Hi! Habe AntiVir und Spybot laufen lassen.Kein Erfolg.Daher hoffe ich hier Hilfe zu finden.
Hier mein editiertes HijackThis Log-File:


Logfile of HijackThis v1.99.1
Scan saved at 17:26:12, on 20.10.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\windows\system32\wtdxregt.exe
C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe
C:\Programme\ICQ\ICQ.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\oodag.exe
C:\WINDOWS\system32\ysysvv6r.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\GetRight\GetRight.exe
C:\Programme\GetRight\GetRight.exe
C:\Programme\WinRAR\WinRAR.exe
C:\WINDOWS\System32\svchost.exe
C:\DOKUME~1\Hans Mustermann\LOKALE~1\Temp\Rar$EX00.953\HijackThis.exe
C:\DOKUME~1\Hans Mustermann\LOKALE~1\Temp\Rar$EX02.750\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\Programme\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ZStart] C:\windows\system32\wtdxregt.exe MS001
O4 - HKLM\..\Run: [BrowserUpdateSched] C:\WINDOWS\system32\ysysvv6r.exe MS001
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe" autostart
O4 - HKCU\..\RunOnce: [ICQ] C:\Programme\ICQ\ICQ.exe -trayboot
O4 - Startup: Zeno.lnk = C:\WINDOWS\system32\ysysvv6r.exe
O4 - Startup: Zstart.lnk = C:\zxinst_ms001.exe
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1101673479001
O20 - Winlogon Notify: App Management - C:\WINDOWS\system32\hp2023fmg.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

Ich hoffe Ihr könnt mir helfen. Vielen dank im Voraus
Pille1978

[edit]
links entfernt
[/edit]

Hallo Pille1978,

laß folgende Dateien:
C:\windows\system32\wtdxregt.exe
C:\WINDOWS\system32\ysysvv6r.exe

Hier online scannen.

http://virusscan.jotti.org/de

Teile das jeweilige Ergebnis mit.

dartus

Hi hier also das Ergbnis für ysysus6r.exe

The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file


und für Datei: wtdxregt.exe
Status:
INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme:
-

AntiVir
Keine Viren gefunden
ArcaVir
Keine Viren gefunden
Avast
Win32:Adan-012 gefunden
AVG Antivirus
Keine Viren gefunden
BitDefender
Keine Viren gefunden
ClamAV
Keine Viren gefunden
Dr.Web
DLOADER.Trojan gefunden (mögliche Variante)
F-Prot Antivirus
Keine Viren gefunden
Fortinet
Adware/Zeno gefunden
Kaspersky Anti-Virus
not-a-virus:AdWare.Win32.ZenoSearch.d gefunden
NOD32
Keine Viren gefunden
Norman Virus Control
Keine Viren gefunden
UNA
Keine Viren gefunden
VBA32
Trojan-Downloader.Agent.40 (paranoid heuristics) gefunden (mögliche Variante)


Zusätzlich habe ich CWshredder laufen lassen und er hat einen vx2.looktome gefunden.Noch nichtmal das neue Addon von AdAware (speziell für VX2 Varianten) konnte ihn beseitigen da angeblich neue Variante hier noch das log file von AdAware diesbezüglich:
Posssible new VX2 variant file:
C:\WINDOWS\system32\t8r8li9u18.dll

bei hochladen wieder das gleich wie beim ersten:
The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file

Firewall hab ich nicht an.Danke für die Hilfe!!

Servus, pille1978
*kurzeinmisch*

Zitat:

Solltest Du eine Fehlermeldung (0bytes...) bekommen, beende den dazugehörenden laufenden Prozess und/oder deaktiviere temporär Deine FW. Sollte das alles nichts nutzen, kopiere die Datei in ein anderes Verzeichnis, benenne sie um und versuche es damit!

Hoffe, das hilft, stupormundi

Danke Jungs,
ich hab den für mich schnellsten Weg gewählt)Er lautet:
format c:

Aber Danke trotzdem!