Hi, ich habe immernoch das gleiche Problem wie in diesem Thread.

Antivir findet sobald ich mich ins Internet einwähle folgende Viren:

- C:\WINDOWS\SYSTEM32\TFTP2356

Enthält Signatur des Wurmes Worm/SdBot.96789

- C:\WINDOWS\SYSTEM32\TFTP2356

Enthält Signatur des Wurmes Worm/SdBot.96789

- C:\WINDOWS\SYSTEM32\SDK0MCORE.EXE

Enthält Signatur des Wurmes Worm/Wootbot.BE

C:\WINDOWS\SYSTEM32\.EXE

Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Small.EO

Das sagt HijackThis dazu:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\Logitech.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\dwwin.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\System32\taskmgr.exe
C:\Downloads\Programme\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.internetcologne.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.freewebs.com/wizards001/index.html
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Logitech] Logitech.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\RunServices: [Logitech] Logitech.exe
O4 - HKLM\..\RunServices: [Popup Blocker System611 Monitoring] PopUpBlocker611.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/downlo...22/wmv9VCM.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{94A8AA79-4338-4FA0-B654-8EE7B22D174F}: NameServer = 194.8.194.60 213.168.112.60

Hallo,

folge dem 'Neuaufsetzen' Link in meiner Signatur, denn alles andere ist Flickschusterei.

Das hilft doch alles nicht wenn er Windows nicht updatet wie empfohlen, sonst wird das nie was!

Schade um die Arbeit!

Tja, dann muss er eben mit den Konsequenzen leben...

Ich habe das System jetzt über 10 mal alles neu aufgesetzt. Einzig und allein die Firewall von Windows bekomme ich nicht aktiviert, da wenn ich der Beschreibung folge einfach das Einwählprogramm aufgerufen wird und ich keine Optionen an der Verbindung vornehmen kann.

btw: Hab Windows geupdatet und SP1 installiert...

Zitat:

btw: Hab Windows geupdatet und SP1 installiert...

Tja, das ist zu wenig

Was denn noch, bitte?

Zitat:

Zitat von nuki

Was denn noch, bitte?

wie wäre es mit Windows SP 2

Dir hilft jetzt nur mehr Format C: nach Cidres Anleitung (siehe in seiner Signatur)

Zitat:

Ich habe das System jetzt über 10 mal alles neu aufgesetzt. Einzig und allein die Firewall von Windows bekomme ich nicht aktiviert,

Du verstehst meine Anleitung?!
Da steht doch eindeutig 'VOR der ersten I-net Verbindung...'!
Also besorg dir das Zeug, was du benötigst, vorher von einem sauberen Rechner und erst wenn du alles abgearbeitet hast, dann gehst du online.

btw:
Die Windows Firewall wurde von mir nur für übereifrige User als Sicherungssmassnahme eingebaut und hat sonst eigentlich keine Daseinsberechtigung.

SP2 kann ich nicht installieren, da einige relevanten Anwendungen (für mich) momentan dadurch nicht funktionieren würden. Ausserdem ist es ausgeschlossen, dass es am SP2 liegt, da keiner aus meinem Bekanntenkreis SP2 installiert hat und nicht mein Problem hat.

Ich habe jedes Mal den PC so aufgesetzt wie es Cidre gesagt hat, nur ohne die WinXP Verbindungsfire (aus unten genannten Gründen).

Also, was jetzt?

Edit: Ich habe mir natürlich auch alles wichtige vor dem Einwählen besorgt .

Du musst dir doch auch nachfolgend alle sicherheitsrelevanten Pachtes installieren...
Ob du meine Anleitung genauso befolgt, wie von mir beschrieben, sei mal dahingestellt.

Das ist ein wenig unübersichtlich auf der Microsoft Website. Ich bin auf dieser Seite gelandet, weiss aber nicht genau welche Patches ich saugen soll?

PS: Ich war über das Wochenende bei einem Freund mit meinem PC. Dort waren wir über einen Router mit dem Internet verbunden und ich hatte keinerlei Probleme mit Viren und Co. Erst als ich mich Zuhause eingewählt habe, trat das Problem auf.