Roter Kreis mit weißem Kreuz in Taskleiste

[Molito_D]

Hallo,

habe seit einiger Zeit ein paar Probleme mit Spyware. Hab schon mehrmals Spybot, Ad-aware usw. drüber laufen lassen, aber es hilft nix. Es werden zwar jedesmal ein Haufen Einträge gefunden u. gelöscht, aber der rote Kreis mit dem weißen Kreuz in der Taskleiste geht einfach nicht weg. Des weiteren installiert sich dauernd Spyware Striker. Auch von Antivir kommt auch laufend eine "Achtung Fund" Meldung.

Da ich in mehreren Topics bereits über ähnliche Fälle gelesen habe, dachte ich mir, dass mir viell. jemand hier helfen kann. Ich hab gelesen man sollte halt ein neues Topic eröffnen u. nicht in ein bereits bestehendes sein Problem hineinposten. Deswegen poste ich hier mal meinen Hijackthis log und bitte jemanden um Hilfe, dass Problem endlich zu lösen!


Logfile of HijackThis v1.99.1
Scan saved at 11:04:15, on 08.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\nvctrl.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\dljuo.dll/sp.html#36663%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\dljuo.dll/sp.html#36663%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\dljuo.dll/sp.html#36663%resultposition.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\dljuo.dll/sp.html#36663%resultposition.net
R3 - Default URLSearchHook is missing
O2 - BHO: HomepageBHO - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\system32\hpAA8E.tmp
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = wist.uni-linz.ac.at
O17 - HKLM\Software\..\Telephony: DomainName = wist.uni-linz.ac.at
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = wist.uni-linz.ac.at
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = wist.uni-linz.ac.at
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe


Vielen Dank im Voraus für die Hilfe!

[Nikita]

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

[Molito_D]

Das kam dann bei den nächsten Editor Fenstern:


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: FCED-33FA

Verzeichnis von C:\DOKUME~1\manuel\LOKALE~1\Temp

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: FCED-33FA

Verzeichnis von C:\WINDOWS

08.02.2006 19:54 0 0.log
08.02.2006 19:54 50 wiaservc.log
08.02.2006 19:54 159 wiadebug.log
08.02.2006 19:53 2.048 bootstat.dat
08.02.2006 19:52 32.638 SchedLgU.Txt
08.02.2006 19:52 93.211 WindowsUpdate.log
03.02.2006 15:44 107.134 UninstallFirefox.exe
03.02.2006 15:44 5.117 mozver.dat
02.02.2006 22:42 512 LUINSTALL.LOG
[color=red]28.01.2006 06:47 0 mfcdn.dll
28.01.2006 06:12 0 atljr.dll
28.01.2006 05:06 0 iebz32.dll
27.01.2006 21:33 0 sdkly.dll

[Nikita]

ich denke, es ist besser , wenn du schnell formatierst.. denn alles, was da so an Viren und Trojanern rummschwirrt.....
Du warst auf der falschen Seite....ich nehme mal an, ich weiss nicht, auf welcher.............
http://virus-protect.org/artikel/spywar ... enteo.html
http://virus-protect.org/artikel/spywar ... gent2.html

Du bist an einen Uni.rechner angeschlossen...noch ein GRUND , um schnell zu formatieren

[Molito_D]

Danke für's Durchsehen!

Bin nicht mehr an einen Uni Rechner angseschlossen, habe bei den Einstellungen nicht wirklich alles geändert, da ich mich nicht so gut auskenne.
Hilft hier wirklich nur noch formatieren, oder gibt's noch ne andere Möglichkeit. Geht bei formatieren überhaupt alles weg, hab da schon so ein paar Sachen gelesen.

[Nikita]

wenn du zwei partitionen hast, dann formatiere nur die, wo Windows drauf ist, also c:\
http://virus-protect.org/nachneuinst.html


dann komme wieder mit dem log vom Hijackthis

[Molito_D]

Danke für die Ratschläge! Werde das Ganze mal machen sobald ich etwas Zeit dafür habe. Zum Glück habe ich 2 Partitionen.

Werde mich dann also wieder mal melden mit neuem hijackthis log.