Virus?

Hallo,
ich habe ein ganz großes Problem. Bei mir erscheint als Hintergrund immer ein komischer Text. Ich wäre von Spyware befallen und müsste mein System scannen lassen. Er fängt an mit Warning! You're in Danger!

Was muss ich machen um dieses Ding endlich loszuwerden. Ich habe leider keinerlei Ahnung und hoffe, dass es mir auch jemand für mich verständlich erklären kann.
Vielen Dank!
rrs

Logfile of HijackThis v1.99.1
Scan saved at 13:35:45, on 31.05.2005
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
D:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\msole32.exe
C:\WINNT\popuper.exe
C:\WINNT\System32\shnlog.exe
C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe
C:\WINNT\System32\intmonp.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
D:\Programme\AVPersonal\AVSCHED32.EXE
C:\WINNT\System32\intmon.exe
D:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\WINNT\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe
C:\Programme\Spamihilator\spamihilator.exe
C:\WINNT\System32\internat.exe
C:\program files\InterMute\SpySubtract\SpySub.exe
C:\Programme\Trillian\trillian.exe
D:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINNT\System32\RunDll32.exe
C:\DOKUME~1\Horst\LOKALE~1\Temp\set29.tmp
C:\PROGRA~1\GEMEIN~1\INSTAL~1\Engine\6\INTEL3~1\IKernel.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Horst\Lokale Einstellungen\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.updatesearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.updatesearches.com/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.updatesearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.updatesearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.updatesearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.updatesearches.com/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.updatesearches.com/
F2 - REG:system.ini: Shell=explorer.exe, msmsgs.exe
O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINNT\System32\hp327E.tmp
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [McAfee Guardian] C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe /SU
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [AVSCHED32] D:\Programme\AVPersonal\AVSCHED32.EXE /min
O4 - HKLM\..\Run: [T-DSL SpeedMgr] D:\Programme\T-DSL SpeedManager\SpeedMgr.exe
O4 - HKLM\..\Run: [pdfFactory Dispatcher v2] C:\WINNT\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe /source=HKLM
O4 - HKCU\..\Run: [Spamihilator] C:\Programme\Spamihilator\spamihilator.exe
O4 - HKCU\..\Run: [Internat.exe] internat.exe
O4 - Startup: Trillian.lnk = C:\Programme\Trillian\trillian.exe
O4 - Global Startup: SpySubtract.lnk = C:\program files\InterMute\SpySubtract\SpySub.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\programme\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\System32\Shdocvw.dll
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - D:\Programme\T-DSL SpeedManager\tsmsvc.exe

Logfile hier auswerten lassen: www.hijackthis.de und den Anweisungen folgen.

Eddie

Hab ich schon gemacht. Hat nichts gebracht.
rrs

Du scheinst kein Freund von der Updateseite von Microsoft zu sein.
Diese solltest Du mal schnellstens besuchen, bei W2k ist das SP4 aktuell und dein IE braucht dringend eine Frischzellenkur. :

rrs schrieb:

Hab ich schon gemacht. Hat nichts gebracht.
rrs

Zum Vergrößern anklicken....

Und was ist das für eine Aussage ???

Auf deinem System sind z. B.

C:\WINNT\popuper.exe
C:\WINNT\System32\intmonp.exe
http://www.sophos.de/virusinfo/analyses/trojpuperc.html

C:\WINNT\System32\shnlog.exe
C:\WINNT\System32\intmon.exe
http://www.sophos.de/virusinfo/analyses/trojpuperd.html

Du solltest IMHO dein System neu aufsetzen.
Warum?
http://oschad.de/wiki/index.php/Kompromittierung

Danke. Aber gibt es nicht irgendeinen anderen Weg dieses Zeug wieder loszuwerden?
Ich hatte mit hjthis schon verschiedene Einträge gefixt. Hat aber nichts gebracht.
Ich kann meinen PC nicht einfach formatieren. Es wäre gut, wenn mir irgendjemand helfen könnte!
Danke!!!!!
Rrs

Sinnvolle Hilfe haste bereits bekommen. Ob Du das nun hören wolltest oder nicht, dazu können wir nichts.

Eddie