hi leute,
ich habe seit gewisser zeit ein imenses problem mit viren, bekomme diese aber nicht von meinem rechner runter, egal was ich versucht habe.
was soll ich machen???

ist bei mir noch was zu retten oder muss ich das system neu aufsetzen?????

hier mal eine logfile:


Logfile of HijackThis v1.99.1
Scan saved at 17:57:07, on 07.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Steam\Steam.exe
C:\PROGRA~1\Ashampoo\ASHAMP~2\PopUpKiller.exe
C:\Program Files\PestTrap\PestTrap.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\atmclk.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\dcomcfg.exe
c:\progra~1\intern~1\iexplore.exe
C:\Dokumente und Einstellungen\felix\Desktop\HijackThis.exe

O2 - BHO: IE PopUp-Killer - {49E0E0F0-5C30-11D4-945D-000000000003} - C:\PROGRA~1\Ashampoo\ASHAMP~2\PopUp.dll
O2 - BHO: Nothing - {6ab7158b-4bff-4160-ad7d-4d622df548cf} - C:\WINDOWS\system32\hp100.tmp
O2 - BHO: (no name) - {CE05B815-6F98-4ADD-AEB7-60BB2D4264F1} - (no file)
O2 - BHO: (no name) - {EEDB6E19-EC76-BA48-D268-DAED1DEDEBE9} - C:\DOKUME~1\felix\ANWEND~1\WAVEFI~1\Mailbook.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [Ace Barb Platform Help] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Softwareobjacebarb\fast name.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [bone proc] C:\DOKUME~1\felix\ANWEND~1\STUPID~1\Bendshow.exe
O4 - HKCU\..\Run: [Ashampoo PopUpBlocker] C:\PROGRA~1\Ashampoo\ASHAMP~2\PopUpKiller.exe
O4 - HKCU\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe"
O4 - HKCU\..\Run: [AIP] C:\WINDOWS\aip.exe
O4 - HKCU\..\Run: [WeatherCast] "C:\Programme\WeatherCast\Weather.exe" /q
O4 - HKCU\..\Run: [PestTrap] C:\Program Files\PestTrap\PestTrap.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKCU\..\RunOnce: [remititit22668] C:\WINDOWS\system32\command.com /c del C:\DOKUME~1\felix\ANWEND~1\STUPID~1\25766.del
O4 - HKCU\..\RunOnce: [remititit15064] C:\WINDOWS\system32\command.com /c del C:\DOKUME~1\felix\ANWEND~1\STUPID~1\25766.del
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe


danke schonmal für die hilfe

MfG celeron

Zitat:

C:\WINDOWS\system32\atmclk.exe
C:\WINDOWS\system32\dcomcfg.exe
O2 - BHO: Nothing - {6ab7158b-4bff-4160-ad7d-4d622df548cf} - C:\WINDOWS\system32\hp100.tmp

Gehört zur großen Smitfraud-Family.

Zitat:

c:\progra~1\intern~1\iexplore.exe

Übelster Browser wo gibt. Nimm lieber Firefox oder Opera.

Welche Schädlinge zeigt Dir Dein Virenscanner an? Bitte auch Verzeichnisname angeben.

Zitat:

C:\DOKUME~1\felix\ANWEND~1\WAVEFI~1\Mailbook.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Softwareobjacebarb\fast name.exe
C:\DOKUME~1\felix\ANWEND~1\STUPID~1\Bendshow.exe
C:\WINDOWS\aip.exe
C:\WINDOWS\system32\command.com
C:\DOKUME~1\felix\ANWEND~1\STUPID~1\25766.del

Werte diese Dateien bei Jotti oder Virustotal aus. Poste die Ergebnisse.

Hallo celeron,

führe erst mal das hier durch (drittes posting)
(C:\Program Files\PestTrap\PestTrap.exe)
chaosman

gibts dazu ne anleitung oder nen direkten downloadlink??

danke im vorraus

ok cosinus danke schonmal,

ich hab des mal bei virustotal gemacht, und folgendes kam dabei raus:

Your file "fast_name.exe" is queued in position: 12. Estimated start time is between 16 and 70 seconds.

Your file "Mailbook.exe" is queued in position: 17. Estimated start time is between 22 and 99 seconds.

Your file "Bendshow.exe" is queued in position: 19. Estimated start time is between 25 and 110 seconds.

Your file "command.com" is queued in position: 18. Estimated start time is between 24 and 105 seconds.



was jetzt???

MfG danke im vorraus

Hi celeron,

Zitat:

Your file "fast_name.exe" is queued in position: 12. Estimated start time is between 16 and 70 seconds.

Your file "Mailbook.exe" is queued in position: 17. Estimated start time is between 22 and 99 seconds.

Your file "Bendshow.exe" is queued in position: 19. Estimated start time is between 25 and 110 seconds.

Your file "command.com" is queued in position: 18. Estimated start time is between 24 and 105 seconds.

Dies bedeutet, dass die hochgeladenen Dateien in der Warteschlange stehen. Warte jeweils bis die "start time" auf 0 runterläuft. Dann wird die Datei überprüft.
Diese Ergebnise dann bitte posten.

Hallo celeron,

du hast nicht die Ergebnisse gepostet, sondern die Ansage, wie lange es noch dauert, bis deine Daten geprüft werden.

Führe bitte zuerst den Rat von chaosman aus! Folge dem gesetzten Link, dort Posting 3. Da findest du Download-Link und Anleitung zur Entfernung von PestTrap.

Gruß, Laudomina