Hallöchen allerseits. Vor kurzem wolle ich mir ein progrämmchen runterladen und es direkt nach dem download ausführen....aber nichts passierte, außer dass kurz danach mein antivir 2 Viren meldete TR/spy.pid.2 und TR/spy.(vergessen)
Die beiden guten stücke kamen trotz löschen immer wieder bis ich per HijackThis einiges rausgeschmissen hatte.
jetzt kommen keine meldungen mehr, aber nachdem ich ca eine minute zum internet verbunden bin wird mein browser extremst langsam.....HILFE!!
Ich packe einfach mal meine aktuelle HijackThis ausgabe rein und hoffe, dass ihr was wisst...

Logfile of HijackThis v1.99.1
Scan saved at 14:01:42, on 11.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\Java\jre1.5.0_06\bin\jusched.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\Programme\MSI\Live Update 3\LMonitor.exe
D:\Programme\DAEMON Tools\daemon.exe
D:\Programme\Logitech\MouseWare\system\em_exec.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Programme\Logitech\iTouch\iTouch.exe
D:\WINDOWS\system32\svchost.exe
D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
D:\WINDOWS\ATKKBService.exe
D:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
D:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\oodag.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Programme\Miranda IM\miranda32.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
D:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
D:\Dokumente und Einstellungen\David\Eigene Dateien\HijackThis.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NVMixerTray] "D:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [LiveMonitor] D:\Programme\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [DAEMON Tools] "D:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [.nvsvc] D:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [zBrowser Launcher] D:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{DAA971CC-274C-4A17-AFC8-66E3796A824C}: NameServer = 217.237.150.188 217.237.151.161
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - D:\WINDOWS\ATKKBService.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - D:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - D:\WINDOWS\system32\oodag.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Hallo nach Ulm ...

Das sieht nicht gut aus, du hast wahrscheinlich ein "Trojanerchen" bzw. IRC-"Bötchen" am laufen:

Zitat:

D:\WINDOWS\system\smss.exe

Lass diese Datei mal hier auswerten, poste anschliessend das Ergebnis!

Gruß
Sunny

Complete scanning result of "smss.exe", received in VirusTotal at 08.11.2006, 14:48:41 (CET).

Antivirus Version Update Result
AntiVir 6.35.1.0 08.11.2006 no virus found
Authentium 4.93.8 08.11.2006 no virus found
Avast 4.7.844.0 08.10.2006 no virus found
AVG 386 08.10.2006 no virus found
BitDefender 7.2 08.11.2006 no virus found
CAT-QuickHeal 8.00 08.11.2006 no virus found
ClamAV devel-20060426 08.11.2006 no virus found
DrWeb 4.33 08.11.2006 no virus found
eTrust-InoculateIT 23.72.93 08.11.2006 no virus found
eTrust-Vet 30.3.3012 08.11.2006 no virus found
Ewido 4.0 08.11.2006 no virus found
Fortinet 2.77.0.0 08.11.2006 no virus found
F-Prot 3.16f 08.10.2006 no virus found
F-Prot4 4.2.1.29 08.10.2006 no virus found
Ikarus 0.2.65.0 08.11.2006 no virus found
Kaspersky 4.0.2.24 08.11.2006 no virus found
McAfee 4826 08.10.2006 no virus found
Microsoft 1.1508 08.04.2006 no virus found
NOD32v2 1.1703 08.11.2006 a variant of Win32/Medbot.BH
Norman 5.90.23 08.11.2006 no virus found
Panda 9.0.0.4 08.11.2006 Suspicious file
Sophos 4.08.0 08.11.2006 no virus found
Symantec 8.0 08.11.2006 no virus found
TheHacker 5.9.8.190 08.10.2006 no virus found
UNA 1.83 08.10.2006 no virus found
VBA32 3.11.0 08.11.2006 no virus found
VirusBuster 4.3.7:9 08.10.2006 no virus found

Aditional Information
File size: 51712 bytes
MD5: 40f638c86b9bce2a4699be20690bb937
SHA1: 26fb3f327607b03b5e36161f2f823a61d851c459
packers: UPX

Hallo saphrus,

vermutlich hast Du nicht die genannte Datei gescannt, das Ergebnis wäre DIES .
Bei einer derartigen Backdoor- Trojaner] "Infektion" ist nur eine Neuinstallation (Anleitung) zu empfehlen, um wieder ein vertrauenswürdiges System herzustellen.

dartus