[SIZE=4][FONT=Times New Roman][FONT=Arial][SIZE=5][FONT=Times New Roman]hallo,

ich bin neu hier und habe auch nicht allzu viel erfahrung mit viren und deren beseitigung. leider habe ich ein ziemlich hartnäckiges problem: immer wenn ich ins internet gehen will und sich der explorer öffnet, bekomme ich von antivir 3 virenwarnungen und es escheint 3 mal die box "explorer.exe ist keine zulässige win32 anwendung". nachdem ich im internet war, findet antivir regelmässig mehrere viren.

ich bin für jede hilfe dankbar!!!

bringt es was, wenn ich mein HijackThis log poste?
ich machs einfach mal:

vielen dank schonmal,
roland

Logfile of HijackThis v1.98.2
Scan saved at 18:27:53, on 05.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\iexplore.exe
C:\WINDOWS\System32\pctspk.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\logfile.exe
C:\WINDOWS\System32\PRISMSTA.EXE
C:\WINDOWS\paint.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\sites.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Programme\Oleco\_oleco.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Roland\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis1982.zip\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [nternet Explorer] iexplore.exe
O4 - HKLM\..\Run: [winlogin.exe] C:\WINDOWS\logfile.exe
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [taskmgr.exe] C:\WINDOWS\paint.exe
O4 - HKLM\..\Run: [kernel32dll] guardpc.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [notepad.exe] C:\WINDOWS\sites.exe
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\pzvwx.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunServices: [nternet Explorer] iexplore.exe
O4 - HKLM\..\RunServices: [kernel32dll] guardpc.exe
O4 - HKLM\..\RunOnce: [nternet Explorer] iexplore.exe
O4 - HKLM\..\RunOnce: [kernel32dll] guardpc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [nternet Explorer] iexplore.exe
O4 - HKCU\..\Run: [kernel32dll] guardpc.exe
O4 - HKCU\..\RunOnce: [nternet Explorer] iexplore.exe
O4 - HKCU\..\RunOnce: [kernel32dll] guardpc.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1101154342972
O17 - HKLM\System\CCS\Services\Tcpip\..\{43E13B6B-4A6A-4A1C-A056-D09733F751D4}: NameServer = 62.104.191.241 62.104.196.134

Könntest du bitte eine vernünftige Schriftgröße auswählen

Oder nein, lass es und setz stattdessen dein System neu auf -> Trojaner-Board - Einzelnen Beitrag anzeigen - Anleitung -> Neuaufsetzen des Systems und anschliessende Absicherung!

Grund: aktive Backdoors und andere Malware, z.B.
http://computercops.biz/startuplist-6373.html
http://www.sophos.de/virusinfo/analyses/w32korgok.html
http://computercops.biz/startuplist-6273.html
http://www.sophos.de/virusinfo/analyses/w32forbotct.html

@rolandhr
erst mal danke daß du eine schriftgröße gewählt hast den ich ohne brille lesen konnte.
aber du hast mehrere ungute sachen im system
der überlste ist dieser hier
http://www.sophos.de/virusinfo/analy...2forbotcu.html
getarnt als O4 - HKCU\..\Run: [kernel32dll] guardpc.exe

ansonsten hast du noch
C:\WINDOWS\paint.exe
C:\WINDOWS\sites.exe
vielleicht sogar noch mehr

guardpc.exe reicht schon aus um dir dies hier zu empfehlen

@Haui45,
Oh jeh, jetzt werde ich noch langsamer
chaosman