Hallo zusammen,
bin das erste mal hier ich habe mir wohl schwer was eingefangen nur irgendwie findet kein scan etwas!!
in meinem task manager habe ich 4mal svchost.exe und bei einem neustart ist mein modem die gante zeit am leuchten als ob ich verbunden bin,und natürlich habe ich auch schon viren und trojaner gefunden bitte bitte heft mir.
mfg

Das mehrere Tasks der svchost.exe gleichzeitig laufen, kann durchaus normal sein. Hierbei ist es wichtig, unter welchen Pfad sich die svchost.exe befindet (%systemroot%\system32).

Welche Malware wurde von welchen AV Scanner wo gefunden?

Erstelle mit HiJackThis ein Log-File und poste es hier rein.
Persönliche Informationen, wie Benutzername und dergleichen, bitte unkenntlich machen.

@cidre,
hallo danke für dein schnelles melden,das mit dem modem ist das normal?
hier der log file.
Logfile of HijackThis v1.99.0
Scan saved at 00:24:25, on 19.12.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Neuer Ordner\spf_pro\smc.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
D:\Programme\Antivirus-Profi-Paket\AVKService.exe
D:\Programme\Antivirus-Profi-Paket\AVKWCtl.exe
D:\Programme\DirectUpdate\DUService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\SMSC\SetIcon.exe
C:\WINDOWS\system32\rundll32.exe
D:\Programme\DirectUpdate\DUControl.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Dell AIO Printer A920\dlbkbmgr.exe
C:\Programme\Dell AIO Printer A920\dlbkbmon.exe
D:\Windows Praxis\FreeRAM\FreeRAM XP Pro 1.40.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe
C:\Programme\MYIE2\MyIE.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SmcService] D:\Neuer Ordner\spf_pro\smc.exe -startgui
O4 - HKLM\..\Run: [DUControl] D:\Programme\DirectUpdate\DUControl.exe
O4 - HKLM\..\Run: [Dell AIO Printer A920] "C:\Programme\Dell AIO Printer A920\dlbkbmgr.exe"
O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [TrojanScanner] D:\Programme\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [PeerGuardian] D:\PeerGuardian pr14\PeerGuardian_1.99b_pr14.exe
O4 - HKCU\..\Run: [FreeRAM XP] "D:\Windows Praxis\FreeRAM\FreeRAM XP Pro 1.40.exe" -win
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\Messenger\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\Messenger\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3257AA5A-F88E-4B8B-9201-6BD5A9C60AA9}: NameServer = 192.168.123.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{EBCC17A0-E26A-4FEE-BFC2-58F848D3AD9C}: NameServer = 217.237.151.225 217.237.150.225
O17 - HKLM\System\CS1\Services\Tcpip\..\{3257AA5A-F88E-4B8B-9201-6BD5A9C60AA9}: NameServer = 192.168.123.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{3257AA5A-F88E-4B8B-9201-6BD5A9C60AA9}: NameServer = 192.168.123.254
O23 - Service: AVK Service - Unknown - D:\Programme\Antivirus-Profi-Paket\AVKService.exe
O23 - Service: Antivirus Wächter - Unknown - D:\Programme\Antivirus-Profi-Paket\AVKWCtl.exe
O23 - Service: DirectUpdate engine - http://www.directupdate.net/ - D:\Programme\DirectUpdate\DUService.exe
O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Intel NCS NetService - Intel(R) Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Sygate Personal Firewall Pro - Sygate Technologies, Inc. - D:\Neuer Ordner\spf_pro\smc.exe

Dein Log-File ist soweit in Ordnung.
Beantworte mir doch mal diese Frage:

Zitat:

Welche Malware wurde von welchen AV Scanner wo gefunden?

Zitat:

mein modem die gante zeit am leuchten als ob ich verbunden bin

Meinst du damit, dass die Daten-LED leuchtet?

ich wußte das du diese kluge frage stellst?
einmal mit dem escan natürlich weiß ich die namen nicht mehr!!!!!(schäm)
dann mit dem antivirus profipack von gdata,
Trojan-Downloader.Win32,VB.ft,Datei ABolnst_in4[1],exe
Exploit.CodeBaseExec ,Datei send_car_int[1].htm
Trojan.Dropper.Win32.Delf.fl ,Datei Keygan.exe diese war auf eine gebrannte cd ist aber in den müll gewandert.
zitat.
Meinst du damit, dass die Daten-LED leuchtet?
ja genau die meine ich!
und seit neustem macht meine festplatte laute brumm geräsche!!!!!

@cidre,
laß gerade den escan nocheinmal drüber scanen ist natürlich auch schon fündig geworden nur wie entfernt man diese sachen nur?

File C:\RECYCLER\S-1-5-21-1060284298-1647877149-839522115-500\Dc7.rar tagged as not-a-virus:Cracker.TrojRmv. No Action Taken.

File C:\RECYCLER\S-1-5-21-1060284298-1647877149-839522115-500\Dc8\crack\startup.exe tagged as not-a-virus:Cracker.TrojRmv. No Action Taken.

File C:\RECYCLER\S-1-5-21-1060284298-1647877149-839522115-500\Dc8\crack\TRload.exe tagged as not-a-virus:Cracker.TrojRmv. No Action Take
ich werde noch wahnsinnig.

Leere den Inhalt des C:\RECYCLER Ordners.
Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren -> "OK"

na da bin ich ja mal gespannt ich als voll crack;(

also das mit den häckchen habe ich hin bekommen nur den ordner finde ich nicht um diesen zu leeren?

Du kannst imo auch einfach den Papierkorb leeren.

Gruß
Yopie

nur den papierkorb?!
das wär ja einfach nur mit dem modem weiß ich immer noch niocht so richtig!!
vielen dank für eure hilfe!

escan gerade fertig geworden hier sind noch so zwei lästige teilchen,GRRRRRRR
File D:\Programme\Trojan Remover\TRload.exe tagged as not-a-virus:Cracker.TrojRmv. No Action Taken.

File D:\System Volume Information\_restore{DABE29F3-05BA-48FA-8F9C-638096C32626}\RP14\A0002885.exe tagged as not-a-virus:Cracker.TrojRmv. No Action Taken.
wie vertreibe ich die????

Systemwiederherstellung deaktivieren http://www.bsi.bund.de/av/texte/wiederher_xp.htm -> diese manuell löschen D:\Programme\Trojan Remover\TRload.exe -> Neustart -> Systemwiederherstellung wieder aktivieren

@cidre,danke für deine hilfe gehe jetzt mal schlafen melde mich dann mal morgen und berichte dir wie ich es geschaft habe oder auch nicht,besser ich gehe ausgeschlafen an die sache danke und bis morgen dann mal!

@cidre,
hallo guten tag also das mit dem abgesicherten modus hat nicht geklappt die dateien lassen sich nicht löschen oder auch nicht verändern und siet dem ich das gemacht habe sind es ein paar mehr geworden.
hier sind sie alle,ich weiß nun gar nicht mehr weiter.

File C:\RECYCLER\NPROTECT\00000009. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
File C:\RECYCLER\NPROTECT\00000022. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
File C:\RECYCLER\NPROTECT\00000028. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
File C:\RECYCLER\NPROTECT\00000042. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
File C:\RECYCLER\NPROTECT\00000049. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
File C:\RECYCLER\NPROTECT\00000058. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
File C:\RECYCLER\NPROTECT\00000062. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
File C:\RECYCLER\NPROTECT\00000071. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
File C:\RECYCLER\NPROTECT\00000078. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
File C:\RECYCLER\NPROTECT\00000081. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
File C:\RECYCLER\NPROTECT\00000085. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
File C:\RECYCLER\NPROTECT\00000091. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
File C:\RECYCLER\NPROTECT\00000095. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
File C:\RECYCLER\NPROTECT\00000144. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
File C:\RECYCLER\NPROTECT\00000186. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
File C:\RECYCLER\NPROTECT\00000230. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
File C:\RECYCLER\NPROTECT\00000231. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
File C:\RECYCLER\NPROTECT\00000234. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
File C:\RECYCLER\NPROTECT\00000255. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
File C:\RECYCLER\NPROTECT\00000256. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
File C:\RECYCLER\NPROTECT\00000257. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
File C:\RECYCLER\NPROTECT\00000259. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
File C:\RECYCLER\NPROTECT\00000264. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
File C:\RECYCLER\NPROTECT\00000265. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
File C:\RECYCLER\NPROTECT\00000266. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
File C:\RECYCLER\NPROTECT\00000269. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
File C:\RECYCLER\NPROTECT\00000270. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
File C:\RECYCLER\NPROTECT\00000271. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
File C:\RECYCLER\NPROTECT\00000273. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
File C:\RECYCLER\NPROTECT\00000274. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
File C:\RECYCLER\NPROTECT\00000288. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
File C:\RECYCLER\NPROTECT\00000299. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
File C:\RECYCLER\NPROTECT\00000304. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
File C:\RECYCLER\NPROTECT\00000305. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
File C:\RECYCLER\NPROTECT\00000370. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
File C:\RECYCLER\NPROTECT\00000381. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
File C:\RECYCLER\NPROTECT\00000409. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
File C:\RECYCLER\NPROTECT\00000422. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
File C:\RECYCLER\NPROTECT\00000464. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
File C:\RECYCLER\NPROTECT\00000467. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
File C:\RECYCLER\NPROTECT\00000476. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
File C:\RECYCLER\NPROTECT\00000528. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
File C:\RECYCLER\NPROTECT\00000565. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
File C:\RECYCLER\NPROTECT\00000566. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
File C:\RECYCLER\NPROTECT\00000567. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
File C:\RECYCLER\NPROTECT\00000578. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
File C:\RECYCLER\NPROTECT\00000579. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
File C:\RECYCLER\NPROTECT\00000596. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
File C:\RECYCLER\NPROTECT\00000623. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
File C:\RECYCLER\NPROTECT\00000624. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
File C:\RECYCLER\NPROTECT\00000626. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
File C:\RECYCLER\NPROTECT\00000633. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
File C:\RECYCLER\NPROTECT\00000712. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
File C:\RECYCLER\NPROTECT\00000713. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
File C:\RECYCLER\NPROTECT\00000738. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
File C:\RECYCLER\NPROTECT\00000755. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
File C:\RECYCLER\NPROTECT\00000790. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
File C:\RECYCLER\NPROTECT\00000807. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
File C:\RECYCLER\NPROTECT\00000849. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
File C:\RECYCLER\NPROTECT\00000850. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
File C:\RECYCLER\NPROTECT\00000851. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
File C:\RECYCLER\NPROTECT\00000852. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
File C:\RECYCLER\NPROTECT\00000936. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
File C:\RECYCLER\NPROTECT\00000957. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
File C:\RECYCLER\NPROTECT\00000958. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
File C:\RECYCLER\NPROTECT\00000959. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
File C:\RECYCLER\NPROTECT\00000978. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
File C:\RECYCLER\NPROTECT\00001952. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
File C:\RECYCLER\NPROTECT\00002087. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
File C:\RECYCLER\NPROTECT\00002435. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
File C:\RECYCLER\NPROTECT\00003362. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
File C:\RECYCLER\NPROTECT\00003365. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
File C:\RECYCLER\NPROTECT\00003427. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
File C:\RECYCLER\NPROTECT\00003746. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
File C:\RECYCLER\NPROTECT\00003757. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
File C:\RECYCLER\NPROTECT\00003802. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
File C:\RECYCLER\NPROTECT\00006281. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
File C:\RECYCLER\NPROTECT\00006326. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.
File C:\RECYCLER\NPROTECT\00006775. infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.