Sieht nicht gut aus.
Höchstwahrscheinlich wirst du eine Neuinstallation brauchen.
Lade von www.hijackthis.de das Tool, lass laufen und poste den Log.

nicht schon wieder eine neuinstalation die habe ich erst vor ca. 4-6 tagen gemacht wenn du damit meinst das ich mein betriebssystem neu machen muss

und hier der log ich sage dir jetzt schonmal das das für fach chinesisch is und das der log lang ist.

Logfile of HijackThis v1.98.2
Scan saved at 22:32:46, on 14.08.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\Dokumente und Einstellungen\Sunowner\Eigene Dateien\Winamp\winampa.exe
E:\AVGNT.EXE
E:\MsgPlus.exe
E:\NoAds.exe
C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
E:\AVGUARD.EXE
E:\AVWUPSRV.EXE
C:\PROGRA~2\Altnet\DOWNLO~1\asm.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Sunowner\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis_198.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.united-forum.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.eszaexrbzxkeeaawxmxrzmgc....pVOTm3JBv.html
R3 - URLSearchHook: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
O2 - BHO: (no name) - {9CE329A1-E76C-AE72-D5A8-300C53FC5A86} - C:\PROGRA~1\DEFAUL~1\Corn Link.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [KAZAA] D:\Kazaa.exe /SYSTRAY
O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s
O4 - HKLM\..\Run: [Zone Labs Client] "E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Dokumente und Einstellungen\Sunowner\Eigene Dateien\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVGCtrl] "E:\AVGNT.EXE" /min
O4 - HKLM\..\Run: [MessengerPlus3] "E:\\MsgPlus.exe"
O4 - HKLM\..\Run: [tickwait] C:\PROGRA~1\BENDCLOCKWINDOW\Creative Flaw.exe
O4 - HKCU\..\Run: [ATI Launchpad] "C:\Programme\ATI Technologies\main\launchpd.exe"
O4 - HKCU\..\Run: [NoAds] "E:\NoAds.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "E:\\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE (file missing)
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{C872EA4B-42FF-48EE-BDDD-655BEAEA4703}: NameServer = 217.237.150.97 194.25.2.129

ich habe da gerade noch was gefunden was ich auf der seite die du mir gegeben hast uns zwar C:\WINDOWS\system32\lsass.exe
Gut Laufender Prozess. (lsass.exe)
Systemprozess durch den der Wurm Sasser gekommen ist.

aber ob das ein gut laufender prozes ist glaube ich net das ist doch ein teil von einem virus oder nicht ??

Das Log sieht wirklich nicht gut aus (Trojaner, Spy- und Adware)
Würde auch zu einer Neuinstallation raten.
Du brauchst dich nicht wundern, wenn deine Kiste eine Malwareschleuder ist.
Du solltest beim neuen System gleich mal auf www.windowsupdate.com gehen und alle Patches und Updates installieren.

Zitat:

nicht schon wieder eine neuinstalation die habe ich erst vor ca. 4-6 tagen gemacht wenn du damit meinst das ich mein betriebssystem neu machen muss

Schau mal hier:

Zitat:

Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

das heißt: du hast dein System nicht uptodated und warst wieder gehakt. Du hast keinen SP1 aufgespielt, trozt, dass es schon die Zeit gekommen, um SP2 zu installieren. Die Ausrede "Ich habe keine Ahnung" kannst du dir ersparen - es hilft nicht: Entweder du kümmerst dich drum, dass du die Ahnung bekommst, oder du lässt alles fallen.
Und lasse die Finger von Kazaa Media Desktop weg! Wenn schon, dann Kazaa Lite - mindestens keine Ad- und Spyware.

Zitat:

Zitat von Rene-gad

Schau mal hier:

das heißt: du hast dein System nicht uptodated und warst wieder gehakt. Du hast keinen SP1 aufgespielt, trozt, dass es schon die Zeit gekommen, um SP2 zu installieren. Die Ausrede "Ich habe keine Ahnung" kannst du dir ersparen - es hilft nicht: Entweder du kümmerst dich drum, dass du die Ahnung bekommst, oder du lässt alles fallen.
.

he ich ahbe gehört von verschiedenen leuten das ich die sp nicht laden kann weil ich keine offiziele win xp versiopn habe wenn du verstehst was ic meine und das was du da sagst finde ich persönlich riesen mist als ob ich mich nicht drum kümmern würde wenn mir 233215 leute sagen das ich die sp nicht saugen soll weil ich keine orginal win xp cd habe und sie sagen das das nicht geht versuche ich es auch garnicht erst oder was glaubst du warum ich hier in diesem forum poste wenn ich mich nicht drum kümmern würde hätte ich es auch sein lassen können .


ist es denn jetzt schon zu spät dafür oder kann ich noch die sp runterladen?
Und woher soll ich die ahnung bekommen ??

Zitat:

he ich ahbe gehört von verschiedenen leuten das ich die sp nicht laden kann weil ich keine offiziele win xp versiopn habe wenn du verstehst was ic meine und das was du da sagst finde ich persönlich riesen mist

Stimmt! Die illegale Version von Win zu betreiben ist riesen Mist.
Du kannst:
1. Deine Version bei MS-Deutschlad lizenzieren lassen.
2. Auf Linux umsteigen.
Schönen Abend noch.

Hi,

habe bei Pest Patrol folgende Info zu deinem trojaner gefunden:

http://pestpatrol.com/pestinfo/k/keenvalue_v1.asp



Hoffe. es ist noch nicht zu spät und hilft.
Dumm gelaufen

Cali