also habe gestern ein pop-up irrtümlich angeklickt und mir mit diesn spy-crush runtergeladen,hab mich bereits über die typen informiert und herausgefunden ,dass sie ihr programm verkaufen um ihren eigenen virus zu vernichten -.-.tja,ich bin denen voll in die falle getappt nun hab ich den oben genannten virus (hatte ihn auf jeden fall,aber die fehlermeldung kommt nimma)und einige infizierte datein etc..ich will das alles weg haben auh das programm spy-crush das ich aus irgendeinem grund einfach ned wegbekomm vom desktop ,es geht nicht zu löschen hier noch die log -file....
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 11:06:15, on 14.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Acer\eManager\anbmServ.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\Ad-Aware2007.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temporary Internet Files\Content.IE5\E1BD0HX8\HiJackThis_v2[1].exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {B8C5186E-EC37-4889-9C2E-F73649FFB7BB} - C:\Programme\Video ActiveX Access\iesplg.dll (file missing)
O3 - Toolbar: Protection Bar - {DF4E7A0C-E233-4906-B4C1-A404356541FF} - C:\Programme\Video ActiveX Access\iesbpl.dll (file missing)
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WireLessMouse] C:\Programme\TCM\TCM Mouse Only\MouseDrv.exe
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pu...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{59C49FCB-1FC9-4849-9305-4182034288C8}: NameServer = 195.3.96.68,195.3.96.67
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: castigating - {41eaa909-24be-4d24-877f-076a0576a6fd} - C:\WINDOWS\system32\gbjkog.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

--
End of file - 5369 bytes
bitte um schnelle hilfe vielen dank

kann mir denn keiner helfen ??

Hallo assassakionamo ,
es versteckt sich bei dir auch Spycrush (gefälschte Antispyware-Anwendung).
Es hat auf deinem System Trojan Zlob downloadet.
Folgende deine Dateien sind infiziert :

CO2 - BHO: (NO name) - {B8C5186E-EC37-4889-9C2E-F73649FFB7BB} - C:\Programme\Video ActiveX ACCESS \ iesplg.dll (file MISSING)
O3 - Toolbar: Protection bar - {DF4E7A0C-E233-4906-B4C1-A404356541FF} - C:\Programme\Video ActiveX ACCESS \ iesbpl.dll (file MISSING)


Da kannst du lesen, wie man Spycrush entfernen kann oder Gebrauch SmitFraudFix v2.195

Das kann deine Probleme auslösen

Nachdem du das machst, erzähle, ob es dein Rechner schon normall funktioniert. Und schicke noch danach HijackThis Log

ok vielen dank ,ich bin grade dabei da aufzuräumen hoffentlich klappts auf alle fälle vielen dank für deine hilfe

Zitat:

Zitat von TrojanWarr

Da kannst du lesen, wie man Spycrush entfernen kann

NEIIIIIIIIIIIIIIIINN!!!
DAS PROGRAMM SPYHUNTER IST EIN ENTFERNUNGS TOOL, WELCHES MAN ZU DEN BETRUGSTOOLS (FRAUDTOOLS) ZÄHLT, ES IST SELBER MALWARE, BITTE NED BENUTZEN!!!!!!!!!!!!!!!!!!!!!

SCHAU MAL WAS UNTEN AN DER SEITE STEHT...

Zitat:

Was ist Rogue Anti-Spyware?

Mit anderen Worten ist Rogue Anti-Spyware gefälschte Anti-Spyware-Software. Es benutzt die Werbung und benutzt falsche Informationen über Infektionen, um den User zu erschrecken und ihn zu erzwingen, die Software zu kaufen. Rogue Anti-Spyware kann verlangen, alle Spyware zu enfernen und versucht, den User zu betrügen, damit er die Probeversion kauft. Die Probeversion der Rogue Anti-Spyware kann auch installiert werden, indem man im Internet surft. Es kann auch geschehen, während Sie die Werbungen anklicken, die verlangen, dass Sie Spyware-Software installieren. Nach dem Anklick, wird es ein Trojaner installiert. Er wird entweder die Probeversion der Rogue Anti-Spyware downloaden, oder noch schlimmer – sie installieren. Nachdem die Rogue Anti-Spyware-Probeversion installiert wird, kann es ärgerliche Pop-Up-Werbungen anzeigen beginnen. Wenn Sie Ihren Rechner nach Spyware scannen probieren, berichtet Rogue Anti-Spyware, dass Sie ihre Kopie von Software kaufen müssen. Wenn der User macht das, können seine Anti-Viren- und Anti-Spyware-Anwendungen gelöscht werden. Nach der Installation kann es sehr schwierig sein, diesen Software-Typ zu entfernen. Es ist auch möglich, dass es komplette Computer-Reinstallation gebraucht wird.

quelle: spycrush
glaubhaft oder?^^

LIEBER SMITFRAUDFIX NEHMEN!

verdammt habs benutzt hat zwar ned gholfen ,habs gelöscht is es weg..:P?
also soll ich doch neu aufsetzn?

Zitat:

Zitat von assassakionamo

verdammt habs benutzt hat zwar ned gholfen ,habs gelöscht is es weg..:P?

wir werden sehen, poste ein neues hijackthis-log

SmitFraudFix v2.195

Scan done at 15:50:35,10, 14.06.2007
Run from C:\Dokumente und Einstellungen\Sebi\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is FAT32
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Acer\eManager\anbmServ.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Sebi


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Sebi\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\SEBI\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: acer IPN2220 Wireless LAN Card - Paketplaner-Miniport
DNS Server Search Order: 195.3.96.67
DNS Server Search Order: 195.3.96.68

HKLM\SYSTEM\CCS\Services\Tcpip\..\{A505078A-A1B1-4E3B-9B02-5A0D58261D50}: DhcpNameServer=195.3.96.67 195.3.96.68
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A505078A-A1B1-4E3B-9B02-5A0D58261D50}: DhcpNameServer=195.3.96.67 195.3.96.68
HKLM\SYSTEM\CS2\Services\Tcpip\..\{59C49FCB-1FC9-4849-9305-4182034288C8}: NameServer=195.3.96.68,195.3.96.67
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=195.3.96.67 195.3.96.68
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=195.3.96.67 195.3.96.68


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

ich kenn mich leider mit SMITFRAUDFIX nicht so aus...
kannst du noch ein hjt-log posten?

ok mach ich gleich mal

es kommt keine hjt-lLogfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:13:08, on 14.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Acer\eManager\anbmServ.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Sebi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\PPEDL77V\HiJackThis_v2[1].exe

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

--
End of file - 1626 bytes
og.....nm

.::|||::. ich meine, dass du dich irrst. Früher wurde SpyHuner irrtümlich in die Liste der
"betrügerischen" Antispyware eingetragen, aber danach hat Symantec sich dafür entschuldigt und annerkant,
dass SpyHunter keine gefälschte Antispyware-Anwendung ist...
Da kannst du darüber lesen:

http://www.enigmasoftwaregroup.com/legal/Symantec_Response.pdf

Zitat:

Zitat von TrojanWarr

.::|||::. ich meine, dass du dich irrst. Früher wurde SpyHuner irrtümlich in die Liste der
"betrügerischen" Antispyware eingetragen, aber danach hat Symantec sich dafür entschuldigt und annerkant,
dass SpyHunter keine gefälschte Antispyware-Anwendung ist...

ich meine nicht^^
es war nähmlich ned symantec, sondern kaspersky und f-secure, welches die .exe von spyhunter als not-a-virus:FraudTool.Win32.SpyHunter.b ausgaben...
ich vertrau kaspersky
dehslab mein rat: lasst die finger davon!

EDIT//
@trojanWarr:
ich sehe gerade, dass du in deiner signatur (Tod für alle Trojaner) auf ebendiese "achsoltolle" seite hinweist, wo das prog angeboten werden...
würde ich wegmachen^^

so und was is jetzt mit dem neuen log file?

Zitat:

Zitat von assassakionamo

so und was is jetzt mit dem neuen log file?

sry aber das

Zitat:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:13:08, on 14.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Acer\eManager\anbmServ.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Sebi\Lokale Einstellungen\Temporary Internet Files\Content.IE5\PPEDL77V\HiJackThis_v2[1].exe

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

kann nicht dein log sein...
da fehlt einiges

das war diesmal nur so kurz ,aber er hat viel weniger gfunden nur 5 oder so letztens warens 20 oder so .......

kommt mir auch komisch vor,....