Hi,

ich habe ein Riesenproblem:

Am Donnerstag habe ich mir beim (wahrscheinlich beim Download eines Trailers)einen Trojaner eingefangen. Jedenfalls hat Pest Patrol beim scannen einen Trojaner, bin mir aber nicht mehr ganz sicher wie der hieß, namens Backdoor.Delf.IF. Da waren zwar noch andere Malware Programme deren Namen habe ich mir aber nicht gemerkt , hätte ich vlt machen sollen. Jedenfalls habe ich direkt, nach dieser Meldung das System neu aufgesetzt.
Dann habe ich Pest Patrol mal Windows scannen lassen, ohne dass ich eine Internetverbindung hatte. Dabei fand es aber schon Malware namens:

-BonziBuddy
-Grokster
-und irgendwas wie ABetterInternet

Jedenfalls hab ich die unter Quarantäne stellen lassen. Aber was mich ebenfalls dabei beunruhigt hat, ist, dass PP in der Statusleiste, wie weit es gescannt hat, immer in einem Ordner gescannt hat, der C\Programme\kazaa\... hieß. Aber ich habe mir nie Kazaa runtergeladen, auch nicht vor dem Aufsetzten. Dann habe ich mal eine kurze Internetverbindung hergestellt.(War zwar mit SP1, aber es war nur extrem kurz!) Und er hat danach folgende Malware festgestellt:

-Fake Cd.99
-Remote KeyLogger 1.0.1.0
-System Spy

Und als Pfad für den Remote KeyLogger hat er mir den Pfad des Updates für meine Graka genannt: C\NVIDIA\Win2kXP\81.95\setup.skin. Ich habe dieses Update aber von einer CompuBild Spiele! Und wegen dieses Fake Cd.99: habe mal bei ca(Entwickler von PP) danach gesucht, und herausgefunden, dass es ein Crackprogramm wäre, habe so etwas aber niemals auf meinen Rechner geladen! Außerdem wurden diese Dinger in irgendwelchen Internetexplorer Files gefunden, obwohl ich den nie benutzt habe!

Danach habe ich dann mal Rootkit Revealer rüber laufen lassen, und der hat eine Unstimmigkeit entdeckt unter: HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Prefetcher
\TracesProcessed. Leider habe ich keine Ahnung ob/welches Rootkit das jetzt ist.
Habe dann auch nochmal Blacklight ausprobiert, das hat nix gefunden! Und auch der Bootsektor Virenscan von der Installations-Cd vom AVK 2006 hat nix gefunden!

Der Virenscan dauert noch an, werde dann nochmal sagen, ob der was gefunden hat. Ich habe auch noch ein HijackThis Log erstellt:

Logfile of HijackThis v1.99.1
Scan saved at 12:56:34, on 12.02.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\AntiVirenKit 2006\AVKService.exe
C:\Programme\AntiVirenKit 2006\AVKWCtl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
C:\Programme\ASUS\WLAN Card Utilities\Center.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\AntiVirenKit 2006\AVKTray\AVKTray.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\AntiVirenKit 2006\AVK.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\****\Desktop\hijackthis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Control Center] C:\Programme\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [Norton] C:\Programme\ASUS\WLAN Card Utilities\NorExec.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\AntiVirenKit 2006\AVKTray\AVKTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit 2006\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit 2006\AVKWCtl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

P.S.: Ich habe mein System auch mal auf SP2 gepatcht und dann kamen dieselben Malware-Dinger wieder! Danach hatte ich dann meinen PC neu aufgesetzt und es dann auch nochma mit SP1 versucht.

Bitte helft mir, ich habe echt keine Ahnung was ich noch machen soll

mit sp1 ins internet lol!

Also der Virenscan hat jetzt nichts böses mehr ergeben. Ich werd nochmal schauen, was ich machen kann. Wohl am besten nochmal System neu aufsetzten und dann sofort mit SP2 ausstatten. Aber könnte es sein, dass irgendeins dieser Dinger ein Boot-Virus ist? Oder lässt da etwa jemand gezielt Sachen auf meine IP los? Oder aber sind das nur Fehlmeldungen?

Bitte helft mir, ich habe echt keine Ahnung, was ich noch tun kann, ich möchte nur wieder sicher ins Internet!