Hallo erstmal an alle, da ich neu im Forum bin!

Ich habe folgendes problem: es hatte sie ein programm auf meinem PC eingeschlichen, dass hier im forum schon bekannt war und ich hab es auch nach der Anleitung gelöscht bekommen, denke ich jedenfalls. das icon was immer in der taskleiste(neben der systemuhr) aufgetaucht ist hat sich glücklicherweise verabschiedet.
doch der PC läuft zusätzlich ungewöhnlich langsam und braucht ca. 5 minuten bis der komplette desktop aufgebaut ist!!! antivir sagt mir auch nach jedem neustart mehrere trojaner an, die ich mit keinem viren- oder spyware programm wegbekommen habe!
jedenfalls taucht dieser trojaner bei mir im HJT logfile unter R2 auf und kann einfach nicht gefixt werden. nach jedem neuem scan steht er wieder da!!!
kann mir jemand eventuell mit meinem problem helfen oder hat selber schon einmal dieses phenomän erlebt?????

Vielen dank schonmal im vorraus für eure hilfe!

p.s. ich kann keinen logfile posten, weil ich über einen anderen computer zur zeit ins netz gehen muss, da ich angst habe, dass sich bei jedem internetzugriff neue trojaner runterladen...

Bitte poste deine Logfile, dann kann man dir auch sagen wie du das problem loswirst !

Zitat:

Zitat von DaBorschdi

Bitte poste deine Logfile, dann kann man dir auch sagen wie du das problem loswirst !

bitte leeesen, dann poooosten

Zitat:

Zitat von Mrburnz84

p.s. ich kann keinen logfile posten, weil ich über einen anderen computer zur zeit ins netz gehen muss

also ich habs nach der anleitung hier versucht zu entfernen: http://virus-protect.org/artikel/spyware/spywarequake.html
hat auch alles geklappt die beiden icons die unten rechts in der taskleiste waren haben sich verabschiedet und die dazu gehörigen popups ebenfalls, aber der rechner läuft halt immernoch vieeeeel zu langsam!
ok, ich werde mal versuchen den logfile per wechselmeium hier rüber zu holen und ins forum zu stellen, vielleicht kann mir ja dann jemand weiter helfen...

also erstens hab ich mir geirrt, die beiden einträge heissen F2 nicht R2...
und hier ist der logfile den ihr hoffentlich auswerten könnt:

Logfile of HijackThis v1.99.1
Scan saved at 10:48:30, on 01.06.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\SYSTEM32\Userinit.exe
C:\WINNT\Explorer.EXE
C:\HJT\hijackthis\HijackThis.exe

F2 - REG:system.ini: Shell=Explorer.exe, C:\WINNT\system32\hfrci.exe
F2 - REG:system.ini: UserInit=C:\WINNT\SYSTEM32\Userinit.exe,sayfsba.exe
O2 - BHO: (no name) - {6BDBAAE9-6720-4AAB-2971-4DB60C13AFC8} - C:\WINNT\system32\midum.dll
O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINNT\system32\hpCF6F.tmp (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\NeroCheck.exe
O4 - HKLM\..\Run: [vptray] C:\Programme\Symantec_Client_Security\Symantec AntiVirus\vptray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: ARtem Onair Client Manager.lnk = C:\winstall\Onair Client Manager\cmART.exe
O4 - Global Startup: Configuration Utility.lnk = C:\Programme\D-Link\D-Link DWL-650 Control Utility\Config.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O20 - AppInit_DLLs: C:\WINNT\system32\winspool.dll
O20 - Winlogon Notify: SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Programme\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Programme\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
O23 - Service: OmniForm Printer - Unknown owner - C:\WINNT\System32\ofps.exe

Hallo,

lass folgende Dateien bei VIRUSTOTAl
auswerten:

C:\WINNT\system32\midum.dll
C:\WINNT\system32\hfrci.exe
C:\WINNT\SYSTEM32\Userinit.exe,sayfsba.ex e

Poste danach das Ergebnis hier "komplett" in den Beitrag!

Gruß
Daniel

@Mrburnz84

Zitat:

kann mir jemand eventuell mit meinem problem helfen oder hat selber schon einmal dieses phenomän erlebt?????

So im blinden Flug? Es ist kein Phänomen, leider aber das Übliche: nicht alle Trojaner lassen sich entlarven, nicht alle entlarvten lassen sich entfernen.
Kannst Du vllt. verraten, was hast Du genau und welche Threads hier hast Du angeschaut?
PS: Angesichts deines erschöpften Nervensystems würde ich Dir dem Allen zum Trotz eine Neuaufsetzung empfehlen. Glaub mir, es geht schneller, als man denkt und viel schneller, als Systembereinigung mit ungewissem Ergebnis.