50 Fenster ! Bitte Logfile checken !
 

Nach dem Systemstart öffnet der explorer 50 Fenster und sucht auf der Microsoftseite nach dem Begriff "Hacker" !
Hab schon vieles ausprobiert und bin am verzweifeln! :(
Bin dankbar für jede Hilfe !

Hier mein Logfile:

C:\PROGRAMME\Mozilla.org\Mozilla\Mozilla.exe
C:\Programme\Samurize\Client.exe
C:\Programme\SpeedFan\speedfan.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Winamp\Winamp.exe
C:\Programme\WinAce\WinAce.exe
C:\DOKUME~1\Oliver\LOKALE~1\Temp\~AceTemp\hijackthis199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [HGTXPEI] C:\WINDOWS\System32\FirstReboot.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Microsoft Config File] C:\config.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /M "Stylus C64" /EF "HKCU"
O4 - HKCU\..\Run: [Mozilla Quick Launch] "c:\PROGRAMME\Mozilla.org\Mozilla\Mozilla.exe" -turbo
O4 - Startup: Client Default.lnk = C:\Programme\Samurize\Client.exe
O4 - Startup: SpeedFan.lnk = C:\Programme\SpeedFan\speedfan.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1100807630261
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.de/scan/Msie/bitdefender.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2BE39B95-1CDD-412F-9486-FAB8F5B575A2}: NameServer = 192.168.1.1
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: WMP54GSVC - Unknown - C:\Programme\WMP54GS Wireless Network Monitor\WLService.exe" "WMP54G.exe (file missing)

Hallo,

erstelle das Log-File aus dem "normalen" Modus und poste es nochmal.

@oliver_81
poste doch mal die systeminfos
sieht so aus alsob HJT im abgesicherten modus gemacht würde.
wenn ja, dann erstelle bitte eins in der normalen modus
gebe HJT bitte einen eigenen ordner
wechsle in den abgesicherten modus und fixe
O23 - Service: WMP54GSVC - Unknown - C:\Programme\WMP54GS Wireless Network Monitor\WLService.exe" "WMP54G.exe (file missing)
neu booten
chaosman

da seh ich auchschon was verdächtiges. config.exe gibt mir gehörig zu denken.
Win32.KillFiles.gr TROJAN heißt der angebliche virus. afaik killt er alle dll-dateien sodass eine neuinstallation unabdingbar wird.
aber ich bin mir nicht sicher, schick die datei an http://virusscan.jotti.org/de und poste mal das ergebnis.
aber ich denke das ist net alles. also empfehle ich dir das script auf http://www.ntsvcfg.de runterzuladen,auszuführen und 3 auszuwählen. das ist alles.

das logfile ist aus dem normalen modus, kann ja noch eins im abgesicherten machen !
O23 gehört zur netzwerkkarte die ich nicht korrekt deinstalliert hab !

danke chris ! :aplaus:
kaspersky hat was gefunden :
Kaspersky Anti-Virus
Trojan.Win32.KillFiles.gr (0.63 seconds taken)
config.exe ist eigentlich auch sehr auffällig ! :aplaus:

wusst ich doch dass ich richtig lag^^ und konnte er die datei entfernen? und kommen die 50 fenster noch oder hats aufgehört?

ja lies sich entfernen und die fenster kommen auch nicht mehr !

:D