Hallo habe ein Problem, mein Pc bekommt und hat nurnoch Trojner und Spyware und alles. Letztens hab ich Anti-Vir drüber laufen lassen und ma wieder 46 Trojaner gefunden und über das Pander-Softwarte Aktivescan wurden 11 Spywaresachen gefunden. Per Spy-Bot hab ich alle sachen gelöscht die gefunden wurden und mit Ad-Aware auch. Ich denke aber das ich immer noch diese Spyware sachen draufhabe aber ich bekomm sie nich weg und weis nich wie ich diese finde. Dann habe ich noch einen nervigen Virus der immer weider kommt auch wenn ich ihn lösche, ich muss einfach nur meinen Internetexplorer öffnen oder Ad-Aware öffnen oder einfach wenn ich den Pc hochfahre der Virus kommt immerwieder egal was ich mache sogar auch wenn ich normale Windowsordner öffne, dann kommt sofort die Nachricht von Anti-Vir "C:\WINDWOS\SYSTEM32\WININET.DLL - Enthält Code des Windows-Virus W32/Nsag.B" hm ich weis nichmehr was ich machen soll ich bekomm das mit keinem Programm weg was ich bis jetzt benutzt habe (Anti-vir, Pandasoftware, Ad-Aware, Spybot) hoffe ihr könnt mir helfen. Danke -Miles-

Hallo,

Zitat:

und ma wieder 46 Trojaner gefunden

Zitat:

Pander-Softwarte Aktivescan wurden 11 Spywaresachen

Also ich sage jetzt einfach mal es wäre vielleicht mal sinnvoll einen Neuanfang zu machen und dein System so zu konfigurieren und ein, zwei wichtige Dinge zu beachten, das du keine mehr Trojaner auf dein System bekommst. Du solltest von einem ausgehen, immer wenn du Malware auf deinem Rechner hast, hast du einen Fehler gemacht (entweder mit deinem Verhalten oder mit deinen Eintellungen).
Also hier mal eine Anleitung wie du deinen Rechner aufsetzt und anschließend absicherst damit soetwas nicht passiert.
Falls du es dann doch unbedingt weg frickeln willst postest du mal ein HijackThis Log.


Grüße Wildone

Logfile of HijackThis v1.99.1
Scan saved at 13:55:14, on 21.01.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Analog Devices\SoundMAX\SMTray.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Azureus\Azureus.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Avant Browser\avant.exe
C:\Dokumente und Einstellungen\Miles\Desktop\Downloads\alt\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {78364D99-A640-4ddf-B91A-67EFF8373045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20004\services.exe
O4 - HKLM\..\Run: [AGTOdttO] C:\WINDOWS\qyoefi.exe
O4 - HKLM\..\Run: [BatSrv] C:\WINDOWS\batserv2.exe
O4 - HKLM\..\Run: [HostSrv] C:\WINDOWS\sachostx.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\Programme\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Hervorheben - C:\Programme\Avant Browser\Highlight.htm
O8 - Extra context menu item: In neuem Avant Browser öffnen - C:\Programme\Avant Browser\OpenInNewBrowser.htm
O8 - Extra context menu item: Suchen - C:\Programme\Avant Browser\Search.htm
O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\Programme\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - C:\Programme\Avant Browser\OpenAllLinks.htm
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A672558F-A878-4D5A-A921-627C091CEB60} (Flatcast Producer 4.15) - http://data.flatcast.com/NpFp415.dll
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: msupdate - C:\WINDOWS\
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Hoffe ich hab das richtig gemacht ^^ ?
Ich möchte ungern mein Pc-Formatieren hoffe ich bekomm das auch ohne formatieren weg

Hallo,
sorry aber das System ist so durchseucht da sehe ich keine Rettung.
Beispiele:
Virus1
Virus2 (Ermöglicht dritten vollen Systemzugriff)
und noch mindesten zwei weitere.
Grund hierfür ist, das du dein System nicht pflegst (SP2 ist für jedes System Pflicht) Das du Emailanhänge öffnest, und zu allem Überfluß betreibst du noch Filesharing, wahrscheinlich sogar mit ausführbaren Programmen (von Cracks und Keygens ganz zu schweigen).
Also Anleitung für das Neuaufsetzen habe ich dir ja schon gepostet, setze sie Punkt für Punkt um, und beachte auch die anschließenden Absicherungsmaßnahmen.



Grüße Wildone

und das bedeutet jetzt ? Keine chance das wegzukriegen, letzte Rettung fomatieren ? =(