden lassen sie sich auch nicht.
Naja aber das ich mich nirgendswo einloggen kann ist ziemlich stressig =/
Kennt jemand vielleicht eine Lösung?
Ich hab echt schon alles versucht und naja formatieren will ich auch nich denn ich habe so viele Daten die über jahre "gesammelt" habe ^^. Naja sonst hatte ich eigentlich nie Virenprobleme aber ich weiß nun echt nicht weiter ;-/
Ich hoffe es kann mir jemand helfen ! =(
In meinem Bekanntenkreis ist leider niemand der dazu in der lage is xD

Greetz Cor

okay ich hab grad versucht ob das einlogg problem auch hier der fall is aber ist es glücklicher weise nicht =)

Hallo Cor,

poste bitte ein Hijackthis-Logfile.
Editiere bitte sämtliche Links und ev. Persönliche Daten.

dartus

Logfile of HijackThis v1.99.1
Scan saved at 06:51:24, on 10.11.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\AntiVir\Antivir\AVWUPSRV.EXE
C:\Programme\Norton Personal Firewall\NISUM.EXE
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Programme\Norton Personal Firewall\NISSERV.EXE
C:\Programme\Norton Personal Firewall\SymProxySvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\programme\powerstrip\pstrip.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\D-Tools\daemon.exe
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
D:\AntiVir\Antivir\AVSched32.EXE
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\hijack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PowerStrip] c:\programme\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [Generic Host Process32c System Backup] scvhost32cd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Zone Labs Client] D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [AVSCHED32] D:\AntiVir\Antivir\AVSched32.EXE /min
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\RunServices: [Starting up] wvsvc.exe
O4 - HKLM\..\RunServices: [Generic Host Process32c System Backup] scvhost32cd.exe
O4 - HKLM\..\RunServices: [RSPC Driver D] nance.exe
O4 - HKLM\..\RunServices: [Patches Value] WinGamed.exe
O4 - HKLM\..\RunServices: [WinProfile] sndcfg16.exe
O4 - HKCU\..\Run: [Steam] "g:\programme\steam @fu\steam.exe" -silent
O4 - HKCU\..\Run: [Generic Host Process32c System Backup] scvhost32cd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE (file missing)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128157975796
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f012.mail.lycos.de/app/uploader/FileUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1AD28EA0-5DBE-4A1B-A43D-75443ADDD7F6}: NameServer = 194.25.2.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{31C3137A-E25D-4C41-9B70-9424794C7330}: NameServer = 192.168.0.1
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\AntiVir\Antivir\AVWUPSRV.EXE
O23 - Service: hpdj - HP - C:\DOKUME~1\LUKASK~1\LOKALE~1\Temp\hpdj.exe
O23 - Service: Norton Personal Firewall Service (NISSERV) - Symantec Corporation - C:\Programme\Norton Personal Firewall\NISSERV.EXE
O23 - Service: Norton Personal Firewall Accounts Manager (NISUM) - Symantec Corporation - C:\Programme\Norton Personal Firewall\NISUM.EXE
O23 - Service: Norton Personal Firewall Proxy Service (SymProxySvc) - Symantec Corporation - C:\Programme\Norton Personal Firewall\SymProxySvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
das geht ja mal schön schnell =)
thx das du dich schon um mich kümmerst ;-)

Servus, cor!

Zitat:

O4 - HKLM\..\RunServices: [Starting up] wvsvc.exe
O4 - HKLM\..\RunServices: [Generic Host Process32c System Backup] scvhost32cd.exe
O4 - HKLM\..\RunServices: [RSPC Driver D] nance.exe
O4 - HKLM\..\RunServices: [Patches Value] WinGamed.exe
O4 - HKLM\..\RunServices: [WinProfile] sndcfg16.exe

Nette kleine Sammlung, u.a. der hier http://www.trendmicro.com/vinfo/viru...=WORM_SDBOT.BR und einen weiteren aus der Familie http://www3.ca.com/securityadvisor/v....aspx?id=39437, auch der hier http://www.sophos.de/virusinfo/analyses/w32rbotnf.html Lauter "Hintertürl-Pferde" (Backdoor-Trojaner)!
Grund unter anderem (neben der Benutzung von schwachen Passwörtern und möglicherweise sorgloser I.Net Nutzung)

Zitat:

Logfile of HijackThis v1.99.1
Scan saved at 06:51:24, on 10.11.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Dein nicht aktuelles BS was ist mit SP2 , Sicherheitspatches etc.. (diesen Dienstag war zB wieder ein Patchday)
Da hilft nur eines: ASAP http://www.trojaner-board.de/showthread.php?t=12154. Dort ist auch verlinkt, warum es die einzig sinnvolle Möglichkeit ist.
Alles Gute, stupormundi

O . o
Ich soll ihn ganz plattmachen? +autsch+ ja okay sorglos im umgang war ich schon wenn ich ehrlich bin ^^
Hmm aber da wär dann aber noch ein problem. Das letzte mal als ich meinen rechner formatieren wollte wurden die -festplatten nicht mehr gefunden- und ich habe keine ahnung warum =( Unser Informatik lehrer (10klasse real^^) kann mir auch nicht weiter helfen. argh.
Naja mhh ich kenn mich mit bios leider auch nicht aus..
Aber wenn ich jetzt was Downloade was ich für den späteren gebrauch brennen will hat keinen zweck weil das risiko besteht das es auch direkt infiziert wird oder?

In diesem Zustand solltest Du gar nichts mehr downloaden, da Du nicht wissen kannst, was sonst noch mitgeladen wird oder was mit Deinen Downloads alles gemacht wird!
Erst nach Anleitung (genau lesen) plattmachen - BS + Servicepacks + Sicherheitspatches installieren + alle anderen Ratschläge (Virenscanner, Ports schließen, eingeschränktes Benutzerkonto, etc... siehe Cidres 12 Punkte) und erst danach wieder ins I.Net.
Die Servicepacks und den Virenscanner solltest Du von Original-CDs installieren oder mit einem anderen sauberen Sys downloaden.
stupormundi

Was kannst du/ihr mir denn für einen Virenscanner empfehlen?
Und welches Servicepack? das von windows?(servicepack2) oder wie?
=/ ich kenn mich leider damit überhaupt nicht aus wie man auch schon gemerkt hat ;-)

Okay dann fang ich mal man alles zu "vernichten" =/
aber die anleitung ist echt super!
So dann versuch ich mal mein Glück =)
Also vielen Dank schon mal !!!
Ich melde mich sobald ich halt wieder kann =)

Also wie schon gesagt werden am anfang vom Windows Setup die Festplatten nicht erkannt und dann sagst Windows, dass das Setup abgebrochen werden muss... =(( (obwohl ich grade mit dem pc wieder on bin....)
In der "Anleitung" steht man solle die Treiber diskette einlegen &dann F6 drücken. Aber der Computer reagiert gar nicht darauf und macht einfach weiter.. ich hab das schon 4mal probiert. Falls es hilft Ich habe SATA festplatten.

Was soll ich tun? =(