Bitte mal den hijack log prüfen1
 

Antivir hat mir 2 Trojaner gemeldet :pfui: (TR/dldr.dyfuca.ds und TR/click.adpower.b). Könntet ihr vielleicht mal einen Blick in meinen Hijack Logfile werfen, ob alles ok ist?

danke :)



Logfile of HijackThis v1.99.1
Scan saved at 14:21:14, on 23.06.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.exe
E:\Programme\Synaptics\SynTP\SynTPLpr.exe
E:\Programme\Synaptics\SynTP\SynTPEnh.exe
E:\Programme\ISTsvc\istsvc.exe
E:\WINDOWS\rwkxfjix.exe
E:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
E:\WINDOWS\System32\spoolsae.exe
E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
E:\Programme\AVPersonal\AVGNT.EXE
E:\WINDOWS\System32\ctfmon.exe
E:\WINDOWS\System32\jusched.exe
E:\Programme\AVPersonal\AVGUARD.EXE
E:\Programme\AVPersonal\AVWUPSRV.EXE
E:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
E:\WINDOWS\System32\netddeclnt.exe
E:\WINDOWS\System32\nvsvc32.exe
E:\WINDOWS\system32\slserv.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\ZoneLabs\vsmon.exe
E:\Programme\Internet Explorer\IEXPLORE.EXE
E:\WINDOWS\ISW\alice\signup\Tray.exe
E:\Dokumente und Einstellungen\realname\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis[1].zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.trojaner-board.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.trojaner-board.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.trojaner-board.de
F2 - REG:system.ini: Shell=Explorer.exe jusched.exe
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - E:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - E:\Programme\ISTbar\istbarcm.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - E:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SynTPLpr] E:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] E:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IST Service] E:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [F8SOcEdyv] E:\WINDOWS\rwkxfjix.exe
O4 - HKLM\..\Run: [BullsEye Network] E:\Programme\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [msxct] msxct.exe
O4 - HKLM\..\Run: [sais] e:\programme\180solutions\sais.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] E:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [Micrcoft Updat] spoolsae.exe
O4 - HKLM\..\Run: [Zone Labs Client] E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [AVGCtrl] "E:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [MS Auto-IPSec Protection] MSASP32.exe
O4 - HKLM\..\RunServices: [Micrcoft Updat] spoolsae.exe
O4 - HKLM\..\RunServices: [MS Auto-IPSec Protection] MSASP32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MS Auto-IPSec Protection] MSASP32.exe
O4 - Startup: Check For Dope Wars Updates.lnk = E:\Dokumente und Einstellungen\realname\Eigene Dateien\Dopewars\WiseUpdt.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\OFFICE11\REFIEBAR.DLL (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm
O15 - Trusted Zone: http://www.trojqaner-board.de (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/Me...bridge-c18.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C9BC421E-813E-477F-9BBD-600ECE1ADA5E}: NameServer = 213.191.74.11 213.191.92.82
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - E:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - E:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Network DDE Client (NetDDEclnt) - Unknown owner - E:\WINDOWS\System32\netddeclnt.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - E:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - E:\WINDOWS\system32\ZoneLabs\vsmon.exe

Hallo nazario,

in Deinem System sind min. 3 Trojaner mit Backdoorfunktionalität aktiv, u.u.
http://www.sophos.de/virusinfo/analyses/w32rbotaer.html

Grund ist Dein nicht aktuelles Betriebssystem.

Bereits bei einem Trojaner mit Backdoorfunktionalität wird Dir hier drindend zu einer Neuinstallation geraten.
http://de.wikipedia.org/wiki/Botnet
http://de.wikipedia.org/wiki/Backdoor
http://www.mathematik.uni-marburg.de...c-removal.html

Empfohlene Anleitung zur Neuinstallation:
http://www.trojaner-board.de/showthread.php?t=12154

Thema Datensicherung :
http://www.trojaner-board.de/showpos...8&postcount=11

dartus