hi hab da so ein nerviges etwas in meiner taskleiste,dass von zeit zu zeit auftaucht und mir weis machen will,dass ich irgendwelche vieren an board habe,jedoch sagt escan kein pieps!wenn ich die meldung anklicke öffnen sich immer wieder verschieden pages von verschiedenen "antivirus"anbieter, die mir vorschlagen, ertmal einen check zu machen,dafür ihr prog zu installieren um es nach dem check leicht und unkompliziert online zu kaufen.da kann doch was nicht stimmer!
ich vermute mal, dass es ein trojaner ist.
also hab ich ne viren check mit escan gemacht und ebenfalls die registry durchsucht,dabei folgende log file:

***** Adware/Spyware - Scan der Registrierung und des Dateisystems *****
Tue May 30 14:39:18 2006 => Loading Spyware Signatures from new External Database (Size: 157401).
Tue May 30 14:39:22 2006 => Indexed Spyware Databases Successfully Created...

Tue May 30 14:39:23 2006 => Offending Key found: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartupReg\new.net startup !!!
Tue May 30 14:39:23 2006 => Object "newdotnet Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Tue May 30 14:39:24 2006 => Offending Folder found: C:\WINDOWS\system32\1024
Tue May 30 14:39:24 2006 => Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Tue May 30 14:39:24 2006 => Offending file found: C:\WINDOWS\system32\ot.ico
Tue May 30 14:39:24 2006 => System found infected with smitfraud Browser Hijacker (ot.ico)! Action taken: Keine Aktion vorgenommen.

Tue May 30 14:39:24 2006 => Offending file found: C:\WINDOWS\system32\ts.ico
Tue May 30 14:39:24 2006 => System found infected with smitfraud Browser Hijacker (ts.ico)! Action taken: Keine Aktion vorgenommen.

Tue May 30 14:39:27 2006 => Offending file found: C:\Dokumente und Einstellungen\****\Favoriten\antivirus test online.url
Tue May 30 14:39:27 2006 => System found infected with smitfraud Browser Hijacker (antivirus test online.url)! Action taken: Keine Aktion vorgenommen.

Tue May 30 14:39:27 2006 => Offending file found: C:\Dokumente und Einstellungen\****\Recent\games.lnk
Tue May 30 14:39:27 2006 => System found infected with hotbar Spyware/Adware (games.lnk)! Action taken: Keine Aktion vorgenommen.


Tue May 30 14:39:37 2006 => ***** Überprüfe spezielle ITW Viren *****
Tue May 30 14:39:37 2006 => Überprüfe auf Welchia Virus...
Tue May 30 14:39:37 2006 => Überprüfe auf LovGate Virus...
Tue May 30 14:39:37 2006 => Überprüfe auf CodeRed Virus...
Tue May 30 14:39:37 2006 => Überprüfe auf OpaServ Virus...
Tue May 30 14:39:37 2006 => Überprüfe auf Sobig.e Virus...
Tue May 30 14:39:37 2006 => Überprüfe auf Winupie Virus...
Tue May 30 14:39:37 2006 => Überprüfe auf Swen Virus...
Tue May 30 14:39:37 2006 => Überprüfe auf JS.Fortnight Virus...
Tue May 30 14:39:38 2006 => Überprüfe auf Novarg Virus...
Tue May 30 14:39:38 2006 => Überprüfe auf Pagabot Virus...
Tue May 30 14:39:38 2006 => Überprüfe auf Parite.b Virus...
Tue May 30 14:39:38 2006 => Überprüfe auf Parite.a Virus...
Tue May 30 14:39:38 2006 => Überprüfe auf Adware.SeekSeek Virus...

Tue May 30 14:39:38 2006 => ***** Scan vollständig. *****



ich würde mich über schnelle hilfe freuen.danke im voraus

Hallo,

lade Dir mal die find.bat, wie hier beschrieben, weit unten.
Poste dannach das Log der escan_neu.txt

Gruß

Schrulli

Tue May 30 12:33:53 2006 => **********************************************************
Tue May 30 12:33:53 2006 => eScan AntiVirus Toolkit Utility.
Tue May 30 12:33:53 2006 => Copyright © 2003-2006, MicroWorld Technologies Inc.
Tue May 30 12:33:53 2006 => **********************************************************
Tue May 30 12:33:53 2006 => Version 8.1.8
Tue May 30 12:33:53 2006 => Protokolldatei: C:\PROGRA~1\eScan\LOG\MWAV.LOG
Tue May 30 12:33:53 2006 => MWAV Registered: PARTIAL (Will clean viruses, but not Adware/Spyware/Reg Errors).
Tue May 30 12:33:53 2006 => OS Type: Windows Workstation
Tue May 30 12:33:53 2006 => Local Fixed Drives: c:\
Tue May 30 12:33:53 2006 => MWAV Mode: Scan and Clean files (for ONLY viruses).
Tue May 30 12:33:53 2006 => Optionen für Kommandozeile: /MEM /REG /STARTUP /SER /SC /S /SYSFOLDER /PINSTALL
Tue May 30 12:33:53 2006 => Database Path in KL Key: C:\Programme\eScan.
Tue May 30 12:33:53 2006 => Letztes Datum der KL key Dateien: 24 Feb 2006 12:10:59.
Tue May 30 12:33:53 2006 => Letztes Datum der MWAV Dateien: 24 Feb 2006 12:10:59.
Tue May 30 12:33:53 2006 => eScan Installationsverzeichniss: C:\PROGRA~1\eScan\
Tue May 30 12:33:53 2006 => Das System kann die angegebene Datei nicht finden. (0x2)
Tue May 30 12:33:56 2006 => AV Bibliothek wird geladen...

Tue May 30 12:33:56 2006 => **********************************************************

Tue May 30 12:34:35 2006 => Scanning HKLM\SYSTEM\CurrentControlSet\Services\VxD

Tue May 30 12:34:35 2006 => ***** Adware/Spyware - Scan der Registrierung und des Dateisystems *****
Tue May 30 12:34:35 2006 => Loading Spyware Signatures from new External Database (Size: 152733).
Tue May 30 12:34:37 2006 => Indexed Spyware Databases Successfully Created...

Tue May 30 12:34:38 2006 => Offending Key found: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartupReg\new.net startup !!!
Tue May 30 12:34:38 2006 => Object "newdotnet Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Tue May 30 12:34:39 2006 => Offending Folder found: C:\WINDOWS\system32\1024
Tue May 30 12:34:39 2006 => Object "smitfraud variant Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Tue May 30 12:34:39 2006 => Offending file found: C:\WINDOWS\system32\ot.ico
Tue May 30 12:34:39 2006 => System found infected with smitfraud variant Browser Hijacker (ot.ico)! Action taken: Keine Aktion vorgenommen.

Tue May 30 12:34:39 2006 => Offending file found: C:\WINDOWS\system32\ts.ico
Tue May 30 12:34:39 2006 => System found infected with smitfraud variant Browser Hijacker (ts.ico)! Action taken: Keine Aktion vorgenommen.

Tue May 30 12:34:39 2006 => Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\symantec\common client\settings.dat
Tue May 30 12:34:39 2006 => System found infected with cydoor.topicks.a Spyware/Adware (settings.dat)! Action taken: Keine Aktion vorgenommen.




Tue May 30 12:36:42 2006 => ***** Scan vollständig. *****

Tue May 30 12:36:42 2006 => Gescannte Dateien: 14378
Tue May 30 12:36:42 2006 => Gefundene Viren: 5
Tue May 30 12:36:42 2006 => Anzahl der desinfizierten Dateien: 0
Tue May 30 12:36:42 2006 => Umbenannte Dateien: 0
Tue May 30 12:36:42 2006 => Anzahl der gelöschten Dateien: 0
Tue May 30 12:36:42 2006 => Anzahl Fehler: 1
Tue May 30 12:36:42 2006 => Dauer des Scans bisher: 00:02:45
Tue May 30 12:36:42 2006 => Virus-Datenbank Datum: 2/24/2006
Tue May 30 12:36:42 2006 => Virus-Datenbank Zähler: 170148

Tue May 30 12:36:42 2006 => Scan vollständig.

Tue May 30 12:36:43 2006 => AV Library Unloaded (3)...


soweit,ganz schön viel!


musste die MVAV datei bei base_x nehmen(und kürzen),da das bat prog nicht gearbeitet hat,bzw. ich nicht weis wie ich das dos fenster für längere zeit offen behalte,aber computer....da bin ich die totale niete!also,hoffentlich habe ich das diesmal richtig gemacht!

Hallo schwani,

lade dir mal dieses Programm --> Hier!
und führe es aus, berichte danach ob das tools was gefunden bzw. gelöscht hat!

Erstelle trotzdem noch die 4 Einträge der find.bat wie Schrulli geschrieben hat..

Gruß
Daniel

SmitFraudFix v2.51

Scan done at 15:57:44,78, 30.05.2006
Run from C:\Dokumente und Einstellungen\+++\Desktop\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix ran in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\atmclk.exe FOUND !
C:\WINDOWS\system32\dcomcfg.exe FOUND !
C:\WINDOWS\system32\hp???.tmp FOUND !
C:\WINDOWS\system32\hp????.tmp FOUND !
C:\WINDOWS\system32\simpole.tlb FOUND !
C:\WINDOWS\system32\stdole3.tlb FOUND !
C:\WINDOWS\system32\ts.ico FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\+++\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\SCHWAN~1\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme

C:\Programme\SpywareQuake.com\ FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

Na bitte das ist doch schon mal ein guter Anfang! Poste jetzt noch die 4 Inhalte der ---datfind.bat..lies dir aber die Anleitung gut durch..

Gruß
Daniel