Home » Spyware & Browser Hijacker Support Forum » antivirus trigger alert entfernen » Themenansicht

antivirus trigger alert entfernen
#0
25.11.2008, 12:53
Pe
...neu hier

Beiträge: 2
#1 Hallo
Ich bin neu hier und weis noch nicht so genau wie was geht.

Kann mir jemand helfen. Ich habe ein Antivirus Tigger Alert auf meinem rechner der mich ziemlich hartnäckig belästigt. Mit dem Programm Hijackthis kam ich zu den folgenden angaben. Nun weis ich nicht mehr weiter.






Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:25:06, on 25.11.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\WebMediaViewer\hpmon.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\TerraTec\Scheduler\TTTimer.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe
C:\Programme\InterVideo\WinDVR3\vm7133Ap.exe
C:\Programme\WebMediaViewer\hpmom.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\AvirTrsoftware\AvirTr.exe
C:\Programme\Cleverlearn\Clicktionary\bin\Clicktionary.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Alwil Software\Avast4\ashSimpl.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\CTFMON.EXE
C:\Peter\Verschidenes\hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com/fsc/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com/fsc/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/fuji/defaults/su/*http://www.yahoo.com
O2 - BHO: (no name) - {03051C56-E952-4BD8-9861-E91A324D0466} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AvirTrWarningBHO Class - {3A267370-076E-4af4-B986-77626B8E89DF} - C:\Programme\AvirTrsoftware\AvirTrWarning.dll (file missing)
O2 - BHO: (no name) - {64466B8E-20A7-4A4A-AFF4-AAD9CA68B52C} - C:\Programme\WebMediaViewer\hpmun.dll
O3 - Toolbar: Browser Toolbar - {2EEF94DF-75F6-42E9-B7FB-AF5A170A6E2E} - C:\Programme\WebMediaViewer\browseul.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [TerraTec Scheduler] "C:\Programme\Gemeinsame Dateien\TerraTec\Scheduler\TTTimer.exe"
O4 - HKLM\..\Run: [WinDVR SchSvr] "C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [Vm7133App] C:\Programme\InterVideo\WinDVR3\vm7133Ap.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [zzz_ImInstaller_IncrediMail] C:\DOKUME~1\PC-MIC~1\LOKALE~1\Temp\ImInstaller\IncrediMail\incredimail_install.exe -startup -product IncrediMail
O4 - HKLM\..\Run: [QuickTime Task] "C:\Peter\Verschidenes\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WhenUSearchWHSE] "C:\Programme\DAEMON Tools SearchBar\whse.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [AvirTr] "C:\Programme\AvirTrsoftware\AvirTr.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKLM\..\Policies\Explorer\Run: [VMware hptray] C:\Programme\WebMediaViewer\hpmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Clicktionary.lnk = C:\Programme\Cleverlearn\Clicktionary\bin\Clicktionary.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: (no name) - {3B8FB116-D358-48A3-A5C7-DB84F15CBB04} - http://www.expresstoolie.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IExplorer Security - {3B8FB116-D358-48A3-A5C7-DB84F15CBB04} - http://www.expresstoolie.com/redirect.php (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1202980635437
O17 - HKLM\System\CCS\Services\Tcpip\..\{0BF5CCE1-BF02-4213-BFA0-2ADF0851BF81}: NameServer = 85.255.115.53,85.255.112.5
O17 - HKLM\System\CCS\Services\Tcpip\..\{2246B70A-BB5D-4F26-8AC2-1D11D1F46683}: NameServer = 85.255.115.53,85.255.112.5
O17 - HKLM\System\CCS\Services\Tcpip\..\{5DD9E873-7F83-4E30-BDFE-AB36C75ABC07}: NameServer = 85.255.115.53,85.255.112.5
O17 - HKLM\System\CCS\Services\Tcpip\..\{8D00AE97-C669-48F7-BC98-7AE6B9BE4CB9}: NameServer = 85.255.115.53,85.255.112.5
O17 - HKLM\System\CCS\Services\Tcpip\..\{C894A181-B580-4AE6-9F5F-4A2F5F55DD65}: NameServer = 85.255.115.53,85.255.112.5
O17 - HKLM\System\CCS\Services\Tcpip\..\{D690912A-4843-42D7-B365-920B55AC771C}: NameServer = 85.255.115.53,85.255.112.5
O17 - HKLM\System\CCS\Services\Tcpip\..\{D9D5B153-46A8-4967-8EE3-9AFCB6D8023D}: NameServer = 85.255.115.53,85.255.112.5
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.53 85.255.112.5
O17 - HKLM\System\CS1\Services\Tcpip\..\{0BF5CCE1-BF02-4213-BFA0-2ADF0851BF81}: NameServer = 85.255.115.53,85.255.112.5
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.53 85.255.112.5
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: disaffiliation - {854b8525-c907-4258-bc2e-7b118037419c} - C:\WINDOWS\system32\eebpj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - Unknown owner - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 8565 bytes
Dieser Beitrag wurde am 25.11.2008 um 13:17 Uhr von Pe editiert.
Seitenanfang Seitenende
25.11.2008, 13:45
raman
Moderator

Beiträge: 7805
#2 Hallo Pe,

Arbeite bitte Punkt 2-5 der Reihe nach, aus http://board.protecus.de/t23187.htm ,ab.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
25.11.2008, 17:19
Pe
...neu hier

Themenstarter

Beiträge: 2
#3 Hi raman

Vielen dank für deinen tip. Hat mir sehr geholfen. Noch kurz eine frage. Ich wurde einige male aufgefordert sachen zu speichern um sie ins forum zu stellen. Nun habe ich keine ahnung wo ich diese daten hin tun soll und unter welche rubrik. Wenn dies wichtig ist, kanst du mir dazu auch noch einen tip geben?
Seitenanfang Seitenende
25.11.2008, 17:32
raman
Moderator

Beiträge: 7805
#4 Kopiere sie einfach in eine Antwort von dir hier hinein, oder wenn du die Dateien anhaengen willst, geht das ueber "Anhang/Browse)" unterhalb des weissen Antwortfeldes
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
02.12.2008, 20:29
Mippel
...neu hier

Beiträge: 2
#5 Hi Leutz ich habe das selbe prob wie Pe,kann ich meine hijackthis file auch hier reinposten vllt kann mir jmd dann dabei helfen.
Seitenanfang Seitenende
02.12.2008, 22:22
Swisstreasure
Moderator

Beiträge: 5694
#6 @Mippel

Mach auch folgendes:
Arbeite bitte Punkt 2-5 der Reihe nach, aus http://board.protecus.de/t23187.htm ,ab.

Gruss Swiss
Seitenanfang Seitenende
03.12.2008, 20:21
Mippel
...neu hier

Beiträge: 2
#7 Also ich habe Punkt 2 gemacht und punkt 3 und malware hat auch viele sachen gelöscht.Dann habe ich neu gestartet und dieses Programm AntiVirusTrigger kam auch nicht mehr.So aber jetzt klappt der pc nur noch voll schlecht, z.B. wenn ich denn internet explorer oder irgenein program aufmache dann bleibt der pc direkt hängen.Bin momentan mit dem abgesichertem modus drin,da klappt alles einwandfrei ;).

ich hoffe das problem kann auch noch irgenwie behoben werden ,danke im vorraus

gruss Mippel
Seitenanfang Seitenende
06.12.2008, 16:41
Swisstreasure
Moderator

Beiträge: 5694
#8 Hallo Mippel poste das Combofix Log dennoch.

Gruss swiss
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1