Hallo zusammen,
eines vorweg, bin nicht besonders fit in Sachen PC. Mein Logfile habe ich über die automatische logfileauswertung laufen lassen, traue aber der ganzen Sache nicht so ganz. Hoffe mir kann jemand helfen.
Wäre auch gut wenn ich ein paar Tipps bekomme, wie ich meine Kiste kostenlos sicherer machen könnte, aber so damit ich es auch verstehe.
Noch zur Info, habe Zonealarm und Bitdefender, die laufen halt, aber was ich wie wo einstellen muss ist für mich ein großes ?
Windows Update eher selten durchgeführt, was anscheinend ein Fehler ist

Also, hier mein Logfle:

Logfile of HijackThis v1.98.2
Scan saved at 02:00:12, on 05.09.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\DSentry.exe
C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\D-Tools\daemon.exe
C:\PROGRA~1\SysExplr.EXE
C:\Programme\Creative\SBLive\Diagnostics\diagent.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\ArcorDSL\ArcorDSL.exe
C:\DOKUME~1\blustd\LOKALE~1\Temp\Rar$EX00.953\HijackThis.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\notepad.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/d...en/default.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von Arcor
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {91746D8D-06F4-41F1-BBEF-312EE8CA8280} - C:\WINDOWS\System32\mnhda.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [diagent] C:\Programme\Creative\SBLive\Diagnostics\diagent.exe startup
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SysExplr] c:\PROGRA~1\SysExplr.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [rn4d] C:\WINDOWS\System32\f0r0r\kolder.exe C:\WINDOWS\System32\f0r0r\dirote.exe
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [BDMCon] C:\Programme\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.arcor.de
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {5D8844F9-1CB8-11D2-A0A0-00600859EB9F} (PatchCtl Class) - ftp://ftp.pt.ea.com/QA/pub/easports/...DE/patchx2.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F428360C-1D89-4332-B7EF-5E7EA5EA236C}: NameServer = 145.253.2.11 145.253.2.203
O18 - Filter: text/html - {CA11A370-67EE-4B54-8294-F12E612710B3} - C:\WINDOWS\System32\mnhda.dll
O18 - Filter: text/plain - {CA11A370-67EE-4B54-8294-F12E612710B3} - C:\WINDOWS\System32\mnhda.dll


Besten Dank

Hallo bluschd,

- bitte downloade alle Patches und Updates unter www.windowsupdate.com und - update Deinen IE, der nicht der aktuellen Version entspricht. Das Betriebssystem und der/die Browser müssen stets geupdatet sein.

- IE sicherer konfigurieren und nur für die Windows Updates benutzen: http://www.datenschutzzentrum.de/sel...sie/config.htm

- Sichere und komfortablere Browser wie z.B. Opera, Mozilla oder Firefox verwenden: Vorbeugung

- Lies bitte die Tips in meiner Signatur unter: "PC-Sicherheit".


Führe bitte den eScan - laut Anweisung - auf Deinem Computer aus: http://www.trojaner-board.de/showthread.php?t=6083
und teile uns dann das Ergebnis des Scan mit, also wieviele Viren gelöscht bzw. umbenannt worden sind.

Poste danach bitte ein neues Logfile.

SD

Es klingt zwar hart, aber ist leider die Wahrheit: dein PC ist vollständig kompromittiert und gehört neu aufgesetzt. Du hast mindestens 2 sehr gefährliche Trojanische Pferde im System, die einem potentiellen Angreifer die Möglichkeit geben, alles, was ihm so einfällt, auf deinem Rechner auszuführen und zu verändern. Siehe hier:

http://securityresponse.symantec.com...or.g_door.html
http://pt.trendmicro-europe.com/cons...=BKDR_MAROON.A


Man kann nun zwar versuchen, mit Virenscannern und HJT das System zu säubern, aber eine wirkliche Sicherheit, dass dein PC wieder dir gehört bietet nur:


1.) Neu formatieren und installieren (Anleitung: http://8ung.at/chemikers-home/SETUP.html)
2.) Ein eingeschränktes Benutzerkonto anlegen, mit dem gesurft wird, NICHT mit dem Administratorkonto ins Netz gehen
3). VOR der ersten Onlineverbindung die XP-Firewall für die Verbindung aktivieren
4.) Ebenfalls VOR dem Onlinegehen unnötige Dienste deaktivieren siehe www.dingens.org
5.) Danach zuerst www.windowsupdate.com besuchen und alle Updates installieren (dies wöchentlich wiederholen)
6.) den IE nur noch für diese Updates verwenden, ansonsten auf einen alternativen Browser wie Opera, Firefox oder Mozilla umsteigen
7.) Browser und emailprogramm (auch hier gibt es Alternativen zu Outlook wie Thunderbird, foxmail) sicher konfigurieren, keine aktiven Inhalte automatisch ausführen lassen (Java-Script, Active-X, VBS)
8.) Vorsichtig bleiben, nur wirklich als sicher bekannte mailanhänge öffnen, nur aus sicheren Quellen Programme herunterladen und vorher überprüfen, ob sie Spyware oder Adware enthalten können (http://virgolamobile.50megs.com/spyware/spyware.htm http://www.spywareguide.com/spywarelist.html), besondere Vorsicht ist bei allen erotischen und Warez-Seiten geboten
9) ein Antivirenprogramm schadet auch nichts (Antivir ist kostenlos und halbwegs brauchbar www.free-av.de ), sollte aber nicht dazu verführen, sich grenzenlos darauf zu verlassen
10) Nicht gleich alle Programme, die früher installiert waren, sofort erneut aufs System lassen, sondern zuerst informieren, ob sie Spy/Adware enthalten (siehe 8.)
11) Bei Infektion mit Trojanern/Keyloggern: keine alten Passworte wiederverwenden, sondern alle neu anlegen


Zur Grundlagenlektüre sei empfohlen:

http://www.mathematik.uni-marburg.de...ompromise.html
http://faq.underflow.de/


Wichtig ist, zu verstehen, dass es nicht in erster Linie zusätzliche Software ist, die größere Sicherheit bringt, sondern die richtige Konfiguration der bereits vorhandenen Basissoftware und das Einschalten des Gehirns beim Surfen.

Falls du trotzdem eine Reparatur versuchen willst, befolge zunächst mal die Tips von SD.

na da hast mir ja ganz schön den Kopf gewaschen...
Würde gerne erst einmal die Reperatur vornehmen, hoffe die bekomm ich alleine hin. Die ganzen Links muss ich erstmal ausdrucken, ohne Drucker etwas schwierig, kann also noch dauern. Zudem brauch ich dabei sicher Unterstützung vor Ort, muss mal schauen wen ich da greifen kann...

zu Shadowdance:
das Windows Update kann ich nicht ausführen, da beim Aufruf der Seite sich dann der about:blank einwählt, habe keine Möglichkeit das Update zu machen, oder doch irgendwie?
escan habe ich runtergeladen, im abgesicherten modus ausgefürht,die Einsellungen vorgenommen und auf "add to startup" geklickt, getan hat sich nicht wirklich viel. Bei "virus list" bin ich dann noch auf "Generate". Was ausgeworfen wurde würde hier den Rahmen sprengen.
Die Log hat allerdings folgendes ergeben:

Sun Sep 05 11:06:45 2004 => **********************************************************
Sun Sep 05 11:06:45 2004 => eScan AntiVirus Toolkit Utility.
Sun Sep 05 11:06:45 2004 => Copyright © 2003-2004, MicroWorld Technologies Inc.
Sun Sep 05 11:06:45 2004 => **********************************************************
Sun Sep 05 11:06:45 2004 => Version 4.4.7
Sun Sep 05 11:06:45 2004 => Log File: C:\DOKUME~1\blustd\LOKALE~1\Temp\mwav.log
Sun Sep 05 11:06:45 2004 => Latest Date of files inside MWAV: 19 Aug 2004 17:01:18.
Sun Sep 05 11:06:46 2004 => AV Library Loaded...
Sun Sep 05 11:06:46 2004 => Scanning File C:\DOKUME~1\blustd\LOKALE~1\Temp\kavss.exe
Sun Sep 05 11:06:46 2004 => Scanning File C:\DOKUME~1\blustd\LOKALE~1\Temp\Getvlist.exe
Sun Sep 05 11:06:46 2004 => Scanning File C:\DOKUME~1\blustd\LOKALE~1\Temp\kavss.dll
Sun Sep 05 11:06:46 2004 => Scanning File C:\DOKUME~1\blustd\LOKALE~1\Temp\kavssdi.dll
Sun Sep 05 11:06:46 2004 => Scanning File C:\DOKUME~1\blustd\LOKALE~1\Temp\kavssi.dll
Sun Sep 05 11:06:46 2004 => Scanning File C:\DOKUME~1\blustd\LOKALE~1\Temp\kavvlg.dll
Sun Sep 05 11:06:46 2004 => Scanning File C:\DOKUME~1\blustd\LOKALE~1\Temp\msvlclnt.dll
Sun Sep 05 11:06:46 2004 => Scanning File C:\DOKUME~1\blustd\LOKALE~1\Temp\ipc.dll
Sun Sep 05 11:06:46 2004 => Scanning File C:\DOKUME~1\blustd\LOKALE~1\Temp\main.avi
Sun Sep 05 11:06:46 2004 => Scanning File C:\DOKUME~1\blustd\LOKALE~1\Temp\virus.avi
Sun Sep 05 11:06:46 2004 => Virus Database Date: 2004/08/19
Sun Sep 05 11:06:46 2004 => Virus Database Count: 101270
Sun Sep 05 11:12:09 2004 => AV Library Unloaded (3)...
Sun Sep 05 11:27:09 2004 => **********************************************************
Sun Sep 05 11:27:09 2004 => eScan AntiVirus Toolkit Utility.
Sun Sep 05 11:27:09 2004 => Copyright © 2003-2004, MicroWorld Technologies Inc.
Sun Sep 05 11:27:09 2004 => **********************************************************
Sun Sep 05 11:27:09 2004 => Version 4.4.7
Sun Sep 05 11:27:09 2004 => Log File: C:\DOKUME~1\blustd\LOKALE~1\Temp\mwav.log
Sun Sep 05 11:27:09 2004 => Latest Date of files inside MWAV: 19 Aug 2004 17:01:18.
Sun Sep 05 11:27:11 2004 => AV Library Loaded...
Sun Sep 05 11:27:11 2004 => Scanning File C:\DOKUME~1\blustd\LOKALE~1\Temp\kavss.exe
Sun Sep 05 11:27:11 2004 => Scanning File C:\DOKUME~1\blustd\LOKALE~1\Temp\Getvlist.exe
Sun Sep 05 11:27:11 2004 => Scanning File C:\DOKUME~1\blustd\LOKALE~1\Temp\kavss.dll
Sun Sep 05 11:27:11 2004 => Scanning File C:\DOKUME~1\blustd\LOKALE~1\Temp\kavssdi.dll
Sun Sep 05 11:27:11 2004 => Scanning File C:\DOKUME~1\blustd\LOKALE~1\Temp\kavssi.dll
Sun Sep 05 11:27:11 2004 => Scanning File C:\DOKUME~1\blustd\LOKALE~1\Temp\kavvlg.dll
Sun Sep 05 11:27:11 2004 => Scanning File C:\DOKUME~1\blustd\LOKALE~1\Temp\msvlclnt.dll
Sun Sep 05 11:27:11 2004 => Scanning File C:\DOKUME~1\blustd\LOKALE~1\Temp\ipc.dll
Sun Sep 05 11:27:11 2004 => Scanning File C:\DOKUME~1\blustd\LOKALE~1\Temp\main.avi
Sun Sep 05 11:27:11 2004 => Scanning File C:\DOKUME~1\blustd\LOKALE~1\Temp\virus.avi
Sun Sep 05 11:27:11 2004 => Virus Database Date: 2004/08/19
Sun Sep 05 11:27:11 2004 => Virus Database Count: 101270
Sun Sep 05 11:27:20 2004 => AV Library Unloaded (3)...
Sun Sep 05 11:28:23 2004 => **********************************************************
Sun Sep 05 11:28:23 2004 => eScan AntiVirus Toolkit Utility.
Sun Sep 05 11:28:23 2004 => Copyright © 2003-2004, MicroWorld Technologies Inc.
Sun Sep 05 11:28:23 2004 => **********************************************************
Sun Sep 05 11:28:23 2004 => Version 4.4.7
Sun Sep 05 11:28:23 2004 => Log File: C:\DOKUME~1\blustd\LOKALE~1\Temp\mwav.log
Sun Sep 05 11:28:23 2004 => Latest Date of files inside MWAV: 19 Aug 2004 17:01:18.
Sun Sep 05 11:28:25 2004 => AV Library Loaded...
Sun Sep 05 11:28:25 2004 => Scanning File C:\DOKUME~1\blustd\LOKALE~1\Temp\kavss.exe
Sun Sep 05 11:28:25 2004 => Scanning File C:\DOKUME~1\blustd\LOKALE~1\Temp\Getvlist.exe
Sun Sep 05 11:28:25 2004 => Scanning File C:\DOKUME~1\blustd\LOKALE~1\Temp\kavss.dll
Sun Sep 05 11:28:25 2004 => Scanning File C:\DOKUME~1\blustd\LOKALE~1\Temp\kavssdi.dll
Sun Sep 05 11:28:25 2004 => Scanning File C:\DOKUME~1\blustd\LOKALE~1\Temp\kavssi.dll
Sun Sep 05 11:28:25 2004 => Scanning File C:\DOKUME~1\blustd\LOKALE~1\Temp\kavvlg.dll
Sun Sep 05 11:28:25 2004 => Scanning File C:\DOKUME~1\blustd\LOKALE~1\Temp\msvlclnt.dll
Sun Sep 05 11:28:25 2004 => Scanning File C:\DOKUME~1\blustd\LOKALE~1\Temp\ipc.dll
Sun Sep 05 11:28:25 2004 => Scanning File C:\DOKUME~1\blustd\LOKALE~1\Temp\main.avi
Sun Sep 05 11:28:25 2004 => Scanning File C:\DOKUME~1\blustd\LOKALE~1\Temp\virus.avi
Sun Sep 05 11:28:25 2004 => Virus Database Date: 2004/08/19
Sun Sep 05 11:28:25 2004 => Virus Database Count: 101270
Sun Sep 05 11:34:35 2004 => Generating Virus List... getvlist.exe C:\DOKUME~1\blustd\LOKALE~1\Temp\vlist.txt

Ich weiß nicht was ich anklicken soll und was nicht, besonders das verstehe ich nicht:
Zitat:
Mit Hilfe von Winzip, Winrar oder vergleichbar muss der Inhalt der mwav.exe in das Verzeichniss c:\bases (wichtig!) entpackt und dort dann die Datei kavupd.exe ausgeführt werden. In einer DOS-Box laufend werden die neusten Virensignaturen heruntergeladen. Dann kann mit msavscan.com gescannt werden. So braucht man eScan nicht bei jedem Update komplett herunterladen.

Wo finde ich die mwav.exe, wo ist das Verzeichniss c:\bases ???

zu MountainKing:
die Kiste wird wie schon gesagt neu fomatiert, das schon mal klar.
Ein paar Fragen hab ich noch:
1) Können vorhandene Dateien (Excel Auswertungen oder Ähnliches) auch verseucht sein?
2) Was soll ich darunter verstehn keine alten Passwörter zu verwenden? Heisst das überall wo ich mich angemeldet habe, muss ich mich neu anmelden?
Wie z.B auf dieser Seite?

Sorry, wenn ich solche blöde Fragen stelle...
Vielen Dank Euch beiden für die Hilfe

Gruß Bluschd

"na da hast mir ja ganz schön den Kopf gewaschen..."

Das war nicht böse gemeint, tut mir leid, wenn das so geklungen hat. Ich wollte nur nicht um den heißen Brei herumreden, weil das nicht viel bringt. Ist doch auch völlig klar, dass nicht jeder sich mit dem Kram auskennt, aber anhand eines solchen Problems kann man dann ja ansetzen. Natürlich ist das alles auch gleich ein bißchen viel, aber wenn du das soweit umsetzt, ist vieles wirklich erst mal sicherer.

Was das Windows Update betrifft, da hast du gerade Glück, schau mal in den zeitungsladen, die neuen Ausgaben der einschlägigen Magazine haben eigentlich alle das Windows Service Pack 2 drauf, wenn du dann mal neu installierst (oder auch so, wenn du reparieren wilklst) und das gleich danach ebenfalls installierst ist dein System nahezu auf dem aktuellsten Patchstand.

Du kannst auch evrsuchen, wenn du DSL hast, das komplette Update herunterzuladen (vielleicht mit einem downloadmanager oder einem alternativen Browser):

http://www.microsoft.com/downloads/d...5-9E368D3CDB5A


Zu E-scan:

die mwav.exe ist die Datei, die E-Scan enthält, die hast du heruntergeladen. Das Verzeichnis c:\bases musst du selbst erstellen. Dann kopierst du einfach alle Dateien des Verzeichnisses, in dem du E-Scan jetzt hast in dieses neue Verzeichnis c:\bases. Dort ist dann auch die kavupd.exe mit der du aktualisieren kannst.


"1) Können vorhandene Dateien (Excel Auswertungen oder Ähnliches) auch verseucht sein?"

Theoretisch ja, aber entsprechende Viren sind aktuell eigentlich weniger bekannt, da sollte ein aktualisierter Virenscanner durchaus genügend Sicherheit geben. Diese Dateien (Office-Sachen, mp3´s)kannst du also schon sichern und dann wieder verwenden, wenn E-Scan beispielsweise da nichts weiter findet.

"2) Was soll ich darunter verstehn keine alten Passwörter zu verwenden? Heisst das überall wo ich mich angemeldet habe, muss ich mich neu anmelden?"

In erster Linie geht es da natürlich um sensiblere Passwort, wie beispielsweise für Seiten, auf denen du mit Kreditkarte bezahlst oder bei E-bay oder kostenpflichtigen Online-Spielen usw., also alles, womit ein anderer Mißbrauch treiben könnte. Wenn jemand hier im Forum etwas Dummes unter deinem Namen schreibt. würde sich der Schaden ja noch in Grenzen halten. Das musst du dann selbst entscheiden, prinzipiell musst du aber, wnen du einen solchen Schädling hattest, davon ausgehen, dass alle deine Passworte bekannt sind.

Servus MountainKing,
habe das Kopfwaschen nicht als "böse" aufgefasst. Bin absolut kritikfähig, also mach Dir darüber keinen Kopf, das passt schon
Hier die Loglist von escan:

Sun Sep 05 19:54:57 2004 => **********************************************************
Sun Sep 05 19:54:57 2004 => eScan AntiVirus Toolkit Utility.
Sun Sep 05 19:54:57 2004 => Copyright © 2003-2004, MicroWorld Technologies Inc.
Sun Sep 05 19:54:57 2004 => **********************************************************
Sun Sep 05 19:54:57 2004 => Version 4.4.7
Sun Sep 05 19:54:57 2004 => Log File: C:\bases\mwav.log
Sun Sep 05 19:54:57 2004 => Latest Date of files inside MWAV: 05 Sep 2004 21:01:48.
Sun Sep 05 19:54:58 2004 => AV Library Loaded...
Sun Sep 05 19:54:58 2004 => Scanning File C:\bases\kavss.exe
Sun Sep 05 19:54:59 2004 => Scanning File C:\bases\Getvlist.exe
Sun Sep 05 19:54:59 2004 => Scanning File C:\bases\kavss.dll
Sun Sep 05 19:54:59 2004 => Scanning File C:\bases\kavssdi.dll
Sun Sep 05 19:54:59 2004 => Scanning File C:\bases\kavssi.dll
Sun Sep 05 19:54:59 2004 => Scanning File C:\bases\kavvlg.dll
Sun Sep 05 19:54:59 2004 => Scanning File C:\bases\msvlclnt.dll
Sun Sep 05 19:54:59 2004 => Scanning File C:\bases\ipc.dll
Sun Sep 05 19:54:59 2004 => Scanning File C:\bases\main.avi
Sun Sep 05 19:54:59 2004 => Scanning File C:\bases\virus.avi
Sun Sep 05 19:54:59 2004 => Virus Database Date: 2004/09/05
Sun Sep 05 19:54:59 2004 => Virus Database Count: 103260
Sun Sep 05 19:56:37 2004 => Generating Virus List... getvlist.exe C:\bases\vlist.txt
Sun Sep 05 19:58:04 2004 => AV Library Unloaded (3)...
Sun Sep 05 20:05:04 2004 => **********************************************************
Sun Sep 05 20:05:04 2004 => eScan AntiVirus Toolkit Utility.
Sun Sep 05 20:05:04 2004 => Copyright © 2003-2004, MicroWorld Technologies Inc.
Sun Sep 05 20:05:04 2004 => **********************************************************
Sun Sep 05 20:05:04 2004 => Version 4.4.7
Sun Sep 05 20:05:04 2004 => Log File: C:\bases\mwav.log
Sun Sep 05 20:05:05 2004 => Latest Date of files inside MWAV: 05 Sep 2004 21:01:48.
Sun Sep 05 20:05:09 2004 => AV Library Loaded...
Sun Sep 05 20:05:09 2004 => Scanning File C:\bases\kavss.exe
Sun Sep 05 20:05:09 2004 => Scanning File C:\bases\Getvlist.exe
Sun Sep 05 20:05:09 2004 => Scanning File C:\bases\kavss.dll
Sun Sep 05 20:05:10 2004 => Scanning File C:\bases\kavssdi.dll
Sun Sep 05 20:05:10 2004 => Scanning File C:\bases\kavssi.dll
Sun Sep 05 20:05:10 2004 => Scanning File C:\bases\kavvlg.dll
Sun Sep 05 20:05:10 2004 => Scanning File C:\bases\msvlclnt.dll
Sun Sep 05 20:05:10 2004 => Scanning File C:\bases\ipc.dll
Sun Sep 05 20:05:10 2004 => Scanning File C:\bases\main.avi
Sun Sep 05 20:05:10 2004 => Scanning File C:\bases\virus.avi
Sun Sep 05 20:05:10 2004 => Virus Database Date: 2004/09/05
Sun Sep 05 20:05:10 2004 => Virus Database Count: 103260


Und hier die Einträge von HijackThis:
Wenn ich das Fixe was in der automatischen logfileauswertung rot angemeckert wird, ist das so in Ordnung und kommt da noch mehr dazu?

Logfile of HijackThis v1.98.2
Scan saved at 20:15:19, on 05.09.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\DSentry.exe
C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\D-Tools\daemon.exe
C:\PROGRA~1\SysExplr.EXE
C:\Programme\Ahead\InCD\InCD.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
C:\Programme\Softwin\BitDefender Free Edition\bdmcon.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\Programme\Creative\SBLive\Diagnostics\diagent.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\ArcorDSL\ArcorDSL.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\blustd\LOKALE~1\Temp\Rar$EX00.953\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/d...en/default.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\blustd\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\blustd\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\blustd\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\blustd\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\blustd\LOKALE~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\blustd\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von Arcor
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [diagent] C:\Programme\Creative\SBLive\Diagnostics\diagent.exe startup
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SysExplr] c:\PROGRA~1\SysExplr.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [BDMCon] C:\Programme\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [mwavscan] "C:\bases\mwavscan.com" /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.arcor.de
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {5D8844F9-1CB8-11D2-A0A0-00600859EB9F} (PatchCtl Class) - ftp://ftp.pt.ea.com/QA/pub/easports/...DE/patchx2.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F428360C-1D89-4332-B7EF-5E7EA5EA236C}: NameServer = 145.253.2.11 145.253.2.203
O18 - Filter: text/html - {CA11A370-67EE-4B54-8294-F12E612710B3} - C:\WINDOWS\System32\mnhda.dll
O18 - Filter: text/plain - {CA11A370-67EE-4B54-8294-F12E612710B3} - C:\WINDOWS\System32\mnhda.dll

Noch eine Frage habe ich zu:
Was das Windows Update betrifft, da hast du gerade Glück, schau mal in den zeitungsladen, die neuen Ausgaben der einschlägigen Magazine haben eigentlich alle das Windows Service Pack 2 drauf, wenn du dann mal neu installierst (oder auch so, wenn du reparieren wilklst) und das gleich danach ebenfalls installierst ist dein System nahezu auf dem aktuellsten Patchstand.

Du kannst auch evrsuchen, wenn du DSL hast, das komplette Update herunterzuladen (vielleicht mit einem downloadmanager oder einem alternativen Browser):

Kann ich das einfach so installieren? Muss ich vorher nicht irgendwas deinstallieren? Downloadmanager und alternativer Browser sind für mich absolute Fremdworte, also da kauf ich mir doch lieber ne zeitschrift mit dem zeugs.