Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: "System Alert" / AntiVermins Problem

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.12.2006, 20:29   #1
NoahFiest
 
"System Alert" / AntiVermins Problem - Unglücklich

"System Alert" / AntiVermins Problem



Hallo,

ich habe seit gestern einen hartnäckigen Trojaner auf dem Rechner. In meiner Taskleiste, gibt es ein blinkendes Symbol, ein sog. "System Alert"Beim raufklicken werde ich stets auf eine Website eines "AntiVermins" Virenprogramms weitergeleitet (http://www.anti-vermins.com/?aff=334).
Habe einige Foren durchstöbert und Avenger mit einem Log eines ähnlichen Falles probiert, funktioniert aber anscheinen nur für den speziellen Fall. Habe außerdem mit verschiedenen Antispy/Virenscannern das System gescannt und alle angezeigten Einträge in der Registry und Verzeichnisse/Programme gelöscht, aber ohne Erfolg .Außerdem habe ich auch Smitfraud ausprobiert. Aber da bin ich wohl selbst mit Anleitung zu blöd für . Jetzt sieht mein Desktop anders aus als vorher aber der System Alert ist immer noch da.

Daher poste ich mal den HijackThis logfile in der Hoffnung dass ihr damit was anfangen könnt (Im Gegensatz zu mir) und ich das Problem vielleicht noch ohne eine Neuinstallation von Windows in den Griff bekomme.

Vielen Dank im VOraus für eure Hilfe.

Logfile of HijackThis v1.99.1
Scan saved at 21:15:06, on 26.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
C:\Programme\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
C:\Programme\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
C:\Programme\F-Secure Internet Security\Common\FSMA32.EXE
C:\Programme\F-Secure Internet Security\backweb\4476822\Program\fspex.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\fssm32.exe
C:\Programme\F-Secure Internet Security\Common\FSMB32.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\F-Secure Internet Security\Common\FCH32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\F-Secure Internet Security\Common\FAMEH32.EXE
C:\Programme\F-Secure Internet Security\Anti-Virus\fsqh.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\fsrw.exe
C:\Programme\F-Secure Internet Security\FWES\Program\fsdfwd.exe
C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe
C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe
C:\Programme\F-Secure Internet Security\Common\FSM32.EXE
C:\Programme\F-Secure Internet Security\FSGUI\ispnews.exe
C:\Programme\PDFDrucker\pdf24\PDF24Updater.exe
C:\Programme\Java\jre1.5.0_08\bin\jusched.exe
C:\Programme\F-Secure Internet Security\Anti-Virus\fsav32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Programme\Desktop Sidebar\dsidebar.exe
C:\Programme\Eraser\eraser.exe
C:\PROGRA~1\F-SECU~1\ANTI-S~1\fsaw.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\MICROS~2\rapimgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\F-Secure Internet Security\FSGUI\fsguidll.exe
C:\Programme\InterVideo\WinDVR\WinScheduler.exe
C:\Programme\Radius mouse\Radius Mouse Wireless Scroll V1.0\scroll.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\FRITZ!DSL\StCenter.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\PROGRA~1\MICROS~3\OFFICE11\OUTLOOK.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\DOKUME~1\***\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.macromedia.com/de/shockwave/download/triggerpages_mmcom/default.html
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {41540C00-CA7F-4A44-8C75-CED945BFE510} - C:\WINDOWS\system32\suobject.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Programme\Desktop Sidebar\sbhelp.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: iFinger plugin / Browser helper object - {A114D52B-870C-4F15-8021-B6D7F91A054B} - C:\Programme\iFinger\plugins\IE.ifp
O2 - BHO: metaspinner GmbH - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - C:\Programme\Preispiraten3\Preispiraten3\IEButtonPPInterface.dll
O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: Protection Bar - {0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} - (no file)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinDVR SchSvr] "C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Samsung Common SM] "C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe" /autorun
O4 - HKLM\..\Run: [ALDI_SUED_FotoSuite_Download] "C:\Programme\ALDI Sued Foto Service\ALDI_Foto_Service\FotoSuite.exe" /autorun
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\F-Secure Internet Security\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\F-Secure Internet Security\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Programme\F-Secure Internet Security\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Programme\F-Secure Internet Security\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [PDFPrint] "C:\Programme\PDFDrucker\pdf24\PDF24Updater.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\K-Lite Codec Pack\QuickTime Alternative\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [SIDEBAR] "C:\Programme\Desktop Sidebar\dsidebar.exe"
O4 - HKCU\..\Run: [Eraser] C:\Programme\Eraser\eraser.exe -hide
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: F-Secure 2006.lnk = C:\Programme\F-Secure Internet Security\backweb\4476822\Program\fspex.exe
O4 - Global Startup: InterVideo WinScheduler.lnk = C:\Programme\InterVideo\WinDVR\WinScheduler.exe
O4 - Global Startup: Radius Mouse Wireless Scroll V1.0.lnk = C:\Programme\Radius mouse\Radius Mouse Wireless Scroll V1.0\scroll.exe
O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - C:\\Programme\\Preispiraten3\\Preispiraten3\\preispiraten.html
O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP
O8 - Extra context menu item: Bild in &Microsoft PhotoDraw öffnen - res://C:\PROGRA~1\MICROS~3\Office\1031\phdintl.dll/phdContext.htm
O8 - Extra context menu item: Dieses Popup &blockieren - C:\Programme\F-Secure Internet Security\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: IE-Schutzschild - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Programme\F-Secure Internet Security\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: IE-Schutzschild... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Programme\F-Secure Internet Security\Anti-Spyware\ieshield.dll
O9 - Extra button: Preispiraten 3 - {350F4DA2-3886-4BB8-A1A8-D7F57B56DFFF} - C:\Programme\Preispiraten3\Preispiraten3\preispiraten3ie.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: iFinger - {936E5D60-596C-11D3-BB96-00600816DF55} - C:\WINDOWS\system32\SHDOCVW.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O11 - Options group: [INTERNATIONAL] International*
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {22E5D91F-89E6-4405-AD9C-0AF27BA6F06B} (HidInputMonitorX Control) -
O16 - DPF: {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} (A9Helper.A9) -
O16 - DPF: {7030CC6C-1A88-4591-BB5A-651B9F7F0C30} (WMVHDRatingCtrl Class) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{4EB113AE-48DE-4DB1-88EA-DA491AE2032C}: NameServer = 192.168.122.252,192.168.122.253
O17 - HKLM\System\CS1\Services\Tcpip\..\{4EB113AE-48DE-4DB1-88EA-DA491AE2032C}: NameServer = 192.168.122.252,192.168.122.253
O17 - HKLM\System\CS3\Services\Tcpip\..\{4EB113AE-48DE-4DB1-88EA-DA491AE2032C}: NameServer = 192.168.122.252,192.168.122.253
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: buprestidae - {b59f3ba4-98da-4b5f-8a2d-7b56fb11140b} - C:\WINDOWS\system32\cthkpcv.dll
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: F-Secure 2006 (BackWeb Plug-in - 4476822) - F-Secure Internet Security 2005 - C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Programme\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe

Alt 26.12.2006, 20:56   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
"System Alert" / AntiVermins Problem - Standard

"System Alert" / AntiVermins Problem



C:\WINDOWS\system32\suobject.dll
C:\WINDOWS\system32\cthkpcv.dll


Werte diese Dateien bei Virustotal aus und poste die Ergebnisse inkl. Angaben zu Dateigröße, md5 und sha1.
__________________

__________________

Alt 26.12.2006, 21:17   #3
NoahFiest
 
"System Alert" / AntiVermins Problem - Standard

"System Alert" / AntiVermins Problem



Hier die Virustotal Ergebnisse:

* name: cthkpcv.dll
* size: 20992
* md5.: 92abc8bc1e8310fc365f06c4d7f3ea4a
* sha1: 7327f9e7fa65969e512b8e45848d98e48c6f7e98

[ scan result ]
AntiVir 7.3.0.21/20061226 found nothing
Authentium 4.93.8/20061222 found nothing
Avast 4.7.892.0/20061221 found nothing
AVG 386/20061226 found nothing
BitDefender 7.2/20061226 found nothing
CAT-QuickHeal 8.00/20061226 found nothing
ClamAV devel-20060426/20061226 found nothing
DrWeb 4.33/20061226 found nothing
eSafe 7.0.14.0/20061226 found nothing
eTrust-InoculateIT 23.73.98/20061224 found nothing
eTrust-Vet 30.3.3271/20061223 found nothing
Ewido 4.0/20061226 found nothing
F-Prot 3.16f/20061222 found nothing
F-Prot4 4.2.1.29/20061222 found nothing
Fortinet 2.82.0.0/20061226 found [W32/Worldsecurityonline]
Ikarus T3.1.0.27/20061226 found [not-a-virus:.FraudTool.Win32.Worldsecurityonline.c]
Kaspersky 4.0.2.24/20061226 found [not-a-virus:FraudTool.Win32.WorldSecurityOnline.c]
McAfee 4926/20061226 found nothing
Microsoft 1.1904/20061226 found nothing
NOD32v2 1939/20061226 found nothing
Norman 5.80.02/20061226 found nothing
Panda 9.0.0.4/20061226 found nothing
Prevx1 V2/20061226 found [Generic.Zlob!DL]
Sophos 4.13.0/20061226 found nothing
Sunbelt 2.2.907.0/20061218 found nothing
TheHacker 6.0.3.136/20061224 found nothing
UNA 1.83/20061226 found nothing
VBA32 3.11.1/20061226 found nothing
VirusBuster 4.3.19:9/20061226 found nothing
__________________

Alt 27.12.2006, 18:53   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
"System Alert" / AntiVermins Problem - Standard

"System Alert" / AntiVermins Problem



Und die andere Datei?
Poste doch mal auch gleich ein Log von DATFIND.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 27.12.2006, 19:54   #5
NoahFiest
 
"System Alert" / AntiVermins Problem - Standard

"System Alert" / AntiVermins Problem



Ich hab jetzt nochmal PrevX1 das System Scannen lassen und siehe da, kein Hinweis mehr und zumindest offensichtlich das Problem behoben.
Vielen Dank für den Tip mit Virustotal. Dadurch hat man zumindest eine gute Übersicht mit welchem Programm es sich lohnt das System nochmal zu reinigen.


Alt 27.12.2006, 19:57   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
"System Alert" / AntiVermins Problem - Standard

"System Alert" / AntiVermins Problem



Und offensichtlich ist dein System noch nicht sauber...
__________________
--> "System Alert" / AntiVermins Problem

Alt 27.12.2006, 20:00   #7
NoahFiest
 
"System Alert" / AntiVermins Problem - Standard

"System Alert" / AntiVermins Problem



Sorry, hatte gar nicht so genau hingesehen, dass nur die eine Datei gescannt wurde. werde gleich mal die andere Datei auch noch an Virustotal senden und zur Sicherheit auch nochmal Datfind Log erstellen. Kann allerdings noch etwas dauern und zuposten wahrsch. erst morgen. ABer schon mal vielen Dank für die Hilfe !!!

Alt 27.12.2006, 20:19   #8
NoahFiest
 
"System Alert" / AntiVermins Problem - Pfeil

"System Alert" / AntiVermins Problem



Zitat:
Zitat von cosinus Beitrag anzeigen
Und die andere Datei?
Poste doch mal auch gleich ein Log von DATFIND.
Hier die andere Datei:

* name: suobject.dll
* size: 39753
* md5.: 3cd26cad458a781814ef4644f97c97c3
* sha1: 219f47e2a0203a175993626816e377ea06748ff3

[ scan result ]
AntiVir 7.3.0.21/20061227 found [ADSPY/Stud.A.1]
Authentium 4.93.8/20061222 found nothing
Avast 4.7.892.0/20061221 found [Win32:Trojano-3384]
AVG 386/20061227 found [Adware Generic.LRH]
BitDefender 7.2/20061227 found [Trojan.Downloader.6588.E]
CAT-QuickHeal 8.00/20061227 found nothing
ClamAV devel-20060426/20061227 found nothing
DrWeb 4.33/20061227 found [Trojan.DownLoader.6588]
eSafe 7.0.14.0/20061226 found nothing
eTrust-InoculateIT 23.73.99/20061227 found nothing
eTrust-Vet 30.3.3283/20061227 found nothing
Ewido 4.0/20061226 found [Downloader.Small.cgu]
F-Prot 3.16f/20061222 found nothing
F-Prot4 4.2.1.29/20061222 found nothing
Fortinet 2.82.0.0/20061227 found [W32/Small.CGU!tr]
Ikarus T3.1.0.27/20061227 found [not-a-virus:AdWare.Win32.Stud.a]
Kaspersky 4.0.2.24/20061227 found [not-a-virus:AdWare.Win32.Stud.a]
McAfee 4927/20061227 found [potentially unwanted program Adware-KeenValue]
Microsoft 1.1904/20061227 found nothing
NOD32v2 1940/20061227 found [Win32/Adware.BHO.AA]
Norman 5.80.02/20061227 found [W32/Stud.B]
Panda 9.0.0.4/20061227 found [Adware/KeenValue]
Prevx1 V2/20061227 found nothing
Sophos 4.13.0/20061226 found [MapKon]
Sunbelt 2.2.907.0/20061218 found nothing
TheHacker 6.0.3.137/20061227 found [Adware/Stud.a]
UNA 1.83/20061227 found [Adware.Stud.3CCA]
VBA32 3.11.1/20061227 found [suspected of Trojan-Downloader.Agent.49]
VirusBuster 4.3.19:9/20061227 found nothing

und in epischer Breite der LOG von DATFIND
hoffentlich blickt da noch einer durch

Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: D0A9-D41C

Verzeichnis von C:\WINDOWS\system32

27.12.2006 20:43 50.257 nvapps.xml
26.12.2006 11:18 2.370 2006-12-26.reg
26.12.2006 10:55 117.648 GDIPFONTCACHEV1.DAT
26.12.2006 10:54 364.912 FNTCACHE.DAT
25.12.2006 19:31 2.206 wpa.dbl
08.12.2006 00:13 10.716.584 MRT.exe
17.11.2006 18:54 1.040.384 ieframe.dll.mui
17.11.2006 18:53 12.288 advpack.dll.mui
08.11.2006 06:06 679.424 inetcomm.dll
07.11.2006 21:03 818.688 wininet.dll
07.11.2006 21:03 670.720 mstime.dll
07.11.2006 21:03 413.696 vbscript.dll
07.11.2006 21:03 156.160 msls31.dll
07.11.2006 21:03 180.736 ieui.dll
07.11.2006 21:03 131.584 extmgr.dll
07.11.2006 21:03 458.752 msfeeds.dll
07.11.2006 21:03 27.136 jsproxy.dll
07.11.2006 21:03 50.688 msfeedsbs.dll
07.11.2006 21:03 475.648 mshtmled.dll
07.11.2006 21:03 191.488 iepeers.dll
07.11.2006 21:03 1.162.240 urlmon.dll
07.11.2006 21:03 3.577.856 mshtml.dll
07.11.2006 21:03 6.049.280 ieframe.dll
07.11.2006 21:03 231.424 webcheck.dll
07.11.2006 03:27 382.976 iedkcs32.dll
07.11.2006 03:27 229.376 ieaksie.dll
07.11.2006 03:26 152.064 ieakeng.dll
07.11.2006 03:26 71.680 admparse.dll
07.11.2006 03:26 55.296 iesetup.dll
07.11.2006 03:26 13.312 ieudinit.exe
07.11.2006 03:26 43.008 iernonce.dll
07.11.2006 03:26 54.784 ie4uinit.exe
07.11.2006 03:26 92.672 inseng.dll
07.11.2006 03:26 123.904 advpack.dll
07.11.2006 03:25 161.792 ieakui.dll
07.11.2006 03:24 56.483 ieuinit.inf
03.11.2006 16:33 16.832 amcompat.tlb
03.11.2006 16:33 23.392 nscompat.tlb
01.11.2006 15:26 77.824 xvid.ax
01.11.2006 14:54 180.224 xvidvfw.dll
01.11.2006 14:52 765.952 xvidcore.dll
31.10.2006 08:46 384.596 perfh009.dat
31.10.2006 08:46 54.280 perfc009.dat
31.10.2006 08:46 396.012 perfh007.dat
31.10.2006 08:46 65.470 perfc007.dat
31.10.2006 08:46 911.250 PerfStringBackup.INI
24.10.2006 20:33 8.282.112 wmploc.dll
24.10.2006 20:04 99.840 wmpshell.dll
24.10.2006 20:04 275.968 wmerror.dll
24.10.2006 20:02 8.192 asferror.dll
20.10.2006 02:38 715.776 sxs.dll
18.10.2006 23:03 43.008 wpdshextres.dll
18.10.2006 22:58 8.704 uwdf.exe
18.10.2006 22:58 8.704 wdfmgr.exe
18.10.2006 22:47 1.574.912 WMVENCOD.dll
18.10.2006 22:47 2.603.008 WpdShext.dll
18.10.2006 22:47 63.488 wpdmtpus.dll
18.10.2006 22:47 133.632 WPDShServiceObj.dll
18.10.2006 22:47 1.382.912 WMVSDECD.dll
18.10.2006 22:47 767.488 WMVSENCD.dll
18.10.2006 22:47 4.096 wmvdmod.dll
18.10.2006 22:47 1.543.680 WMVDECOD.dll
18.10.2006 22:47 2.450.944 wmvcore.dll
18.10.2006 22:47 656.896 WMVXENCD.dll
18.10.2006 22:47 356.352 wpdsp.dll
18.10.2006 22:47 4.096 WMVADVE.DLL
18.10.2006 22:47 4.096 WMVADVD.dll
18.10.2006 22:47 1.329.152 WMSPDMOE.dll
18.10.2006 22:47 603.648 WMSPDMOD.dll
18.10.2006 22:47 629.760 wpd_ci.dll
18.10.2006 22:47 4.096 wmsdmoe2.dll
18.10.2006 22:47 4.096 wmsdmod.dll
18.10.2006 22:47 154.624 wpdmtp.dll
18.10.2006 22:47 4.096 wmvdmoe2.dll
18.10.2006 22:47 35.840 wpdconns.dll
18.10.2006 22:47 613.376 wmpmde.dll
18.10.2006 22:47 535.040 wmdrmsdk.dll
18.10.2006 22:47 130.048 wmpps.dll
18.10.2006 22:47 157.184 wmidx.dll
18.10.2006 22:47 1.661.440 wmpencen.dll
18.10.2006 22:47 204.288 wmpsrcwp.dll
18.10.2006 22:47 295.936 wmpeffects.dll
18.10.2006 22:47 314.880 wmpdxm.dll
18.10.2006 22:47 242.688 wmpasf.dll
18.10.2006 22:47 10.834.432 wmp.dll
18.10.2006 22:47 937.984 WMNetMgr.dll
18.10.2006 22:47 348.672 wmdrmnet.dll
18.10.2006 22:47 199.168 PortableDeviceWMDRM.dll
18.10.2006 22:47 222.208 WMASF.dll
18.10.2006 22:47 33.792 wmdmlog.dll
18.10.2006 22:47 284.160 PortableDeviceApi.dll
18.10.2006 22:47 101.888 PortableDeviceClassExtension.dll
18.10.2006 22:47 132.096 PortableDeviceWiaCompat.dll
18.10.2006 22:47 757.248 WMADMOD.dll
18.10.2006 22:47 166.912 PortableDeviceTypes.dll
18.10.2006 22:47 4.096 wdfapi.dll
18.10.2006 22:47 211.456 qasf.dll
18.10.2006 22:47 1.117.696 WMADMOE.dll
18.10.2006 22:47 429.056 wmdrmdev.dll
18.10.2006 22:47 37.376 wmdmps.dll
18.10.2006 22:47 414.208 msscp.dll
18.10.2006 22:47 27.136 mspmsnsv.dll
18.10.2006 22:47 321.536 mswmdm.dll
18.10.2006 22:47 179.712 msnetobj.dll
18.10.2006 22:47 175.616 mspmsp.dll
18.10.2006 22:47 4.096 MP4SDMOD.dll
18.10.2006 22:47 317.440 MP4SDECD.dll
18.10.2006 22:47 4.096 MP43DMOD.dll
18.10.2006 22:47 4.096 MPG4DMOD.dll
18.10.2006 22:47 259.072 MPG4DECD.dll
18.10.2006 22:47 259.072 MP43DECD.dll
18.10.2006 22:47 11.264 LAPRXY.dll
18.10.2006 22:47 212.992 MFPLAT.dll
18.10.2006 22:47 542.720 blackbox.dll
18.10.2006 22:47 991.744 drmv2clt.dll
18.10.2006 22:47 229.376 cewmdm.dll
18.10.2006 22:47 276.992 audiodev.dll
18.10.2006 21:05 232.448 l3codecp.acm
18.10.2006 21:03 100.864 logagent.exe
18.10.2006 21:00 249.856 drmupgds.exe
18.10.2006 21:00 17.408 wpdshextautoplay.exe
17.10.2006 12:06 443.904 html.iec
17.10.2006 12:06 78.336 ieencode.dll
17.10.2006 12:05 206.336 WinFXDocObj.exe
17.10.2006 12:05 1.817.088 inetcpl.cpl
17.10.2006 12:05 105.984 url.dll
17.10.2006 12:05 192.000 msrating.dll
17.10.2006 12:05 40.960 licmgr10.dll
17.10.2006 12:04 101.376 occache.dll
17.10.2006 12:03 17.408 corpol.dll
17.10.2006 12:00 491.520 jscript.dll
17.10.2006 11:58 12.288 msfeedssync.exe
17.10.2006 11:58 61.952 icardie.dll
17.10.2006 11:58 44.544 pngfilt.dll
17.10.2006 11:58 346.624 dxtmsft.dll
17.10.2006 11:57 36.352 imgutil.dll
17.10.2006 11:57 214.528 dxtrans.dll
17.10.2006 11:57 266.752 iertutil.dll
17.10.2006 11:56 45.568 mshta.exe
17.10.2006 11:55 66.560 tdc.ocx
17.10.2006 11:28 48.128 mshtmler.dll
17.10.2006 11:27 380.928 ieapfltr.dll
17.10.2006 11:19 1.383.424 mshtml.tlb
16.10.2006 12:19 270.336 xpsp3res.dll
13.10.2006 13:35 146.432 nwprovau.dll
02.10.2006 15:28 312.128 msdelta.dll


Verzeichnis von C:\DOKUME~1\Noah\LOKALE~1\Temp

27.12.2006 21:05 7.669 dsidebar.log
27.12.2006 21:03 512 ~DFF75A.tmp
27.12.2006 21:03 512 ~DFF0B0.tmp
27.12.2006 20:48 865 jusched.log
27.12.2006 20:44 39 sidebar.threads
27.12.2006 20:44 0 dsidebar.crash
27.12.2006 20:44 16.384 Perflib_Perfdata_fc4.dat
27.12.2006 20:44 49.152 ~DF34C9.tmp
27.12.2006 20:43 559 WCESCOMM.LOG
27.12.2006 20:43 1.415 WCESLog.log
27.12.2006 20:06 773 prevxweblink.htm
27.12.2006 20:04 49.152 ~DF310F.tmp
27.12.2006 19:51 49.152 ~DF58B8.tmp
27.12.2006 19:26 49.152 ~DF9D22.tmp
27.12.2006 00:09 65.536 ~WRF0000.tmp
26.12.2006 21:56 96 WcesView.log
26.12.2006 21:01 49.152 ~DF11E2.tmp
08.07.2006 13:57 7.679 prevx_connectdatabase.gif
18 Datei(en) 347.799 Bytes



Verzeichnis von C:\WINDOWS

27.12.2006 20:42 0 0.log
27.12.2006 20:42 159 wiadebug.log
27.12.2006 20:42 1.198.890 WindowsUpdate.log
27.12.2006 20:42 50 wiaservc.log
27.12.2006 20:41 2.048 bootstat.dat
27.12.2006 19:47 233.241 pxinstall_log.txt
26.12.2006 22:32 116 NeroDigital.ini
26.12.2006 11:46 180.086 setupact.log
23.12.2006 19:49 486.877 setupapi.log
22.12.2006 18:14 54.156 QTFont.qfn
15.12.2006 18:59 281.512 comsetup.log
15.12.2006 18:59 123.883 iis6.log
15.12.2006 18:59 174.739 ntdtcsetup.log
15.12.2006 18:59 326.067 tsoc.log
15.12.2006 18:59 1.393 imsins.log
15.12.2006 18:59 47.178 ocmsn.log
15.12.2006 18:59 33.237 KB925398.log
15.12.2006 18:59 442.471 ocgen.log
15.12.2006 18:59 41.722 msgsocm.log
15.12.2006 18:59 831.356 FaxSetup.log
15.12.2006 18:59 404 avmcowlan.log
15.12.2006 18:59 1.393 imsins.BAK
15.12.2006 18:59 13.930 KB926255.log
15.12.2006 18:59 57.154 updspapi.log
15.12.2006 18:59 14.560 KB923694.log
02.12.2006 20:43 412 nsw.log
25.11.2006 08:06 1.409 QTFont.for
23.11.2006 03:07 50.675 spupdsvc.log
22.11.2006 22:01 24.453 ie7_main.log
22.11.2006 22:01 47.614 ie7.log
22.11.2006 21:59 30.290 IDNMitigationAPIs.log
22.11.2006 21:59 30.096 NLSDownlevelMapping.log
22.11.2006 21:59 7.102 KB915865.log
22.11.2006 21:58 6.009 KB914440.log
22.11.2006 21:58 12.616 KB904942.log
18.11.2006 22:03 17.220 KB923980.log
18.11.2006 22:03 20.142 KB924270.log
18.11.2006 22:02 19.519 KB920213.log
18.11.2006 22:02 33.694 KB922760.log
03.11.2006 16:35 21.073 wmsetup.log
03.11.2006 09:14 2.622 wmsetup10.log
03.11.2006 09:14 5.964 KB926239.log
03.11.2006 09:14 3.848 MSCompPackV1.log
03.11.2006 09:13 39.279 wmp11.log
03.11.2006 09:13 1.051.130 setupapi.log.4.old
03.11.2006 09:13 730 win.ini
03.11.2006 09:12 51.646 WMFDist11.log
03.11.2006 09:12 33.150 Wudf01000Inst.log
31.10.2006 13:51 253.952 Setup1.exe
31.10.2006 13:51 74.752 ST6UNST.EXE
17.10.2006 15:26 121 GEARInstall.log
12.10.2006 18:48 13.805 KB924191.log
12.10.2006 18:48 13.662 KB922819.log
12.10.2006 18:47 12.820 KB923414.log
12.10.2006 18:46 15.492 KB924496.log
12.10.2006 18:45 10.076 KB923191.log
10.10.2006 17:10 8.680 fsiuupd.log
10.10.2006 17:10 0 fsiugeneric.log
01.10.2006 09:16 102 hotcore.log
27.09.2006 14:44 11.706 KB925486.log


Verzeichnis von C:\WINDOWS\Temp

27.12.2006 20:43 409 WGANotify.settings
27.12.2006 20:41 255 WGAErrLog.txt
26.12.2006 21:00 0 T30DebugLogFile.txt
3 Datei(en) 664 Bytes


Verzeichnis von C:\

27.12.2006 21:12 0 sys.txt
27.12.2006 21:11 638 down.txt
27.12.2006 21:11 388 tmp.txt
27.12.2006 21:10 12.920 system.txt
27.12.2006 21:07 1.164 systemtemp.txt
27.12.2006 21:07 113.604 system32.txt
27.12.2006 20:41 1.341.706.240 hiberfil.sys
27.12.2006 20:41 805.306.368 pagefile.sys

Alt 27.12.2006, 20:43   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
"System Alert" / AntiVermins Problem - Standard

"System Alert" / AntiVermins Problem



Okay, das sieht soweit ganz gut aus. Treten die unerwünschten Balloons im Systray jetzt noch auf?
Auch wenn nicht, lies und arbeite nochmal ggf. das hier ab => http://www.trojaner-board.de/30411-a...-von-zlob.html
Poste dann nochmal ein aktuelles Hijackthis-Logfile.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 28.12.2006, 19:19   #10
NoahFiest
 
"System Alert" / AntiVermins Problem - Cool

"System Alert" / AntiVermins Problem



Hallo,
die Balloons im Systray sind verschwunden. Nach befolgen der genannten Anleitung sieht der Hijackthis-Logfile folgendermaßen aus:

Logfile of HijackThis v1.99.1

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]

Alt 28.12.2006, 20:24   #11
pradler4kant
 
"System Alert" / AntiVermins Problem - Standard

"System Alert" / AntiVermins Problem



vielen dank fuer die perfekten instruktionen!!! hat bei mir perfekt funktioniert, nach dem system scan mit prevx1 isst die meldung nicht mehr aufgetaucht.

Alt 29.12.2006, 13:11   #12
PeterRichter
 
"System Alert" / AntiVermins Problem - Standard

"System Alert" / AntiVermins Problem



Hatte mir gestern auch AntiVermins irgendwie eingefangen. Habe ihn wunderbar mit dem Programm Prevx1 von Prevx - Leaders in Malware Research wegbekommen. Es gibt dort eine 30 Tage Trial-Version. Ging nach Scanning und Neustart ruckzuck.
gruß, Peter

Alt 29.12.2006, 18:18   #13
NoahFiest
 
"System Alert" / AntiVermins Problem - Standard

"System Alert" / AntiVermins Problem



Hier nochmal der (hoffentlich korrekt editierte) hijacklogfile

Logfile of HijackThis v1.99.1
Scan saved at 19:08:19, on 29.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
C:\PROGRA~1\eScan\TRAYSSER.EXE
C:\PROGRA~1\eScan\avpm.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe
C:\Programme\Prevx1\PXAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\PDFDrucker\pdf24\PDF24Updater.exe
C:\Programme\Java\jre1.5.0_08\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\eScan\TRAYICOS.EXE
C:\PROGRA~1\eScan\AVPMWrap.EXE
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Programme\Desktop Sidebar\dsidebar.exe
C:\Programme\Eraser\eraser.exe
C:\Programme\Skype\Phone\Skype.exe
C:\PROGRA~1\MICROS~2\rapimgr.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Radius mouse\Radius Mouse Wireless Scroll V1.0\scroll.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\PROGRA~1\eScan\AvpM.exe
C:\Programme\FRITZ!DSL\StCenter.EXE
C:\PROGRA~1\MICROS~3\OFFICE11\OUTLOOK.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\DOKUME~1\XXX\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://XXX.macromedia.com/de/shockwave/download/triggerpages_mmcom/default.html]Macromedia[/url] Deutschland - Shockwave Player Download-Center
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {41540C00-CA7F-4A44-8C75-CED945BFE510} - (no file)
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Programme\Desktop Sidebar\sbhelp.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: iFinger plugin / Browser helper object - {A114D52B-870C-4F15-8021-B6D7F91A054B} - C:\Programme\iFinger\plugins\IE.ifp
O2 - BHO: metaspinner GmbH - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - C:\Programme\Preispiraten3\Preispiraten3\IEButtonPPInterface.dll
O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: Protection Bar - {0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} - (no file)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinDVR SchSvr] "C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Samsung Common SM] "C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe" /autorun
O4 - HKLM\..\Run: [ALDI_SUED_FotoSuite_Download] "C:\Programme\ALDI Sued Foto Service\ALDI_Foto_Service\FotoSuite.exe" /autorun
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\F-Secure Internet Security\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Programme\F-Secure Internet Security\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Programme\F-Secure Internet Security\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [PDFPrint] "C:\Programme\PDFDrucker\pdf24\PDF24Updater.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\K-Lite Codec Pack\QuickTime Alternative\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [eScan Updater] C:\PROGRA~1\eScan\TRAYICOS.EXE /App
O4 - HKLM\..\Run: [eScan Monitor] C:\PROGRA~1\eScan\AVPMWrap.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [SIDEBAR] "C:\Programme\Desktop Sidebar\dsidebar.exe"
O4 - HKCU\..\Run: [Eraser] C:\Programme\Eraser\eraser.exe -hide
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: F-Secure 2006.lnk = C:\Programme\F-Secure Internet Security\backweb\4476822\Program\fspex.exe
O4 - Global Startup: Radius Mouse Wireless Scroll V1.0.lnk = C:\Programme\Radius mouse\Radius Mouse Wireless Scroll V1.0\scroll.exe
O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - C:\\Programme\\Preispiraten3\\Preispiraten3\\preispiraten.html
O8 - Extra context menu item: &Search - xxxhttp://kp.bar.need2find.com/KP/menusearch.html?p=KP
O8 - Extra context menu item: Bild in &Microsoft PhotoDraw öffnen - res://C:\PROGRA~1\MICROS~3\Office\1031\phdintl.dll/phdContext.htm
O8 - Extra context menu item: Dieses Popup &blockieren - C:\Programme\F-Secure Internet Security\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: IE-Schutzschild - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Programme\F-Secure Internet Security\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: IE-Schutzschild... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Programme\F-Secure Internet Security\Anti-Spyware\ieshield.dll
O9 - Extra button: Preispiraten 3 - {350F4DA2-3886-4BB8-A1A8-D7F57B56DFFF} - C:\Programme\Preispiraten3\Preispiraten3\preispiraten3ie.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: iFinger - {936E5D60-596C-11D3-BB96-00600816DF55} - C:\WINDOWS\system32\SHDOCVW.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O11 - Options group: [INTERNATIONAL] International*
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {22E5D91F-89E6-4405-AD9C-0AF27BA6F06B} (HidInputMonitorX Control) -
O16 - DPF: {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} (A9Helper.A9) -
O16 - DPF: {7030CC6C-1A88-4591-BB5A-651B9F7F0C30} (WMVHDRatingCtrl Class) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{4EB113AE-48DE-4DB1-88EA-DA491AE2032C}: NameServer = 192.168.122.252,192.168.122.253
O17 - HKLM\System\CS1\Services\Tcpip\..\{4EB113AE-48DE-4DB1-88EA-DA491AE2032C}: NameServer = 192.168.122.252,192.168.122.253
O17 - HKLM\System\CS3\Services\Tcpip\..\{4EB113AE-48DE-4DB1-88EA-DA491AE2032C}: NameServer = 192.168.122.252,192.168.122.253
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: buprestidae - {b59f3ba4-98da-4b5f-8a2d-7b56fb11140b} - (no file)
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: F-Secure 2006 (BackWeb Plug-in - 4476822) - F-Secure Internet Security 2005 - C:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: eScan Server-Updater (eScan-trayicos) - MicroWorld Technologies Inc. - C:\PROGRA~1\eScan\TRAYSSER.EXE
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Programme\F-Secure Internet Security\FWES\Program\fsdfwd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: eScan Monitor Service (KAVMonitorService) - Kaspersky Labs. - C:\PROGRA~1\eScan\avpm.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Programme\Prevx1\PXAgent.exe" -f (file missing)
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe

Geändert von NoahFiest (29.12.2006 um 18:25 Uhr)

Antwort

Themen zu "System Alert" / AntiVermins Problem
bho, computer, desktop, eraser, excel, f-secure, firefox, fraud, helper, hijack, hijackthis, hijackthis logfile, internet, internet explorer, internet security, intranet, logfile, mozilla, mozilla firefox, popup, problem, registry, scan, security, smitfraud, software, system, trojaner, träge, unknown file in winsock lsp, windows, windows xp



Ähnliche Themen: "System Alert" / AntiVermins Problem


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. Herzlichen Dank "Schrauber" - "Problem mit der Gruppenrichtlinie" blockiert" gelöst
    Lob, Kritik und Wünsche - 11.12.2014 (0)
  3. Virus blockiert System -> "alert[1].htm" fake alert.AP -> 100 € Forderung
    Plagegeister aller Art und deren Bekämpfung - 15.06.2012 (15)
  4. Problem mit "System Check" Critical error
    Plagegeister aller Art und deren Bekämpfung - 16.03.2012 (9)
  5. "Windows-System blockiert"-Problem ohne OTL-Behandlung etc.
    Plagegeister aller Art und deren Bekämpfung - 17.02.2012 (31)
  6. Problem bei der Meldung "Aus sicherheitsgründen wurde ihr windows system blockiert!"
    Log-Analyse und Auswertung - 14.02.2012 (17)
  7. Bildschirm schwarz und Festplatte beschädigt "Das system hat ein problem",
    Plagegeister aller Art und deren Bekämpfung - 25.06.2011 (16)
  8. "Das System hat ein Problem mit einem oder mehreren installierten IDE-/SATA-Festplatten erkannt..."
    Log-Analyse und Auswertung - 01.06.2011 (1)
  9. "Das System hat ein Problem mit einem oder mehreren installierten IDE-/SATA-Festplatten erkannt..."
    Plagegeister aller Art und deren Bekämpfung - 25.04.2011 (1)
  10. Habe auch dieses Problem" system error your computer was infected by unknown trojan"
    Plagegeister aller Art und deren Bekämpfung - 24.03.2008 (3)
  11. Anzeigen von "System Alert" in Taskleiste
    Plagegeister aller Art und deren Bekämpfung - 09.12.2007 (6)
  12. "System Alert" - Meldung
    Plagegeister aller Art und deren Bekämpfung - 11.07.2007 (55)
  13. Ewiges Problem Prozess "System"
    Plagegeister aller Art und deren Bekämpfung - 27.06.2007 (5)
  14. "system-alert" problem immer noch da
    Log-Analyse und Auswertung - 31.05.2007 (2)
  15. AW: "System Alert" / AntiVermins Problem
    Log-Analyse und Auswertung - 08.02.2007 (10)
  16. Bitte um Hilfe - "System Alert Popup" - HJT-Log inkl.
    Log-Analyse und Auswertung - 04.02.2007 (1)
  17. "about:blank" sowie "Security Alert"
    Log-Analyse und Auswertung - 12.06.2006 (1)

Zum Thema "System Alert" / AntiVermins Problem - Hallo, ich habe seit gestern einen hartnäckigen Trojaner auf dem Rechner. In meiner Taskleiste, gibt es ein blinkendes Symbol, ein sog. "System Alert"Beim raufklicken werde ich stets auf eine Website - "System Alert" / AntiVermins Problem...
Archiv
Du betrachtest: "System Alert" / AntiVermins Problem auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.