Windows XP: was für einen virus hab ich

 
Sind wir Hellseher ???
Vor dem ersten Beitrag bitte beachten]>>> mehr Input bitte ; Hier klicken <<<[/url]

habe ich im fragen system ja eingegeben.habe xp drauf und schon spyware und virusscanner drüber laufen lassen.immer wenn ich msn anmache kommt bei meinen teilnehmern eine gepackte datei mit inhalten wie my new pic for you oder so.Obwohl ich gar nix geschickt hab.Was ist da los??

Ich sehe hier NIX , woraus ich irgend was ableiten könnte .

http://www.hijackthis.de/

Hab nicht soo die grosse ahnung.hier ist mein Logfile.Helft mir bitte das wäre echt nett. ??? :'(




Logfile of HijackThis v1.99.1
Scan saved at 19:12:10, on 26.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ydlqdvtkyv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Lexmark 3300 Series\lxccmon.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\Programme\Macrogaming\SweetIM\SweetIM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\lxcccoms.exe
C:\Programme\NetCologne\signup\wlanmon.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Programme\WinRAR\WinRAR.exe
C:\WINDOWS\TEMP\Rar$EX01.795\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.netcologne.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer bereitgestellt von NetCologne
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LXCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCCtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxccmon.exe] "C:\Programme\Lexmark 3300 Series\lxccmon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Programme\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [ixqvjeni] C:\WINDOWS\system32\ixqvjeni.exe
O4 - HKLM\..\Run: [ydlqdvtkyv] C:\WINDOWS\system32\ydlqdvtkyv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.internetcologne.de
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.johannrain-softwareentwicklung.de/DE/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase370.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D2982A7F-489A-47F5-A319-FC1F14EBC245} (Navigator Class) - https://www.nutzwerk.de/control/NutzNavi.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9B2128C6-77B2-4738-BCDF-A9E820E2DD99}: NameServer = 213.168.112.60 194.8.194.60
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Print Spooler Service (i7urmo8oau2k) - Unknown owner - C:\WINDOWS\system32\ydlqdvtkyv.exe
O23 - Service: lxcc_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcccoms.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

Lade diese Dateien mal bei www.virustotal.com hoch und poste das Ergebnis dann hier.

C:\WINDOWS\system32\ydlqdvtkyv.exe
C:\WINDOWS\system32\ixqvjeni.exe

 ???  weiss nicht ob das ergebnis so richtig ist.datei 1

Datei ydlqdvtkyv.exe empfangen 2008.02.25 15:09:05 (CET)
Status: Beendet

Ergebnis: 10/32 (31.25%)
 Filter Drucken der Ergebnisse 
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 - - -
AntiVir - - BDS/Oderoor.P
Authentium - - -
Avast - - -
AVG - - SHeur.ATUJ
BitDefender - - Backdoor.Oderoor.P
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - Win32/Cotmonger.EG
Ewido - - -
FileAdvisor - - -
Fortinet - - -
F-Prot - - -
F-Secure - - -
Ikarus - - -
Kaspersky - - -
McAfee - - -
Microsoft - - Backdoor:Win32/Oderoor.gen!B
NOD32v2 - - Win32/Agent.NHE
Norman - - -
Panda - - Trj/Spammer.AFT
Prevx1 - - SHeur.ATUJ
Rising - - -
Sophos - - Mal/Generic-A
Sunbelt - - -
Symantec - - -
TheHacker - - -
VBA32 - - -
VirusBuster - - -
Webwasher-Gateway - - Trojan.Backdoor.Oderoor.P
weitere Informationen
MD5: 4657d1765ebc03672333af577fa57e8d
SHA1: 0649eaa014db7336029a888edcc0fa7b6e716bd6
SHA256: 91936caf9cff77ad3bdf53a59c17102188518c7a551a46b5a7d67900aef2400d
SHA512: 7269cbe6dbf69d9db3a8761e50bb0d7b3bf690443320b6915752812a36aed2ab 1cbe6850b490ed5ca014302983bc14cf7d1996507307c3f57a0556391d0f7d3c
 

und die 2. Datei


Datei ydlqdvtkyv.exe empfangen 2008.02.25 15:09:05 (CET)
Status: Beendet

Ergebnis: 10/32 (31.25%)
 Filter Drucken der Ergebnisse 
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 - - -
AntiVir - - BDS/Oderoor.P
Authentium - - -
Avast - - -
AVG - - SHeur.ATUJ
BitDefender - - Backdoor.Oderoor.P
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - Win32/Cotmonger.EG
Ewido - - -
FileAdvisor - - -
Fortinet - - -
F-Prot - - -
F-Secure - - -
Ikarus - - -
Kaspersky - - -
McAfee - - -
Microsoft - - Backdoor:Win32/Oderoor.gen!B
NOD32v2 - - Win32/Agent.NHE
Norman - - -
Panda - - Trj/Spammer.AFT
Prevx1 - - SHeur.ATUJ
Rising - - -
Sophos - - Mal/Generic-A
Sunbelt - - -
Symantec - - -
TheHacker - - -
VBA32 - - -
VirusBuster - - -
Webwasher-Gateway - - Trojan.Backdoor.Oderoor.P
weitere Informationen
MD5: 4657d1765ebc03672333af577fa57e8d
SHA1: 0649eaa014db7336029a888edcc0fa7b6e716bd6
SHA256: 91936caf9cff77ad3bdf53a59c17102188518c7a551a46b5a7d67900aef2400d
SHA512: 7269cbe6dbf69d9db3a8761e50bb0d7b3bf690443320b6915752812a36aed2ab 1cbe6850b490ed5ca014302983bc14cf7d1996507307c3f57a0556391d0f7d3c
 

Du hast 2 Backdoors auf deinem PC, trenn deinen PC vom Netz und setz ihn dann neu auf.

ich habe zwei was??wie meinst du das neu auf setzen??? und trennen vom netz??

Du sollst formatieren. Und nochwas. google lebt auch noch 

formatieren..hm hab den pc mit betriebssystem gekauft hab dein eigenes.das ist schlecht.so ein sch....ne andere möglichkeit gibt es nicht?

Ne bei Backdoors und Trojaner ist das die einzigste Möglichkeit...