hjt logfile, weil pc sich aufhängt

[Greische]

hi
Mein Pc kackt in letzter zeit immer mal wieder ab, obwohl ich gestern formatiert hab, hier mein Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 13:13:01, on 23.02.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\ATI Technologies\ATI HydraVision\HydraDM.exe
C:\WINDOWS\System32\hostserv.exe
C:\WINDOWS\System32\auditchk.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\hostserv.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Dokumente und Einstellungen\Philipp\Desktop\hjt\HijackThis.exe
C:\WINDOWS\System32\imapi.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Programme\ATI Technologies\ATI HydraVision\HydraDM.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [hostserv] hostserv.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\RunServices: [hostserv] hostserv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [hostserv] hostserv.exe
O4 - HKCU\..\Run: [Steam] "c:\progra~1\steam\steam.exe" -silent
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

[Nikita]

PC total verseucht

W32/Sdbot-WU
http://www.sophos.de/virusinfo/analyses/w32sdbotwu.html

W32/Sdbot-WU ist ein Netzwerkwurm und ein IRC-Backdoortrojaner für die Windows-Plattform.

W32/Sdbot-WU verbreitet sich über verschiedene Methoden, u. a. nutzt er einfache Kennwörter auf Computern und SQL-Servern, Betriebssystem-Schwachstellen (darunter DCOM-RPC, LSASS, WebDAV und UPNP) sowie Backdoors aus, die von anderen Würmern oder Trojanern hinterlassen wurden.

W32/Sdbot-WU kann über IRC-Kanäle von einem remoten Angreifer gesteuert werden. Die Backdoor-Komponente von W32/Sdbot-WU kann von einem remoten Anwender angewiesen werden, folgende Funktionen zu starten:

* Starten eines FTP-servers
* Starten eines Proxyservers
* Starten eines Webservers
* Teilnehmen an Distributed-Denial-of-Service (DDoS)-Attacken
* Speichern von Tastenfolgen
* Erstellen von Bildschirm- und Webcam-Aufnahmen
* Packetsniffing
* Portscanning
* Herunterladen und Ausführen von beliebigen Dateien
* Starten einer Remoteshell (RLOGIN)

Formatiere... aber formatiere richtig...mache ALLES platt... und lade , bevor du ins Net gehst, die WindowsUpdates (SP2) ...von CD (Computerzeitschriften bieten solche CDs an)

[Greische]

Des kanns doch nicht sein, ich HAB ALLES PLATTGEMACHT.
Ich hab im letzten Monat fast 4 mal formatiert.
Ich hab alle Partitionen formatiert und auch befor ich ins inet ging neue Windowsupdates runtergeladen, ich weiß bald keinen rat mehr, ich kauf mir glaub ne neue festplatte. Da ist dann kein Virus mehr drauf.
Oder gibts vielleicht irgendne andere möglichkeit ,,richtig zu formatieren"?

[Greische]

Also gut dann gehts mal wieder ans formatieren.
Aber ich will meinen Pc Übermorgen nicht nochmal formatieren.
Sobald ich ihn formatiert hab und dann das sp2 installiert hab, kann ich dann ins Internet ohne dass mein Pc wieder völlig am ***** ist?
Wie formatiert man eigentlich besser im dos modus (da wo man format C: eingeben muss) oder indem man mit der Windows CD startet und formatiert und gleich wieder windows installiert?

Ich hoffe es geht dann diesmal!

[Nikita]

http://virus-protect.org/nachneuinst.html
http://virus-protect.org/antivirus.html
dann ..mit SP2 poste das neue Log vom HijacktHIs

[Greische]

So mein neues Logfile vom frischformatiertem Pc

Logfile of HijackThis v1.99.1
Scan saved at 16:08:03, on 24.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Dokumente und Einstellungen\Philipp\Desktop\Neuer Ordner\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

[Nikita]

hast du das Problem mit dem Router + Internetzugang geloest bekommen ? Ich hatte da was gelesen....

Das Log ist suuuupersauber

[Greische]

nee noch nett gehe jetzt ohne router ins internet

[Nikita]

ein Router waere nett
Ich verstehe leider nicht viel davon, aber schau mal bei der XP -Firewall nach, ob da etwas umgestellt werden muss und schreibe eine PM an GrayGhost + setze den Link mit der Frage dazu..., der kennt sich mit dieser Materie bestens aus .

[Greische]

Danke nochmal Nikita
Aber ich habe was mit dem du dich sicher besser auskennst.
Hab noch ein hjt log ob sich nicht wieder irgendwas eingenistet hat.

Logfile of HijackThis v1.99.1
Scan saved at 13:53:16, on 25.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Dokumente und Einstellungen\Administarator\Desktop\hjt\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

[Holy Marcell]

Hi,

Logfile ist sauber. Zone Alarm, Antivir 7 damit solltest du sicher sein. Wenn du aber bisher immer so schnell verseucht warst solltest du dir den "Windows - Defender" von Microsoft herunterladen. Der hat auch eine Real-Time-protection.

[Nikita]

hier ein Link: Windows Defender
http://virus-protect.org/ms.html