Hallo!
hab ein problem: jaja, was sonst...
also wenn ich meinen IE öffne kommt entweder http://www.updateyoursystem.com/ oder res://C:\windows\system32\shdoclc.dll/navcancl.htm
als startseite!
und in der Taskleiste blinkt ein gelbes dreieck mit einem schwarzen rufzeichen ( your computer is infected), und wenn ich dort drauf klicke kommt auch eine von den seiten! und andauernd öffnen sich irgendwelche porno-popups und ähnliches! hab schon einiges probiert, von wegen adaware, spybot, hijackthis...aber es funktioniert irgendwie nichts! ich hab schon geschafft dass es 2 tage weg war, aber heute ist es wieder gekommen, ich packs nicht mehr, BITTE HILFE!!!!!!!

log file HJT:

Logfile of HijackThis v1.99.1
Scan saved at 19:26:06, on 01.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\Explorer.EXE
C:\windows\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\windows\system32\nvsvc32.exe
C:\windows\system32\svchost.exe
C:\windows\system32\nvctrl.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\windows\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy 1.1\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Josef\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aon.at/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: HomepageBHO - {3e9b951e-6f72-431b-82cf-4a9fbf2f53bc} - C:\windows\system32\hp79A4.tmp
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy 1.1\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{B8503AD4-2FEF-4A3B-9DA5-DE97567201DC}: NameServer = 172.27.2.10
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe

Hallo,
also erstma solltest du dieses Einträge fixen.
O2 - BHO: HomepageBHO - {3e9b951e-6f72-431b-82cf-4a9fbf2f53bc} - C:\windows\system32\hp79A4.tmp
O17 - HKLM\System\CCS\Services\Tcpip\..\{B8503AD4-2FEF-4A3B-9DA5-DE97567201DC}: NameServer = 172.27.2.10

Und scanne deine Platte mit einem aktuellen AVP.
Poste hier anschließend das Ergebnis.

also die O2 - BHO .....hab ich schon 3 mal gefixt, die kommt immer wieder!!!

Logfile of HijackThis v1.99.1
Scan saved at 19:26:06, on 01.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\Explorer.EXE
C:\windows\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\windows\system32\nvsvc32.exe
C:\windows\system32\svchost.exe
C:\windows\system32\nvctrl.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\windows\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy 1.1\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Josef\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aon.at/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: HomepageBHO - {3e9b951e-6f72-431b-82cf-4a9fbf2f53bc} - C:\windows\system32\hp79A4.tmp
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy 1.1\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{B8503AD4-2FEF-4A3B-9DA5-DE97567201DC}: NameServer = 172.27.2.10
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe

also ich hab antivir v.6 upgedatet, ist das aktuell genug??
oder was verstehst du unter einem aktuellen AVP ?
lg

Jap,ist ein aktuelles AVP.
Unter nem aktuellen verstehe ich immer die neuste Version
Hat der was gefunden?

also "luke filewalker" hat meine platte gescannt, siehe hier:


Ende des Suchlaufs: Donnerstag, 01. Dezember 2005 20:48
Benötigte Zeit: 46:07 min


7420 Verzeichnisse wurden durchsucht
167185 Dateien wurden geprüft
8 Warnungen wurden ausgegeben
1 Datei wurde gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Viren bzw. unerwünschte Programme wurden gefunden

gestern hat er noch das gefunden: TR/Drop.Zlop.BK.1
und heute spr/processor.20

hab jetz sicher ein bisserl zu viel gepostet, aber weiß nicht genau was du brauchst!
was soll ich jetzt tun??
hab jetz auch grad bemerkt, dass ich keine seiten im IE mehr aufkrieg, wenn ich irgendwas eingeb lädt er die seite www.notfound404.com, was hat das zu bedeuten?hmm... "spyaxe" hatte ich auch schon auf meinem pc, vielleicht hab ich das nicht richtig gelöscht!??
lg

Ich mein des is en Spyaxe.
Weiß ich jetzt aber net genau.
Google findet au nichts brauchbares.

Konnte Luke die eine Datei net löschen oder warum wurde nur 1 von 2 entfernt?

ich glaub auch, dass das noch immer der spyaxe is! was kann ich den dagengen tun???

wegn dem luke, die zweite datei war in einem ordner, hab ich dann per hand gelöscht!
lg

Das sollte dir weiterhelfen.
h**p://www.sophos.de/virusinfo/analyses/trojzlobbc.html
Ist nämlich der Spyaxe.

ok danke! blöde frage ich weiß:aber was soll ich dort jetz machen!?
lg

hab jetz alles so gemacht wies in der anleitung steht!
das smitrem, hab ich bei einem freund bekommen bei mir gings einfach nicht! also spybot hat im abges.modus "smitfraud.c" gefunden, nur ich bin mir nicht sicher obs auch gelöscht wurde!?

naja hir mal die files...

Logfile of HijackThis v1.99.1
Scan saved at 23:38:57, on 02.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\Explorer.EXE
C:\windows\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\windows\system32\nvsvc32.exe
C:\windows\system32\svchost.exe
C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\windows\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy 1.1\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Josef\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aon.at/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: (no name) - {3e9b951e-6f72-431b-82cf-4a9fbf2f53bc} - C:\windows\system32\hp7FFD.tmp (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy 1.1\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{B8503AD4-2FEF-4A3B-9DA5-DE97567201DC}: NameServer = 172.27.2.10
O20 - Winlogon Notify: WRNotifier - C:\windows\SYSTEM32\WRLogonNTF.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe


smitRem © log file
version 2.7

by noahdfear


Microsoft Windows XP [Version 5.1.2600]

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

checking for ShudderLTD key

ShudderLTD key not present!

checking for PSGuard.com key


PSGuard.com key not present!

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Existing Pre-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~

1024 dir
msvol.tlb
ld****.tmp
mssearchnet.exe
ncompat.tlb
nvctrl.exe
mscornet.exe
hp***.tmp


~~~ Icons in System32 ~~~

ts.ico
ot.ico


~~~ Windows directory ~~~



~~~ Drive root ~~~


~~~ Miscellaneous Files/folders ~~~




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~



Remaining Post-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~



~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~



~~~ Miscellaneous Files/folders ~~~




~~~ Wininet.dll ~~~

CLEAN!


Fri Dec 02 23:20:10 2005 => ***** Scan vollständig. *****

Fri Dec 02 23:20:11 2005 => Gescannte Dateien: 134126
Fri Dec 02 23:20:11 2005 => Gefundene Viren: 38
Fri Dec 02 23:20:11 2005 => Anzahl der desinfizierten Dateien: 0
Fri Dec 02 23:20:11 2005 => Umbenannte Dateien: 0
Fri Dec 02 23:20:11 2005 => Anzahl der gelöschten Dateien: 0
Fri Dec 02 23:20:11 2005 => Anzahl Fehler: 1385
Fri Dec 02 23:20:11 2005 => Zeit vergangen: 01:23:36
Fri Dec 02 23:20:11 2005 => Virus Datenbank Datum: 2005/11/28
Fri Dec 02 23:20:11 2005 => Virus Datenbank Zähler: 161878

Fri Dec 02 23:20:11 2005 => Scan vollständig.

Fri Dec 02 23:22:19 2005 => Virus Datenbank Datum: 2005/11/28
Fri Dec 02 23:22:19 2005 => Virus Datenbank Zähler: 161878
Fri Dec 02 23:22:34 2005 => AV Library Unloaded (3)...
Fri Dec 02 23:41:18 2005 => **********************************************************
Fri Dec 02 23:41:18 2005 => MicroWorld Anti Virus & Spyware Toolkit Utility.
Fri Dec 02 23:41:18 2005 => Copyright © 2003-2005, MicroWorld Technologies Inc.
Fri Dec 02 23:41:18 2005 => **********************************************************
Fri Dec 02 23:41:18 2005 => Version 7.4.5 (C:\DOKUME~1\Josef\LOKALE~1\Temp\mwavscan.com)
Fri Dec 02 23:41:18 2005 => Log File: C:\DOKUME~1\Josef\LOKALE~1\Temp\MWAV.LOG
Fri Dec 02 23:41:18 2005 => Last Scan Date and Time: 02.12.2005 21:56:20
Fri Dec 02 23:41:18 2005 => MWAV Registered: FALSE.
Fri Dec 02 23:41:18 2005 => MWAV Mode: Only Scan files.
Fri Dec 02 23:41:18 2005 => Latest Date of files inside MWAV: 28 Nov 2005 10:27:59.
Fri Dec 02 23:41:20 2005 => AV Library Loaded...
Fri Dec 02 23:41:20 2005 => MWAV doing self scanning...
Fri Dec 02 23:41:20 2005 => Scanning File C:\DOKUME~1\Josef\LOKALE~1\Temp\kavss.exe
Fri Dec 02 23:41:20 2005 => Scanning File C:\DOKUME~1\Josef\LOKALE~1\Temp\Getvlist.exe
Fri Dec 02 23:41:21 2005 => Scanning File C:\DOKUME~1\Josef\LOKALE~1\Temp\kavss.dll
Fri Dec 02 23:41:21 2005 => Scanning File C:\DOKUME~1\Josef\LOKALE~1\Temp\kavssdi.dll
Fri Dec 02 23:41:21 2005 => Scanning File C:\DOKUME~1\Josef\LOKALE~1\Temp\kavssi.dll
Fri Dec 02 23:41:21 2005 => Scanning File C:\DOKUME~1\Josef\LOKALE~1\Temp\kavvlg.dll
Fri Dec 02 23:41:21 2005 => Scanning File C:\DOKUME~1\Josef\LOKALE~1\Temp\msvlclnt.dll
Fri Dec 02 23:41:21 2005 => Scanning File C:\DOKUME~1\Josef\LOKALE~1\Temp\ipc.dll
Fri Dec 02 23:41:21 2005 => Scanning File C:\DOKUME~1\Josef\LOKALE~1\Temp\main.avi
Fri Dec 02 23:41:21 2005 => Scanning File C:\DOKUME~1\Josef\LOKALE~1\Temp\virus.avi
Fri Dec 02 23:41:21 2005 => MWAV files are clean.
Fri Dec 02 23:41:21 2005 => Virus Datenbank Datum: 2005/11/28
Fri Dec 02 23:41:21 2005 => Virus Datenbank Zähler: 161878

lg

Hallo sensi1110,

fixe diesen Eintag:
O2 - BHO: (no name) - {3e9b951e-6f72-431b-82cf-4a9fbf2f53bc} - C:\windows\system32\hp7FFD.tmp (file missing)

Deinstallieren Spysweeper (da Testversion).

Läuft alles "rund" oder passiert noch etwas auffälliges?

Benutze zum Surfen zukünftig einen sicheren Browser . desweitere sind
hier lesenswerte Links, insbesondere die „12 Punkte“.

dartus

ok eintrag gefixt, ist jetz nicht mehr da, wies aussieht!?
Spysweeper hab ich auch deinstalliert!
ja zur zeit läuft alles wieder rund und alles ist so weit in ordnung, desktop war blau..glaub aber das ghört dazu!? hab ich aber eh schon wieder alles hinbekommen!
aber eine frage hätte ich noch, was ich da so gelesen hab: ist mein computer jetz eigentlich 100% sauber oder sollte ich ihn trotzdem neu aufsetzen, obwohl ich das ja verhindern wollte! und ist firefox als browser ok? (also sicher besser als IE, oder??)
also falls mir das noch einmal passieren sollte, (hoffe nicht)
wirds dann wohl besser sein neu aufzusetzen!??
also dann....will mich noch einmal recht herzlich bei allen bedanken, bin froh, dass es solche forums gibt wo einem laien wirklich geholfen wird! DANKE :aplaus:




Logfile of HijackThis v1.99.1
Scan saved at 11:12:40, on 03.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\Explorer.EXE
C:\windows\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\windows\system32\nvsvc32.exe
C:\windows\system32\svchost.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\windows\system32\ctfmon.exe
C:\DOKUME~1\Josef\LOKALE~1\Temp\EAUninstall.exe
C:\Programme\firefox\firefox.exe
C:\Dokumente und Einstellungen\Josef\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aon.at/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy 1.1\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{B8503AD4-2FEF-4A3B-9DA5-DE97567201DC}: NameServer = 172.27.2.10
O20 - Winlogon Notify: WRNotifier - C:\windows\SYSTEM32\WRLogonNTF.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe