Trojaner-Board - Your computer is infected........!!!

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Your computer is infected........!!! (https://www.trojaner-board.de/23582-your-computer-is-infected.html)

Your computer is infected........!!!

So scheinbar bin ich ja nicht die einzige mit diesem problem hier, ich hab mal die ganzen tips von den threads die hier gefunden habe durchgearbeitet, sitze nun seit 5 Stunden davor, und dieses Fenster unten rechts lebt immer noch :confused:
hier hab ich mal ein logfile, vielleicht kann irgendwer damit was anfangen ???
Übrigens ich hab gar keinen system32 ordner bei meinem windows, kann das sein, ich find die svchosts.dll gar nicht ???

Zitat:

Logfile of HijackThis v1.99.1
Scan saved at 00:13:28, on 13.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\CA\eTrust EZ Armor\eTrust EZ Antivirus\isafe.exe
D:\Programme\ewido\security suite\ewidoctrl.exe
D:\Programme\ewido\security suite\ewidoguard.exe
D:\PROGRA~1\CA\ETRUST~1\ETRUST~1\VetMsg.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\NETGEAR\WG311v3\wlancfg5.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\WINDOWS\explorer.exe
D:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vol.at/
O4 - HKLM\..\Run: [VetTray] D:\PROGRA~1\CA\ETRUST~1\ETRUST~1\VetTray.exe
O4 - HKCU\..\Run: [IncrediMail] D:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: NETGEAR WG311v3 Wireless Assistant.lnk = ?
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - D:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - D:\Programme\CA\eTrust EZ Armor\eTrust EZ Antivirus\isafe.exe
O23 - Service: ewido security suite control - ewido networks - D:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - D:\Programme\ewido\security suite\ewidoguard.exe
O23 - Service: VET Message Service (VETMSGNT) - Computer Associates International, Inc. - D:\PROGRA~1\CA\ETRUST~1\ETRUST~1\VetMsg.exe

Hallo desiree35,

hast Du dies mal eingestellt:

Öffne den Explorer-->Extras-->Ordneroptionen-->Ansicht-->Systendateien ausblenden "Häckchen weg“ und "Alle Dateien und Ordner Anzeigen" anklicken)

dartus

@desiree35

#Lade dir SmitfraudFix.zip
SmitfraudFix.zip auf dem Desktop speichern und auf dem desktop entpacken,danach wird einen Ordner SmitfraudFix auf dem Desktop erstellt,nun muss du dieser Ordner öffnen,dann Doppelklick auf SmitfraudFix.cmd,dann Taste 1 und dann Enter,wird ein rapport.txt im Ordner SmitfraudFix erstellt,den Inhalt hier posten.

Gruss
Expert

also, ich hab allerhand erreicht, erstens ich hab gefunden wie ich die system32 dateien anzeigen kann........

2. ich hab hier gute tips bekommen,: http://virus-protect.net/artikel/spyware/spyaxe.html

und alles befolgt , und ich glaub ich bin in los.......;)
es gibt mal kein kästchen mehr...

und die komische svchosts.dll im system32 hab ich gleichmal gelöscht, ist im moment im papierkorb.

ist jetzt alles gut ???
bei dem FraudFix steht irgendwie fast nix.....was für mich einen sinn ergibt !

Zitat:

SmitFraudFix v1.93

Rapport fait à 2:17:26,96 le 13.11.2005
Executé à partir de D:\Dokumente und Einstellungen\Administrator\Desktop\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche D:\

»»»»»»»»»»»»»»»»»»»»»»»» Recherche D:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» Recherche D:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» Recherche D:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» Recherche D:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» Recherche D:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» Recherche D:\Dokumente und Einstellungen\Administrator\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» Recherche D:\Dokumente und Einstellungen\Administrator\Desktop

»»»»»»»»»»»»»»»»»»»»»»»» Recherche D:\Programme

»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll