Hallo leute, als ich gestern mit antivir ein virus check gemacht habe hat er alles mögliche gefunden, trojaner, backdoorprogramme, viren etc. Habe zwar mit antivir alles gelöscht aber die trojaner und viren etc. kommen immer wieder. was mache ich falsch bzw. wie kann ich das wieder in ordnung bringen?? Danke für eure hilfe schon mal im voraus!
Und das ist mein log-File ist da alles in ordnung???


Logfile of HijackThis v1.99.1
Scan saved at 13:37:53, on 27.10.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\System32\logon.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\etb\pokapoka78.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\System\SmWizard.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wpabaln.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\eMule\emule.exe
C:\Dokumente und Einstellungen\YediBelaHüsnü\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = h..p://w~w.searchtheworld4you.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h..p://w~w.searchtheworld4you.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h..p://w~w.searchtheworld4you.com/sp2.php
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\logon.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Windows Update System Shell] svhostcs32.exe
O4 - HKLM\..\Run: [System service78] C:\WINDOWS\etb\pokapoka78.exe
O4 - HKLM\..\RunServices: [Windows Update System Shell] svhostcs32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Windows Update System Shell] svhostcs32.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Ò×Ȥ¹ºÎï - {EE60714F-AC17-427e-861A-FD60CBDF119A} -h~~p://click2.ad4all.net/url2/urlmanage/url.asp?id=86 (file missing)
O9 - Extra 'Tools' menuitem: Ò×Ȥ¹ºÎï - {EE60714F-AC17-427e-861A-FD60CBDF119A} - h~~p://click2.ad4all.net/url2/urlmanage/url.asp?id=86 (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{E7333182-EDB6-4EAA-B08B-1510DDF62916}: NameServer = 195.50.140.114 195.50.140.252
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe

Servus, YedibelaHüsnü!

Zitat:

Und das ist mein log-File ist da alles in ordnung???

Nein!
Ursache u.a. hier

Zitat:

Logfile of HijackThis v1.99.1
Scan saved at 13:37:53, on 27.10.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Ein völlig ungepatchtes (=nicht aktuelles) Betriebssystem!

Zitat:

hat er alles mögliche gefunden, trojaner, backdoorprogramme, viren etc

sind auch immer noch da!
Dieser Eintrag

Zitat:

O4 - HKCU\..\Run: [Windows Update System Shell] svhostcs32.exe

Zitat:

Windows Update System Shell X svhostcs32.exe Added by the RBOT-AAZ WORM!

ist der hier http://www.sophos.com/virusinfo/anal...32rbotaaz.html
und der Eintrag

Zitat:

O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\logon.exe

Zitat:

Windows Logon Application X logon.exe Added by the POEBOT-J WORM!

ist der hier http://www.sophos.com/virusinfo/anal...32poebotj.html
Einzige Lösung: http://www.trojaner-board.de/showthread.php?t=12154 Ganz durchlesen und alle Schritte befolgen vor dem ersten Einstieg ins I.Net.
Vor allem auch in Hinblick auf die Systemaktualität.
stupormundi