Spyaxe/Spytrooper/Spyguard/SmitfraudC - Hilfe bitte

MadBavarian

Hallöle,
wie ich gerade gesehen hab gibt es schon mehr Probleme mit dieser neuen Spyware . Ich habe mir den Spaß gestern auch eingefangen und bin mit dem Nerven am Ende. Hab zwar schon etwas herumgedoktort, weiß aber jetzt nicht mehr weiter und hoffe daher auf Eure Hilfe:

Also, angefangen hat es gestern auch mit diesen Meldungen "Your computer is infectet......" Hab dann Kapersky und Spybot laufen lassen. Kapersky fand nix, Spybot schon, konnte aber das Problem (SmitfraudC) nicht beheben . Nachdem ich irgendwie mit CCleaner oder Killbox (weiß nicht mehr, habs in anderen Foren aufgeschnappt) Spyaxe rausgetäufelt hab, kam dann die Meldung von Spytrooper, so alle 3 Sekunden. Hab heute dann im abgesicherten Modus nochmal Spybot und SmitFrautFix laufen lassen, mit dem Erfolg, dass meine Startseite wieder da ist und nicht mehr die Spytrooper Seite. Allerdings kommt immer noch die Meldung von Spytrooper dass ich infiziert bin, es springen Pop-ups auf mit Werbung für Sex Seiten oder Casino usw. Das ganze aber nur noch so alle 15 Minuten. Gerade hat sich sogar ein neuer dazu gesellt: Spyguard.....

Zu guter letzt hat sich vor 20 minuten Kapersky verabschiedet. Kein Schutz mehr und keine Virensignaturen mehr erkennbar. Update geht auch nicht

Könnt ihr mir irgendiwe helfen bzw gibt es irgendein Allround Heilmittel von dem auch die anderen profitieren? Hab gesehen dass jeder etwas anderes mit seinem HJT Log löschen mußte usw.

Hab übrigens AOL, die Pop-Ups kommen aber über IE

Danke im voraus schon mal:

Hier mein HJT Log

Logfile of HijackThis v1.99.1
Scan saved at 19:48:57, on 02.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mssearchnet.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\AOL 9.0a\waol.exe
C:\Programme\AOL 9.0a\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\AVPersonal\AVWIN.EXE
C:\Dokumente und Einstellungen\Markus\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.inetplay.de/games.php
O2 - BHO: HomepageBHO - {3e9b951e-6f72-431b-82cf-4a9fbf2f53bc} - C:\WINDOWS\system32\hp736A.tmp (file missing)
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: desktop(2)(2).ini
O4 - Startup: desktop(2).ini
O4 - Global Startup: desktop(2).ini
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} -
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - h**p://software-dl.real.com/22d567baf404cce5c405/netzip/RdxIE601_de.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{07553046-DFE0-4590-B4EB-59F929ADAD29}: NameServer = 205.188.146.145
O17 - HKLM\System\CS1\Services\Tcpip\..\{07553046-DFE0-4590-B4EB-59F929ADAD29}: NameServer = 205.188.146.145
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: kavsvc - Kaspersky Labs - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Noch etwas fällt mir ein: Hab auch versucht eine Syst.Wiederherstellung zu fahren. Schlug 3x fehl ( verschiedene Sicherungstage )

[edit]
links entfernt
[/edit]