Hilfe!
 

Habe heute morgen plötzlich ne html-Seite als hintergrundbild gehabt, wo sowas drauf stand wie "Virus entdeckt" und dann nen link zum runterladen von irgendeiner virussoftware.. wie gehtn sowas? habe dann das hintergrundbild gelöscht und wieder den desktop hergestellt. seitdem sagt mein antivir ständig dass ein pferd, oder vrus oder sonst was entdeckt wurde, wenn ich was mit dem iExplorer machen will... habe jetzt schon 20mal spybot, antivir und adware laufen lassen, die finden immer was,löschen auch ne menge zeug, aber danach geht wieder alles von vorne los..

kann mir jemand sagen was los ist und wie ich den fehler beheben kann?

hier mein log:

Logfile of HijackThis v1.99.1
Scan saved at 11:06:25, on 22.12.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\LTSMMSG.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\wuauclt.exe
C:\HeavyWeather\HeavyWeatherPublisher.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\U.S.R.TurboGWLAN\USRWLANG.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cruy.exe
C:\WINDOWS\system32\mfcfl.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\Hijackthis\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {11A2A364-F3ED-A012-43E6-77ED520313C6} - C:\WINDOWS\system32\winxc.dll
O2 - BHO: Class - {52CABB3E-124F-55F3-EBCE-849CB9B62629} - C:\WINDOWS\msdl32.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\SpybotSD\SDHelper.dll
O2 - BHO: MagicBHO Class - {AC212FB9-3883-461E-A559-37A4F6100FB0} - C:\WINDOWS\system32\iacad.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NAVNet] "C:\WINDOWS\msxmidi.exe" /m
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [javafe32.exe] C:\WINDOWS\javafe32.exe
O4 - HKLM\..\Run: [iera32.exe] C:\WINDOWS\system32\iera32.exe
O4 - HKLM\..\Run: [winkd32.exe] C:\WINDOWS\winkd32.exe
O4 - HKLM\..\Run: [iptu32.exe] C:\WINDOWS\system32\iptu32.exe
O4 - HKLM\..\Run: [WinHound] C:\Programme\WinHound\WinHound.exe
O4 - HKLM\..\Run: [7.tmp] C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7.tmp.exe
O4 - HKLM\..\Run: [atlaf.exe] C:\WINDOWS\atlaf.exe
O4 - HKLM\..\Run: [7.tmp.exe] C:\DOKUME~1\ANDREA~1\LOKALE~1\Temp\7.tmp.exe
O4 - HKLM\..\Run: [mfcfl.exe] C:\WINDOWS\system32\mfcfl.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [HeavyWeatherPublisher] C:\HeavyWeather\HeavyWeatherPublisher.exe -minimized
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: U.S. Robotics 802.11g Wireless Network Utility.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {4A026B12-94F3-4D2F-A468-96AA55DE20A5} (NetCamPlayerWeb11g Control) - http://192.168.1.101/img/NetCamPlayerWeb11g.ocx
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1130944593484
O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://hamburgcam.axiscam.net:8080/activex/AMC.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://edlm.ath.cx:8081/activex/AxisCamControl.ocx
O16 - DPF: {A93B47FD-9BF6-4DA8-97FC-9270B9D64A6C} (VaPgCtrl Class) - http://george59.homeip.net/plugin/h263ctrl.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://194.25.81.26/activex/AMC.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\cruy.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

Hi,

> Platform: Windows XP SP1 (WinNT 5.01.2600)
> MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Windows ist nicht auf dem aktuellsten Patchstatus (SP2 z. B. fehlt).

> C:\HeavyWeather\HeavyWeatherPublisher.exe

Ist diese Datei bekannt? Prüf die mal bei Jotti und poste das Ergebnis.

> C:\WINDOWS\system32\cruy.exe
> C:\WINDOWS\system32\mfcfl.exe
> C:\WINDOWS\system32\winxc.dll
> C:\WINDOWS\msdl32.dll
> C:\WINDOWS\system32\iacad.dll
> C:\WINDOWS\msxmidi.exe
> C:\WINDOWS\javafe32.exe
> C:\WINDOWS\system32\iera32.exe
> C:\WINDOWS\winkd32.exe
> C:\WINDOWS\system32\iptu32.exe
> C:\WINDOWS\atlaf.exe
> C:\WINDOWS\system32\mfcfl.exe

Sind m.E. nach allesamt Schädlingseinträge.
Grund für diese grobe Verseuchung ist ein ungepatchtes Windows - Netzwerkwürmer können sich auf ungepatchte Kisten hervorragend einnisten. Dagegen hilft auch kein (jedenfalls nicht zuverlässig genug) Virenscanner!

Danke,
ja SP2 werde ich nun doch mal installieren und alle anderen Upadtes die MS so anbietet.. kann hier mittlerweile so gut wie garnichts mehr machen!SpyDoctor hat irgendwie 119 Infizierungen gefunden. hmm was ich nicht wusste dass man die erst löschen kann wenn man das Prog kauft.. Erst scannt der ne Stunde, sagt was er alles gfunden hat und entfernen kann man nur mit Lizenz.. Gehts noch? Nungut, weiss jemand noch was?

@cos Danke, Heavywehater ist mir bekannt

sonst noch nen tipp?

Lies den Artikel über die Netzwerkwürmer von Markus Klaffke. Unten steht etwas über die Entfernung (Punkt [C.] ).