Ich habe mit Hijackthis mein pc kontroliert und das ist bei rausgekommen :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:31:35, on 10.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
E:\AVAST\aswUpdSv.exe
E:\AVAST\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Winamp\winampa.exe
E:\AVAST\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\service.exe
C:\WINDOWS\system32\ctfmon.exe
C:\programme\steam\steam.exe
E:\Icq\ICQ6\ICQ.exe
C:\Programme\Yahoo!\Widgets\YahooWidgets.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
E:\AVAST\ashMaiSv.exe
E:\AVAST\ashWebSv.exe
C:\Programme\Yahoo!\Widgets\YahooWidgets.exe
C:\Programme\Yahoo!\Widgets\YahooWidgets.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
c:\progra~1\mozill~1\firefox.exe
C:\Dokumente und Einstellungen\STyLeZ93\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yodl.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: Spybot-S&D IE Protection - {53707962-6f74-2d53-2644-206d7942484f} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [avast!] E:\AVAST\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [service.exe] C:\WINDOWS\system32\service.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ICQ] "E:\Icq\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Yahoo! Widgets.lnk = C:\Programme\Yahoo!\Widgets\YahooWidgets.exe
O9 - Extra button: (no name) - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Icq\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Icq\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Programme\Yahoo!\Common\Yinsthelper.dll
O23 - Service: Adobe LM Service (adobe lm service) - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\AVAST\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\AVAST\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - E:\AVAST\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - E:\AVAST\ashWebSv.exe
O23 - Service: CaCCProvSP (caccprovsp) - Unknown owner - C:\Programme\CA\CA Internet Security Suite\ccprovsp.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 4554 bytes


Könnt ihr mir vll sagen welche Datein davon Viren sind?

Danke im Vorraus!

Ähm? Virenscanner? Gibt einen von Kaspersky oder Panda den man übers Web ausführt

mmm...

Also nen Virus kann ich so nicht finden, ausser ich hab deine Hardware falsch erkannt:
Du hast eine Realtek Soundkarte, wahrscheinlich onboard.
Du hast von Logitech eine Webcam.
Deine Graka ist eine von NVidia.

Spontan würde ich darauf tippen, dass Windows ein paar Updates hat, die du nicht installierst. Ansonsten wüsste ich nicht, wieso wuauclt.exe bei dir rumwuselt.
Ebenso solltest du dich mal von den Toolbars trennen (Yahoo und Google, wobei von Google ein Updater im Hintergrund läuft).

Was sein kann, ist, dass du dir nen Virus mit Rootkit- Techniken eingefangen hast. Den kann man über den Taskmanager nicht sehen.

Ob du die Startseite beim IE selber auf yodl gesetzt hast, weiß ich nicht.

Woher denkst du, dass du einen Virus hast? Hast du permanent Netzwerktraffic und weißt nicht, woher er kommt?

also danke für die antworten ich denke die Viren kommen durch einen download von der Tryout Version von Photoshop CS2.
Und ich hatte eben eine Firewall namens Sygate Personal Firewall auf dem PC und immer wenn ich Steam geöffnet habe, stand in der Firewall das jemand meinen PC scannt!
Ich benutze momentan das Virenprogramm Avast Antivir.
Ein Vir den ich net von meinem PC runter bekommen ist Services.exe .

also danke für die antworten ich denke die Viren kommen durch einen download von der Tryout Version von Photoshop CS2.
Und ich hatte eben eine Firewall namens Sygate Personal Firewall auf dem PC und immer wenn ich Steam geöffnet habe, stand in der Firewall das jemand meinen PC scannt!
Ich benutze momentan das Virenprogramm Avast Antivir.
Ein Vir den ich net von meinem PC runter bekommen ist Services.exe .mmm...

Hast du die Tryout- Version vom Hersteller geladen? Das müsste Adobe sein, oder?

Hattest du davor schonmal eine PFw benutzt? Die erzählen auch bei einem Ping aus einem unbekannten Netzbereich wie dem Internet, dass man angegriffen wird. Poste mal ein Screenshot von der Meldung.
Du hast Half Life 2 oder Team Forttress installiert, oder? Steam kommt meines Wissens nach von der Firma Valve, die die Spiele herstellt.

In welchem Ordner liegt die services.exe? Windows braucht diese Datei, um richtig zu funktionieren. Die von Windows liegt aber immer unter Windows\System32. Findest du die Datei noch in einem anderen Ordner?
http://www.neuber.com/taskmanager/process/services.exe.html

Hmm, hab' die logfile mal durch die Auswertung von http://www.hijackthis.de laufen lassen, dem ist die "C:\WINDOWS\system32\service.exe" (das ist nicht der Windows Prozess "services.exe") negativ als Popup-Generator aufgefallen.

Hmm, hab' die logfile mal durch die Auswertung von http://www.hijackthis.de laufen lassen, dem ist die "C:\WINDOWS\system32\service.exe" (das ist nicht der Windows Prozess "services.exe") negativ als Popup-Generator aufgefallen.
Normal gibts die nicht. Ist auf jedenfall nichts gutes. Ob sie Popups generiert, weiß ich nicht, aber den Eintrag sollte man fixen.
Allerdings kanns sein, dass dazu die Systemwiederherstellung aus muss.

...oder einfach mal ein 'Offline-Cleanen' mit
Avira AntiVir Rescue System (http://www.free-av.de/de/tools/12/avira_antivir_rescue_system.html) versuchen.
Danach müssen evtl. noch die 'RUN-Aufrufe' manuell oder über msconfig aus der Reg geputzt werden.

Mir ist der Virus noch auf gefallen C:\WINDOWS\system32\jwzpqng.sys

Hmm, hab' die logfile mal durch die Auswertung von http://www.hijackthis.de laufen lassen, dem ist die "C:\WINDOWS\system32\service.exe" (das ist nicht der Windows Prozess "services.exe") negativ als Popup-Generator aufgefallen.mmm...

Stimmt, die hab ich oben gar nicht richtig gesehen.
"C:\WINDOWS\system32\service.exe" <-- böse
"C:\WINDOWS\system32\services.exe" <-- gutMir ist der Virus noch auf gefallen C:\WINDOWS\system32\jwzpqng.sysDie ist im oberen Log gar nicht zu finden.

Die ist im oberen Log gar nicht zu finden.
Sys-Dateien werden wie Treiber eingebunden -> kein sichtbarer Task

Edit: Wenn dann noch das volle Rootkit-Programm gefahren wird, _kann_ ein Scan im laufenden System nicht alle Schädlinge finden.