Hallo,

Ich habe seit gestern Abend warscheinlich einen der brandaktuellen Viren auf dem PC die sich allein durch das anschauen eines Bildes übertragen.
Naja die mir vorher unbekannten Prozesse hießen:

Mscornet.exe

Mssearchnet.exe

nvctrl.exe


Natürlich hab ich mal gegoogelt und auch prompt einige Lösungsansätze ausprobiert...
Ich habe die Programme SmitRem, Spybot, Adaware und escan ausprobiert (natürlich nach anleitung) und es sogar geschafft die oben genannten Viren von der Platte zu schmeißen. Das Problem ist, dass ein Krankheitssympton noch immer nicht behoben ist....


Das Krankheitsbild sah am anfang wie folgt aus:

Ich hatte 2 Linkverknüpfungen von Windows auf dem Desktop die mich zu Seiten brachten, die mir antiviren tools andrehen wollten. (Was ne verdammte Ironie... -.-)
Alle 2 Minuten oder so öffnete sich mir dann der Internetexplorer und linkte mich ebenfalls zu ner seite. (Normalerweise benutz ich firefox)
Das dritte und mit abstand am nervigste Symptom ist, dass sich im 10 Sekunden takt eine Tippblase aus der Taskleiste erhebt um mich mit einem dezenten "ploup"-geräusch darauf aufmerksam zu machen, dass mein computer mit einem gefährlichen Virus infiziert ist. Ich solle doch bitte dort drauf klicken um meinen Pc "from the biggest malware threats" zu protecten.
Ich habe mal ein Bild davon angehängt.
Ich bin nun am ende mit meinen bescheidenen Virenkenntnissen, denn das dritte Symptom will nicht weg, obwohl ich die oben genannten exen alle gelöscht habe.... Allerdings muss dieses scheißding da weg, da es extrem nervig ist alle 10 sekunden son scheiß ding da eingeblendet zu bekommen.
Ich hoffe ihr könnt mir helfen.


P.S.: coole Smileys!


Ich poste nun noch die Hijacklist!


Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
E:\Programme\FSI\F-Prot\F-StopW.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
E:\Programme\FSI\F-Prot\fpavupdm.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\Daniel Koch\Desktop\HijackThis.exe

O4 - HKLM\..\Run: [NVidia System Utility] "C:\Programme\NVIDIA Corporation\NVIDIA System Utility\\NVSystemUtility.exe" clear
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ICQ Lite] e:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [F-StopW] E:\Programme\FSI\F-Prot\F-StopW.EXE
O4 - HKLM\..\Run: [Adobe Photo Downloader] "E:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - e:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - e:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: F-Prot Antivirus Update Monitor - FRISK Software - E:\Programme\FSI\F-Prot\fpavupdm.exe
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

hallo,

poste doch mal das HJt logfile mitsamt dem kopf...

Okey. Hier ist ist der Kopf dazu:

Logfile of HijackThis v1.99.1
Scan saved at 17:09:17, on 11.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)