Nachdem ich nun so einige Programme hab durchlaufen lassen (Adaware, Spybot, Shredder etc.) und ich den Fehler immer noch nicht behben konnte hie rmein logfile und bitte keine komplizierte fachsprache verstehe fast nichts von pcs.

Logfile of Browser Hijack Recover(BHR) v2.1
http://www.browser-hijack.com/
Log created on 27.03.2005 04:13:13
Microsoft Windows Millennium Edition
Internet Explorer v6.0.2800.1106 Update Versions: ;SP1;

[Process Manager] - [Process]
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\IAU.EXE
C:\WINDOWS\STISVSQ.EXE
C:\WINDOWS\SVSHOST.EXE
C:\WINDOWS\LSSAS.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\MSQDEVL.EXE
C:\PROGRAMME\REAL\REALPLAYER\REALPLAY.EXE
C:\WINDOWS\MSERVICE.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMME\MOZILLA1.7.5\MOZILLA.EXE
C:\PROGRAMME\BROWSER HIJACK RECOVER\BHR.EXE

[IE Options] - [Normal]
R0 - HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/windows/ie_intl/en/start/
R0 - HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main,Window Title =
R1 - HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

[IE Options] - [IE Menu]

[IE Options] - [Internet Options]

[IE Options] - [IE Search Hooks]
R3 - URLSearchHook: Microsoft Url Sucheingriff - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL

[IE Add-Ons] - [Toolbars]
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

[IE Add-Ons] - [Explorer Bars]
O9 - Extra "View" Explorer Bars: Media Band - {32683183-48a0-441b-a342-7c2a440a9478} - C:\WINDOWS\SYSTEM\BROWSEUI.DLL
O9 - Extra "View" Explorer Bars: Explorer-Band - {EFA24E64-B078-11D0-89E4-00C04FC9E26E} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
O9 - Extra "View" Explorer Bars: File and Folders Search ActiveX Control - {C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1} - C:\WINDOWS\SYSTEM\SHELL32.DLL
O9 - Extra "View" Explorer Bars: &Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRAMME\YAHOO!\MESSENGER\YHEXBMES.DLL
O9 - Extra "View" Explorer Bars: History Band - {EFA24E62-B078-11D0-89E4-00C04FC9E26E} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL

[IE Add-Ons] - [Context Menu]
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~2\MICROS~1\OFFICE10\EXCEL.EXE/3000
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~2\INCRED~1\bin\resources\WebMenuImg.htm

[IE Add-Ons] - [BHOs]
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: (No Name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll

[IE Add-Ons] - [Tools Menu]
O9 - Extra "Tool" Menu Item: &Verwandte Links anzeigen - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra "Tool" Menu Item: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra "Tool" Menu Item: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRAMME\YAHOO!\MESSENGER\YHEXBMES.DLL
O9 - Extra "Tool" Menu Item: Microsoft AntiSpyware helper - {C46D3F23-D41E-48AA-8B0E-58A8010695D9} - C:\WINDOWS\SYSTEM\WLDR.DLL
O9 - Extra "Tool" Menu Item: Microsoft AntiSpyware helper - {E94346F8-0C0D-4DF6-81E3-FF14E24C3354} - C:\WINDOWS\SYSTEM\WLDR.DLL
O9 - Extra "Tool" Menu Item: Microsoft AntiSpyware helper - {F5396577-AEB5-482E-8799-4CC751BB6147} - C:\WINDOWS\SYSTEM\WLDR.DLL

[IE Add-Ons] - [Tools Button]
O9 - Extra Button: Verwandte - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra Button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra Button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRAMME\YAHOO!\MESSENGER\YHEXBMES.DLL
O9 - Extra Button: Microsoft AntiSpyware helper - {C46D3F23-D41E-48AA-8B0E-58A8010695D9} - C:\WINDOWS\SYSTEM\WLDR.DLL
O9 - Extra Button: Microsoft AntiSpyware helper - {E94346F8-0C0D-4DF6-81E3-FF14E24C3354} - C:\WINDOWS\SYSTEM\WLDR.DLL
O9 - Extra Button: Microsoft AntiSpyware helper - {F5396577-AEB5-482E-8799-4CC751BB6147} - C:\WINDOWS\SYSTEM\WLDR.DLL

[System Options]

[StartUp]
04 - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run Microsoft Internet Acceleration Utility = iau.exe
04 - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run Internet Connection Wizard = stisvsq.exe
04 - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run Games Acceleration = svshost.exe
04 - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run Internet Mail and News = msqdevl.exe
04 - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run Microsoft Management Console = lssas.exe
04 - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run Multimedia extensions = mservice.exe
04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run TaskMonitor = C:\WINDOWS\taskmon.exe
04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run PCHealth = C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run SystemTray = SysTray.Exe
04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run nwiz = nwiz.exe /install
04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run LoadQM = loadqm.exe
04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run TkBellExe = C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run QuickTime Task = C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run MSConfigReminder = C:\WINDOWS\SYSTEM\msconfig.exe /reminder
04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run Microsoft Internet Acceleration Utility = iau.exe
04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run Internet Connection Wizard = stisvsq.exe
04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run Games Acceleration = svshost.exe
04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run Internet Mail and News = msqdevl.exe
04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run Microsoft Management Console = lssas.exe
04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run Multimedia extensions = mservice.exe

@Joa

Zitat:

bitte keine komplizierte fachsprache verstehe fast nichts von pcs.

Nö. Alles ist ganz einfach:

Zitat:

C:\WINDOWS\SVSHOST.EXE

Worm Backdoor Spybot:http://www.liutilities.com/products/...brary/svshost/

Zitat:

C:\WINDOWS\IAU.EXE
C:\WINDOWS\STISVSQ.EXE
C:\WINDOWS\MSQDEVL.EXE
C:\WINDOWS\MSERVICE.EXE

Troj/Liewar-A : http://www.sophos.de/virusinfo/analy...ojliewara.html

Zitat:

C:\WINDOWS\LSSAS.EXE

Backdoor Poebot: http://www.sophos.de/virusinfo/analyses/w32poebotj.html

Vorgehensweise bei einem Backdoor:

1.PC vom Internet trennen
2.Neu aufsetzten inkl alle Patches und Updates: Anleitung
3 Vernünftig absichern:Info
4.Alle Passwörter wechseln.
Noch Details:
Ich habe Virus...
10 Immutable Laws...

Angenommen ich mache nun 'Sicherheitskopien von allen 'Dingen, die ich nicht gelöscht haben will und formatiere C:
Wenn ich dann da sBetriebssystem neu drauf habe und die Daten wieder draufspiele, ist der Virus nicht wieder da?

@Joa

Zitat:

Angenommen ich mache nun 'Sicherheitskopien von allen 'Dingen, die ich nicht gelöscht haben will und formatiere C:
Wenn ich dann das Betriebssystem neu drauf habe und die Daten wieder draufspiele, ist der Virus nicht wieder da?

Bitte hier Lesen

Zitat:

Zitat von Lutz

Du solltest die Dateien, die Du benötigst auf eine CD (RW) brennen und nachdem Du Dein System neu installiert und die '10-Punkte-Liste' abgearbeitet hast mit einem Virenscanner scannen. Da Du eScan schon hast, solltest Du die heruntergeladene Datei mwav.exe auf jeden Fall ebenfalls sichern und auf bekanntem Wege auf dem neuen System 'installieren' und aktualisieren. Danach scannst Du mit eScan die komplette CD, bevor Du auch nur eine einzige Datei auf den Rechner zurück kopierst. Wenn eScan auf der CD keine infizierte Datei findet, kannst Du einigermaßen(1) sicher sein, dass die CD sauber ist.
Findet eScan etwas auf der CD, diese Datei(en) auf keinen Fall auf den Rechner kopieren.