Hi,
ich such nun schon seit 1 Woche nach einer Lösung für mein Prob. und zwar folgendes:
Wenn ich online gehe (ohne Firewall) fängt svchost an zuspinnen und nutzt meinen CPU zu fast 100%, dieses Problem wurde hier zwar schon öfter erläutert allerdings hilft mir eine Neuinstallation auch nicht weiter, den ich habe meinen Rechner schon 3 mal formatiert und es hat nichts gebracht. Ebenso hab ich auch schon 5 verschiedene Virenscanner (Stinger, Zone-Alarm, Vlcleaner, escan) durchlaufen lassen wobei escan der einzige war der was gefunden hat, nämlich einen Trojaner (w32:trojano-699)(vorher noch w32/Sdbot.gen). Daraufhin hab ich dir Kiste nochmal formatiert und ersteinmal Zonealarm installiert, Zonealarm hat daraufhin (nach ca. 5 Std.) 3000 !!!! Zugriffsversuche verhindert. Allerdings finden die Virenscanner nichts mehr. Die Win-Cd ist vollkommen in Ordnung da ich die selbe benutzt habe um auf meinem 2 Rechner Windows zu installieren.
Opera funktioniert auch nicht mehr da bei jedem Neustart von Opera, der Taskmanager keine Rückmeldung bekommt, bei Miranda kann Dr. Watson nicht auf die Datei und die Datei "miranda.exe " soll einen Fehler verursachen! Ich weiß nicht mehr weiter und hoffe, irgendwer kann mir helfen... die Hijacklog folgt.....

Danke schonmal ,
Gruß Auriel

So nun die richtige Logfile, sorry:


Logfile of HijackThis v1.98.2
Scan saved at 15:41:29, on 06.12.2004
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\ZoneLabs\isafe.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\ZONELABS\vsmon.exe
C:\WINNT\Explorer.exe
C:\WINNT\System32\RUNDLL32.EXE
C:\test\Zone Labs\ZoneAlarm\zlclient.exe
C:\Internet\eDonkey2000\edonkey2000.exe
C:\WINNT\System32\internat.exe
C:\Internet\Skype\Phone\Skype.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINNT\System32\taskmgr.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Name\Desktop\AntiViren\Beseitigung\HijackThis.exe

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Zone Labs Client] "C:\test\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [eDonkey2000] "C:\Internet\eDonkey2000\edonkey2000.exe" -t
O4 - HKCU\..\Run: [internat.exe] internat.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {2359626E-7524-4F87-B04E-22CD38A0C88C} (ICSScannerLight Class) - http://download.zonelabs.com/bin/free/cm/ICSCM.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{90E1934A-D081-477C-8CC5-D9E95618DDDC}: NameServer = 217.237.149.161 217.237.151.225

Das ist nicht das Hijackthis-Log, schau mal hier nach:

http://www.trojaner-board.de/51130-a...ijackthis.html

Es genügt nicht, dass du Windows neu installierst, du musst es auch patchen bzw. wenigstens temporär absichern, BEVOR du das erste Mal online gehst, bzw. das im zweiten Fall sofort nachholen.

Detected: Windows 2000 (WinNT 5.00.2195)
Detected: Internet Explorer v5.00 (5.00.2920.0000)

Hier ist weder für das OS noch für den IE ein Servicepack zu sehen, du must für beides jeweils die aktuelle Version haben, umd Sicherheitslöcher zu stopfen.
Für XP gibt es hier eine Anleitung, die du zumindest in teilen auch bei 2000 verwenden kannst:

http://board.protecus.de/showtopic.p...me=1097944155&

Hi,
danke für die schnelle Antwort! Ich bin ja dabei mir das Service Pack runterzuladen und normalerweise benutze ich ja auch nicht den IE sondern Opera, muss ich dann trotzdem die neuste IE version haben?
Ist es den nicht möglich den Virus/Trojaner oder was auch immer so (ohne formatieren) zu entfernen???? Ich hab keine Lust die Kiste schon wieder zu formatieren! Wie kann es den sein das ich, nach einer Neuinstallation bei ersten Versuch online zugehen sofort nen Virus draufhab. Ist das möglich, oder kann es sein das sich ein Virus in Bootsektoren versteckt oder nach dem formatieren wiederherstellt, geht ja bei normalen Daten auch.

Auch wenn du den IE nicht verwendest, sollstet du ihn immer mit patchen, weil er bei den neueren Windowsversionen sehr fest im System verankert ist. Im Moment ist anhand deines Logs kein Schädling zu erkennen. Es ist auch von der Art des Schädlings abhängig, ob man eine Neuinstallation empfiehlt oder eine Säuberung von Hand bzw, durch bestimmte Programme. Hijacker und Downloader sind da theoretisch weniger gefährlich, wenn aber ein Programm mit Backdoorfunktion wie der spybot aktiv war, gilt der Rechner als kompromittiert und ist für den normalen Nutzer nur durch eine saubere Neuinstallation wieder vertrauenswürdig, weil durch Zugriff von Außen weitere, nicht ohne Aufwand zu entdeckende Schädlinge improtiert werden konnten.

Die Infektion beim Onlinegehen passiert deshalb, weil bei Windows immer wieder Schwachstellen entdeckt werden, die zur Infizierung mit Schädlingen führen können. Diese Fehler werden durch Patches ausgebügelt, aber wenn man die nicht installiert, ist das Sicherheitsloch logischerweise nach wie vor vorhanden und es ist letztlich nur eine Frage der zeit, bis es von einem der vielen daran ansetzenden Schädlinge auch ohne dein Zutun ausgenutzt wird. Sie brauchen also gar nicht in Bootsektoren versteckt zu werden, ein ungepatchtes System ist offen wie ein Scheunentor sobald es im Netz ist.

Geht das den wirklich so schnell? Na gut dann werd ich wohl WIEDER formatieren müssen! Ich habs aber schonmal mit dem Service Pack 4 versucht und das Ergebniss war das plötzlich nichts mehr ging, es kam ein Bluescreen der mir irgendeinen Fehler anzeigte (weiß nicht mehr was das war) oder es kam ein Fenster das mir sagte das ein Schwerwiegender Fehler aufgetreten ist und der Computer heruntergefahren wird, dies ging dann von Autoritätsystem (oder so in der Art) aus. Ist das normal (also gibt es wirklich son ne Funkrion bei Windows 2000) , oder lag das dann daran das ich irgendwelche Viren hatte?Ich langsam echt kein Bock mehr, wieso macht Microsoft nicht alles von anfang an richtig?
Woher kommen dann diese mittlerweile 8000 Zugriffsversuche von denen 200 Eindringsversuchen entsprachen?
Diese ganzen tolle Probleme hatte ich mit 98 SE nicht obwohl ich keine Service Packs (gibs dafür eigentlich welche?) installiert habe, sind die ganzen Viren auf neue Betriebssystem ausgelegt oder woran liegt das?

Gruß Auriel