Hi Leute,bin neu hier. Ich hab am Wochenende mir ein Spiel aus dem Netz geladen, wobei ich mir (vermutlich dabei) nen Backdoor Virus eingehandelt habe. Ich hab dann über Kaspersky rausgefunden wie der Virus heisst und dann über google, dass man am besten ne neue Windoof Version aufspielen sollte. Der Virus heisst Backdoor.Win32.Rbot.gen .
Nun hab ich gestern alles neuinstalliert, aber nach einem Virencheck mit Spybot und Adaware ist der Virus noch immer auf meinem Rechner

Was kann ich tun um ihn loszuwerden? Ich spiele mit dem Gedanken ihn einfach drauf zu lassen, denn in 2-3 Tagen kommt sowieso mein Neuer PC und die Zonealarm Firewall verhindert glaube ich alle unerlaubten Eindringungsversuche. Ist bestimmt eine weniger gute Idee, oder?

Nun gut. Hier dann also mein Log-File:

Logfile of HijackThis v1.99.0
Scan saved at 13:13:47, on 03.01.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\ntvdm.exe
c:\progra~1\mozill~1\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Dokumente und Einstellungen\Kommissar Schneider\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis199.zip\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [RSPC Driver] bzti.exe
O4 - HKLM\..\Run: [Auto CD-ROM Startup] cdaccess.exe
O4 - HKLM\..\Run: [Windows Service Pack] mssm.exe
O4 - HKLM\..\Run: [Windows Compliant] nynrck.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunServices: [Auto CD-ROM Startup] cdaccess.exe
O4 - HKLM\..\RunServices: [Windows Service Pack] mssm.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Auto CD-ROM Startup] cdaccess.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{3652DB80-50B0-4705-9FA0-D72E73CAF031}: NameServer = 217.237.149.161 217.237.151.225
O17 - HKLM\System\CS1\Services\Tcpip\..\{3652DB80-50B0-4705-9FA0-D72E73CAF031}: NameServer = 217.237.149.161 217.237.151.225
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

ich wette mal, dass noch mehr Probleme da sind als "nur" die Backdoor, oder?

Danke schonmal für eure Hilfe

Hallo,

Zitat:

Nun hab ich gestern alles neuinstalliert, aber nach einem Virencheck mit Spybot und Adaware ist der Virus noch immer auf meinem Rechner

... aber nicht dementsprechend Vor der ersten I-net Verbindung abgesichert!

Zitat:

Was kann ich tun um ihn loszuwerden?

Abermals dein System neu aufsetzen nach folgender Anleitung: http://www.trojaner-board.de/showpos...28&postcount=2

Zitat:

Neuer PC und die Zonealarm Firewall verhindert glaube ich alle unerlaubten Eindringungsversuche. Ist bestimmt eine weniger gute Idee, oder?

Deine Denkweise ist falsch, lese darum diese Links:
http://www.mathematik.uni-marburg.de...ompromise.html
http://www.ntsvcfg.de/linkblock.html
http://www.chip.de/forum/thread.html?bwthreadid=659560
http://www.chip.de/forum/thread.html?bwthreadid=584714

Danke für die Links. Da hätte ich ja eigentlich selbst drauf kommen müssen