Zitat:

Hab mich bissl umgeschaut weis zwar nicht was das ist aber war auf

das ist doch schonmal was...

Update dein System bitte auf Service Pack 2 und erstelle dann ein neues HijackThis log.

mfg

Undoreal

ok mach ich sofort, ich verlier meine Dateien nicht oder?
Ich danke dir jetzt schon fühl mich etwas besser

@Pimpette

Zitat:

Zitat von undoreal

Update dein System bitte auf Service Pack 2

...aber bevor installiere das System neu: http://www.trojaner-board.de/12154-a...sicherung.html
Updates und Patches schließen die Sicherheitslücken, beseitigen aber die Ausnutzung derer nicht! Und du hast schon jede Menge Malware drauf.

Danke Rene ...

Q: Was bedeutet Neuaufsetzen?
A: Es sollte mindestens die System-Partition (i.d. Regel C, besser aber alle befindlichen Partitionen der Festplatte, gelöscht werden. Anschliessend wird die Festplatte bei der Installation des Betriebssytems neu partitioniert und das System gemäss der nachfolgenden Anleitung abgesichert.
FAQ - Partitionieren unter Windows 2000 und XP
Windows neu oder erstmalig installieren (Screenshotguide)

ist das nicht sowas wie Formatieren und all meine Daten sind weg?

Zitat:

Zitat von Pimpette

ist das nicht sowas wie Formatieren

Das ist genau das. Wobei die wichtigen Daten man kann auf einem externen Datenträger sichern: Windows XP Home neu installieren (Teil 1): Einleitung

Besteht die Möglichkeit nicht zu formatieren?

Zitat:

Zitat von Pimpette

Besteht die Möglichkeit nicht zu formatieren?

Forum in English - Âèðóñ Èíôî | Virus Info, Ergebnis ist aber ungewiss.

mit englisch kann ich sehr wenig anfangen

Konnte die nicht runterladen weil es bei mir nur bis 61% ging
hab dann eine freundin gebeten damit sie die mir brennt.

Beim Installieren kommt eine Fehlermeldung

Die zum Starten des Computers verwendtete Systemdatei (Kernel) ist keine Microsoft Windows-Datei. DAs Service Pack wird nicht installiert. Weitere Informationen finden Sie in der Knowledge Base, Artikel Q327101 unter http://support.microsoft.com.

Habs doch geschafft
meine firewall is zwar deaktiviert aber das krieg ich bestimmt noch hin.
Dieser Virus ist immer noch da, weiss auch wo der ist aber er löscht sich nicht


Logfile of HijackThis v1.99.1
Scan saved at 05:44:14, on 14.6.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS.0\usnsvc.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\system32\WgaTray.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS.0\system32\RunDll32.exe
C:\WINDOWS.0\VM_STI.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\WINDOWS.0\explorer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\PRINCE~1\LOKALE~1\Temp\Temporäres Verzeichnis 5 für hijackthis_199.zip\HijackThis.exe
C:\WINDOWS.0\system32\NOTEPAD.EXE
C:\WINDOWS.0\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Jappy - Die Internet-Community
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [wld80669] RUNDLL32.EXE w004566c.dll,n 001806680000000a004566c
O4 - HKLM\..\Run: [Ulead Memory Card Detector] C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0\Monitor.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS.0\retadpu2000171.exe 61A847B5BBF72810329B385775F801F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310
O4 - HKLM\..\Run: [rht9e6fc] RUNDLL32.EXE w005e6ce.dll,n 0019e6fb0000000a005e6ce
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [qmc80357] RUNDLL32.EXE w0051029.dll,n 001803560000000a0051029
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS.0\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft SDKb] mwinsy.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Browser Mouse\mouse32a.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS.0\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINDOWS.0\System32\mtwfwcxc.dll",realset
O4 - HKLM\..\RunServices: [Microsoft Directx] directxat.exe
O4 - HKLM\..\RunServices: [Microsoft SDKb] mwinsy.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Sorl] "C:\WINDOWS.0\System32\PPPATC~1\iexplore.exe" -vt yazr
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BitTorrent] "C:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - Add to Windows Live Favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://pimpetta2006.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1139788203148
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D2982A7F-489A-47F5-A319-FC1F14EBC245} (Navigator Class) - http://www.nutzwerk.de/control/NutzNavi.cab
O16 - DPF: {E991BDE0-9816-4094-853E-6BDB60F0342D} (Get_ActiveX Control) - http://apps.corel.com/nos_dl_manager/plugin/IENetOpPlugin.ocx
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {FCEAE646-DCF9-4D59-B994-6BD30A315139} - http://www.mtv.com/overdrive/bin/MTVNAlerts1.0.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{3B2C5A7D-5E80-4A47-96DC-91E378984C45}: NameServer = 217.237.150.115 217.237.151.205
O17 - HKLM\System\CS3\Services\Tcpip\..\{3B2C5A7D-5E80-4A47-96DC-91E378984C45}: NameServer = 217.237.150.115 217.237.151.205
O18 - Protocol: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} - D:\CDS300\__CDS2.dll (file missing)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: dllhost.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS.0\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS.0\UEM\command.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (file missing)
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Messenger Journel - Unknown owner - C:\WINDOWS.0\usnsvc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe

Probiere jetzt erstmal die Firewall zu aktivieren

Oh man, na das wird ja was. Ich nenne dir jetzt die Namen einiger Programme die du Googeln kannst und dann mal drüber jagen solltest. Das ist dann allerdings nur eine Katzenwäsche und nie wieder ein sauberes System! Ist dir das klar ?

-SmitfraudFix (mehrmals)
-VundoFix (mehrmals)
-CWS Shredder
-Prevx1 Anleitung - HijackThis.de Support Board
-AntiRootkit Scanner Anleitung - HijackThis.de Support Board
-LspFix
-eScan/MAWAVE (Anleitung in meiner Signatur, lasse den Haken bei "Scan only" weg)
-AdAware + Spybot
-Hijackthis (alle roten Einträge und die Fragezeichen, wenn du die Datei nicht kennst fixen. Wenn was schief geht: über's Backup wiederherstellen)
-Online Scan bei Kaspersky, Panda, F-Secure.

-Nachdem dein Rechner dann augenscheinlich sauber ist, solltest du das ServicePAck2 nochmal aufspielen!!!

HINWEIS: Für evtl. Datenverlust und PC Probleme nach oder während der Bereinigung kann keine Haftung übernommen werden!

Viel Glück. wenn du Hilfe brauchst dann melde dich nochmal.