trojanisches Pferd C:\WINDOWS\Media\smartwarxyu.dll

19.12.2007, 22:23

hallo zusammen,
wollte mich hier auch mal melden. habe das gleiche problem wie Eddyoderwas2. habe mir auch schon wie von euch vorgeschlagen das programm heruntergeladen. jedoch komme ich damit natürlich nicht weiter. wollte es deshalb euch hier mal reinstellen. ich hoffe ihr könnt damit etwas anfangen. euer anderer tipp den opc im sicheren modus zu sarten gelingt mir nicht so recht, da mir nicht klar ist wann ich F8 zu drücken habe. ich hoffe ihr könnt mir weiterhelfen. hier erstmal meine logfile:

Logfile of HijackThis v1.99.1
Scan saved at 22:34:21, on 19.12.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Thomas\Eigene Dateien\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Sertificate Infj - {C777CF73-124F-3562-44AC-E685D962C63C} - C:\WINDOWS\Media\CertMgr.dll
O2 - BHO: Editor plugin - {D8BF9488-4F5C-41f7-8EE5-358FA79C5092} - cupid1.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [FreePDFAssistent] C:\Programme\FreePDF\FreePDFA.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe "
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Trillian.lnk = C:\Programme\Trillian\trillian.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\partypoker\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\partypoker\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O20 - AppInit_DLLs: ipxwersv.dll
O20 - Winlogon Notify: csfdll - C:\WINDOWS\Media\smartwarxyu.dll
O21 - SSODL: OleExport - {C777CF73-124F-3562-44AC-E685D962C63C} - C:\WINDOWS\Media\CertMgr.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

ich hoffe ihr könnt damit etwas anfangen.

bis dann euer nixwisser

20.12.2007, 08:23

Moin,
1. in den abgesicherten Modus kommst du, wenn du beim Windows-Start pausenlos die F8-taste antippst.
2. Dein Internet-Explorer ist veraltet. Hole dir den IE 7 oder denk über einen Umstieg zu Mozilla oder Opera nach.
3. Das führt zu der grundsätzlichen Frage, ob du alle MS-Updates permanent installiert hast.
4. Dein Logfile hat 4 Einträge, über die es keine Aussage gibt. Vielleicht ist das der Bezug? >>>

O2 - BHO: Sertificate Infj - {C777CF73-124F-3562-44AC-E685D962C63C} - C:\WINDOWS\Media\CertMgr.dll
O20 - AppInit_DLLs: ipxwersv.dll
O20 - Winlogon Notify: csfdll - C:\WINDOWS\Media\smartwarxyu.dll
O21 - SSODL: OleExport - {C777CF73-124F-3562-44AC-E685D962C63C} - C:\WINDOWS\Media\CertMgr.dll

Unnötig ist und auch gefixt werden kann auch das >>

O2 - BHO: Editor plugin - {D8BF9488-4F5C-41f7-8EE5-358FA79C5092} - cupid1.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)

5. Einen aktuellen Viren- und einen Spywarescanner hast du? Oder woher hast du die konkrete Aussage über den Trojaner und wie hast du es ihn behandelt?

21.12.2007, 17:16

hallo,
danke erstmal für die antwort im abgesichterten modus werde ich gleich mal starten. hoffe das wird mich weiterbringen. die anderen vorschläge werde ich versuchen umzusetzen, solange es mir gelingt

. sind die updates denn alle einfach so kostenlos im internet zu haben? zu deiner weiteren frage, ja ich habe antivir personal edition classic mit dem vermutlich aktuellem update.

also ich werde die dinge mal versuchen und dann mich noch einmal melden. mal sehen wie das mit dem haijac funktioniert.

bis denne

21.12.2007, 17:18

aochso hab ich ja noch vergessen. firefox hab ich, benutz ich normal auch immer nur selten den iexplorer. die neuesten MS-updates habe ich nicht.

21.12.2007, 17:36

Moin

[.....]die neuesten MS-updates habe ich nicht.

Die solltest du auf jeden Fall holen, damit werden ja Sicherheitslücken geschlossen.
Wenn du den Firefox als Standardbrowser benutzt, dann lass den IE trotzdem aktiv, weil nur damit die MS-Update-Seite erreicht wird.
Einstellen kannst du das in den 'Programmzugriff und -standards' unter 'benutzerdefiniert'.

trojanisches Pferd C:\WINDOWS\Media\smartwarxyu.dll

trojanisches Pferd C:\WINDOWS\Media\smartwarxyu.dll

Re: trojanisches Pferd C:\WINDOWS\Media\smartwarxyu.dll

Re: trojanisches Pferd C:\WINDOWS\Media\smartwarxyu.dll

Re: trojanisches Pferd C:\WINDOWS\Media\smartwarxyu.dll

Re: trojanisches Pferd C:\WINDOWS\Media\smartwarxyu.dll

Ähnliche Themen

Trojanisches Pferd TR/Crypt.XDR.Gen

Trojanisches Pferd TR/Silentbanker.P - Hilfe, wie entfernen ?

smartwarxyu.dll

Windows Media Player bei Windows 98

Windows Media Player 11