Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: System Message Click here for Details!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.06.2008, 16:20   #1
RandolphZ72
 
System Message Click here for Details! - Standard

System Message Click here for Details!



Liebe Grüße und danke im Vorhinein an alle.

Ich habe ein Problem, das hier schon einmal beschrieben wurde. Leider wurde ich aus den Tipps nicht ganz schlau. Die Problembeschreibung:

Die CPU meines Laptops läuft seit einem unvorsichtigen Abstecher in schmutzige Gefilde permanent auf 50-60% ihrer Leistungsfähigkeit, auch wenn ich die Netzwerkkarte deaktiviere und sonst kein rechenintensives Programm läuft. Dadurch wird der Rechner bald recht heiss und muss zusätzlich gekühlt werden - heisser sogar als beim rendern!

Wenn ich den Internet Explorer aufmache, ercheint rechts unten eine gelbe Sprechblase:

System Message - Click here for Details

Folgt man dem link (das tat ich erst, als der Rechner sowieso schon das Problem hatte), so warnt Kaspersky vor einer Trojanerseite, worauf ich sie geblockt habe. Das Probolem besteht jedoch weiterhin.

Gibt es in der Zwischenzeit eine Lösung für das Problem? Ich wäre Euch sehr dankbar. Das mit dem Logfile habe ich leider nicht ganz verstanden.

Randolph

PS: Eben entnehme ich weiterer Information, dass ich es möglicherweis mit Zlob zu tun habe ...

So, habe jetzt smitfraud laufen lassen, hat anscheinend eine Haufen gefunden, den Kaspersky nicht gefundne hat (wenn ich die Löschungen richtig interpretiere), aber das Problem mit der CPU auf 50% Auslastung besteht weiterhin, auch wenn ich Kaspersky abschalte. Hier der Bericht:

---

SmitFraudFix v2.323

Scan done at 17:53:24,67, 02.06.2008
Run from F:\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\WINDOWS\764.exe Deleted
C:\WINDOWS\7search.dll Deleted
C:\WINDOWS\absolute key logger.lnk Deleted
C:\WINDOWS\aconti.exe Deleted
C:\WINDOWS\aconti.ini Deleted
C:\WINDOWS\aconti.log Deleted
C:\WINDOWS\aconti.sdb Deleted
C:\WINDOWS\acontidialer.txt Deleted
C:\WINDOWS\adbar.dll Deleted
C:\WINDOWS\cbinst$.exe Deleted
C:\WINDOWS\daxtime.dll Deleted
C:\WINDOWS\dp0.dll Deleted
C:\WINDOWS\eventlowg.dll Deleted
C:\WINDOWS\fhfmm-Uninstaller.exe Deleted
C:\WINDOWS\fhfmm.exe Deleted
C:\WINDOWS\flt.dll Deleted
C:\WINDOWS\hcwprn.exe Deleted
C:\WINDOWS\hotporn.exe Deleted
C:\WINDOWS\iexplorr23.dll Deleted
C:\WINDOWS\ie_32.exe Deleted
C:\WINDOWS\jd2002.dll Deleted
C:\WINDOWS\kkcomp$.exe Deleted
C:\WINDOWS\kkcomp.dll Deleted
C:\WINDOWS\kkcomp.exe Deleted
C:\WINDOWS\kvnab$.exe Deleted
C:\WINDOWS\kvnab.dll Deleted
C:\WINDOWS\kvnab.exe Deleted
C:\WINDOWS\liqad$.exe Deleted
C:\WINDOWS\liqad.dll Deleted
C:\WINDOWS\liqad.exe Deleted
C:\WINDOWS\liqui-Uninstaller.exe Deleted
C:\WINDOWS\liqui.dll Deleted
C:\WINDOWS\liqui.exe Deleted
C:\WINDOWS\ngd.dll Deleted
C:\WINDOWS\pbar.dll Deleted
C:\WINDOWS\pbsysie.dll Deleted
C:\WINDOWS\settn.dll Deleted
C:\WINDOWS\spredirect.dll Deleted
C:\WINDOWS\vxddsk.exe Deleted
C:\WINDOWS\wbeCheck.exe Deleted
C:\WINDOWS\wbeInst$.exe Deleted
C:\WINDOWS\wml.exe Deleted
C:\WINDOWS\xadbrk.dll Deleted
C:\WINDOWS\xadbrk.exe Deleted
C:\WINDOWS\xadbrk_.exe Deleted
C:\WINDOWS\xxxvideo.exe Deleted
C:\WINDOWS\system32\ace16win.dll Deleted
C:\WINDOWS\system32\ESHOPEE.exe Deleted
C:\WINDOWS\system32\msole32.exe Deleted
C:\WINDOWS\system32\vxddsk.exe Deleted
C:\WINDOWS\system32\winfrun32.bin Deleted
C:\WINDOWS\system32\wml.exe Deleted
C:\WINDOWS\system32\acespy\ Deleted

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{30E39A38-6C65-4DAA-9F37-A0F6E92ABB88}: DhcpNameServer=***
HKLM\SYSTEM\CS1\Services\Tcpip\..\{30E39A38-6C65-4DAA-9F37-A0F6E92ABB88}: DhcpNameServer=***
HKLM\SYSTEM\CS2\Services\Tcpip\..\{30E39A38-6C65-4DAA-9F37-A0F6E92ABB88}: DhcpNameServer=***
HKLM\SYSTEM\CS3\Services\Tcpip\..\{30E39A38-6C65-4DAA-9F37-A0F6E92ABB88}: DhcpNameServer=***
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=***
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=***
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=***
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=***


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End

Geändert von RandolphZ72 (02.06.2008 um 17:17 Uhr)

Alt 02.06.2008, 17:37   #2
RandolphZ72
 
System Message Click here for Details! - Standard

System Message Click here for Details!



So, jetzt hab eich mich selbst verwarnt ...

Habe jetzt noch Kaspersky deinstalliert. Das war's also auch nicht.

explorer.exe braucht 50% der CPU-Leistung. Was kann ich jetzt noch tun?
__________________


Alt 03.06.2008, 07:09   #3
markusg
/// Malware-holic
 
System Message Click here for Details! - Standard

System Message Click here for Details!



hallo,
lad combifix füre es nach anleitung aus
Combofix
poste log.
bitte auch HijackThis laden und log posten.
__________________

Alt 03.06.2008, 09:48   #4
RandolphZ72
 
System Message Click here for Details! - Standard

System Message Click here for Details!



Hallo Markus,

wie kann ich Dir meinen Dank ausdrücken?
CPU läuft auf 0-1% ... super! Danke!

Hier das log von Combofix. Was mache ich wegen der fehlenden "Recovery Console"?

---

ComboFix 08-06-01.6 - Ralph 2008-06-03 10:25:12.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.1.1252.1.1031.18.170 [GMT 2:00]
ausgeführt von:: F:\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\appcert
***

.
((((((((((((((((((((((( Dateien erstellt von 2008-05-03 bis 2008-06-03 ))))))))))))))))))))))))))))))
.

2008-06-03 09:51 . 2008-06-03 10:05 96,966 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-06-03 09:51 . 2008-06-03 10:05 88,774 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-06-03 09:50 . 2008-06-03 10:31 440,864 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-06-03 09:50 . 2008-06-03 10:29 7,952 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-06-03 09:50 . 2008-06-03 10:30 7,200 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-06-03 09:50 . 2008-06-03 10:29 2,744 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-06-02 17:50 . 2008-06-02 17:53 2,538 --a------ C:\WINDOWS\system32\tmp.reg
2008-05-30 12:11 . 2008-06-03 10:30 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-05-17 17:40 . 2008-05-26 09:48 <DIR> d-------- C:\Programm-Downloads
2008-05-17 17:39 . 2008-05-29 21:44 <DIR> d-------- C:\Dokumente und Einstellungen\Ralph\Anwendungsdaten\uTorrent
2008-05-15 10:27 . 2008-05-15 10:27 <DIR> d-------- C:\Programme\Sun

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-03 08:29 136 ----a-w C:\WINDOWS\system32\drivers\ALCICH.DAT
2008-06-02 11:23 --------- d-----w C:\Programme\Kaspersky Lab
2008-06-02 10:14 33,266 ----a-w C:\Dokumente und Einstellungen\Ralph\Anwendungsdaten\wklnhst.dat
2008-05-15 08:26 --------- d-----w C:\Programme\Java
***
2007-08-31 09:10 57,840 ----a-w C:\Dokumente und Einstellungen\Ralph\Anwendungsdaten\GDIPFONTCACHEV1.DAT
.

------- Sigcheck -------

.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2002-08-20 16:08 1511453]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-13 19:54 68856]
"DAEMON Tools"="C:\Programme\DAEMON Tools\daemon.exe" [2006-11-12 12:48 157592]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 10:24 28672 C:\WINDOWS\system32\Ati2mdxx.exe]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-03-03 13:00 335872]
"SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2003-11-20 10:19 98304]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2003-11-20 10:18 499712]
"PinnacleDriverCheck"="C:\WINDOWS\System32\PSDrvCheck.exe" [2003-05-05 10:55 393728]
"RemoteControl"="C:\Programme\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 20:42 32768]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2004-04-26 08:06 29696 C:\WINDOWS\KHALMNPR.Exe]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2006-09-01 16:57 282624]
"SoundMan"="soundman.exe" [2001-05-29 18:02 124416 C:\WINDOWS\soundman.exe]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-29 14:00 13312]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"SENTINEL"= snti386.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

***
R3 CONAN;CONAN;C:\WINDOWS\System32\drivers\o2mmb.sys [2004-02-12 04:18]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\System32\DRIVERS\klim5.sys [2007-12-13 14:28]
R3 LHidPPKE;Logitech SetPoint HID Function Driver;C:\WINDOWS\System32\DRIVERS\LHidPPKE.Sys [2003-10-07 17:51]
R3 MbxStby;MbxStby;C:\WINDOWS\System32\drivers\MbxStby.sys [2004-01-28 17:15]
R3 rtl8180;Realtek RTL8180 Wireless LAN (Mini-)PCI NIC NT Driver;C:\WINDOWS\System32\DRIVERS\RTL8180.SYS [2003-09-10 17:20]
S3 Wmdmedrw;Wmdmedrw;C:\WINDOWS\System32\mrinfo.exe [2002-08-29 14:00]

*Newly Created Service* - ALG
*Newly Created Service* - IPNAT
.
Inhalt des "geplante Tasks" Ordners
"2008-05-16 07:50:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-03 10:30:58
Windows 5.1.2600 Service Pack 1 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Eintr„ge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\Ati2evxx.dll

PROCESS: C:\WINDOWS\explorer.exe
-> C:\Programme\Logitech\SetPoint\lgscroll.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\drivers\CDANTSRV.EXE
***
C:\WINDOWS\system32\ati2evxx.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\Logitech\SetPoint\KEM.exe
C:\Programme\Logitech\SetPoint\KHALMNPR.exe
C:\Programme\Realtek\Rtl8180\RtlWake.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-06-03 10:34:11 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-03 08:34:06

12 Verzeichnis(se), 34,604,466,176 Bytes frei
15 Verzeichnis(se), 34,692,734,976 Bytes frei

115

Geändert von RandolphZ72 (03.06.2008 um 09:56 Uhr)

Alt 03.06.2008, 09:57   #5
markusg
/// Malware-holic
 
System Message Click here for Details! - Standard

System Message Click here for Details!



naja wir sind ja noch net fertig
* Lade Malwarebytes' Anti-Malware auf deinen Desktop herunter.
Malwarebytes.org - 10k -
* Mache einen Doppel-Klick auf die mbam-setup.exe und folge den Hinweisen, um das Programm zu installieren.
* Vergewissere dich nun, dass folgende Optionen angehakt sind:

o Malwarebytes' Anti-Malware updaten
o Malwarebytes' Anti-Malware starten

* Klicke nun auf Fertigstellen.
* Wenn ein Update gefunden wird, wird es heruntergeladen und die neueste Version installieren.
* Wenn das Programm fertig geladen ist, wähle kompletScan durchführen, klicke auf Scan.
* Wenn der Scan beendet ist, klicke auf OK, dann auf Ergebnisse anzeigen.
* Vergewissere dich, dass neben allen Malware-Einträgen ein Häkchen sitzt.
* Klicke dann auf 'Ausgewähltes entfernen' und auf OK.


Alt 03.06.2008, 10:06   #6
RandolphZ72
 
System Message Click here for Details! - Standard

System Message Click here for Details!



Und hier das Hijackthis-Log.
Was ist von Ati2evxx.exe und wuauclt.exe zu halten?
Aha - laut neuber.com harmlos.

Randolph

---

Logfile of Trend Micro HijackThis v2.0.2

[edit]
Bitte editiere zukünftig deine Links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

Danke.
Sunny
[/edit]

Geändert von Sunny (04.06.2008 um 16:01 Uhr)

Alt 03.06.2008, 10:13   #7
markusg
/// Malware-holic
 
System Message Click here for Details! - Standard

System Message Click here for Details!



hi, die sind io
warum updateest du dein windows nie? das werden wir nach der reinigung tun sonst bist du bald wieder da ;-) bitte weiter mit malwarebytes

Alt 03.06.2008, 10:22   #8
RandolphZ72
 
System Message Click here for Details! - Standard

System Message Click here for Details!



Tatsache - der explorer war nach wie vor infiziert:

---

Malwarebytes' Anti-Malware 1.14
Datenbank Version: 800

11:20:28 03.06.2008
mbam-log-6-3-2008 (11-20-28).txt

Scan Art: Schnell Scan
Objekte gescannt: 33007
Scan Dauer: 2 minute(s), 47 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 1
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} (Trojan.BHO) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{c95fe080-8f5d-11d2-a20b-00aa003c157a} (Trojan.BHO) -> Quarantined and deleted successfully.

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
(Keine Malware Objekte gefunden)

Alt 03.06.2008, 10:24   #9
RandolphZ72
 
System Message Click here for Details! - Standard

System Message Click here for Details!



Habe Windows soeben upgedated (Startmenu > Windows Update). Muss noch rebooten.

Alt 03.06.2008, 10:27   #10
markusg
/// Malware-holic
 
System Message Click here for Details! - Standard

System Message Click here for Details!



ich denke nicht das du es schon komplett hast, das machen wir dann bitte mal erst Malwarebytes machen

Alt 03.06.2008, 10:38   #11
RandolphZ72
 
System Message Click here for Details! - Standard

System Message Click here for Details!



Hab ich schon! Siehe unten :-)

Ich habe zum Surfen auch schon einen User mit eingeschränkten Rechten angelegt - bringt das was?

Geändert von RandolphZ72 (03.06.2008 um 11:08 Uhr)

Alt 03.06.2008, 14:42   #12
markusg
/// Malware-holic
 
System Message Click here for Details! - Standard

System Message Click here for Details!



Hi, zeig mir mal bitte erst mal ein hijackthtis log.

Alt 04.06.2008, 08:25   #13
RandolphZ72
 
System Message Click here for Details! - Standard

System Message Click here for Details!



Hi Markus,

das hijackthis.log findest Du ein paar Beiträge weiter unten - unter dem malwarebyte.log.

LG,

Randolph

Alt 04.06.2008, 12:30   #14
markusg
/// Malware-holic
 
System Message Click here for Details! - Standard

System Message Click here for Details!



hi ich möchte ja n neues.

Alt 05.06.2008, 08:34   #15
RandolphZ72
 
System Message Click here for Details! - Standard

System Message Click here for Details!



OK, hier ein neues hijackthis.log.
Habe eben 2 Verwarnungen erhalten, was ein wenig frustrierend ist, denn Gott weiß, dass ich mich bemühe. Habe daher alles, was nach http aussieht, durch *** ersetzt, auch wenn es nur microsoft links waren (daher habe ich gedacht, dass sie ungefährlich sind). Und auch meine Main Apps.
Mein Betriebssystem ist XP Home Edition, aber das hast Du wahrscheinlich schon rausgefunden ...
Rechner läuft übrigens wieder unauffällig, sodass ich wieder arbeiten kann. Erstmal danke hierfür!
So, hier das log:

---

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:28:05, on 05.06.2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
***
C:\WINDOWS\system32\slserv.exe
***
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\soundman.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\Logitech\SetPoint\KEM.exe
C:\Programme\Realtek\Rtl8180\RtlWake.exe
C:\Programme\Adobe\Acrobat 4.0\Reader\AcroRd32.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Ralph\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ***
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ***
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: RtlWake.lnk = ?
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\ie_banner_deny.htm
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\SCIEPlgn.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
***
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - ***
***
***
***
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Kaspersky Security Suite CBE (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
***
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 7164 bytes

Antwort

Themen zu System Message Click here for Details!
analysis, attention, auslastung, cpu, cs3, explorer, fraud, generic, infected, internet, internet explorer, kaspersky, logfile, malware, microsoft, netzwerkkarte, problem, programm, registry, smitfraud, software, system, system32, temp, windows, windows xp, winsock, zlob




Ähnliche Themen: System Message Click here for Details!


  1. System-error-message.net entfernen
    Anleitungen, FAQs & Links - 25.10.2015 (2)
  2. Viele Mails mit Inhalt: This message was created automatically by mail delivery software. A message that you sent could not be delivered to
    Plagegeister aller Art und deren Bekämpfung - 13.07.2014 (13)
  3. Erste Details zu Samsungs angeblicher Backdoor
    Nachrichten - 14.03.2014 (0)
  4. Probleme mit Click to save Deal Finder & Click to Continue
    Plagegeister aller Art und deren Bekämpfung - 06.08.2013 (9)
  5. iOS: Details zum Netzteil-Hack
    Nachrichten - 01.08.2013 (0)
  6. Spam: Emirates, Your eReceipt Details
    Diskussionsforum - 12.02.2013 (0)
  7. System Message - Write Fault Error / system error hard disk failure detected
    Plagegeister aller Art und deren Bekämpfung - 20.09.2012 (9)
  8. File recovery in der Taskleiste + System error message
    Plagegeister aller Art und deren Bekämpfung - 11.09.2012 (22)
  9. System Message - write fault error
    Log-Analyse und Auswertung - 17.08.2012 (1)
  10. System message - write fault error
    Log-Analyse und Auswertung - 09.08.2012 (23)
  11. Build: Erste Details zu Windows 8
    Nachrichten - 13.09.2011 (0)
  12. Mehr Details zum iPhone-Tracking
    Nachrichten - 21.04.2011 (0)
  13. Details zu Lücken in Palm Pre und Android veröffentlicht
    Nachrichten - 13.08.2010 (0)
  14. 50 mal TR/Click.AdClicer.c, Registy gesperrt , System Ordner weg..
    Log-Analyse und Auswertung - 12.12.2009 (6)
  15. Windows Warnig Message & NT-Autorität/system
    Plagegeister aller Art und deren Bekämpfung - 10.09.2008 (9)
  16. system message - trojaner ?
    Log-Analyse und Auswertung - 03.03.2008 (5)
  17. "Urgent System Message..."
    Plagegeister aller Art und deren Bekämpfung - 03.06.2006 (6)

Zum Thema System Message Click here for Details! - Liebe Grüße und danke im Vorhinein an alle. Ich habe ein Problem, das hier schon einmal beschrieben wurde. Leider wurde ich aus den Tipps nicht ganz schlau. Die Problembeschreibung: Die - System Message Click here for Details!...
Archiv
Du betrachtest: System Message Click here for Details! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.