Hab anscheinend nen Trojaner, jedenfalls hab ich heut nen Brief vonner Sparkasse bekommen, dass sie mein Online Banking gesperrt haben, da irgendwelche Daten davon auf ausländischen Servern gefunden wurden..
AVG findet leider nix, weiß nicht was ich jetzt tun soll... Windows neu installieren würd ich nur sehr ungern und als letzten Ausweg weil das Ganze bei meinem alten Laptop mehr als umständlich ist wegen Treiber etc..

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:44:33, on 22.01.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AVG\AVG9\avgchsvx.exe
C:\Programme\AVG\AVG9\avgrsx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVG\AVG9\avgcsrvx.exe
C:\Programme\AVG\AVG9\avgwdsvc.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\slserv.exe
C:\Programme\AVG\AVG9\avgemc.exe
C:\Programme\AVG\AVG9\avgnsx.exe
C:\Programme\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Miranda IM\miranda32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\SoftwareDistribution\Download\Install\WindowsXP-KB905474-DEU-x86.exe
e:\31b951b92283aa99480a\wgasetup.exe
e:\31b951b92283aa99480a\wgasetup.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG9\avgssie.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com/microsoft…eb_site.cab?1264176630000
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - update.microsoft.com/microsoft…eb_site.cab?1264176611281
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG9\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Programme\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Programme\AVG\AVG9\avgwdsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 5567 bytes

Original von Arilac

Original von Medea
ist bestimmt der hier:

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

bin da schon experte geworden

Nee leider nicht, ist ein Teil vom ATI Treiber der Grafikkarte.

Was ist deine E: Partion? Wunder mich nämich was der Windows Genuine Advantage.Prozess auf einer E: Partion macht.

Sonst ist es relativ sauber.

E: ist Musik, Filme usw... ka ich hatte diesen Windows Genuine Advantage Dings da (kp was das sein soll) da iwie grade installiert/upgedatet als ich das Logfile erstellt hab, also allgemein Windows Updates gemacht, ka vllt liegts ja daran^^

Allgemein isses grad etwas merkwürdig hier. Also mein PC hängt an nem LAN mit 2 anderen PCs und einer davon ist komplett virenverseucht (wurde gestern neu aufgesetzt). Aber bei mir ist halt absolut gar nix von Viren zu spüren, also keinerlei "Ausfallerscheinungen" wie bei dem anderen wo noch nicht mal mehr die Microsoft Seite aufgerufen werden konnte^^

Ka wie leicht es ist auf sone Fake-Seite reinzufallen, aber ich hab hier eigtl seit Urzeiten meinen Online Banking Link als Lesezeichen. Und an dem andern PC bin eigtl sehr selten und dann normal auch nicht im Online Banking, aber gut, theoretisch ist es schon möglich.

Was soll ich jetzt machen? Auf Neuinstallation hab ich wie gesagt wenig Bock... reicht es jetzt wenn der andere PC gesäubert wurde?

Die Sparkasse hilft einem ja auch irgendwie nicht weiter -.- Schreiben da in ihrem Brief ich soll anrufen um "das weitere Vorgehen zu besprechen", dann mach ich das und frag was ich tun soll und die so "Ja schalten sie halt ma den Virenscanner ein" "Und wenn der nix findet?" "Ja dann installieren sie halt ma Windows neu.." -.-
Naja jedenfalls soll ich wieder anrufen wenn alles sauber ist, aber woher soll ich das wissen?

Ich blick das iwie nicht so ganz.. also erstmal klappt das automatische Brennen mit der .exe Datei nicht, die sagt immer mein Brenner wird nicht unterstützt/erkannt.. habs dann mit dem Stadard Brennprog von Windows versucht, weiß aber nicht obs geklappt hat...
Wie bootet man überhaupt von einer CD, hab das noch nie gemacht?

Original von sergey_4_eva

Original von Nordkurve
Ich blick das iwie nicht so ganz.. also erstmal klappt das automatische Brennen mit der .exe Datei nicht, die sagt immer mein Brenner wird nicht unterstützt/erkannt.. habs dann mit dem Stadard Brennprog von Windows versucht, weiß aber nicht obs geklappt hat...
Wie bootet man überhaupt von einer CD, hab das noch nie gemacht?

Biosn und Boot Priorität ändern, so das das Laufwerk oben steht und dann ne Disc mit einem Bootsektor einlegen

Ahja.. Bahnhof.
Geht das auch nochmal für technisch eher unbegabte Leute?

Ok, hat geklappt.

Ergebnis:
Funde 2
Warnungen 7

Ka, was mir das jetzt sagt, "Verdächtige Dateien" oder wie es das Programm nannte waren keine dabei. Da gabs auch son Logfile, weiß aber nicht wie ich das hier rein kopieren kann.