Bitte helft einem einfachen Menschen...
 

Hallo auch,
zunächst mal: Klasse, dass es so eine Seite gibt, auf der scheinbar echte Könner solchen PC-Nieten bei Problemen helfen.

Vorweg: Ich bin PC-Legasteniker. Bitte helft mir, und bitte in einfachen Worten.

Anbei mein HJT-Log:
Logfile of HijackThis v1.99.1
Scan saved at 15:08:44, on 19.01.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\inet20004\services.exe
C:\WINDOWS\System32\LXSUPMON.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\WINDOWS\System32\kernels64.exe
C:\WINDOWS\batserv2.exe
C:\WINDOWS\sachostx.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\winstall.exe
C:\WINDOWS\System32\vxh8jkdq2.exe
C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\ArcorOnline\Arcor.exe
C:\WINDOWS\System32\vxgame4.exe
C:\WINDOWS\System32\vxgame4.exe
C:\WINDOWS\System32\qvxgamet3.exe
C:\WINDOWS\System32\sysc.exe
C:\WINDOWS\System32\sachostc.exe
C:\WINDOWS\System32\sysc.exe
C:\WINDOWS\System32\sysc.exe
C:\WINDOWS\System32\sachosts.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\Andreas\Eigene Dateien\downloads\stng259.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Andreas\Lokale Einstellungen\Temp\HijackThis.exe
C:\WINDOWS\System32\maxd64.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://fastsearchweb.com/srh.php?q=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
F3 - REG:win.ini: run=C:\WINDOWS\inet20004\services.exe
O2 - BHO: HBO Class - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\inet20004\3.00.13.dll (file missing)
O2 - BHO: (no name) - {E9590744-812B-46C3-96EB-33212855927D} - C:\WINDOWS\System32\netcfg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [_winadm] C:\WINDOWS\System32\winadm.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [BearShare] C:\Programme\BearShare\BearShare.exe /m
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [clfmon.exe] clfmon.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [DNSCacheBoost] C:\WINDOWS\System32\dnsping.exe
O4 - HKLM\..\Run: [tibs3] C:\WINDOWS\System32\tibs3.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [System] C:\WINDOWS\System32\kernels64.exe
O4 - HKLM\..\Run: [SystemLoader] C:\WINDOWS\sysldr32.exe
O4 - HKLM\..\Run: [BatSrv] C:\WINDOWS\batserv2.exe
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20004\services.exe
O4 - HKLM\..\Run: [HostSrv] C:\WINDOWS\sachostx.exe
O4 - HKLM\..\Run: [WindowsUpdateNT] C:\WINDOWS\System\svwhost.exe /s
O4 - HKLM\..\Run: [WinHound] C:\Programme\WinHound\WinHound.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [yaemu.exe] C:\WINDOWS\System32\yaemu.exe
O4 - HKLM\..\RunOnce: [netssh.exe] netssh.exe
O4 - HKCU\..\Run: [WareOut] "C:\Programme\WareOut\WareOut.exe"
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20004\services.exe
O4 - HKCU\..\Run: [WindowsUpdateNT] C:\WINDOWS\System\svwhost.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Bild in &Microsoft PhotoDraw öffnen - res://C:\PROGRA~1\MICROS~2\Office\1031\phdintl.dll/phdContext.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O15 - Trusted Zone: http://*.63.219.181.7
O15 - Trusted Zone: http://*.frame.crazywinnings.com
O16 - DPF: {2253F320-AB68-4A07-917D-4F12D8884A06} (ChainCast VMR Client Proxy) - http://www.streamaudio.com/download/ccpm_0237.cab
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://img.web.de/v/mail/activex/mail_upload_1123.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{192EF501-67F4-4E58-ADC5-F264A2B63294}: NameServer = 85.255.116.100,85.255.112.200
O17 - HKLM\System\CCS\Services\Tcpip\..\{1CC7CBE5-6F3D-4035-963F-BEABECF31EB3}: NameServer = 195.50.140.114 195.50.140.252
O17 - HKLM\System\CCS\Services\Tcpip\..\{76709C61-EF40-4374-B110-568CA1D6BEC6}: NameServer = 85.255.116.100,85.255.112.200
O17 - HKLM\System\CCS\Services\Tcpip\..\{9CE4941C-B75A-4B36-9328-25877C2C774F}: NameServer = 85.255.116.100,85.255.112.200
O17 - HKLM\System\CS1\Services\Tcpip\..\{192EF501-67F4-4E58-ADC5-F264A2B63294}: NameServer = 85.255.116.100,85.255.112.200
O17 - HKLM\System\CS2\Services\Tcpip\..\{192EF501-67F4-4E58-ADC5-F264A2B63294}: NameServer = 85.255.116.100,85.255.112.200
O20 - Winlogon Notify: htproc - C:\WINDOWS\SYSTEM32\htproc32.dll
O20 - Winlogon Notify: msupdate - C:\WINDOWS\SYSTEM32\msupdate32.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Winkxc - Unknown owner - C:\WINDOWS\System32\Winkxc.exe (file missing)

Der Spysheriff ist das mindeste, was da drin ist.
Bitte gebt Euer bestes, danke.

Euer
Kalle ausm Pott

Hallo,
mit einfachen Worten, quasi alles was auf deinem Rechner läuft sind Viren. Mich wundert das diejenigen unter deren Kontrolle der PC steht dich überhaupt noch etwas machen lassen.
Da hilft nur noch das ganze System neu aufzusetzen und es dieses mal anständig abzusichern, immer alle Patches von Microsoft einspielen usw.

Hier ist eine Anleitung wie du beim Neuaufsetzen und anschließenden absichern vorgehen solltest.


Grüße Wildone

Servus!
In ganz einfachen Worten!

Dein nicht gewartetes, uraltes Betriebssystem ist hoffnungslos verseucht!
Unter anderem mit diesem Bösewicht und diesem Fiesling - zwei sog. Backdoor Trojaner. Daneben ist noch einiges anderes im System, was für sich schon aufwändig zu entfernen wäre.

Da hilft Dir nur noch das System neu Aufsetzen - am besten nach Cidres Anleitung *klick*
stupormundi
~~edit~~ Da war wer schneller - servus wildone ~~/edit~~

Hallo,

herzlichen Dank für die prompte Unterstützung und Euren Humor ("mit einfachen Worten, quasi alles was auf deinem Rechner läuft sind Viren. ") der mich die Härte der Nachricht einfacher ertragen läßt.

Eine ergänzende Frage:
Ich habe eine Menge privates Zeug auf dem C-Laufwerk. Vom Prinzip her gehe ich doch recht in der Annahme, daß der empfohlene Schritt quasi "formatieren" heißt. Jetzt möchte ich aber gerne meine Daten sichern.

Kann ich zunächst meine privaten Dateien ins D-Laufwerk packen, um dann mein C-Laufwerk zu formatieren, und danach dann andersherum ?

Lieben Dank
Kalle

Servus noch mal!
Gut, dass Du es mit Fassung trägst :daumenhoc
Was das Sichern von Daten anbelangt: Grundsätzlich spricht nichts dagegen, wenn Du nicht lauffähige Dateien (sprich nur *.doc, Fotos etc.. ) speicherst und aufhebst. Versichere Dich aber auf jeden Fall vor dem Zurückspielen mit einem aktualisierten Virenscanner, ob die Dateien sauber sind (waren).

Ich persönlich bin allerdings der Meinung, dass es bei der Durchseuchung besser wäre, auch die anderen, ständig in Betrieb stehenden Partitionen (Laufwerke) neu zu formatieren. Die bei Dir laufende Schadsoftware hat bereits Dritten den Zugriff (zumindest theoretisch, nachweisen wirst Du es kaum können) ermöglicht. Da kannst Du nicht garantieren, das der/die virtuellen Einbrecher nicht auch schon auf D Veränderungen vorgenommen haben.
Also wenn Du sichern willst, dann brenne die Dateien auf CD/DVD-+RW oder schiebe sie auf eine externe Festplatte, aber bereinige der Sicherheit halber auch die D:
stupormundi