also, die datei vom Titel, eine msvc32.exe, eine msnmsgr.exe und eine csrs.exe, tauchen bei mir immer wieder auf. Antivir findet und löscht sie, aber sie kommen trotzdem wieder. Ich bekomm einmal die Meldung, dass es ein Agobot ist und dann wieder was von einem Xorara.
Keine Ahnung was ich machen soll. Hab auch schon eScan Antivirus drüberlaufen lassen. Der hat über 100 Sachen gefunden, die ich aber alle entfernen konnte. Nur eben diese Kleinen Quälgeister nicht!
Bitte um Tipps, denn alles was ich hier bis jetzt gefunden hab hat nichts gebracht!

Lade dir HijackThis runter
http://www.trojaner-board.de/51130-a...ijackthis.html

und poste das log hier

Schaut für mich als Laien nicht besonders aufregend aus...

Logfile of HijackThis v1.97.7
Scan saved at 21:56:47, on 22.10.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla1.7.2\mozilla.exe
C:\Dokumente und Einstellungen\Wir\Desktop\Setups\Neuer Ordner\HijackThis.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1098186389473
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://active.macromedia.com/flash/cabs/swflash.cab

1.
Ist das das komplette Logfile?

2.
Logfile of HijackThis v1.97.7
Scan saved at 21:56:47, on 22.10.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Dein System ist nicht gepatched, hole das nach www.windowsupdate.com (ALLE wichtigen updates runterladen)

3.
Poste ein neues Log mit der aktuellen HijackThis version www.hijackthis.de (dort auf direktdownload klicken)

hm, das war alles was mir das gesagt hat. keine ahnung warum und ich hab das grad heute runtergeladen, aber ich mach mal alles andere und meld mich dann wieder!
Windowsupdate hat mir eigentlich auch gesagt, dass alle updates vorhanden sind...tja

Nein, du hast nicht alle Updates auf deinen PC.

Such mal nach der Datei QFECHECK.exe
Starte die Datei.
Was wird dir gesagt? Sind Updates fehlerhaft??

ok, ich hab nicht alle updates. Hab ich jetzt auch herausgefunden. Danke. Leider kann i die net installieren, weil mein uralt pc net genug festplattenspeicher hat. :aplaus:
diese datei die du sagst find ich auch nicht...
aber dafür hab ich noch eine andere frage...
was bedeutet das, wenn ich auf eigenschaften von dieser mslti64.exe klicke und da bei der Registerkarte Programm unter erweitert die Information bekomme, dass der autoexec-dateiname "autoexec.nt" ist und der config-dateiname "config.nt"???

Dann solltest du festplattenspeicher freimachen. Die Updates sind zwingend notwendig

so, ich hab jetzt endlich was gemacht...ich hab jetzt zwar nicht mehr diese Dateien die immer wiedergekommen sind, aber ich will trotzdem sicher sein, dass alles stimmt. Ihr kennts euch ja aus...
Hab alle windosupdates installiert (zumindest denk ich das wiedermal), hab antivir drüberlaufen lassen und es schaut so aus als wär alles ok...aber der Schein kann ja trügen.
Anbei mein aktuelles logfile. Weiß ja net ob das passt...


Logfile of HijackThis v1.98.2
Scan saved at 18:53:45, on 28.10.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\AVPersonal\AVGUARD.EXE
D:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\AVPersonal\AVGNT.EXE
D:\PROGRA~1\MOZILL~1.2\MOZILLA.EXE
C:\WINDOWS\System32\msiexec.exe
D:\Antivirus\hijackthis_198\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1098960179206

Das Log-File sieht zwar augenscheinlich sauber aus, aber für mich wäre dein/dieses System nicht vertrauenswürdig, da viele Backdoor Trojaner wie z.B. Backdoor Rbot.gen aktiv waren.
Die sicherste Lösung wäre dies gewesen:
http://www.trojaner-board.de/showpos...28&postcount=2

Solltest du dennoch diesen Zustand beibehalten wollen, dann ändere zumindest alle vergebenen Passwörter.

ich hab da eine neue festplatte gekauft und alles neu installiert. das sollte ja wohl reichen, oder? Das alte ding ist nicht mehr im pc...
I werd aber die anderen tips mal genau druchschauen!
Danke!