trojanisches Pferd C:\WINDOWS\Media\smartwarxyu.dll

4Antworten
  1. #1
    Avatar von nixwisser
    nixwisser ist offline
    Themen Starter

    Title
    Benutzer
    seit
    19.12.2007
    Beiträge
    3

    Standard trojanisches Pferd C:\WINDOWS\Media\smartwarxyu.dll

    hallo zusammen,
    wollte mich hier auch mal melden. habe das gleiche problem wie Eddyoderwas2. habe mir auch schon wie von euch vorgeschlagen das programm heruntergeladen. jedoch komme ich damit natürlich nicht weiter. wollte es deshalb euch hier mal reinstellen. ich hoffe ihr könnt damit etwas anfangen. euer anderer tipp den opc im sicheren modus zu sarten gelingt mir nicht so recht, da mir nicht klar ist wann ich F8 zu drücken habe. ich hoffe ihr könnt mir weiterhelfen. hier erstmal meine logfile:

    Logfile of HijackThis v1.99.1
    Scan saved at 22:34:21, on 19.12.2007
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\brsvc01a.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\brss01a.exe
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\System32\CTsvcCDA.EXE
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Logitech\iTouch\iTouch.exe
    C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
    C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Programme\ICQLite\ICQLite.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Dokumente und Einstellungen\Thomas\Eigene Dateien\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: Sertificate Infj - {C777CF73-124F-3562-44AC-E685D962C63C} - C:\WINDOWS\Media\CertMgr.dll
    O2 - BHO: Editor plugin - {D8BF9488-4F5C-41f7-8EE5-358FA79C5092} - cupid1.dll (file missing)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [FreePDFAssistent] C:\Programme\FreePDF\FreePDFA.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe "
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
    O4 - Startup: Trillian.lnk = C:\Programme\Trillian\trillian.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\partypoker\PartyPoker\RunApp.exe
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\partypoker\PartyPoker\RunApp.exe
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O20 - AppInit_DLLs: ipxwersv.dll
    O20 - Winlogon Notify: csfdll - C:\WINDOWS\Media\smartwarxyu.dll
    O21 - SSODL: OleExport - {C777CF73-124F-3562-44AC-E685D962C63C} - C:\WINDOWS\Media\CertMgr.dll
    O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    ich hoffe ihr könnt damit etwas anfangen.

    bis dann euer nixwisser

  2. #2
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard Re: trojanisches Pferd C:\WINDOWS\Media\smartwarxyu.dll

    Moin,
    1. in den abgesicherten Modus kommst du, wenn du beim Windows-Start pausenlos die F8-taste antippst.
    2. Dein Internet-Explorer ist veraltet. Hole dir den IE 7 oder denk über einen Umstieg zu Mozilla oder Opera nach.
    3. Das führt zu der grundsätzlichen Frage, ob du alle MS-Updates permanent installiert hast.
    4. Dein Logfile hat 4 Einträge, über die es keine Aussage gibt. Vielleicht ist das der Bezug? >>>

    O2 - BHO: Sertificate Infj - {C777CF73-124F-3562-44AC-E685D962C63C} - C:\WINDOWS\Media\CertMgr.dll
    O20 - AppInit_DLLs: ipxwersv.dll
    O20 - Winlogon Notify: csfdll - C:\WINDOWS\Media\smartwarxyu.dll
    O21 - SSODL: OleExport - {C777CF73-124F-3562-44AC-E685D962C63C} - C:\WINDOWS\Media\CertMgr.dll
    Unnötig ist und auch gefixt werden kann auch das >>
    O2 - BHO: Editor plugin - {D8BF9488-4F5C-41f7-8EE5-358FA79C5092} - cupid1.dll (file missing)
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
    5. Einen aktuellen Viren- und einen Spywarescanner hast du? Oder woher hast du die konkrete Aussage über den Trojaner und wie hast du es ihn behandelt?

  3. #3
    Avatar von nixwisser
    nixwisser ist offline
    Themen Starter

    Title
    Benutzer
    seit
    19.12.2007
    Beiträge
    3

    Standard Re: trojanisches Pferd C:\WINDOWS\Media\smartwarxyu.dll

    hallo,
    danke erstmal für die antwort im abgesichterten modus werde ich gleich mal starten. hoffe das wird mich weiterbringen. die anderen vorschläge werde ich versuchen umzusetzen, solange es mir gelingt . sind die updates denn alle einfach so kostenlos im internet zu haben? zu deiner weiteren frage, ja ich habe antivir personal edition classic mit dem vermutlich aktuellem update.

    also ich werde die dinge mal versuchen und dann mich noch einmal melden. mal sehen wie das mit dem haijac funktioniert.

    bis denne

  4. #4
    Avatar von nixwisser
    nixwisser ist offline
    Themen Starter

    Title
    Benutzer
    seit
    19.12.2007
    Beiträge
    3

    Standard Re: trojanisches Pferd C:\WINDOWS\Media\smartwarxyu.dll

    aochso hab ich ja noch vergessen. firefox hab ich, benutz ich normal auch immer nur selten den iexplorer. die neuesten MS-updates habe ich nicht.

  5. #5
    Avatar von schmidtchen
    schmidtchen ist offline

    Title
    Moderator
    seit
    07.08.2005
    Ort
    Schleswig-Holstein
    Beiträge
    9.272

    Standard Re: trojanisches Pferd C:\WINDOWS\Media\smartwarxyu.dll

    Moin
    [.....]die neuesten MS-updates habe ich nicht.
    Die solltest du auf jeden Fall holen, damit werden ja Sicherheitslücken geschlossen.
    Wenn du den Firefox als Standardbrowser benutzt, dann lass den IE trotzdem aktiv, weil nur damit die MS-Update-Seite erreicht wird.
    Einstellen kannst du das in den 'Programmzugriff und -standards' unter 'benutzerdefiniert'.

Ähnliche Themen

  1. Trojanisches Pferd TR/Crypt.XDR.Gen

    Von Newbe07 im Forum Antivirus und PC Sicherheit
    Antworten: 1
    Letzter Beitrag: 08.03.2009, 11:57
  2. Trojanisches Pferd TR/Silentbanker.P - Hilfe, wie entfernen ?

    Von Mick im Forum Antivirus und PC Sicherheit
    Antworten: 6
    Letzter Beitrag: 08.03.2009, 11:06
  3. smartwarxyu.dll

    Von richter im Forum Antivirus und PC Sicherheit
    Antworten: 1
    Letzter Beitrag: 02.12.2007, 21:35
  4. Windows Media Player bei Windows 98

    Von ~lost~ im Forum Windows XP
    Antworten: 10
    Letzter Beitrag: 29.07.2006, 10:22
  5. Windows Media Player 11

    Von dm0815 im Forum Windows XP
    Antworten: 1
    Letzter Beitrag: 25.05.2006, 22:16
Diese Seite benutzt Cookies Durch die weitere Nutzung der Seite stimmen Sie der Verwendung von Cookies zu. Infos zum Datenschutz