bei mir war vorher als ich hochgefahren bin tatsächlich der hintergrund blau

hab ich mir gedacht,darum hab ich dir die lange Seite mal geschickt,stand ja auch drin was man machen kann.HAst du inzwischen was getan an deinem Problem?Ein GAst hat dir ja auch vorgeschlagen dieses SmidFraut zu nehmen...keine Sorge damit.es heisst nur so weil es einen Trojaner gleichen NAmens bekämpft.

Ich hoffe dein Pc ist noch nicht zu sehr in
Mitleidenschaft gezogen worden,je länger du wartest mit der Säuberung je mehr Schaden richten solche Viecher an,dann hilft nur noch....Neuinstallation

Hallo,
statt dümmliche nichtsagende Uraltsachen abzukopieren,(zu welchem Zweck eigentlich ?)sollte der TO angehalten werden uns endlich ein Logfile von Hijackthis zur Verfügung stellen....
Was soll der "Wasch mir den Pelz ,aber mach mich nicht nass" Quatsch
?
Wenn er nun ein Bluescreen Absturz hat,wäre auch endlich angebracht die Meldung dazu zu posten...

Alles andere ist mittlerweile nur noch Diebstahl von Serverkapazität...
Sir Reklov

ach mal wieder dieser dummschwätzer Sir Reklov .großes Maul andere kitiesieren die wenigstens helfen wollen und sich mühe machen,.aber selber nichts dazu beitragen.

Wenn du traute hättest,würdest du dich mal anmelden hier..aber dann ist man ja nicht mehr so anonym nicht? Großmaul.

Prinzesschen und co..gar nicht lesen was dieser Holzkopf so von sich gibt,auf den sind die Leute hier eh nicht gut zu sprechen..einfach ignorieren   tritt sich fest mit der Zeit  

Hallo Locker drüber  super Name  nee keine Sorge auf so eine dümmliche Anmache von so einem Typen geb ich nix..ist doch immer dasselbe.Wollen mal auf den Putz hauen die Herren Gäste und ihr nichtsagendes Gequatsche los werden..ist wohl so eine art Therapierersatz  freu mich schon auf das was jetzt wieder von dem kommt...aber ich bestelle das Thema lieber ab,oder melde den,dann wird sein Geschreibsel ratzfatz gelöscht...so einfach ist das 

und wo krieg ich dann das smitfraud

Logfile of HijackThis v1.99.1
Scan saved at 11:19:02, on 22.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
mein logfile von hijackthis



MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\htpatch.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Picasa2\PicasaMediaDetector.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Netscape\Netscape\Netscp.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Programme\Sandboxie\Control.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\ppedv\fax@net personal\FaxAdmin.exe
C:\Programme\InterVideo\WinDVR\WinScheduler.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Programme\Stardock\ObjectDock\ObjectDock.exe
C:\Programme\a-squared Free\a2service.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\Sun\StarOffice 8\program\soffice.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Sun\StarOffice 8\program\soffice.BIN
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\qwerty12.exe
C:\Programme\Sandboxie\SbieSvc.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\iPod\bin\iPodService.exe
C:\programme\safari\safari.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Dokumente und Einstellungen\paula\Desktop\hijackthis_199\HijackThis.exe

 

der zweite teil ach ja hab mir smitfraud geladen

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.live.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:4001
R3 - URLSearchHook: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Programme\BearShare applications\BearShare MediaBar\MediaBar.dll
R3 - URLSearchHook: ICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E474AA38B} - C:\Programme\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Ask Search Assistant BHO - {0A94B111-4504-4e26-AB05-E61E474AA38B} - C:\Programme\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
O2 - BHO: (no name) - {427f549c-ee0b-4f8e-9990-76364de95b6b} - C:\WINDOWS\SYSTEM32\lmou592.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {938A8A03-A938-4019-B764-03FF8D167D79} - C:\WINDOWS\system32\tmp533.tmp.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - C:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL
O2 - BHO: XBTP02634 Class - {F97DA966-F09D-4cab-BF29-75A0026986EA} - C:\PROGRA~1\BEARSH~1\BEARSH~2\MediaBar.dll
O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Programme\BearShare applications\BearShare MediaBar\MediaBar.dll
O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [OWS Setup CmdLine] "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Server Extensions\40\bin\cfgwiz.exe" /pkg  "Office 2000 Server Extensions"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [mmtask] "C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [winehq.org] rundll32.exe "C:\WINDOWS\tuvsst.dll",realset
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Netscape\Netscape\Netscp.exe" -turbo
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [RoboForm] "C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [SandboxieControl] C:\Programme\Sandboxie\Control.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe
O4 - Startup: StarOffice 8.lnk = C:\Programme\Sun\StarOffice 8\program\quickstart.exe
O4 - Global Startup: Brockhaus-Direktsuche.lnk = C:\Programme\Brockhaus Multimedia\Brockhaus multimedial\PGBMM.exe
O4 - Global Startup: fax@NET Admin.lnk = C:\Programme\ppedv\fax@net personal\FaxAdmin.exe
O4 - Global Startup: InterVideo WinScheduler.lnk = C:\Programme\InterVideo\WinDVR\WinScheduler.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
O8 - Extra context menu item: RF - Formular ausfüllen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: RF - Formular speichern - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: RF - Menü anpassen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: RF - RoboForm-Leiste ein/aus - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM32\lmou592.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM32\lmou592.dll
O9 - Extra button: Ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: RF - Formular ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: RF - Formular speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: RF - RoboForm-Leiste ein/aus - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game01.zylom.com/activex/zylomgamesplayer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D7C69FF5-76B6-476D-A753-38C9F5BFE340}: NameServer = 192.168.120.252,192.168.120.253
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: c:\windows\system32\awvvvus.dll
O20 - Winlogon Notify: lmou592 - C:\WINDOWS\SYSTEM32\lmou592.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Bonjour Service - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\qwerty12.exe
O23 - Service: fax@NET Service (fax@NET) - PPEDV AG - C:\Programme\ppedv\fax@net personal\FaxAtNetPlus.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Office Server Extensions Notification Service (OWSTimer) - Unknown owner - C:\Programme\Microsoft Office\Office\OWSTIMER.EXE
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Programme\Sandboxie\SbieSvc.exe
O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\WINDOWS\System32\x10nets.exe (file missing)



 

na sieh mal an,jetzt wird das Logfile gepostet und Sir Dingeskirchen antwortet nicht drauf.

Der vor mir dir so eine Seite zugeschickt hatte,darin stand ja wo du das SmidFraut herbekommst und sogar eine Deutsche Anleitung dazu,schau nochmal nach.

Laß es mal durchsuchen und melde ob es was gefunden und gelöscht hat,müßte eigentlich 

Ich bin mir nicht zu 100% sicher, aber das sieht ganz nach Vundo aus.

Lade Dir mal Vundofix und lass es laufen.

Anleitung und download hier:

http://virus-protect.org/artikel/tools/vundofixx.html

Danach System neustarten und erneut ein Logfile von Hijack erstellen.

Und zu dem ganzen Bearshare-Mist muss man ja nichts sagen, oder?
Die meisten Viren, Spyware usw, kommen nömlich über solche "Tauschbörsen".

Ich sehe das Log schon....
Aber das "Prinzesschen" hat doch so eine große Klappe  
Mach mal nur ...ich kann warten bis du ratlos bist...
Das dauert ja nicht so lange...

Kleiner Tip von mir :"smitfraud fix" muß nicht sein...
Noch ein Tip : eine große Klappe muß man sich leisten können...
Sir Reklov

Ich bin mir nicht zu 100% sicher, aber das sieht ganz nach Vundo aus.

Das ist zu 100 % die Malware Vundo!
Und zu 100 % ist mindestens eine weitere Malware auf dem Rechner aktiv.

@ichbraucheunbedingthilfe
- führe das Removaltool gegen Smitfraud aus
- Gegen Vundo verwende wie von bereits Luke001 erwähnt diese Tool http://www.atribune.org/content/view/24/2/
- Entferne die Programme BearShare und AskPBar

Lösche bitte deinen Browser-Cache und alle sonstigen Temporären Dateien,
ebenso den Papierkorb. Benutze dazu einfach die Freeware CCleaner,
http://www.ccleaner.com/ccdownload.asp
und führe den Befehl Cleaner aus.
Bitte scanne danach deinen PC mit dem Antivirustool "Dr.WEB Cureit".
Das kostenlose Programm muss nur herunter geladen, eine Installation ist nicht erforderlich und ist vollständig in Deutsch.
ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe
Wähle nach der kurzen Expressprüfung deine Systempartition aus, in der Regel ist das Laufwerk C und beginne den  vollständigen Scan. Poste bitte auf jeden Fall den ausführlichen Scanreport von Cureit hier !
Diese Aktion muss muss im abgesicherten Modus von Windows erfolgen und achte darauf dass der Browser geschlossen ist und keine Internetverbindung besteht, Idealerweise sollten alle Anwendung geschlossen sein !
Unter http://www.bsi.de/av/texte/wiederher.htm
findet man dazu eine Anleitung zum abgesicherten Modus.

Boote den PC neu und erstelle ein neues HijackThis-Log und poste den Logfile hier.
 

Ich sehe das Log schon....ja,aber kanst nix damit anfangen gell? lach mir einen  und so spät gesehen...Rausch ausgeschlafen? 

Aber das "Prinzesschen" hat doch so eine große Klappe  
Mach mal nur ...ich kann warten bis du ratlos bist...
Das dauert ja nicht so lange... .... woher weist du Fatz das denn? wiedermal was zu etwas geschrieben wovon du nicht die geringste Ahnung hast...Proletentum nennt man das auch.

Kleiner Tip von mir :"smitfraud fix" muß nicht sein......dann sag doch mal was sein muß..kannste nicht,mein ich doch  nur das Maul aufreissen,sonst nix.Soll wohl deine Ahnungslosigkeit verbergen,was?

Noch ein Tip : eine große Klappe muß man sich leisten können...

Ich hab keine große Klappe du Sir Dingeskirchen,aber auf einen groben Klotz gehört ein grober Keil und das sowas nichtsagendes wieder von dir kommt,war Sonnenklar...liege also richtig mit dem was ich (und andere) hier über dich denken.

Kannst keinem helfen,beschimfpst nur aber die die helfen wollen...aber mehr kann man von Typen deines Schlages auch nicht erwarten und geb dir keine Mühe mehr..ich bestelle das Thema ab.lese also deinen Mist nicht mehr...oki?

danke für die tipps !!
ich werde das sofort machen wenn ich an meinem rechner sitze !!!
doch ein problem kommt selten allein und so hat gestern ewido an meinem rechner gemeldet und angezeigt das ich ein downloader auf meinem pc habe, welcher Malware aus dem
internet runterlädt!!!
diesedatei nennt sich awvvvus.dll ist im systemordner
system 32 und nicht löschbar!!!ich habe sofort im internet nach der datei  gegoogelt, da ich dachte das das ja eine ganz normale systemdatei sein könnte, aber google hat nichts gefunden nur eine datei mit änlichem namen
und diese wurde als eine malware genannt !!!

WIE KRIEG ICH DIESES TEIL VOM PC

ACH JA DANKE AN ALLE welche mir versuchen zu helfen




 

mein dr.cureit logfile

awvvvus.dll;c:\windows\system32;Trojan.Virtumod;Wird nach dem Neustart desinfiziert.;
lmou592.dll;c:\windows\system32;Adware.Duncan.33;Wird nach dem Neustart gelöscht.;
tmp11.tmp.exe;C:\Dokumente und Einstellungen\paula\Anwendungsdaten;Trojan.Virtumod;Gelöscht.;
tmp12.tmp.exe;C:\Dokumente und Einstellungen\paula\Anwendungsdaten;Trojan.Virtumod;Gelöscht.;
tmp36.tmp.exe;C:\Dokumente und Einstellungen\paula\Anwendungsdaten;Trojan.Virtumod;Gelöscht.;
tmp4.tmp.exe;C:\Dokumente und Einstellungen\paula\Anwendungsdaten;Trojan.Virtumod;Gelöscht.;
tmp5.tmp.exe;C:\Dokumente und Einstellungen\paula\Anwendungsdaten;Trojan.Virtumod;Gelöscht.;
tmp532.tmp.exe;C:\Dokumente und Einstellungen\paula\Anwendungsdaten;Trojan.Virtumod;Gelöscht.;
tmp533.tmp.exe;C:\Dokumente und Einstellungen\paula\Anwendungsdaten;Trojan.Virtumod;Gelöscht.;
tmp537.tmp.exe;C:\Dokumente und Einstellungen\paula\Anwendungsdaten;Trojan.Virtumod;Gelöscht.;
tmpD.tmp.exe;C:\Dokumente und Einstellungen\paula\Anwendungsdaten;Trojan.Virtumod;Gelöscht.;
tmpE.tmp.exe;C:\Dokumente und Einstellungen\paula\Anwendungsdaten;Trojan.Virtumod;Gelöscht.;
Process.exe;C:\Dokumente und Einstellungen\paula\Desktop\SmitfraudFix;Tool.Prockill;Gelöscht.;
restart.exe;C:\Dokumente und Einstellungen\paula\Desktop\SmitfraudFix;Tool.ShutDown.11;Gelöscht.;
POSTOOBE.NEC;C:\DRIVERS;VBS.Generic.278;Gelöscht.;
riched20.dll;C:\Programme\MSN Messenger;Adware.Msearch;Gelöscht.;
tmpE.tmp.dll.bad;C:\VundoFix Backups;Trojan.Virtumod;Gelöscht.;
wvvsqr.dll.bad;C:\VundoFix Backups;Trojan.Virtumod;Gelöscht.;
awvvvus.dll;C:\WINDOWS\system32;Trojan.Virtumod;Wird nach dem Neustart desinfiziert.;
closeapp.exe;C:\WINDOWS\system32;Tool.CloseApp;Gelöscht.;
lmou592.dll;C:\WINDOWS\system32;Adware.Duncan.33;Wird nach dem Neustart gelöscht.;
Process.exe;C:\WINDOWS\system32;Tool.Prockill;Nicht desinfizierbar.Gelöscht.;
tmp36.tmp.dll;C:\WINDOWS\system32;Trojan.Virtumod;Gelöscht.;
tmp533.tmp.dll;C:\WINDOWS\system32;Trojan.Virtumod;Gelöscht.;
tmp6.tmp.dll;C:\WINDOWS\system32;Trojan.Juan;Gelöscht.;
tmp7.tmp.dll;C:\WINDOWS\system32;Trojan.Virtumod;Gelöscht.;