Hilfe!! BDS Haxdoor LJ1
 

Ich brauche dringend Hilfe!! Gestern abend fing es mir nichts dir nichts an, war nur Post gucken, erst kommen Fenster, mein Computer sei "in Danger" etc. worauf ich mir Antivir geholt habe.

Danach kam ein Fenster dass ein Virus gefunden wurde, schließ ich das, öffnet sich ein neues. Das wurde dann imemr schneller pro sekunde später 3 Stück,und ich kam nicht mehr hinterher...

Da stand auch der Name BDS Haxdoor LJ1 da.
Hier läuft gar nix mehr, um eine Seite zu laden braucht es 20min und die Fund Meldungen hab ich in den Hintergrund geschoben. Hab auf dem Foruma uch schon was von HJT gelesen und mir mal sone Logfile machen lassen,d ie ich hie rpich mich damit nicht so auskenne.

Was muss ich jetzt tun?

Hier die Logfile

Ich will das Ding runter..
Oder hilft da nur eine Neuinstallation des Betriebssystems? (das hab ich aber schon versucht, ist immernoch)

LOGFILE

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:15:12, on 10.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
F:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
F:\Programme\Ahead\InCD\InCDsrv.exe
F:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
F:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
F:\WINDOWS\System32\nvsvc32.exe
F:\WINDOWS\system32\svchost.exe
F:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\dllhost.exe
F:\WINDOWS\Explorer.EXE
F:\Programme\Gemeinsame Dateien\AOL\1158438403\ee\AOLSoftware.exe
F:\Programme\Java\jre1.5.0_06\bin\jusched.exe
F:\WINDOWS\System32\LVCOMSX.EXE
F:\Programme\Logitech\Video\LogiTray.exe
F:\Programme\QuickTime\qttask.exe
F:\WINDOWS\system32\devldr32.exe
F:\Programme\iTunes\iTunesHelper.exe
F:\Programme\Winamp\winampa.exe
F:\Programme\iPod\bin\iPodService.exe
F:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
F:\WINDOWS\system32\CTHELPER.EXE
F:\Programme\Ahead\InCD\InCD.exe
F:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe
F:\WINDOWS\System32\spool\drivers\w32x86\3\WrtMon.exe
F:\WINDOWS\System32\spool\drivers\w32x86\3\WrtProc.exe
F:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
F:\Programme\Logitech\Video\FxSvr2.exe
F:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
F:\Programme\Yahoo!\Messenger\ymsgr_tray.exe
F:\Programme\Messenger\msmsgs.exe
F:\Programme\AIM95\aim.exe
F:\Programme\Pando Networks\Pando\Pando.exe
F:\Programme\Rainlendar2\Rainlendar2.exe
F:\Programme\ICQ6\ICQ.exe
F:\Programme\ArcorOnline\AOButler.exe
F:\Programme\MSN Messenger\msnmsgr.exe
F:\Programme\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
F:\Programme\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
F:\Programme\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
F:\Programme\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
F:\Programme\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
F:\Programme\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
F:\Programme\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
F:\Programme\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
F:\Programme\Mozilla Firefox\firefox.exe
F:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
F:\Programme\HJT\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/ymj/*http://www.yahoo.com/ext/search/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - F:\Programme\Yahoo!\Companion\Installs\cpn4\yt.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - F:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DirectPluginX Class - {37FF719A-A736-4FAB-8CBF-7B905277648D} - F:\DOKUME~1\ANONYM~1\LOKALE~1\Temp\~util32.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - F:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\programme\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - F:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {D032570A-5F63-4812-A094-87D007C23012} - F:\WINDOWS\System32\IEBHO.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - F:\Programme\Yahoo!\Companion\Installs\cpn4\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\programme\google\googletoolbar3.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: RX Toolbar - {25D8BACF-3DE2-4B48-AE22-D659B8D835B0} - F:\Programme\RXToolBar\RXToolBar.dll
O4 - HKLM\..\Run: [HostManager] F:\Programme\Gemeinsame Dateien\AOL\1158438403\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [IPHSend] F:\Programme\Gemeinsame Dateien\AOL\IPHSend\IPHSend.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [LVCOMSX] F:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LogitechVideoRepair] F:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] F:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "F:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "F:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WinampAgent] F:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [nTrayFw] F:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] F:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] F:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] F:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "F:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "F:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [WrtMon.exe] F:\WINDOWS\System32\spool\drivers\w32x86\3\WrtMon.exe
O4 - HKLM\..\Run: [avgnt] "F:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Yahoo! Pager] F:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] F:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [swg] F:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [itchdog] F:\DOKUME~1\ANONYM~1\ANWEND~1\FRAGEQ~1\size admin for.exe
O4 - HKCU\..\Run: [MSMSGS] "F:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AIM] F:\Programme\AIM95\aim.exe -cnetwait.odl
O4 - HKCU\..\Run: [Pando] "F:\Programme\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKCU\..\Run: [Rainlendar2] F:\Programme\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [ICQ] "F:\Programme\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = F:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Remote Control.lnk = F:\Programme\TEVION Multimedia\DVB-T 100 Utilities\DVBTRCtl.EXE
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - F:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - F:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - F:\Programme\AIM95\aim.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: f:\windows\system32\nwprovau.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://www.king.com/ctl/kingcomie.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by132fd.bay132.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v5.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.lokalisten.de/iup/ImageUploader4.cab
O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} (HbtInstObj) - http://installs.hotbar.com/installs/hbtools/programs/hbtools.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {A20B1BB0-AC3D-4530-85F3-791B81303190} (ICQDevilImg Control) - http://xtraz.icq.com/xtraz/products/photo/english/ICQDevilImg.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E26363A1-FCE9-4443-AD8A-6D9C16C17D3C}: NameServer = 195.50.140.252 195.50.140.114
O18 - Protocol: bw+0 - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bw+0s - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bw-0 - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bw-0s - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bw00 - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bw00s - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bw10 - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bw10s - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bw20 - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bw20s - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bw30 - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bw30s - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bw40 - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bw40s - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bw50 - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bw50s - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bw60 - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bw60s - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bw70 - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bw70s - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bw80 - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bw80s - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bw90 - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bw90s - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bwa0 - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)

FORTSETZUNG (da zu lang)

O18 - Protocol: bwa0s - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bwb0 - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bwb0s - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bwc0 - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bwc0s - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bwd0 - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bwd0s - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bwe0 - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bwe0s - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bwf0 - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bwf0s - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bwg0 - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bwg0s - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bwh0 - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bwh0s - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bwi0 - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bwi0s - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bwj0 - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bwj0s - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bwk0 - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bwk0s - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bwl0 - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bwl0s - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bwm0 - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bwm0s - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bwn0 - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bwn0s - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bwo0 - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bwo0s - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bwp0 - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bwp0s - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bwq0 - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bwq0s - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bwr0 - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bwr0s - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bws0 - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bws0s - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bwt0 - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bwt0s - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bwu0 - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bwu0s - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bwv0 - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bwv0s - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bww0 - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bww0s - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bwx0 - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bwx0s - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bwy0 - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bwy0s - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bwz0 - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: bwz0s - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O18 - Protocol: offline-8876480 - {347266D0-41ED-4C39-9161-A04AA6666816} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (file missing)
O20 - Winlogon Notify: rlx5dom1 - rlx5dom1.dll (file missing)
O22 - SharedTaskScheduler: Windows Installer Class - {020487CC-FC04-4B1E-863F-D9801796230B} - F:\DOKUME~1\ANONYM~1\LOKALE~1\Temp\wndutl32.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - F:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - F:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - F:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Google Updater Service (gusvc) - Google - F:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - F:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service - Apple Computer, Inc. - F:\Programme\iPod\bin\iPodService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - F:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - F:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\System32\nvsvc32.exe

--
End of file - 26865 bytes

Hier ist der Haxdoor, und ja, da hilft nur eine Neuinstallation. Nimm diese Anleitung zur Hand, dann bist du ihn los. ;)

oh vielen dank.

aber bei deinem link versteh ich leider nur bahnhof :?

könntest du mir das vllt mal schnell kurz erkären, wie das allgemein geht?


aso ich seh grad, das neuinstallieren hab ich doch aber schon probiert, das ding ist immernoch drauf?

danke schonmal!

Hallo, ragtime

1.
Black Light – Rootkit Detection and Elimination Tool
F-Secure.com > Overview

# Lade F-Secure Blacklight in einen neuen Ordner C:\programme\blacklight.
# Starte in diesem Ordner fsbl.exe und schließe alle anderen Programme.
# Klicke "I accept the agreement", "next", "Scan".
# wenn der Scan zuende ist, wähle "Close".
# Der Bericht ist fsbl-XXX.log im Blacklight Verzeichnis, anstelle der XXX stehen Zahlen, die Datum und Uhrzeit enthalten - poste das log hier

2.
wende Combofix an + poste hier den report
combofix

Dann hast du wahrscheinlich nicht die Systempartition formatiert oder nach der Neuinstallation unsaubere Software zurückgespielt. Hast du eine Idee, woher du den Haxdoor haben könntest ? (Die übrigen Schädlings-Einträge lassen wir mal außen vor.) Irgendeine zweifelhafte Software heruntergeladen, irgendwelchen Links gefolgt, Mail-Anhänge geöffnet?
Das ist ja Aufgabe der Anleitung. Wenn du zu einzelnen Schritten konkrete Fragen hast, nur her damit.

edit: @ Sabina: Wozu das Ganze?

@Sabina

erster Link geht bei mir leider nicht. Kann am Haxdoor liegen...
Und sonst versteh ich wirklich nichts, was du sagst, Black Light? Rootkit?
Ich bin doch weiblich :zzwhip:
Net böse sein ^^


@Franz

ich wüsste nicht woher, Freitag gings noch, da hab ich Post abgerufen, ohne Anhang und wenn dann öffne ich sowieso nur von Freunden, Mail geschrieben. Am Wochenende war ich nicht da. Als ich dann gestern Abend den PC wieder startete, ging das ganze los, hatte selbst noch nie einen Virus drauf.

Laos, ich habd ie Install CD für Betriebssystem Windows XP Professional SP2 eingelegt, das Ding hat dann alles von selbst gestartet. Weiß gar nicht,w o man da was einstellen kann.

dann versuche es mit Combofix..klappt das ?

ja hat geklappt, hier der report:

ComboFix 08-03-09.4 - Anonymous 2008-03-10 16:08:08.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.99 [GMT 1:00]
ausgeführt von:: F:\Dokumente und Einstellungen\Anonymous\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

F:\Programme\SurfAccuracy
F:\Programme\SurfAccuracy\License.lnk
F:\Programme\SurfAccuracy\SAcc.cfg
F:\Programme\SurfAccuracy\SAcc.exe
F:\Programme\SurfAccuracy\SAccU.exe
F:\WINDOWS\Downloaded Program Files\HbInstIE.dll
F:\WINDOWS\Fonts\acrsecB.fon
F:\WINDOWS\Fonts\acrsecI.fon
F:\WINDOWS\smdat32a.sys
F:\WINDOWS\smdat32m.sys
F:\WINDOWS\system32\IEBHO.dll
F:\WINDOWS\system32\kl80.bin
F:\WINDOWS\system32\ksl48.bin

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\nm


((((((((((((((((((((((( Dateien erstellt von 2008-02-10 bis 2008-03-10 ))))))))))))))))))))))))))))))
.

2008-03-10 15:12 . 2008-03-10 15:14 <DIR> d-------- F:\Programme\HJT
2008-03-10 15:00 . 2008-03-10 15:00 268 --ah----- F:\sqmdata18.sqm
2008-03-10 15:00 . 2008-03-10 15:00 244 --ah----- F:\sqmnoopt18.sqm
2008-03-10 14:51 . 2008-03-10 14:51 <DIR> d-------- F:\WINDOWS\system32\LogFiles
2008-03-10 14:36 . 2004-08-03 21:32 571,392 --a--c--- F:\WINDOWS\system32\dllcache\tintlgnt.ime
2008-03-10 14:35 . 2001-08-18 13:00 1,875,968 --a--c--- F:\WINDOWS\system32\dllcache\msir3jp.lex
2008-03-10 14:34 . 2001-08-18 13:00 13,463,552 --a--c--- F:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-03-10 14:33 . 2004-08-03 23:57 2,134,528 --a--c--- F:\WINDOWS\system32\dllcache\smtpsnap.dll
2008-03-10 14:32 . 2004-08-03 23:57 290,816 --a--c--- F:\WINDOWS\system32\dllcache\adsiis51.dll
2008-03-10 14:32 . 2004-08-03 23:57 43,520 --a--c--- F:\WINDOWS\system32\dllcache\admwprox.dll
2008-03-10 14:32 . 2003-03-24 16:52 20,540 --a--c--- F:\WINDOWS\system32\dllcache\author.dll
2008-03-10 14:32 . 2003-03-24 16:52 20,540 --a--c--- F:\WINDOWS\system32\dllcache\admin.dll
2008-03-10 14:32 . 2003-03-24 16:52 16,439 --a--c--- F:\WINDOWS\system32\dllcache\author.exe
2008-03-10 14:32 . 2003-03-24 16:52 16,439 --a--c--- F:\WINDOWS\system32\dllcache\admin.exe
2008-03-10 14:31 . 2006-06-01 19:47 163,840 -----c--- F:\WINDOWS\system32\dllcache\jgdw400.dll
2008-03-10 14:31 . 2006-06-01 19:47 27,648 -----c--- F:\WINDOWS\system32\dllcache\jgpl400.dll
2008-03-10 14:30 . 2006-05-05 10:41 453,120 -----c--- F:\WINDOWS\system32\dllcache\mrxsmb.sys
2008-03-10 14:29 . 2006-03-17 01:38 28,672 --------- F:\WINDOWS\system32\verclsid.exe
2008-03-10 14:24 . 2008-03-10 14:32 <DIR> d--h----- F:\WINDOWS\$hf_mig$
2008-03-10 14:24 . 2004-08-03 23:57 221,184 --a------ F:\WINDOWS\system32\wmpns.dll
2008-03-10 14:24 . 2005-02-25 04:34 22,752 --a------ F:\WINDOWS\system32\spupdsvc.exe
2008-03-10 14:22 . 2001-08-18 13:00 16,384 --a--c--- F:\WINDOWS\system32\dllcache\isignup.exe
2008-03-10 14:22 . 2008-03-10 14:22 749 -rah----- F:\WINDOWS\WindowsShell.Manifest
2008-03-10 14:22 . 2008-03-10 14:22 749 -rah----- F:\WINDOWS\system32\wuaucpl.cpl.manifest
2008-03-10 14:22 . 2008-03-10 14:22 749 -rah----- F:\WINDOWS\system32\sapi.cpl.manifest
2008-03-10 14:22 . 2008-03-10 14:22 749 -rah----- F:\WINDOWS\system32\nwc.cpl.manifest
2008-03-10 14:22 . 2008-03-10 14:22 749 -rah----- F:\WINDOWS\system32\ncpa.cpl.manifest
2008-03-10 14:22 . 2008-03-10 14:22 488 -rah----- F:\WINDOWS\system32\logonui.exe.manifest
2008-03-10 14:20 . 2004-08-03 21:21 81,920 --a--c--- F:\WINDOWS\system32\dllcache\msado27.tlb
2008-03-10 14:19 . 2006-06-23 09:35 18,432 --a--c--- F:\WINDOWS\system32\dllcache\iedw.exe
2008-03-10 13:54 . 2004-08-04 00:58 28,672 --a------ F:\WINDOWS\system32\vidcap.ax
2008-03-10 13:48 . 2004-08-04 00:53 1,086,058 -ra------ F:\WINDOWS\SET44.tmp
2008-03-10 13:48 . 2004-08-04 00:59 1,014,663 -ra------ F:\WINDOWS\SET41.tmp
2008-03-10 13:48 . 2004-08-04 00:55 14,043 -ra------ F:\WINDOWS\SET50.tmp
2008-03-10 13:42 . 2004-08-04 00:53 1,086,058 -ra------ F:\WINDOWS\SET43.tmp
2008-03-10 13:42 . 2004-08-04 00:59 1,014,663 -ra------ F:\WINDOWS\SET40.tmp
2008-03-10 13:42 . 2004-08-04 00:55 14,043 -ra------ F:\WINDOWS\SET4F.tmp
2008-03-10 00:42 . 2008-03-10 00:42 <DIR> d-------- F:\WINDOWS\Provisioning
2008-03-10 00:42 . 2008-03-10 00:46 <DIR> d-------- F:\WINDOWS\PeerNet
2008-03-10 00:42 . 2008-03-10 00:46 <DIR> d-------- F:\WINDOWS\ehome
2008-03-09 23:50 . 2004-08-04 00:53 1,086,058 -ra------ F:\WINDOWS\SET55.tmp
2008-03-09 23:50 . 2004-08-04 00:59 1,014,663 -ra------ F:\WINDOWS\SET54.tmp
2008-03-09 23:50 . 2004-08-04 00:55 14,043 -ra------ F:\WINDOWS\SET61.tmp
2008-03-09 20:24 . 2008-03-09 20:24 <DIR> d-------- F:\Programme\Avira
2008-03-09 20:24 . 2008-03-09 20:24 <DIR> d-------- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-03-09 20:13 . 2008-03-09 20:14 <DIR> d-------- F:\Programme\antivir
2008-02-28 20:35 . 2008-03-09 18:58 <DIR> d-------- F:\Programme\ICQToolbar
2008-02-28 20:34 . 2008-02-28 20:36 <DIR> d-------- F:\Programme\ICQ6
2008-02-25 20:18 . 2008-02-25 20:18 <DIR> d-------- F:\WINDOWS\system32\cache329
2008-02-25 20:18 . 2008-02-25 20:18 <DIR> d-------- F:\WINDOWS\system32\AdCache
2008-02-25 20:17 . 2008-02-25 20:27 <DIR> d-------- F:\Programme\RXToolBar
2008-02-25 20:17 . 2008-02-25 20:17 <DIR> d-------- F:\Programme\Instafinder
2008-02-25 20:16 . 2008-02-25 20:16 <DIR> d-------- F:\WINDOWS\cdmxtras
2008-02-25 20:15 . 2008-02-25 20:15 <DIR> d-------- F:\WINDOWS\system32\P2P Networking
2008-02-25 20:15 . 2008-02-25 20:15 <DIR> d-------- F:\Documents And Settings
2008-02-25 20:15 . 2008-02-25 20:15 77,312 --a------ F:\WINDOWS\system32\P2P Networking v126.cpl
2008-02-25 20:14 . 2008-02-25 20:17 <DIR> d-------- F:\Programme\Kazaa
2008-02-25 10:24 . 2008-02-25 10:24 <DIR> d-------- F:\WINDOWS\system32\install_temp_318
2008-02-25 10:24 . 2008-02-25 10:24 <DIR> d-------- F:\install_temp_318
2008-02-25 10:24 . 2008-02-25 10:24 23,518 --a------ F:\WINDOWS\system32\droute.dll
2008-02-25 10:24 . 2008-02-25 10:24 8,400 --a------ F:\WINDOWS\system32\rotr.sys
2008-02-25 10:24 . 2008-02-25 20:24 257 --a------ F:\WINDOWS\system32\rhs.bin
2008-02-18 13:34 . 2004-03-09 00:00 124,688 --a------ F:\WINDOWS\system32\MSWINSCK.OCX
2008-02-18 07:27 . 2008-02-18 07:27 <DIR> d-------- F:\Programme\Frag eq

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-10 14:15 26,867 ----a-w F:\Programme\hijackthis.log
2008-03-10 13:52 --------- d-----w F:\Dokumente und Einstellungen\Anonymous\Anwendungsdaten\Frag eq
2008-03-09 19:51 --------- d-----w F:\Programme\Adverts
2008-03-09 19:31 --------- d-----w F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Birdheckonce32
2008-02-25 19:16 --------- d--h--w F:\Programme\InstallShield Installation Information
2008-02-25 18:29 --------- d-----w F:\Programme\Shareaza
2008-02-18 12:34 --------- d-----w F:\Programme\ArcorOnline
2008-02-18 06:27 --------- d-----w F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Book Slow Axis Web
2008-01-27 20:08 --------- d-----w F:\Dokumente und Einstellungen\Anonymous\Anwendungsdaten\Ahead
2008-01-27 19:39 --------- d-----w F:\Dokumente und Einstellungen\Anonymous\Anwendungsdaten\ICQ
2008-01-27 13:05 --------- d-----w F:\Programme\TEVION Multimedia
2008-01-14 16:22 17,536 ----a-w F:\Dokumente und Einstellungen\Anonymous\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2008-01-14 16:21 --------- d-----w F:\Dokumente und Einstellungen\Anonymous\Anwendungsdaten\NewSoft
2008-01-14 16:16 --------- d--h--w F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
2008-01-14 16:03 --------- d-----w F:\Programme\Gemeinsame Dateien\NewSoft
2008-01-14 16:02 --------- d-----w F:\Programme\NewSoft
2008-01-14 16:02 --------- d-----w F:\Programme\Gemeinsame Dateien\PDFView
2008-01-14 16:01 --------- d-----w F:\Dokumente und Einstellungen\Anonymous\Anwendungsdaten\ScanSoft
2008-01-14 16:01 --------- d-----w F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
2008-01-14 16:01 --------- d-----w F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield
2008-01-14 16:00 --------- d-----w F:\Programme\Gemeinsame Dateien\ScanSoft Shared
2008-01-14 16:00 --------- d-----w F:\Programme\Gemeinsame Dateien\InstallShield
2008-01-14 15:59 --------- d-----w F:\Programme\ScanSoft
2008-01-13 00:31 --------- d-----w F:\Dokumente und Einstellungen\Anonymous\Anwendungsdaten\vlc
2008-01-13 00:31 --------- d-----w F:\Dokumente und Einstellungen\Anonymous\Anwendungsdaten\dvdcss
2008-01-13 00:29 --------- d-----w F:\Programme\videolan
2008-01-12 21:44 --------- d-----w F:\Programme\dirext_x
2008-01-12 21:42 --------- d-----w F:\Programme\DirectX
2008-01-10 20:34 --------- d-----w F:\Programme\Gemeinsame Dateien\AVSMedia
2008-01-10 20:33 --------- d-----w F:\Programme\AVSMedia
2008-01-10 20:33 --------- d-----w F:\Programme\AVS DVD
2008-01-10 20:15 --------- d-----w F:\Programme\Ahead
2008-01-10 20:14 --------- d-----w F:\Dokumente und Einstellungen\Anonymous\Anwendungsdaten\NeroVision
2008-01-10 20:09 --------- d-----w F:\Programme\Gemeinsame Dateien\Ahead
2008-01-10 20:04 --------- d-----w F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink
2007-12-03 09:14 90,112 --sha-w F:\Programme\Thumbs.db
2007-04-09 20:48 428,551 ----a-w F:\Programme\Uninst.isu
2007-03-04 12:44 46,297,472 ----a-w F:\Programme\directx_feb2007_redist.exe
2006-09-30 15:20 79,211,520 ----a-w F:\Programme\qc1000deu.exe
2006-09-30 15:17 429,112 ----a-w F:\Programme\setup.exe
2006-09-16 11:40 7,050,552 ----a-w F:\Programme\psa30se_en_us.exe
2006-09-16 11:39 762,512 ----a-w F:\Programme\ytb612_efgsip.exe
2006-08-15 14:11 11,764,635 ----a-w F:\Programme\kbwur0108.exe
2005-12-24 18:21 457 ----a-w F:\Programme\INSTALL.LOG
1999-05-24 21:04 104 ----a-r F:\Programme\ip.cfg
1999-05-18 22:19 832,000 ----a-r F:\Programme\Ip.exe
1999-05-18 22:19 6,784 ----a-r F:\Programme\clcd16.dll
1999-05-18 22:19 5,399 ----a-r F:\Programme\licenseG.txt
1999-05-18 22:19 34,816 ----a-r F:\Programme\drvmgt.dll
1999-05-18 22:19 30,208 ----a-r F:\Programme\clcd32.dll
1999-05-18 22:19 28,672 ----a-r F:\Programme\Uninst.dll
1999-05-18 22:19 26,141 ----a-r F:\Programme\readmeG.txt
1999-05-18 22:19 177,152 ----a-r F:\Programme\clokspl.exe
1999-05-18 22:19 155,648 ----a-r F:\Programme\dplayerx.dll
1999-05-18 22:19 14,304 ----a-r F:\Programme\secdrv.sys
1999-05-18 22:19 1,197,222 ----a-r F:\Programme\EaHilfe.HLP
1999-05-18 22:17 47,616 ----a-w F:\Programme\Eacsnd.dll
1999-05-18 22:17 277,504 ----a-w F:\Programme\softtria.dll
1999-05-18 22:17 135,168 ----a-w F:\Programme\d3da.dll
1999-05-18 22:17 110,592 ----a-w F:\Programme\voodoo2a.dll
1999-04-26 12:43 20 ----a-w F:\Programme\00000001.tmp
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{37FF719A-A736-4FAB-8CBF-7B905277648D}]
2008-03-09 19:04 204800 --a------ F:\DOKUME~1\ANONYM~1\LOKALE~1\Temp\~util32.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{25D8BACF-3DE2-4B48-AE22-D659B8D835B0}"= "F:\Programme\RXToolBar\RXToolBar.dll" [2006-07-04 22:48 628440]

[HKEY_CLASSES_ROOT\clsid\{25d8bacf-3de2-4b48-ae22-d659b8d835b0}]
[HKEY_CLASSES_ROOT\RXToolBar.TBInfo.1]
[HKEY_CLASSES_ROOT\TypeLib\{66B20295-DC57-42B6-ACDF-52D916E86464}]
[HKEY_CLASSES_ROOT\RXToolBar.TBInfo]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{25D8BACF-3DE2-4B48-AE22-D659B8D835B0}"= F:\Programme\RXToolBar\RXToolBar.dll [2006-07-04 22:48 628440]

[HKEY_CLASSES_ROOT\clsid\{25d8bacf-3de2-4b48-ae22-d659b8d835b0}]
[HKEY_CLASSES_ROOT\RXToolBar.TBInfo.1]
[HKEY_CLASSES_ROOT\TypeLib\{66B20295-DC57-42B6-ACDF-52D916E86464}]
[HKEY_CLASSES_ROOT\RXToolBar.TBInfo]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Yahoo! Pager"="F:\Programme\Yahoo!\Messenger\ypager.exe" [2005-08-31 12:54 3084288]
"LogitechSoftwareUpdate"="F:\Programme\Logitech\Video\ManifestEngine.exe" [2005-01-18 17:07 196608]
"swg"="F:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-20 18:34 68856]
"itchdog"="F:\DOKUME~1\ANONYM~1\ANWEND~1\FRAGEQ~1\size admin for.exe" [ ]
"MSMSGS"="F:\Programme\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
"AIM"="F:\Programme\AIM95\aim.exe" [2002-11-14 01:50 61440]
"Pando"="F:\Programme\Pando Networks\Pando\Pando.exe" [2007-10-05 12:33 5207368]
"Rainlendar2"="F:\Programme\Rainlendar2\Rainlendar2.exe" [2007-07-24 08:12 1298432]
"ICQ"="F:\Programme\ICQ6\ICQ.exe" [2007-12-19 15:48 172280]
"@"="" []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HostManager"="F:\Programme\Gemeinsame Dateien\AOL\1158438403\ee\AOLSoftware.exe" [2006-05-23 12:45 50760]
"IPHSend"="F:\Programme\Gemeinsame Dateien\AOL\IPHSend\IPHSend.exe" [2006-02-17 17:59 124520]
"SunJavaUpdateSched"="F:\Programme\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 12:03 36975]
"LVCOMSX"="F:\WINDOWS\System32\LVCOMSX.EXE" [2004-10-08 10:52 221184]
"NvCplDaemon"="F:\WINDOWS\System32\NvCpl.dll" [2006-01-24 11:15 7311360]
"nwiz"="nwiz.exe" [2006-01-24 11:15 1519616 F:\WINDOWS\system32\nwiz.exe]
"LogitechVideoRepair"="F:\Programme\Logitech\Video\ISStart.exe" [2005-01-18 17:47 458752]
"LogitechVideoTray"="F:\Programme\Logitech\Video\LogiTray.exe" [2005-01-18 17:37 217088]
"QuickTime Task"="F:\Programme\QuickTime\qttask.exe" [2006-12-28 01:14 282624]
"iTunesHelper"="F:\Programme\iTunes\iTunesHelper.exe" [2006-10-30 09:36 256576]
"WinampAgent"="F:\Programme\Winamp\winampa.exe" [2006-11-21 18:38 35328]
"nTrayFw"="F:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe" [2006-02-17 10:40 270336]
"WINDVDPatch"="CTHELPER.EXE" [2002-07-02 17:56 24576 F:\WINDOWS\system32\CTHELPER.EXE]
"UpdReg"="F:\WINDOWS\UpdReg.EXE" [2000-05-11 01:00 90112]
"Jet Detection"="F:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe" [2001-11-29 01:00 28672]
"NeroFilterCheck"="F:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"InCD"="F:\Programme\Ahead\InCD\InCD.exe" [2003-10-23 18:33 1224754]
"SSBkgdUpdate"="F:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 09:03 210472]
"OpwareSE4"="F:\Programme\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 12:02 79400]
"WrtMon.exe"="F:\WINDOWS\System32\spool\drivers\w32x86\3\WrtMon.exe" [2006-09-20 08:35 20480]
"avgnt"="F:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-09 22:59 249896]
"NvMediaCenter"="F:\WINDOWS\System32\NvMcTray.dll" [2006-01-24 11:15 86016]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="F:\WINDOWS\System32\CTFMON.EXE" [2004-08-03 23:57 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
"DisableRegistryTools"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
"DisableRegistryTools"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoSetActiveDesktop"= 1 (0x1)
"NoActiveDesktopChanges"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSetActiveDesktop"= 1 (0x1)
"NoActiveDesktopChanges"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{020487CC-FC04-4B1E-863F-D9801796230B}"= F:\DOKUME~1\ANONYM~1\LOKALE~1\Temp\wndutl32.dll [2008-03-09 19:04 13312]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rlx5dom1]
rlx5dom1.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Shareaza"="F:\Programme\Shareaza\Shareaza.exe" -tray
"LDM"=C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"F:\\Programme\\Yahoo!\\Yahoo! Music Jukebox\\YahooMusicEngine.exe"=
"F:\\WINDOWS\\Explorer.EXE"=
"%windir%\\system32\\sessmgr.exe"=
"F:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"F:\\Programme\\Pando Networks\\Pando\\pando.exe"=

R0 avgntmgr;avgntmgr;F:\WINDOWS\system32\DRIVERS\avgntmgr.sys [2007-07-18 14:22]
R1 avgntdd;avgntdd;F:\WINDOWS\system32\DRIVERS\avgntdd.sys [2007-08-09 13:04]
R1 rlx6dob6;rege memory mapper;F:\WINDOWS\System32\rlx6dob6.sys [2007-08-25 13:12]
R1 rotr;WLAN route service;F:\WINDOWS\System32\rotr.sys [2008-02-25 10:24]
R2 CX88TS;TEVION DVBT 2388x Transport Stream Capture;F:\WINDOWS\system32\drivers\cx88ts.sys [2005-12-07 07:04]
S2 CX2388X;TEVION 2388x Video Capture;F:\WINDOWS\system32\drivers\cx88cap.sys [2005-12-07 07:04]
S2 UxTuneUp;TuneUp Designerweiterung;F:\WINDOWS\System32\svchost.exe [2004-08-03 23:58]
S3 ati2mpaa;ati2mpaa;F:\WINDOWS\system32\DRIVERS\ati2mpaa.sys [2001-08-18 04:19]
S3 ATMELFVNETusb(AR)(R);ATMEL FVNETusb(AR)(R) Service for Siemens Gigaset USB Adapter 11;F:\WINDOWS\system32\DRIVERS\vnetusbk.sys [2003-04-17 23:21]
S3 ATMELWinXPPCMCIAFVNETR(458AS)(R);ATMEL WinXP PCMCIAFVNETR(458AS)(R) Service for Siemens Gigaset PC Card 11;F:\WINDOWS\system32\DRIVERS\f458as51.sys [2004-01-22 17:18]
S3 CXBDATUNE;TEVION DVB BDA Tuner/Demod;F:\WINDOWS\system32\drivers\cxBDAtun.sys [2005-12-07 07:04]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;F:\Programme\Lavalys\EVEREST Home Edition\kerneld.wnt []
S3 NtApm;Herkömmlicher NT APM-Schnittstellentreiber;F:\WINDOWS\system32\DRIVERS\NtApm.sys [2001-08-18 13:00]
S3 PCMCIAFVNETR;Siemens Gigaset PC Card 11;F:\WINDOWS\system32\DRIVERS\fvnetr.sys [2002-10-03 23:51]
S3 PONDIS5;PONDIS5 NDIS Protocol Driver;F:\WINDOWS\System32\PONDIS5.SYS [2003-07-18 01:02]
S3 SiemensSiemensGigUSB(5A)(R);Siemens SiemensGigUSB(5A)(R) Service for Siemens Gigaset USB Adapter 11;F:\WINDOWS\system32\DRIVERS\vn5a8asx.sys [2004-05-26 14:36]

.
Inhalt des "geplante Tasks" Ordners
"2008-03-07 16:20:50 F:\WINDOWS\Tasks\1-Klick-Wartung.job"
- F:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-10 16:14:49
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\F:\Programme\Lavalys\EVEREST Home Edition\kerneld.wnt"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: F:\WINDOWS\explorer.exe [6.00.2900.2180]
-> F:\DOKUME~1\ANONYM~1\LOKALE~1\Temp\wndutl32.dll
-> F:\Programme\AIM95\idlemon.dll [0.00.0000.0000]
.
------------------------ Other Running Processes ------------------------
.
F:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
F:\WINDOWS\system32\devldr32.exe
F:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
F:\Programme\Ahead\InCD\InCDsrv.exe
F:\Programme\Logitech\Video\FxSvr2.exe
F:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
F:\WINDOWS\System32\spool\drivers\w32x86\3\WrtProc.exe
F:\WINDOWS\System32\nvsvc32.exe
F:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
F:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
F:\Programme\Yahoo!\Messenger\ymsgr_tray.exe
F:\Programme\iPod\bin\iPodService.exe
F:\WINDOWS\system32\msiexec.exe
F:\\?\F:\WINDOWS\system32\WBEM\WMIADAP.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-03-10 16:21:03 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-10 15:20:56

und nun? :crazy:

@ all danke euch allen schonmal

1.
Gehe in die Registry
Start - Ausführen - regedit

klicke dich durch zu folgenden Schlüsseln

[hkey_local_machine\software\microsoft\windows\curr entversion\explorer\sharedtaskscheduler]
{020487CC-FC04-4B1E-863F-D9801796230B} - löschen

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
itchdog- löschen

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 - löschen oder auf 0 ändern
"DisableRegistryTools"= 1 - löschen oder auf 0 ändern

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 - löschen oder auf 0 ändern
"DisableRegistryTools"= 1 - löschen oder auf 0 ändern

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoSetActiveDesktop"= 1 - löschen oder auf 0 ändern
"NoActiveDesktopChanges"= 1 - löschen oder auf 0 ändern

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"NoSetActiveDesktop"= 1 - löschen oder auf 0 ändern
"NoActiveDesktopChanges"= 1 - löschen oder auf 0 ändern

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001 - 0 ändern
"AntiVirusDisableNotify"=dword:00000001 - 0 ändern
"UpdatesDisableNotify"=dword:00000001 - 0 ändern
"FirewallDisableNotify"=dword:00000001 - 0 ändern

speichern + Registry schliessen

--------------------------------------------------------------------

2.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern

http://www.virus-protect.org/artikel...r/cfscript.png

http://www.virus-protect.org/artikel...r/cfscript.gif

Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden.

cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen

danach: Combofix noch einmal anwenden

PC neustarten


poste hier das neue Log von Combofix

Hallo @Sabina
lass das mit deinem Vorschlägen zur Bereinigung bei so einem Backdoor Server ist es hinterher kaum möglich von einem sicheren System zu sprechen.
Wenn dann Dateien mit Kinderpornos oder einfach nur Musikdateien da drüber zum Download angeboten werden oder auch DDOS Attacken laufen:teufel1:, dann ist der Jammer groß. Hier hilft einfach nur eine Neuinstallation.

Eine Frage, warum sind die Windowsdateien auf Laufwerk F: :confused:
Windows hat die Startdateien auf Laufwerk C: und sucht sie auch dort beim Start. Das dann die übrigen Dateien auf F: liegen kann sein, wenn du es so eingestellt hast.
Zur Neuinstallation ist es unumgänglich, das C: mir formatiert wird. Am Besten die FP neu Partitionieren.:schmoll:

Laufwerk :F ist mein Laufwerk.
Der PC wurde, als er aufgerüstet wurde, selbst zusammengebaut, das alte Laufwerk C ist erhalten, aber hat keinen Speicher und ist leer.

Das von Sabina wollte ich nachher noch machen, kann ich das jetzt machen oder nicht?
Hier schrieb einer, dann wäre nichts mehr sicher...

Das verstehe ich jetzt nicht:crazy: Was ist mit dem LW C::balla: Ist das eine Festplatte ohne Speicher scheiben:cool:
Beantworte noch die Frage, wie du deinen Rechner neu aufgesetzt hast?

K.a, das hatte damals alles mein Bruder gemacht, als ich noch zu Hause gewohnt habe (ist jetzt nur gute 300km weg). Kenn mich damit net so aus. Ich weiß nur, dass er mir die Teile zusammengestellt hat, auch ne neue Festplatte und die alte dringelassen hat. Da sind aber nur 8KB Speicher drauf.

Hab grad nochmal geschaut, ein LAufwerk C hjab ich gar nicht mehr, das heißt bei mir D und ist leer. Das wirds wohl sein. Der Computer (der ursprüngliche) ist älter (vllt 99?) und wurde wohl schon öfter neues eingebaut.
ZZ ist mein Computer eigentlich recht fit, 2,4gHZ, viel Arbeitsspeicher, ASUS Motherboard...

Wie ich meinen Rechner neu aufgesetzt habe. Naja, ich hab halt die Betriebssystem Install CD von Windows XP Prof. eingelegt un d neu gestartet, gleich vom Start aus, der hat dann alles alleine gemacht, da kann man nix einstellen, ob reparieren oder neu. Hat mich selbst gewundert, nach dem "neuinstall" waren viele dateien noch da.
Ich denke aber bei einer völligen Neuaufsetzung wären keine Dateien mehr da, oder?

Wie kann ich das jetzt machen, damit der das wirklich neu installiert und nicht einfach repariert (lässt sich leider net einstellen)

@blow

ich glaube, so ähnlich. Vllt hat mein Bruder ja die Speicherscheiben in das neue Laufwerk damals eingebaut? :bussi:


Wollt noch hinzufügen, dass der PC langsam etwas besser läuft, ich kann wieder auf einige Seiten und es läd nicht mehr solange. Und jetzt kommt "nur" noch eine Fehlermeldung, die bleibt, solange ich sie offen lasse. Und auch nach dem Schließen dauert es etwas länger, bis sie wieder erscheint...

Ist das jetzt nur ne Phase? Oder was ist passiert? Aber ich wills trotzdem ganz weg haben, auch die Fehlermeldung die wie die .exe von comboFix aussieht, son roter kreis mit weißem kreuz drinne, die war auch gestern schon da. :(

Sabina,

regedit kann ich nicht ausführen, das bearbeiten wurde laut der meldung, durch den administrator deaktiviert.
dabei bin ich als admin angemeldet und hab nie irgendwa eingestellt. und umändenr lässt sich da auch nichts, wenn ich überhaupt wüsste wo..

seufzs

Ragtime, ein gut gemeinter Tipp: Laß den ganzen Murks mit der Bereinigung, das ist in deinem Fall reine Zeitverschwendung!

ok dann gut,

habe jetzt rausgefunden, wie ich das ganze system neu installieren kann und zwar wirklich alles.

verschiebe ich aber auf morgen, denn da meinte es, es würde alle daten, evtl auch alles auf der festplatte, also alle bilde,r texte etc von mir, löschen.

stimmt das?

ich will das absichern, aber wie??
ich kann doch nicht 100cds beschreiben, soviel ist das.

gibt es noch ne möglichkeit, das wichtigste, die haufen musik und vor allem bilder abzusichern?

Wenn Du auch nur eine Partition hast, ist das in der Tat schwierig. Hättest Du zumindest zwei Partitionem, eine fürs System und die Programme und eine andere Partition für reine Daten wärs einfacher, denn so hättest Du nur die Systempartition formatieren müssen und hättest die reinen Daten auf der anderen Partition so belassen können (abgesehen von den ausführbaren Dateien) - aber: wirklich wichtige Dateien sichert man regelmäßig und noch extern und wartet nicht bis da 50 GB oder mehr anfallen und plötzlich fällt auf was alles noch gesichert werden muß. Es kann nämlich passieren, daß Du im Setup was falsch machst und schwupps wären die Daten alle weg. Und Festplatten halten auch nicht ewig, die heute tadellos laufende Disk kann morgen schon tot sein. :crazy:

Von daher würde ich Dir vorschlagen Dir eine externe Festplatte zu kaufen und alles wichtige, nicht ausführbare auf die ext. Disk zu kopieren, damit du in aller Ruhe neu aufsetzen kannst. Lösch dann auch im Setup alle Partitionen auf der internen Platte und erstell eine etwas kleinere fürs System (20-30 GB sollten dicke reichen), wenn Windows dann frisch drauf ist kannst Du in der datenträgerverwaltung eine aus dem restlichen unzugeordneten Speicher erstellen. Darauf kopierst Du dann die Sicherung auf der ext. Platte zurück.

Denk dran erst mit dem SP2 wieder ins Netz zu gehen! Auch kann es vorkommen, daß Windows die Plattengröße nicht richtig erkennt, aber sobald Du das SP2 drin hast, werden auch große Platten korrekt erkannt.

Hi,

bei DVDs wären es deutlich weniger Scheiben. Oder Du besorgst dir eine USB-Platte. Datensicherung ist unabhängig von Malware erforderlich. Irgendwann gibt die Festplatte ein komisches Geräusch von sich und ist eine Sekunde später tot. Dann ist alles auf ihr verloren. Die halten nicht ewig.

Gruß, Karl

meine zu speichernden daten betragen 2,37GB
Würde also auch locker azuf nen USB stick passen. hab nur leider weder dvd spieler, brenner, oder ne externe platte. auch nur 1GB stick.

mal schauen, wo ich mir was leihen kann,hab nämlich kein geld, mir extra dafür was zu kaufen. sei es nur 20€

2.37 GB ist ja ein Witz. Das kannst Du verteilt auf 4 CDs brennen...oder haste nichtmal nen CD-Brenner?? :teufel1:

steht doch unten, nein...

hatte mir mal nen externen dvd brenner und spieler gekauft, aber der funzte net, war aber auch nen gutes teil. sogar pc profis sind amal sgescheitert. lag wohl am pc :P

Tja, also dazu will ich mich jetzt eigentlich nicht weiter äußern. :rolleyes: aber Brenner sollten auf jeden Fall zum Standard-PC dazugehören...das schon seit Jahren. Es ist auch absolut kein Problem mehr ne CD oder DVD zu brennen wie ich sach mal vor 10 Jahren.

Aber gut, dann bleiben Dir nur noch USB-Sticks oder Festplatten (entweder extern oder auch intern, wenn Du die zusätzlich in den Rechner einbaust).

OT: Hilfe!! BDS Haxdoor LJ1
 

Jetzt sind wir wieder bei dem Thema, neumachen oder nicht?
Nein sind wir nicht, aber bei dem Thema, dass wenn der User ein System bis zu einem Backuo bereinigen will, er das ja auf eigene Verantwortung machen kann.
Sicherlich muss man ihn auf die Umstände hinweisen und auch das Tools wie HaxFix meist nur die Ursache beheben, nicht den Rest, der noch gekommen sein mag.

Such meinen Groschen grad noch, aber wenn, dann war ers. :D

so langsam wie der pc grad ist, würde sich eh nix brennen lassen!
hier läuft kaum noch was ich kann von glück reden, hie rein zu kommen, seitenaufbau dauert 5min, kein witz. manchmal sogar 10...

das machen meine nerven auf dauer net mit.

sryx aber nen brenner gehört für mich heute nicht unbedingt zum standart, wo steht das denn??

wie auch immer, ich werd schon ne externe festplatte oder nen stick zum borgen bekommen.

danke für eure mühen und hilfe hier =)
PS. tolles forum :knuddel:

eigentlich habe ich keinen Eintrag gesehen, worin regedit gesperrt wurde.
Nun, seit langem sehe ich nicht sooo einen schlecht gepflegten und verseuchten Rechner. Wahr..sinnlos, das reinigen zu wollen

was Malware alles kann:
Kompromitiertes Windows - was tun wenn Windows von Viren oder Backdoors verseucht ist

Es wimmelt nur so von Rootkits, Viren, Spyware und Adware.. :( - ein Horroransammlung an allem, was man NIE auf dem Rechner haben sollte....:pfui:
Auf P2P solltest du in Zukunft ganz verzichten, wenn du Freude am Rechner haben willst.
Formatiere also, in deinem Fall ist es die Partition F.
Hier findest du Links und Anleitungen zum Neuaufsetzen
Cidres-security.de - Mit Sicherheit durchs Netz! - Neuaufsetzen des Systems

nun, regedit geht aber nicht, solltest du mir nicht glauben, mache ich dir einen screen gern davon...

schlecht gepflegt und versuchet? nun, zweites mag ja sein, ich kenn mich einfach nicht so gut aus, das sich weiß, was ich an schutzprogrammen drauf haben muss.

was sind das denn für andere parasiten? rootkits? adware?
was machen die?

sind die nach neu aufsetzen alle wieder weg?

wie formatiere ich? einfach neuaufsetzen oder?

für heute geh ich erstmal ins bett, ich wünscheallen eine gute nacht, der tag hat mit dem pc genug nerven gekostet :D

PS/edit: nur weil man nicht so viel geld für zubehör wie brenner hat heißt das nicht, dass man den rechner schlecht pflegt,. nicht jeder hat eben das wissen...

Hi,
den regedit geht nicht, weil jemand so freundlich war deine Registrytools zu deaktivieren:
Das lässt sich mit regedit nicht beheben. ;)

Formatierung, bzw das Löschen deiner Festplatte wird hier erklärt: FAQ - Partitionieren unter Windows 2000 und XP

lg myrtille

Hallo Ragtime
Ich würde dir auch raten, mit der Partitionierung anzufangen. Du solltest dann im Anschluss erstmal als FAT32 formatieren und dann umwandeln in NTFS, wenn das System vorher NTFS war.
Das Laufwerk mit C: solltest du entfernen, wenn es nur 8 KB groß ist. Na ja wirst du ja merken, wenn du die Partitionsdaten angezeigt bekommst.
Wünsche dir viel Erfolg dabei.

:confused:

Warum nicht gleich in NTFS formatieren? Es gibt nämlich einen herben Nachteil, wenn man hinterher in NTFS konvertiert - die Standardberechtigungen werden nicht gesetzt!

sry aber ich versteh nur bahnhof, wa sist denn ntfs?f

Naja, hab jetzt das wichtigste, bilder, musik, auf meinen 1Gb stick gequetscht.
kann ich jetzt das system einfach neuinstallieren? reicht das?

Das Umwandeln meine ich natürlich vor dem Aufsetzen des OS.

Wenn du mit deiner XP CD den Rechner startest, solltest du als erstes die Partitionierung durchführen. Wenn deine FP nur eine Partition hatte, dann kannst du ja hier gleich die Platte teilen. Formatiere dann gleich auf NTFS. Wenn du sie so installierst wirst du es ja erkennen.

:confused:

Wozudenn noch noch umwandeln? Aus dem Setup heraus wird formatiert, und dann gleich bitte in NTFS. Versteh hier Deine Logik nicht.

So, da bin ich wieder.

Hab vor 2 Tagen dann alles neu installiert, Partition F (ntfs stand da) gelöscht und auf den unpartitionierten bereich C installiert und das neue betriebssystem.

soweit ging auch alles. alles drauf wod etc.
nur, ich bin grad im intrnet cafe, warum?

hab arcor installiert, benutzername, kennwort eingegeben, bei netzwerkverbindungen ne verbindung erstellt, aber es kommt nicht durch. hab dutzendmal neu installiert, stecker gezogen, wieder raus, firewall deaktiviert, wieder aktiviert, viele einstellungen getestet, aber nix geht, zeigt an, das einwahlgerät sei nicht verfügbar :(

weiß jemand was das sein kann? (auch wenns nich in dieses forum gehört)

kurzes Feedback:

geht alles wieder.
Ethernet Treiber von der Motherboard CD war net installiert.