hallo zusammen.
seit einiger zeit springt mein antivir alle 20-30 min an und sagt es hätte einen trojaner gefunden. zb dldr.agent oder dldr.js.istb.0.1
wenn ich auf löschen gehe bringt das leider nichts.

wenn ich adware laufen lasse, dann kommen diese antivir meldungen ca 5-6 mal.

ich weiss leider nicht was ich dagegen machen kann.
ich habe mal ein logfile angefertigt:

Logfile of HijackThis v1.99.1
Scan saved at 22:51:29, on 21.07.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Analog Devices\SoundMAX\SMTray.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\QuickTime\qttask.exe
D:\Programme\Antivir\AVGNT.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\WINDOWS\System32\ctfmon.exe
D:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\VIA\RAID\raid_tool.exe
D:\Programme\ICQLite\ICQLite.exe
D:\Programme\Antivir\AVGUARD.EXE
D:\Programme\Antivir\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\UAService7.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
d:\Programme\a2\a2guard.exe
d:\Programme\a2\a2start.exe
d:\Programme\a2\a2scan.exe
d:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Nowak\LOKALE~1\Temp\Rar$EX06.610\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - d:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [WinampAgent] REM D:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\Antivir\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [AltnetPointsManager] REM
O4 - HKLM\..\RunServices: [NTSF MICROSOFT SYSTEM] scvhost.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] REM "d:\spiele\steam\steam.exe" -silent
O4 - HKCU\..\Run: [a-squared] "d:\Programme\a2\a2guard.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://bin.mcafee.com/molbin/shared/mcinsctl/en-us/4,0,0,84/mcinsctl.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://bin.mcafee.com/molbin/shared/mcgdmgr/en-us/1,0,0,21/mcgdmgr.cab
O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} (Installations Assistent) - http://install.service-url.de/InstallationsAssistent.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{3F11AE71-FCDC-40D7-BE53-735BB95E382A}: NameServer = 217.237.151.225 217.237.150.225
O17 - HKLM\System\CS1\Services\Tcpip\..\{3F11AE71-FCDC-40D7-BE53-735BB95E382A}: NameServer = 217.237.151.225 217.237.150.225
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\Antivir\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\Antivir\AVWUPSRV.EXE
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: svchost.exe (moto) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


falls mir jemand dabei helfen kann wäre ich sehr dankbar, ich glaube nämlich das mein pc abstürzt wenn ich gerade ein spiel oder so benutze und antivir dann mit der meldung kommt, und das nervt doch ganz schön!

ps. bin pc neuling, daher bitte nicht zu viel wissen vorraussetzen
_____________
Anm.
Aktive Links editiert!
Beachte zukünftig die Hinweise dieser Anleitung: HiJackThis.


LG Cidre
S-Mod TB

Zitat:

Zitat von Cador

Logfile of HijackThis v1.99.1
Scan saved at 22:51:29, on 21.07.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Betriebssystem ist nicht aktuell!

Zitat:

O4 - HKLM\..\RunServices: [NTSF MICROSOFT SYSTEM] scvhost.exe

Agobot war oder ist aktiv. Konsequenz: Formatieren und Neuaufsetzen. Beachte die Anleitung unter http://www.trojaner-board.com/showthread.php?t=12154 genau.

Bevor du fragst, hier schon die Antwort: Nein, es gibt keine andere Möglichkeit.

Gruß
Yopie

danke für die schnelle antwort.
naja dann werde ich wohl mit dem mist leben müssen...
formatieren ist erstmal nicht drin.

da ich meinen pc nur zum "spass" nutze, dh kein internet banking oder irgendwelche vertraulichen sachen, kann ich wohl mit dem risiko eines nicht sicheren systems leben.

ne möglichkeit die fehlermeldung von antivir abzustellen gibt es nicht?

welches virenschutzprogramm würdet ihr euch kaufen?

Zitat:

Zitat von Cador

naja dann werde ich wohl mit dem mist leben müssen...
formatieren ist erstmal nicht drin.

Das ist schlecht. Denn dadurch gefährdest du nicht nur deinen Rechner, sondern auch die der anderen Internetbenutzer. Wenn der Rechner am Internet hängt!

Agobot ist ein Backdoor, damit lässt sich der PC von außen steuern, zum Spamversand einsetzen, etc.

Zitat:

da ich meinen pc nur zum "spass" nutze, dh kein internet banking oder irgendwelche vertraulichen sachen, kann ich wohl mit dem risiko eines nicht sicheren systems leben.

Offline: mir egal. Wenn du den Rechner so online nutzen willst, fände ich das asozial.

Zitat:

welches virenschutzprogramm würdet ihr euch kaufen?

Wenn du die Hinweise in meiner Sig beachtest, ist das zweitrangig. Wenn ich mir eins kaufen müsste, dann wäre es Kaspersky.

Gruß
Yopie

Zitat:

Zitat von Cador

da ich meinen pc nur zum "spass" nutze, dh kein internet banking oder irgendwelche vertraulichen sachen, kann ich wohl mit dem risiko eines nicht sicheren systems leben.

Dir ist es also egal, wenn von deinem PC aus Malware, Nazi-Spam oder Kinderpornographie verteil wird?
Auch wenn dem so ist, solltest du dein System vom Internet trennen. Du bist Teil eines Netzwerks, in dem nicht jeder das tun und lassen kann was er will. Wegen Leuten wie dir werden die ewigen Wurmplagen nie ein Ende finden.

Zitat:

ne möglichkeit die fehlermeldung von antivir abzustellen gibt es nicht?

Formatieren. (es gibt natürlich auch andere, aber dafür sinnlose Wege...)

Zitat:

welches virenschutzprogramm würdet ihr euch kaufen?

Brain.exe
Ist Freeware, bekommt aber leider nicht jeder.

Zitat:

Zitat von Haui45

Ist Freeware, bekommt aber leider nicht jeder.

Gemein!

Nö, das bekommt schon jeder. Aber es gibt doch einige Unterschiede bei den Versionen. Manche sind ziemlich buggy.

Gruß
Yopie

Zitat:

Zitat von Yopie

Nö, das bekommt schon jeder.

Gut, ich habe mich halt etwas unglücklich ausgedrückt. Bei machen Usern hab' ich aber tatsächlich das Gefühl, dass es nicht nur etwas "buggy" ist, sondern überhaupt nicht läuft

hallo?
ist ja gut. müsst ja nicht gleich so abgehen. ich sagte doch das ich von viren keine ahnung habe! dann überlege ich es mir nochmal mit dem formatieren! das problem ist einfach das ich nicht weiss wie ich meine daten retten soll, es wird sehr viel verloren gehen. mein pc ist leider nicht so gut aufgebaut, dass ich einfach mal eben c formatieren kann und alles neu draufhaue und dann ist es inerhalb von 2 stunden so wie vorher. glaubt mir dann würde ich es auch sofort machen!

es geht schon damit los das ich jetzt erstmal kein win xp habe.

dann wäre da noch die frage, wenn ich jetzt meine c partition formatiere, ist es damit dann getan? weil alles formatieren ist nicht drin. selbst wenn ich mir ne tragbare festplatte kaufe und dann alles rüberkopiere könnte ich ja den "virus/wurm" auch ausversehen mitnehmen..