Hallo erstmal, ich bin neu hier, und habe da gleich ein ganz großes problem!!

mein pc macht seit einiger zeit heftige probleme die so aussehen:

-abstürze
-komme plötzlich nimmer ins internet
-verlangsamt sich
-antivirus macht zicken und definitions-dateien sind zerstört
-zone-alarm schließt sich, und will neu gestartet werden
-adaware hat zerstörte definitions-dateien und bricht ab bevor der scan beendet ist
-probleme beim hochfahren, braucht mindestens 3 anläufe
-nach einiger zeit ist die system32 datei zerstört und ich muss neu installieren
-probleme beim windows-update

antivir findet NICHTs, adaware findet blos alexa sonst nix, und externe virenscanner finden auch nichts!!

ich habe einen ordner gefunden der sich WANDOWS nennt, und einen unterordner hat der sich system32 nett, der einen unterordner hat der sich drivers nennt...

dieser ordner kommt immer wieder, selbst wenn ich die festplatte 3 mal formatiert habe und den rechner neu aufsetze!!!

ich habe beim letzten aufsetzen nur die windows-original cd benutzt, war kaum im internet und habe alle cds bis auf die mit dem audio-treiber gemieden!!

ich habe schon gegoogelt, aber dabei ist nur rausgekommen das es sich um den trojaner dropper handeln könnte (small if) aber dazu finde ich kein removal-tool oder ähnliches!

ich bin echt am verzweifeln, bitte helft mir!! habe das system nun zum 5. mal neu aufsetzen müssen!!

lieben gruß

angie

Servus, angie00732!

Poste bitte mal ein HJT-Logfile nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=17493
bis dann, stupormundi

Zitat:

Zitat von stupormundi

Servus, angie00732!

Poste bitte mal ein HJT-Logfile nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=17493
bis dann, stupormundi

Logfile of HijackThis v1.99.1
Scan saved at 12:38:27, on 27.09.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\dreamangel\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1127747806843
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

gruß

angie

Hallo nochmal!

Zitat:

Logfile of HijackThis v1.99.1
Scan saved at 12:38:27, on 27.09.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Außer, dass Dein System nicht aktualisiert ist (SP2+Sichereitspatches), kann ich in diesem LogFile nichts Aufregendes erkennen, was auf einen Trojaner schließen ließe! Heißt aber nicht, dass keiner da ist!
Lass´ mal im abgesicherten Modus escan nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=17492 laufen und poste das Ergebnis von Haui45´s find.bat (ist in dieser Anleitung ebenfall verlinkt und beschrieben). Achte auf die genauer Einhaltung der Anweisungen, der Scan dauert ca. 1 Stunde oder länger!
Bis dann, stupormundi

Zitat:

Zitat von stupormundi

Hallo nochmal!
Außer, dass Dein System nicht aktualisiert ist (SP2+Sichereitspatches), kann ich in diesem LogFile nichts Aufregendes erkennen, was auf einen Trojaner schließen ließe! Heißt aber nicht, dass keiner da ist!
Lass´ mal im abgesicherten Modus escan nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=17492 laufen und poste das Ergebnis von Haui45´s find.bat (ist in dieser Anleitung ebenfall verlinkt und beschrieben). Achte auf die genauer Einhaltung der Anweisungen, der Scan dauert ca. 1 Stunde oder länger!
Bis dann, stupormundi

Tue Sep 27 13:17:36 2005 => ***** Scanning complete. *****

Tue Sep 27 13:17:36 2005 => Total Objects Scanned: 22948
Tue Sep 27 13:17:36 2005 => Total Virus(es) Found: 2
Tue Sep 27 13:17:36 2005 => Total Disinfected Files: 0
Tue Sep 27 13:17:36 2005 => Total Files Renamed: 0
Tue Sep 27 13:17:36 2005 => Total Deleted Objects: 0
Tue Sep 27 13:17:36 2005 => Total Errors: 36
Tue Sep 27 13:17:36 2005 => Time Elapsed: 00:03:37
Tue Sep 27 13:17:36 2005 => Virus Database Date: 2005/09/09
Tue Sep 27 13:17:36 2005 => Virus Database Count: 148428

Tue Sep 27 13:17:36 2005 => Scan Completed.

Zitat:

Zitat von angie00732

Tue Sep 27 13:17:36 2005 => ***** Scanning complete. *****

Tue Sep 27 13:17:36 2005 => Total Objects Scanned: 22948
Tue Sep 27 13:17:36 2005 => Total Virus(es) Found: 2
Tue Sep 27 13:17:36 2005 => Total Disinfected Files: 0
Tue Sep 27 13:17:36 2005 => Total Files Renamed: 0
Tue Sep 27 13:17:36 2005 => Total Deleted Objects: 0
Tue Sep 27 13:17:36 2005 => Total Errors: 36
Tue Sep 27 13:17:36 2005 => Time Elapsed: 00:03:37
Tue Sep 27 13:17:36 2005 => Virus Database Date: 2005/09/09
Tue Sep 27 13:17:36 2005 => Virus Database Count: 148428

Tue Sep 27 13:17:36 2005 => Scan Completed.

Bekomme den kompletten file hier nicht rein... bin da wohl zu blöd für ... schnief...

aber scheinbar sind da 2 viren drauf, wie finde ich nun raus welche das sind?

hab echt keinen plan!!

bin nach beschreibung vorgegangen, aber irgendwie funzt das nicht auf meinem pc....

Zitat:

Zitat von angie00732

Tue Sep 27 13:17:36 2005 => Virus Database Date: 2005/09/09
Tue Sep 27 13:17:36 2005 => Virus Database Count: 148428

Tue Sep 27 13:17:36 2005 => Scan Completed.

Mit Verlaub, heute ist der 27.09.2005

Und in C:\bases_X liegt das Programm (escan) vermutlich auch nicht.




Domino