So dies vorneweg:Ich hab nich sehr viel ahnung vom computer und vor allem nich von HijackThis files oder so^^.
Und nun meine problem:1.Ich werde laufend mit irgendwelchen internetseiten gespammt,sobald ich das internet öffne und
2.mein taskmanager öffnet sich nich habe schon viele Lösungsmöglichkeit aber er tut es trotzdem nicht^^....bitte helft mir!!So nun noch betriebssystem^^:Win XP home und fehlermeldungen oder so gibts nich sry

@War-ning

Zitat:

Ich hab nich sehr viel ahnung vom computer und vor allem nich von HijackThis files oder so....bitte helft mir!!

'Ich bin mit meinem Auto unterwegs, habe gegen einen Baum geprallt. Wo ich bin - habe nicht sehr viel Ahnung'
Kannst du, als der Leiter der Notrufzentrale, mir helfen?

Zitat:

....nenne alle erforderlichen Details. Dazu gehören
a) Dein Betriebssystem
b) Wortgetreue Wiedergaben von Fehlermeldungen
c) Pfadangaben bei Schädlingsbefall.
Fehlen diese Angaben, kann Dir niemand helfen.

http://www.trojaner-board.de/17493-a...ijackthis.html

Zitat:

Zitat von War-ning

So dies vorneweg:Ich hab nich sehr viel ahnung vom computer und vor allem nich von HijackThis files oder so^^.

Zu "HijackThis-Files oder so" gibt es eine Anleitung in den FAQ des Boards. Poste also ein Logfile, nachdem du
1. die Datei hijackthis.exe vor dem Ausführen umbenannt hast in beispiel.com und
2. alle persönlichen Informationen und aktiven Links aus dem Logfile entfernt hast. Links bitte editieren, Beispiel: http -> h**p

So hab jetzt das HijackThis-tool angewendet soll ich jetzt den ganzen text posten?

Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPP\AVKWCtl.exe
C:\WINDOWS\system32\slserv.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\retadpu1000137.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE
C:\Programme\ANTI-VIRUS Profi-Paket\AVPPTray\AVKTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Ipwindows\ipwins.exe
C:\DOKUME~1\Daniel\EIGENE~1\DOBE~1\services.exe
C:\WINDOWS\?icrosoft.NET\e?plorer.exe
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\dllhost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Ipwindows\ipwins.exe
C:\Programme\Ipwindows\ipwins.exe
C:\WINDOWS\System32\msiexec.exe
C:\Programme\SPYWAREfighter\spftray.exe
C:\Programme\SPYWAREfighter\spfprc.exe
C:\Programme\SPYWAREfighter\SPYWAREfighter.exe
C:\DOKUME~1\Daniel\LOKALE~1\Temp\Rar$EX00.031\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1491FA39-62F0-1D2E-AB4F-1EE33992F3ED} - C:\WINDOWS\system32\wztfcu.dll
O2 - BHO: (no name) - {32F96C6C-DCC5-41FC-A730-337E069F82A9} - C:\WINDOWS\system32\kbdcz232.dll (file missing)
O2 - BHO: (no name) - {5036E872-9CA1-4EC8-9A0A-2C833116BD6C} - C:\Programme\Windows NT\mezoje.dll (file missing)
O2 - BHO: 0 - {7D395121-6772-4EE7-A584-E0E244D18CCA} - C:\Programme\NetMeeting\qulaculy.dll (file missing)
O2 - BHO: Neopets - {CD292324-974F-4224-D074-CACA427AA030} - C:\Programme\Neopets\Toolbar\Toolbar.dll (file missing)
O3 - Toolbar: Neopets - {CD292324-974F-4224-D074-CACA427AA030} - C:\Programme\Neopets\Toolbar\Toolbar.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TRIXX] "C:\Programme\TRIXX\TRIXX.exe" -s
O4 - HKLM\..\Run: [BearShare] "C:\Programme\bearshare\bearshare.exe" /pause
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [h3yb0y] C:\WINDOWS\SYSTEM32\DRIVERS\awf\LSASS.exe C:\WINDOWS\SYSTEM32\DRIVERS\awf\service.exe C:\WINDOWS\SYSTEM32\DRIVERS\awf\conf.dll
O4 - HKLM\..\Run: [h3yb0y1] C:\WINDOWS\SYSTEM32\DRIVERS\awf\LSASS.exe C:\WINDOWS\SYSTEM32\DRIVERS\awf\system.exe C:\WINDOWS\SYSTEM32\DRIVERS\awf\serv-u.ini
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Programme\ATI Technologies\ATI HYDRAVISION\HydraDM.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\retadpu1000137.exe 61A847B5BBF72813329B385771FE01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310F3D1DC7E4638E8323A15806F97BDE4417E70CE7C0726B954E2C2832213319C26033AAC
O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE"
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\ANTI-VIRUS Profi-Paket\AVPPTray\AVKTray.exe"
O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\SPYWAREfighter\spftray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [IpWins] C:\Programme\Ipwindows\ipwins.exe
O4 - HKCU\..\Run: [Amen] "C:\DOKUME~1\Daniel\EIGENE~1\DOBE~1\services.exe" -vt yazb
O4 - HKCU\..\Run: [Nfmembs] C:\WINDOWS\?icrosoft.NET\e?plorer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: dllhost.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: Wächter (AVKWCtl) - Unknown owner - C:\Programme\AVPP\AVKWCtl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SPYWAREfighterRP - SpamFighter APS - C:\Programme\SPYWAREfighter\spfprc.exe

Achja habs au über Online Malware scan überprüfen lassen:
A-Squared Keine Viren gefunden
AntiVir TR/Rond.A gefunden
ArcaVir Trojan.Agent.Virut gefunden
Avast Win32:Rond gefunden
AVG Antivirus Generic4.H gefunden
BitDefender Trojan.Rond.A gefunden
ClamAV Trojan.Agent-3721 gefunden
Dr.Web Trojan.Rond gefunden
F-Prot Antivirus W32/Trojan.AFUD gefunden
F-Secure Anti-Virus Keine Viren gefunden
Fortinet Matcash!tr gefunden
Kaspersky Anti-Virus Keine Viren gefunden
NOD32 Win32/Adware.Toolbar.888Bar application gefunden
Norman Virus Control W32/PurityScan.ALG gefunden
Panda Antivirus Keine Viren gefunden
Rising Antivirus Trojan.Mnless.lrg gefunden
VirusBuster Adware.MaxSearch.B gefunden
VBA32 Trojan.Rond gefunden
das sieht übel aus^^

Zitat:

Zitat von War-ning

Achja habs au über Online Malware scan überprüfen lassen

Welche Datei denn? Generell scheint dein System total zerschossen zu sein. Vernünftige und schnelle Lösung deines Problems findest du hier.
Wenn du die Zeit, die Geduld und eine Kleinigkeit von Englisch-Kenntnissen hättest, könntest du noch eine ultimative Lösung versuchen (mehr dazu - s. Link AVZ4 in meiner Signatur) . Ob auch danach dein System sauber ist, lässt sich allerdings zweifeln.

Zitat:

Achja habs au über Online Malware scan überprüfen lassen:

was hast du überprüfen lassen? Bitte den kompletten Dateipfad angeben und den Grund warum dir die Datei auffällig geworden ist..


Dein System ist übelst verseucht wesshalb ich einen Rundumschlag empfehle:

-Deaktiviere die Systemwiederherstellung auf allen Laufwerken.
-Deinstalliere Java über die Systemsteuerung.
-Lasse Lavasoft und Spybot-S&D! dein System jeweils 2x durchsuchen. Erst im normalen und dann im abgesicherten Modus (F8 beim Hochfahren).
-Lasse cCleaner aufräumen ( die Registry musst du mehrmals durchsuchen und bereinigen lassen).

-Danach machst du einen eScan nach Anleitung in meiner Signatur und postest das log. Dann sehen wir weiter..

[EDIT] oder spar dir die Arbeit und folge Rene-gad's link der war schneller als ich..


Gruß

Undoreal

Zitat:

Zitat von War-ning

Achja habs au über Online Malware scan überprüfen lassen:

Welche Datei hast du prüfen lassen?
edit: Während ich sprachlos vor dem Logfile hocke, haben Undoreal und Rene-gad schon alles gesagt.

Habe die seltsame datei ipwindows überprüfen lassen,denn wenn ich die exe dieser datei öffne startet sich sofort eine internet werbung^^Pfad<:C:Programme\ipwindows\

so jetzt erstmal thx für die antworten und ich versuch jetz mal das wieder hinzubringen thx melde mich^^

So jetz noch ne frage,die mir recht peinlich ist....wie deaktiviert man systemwiederherstellung

http://www.systemwiederherstellung-deaktivieren.de

thx @ franz^^

Zitat:

denn wenn ich die exe dieser datei öffne

wahhhhhhhhhhhhhhhhhhhhh ich fall gleich vom Stuhl.

Bitte lies dir folgende links in Reinfolge durch und befolge sie nachdem du Neuaufgesetzt hast.:

http://www.trojaner-board.de/12154-a...sicherung.html

Cidres-security.de - Mit Sicherheit durchs Netz! - Startseite

ComSafe - Webseite für Computersicherheit (IT-Security)

Das ist zwar ein bischen Lese-Arbeit aber damit ist dir dann wirklich geholfen.!.

lieben Gruß

Undoreal