hi , also ich habe ein schwerwiegendes Virus - Trojaner Problem. Beim öffnen vom i-net explorer kommt ein security center und da wird aufgelistet was mein system ist wie meine ip ist usw. und davor kommt ein fenster wo steht das ich ein virus habe! Also ich habe schon versucht auf download.com ein free anti virus herzubekommen un die viren zu löschen aber ich komme nicht auf download.com , ich denke das der hacker oder trojanische pferd das verhindert oben steht dann : The page you are looking for is probably blocked by adware/spyware on your pc. remove it with system doctor software. CLICK HERE. - nur das blöde ist ich habe kein system doctor drauf und trotzdem blockt er die seite. das i-net ist auch sehr langsam seit dem das so ist. Ich hoffe ihr könnt mir helfen , ich weiß nicht mehr was ich machen soll , ich habe schon mehrmals das system neu drauf gemacht aber die viren , trojaner bleiben immernoch. Am anfang geht es wieder wenn ich neu drauf mach , aber dann nach 5-6 tagen geht es von vorne los. Ich schicke am besten gleich ein HijackThis log mit.



_________________________________________________________________

Logfile of HijackThis v1.99.1
Scan saved at 15:14:28, on 15.04.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\Explorer.EXE
C:\Programme\Internet Security\isamntr.exe
C:\Programme\Internet Security\pmsnrr.exe
C:\WINDOWS\System32\FrameWork.exe
C:\Programme\T-Online\DSL-Manager\TODslMgr.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
C:\WINDOWS\System32\CTFMON.EXE
C:\Programme\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Security\isamini.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Tere\LOKALE~1\Temp\Rar$EX00.389\HijackThis.exe

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {A6ACAE64-F798-4930-AD86-BD3FB32038DB} - C:\Programme\Internet Security\isadd.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Protection Bar - {84938242-5C5B-4A55-B6B9-A1507543B418} - C:\Programme\Internet Security\iesplugin.dll
O4 - HKLM\..\Run: [Windows Driver] %SYSTEMROOT%\system32\drivers\etc\system\spool.exe %SYSTEMROOT%\system32\drivers\etc\system\ServUDaemon.ini
O4 - HKLM\..\Run: [System Driver] %SYSTEMROOT%\system32\drivers\etc\system\svchost.exe %SYSTEMROOT%\system32\drivers\etc\system\1.dll
O4 - HKLM\..\Run: [FrameWork 2.5] FrameWork.exe
O4 - HKLM\..\Run: [T-Online DSL-Manager] "C:\Programme\T-Online\DSL-Manager\TODslMgr.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\RunServices: [FrameWork 2.5] FrameWork.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{47B2A3FB-CF5F-41C8-8EB2-F0026F6A0923}: NameServer = 217.237.151.142 217.237.151.51
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: servicesnt Service: spoolnt (spoolnt) - Unknown owner - C:\WINDOWS\system32\drivers\etc\system\servicesnt.EXE
O23 - Service: servicesnt Service: svchostnt (svchostnt) - Unknown owner - C:\WINDOWS\system32\drivers\etc\system\servicesnt.EXE
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: FireDaemon Service: wkcnfmon (wkcnfmon) - Unknown owner - C:\WINDOWS\system32\drivers\tkr\FireDaemon.EXE
O23 - Service: FireDaemon Service: wkconipe (wkconipe) - Unknown owner - C:\WINDOWS\system32\drivers\tkr\FireDaemon.EXE


_________________________________________________________________


So das war der log - hoffe ihr könnt mir weiterhelfen. will endlich diese viren weghaben , mir fällt noch ein das manchmal von i-welchen casino seiten Fenster einfach so aufgehen. Das ist ziemlich nervig =( Und letztends bei icq haben mich ein paar leute angeschrieben das ich ihnen kein virus schicken soll, nur ich habe ihnen kein virus geschickt. jetz habe ich den verdacht das ein hacker das war. es geht um eine seite die * partypic heißt * ist eine .com seite. und er sich in mein icq gehackt hat. kann man dagegen etwas machen?


MfG zune

Hallo.

Bei diesem Patchstand des Systems:

Zitat:

Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

...ist eine Kompromittierung vorrausgesetzt.
Wo ist das Service Pack 2 und die anderen Updates?

Ich kann dir nur noch zu einer Neuinstallation des Betriebssystems raten, denn deines ist zerstört:

Zitat:

O3 - Toolbar: Protection Bar - {84938242-5C5B-4A55-B6B9-A1507543B418} - C:\Programme\Internet Security\iesplugin.dll
O4 - HKLM\..\Run: [Windows Driver] %SYSTEMROOT%\system32\drivers\etc\system\spool.exe %SYSTEMROOT%\system32\drivers\etc\system\ServUDaem on.ini
O4 - HKLM\..\Run: [System Driver] %SYSTEMROOT%\system32\drivers\etc\system\svchost.e xe %SYSTEMROOT%\system32\drivers\etc\system\1.dll
O23 - Service: servicesnt Service: spoolnt (spoolnt) - Unknown owner - C:\WINDOWS\system32\drivers\etc\system\servicesnt. EXE
O23 - Service: servicesnt Service: svchostnt (svchostnt) - Unknown owner - C:\WINDOWS\system32\drivers\etc\system\servicesnt. EXE

Gruß
Sunny

So. habe mal alles neudraufgemacht. ich werde jetz noch ein HijackThis log posten.

mfg

Logfile of HijackThis v1.99.1
Scan saved at 06:56:10, on 16.04.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\CTFMON.EXE
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\dllhost.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
C:\Programme\T-Online\DSL-Manager\TODslMgr.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\robin\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [T-Online DSL-Manager] C:\Programme\T-Online\DSL-Manager\TODslMgr.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE /nosplash
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{CBF98747-4761-4158-B132-ED96DCDDFF1F}: NameServer = 217.237.151.142 217.237.151.51
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe

_________________________________________________________________
so da ist der log. Ich glaube aber noch das da noch viren sind. weil letztends wo ich das gleiche gemacht habe, hatte ich es für ca. 6 Tage wieder normal und dann fing es langsam wieder an zu spinnen vllt. sind noch ein paar viren da und wenn man wartet verteilt sich das wieder

mfg

Na das sieht doch erstmal wieder gut aus...

Gruß
Sunny

hi Ich suche jetz dringend das service pack 2 , Wo finde ich das zum draufmachen??????? habe schon alles geguckt ich finde aber nichts. Bitte um antwort.

Hallo

das gesuchte Sevicepack2 findest du hier --> http://www.microsoft.com/downloads/d...DisplayLang=de

MFG

hi danke ich hab es jetz. Nur Wie lange dauert das denn?? es läuft jetz schon gut 20 min. Und es passiert nix?? ich verstehe nicht warum das solang braucht. Bitte um antwort .


mfg

immer mit der ruhe

ah ok. Aber ich habe nich viel geduld. und habe es geschlossen. jetz habe ich es versucht wieder zu öffnen und jetz kommt eine meldung - es läuft bereits eine aktualisierung des systems. schließen oder deinstallieren sie das. Ich habe in dem task manager eine datei entdeckt was das service pack ähnelt. Also es läuft noch im hintergrund. ist das gut oder nicht?? denkt ihr es macht trotzdem weiter??

Nein, es läuft nicht mehr. Mach einen Neustart. Anschließen installiere SP2 nochmal. Schließe dabei alle Programme

ok mach ich. ich melde mich wieder in 30min.

Zitat:

Zitat von zune

ok mach ich. ich melde mich wieder in 30min.

1. Brauchst du nicht: die Nacht ist schön und warm und du darfst noch ein Paar Bierchen trinken, während dein PC die Windows-Neuinstallation durchführt.
2. Du wurdest schon mittlerweile darauf higewiesen: http://www.trojaner-board.de/262826-post2.html

Hi,

während die Installation des Servicepacks 2 läuft, solltest Du auch nicht im Internet herumsurfen. Das kannst Du das erste mal mit einem neuen System machen, nachdem das Servicepack 2 bereits drauf ist. Ansonsten ist es verdammt schnell wieder ein richtig altes System ...

Was deinen Verdacht angeht, dass da noch Viren seien, hängt das auch davon ab, ob Du die Platte wirklich richtig formatiert hast. Drüber installieren/Reparaturinstallation sind allerdings beste Wege, dass sie da bleiben.

So hallo. Ich habe es jetz. wollte nur sagen. hatte letztends keine zeit mehr. sorry, Ich habe jetz eine andere frage. Wisst ihr welche viren scanner gut sind und kostenlos?? Bitte antwortet.

Ich habe nämlich grade kein virus scanner drauf.