Erst mal hallo!
hab mich hier neu angemeldet,denn ich bin völlig verzweifelt! Habe o.g. Trojaner on board und dreh gleich durch! Kriege ohne Ende Warnungen von antivir. Habe das Ding schon im Ordner System32 gelöscht, aber das interessiert ihn nich..... Der Kollege nennt sich "rdriv.sys" bzw. "RDRIV.SYS.VIR"... diese beiden Dateien stehen im ordner nebeneinander und wenn ich antivir den Trojaner löschen lasse, verschwindet "rdriv.sys" um mir nach wenigen Augenblicken wieder auf die Zwiebel zu gehen Habe auch ein logfile erstellt, wie ich es hier schon so oft gesehen hab, und hoffe, dass ihr mir helfen könnt.....
<vorab noch ne kurze Info, den pc hab ich seit 2 wochen und bin heute das erste mal im netz damit, bevor ich drin war, hab ich per CD antivir installiert und auch die windowseigene Firewall angehabt.... Woher kommt dieses Mistvieh bloß???

So, hier nach langem Gejammere mein log file:


Logfile of HijackThis v1.99.1
Scan saved at 21:07:51, on 21.07.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\InterVideo\FastTVSync\FastTVSync.exe
C:\WINDOWS\System32\wins.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\rundll32.exe
C:\Programme\InterVideo\WinDVD4PR\SchSvr.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Dokumente und Einstellungen\Ben\Eigene Dateien\Anwendungen\Trojancheck 6\tcguard.exe
C:\WINDOWS\Edit.exe
C:\Programme\AVPersonal\GUARDGUI.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Ben\Desktop\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [FastTVSync] "C:\Programme\Gemeinsame Dateien\InterVideo\FastTVSync\FastTVSync.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Sygate Personal Firewall] wins.exe
O4 - HKLM\..\Run: [MS Office1 Startup] OfficeGUI1.exe
O4 - HKLM\..\Run: [Task service] taskmgs.exe
O4 - HKLM\..\RunServices: [Sygate Personal Firewall] wins.exe
O4 - HKLM\..\RunServices: [MS Office1 Startup] OfficeGUI1.exe
O4 - HKLM\..\RunServices: [Task service] taskmgs.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [Sygate Personal Firewall] wins.exe
O4 - HKCU\..\Run: [MS Office1 Startup] OfficeGUI1.exe
O4 - HKCU\..\Run: [Task service] taskmgs.exe
O4 - Global Startup: InterVideo Scheduler server.lnk = C:\Programme\InterVideo\WinDVD4PR\SchSvr.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{52F12D94-A765-406E-83DD-0BB85CB21759}: NameServer = 212.7.148.65 212.7.148.97
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: hexadecimal (HexadecimaRepresentation) - Unknown owner - C:\WINDOWS\Edit.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe



Bitte, wenn mir jemand helfen kann, dann antwortet schnell!!! Ich fürchte, wenn ich diese warnungen nicht wegkriege, muß ich eingewiesen werden


Im voraus schon mal vielen vielen dank!!!!

Anke

Eine Boardsuche nach "rdriv.sys" hätte dich relativ schnell zu http://www.trojaner-board.com/showthread.php?t=12154 geführt, was in deinem Fall die einzige Möglichkeit ist. Ja, eine andere Möglichkeit gibt es wirklich nicht!

Beachte die Anleitung genau!

Gruß
Yopie

keine andere möglichkeit????

Zitat:

Zitat von Anke2005

keine andere möglichkeit????

Zitat:

Zitat von Yopie

eine andere Möglichkeit gibt es wirklich nicht!

Was genau hast du nicht verstanden?

Zitat:

O4 - HKLM\..\Run: [Sygate Personal Firewall] wins.exe
O4 - HKLM\..\Run: [MS Office1 Startup] OfficeGUI1.exe
O4 - HKLM\..\Run: [Task service] taskmgs.exe
O4 - HKLM\..\RunServices: [Sygate Personal Firewall] wins.exe
O4 - HKLM\..\RunServices: [MS Office1 Startup] OfficeGUI1.exe
O4 - HKLM\..\RunServices: [Task service] taskmgs.exe

Alles Backdoors btw....

Zitat:

Zitat von Anke2005

keine andere möglichkeit????

Hab ich mich irgendwie undeutlich oder missverständlich ausgedrückt?

Und nochmal deutlich:
Das hast du dir selbst zuzuschreiben! Und nicht die bösen Hacker! Es ist dein PC, und es ist dein Betriebssystem. Und es liegt in deiner Verantwortung, dich um dieses Betriebssystem insofern zu kümmern, dass es sicher eingerichtet und auf aktuellem Stand ist. Jedenfalls dann, wenn du dich in einem Netzwerk mit anderen befindest. Das Internet ist so ein Netzwerk. Und du gefährdest mit deinem unsicheren Betriebssystem andere Teilnehmer dieses Netzwerks.

Deswegen musst du asap neu aufsetzen. Beachte die Anleitung genau!

Gruß
Yopie