Hallo,
den Fehler hast aber du gemacht, nicht der Scanner. Halte dein Windows aktuell und soetwas passiert nicht. Außerdem natürlich Finger weg von unseriösen Programmen (das sind alle Programme aus unseriösen Quellen P2P Crackseiten usw.)


Grüße Wildone

das mit dem p2p war nur einmal um zuschauen wie das so ist aber das war da doch einmal zuviel.ich poste morgen dann diese HijackThis liste damit ihr euch die nochmal anschauen könnt ob ich alles richtig gemacht hab.

so das ist nachdem ich alles neu drauf gemacht hab:




Logfile of HijackThis v1.99.1
Scan saved at 11:47:58, on 21.01.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\VTTimer.exe
C:\Programme\VIAudioi\SBADeck\ADeck.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS\System32\playboy1.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\UPDATE.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\User\Eigene Dateien\download\software\hijackthis\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [Sy21dsgate Personal Firewall] playboy1.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\RunServices: [Sy21dsgate Personal Firewall] playboy1.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Sy21dsgate Personal Firewall] playboy1.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{C5F33054-7F39-4AC9-B71E-E8A718F33A5A}: NameServer = 217.237.150.33 217.237.150.141
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE


was davon kann ich zu machen um schneller zu sein?
was sollte ich ändern?

Und du kannst dein System direkt wieder neu aufsetzen.
Du hast dir den nächsten Backdoor eingefangen:

http://www.sophos.de/virusinfo/analyses/w32rbotbmo.html

Grund u.a. ist das du völlig ungepatcht ins Netz gehst, wo ist Service Pack 2.
Also: Neuaufsetzen und [b]vor der ersten Internetverbindung[/url] vernünftig absichern.
Dazu eine Anleitung.

ne oder?ich hab das sp2 nicht drauf weil ich vergessen hab es zu brennen ich hab es mal geownloadet.sowas ist echt nicht schön.gibt es ein programm mit dem ich den vielleicht weg machen kann?ich weis ja schon Neuaufsetzen ist besser, aber kennt ihr nicht vielleicht eins?

Hallo,
nein kenne ich nicht. Jetzt investiere halt noch mal die Stunde. Und beachte endlich Punkt für Punkt die Anleitung, die ist nicht aus Jux und Dollerei so formuliert wie sie formuliert ist. Du hast mindestens drei Punkte davon einfach ignoriert, dann brauchst du dich auch nicht wundern wenn du gleich wieder die seuche an Bord hast.


Grüße Wildone