Hallo Leute,
hab hier den Rechner von einem Freund,
der völlig verseucht war (Würmer,Trojaner).
Hab den Rechner platt gemacht und das OS neu aufgespielt.
Alle Daten hab ich auf einer zweiten Partition gesichert.
Nach der Installation lief der Rechner ganz normal, auch nach dem ich bei Ihm die w-lankarte konfiguriert hatte kam ich ins Internet und hatte keinerlei Probleme.
Doch nach dem nächste Reeboot find das ganze Dillemma wieder an.
Ich komme nicht ins Internet,wenn ich versuche auf Internetoptionen Verbindungen zu kommen, krieg ich "keine Rückmeldung".

Hier nun mein Hijack Log und im Vorraus schon mal recht herzlichen Dank.


Logfile of HijackThis v1.99.1
Scan saved at 15:04:07, on 07.03.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\RaConfig2500.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\taskmgr.exe
C:\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Acronis*True*Image Monitor] "C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: RaConfig2500.lnk = C:\WINDOWS\system32\RaConfig2500.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE

@quakeiv

im logfile sehe ich nichts besonderes

überprüfe dein rechner mal mit escan
download
anleitung
überprüfe Deinen Rechner zunächst mit dem eScan: lade den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Beachte, dass der eScan ab Version 4.5.1 gefundene Malware nicht löscht. Das wird von Hand auf Anweisung durch uns gemacht.

Teile uns dann das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)

chaosman

hallo chaosman,
erstmal vielen dank für deine antwort
ein bekannter hat mir geraten de rechner noch mal komplett platt zu machen,nachdem er meine dienste die liefen gesehen hatte
hier mal die tasklist
vielleicht kann mir jemand sagen welche dienste auffällig sind
(hab die welche mein bekannter anprangerte mal farbig unterlegt)

danke schonmal quakeiv


Abbildname PID Dienste
========================= ===== =============================================
System Idle Process 0 Nicht verfügbar
System 4 Nicht verfügbar
SMSS.EXE 456 Nicht verfügbar
csrss.exe 520 Nicht verfügbar
winlogon.exe 544 Nicht verfügbar
services.exe 588 Eventlog, PlugPlay
lsass.exe 600 PolicyAgent, ProtectedStorage, SamSs
svchost.exe 760 RpcSs
svchost.exe 796 AudioSrv, Browser, CryptSvc, Dhcp, dmserver,
EventSystem, FastUserSwitchingCompatibility,
helpsvc, lanmanserver, lanmanworkstation,
Netman, Nla, RasMan, seclogon, SENS,
ShellHWDetection, srservice, TapiSrv,
TermService, Themes, TrkWks, uploadmgr,
winmgmt, WmdmPmSp
svchost.exe 876 Dnscache
svchost.exe 900 LmHosts, RemoteRegistry, SSDPSRV, WebClient
spoolsv.exe 1072 Spooler
Explorer.EXE 1316 Nicht verfügbar
schedul2.exe 1424 AcrSch2Svc
AVGUARD.EXE 1444 AntiVirService
AVWUPSRV.EXE 1464 AVWUpSrv
TrueImageMonitor.exe 1860 Nicht verfügbar
schedhlp.exe 1868 Nicht verfügbar
AVGNT.EXE 1892 Nicht verfügbar
ctfmon.exe 1940 Nicht verfügbar
RaConfig2500.exe 160 Nicht verfügbar
CMD.EXE 1288 Nicht verfügbar
TASKLIST.EXE 1140 Nicht verfügbar
wmiprvse.exe 1504 Nicht verfügba

@quakeiv
wenn du sicher sein möchte dann lasse escan laufen und poste wie ich es dir vorgeschlagen habe,
oder setze dein system neuauf
anleitung
chaosman