[AgentSmith8]

Hallo,

Ich habe seit kurzem das Problem, dass in meiner Taskleiste ein Symbol ist, was da einfach nicht hingehört. Etwa alle 10 Minuten wird mir in englischer Sprache erzählt, mein System wäre unsicher und ich werde auf eine Homepage geleitet, auf der ich mir Updates runterladen bzw. kaufen soll. Da hat's natürlich klick gemacht. Im Internet Explorer wurde eine Weile lang die Security Toolbar 7.1 angezeigt, die ich jetzt aber irgendwie (nach geschätzten 10 Anti-Spyware-Programm-Durchläufen) wegbekommen habe. Doch das Symbol ist immernoch da und lässt sich einfach nicht entfernen. Habe bereits mit hijackthis die Einträge gefixed, aber das hatte auch nicht die erhoffte Wirkung.

Ich hänge euch das logfile trotzdem mit dran. Vielleicht hilft es ja. Danke schonmal im Vorraus...



Logfile of HijackThis v1.99.1
Scan saved at 15:10:53, on 10.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
D:\Eigene Dateien\Utilities\Kaspersky Internet Security\avp.exe
D:\Eigene Dateien\Utilities\Kaspersky Internet Security\avp.exe
D:\EIGENE~1\DOWNLO~1\MOZILL~1\Mozilla Firefox\firefox.exe
D:\Eigene Dateien\Utilities\Winamp\winamp.exe
D:\Eigene Dateien\Downloads\ICQ 6\ICQ.exe
D:\Eigene Dateien\Utilities\hijackthis\HijackThis.exe

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVP] "D:\Eigene Dateien\Utilities\Kaspersky Internet Security\avp.exe"
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - D:\Eigene Dateien\Utilities\Kaspersky Internet Security\ie_banner_deny.htm
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Eigene Dateien\Utilities\Kaspersky Internet Security\scieplugin.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Eigene Dateien\Downloads\ICQ 6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Eigene Dateien\Downloads\ICQ 6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{E2DAF072-071D-476A-A2B4-F9FEE1FBC144}: NameServer = 213.191.92.86 213.191.74.18
O20 - AppInit_DLLs: D:\EIGENE~1\UTILIT~1\KASPER~1\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - D:\Eigene Dateien\Utilities\Kaspersky Internet Security\avp.exe" -r (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe

[Alexander]

Tach,

habe mal deine HiJackThis Log auswerten lassen und er zeigt mir bei einer Datei an das sie wahrscheinlich schädlich ist :

Zitat

O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe

Zitat

Dieser Dienst (sfrem01.exe) scheint schädlich zu sein.

Hast du irgendwann mal im Internet was angeklickt von wegen "Ihr Pc ist infiziert lassen sie sich abscannen" oder so etwas ?
Oder hast du dir von irgendeiner Seite diese Toolbar installiert den es scheint so als ob diese Toolbar dir dieses Programm mitgberacht hat.

Genaueres finde ich aber zur sfrem01.exe bei Google nicht.


MfG Alexander

[Mopao]

Hallo ntSmith8,

Zitat

O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe

Soll OK sein

Es wird nicht einfach dir zu helfen,wir wissen nicht welche Einträge bzw Dateien,die du schon gefixt bzw gelöscht hast.

Niemals alle gefundenen Einträge von HijackThis fixen lassen. Die allermeisten werden in Ordnung oder sogar unbedingt notwendig sein. Ebenso niemals Einträge fixen lassen, bei denen man sich nicht wirklich absolut sicher ist. Besser vorher fragen.

Bitte nächste mal original HJT Log posten,wenn du nicht davon verstehst.
Die automatische Auswertung ist nur eine Hilfe & nicht 100% sicher.

#Lade dir dir SmitfraudFix.exe http://siri.urz.free.fr/Fix ,auf dem Desktop speichern.

• SmitfraudFix.exe doppelklicken.
  
• Danach wird einen Ordner SmitfraudFix auf dem Desktop erstellt.
  
• Ordner SmitfraudFix öffnen.
  
• SmitfraudFix.cmd doppelklicken.
  
• Taste 1 und dann Enter. ,den erstellten Log posten.

#Bearbeite mal die Punkte 5 & 6 ,dann Ergebnisse posten
http://www.paules-pc...opic,98281.html

Gruss
Mopao

Dieser Beitrag wurde von Mopao bearbeitet: 10. Juni 2007 - 19:26

[Tea Ar Äss]

GUck mal unter msconfig ob das ding als dienst oder Programm startet!!
Tea Ar Äss