Hallo ,
erstmal will ich ein bisl schleimen ;-) und ein grosses Lob für die Site und den meistens Usern loswerden. Ich hatte schon ein paar Trjaner leider drauf und die meisten habe ich mit eurer Hilfe wegbekommen.
Jetzt mal zum Problem, dass ich habe:
Am 02.09.06 sprach antivir zu mir und teilte mir mit dass ich ein paar Viren/bzw Trojaner habe:

C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\ich\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\ich\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\ich\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\ich\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
------------------------------------------------------
ich denke, bis jetzt noch kein Problem, nur die nächste Datei versteh ich net ganz. Ist das der Trojaner oder ist das eine normale Datei?
------------------------------------------------------
C:\Programme\Gemeinsame Dateien\System\cZzGZu.exe
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINNT\installer2.8.21.exe
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.KX.2
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen 'a66e04d5.qua' verschoben!
C:\WINNT\smnn48rp.exe
[FUND] Ist das Trojanische Pferd TR/Spy.BZub.U.4
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7967ffdc.qua' verschoben!
C:\WINNT\system32\ipv6monr.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.KX.2
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen 'b2300efb.qua' verschoben!
C:\WINNT\system32\ipv6mons.dll
[FUND] Ist das Trojanische Pferd TR/Spy.BZub.U.4
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen 'b2301dad.qua' verschoben!

naja schön und gut ich machte mich dann mal auf die Socken, damit ich diese Mistviecher wegkriegen kann. am Tag darauf bekamm ich von Antivir folgende Nachrichten:TR/Dldr.IIM und TR/Dldr.Agent.40448.1 sind auf dem Pc. Nach diesen Meldungen ist mein Modem ausgefallen, was aber nach einem Neustart dann wieder ging. und heut war es nur noch TR/Dldr.Agent.40448.1.
Aber ich denke, dass ich wahrscheinlich die ganzen Trojaner net richtig runtergelöscht habe, sondern irgendwie irgendwo immer ein bisl stehen geblieben ist.
Das ist mein Problem und jetzt kommen meine schon ausprobierten Möglichkeiten:
1) Antivir = war gut zur Entdeckung, aber zum wegmachen net geeignet
2) hjack this= war gut , nur es funktiert seit 2 Tagen nicht mehr, noch nicht mal wenn ich das neurunterladen, was mich sehr wundert und ich bräucht da auch Hilfe damit das wieder funktioniert.
3) cccleaner
4) ClearProg
5) Ad Aware

Also ich bin mit meinem Latein am Ende. Wäre nett , wenn ihr mir helfen könntet,
Danke im Vorraus querre
Achja ich probier nen Screenshot vom hjackThis als Anhag dranzuhängen, ich hoff es geht. Denn Screenshots kann ich noch machen, aber den Log nimmer abspeichern

Also hab jetzt doch den log herbekommen:
Logfile of HijackThis v1.99.1
Scan saved at 17:17:43, on 05.09.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\LEXBCES.EXE
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\LEXPPS.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\mHotkey.exe
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\WINNT\Temp\qnmf1.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\Programme\NetLCR\oleco.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINNT\system32\SPOOL\DRIVERS\W32X86\3\LXBKPSWX.EXE
C:\WINNT\system32\SPOOL\DRIVERS\W32X86\3\LXBKJSWX.EXE
C:\Dokumente und Einstellungen\Manu\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [qnmf1.exe] C:\WINNT\Temp\qnmf1.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1148401084819
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1148411818445
O17 - HKLM\System\CCS\Services\Tcpip\..\{EB66813F-927E-4F30-8CB9-A32E0F0B3B85}: NameServer = 62.104.191.241 62.104.196.134
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINNT\system32\LEXBCES.EXE
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe

und inzwischen neue Trojaner gefunden :
TR/Vundo.Gen

Hallo,

lass als erstes folgende Datei bei Virustotal auswerten -> C:\WINNT\Temp\qnmf1.exe

schönen Gruß nach Leipzig
Sunny

Also danke für die Hilfe, aber ich konnte das nicht machen, weil in dem Ordner die angebene Datei nicht da war. Ich habe aber hjack.this wieder ganz zum laufen gebracht, indem ich den namen geändert habe in hjt.exe. jatztkommt das aktulle Log:
Logfile of HijackThis v1.99.1
Scan saved at 22:10:06, on 06.09.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\LEXBCES.EXE
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\LEXPPS.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\mHotkey.exe
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\Programme\NetLCR\oleco.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\WINNT\system32\notepad.exe
C:\Dokumente und Einstellungen\-\Desktop\hijackthis\hjt.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {783209C5-2981-4751-80E6-8A851C6DBA60} - C:\WINNT\system32\urqop.dll
O2 - BHO: (no name) - {E5B98770-0750-0C6B-EAD8-DD4D008A2FD5} - (no file)
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1148401084819
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1148411818445
O17 - HKLM\System\CCS\Services\Tcpip\..\{EB66813F-927E-4F30-8CB9-A32E0F0B3B85}: NameServer = 62.104.191.241 62.104.196.134
O20 - Winlogon Notify: urqop - C:\WINNT\system32\urqop.dll
O20 - Winlogon Notify: winaxf32 - C:\WINNT\SYSTEM32\winaxf32.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINNT\system32\LEXBCES.EXE
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe