Servus wieder!
Bei Dir läuft eine ganze Menge Mist. Da stellt sich die Frage nach der Sinnhaftigkeit eines Bereinigungsversuches - noch dazu, wo SP2 nicht installiert werden kann!
Lass´ mal folgende Dateien

Zitat:

C:\WINDOWS\msiconfig.exe
C:\WINDOWS\System32\wnxlib.dll

bei http://virusscan.jotti.org/de und/oder http://www.virustotal.com/flash/index_en.html prüfen und poste das Ergebnis anschließend hier. Falls Du bei Jotti eine Fehlermeldung (0 bytes ...) bekommst, beende den zur Datei gehörenden Prozess und/oder deaktiviere temporär Deine Personal FireWall.
Sollte beides nichts bringen, kopiere die Dateien in ein anderes Verzeichnis, benenne sie um und versuche es damit. Zum Auffinden versteckter Dateien nutze den link in meiner Signatur. Achte bei den angegebenen Dateinamen auf die genaue Schreibweise und den exakten Pfad!

stupormundi

Also das sieht ja nicht grad gut aus:

Datei: msiconfig.exe
Auslastung:
0% 100%
Status:
INFIZIERT/MALWARE
Entdeckte Packprogramme:
PE_PATCH

AntiVir
Trojan/Crypt.D.114 gefunden

ArcaVir
Trojan.Crypt.D gefunden

Avast
Win32:SpyBot-A3308 gefunden

AVG Antivirus
Generic.CQZ gefunden

BitDefender
Backdoor.SDBot.038AA553 gefunden

ClamAV
Trojan.Crypt-3 gefunden

Dr.Web
Win32.HLLW.MyBot.based gefunden

F-Prot Antivirus
W32/Trojan.BEF gefunden

Fortinet
W32/Tilebot.D!tr gefunden

Kaspersky Anti-Virus
Trojan.Win32.Crypt.d gefunden

NOD32
a variant of IRC/SdBot gefunden

Norman Virus Control
W32/SDBot.VUK gefunden

UNA
Trojan.Win32.Crypt gefunden

VirusBuster
Keine Viren gefunden

VBA32
Trojan.Win32.Crypt.d gefunden




Datei: wnxlib.dll
Auslastung:
0% 100%
Status:
INFIZIERT/MALWARE
Entdeckte Packprogramme:
PETITE

AntiVir
Keine Viren gefunden

ArcaVir
Keine Viren gefunden

Avast
Win32:Trojano-3428 gefunden

AVG Antivirus
Keine Viren gefunden

BitDefender
Keine Viren gefunden

ClamAV
Keine Viren gefunden

Dr.Web
Keine Viren gefunden

F-Prot Antivirus
Keine Viren gefunden

Fortinet
Keine Viren gefunden

Kaspersky Anti-Virus
Keine Viren gefunden

NOD32
a variant of Win32/Akbot gefunden

Norman Virus Control
Keine Viren gefunden

UNA
Keine Viren gefunden

VirusBuster
Keine Viren gefunden

VBA32
Backdoor.xBot.1 (paranoid heuristics) gefunden (mögliche Variante)

Das sind die daten die ich bei h**p://virusscan.jotti.org/de erhalten habe. DANKE!! übrigens für die rasche Hilfe!

Ich schätze dass eine Bereinigung bloße Zeitverschwendung sein wird, bei dem Krams, der der aktiv ist. Stupormundi hat ja noch nicht mal alle verdächtigen Einträge aus dem Logfile zur näheren Analyse bei Jotti in Betracht gezogen. Da wären z.B. noch

Zitat:

C:\WINDOWS\RHJhYWd1dWw\command.exe
C:\Programme\Network Monitor\netmon.exe
O4 - HKLM\..\RunServices: [jssvc23] jsssvc.exe
O20 - Winlogon Notify: geebx - C:\WINDOWS\SYSTEM32\geebx.dll
O20 - Winlogon Notify: MCPClient - C:\PROGRA~1\GEMEIN~1\Stardock\mcpstub.dll
O20 - Winlogon Notify: ShellCompatibility - C:\WINDOWS\system32\dn0401dqe.dll

U.a. ist der Grund ein ungepatchtes Windows (kein Service Pack 2). Achte darauf, dass Du zuerst das SP2 indas frische Windows installierst und erst dann online gehen darfst. Beachte die Anleitung unten in meiner Signatur "Neuaufsetzen des Systems".

Hallo draaguul,
das dein Log nicht dolle ist hast du ja selbst gemerkt.Das dir bei Backdoortrojanerbefall keine Wahl bleibt als das hier :
http://www.trojaner-board.de/showthread.php?t=12154
sollte dir auch klar sein...
Halte dich an die Anleitung,besonders den Punkt zur Absicherung vor dem ersten Gang ins Netz und dir wird solch übles Log nicht mehr widerfahren.
Irrlicht
Edit
Der Kerl tippt zusätzlich mit den Zehen;ich bin sicher.....
Hallo Cosi.....

Servus, cosinus!

Zitat:

Stupormundi hat ja noch nicht mal alle verdächtigen Einträge aus dem Logfile zur näheren Analyse bei Jotti in Betracht gezogen.

Das hat den Grund, weil mir die anderen schon klar waren

Also @draaguul: Wie irrlicht (*servus*) das schon vollkommen richtig beleuchtet hat, hast Du da einen Hintertürl-Trojaner im Pelz sitzen - da kann und will ich Dir auch nur den Rat geben, Dein System nach Cidres Anleitung neu aufzusetzen.
Installiere das SP2 und die Updates vor dem Wiedereinstieg ins I.Net.
alles gute, stupormundi

Irgendwie hab ich mir das schon gedacht. Bis heut früh um ca. 6 Uhr war noch alles in Ordnung. Ich glaub die files zum scannen, die mir cosinus geraten hat, kann ich mir sparen, weil ich den pc gleich nach dem filebackup neu aufsetzen werde. Die command.exe hab ich gegoogelt und hab da was gefunden, dass das anscheinend ein ziemlich böser Virus ist. Also denke ich dass jegliche Versuche den PC wieder clean zu machen ziemlich sinnlos sein werden, weil noch andere bösartige sachen drauf sind. Nur noch eine kurze Frage: Welche Firewall und welches Antivirenprog würdet ihr mir empfehlen? Hab zur Zeit ZoneAlarmPro und Antivir.

Danke euch allen, für eure Hilfe!!
MFG Draaguul.

Zitat:

Welche Firewall und welches Antivirenprog würdet ihr mir empfehlen? Hab zur Zeit ZoneAlarmPro und Antivir.

Diese Frage ist nicht sinnvoll zu beantworten. Schau Dir lieber mal Cidres Anleitung an (vor allem seine 12 Punkte zur Absicherung des Systems). Wenn Du dich danach richtest, brauchst Du eine PFW gar nicht (Interne XP Firewall reicht völlig), der Virenscanner ist reine Geschmackssache (Hauptsache regelmäßig aktuelle Patches verfübar)

stupormundi