Hallo,
mein Rechner ist infiziert & ich möchte hiermit um Rat suchen.
Eigentlich hatte ich keine Probleme, die gesamte Software auf meinem PC, sowie der Zugang zum Internet funktionierten einwandfrei.
Doch eine E-Mail meines Providers wiess mich dann auf einen ungebetenen Gast hin.
Laut meines Internetanbieters, sendet mein PC massiv SPAM ins Internet & dadurch wären die IP-Adressen des Anbieters in einigen internationalen, schwarzen Listen aufgetaucht (ich gehe über Kabel ins Netz). Mittlerweile hat er meinen Zugang aus Sicherheitsgründen gesperrt.

Ich bin dem nachgegangen und
AntiVir meldet das die Datei svchost.dll das Trojanische Pferd TR/Dldr.Agent.Zl.1 ist. Da Datei gelockt ist, verspricht AntiVir sie bei einem Neustart zu löschen. Aber nach jedem Neustart findet AntiVir sie erneut.

die demo version von escan findet noch einiges mehr:

File C:\windows\system\svchost.exe infected by "Trojan-Dropper.Win32.Agent.aax" Virus!
File C:\WINDOWS\System\svwhost.exe infected by "Backdoor.Win32.Agent.px" Virus!

System found infected with minibug Adware ({2b96d5cc-c5b5-49a5-a69d-cc0a30f9028c})!
System found infected with searchexe Spyware/Adware ({807553e5-5146-11d5-a672-00b0d022e945})!
Offending Key found: HKLM\Software\gnu !!!
Object "bearshare Spyware/Adware" found in File System!

Offending Key found: HKCU\Software\gnu !!!
Object "bearshare Spyware/Adware" found in File System!

File C:\abcsp.chm infected by "Exploit.HTML.CodeBaseExec" Virus!
File C:\Dokumente und Einstellungen\a\Lokale Einstellungen\Temp\1.qtdfmp infected by "Trojan-Downloader.Win32.Small.bho" Virus!
File C:\Dokumente und Einstellungen\a\Lokale Einstellungen\Temp\2.qtdfmp infected by "not-virus:Hoax.Win32.Renos.aj" Virus!
File C:\Dokumente und Einstellungen\a\Lokale Einstellungen\Temp\5.qtdfmp infected by "Trojan-Downloader.Win32.Small.cdc" Virus!
File C:\Dokumente und Einstellungen\a\Lokale Einstellungen\Temp\6.qtdfmp infected by "Trojan-Downloader.Win32.Tibs.p" Virus!
File C:\Dokumente und Einstellungen\a\Lokale Einstellungen\Temp\7.qtdfmp infected by "Trojan-Downloader.Win32.Small.atl" Virus!
File C:\Dokumente und Einstellungen\a\Lokale Einstellungen\Temp\maxdd.game infected by "Trojan.Win32.Dialer.ay" Virus!
File C:\Dokumente und Einstellungen\a\Lokale Einstellungen\Temp\qvxt3.game infected by "Trojan-Dropper.Win32.Small.wp" Virus!
File C:\Dokumente und Einstellungen\a\Lokale Einstellungen\Temp\vx2.game infected by "Packed.Win32.Klone.b" Virus!
File C:\Dokumente und Einstellungen\a\Lokale Einstellungen\Temp\vx4.game infected by "Trojan-Downloader.Win32.Small.cah" Virus!
File C:\Dokumente und Einstellungen\a\Lokale Einstellungen\Temp\vx6.game infected by "Trojan-Downloader.Win32.CWS.u" Virus!
File C:\Dokumente und Einstellungen\a\Lokale Einstellungen\Temp\vxt1.game infected by "Trojan-Downloader.Win32.Small.cds" Virus!
File C:\Dokumente und Einstellungen\a\Lokale Einstellungen\Temp\vxt2.game infected by "Trojan-Downloader.Win32.Small.bxc" Virus!
File C:\Dokumente und Einstellungen\a\Lokale Einstellungen\Temp\vxt3.game infected by "Trojan-Dropper.Win32.Agent.abu" Virus!
File C:\Dokumente und Einstellungen\a\Lokale Einstellungen\Temp\vxt4.game infected by "Trojan-Downloader.Win32.Tibs.s" Virus!
File C:\eugensp.chm infected by "Exploit.HTML.CodeBaseExec" Virus!
File C:\nikoxxsp.chm infected by "Exploit.HTML.CodeBaseExec" Virus!

File C:\Programme\AVPersonal\INFECTED\DEMO.JAR-5821A090-5B3B14BE.ZIP.VIR infected by "Trojan.Java.ClassLoader.j" Virus!
File C:\Programme\AVPersonal\INFECTED\winlogon.VIR infected by "Trojan-Downloader.Win32.CWS.s" Virus!
File C:\Programme\AVPersonal\INFECTED\winlogon.VIR00 infected by "Trojan-Downloader.Win32.CWS.s" Virus!
File C:\Programme\AVPersonal\INFECTED\winlogon.VIR01 infected by "Trojan-Downloader.Win32.CWS.s" Virus!

File C:\WINDOWS\inet20001\alg.exe.bak infected by "Email-Worm.Win32.Delf.i" Virus!
File C:\WINDOWS\inet20001\mm4.exe.bak infected by "Trojan-Spy.Win32.Delf.ig" Virus!

File C:\WINDOWS\system32\msupdate32.dll infected by "Backdoor.Win32.Delf.ald" Virus!
File C:\WINDOWS\system32\vxgame2.exe infected by "Packed.Win32.Klone.b" Virus!
File C:\WINDOWS\system32\vxgamet3.exe infected by "Trojan-Dropper.Win32.Agent.abu" Virus!

File C:\Dokumente und Einstellungen\a\Eigene Dateien\Neuer Ordner\hijackthis\backups\backup-20051229-142701-810.dll tagged as "not-a-virus:AdWare.Win32.Ihbo.gen".
File C:\WINDOWS\inet20001\3.00.13.dll tagged as "not-a-virus:AdWare.Win32.Ihbo.gen".

außerdem noch mein HijackThis log (ich habe den proxy server rausgelöscht,
weil ich mir nicht sicher war ob das Punkt 2 unter "bitte beachten" entspricht):

Logfile of HijackThis v1.99.1
Scan saved at 18:41:38, on 17.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Virtual CD v4\System\vcdsecs.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\VIRTUA~1\System\VCDPlay.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\a\Eigene Dateien\Neuer Ordner\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = a
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VCDPlayer] C:\PROGRA~1\VIRTUA~1\System\VCDPlay.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [WindowsUpdate] C:\windows\system\svchost.exe /s
O4 - HKLM\..\Run: [WindowsUpdateNT] C:\WINDOWS\System\svwhost.exe /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WindowsUpdateNT] C:\WINDOWS\System\svwhost.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{35D8E520-F9E6-498B-89E0-EADCD69E7D6A}: NameServer = 192.168.120.252,192.168.120.253
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Virtual CD v4 Security service (VCDSecS) - H+H Software GmbH - C:\Programme\Virtual CD v4\System\vcdsecs.exe

Ich hoffe das gibt einen Überblick über meinen Fall.

Meine Frage: Wie befreie ich den Rechner am sichersten von dieser Stör-Software?

Danke

ms

Auf Grund der Verseuchung des PC
http://www.sophos.de/virusinfo/analy...jshellotc.html
und der Ärger mit dem ISP rate ich Dir, den PC vom Netz zu nehemen und eine Neuinstallation vorzunehmen. Beachte dabei genauestens:
http://www.trojaner-board.de/showthread.php?t=12154

Der PC ist natürlich nicht mehr am Netz.

Ist denn eine Neuinstallation wirklich die einzige Lösung?

@fahrrad
ja, Ermöglicht Dritten den Zugriff auf den Computer
dein pc gehört dich nicht mehr
guckst du hier
oder hier

setze neuauf

sry

chaosman