Hallo

Ich bin neu hier

Ich habe letztens von einer E-Mail einen Anhang heruntergeladen, es stand, dass es keinen Virus gefunden hatte. Jetzt kommt aber immer, bei Neustart auch, HAHAHA! Du wurdest reingelegt! Dieses Programm ist ein Virus. Ich klick auf OK und es kommt wieder, per CTRL + ALT + DEL, geht es auch nicht, habe es mit Avast gescannt, alles, keine Viren gefunden. Meine Frage, was ist das? Wie kann ich es beheben? Denn ich kann nicht mehr auf Start klicken, oder Fenster bei der Taskleiste maximieren, also wenn ich etwas minimiere, muss ich es anschliessend neu aufrufen, zum Glueck habe ich fast alles auf dem Desktop.

mfG

Zitat:

Ich habe letztens von einer E-Mail einen Anhang heruntergeladen, es stand, dass es keinen Virus gefunden hatte.

Von welcher Mail hast du welchen Anhang ausgeführt? Wer oder was sagte dir, dass dort kein Virus enthalten ist?
Poste doch mal ein Hijackthis-Logfile.

Naja, war bestimmt ein Spam-Prog, denn es stand keine Mail beim Absender, sondern <Hathor> oder soetwas. Stand, es waere ein OGame (sorry fuer Werbung) Hilfsprog. Und diese Mail bekam ich auf einem Hotmail Konto, habe Avast.
Der HiJackThis-Logfile kommt dann morgen. (Wie koennt ihr nur aus dem Logfile etwas verstehen? Das ist ja kompliziert.)

Hier ist das Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 10:35:55, on 21.03.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Bluewin\QUICKH~1\SMARTB~1\MotiveSB.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Bluewin\Quick Help\bin\mpbtn.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Opera\Opera.exe
C:\WINDOWS\System32\msiexec.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\*Benutzername*\LOCALS~1\Temp\Rar$EX00.494\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.bluewin.ch/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *IP*
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\Bluewin\QUICKH~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [CreativeMouse ] C:\Program Files\Mouse Driver\MouseDrv.exe
O4 - HKLM\..\Run: [AutoRun] C:\DOCUME~1\*Benutzername*\LOCALS~1\Temp\Rar$EX00.974\OGame Offline LogIn <-- so heisst das Prog, weiss aber nicht wie loeschen.
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Quick Help.lnk = C:\Program Files\Bluewin\Quick Help\bin\matcli.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: ConferenceRoom Java Client - http://irc2.bluewin.ch/java/cr.cab
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - h**p://www.flatcast.com/obj/NpFv415.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

Den Eintrag

Zitat:

O4 - HKLM\..\Run: [AutoRun] C:\DOCUME~1\*Benutzername*\LOCALS~1\Temp\Rar$EX00. 974\OGame Offline LogIn

mit HijackThis fixen, mach ein Haken davor und klick unten auf fix checked bei Hijackthis.

Zitat:

Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Wie kommts, dass das SP2 noch nicht eingespielt ist? Solltest du dringend mal machen...sitzt du hinter einem Router? Windows XP ohne SP2 oder entsprechende Hotfixes wird nämlich ziemlich schnell von Netzwerkwürmern befallen, was lt. dem Logfile aber anscheinend nicht der Fall zu scheint.

Mittlerweile habe ich SP 2, frueher ging es eben irgendwie nicht, aber jetzt schon. Ich habe ein USB Internet, wenn du das meinst.

Ich weiss nicht wo das Prog ist, schau mal, das ist der HijackThis Scan

Wie Sie sehen, sehen Sie garnichts!
Der Eintrag, den wir beide meinten ist über HijackThis nicht mehr sichtbar. Kann ich jetzt nicht richtig einschätzen ob das wirklich "böse" ist aber merkwürdig ist es allemal.
Starte mal HijackThis im abgesicherten Modus und schau, ob der dort zu sehen ist. Du könntest dann auch gleich einen Virencheck durchführen mit MWAV (eScan, siehe Anleitung). Leere dort auch gleich am besten den gesamten Temp-Ordner.