Browser schliesst bei bestimmter Seite von alleine alle offenen Fenster

Thema ist geschlossen!
Thema ist geschlossen!
#0
22.01.2006, 13:48
Member

Beiträge: 30
#76 Kann ich das nicht anders wieder "reparieren" ?
Also ich mein außer formatieren, weil dann muss ich wieder alle files saven etc.

Gruß MC Pullermann
Seitenanfang Seitenende
22.01.2006, 14:54
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#77 MCPullermann

nun ja...ich schau noch mal nach... aber warum willst du bei einem kompromitiertem System verbleiben ??? Es wird nach nach der Reinigung immer probleme geben....

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 4 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.01.2006, 00:08
Member

Beiträge: 30
#78 20.01.2006 13:40 914 form.txt
19.01.2006 15:49 2.184 wpa.dbl
12.01.2006 15:48 4 dllsys.dll
06.01.2006 12:19 0 h323log.txt
06.01.2006 08:58 2.117.888 kernel1.exe
06.01.2006 08:30 6.144 svcsys.dll

05.01.2006 23:07 140.440 FNTCACHE.DAT
05.01.2006 18:02 34.308 BASSMOD.dll
27.12.2005 18:40 29.184 ksbsvdd.exe
27.12.2005 18:40 67.072 qouosnn.dll
27.12.2005 18:40 24.064 gekeq.dll
27.12.2005 18:40 227.840 yioiqc.exe
27.12.2005 18:40 227.840 qayag.dat
27.12.2005 18:39 32.256 winldra.exe
27.12.2005 18:39 57.390 sywsvcs.exe
27.12.2005 18:39 57.390 paradise.raw
27.12.2005 18:39 66 svcp.csv
27.12.2005 18:39 4 winsub.xml
27.12.2005 18:38 7.188 paytime.exe
25.12.2005 20:10 163.328 wsock32.sys
21.12.2005 22:38 53.248 cjpg.dll
21.12.2005 22:37 555.537 h6uDKU7E56.ini
21.12.2005 18:07 9.522 ckl009.dat
21.12.2005 17:55 182 del32.bat
21.12.2005 17:55 163.328 wsock.sys
21.12.2005 17:51 239.881 winrundll32.exe
21.12.2005 17:07 231.899 RuW16vZhM8.ini
21.12.2005 16:52 231.899 JrW258u36r.ini

14.12.2005 20:38 329.434 perfh009.dat
14.12.2005 20:38 334.424 perfh007.dat
14.12.2005 20:38 55.500 perfc007.dat
14.12.2005 20:38 47.336 perfc009.dat
14.12.2005 20:38 724.842 PerfStringBackup.INI
05.12.2005 06:12 28.672 vxblock.dll
05.12.2005 06:12 339.968 px.dll
05.12.2005 06:12 405.504 pxdrv.dll
05.12.2005 06:12 61.440 pxhpinst.exe
05.12.2005 06:12 56.320 pxinsa64.exe
05.12.2005 06:12 172.032 pxmas.dll
05.12.2005 06:12 339.968 pxwave.dll
05.12.2005 00:43 1.305 msvtr.dll
04.12.2005 19:59 1.434.481 Owls for Harry Potter.scr
04.12.2005 19:55 2.300.016 halloween night.scr
04.12.2005 19:52 6.699.377 FrikkysWeihnacht.scr
04.12.2005 15:10 7.006 jupdate-1.5.0_06-b05.log
03.12.2005 21:48 34.064 lhacm.acm
03.12.2005 21:03 2.870 jupdate-1.5.0_01-b08.log
03.12.2005 20:54 22 ati64hlp.stb
03.12.2005 20:45 25.065 wmpscheme.xml
03.12.2005 20:43 261 $winnt$.inf
03.12.2005 20:40 2.951 CONFIG.NT
03.12.2005 20:40 16.832 amcompat.tlb
03.12.2005 20:40 23.392 nscompat.tlb
03.12.2005 20:39 488 WindowsLogon.manifest
03.12.2005 20:39 488 logonui.exe.manifest
03.12.2005 20:39 749 wuaucpl.cpl.manifest
03.12.2005 20:39 749 nwc.cpl.manifest
03.12.2005 20:39 749 ncpa.cpl.manifest
03.12.2005 20:39 749 cdplayer.exe.manifest
03.12.2005 20:39 749 sapi.cpl.manifest
03.12.2005 20:36 21.740 emptyregdb.dat
10.11.2005 13:03 127.078 javaws.exe
10.11.2005 13:03 49.265 jpicpl32.cpl
10.11.2005 11:27 49.250 javaw.exe
10.11.2005 11:27 49.248 java.exe
09.11.2005 10:24 286.720 ncRichEdit.ocx
01.11.2005 18:35 53.248 ncIM.dll



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A028-0456

Verzeichnis von C:\DOKUME~1\MCPULL~1\LOKALE~1\Temp

22.01.2006 23:42 4.637 drmtemp0229CBBA.htm
22.01.2006 23:42 3.805 drmtemp0229C726.htm
22.01.2006 23:42 3.805 drmtemp0229C198.htm
22.01.2006 23:42 3.805 drmtemp0229AD36.htm
22.01.2006 23:23 4.637 drmtemp0217D595.htm
22.01.2006 23:23 3.805 drmtemp0217D23A.htm
22.01.2006 23:23 3.805 drmtemp0217CFE8.htm
22.01.2006 23:20 4.637 drmtemp021535C5.htm
22.01.2006 23:20 3.805 drmtemp02153363.htm
22.01.2006 23:20 3.805 drmtemp02152FE9.htm
22.01.2006 19:15 0 wmvA.tmp
22.01.2006 16:59 0 ~ext2icon.txt
22.01.2006 16:33 0 wmv8.tmp
22.01.2006 16:33 0 wmv7.tmp
21.01.2006 17:48 778.138 enzym-c_23.zip
15 Datei(en) 818.684 Bytes
0 Verzeichnis(se), 9.462.759.424 Bytes frei



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A028-0456

Verzeichnis von C:\WINDOWS

22.01.2006 23:45 69 NeroDigital.ini
22.01.2006 21:32 507.251 setupapi.log
22.01.2006 17:19 230 wiadebug.log
22.01.2006 13:38 0 0.log
22.01.2006 13:38 50 wiaservc.log
22.01.2006 13:38 2.048 bootstat.dat
21.01.2006 14:53 32.470 SchedLgU.Txt
21.01.2006 13:04 620 win.ini
21.01.2006 13:04 292 system.ini
21.01.2006 12:30 4.703 Paltalk Messenger Uninstall Log.txt
17.01.2006 18:31 167.936 Setup1.exe
17.01.2006 18:31 74.752 ST6UNST.EXE
10.01.2006 22:01 204.563 Strike Uninstaller.exe
08.01.2006 13:47 2.901 mozver.dat
06.01.2006 08:30 32.256 tool2.exe
06.01.2006 08:29 73.316 kl.exe

29.12.2005 20:44 337.015 DirectX.log
27.12.2005 18:40 141 encnu.dll
27.12.2005 18:40 0 timessquare1.dat
27.12.2005 18:40 53 bowoeq.dat
27.12.2005 18:39 3.072 ms1.exe
27.12.2005 18:39 2.033 hosts
27.12.2005 18:39 1.024 tool5.exe
27.12.2005 18:39 1.024 tool4.exe
27.12.2005 18:39 8.238 tool3.exe
27.12.2005 18:39 1.024 tool1.exe
27.12.2005 18:39 23.936 toolbar.exe
27.12.2005 18:38 0 uniq

26.12.2005 15:35 9.280 Windows Update.log
21.12.2005 16:00 178.611 setupact.log
19.12.2005 00:31 34 cdplayer.ini
14.12.2005 20:38 3.710 dahotfix.log
14.12.2005 20:38 19.465 dasetup.log
11.12.2005 15:05 43.012 wmsetup.log
11.12.2005 15:04 316.640 WMSysPr9.prx
05.12.2005 00:45 142 am3.ini
05.12.2005 00:45 14 psevd.ini
05.12.2005 00:26 720.896 iun6002.exe

04.12.2005 21:15 751 ODBC.INI
04.12.2005 19:59 594.730 RTL World Kamin.exe
04.12.2005 19:59 184.912 RTL World Kamin.scr
04.12.2005 19:59 29.696 mickey32.dll
04.12.2005 19:58 424.411 Kuhsaver.exe
04.12.2005 19:58 399.704 Kuhsaver.scr
04.12.2005 19:52 593.082 Cartman German Dance Screensave.exe
04.12.2005 19:52 231.328 Cartman German Dance Screensave.scr
04.12.2005 19:52 40.960 Cartman German Dance Screensave.dll
03.12.2005 21:05 16 Wininit.ini
03.12.2005 20:49 92 CMISETUP.INI
03.12.2005 20:49 26 CMCDPLAY.INI
03.12.2005 20:49 2.140 Ascd_tmp.ini
03.12.2005 20:44 8.192 REGLOCS.OLD
03.12.2005 20:43 47.509 iis6.log
03.12.2005 20:43 15.707 comsetup.log
03.12.2005 20:43 7.742 ntdtcsetup.log
03.12.2005 20:43 10.175 tsoc.log
03.12.2005 20:43 4.382 imsins.log
03.12.2005 20:43 1.246 setuperr.log
03.12.2005 20:40 0 control.ini
03.12.2005 20:40 299.552 WMSysPrx.prx
03.12.2005 20:40 4.161 ODBCINST.INI
03.12.2005 20:39 749 WindowsShell.Manifest
03.12.2005 20:37 12.817 ocgen.log
03.12.2005 20:37 1.065 ocmsn.log
03.12.2005 20:37 821 msgsocm.log
03.12.2005 20:37 11.537 FaxSetup.log
03.12.2005 20:37 1.060 sessmgr.setup.log
03.12.2005 20:36 37 vbaddin.ini
03.12.2005 20:36 36 vb.ini
03.12.2005 20:36 128 DtcInstall.log
03.12.2005 20:31 9.936 msmqinst.log
03.12.2005 20:28 0 Sti_Trace.log
03.12.2005 20:26 1.348 regopt.log




Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A028-0456

Verzeichnis von C:\

23.01.2006 00:08 0 sys.txt
23.01.2006 00:07 6.768 system.txt
23.01.2006 00:06 1.057 systemtemp.txt
23.01.2006 00:06 96.795 system32.txt
22.01.2006 13:38 402.653.184 pagefile.sys
21.01.2006 13:04 194 boot.ini
09.01.2006 19:19 45 TEST.XML
31.12.2005 13:21 1.502.065 wbb.exe
31.12.2005 06:19 0 palsound.txt

28.12.2005 00:09 194 BOOT.BKK
27.12.2005 18:40 534.981 install.exe
13.12.2005 02:05 53.996 results.txt
03.12.2005 20:40 0 MSDOS.SYS
03.12.2005 20:40 0 IO.SYS
03.12.2005 20:40 0 CONFIG.SYS
03.12.2005 20:40 0 AUTOEXEC.BAT
Seitenanfang Seitenende
23.01.2006, 01:22
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#79 MCPullermann

öffne das HijackThis -- Button "scan" -- vor die Einträge Häkchen setzen -- Button "Fix checked

O2 - BHO: (no name) - {78364D99-A640-4ddf-B91A-67EFF8373045} - C:\windows\System32\appwiz.dll
O21 - SSODL: SvcSys - {9810AA0D-0F1B-4C59-83BD-2F91A9F15D0E} - svcsys.dll (file missing)

KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot --> anhaken

und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "yes

reinkopieren:


C:\windows\System32\dllsys.dll
C:\windows\System32\appwiz.dll
C:\windows\System32\kernel1.exe
C:\windows\System32\svcsys.dll
C:\windows\System32\ksbsvdd.exe
C:\windows\System32\qouosnn.dll
C:\windows\System32\gekeq.dll
C:\windows\System32\yioiqc.exe
C:\windows\System32\qayag.dat
C:\windows\System32\winldra.exe
C:\windows\System32\sywsvcs.exe
C:\windows\System32\paradise.raw
C:\windows\System32\svcp.csv
C:\windows\System32\winsub.xml
C:\windows\System32\paytime.exe
C:\windows\System32\wsock32.sys
C:\windows\System32\cjpg.dll
C:\windows\System32\h6uDKU7E56.ini
C:\windows\System32\ckl009.dat
C:\windows\System32\del32.bat
C:\windows\System32\wsock.sys
C:\windows\System32\winrundll32.exe
C:\windows\System32\RuW16vZhM8.ini
C:\windows\System32\JrW258u36r.ini
C:\windows\tool2.exe
C:\windows\kl.exe
C:\windows\encnu.dll
C:\windows\timessquare1.dat
C:\windows\bowoeq.dat
C:\windows\ms1.exe
C:\windows\hosts
C:\windows\tool5.exe
C:\windows\tool4.exe
C:\windows\tool3.exe
C:\windows\tool1.exe
C:\windows\toolbar.exe
C:\windows\uniq
C:\windows\am3.ini
C:\windows\psevd.ini
C:\windows\iun6002.exe
C:\windows\RTL World Kamin.exe
C:\windows\RTL World Kamin.scr
C:\windows\mickey32.dll
C:\windows\Kuhsaver.exe
C:\windows\Kuhsaver.scr
C:\windows\Cartman German Dance Screensave.exe
C:\windows\Cartman German Dance Screensave.scr
C:\windows\Cartman German Dance Screensave.dll
C:\wbb.exe
C:\palsound.txt
C:\install.exe

PC neustarten

Hoster.zip
http://www.funkytoad.com/download/hoster.zip
Press 'Restore Original Hosts' and press 'OK' Exit Program.

Download f-secure-Beta Trial
http://www.f-secure.com/blacklight/
doppelklick: blbeta.exe
nach dem Check klicke -- next
nun findet man eine log-datei auf dem Desktop: kopiere sie in deinen Thread

Download Registry Search by Bobbi Flekman
http://www.bleepingcomputer.com/files/regsearch.php
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

wsock32

Press 'OK'
warten, bis die Suche beendet ist. (Ergebnis bitte posten)

in: "Enter search strings" (reinschreiben oder reinkopieren)


wsock


Press 'OK'
warten, bis die Suche beendet ist. (Ergebnis bitte posten)

----------------------------------------

ServiceFilter.zip
http://virus-protect.org/artikel/tools/ServiceFilter.zip

- entzippen
- doppelklick auf die datei ServiceFilter.vbs
- versions-nummer bestätigen
- scannen
- öffnen von wordpad oder editor erlauben
- POST_THIS.TXT abkopieren

----------------

Zitat

Der folgende Registrierungseintrag wird erstellt:

HKCU\Software\Microsoft\Internet Explorer\Main
Enable Browser Extensions
yes

Registrierungseinträge werden an folgender Stelle erstellt:

HKLM\SOFTWARE\Windows\
http://www.sophos.de/virusinfo/analyses/trojbankems.html

Enable Browser Extensions
Dieser Eintrag entspricht der Einstellung Internetoptionen - Erweitert - Browsererweiterung von Drittanbietern aktivieren (Neustart erforderlich).
yes = Erweiterungen von Drittsoftware sind aktiviert.
no = Erweiterungen von Drittsoftware sind deaktiviert.


__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.04.2006, 17:24
...neu hier

Beiträge: 2
#80 Hallo Ihr Lieben,

wieder mal ein Informatik-deletant der über Google auf euer Forum gestoßen ist und nun verzweifelt auf Hilfe (und möglichst noch schnelle!!!) hofft.
Kann an meinem Rechner zur Zeit nicht arbeiten, da ich oft das Glück hab, daß der Browser nach Öffnen von1-2 Links allein schließt hier mein SAVE-LOG:

Logfile of HijackThis v1.99.1
Scan saved at 18:21:08, on 04.04.2006
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\FRITZ!DSL\IGDCTRL.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAMME\MSN APPS\UPDATER\01.03.0000.1005\DE\MSNAPPAU.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAMME\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAMME\FRITZ!DSL\STCENTER.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\EIGENE DATEIEN\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAMME\MSN APPS\MSN TOOLBAR\01.02.5000.1021\DE\MSNTB.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAMME\MSN APPS\ST\01.03.0000.1005\EN-XU\STMAIN.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAMME\MSN APPS\MSN TOOLBAR\01.02.5000.1021\DE\MSNTB.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAMME\YAHOO!\COMPANION\INSTALLS\CPN0\YT.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [IGDCTRL] "C:\Programme\FRITZ!DSL\IGDCTRL.EXE"
O4 - HKLM\..\Run: [AVGCtrl] "C:\PROGRA~1\AVPERS~1\AVGCTRL.EXE" /min
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [msnappau] "C:\Programme\MSN Apps\Updater\01.03.0000.1005\de\msnappau.exe"
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O8 - Extra context menu item: &Google-Suche - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Verweisseiten - res://C:\PROGRAMME\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {D2982A7F-489A-47F5-A319-FC1F14EBC245} (Navigator Class) - http://www.nutzwerk.de/control/NutzNavi.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.122.252,192.168.122.253


Also bitte vielleicht kann mir ja jemand helfen????

Liebe Grüße

Isa
Seitenanfang Seitenende
04.04.2006, 20:19
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#81 Isaisfree

1.
stelle den Cleaner genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

2.
scanne mit Counterspy
http://virus-protect.org/counterspy.html
* nach dem Scan muss man sich entscheiden für:
*Ignore
*Remove --> Status: Deleted
*Quarantaine
wähle immer Remove und starte den PC neu (dann kopiere den Scanreport ab

3.
lade den Browser Firefox und stelle ihn als Standartbrowser ein
http://virus-protect.org/firefox.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.04.2006, 01:22
...neu hier

Beiträge: 2
#82 VIELEN LIEBEN DANK

ich werde dich weiterempfehlen...
Seitenanfang Seitenende
07.04.2006, 12:00
...neu hier

Beiträge: 6
#83 Hallo @ll,
habe auch ein Problem mit dem IE er öffnet sich und schließt sofort wieder surfe mit dem Firefox aber bei der Homepageerstellung benötige ich ihn, habe alles durchgescannt keine Schädlinge gefunden nun mein Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 11:53:20, on 07.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\FRITZ!DSL\FritzDsl.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Erwin\Eigene Dateien\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*http://de.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lycos.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.lycos.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://de.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*http://de.search.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.steganos.com/?product=ITD65&area=postinstall&language=DE&version=6.5.2&licencelevel=0
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von Lycos Europe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: WebSpeechBHO Class - {83A30C59-3A50-49E6-9DAF-4923C4EA3C23} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O2 - BHO: MSN Suche Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - G:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: MSN Suche Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_7 -reboot 1
O4 - Startup: FRITZ!DSL Internet.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: Windows-Desktopsuche.lnk = C:\Programme\MSN Toolbar Suite\DS\02.05.0001.1119\de-de\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Suche - res://C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll/search.htm
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\MSN Toolbar Suite\TAB\02.05.0001.1119\de-de\msntabres.dll/229?f8d600b7209849b2afc7955614b1554
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\MSN Toolbar Suite\TAB\02.05.0001.1119\de-de\msntabres.dll/230?f8d600b7209849b2afc7955614b1554
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: WebSpeech - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O9 - Extra 'Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - G:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - G:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.lycos.de/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - G:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120331225765
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1122456776234
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - h:\steuerklaerung\HRInstmon.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Vielen Dank im Voraus.

Servus.
Seitenanfang Seitenende
07.04.2006, 12:17
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#84 cayoty

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
07.04.2006, 13:14
...neu hier

Beiträge: 6
#85 Hallo Sabina,
habe alles ausgeführt wie du beschrieben hast leider ist keine Änderung eingetreten.

Und nun?

Servus.
Seitenanfang Seitenende
07.04.2006, 14:45
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#86 natuerlich gibt es keine Aenderungen, denn die 4 Logs von datfind sind hier zu kopieren, damit ich sehen kann, was sich so auf dem PC befindet ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
07.04.2006, 19:35
...neu hier

Beiträge: 6
#87 Ach so Sabina,
sorry hab dich wohl falsch verstanden,
hab mal alles kopiert:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 90C9-3BE7

Verzeichnis von C:\WINDOWS\system32

03.04.2006 08:01 380.350 perfh009.dat
03.04.2006 08:01 52.764 perfc009.dat
03.04.2006 08:01 391.000 perfh007.dat
03.04.2006 08:01 63.580 perfc007.dat
03.04.2006 08:01 898.686 PerfStringBackup.INI
19.03.2006 17:17 2.206 wpa.dbl
10.03.2006 02:10 4.799.320 MRT.exe
19.02.2006 17:21 7.006 jupdate-1.5.0_06-b05.log
14.02.2006 10:20 550.120 LegitCheckControl.dll
13.02.2006 20:03 8.632 spmsg.dll
18.01.2006 14:05 57.344 avsda.dll
06.01.2006 15:21 181.832 FNTCACHE.DAT
04.01.2006 05:35 68.096 webclnt.dll
03.01.2006 16:20 24 DKRNL.JAX
03.01.2006 15:53 5.120 Thumbs.db
02.01.2006 20:59 3.667 qtplugin.log


Dann Enter gedrückt:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 90C9-3BE7

Verzeichnis von C:\DOKUME~1\Erwin\LOKALE~1\Temp

07.04.2006 19:09 204 jusched.log
07.04.2006 18:59 32.768 ~DFD9DF.tmp
2 Datei(en) 32.972 Bytes
0 Verzeichnis(se), 9.399.300.096 Bytes frei


Servus.
Dieser Beitrag wurde am 07.04.2006 um 19:40 Uhr von cayoty editiert.
Seitenanfang Seitenende
08.04.2006, 00:08
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#88 cayoty

es fehlen noch zwei logs...du musst korrekt arbeiten und alles lesen , was auf der seite von datfind geschrieben steht.

1.Log Verzeichnis von C:\WINDOWS\system32
2.Log Verzeichnis von C:\DOKUME~1\Username\LOKALE~1\Temp
3.Log Verzeichnis von C:\WINDOWS
4.Log Verzeichnis von C:\

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
08.04.2006, 10:26
...neu hier

Beiträge: 6
#89 @Sabina,

ok sorry bin da noch ein Nobody bin noch am Lernen.

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 90C9-3BE7

Verzeichnis von C:\DOKUME~1\Erwin\LOKALE~1\Temp

08.04.2006 09:49 416 java_install_reg.log
08.04.2006 09:24 204 jusched.log
08.04.2006 09:14 32.768 ~DF7C82.tmp
07.04.2006 18:59 32.768 ~DFD9DF.tmp
4 Datei(en) 66.156 Bytes
0 Verzeichnis(se), 9.394.573.312 Bytes frei

Enter

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 90C9-3BE7

Verzeichnis von C:\WINDOWS

08.04.2006 09:14 0 0.log
08.04.2006 09:14 1.106.534 WindowsUpdate.log
08.04.2006 09:14 159 wiadebug.log
08.04.2006 09:14 50 wiaservc.log
08.04.2006 09:14 2.048 bootstat.dat
07.04.2006 20:26 32.370 SchedLgU.Txt
05.04.2006 13:22 155 winamp.ini
05.04.2006 12:04 54.156 QTFont.qfn
01.04.2006 18:28 99.970 UninstallFirefox.exe
01.04.2006 18:27 9.800 mozver.dat
31.03.2006 14:28 1.409 QTFont.for
19.03.2006 13:38 6.939 WGA.log
11.03.2006 12:29 17 Missing.ini
11.03.2006 12:17 2.098.230 ImageViewer Wallpaper.bmp
17.02.2006 14:07 29.899 spupdsvc.log
16.02.2006 20:34 24.522 ocmsn.log
16.02.2006 20:34 93.345 ntdtcsetup.log
16.02.2006 20:34 175.041 tsoc.log
16.02.2006 20:34 68.802 iis6.log
16.02.2006 20:34 10.814 KB911927.log
16.02.2006 20:34 22.759 msgsocm.log
16.02.2006 20:34 442.993 FaxSetup.log
16.02.2006 20:34 27.068 updspapi.log
16.02.2006 20:34 6.709 KB911564.log
16.02.2006 20:34 7.185 KB911565.log
16.02.2006 20:34 9.954 KB901190.log
16.02.2006 20:33 5.389 KB913446.log
02.02.2006 20:57 30 iedit.INI
11.01.2006 10:30 10.121 KB908519.log
06.01.2006 13:29 12.059 KB912919.log
03.01.2006 22:39 141 cdplayer.ini
03.01.2006 16:20 358 Ulead32.ini

Enter

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 90C9-3BE7

Verzeichnis von C:\

08.04.2006 10:24 0 sys.txt
08.04.2006 10:23 10.816 system.txt
08.04.2006 10:22 448 systemtemp.txt
08.04.2006 10:22 107.523 system32.txt
08.04.2006 09:14 402.653.184 pagefile.sys
17.02.2006 15:22 57.998 MScreens 17.02.06 14.22.03.jpg
16.10.2005 18:44 205 boot.ini

Nun steht nur mehr der sys.txt hier alles ist geschlossen.

Hoffe dies ist nun richtig?

Servus.
Seitenanfang Seitenende
08.04.2006, 16:09
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#90 cayoty

ich finde nichts.
versuche den IE zu reparieren

der letzte Artikel auf dieser Seite (ganz unten)
http://virus-protect.org/ie.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: