Virus Alert! (blinkesndes Symbol in der Taskleiste & Pop Ups)

#0
20.06.2006, 01:12
...neu hier

Beiträge: 1
#1 hallöchen zusammen,
mich hat´s die tage erwischt. kann nicht genau sagen, ob virus, trojaner oder was auch immer...
in der taskleister blinkt ein symbol (abwechselnd ein fragenzeichen in blauem kreis und so ´ne art verbotsschild). ca. alle halbe minute öffnet sich automatisch ein kleines popup fenster, das nicht zu schließen ist. auch das blinkende symbol bekomme ich aus der taskleiste nicht weg.
im popup steht: Your Comuter is infected! Critical System Error! etc...
diese warnung scheint nicht von meinem virenscanner zu kommen. ich benutze da übrigens avira antivir personal edition classic.
weiterhin öffnet sich trotz popup-blocker in mozilla nun hin und wieder ein popup-fenster mit einer werbung...

habe mich schon durch einige threads gelesen, konnte aber anhand dieser das ding noch nicht beseitigen.

nachfolgend nun die geforderten logfiles:

hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 23:33:40, on 19.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Acer\Empowering Technology\admServ.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\QuickTime\qttask.exe
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\Acer\Empowering Technology\admtray.exe
C:\acer\Empowering Technology\ePower\epm-dm.exe
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\PowerKey.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\OSDCtrl.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Dokumente und Einstellungen\admin\Desktop\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Programme\Desktop Sidebar\sbhelp.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Nothing - {686a161d-5bd1-4999-8832-6393f41e564c} - C:\WINDOWS\system32\hp100.tmp (file missing)
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [EPM-DM] c:\acer\Empowering Technology\ePower\epm-dm.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [LaunchAp] "C:\Programme\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [PowerKey] "C:\Programme\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] "C:\Programme\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Programme\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Programme\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Sample Toolband Serach - res://C:\WINDOWS\system32\ToolBand.dll/MENUSEARCH.HTM
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe

datfind.bat:
Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 0D2C-13DD

Verzeichnis von C:\WINDOWS\system32

19.06.2006 23:44 451 eRLog.ini
19.06.2006 06:25 1.158 wpa.dbl
15.06.2006 14:06 57.384 avsda.dll
13.06.2006 15:53 48.653 ld101.tmp
12.06.2006 18:29 176.128 hzclqhc.dll
12.06.2006 18:18 58.381 regperf.exe

12.06.2006 15:54 182.632 FNTCACHE.DAT
15.05.2006 08:44 41.842 perfc009.dat
15.05.2006 08:44 731.082 PerfStringBackup.INI
15.05.2006 08:44 322.180 perfh007.dat
15.05.2006 08:44 316.184 perfh009.dat
15.05.2006 08:44 50.442 perfc007.dat
11.05.2006 16:53 308 results.txt
11.05.2006 16:44 575 $winnt$.inf
03.05.2006 21:26 5.818.784 MRT.exe

Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 0D2C-13DD

Verzeichnis von C:\DOKUME~1\admin\LOKALE~1\Temp

19.06.2006 23:45 16.384 ~DF8037.tmp
19.06.2006 23:45 16.384 ~DF5C4F.tmp
19.06.2006 23:45 512 ~DF5C5C.tmp
19.06.2006 23:44 468 WCESCOMM.LOG
19.06.2006 23:44 16.384 ~DF1DA1.tmp
19.06.2006 23:44 16.384 ~DF30D.tmp
19.06.2006 23:44 1.135 WCESLog.log
7 Datei(en) 67.651 Bytes
0 Verzeichnis(se), 30.057.365.504 Bytes frei

Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 0D2C-13DD

Verzeichnis von C:\WINDOWS

19.06.2006 23:44 97 ComponentList.xml
19.06.2006 22:07 1.642.803 WindowsUpdate.log
19.06.2006 22:00 0 0.log
19.06.2006 22:00 4.260 ModemLog_Agere Systems HDA Modem.txt
19.06.2006 22:00 2.048 bootstat.dat
19.06.2006 07:13 1.116 wincmd.ini
19.06.2006 06:33 3.700 KB918439.log
19.06.2006 06:33 3.969 KB917344.log
19.06.2006 06:33 3.498 KB917953.log
19.06.2006 06:33 3.830 KB916281.log
19.06.2006 06:33 3.499 KB914389.log
13.06.2006 18:00 346.090 ntbtlog.txt
13.06.2006 16:30 54.156 QTFont.qfn
13.06.2006 16:30 1.409 QTFont.for
12.06.2006 15:54 4.612 ModemLog_Sony Ericsson W800 USB WMC Data Modem.txt
12.06.2006 15:54 4.602 ModemLog_Sony Ericsson W800 USB WMC Modem.txt
12.06.2006 15:52 325.171 setupapi.log
12.06.2006 15:52 268 ReplacerUndo.txt
11.06.2006 17:05 44.169 wmsetup.log
15.05.2006 14:49 1.008 win.ini
15.05.2006 10:01 2.909 mozver.dat
15.05.2006 09:15 16.617 ocmsn.log
15.05.2006 09:15 64.338 ntdtcsetup.log
15.05.2006 09:15 5.749 KB909394.log
15.05.2006 09:15 15.085 msgsocm.log
15.05.2006 09:15 148.821 ocgen.log
15.05.2006 09:15 315.972 FaxSetup.log
15.05.2006 09:15 47.269 iis6.log
15.05.2006 09:15 108.798 comsetup.log
15.05.2006 09:15 1.374 imsins.log
15.05.2006 09:15 120.012 tsoc.log
15.05.2006 09:15 16.517 updspapi.log
14.05.2006 22:42 906 wiadebug.log
14.05.2006 22:42 50 wiaservc.log
13.05.2006 11:25 316.640 WMSysPr9.prx
13.05.2006 07:31 0 PROTOCOL.INI
13.05.2006 03:10 923 spupdsvc.log
13.05.2006 03:04 35.289 KB899587.log
13.05.2006 03:03 34.402 KB896422.log
13.05.2006 03:03 34.267 KB885835.log
13.05.2006 03:03 33.140 KB885836.log
13.05.2006 03:03 33.962 KB885250.log
13.05.2006 03:03 34.085 KB911927.log
13.05.2006 03:03 33.632 KB901017.log
13.05.2006 03:03 33.898 KB899591.log
13.05.2006 03:03 34.136 KB896424.log
13.05.2006 03:03 34.089 KB893756.log
13.05.2006 03:03 33.025 KB911562.log
13.05.2006 03:03 29.900 KB896423.log
13.05.2006 03:03 32.774 KB900485.log
13.05.2006 03:03 30.967 KB873339.log
13.05.2006 03:03 31.036 KB888113.log
13.05.2006 03:03 31.583 KB887742.log
13.05.2006 03:03 30.981 KB887472.log
13.05.2006 03:02 32.621 KB896358.log
13.05.2006 03:02 25.382 KB910437.log
13.05.2006 03:02 22.373 KB911564.log
13.05.2006 03:02 30.054 KB891781.log
13.05.2006 03:02 34.731 KB912812.log
13.05.2006 03:02 31.946 KB902400.log
13.05.2006 03:02 23.643 KB890046.log
13.05.2006 03:01 22.897 KB905414.log
13.05.2006 03:01 21.890 KB901214.log
13.05.2006 03:01 21.218 KB888302.log
13.05.2006 03:01 23.111 KB900725.log
13.05.2006 03:01 20.662 KB912919.log
13.05.2006 03:01 14.269 KB886185.log
13.05.2006 03:01 19.846 KB904706.log
13.05.2006 03:01 19.844 KB901190.log
13.05.2006 03:01 20.384 KB908531.log
13.05.2006 03:01 19.945 KB905749.log
13.05.2006 03:01 20.088 KB913580.log
13.05.2006 03:01 18.191 KB896428.log
13.05.2006 03:01 18.884 KB911567.log
13.05.2006 03:01 10.174 KB911565.log
13.05.2006 03:00 22.242 KB894391.log
13.05.2006 03:00 16.208 KB908519.log
13.05.2006 03:00 12.474 KB913446.log
13.05.2006 03:00 19.279 KB890859.log
12.05.2006 21:23 400 ODBC.INI
12.05.2006 13:55 7.330 KB893803v2.log
11.05.2006 19:32 7.005 KB898461.log
11.05.2006 17:54 1.864 OEWABLog.txt
11.05.2006 16:56 169 User.xml
11.05.2006 16:54 2 msoffice.ini
11.05.2006 16:51 88 GridV.UNI
11.05.2006 16:51 95 AcerePrj.UNI
11.05.2006 16:47 1.167 NAVMSGv2.cfg
11.05.2006 16:44 218.763 setupact.log
11.05.2006 16:44 901.887 setuplog.txt
11.05.2006 16:42 3.941 sessmgr.setup.log
11.05.2006 16:42 641 DtcInstall.log
11.05.2006 16:41 2.772 regopt.log
11.05.2006 16:39 8.192 REGLOCS.OLD
11.05.2006 11:21 2.180 SchedLgU.Txt

Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 0D2C-13DD

Verzeichnis von C:\

19.06.2006 23:52 0 sys.txt
19.06.2006 23:51 9.228 system.txt
19.06.2006 23:51 579 systemtemp.txt
19.06.2006 23:51 110.063 system32.txt
19.06.2006 22:00 534.892.544 hiberfil.sys
19.06.2006 22:00 805.306.368 pagefile.sys
11.05.2006 16:44 194 BOOT.BKK
11.05.2006 16:44 194 boot.ini

hiervon wie gefordert jeweils die letzten monate. hab das notebook erst seit dem 11.05.06. daher ab dem zeitpunkt. diesen virus habe ich seit dem letzten wochenende. hoffe, ich habe nix vergessen!
würde mich freuen, wenn da jemand ´n tipp für mich hätte oder mir helfen könnte! beste grüße an alle,
sven
Seitenanfang Seitenende
20.06.2006, 11:04
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 wende smitfraud.fix an, deaktiviere die systemwiederherstellung /dann wieder aktvieren und berichte
http://virus-protect.org/artikel/tools/smitfrautfix.html
+
superantispyware
http://virus-protect.org/artikel/tools/superantispyware.html
+
Onlinescan Panda
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende