hallo ihr lieben,

seit dem ich gestern mit meinem rechner erstmalig 10 min online war geht bei mir nichts mehr.
es kam bei mir diese englische windowsmeldung your system is infected oder so ähnlich und da habe ich dann schön draufgeklickt und ab da nahm es wahrscheinlich seinen lauf. plötzlich hatte ich das programm unspyxp auf meinem desktop.

wenn ich nun meinen rechner hochfahre sehe ich meinen desktop, kann kein ordner öffnen, kann nicht auf die startleiste zugreifen - kann quasi nichts mehr machen! nur der task manager öffnet sich noch und scheint zu gehen.

bitte um hilfe, wie bekomme ich den rechner wieder zum laufen?

hallo,

ist so schwer zu sagen,
poste doch mnal ein HJT logfile nach der anleitung in meiner signatur

hi,
das klingt ja auch nicht gut, wenn der meister auf anhieb keinen rat weiß :/
ich bin momentan nicht zuhause, ist es evtl. sinnvoll den rechner im abgesicherten modus zu starten und zu versuchen den kram manuell zu löschen?
habe ich überhaupt eine chance im abgesicherten modus wieder zugriff auf meine daten zu haben? wie gesagt, momentan läßt sich weder ein ordner, ein programm oder sonstwas öffnen...

ist nicht sinnvoll..
und wie soll ich einen rat haben wenn ich nicht mal weiss was du für ein system hast und was damit überhaupt los ist??
du wirst kaum jemanden finden der dir aufgrund deiner beschreibung per ferndiagnose helfen kann.
daher wäre ein HJT logfile nicht schlecht.

ok, ich hoffe das ich dies machen kann!
wenn mein system auch dies nicht mehr zuläßt was dann?

dann würde ich die windows cd einwerfen davon booten und versuchen das system zu reparieren mit der cd.
sollte dies nicht klappen,neuaufsetzen

so, hier erstmal mein file:

------
Logfile of HijackThis v1.99.1
Scan saved at 14:08:49, on 16.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\Dit.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\WINDOWS\mHotkey.exe
C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe
C:\WINDOWS\system32\PRISMSTA.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\PHASEO~1\CAPTUR~1\DCIMImp.exe
C:\WINDOWS\iau.exe
C:\WINDOWS\stisvsq.exe
C:\WINDOWS\svshost.exe
C:\WINDOWS\msqdevl.exe
C:\WINDOWS\lssas.exe
C:\WINDOWS\mservice.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\DitExp.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\msiexec.exe
C:\Dokumente und Einstellungen\***\Desktop\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=http://127.0.0.1:80
R3 - URLSearchHook: (no name) - {9AA622A1-F614-0B34-35BE-F12CA445DC8E} - defect08.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\system32\dbbua.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\system32\dbbua.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Phase One Media Reader] C:\PROGRA~1\PHASEO~1\CAPTUR~1\DCIMImp.exe /noscan /CheckAutoStart
O4 - HKLM\..\Run: [Microsoft Internet Acceleration Utility] iau.exe
O4 - HKLM\..\Run: [Internet Connection Wizard] stisvsq.exe
O4 - HKLM\..\Run: [Games Acceleration] svshost.exe
O4 - HKLM\..\Run: [Internet Mail and News] msqdevl.exe
O4 - HKLM\..\Run: [Microsoft Management Console] lssas.exe
O4 - HKLM\..\Run: [Multimedia extensions] mservice.exe
O4 - HKLM\..\Run: [StartCpl] media64.exe
O4 - HKLM\..\Run: [ERTYDF] iesetupdll.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AOLMIcon] C:\Programme\Gemeinsame Dateien\aolshare\AOLMIcon.exe
O4 - HKCU\..\Run: [Microsoft Internet Acceleration Utility] iau.exe
O4 - HKCU\..\Run: [Internet Connection Wizard] stisvsq.exe
O4 - HKCU\..\Run: [Games Acceleration] svshost.exe
O4 - HKCU\..\Run: [Internet Mail and News] msqdevl.exe
O4 - HKCU\..\Run: [Microsoft Management Console] lssas.exe
O4 - HKCU\..\Run: [Multimedia extensions] mservice.exe
O4 - HKCU\..\Run: [desktop] C:\WINDOWS\system32\idemlog.exe
O4 - HKCU\..\Run: [UnSpyPC] "C:\Programme\UnSpyPC\UnSpyPC.exe"
O4 - HKCU\..\Run: [DTOURS] Dest068.exe
O4 - HKCU\..\Run: [MSTCPDLL] clamav.exe
O4 - HKCU\..\Run: [panel_its] TorontoMail.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Kontrollfeld f¸r die kabellose Tastatur.lnk = C:\WINDOWS\CNYHKey.exe
O4 - Global Startup: OptiCAL Startup.lnk = C:\Programme\PANTONE COLORVISION\OptiCAL\OptiCAL.exe
O4 - Global Startup: PhotoCAL Startup.lnk = C:\Programme\PANTONE COLORVISION\PhotoCAL\PhotoCAL.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {84FAA847-1400-4400-BC93-D338EF03127B} - http://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{49831CA8-3C1B-4189-8D39-4D4E774FA205}: NameServer = 85.255.114.194,85.255.112.167
O17 - HKLM\System\CCS\Services\Tcpip\..\{5B8A50C8-324C-426C-9AF6-CF7DD471840F}: NameServer = 85.255.114.194,85.255.112.167
O17 - HKLM\System\CCS\Services\Tcpip\..\{922665FB-8B5D-4B11-B3CB-E2C736826920}: NameServer = 85.255.114.194,85.255.112.167
O17 - HKLM\System\CCS\Services\Tcpip\..\{F43B5BC1-0C62-4F62-A7D1-FC931C42E15C}: NameServer = 85.255.114.194,85.255.112.167
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Ereignisprotokoll-‹berwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

------

ich komme jetzt soweit wieder an meine daten und ordner.
ich habe im abgesicherten modus den spyaxe_remover laufen lassen.

trotzdem passiert es jetzt noch wenn das ich hin und wieder nichts öffnen kann, keine ordner kein start... und die symbole für versch. dateien sind durcheinander und falsch.

ach und nochwas. spybot läuft bei mir irgendwie nicht - wenn ich die platte durchsuchen möchte bekomme ich die meldung ich muß vorher ein erkennungsupdate downloaden

hallo,

mein lieber mann so ein verseuchtes system habe ich ja schon lange nicht mehr gesehen..
ich würde dir aufgrund der vielen malware die du dir zugezogen hast dein system nach anleitung in meiner signatur komplett neuaufzusetzen..
sieht echt schlimm aus und fixen oder löschen würde dir nix bringen..

wie jetzt? das schockt mich jetzt.
erklär was du siehst und was das bedeutet und wie ich mir das einfangen konnte (bitte)!

wäre sehr viel zum erklären.
aber hier ein auszug davon:

C:\WINDOWS\iau.exe
C:\WINDOWS\stisvsq.exe
C:\WINDOWS\svshost.exe
C:\WINDOWS\msqdevl.exe
C:\WINDOWS\lssas.exe
C:\WINDOWS\mservice.exe

aber dieses ist noch lange nicht alles...
hast noch mehr drauf..
wie das passieren konnte,keine ahnung..
kenne ja dein sufverhalten nicht

du ich war mit dem rechner ganze 10 minuten online!
was sind das denn für würmer oder viren?

siehst du keine chance das ich so weiterarbeiten kann, wenn ich das gröbste entfernt bekomm? der rechner bleibt in zukunf offline, brauch ihn aber zur bildbearbeitung dringend!

also ich sehe keine sichere und vor allem einfache lösung dieser probleme dafür sind es einfach zuviele..