Mein Avira AntiVir hat folgende Funde gemacht:

TR/Drooper.gen in C:\WINDOWS\TEMP\startdrv.exe
TR/Dldr.Zlob.dzi in C:\Programme\Video Add-on\ictadl.dll
TR/Crypt.XPACK.Gen in C:\WINDOWS\TEMP\startdrv.exe
RKIT/Agent.DQ.31.A in C:\WINDOWS\System32\drivers.ip6fw.sys
HEUR/Malware in C:\Dokumente und Einstellungen\UI\433843.exe
HEUR/Malware in C:\Dokumente und Einstellungen\UI\298549.exe
HEUR/Malware in C:\Dokumente und Einstellungen\UI\394256.exe
HEUR/Malware in C:\Dokumente und Einstellungen\UI\285220.exe
Ist das Trojanische Pferd in C:\Dokumente und Einstellungen\Jörn\...\ntos.exe
Enthält Erkennungsmuster des WINDOWS-Virus W95
in C:\Dokumente und Einstellungen\UI\L...\pskavs.dll


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:17:58, on 25.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\#eqso-Chat\[[eqso]]-Bot\mircG5.0.exe
C:\#eqso-Chat\Bouncer - Invision Mirc Alpha26\mirc.exe
C:\Programme\Trend Micro\HijackThis\123.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {B499D34E-58EF-4927-AB9F-7AF52B2C4C82} - C:\Programme\Video Add-on\isfmdl.dll (file missing)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: IE Custom Tools - {6CA49FDD-4AEB-4F08-A394-C0A1F82CAA16} - C:\Programme\Video Add-on\ictmdl.dll (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?dfb1cefcc99f473788af91cfda6bd43c
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?dfb1cefcc99f473788af91cfda6bd43c
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1186160956623
O17 - HKLM\System\CCS\Services\Tcpip\..\{306B73E2-9484-46E6-A4D4-33B43E9D7EB4}: NameServer = 195.50.140.114 195.50.140.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{306B73E2-9484-46E6-A4D4-33B43E9D7EB4}: NameServer = 195.50.140.114 195.50.140.252
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O22 - SharedTaskScheduler: boardwalk - {75a65a53-15c9-4a0c-bb40-a7ca8b24f544} - C:\WINDOWS\system32\ugbtna.dll (file missing)
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

--
End of file - 5851 bytes


Hallo
Seitdem ich die genannten Trojaner,Rottkits,Malware und Viren auf meinem Rechner habe,bin ich öfters vom IRC Netzwerk-Server geflogen und nicht nur ich,sondern auch Bekannte von mir,haben die Vermutung,daß bei mir ein Häcker am Werk ist und Zugriff auf meinen PC hat.

Ich habe auch das Problem,obwohl ich diese Schädlinge schon mehrmals den Zugriff verweigert,gelöscht oder in Quarantäne gepackt habe,daß mein AntiViren-Programm jedesmal beim hochfahren meines Rechner immer wieder die genannten Schädlinge meldet.

Könntet Ihr mir vielleicht helfen,wie ich dieses Problem auf meinem Rechner wieder los werde und was ich dagegen amchen kann kann.

Ich weiß wirklich nicht mehr weiter und wäre Euch für Eure Hilfe sehr Dankbar.

Hallo.

Zitat:

RKIT/Agent.DQ.31.A in C:\WINDOWS\System32\drivers.ip6fw.sys

Dein System ist komprottiert und muss neu aufgesetzt werden. Andere sichere Lösung gibt es nicht. Folge dem Link "neu aufsetzen" in meiner Signatur.
Ändere alle Passwörter, nach du das neu aufgesetzte System abgesichert hast.

Hallo Arne

Das heißt also,man kann einen Rootkit nicht vom Rechner entfernen,so wie es zwei Bekannte von mir gesagt haben.

Ich habe noch einen anderen Bekannten der Computerfachmann und Spezialist für sowas ist gefragt und der sagte aber das ginge, daß man einen Rootkit entfernen kann.

Gut zu Wissen,weil Er mich dann angelogen hat.

Dann werde ich das Betriebssystem neu aufsetzen oder aufsetzen lassen.

Danke für Deine Hilfe und Deine Info.

Naja, ich glaub weniger, dass sie dich angelogen haben.
Der Irrglaube ist eben nur oft verbreitet, man kann mal eben so eine von Backdoors vereuchte Maschine bereinigen. Kann man schon mit etwas Aufwand, ist aber absolut nicht empfehlenswert, weil es keine Garantie gibt, dass die Kiste auch danach wieder sauber ist.

Also gib deinen Bekannten mal den Hinweis!