Windows installiert gleich infiziert :)
 

hallo,
hab vorhin windows installiert,
dann hab ich folgendes installiert , antivir, winamp, qip, winrar, grafiktreiber, tuneup 2007, firefox ( keyscramlber erweiterung, noscript), gamersirc. nach einer weile stellte ich fest das irgendwie meine firefox laggte, naja dann mal strg+alt+entf um zu schaun was da so ne auslastung verursacht. Taskmanger kann nicht geöffnet werden und irgendenwelche komische zahlen x92342 <- nach dem motto. dann hab ich msconfig aufgerufen ging auch nicht. aufeinmal war mein antivir deaktiviert ( ist ja immer so ), runterfahren hatte ich nicht die berechtigung dazu. so dann ab in den abgesicherten modus mit netzwerk treibern. dann hab ich erstmal hijackthis durchlaufen lassen und alles raus bis auf antivir... hochgefahren wieder das gleiche. wieder in den abgesichrten modus... AVG durchlaufen lass ... nichts gefunden eScan durchlaufen lassen nichts gefunden... naja hier mal das hijackthis log, ich sehe da nicht falsches, aber hoffentlich ihr ^^.



Logfile of HijackThis v1.99.1
Scan saved at 21:27:10, on 23.04.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Grisoft\AVG7\avgcc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX00.860\HijackThis.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\mexe.com
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\ScanningProcess.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: QFX Software KeyScrambler - {2B9F5787-88A5-4945-90E7-C4B18563BC5E} - C:\Programme\KeyScrambler\KeyScramblerIE.dll
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O9 - Extra button: (no name) - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Programme\KeyScrambler\KeyScramblerIE.dll
O9 - Extra 'Tools' menuitem: &KeyScrambler... - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Programme\KeyScrambler\KeyScramblerIE.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{FCB90EA6-38DA-460E-B55B-3E3A2F113674}: NameServer = 192.168.2.1
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

habe gerade festgestellt das es sich um
not-a-virus:Client-IRC.Win32.mIRC.621 handelt leider noch nichts gefunden zum entfernen ich schau mich noch weiter um

kann mir keiner sagen wie ich den wegbekomme? :( , kaspersky, eScan, AVG, antivir,SUPER antispyware, spybot search & destroy, adaware haben nichts gebracht.

danke

Das könnte an deinem Patchzustand liegen. :kloppen:

Erst updaten, dann ins Netz! Sonst werden die Schwachstellen im System direkt ausgenutzt! Das dauert nach letzten Erkenntnissen etwa 10 min. dsa kann man hier nachlesen

Wie lang haste denn schon neuaufgesetzt? :rolleyes: