Trojaner-Board - Glaube ich habe einen Trojaner oder Virus!

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Glaube ich habe einen Trojaner oder Virus! (https://www.trojaner-board.de/1555-glaube-habe-trojaner-virus.html)

Hallo!
Ich glaube ich habe mir heute irgendetwas eingefangen?!
Seitdem ich heutemorgen im Netz war, blinkt bei mir in der Taskleiste eine Glocke auf mit der Beschreibung "The perfekt Christmas Gift".
Wenn ich mit der rechten maustaste draufklicke, habe ich die Auswahl zwischen "Nachricht öffnen" und "Ignorieren sie das". Klicke ich auf letzteres, passiert nichts und die Glocke blinkt fröhlich weiter!
Hat jemand schonmal was davon gehört oder weiß wie ich das blöde Ding wieder loswerde???

O2 - BHO: (no name) - {00000000-663f-49e8-bdf6-f26db51c7dd5} - (no file)
O2 - BHO: (no name) - {001F2570-5DF5-11d3-B991-00A0C9BB0874} - (no file)

verdächtig. Weg.

O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - D:\Programme\NewDotNet\newdotnet4_80.dll

UNBEDINGT WEG.

O3 - Toolbar: (no name) - {8E718888-423F-11D2-876E-00A0C9082467} - (no file)

verdächtig. Weg.

O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net

Siehe O2

D:\Programme\Gemeinsame Dateien\Command Software Shared\Communication\css_1630.exe
D:\D\WINDOWS\system32\pctspk.exe

Gehört vermutlich zu irgend ner Sprach-oder Spielesoftware, ist aber auf den ersten Blick nicht verifizierbar (ich erspar mir mal Google). Kannst du einen Verdacht ausräumen und das einwandfrei erwünschter Software zuordnen, dann ist es okay.

Normal ist das nicht, auch nicht zur Weihnachtszeit.

Was sagen Scans mit aktuellem Virenscanner, AdAware, Spybot S&D?

Gruß [img]graemlins/daumenhoch.gif[/img]
Yopie

Ich habe mit norton und McAfee gescant aber die haben nichts gefunden!
Ich hab`auch keine Lust, dass Ding zu öffnen und das wars dann!

Du installierst bitte HijackThis , machst damit einen Scanreport, speicherst den als TXT-Datei und postest hier deren kryptischen Inhalt, damit wir den Verursacher finden und dich beraten können. Danke.

Ok, hier kommt der Inhalt, ich hoffe es bringt etwas!

Logfile of HijackThis v1.97.7
Scan saved at 00:38:33, on 12.12.2003
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
D:\D\WINDOWS\System32\smss.exe
D:\D\WINDOWS\system32\winlogon.exe
D:\D\WINDOWS\system32\services.exe
D:\D\WINDOWS\system32\lsass.exe
D:\D\WINDOWS\system32\svchost.exe
D:\D\WINDOWS\System32\svchost.exe
D:\D\WINDOWS\Explorer.EXE
D:\D\WINDOWS\system32\spoolsv.exe
D:\Programme\Gemeinsame Dateien\Command Software Shared\Scanner\css-avs.exe
D:\Programme\Gemeinsame Dateien\Command Software Shared\Communication\css_1630.exe
D:\D\WINDOWS\system32\pctspk.exe
D:\PROGRA~1\GEMEIN~1\COMMAN~1\Scanner\dvprpt.exe
E:\NEUERO~1\0190WA~1\WARN0190.EXE
D:\D\WINDOWS\System32\rundll32.exe
E:\NEUERO~1\INCRED~1\bin\IncMail.exe
D:\Programme\Gemeinsame Dateien\Command Software Shared\Scanner\dvpapi.exe
D:\Programme\McAfee\McAfee VirusScan\AlogServ.exe
D:\Programme\McAfee\McAfee VirusScan\Avsynmgr.exe
D:\Programme\McAfee\McAfee VirusScan\VsStat.exe
D:\Programme\McAfee\McAfee VirusScan\Webscanx.exe
D:\Programme\McAfee\McAfee VirusScan\Avconsol.exe
C:\Norton\defwatch.exe
C:\Norton\rtvscan.exe
D:\D\WINDOWS\System32\MsgSys.EXE
C:\Norton\vptray.exe
D:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Programme\Trojancheck 6\tcguard.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: (no name) - {00000000-663f-49e8-bdf6-f26db51c7dd5} - (no file)
O2 - BHO: (no name) - {001F2570-5DF5-11d3-B991-00A0C9BB0874} - (no file)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - D:\Programme\NewDotNet\newdotnet4_80.dll
O3 - Toolbar: (no name) - {8E718888-423F-11D2-876E-00A0C9082467} - (no file)
O4 - HKLM\..\Run: [Dvprpt] D:\PROGRA~1\GEMEIN~1\COMMAN~1\Scanner\dvprpt.exe
O4 - HKLM\..\Run: [0190 Warner] E:\NEUERO~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [NeroCheck] D:\D\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Trojancheck 6 Guard] D:\Programme\Trojancheck 6\tcguard.exe
O4 - HKCU\..\Run: [IncrediMail] E:\NEUERO~1\INCRED~1\bin\IncMail.exe /c
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - E:\NEUERO~1\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de
O16 - DPF: {FFFF0003-0001-101A-A3C9-08002B2F49FB} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{85DFC75D-72FC-4DDA-9DF0-60B4471A1E47}: NameServer = 62.104.191.241 62.104.196.134

Hi Bad Bauer!
Du kannst ja noch Adaware von Lavasoft auf deinem PC laufen lassen (http://www.lavasoft.de)

;) Schorty