Hey
Ich brauch unbedingt eure Hilfe. Ich mein PC ist voll verseucht und mein IE7 Springt immer auf (diese Seite z.B. http://commission-factor.info/?q=nanny%20cam)

Mein Antivirus Programm "BitDefender" findet zwar Trojaner und andere Viren, aber dann diese weder Desinfizieren noch verschieben.
Wenn ihr was auffäliges bemerkt dann postet BITTE eure Lösung.

Danke

mfg SGE

-------------------------------------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 17:57:43, on 23.05.2007
Platform: Windows Vista Ultimate (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16386)

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\ALCXMNTR.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Windows\smanager.7.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\ICQ6\ICQ.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Users\Eintracht Frankfurt\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/ig?hl=de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [SManager] smanager.7.exe
O4 - HKLM\..\Run: [runner1] C:\Windows\retadpu1000272.exe 61A847B5BBF72813329B385475FB01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix:
O20 - Winlogon Notify: tussppm - tussppm.dll (file missing)
O20 - Winlogon Notify: winnow32 - winnow32.dll (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\Windows\SYSTEM32\slserv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Hat sich soeben erledigt, musste dank Rene-gad feststellen, das du VISTA benutzt!
Da gibt es noch nicht viele Programme...

@SGE

Zitat:

Mein Antivirus Programm "BitDefender" findet zwar Trojaner und andere Viren, aber dann diese weder Desinfizieren noch verschieben.

Welche Viren? Wo findet?

Zitat:

Wenn ihr was auffäliges bemerkt dann postet BITTE eure Lösung.

Das Aufgefallene folgt

Zitat:

C:\Windows\smanager.7.exe
O4 - HKLM\..\Run: [SManager] smanager.7.exe
O4 - HKLM\..\Run: [runner1] C:\Windows\retadpu1000272.exe 61A847B5BBF72813329B385475FB01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O13 - Gopher Prefix:
O20 - Winlogon Notify: tussppm - tussppm.dll (file missing)
O20 - Winlogon Notify: winnow32 - winnow32.dll (file missing)

wobei ich mir nicht sicher bin, dass die alle Böse sind. Deswegen - bitte meine Fragen oben beantworten.

Bis jetzt die aber ich suche gerade noch

BehavesLike:Win32.AV-Killer in C\Windows\System32\avp.exe
Trojan.FatObfus.Gen in C\Windows\sn_minime_1.exe
Trojan.Dailer.VTA in C\Windows\System32\winnow32.dll
Trojan.Vundo.DLU in C\Windows\System32\tussppm.dll
Adware.Softomate.BG C\Windows\b122.exe=>(NSISo)=>Izma_solid_nsis0004
Trojan.Agent.AACA in C\Windows\retadpu1000272.exe

Alle Viren die BitDefender gefunden hat:

C:\Program Files\Ipwindows\ipwins.dll Infiziert mit: Trojan.Matcash.DLL
C:\Program Files\Ipwindows\ipwins.exe Infiziert mit: Trojan.Rond.A
C:\Program Files\Ipwindows\UnInstall.exe Entdeckt: Adware.PurityScan.FS

C:\Users\Eintracht Frankfurt\AppData\Local\VirtualStore\Windows\b129.exe.bin=>b129.exe=>(NSIS o)=>lzma_solid_nsis0002 Entdeckt: Adware.Webhancer.AB

C:\Users\Eintracht Frankfurt\AppData\Local\VirtualStore\Windows\b129.exe.bin=>b129.exe=>(NSIS o)=>lzma_solid_nsis0004 Entdeckt: Application.Spyware.Webhancer.C

C:\Users\Eintracht Frankfurt\AppData\Local\VirtualStore\Windows\b129.exe.bin=>b129.exe=>(NSIS o)=>lzma_solid_nsis0005 Entdeckt: Adware.WebHancer.P

C:\Users\Eintracht Frankfurt\AppData\Local\VirtualStore\Windows\b129.exe.bin=>b129.exe=>(NSIS o)=>lzma_solid_nsis0006 Infiziert mit: Trojan.Dloader.AFR

C:\Users\Eintracht Frankfurt\AppData\Local\VirtualStore\Windows\b129.exe.bin=>b129.exe=>(NSIS o)=>lzma_solid_nsis0008 Entdeckt: Adware.Softomate.BG

C:\Windows\b122.exe=>(NSIS o)=>lzma_solid_nsis0004 Entdeckt: Adware.Softomate.BG

C:\Windows\retadpu1000272.exe Infiziert mit: Trojan.Agent.AACA
C:\Windows\sn_minime_1.exe Infiziert mit: Trojan.FatObfus.Gen
C:\Windows\System32\avp.exe Verdächtig BehavesLike:Win32.AV-Killer
C:\Windows\System32\tussppm.dll Infiziert mit: Trojan.Vundo.DLU
C:\Windows\System32\winnow32.dll Infiziert mit: Trojan.Dialer.VTA

@SGE
Ein Virus ist schon ein Virus zu viel. Du hast aber die volle Kiste gesammelt, einige Trojaner mit Backdoor-Funktionalitäten sind im Boot mit dabei.
Bei Windows wäre meine Empfehlung: http://www.trojaner-board.de/12154-a...sicherung.html
Du kannst noch den Link AVZ4 in meiner Signatur in Betracht ziehen, wobei die erste Lösung mir am Sichersten erscheint.

Also im klar Text, ich soll Windows komplett neu instalieren?!