stündlich bekomme ich Trojaner Meldung!

Am besten du erstellst du ein Logfile von Hijackthis:

https://www.dirks-computerecke.de/downlo ... erheit.htm

Und hier eine Anleitung:

https://www.dirks-computerecke.de/hijack ... eitung.htm

soll ich das spyware remover downloden?
Ich hab keine Ahnung von dem ganzen....

Und ich habe ausser der ständigen Warnungen nichts verändert am PC-keine neue Explorer Startseite oä,nicht ist anders wie auch sonst.

Hijackthis das musst du runterladen. Und machst du das was in der Anleitung steht bis einschließlich Punkt 2 und füge das Logfile hier ein.

Danke.....aber echt sorry,ich komm nicht weiter-bin auch noch blond

schau,hier weiss ich nicht wo ich klicken sollte- es sind doch so viele Möglichkeiten welche man es herunterladen könnte.

https://216.180.233.162/~merijn/downloads.html

kannst du nicht den exakten link hier posten?

Es ist nicht erlaubt eine Datei direkt zu Linken ohne zuvor auf die Internetseite des Autors zu verweisen.

Gehe auf https://www.hijackthis.de

Und dann nur folgenden Link:

https://www.daylifecom.de/forentools/hijack_down.jpg

ja,hab ich gemacht.Entpackt und wenn ich jetzt auf das Symbol hijackThis-v1.99.1 draufklicke kommt wieder was in englisch(ich spreche leider kein englisch...)

ist es das hier?

Logfile of HijackThis v1.99.1
Scan saved at 12:26:34, on 14.07.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\programme\asusprobe\AsusProb.exe
C:\WINDOWS\Logi_MwX.Exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\fqiegmua.exe
C:\Programme\AVPersonal\AVSCHED32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\DrvMon.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\PROGRA~1\Webshots\webshots.scr
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\Internet Explorer\iexplore.exe
D:\Tools\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://my.ebay.de/ws/ebayISAPI.dll?MyeBay
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ASUS Probe] c:\programme\asusprobe\AsusProb.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [start] C:\Programme\mqsoftware\DurchSicht2003\DurchSicht2 003.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [HDAudio Driver 2.0] C:\WINDOWS\system32\fqiegmua.exe
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSCHED32.EXE /min
O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe
O4 - Startup: Webshots.lnk = C:\Programme\Webshots\Launcher.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &eBay Search - res://D:\ebay\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {27FA5271-12D2-43E3-9424-365A43236EE7} (pixaco IE Drop-Upload) - https://www.pixaco.de/static/download/iedropupload.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - https://www.cult3d.com/download/cult.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - https://tools.ebayimg.com/eps/wl/activex ... 0-3-18.cab
O16 - DPF: {51EA44E6-C8C3-4E30-8F3D-D8EE71A44DCB} (Upload Control) - https://img.web.de/v/fotoalbum/activex/upload_1111.cab
O16 - DPF: {5D9E4B6D-CD17-4D85-99D4-6A52B394EC3B} (WSDownloader Control) - https://www.webshots.com/samplers/WSDownloader.ocx
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - https://a1540.g.akamai.net/7/1540/52/200 ... taller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - https://v5.windowsupdate.microsoft.com/v ... 3345259421
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - https://www2.incredimail.com/contents/se ... loader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4A73E374-4849-4CB7-ACDA-E5B6A8784E69}: NameServer = 217.237.150.33 217.237.151.161
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Ja!

Geh mal nach der o.g. Anleitung vor und Fixe folgende Einträge... (Anleitung an Punkt 3 fortsetzen)

O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - https://www2.incredimail.com/contents/se ... loader.cab

Hab ich gemacht-jetzt Neustart oder was sollte ich machen?Mein Kopf qualmt,hab ständig Schiss dass was passiert und alles weg wird....

Mein Sohn meint-das kennt er nicht,könnte auch ein virus sein:

C:\WINDOWS\system32\fqiegmua.exe

Hallo Dirk!
Danke für die Anleitungen-im abges.Modus hab ich es schon probiert-aber das geht bei mir irgendwie nicht,ich hab da kein safe modus.Ich hab F8 wie wild gedrückt..

es steht auf englisch dort:
SM.LITEONv DVD-ROM
darunter
PM-ST380023A

Hi!

Endlich geschafft....es war jemand hier"der sich damit auskennt"

Er hat es im abg.Modus gestartet,alles durchsucht;inf.Dateien gefunden und entfernt,danach Antivir deinstalliert und Norton draufgemacht.

Hoffentlich ist jetzt alles behoben-obwohl mir im Antivir Forum angst gemacht wird.

Danke euch für die Unterstützung!Man staunt immer wieder wie ihr euch auskennt!!!Hut ab,echt....so hab ich wieder was dazugelernt und stehe nicht ganz so dumm da vor meinen Kindern

Ich hab heute den ganzen Tag mit dem Mist verbracht-jetzt noch alle excel Dateien gecheckt,weil einige Zahlen durcheinander waren.War wohl auch der Trojaner,oder?

Gottseidank hab ich alles nochmal auf dem Ipaq und konnte es so korrigieren.