bitte log ansehen und wenns geht helfen :(
 

Logfile of HijackThis v1.99.0
Scan saved at 17:10:40, on 18.01.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\scvhost.exe
H:\powerstrip\pstrip.exe
C:\WINDOWS\System32\spoolvse.exe
H:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\windows\system32\mdms.exe
C:\WINDOWS\System32\vpc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
H:\mIRC\mirc.exe
H:\Ventrilo\Ventrilo.exe
F:\Steam\Steam.exe
H:\Mozilla\mozilla\mozilla.exe
C:\Dokumente und Einstellungen\Administrator.AMIR-D5KNKBEQYL\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Inode
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Windows System File] scvhost.exe
O4 - HKLM\..\Run: [PowerStrip] h:\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [start extracting] spoolvse.exe
O4 - HKLM\..\Run: [Zone Labs Client] "H:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SysMemory manager] c:\windows\system32\mdms.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunServices: [rarwin] rarwin.exe
O4 - HKLM\..\RunServices: [Windows Compliant] uhytdp.exe
O4 - HKLM\..\RunServices: [Windows System File] scvhost.exe
O4 - HKLM\..\RunServices: [start extracting] spoolvse.exe
O4 - HKLM\..\RunServices: [Microsoft Update] vpc32.exe
O4 - HKCU\..\Run: [Windows System File] scvhost.exe
O4 - HKCU\..\Run: [start extracting] spoolvse.exe
O4 - HKCU\..\RunServices: [start extracting] spoolvse.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O17 - HKLM\System\CCS\Services\Tcpip\..\{2084CE28-F42B-4446-8878-893F3887600E}: NameServer = 195.58.160.194 195.58.161.122
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe





hilfeee

danke :huepp:

Hallo,

dein Rechner ist Marke "gehört sofort aus dem Netz"

Grund:Mehrere Backdoor Trojaner und Würmer!

Das ist auch kein Wunder bei deinem Scheunentor

Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Noch nie www.windowsupdate.com besucht?!?

Setz deinen Rechner neu auf,am besten sofort,lies dazu die Anleitung von Cidre:

http://www.trojaner-board.de/showthread.php?t=12154

Gruss

ok :(

danke