Hallo

Ich habe vor ein paar tagen mein System neu aufsetzen müssen, da ich diverse Malware auf meinem Computer hatte.Ich bin auch der Meinung das mein System jetzt sauber ist. Was mir aber sorgen bereitet, sind die vielen Zugriffsversuche aus dem WWW auf meinen Computer. Ca 2 stunden nach Neuinstallation zeigte mir Zonealarm schon ca 200 Zugriffsversuche an.

Könnte es sein, das schadhafte Programme Formatieren überstehen könnten?
Hier noch meine Logfile (Habe ich auch schon Automatisch auswerten lassen, ohne befund, will nur auf nummer sicher gehen)

Würde mich über auswertung sehr freuen

Mfg manu
Scan saved at 19:14:13, on 08.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\DOKUMENTE UND EINSTELLUNGEN\GONZOCHEF\DESKTOP\SECURITY\AVGUARD.EXE
C:\Dokumente und Einstellungen\gonzochef\Desktop\security\AVWUPSRV.EXE
C:\Dokumente und Einstellungen\gonzochef\Desktop\security\Spyware Doctor\sdhelp.exe
C:\WINDOWS\security\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\gonzochef\Desktop\security\AVGNT.EXE
C:\WINDOWS\security\Spy Sweeper\SpySweeper.exe
C:\Dokumente und Einstellungen\gonzochef\Desktop\player\iTunesHelper.exe
C:\WINDOWS\security\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\ArcorOnline\Arcor.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\GONZOC~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\WINDOWS\security\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [AVGCtrl] "C:\Dokumente und Einstellungen\gonzochef\Desktop\security\AVGNT.EXE" /min
O4 - HKLM\..\Run: [SpySweeper] "C:\WINDOWS\security\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [iTunesHelper] "C:\Dokumente und Einstellungen\gonzochef\Desktop\player\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] C:\WINDOWS\security\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\WINDOWS\security\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Dokumente und Einstellungen\gonzochef\Desktop\security\Spyware Doctor\swdoctor.exe" /Q
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1131272379501
O17 - HKLM\System\CCS\Services\Tcpip\..\{BAC427E8-DE51-4586-B229-301A766F9F23}: NameServer = 195.50.140.114 195.50.140.252
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\DOKUMENTE UND EINSTELLUNGEN\GONZOCHEF\DESKTOP\SECURITY\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Dokumente und Einstellungen\gonzochef\Desktop\security\AVWUPSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Dokumente und Einstellungen\gonzochef\Desktop\security\Spyware Doctor\sdhelp.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\WINDOWS\security\Spy Sweeper\WRSSSDK.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

1. Der Log ist sauber
2.Malware kommt nicht durch Zauberei auf deinen Rechner-siehe 1. Link in meiner Signatur
3.Deine Firewall versucht sich eine Daseinsberechtigung zu geben:

http://cidres-security.de/firewall.html
http://www.ntsvcfg.de/#_pfw

4. Besser wäre es dein System nach folgendem 12 Punkte Plan abzusichern
http://www.trojaner-board.de/showthread.php?t=12154

@ Cronos

Danke für die schnelle Antwort und die Infos

Auf jeden Fall beruhigend.

Werde das System wohl nochmal zur Sicherheit nach der Anleitung aus deinem Link neu aufsetzen.

Danke

Mfg manu