Hab seit 1-2 Tagen das Problem dass AntiVir immer öfter Trojaner meldet. Diese werden nach "löschen" aber nie gelöscht... Hier mal mein Logfile, ich hoffe mir kann jemand helfen!!! Danke!!

Logfile of HijackThis v1.99.1
Scan saved at 22:32:56, on 28.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
d:\800b963d784ca420ba\mrtstub.exe
C:\WINDOWS\system32\MRT.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Programme\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - d:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - d:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134229014984
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CS2\Services\Tcpip\..\{0926B949-8F96-4761-861B-395C156F0ADC}: NameServer = 217.237.151.97 217.237.148.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Und irgendwas von nem winrzf32.dll kommt auch immer... Help, danke!!

@StunRocZ

Zitat:

d:\800b963d784ca420ba\mrtstub.exe

Wechsle in abgesicherten Modus und lösche diese Datei. Schalte Systemwiederherstellung ab, entferne Müll von deinem Rechner (Clearprog-Link in meiner Signatur) und lasse AntiVir im abgesicherten Modus den PC vollständig scannen.

Hab ich gemacht, glaubst du dass wars??

Was mir noch eingefallen is: Hin und wieder kamm ne Meldung über .exe Dateien der Art "A9834720234.exe" die in nem "Eigene Dokumente Ordner" waren...

Und wie kann sowas überhaupt passieren? Hab ZoneAlarm, Spybot, Ad-Aware und Antivir.... früher mit Norton Internet Security war in 5 Jahren nie irgendsowas... Is Norton also doch besser??

Warum kann man Beiträge nicht editieren???

Also irgendwas stimmt auf meinem System immer noch nicht... hab manchmal 100%Cpu Auslastung obwohl kein einziges Programm aktiv ist..!?!?

@StunRocZ

Zitat:

Warum kann man Beiträge nicht editieren???

Man kann es tun, aber nur innerhalb einer Stunde nach dem Post.

Zitat:

Und wie kann sowas überhaupt passieren? Hab ZoneAlarm, Spybot, Ad-Aware und Antivir....

Und? Man hat im Auto ABS, Airbag, Sicherheitsgurt etc. und das Ganze verringert nur das Unfallrisiko, gibt aber keine 100% -Sicherheit. Arbeite bitte eScan-Anleitung (Link in meiner Signatur) durch.

Zitat:

früher mit Norton Internet Security war in 5 Jahren nie irgendsowas... Is Norton also doch besser??

1. Der Fakt, dass Norton bei Dir innerhalb diesen 5 Jahren nichts gemeldet hat, heißt nicht, dass Du innerhalb diesen 5 Jahren wirklich keine Viren gehabt hattest . Norton hat in den letzten Monaten im Sinne "Erkennung" zugelegt , bleibt aber ein Resourssenfresser und somit nicht mein Favorit.
AFAIK in Mai sollte KAV6 zum Verkauf angeboten werden.
2. Von der Verwendung jeweiligen "Security Suites" rate ich ausdrücklich ab.