"Your Computer is infected!"
 

Hallo erstmal,
ich habe mir heute wohl eine etwas größere Welle von Viren eingefangen. Ich denke zwar das ich das meiste, wie z.B. den PSGuard schon entfernt bekommen habe, dennoch ist immernoch etwas da, was mich sehr nervt. Nicht weil es etwa immer PopUps aufploppen lässt oder mein Virenscanner immer anschlägt. nein, im gegenteil, einfach nur weil es da ist und ich nicht weiß, was es ist.
Und zwar handelt es sich um folgendes Zeichen(gekennzeichnet mit dem grünen Pfeil) in meiner Taskleiste:
http://mitglied.lycos.de/majintales/hpbimg/Virus.gif
Wie man sieht erscheint nur die Message "Your computer is infected!", wenn man mit der Maus rüberfährt.
Ich habe mit AntiVir und auch mit AdAware schon meinen Computer gescant, doch dieses eine nervige teil will einfach nicht verschwinden.

Vielleicht kennt ihr ja dieses Zeichen und wisst, wozu es gehört und könnt mir gleich die Lösung sagen, ansonsten bin ich gerne bereit euch die Mittel zu geben, die ihr braucht um mir eventuell zu helfen, aber bitte bedenkt, dass ich nicht allzuviel von dem Kram verstehe. :)

Vielen Dank schonmal für eure Mühen. :)

Destitute

Zunächst benötigen wir noch zusätzlich einen Hijackthis-Log um mehr über den Zustand des Systems zu erfahren.

Aber gerne doch, wie gesagt hätte ja sein können, dass ihr es schon kennt. :)
Hier das Log:

Logfile of HijackThis v1.99.1
Scan saved at 17:29:59, on 29.07.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.50 (5.50.4134.0600)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\PROGRAMME\AGNITUM\OUTPOST FIREWALL 1.0\OUTPOST.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\LOGITECH\ITOUCH\ITOUCH.EXE
C:\PROGRAMME\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\PROGRAMME\ANTIVIR\AVGCTRL.EXE
C:\WINDOWS\STARTER.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\INTELL32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\KERNEL.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BASIS-SOFTWARE\BASIS2\SC_WATCH.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE
C:\EIGENE DATEIEN\HIJACK\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.indiablo.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = h**p://www.searchv.com/w/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von AOL
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [AtiQiPcl] AtiQiPcl.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\PROGRA~1\LOGITECH\ITOUCH\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\LOGITECH\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\ANTIVIR\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\Run: [b3dUpdate] C:\WINDOWS\BDE\Update\Zupdate.EXE -silent -p "C:\WINDOWS\BDE\Update" -s setup.cab
O4 - HKLM\..\Run: [ICSDCLT] C:\WINDOWS\rundll32.exe C:\WINDOWS\SYSTEM\icsdclt.dll,ICSClient
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRAMME\AGNITUM\OUTPOST FIREWALL 1.0\outpost.exe /waitservice
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\SYSTEM\cmd32.exe internat.dll,LoadKeyboardProfile
O4 - HKLM\..\Run: [intell32.exe] C:\WINDOWS\SYSTEM\intell32.exe
O4 - HKLM\..\Run: [PSGuard spyware remover] C:\Programme\PSGuard\PSGuard.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [Outpost Firewall] C:\PROGRAMME\AGNITUM\OUTPOST FIREWALL 1.0\outpost.exe /service
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRAMME\AIM95\AIM.EXE
O14 - IERESET.INF: START_PAGE_URL=h**p://www.aol.de/e55/
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:tsk.mht!http://69.50.166.110/5/s1//q.chm::/file.exe
O16 - DPF: {D8A8A7F1-53EF-41F2-B44D-F3E2E595DC27} - ms-its:mhtml:file://C:\MAIN.MHT!h**p://69.50.172.102/336//main.chm::/update.exe
O16 - DPF: {CE70CB79-13E6-4C3D-B81B-910319F613BC} - mhtml:file://C:\ARHIVE.MHT!h**p://69.50.172.102/336/count4.exe

Destitute

Natürlich ist das Problem bekannt. ;)
Zunächst einmal ist dein System nicht ordentlich gepatched.Das solltest du über ein Windowsupdate schleunigst nachholen, dazu besuche :

www.windowsupdate.microsoft.com

und installiere dir zumindest die die aktuelle Version des IE und natürlich alle kritischen Updates.
Zu deinem angesprochenen Problem:

Arbeite zunächst folgendes ab:

http://www.trojaner-board.de/thema/smitfraudfix.html

Melde dich danach mit den Ergebnissen wieder.
Bitte deaktiviere alle aktiven Links in deinem Post, mach dazu aus http-->h**p

Ok ist alles durchlaufen und es schneint geholfen zu haben. Zumindest ist dieses Symbol jetzt weg und bis jetzt auch nicht wieder aufgetaucht. :)
ALso dir bin ich zu großem Dank verpflichtet und wenn dieses blöde Zeichen wieder kommt, dann weiß ich ja wo ich hilfe bekommen.
Also nochmal vielen vielen Dank. Du hast mir sehr geholfen, ich glaube ohne die Hilfe wäre das Ding nur mit Format C runtergekommen. :)

Destitute