Forum
Tipps
News
Menu-Icon

Windows Alert?!

Hallo,
ich habe ein ziemliches Problem...hab mir irgendwas eingefangen...beim Systemstart sind 3neue Symbole auf dem Desktop entstanden: Error Cleaner,Privacy Protector und Spyware&Malware Protection
Außerdem blinkt unten in der Taskleiste ein rotes Kreuz und alle paar Minuten erscheint ein Fenster mit dem Namen Spyware Alert.
Bitte um HILFE!! Vielen Dank im Voraus
LG Fabi



Antworten zu Windows Alert?!:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hallo,

erstelle zunächst ein Logfile mit Hijackthis und poste es hier.

Lade dir danach das Programm Malwarebytes runter und mache damit einen komplett Scan, lasse alle Funde löschen und poste den Report hier.

 

Danke für die schnelle Antwort:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:15: VIRUS ALERT!, on 12.07.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe
C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\TOSHIBA\TouchPad\TPTray.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Programme\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Apoint2K\Apntex.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
D:\ICQ6\ICQ.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\msiexec.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\Programme\Lavasoft\Ad-Aware\Ad-Aware.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: QXK Olive - {3EE58090-72BB-4B74-AC0C-FBC6E1B119A5} - C:\WINDOWS\wbxdpgfelkn.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O3 - Toolbar: sqvgnrpx - {8D52F0EB-21CC-422D-8042-D2F69614D8A6} - C:\WINDOWS\sqvgnrpx.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [NDSTray.exe] "C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe"
O4 - HKLM\..\Run: [CeEKEY] C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TPNF] C:\Programme\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A5C7C5D4-84CB-48E9-A5A8-C1A0041042B1}: NameServer = 217.237.148.102 217.237.151.115
O21 - SSODL: fsrpknov - {BEC2D33E-6AC3-4BB2-9FDF-94B1CE79C162} - C:\WINDOWS\fsrpknov.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Windows Bluetooth Server (wbtserv) - Unknown owner - C:\WINDOWS\system32\wbtserv.exe (file missing)

--
End of file - 6209 bytes
 

Da war der ersguterjunge schneller beim Posten  ;)
1.Mehrere AntiVir-Progs streiten sich.
Nehme doch bitte nur eines.
2.Sieht alles nach Rogue aus ,bis auf das:
C:\WINDOWS\wbxdpgfelkn.dll
bitte lade diese Datei mit Virusscan ( http://virusscan.jotti.org/de/ )  hoch.
Dann warte ich noch auf Malwarebytes.
EDIT:
Und was mich stutzig macht:
-C:\WINDOWS\system32\wbtserv.exe (file missing)-
Diese Datei habe ich bis jetzt nur als Trojaner gesehen.
Andere Member meinten jedoch,diese Datei sei "OK".
(Windows Hilfe)

« Letzte Änderung: 12.07.08, 00:24:25 von specialagent »

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Malwarebytes sollte es in den Griff bekommen  ;)

 

Was sagst du denn zu C:\WINDOWS\system32\wbtserv.exe (file missing)?
Das macht mich schon seit längerem verrückt  ;)
(Beitrag edit)

Das mit dem File hochladen geht nicht, weil ich die beiden datenträger C und D nicht mehr aufrufen kann ???
Zum Beispiel geht auch Start/Programme nicht mehr da der Programme-Knopf nicht mehr da ist,das gleiche ist auch bei Systemsteuerung der Fall.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

@specialagent dass ist en Rest von nem Bösen Worm!!!

naibaf mache bitte dass was ich gesagt habe und mache den Scan mit Malwarebytes.

Und warum haben dann die Freaks von der "Windows Hilfe" gesagt,es sei nichts  ;D
Das das ein Restbestandteil ist war mir klar. Nur ob gut oder böse ,das war die Frage... ;)
EDIT:
Naibaf edit. bitte deine Links im Post,sonst klick noch jemand auf die infizierte Seite. :)

« Letzte Änderung: 12.07.08, 00:33:24 von specialagent »

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Specialagent, wenn du googles siehs du direkt dass es schädlich ist!!

Einfach danach googlen :  wbtserv.exe

Dann kommt als erstes!

http://www.prevx.com/filenames/X2456648283180781273-0/WBTSERV.EXE.html

muss jetzt gehen scan würde zu lange dauern...schreibe morgen wieder, hoffe eure Hilfe steht mir dann immer noch zur Verfügung.
LG FABI

@ ersguterjunge:
Ich weiß ,deswegen war ich ja stutzig  ;D.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

@naibaf ich kann dir so ziemlich garantieren dass morgen einer schreiben wird, der dann wie immer sagt, dass alles was wir dir hier sagen schlecht wäre und so, ignoriere ihn einfach und führe unsere Anweisungen dann weiter aus.

Danke! 

Ahhh..
Dick und Doof ,die beiden Forenkasper labern wieder rum...

Nur die O21 Einträge sehen sie halt nicht...
Wie auch ,da gehört ja Gehirn und Ahnung dazu...

Sir Reklov

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Kla wurde der 021 Eintrag gesehen. Ist übrigens nur einer  ;)

 


« Zone Alarm blockiert Zugang zum InternetHTML/Rce.Gen »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Desktop
Als Desktop bezeichnet man die Arbeitsoberfläche eines Computers. Der Desktop ist nichts anderes als eine grafische Benutzeroberfläche (Graphical User Interface...

Spyware
Als Spyware bezeichnet man Programme, Dateien und Funktionen, die Daten über das Surfverhalten an den Hersteller der Spyware verschicken. Meistens kommen diese Anh&a...

Logfile
Eine Log-Datei ist eine Datei mit einer Art Protokoll, dass Aufschluss gibt über jegliche Aktivität auf einem Rechner. Das automatrisch geführte Protokoll ...