Spyware trotz formatierter Festplatte.........

#1 Moin,

Gestern habe ich mir zum ersten Mal auf meinem Computer einen Internetzugang eingerichtet. Ich habe ca. eine Stunde normal gesurft, mir dann emule installiert und zeitgleich Antivir und adware runtergeladen.

Antivir hat dann alle fünf Minuten irgendwelche Trojaner, Würmer etc. gefunden. Zudem kamen immer wieder nervige popups. Da ich die Dinger nicht loswurde habe ich nochmal neu formatiert. Dann habe ich mir gleich antivir etc. installiert. Die spyware war aber gleich wieder da, die Interverbindung (DSL) erbärmlich langsam und der Computer braucht ewig zum Booten.

Gut, heute nachmittag nochmal formatiert und alles neu installiert, aber wieder waren sofort progrämmchen wie "power scan", "bargain" oder "istvc" drauf....Sieht man ja auch im angehängten Logfile............

Hat jemand einen Tip?

Vielen Dank im Voraus

Logfile of HijackThis v1.98.2
Scan saved at 17:35:46, on 19.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsc32.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS\mxresjor.exe
C:\Programme\Web_Rebates\WebRebates0.exe
C:\WINDOWS\System32\spoolsvc.exe
C:\WINDOWS\System32\crsss.exe
C:\WINDOWS\System32\system32.exe
C:\WINDOWS\System32\cdaccess.exe
C:\WINDOWS\System32\manager32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Web_Rebates\WebRebates1.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\kernel.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\UPDATE.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE
C:\Programme\ISTsvc\istsvc.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.t-online.de/service/redir/ie_suche.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/service/redir/ie_t-online.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de/service/redir/ie_t-online.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 58.dll
O2 - BHO: BHO Class - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINDOWS\ELITES~1\ELITES~1.DLL
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 58.dll
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [NvCplScan] nvsc32.exe
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [PsFB6fKC] C:\WINDOWS\mxresjor.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [sais] c:\programme\180solutions\sais.exe
O4 - HKLM\..\Run: [BullsEye Network] C:\Programme\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [Power Scan] C:\Programme\Power Scan\powerscan.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Programme\Web_Rebates\WebRebates0.exe"
O4 - HKLM\..\Run: [Windows Registry Server] spoolsvc.exe
O4 - HKLM\..\Run: [start uploading] crsss.exe
O4 - HKLM\..\Run: [kalvsys] C:\windows\system32\kalvfjt32.exe
O4 - HKLM\..\Run: [Sygate Personal Firewall] system32.exe
O4 - HKLM\..\Run: [Auto CD-ROM Startup] cdaccess.exe
O4 - HKLM\..\Run: [MS Manager32 Startup] manager32.exe
O4 - HKLM\..\RunServices: [NvCplScan] nvsc32.exe
O4 - HKLM\..\RunServices: [Windows Registry Server] spoolsvc.exe
O4 - HKLM\..\RunServices: [start uploading] crsss.exe
O4 - HKLM\..\RunServices: [Sygate Personal Firewall] system32.exe
O4 - HKLM\..\RunServices: [Auto CD-ROM Startup] cdaccess.exe
O4 - HKLM\..\RunServices: [MS Manager32 Startup] manager32.exe
O4 - HKLM\..\RunOnce: [NvCplScan] nvsc32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvCplScan] nvsc32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [start uploading] crsss.exe
O4 - HKCU\..\Run: [Sygate Personal Firewall] system32.exe
O4 - HKCU\..\Run: [Auto CD-ROM Startup] cdaccess.exe
O4 - HKCU\..\Run: [MS Manager32 Startup] manager32.exe
O4 - HKCU\..\RunServices: [start uploading] crsss.exe
O4 - HKCU\..\RunOnce: [NvCplScan] nvsc32.exe
O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de/service/redir/ie_t-online.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{7805A009-408D-4A0D-A171-E1DEE76F33E1}: NameServer = 217.237.151.161 194.25.2.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{7805A009-408D-4A0D-A171-E1DEE76F33E1}: NameServer = 217.237.151.161 194.25.2.129

#2 Hallo@Stardust

Formatiere alles neu...dein PC besteht nur noch aus Viren und Backdoors.

Neuinstallation XP
http://8ung.at/chemikers-home/SETUP.html

Nach dem Neuaufsetzen und vor der ersten Internet Verbindung solltest du folgende Punkte abarbeiten:

1) Neu formatieren und installieren

2.) Ein eingeschränktes Benutzerkonto anlegen, mit dem gesurft wird, NICHT mit dem Administratorkonto ins Netz gehen

3). VOR der ersten Onlineverbindung die XP-Firewall für die Verbindung aktivieren
http://www.dirks-computerecke.de/windows-xp-firewall.htm

4.) Ebenfalls VOR dem Onlinegehen unnötige Dienste deaktivieren siehe: www.dingens.org
NT- Dienste sicher konfigurieren: http://www.ntsvcfg.de/

http://www.datenschutzzentrum.de/selbstdatenschutz/internet/absichern/browser/msie/config.htm
5.) Danach zuerst www.windowsupdate.com besuchen und alle Updates installieren

#Alternativbrowser zum IE
Firefox
http://www.mozilla-europe.org/de/
Installation+Konfiguration Firefox
http://www.pcwelt.de/know-how/software/103924/index1.html

6.Antivirus installieren

7.Firewall installieren (zum Beispiel Sygate free)
<Sygate (Deutsch)Firewall
http://www.sygate.de/

#PC-Selbsttest
http://check.lfd.niedersachsen.de/start.php

#Sygate-Portscann
http://scan.sygatetech.com/


Für die Zukunft:
http://www.mathematik.uni-marburg.de/~wetzmj/index.php?viewPage=sec-compromise.html
microsoft.public.de.security.heimanwender FAQ
http://faq.underflow.de/#SECTION000110000000000000000
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Hallo,

vielen Dank für die Hilfe!

Ich hab zwar noch am Abend in mühevoller Kleinarbeit das ganze Zeug mit escan, killbox und hijackthis gelöscht, habe aber schnell gemerkt, dass da immer noch was auf dem Rechner war bzw. immer wieder kam, so dass ich halt nochmal komplett neu angefangen habe.


Gruß