Infiziert trotz dieverser Securitysoftware?
 

Hallo erstmal, an alle hier im Forum!

Vielleicht könnt Ihr mir ja weiterhelfen. Ich bin am verzweifeln.:heulen::confused:

Ich habe auf meinem Coomputer gleich nach der Installation von windowsXP 1. Avira 2. Ashampoo firewall und 3. Spybot s&d installiert, bevor ich irgendetwas im I-net gemacht habe!

Ist es denn möglich dass trotz meiner Sicherheitsvorkehrungen , sich irgendetwas in mein System eingeschlichen hat, da mein Internet permanent die Verbindung verliert, und es nicht am Provider liegt!
Außerdem hat sich mein Computer letztens versucht automatisch abzuschalten, was ich mit cmd shutdown -a unterbunden habe.
Könnt ihr mir helfen, da ich schon soviele wichtige Sachen am Computer habe, dass ich nur im äußersten Notfall den Computer neu aufsetzen möchte.

Vielen Dank im Vorraus

Liebe Grüße Dominik

Hallo,

bitte um Beantwortung folgender Fragen, um dein Problem etwas eingrenzen zu können:

• Hängt dein PC direkt am Internet oder ist da noch ein Router dazwischen?
• Hast du SP2 installiert?
• Hast du alle Windows Updates installiert?

Bitte poste auch einen HiJackThis Log.

Aalso!

Fürs I-net benutze ich so ein Huawei Handyinternet modem.

Ich habe xpsp1
und nein ich habe keine windows updates installiert

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:09:21 PM, on 11/03/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
d:\hui\Mobile Connect.exe
C:\Programme\Ashampoo FireWall\FireWall.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Dell\OpenManage\Client\Iap.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\WINDOWS\system32\cmd.exe
E:\Programme\Mozilla Firefox\firefox.exe
e:\Programme\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Ashampoo FireWall] "C:\Programme\Ashampoo FireWall\FireWall.exe" -TRAY
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-21-1177238915-725345543-839522115-500\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [Network Security XP] C:\WINDOWS\System32\nvsvc86.exe (User '?')
O4 - HKUS\.DEFAULT\..\Run: [Network Security XP] C:\WINDOWS\System32\nvsvc86.exe (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Absolute Poker\Absolute Poker.lnk
O9 - Extra 'Tools' menuitem: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Absolute Poker\Absolute Poker.lnk
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe
O9 - Extra 'Tools' menuitem: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - e:\Pokerclients\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - e:\Pokerclients\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{62C79DB7-4ED4-4894-A521-C9DF2BCF22BB}: NameServer = 194.24.128.100 81.3.216.100
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Iap - Dell Inc - C:\Programme\Dell\OpenManage\Client\Iap.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe

--
End of file - 4446 bytes

Also ohne SP2 und aktuelle Windows Updates bringen dir Virenscanner und Co. recht wenig, weil du dir über Sicherheitslücken Viren einfangen kannst.

Wie man hier sehen kann:
Das ist eine RBot-Variante.
Daher musst du noch einmal neu aufsetzen und dir das SP2 und alle nachfolgenden Updates besorgen.