Hallo, ich habe seit längerem Viren auf dem Rechner. Ich habe mehrmals formattiert. Und anfangs war es der Win32/Pinfi. Dann habe ich noch mals formattiert bin aber nicht online gegangen trotzdem hatte ich den WORM/RBOT drauf. Fand ich sehr seltsam. Mein AntiVir hat zwar den angeblich gelöscht, War dann auch online, aber meine senderate ist auf höchster aktivität, obwohl ich nichts mache. Jedesmal wenn ich online gehe, kommt sofort wieder ein virus woran liegt das?

Hier mal meine Log file:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Tiny Personal Firewall\persfw.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\atiptaxx.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\nkqc.exe
C:\WINDOWS\System32\lssas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Analog Devices\AT-AR215 USB ADSL MODEM\DSLMON.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\GMX Programme\GMX Internet Manager\GMX_Internet_Manager.exe
C:\Programme\Avant Browser\avant.exe
C:\Dokumente und Einstellungen\Familie\Lokale Einstellungen\Temp\Temporäres Verzeichnis 3 für hijackthis199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.gmx.de/
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [2kadiras] 2kadiras.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [RSPC Driver] nkqc.exe
O4 - HKLM\..\Run: [lssas Monitoring Startup] lssas.exe
O4 - HKLM\..\RunServices: [RSPC Driver] nkqc.exe
O4 - HKLM\..\RunServices: [lssas Monitoring Startup] lssas.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [lssas Monitoring Startup] lssas.exe
O4 - HKCU\..\Run: [RSPC Driver] nkqc.exe
O4 - Global Startup: DSLMON.lnk = C:\Programme\Analog Devices\AT-AR215 USB ADSL MODEM\DSLMON.exe
O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\Programme\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Hervorheben - C:\Programme\Avant Browser\Highlight.htm
O8 - Extra context menu item: Suchen - C:\Programme\Avant Browser\Search.htm
O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\Programme\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - C:\Programme\Avant Browser\OpenAllLinks.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{2491A434-EE75-474B-94E6-B0770D54D5BE}: NameServer = 217.237.151.33 217.237.149.225
O17 - HKLM\System\CS1\Services\Tcpip\..\{2491A434-EE75-474B-94E6-B0770D54D5BE}: NameServer = 217.237.151.33 217.237.149.225
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Tiny Personal Firewall - Tiny Software - C:\Programme\Tiny Personal Firewall\persfw.exe
O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing)


Hoffe ihr könnt mir weiterhelfen. Danke

Hallo @ Mot,

Zitat:

Jedesmal wenn ich online gehe, kommt sofort wieder ein virus woran liegt das?

Das liegt daran, das dein System weiterhin ungeschützt ist. Auf einen ungepatchten System sind nun mal diverse Sicherheitslücken vorhanden, die gnadenlos ausgenutzt werden und darum sollten diese von dir VOR der ersten I-net Verbindung geschlossen werden.

Formatiere abermals neu und halte dich an diese Anleitung, dann klappt es auch: http://www.trojaner-board.de/showpos...28&postcount=2

Ja das ist richtig, aber ich habe auch formattiert und ich war nicht online und dennoch hatte ich dann ein virus. Ich habe die neuste version meines Antivir und eine firewall runtergeladen und dann auf CD gebrannt im verseuchten Zustand meines Pc's, nach der Formattierung habe ich dann diese Programme installiert und ich war nicht online. Sofort hat mein Antivir ein Virus festgestellt. Finde ich komisch, aber liegt es vielleicht daran dass ich eine cd im verseuchten zustand gebrannt habe und dann benutzt habe?

Bei einem kompromittierten System sind ausführbare Dateien eben nicht mehr vertrauenswürdig. Also empfiehlt es sich, nichts aber rein gar nichts, aus einem versifften System zu kopieren und ins neue System zu integrieren. Downloads sollten stets von einem wirklich sauberen System durchgeführt werden oder alternativ eben auf Linux Distributionen kurzfristig ausweichen.
Les dir diese Seite aufmerksam durch: http://oschad.de/wiki/index.php/Kompromittierung

Hallo ,

bin neu hier im Board und musste heute feststellen , daß ich diesen Seuchenvogel auch habe . Berüchtigte CFLMON.EXE in der REG .
Step by step alles neue deinstalliert hat nichts geholfen .
Einzige Alternative zur Neuinstallation war Herstellung eines früheren Systempunktes . Bei mir Anfang August . Wunderbar , alles verschwunden ,
da Systemdateien aus dem Backpackordner nicht angegriffen wurden .
Somit nur ein paar Programme verschwunden .
Hoffentlich geht es bei euch auch .

Zitat:

Zitat von generio

bin neu hier im Board und musste heute feststellen , daß ich diesen Seuchenvogel auch habe .

Das ist bestimmt ein anderer Vogel: der letzte Beitrag in diesem Thread -22.12.2004, 18:07 . Frohe Weihnachten ....