Trojaner-Board - Probleme mit Virus, Trojaner: networm-i.virus@fp, PSW.x-Vir trojan, ...@ms

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Probleme mit Virus, Trojaner: networm-i.virus@fp, PSW.x-Vir trojan, ...@ms (https://www.trojaner-board.de/41723-probleme-virus-trojaner-networm-i-virus-fp-psw-x-vir-trojan-ms.html)

Probleme mit Virus, Trojaner: networm-i.virus@fp, PSW.x-Vir trojan, ...@ms

Hallo an alle!

Ich hab seit ein paar Tagen ein Problem mit networm-i.virus@fp, PSW.x-Vir trojan und glaube noch einen anderen Trojaner/Wurm, etc. zu haben.
In der Anzeige unten rechts blinkte (habe bei den Anwendungsdateien was gelöscht) dort so ein rundes "Ding", wenn man drauf klickt, erfolgt eine Verbindung über Internet Explorer auf Anti-spyware Seiten. Und ich weiß trotz suchen/nachforschen/probieren nicht, wie man das "Ding" vollständig los wird. (Hatte WinAntiVirus Pro 2006 installiert und so es einige Tage später als Fehler ein und deinstallierte es wieder.)

Habe mehrfach virengescannt - mit AVG Free Edition und Avira AntiVir, zuletzt im abgesicherten Modus - und auch einiges gefunden -> Quarantäne -> gelöscht. Der letzte Scan fand im abgesicherten Modus statt.
Aber beim Öffnen des IE beginnt ein Dauerton, so als ob der PC versuchen würde die vorher genannte Anti-Spyware Seite zu öffnen. Somit habe ich noch was!

Mit besten Dank im Voraus!

Hier ist der hijackthis log.

Logfile of HijackThis v1.99.1
Scan saved at 06:46:43, on 05.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\Explorer.EXE
C:\Programme\Video ActiveX Access\iesmn.exe
C:\Programme\Video ActiveX Access\imsmain.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programme\Video ActiveX Access\iesmin.exe
C:\Programme\Video ActiveX Access\imsmn.exe
D:\Sound\Winamp\winampa.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\a-squared Anti-Malware\a2guard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Acrobat 7.0\Reader\reader_sl.exe
D:\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {34E6F97C-34E0-4CE5-B92B-F83634BEDC01} - C:\Programme\Video ActiveX Access\iesplg.dll
O3 - Toolbar: Protection Bar - {29C5A3B6-9A8D-4FA0-B5AD-3E20F4AA5C00} - C:\Programme\Video ActiveX Access\iesbpl.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Sound\Winamp\winampa.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [a-squared] "C:\Programme\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NI.UWA6PU_0001_N91M2107] "C:\Dokumente und Einstellungen\08-15\Desktop\WinAntiVirusPro2006FreeInstall_de.exe" -nag
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Office 2000\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Programme\a-squared Anti-Malware\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: MD Simple Burner Service (NetMDSB) - Sony Corporation - C:\Programme\Sony\MD Simple Burner\NetMDSB.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Sptisrv.exe

JohA

Hallo erstmal
Bin neu hier Ich hab ein ganz anderes Problem bei mir ist es ein Trojaner,...

[edit]
bitte eröffne, wie jeder andere hier auch, für dein problem einen eigenen beitrag
nur so wird sichergestellt, das jedem user übersichtlich und individuell geholfen werden kann

danke
GUA
[/edit]

Hallo

@08-15 lade dir bitte Smidfraudfix
halte dich bitte genau an die Anleitung dort und poste den rapport1.txt
von vor und den rapport2.txt nach der Bereinigung, fixe mit Hijackthis diesen Eintrag

Code:

O4 - HKCU\..\Run: [NI.UWA6PU_0001_N91M2107] "C:\Dokumente und Einstellungen\08-15\Desktop\WinAntiVirusPro2006FreeInstall_de.exe" -nag

dann lösche, wenn noch vorhanden, diese Datei

Code:

C:\Dokumente und Einstellungen\08-15\Desktop\WinAntiVirusPro2006FreeInstall_de.exe

anschließend erstelle ein neues HijackThis Log, benenne aber vorher die Hijackthis.exe um in z.B. ABC.exe.

MFG

Nachfolgend der (Realname umbenannt) rapport1.txt! (Erstellte ihn im Admin-Bereich.):

SmitFraudFix v2.208

Scan done at 20:10:28,62, 05.08.2007
Run from C:\Dokumente und Einstellungen\0815 Admin\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\a-squared Anti-Malware\a2service.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Programme\Sony\MD Simple Burner\NetMDSB.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Video ActiveX Access\iesmn.exe
C:\Programme\Video ActiveX Access\imsmain.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
D:\Sound\Winamp\winampa.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\a-squared Anti-Malware\a2guard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\Video ActiveX Access\imsmn.exe
C:\Programme\Video ActiveX Access\iesmin.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\0815 Admin

»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\0815 Admin\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\0815~1\FAVORI~1

»»»»»»»»»»»»»»»»»»»»»»»» Desktop

»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme

C:\Programme\Video ActiveX Access\ FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{c82e1789-207a-4b8a-806f-76b62dfac2a2}"="hutlet"

[HKEY_CLASSES_ROOT\CLSID\{c82e1789-207a-4b8a-806f-76b62dfac2a2}\InProcServer32]
@="C:\WINDOWS\system32\khtbpdl.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{c82e1789-207a-4b8a-806f-76b62dfac2a2}\InProcServer32]
@="C:\WINDOWS\system32\khtbpdl.dll"

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection

»»»»»»»»»»»»»»»»»»»»»»»» End

Dann machte ich "im abgesicherten Modus" einen Hijackthis log und versuchte dann den

Code:

O4 - HKCU\..\Run: [NI.UWA6PU_0001_N91M2107] "C:\Dokumente und Einstellungen\08-15\Desktop\WinAntiVirusPro2006FreeInstall_de.exe" -nag

mit "Fix checked" zu behandeln. Funktionierte leider nicht, da ich den vorher genannten Code nicht mehr fand:

Auch diese Datei konnte ich als Admin-Benutzer - mit der Dateieinstellung Systemdateien anzeigen - nicht mehr finden.

Code:

C:\Dokumente und Einstellungen\08-15\Desktop\WinAntiVirusPro2006FreeInstall_de.exe

Nachfolgend mein derzeitiges Hijackthis log:

Logfile of HijackThis v1.99.1
Scan saved at 20:21:31, on 05.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\HiJackThis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {34E6F97C-34E0-4CE5-B92B-F83634BEDC01} - C:\Programme\Video ActiveX Access\iesplg.dll
O3 - Toolbar: Protection Bar - {29C5A3B6-9A8D-4FA0-B5AD-3E20F4AA5C00} - C:\Programme\Video ActiveX Access\iesbpl.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Sound\Winamp\winampa.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [a-squared] "C:\Programme\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Office 2000\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Programme\a-squared Anti-Malware\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: MD Simple Burner Service (NetMDSB) - Sony Corporation - C:\Programme\Sony\MD Simple Burner\NetMDSB.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Sptisrv.exe

Hallo

nochmal Gans langsam, fixe im normalen Modus diesen Eintrag (wenn noch vorhanden, sonst vergiss diesen Satz) :

O4 - HKCU\..\Run: [NI.UWA6PU_0001_N91M2107] "C:\Dokumente und Einstellungen\08-15\Desktop\WinAntiVirusPro2006FreeInstall_de.exe" -nag

Hast du Smitfrautfix mit der Option - 2 - (löschen) laufen lassen?
es sieht mir nicht so aus:rolleyes:

Und bitte anschließend im normalen Modus

Zitat:

anschließend erstelle ein neues HijackThis Log, benenne aber vorher die Hijackthis.exe um in z.B. ABC.exe

Wir bekommen das schon hin;)

MFG

Hallo!

Ich hoffe, ich habe alles so gemacht, wie du es vorgeschlagen hast.
Hier der rapport2 nach der Bereinigung (Clean):

SmitFraudFix v2.208

Scan done at 0:46:45,28, 06.08.2007
Run from C:\Dokumente und Einstellungen\0815 Admin\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{c82e1789-207a-4b8a-806f-76b62dfac2a2}"="hutlet"

[HKEY_CLASSES_ROOT\CLSID\{c82e1789-207a-4b8a-806f-76b62dfac2a2}\InProcServer32]
@="C:\WINDOWS\system32\khtbpdl.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{c82e1789-207a-4b8a-806f-76b62dfac2a2}\InProcServer32]
@="C:\WINDOWS\system32\khtbpdl.dll"

»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\Programme\Video ActiveX Access\ Deleted

»»»»»»»»»»»»»»»»»»»»»»»» DNS

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{c82e1789-207a-4b8a-806f-76b62dfac2a2}"="hutlet"

[HKEY_CLASSES_ROOT\CLSID\{c82e1789-207a-4b8a-806f-76b62dfac2a2}\InProcServer32]
@="C:\WINDOWS\system32\khtbpdl.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{c82e1789-207a-4b8a-806f-76b62dfac2a2}\InProcServer32]
@="C:\WINDOWS\system32\khtbpdl.dll"

»»»»»»»»»»»»»»»»»»»»»»»» End

Hijackthis log nach rapport2 und vorangehender Bereinigung (NICHT im abgesichertem Modus):

Logfile of HijackThis v1.99.1
Scan saved at 01:23:07, on 06.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\a-squared Anti-Malware\a2service.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Programme\Sony\MD Simple Burner\NetMDSB.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
D:\Sound\Winamp\winampa.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\a-squared Anti-Malware\a2guard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
D:\HiJackThis\ABC.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Sound\Winamp\winampa.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [a-squared] "C:\Programme\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Office 2000\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Programme\a-squared Anti-Malware\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: MD Simple Burner Service (NetMDSB) - Sony Corporation - C:\Programme\Sony\MD Simple Burner\NetMDSB.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Sptisrv.exe

------------------

Andere Frage:
Mit der Suchfunktion konnte ich mit der Suche nach "WinAntiVirus" noch 2 Dateien im folgendem Verzeichnis finden: C:\WINDOWS\Prefeth
Namens:
WINANTIVIRUSPRO2006FREEINSTAL-01755101.pf 71 KB
WINANTIVIRUSPRO2006FREEINSTAL-07A0677D.pf 19 KB

Soll ich beide Dateien weglöschen? Weil von WinAntiVirusPro ... brauch ich nichts mehr!

Was meint du/ihr dazu und zum rapport2 und hijackthis log?

Mit vielen Dank im Voraus!
Mit besten Grüßen
08-15 :lach:

Hallo

Hast du noch Probleme mit Winantivirus?
Dein Hijackthis log sieht gut aus.

Dein Acrobat Reader könnte ein Update ab aktuell ist Version 8.

Du hast AVG und AntiVir parallel laufen, es kann bei zwei gleichzeitig laufenden Guards zu Problemen kommen, es kann sogar soweit führen, dass deine Systemsicherheit dadurch herabgesetzt wird, weil sich die beiden gegenseitig behindern.
Deaktiviere bitte einen der beiden Guards (Hintergrundwächter).

Führe bitte bei beiden Antivireprogrammen updates durch und lass sie dann im abgesicherten Modus hintereinander das System durchsuchen.

MFG

Hallo nochdigger!

Zitat:

Hast du noch Probleme mit Winantivirus?

Habe derzeit keine Probleme damit: Aber wenn ich die Eigenschaften des Startknopfes (Taskleiste und Startmenu) anzeigen lasse, Registerkarte Taskleiste --> Knopf Anpassen anklicke --> Dann finde ich unter vorherige Elemente 2 WinAntiVirus.. Elemente namens:

WinAntiVirus Pro 2006 mit dem Doppelklick öffnen
und
100 % gedownloadet - WinAntiVirus Pro 2006 Installateur!

Und diese beiden Dinge brauche ich nicht mehr, vielleicht sind sie im vorher besprochenen C:\WINDOWS\Prefeth Ordner gespeichert.
Außerdem hab ich beim IE den Zugang zu dreien dieser Seiten geblockt!

Zitat:

Dein Acrobat Reader könnte ein Update ab aktuell ist Version 8.

Was bringt mir ein Update bei Acrobat Reader? Ich kann mit dem bisherigen Version auch gut leben? Und Druckanschluß habe ich keinen.

Ich finde den Hintergrundwächter oder Guard bei AVG nicht. Und beim Avira AntiVir Programm will ichs nicht tun, weil sie m.E. mehr Viren finden, obwohl AVG angeblich besser sein soll!

Zitat:

Führe bitte bei beiden Antivireprogrammen updates durch und lass sie dann im abgesicherten Modus hintereinander das System durchsuchen.

Habe im abgesicherten Modus Virensuche durchgeführt. Avira AntiVir fand in der Datei SmitfraudFix.exe die Signatur des Droppers DR/Tool.Reboot.F.24 !
Dies ist die Datei, die ich vorher - siehe einige Beiträge davor - auf deinen Vorschlag hin runtergeladen habe. Verschob dies in Quarantäne? Soll ichs löschen?

Was meinst du/meint ihr?
Ist der Virus/Trojaner somit beseitigt?
Ist mein PC-System somit in Ordnung? Oder wie kann ich es sonst noch verbessern? Erbitte konkrete Vorschläge bzw. Hinweise.

Mit Dank im Voraus!
Schöne Grüße
08-15

Nur keine Panik auf der Titanic, die SmitFraudFix.exe ist völlig harmlos...

Hallo

Zitat:

Nur keine Panik auf der Titanic, die SmitFraudFix.exe ist völlig harmlos...

Jupp ist es, wenn du Smitfraudfix von der Festplatte löscht hat auch AntiVir nix mehr zu meckern.

Lade dir mal den Ccleaner runter
- Ccleaner installieren (die toolbar nicht installieren) und starten
- wähle unter Options --> Settings --> German
- hake zusätzlich unter dem Punkt "Erweitert" die Option - alte Prefetch Daten - an
- bereinige dein System
- lass auch die fehler in der registry beheben --> unter "Probleme" --> nach Fehlern suchen --> Fehler beheben... lass dies so oft laufen bis nichts mehr gefunden wird

MFG

Ein SEID GEGRÜßT an alle!
Hallo nochdigger!

Zitat:

Zitat von nochdigger (Beitrag 285137)

Jupp ist es, wenn du Smitfraudfix von der Festplatte löscht hat auch AntiVir nix mehr zu meckern.

1. Soll ich es löschen?
2. Oder brauche ich es wieder einmal?
3. Oder ist es besser, daß ich es dann erneut wo runterlade, wenn ich es wieder brauche, weil die Datei ist ja nicht sehr groß (wegen verbrauch Speicherplatz).
4. Was meinst du? Besser löschen, damit Avira AntiVir nichts mehr finden kann?

Außerdem:
Wenn ich den Link WinTotal - Software - CCleaner
eingebe und dann auf "Download starten" klicke, dann erscheint nach etwas längerer Zeit diese Seite
WinTotal - Software - CCleaner
Und dann klicke ich auf "Download from FileHippo.com"
und dann auf download latest version. Ist das richtig?

Hallo

Zu 1. Ja
Zu 2. Das will ich doch nicht hoffen
Zu 3. Wenn es nötig werden sollte, ja
Zu 4. Ja, löschen

Zitat:

Und dann klicke ich auf "Download from FileHippo.com"
und dann auf download latest version. Ist das richtig?

Genau richtig;) ist nen gutes Tool und kann bedenkenlos (nach meiner Erfahrung) nach jedem Internetgang angewendet werden um temporäre Inhalte zu löschen und einiges mehr.

MFG