Hallo zusammen,
die letzten paar Tage beschaeftigt mich eine Warnmeldung mit der ich
nichts anfangen kann. Es popt ein Fenster auf (Bei STEAM Benutzung) mit einem Warnhinweis
der folgendermassen lautet:

The following Spyware was detected on your Computer
IETray
IEaccess/IEdial
Money Tree
Xrenoder
IEDll
Gator
SVAPlayer
You need to perform Free Spyware scan in order to keep your computer
functional
JA NEIN

Mit "JA" habe ich die Meldung natuerlich nicht bestaetigt. Im
Taskmanager finde ich einen Prozess der das einemal DC18.dat hieß und
die anderen male dikm.dat und oghk.dat. Anschliessender scan mit
Antivir meldet immer einen PMS/Credalert (was das auch immer sein
soll?), der sich immer in Dokumente und Einstellungen\Benutzer\Lokale
Einstellungen\temp einnistet. Wird der Prozess im Taskmanager beendet, verschwindet auch der Popup.
Zusätzlich habe ich auch zwei Online scans mit Trend Micro und Symantec
durchgefuehrt ohne eine Verseuchung feststellen zu koennen. Eigentlich nutze ich zum surfen den Mozilla, leider hatte ich kürzlich einen Festplattencrash und hatte nach der Neuinstallation vergessen die Sicherheitsstufe beim Internet Explorer zu konfiguieren. Ab und zu gibt es leider doch noch Seiten die nur für den IE optimiert sind und man auf ihn zurückgreifen muss. Da muss ich mir wohl was eingefangen haben.
Mit Spybot, Adaware und HijackThis habe ich nur wenige Tracking Cookies gefunden.
Das komische ist, surfe ich mit Mozilla, passiert garnichts. Starte ich Steam, kommt irgendwann die Spywaremeldung. Benutzt Steam Java oder ActiveX?
Mit msconfig oder autoruns kann ich keinerlei merkwürdige Starteintraege finden, so viele sind es auch nicht da ich erst vor zwei Wochen das System neu aufgesetzt habe.
Hat dazu irgendjemand eine Idee?
Gruß

Spider71

Mach mal bitte ein HijackThis-Logfile

Hier ist mein File, wobei der letzte Eintrag plötzlich aufgetacht ist als Notepad geöffnet wurde, bin mir aber nicht ganz sicher. Auf jeden Fall habe ich im Windows Verzeichnis eine Notepad.exe und eine Notepad.exe.bak?

Logfile of HijackThis v1.97.7
Scan saved at 20:35:13, on 28.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\D-Link\D-Link DSL-260I USB ADSL Modem\dslmon.exe
C:\WINDOWS\System32\devldr32.exe
F:\Sicherung Dateien\Download\Programme\Sicherheit\TCP View\Tcpview.exe
F:\Sicherung Dateien\Download\Programme\Sicherheit\Hijackthis\HijackThis.exe

O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: DSLMON.lnk = ?
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\..\{3D18F25C-C145-454C-9BEB-991C33CDF962}: NameServer = 217.237.150.141 194.25.2.129

Gruß

Spider71