Hallo, selbst nach 6 mal formatieren erscheint dieses problem, was kann ich nur machen wenn es im bios ist oder so ?

Hier dieser scan:


Memory items scanned : 397
Memory threats detected : 2
Registry items scanned : 286
Registry threats detected : 11
File items scanned : 3266
File threats detected : 126

Trojan.Vundo-Variant/F
C:\WINDOWS\SYSTEM32\PMNNMKJD.DLL
C:\WINDOWS\SYSTEM32\PMNNMKJD.DLL
Software\Microsoft\Windows NT\CurrentVersion\WinLogon\Notify\pmnnmkJd

Adware.Vundo Variant/Resident
C:\WINDOWS\SYSTEM32\DDCDVTSP.DLL
C:\WINDOWS\SYSTEM32\DDCDVTSP.DLL

Adware.Vundo-Variant
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0A71F18D-B481-4FC4-BDAB-336D9F60907D}
HKCR\CLSID\{0A71F18D-B481-4FC4-BDAB-336D9F60907D}
HKCR\CLSID\{0A71F18D-B481-4FC4-BDAB-336D9F60907D}\InprocServer32
HKCR\CLSID\{0A71F18D-B481-4FC4-BDAB-336D9F60907D}\InprocServer32#ThreadingModel

Adware.Vundo Variant
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6C54318-5AC7-477D-B0A7-49AF5189300C}
HKCR\CLSID\{A6C54318-5AC7-477D-B0A7-49AF5189300C}
HKCR\CLSID\{A6C54318-5AC7-477D-B0A7-49AF5189300C}\InprocServer32
HKCR\CLSID\{A6C54318-5AC7-477D-B0A7-49AF5189300C}\InprocServer32#ThreadingModel
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks#{A6C54318-5AC7-477D-B0A7-49AF5189300C}
HKCR\CLSID\{A6C54318-5AC7-477D-B0A7-49AF5189300C}

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@ads.heias[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@2o7[2].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@ads.gpi-ads[2].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@toplist[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@ads.sporty-ads[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@tribalfusion[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@toplist[2].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@indextools[2].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@ads.poker-nolimit[2].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@ads.elmar-eigner[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@doubleclick[2].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@www.zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@eas.apm.emediate[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@ad.zanox[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@822868505037396[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@ad7.bannerbank[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@traffictrack[2].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@adserver.reitinger-marketing[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@xiti[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@overture[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@519435524404318[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@mycounter.tinycounter[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@euros4click[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@partners.webmasterplan[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@clicksor[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@ads.sportwerk[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@list[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@ads.amerigo1499[2].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@counter.top.dating[2].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@statcounter[2].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@cgi-bin[7].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@cgi-bin[4].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@adbrite[2].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@advertising[2].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@kontera[2].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@hasenet.122.2o7[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@adserver.terahost[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@neocounter2[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@statse.webtrendslive[2].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@generaltracking[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@media.ohost[2].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@513255116380145[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@gomyhit[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@www.etracker[2].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@ads.tempobox[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@specificclick[2].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@ad.adnet[2].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@adopt.euroclick[2].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@ads.magicminds[2].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@www.123-counter[2].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@ad.yieldmanager[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@komtrack[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@ad.adition[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@ads2.zap[2].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@as1.falkag[2].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@track.adform[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@stats4free[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@click.topturizm[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@adtech[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@zbox.zanox[2].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@rambler[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@ads.cashcrawler[2].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@msnportal.112.2o7[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@apmebf[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@adserver.easyad[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@de[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@1052136113[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@hotlog[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@mediaplex[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@countomat[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@ads.planetactive[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@www.ticketsnow2[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@atwola[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@cgi-bin[3].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@alpha.adwaves[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@1071691678[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@bs.serving-sys[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@ads.promi-mail[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@ad.adition[2].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@www.counter-gratis[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@hitbox[2].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@ehg-foxsports.hitbox[2].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@shop.zanox[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@ad.beepworld[2].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@serving-sys[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@spreadshirtag.112.2o7[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@casalemedia[2].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@yadro[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@talkline[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@www.gratiscounter[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@please[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@288_[2].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@media.funpic[2].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@lycos-de[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@fastclick[2].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@atdmt[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@adserver.71i[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@tradedoubler[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@4stats[2].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@tracking.quisma[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@www.counters[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@zanox-affiliate[2].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@weborama[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@zanox[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@mvtracker[2].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@www.bluecounter[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@media.funpic[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@groupmtrack[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@logging.ourstats[1].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@stats.united-domains[2].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@a3.adserver01[2].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@e-2dj6wjkyqgazibq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@counter.gibts-hier[2].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@please[2].txt
C:\Dokumente und Einstellungen\Jonas\Cookies\jonas@adnetserver[1].txt

Adware.WsnPoem
C:\WINDOWS\system32\wsnpoem\audio.dll
C:\WINDOWS\system32\wsnpoem\video.dll
C:\WINDOWS\system32\wsnpoem

Rogue.AntiSpywareMaster
C:\Programme\AntiSpywareMaster\asm.exe
C:\Programme\AntiSpywareMaster
C:\WINDOWS\Prefetch\ASM.EXE-0A6D9EF4.pf

Trojan.Downloader-Gen/SnapSNet
C:\DOKUMENTE UND EINSTELLUNGEN\JONAS\LOKALE EINSTELLUNGEN\TEMP\SNAPSNET.EXE

Trojan.Downloader-NTOS/WSNPOEM
C:\WINDOWS\SYSTEM32\NTOS.EXE

Moin

Zitat:

selbst nach 6 mal formatieren erscheint dieses problem

dann hast du es nicht richtig gemacht...
oder dir per Sicherung immerwieder eingeschleppt.

Folge mal dieser Anleitung zum neu Aufsetzen
http://www.trojaner-board.de/51262-a...sicherung.html
du hast da noch einen ganz bösen Gesellen am laufen

Zitat:

C:\WINDOWS\system32\wsnpoem\audio.dll
C:\WINDOWS\system32\wsnpoem\video.dll
C:\WINDOWS\system32\wsnpoem
C:\WINDOWS\SYSTEM32\NTOS.EXE

solltest du Onlinebanking betreiben setze dich mit deiner Bank in Verbindung, ändere nach der Neuinstallation alle deine Pass- und Kennwörter.

MFG

was soll denn das bringen nochmal neu zu formatieren? ich weis wie man formatiert danke

Zitat:

Zitat von hlfeee

was soll denn das bringen nochmal neu zu formatieren? ich weis wie man formatiert danke

Hallo?

Hast Du das von nochdigger gelesen und verstanden? Selbst wenn Du "richtig" formatierst, Dir danach aber z.B. aus ner verseuchten Sicherung wieder Müll in Form der NTOS.EXE reinbringst, ist das System wieder kompromittiert.

Daher mal die Anleitung genau lesen. Vllt stellst Du ja auch unabgesichert/ungepatcht sofort wieder eine Verbindung zum Internet her, das darf man ebenfalls nichtmachen.

ich habs gelesen und ich weis nicht was man beim formatieren falsch machen kann. ich hab nachm formatiern direkt wieder diesen vundo drauf, ohne müll sachen reinzukopiern.

Von alleine kommt dieser Mist jedenfalls nicht rauf.

Hast Du offline das SP2 installiert? Irgendwas anderes ausgeführt?
Wie genau hast Du neu aufgesetzt? Von der Windows-CD auch gebootet und Systempartition schnell formatiert?

Irgendwo machst Du nämlich was falsch und wir versuchen das rauszufinden.

ja paar mal schnell formatiert und dann normal. was ist booten ^^ service pack 2 mach ich nachm formatiern tu ich es immer downloaden dann windows installer, framenetwork (verschiedene probiert), firefox3 beta5, msn 2008, icq6. ich benutze 2 paid4surf bars wenn du weisst was das ist, glaub schon, cashcrawler und andres ist ebesucher. wie genau ichs neu afgesetzt hab? ja so wies ja auch dort bei dein link steht ja kann son trojaner nicht im bios sitzen oder wie ich es so mal gehört hab?

Zitat:

was ist booten

Booten = Rechner bzw. Betriebssystem laden
Von CD booten heuißt also: Windows-CD rein, Rechner neustarten und nicht von der Festplatte sondern von CD das OS laden. Bei der Windows-CD würde dann das Setup starten.

Zitat:

service pack 2 mach ich nachm formatiern tu ich es immer downloaden

Das ist ein dicker Fehler! Du mußt das SP2 vorher von einem sauberen abgesicherten Rechner herunterladen, auf CD oder USB-Stick packen und den frisch aufgesetzten PC dann damit offline aktualisieren - erst wenn das SP2 drauf ist, kannst Du rel. gefahrlos eine Verbindung zum Internet herstellen und die restlichen Updates via Windowsupdate einspielen lassen.

Wenn Du nämlich ohne das SP2 (unabgesichert) eine Internetverbindung herstellst, hageln nach wenigen Minuten Netzwerkwürmer erfolgreich auf Dein System ein. Oder surfst Du über einen Router?

ohh ach sovon könnt ich es also bekommen haben ok also jez weis ich das. ich habe fritz box da ist router mit drinn oder? ich starte von festplatte aus also das hab wohl richtig ^^

aha dann werde ich service pack 2 in mein mp4 stecken und es nachm formatiern drauf machen, dabei soll i-net aus sein ja? nach installation kann ich i-net wieder herstellen ja?

Zitat:

Zitat von hlfeee

ohh ach sovon könnt ich es also bekommen haben ok also jez weis ich das. ich habe fritz box da ist router mit drinn oder? ich starte von festplatte aus also das hab wohl richtig ^^

Man kann m.W. die Fritzbox auch im Modembetrieb laufen lassen, dann hast Du aber Nachteile - denn dann ist Dein PC direkt aus dem Internet erreichbar, ein Router "maskiert" Deinen PC. Außerdem hat jeder Router Firewall-Funktionen, die Netzwerkwürmer auf jeden Fall schon mal draußen lassen.

Was meinst Du mit von Festplatte aus starten? Bei der Neuinstallation ist das ungünstig, wen Du das so meinst, daß das Windowssetup von der CD auf dem versifften Window ausgeführt wird. Nee Nee, Du mußt schon direkt von der Windows-CD booten, dswegen hat nochdigger ja auch die Anleitung zum Neuaufsetzen extra nochmal verlinkt.

Zitat:

aha dann werde ich service pack 2 in mein mp4 stecken und es nachm formatiern drauf machen, dabei soll i-net aus sein ja? nach installation kann ich i-net wieder herstellen ja?

Was meinst Du mit mp4?
Wichtig ist, daß Du es von einem sauberen Rechner aus herunterlädst und auf dem frischen Windows offline einspielst. Der rest wurde ja schon erwähnt.

-na so wies bei dem link stand mach ichs doch immer nicht setup.
-mp4player
-mhh ich hab nur 1 pc wie soll ich ein frisches sauberes service pack 2 herkriegen

Zitat:

Zitat von hlfeee

-mhh ich hab nur 1 pc wie soll ich ein frisches sauberes service pack 2 herkriegen

1.) Nimm eine Heft-CD wo das SP2 drauf ist.
2.) Frag einen Bekannten, ob er das auf CD oder so hat oder er Dir das auf nen Stick kopieren kann.
3.) Falls zur Hand, boote von einer Linux-Live-CD und lade es von dort auf einen USB-Stick.
4.) Vierte Möglichkeit (würde ich nicht empfehlen!), mit dem frischen Windows (ohne SP2) sofort die Internetverbindungsfirewall einschalten, Internetverbindung herstellen und dann das SP2 herunterladen - sofort offline gehen wenns fertig ist und das SP2 installieren.
5.) Notfall bei MS eine CD mit dem SP2 bestellen.

Wie Du siehst, es gibt einige Möglichkeiten.