hallo erstmal
also ich hätte da ein großes problem (ich will ned format)
Dann fang ich ma an:

Ich starte mein Pc dann kommt alle 2-3min so ne meldung rechts unten im bildschirm es seien gefährliche viren auf dem pc ( (Your Computer is Spyware infected) dieses program kenn ich ned ) und wenn ich drauf klicke werde ich auf http://www.spywarequake.com/?aff=252 geleitet
Dabei steht unten neben der Uhr noch wenn ich mit dem Mauszeiger hingehen auf das blau, fehler meldung blinkende ? Und auf dort steht: Critical System Error

Und das problem ist es öffnet sich auch alle 5 min ein leerer IE Explorer dann nach ner min kommt: "System Alert: Malware threats" mit dem großen in nem Dreieckigen ? Und das leitet mich zu http://malwarewipe.com/?rid=247

Noch ein Problem ist: Ich kann kein ICQ, Steam, The sims 2, X-Fire, MSN, Teamspeak, IRC, etc... öffnen

Und der oder das logfile von hijack sieht so aus:

Logfile of HijackThis v1.99.1
Scan saved at 19:47:59, on 23.09.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\services.exe
C:\WINDOWS\System32\issearch.exe
C:\Programme\WinMediaCodec\isamonitor.exe
C:\Programme\WinMediaCodec\pmsngr.exe
C:\Programme\WinMediaCodec\pmmon.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\WinMediaCodec\isamini.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\NETGEAR\WG311v3\wlancfg5.exe
C:\Programme\Xfire\Xfire.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Outlook Express\msimn.exe
c:\programme\teamspeak2_rc2\TeamSpeak.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\WinRAR\WinRAR.exe
C:\Dokumente und Einstellungen\Andy\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 62.90.144.110:8080
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {202a961f-23ae-42b1-9505-ffe3c818d717} - C:\Programme\WinMediaCodec\isaddon.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {a43385f0-7113-496d-96d7-b9b550e3fcca} - C:\WINDOWS\System32\ixt0.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Steganos Internet Anonym - {00000000-5736-4205-0008-f7ed0776fb27} - c:\programme\steganos internet anonym 2006\sia2006iep.dll
O3 - Toolbar: Safety Bar - {052b12f7-86fa-4921-8482-26c42316b522} - C:\Programme\Safety Bar\SafetyBar.dll
O3 - Toolbar: Protection Bar - {479fd0cf-5be9-4c63-8cda-b6d371c67bd5} - C:\Programme\WinMediaCodec\iesplugin.dll
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe
O4 - Global Startup: NETGEAR WG311v3 Wireless Assistant.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs:
O20 - Winlogon Notify: winbjv32 - winbjv32.dll (file missing)
O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - (no file)
O21 - SSODL: eeler - {1559e6c1-7e5e-4461-9457-6a2dea85eb9f} - C:\WINDOWS\System32\titiau.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe

Danke schon mal im vorraus
wilddeuces

P.S. wenn ich denn kriegen würde der mir den oder die viruse gegeben hat mit dem passiert das:

Zitat:

Zitat von wilddeuces

also ich hätte da ein großes problem (ich will ned format)

Nicht wollen, sondern müssen! Mindestens ein Backdoor (prorat) ist auf dem System. Ein Proxy in Israel ist auch verdächtig.

Zitat:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 62.90.144.110:8080
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe

Alle notwendigen Infos zum Neuaufsetzen findest Du in der FAQ-Sektion.

ha

was solln das heißen ich ill ned formatieren ich habe über 600 gb wichtige datein auf dem pc die ich ned brennen kann da ich keine 100 dvd rohlinge habe ;(

Zitat:

Zitat von wilddeuces

was solln das heißen ich ill ned formatieren ich habe über 600 gb wichtige datein

Wer wirklich wichtige Daten auf dem Rechner hat, hat auch eine Backupstrategie. Fehlt diese, können die Daten nicht so wichtig sein (warez, Filme, mp3 etc).
Von meiner Seite aus war's das.

na dann sag mir mal ne backup strategie :aplaus: :aplaus:
erstma will ich diese f...... dateinloswerden OHNE zu formatieren das muss doch gehen

Und wenn Du einmal neu installierst, spiel SP2 und alle Updates gleich mit ein:

Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Das sollte auch ein Grund für Deine Probleme sein.

@Hallo MM
Wieder mal ein Unbelehrbarar

wieso das denn ich weiß von anderen wen ich sp2 drauf hau dann wird der pc so lahm das ich gleich nur noch pinball spielen kann

Dir wird nichts anderes übrig bleiben als dein System neu aufzusetzen. Du hast nicht nur ein, sondern gleich mehrere Backdoors auf deinem System.
Unter anderem Prorat: http://www.symantec.com/region/de/te...or.prorat.html

EDIT: Zu langsam