Grüner Pfeil im Infobereich

[quickman098]

Hallo zusammen.

Habe ein kleines Problem. Seit ein paar Tagen kommt bei mir im Infobereich ein grüner Pfeil der nach unten zeigt. Dann fängt meine Festplatte an zu arbeiten und hört garnicht mehr auf. Wenn ich jetzt mit der Maus auf diesen Pfeil gehe, verschwindet der und kommt erst wieder wenn ich mich vom Infobereich entferne. Ich sollte dazu sagen, dass es nur ist wenn ich im Internet unterwegs bin. Habe den Virenscanner und auch Ad.Aware etc scannen lassen, aber die zeigen mir nichts an. Vielleicht kann mir jemand von Euch helfen. Danke schonmal im voraus.

Gruß quickman

[Gast]

Gib mal bitte ein Logfile von hijackthis. Links dazu gibt es hier in der Linkliste Security

[quickman098]

Danke für die Antwort.

hier die logfile.

Logfile of HijackThis v1.99.1

Scan saved at 19:49:13, on 02.01.2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\Programme\AVPersonal\AVWUPSRV.EXE

C:\WINDOWS\system32\oodag.exe

C:\Programme\Tiny Personal Firewall\persfw.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Programme\AVPersonal\AVGNT.EXE

C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Programme\iTunes\iTunesHelper.exe

C:\Programme\QuickTime\qttask.exe

C:\WINDOWS\system32\carpserv.exe

C:\Programme\iPod\bin\iPodService.exe

C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe

C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE

C:\Programme\WinRAR\WinRAR.exe

C:\DOKUME~1\SERVER~1\LOKALE~1\Temp\Rar$EX00.532\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*http://de.search.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://de.search.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*http://de.search.yahoo.com

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://de.search.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize

O4 - HKLM\..\Run: [CARPService] carpserv.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"

O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP

O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll

O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1130777664339

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1130785993366

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE

O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

O23 - Service: Tiny Personal Firewall (PersFw) - Tiny Software - C:\Programme\Tiny Personal Firewall\persfw.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

[Gast]

Hmmm... Das System läuft schon länger und hatte schon mal eine Infektion hinter sich.

Also für das Alter spricht: ich sehe Überreste von 2 Virenscannern (Symantec und Kaspersky) und einen aktiven Antivir.

Überreste für eine Infektion, ich vermute mal Spyware:

O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP

Mit deiner Installation der Fritzcard stimmt auch was nicht.

Zu deinem Problem: ich finde erstmal nichts verdächtiges. Was ich aber sehe: du hast OODefrag im Hintergrund laufen. Ist da die Konfiguration soweit in Ordnung, dass der keine Defragmentierung im Hintergrund macht? Ich mein, du brauchst den nicht im Hintergrund. Lieber durchlaufen lassen, wenn du Zeit hast.

[quickman098]

Danke für deine Hilfe. Ich verstehe es nicht. Habe keine Fritz Karte. Ich habe eine National semikonductor corp. Karte drin. O&O habe ich jetzt ausgeschaltet. Und den ganzen Müll entfernt.

[Gast]

Versuch mal einen screenhot von dem Icon hinzubekommen.

Oder versuch über "Eigenschaften von Startleiste", Infobereich anpassen das Icon zu identifizieren.

BTW: National Semiconductor bastelt doch nur Chips, oder bauen die komplette Karten?

Egal, "O23 - Service: AVM FRITZ!web Routing Service" sagt mir, dass da Fritz-Reste unsauber rumliegen.

[hades]

Habe keine Fritz Karte.

Das kann auch ein anderes AVM-Produkt, z.B. eine Telefonanlage aus der FritzBox-Serie sein.

[quickman098]

Wenn ich das nochmal habe, probiere ich einen Screenshot zu machen. Gestern habe ich einen gemacht aber das Symbol erscheint darauf nicht. Obwohl es zwischen zwei Symbolen hing.

[quickman098]

Habe jetzt rausgefunden was der grüne Pfeil war. Es war ein Trojaner namens download trojan zlob. Nach dem entfernen war alles wieder in Ordnung. Danke für Eure Hilfe.