Hallo,
ich bekämpfe schon seit Tagen verschiedene Trojaner u. Viren auf meinem System (Win 2000 mit SP4), leider relativ erfolglos. Heute stöberte ich im Windows System32 Ordner und entdeckte dort Textdateien mit dem jeweiligen Datum in denen alle Aktivitäten auf dem Rechner an diesem Tag gespeichert waren, inkl. Passwörter, Pin-Nummern usw. Zudem erscheint alle paar Minuten ein Pop-Up in dem steht "Your Computer might be at risk - your virus protection is bad..." Klicke ich da drauf, komme ich auf eine sicher gefakte Windows Hilfe Seite, aber auf englisch. Mein Virenprogramm gibt mir ausserdem beim Start des Mozilla Firefox die Meldung 2 Trojaner gefunden zu haben (Trojan Win 2 Qhost.qr und hclean32.exe); trotzdem ich diese Dateien immer löschen lasse sind sie beim nächsten Start wieder da. Ad-Aware, Spybot und Virenprogramm melden keine Aufälligkeiten mehr. Mit Hilfe von "Hijack This" habe ich auffällige Dateien schon entfernt - Pop Up und Virenwarnung bleiben aber.
Weiss jemand was ich da tun kann? Hat jemand auch so komische Protokoll-Text-Dateien im Windows Ordner? Das ist doch wohl nicht normal, oder???
Ich bitte um Hilfe!
Danke! =)

Poste bitte ein Logfile von HijackThis hier her DL und Anleitung auf http://filepony.de/download-hijackthis/

Hört sich nach Keylogger und/oder Backdoor an!

Gruss

Hallo,
vielen Dank für die schnelle Antwort, hier der Logfile von grade eben:


Logfile of HijackThis v1.99.1
Scan saved at 14:13:35, on 31.08.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
H:\WINNT\System32\smss.exe
H:\WINNT\system32\csrss.exe
H:\WINNT\system32\winlogon.exe
H:\WINNT\system32\services.exe
H:\WINNT\system32\lsass.exe
H:\WINNT\system32\svchost.exe
H:\WINNT\system32\spoolsv.exe
H:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
F:\GData\AVKService.exe
F:\GData\AVKWCtl.exe
H:\WINNT\System32\svchost.exe
F:\MCAFFE~1\MPFSERVICE.exe
H:\WINNT\system32\nvsvc32.exe
H:\WINNT\system32\regsvc.exe
H:\WINNT\system32\MSTask.exe
H:\WINNT\System32\WBEM\WinMgmt.exe
H:\WINNT\System32\mspmspsv.exe
H:\WINNT\system32\svchost.exe
H:\WINNT\Explorer.EXE
F:\MCAFFE~1\MpfTray.exe
H:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
F:\Programme\AOL 9.0D\aoltray.exe
F:\MCAFFE~1\MpfAgent.exe
F:\Office\Office\OUTLOOK.EXE
F:\Firefox\firefox.exe
F:\WinRAR\WinRAR.exe
H:\DOKUME~1\DASSCH~1\LOKALE~1\Temp\Rar$EX00.322\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aol.de/e60/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer vom Schwarzen Phantom
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\SPYBOT~1\SDHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - H:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [MPFExe] F:\MCAFFE~1\MpfTray.exe
O4 - HKLM\..\Run: [AOLDialer] H:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = F:\Programme\AOL 9.0D\aoltray.exe
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - F:\AIM\aim.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-17.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/08ee5fe9...p/RdxIE601.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex...l_v1-0-3-0.cab
O23 - Service: Adobe LM Service - Adobe Systems - H:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - H:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - F:\GData\AVKService.exe
O23 - Service: G DATA AntiVirenKit Wächter (AVKWCtl) - Unknown owner - F:\GData\AVKWCtl.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - H:\WINNT\System32\dmadmin.exe
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - F:\MCAFFE~1\MPFSERVICE.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - H:\WINNT\system32\nvsvc32.exe

Hi,

in dem Log sehe ich nichts auffälliges,was aber nichts bedeuten muss,mach noch einen escan genau nach Anleitung,poste dann was gefunden wird!

http://www.trojaner-board.de/showthread.php?t=17492

Gruss

Hallo,
der Log von E-Scan ist wahnsinnig lang, welcher Teil davon ist denn wichtig??

Hi das ganze Log ist wichtig,wie es auch in der Anleitung steht,aber ich kann mir kaum vorstellen,dass du nach 30 Minuten schon fertig bist!

Aber poste mal das Log,auch wenn du 2 Postings oder mehr benötigen solltest!