Bitte auswerten!
 

Hallo kann das jemand auswerten , kenn mich leider garnicht so mit virenprogramme usw. aus. danke

Logfile of HijackThis v1.97.7
Scan saved at 13:49:49, on 29.04.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\System32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\Programme\AVPersonal\AVWUPSRV.EXE
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\System32\MsPMSPSv.exe
E:\Programme\AVPersonal\AVWIN.EXE
E:\Programme\Internet Explorer\IEXPLORE.EXE
E:\WINDOWS\System32\wuauclt.exe
E:\Dokumente und Einstellungen\Stein\Desktop\fxmytbar.exe
E:\WINDOWS\System32\notepad.exe
E:\Programme\Outlook Express\msimn.exe
F:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [MSConfig] E:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunServices: [IExplorer7 Java Scripting] IExplore327.exe
O4 - HKLM\..\RunServices: [Windows_Protect] winsystem.exe
O8 - Extra context menu item: &Google Search - res://E:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://E:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://E:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://E:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1114718439078
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/get...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1DDA28D1-78FB-444E-8709-E04616A3998A}: NameServer = 217.237.151.33 217.237.149.225

Auf deinem System befindet sich leider folgender Schädling:

http://www.sophos.de/virusinfo/analy...2agobotqs.html

Hier kann als einzige sichere Methode nur zu einem Neuaufsetzen geraten werden.Am besten nach folgender Anleitung:

http://www.trojaner-board.de/showthread.php?t=12154

Warum eine Bereinigung in diesem Falle nicht zum Erfolg führen kann:

http://www.mathematik.uni-marburg.de...al.html#sec2.5

hab win xp grade 2 mal neu installiert und formatiert , mach das jetzt nicht zum dritten mal.dauert schliesslich immer ewig bis ich meine ganzen programme ,treiber usw. neuinstalliert habe

Bis jetzt läuft auch alles soweit ok

was kann denn dieser wurm anrichten?

werd mal schaun obs da ne andere lösung gibt

Dann würde ich mal meine allg. Schutzvorkehrungen überdenken.Bringen tun sie offensichtlich gar nichts.
Wenn du gegebene Ratschläge ignorierst, die dir u.a. geholfen hätten deinen Rechner wesentlich sicherer zumachen (und das auch noch umsonst)... .
Wie schrieb mal einer hier im Board :"Ist ja nicht mein Rechner, deiner übrigens auch nicht mehr."

Du solltest es tun. Schnell!

Bis jetzt läuft vor allem für den Betreiber des Botnetzes alles ok, dem Dein Rechner jetzt gehört. Der Wurm kann alles anrichten, was Du auch anrichten kannst, nur sind seine Absichten vermutlich nicht so ehrenwert wie Deine. Spamversand, Kinderpornos, Phishing usw. sind sicher keine Dinge, mit denen Du in Verbindung gebracht werden möchtest.

Gruß :daumenhoc
Yopie

War ich das :confused:

@ Haui
Glaub schon.
Nur handelte es sich da um ein Rootkit.

Kam mir gleich so bekannt vor :aplaus:

mein rechner gehört immer noch mir und das wird sich auch nie ändern ,

immer diese übertriebene panikmache

ihr könnt ja eure rechner alle 3 tage formatieren (und erzählt mir nicht das ihr 100% abgesichert seid) ich mach das nicht

wie gesagt bei mir läuft alles super und hab das teil jetzt gelöscht , dazu hat man ja mehrere virenprogramme :-)

@ll
Bitte keine weiteren Diskussionen. Er/sie? weiß es besser!

Dann verschwinde bitte aus meinem WAN.

Gruß :daumenhoc
Yopie

Um mal Bryan Adams zu erwähnen:

"Please forgive me I know not what I do "

Es ist schade, dass du dir die geposteten Links nicht durchliest.
Im zweifelsfalle ist es nicht dein Computer.
Nun ja, durch Leute wie dich gibts u.a. solche Boards wie das hier.

EOD