Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Ständiger PopUps mit Windows Security Alert (https://www.trojaner-board.de/50473-staendiger-popups-windows-security-alert.html)

checcovara 14.03.2008 12:37
Ständiger PopUps mit Windows Security Alert
 
Hallo, seit neustem bekomme ich ständig Pop-Ups, oder der Internet Explorer öffnet sich. Es geht hier meist um Spyware Software oder den Windows Security Alert. Außerdem habe ich im System Tray dauernd ein blingendes rotes "X". Ich habe schon gelesen, dass es eventuell der Smitfraud Virus oder sowas sein kann. Der Rechner ist auch relativ langsam. Bitte um HILFE

Hier mein HJT-Log (wurde mit Anzeige der versteckten Dateien gemacht):

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:32:41, on 14.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\Programme\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Apoint\Apoint.exe
C:\Programme\Dell\QuickSet\quickset.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\ROUTER~1\ROUTERCONTROL.EXE
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\Apoint\HidFind.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = h**p://go.microsoft.com/fwlink/?LinkId=54843
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL
O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [RouterControl] C:\PROGRA~1\ROUTER~1\ROUTERCONTROL.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - h**p://h20270.w*w2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O21 - SSODL: bokpkov - {2373F001-C67F-4090-9635-07F59D816751} - C:\WINDOWS\bokpkov.dll
O21 - SSODL: altvxvm - {8DC61AE6-0DDA-4D95-8BCC-2D76C6FBB0FD} - C:\WINDOWS\altvxvm.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Digital Pen rendezvous server (PenRendezvous) - Logitech - C:\Programme\Gemeinsame Dateien\Logitech\Pen\Phal\Service\LPhal.exe
O23 - Service: Digital Pen Socket to USB protocol (PenSup) - Logitech - C:\Programme\Gemeinsame Dateien\Logitech\Pen\Phal\Service\LPhal.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Scramby Server (ScrambyServer) - Unknown owner - C:\Programme\Scramby\ScrambyServer.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe

--
End of file - 9618 bytes


Ich hoffe ihr könnt mir helfen!!

Danke

RogerRabbit 14.03.2008 13:14
aloha,

ich kann dir zwar nicht weiterhelfen, aber ich habe eigentlich genau das gleiche problem wie du auch (windows security alert, pop-ups, blinkendes x...), deswegen schliesse ich mich dir mal hier an.

ich konnte es aber schaffen mit spybot search and destroy zwei einträge aus der registry fernzuhalten. nur leider wollen die sich immer wieder eintragen und so muss ich den neueintrag alle 2 sekunden wieder untersagen. diese einträge nennen sich:


bokpkov
altvxvm


meine versuche mir den üblichen verdächtigen wie anti-vir oder AVG das problem zu lösen, waren bisher erfolglos.

hoffe ihr könnt mir weiterhelfen. hier mein log-file:

PHP-Code:
Logfile of HijackThis v1.99.1
Scan saved at 13:13:24on 14.03.2008
PlatformWindows XP SP2 (WinNT 5.01.2600)
MSIEInternet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
D:\Programme\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\GIGABYTE\I-Cool\icool.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
D:\Programme\AMD Power Monitor\AMD_PwrMon.exe
D:\PROGRA~1\AVG7\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\Spybot Search Destroy\TeaTimer.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
d:\PROGRA~1\AVG7\avgamsvr.exe
d:\PROGRA~1\AVG7\avgupsvc.exe
d:\PROGRA~1\AVG7\avgemc.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\avcenter.exe
D:\PROGRA~1\AVG7\avgwb.dat
D:\Programme\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Dokumente und Einstellungen\Peda-User\Desktop\HijackThis.exe
D:\Programme\Mozilla Firefox\firefox.exe

R0 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 BHOAdobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 BHOSSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O4 HKLM\..\Run: [StartCCCC:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 HKLM\..\Run: [ICOOL"C:\Programme\GIGABYTE\I-Cool\run.exe" HIDE
O4 HKLM\..\Run: [RTHDCPLRTHDCPL.EXE
O4 HKLM\..\Run: [AlcmtrALCMTR.EXE
O4 HKLM\..\Run: [Adobe Reader Speed Launcher"d:\Programme\Adobe Acrobat Reader 8.0\Reader\Reader_sl.exe"
O4 HKLM\..\Run: [DAEMON Tools-1033"D:\Programme\DaemonTools\daemon.exe"  -lang 1033
O4 HKLM\..\Run: [avgnt"D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 HKLM\..\Run: [SunJavaUpdateSched"C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 HKLM\..\Run: [QuickTime Task"C:\Programme\QuickTime\qttask.exe" -atboottime
O4 HKLM\..\Run: [AMD_DisplayD:\Programme\AMD Power Monitor\AMD_PwrMon.exe
O4 HKLM\..\Run: [AVG7_CCd:\PROGRA~1\AVG7\avgcc.exe /STARTUP
O4 HKCU\..\Run: [CTFMON.EXEC:\WINDOWS\system32\ctfmon.exe
O4 HKCU\..\Run: [DW4"C:\Programme\The Weather Channel FW\Desktop Weather\DesktopWeather.exe"
O4 HKCU\..\Run: [SpybotSD TeaTimerd:\Programme\Spybot Search Destroy\TeaTimer.exe
O4 HKCU\..\Run: [DAEMON Tools Lite"C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 HKCU\..\Run: [asbaspam.exeD:\PROGRA~1\ASBANT~1\asbaspam.exe
O4 - Global StartupMicrosoft Office.lnk D:\Programme\Microsoft Office\Office10\OSA.EXE
O8 Extra context menu itemNach Microsoft &Excel exportieren res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 Extra 'Tools' menuitemSun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 Extra buttonICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - d:\Programme\ICQ6\ICQ.exe
O9 Extra 'Tools' menuitemICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - d:\Programme\ICQ6\ICQ.exe
O9 Extra buttonMessenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 Extra 'Tools' menuitemWindows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 Unknown file in Winsock LSPc:\programme\bonjour\mdnsnsp.dll
O18 Protocolskype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O21 SSODLbokpkov - {81029BF1-C378-452E-8F84-B0E225DB6603} - C:\WINDOWS\bokpkov.dll
O21 SSODLaltvxvm - {D21DB6DF-F00E-4C5D-A6B6-38E15736591E} - C:\WINDOWS\altvxvm.dll
O23 ServiceAd-Aware 2007 Service (aawservice) - Lavasoft D:\Programme\Ad-Aware 2007\aawservice.exe
O23 ServiceAntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 ServiceAntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 ServiceApple Mobile Device AppleInc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 ServiceAti HotKey Poller ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 ServiceAVG7 Alert Manager Server (Avg7Alrt) - GRISOFTs.r.o. - d:\PROGRA~1\AVG7\avgamsvr.exe
O23 ServiceAVG7 Update Service (Avg7UpdSvc) - GRISOFTs.r.o. - d:\PROGRA~1\AVG7\avgupsvc.exe
O23 ServiceAVG E-mail Scanner (AVGEMS) - GRISOFTs.r.o. - d:\PROGRA~1\AVG7\avgemc.exe
O23 ServiceBonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 ServiceiPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe 

checcovara 14.03.2008 13:19
Zitat:
Zitat von RogerRabbit (Beitrag 327869)
bokpkov
altvxvm
Genau die sind das bei mir auch, wie hälst du die denn fern?

RogerRabbit 14.03.2008 13:52
Zitat:
Zitat von checcovara (Beitrag 327870)
Genau die sind das bei mir auch, wie hälst du die denn fern?
Zitat:
Zitat von rogerrabbit
ich konnte es aber schaffen mit spybot search and destroy zwei einträge aus der registry fernzuhalten
damit halte ich die fern. geht aber nur, nachdem sie einmal aus der registry entfernt wurden. war aber leider auch nicht sonderlich erfolgreich, da die probleme weiterhin bestehen...

checcovara 14.03.2008 14:08
Echt ätzend, wer daran Spaß hat, sowas zu programmieren, dem fehlt echt der Sinn für anderes...

Naja, hoffentlich antwortet hier mal einer der erfahrenen Board-User und hilft uns weiter...

Cleriker 14.03.2008 14:10
Hi Guys :)

hört sich 2mal nach Zlob/Smidfraud an
und sieht wie 2mal Zlob/Smidfraud aus...
2+2 = * SmitfraudFix
1. Ladet euch das Tool SmidFraudFix herunter
2. Führe es im abgesicherten Modus aus (Option 2)
http://www.castlecops.com/zx/sjpritch25/Fix01b.jpg
3. Postet den c:\rapport.txt und ein neues Hijackthislog

und falls ihr die Anleitung zur Entfernung benötigt
-> Anleitung zur Zlob-Entfernung

aber...
@RogerRabbit: Eröffne bitte einen eigenen Thread,
falls du anschließend weiter behandelt werden willst

mfg Cleriker

RogerRabbit 14.03.2008 15:50
das scheint gefruchtet zu haben. bis jetzt läufts wieder ohne probleme...

vielen dank auch!! :)
*dreimalaufholzklopf*

Joki88 15.03.2008 16:31
Hallo ich habe ebenfalls dieses problem.
habe antivir gestartet datei gefunden und gelöscht,
habe spybot durchlaufen lassen auch gefunden ebenfalls gelöscht.
Trotz alldem habe ich weiterhin dieses problem.
Ich wollte auch den link von Cleriker nutzen und die exe ziehn und bei 99% des Download´s sagt mein antivir auf ein mal das diese "exe" einen virus enthält, und habe den download dann auch sein lassen.
Da ich Befürste das wieder etwas auf meinen rechner kommt was dort nicht hin gehört.

Was das windows sys angeht kenn ich mich nicht so besonders aus deshalbt melde ich mich hier ob mir hier eine/r helfen kann.

Ich muss aber noch was los werden, auf meinem desktop immer wieder nach jedem neustart des rechners 3icon´s auf tauchen die ich nicht kenne und als url sich zeichnen.
Die icon´s heißen:
Error Cleaner,
Privacy Protector,
Spyware&Malware Protector.
Diese drei sind URL´s die auch im hintergrund einen ordner angelegt haben, mit Namen Private Security und eine zip datei mit namen underground_backup.zip

ich danke schon mal im vorraus.

boston 15.03.2008 17:04
hallo, joki88,
bitte eröffne einen eigenen thread.

dazu
Zitat:
Ich wollte auch den link von Cleriker nutzen und die exe ziehn und bei 99% des Download´s sagt mein antivir auf ein mal das diese "exe" einen virus enthält, und habe den download dann auch sein lassen.
Da ich Befürste das wieder etwas auf meinen rechner kommt was dort nicht hin gehört.
lies bitte den hinweis am ende dieser seite:
SmitFraudFix


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:32 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131