fuzion2k5

Hallöchen!

Avast zeigt mir immer und immer wieder diesen Trojaner an!
C:/fuzion2k5

Was ist das? Wie bekomm ich den weg? Löschen oder verschieben bringt genau nichts!! 8)

Bitte um Hilfe!
Dankeschön :-[

ich hab das auch mal gemacht - und bin schockiert!
Da ist irgendwas mit Sexmaxx oder so drauf??
Was ist das denn?? Sowas hab ich nicht und will ich auch nicht!!
Bitte dringend um Hilfe - was ich und vor allem wie ich was löschen kann!
Bitte alles einfach erklären schließlich bin ich ja auch nur ein Mädel  

Logfile of HijackThis v1.99.1
Scan saved at 11:03:03, on 14.07.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Network Associates\Common Framework\FrameworkService.exe
C:\Programme\Network Associates\VirusScan\Mcshield.exe
C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\WINNT\Explorer.EXE
C:\Programme\Network Associates\VirusScan\SHSTAT.EXE
C:\Programme\Winamp\winampa.exe
C:\WINNT\system32\tskbr32.exe
C:\Program Files\Media Gateway\MediaGateway.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINNT\system32\hvlsvc32.exe
C:\WINNT\system32\internat.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\qni814j.exe
D:\Programme\Microsoft Office\Office\OUTLOOK.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Conny\Lokale Einstellungen\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = http://www.the-exit.com/search
R3 - URLSearchHook: (no name) - _{00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s
O4 - HKLM\..\Run: [ShStatEXE] C:\Programme\Network Associates\VirusScan\SHSTAT.EXE /STANDALONE
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Taskbar Manger] tskbr32.exe
O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe
O4 - HKLM\..\Run: [a] a.exe
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HVl Services] hvlsvc32.exe
O4 - HKLM\..\RunServices: [MSWupdt] MSWupdt.exe
O4 - HKLM\..\RunServices: [Taskbar Manger] tskbr32.exe
O4 - HKLM\..\RunServices: [a] a.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [HVl Services] hvlsvc32.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: >>> FREE PORN GALLERIES <<< - javascript:{document.location='http://sexmaxx.com/freegalleries.htm';}
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra->Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{152677A9-79D1-4DEA-93A3-B62D07385F66}: NameServer = 195.3.96.67 195.3.96.68
O17 - HKLM\System\CS1\Services\Tcpip\..\{152677A9-79D1-4DEA-93A3-B62D07385F66}: NameServer = 195.3.96.67 195.3.96.68
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe /service (file missing)
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ednezw - Unknown owner - \\62.47.179.107\D$\hvlsvc32.exe -service (file missing)
O23 - Service: Local Security Authority System Service (Local Security Authority System) - Unknown owner - C:\WINNT\lsass.exe
O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - Network Associates, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\VsTskMgr.exe

Logfile einfach mal unter http://www.hijackthis.de auswerten lassen und alles fixen, was als böse bzw. unnötig beschrieben ist. Du hast nicht nur ein Problem lt. Auswertung!

Dankeschön
Aber was mach ich mit den Sachen die als unbekannt bewertet wurden?
Oder mit den Sachen die als eventuell böse eingestuft sind?
Wenn ich da etwas falsches rauslösche - kann ich bestimmt was zerstören oder??
:-\

klar kannst du auch was falsches löschen. nur sind die als böse oder als unbekannt geführten prozesse oft viren oder trojaner. deshalb solltest du z.b. über google versuchen, was über diese prozesse rauszufinden. über die a.exe z.b. findet man dann sowas wie hier

a - a.exe - Process Information
Process File: a or a.exe
Process Name: W32.Ahlem.A@mm

Description:
a.exe is registered as the W32.Ahlem.A@mm worm which is transmitted via e-mail and attempts to install itself on your computer. It is a registered security risk and should be removed immediately. Please see additional details regarding this process

d.h. es ist mit hoher wahrscheinlichkeit ein wurm. vor allem mußt du aber die kiste richtig mal scannen, hijackthis bereinigt nur einträge in der registry, die dateien die die viren, trojaner und spyware enthalten hingegen nicht. also lass mal die kiste online scannen, hier www.antivirus-online.de kannst du scanner auswählen. wenn viele trojaner gefunden werden, solltest du die kiste neu aufsetzten, die platten auch formatieren und falls du passwörter benutzt, diese unbeding ändern, da trojaner gerne private daten ins internet exportieren. und dein surfverhalten mal prüfen, von alleine kommen die bösewichte nicht auf deine platte ... mit ad-aware und spybot search & destroy in aktueller version auch mal die kiste scannen lassen. was diese programme finden, kannst du getrost bereinigen lassen. das sind dann alles bösewichte . die programme kannst du hier http://www.wintotal.de/softw/index.php?rb=31 downloaden.

greetz

hugo

Vielen lieben Dank!!!
Hab alles durchgescannt auch mit adaware und online-virus scan!
Ad-Aware hat fast 30 Sachen gefunden zum Löschen... Trojaner waren es insgesammt 5!
Jetzt funkt er momentan wieder ganz gut mein Blechi... Die Frage ist wie lange!?
Gibts irgendwas was ich mir unbedingt draufspielen sollte zur Sicherheit?
Im Moment hat er ja nur Avast drauf!! Oder hab ich immer mal wieder ein Virusproblem
Find das nämlich ziemlich unlustig! :-[
Aber ein riiiieesen Dankeschöne erstmal! ;D