Hoi Leute!
Heute beim Hochfahren des PCs kam Folgende Meldung:



Hab da dann "In Quarantäne verschieben" angeklickt. Die Meldung kam dann noch ein paar mal, dann habe ich jeweils auf "Löschen" geklickt.
Kann mir mal jemand sagen was die beste Auswahlmöglichkeit bei AntiVir ist?

Naja, nun habe ich gerade eben AdAware drüber laufen lassen. Hat 10 Kritische Sachen gefunden. Habe ich dann auch alle gelöscht. Nun bin ich mir nicht sicher ob mein System Virenfrei ist. Deswegen hier Sicherheitshalber nochmal die Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 23:29:34, on 02.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Motherboard Monitor 5\MBM5.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\WINDOWS\SYSTEM32\ATIPTAXX.EXE
C:\WINDOWS\System32\alg.exe
C:\Programme\Uptime Client\client.exe
C:\Programme\HDD Thermometer\HDD Thermometer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\Programme\QIP\qip.exe
M:\Autostart-Programme\Xfire\Xfire.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Winamp\winamp.exe
C:\Dokumente und Einstellungen\Al***\Desktop\TC_Fun\Weisseradler-Script.exe
C:\Dokumente und Einstellungen\Al***\Desktop\HiJackthis\HijackThis.exe

O2 - BHO: (no name) - {6754A456-BAD9-11D4-93D3-00B0D03A2F91} - (no file)
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [MBM 5] "C:\Programme\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [AtiPTA] C:\WINDOWS\SYSTEM32\ATIPTAXX.EXE
O4 - HKLM\..\Run: [startkey] C:\WINDOWS\system32\mswin32.exe
O4 - HKCU\..\Run: [Uptime-Project] C:\Programme\Uptime Client\client.exe
O4 - HKCU\..\Run: [RSD_HDDThermo] C:\Programme\HDD Thermometer\HDD Thermometer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [explorer] C:\WINDOWS\system32\audit.exe
O4 - HKCU\..\Run: [startkey] C:\WINDOWS\system32\mswin32.exe
O4 - Startup: qip 2005a.lnk = C:\Programme\QIP\qip.exe
O4 - Startup: Xfire.lnk = M:\Autostart-Programme\Xfire\Xfire.exe
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - h**p://ax.emsisoft.com/asquared.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F49CEEE1-970B-47E8-BD7E-D0C91D3FA78E}: NameServer = 192.168.1.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: CLKERN.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Du hast oder hattest einen aktiven Backdoor auf dem Rechner. Dir bleibt nichts anderes übrig als die Anleitung zum Entfernen eines Backdoors in meiner Signatur genau zu beachten!

Gruß
Yopie

Sicher....ich soll jetz mein System Formatieren oder was?
So siehts aus

Du kannst auch ein sauberes Backup des Systems einspielen, wenn du eins hast.

Einen anderen Rat wirst du hier nicht lesen, da man dir einen anderen Rat vernünftigerweise nicht geben kann. Warum dir nichts anderes übrig bleibt, steht ebenfalls in der Anleitung. Was du tun kannst, um in Zukunft eine Infektion zu vermeiden, steht auch da.

Was es da noch zu diskutieren gibt wird mir auch in zehn Jahren nicht einleuchten.

Gruß
Yopie

Ja wie kann ich denn schauen ob dieses Backdoor dingen da noch da ist? Siehst du das nicht in der HTJ Logfile? Also Formatieren ist bei mir jetzt gerade nicht so passend.
Ist es schlimm wenn ich das einfach so lasse? Ich meine, bei AntiVir habe ich ja eingestellt das es untere Quarantäne sein soll. Ich habs auch schon ein paar mal gelöscht.

Zitat:

Zitat von atimaster

Also Formatieren ist bei mir jetzt gerade nicht so passend.

Oh man, was hat "Yopie" gerade geschrieben?

Zitat:

Was es da noch zu diskutieren gibt wird mir auch in zehn Jahren nicht einleuchten.

Was Backdoor Trojaner können:
http://www.trojaner-info.de/beschreibung.shtml
http://de.wikipedia.org/wiki/Backdoor
http://de.wikipedia.org/wiki/Trojaner_%28Computer%29

Gruß

Zitat:

Zitat von atimaster

Ja wie kann ich denn schauen ob dieses Backdoor dingen da noch da ist?

Es war da, und es war aktiv. Das reicht.

Zitat:

Also Formatieren ist bei mir jetzt gerade nicht so passend.
Ist es schlimm wenn ich das einfach so lasse? Ich meine, bei AntiVir habe ich ja eingestellt das es untere Quarantäne sein soll. Ich habs auch schon ein paar mal gelöscht.

Ja, es ist schlimm, weil dein Rechner dadurch nicht mehr unter deiner Kontrolle ist und somit missbraucht werden kann. Zum Malwareversand, zum Spamversand, für Betrug; kurz: für Internet-Kriminalität. Da kein AV-Programm alles erkennt, und man einem AV-Programm auf einem verseuchten Rechner eh nicht mehr trauen kann, ist das Vorgehen mit AV-Programm wertlos.

Deswegen: Anleitung ausdrucken, aus dem Netz gehen, Daten (und zwar nur Daten und keine ausführbaren Programme) sichern, Rechner plattmachen und neu aufsetzen, und zwar so schnell wie möglich, und zwar genau nach Anleitung. Immer noch besser, als plötzlich die Polizei in der Tür stehen zu haben (ja, das ist schon vorgekommen!).

Gruß
Yopie