hallo,
mir machen seit paar tagen mehrere trojaner zu schaffen
selbst mein norton antivir classic edition wie mein ad-aware se personal können sie nicht vernichten

TR/Dldr.V8.RV.5
TR/Dldr.Adload.FU.3
TR/Agent.134656
TR/Agent.6568
TR/Dldr.Small.buy.1

diese trojaner wollen einfach nicht verschwinden

bitte hilfe

Hallo,

sieh als erstes im letzten Report von Antivir nach wo die von dir angegebenen Trojaner gefunden wurden. Genau Pfad-/Verzeichnisangabe ist dabei wichtig...

Zusätzlich kannst du ein Hijacklog erstellen, Anleitung dazu in meiner Signatur verlinkt.

Gruß
Sunny

was ja das komische is als ich offline ein check mit norton antivir machte..kam nur die meldung von dem vir TR/Agent.134656

als ich mit dem inet verbunden war..kamen erst die restlichen...

Logfile of HijackThis v1.99.1
Scan saved at 14:00:53, on 11.11.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.exe
C:\Programme\Network Monitor\netmon.exe
C:\WINDOWS\system32\vcmon.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\rundll32.exe
C:\kybrdff_e54.exe
C:\nwnmff_e54.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\UPDATE.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Cheri\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/search/index.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/search/index.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/search/index.html?src=ssb
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Programme\DeluxeCommunications\DxcBho.dll
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\1.tmp
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\system32\1.tmp
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet7_22.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SYSTEM] windmupdr.exe
O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe
O4 - HKLM\..\Run: [Services] C:\prosys32.exe
O4 - HKLM\..\Run: [Microsoft (R) Windows Network Latency Controller] C:\WINDOWS\system32\1.tmp
O4 - HKLM\..\Run: [Windows Automatic Updater] windrg.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e54.exe
O4 - HKLM\..\Run: [DeluxeCommunications] C:\Programme\DeluxeCommunications\Dxc.exe
O4 - HKLM\..\Run: [newname] C:\\nwnmff_e54.exe
O4 - HKLM\..\RunServices: [SYSTEM] windmupdr.exe
O4 - HKLM\..\RunServices: [Windows Automatic Updater] windrg.exe
O4 - HKCU\..\Run: [SYSTEM] windmupdr.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DeluxeCommunications] C:\Programme\DeluxeCommunications\Dxc.exe
O4 - HKCU\..\RunServices: [SYSTEM] windmupdr.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O17 - HKLM\System\CCS\Services\Tcpip\..\{00E5DD13-CFB5-45E2-BF57-9776BD450E0F}: NameServer = 217.237.149.161 217.237.151.205
O17 - HKLM\System\CS1\Services\Tcpip\..\{00E5DD13-CFB5-45E2-BF57-9776BD450E0F}: NameServer = 217.237.149.161 217.237.151.205
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: dxclib303562752.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\TmFzY2hrYXR6ZQ\command.exe (file missing)
O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe
O23 - Service: Windows Network Latency Controller (nlc) - Unknown owner - C:\WINDOWS\system32\1.tmp (file missing)
O23 - Service: Remote TCP Services - Unknown owner - C:\WINDOWS\system32\vcmon.exe

Hallo,

Zitat:

Zitat von Naschkatze1989

C:\kybrdff_e54.exe
C:\nwnmff_e54.exe

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\1.tmp
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\system32\1.tmp

O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet7_22.dll

O4 - HKLM\..\Run: [SYSTEM] windmupdr.exe
O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe
O4 - HKLM\..\Run: [Services] C:\prosys32.exe
O4 - HKLM\..\Run: [Microsoft (R) Windows Network Latency Controller] C:\WINDOWS\system32\1.tmp
O4 - HKLM\..\Run: [Windows Automatic Updater] windrg.exe
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e54.exe
O4 - HKLM\..\Run: [newname] C:\\nwnmff_e54.exe
O4 - HKLM\..\RunServices: [SYSTEM] windmupdr.exe
O4 - HKLM\..\RunServices: [Windows Automatic Updater] windrg.exe
O4 - HKCU\..\Run: [SYSTEM] windmupdr.exe
O4 - HKCU\..\RunServices: [SYSTEM] windmupdr.exe

O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net

O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\TmFzY2hrYXR6ZQ\command.exe (file missing)
O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe
O23 - Service: Windows Network Latency Controller (nlc) - Unknown owner - C:\WINDOWS\system32\1.tmp (file missing)

Mag sein, dass ich das eine oder andere übersehen hab, aber die oben aufgezählten Dateien sind alle schädlich. U.a. ist dieser bei dir im System am Werk: W32/Sdbot-BUK - Spyware-Wurm - Sophos Bedrohungsanalyse

Alleine dieser rechtfertigt eein Neuaufsetzen und bei diesem Verseuchungsgrad gibt es _definitiv_keine andere Möglichkeit. Am Besten du arbeitest nach dieser Anleitung, dann wird dieser Fall wohl in Zukunft kaum mehr auftreten: http://www.trojaner-board.de/12154-a...sicherung.html

Hallo,
viel verseuchter geht kaum noch....
Schuld daran bist du ,weild as da grob fahrlässig ist :

Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Service Pack 2 gibt es seit ungefähr zwei Jahren und gehört auf jeden Rechner.Es sei denn er soll so aussehen wie deiner......
Such dir in "Anleitungen,FAQ,Links" den Thread über das Neuaufsetzen und folge den Anleitungen und Tipps bis zum Schluß
Irrlicht

Edit.
Hallo Exciter,die zwei Minuten Vorsprung nehme ich dir wieder ab....

ja..aber das problem is ich habe den gestern schon neu gemacht wegen den ganzen viren und als ich das tat..kamen die viren aber wieder...

und das service pack 2 kann ich nicht runterladen

Ob du schonmal neu aufgesetzt hast ist egal, das wirst du immer wieder tun müssen wenn du deinen PC nicht ordentlich absicherst. Wenn du Service Pack 2 warum auch immer nicht herunterladen kannst frag mal n Freund ob er dir's runterlädt und brennt, dann dürfte die Installation problemlos gehen. Aber SP2 unbedingt VOR der ersten Verbindung ins Netz auf die Kiste werfen, da du sonst bald wieder hier landest.