Hallo ! Ich habe seit ein paar Tagen ein echtes Problem ... Ich weiß nicht was es ist aber ich habe auch schon alle Möglichkeiten ausgeschöpft es wieder zu löschen... KEIN ERFOLG ! Und zwar blinkt in meiner Taskleiste unten rechts ein gelbes Ausrufezeichen und weist mich dauern darauf hin daß SpyWare " detected " wurde und ich das Icon anclicken soll ... Wenn ich es anclicke werde ich auf ***.spy-trooper.com geleitet.... Wenn ich es nicht anclicke werde ich in regelmäßigen Abständen auf verschiedene andere Sites " gelinkt " ohne daß ich das möchte... Ich habe schon versucht dieses nervige Ding in meiner Taskleiste loszuwerden ... Kein Erfolg.... Vielleicht hilft euch ja mein Log etwas weiter... ICH WEIß NICHT MEHR WEITER......

Logfile of HijackThis v1.99.1
Scan saved at 18:57:49, on 28.09.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\System32\mssearchnet.exe
D:\FRITZ!DSL\Awatch.exe
D:\Cfos 6.10 XP\cFosDNT.exe
D:\ZoneAlarm\zlclient.exe
D:\WINDOWS\System32\CTHELPER.EXE
D:\WINDOWS\System32\LVCOMSX.EXE
D:\Quick Cam 4000 XP\LogiTray.exe
D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\Programme\AVPersonal\AVGNT.EXE
D:\WINDOWS\System32\ctfmon.exe
D:\Programme\Messenger\msmsgs.exe
D:\Logitech Maus XP\MouseWare\system\em_exec.exe
D:\Quick Cam 4000 XP\FxSvr2.exe
D:\Programme\AVPersonal\AVGUARD.EXE
D:\Programme\AVPersonal\AVWUPSRV.EXE
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\ZONELABS\vsmon.exe
D:\Programme\Outlook Express\msimn.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\Utilities\Demos\SpSeHjfix112.exe
D:\WINDOWS\system32\NOTEPAD.EXE
D:\WINZIP\winzip32.exe
D:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AWatch] D:\FRITZ!DSL\Awatch.exe
O4 - HKLM\..\Run: [cFosDNT] D:\Cfos 6.10 XP\cFosDNT.exe
O4 - HKLM\..\Run: [Zone Labs Client] D:\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] D:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [CTStartup] D:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [LVCOMSX] D:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Quick Cam 4000 XP\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] D:\Quick Cam 4000 XP\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "D:\Quick Cam 4000 XP\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - h**p://-Web.Washer-/ie_add
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - h**p://creative.com/su/ocx/15015/CTSUEng.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - h**p://software-dl.real.com/22cb7f96aba0fb578d05/netzip/RdxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1127326258326
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - h**p://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - h**p://creative.com/su/ocx/15016/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{24A71C72-3332-413D-92C2-92E6E48D4AEB}: NameServer = 192.168.122.252,192.168.122.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{3BCA700B-5B84-4BF8-8ED6-C9A8D29FC0B0}: NameServer = 217.237.149.161 217.237.151.225
O17 - HKLM\System\CS1\Services\Tcpip\..\{24A71C72-3332-413D-92C2-92E6E48D4AEB}: NameServer = 192.168.122.252,192.168.122.253
O17 - HKLM\System\CS2\Services\Tcpip\..\{24A71C72-3332-413D-92C2-92E6E48D4AEB}: NameServer = 192.168.122.252,192.168.122.253
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - D:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZONELABS\vsmon.exe


Würd mich freuen wenn Ihr mir helfen könntet...

Danke

[edit]
links entfernt
[/edit]

Hast Du denn außer Lösch-Versuchen schon anderes gemacht?

Festplatte/n scannen lassen?

Ich habe Zone Alarm und AntiVir PE installiert .... Und dann hab ich mir dieses komische Ding eingefangen ??!! Ich frag mich manchmal wie das gehen soll... aber ich werd die Platte nochmal durchscannen.... vielleicht habe ich dann Erfolg und finde irgendetwas .... Komischerweise hatte ich mit Windows ME nie solcher Probleme ......... Ich betone NIE !!!!!!!!!! Unterscheidet sich XP zu ME in gewissen sicherheitsrelevanten Aspekten ???

Grüße

Hallo,
ja es unterscheidet sich immens, weil XP solche Dinge wie den Nachrichtendienst und Netzwerkdruckerfreigaben automatisch implementiert hat, das macht das System unter gewissen Umständen angreifbar, auch ohne das man auf fragwürdigen Seiten o.ä. ist. Dies kann man nur verhindern in dem man ein aktuelles System hat, und das ist bei dir leider überhaupt nicht der Fall, aktuell wäre Sp2 + alle weiteren updates die Microsoft jeden zweiten Monat zur Verfügung stellt. Also entweder jeden Monat manuell updaten, oder das automatische update aktivieren.
Beende mal diesen Prozess im Taskmanager:
D:\WINDOWS\System32\mssearchnet.exe
und überprüfe die zugehörige Datei hier


Grüße Wildone

Nachdem ich meine Platte nochmal gescannt habe und Anti Vir PE mir keine Trojaner - Würmer - Viren angezeigt hatte, habe ich einfach mal den Security Task Manager 1.6f heruntergeladen und schon habe ich den Unhold gefunden.... Es war die MSSearchnet.exe .... Habe sie in die Quarantäne und dann in die Wüste geschickt und danach beim ReBoot KEINE Probleme mehr in der Taskleiste !!! Vielen Dank für den Hinweis... WildOne !

Hallo,
ich hatte eigentlich gemeint das du uns den Namen des Schädlings mitteilen solltest, bei manchen Mitbewohnern reicht ein simples entfernen der Datei nicht.
Vielleicht solltest du gleich mal mit Escan (Anleitung genau befolgen!) drüberscannen, und das Log posten.


Grüße Wildone

DAS sagt mir Jottis MalWare Scan :


Datei: mssearchnet.exe
Status: INFIZIERT/MALWARE
Entdeckte Packprogramme: PE_PATCH, MEW

AntiVir Packer/MEW gefunden
ArcaVir Trojan.Downloader.Zlob.Ap gefunden
Avast Keine Viren gefunden
AVG Antivirus Downloader.Generic.EZK gefunden
BitDefender Trojan.Downloader.Zlob.AP gefunden
ClamAV Keine Viren gefunden
Dr.Web Trojan.DownLoader.4392 gefunden
F-Prot Antivirus W32/Downloader.HUA gefunden
Fortinet W32/Zlob.AP-tr gefunden
Kaspersky Anti-Virus Trojan-Downloader.Win32.Zlob.ap gefunden
NOD32 Win32/TrojanDownloader.Zlob.NAA gefunden
Norman Virus Control W32/Suspicious_M.gen gefunden
UNA Keine Viren gefunden
VBA32 Trojan-Downloader.Win32.Zlob.ap gefunden


Hoffe geholfen zu haben
Greets ........