|
Nerviges Advertising in der Windowsleiste Liste der Anhänge anzeigen (Anzahl: 1) Hallo, Ich habe seit gestern Abend warscheinlich einen der brandaktuellen Viren auf dem PC die sich allein durch das anschauen eines Bildes übertragen. Naja die mir vorher unbekannten Prozesse hießen: Mscornet.exe Mssearchnet.exe nvctrl.exe Natürlich hab ich mal gegoogelt und auch prompt einige Lösungsansätze ausprobiert... Ich habe die Programme SmitRem, Spybot, Adaware und escan ausprobiert (natürlich nach anleitung) und es sogar geschafft die oben genannten Viren von der Platte zu schmeißen. Das Problem ist, dass ein Krankheitssympton noch immer nicht behoben ist.... Das Krankheitsbild sah am anfang wie folgt aus: Ich hatte 2 Linkverknüpfungen von Windows auf dem Desktop die mich zu Seiten brachten, die mir antiviren tools andrehen wollten. (Was ne verdammte Ironie... -.-) Alle 2 Minuten oder so öffnete sich mir dann der Internetexplorer und linkte mich ebenfalls zu ner seite. (Normalerweise benutz ich firefox) Das dritte und mit abstand am nervigste Symptom ist, dass sich im 10 Sekunden takt eine Tippblase aus der Taskleiste erhebt um mich mit einem dezenten "ploup"-geräusch darauf aufmerksam zu machen, dass mein computer mit einem gefährlichen Virus infiziert ist. Ich solle doch bitte dort drauf klicken um meinen Pc "from the biggest malware threats" zu protecten. Ich habe mal ein Bild davon angehängt. Ich bin nun am ende mit meinen bescheidenen Virenkenntnissen, denn das dritte Symptom will nicht weg, obwohl ich die oben genannten exen alle gelöscht habe.... Allerdings muss dieses scheißding da weg, da es extrem nervig ist alle 10 sekunden son scheiß ding da eingeblendet zu bekommen. Ich hoffe ihr könnt mir helfen. P.S.: coole Smileys! :crazy: Ich poste nun noch die Hijacklist! Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe E:\Programme\FSI\F-Prot\F-StopW.EXE C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE E:\Programme\FSI\F-Prot\fpavupdm.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\svchost.exe C:\Dokumente und Einstellungen\Daniel Koch\Desktop\HijackThis.exe O4 - HKLM\..\Run: [NVidia System Utility] "C:\Programme\NVIDIA Corporation\NVIDIA System Utility\\NVSystemUtility.exe" clear O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ICQ Lite] e:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [F-StopW] E:\Programme\FSI\F-Prot\F-StopW.EXE O4 - HKLM\..\Run: [Adobe Photo Downloader] "E:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - e:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - e:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE O23 - Service: F-Prot Antivirus Update Monitor - FRISK Software - E:\Programme\FSI\F-Prot\fpavupdm.exe O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing) O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
hallo, poste doch mal das HJt logfile mitsamt dem kopf... |
Okey. Hier ist ist der Kopf dazu: Logfile of HijackThis v1.99.1 Scan saved at 17:09:17, on 11.01.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:56 Uhr. |
Copyright ©2000-2025, Trojaner-Board