http://img522.imageshack.us/img522/2831/98135527.jpg

Ich habe das Tut gelesen und mal alle Programm geschlossen und netstat -a gemacht.
Und das Ergebniss hier kommt mir irgendwie komisch vor =/

ne bist du nicht... mach mal netstat -n

http://img696.imageshack.us/img696/313/76695223.jpg

netstat -n
?!

wie kommst du drauf das du infisziert bist war eine armeise auf den tisch?

hat sich deine maus beweg
hat jemand dein pws gesagt
hat dein bildschirm geflaktert
oder kakt dein pc immer ab?

ne aber immer wenn ich PC starte dann kommt Meldung von Avira das ich nen Trojaner drauf hab und wenn ich dann nen Scann mit HiJackThis mach dann bekomm ich nen haufen laufende Prozesse angezeigt welche namen wie "xnaasdl.exe" haben und auch von Avira gemeldet werden.

dann lass dein pc scannen
... avira kann ich nicht so empehlen (achtung das war meine meinung)
beende alle Prozess dienste mach ein screen
geh "start"-> ausführen -> "msconfig" -> Systemstart mach ein screen

Denn bist wohl auch infiziert, gib mal netstat -ba ein und schau ob diese .exe in den verbindungen aufgeführt wird.

svchost.exe kommt bestimmt 10mal vor dann noch wininit.exe, lsass.exe, wmpnetwk.exe, firefox.exe und services.exe !
Ist das normal?

Danke schon mal an alle für die Hilfe =)

kommt auf die art der svchost.exe an... schick und mal dne hjackthis bericht ;)

hab auch mal ne Frage!
was sind diese Prozesse?

C:\WINXP\system32\PnkBstrA.exe

C:\WINXP\system32\PnkBstrB.exe

HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = fritz.box;*.local

KHALMNPR.exe

die ersten beiden sind Punkbuster (Anticheat für z.B. BF2), der 4. ist für deine Logitech-Maus /-Tastatur

Das ist der Punkbuster von irgend nem Online game ;)

hab auch mal ne Frage!
was sind diese Prozesse?

C:\WINXP\system32\PnkBstrA.exe

C:\WINXP\system32\PnkBstrB.exe

Ich schätze mal das Anti-Cheatengine Punkbuster.


HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = fritz.box;*.local
Sieht für mich aus als wär das eine Einstellung von der Fritzbox.

Aber PnkBstrA+B habe ich auch ;)

//edit
da habe ich zu langsam getipt XD

@Core (http://free-hack.com/member.php?u=64054): Das sind die Prozesse von Punkbuster (BFBC2 z.b)
der Registry Eintrag ist einfach ne Weiterleitung auf die local settings der FritzBox.

khalmnpr.exe - Was ist khalmnpr.exe? (http://www.processlibrary.com/de/directory/files/khalmnpr/)

MfG

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:28:32, on 09.05.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskhost.exe
C:\Windows\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Windows\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxernsp.dll
O23 - Service: Acunetix WVS Scheduler v6 (AcuWVSSchedulerv6) - Acunetix Ltd. - C:\Program Files\Acunetix\Web Vulnerability Scanner 6\WVSScheduler.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Update Service (gupdate1cad35d3d79a134) (gupdate1cad35d3d79a134) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
O23 - Service: TrafficMonitor Packettreiber Initialisierung (TMPService) - Mirko Böer - C:\Program Files\NetStat4Win\TMPacketServiceInit.exe

--
End of file - 2345 bytes


so da is der HiJackthis log...
Diesmal sind die komischen Prozesse bzw .exe'n nicht dabei Oo (hab PC übrigens neugestartet)

Vielen Dank!

Am besten mach mal dein System komplett neu, evtl. noch deine meistgenutze Software installieren aber nur von der du recht sicher weißt das sie clean ist und mach nen Backup (ist der leichteste weg). Acronis iss ganz gut, damit kannst du dann dein sauberes System schnell wieder aufspielen.
Viren manuell aufzuspüren und zu löschen kann sehr umständlich werden ...

Ja das formatieren ist ja das Problem :D
Ich hab weder die installations CD von Vista (hatte ich vorher) und auch nicht die von Win7 (was ich jetzt benutze)

Wenn wir hier schon Viren labern,
wie macht man sein pc sicher, welche Programme empfehlt ihr?

(Ich glaub so einen Thread gibts schon...)

brain.exe oder nod32 ;)

uhh das ist schon mal schlecht ... hast sonst nicht nen Brenner da (evtl. USB boot Motherboard), Windows kriegt man ja auch noch so im Netz (ist na klar auch die gefahr einer Infektion, kann man aber evtl. auch mit der Avira Live CD checken). Sonst kannst dir nie ganz sicher sein das nicht doch was im hintergrund läuft.

Sicher deine Daten und mach min. 2 Partitionen auf deine Platte, 1 x System und 1 x Daten. Mit regelmässigen System, Registrybackups, Systemlistings, einer LiveCD und UltraCompare kannst du diese vergleichen um Viren oder sogar Rootkits manuell aufzuspüren und löschen.
Wenn du so circa weisst welche Datei für die infektion verantwortlich ist, könnte das einem auch noch nee ganze ecke weiter bringen.

Mach dich auch mal in sachen VM schlau ... um das nächste mal besser vor zu beugen.

Am besten wirfste deinen Pc aus dem Fenster und springst gleich hinterher ;)
Sry aber ich liebe die Kiddys die sich zb en rat saugen sich selber infecten und sic hdann in die Hose kacken :)
Zu deinem Prob mach den PC neu. Isntallier Adware/avira +Zone Alarm.
Das Hilft dir aber alels nix wen du immer wieder ir en scheiß runterlädste----> brain.exe!!!

bis jetzt habe ich nur avira Antivir.
Reicht das?

[Ich sauge keine RAT's oder sonstiges!]

Im grunde ja !!!
Aber dam usst du mitspielen!
Was heißt du lädst nur sachen runter wo du dir 100% sicher bist das sie clean sind!

Zero spring von der Brücke!
Ich habe mir nie etw wie RAT o.ä runtergeladen!!!

Danke an alle anderen

Im grunde ja !!!
Aber dam usst du mitspielen!
Was heißt du lädst nur sachen runter wo du dir 100% sicher bist das sie clean sind!

Ja, das kann ich aber nicht sein...
was brauch ich dann noch zusätzlich?

Benutze mal die SUFU und spam hier nicht sinnlos rum.
Avira + SpyBot !

Zero spring von der Brücke!
Ich habe mir nie etw wie RAT o.ä runtergeladen!!!

Danke an alle anderen

Natürlich bist du nicht hingeganngen und hast dir absichtlich einen Virus geladen.:rolleyes: Er meint damit Kiddies die sich bei Youtube (etc.) Bifrost oder ähnliches laden und dann dadurch infiziert werden und dann rumheulen, weil sie selber betroffen sind. Wer weiß wie du dir den eingefangen hast?

Mein Tipp wäre: auf jedenfall formatieren, ich persönlich würde nie auf einem System unterwegs sein, das nur ein leichtes Anzeichen davon hat das jemand gerade zusehen kann was ich mache, irgendwie macht mir das schon Angst.:D

Zur Not lad dir 7 einfach runter, später könntest du ja auch die originale Version, wenn du sie (wieder)geholt/ gekauft drüberspielen, auf jedenfall würde ich dannach überall mein Passwort ändern, wenn er das nicht früher macht als du, wenn du dich bereits in dieses Forum eingeloggt hast (Ich hoffe mal für dich du benutzt nicht überall das selbe Passwort sonst ist bald alles wech wofür er verwendung findet.)

Ty Archer
Ja ich bekomm jetz von einem Kollegen wieder win7 CD dann formatier ich.

kann closed werden =) Dankeschöön an alle =)

@ Core ich benutz zum Beispiel G-Data (habs liebgewonnen weils sich sehr gut auf meine Bedürfnisse einstellen lässt) und dann, wenn mir irgendetwas auf meinem PC sehr spanisch vorkommt ne großangelegte Virenjagt^^ D.h.: Ich lass G-Data durchlaufen, dann nacheinander Spybot Search and Destroy, Dr.Web, Malwarebytes und dann Hijackthis. Das ist relativ aufwändig, aber bis jetzt hats sehr gut geklappt. Die Programme arbeiten ja teilweise mit verschiedenen Methoden, von daher find ich diese Kombination für mich als die beste. Ich würd dir einfach empfehlen, dir nen gelungenen mix aus Virenscannern zu besorgen ;)