Beiträge von Wolfgang Nolden

Hallo Marcus,

vielen Dank für die Info,

hier das Ergebnis der Überprüfung:

Liebe Grüße Wolfgang

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.6.13.1 2008.06.13 -
AntiVir 7.8.0.55 2008.06.14 -
Authentium 5.1.0.4 2008.06.15 -
Avast 4.8.1195.0 2008.06.15 -
AVG 7.5.0.516 2008.06.14 -
BitDefender 7.2 2008.06.15 -
CAT-QuickHeal 9.50 2008.06.14 Win32.Trojan.Obfuscated.aqn.3
ClamAV 0.92.1 2008.06.15 -
DrWeb 4.44.0.09170 2008.06.15 -
eSafe 7.0.15.0 2008.06.12 -
eTrust-Vet 31.6.5873 2008.06.14 -
Ewido 4.0 2008.06.15 -
F-Prot 4.4.4.56 2008.06.12 -
F-Secure 6.70.13260.0 2008.06.14 -
Fortinet 3.14.0.0 2008.06.15 -
GData 2.0.7306.1023 2008.06.15 -
Ikarus T3.1.1.26.0 2008.06.15 -
Kaspersky 7.0.0.125 2008.06.15 -
McAfee 5317 2008.06.13 -
Microsoft 1.3604 2008.06.15 Trojan:Win32/Skintrim.B
NOD32v2 3187 2008.06.15 -
Norman 5.80.02 2008.06.13 -
Panda 9.0.0.4 2008.06.15 -
Prevx1 V2 2008.06.15 -
Rising 20.48.61.00 2008.06.15 -
Sophos 4.30.0 2008.06.15 -
Sunbelt 3.0.1145.1 2008.06.05 -
Symantec 10 2008.06.15 -
TheHacker 6.2.92.350 2008.06.14 -
VBA32 3.12.6.7 2008.06.14 -
VirusBuster 4.3.26:9 2008.06.12 -
Webwasher-Gateway 6.6.2 2008.06.15 -
weitere Informationen
File size: 319488 bytes
MD5...: e0e94722057eab645ef39dceaab77039
SHA1..: 36cf3700e0a2e7eff54938ec6d817379e93bc698
SHA256: f032afbd5561add383c366aef209f822bdc2aca72d4c5a8563fc02a023ff3e08
SHA512: e050c324a3e27c4806a8308fc2c3f4f7f3f3b08eaa61d2a58e08d7db74e89d4e
83e3a68043c416b5441996a3d9061b5d6ebdf5448a89f4a29f386fd7c31b301f
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x401170
timedatestamp.....: 0x466bab15 (Sun Jun 10 07:41:09 2007)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x48e8c 0x49000 7.81 e9d2dc8969c84328abd80b9c8f8a19cb
.rdata 0x4a000 0x1560 0x2000 4.28 a460d954847e911f247bcf33ee016af7
.data 0x4c000 0x1a30 0x2000 3.03 978c472e07064f64770519353757eb64

( 10 imports )
> KERNEL32.dll: GetCompressedFileSizeW, CloseHandle, GetFileType, GetOverlappedResult, WritePrivateProfileSectionW, InitializeCriticalSection, GetTempFileNameA, QueryDosDeviceA, GetPrivateProfileStringW, DosDateTimeToFileTime, FormatMessageA, TlsGetValue, LocalAlloc, GetDiskFreeSpaceExA, GetConsoleMode, ScrollConsoleScreenBufferA, GlobalAddAtomA, DeleteFiber, FreeLibrary, QueryDosDeviceW, GetUserDefaultLCID, GlobalUnlock, LocalSize, GetCommModemStatus, GlobalAddAtomW, CreateDirectoryW, GetTapeStatus, FindFirstFileA, GetEnvironmentVariableW, FreeResource, SetTimeZoneInformation, GetDriveTypeA, DebugBreak, CreatePipe, GetOEMCP, EnumCalendarInfoW, SetStdHandle, GlobalFindAtomW, GetSystemInfo, CancelIo, SetThreadLocale, EndUpdateResourceA, SetCommTimeouts, EnumCalendarInfoA, RemoveDirectoryA, SetEvent, GetLongPathNameA, SearchPathW, GetAtomNameA, CompareStringA, lstrcpynA, DuplicateHandle, LCMapStringA, OutputDebugStringA, WaitNamedPipeA, SystemTimeToFileTime, GlobalFindAtomA, ReadConsoleOutputA, WritePrivateProfileStringW, SetFileTime, GetCommandLineA, GetVersionExA, VirtualProtect, SetEndOfFile, ExitProcess
> USER32.dll: GetDC, MapDialogRect, SetScrollInfo, SetMenuItemInfoW, DeferWindowPos, UnregisterClassA, ValidateRgn, TranslateAcceleratorA, DestroyCursor, InsertMenuW, EnumWindowStationsA, EndDeferWindowPos, keybd_event, SetPropW, FindWindowW, CloseWindow, InsertMenuA, WaitForInputIdle, SetActiveWindow, WinHelpW, CharNextW, SystemParametersInfoW, DestroyCaret, SetMenuDefaultItem, CharLowerBuffW, DefFrameProcW, GetClassLongW, SetWindowRgn, PostQuitMessage, GetWindowTextLengthA, AppendMenuW, DefDlgProcA, WinHelpA, GetKeyboardType, CharNextExA, DrawFrameControl, CharLowerA, ClipCursor, CallWindowProcA, AdjustWindowRectEx, LoadImageA, CheckMenuItem, SetDlgItemInt, OpenInputDesktop, BroadcastSystemMessageA, ShowCursor, IsIconic, GetPropW, TrackPopupMenu, CloseDesktop, GetMenu, ShowOwnedPopups, GetTabbedTextExtentW, CreateAcceleratorTableW, InflateRect, DrawTextExA, ToAscii, LoadCursorW, GetMessageW, GetMenuState, LoadImageW, OemToCharBuffA, GetParent, SetLastErrorEx, SendDlgItemMessageA
> GDI32.dll: ArcTo, GetMetaFileBitsEx, SetDIBitsToDevice, SetRectRgn, OffsetClipRgn, OffsetWindowOrgEx, InvertRgn, CreateDIBitmap, SetBitmapDimensionEx, EnumEnhMetaFile
> comdlg32.dll: CommDlgExtendedError
> ADVAPI32.dll: MakeAbsoluteSD, SetSecurityDescriptorOwner, QueryServiceConfigW, NotifyChangeEventLog, RegEnumKeyExW, CreateServiceW, LookupAccountSidA, CreateServiceA, GetFileSecurityA, IsValidSecurityDescriptor, GetSidSubAuthority, QueryServiceStatus, EqualSid, StartServiceCtrlDispatcherA
> SHELL32.dll: SHGetSpecialFolderLocation, SHChangeNotify, SHGetSpecialFolderPathW, ShellExecuteA
> ole32.dll: CoSwitchCallContext, CoUninitialize, StgCreateStorageEx, OleFlushClipboard, CoReleaseMarshalData, CoGetObject, CoRegisterMallocSpy, OleQueryLinkFromData, CoReleaseServerProcess, CoMarshalInterface
> OLEAUT32.dll: -, -, -, -
> SHLWAPI.dll: PathIsPrefixW, AssocCreate, StrRetToStrW, SHDeleteKeyW, PathFileExistsW, PathCompactPathW, UrlCombineW, PathRenameExtensionW, wnsprintfW, PathFindNextComponentW, ChrCmpIW, SHRegGetUSValueW, PathFindFileNameA
> SETUPAPI.dll: SetupDiOpenDeviceInfoW, SetupDiRemoveDevice, SetupDiSetDeviceInstallParamsA, SetupDiGetClassDevsA, SetupDiDestroyDriverInfoList, SetupDefaultQueueCallbackA, SetupGetLineCountW

( 0 exports )

Hallo PvW,

vielen Dank für Deine Infos.

Arbeite mit WindowsXP SP3. Die Fenster erscheonen außerhalb. Als Stzartseite hab ich Google eingestellt. Andere Software verwende ich nicht. Hab SpyBot nun auf erweiterten Modus umgeschaltet.

Hier mein Logfile von hijackthis. Kann jeman dhiermit was anfangen. Möchte dazu erwähnen, dass ich kein ausgewiesener PC-Spezialist bin (daher meine Idee, einfach alles neu aufzuspielen).

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:55:09, on 14.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Spyware Doctor\pctsTray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\dokumente und einstellungen\wolfgang\lokale einstellungen\anwendungsdaten\qtcycmh.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
D:\Programme\Nikon\NkView6\NkvMon.exe
C:\WINDOWS\system32\devldr32.exe
C:\Programme\a-squared Free\a2service.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Outlook Express\msimn.exe
C:\Dokumente und Einstellungen\Wolfgang\Desktop\HiJackThis202.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [qtcycmh] c:\dokumente und einstellungen\wolfgang\lokale einstellungen\anwendungsdaten\qtcycmh.exe qtcycmh
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NkvMon.exe.lnk = D:\Programme\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\http://EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {7876E4A5-78B7-4020-B08F-C960A1ED54C9} (WebWatch Class) - http://stolz.mine.nu/Ctl/WinWebPush.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CB10F62B-07A8-4BF2-B9D5-37B980399527}: NameServer = 217.237.150.115 217.237.151.205
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Avira AntiVir Premium Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Avira AntiVir Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe

--
End of file - 7762 bytes

Hallo Coce,

vielen Dank für Deinen Hinweis. Habe beide Scanner runtergeladen und laufen gelassen. Leider ist das Problem immer noch da. Es öffnen sich weiter ungewollt Websides, die ich nicht haben möchte. Anschließend ist Dialer.Instant_Access wieder da. Bleibt wohl ja dann keine andere Möglichkeit, als das Betriebssystem neu aufzuspielen. Trotzdem vielen Dank!

Seit einigen Tagen öffnet Firefox automatisch Wbsites. Anschließend ist mein PC mit Spyware verseucht (z.B. Dialer.,Instant_Access), die ich dann löschen muss (z.B.über Spyware Doctor). Selbst die Anschaffung der AVIRA Antivir Premium-Version schützt mich derzeit nicht. Wer kann mir helfen?