also ich han schon 2 mal festplatte komplett gelöscht und windows xp neu installiert aber dieser hacker mist is immer wieder da.

ich benutze anti vir,ad.aware,spybot,zone labs firewall

aber nach jedem neustart findet er immer wieder welche

was kann ich tun :(

Ein Log von HiJackThis posten.
Eventuell sieht man da was.

Logfile of HijackThis v1.99.0
Scan saved at 13:33:58, on 23.09.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\etb\pokapoka70.exe
C:\WINDOWS\System32\gsicon.exe
C:\WINDOWS\System32\dslagent.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Internet Explorer\iexplore.exe
D:\D\hijack\HijackThis.exe

O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [System service70] C:\WINDOWS\\\etb\\pokapoka70.exe
O4 - HKLM\..\Run: [GSICONEXE] gsicon.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe
O4 - HKLM\..\Run: [REGRUN] C:\dsonic.exe
O4 - HKLM\..\Run: [Configuration Loader] scvhost.exe
O4 - HKLM\..\Run: [Microfost Windows update] wqepzjp.exe
O4 - HKLM\..\Run: [Yahoo Updater] Messenger.exe
O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe
O4 - HKLM\..\RunServices: [Microfost Windows update] wqepzjp.exe
O4 - HKLM\..\RunServices: [Yahoo Updater] Messenger.exe
O4 - HKLM\..\RunServices: [Configuration Loader] scvhost.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microfost Windows update] wqepzjp.exe
O4 - HKCU\..\Run: [Yahoo Updater] Messenger.exe
O4 - HKCU\..\Run: [Umcc] C:\Programme\mera\odrn.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{97F2C77B-5F52-41F0-8C64-290046554A5A}: NameServer = 217.237.149.225 217.237.151.97
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: TrueVector Internet Monitor - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

hab auch mit hijack alles gefixed aber es ist alles immer wieder da

hdd formatieren, fdisk....dann low level format mit dem hersteller tool und dann soltle ruhe rein :)

ggf, ein virus der im mbr sitzt.....

mfg


cereal

hdd formatieren, fdisk....dann low level format mit dem hersteller tool und dann soltle ruhe rein :)

ggf, ein virus der im mbr sitzt.....

mfg


cereal

fdisk was bewirkt das ?

mbr sry was is das ?

Normalerweise sollte er nichts neues finden nachdem man formatiert hat.. die Frage ist: wie schnell bekommst Du die dadrauf und wie kannst Du das verhindern?

- Formatieren
- Computer vom Netz trennen und Windows installieren (inkl. SP2)
- Windows Firewall aktivieren
- Computer wieder mit dem Netz verbinden
- Windows Update ausführen
- IE durch Firefox oder Opera ersetzen
- Virenscanner installieren

Keine Warez Seiten benutzen, keine Ominösen Cracks runterladen, keine Software installieren, die Adware bundelt (wie das fürher mal Kazaa und Co gemacht haben).

Sollte eigentlich gehen.

Zu Deinem Hijack Log: dsonic ist nen Trojaner, dein Windows Update ist vermutlich auch einer (bei dem Namen) --> sichere Deine Texte auf CD und format c:!

Nachtrag: So verhunzt wie der scheint würde ich wirklich formatieren/neuinstallieren, statt versuchen zu säubern.

ok nur hatte ich ja schon geschrieben das ich schon 2 mal die platte formatiert habe *heul*

Tja dann frage ich mich was Du machst um danach wieder Viren zu haben..

Siehe mein vorgehen.. vielleicht hast du nen anderen Infizierten Host im Netz der dich zubläst bevor Du alle Patches hast.. oder Du installierst Dir vervierte Software.. nach nem Format aller Platten ist nix mehr übrig.. wenn Du dann ne XP CD einlegts und irgendeine Partition erstellst ist auch der MBR Weg.

ich weiß es nicht ,zum kotzen

Installiere mal die 30 Tage Demo von Kaspersky uns schmeiß AntiVir runter. Dann einen Scann aller Festplatte, vermute mal das der Virus irgendwo anders auch sitzt. Außerdem würde ich die Systemwiederherstellung deaktivieren.

Tja.. hab Dir ne Anleitung gepostet, kann Dir leider nicht auf Entfernung den PC ganz zaubern.

Nachtrag: Ich würde formatieren und zwar alle Platten die drinnen sind - danach reinstall von der Orginal CD..

Probiers mal mit Knopicilin, gibts zum Download bei CT oder in einem CT Heft irgendwann.
Viel Erfolg
Worms

Formatiere die Platte und befolge die Liste von /dev/null.
Nur bevor du den Rechner mit dem Netz verbindest, installierst du noch fix das Tool von dingens.org.

Wenn du die Liste von /dev/null wirklich befolgt hast und danach nicht grob fahrlässig handelst, dürfte dir absolut nichts passieren.