Warndreieck mit Ausrufezeichen in der Taskleiste

[Aristoteles]

Moon,

hab ein Problem...In meiner Taskleiste und rechts neben der Uhr taucht ständig ein gelbes Dreieck mit Ausrufezeichen auf!!! Dazu der Text, dass angeblich mein Computer infiziert ist (mit Malware) und ich ein Programm runterladen soll...Bin allerdings sicher dass dies selbst Malware ist!!!

Wie bekomme ich es weg???

[pcgreenhorn]

Bitte nenne den Namen des Programmes, dass du laut Warnung herunterladen sollst (Bitte NICHT herunterladen). Lade dir hijackthis (siehe Signatur), geh auf "Do a scan and save a log" und poste das Log, damit wir sehen können, wie stark der PC infiziert ist.

Du kannst jetzt schon Ad-Aware (siehe Signatur) runterladen, installieren, updaten und einen Scan machen. Wenn es etwas findet, dann lösche es bitte mit dem Programm und poste dann das aktuelle hijackthis-Log.

[Aristoteles]

Logfile of HijackThis v1.99.1
Scan saved at 20:28:58, on 23.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\iVideoCodec\isamonitor.exe
C:\Programme\iVideoCodec\pmsngr.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\iVideoCodec\isamini.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\iVideoCodec\pmmon.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Ares\Ares.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\iTunes\iTunes.exe
G:\CLean It ROFL\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ar.atwola.com/redir/B0/2WtcR1XOh ... Ft%3D14193
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - {192c5b4a-3efd-40c7-9f99-c472deb8efc0} - C:\Programme\iVideoCodec\isaddon.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Protection Bar - {96ebbe6a-2864-4345-b32b-26ee9be524b5} - C:\Programme\iVideoCodec\iesplugin.dll (file missing)
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "C:\Programme\Ares\Ares.exe" -h
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O21 - SSODL: gimmicks - {40dcff6e-af8d-4183-8ebe-a82270ac449e} - C:\WINDOWS\system32\dcvwaah.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe

[Aristoteles]

das Programm ist von AntiVermins....
auf diese seite werde ich "geschickt"
http://www.antivermins.com/?aff=11018

[pcgreenhorn]

Anscheinend befinden sich alle "schlechten" Dateien im Ordner C:\Programme\iVideoCodec.
Ich kenne mich mit der Reinigung nicht wirklich aus, frage einmal Nikita, sie ist die Spezialistin. Was du machen kannst: Ändere die Endungen der Dateien in dem Ordner von .exe zu .ex$ . Dann können die Dateien nicht mehr ausgeführt werden und du solltest Ruhe haben. Löschen würde ich den Ordner nicht, es könnte sein, dass dann irgendwas nicht mehr funktioniert (manche Viren sorgen dafür...). Dann beende im Taskmanager alle Prozesse in dem Ordner. Wenn du keinen Zugriff hast (umbenennen geht nicht), dann versuche es im abgesicherten Modus.

Fixe dann mit Hijackthis den Eintrag O3 - Toolbar: Protection Bar - {96ebbe6a-2864-4345-b32b-26ee9be524b5} - C:\Programme\iVideoCodec\iesplugin.dll (file missing)

und den Eintrag O21 - SSODL: gimmicks - {40dcff6e-af8d-4183-8ebe-a82270ac449e} - C:\WINDOWS\system32\dcvwaah.dll (file missing)

[Ariczzz]

das Programm ist von AntiVermins....
auf diese seite werde ich "geschickt"
http://www.antivermins.com/?aff=11018

lol, das is ja so ein schlechtes deutsch, da fällt glaubich keiner drauf rein..

Seine Hauptzweckbestimmung ist, dich von gefährlichen Programmen zu befreien, die dein System zerstören. Das ist ein einzigartiges Produkt und Sie brauchen dieses Programm jetzt. Außerdem viele bekannte große Firmen erobern es und stellen von den Benutzern des Internets einfach ein. Es sollte auch auf Ihren PC zweifellos installiert werden. Und dann vergessen Sie, was solche Spyware und Malware-Wreckers sind. Das ist die beste Antiviren-Software für heute unter allen anderen.

Niemand ist heute sicher! Wer kann sagen, da? sein PC nicht angesteckt wird?

Antivermins ist eine der bedeutendsten Hochtechnologieerrungenschaften in der Entwicklung der Schutz-Software in der ganzen Welt.

[sachensucher]

Das Biest sitzt unter WINDOWS/SYSTEM32/dcvwaah.dll
Einfach löschen ist nicht drin, also:

start/ausführen/regedit
bearbeiten/suchen/dcvwaah.dll
inproc32-schlüssel löschen
PC neu starten
in das Verzeichnis wechseln und die dll-datei löschen.
Danach besser mal den trendmicro house call nutzen und den PC durchforsten lassen.
Grisoft war bei mir zuvor erfolglos und hat das Teil ungehindert passieren lassen.
Trendmicro hat mich dann drauf gebracht!

http://housecall65.trendmicro.com

Gruß