Hallo!

Bin neu hier. Ein User aus dem Mini - Forum hat mir hier diese Seite empfohlen. Er sagte das hier einem ziemlich schnelll und professionell geholfen wird.

Habe direkt einen Notfall! :-(

Folgendes Problem:

Ich habe T- DSL Flaterate. Und wenn ich z.b. am PC in World oder in Exel am arbeiten bin, öffnet sich ganz automatisch ein internetfenster mit Werbung oder wenn ich z.b. hier im Forum bin springt die Adresse von diesem Forum in der Adressleiste einfach auf irgendeine andere unbekannte Adresse (Werbung)

Dies passiert auch wenn nichts geöfnet ist. Ansicht des Desktop.

Habe mir darauf hin das Program WinPatrol runtergeladen. Das Programm zeigt mir alle 10 min Warnungen an.

Wie z.b.

1 Warnung Es wurden neue Browser Helper Objekt instaliert

cxtpls.dII

c: / Programme/CxtPIs/CxtPIs.dII

Klicken Sie ja wenn dieses Programm erlaubt ist?


2 Warnung Wollen Sie dieses Programm in Ihrer Startliste erlauben?

E./Windows/System32/CxtpIs_loader.exe/hideUnistall/HideDir/PC=CP.BIG

3 Warnung: Wollen Sie dieses Programm in Ihrer Startliste erlauben?

chkvw.exe


4 Warnung von WinPatrol: Eine Änderung an Ihrer Hosts-Datei wurde endeckt.
Dadurch kann Ihr Browser auf zb. Werbe-Server umgeleitet werden.

Hosts-Datei:


69.20.16.183 search.netscape.com
69.20.16.183 ieautosearch
69.20.16.183 ieautosearch
127.0.0.1 www.igetnet.com
127.0.0.1 code.ignphrases.com
127.0.0.1 clear-search.com
127.0.0.1 r1.clrsch.com
127.0.0.1 sds.clrsch.com
127.0.0.1 status.clrsch.com
127.0.0.1 www.clrsch.com
127.0.0.1 clr-sch.com
127.0.0.1 sds-qckads.com
127.0.0.1 status.qckads.com
69.20.16.183 auto.search.msn.com
69.20.16.183 ieautosearch
69.20.16.183 ieautosearch

Habe auch schon den Browser gewechselt von Internetexlorer auf Mozilla Firefox.

Aber die Pop ups (glaube die heissen so) kommen immer noch aber vom alten Browser Intenetexplorer gehe ja jetzt über Mozilla Online. Und wenn ich den Ordner Internet Exporer löschen will zeigt der mir an das ich den Ordner nicht löschen kann weil der von einer anderen Person genutzt wird. Darf ich den überhaupt löschen?

Weis einer was ich da machen muss? Wie ich meinen PC wieder (sauber) bekomme? Ob es Spyware oder ein Virus ist????

Ich weis wirklich nicht mehr was ich machen soll...

Hoffe von euch kann mir einer schnell weiterhelfem?

Schonmal vielen vielen Dank im voraus.... :

Gruss Senfdose :-)

Hallo,

lade dir HijackThis herunter www.hijackthis.de erstelle ein logfile und poste es hier (du siehst in jedem anderen Thread, wie es aussehen sollte). Sonst bitte nicht einfach versuchen, irgendwas zu löschen, wenn man nicht genau weiss, was man macht, wird unte Umständen alles nur schlimmer.

die hosts-Datei (bei XP/W2K meist: C:\WINDOWS\system32\drivers\etc\hosts) könntest Du mal mit Edit untersuchen, sollte ungefähr so aussehen:

Zitat:

# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost

127.0.0.1 localhost

Zitat:

Zitat von MountainKing

Hallo,

lade dir HijackThis herunter www.hijackthis.de erstelle ein logfile und poste es hier (du siehst in jedem anderen Thread, wie es aussehen sollte). Sonst bitte nicht einfach versuchen, irgendwas zu löschen, wenn man nicht genau weiss, was man macht, wird unte Umständen alles nur schlimmer.

Meinst du es so?

Logfile of HijackThis v1.99.0
Scan saved at 16:12:47, on 25.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\System32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Programme\NavNT\defwatch.exe
E:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
E:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
E:\Programme\NavNT\rtvscan.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\Explorer.EXE
E:\Programme\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe
E:\Programme\NavNT\vptray.exe
E:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
E:\WINDOWS\system32\RunDll32.exe
E:\Programme\Logitech\Video\LogiTray.exe
E:\Programme\QuickTime\qttask.exe
E:\WINDOWS\system32\esvnwt.exe
E:\WINDOWS\system32\wsxsvc\wsxsvc.exe
E:\WINDOWS\system32\vmss\vmss.exe
E:\dokumente und einstellungen\martin petersohn\lokale einstellungen\temp\QHWRmXLk6.exe
E:\WINDOWS\system32\advpack5.exe
E:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe
E:\dokumente und einstellungen\martin petersohn\lokale einstellungen\temp\QHWRmXLk6.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Programme\DayDisplay\DayDisplay.exe
E:\WINDOWS\SYSfit.exe
E:\WINDOWS\system32\MsgSys.EXE
E:\Programme\Microsoft Office\Office\OSA.EXE
E:\WINDOWS\System32\LVComS.exe
E:\WINDOWS\system32\winupdt.exe
E:\WINDOWS\explorer.exe
E:\WINDOWS\system32\rundll32.exe
E:\Programme\NavNT\VPC32.EXE
E:\Programme\WinRAR\WinRAR.exe
E:\DOKUME~1\MARTIN~2\LOKALE~1\Temp\Rar$EX00.532\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://E:\WINDOWS\system32\SearchBar.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://forum.mini2ig.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - Default URLSearchHook is missing
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O4 - HKLM\..\Run: [CXMon] "E:\Programme\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe"
O4 - HKLM\..\Run: [vptray] E:\Programme\NavNT\vptray.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] E:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [LogitechVideoRepair] E:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] E:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "E:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [winupdtl] E:\WINDOWS\system32\winupdtl.exe
O4 - HKLM\..\Run: [xhxtsrtqjcfzz] E:\WINDOWS\system32\esvnwt.exe
O4 - HKLM\..\Run: [sddprc] E:\WINDOWS\system32\sddprc.exe
O4 - HKLM\..\Run: [Dvx] E:\WINDOWS\system32\wsxsvc\wsxsvc.exe
O4 - HKLM\..\Run: [vmss] E:\WINDOWS\system32\vmss\vmss.exe
O4 - HKLM\..\Run: [QHWRmXLk6.exe] e:\dokumente und einstellungen\martin petersohn\lokale einstellungen\temp\QHWRmXLk6.exe
O4 - HKLM\..\Run: [838d144afc38] E:\WINDOWS\system32\advpack5.exe
O4 - HKLM\..\Run: [WinPatrol] "E:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe"
O4 - HKLM\..\Run: [QHWRmXLk6] E:\dokumente und einstellungen\martin petersohn\lokale einstellungen\temp\QHWRmXLk6.exe
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DayDisplay] E:\Programme\DayDisplay\DayDisplay.exe
O4 - HKCU\..\Run: [YAW starten] "E:\Programme\YAW 3.5\yawguard.exe"
O4 - HKCU\..\Run: [SYSfit] E:\WINDOWS\SYSfit.exe
O4 - HKCU\..\Run: [Yahoo! Pager] E:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - Startup: Office-Start.lnk = E:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft-Indexerstellung.lnk = E:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - E:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - E:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe (file missing)
O10 - Unknown file in Winsock LSP: e:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: e:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: e:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: e:\windows\system32\aklsp.dll
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.awmdabest.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.static.topconverting.com
O15 - Trusted Zone: *.05p.com (HKLM)
O15 - Trusted Zone: *.awmdabest.com (HKLM)
O15 - Trusted Zone: *.clickspring.net (HKLM)
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.my-internet.info (HKLM)
O15 - Trusted Zone: *.scoobidoo.com (HKLM)
O15 - Trusted Zone: *.searchmiracle.com (HKLM)
O15 - Trusted Zone: *.static.topconverting.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: 206.161.125.149 (HKLM)
O16 - DPF: {771A1334-6B08-4A6B-AEDC-CF994BA2CEBE} (Installer Class) - http://www.ysbweb.com/ist/softwares/...sb_regular.cab
O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - http://static.topconverting.com/activex/loader2.ocx
O16 - DPF: {FF65677A-8977-48CA-916A-DFF81B037DF3} - http://download.overpro.com/WildApp.cab
O23 - Service: Ati HotKey Poller - Unknown - E:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - E:\WINDOWS\system32\ati2sgag.exe
O23 - Service: DefWatch - Symantec Corporation - E:\Programme\NavNT\defwatch.exe
O23 - Service: GhostStartService - Symantec Corporation - E:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
O23 - Service: Norton AntiVirus Client - Symantec Corporation - E:\Programme\NavNT\rtvscan.exe



Gruss senfdose :-)

auf die schnelle:
alle O1
alle O15
alle O10
O4 - HKCU\..\Run: [SYSfit] E:\WINDOWS\SYSfit.exe
(auch Dateien löschen)

Temp Verzeichnis leeren

O16 - DPF: {FF65677A-8977-48CA-916A-DFF81B037DF3} - hxxp://download.overpro.com/WildApp.xxx wenn Du es nicht bewusst wolltest (angeblich Affilates)

Alles mit wsxsvc.exe fixen, Datei löschen
vmss.exe

advpack5.exe dürfte nichts gutes sein
esvnwt.exe suspekt => Datei suchen, => Eigenschaften => Hersteller???

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://E:\WINDOWS\system32\SearchBar.htm
fixen, datei löschen

winupdt.exe + VPC32.EXE ist wohl ein kleines Würmchen!
E:\Programme\NavNT\VPC32.EXE
E:\WINDOWS\system32\winupdt.exe
W32/Rbot-FP ( => http://www.sophos.de/virusinfo/analyses/w32rbotfp.html

Zitat:

Zitat von Shadow

auf die schnelle:
alle O1
alle O15
alle O10
O4 - HKCU\..\Run: [SYSfit] E:\WINDOWS\SYSfit.exe
(auch Dateien löschen)

Temp Verzeichnis leeren

O16 - DPF: {FF65677A-8977-48CA-916A-DFF81B037DF3} - hxxp://download.overpro.com/WildApp.xxx wenn Du es nicht bewusst wolltest (angeblich Affilates)

Alles mit wsxsvc.exe fixen, Datei löschen
vmss.exe


advpack5.exe dürfte nichts gutes sein

Und wie lösch ich die Dateien?

Gruss Senfdose :-)

wart mal ab, bin oben noch nicht fertig, du hast auch wohl einen Wurm drauf .

Wenn Du allerdings nicht weißt wie man eine Datei löscht ....

Mein PC geht auch immer von alleine aus... :-)

Du hast viele Adwares und mindestens einen Wurm drauf, also könntest Du dir auch eine saubere Neuinstallation überlegen.

Sonst alles genannte erst mal fixen (wird dann übersichtlicher)
die hosts wie oben beschrieben anschauen/bearbeiten
die Dateien suchen und löschen (shift+del-taste, z.B.)
TEMP-Verzeichnis komplett löschen

mit eScan => http://www.trojaner-board.de/42731-escan-anleitung.html mal nach weiteren Viren suchen

Zitat:

Zitat von Shadow

Du hast viele Adwares und mindestens einen Wurm drauf, also könntest Du dir auch eine saubere Neuinstallation überlegen.

Sonst alles genannte erst mal fixen (wird dann übersichtlicher)
die hosts wie oben beschrieben anschauen/bearbeiten
die Dateien suchen und löschen (shift+del-taste, z.B.)
TEMP-Verzeichnis komplett löschen

mit eScan => http://www.trojaner-board.de/42731-escan-anleitung.html mal nach weiteren Viren suchen

Oh mein Gott, muss ich dann bei einer neu Instalation auch meine Festplatten löschen?

Oder brauch ich nir Windows neu Instalieren?

Gruss Senfdose :-)

P.S. Welchen E-Scan muss ich mir denn gnau runterladen? Hast du den genauen Link?

Gruss Senfdose :-)

Zitat:

Zitat von Senfdose

Oh mein Gott, muss ich dann bei einer neu Instalation auch meine Festplatten löschen?

Ohne ein komplettes löschen der Festplatte ist es wenig sinnvoll.
"Saubere Neuinstallation" bedeutet ALLES neu.
----------------------
Bei der Anleitung die ich dir per Link genannt habe, war auch der eScan-Download-Link dabei, hier nochmal => http://www.mwti.net/antivirus/free_utilities.asp (<= dort gibt es eScan)
Die ANleitung hier => http://www.trojaner-board.de/42731-escan-anleitung.html (<= Anleitung eScan) durchlesen!

Habe jetzt alle Sachen gefixt die du mir gesagt hast. Aber die 010 und 015 kamnen immer wieder.

Was kann ich jetzt als nächstes machen?


Gruss Senfdose :-)

Neue Log - Datei:


Logfile of HijackThis v1.99.0
Scan saved at 17:29:35, on 25.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\System32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Programme\NavNT\defwatch.exe
E:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
E:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
E:\Programme\NavNT\rtvscan.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\Explorer.EXE
E:\Programme\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe
E:\Programme\NavNT\vptray.exe
E:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
E:\WINDOWS\system32\RunDll32.exe
E:\Programme\Logitech\Video\LogiTray.exe
E:\Programme\QuickTime\qttask.exe
E:\WINDOWS\system32\esvnwt.exe
E:\WINDOWS\system32\wsxsvc\wsxsvc.exe
E:\WINDOWS\system32\vmss\vmss.exe
E:\dokumente und einstellungen\martin petersohn\lokale einstellungen\temp\QHWRmXLk6.exe
E:\WINDOWS\system32\advpack5.exe
E:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe
E:\dokumente und einstellungen\martin petersohn\lokale einstellungen\temp\QHWRmXLk6.exe
E:\WINDOWS\system32\ctfmon.exe
E:\WINDOWS\system32\MsgSys.EXE
E:\Programme\DayDisplay\DayDisplay.exe
E:\WINDOWS\SYSfit.exe
E:\WINDOWS\System32\LVComS.exe
E:\Programme\Microsoft Office\Office\OSA.EXE
E:\WINDOWS\system32\winupdt.exe
E:\WINDOWS\explorer.exe
E:\WINDOWS\system32\rundll32.exe
E:\PROGRA~1\MOZILL~2\FIREFOX.EXE
E:\Programme\WinRAR\WinRAR.exe
E:\DOKUME~1\MARTIN~2\LOKALE~1\Temp\Rar$EX00.593\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://E:\WINDOWS\system32\SearchBar.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://forum.mini2ig.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - Default URLSearchHook is missing
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O4 - HKLM\..\Run: [CXMon] "E:\Programme\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe"
O4 - HKLM\..\Run: [vptray] E:\Programme\NavNT\vptray.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] E:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [LogitechVideoRepair] E:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] E:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "E:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [winupdtl] E:\WINDOWS\system32\winupdtl.exe
O4 - HKLM\..\Run: [xhxtsrtqjcfzz] E:\WINDOWS\system32\esvnwt.exe
O4 - HKLM\..\Run: [sddprc] E:\WINDOWS\system32\sddprc.exe
O4 - HKLM\..\Run: [QHWRmXLk6.exe] e:\dokumente und einstellungen\martin petersohn\lokale einstellungen\temp\QHWRmXLk6.exe
O4 - HKLM\..\Run: [838d144afc38] E:\WINDOWS\system32\advpack5.exe
O4 - HKLM\..\Run: [WinPatrol] "E:\PROGRA~1\BILLPS~1\WINPAT~1\WinPatrol.exe"
O4 - HKLM\..\Run: [QHWRmXLk6] E:\dokumente und einstellungen\martin petersohn\lokale einstellungen\temp\QHWRmXLk6.exe
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DayDisplay] E:\Programme\DayDisplay\DayDisplay.exe
O4 - HKCU\..\Run: [YAW starten] "E:\Programme\YAW 3.5\yawguard.exe"
O4 - HKCU\..\Run: [SYSfit] E:\WINDOWS\SYSfit.exe
O4 - HKCU\..\Run: [Yahoo! Pager] E:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - Startup: Office-Start.lnk = E:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft-Indexerstellung.lnk = E:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - E:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - E:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe (file missing)
O10 - Unknown file in Winsock LSP: e:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: e:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: e:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: e:\windows\system32\aklsp.dll
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.static.topconverting.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted Zone: *.static.topconverting.com (HKLM)
O16 - DPF: {771A1334-6B08-4A6B-AEDC-CF994BA2CEBE} (Installer Class) - http://www.ysbweb.com/ist/softwares/...sb_regular.cab
O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - http://static.topconverting.com/activex/loader2.ocx
O23 - Service: Ati HotKey Poller - Unknown - E:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - E:\WINDOWS\system32\ati2sgag.exe
O23 - Service: DefWatch - Symantec Corporation - E:\Programme\NavNT\defwatch.exe
O23 - Service: GhostStartService - Symantec Corporation - E:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
O23 - Service: Norton AntiVirus Client - Symantec Corporation - E:\Programme\NavNT\rtvscan.exe

1.) bleib doch bitte in einem Thread ->http://www.trojaner-board.de/showthread.php?t=12741
2.) Meiner Meinung nach solltest du dein System neu aufsetzen, da eine Reparatur sinnlos/aussichtslos ist. ->Anleitung

Ok, danke werde ich jetzt dann wohl machen müssen. :-(

Kann ich nicht meine Daten Retten? Wie z.b. Bilder auf CD kopieren bevor ich die Festplatte lösche?


Gruss Senfdose:-)