Hallo Liebe Community,
ich bin neu in dieser Community und wollte erstmal Hallo sagen aus Höfligkeit
So aber nun komme ich zu meinen Problemen und hoffe, dass ihr mir bei diesem helfen könnt..
Also ich habe heute meinen PC neu formatiert, da er einen ständigen neustart gemacht hat beim anmachen.. Ich wusste, dass mein pc irgendeinen bzw. mehrere Viren hat und wusste nicht weiter also habe ich ihn formatiert.
Nun weiß ich echt nicht weiter Leute ich habe so viele offene Fragen..
Also ich habe mir Kaspersky Internet Security 2010 gedownloadet und habe die Testversion angekreuzt. Am anfang war alles noch ok aber ich erhielt eine Meldung, in der enthalten war, dass mein KIS sehr veraltet sei woraufhin ich mich entschlossen habe ein Update zu machen .. Doch nach 5 min war meine Update anzeige imemrnoch auf 0 ich dachte mein KIS hing, also hab ich es beendet. Doch nun lässt es sich nicht mehr öffnen und ich habe manchmal immer ein IEXPLORE.exe in meinen Task Manager (ohne das mein Internet Explorer an ist) wenn ich diesen prozess beende dauert es keine 3 sekunden und er erscheint wieder ... Nun ist er weg doch er wird sehr wahrscheinllich wieder kommen ..
Ich kann auch keine Registry ausführen wenn ich auf START - Ausführen - Regedit gehe geschieht nix (nur ein Eintrag im Prozess manager) ..
Ich habe mir dann noch erlaubt einen HIJACKTHIS-Log zu machen da ich dachte er könnte euch helfen.. Hier ist er ...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:13:43, on 05.04.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\PereSvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\TEMP\VRT5.tmp
C:\WINDOWS\System32\Rundll32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\1991,648.exe
C:\WINDOWS\System32\cmd.exe
C:\WINDOWS\System32\GroupPolicy\User\Scripts\Logon\winlogo.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtblfs.exe
c:\programme\java\jre1.5.0_06\bin\jucheck.exe
C:\WINDOWS\system32\DllHost.exe
C:\WINDOWS\fonts\services.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.live.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://search.live.com/sphome.aspx
F3 - REG:win.ini: load=C:\WINDOWS\fonts\services.exe
F3 - REG:win.ini: run=C:\WINDOWS\fonts\services.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [uxvefl] RUNDLL32.EXE C:\WINDOWS\system32\mssapsmr.dll,w
O4 - HKLM\..\Run: [Adobe_Reader] c:\programme\internet explorer\wmpscfgs.exe
O4 - HKLM\..\Run: [syncman] c:\windows\system32\wuaucldt.exe
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32\regedit.exe
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\RunOnce: [Uninstall Adobe Download Manager] "C:\WINDOWS\system32\rundll32.exe" "C:\Programme\NOS\bin\getPlus_Helper.dll",Uninstall /IE2883E8F-472F-4fb0-9522-AC9BF37916A7 /Get1noarp
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKLM\..\Policies\Explorer\Run: [exec] C:\WINDOWS\fonts\services.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - AppInit_DLLs: app_dll.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: peresvc Service (peresvc) - Neto systems - C:\WINDOWS\system32\PereSvc.exe

--
End of file - 5545 bytes

Daraufhin hat mein pc schon mehrere Male Pornoseiten Verknüpfungen auf meinen Desktop gemacht und ich habe eine Sehr große Panik, da dieser ******* Virus immernoch da ist, trotz Formation..

Ich hoffe ihr könnt mir dabei helfen, die komischen Viren zu entfernen und Mein KIS zu starten .
Ich bedanke mich vielmals ..
MFG Aschuram

Hallo und

Zitat:

Also ich habe heute meinen PC neu formatiert,

Hast Du wirklich formatiert oder nur rübergebügelt? Was da im Log schon wieder zu sehen ist, ist nach einer Neuinstallation definitiv nicht normal.
Wann bist Du mit der Kiste zum ersten Mal wieder ins Internet gegangen? War da zumindest das SP2 installiert? Ohne SP2 (besser SP3!) keine Verbindung zum Internet herstellen!
Hast Du nach der Neuinstallation wieder Setups ausgeführt, die auch schon auf dem vorher infizierten Windows (vor der Formatierung) gelagert waren?

Hallo und danke für die schnelle antwort.
Emm also ich bin mir nicht sicher ob ich ihn nun komplett Formatiert habe oder nicht (jedoch bezweifle ich, dass er formatiert ist, da noch eigentlich alle daten auf C vorhanden sind ..)
Alle ordner sind noch Auf C vorhanden aber ich bekam in der installation eine frage, ob ich die davorherige partition sowohl den rest auf C beibehalten oder löschen soll, welche ich mit der 2ten option betätigt habe ..
Also es befinden sich nun standart Programme auf dem Pc (welche eigentlich bei jedem Pc sind.. ) also sind programme enthalten die auch schon davor da waren .

Ja, dann mach mal ne richtige Neuinstallation dann wird das auch was
Wenn schon in HijackThis so viel Ungeziefer zu sehen ist, lohnt sich imho keine Bereinigung mehr und Du hattest eh schon vor dem ersten Posting formatieren wollen

oh danke für das Tutorial der Neuinstallierung =)
Aber ich habe alle daten auf D gesichert reicht das aus? kann ich auch nur C formatieren ?
MFG

Ja, man kann auch nur C formatieren. Eine Sicherung auf eine andere Partition (gleiche physikalische Platte) ist aber kein echtes Backup.
Wenn Du auf D noch Setups hast: Alle löschen! Die sind nicht mehr vertrauenswürdig! Behalte nur reine Datendateien wie Musik, Videos, Bilder, Dokumente.

Also kann ich auch ganz einfach die Partition auf C löschen?
und soll ich dann eine neue auf C einrichten und fertig ist's ?
Ja aber solang die daten Auf D sicher sind brauch ich mir ja keine sorgen daurm zu machen oder?

oh und btw. ich habe immernoch kein sound :S ich habe den soundtreiber (anhand der cd meiner Grafikkarte) installiert und der treiber sollte einwandfrei funktionieren doch ich habe kein sound :S mein sound manager finde ich auch nicht ...
Aber ich hab irgendwie probleme nun mit der NEUINSTALLIEREUNG bzw. LÖSCHEN der Festplatte C ... Ich habe gerade gelesen dass ich es in NTFS neu formatieren soll ... aber die größe soll ich sie lassen wie sie ist oder? ich habe nur angst meine Festplatte D zu löschen :S ..

Einfach auf Systempartition C Windows installieren, die Partition mit NTFS formatieren.
Um den Soundtreiber kümmerst Du Dich später. (was hat eigentlich ein Soundtreiber auf der Treiber-CD der Grafikkarte zu suchen )

ja soll ich die schon da stehende partition auf C löschen oder nicht?
ja der sound treiber ist einfach mit der grafikkarte dabei gewesen :S (ati karte)

Du brauchst die nicht zu löschen. Installier Windows auf C neu, danach wirst Du gefragt, was mit C passieren soll. Da sagst Du formatieren mit NTFS...

ja hab ich grrad gemerkt ^^
nun wird es richtig FORMATIERT ^^
ist schon auf 12%
und nach der formatierung wird alles normal sein oder?

so nun alles formatiert aber ein SCHRECKLICHES sound problem .. arbeite schon 1 std dran ich flipp aus ...
ich habe aber leider nicht mehr mein Realtek Hd manager .. ich downloade gerade einen neuen aber der ist eine art "fälschung" also ist mehr son billig programm .. habe immernoch kein sound was soll ich machen?

Den richtigen Treiber installieren. ich kann mir kaum vorstellen, dass der Soundtreiber auf der Grafikkarten-CD drauf ist. Wenn dann schon eher auf der Mainboard-CD (bei einer Onboard-Soundkarte).

Vllt postest Du mal das Modell der Soundkarte bzw. Mainboard, falls die Soundkarte onboard ist

Also im Dxdiag steht folgendes unter Sound:
Name : ATI HD Audio rear output
oder wie finde ich andererseits meine soundkarte heraus? der Treiber stimmt und alles aber halt nur im geräte manager hab ich ein gelbes dreieck und daneben stehen Audio Device on High Definition Audio Bus ... weiß nicht mehr weiter will endlich sound das ist nur ne kleinigkeit von Fehler -.-