Pop up: search results for poker online

#1 Hallo!

Ich hab ein Problem!
Beim ersten einloggen ins Internet, wird probiert eine Pornoseite anzuzeigen (Norton Internet Security blockiert das). Danach kommen andauernd ein pop up: "search results for poker online"

So ich hab dann Norton Antivirus scannen lassen der hat keine Viren gefunden. Spybot hab ich gleich danach rennen lassen und der hat 99 probleme gefunden die ich beseitigt hab! aber das popup und pornoseite kommen trotzdem. Grad hab ich mit Panda Activescan gescannt und der hat auch 17 Viren gefunden und jetzt kenn ich mich nicht aus!

Kann mir vielleicht jemand sagen wie ich das alles beseitige?

Logfile of HijackThis v1.98.2
Scan saved at 21:22:18, on 24.10.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Aspire\WFTVFM\WFWIZ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\mHotMon.exe
C:\WINDOWS\System32\qtask.exe
C:\WINDOWS\System32\vzhhcz.exe
C:\windows\system32\winbjb32.exe
C:\Program Files\Win Comm\WinComm.exe
C:\Programme\Web_Rebates\WebRebates0.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Dokumente und Einstellungen\Plamen\Anwendungsdaten\nsio.exe
C:\Program Files\Win Comm\WinLock.exe
C:\Programme\Web_Rebates\WebRebates1.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Dokumente und Einstellungen\Plamen\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmiracle.com/sp.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.at/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www6.inode.at/config/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Inode
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 53.dll
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 53.dll
O4 - HKLM\..\Run: [Aspire Schedule] C:\Program Files\Aspire\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [SSER] sser.exe
O4 - HKLM\..\Run: [mHotmon] mHotMon.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Start Upping] qtask.exe
O4 - HKLM\..\Run: [qaxngsyw] C:\WINDOWS\System32\vzhhcz.exe
O4 - HKLM\..\Run: [conscorr] C:\WINDOWS\conscorr.exe
O4 - HKLM\..\Run: [Sys29] C:\windows\system32\winbjb32.exe
O4 - HKLM\..\Run: [Win Comm] C:\Program Files\Win Comm\WinComm.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Programme\Web_Rebates\WebRebates0.exe"
O4 - HKLM\..\Run: [fsrsz] C:\WINDOWS\fsrsz.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\RunServices: [Start Upping] qtask.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Start Upping] qtask.exe
O4 - HKCU\..\Run: [Uers] C:\Dokumente und Einstellungen\Plamen\Anwendungsdaten\nsio.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Web Rebates - file://C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=ce4b531e417db3fa3ae5f42c3d82b66489dc13e4ce00a8d39f51556b2430d6d599e278cb9d67a79e4556272d2a2a97e172249e8c707aa2101576fbbba62a29:eb4f646cec20e9e64839302c61fb4d2c
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_Cra*hier nicht!*.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} - http://www.mt-download.com/MediaTicketsInstaller.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CEFE521A-E649-4A2C-90B0-C0E1E08BE013}: NameServer = 195.58.160.194 195.58.161.122

Activescan hat folgenden Viren gefunden:


Ereignis Zustand Standort

Virus:W32/Gaobot.BBO.worm Nicht desinfiziert Betriebssytem
Virus:Trj/Small.AP Nicht desinfiziert C:\caaahsses.exe
Virus:Trj/Downloader.GK Nicht desinfiziert C:\Dokumente und Einstellungen\Plamen\Lokale Einstellungen\Temp\THI6D8.tmp\localNrd.cab[polall1l.exe]
Virus:Trj/Small.AP Nicht desinfiziert C:\Dokumente und Einstellungen\Plamen\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GTUJW9YN\pro[1].exe
Virus:Trj/Small.AP Nicht desinfiziert C:\Dokumente und Einstellungen\Plamen\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KXUFCDQJ\lc[2].exe
Virus:Trj/Small.AP Nicht desinfiziert C:\wadssxs.exe
Virus:Trj/Downloader.UF Nicht desinfiziert C:\WINDOWS\Config\loudc.exe
Virus:Trj/Startpage.KS Nicht desinfiziert C:\WINDOWS\system32\bkmsf32.dat
Virus:W32/Sasser.ftp Nicht desinfiziert C:\WINDOWS\system32\cmd.ftp
Virus:Trj/Startpage.KS Nicht desinfiziert C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7XDQCBR5\protector[1].exe
Virus:W32/Gaobot.BBO.worm Nicht desinfiziert C:\WINDOWS\system32\qtask.exe
Virus:Trj/Startpage.KS Nicht desinfiziert C:\WINDOWS\system32\winbjb32.exe
Virus:Trj/Startpage.KS Nicht desinfiziert C:\WINDOWS\system32\winbvx32.exe
Virus:Trj/Startpage.KS Nicht desinfiziert C:\WINDOWS\system32\winoei32.exe
Virus:Trj/Startpage.KS Nicht desinfiziert C:\WINDOWS\system32\winrag32.exe
Virus:Trj/Startpage.KS Nicht desinfiziert C:\WINDOWS\system32\winszb32.exe
Virus:Trj/Startpage.KS Nicht desinfiziert C:\WINDOWS\system32\winwrd32.exe
Virus:Trj/Small.AP Nicht desinfiziert C:\wokkwska.exe
MFG LLPauli

#2 Du musst diese Dateien schon loeschen (lassen), wbei Panda auch nicht alles gefunden hat.

Du solltest das mal beherzigen und durcharbeiten:

http://www.rokop-security.de/board/index.php?showtopic=3867
__________
MfG Ralf
SEO-Spam Hunter

#3 Also die Datein die Panda anzeigt löschen.

Soll ich sie selbst löschen oder über HijackThis oder über ein anderes Programm?

Ich werd mir jetzt dein Link anschaun!

MFG LLPauli

#4 und wie kann ich unter XP in den abgesicherten modus???

MFG LLPauli

#5 Das erfaehrst du, wenn du den Obigen Link durcharbeitest.
__________
MfG Ralf
SEO-Spam Hunter

#6 Hab jetzt alles mit eScan gescannt und das Programm hat 82 Viren gefunden! :.(

Da ich mich fast überhaupt nicht auskenne, wollt ich mal fragen ob ich echt alle mit der Killbox killen soll?

also das sind die viren die gefunden wurden:

[msvLclnt.dll] [0x0000036c] 24/10/2004 22:12:40:625 :ModuleName = C:\bases\mwavscan.com
[msvLclnt.dll] [0x0000036c] 24/10/2004 22:12:40:625 :Registry Key Deleted Properly!!!
[msvLclnt.dll] [0x0000036c] 24/10/2004 22:12:43:265 :Options Set by External applications mwavscan.com are 9896960 (0x970400):
[msvLclnt.dll] [0x0000036c] 24/10/2004 22:12:43:265 :Mode ACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN
[msvLclnt.dll] [0x0000036c] 24/10/2004 22:12:43:265 :TimeOut : ffffffff
[msvLclnt.dll] [0x0000036c] 24/10/2004 22:12:43:281 riority : NORMAL
[msvLclnt.dll] [0x0000036c] 24/10/2004 22:12:43:921 :VirusCount = 107262 Latest Date = 2004/10/23
[msvLclnt.dll] [0x00000350] 24/10/2004 22:18:52:250 :ModuleName = C:\bases\mwavscan.com
[msvLclnt.dll] [0x00000350] 24/10/2004 22:18:52:250 :Registry Key Deleted Properly!!!
[msvLclnt.dll] [0x00000350] 24/10/2004 22:18:54:890 :Options Set by External applications mwavscan.com are 9896960 (0x970400):
[msvLclnt.dll] [0x00000350] 24/10/2004 22:18:54:890 :Mode ACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN
[msvLclnt.dll] [0x00000350] 24/10/2004 22:18:54:890 :TimeOut : ffffffff
[msvLclnt.dll] [0x00000350] 24/10/2004 22:18:54:890 riority : NORMAL
[msvLclnt.dll] [0x00000350] 24/10/2004 22:18:55:484 :VirusCount = 107262 Latest Date = 2004/10/23
[msvLclnt.dll] [0x000003b8] 24/10/2004 22:19:24:500 :[00000001] File C:\WINDOWS\ELITET~1\ELITET~1.DLL infected by not-a-virus:AdWare.ToolBar.EliteBar.q
[msvLclnt.dll] [0x000003b8] 24/10/2004 22:19:35:687 :[00000001] File C:\WINDOWS\system32\qtask.exe infected by Backdoor.Win32.Rbot.gen
[msvLclnt.dll] [0x000003b8] 24/10/2004 22:19:35:796 :[00000001] File C:\WINDOWS\System32\vzhhcz.exe infected by TrojanDownloader.Win32.Agent.ae
[msvLclnt.dll] [0x000003b8] 24/10/2004 22:19:35:859 :[00000001] File C:\WINDOWS\conscorr.exe infected by TrojanDownloader.Win32.Stubby.c
[msvLclnt.dll] [0x000003b8] 24/10/2004 22:19:35:937 :[00000001] File C:\windows\system32\winbjb32.exe infected by Trojan.Win32.StartPage.nk
[msvLclnt.dll] [0x000003b8] 24/10/2004 22:19:36:234 :[00000001] File C:\WINDOWS\fsrsz.exe infected by not-a-virus:AdWare.180Solutions
[msvLclnt.dll] [0x000003b8] 24/10/2004 22:19:37:125 :[00000001] File C:\WINDOWS\system32\qtask.exe infected by Backdoor.Win32.Rbot.gen
[msvLclnt.dll] [0x000003b8] 24/10/2004 22:19:49:171 :[00000001] File C:\WINDOWS\conscorr.exe infected by TrojanDownloader.Win32.Stubby.c
[msvLclnt.dll] [0x000003b8] 24/10/2004 22:19:49:484 :[00000001] File C:\WINDOWS\fsrsz.exe infected by not-a-virus:AdWare.180Solutions
[msvLclnt.dll] [0x000003b8] 24/10/2004 22:19:50:390 :[00000001] File C:\WINDOWS\localNRD.dll infected by not-a-virus:AdWare.BiSpy.n
[msvLclnt.dll] [0x000003b8] 24/10/2004 22:19:50:687 :[00000001] File C:\WINDOWS\multimpp.dll infected by not-a-virus:AdWare.BiSpy.o
[msvLclnt.dll] [0x000003b8] 24/10/2004 22:19:51:250 :[00000001] File C:\WINDOWS\preInsln.exe infected by not-a-virus:AdWare.BiSpy.o
[msvLclnt.dll] [0x000003b8] 24/10/2004 22:19:57:546 :[00000001] File C:\WINDOWS\System32\bkmsf32.dat infected by Trojan.Win32.StartPage.nk
[msvLclnt.dll] [0x000003b8] 24/10/2004 22:21:10:687 :[00000001] File C:\WINDOWS\System32\qtask.exe infected by Backdoor.Win32.Rbot.gen
[msvLclnt.dll] [0x000003b8] 24/10/2004 22:21:28:890 :[00000001] File C:\WINDOWS\System32\vzhhcz.exe infected by TrojanDownloader.Win32.Agent.ae
[msvLclnt.dll] [0x000003b8] 24/10/2004 22:21:32:000 :[00000001] File C:\WINDOWS\System32\winbjb32.exe infected by Trojan.Win32.StartPage.nk
[msvLclnt.dll] [0x000003b8] 24/10/2004 22:21:32:062 :[00000001] File C:\WINDOWS\System32\winbvx32.exe infected by Trojan.Win32.StartPage.nk
[msvLclnt.dll] [0x000003b8] 24/10/2004 22:21:32:468 :[00000001] File C:\WINDOWS\System32\winjwd32.exe infected by Trojan.Win32.StartPage.nk
[msvLclnt.dll] [0x000003b8] 24/10/2004 22:21:32:750 :[00000001] File C:\WINDOWS\System32\winoei32.exe infected by Trojan.Win32.StartPage.nk
[msvLclnt.dll] [0x000003b8] 24/10/2004 22:21:32:828 :[00000001] File C:\WINDOWS\System32\winrag32.exe infected by Trojan.Win32.StartPage.nk
[msvLclnt.dll] [0x000003b8] 24/10/2004 22:21:33:093 :[00000001] File C:\WINDOWS\System32\winszb32.exe infected by Trojan.Win32.StartPage.nk
[msvLclnt.dll] [0x000003b8] 24/10/2004 22:21:33:203 :[00000001] File C:\WINDOWS\System32\winwrd32.exe infected by Trojan.Win32.StartPage.nk
[msvLclnt.dll] [0x000003b8] 24/10/2004 22:21:41:671 :[00000001] File C:\caaahsses.exe infected by TrojanDownloader.Win32.Small.qd
[msvLclnt.dll] [0x000003b8] 24/10/2004 22:22:10:796 :[00000001] File C:\Dokumente und Einstellungen\Plamen\Anwendungsdaten\nsio.exe infected by not-a-virus:AdWare.PurityScan.w
[msvLclnt.dll] [0x000003b8] 24/10/2004 22:22:16:421 :[00000001] File C:\Dokumente und Einstellungen\Plamen\Lokale Einstellungen\Temp\105843.dll infected by not-a-virus:AdWare.ToolBar.EliteBar.q
[msvLclnt.dll] [0x000003b8] 24/10/2004 22:22:16:734 :[00000001] File C:\Dokumente und Einstellungen\Plamen\Lokale Einstellungen\Temp\114578.dll infected by not-a-virus:AdWare.ToolBar.EliteBar.q
[msvLclnt.dll] [0x000003b8] 24/10/2004 22:22:17:062 :[00000001] File C:\Dokumente und Einstellungen\Plamen\Lokale Einstellungen\Temp\1902921.dll infected by not-a-virus:AdWare.ToolBar.EliteBar.q
[msvLclnt.dll] [0x000003b8] 24/10/2004 22:22:17:312 :[00000001] File C:\Dokumente und Einstellungen\Plamen\Lokale Einstellungen\Temp\1909562.dll infected by not-a-virus:AdWare.ToolBar.EliteBar.q
[msvLclnt.dll] [0x000003b8] 24/10/2004 22:22:18:156 :[00000001] File C:\Dokumente und Einstellungen\Plamen\Lokale Einstellungen\Temp\conscorr.cab infected by TrojanDownloader.Win32.Stubby.c
[msvLclnt.dll] [0x000003b8] 24/10/2004 22:22:18:234 :[00000001] File C:\Dokumente und Einstellungen\Plamen\Lokale Einstellungen\Temp\conscorr.exe infected by TrojanDownloader.Win32.Stubby.c
[msvLclnt.dll] [0x000003b8] 24/10/2004 22:22:19:687 :[00000001] File C:\Dokumente und Einstellungen\Plamen\Lokale Einstellungen\Temp\iinstall.exe infected by TrojanDownloader.Win32.IstBar.gen
[msvLclnt.dll] [0x000003b8] 24/10/2004 22:22:26:484 :[00000001] File C:\Dokumente und Einstellungen\Plamen\Lokale Einstellungen\Temp\rs.exe infected by not-a-virus:AdWare.PurityScan.w
[msvLclnt.dll] [0x000003b8] 24/10/2004 22:22:26:953 :[00000001] File C:\Dokumente und Einstellungen\Plamen\Lokale Einstellungen\Temp\THI44F2.tmp\multimpp.cab infected by not-a-virus:AdWare.BiSpy.o
[msvLclnt.dll] [0x000003b8] 24/10/2004 22:22:27:187 :[00000001] File C:\Dokumente und Einstellungen\Plamen\Lokale Einstellungen\Temp\THI6D8.tmp\localNrd.cab infected by not-a-virus:AdWare.BiSpy.n
[msvLclnt.dll] [0x000003b8] 24/10/2004 22:22:27:265 :[00000001] File C:\Dokumente und Einstellungen\Plamen\Lokale Einstellungen\Temp\THI6D8.tmp\localNRD.dll infected by not-a-virus:AdWare.BiSpy.n
[msvLclnt.dll] [0x000003b8] 24/10/2004 22:22:27:328 :[00000001] File C:\Dokumente und Einstellungen\Plamen\Lokale Einstellungen\Temp\THI6D8.tmp\preInsln.exe infected by not-a-virus:AdWare.BiSpy.o
[msvLclnt.dll] [0x000003b8] 24/10/2004 22:22:27:453 :[00000001] File C:\Dokumente und Einstellungen\Plamen\Lokale Einstellungen\Temp\THI7C27.tmp\multimpp.cab infected by not-a-virus:AdWare.BiSpy.o
[msvLclnt.dll] [0x000003b8] 24/10/2004 22:22:27:687 :[00000001] File C:\Dokumente und Einstellungen\Plamen\Lokale Einstellungen\Temp\THIB45.tmp\multimpp.cab infected by not-a-virus:AdWare.BiSpy.o
[msvLclnt.dll] [0x000003b8] 24/10/2004 22:22:40:000 :[00000001] File C:\Dokumente und Einstellungen\Plamen\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CPQF4TIJ\protector[1].exe infected by Trojan.Win32.StartPage.nk
[msvLclnt.dll] [0x000003b8] 24/10/2004 22:22:42:171 :[00000001] File C:\Dokumente und Einstellungen\Plamen\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CPQF4TIJ\thnall1l[1].exe infected by not-a-virus:AdWare.BetterInternet
[msvLclnt.dll] [0x000003b8] 24/10/2004 22:22:53:765 :[00000001] File C:\Dokumente und Einstellungen\Plamen\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GTUJW9YN\pro[1].exe infected by TrojanDownloader.Win32.Small.qd
[msvLclnt.dll] [0x000003b8] 24/10/2004 22:23:00:203 :[00000001] File C:\Dokumente und Einstellungen\Plamen\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KXUFCDQJ\bobby[1].exe infected by TrojanDownloader.Win32.Small.sg
[msvLclnt.dll] [0x000003b8] 24/10/2004 22:23:03:734 :[00000001] File C:\Dokumente und Einstellungen\Plamen\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KXUFCDQJ\lc[2].exe infected by TrojanDownloader.Win32.Small.qd
[msvLclnt.dll] [0x000003b8] 24/10/2004 22:23:06:359 :[00000001] File C:\Dokumente und Einstellungen\Plamen\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KXUFCDQJ\silent_install[1].exe infected by not-a-virus:AdWare.ToolBar.EliteBar.q
[msvLclnt.dll] [0x000003b8] 24/10/2004 22:23:11:328 :[00000001] File C:\Dokumente und Einstellungen\Plamen\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WXMZOPER\bridge-c7[1].cab infected by not-a-virus:AdWare.WinAD
[msvLclnt.dll] [0x000003b8] 24/10/2004 22:23:17:828 :[00000001] File C:\Dokumente und Einstellungen\Plamen\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WXMZOPER\silent_install[1].exe infected by not-a-virus:AdWare.ToolBar.EliteBar.q
[msvLclnt.dll] [0x000003b8] 24/10/2004 22:35:35:734 :[00000001] File C:\Programme\Norton AntiVirus\Quarantine\4F9871BA.exe infected by Worm.Win32.Sasser.c
[msvLclnt.dll] [0x000003b8] 24/10/2004 22:35:48:171 :[00000001] File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\465F7058.dll infected by not-a-virus:AdWare.BiSpy.o
[msvLclnt.dll] [0x000003b8] 24/10/2004 22:35:48:671 :[00000001] File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\55EE1BE6.dll infected by TrojanClicker.Win32.Delf.r
[msvLclnt.dll] [0x000003b8] 24/10/2004 22:35:49:171 :[00000001] File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\55EE1BE6.exe infected by TrojanDropper.Win32.Delf.z
[msvLclnt.dll] [0x000003b8] 24/10/2004 22:35:49:296 :[00000001] File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\55EE1BE6.tmp infected by TrojanDownloader.Win32.Dyfuca.da
[msvLclnt.dll] [0x000003b8] 24/10/2004 22:35:49:406 :[00000001] File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\55F56FDF.dll infected by not-a-virus:AdWare.BiSpy.o
[msvLclnt.dll] [0x000003b8] 24/10/2004 22:35:49:515 :[00000001] File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\55F56FDF.exe infected by TrojanDownloader.Win32.Dyfuca.da
[msvLclnt.dll] [0x000003b8] 24/10/2004 22:35:49:812 :[00000001] File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\55F819DB.exe infected by not-a-virus:AdWare.PowerScan.b
[msvLclnt.dll] [0x000003b8] 24/10/2004 22:35:49:953 :[00000001] File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\55FB43D7.exe infected by not-a-virus:AdWare.PowerScan.b
[msvLclnt.dll] [0x000003b8] 24/10/2004 22:35:50:156 :[00000001] File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\55FE6DD4.dll infected by not-a-virus:AdWare.ToolBar.SideFind
[msvLclnt.dll] [0x000003b8] 24/10/2004 22:35:50:265 :[00000001] File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\55FE6DD4.exe infected by TrojanDownloader.Win32.IstBar.gen
[msvLclnt.dll] [0x000003b8] 24/10/2004 22:35:50:296 :[00000001] File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\55FE6DD4.htm infected by TrojanDownloader.JS.IstBar.a
[msvLclnt.dll] [0x000003b8] 24/10/2004 22:35:50:437 :[00000001] File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\560217D0.exe infected by TrojanDownloader.Win32.IstBar.gen
[msvLclnt.dll] [0x000003b8] 24/10/2004 22:35:50:859 :[00000001] File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\560541CD.exe infected by TrojanDropper.Win32.Delf.z
[msvLclnt.dll] [0x000003b8] 24/10/2004 22:35:50:984 :[00000001] File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\7EC65411.dll infected by not-a-virus:AdWare.BiSpy.o
[msvLclnt.dll] [0x000003b8] 24/10/2004 22:35:51:109 :[00000001] File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\7EC65411.exe infected by TrojanDownloader.Win32.Agent.ae
[msvLclnt.dll] [0x000003b8] 24/10/2004 22:35:56:328 :[00000001] File C:\Programme\SideFind\sidefind.dll infected by not-a-virus:AdWare.ToolBar.SideFind
[msvLclnt.dll] [0x000003b8] 24/10/2004 22:36:31:890 :[00000001] File C:\Programme\Web_Rebates\disp1150.exe infected by not-a-virus:AdWare.WebRebates.c
[msvLclnt.dll] [0x000003b8] 24/10/2004 22:36:54:500 :[00000001] File C:\silent53.exe infected by not-a-virus:AdWare.ToolBar.EliteBar.q
[msvLclnt.dll] [0x000003b8] 24/10/2004 22:36:55:343 :[00000001] File C:\temp\lc.exe infected by not-a-virus:AdWare.BetterInternet
[msvLclnt.dll] [0x000003b8] 24/10/2004 22:36:55:500 :[00000001] File C:\temp\msbbhook.dll infected by not-a-virus:AdWare.180Solutions
[msvLclnt.dll] [0x000003b8] 24/10/2004 22:36:55:687 :[00000001] File C:\temp\WebRebates_Auto_InstallSilent_Euro.exe infected by not-a-virus:AdWare.WebRebates.b
[msvLclnt.dll] [0x000003b8] 24/10/2004 22:36:55:796 :[00000001] File C:\wadssxs.exe infected by TrojanDownloader.Win32.Small.qd
[msvLclnt.dll] [0x000003b8] 24/10/2004 22:36:57:671 :[00000001] File C:\WINDOWS\Config\loudc.exe infected by TrojanDownloader.Win32.Small.qd
[msvLclnt.dll] [0x000003b8] 24/10/2004 22:36:57:765 :[00000001] File C:\WINDOWS\conscorr.exe infected by TrojanDownloader.Win32.Stubby.c
[msvLclnt.dll] [0x000003b8] 24/10/2004 22:37:03:109 :[00000001] File C:\WINDOWS\Downloaded Program Files\ISTactivex.dll infected by TrojanDownloader.Win32.IstBar.gen
[msvLclnt.dll] [0x000003b8] 24/10/2004 22:37:03:328 :[00000001] File C:\WINDOWS\Downloaded Program Files\SysWebTelecom.dll infected by not-a-virus:AdWare.ToolBar.SysWebTelecom
[msvLclnt.dll] [0x000003b8] 24/10/2004 22:37:03:390 :[00000001] File C:\WINDOWS\Downloaded Program Files\WinCommX.dll infected by not-a-virus:AdWare.WinAD
[msvLclnt.dll] [0x000003b8] 24/10/2004 22:37:05:234 :[00000001] File C:\WINDOWS\EliteToolBar\EliteToolBar version 53.dll infected by not-a-virus:AdWare.ToolBar.EliteBar.q
[msvLclnt.dll] [0x000003b8] 24/10/2004 22:37:13:937 :[00000001] File C:\WINDOWS\fsrsz.exe infected by not-a-virus:AdWare.180Solutions
[msvLclnt.dll] [0x000003b8] 24/10/2004 22:39:46:500 :[00000001] File C:\WINDOWS\localNRD.dll infected by not-a-virus:AdWare.BiSpy.n
[msvLclnt.dll] [0x000003b8] 24/10/2004 22:39:49:375 :[00000001] File C:\WINDOWS\multimpp.dll infected by not-a-virus:AdWare.BiSpy.o
[msvLclnt.dll] [0x000003b8] 24/10/2004 22:40:26:812 :[00000001] File C:\WINDOWS\preInsln.exe infected by not-a-virus:AdWare.BiSpy.o
[msvLclnt.dll] [0x000003b8] 24/10/2004 22:40:51:109 :[00000001] File C:\WINDOWS\system32\bkmsf32.dat infected by Trojan.Win32.StartPage.nk
[msvLclnt.dll] [0x000003b8] 24/10/2004 22:41:01:281 :[00000001] File C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4OBQMBV6\silent_install[1].exe infected by not-a-virus:AdWare.ToolBar.EliteBar.q
[msvLclnt.dll] [0x000003b8] 24/10/2004 22:41:01:453 :[00000001] File C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4OBQMBV6\silent_install[2].exe infected by not-a-virus:AdWare.ToolBar.EliteBar.q
[msvLclnt.dll] [0x000003b8] 24/10/2004 22:41:02:265 :[00000001] File C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7XDQCBR5\bobby[1].exe infected by TrojanDownloader.Win32.Small.sg
[msvLclnt.dll] [0x000003b8] 24/10/2004 22:41:02:468 :[00000001] File C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7XDQCBR5\protector[1].exe infected by Trojan.Win32.StartPage.nk
[msvLclnt.dll] [0x000003b8] 24/10/2004 22:47:21:484 :[00000001] File C:\WINDOWS\system32\qtask.exe infected by Backdoor.Win32.Rbot.gen
[msvLclnt.dll] [0x000003b8] 24/10/2004 22:47:48:203 :[00000001] File C:\WINDOWS\system32\vzhhcz.exe infected by TrojanDownloader.Win32.Agent.ae
[msvLclnt.dll] [0x000003b8] 24/10/2004 22:47:59:593 :[00000001] File C:\WINDOWS\system32\winbjb32.exe infected by Trojan.Win32.StartPage.nk
[msvLclnt.dll] [0x000003b8] 24/10/2004 22:47:59:640 :[00000001] File C:\WINDOWS\system32\winbvx32.exe infected by Trojan.Win32.StartPage.nk
[msvLclnt.dll] [0x000003b8] 24/10/2004 22:48:00:125 :[00000001] File C:\WINDOWS\system32\winjwd32.exe infected by Trojan.Win32.StartPage.nk
[msvLclnt.dll] [0x000003b8] 24/10/2004 22:48:00:578 :[00000001] File C:\WINDOWS\system32\winoei32.exe infected by Trojan.Win32.StartPage.nk
[msvLclnt.dll] [0x000003b8] 24/10/2004 22:48:00:640 :[00000001] File C:\WINDOWS\system32\winrag32.exe infected by Trojan.Win32.StartPage.nk
[msvLclnt.dll] [0x000003b8] 24/10/2004 22:48:01:078 :[00000001] File C:\WINDOWS\system32\winszb32.exe infected by Trojan.Win32.StartPage.nk
[msvLclnt.dll] [0x000003b8] 24/10/2004 22:48:01:218 :[00000001] File C:\WINDOWS\system32\winwrd32.exe infected by Trojan.Win32.StartPage.nk
[msvLclnt.dll] [0x000003b8] 24/10/2004 22:48:14:078 :[00000001] File C:\wokkwska.exe infected by TrojanDownloader.Win32.Small.qd
[msvLclnt.dll] [0x000003b8] 24/10/2004 22:50:19:031 :VirusCount = 107262 Latest Date = 2004/10/23
[msvLclnt.dll] [0x00000350] 24/10/2004 22:51:43:046 :VirusCount = 107262 Latest Date = 2004/10/23

MFG LLPauli

#7 soll ich was mit dem HijackThis machen?

soll ich davon was löschen?

MFG LLPauli

#8 Hallo@LLpauli

Das vernuenftigste waere, eine Neuinstallation.

Aber du kannst auch manuell loesche...oder mit der Killbox oder so:

HijackThis<Config<Misc Tools<Delete a file on reboot<
C:\WINDOWS\ELITET~1\ELITET~1.DLL <PC neustarten

das machst du mit:
<C:\WINDOWS\system32\qtask.exe
<C:\WINDOWS\System32\vzhhcz.exe
<C:\WINDOWS\conscorr.exe
<C:\wokkwska.exe
<C:\windows\system32\winbjb32.exe
<C:\WINDOWS\System32\winbvx32.exe
<C:\WINDOWS\System32\winjwd32.exe
<C:\WINDOWS\System32\winoei32.exe
<C:\WINDOWS\System32\winrag32.exe
<C:\WINDOWS\System32\winszb32.exe
<C:\WINDOWS\System32\winwrd32.exe
<C:\WINDOWS\fsrsz.exe
<C:\caaahsses.exe
<C:\Programme\SideFind\sidefind.dll
<C:\Programme\Web_Rebates\disp1150.exe
<C:\silent53.exe
<C:\temp\lc.exe
<C:\temp\msbbhook.dll
<C:\temp\WebRebates_Auto_InstallSilent_Euro.exe
<C:\wadssxs.exe
<C:\WINDOWS\Config\loudc.exe
<C:\WINDOWS\localNRD.dll
<C:\WINDOWS\multimpp.dll
<C:\WINDOWS\preInsln.exe
<C:\WINDOWS\System32\bkmsf32.dat
<C:\WINDOWS\Downloaded Program Files\ISTactivex.dll
<C:\WINDOWS\Downloaded Program Files\WinCommX.dll
<C:\WINDOWS\EliteToolBar\EliteToolBar version 53.dll

<C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4OBQMBV6\silent_install[1].exe
<C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4OBQMBV6\silent_install[2].exe
<C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7XDQCBR5\bobby[1].exe
<C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7XDQCBR5\protector[1].exe

#AdAware (free)
http://www.lavasoft.de/support/download/
VOR jedem Scanvorgang das Programm Updaten!
WÄHREND des Scanvorganges müssen ALLE sonstige Anwendungen beendet werden und alle Browserfenster müssen geschlossen sein!.

#Datentraegerbereinigung: und Loeschen der Temporary-Dateien
<Start<Ausfuehren<cleanmgr
#Click Temporary Internet Files, O.K
#Temporary Files, O.K

Deaktiviere \oder deinstalliere gleich deinen Virenscanner und lade.
#Testversion "Antivirus Personal 5.0"
http://www.kaspersky.com/trials

Dann scanne noch mal mit eScan, bis alles sauber ist.

__________________________________________________________________
Nach der Reinigung
0.Wiederherstellung deaktivieren
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/gdocid/20030807105707924
1.Aendere eventuell vorhandene nicht verschluesselte Passworte
2.Lade den Browser <Firefox< und surfe nur mit ihm
http://www.mozilla.org/products/firefox/download.html?http%3A//ftp.mozilla.org/pub/mozilla.org/firefox/releases/0.10/Firefox%20Setup%201.0PR.exe
3. Ueberpruefe, welche Dienste du aus Sicherheitsgruenden deaktivieren kannst
Um die Diensteverwaltung explizit aufzurufen, geben Sie unter Start > Ausführen den Befehl services.msc ein.
NT- Dienste sicher konfigurieren http://www.ntsvcfg.de/ oder www.dingens.org

Mache unbedingt die WindowsUpdates und aktualisiere den IE
zuerst www.windowsupdate.com besuchen und alle Updates installieren
Falls du keine legale xdkey hast, besorge dir schnellstens eine !!!!
und lade inzwischen (ohne Bedenken das
#Update Pack XP SP1 Version 1.8 - Deutsch
http://download.winboard.org/downloads.php?release_id=649

aktualisiere ebenfalls (ohne Bedenken)
#Internet Explorer 6 Service Pack 1
http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=1E1550CB-5E5D-48F5-B02B-20B602228DE6

mfg
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit