Also ich konnte leider nicht mit Knoppix Scannen.
Habe die andere Festplatte dran geamcht, und wieder das gleiche Probplem als ob ich nichts gemacht hätte! ...

HILFE

Zitat:

Zitat von Pitri

Also ich konnte leider nicht mit Knoppix Scannen.
Habe die andere Festplatte dran geamcht, und wieder das gleiche Probplem als ob ich nichts gemacht hätte! ...

HILFE

folge doch am Besten einfach den Sachen die dir hier empfohlen werden

Hoffe jmd kann damit was anfangen:

ComboFix 08-04-08.1 - Kobold 2008-04-08 23:02:12.1 - NTFSx86
ausgeführt von:: C:\Dokumente und Einstellungen\Kobold\Desktop\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((( Dateien erstellt von 2008-03-08 bis 2008-04-08 ))))))))))))))))))))))))))))))
.

2008-04-08 22:58 . 2008-04-08 22:58 <DIR> d-------- C:\Programme\CCleaner
2008-04-08 19:46 . 2008-04-08 19:47 <DIR> d-------- C:\Dokumente und Einstellungen\Kobold\Anwendungsdaten\teamspeak2
2008-04-08 19:46 . 2008-04-08 19:46 34,064 --a------ C:\WINDOWS\system32\lhacm.acm
2008-04-08 19:45 . 2008-04-08 19:46 <DIR> d-------- C:\Programme\Teamspeak2_RC2
2008-04-08 19:24 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-04-08 18:09 . 2008-04-08 18:09 <DIR> d-------- C:\Media
2008-04-08 18:09 . 2008-04-08 18:19 <DIR> d-------- C:\Dokumente und Einstellungen\Kobold\Anwendungsdaten\DeepBurner
2008-04-07 21:44 . 2007-12-07 04:04 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-04-07 21:44 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-04-07 21:44 . 2007-03-08 07:09 1,040,384 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-04-07 21:44 . 2007-12-07 04:04 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-04-07 21:44 . 2007-12-07 04:04 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-04-07 21:44 . 2007-12-07 04:04 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-04-07 21:44 . 2007-12-07 04:04 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-04-07 21:44 . 2007-12-07 04:04 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-04-07 21:44 . 2007-12-06 13:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-04-07 21:41 . 2004-08-04 01:40 57,600 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2008-04-07 21:41 . 2001-08-17 15:00 2,944 --a------ C:\WINDOWS\system32\drivers\msmpu401.sys
2008-04-07 21:39 . 2008-04-07 22:08 <DIR> d--hs---- C:\WINDOWS\Installer
2008-04-07 21:39 . 2008-04-07 21:01 723,744 --a------ C:\WINDOWS\system32\PerfStringBackup.INI
2008-04-07 21:38 . 2008-04-07 20:50 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Vorlagen
2008-04-07 21:38 . 2008-04-07 21:38 <DIR> dr------- C:\Dokumente und Einstellungen\Default User\Startmenü
2008-04-07 21:38 . 2008-04-07 21:38 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Netzwerkumgebung
2008-04-07 21:38 . 2008-04-07 21:38 <DIR> dr-h----- C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen
2008-04-07 21:38 . 2008-04-07 21:38 <DIR> d-------- C:\Dokumente und Einstellungen\Default User\Favoriten
2008-04-07 21:38 . 2008-04-07 21:38 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User\Druckumgebung
2008-04-07 21:38 . 2008-04-07 21:38 <DIR> dr-h----- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten
2008-04-07 21:38 . 2008-04-07 21:38 <DIR> d--h----- C:\Dokumente und Einstellungen\All Users\Vorlagen
2008-04-07 21:38 . 2008-04-07 21:09 <DIR> dr------- C:\Dokumente und Einstellungen\All Users\Startmenü
2008-04-07 21:38 . 2008-04-07 21:38 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Favoriten
2008-04-07 21:38 . 2008-04-07 20:51 <DIR> dr------- C:\Dokumente und Einstellungen\All Users\Dokumente
2008-04-07 21:38 . 2008-04-07 22:04 <DIR> dr-h----- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
2008-04-07 21:36 . 2007-02-28 18:02 2,182,656 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-04-07 21:36 . 2007-02-28 18:02 2,138,624 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-04-07 21:36 . 2007-02-28 18:02 2,059,904 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-04-07 21:36 . 2007-02-28 18:02 2,018,304 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-04-07 21:30 . 2006-05-05 11:41 453,120 -----c--- C:\WINDOWS\system32\dllcache\mrxsmb.sys
2008-04-07 21:30 . 2006-06-01 20:47 163,840 -----c--- C:\WINDOWS\system32\dllcache\jgdw400.dll
2008-04-07 21:30 . 2006-06-01 20:47 27,648 -----c--- C:\WINDOWS\system32\dllcache\jgpl400.dll
2008-04-07 21:29 . 2006-03-17 02:38 28,672 --------- C:\WINDOWS\system32\verclsid.exe
2008-04-07 21:20 . 2008-04-07 21:45 <DIR> d-------- C:\WINDOWS\system32\de-de
2008-04-07 21:19 . 2008-04-07 21:45 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2008-04-07 21:19 . 2005-06-28 10:21 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-04-07 21:18 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2008-04-07 21:18 . 2007-07-30 19:18 34,136 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-04-07 21:18 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-04-07 21:18 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-04-07 21:18 . 2007-07-30 19:18 20,824 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-04-07 21:11 . 2008-04-07 21:11 0 --a------ C:\WINDOWS\ativpsrm.bin
2008-04-07 21:10 . 2008-04-07 21:10 <DIR> d--h----- C:\Programme\InstallShield Installation Information
2008-04-07 21:10 . 2008-02-25 21:05 593,920 --------- C:\WINDOWS\system32\ati2sgag.exe
2008-04-07 21:09 . 2008-04-07 21:09 <DIR> d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2008-04-07 21:05 . 2008-04-07 22:37 <DIR> d-------- C:\Sicherheit
2008-04-07 21:01 . 2008-04-07 20:50 <DIR> d--h----- C:\Dokumente und Einstellungen\Kobold\Vorlagen
2008-04-07 21:01 . 2008-04-07 21:38 <DIR> dr------- C:\Dokumente und Einstellungen\Kobold\Startmenü
2008-04-07 21:01 . 2008-04-07 21:38 <DIR> d--h----- C:\Dokumente und Einstellungen\Kobold\Netzwerkumgebung
2008-04-07 21:01 . 2008-04-07 21:38 <DIR> d--h----- C:\Dokumente und Einstellungen\Kobold\Lokale Einstellungen
2008-04-07 21:01 . 2008-04-07 21:22 <DIR> dr------- C:\Dokumente und Einstellungen\Kobold\Favoriten
2008-04-07 21:01 . 2008-04-08 22:58 <DIR> dr------- C:\Dokumente und Einstellungen\Kobold\Eigene Dateien
2008-04-07 21:01 . 2008-04-07 21:38 <DIR> d--h----- C:\Dokumente und Einstellungen\Kobold\Druckumgebung
2008-04-07 21:01 . 2008-04-08 19:46 <DIR> dr-h----- C:\Dokumente und Einstellungen\Kobold\Anwendungsdaten

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-07 20:07 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-04-07 18:55 --------- d-----w C:\Programme\microsoft frontpage
2008-04-07 18:53 --------- d-----w C:\Programme\Online-Dienste
2008-04-07 18:52 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2008-03-29 17:45 1,146,232 ----a-w C:\WINDOWS\system32\aswBoot.exe
2008-03-29 17:35 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2008-03-29 17:35 20,560 ----a-w C:\WINDOWS\system32\drivers\aswFsBlk.sys
2008-03-29 17:31 75,856 ----a-w C:\WINDOWS\system32\drivers\aswSP.sys
2008-03-29 17:29 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2008-03-29 17:27 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2008-03-29 17:26 26,944 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2008-03-29 17:23 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2008-02-26 05:51 2,863,616 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-02-26 03:12 372,736 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
2008-02-26 03:10 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll
2008-02-26 03:10 299,520 ----a-w C:\WINDOWS\system32\ati2dvag.dll
2008-02-26 03:02 172,032 ----a-w C:\WINDOWS\system32\atipdlxx.dll
2008-02-26 03:02 126,976 ----a-w C:\WINDOWS\system32\Oemdspif.dll
2008-02-26 03:01 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll
2008-02-26 03:01 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
2008-02-26 03:01 126,976 ----a-w C:\WINDOWS\system32\ati2evxx.dll
2008-02-26 03:00 520,192 ----a-w C:\WINDOWS\system32\ati2evxx.exe
2008-02-26 02:59 9,797,632 ----a-w C:\WINDOWS\system32\atioglx2.dll
2008-02-26 02:58 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
2008-02-26 02:49 3,176,480 ----a-w C:\WINDOWS\system32\ati3duag.dll
2008-02-26 02:41 1,755,264 ----a-w C:\WINDOWS\system32\ativvaxx.dll
2008-02-26 02:29 46,080 ----a-w C:\WINDOWS\system32\amdpcom32.dll
2008-02-26 02:25 393,216 ----a-w C:\WINDOWS\system32\atikvmag.dll
2008-02-26 02:23 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
2008-02-26 02:22 49,152 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll
2008-02-26 02:21 5,439,488 ----a-w C:\WINDOWS\system32\atioglxx.dll
2008-02-26 02:19 167,936 ----a-w C:\WINDOWS\system32\atiok3x2.dll
2008-02-26 02:16 520,192 ----a-w C:\WINDOWS\system32\ati2cqag.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="C:\Sicherheit\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\SICHER~1\Avast\ashDisp.exe" [2008-03-29 19:37 79224]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"= ctwdm32.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]

.
**************************************************************************

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-08 23:03:16
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-04-08 23:03:47
ComboFix-quarantined-files.txt 2008-04-08 21:03:37
8 Verzeichnis(se), 63,189,737,472 Bytes frei
10 Verzeichnis(se), 63,182,688,256 Bytes frei

Hi,

wenn das stimmt was DSS ausgespuckt hat, dann ist Dein Host-File massive manipuliert:

Zitat:

-- Hosts -----------------------------------------------------------------------

127.0.0.1 007guard.com
127.0.0.1 www.007guard.com
127.0.0.1 008i.com
127.0.0.1 008k.com
127.0.0.1 www.008k.com
127.0.0.1 00hq.com
127.0.0.1 www.00hq.com
127.0.0.1 010402.com
127.0.0.1 032439.com
c www.032439.com

8123 more entries in hosts file.

Damit wird Dein localhost auf alle möglichen Adressen umgelenkt, die maximalen TCP/IP-Verbindungen aufgebaut (siehe DSS) und der Rechner wahrscheinlich massive ausgebremst...
Normal wäre "127.0.0.1 localhost"

Habe hier zuhause leider keine Unterlagen, Du solltest das Hostfile wiederherstellen.
Folge dazu folgendem Link (english):
http://www.dslreports.com/faq/10131

chris

Der KNALLER!
Ich habe mein Win neu gemacht, da ich mir eine datei beschädigt hatte und mir gedachte habe, da ich eh wieder den Virus habe mach ich Windows neu.

Habe ebend deinen Text gelesen und dachte mir, ok scan erneut dein System, just for fun.
Und siehe und staune, genau die Hosts die du schon bemägelt hattest sind WIEDER DA!!! Was geht, ich verzweifel...wirklich... steige um, auf Taschenrechner...sind leichter und zuverlässiger!

Ich werde mich durch den englischen Text arbeiten.. mal sehen ob es hilft..

btw.:
Das hat mir e´scan aus gegeben:

Zitat:

09 Apr 2008 22:52:43 - ***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) überprüft *****
09 Apr 2008 22:52:43 - Loading Spyware Signatures from new External Database [Name: C:\DOKUME~1\Kobold\LOKALE~1\Temp\spydb.avs, Size: 470886].
09 Apr 2008 22:52:43 - Indexed Spyware Databases Successfully Created...

09 Apr 2008 22:52:47 - Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\p3p\history\gator.com !!!
09 Apr 2008 22:52:48 - Objekt "gain.gator Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.

09 Apr 2008 22:52:48 - Offending Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\p3p\history\gator.com !!!
09 Apr 2008 22:52:48 - Objekt "gain.gator Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.

09 Apr 2008 22:52:53 - Offending Registry Entry found: hklm\software\microsoft\windows\currentversion\internet settings\zonemap\domains\net-nucleus.com
09 Apr 2008 22:52:53 - System found infected with mirar Spyware/Adware (hklm\software\microsoft\windows\currentversion\internet settings\zonemap\domains\net-nucleus.com)! Action taken: Keine Maßnahme ergriffen.

WIE kann sowas auf eine komplett neue Platte kommen? Ich habe als erstes Virenkiller, Spybot & Firewall installiert und trotzdem fehler drauf...

Habe mir deinen link zu gemüte geführt, doch leider kann ich das toll, auf das im Artikel verwiesen wird nicht downloaden, die Page dahinter ist down.

Kann also quasie keine hosts löschen oder editieren.

(glaubst du das es daran lag das alle games so verlagsamen?..und vorher kommt das. Nicht das ich das änder (wie auch immer ??) und das passiert mir wieder)

Hi,

dann muss doch noch was Laufen.

Probiere es mal hier:
http://www.mvps.org/winhelp2002/hosts.zip
Anleitung:
http://www.mvps.org/winhelp2002/hosts2.htm (immer noch english ;o)...

Ändere nach erfolgreiche Korrektur die Eigenschaften der Hosts-Datei,
(rechte Maustaste, Eigenschaften) und setzte das "ReadOnly"-Flag...

Scanne mal mit Dr. Web:
Anleitung: Anleitung: DrWeb - CureIt - Anleitung
Aber bitte den Download von hier nutzen http://freedrweb.com/?lng=de

Lasse die Registery solange bereinigen, bis keine Fehler mehr auftauchen:
http://www.ccleaner.com/ccleaner-20

chris

Ich habe noch ein Problem... ich habe die Hosts dahingehen bearbeitet das nur noch ein Eintrag darin ist... doch leider habe ich verstgestellt das meine regedit korrumpiert ist.

Ich habe einträge in der Regestry die nicht gut sind laut e´scan (habe dir das unten eincopyt) und jedesmal wenn ich die dateien lösche, sind sie nach einem neustart wieder da.. wie kann ich dir dauerhaft löschen.
Und wieso ist das drauf obwohl ich neu installiert habe.

Freude schöner Götterfunken! Es läuft wieder und das nur nach
2- Neuinstalationen
etlichen Scan´s
4 verschiedenen Programmen
und unendlich viel Nerven die verloren habe.

Aber egal, es läuft wieder. Und kein Scanner hat irgendwas gefunden oder beantstandet!

Es lag dann tatsächlich an den Hosts, aber nicht nur die in der "Host.Datei" sondern auch an denen in der Regestry, da hatte ich unzählige einträge!
Ich habe einfach kurzerhand die über gestellten Ordner gelösch. Und das ganze 4mal, in vier verschiedenen Ordnern und gut war.

Aber was ich immer noch nicht verstehe, wieso die nach einer Neu-Installation wieder drauf waren...

Aber Hauptsache es hat sich erledigt... ich beobachte das noch eine weile bevor ich mich euphorisch freue.

Danke Chris für die Mühe!!!

So, fleisig weiter scan, und hoff....bisch dann