"security software"
 

so hallo erst mal
also am besten fang ich am anfang an.
hatte vor einiger zeit einen ziemlich üblen virus auf meinem pc
den virus bekam ich herunter, leider auch einige DLL dateien
also musste ich windows neu installieren
hab ich auch gemacht, alles lief wieder wunderbar
bis ich für nur 5 min im google nach was gesucht hab
und schon hatte ich wieder so ein "antivirusprogramm" auf meinem pc
was ich auch komisch fand, war dass nach dem neu installieren von windows auf der festplatte immernoch ein einige dateien waren.
darunter waren auch 2 ordner wo der inhalt lauter dateien war, wo immer "wurm" "virus" "trojaner" dran stand

der trojaner oder virus oder was auch immer
schickt mich immer wenn ich i-explorer öffne zuerst auf seine seite

http://img155.imageshack.us/img155/3018/kunbenannt28fg.png
http://img155.imageshack.us/img155/5361/kunbenannt1xj.png

so schaut des ganze dann aus.
und des is mein hijackThis logfile:

Logfile of HijackThis v1.99.1
Scan saved at 14:44:55, on 12.04.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\mssearchnet.exe
C:\WINDOWS\System32\nvctrl.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\FRITZ!DSL\FritzDSL.exe
C:\WINDOWS\System32\wpabaln.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\HijackThis.exe

O2 - BHO: Nothing - {7a932ed2-1737-4ab8-b84d-c71779958551} - C:\WINDOWS\System32\hp153A.tmp
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - http://www.mt-download.com/MediaTicketsInstaller.cab?refid=5071
O17 - HKLM\System\CCS\Services\Tcpip\..\{61537743-4EA8-4881-B61D-79307852F239}: NameServer = 192.168.122.252,192.168.122.253
O20 - Winlogon Notify: windtl32 - C:\WINDOWS\SYSTEM32\windtl32.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe



so
es wäre kein problem windows neu zu installieren, aber ich habe die befürchtung, dass des gleich wieder kommt sobald ich ins internet geh.

beim windows installieren ist mir au aufgefallen, dass ich neben meiner hauptpartizion eine 8MB große unpartitioniertes dingens da nebenbei hab.
kenn mich da au net so ganz damit aus.
hab auch schon versucht diese partizion zu löschen, aber es ging nicht, weil dann die meldung kam dass des irgendwie zum partizionieren von windows
benötigt wird

Bin jetzt nicht der Profi und könnt Dir sagen welche Eintrag der Trojaner ist ... allerdings solltest Du mal ganz schnell das SP2 instalieren und dein System komplett updaten. ... Nach einer Neuinstalation !!

Und als Browser empfehl ich zukünftig alles andere als den IE von Mircorsoft ! Also Firefox oder Opera... etc.

ich hab ja SP2 gleich installiert

ach ja ..spyware quake v.2.0 ladet sich immer wieder von allein runter
und security troubleshooting hat sich auch auf meine pc eingenistet
weiß aber net wie ich es löschen könnte, da es unter systemsteuerung nicht vorhanden ist

Hallo,
ganz ehrlich, das einfachste wäre du formatierst gleich nochmal und dieses mal nach dieser Anleitung. Will heißen, du mußt erst abgesichert sein (mit Sp2 und allen weiteren Updates) und dann kannst du zum ersten mal online gehen.

Und halte dich auch von Seiten fern die Cracks anbieten und nimm auch keine fragwürdigen Dateien von dem alten auf das neue System mit.

Edit

Nein, hast du nicht, siehe:
Sonst würde dort stehen: Windows XP SP2

Grüße Wildone

ok danke für den tipp
werd dann gleich mal wieder windows neu drauf machen

und des mit dem SP2..des is möglich..ich hatte es installiert, danach hab ich aber mal wieder nen fehler gemacht und ich musste windows reparieren
vielleicht hat es des da runter gemacht

Hallo,
Genau so ist es, nach einer Windowsreparatur ist das SP2 wieder weg.

Lies dir auch sonst die Anleitung gut durch, sind viele wertvolle Tipps drin.


Grüße Wildone