Hallo Leute ich hab n mega Problem =)
Egal was ich mach, seis zocken, surfen usw. öffnet sich immer mein Browser und irgendwelche Seiten öffnen sich.
Mein AntiVir findet immer etwas und löscht es aber es kommt halt immer wieder.

Hier mein LoG:

Logfile of HijackThis v1.98.0
Scan saved at 16:59:21, on 01.08.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ntsystem.exe
C:\WINDOWS\fnrt.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Windows Media Player\wmplayer.exe
c:\moto.exe
c:\media.exe
c:\pro.exe
C:\Dokumente und Einstellungen\Luchs\Desktop\HijackThis.exe

F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Microsoft Update Machine] ntsystem.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AceGain LiveUpdate] C:\Games\BF Vietnam\Live Updater\LiveUpdate.exe
O4 - HKLM\..\Run: [hgovmqrzv] C:\WINDOWS\fnrt.exe
O4 - HKLM\..\RunServices: [Windows Update] host32.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] ntsystem.exe
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Microsoft Update Machine] ntsystem.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} (IObjSafety.DemoCtl) - http://cabs.media-motor.net/cabs/mmed.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0381AA02-B3AF-4CB7-A4D6-2E5301D295EC}: NameServer = 217.237.150.141 194.25.2.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{0381AA02-B3AF-4CB7-A4D6-2E5301D295EC}: NameServer = 217.237.150.141 194.25.2.129


Könnt ihr mir helfen?
Danke oim Vorraus,!

C:\WINDOWS\System32\ntsystem.exe
C:\WINDOWS\fnrt.exe
c:\moto.exe
c:\media.exe
c:\pro.exe

Bitte hier prüfen:
http://www.kaspersky.com/de/scanforvirus

Ergebnisse?

Folgendes kam raus:
ntsystem.exe - packed with PE-Diminisher
ntsystem.exe Infiziert: Backdoor.Rbot.gen

fnrt.exe Infiziert: Trojan.Win32.VB.kz

moto.exe Infiziert: TrojanDownloader.Win32.Small.qd

media.exe Infiziert: TrojanDownloader.Win32.Small.qd

pro.exe Infiziert: TrojanDownloader.Win32.Small.qd


Die letzen 3 Dateien kommen immer wieder, wenn ich sie lösche.

Achja, die Site http://free.hostdepartment.com/d/donttrip/error.html versucht sich andauernd zu öffnen.

edit2: http://www.members.paid-traffic.com/...feral=donttrip Diese auch

edit3: C:\DOKUMENTE UND EINSTELLUNGEN\LUCHS\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\RUZXB9JL\MTRSLIB2[1].JS

Enthält Signatur des Droppers DR/PurScan.B....
hab gerade diese Meldung bekommen...

Ein aktiever Backdoor ermöglicht, dass dein PC inzwischen in fremder Hand ist.
Du solltest dir überlegen, ob du nicht Formatieren willst.
IMHO wäre das die sauberste Lösung.

Och ne ich hab erst heute morgen formatiert

Gibts keine andere möglichkeit?

Dann solltest du auf jeden Fall formatieren, denn soviel Zeug kann ja noch nicht drauf sein.
Anderseits solltest du dich fragen, warum nach so kurzer Zeit Malware auf deinen PC gelangen kann.

Besorge dir die Sicherheitsupdates und Patches schon vor dem ersten Online-gehen. Downloade sie dir und brenne sie dir auf CD.
Solltest du dazu keine Möglichkeit haben, dann aktiviere die XP-Firewall und einen Virenschutz und mache nichts anderes als die Updates von www.windowsupate.com herunterzuladen.

Verehrter MountainKing,
eigentlich wollte ich auf Deinen "Fachbeitrag" nicht antworten, jedoch möchte ich dazu beitragen, den etwas weniger erfahrenen Usern in den Foren verständlich zu machen, daß es im derzeitigen Internet-Stadium im wesentlichen dieser von mir genannten Tools bedarf ! Sie helfen tatsächlich in großem Umfang, den eigenen PC ein wenig "sauberer" zu halten. Im übrigen zeigte und zeigt die tägliche Praxis im Umgang mit den genannten Tools immer wieder, daß sie nicht entbehrlich sind. An dieser Stelle ist noch zu erwähnen, daß ein namhaftes PC-Magazin vor knapp 2 Jahreneinen diesbezüglichen 3-monatigen Test in seiner Redaktion durchführte.
Aufgabenstellung: Die Redaktions-PC's wurden von allen Viren- / Würmer- bzw. Trojaner-Schutzprogrammen etc. "befreit", um festzustellen, inwieweit die PC's durch die verschiedenen Schädlinge angegriffen würden...
Nach Test-Ende kam die große "Volkszählung".
Ergebnis: Die PC's hatten sich diverse Schädlinge eingehandelt (Viren, Würmer, Trojaner, Dataminer) welche eine normale PC-Nutzung erheblich erschwerten bzw. in Teilbereichen unmöglich machten ! Im abschließenden Testbericht wurde seitens der Redaktion festgestellt, daß es unsinnig und gefährlich sei, ohne die entsprechenden Schutzprogramme im Internet zu surfen !
Welche Schutzprogramme und wieviele man persönlich einsetzen sollte, wurde selbstverständlich jedem User freigestellt.
Natürlich wissen wir in unserem Computer CLUB auch, daß es keinen vollkommenen Schutz gegen die genannten Schädlinge gibt.
Es gibt keine hundertprozentige Sicherheit - im Leben nicht und natürlich auch nicht im Internet oder beim Umgang mit Computern generell - das ist ebenso banal, wie es wahr ist.
Auch auf meinem PC tummelt sich hin und wieder ein "Dataminer" oder "Trojaner", welcher sich an meinen Schutzprogrammen "vorbeigemogelt " hat... Doch diese Burschen "leben" bei uns nicht lange und so können wir damit noch ganz gut leben.
Zitat – Antworten:
Z:
Bis auf den Tip, den IE durch einen Alternativbrowser zu ersetzen, solltest du auf die USKO-Hinweise lieber verzichten.
Grundregel 1: weniger Software=weniger potentielle Angriffsflächen
Grundregel 2: mehr "Sicherheitssoftware" ist nicht gleich mehr Sicherheit
A:
Man muß kein "Hijacker" sein bzw. im speziellen Hijacker-Bereich der große "Experte" sein, um die (leider) normalen Macken der MS-Programme und die anwenderseitige Regulierung zu kennen. Die von Dir kritisierten "USKO-Hinweise" entspringen der täglichen Praxis und sind hinreichend fundiert. Deine "Grundregeln" sind zu einseitig – man muß sich immer einen größeren Spielraum lassen !
Z:
Wesentlich wichtiger ist regelmäßiges Systemupdate, Absicherung des Systems durch Deaktivierung unnötiger Dienste (siehe mmks posting), sichere Konfiguration von Browser und E-mail-Programm (kein automatisches Zulassen von aktiven Inhalten usw.) und vor allem Verwendung von brain 1.0 beim Surfen und dem Umgang mit ausführbaren Dateien und Anhängen. Dann genügt die XP-interne Firewall vollkommen, ein Antivirenprogramm ist durchaus nützlich (wobei es auch hier bessere als Antivir gibt, das aber Freeware durchaus brauchbar ist) aber auch nichts, worauf man sich verlassen sollte.
A:
Hier hast Du einige richtige "Allgemeinplätze gedroschen", wobei ich "brain 1.0" nicht weiter kommentieren will, da es vorrangig Mailbezogen agiert und es hierzu bessere Mailschutz-Programme gibt. Und daß die XP-interne Firewall ausreicht, ist wohl nur ein Wunschtraum der MS-Programmierer oder von wem auch immer ! Ob WIN XP im übrigen für den Alltagsbetrieb dauertauglich ist, muß auf Grund der unangemessen häufigen Meldungen über ständig neue Sicherheitslücken etc. stark bezweifelt werden ! Ich und auch sehr viele andere User halten es mit dem "Oldtimer" WIN 98 SE, welcher im BS-Vergleich auch jetzt immer noch am besten abschneidet. Das kann keiner wegreden...
Letzendlich gibt es (ob Freeware oder nicht) kaum etwas vergleichbar besseres als "AntiVir PE", wenn man nicht alle diesbezüglichen Testergebnisse zu anderen AntiVir- Programmen für bare Münze nimmt ! Insider wissen, daß gewisse PC-Magazine "bezahlte und geschönte" Testberichte schreiben, die nur den unbedarften User beeindrucken sollen.
Werbeseiten bringen viel Geld...
Als dann – weiterhin viel Spaß beim Surfen
USKO

" Im übrigen zeigte und zeigt die tägliche Praxis im Umgang mit den genannten Tools immer wieder, daß sie nicht entbehrlich sind. An dieser Stelle ist noch zu erwähnen, daß ein namhaftes PC-Magazin vor knapp 2 Jahreneinen diesbezüglichen 3-monatigen Test in seiner Redaktion durchführte.
Aufgabenstellung: Die Redaktions-PC's wurden von allen Viren- / Würmer- bzw. Trojaner-Schutzprogrammen etc. "befreit", um festzustellen, inwieweit die PC's durch die verschiedenen Schädlinge angegriffen würden...
Nach Test-Ende kam die große "Volkszählung".
Ergebnis: Die PC's hatten sich diverse Schädlinge eingehandelt (Viren, Würmer, Trojaner, Dataminer) welche eine normale PC-Nutzung erheblich erschwerten bzw. in Teilbereichen unmöglich machten ! Im abschließenden Testbericht wurde seitens der Redaktion festgestellt, daß es unsinnig und gefährlich sei, ohne die entsprechenden Schutzprogramme im Internet zu surfen !"


Wer testet denn schon so?

TRY CLEANER41.EXE ( THE CLEANER PROGRAM) and watch the BHO WINDOW
everything will be clear
Good luck
I had the same problem as you
I search 3 days for that
ANTIVIR and SPY SWEEPER don't work
only cleaner41
BYE GOOD LUCK

@ USKO

Brain 1.0 ist durchaus wichtig, es sagt mir beispielsweise, dass es ein ziemlicher Widerspruch ist, wenn du schreibst "Insider wissen, daß gewisse PC-Magazine "bezahlte und geschönte" Testberichte schreiben, die nur den unbedarften User beeindrucken sollen.Werbeseiten bringen viel Geld..." und gleichzeitig den Test eines "namhaften Magazins", der ergeben hat, dass man jede Menge Programme unbedingt braucht, als Agrumentationsgrundlage verwendest. Dieser "Test" hat außerdem ja gar nichts mit dem zu tun, was ich geschrieben habe, denn ich habe ja nicht empfohlen GAR NICHTS zu tun, sondern viel mehr an den Sicherheitslücken selbst anzusetzen, als durch immer mehr Software Sicherheit zu "erkaufen". Ich behaupte auch keine 100%ige Sicherheit. Wenn du aber all diese "Schutzprogramme" installiert und trotzdem hin und wieder Trojaner hast, dann zeigt das ja geradezu, wie unzureichend dieser Schutz ist. Man bekommt eben keine Schädlinge "einfach so", wenn man sich daran hält. Die XP-interne Firewall bringt keine so tollen Popups, wenn mal ein Portscan anfällt, daher kann sie natürlich auch nichts taugen. Ich schrieb auch nicht, dass sie ausreicht, sondern, dass sie DANN in der Regel genügt, wenn man bestimmte Dinge vorher deaktiviert hat.

Ich habe Antivir durchaus nicht schlechtmachen wollen, es gibt aber "bessere" Scanner, die dann jedoch etwas kosten. Woher weisst du denn, das Antivir der beste Scanner ist? Auch hier gilt aber, dass man am besten einer Infektion überhaupt vorbeugen sollte und das JEDER Scanner bestimmte Mägel von vornherein mitbringt und man sich auf ihn nicht einfach verlassen sollte.. Du kannst mir ja gern mal einen Schädling nennen, der mich in der letzten Zeit trotz der von mir genannten Maßnahmen befallen hätte und wo ich dann unbedingt Programm XY benötigt hätte. Aber außer diesem äußerst fragwürdigen "Test" hast du wenig Handfestes geschrieben. Es ist im Grunde genommen sehr einfach: wenn jemand ständig diese Programme benötigt, um Infektionen zu bereinigen, dann macht er höchstwahrscheinlich etwas grundsätzlich falsch. Und dort sollte dann auch angesetzt werden, denn nicht fehlende Software ist ein Sicherheitsfaktor, sondern in erster Linie das Nutzerverhalten.

Mich wundert auch ein wenig, wieso du wiederholt Tests von vor 2 Jahren verwendest und veraltete Browserversionen als "aktuell" verkaufst. Welche besseren Mailschutzprogramme benötige ich denn, wenn ich meinen mailclient ordentlich konfiguriere und Dateianhänge so gut wie nie öffne, ausser ich weiss definitiv, dass sie echt sind?