Hallo! Ich brauche unbedingt eure Hilfe!
Seit gestern habe ich folgendes Problem:

Wenn ich meinen Computer anmache, fährt der automatisch drei mal hoch und runter weil der die lsass.exe und die services.exe irgendwie reparieren muss. Wenn ich dann nach dem dritten hochfahren endlich auf dem Desktop bin muss ich total viel aus dem Taskmanager löschen, obwohl man den ab und an auch nicht öffnen kann. Danach kann ich dann erst wieder irgendwelche Exe Dateien öffnen, voher fast garkeine. Hierzu meine LOG-FILE ich hoffe ihr könnt mir helfen!

Logfile of HijackThis v1.99.1
Scan saved at 08:22:19, on 13.02.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\NETGEAR\Wireless Smart Configuration\Utility\NetgearAG.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\winlog.exe
C:\WINDOWS\System32\im_2.exe
C:\WINDOWS\System32\winlog.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\dwwin.exe
C:\Dokumente und Einstellungen\Martin\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [AS00_Netgear] C:\Programme\NETGEAR\Wireless Smart Configuration\Utility\NetgearAG.exe -hide
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [key2] C:\WINDOWS\System32\winlog.exe
O4 - HKLM\..\Run: [anti_troj] C:\WINDOWS\System32\anti_troj.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [im_autorn] C:\WINDOWS\System32\im_2.exe
O4 - HKCU\..\Run: [sysformat] C:\WINDOWS\System32\sysformat.exe
O4 - HKCU\..\Run: [key2] C:\WINDOWS\System32\winlog.exe
O4 - HKCU\..\Run: [anti_troj] C:\WINDOWS\System32\anti_troj.exe
O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\System32\wintems.exe
O4 - Startup: Netgear.lnk = C:\Programme\NETGEAR\Wireless Smart Configuration\Utility\NetgearAG.exe
O4 - Global Startup: PrecisionTime.lnk = C:\Programme\PrecisionTime\PrecisionTime.exe
O8 - Extra context menu item: Alles mit FlashGet laden - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\PROGRA~1\FlashGet\jc_link.htm
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Bluetooth\btsendto_ie.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://locator1.cdn.imagesrvr.com/sites/winfixer.com/www/pages/scanner_de/WinFixer2005ScannerInstallDE.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\Bluetooth\bin\btwdins.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe (file missing)

Die Lösung Deines Problemes findest Du hier:
http://www.trojaner-board.de/showthread.php?t=26726

edit by felix:
War auch keine große Kunst, als ich das Log sah und die entsprechenden Dateien, wusste ich, wo es lang geht.

Hallo,
dein system ist total durchseucht und nicht mehr zu retten, Grund hierfür ist ein total veraltetes Betriebssystem SP2 kam schon vor knapp 1 1/2 Jahren raus. Also die Kiste muss neu aufgesetzt werden eine Anleitung wie du dabei vorgehen, und das System anschließend absichern solltest findest du hier.

Edit
Ich war vielleicht schneller als stupormundi, dafür langsamer als felix1

Grüße Wildone

Servus!

Du hast u.a. (neben anderen) eine ganze Bagle-Familie an board (den und den und den), zusätzlich ein veraltetes Betriebssystem (SP2 fehlt)

Da kann ich Dir nur den Rat geben, neu Aufzusetzen, am besten nach Cidres Anleitung.
Und in Hinkunft nicht mehr alle E-Mail Anhänge unkritisch zu öffnen

stupormundi
~~edit~~ha, wildone war wieder schneller! Servus! ~~/edit~~
~~edit2 ~~und felix1 auch~~/edit2~~

Ach du kacke!

Na da hab ich ja was zu tun!

Hab 2 Platten! Auf einer sind alle meine Daten drauf (Musik und Bilder) die kann ich doch verschonen oder? Auf der anderen Platte ist Windows sdrauf..

Hallo,
ja, die Datenpartition kannst du verschonen. Ansonsten sorgfältig die Anleitung lesen, wenn dann noch Fragen da sin kannnst du sie gerne stellen.


Grüße Wildone

Zitat:

Ich war vielleicht schneller als stupormundi, dafür langsamer als felix1

Hauptsache wir sind der gleichen Meinung!
gts@all
stupormundi

Hab Mozilla und würde meine Emails gerne mitnhemen!

(Keine Angst das sind nur die meiner Freundin, nix mit Viren drin)

Wie bekomme ich die sicher auf meien andere Festplatte?

Hallo,
du kannst das gesammte Mozilla Profil (denke incl. Mails) mit Mozbackup sichern und später wieder einspielen.



Grüße Wildone

Brauch ich SP1 um SP2 installieren zu können?

Welches kostenloses Virentool sollte ich mir vor meiner Neuinstallation runterladen?

Hallo,
nein, SP1 ist ist in SP2 enthalten.

Kannst ruhig bei AntiVir bleiben, dein Hauptaugenmerk muss auf der Systemaktualität liegen, also am besten das automatische Update aktivieren.


Grüße Wildone