mal noch bitte 15 bis 20 min hier bleiben und geduld haben.
wirst hilfe bekommen.

Hallo sensi1110,

führe dies aus:
http://www.trojaner-board.de/showthread.php?t=21709

Poste dann die dort angesprochenen Logfiles.

Den "20"-Eintrag bitte nicht fixen.

dartus

@dartus

danke dir für die schnelle hilfe.

danke, auch...werd das mal machen!

ok, Problem:
kann die datei smitrem.zip, nicht runterladen!
der link funktioniert nicht

komisch sollte klappen.
habe es grade versucht bei mir klappt es.
siehste hilfe kam doch schnell...

so gehe nun mal zur ruhe..
bitte halte dich genau an die anleitung von dartus.
dann wird es schon klappen.
bis morgen.
gruß

stimmt, *freu*

aber das mitm link funktioniert bei mir nicht, weder mit dem IE noch mit firefox....komisch...mist

ich werd das ganze morgen noch einmal ausprobiern, ich hoff ich kriegs hin!

aber ich kann die datei smitrem.zip wirklich nicht runterladen, und wenn ich mwav.exe entpacke ist in dem ordner keine kavupd.exe zum updaten!
danke erst mal und gute nacht!
lg

hab jetz alles so gemacht wies in der anleitung steht!
das smitrem, hab ich bei einem freund bekommen bei mir gings einfach nicht! also spybot hat im abges.modus "smitfraud.c" gefunden, nur ich bin mir nicht sicher obs auch gelöscht wurde!?

naja hir mal die files...

Logfile of HijackThis v1.99.1
Scan saved at 23:38:57, on 02.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\Explorer.EXE
C:\windows\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\windows\system32\nvsvc32.exe
C:\windows\system32\svchost.exe
C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\windows\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy 1.1\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Josef\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aon.at/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: (no name) - {3e9b951e-6f72-431b-82cf-4a9fbf2f53bc} - C:\windows\system32\hp7FFD.tmp (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy 1.1\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{B8503AD4-2FEF-4A3B-9DA5-DE97567201DC}: NameServer = 172.27.2.10
O20 - Winlogon Notify: WRNotifier - C:\windows\SYSTEM32\WRLogonNTF.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe


smitRem © log file
version 2.7

by noahdfear


Microsoft Windows XP [Version 5.1.2600]

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

checking for ShudderLTD key

ShudderLTD key not present!

checking for PSGuard.com key


PSGuard.com key not present!

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Existing Pre-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~

1024 dir
msvol.tlb
ld****.tmp
mssearchnet.exe
ncompat.tlb
nvctrl.exe
mscornet.exe
hp***.tmp


~~~ Icons in System32 ~~~

ts.ico
ot.ico


~~~ Windows directory ~~~



~~~ Drive root ~~~


~~~ Miscellaneous Files/folders ~~~




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~



Remaining Post-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~



~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~



~~~ Miscellaneous Files/folders ~~~




~~~ Wininet.dll ~~~

CLEAN!


Fri Dec 02 23:20:10 2005 => ***** Scan vollständig. *****

Fri Dec 02 23:20:11 2005 => Gescannte Dateien: 134126
Fri Dec 02 23:20:11 2005 => Gefundene Viren: 38
Fri Dec 02 23:20:11 2005 => Anzahl der desinfizierten Dateien: 0
Fri Dec 02 23:20:11 2005 => Umbenannte Dateien: 0
Fri Dec 02 23:20:11 2005 => Anzahl der gelöschten Dateien: 0
Fri Dec 02 23:20:11 2005 => Anzahl Fehler: 1385
Fri Dec 02 23:20:11 2005 => Zeit vergangen: 01:23:36
Fri Dec 02 23:20:11 2005 => Virus Datenbank Datum: 2005/11/28
Fri Dec 02 23:20:11 2005 => Virus Datenbank Zähler: 161878

Fri Dec 02 23:20:11 2005 => Scan vollständig.

Fri Dec 02 23:22:19 2005 => Virus Datenbank Datum: 2005/11/28
Fri Dec 02 23:22:19 2005 => Virus Datenbank Zähler: 161878
Fri Dec 02 23:22:34 2005 => AV Library Unloaded (3)...
Fri Dec 02 23:41:18 2005 => **********************************************************
Fri Dec 02 23:41:18 2005 => MicroWorld Anti Virus & Spyware Toolkit Utility.
Fri Dec 02 23:41:18 2005 => Copyright © 2003-2005, MicroWorld Technologies Inc.
Fri Dec 02 23:41:18 2005 => **********************************************************
Fri Dec 02 23:41:18 2005 => Version 7.4.5 (C:\DOKUME~1\Josef\LOKALE~1\Temp\mwavscan.com)
Fri Dec 02 23:41:18 2005 => Log File: C:\DOKUME~1\Josef\LOKALE~1\Temp\MWAV.LOG
Fri Dec 02 23:41:18 2005 => Last Scan Date and Time: 02.12.2005 21:56:20
Fri Dec 02 23:41:18 2005 => MWAV Registered: FALSE.
Fri Dec 02 23:41:18 2005 => MWAV Mode: Only Scan files.
Fri Dec 02 23:41:18 2005 => Latest Date of files inside MWAV: 28 Nov 2005 10:27:59.
Fri Dec 02 23:41:20 2005 => AV Library Loaded...
Fri Dec 02 23:41:20 2005 => MWAV doing self scanning...
Fri Dec 02 23:41:20 2005 => Scanning File C:\DOKUME~1\Josef\LOKALE~1\Temp\kavss.exe
Fri Dec 02 23:41:20 2005 => Scanning File C:\DOKUME~1\Josef\LOKALE~1\Temp\Getvlist.exe
Fri Dec 02 23:41:21 2005 => Scanning File C:\DOKUME~1\Josef\LOKALE~1\Temp\kavss.dll
Fri Dec 02 23:41:21 2005 => Scanning File C:\DOKUME~1\Josef\LOKALE~1\Temp\kavssdi.dll
Fri Dec 02 23:41:21 2005 => Scanning File C:\DOKUME~1\Josef\LOKALE~1\Temp\kavssi.dll
Fri Dec 02 23:41:21 2005 => Scanning File C:\DOKUME~1\Josef\LOKALE~1\Temp\kavvlg.dll
Fri Dec 02 23:41:21 2005 => Scanning File C:\DOKUME~1\Josef\LOKALE~1\Temp\msvlclnt.dll
Fri Dec 02 23:41:21 2005 => Scanning File C:\DOKUME~1\Josef\LOKALE~1\Temp\ipc.dll
Fri Dec 02 23:41:21 2005 => Scanning File C:\DOKUME~1\Josef\LOKALE~1\Temp\main.avi
Fri Dec 02 23:41:21 2005 => Scanning File C:\DOKUME~1\Josef\LOKALE~1\Temp\virus.avi
Fri Dec 02 23:41:21 2005 => MWAV files are clean.
Fri Dec 02 23:41:21 2005 => Virus Datenbank Datum: 2005/11/28
Fri Dec 02 23:41:21 2005 => Virus Datenbank Zähler: 161878

lg

Hallo sensi1110,

fixe diesen Eintag:
O2 - BHO: (no name) - {3e9b951e-6f72-431b-82cf-4a9fbf2f53bc} - C:\windows\system32\hp7FFD.tmp (file missing)

Deinstallieren Spysweeper (da Testversion).

Läuft alles "rund" oder passiert noch etwas auffälliges?

Benutze zum Surfen zukünftig einen sicheren Browser . desweitere sind
hier lesenswerte Links, insbesondere die „12 Punkte“.

dartus

ok eintrag gefixt, ist jetz nicht mehr da, wies aussieht!?
Spysweeper hab ich auch deinstalliert!
ja zur zeit läuft alles wieder rund und alles ist so weit in ordnung, desktop war blau..glaub aber das ghört dazu!? hab ich aber eh schon wieder alles hinbekommen!
aber eine frage hätte ich noch, was ich da so gelesen hab: ist mein computer jetz eigentlich 100% sauber oder sollte ich ihn trotzdem neu aufsetzen, obwohl ich das ja verhindern wollte! und ist firefox als browser ok? (also sicher besser als IE, oder??)
also falls mir das noch einmal passieren sollte, (hoffe nicht)
wirds dann wohl besser sein neu aufzusetzen!??
also dann....will mich noch einmal recht herzlich bei allen bedanken, bin froh, dass es solche forums gibt wo einem laien wirklich geholfen wird! DANKE :aplaus:




Logfile of HijackThis v1.99.1
Scan saved at 11:12:40, on 03.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\Explorer.EXE
C:\windows\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\windows\system32\nvsvc32.exe
C:\windows\system32\svchost.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\windows\system32\ctfmon.exe
C:\DOKUME~1\Josef\LOKALE~1\Temp\EAUninstall.exe
C:\Programme\firefox\firefox.exe
C:\Dokumente und Einstellungen\Josef\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aon.at/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy 1.1\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{B8503AD4-2FEF-4A3B-9DA5-DE97567201DC}: NameServer = 172.27.2.10
O20 - Winlogon Notify: WRNotifier - C:\windows\SYSTEM32\WRLogonNTF.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe