also ich hab ein problem mit einem trojan!

also er heißt TR/NoAvHost.A
ich bemerke nämlich das mein downloadvolumen schmilzt ohne das ich wirklich viel mache O.o mein pc sendet momentan mehr daten als er empfängt ich denke schon mal dass das ein anzeichen auf was nicht so gutes is außerdem hab ich einige würmer in quarantäne.

HIJACK schreibt das:
Logfile of HijackThis v1.99.1
Scan saved at 22:16:02, on 30.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Programme\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\Programme\NetLimiter 2 Lite\nlsvc.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\NetLimiter 2 Lite\NLClient.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Wireless Console 2\wcourier.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\Com\promngr.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Daniel\LOKALE~1\Temp\Rar$EX00.969\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: (no name) - {FF55693E-936F-46D1-AC3A-D489998BFA46} - C:\WINDOWS\system32\avtodisc.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Wireless Console 2] C:\Programme\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [ABLKSR] C:\WINDOWS\ABLKSR\ABLKSR.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] "C:\Programme\Intel\Wireless\Bin\EOUWiz.exe"
O4 - HKLM\..\Run: [Power_Gear] C:\Programme\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
O4 - HKLM\..\Run: [Windows Professional Service] C:\WINDOWS\system32\Com\promngr.exe
O4 - HKLM\..\RunServices: [Windows Professional Service] C:\WINDOWS\system32\Com\promngr.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Windows Professional Service] C:\WINDOWS\system32\Com\promngr.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: iOpus iMacros - {0483894E-2422-45E0-8384-021AFF1AF3CD} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - http://www.flatcast.com/obj/NpFv415.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{3AF2F4E5-EF66-4CC8-BAC0-204439708E41}: NameServer = 195.3.96.67 195.3.96.68
O17 - HKLM\System\CCS\Services\Tcpip\..\{7DC3DC18-B6B5-4940-A858-B7FF6404E42C}: NameServer = 195.3.96.67,195.3.96.68
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NetLimiter (nlsvc) - Locktime Software - C:\Programme\NetLimiter 2 Lite\nlsvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe

Zitat:

also er heißt TR/NoAvHost.A

Wo wird der Schädling gefunden? Pfadangabe, genaue Meldung des Virenscanners?
Im Logfile sehe ich ein paar krumme Dateien, bitte werte die online bei Virustotal oder Jotti aus und poste ALLE Ergebnisse:

C:\WINDOWS\system32\Com\promngr.exe
C:\WINDOWS\system32\avtodisc.dll

ja also der TR/NoAvHost.A hat sich laut anti vir in
C:\WINDOWS\system32\drivers\etc\host eingenisstet^^

und zu C:\WINDOWS\system32\avtodisc.dll schreibt jottis:

Datei: avtodisc.dll
Auslastung: 0% 100%

Status: INFIZIERT/MALWARE
Entdeckte Packprogramme: UPX
Bit9 rapportiert: File not found

A-Squared Adware.Win32.Stud.d gefunden
AntiVir ADSPY/Stud.D gefunden
ArcaVir Adware.Stud.D gefunden
Avast Win32:Trojano-3384 gefunden
AVG Antivirus Generic.WNV gefunden
BitDefender Adware.Stud.I gefunden
ClamAV Adware.BHO-15 gefunden
Dr.Web Adware.Stud gefunden
F-Prot Antivirus Keine Viren gefunden
F-Secure Anti-Virus not-a-virus:AdWare.Win32.Stud.d (4, 1, 400) gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus not-a-virus:AdWare.Win32.Stud.d gefunden
NOD32 Win32/Adware.BHO.AA application gefunden
Norman Virus Control W32/Stud.Y gefunden
Panda Antivirus Keine Viren gefunden
Rising Antivirus Keine Viren gefunden
VirusBuster Adware.BHO.EC gefunden
VBA32 AdWare.Win32.Stud.d gefunden

C:\WINDOWS\system32\Com\promngr.exe
von dieser weiß ich durch meinen net limiter das sie sehr viele datein sendet ich hab diesen prozess dann beendet und es wird nichts mehr gesendet O.o kA wozu der prozess da ist.

das siehts wie folgt aus bei jottis:

Datei: promngr.exe
Auslastung: 0% 100%

Status: INFIZIERT/MALWARE
Entdeckte Packprogramme: PE_PATCH.PECOMPACT, PECBUNDLE, PECOMPACT
Bit9 rapportiert: File not found

A-Squared Keine Viren gefunden
AntiVir HEUR/Malware gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Trojan.Clicker.MMZ gefunden
ClamAV Keine Viren gefunden
Dr.Web Trojan.MulDrop.6991 gefunden
F-Prot Antivirus Keine Viren gefunden
F-Secure Anti-Virus Backdoor.Win32.Bifrose.agk gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Backdoor.Win32.Bifrose.agk gefunden
NOD32 Keine Viren gefunden
Norman Virus Control Keine Viren gefunden
Panda Antivirus W32/IRCbot.AXS.worm gefunden
Rising Antivirus Keine Viren gefunden
VirusBuster Keine Viren gefunden
VBA32 Trojan.MulDrop.6991 gefunden

Zitat:

C:\WINDOWS\system32\Com\promngr.exe
von dieser weiß ich durch meinen net limiter das sie sehr viele datein sendet ich hab diesen prozess dann beendet und es wird nichts mehr gesendet O.o kA wozu der prozess da ist.

Das ist ein Schädling! => Backdoor.Win32.Bifrose.agk
Du musst dein System neu aufsetzen.

aha na wenns nur des ist was bewirkt dieser schädling kann er mir was zamhaun also daten hab ich sowiso gesicht und revcover cd vom laptop hab ich auch? oder kann ich auch so weiterarbeiten weil ich spür nämlich kein leistungverlust einfach nichts und wenn irgednwas ins internet will blockt des mei neue firewall super ich mein mir is egal solang mir der virus nix macht tu ich ihm auch nix xD ?? was macht der so tolls?

Zitat:

aha na wenns nur des ist was bewirkt dieser schädling kann er mir was zamhaun

Ein Backdoor ermöglicht Dritten Personen den Vollzugriff auf deinen PC. Dadurch kann der weiter manipuliert und noch mehr eingepflanzt werden, diese Komponenten wirst du vermutlich nie finden. Die Absicht ist mittlerweile bei den Schädlingsautoren nicht mehr die, den Rechner zu schrotten, sondern möglichst viele Systeme zu befallen, um riesige Botnetze aufzubauen. Diese können dann an Spammer oder so vermietet werden. Es sind also finanzielle Interessen.

Zitat:

daten hab ich sowiso gesicht und revcover cd vom laptop hab ich auch?

Okay, ne Datensicherung ist schon mal viel Wert. Die Recovery-CD kannste zum Neumachen des Systems benutzen. Aber schau mal nach, ob da nicht ne normale Windows-CD noch mit bei ist, bei der Recovery-CD wird nämlich meist noch viel Software mit aufgespielt, die man idR nicht braucht. Naja, musste selberwissen, was dir besser gefällt.

Zitat:

und wenn irgednwas ins internet will blockt des mei neue firewall

Das ist leider ein Irrtum - gerade auf kompromittierten Systemen kann die "Firewall" (du meinst wohl eine PFW) in Null komma nichts beendet oder einfach umgangen werden. Übrigens ist lt. deinem Logfile keine PFW aktiv.

Du solltest nun so vorgehen.

BTW: Achte doch mal ein wenig auf die Rechtschreibung und Zeichensetzung, dein Post war echt schwer zu lesen...

oke danke dann werd ich das tun wo ich noch eine frage hab ist ich hab doch noch musik hier oben die müsste ich absicher kann ich da irgendwas mitziehn mit der musik?

EDIT: Also damit meine ich ob die Musik Viren, Trojaner oder sonstige Schädlinge beinhaltet und wenn ich diese Musik dann auf mein neu erstelltes System gebe dann wieder das gleiche Problem habe? Wenn ja wie kann ich mich davor schützen?

Musik kannste sichern, mach das aber von einem sauberen System aus, z.B. BartPE. So eine Rettungs-CD sollte man immer parat haben.
Hast du die bisher überhaupt nicht gesichert? Okay, ist ja "nur" Musik, aber was machst du wenn deine Festplatte stirbt hm?

Also wenn meine Festplatte den Geist aufgibt werd ich wohl den Laptop einschicken müssen! Und wichtige Daten sind nicht wirklich oben den größten Teil der Musik habe ich ja abgesichert! Schuldaten wie Skripten etc. habe ich am USB Stick oben. Fotos sind alle gesichert und ansonsten mache ich nicht wirklich viel mit dem Laptop halt ein wenig Musik hören und mal schnell mit Frenden schreiben... Und sonstige Daten hab ich ja auf Recover CD sprich Office etc. hab ich natürlich auch. was fehlt hier noch?

hi ich hab trojaner problem und immer wenn auf löschen geht kommt dieser nach paar mins wieder und seit dem spinnt mein msn und offnet alle online kontakte und schickt denn ne datei
was kann ich tun um das zu verhindern

oh ja des mit dem msn trojan hab ich auch schon aber hab jetzt alles neu aufgesetzt super gelappt danke für eure tipps ! oder deine :P