Trojaner-Board - HILFE!!! nach update von zonealarm trojaner drauf

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - HILFE!!! nach update von zonealarm trojaner drauf (https://www.trojaner-board.de/7482-hilfe-update-zonealarm-trojaner-drauf.html)

ich habe mir nochmal ganz genau deine anleitung zu escan durchgelesen und sie probiert umzusetzten:
ich bin auf deinen link "http://www.mwti.net/antivirus/free_utilities.asp" habe dort habe ich auf "download link 4" geklickt. dann habe ich datei speichern gedrückt und auf meinem c-laufwerk einen ordner namens base angelegt. in diesen habe ich die "mwav.exe" gespeichert. dann habe ich diese doppelt angeklickt (ich dachte das meinst du mit entpacken). danach öffnet sich aber sofort das eigentliche escan programm mit dem fenster in dem man häckchen an klicken kann und dann auf scan gehen kann. aber das soll ich ja erst tun nachdem ich diese "kavupd.exe" installiert (oder was auch immer) habe. die erscheint aber nirgends.
das ganz hab ich jetzt noch zwei mal probiert (ohne den scan durchlaufen zu lassen natürlic). ich kann weder die kavupd.exe finden noch diese andere datei die ich hier posten sollte.
sorry, wie gesagt ich geb jetzt auf und geh schlafen. vieleicht funktioniert mein schädel morgen wieder besser :-)
na denn gute nacht

vielen dank für deine antwort, jetzt fühl ich mich wenigstens nicht mehr ganz so scheisse. also dass mit dem "hit..." probier ich nochmal, vieleicht klappts ja doch noch :-)
hab wieder neuen mut...

Der Ordner muss C:\bases heissen, nicht base, sonst geht das Ganze leider nicht.

Die "escan_mwav.exe", also die Datei, die du ursprünglich heruntergeladen hast, klickst du bitte mit der RECHTEN Maustaste an, dann öffnet sich ein Menü, auf dem du verschiedene Dinge auswählen kannst, es sollte dort eine Option Datei entpacken oder so stehen. Die wählst du an und dann sollte eine Übersicht kommen, in der du auswählst, wohin entpackt werden soll, dort wählst du dann den ordner c:\bases Hat das alles geklappt, findest du in diesem Ordner dann auch die kavupd.exe

Dann poste das LogFile mal.... ich bin noch kurz online. ;-)

Edit: Ah, ich sehe, zu früher Stunde sind ja doch noch einige hier. Dann geh ich mal zu Bett - gute Nacht. ;-)

hier kommt die HijackThis - Liste!!!

Logfile of HijackThis v1.98.2
Scan saved at 02:42:06, on 11.09.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\GEARSEC.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\sistray.EXE
C:\WINDOWS\System32\khooker.exe
C:\WINDOWS\SOINTGR.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Dictionary4Free\FreeDict.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
C:\vx.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\msnmsg.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\ntvdm.exe
C:\T-ONLINE\BSW4\ToDuCAlC.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\iexplore.exe
c:\windows\temp\HY7.exe
c:\windows\temp\GxT12dWzg.exe
C:\WINDOWS\System32\dp-him.exe
C:\WINDOWS\System32\IEHost.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\uptodate.exe
C:\WINDOWS\System32\VgmTO8q.exe
C:\WINDOWS\System32\Gjy5Q.exe
C:\PROGRA~1\eZula\mmod.exe
C:\PROGRA~1\WEBOFF~1\wo.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\AA.EXE
C:\Dokumente und Einstellungen\Haesle\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis1982.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Search Toolbar BHO Object - {2CF0B992-5EEB-4143-99C0-5297EF71F443} - C:\WINDOWS\System32\stlbdist.DLL
O2 - BHO: Band Class - {C5183ABC-EB6E-4E05-B8C9-500A16B6CF94} - C:\Programme\SEP\sep.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Search - {2CF0B992-5EEB-4143-99C0-5297EF71F444} - C:\WINDOWS\System32\stlbdist.DLL
O3 - Toolbar: Band Class - {C5183ABC-EB6E-4E05-B8C9-500A16B6CF94} - C:\Programme\SEP\sep.dll
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe
O4 - HKLM\..\Run: [SO5 Integrator Pass Two] C:\WINDOWS\SOINTGR.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Dictionary4Free] C:\Programme\Dictionary4Free\FreeDict.exe AUTOSTART
O4 - HKLM\..\Run: [HP SchedIndexer] C:\Programme\Hewlett-Packard\LaserJet 33xx\hppschedindexer.exe
O4 - HKLM\..\Run: [HP AutoIndexer] C:\Programme\Hewlett-Packard\LaserJet 33xx\hppautoindexer.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [VIDEOPROCESS] C:\vx.exe
O4 - HKLM\..\Run: [Windows service] slserv32.exe
O4 - HKLM\..\Run: [Microsoft IT Update] win64.exe
O4 - HKLM\..\Run: [msn] msnmsg.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [XML Service] msxml.exe
O4 - HKLM\..\Run: [HY7] c:\windows\temp\HY7.exe
O4 - HKLM\..\Run: [GxT12dWzg] c:\windows\temp\GxT12dWzg.exe
O4 - HKLM\..\Run: [Bakra] C:\WINDOWS\System32\IEHost.exe
O4 - HKLM\..\Run: [Dsi] C:\WINDOWS\System32\dp-him.exe
O4 - HKLM\..\Run: [{2CF0B992-5EEB-4143-99C0-5297EF71F444}] rundll32.exe C:\WINDOWS\System32\stlbdist.DLL,DllRunMain
O4 - HKLM\..\Run: [RunWindowsUpdate] C:\WINDOWS\uptodate.exe
O4 - HKLM\..\Run: [3AXH7AA3MMDE7S] C:\WINDOWS\System32\Dby65.exe
O4 - HKLM\..\Run: [IpCtrl] C:\WINDOWS\ipcon32.exe
O4 - HKLM\..\Run: [DirectX Video Driver] C:\WINDOWS\dxterm5.exe
O4 - HKLM\..\Run: [Sync32x2] C:\WINDOWS\sync64.exe
O4 - HKLM\..\Run: [videopci] C:\WINDOWS\videopci.exe
O4 - HKLM\..\RunServices: [msn] msnmsg.exe
O4 - HKLM\..\RunServices: [Windows service] slserv32.exe
O4 - HKLM\..\RunServices: [Microsoft IT Update] win64.exe
O4 - HKLM\..\RunServices: [XML Service] msxml.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msn] msnmsg.exe
O4 - HKCU\..\Run: [Microsoft IT Update] win64.exe
O4 - HKCU\..\RunServices: [msn] msnmsg.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP LaserJet Director.lnk = C:\Programme\Hewlett-Packard\LaserJet 33xx\hppdirector.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: (no name) - {120E090D-9136-4b78-8258-F0B44B4BD2AC} - C:\WINDOWS\System32\ms.exe
O9 - Extra 'Tools' menuitem: MaxSpeed - {120E090D-9136-4b78-8258-F0B44B4BD2AC} - C:\WINDOWS\System32\ms.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {103DFAE7-50CC-41FC-9D57-1A4BCA0DFD87} (Upload Control) - https://img.web.de/v/mail/mms/active...pload_1104.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...d8a1c841fba8d8
O16 - DPF: {1E50B82A-0D78-48B9-97EC-391B2F81CE8A} (IELoaderCtl Class) - http://acxd.freeload.cc/ieloader.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com...45/yacscom.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.comp...bio5_1_6_0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A757C0CF-772D-400C-8A34-A0EA1A322691}: NameServer = 217.237.151.161 194.25.2.129

Alles klar. Das Scannen und Löschen mit eScan hat keinen Sinn, da die Sicherheitslücken, über die diese Schädlinge auf dein System gelangen, weiterhin offen sind.

Hier eine anschauliche Erklärung:
http://spotlight.de/nzforen/sec/m/se...840-23117.html

@ mmk
Ein interessantes Log-File wie ich finde, ich überlass dir die Auswertung bzw. nochmalige Schlußfolgerung. ;)

Wer wird den schon so früh ins Bett gehn. :D

EDIT: Mach dich doch bitte sichtbar.
Ps. Warst schneller.

wie du siehst bin ich nochnicht zu bett! *gfg*

Ihr seid gut - ich war eben schon froh, noch den Löffel in der Hand halten zu können, um meine Suppe auszulöffeln. ;)

@schadow66: Hast du einen Einzelplatzrechner, oder mehrere, die untereinander miteinander verbunden sind?

UND WAS SOLL ICH NUN TUN.
also falls ihr zwei es doch noch schaffen solltet mir irgendwie zu helfen, dann "schwör ich bei gott" ich mach jedem von euch n kasten "zäpfle" raus!!! (eines der besten biere der welt - und das sag ich als frau, wobei dass wird euch inzwischen wahrscheinlich schon klar gewesen sein, kein mann würde sich wohl so dumm anstellen, oder???!!!)

dieser titel nervt..

@mmk:
ich habe einen laptop der ganz alleine lebt, ohne jeglichen kontakt zu anderen menschen... ähh ich mein rechnern! :-)

Nein, ob du weiblich oder männlich bist, daran habe ich gar nicht gedacht. Wie gesagt, der die Konzetration auf den Löffel war schon schwer. ;)

Ist es ein Einzelplatzsystem?

Zitat:

Zitat von shadow66

@mountainking:
ich habe einen laptop der ganz alleine lebt, ohne jeglichen kontakt zu anderen menschen... ähh ich mein rechnern! :-)

Habe ich jetzt plötzlich einen anderen Namen? ;) Dann scheine ich ja nicht der einzige zu sein, der seinen Löffel nicht mehr halten kann. :D

Ich sage vorweg: aus meiner Sicht kommst du letztlich aus Sicherheitsgründen nicht umhin, die Festplatte zu formatieren und dein System neu zu installieren.

Was hier gemacht werden kann ist lediglich, erstmal alles Sichtbare zu entfernen. Es ist aber nicht sicher auszuschließen, dass sich danach womöglich doch noch Bestandteile von Schädlingen auf deinem System befinden, die auch von Virenscannern nicht erkannt werden.

Lade dir mal dieses Programm von http://dingens.org
h**p://dingens.org/win32sec.exe (die beiden Sterne durch tt ersetzen).

Wähle Dienste abschalten "Einzelner Computer", bestätige mit OK und starte das System dann neu. Melde dich anschl. hier wieder.

einzelplatzsystem?

hmm schon wieder so ein schwieriges wort... also, ich bin, wie man sich ja nur schwer denken kann, zuhause und da gibts keinen anderen rechner als dieses laptop.
na dann mal gut löffeln,
und klar, meine konzentration liegtnatürlich auch nur bei meinem problem *gfg*