InternetExplorer zeigt keine Internetseiten mehr an...

#1 Hallo !
Ich bin durch Google auf dieses Forum gestoßen und es hat mir schoneinmal beim säubern des Pcs meiner Freundinn geholfen.

Diesmal hat es meinen Rechner erwischt - und obwohl ich mich relativ gut mit dem Entfernen einiger lästiger Viren auskenne weiß ich diesmal nicht weiter. Ich hoffe das mir die Leute dieses Boards bei meinem Problem weiterhelfen können, denn es ist sehr speziell und ich habe mir auch zuvor einige Threads angeguckt, jedoch hat kein Problem auf meins gepasst.

Nunja genug der Vorgeschichte.:

Problem 1:
Wie schon im Titel beschrieben zeigt mir mein Internetexplorer keine Internetseiten mehr an. Jedoch kann ich über FireFox (über welchen ich auch gerade schreibe) vollkommen normal ins Internet. Einige Leute stört es nicht wenn der InternetExplorer nicht funktioniert, da sie sowieso nur Firefox etc. benutzen, allerdings hat dies noch weitere Auswirkungen.
Z.b. funktioniert auch der MSN Messenger nicht oder auch andere bestimmte Anwendungen die den InternetExplorer nutzen um bestimmte Seiten anzuzeigen.

Hingegen zeigt mir der Internetexplorer HTML Dateien an, die ich auf meinem Computer selbst erstellt habe. Führe ich auf diese einen Rechtsklick aus und öffne sie mit dem Internetexplorer so werden sie nach ca. nach 30 Sekunden Verzögerung angezeigt. Das gibt mir etwas Hoffnung das der IE doch noch zu retten ist.

Als zusätzliche Information kann ich noch sagen:
Wenn ich z.B. in die Adresseleiste www.google.de eingebe wird mein Mauszeiger oberhalb der Adresseleiste usw (Datei, Bearbeiten, Ansicht usw.. dieser ganze Bereich) zur Eieruhr, während er im Bereich wo eigentlich die Website angezeigt werden sollte normal ist. Ist wahrscheinlich nicht wirklich wichtig, aber in den Rules stand auch man solle sein Problem so ausführlich wie möglich beschreiben.

Problem 2:
Wenn ich auf den Arbeitsplatz klicke sehe ich ca. 15 Sekunden lang die Taschenlampe die sozusagen "nach Laufwerken sucht" bis dann endlich alles angezeigt wird. Danach kann ich mich völlig normal (auch von der Geschwindigkeit her) quer durch den Arbeitsplatz bewegen, bis ich wieder zum Anfangspunkt des Arbeitsplatzes komme. In dem Fall habe ich wieder ein 15. Sekunden langes Lag.

Zusätzliche Information:
Dieses "Lag" ist auch bei allen anderen Dateibrowsern die auf den Arbeitsplatz zugreifen wie z.B. ein Installationsmenü eines Programms(wählen Sie den Ordner aus wo das Programm hininstalliert werden soll usw).

Problem 3:
Dies ist das merkwürdigste:
Wenn ich auf Start -> Ausführen -> Msconfig gehe und irgendetwas verändere, anschließend auf "Übernehmen" klicke geht mein Computer aus. Er fährt nicht herunter oder ähnliches, sondern geht einfach aus. Vergleichbar als würde man ihm den Saft abdrehen oder er kriegt nen Kurzschluss oder so. Allerdings deutet nichts auf ein Hardwareproblem hin -> merkwürdig ist auch das es wirklich _immer_ und auch _nur_ wenn ich auf "Übernehmen/Ok" klicke passiert. Ich werde es gleich nochmal ausprobieren, aber im Moment wäre es sicherlich etwas schlecht ; )



Was ich bisher probiert habe:
Ich bin zunächst nach meinem Standard vorgegangen wenn ich mir Viren/Hijacker oder ähnliches eingefangen habe.

Step 1:
Zunächst habe ich die laufenden Prozesse überprüft, sowie sämtliche Prozesse im Autostart (bei denen ich dann auch auf Problem 3 stieß) überprüft. Abgesehen davon das mir nichts ausgewöhnliches auffiel habe ich zunächst alles unwichtiges beendet, außer Software wie ICQ von dem ich mir sicher bin das es nicht Auslöser für meine Probleme ist.

Step 2:
Ich habe AdAware und Kaspersky mit neuesten Updates versorgt & meinen Rechner durchscannen lassen (bei Kaspersky allerdings nur die Ordner "Dokumente und Einstellungen" / "Programme" / "Windows" da ein kompletter Scan bei mir über 5 Stunden dauert). AdAware hat ~ 40 kritische Objekte gefunden die alle beseitigt wurden. Danach habe ich noch 2 mal gescannt (immer mit Restarts dazwischen). Kaspersky hat zudem auch 3 Dateien gelöscht die im Temp Ordner bei "Dokumente und Einstellungen" waren - diese waren aber offenbar nicht aktiviert....
Danach noch ein Hijackthis-Scan bei dem mir wieder nichts auffälliges auffiel (genauso wie der Seite von Hijackthis selbst).


Step 3:
Ich war langsam mit meinem Latein am Ende also probierte ich den Internet Explorer neuzuinstallieren. Zunächst versuchte ich es auf "gängige Weise" indem ich etwas in der Regestry änderte und zudem die IEXPLORER.EXE umbenannte in #IEXPLORER.EXE. Allerdings hat diese "Neuinstallation" nichts gebracht. Also saugte ich mir per FireFox den IE6 installer von der Microsoft-Seite. Dummerweise versucht der Installer die Dateien fürs Setup vom IE6 aus dem Internet zu laden (was leider nicht möglich ist/war da diese Anwendung wie oben beschrieben auf den Internet Explorer selbst zugreift und dieser ja schließlich nicht funktioniert)

So abschließend noch mein aktueller Hijackthis-Scanlog:

Zitat

Logfile of HijackThis v1.99.1
Scan saved at 21:36:22, on 20.11.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\D-Tools\daemon.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\programme\steam\steam.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Programme\Ventrilo\Ventrilo.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Logitech\Video\AlbumDB2.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\WINDOWS\System32\LVComsX.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Cracky\Desktop\Progs\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - C:\Programme\FreshDevices\FreshDownload\fdcatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121477891264
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1130866825138
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - http://cm4all09.kundenserver.de/app/static/activex/msxml4.cab
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Ich hoffe ihr könnt mir weiterhelfen.
Ich selbst finde diese Problem (insbesondere Problem 3) sehr merkwürdig und am besten wäre es natürlich wenn ich/ihr eine Lösung für mich finde/findet bei der ich mein System nicht neuinstallieren muss .... da dies sehr viel Zeit raubt.


Ich möchte mich schoneinmal im vorraus bedanken und hoffe auf jegliche Unterstützung.
Mit vielen Grüßen....
Crack

#2 Hi
da ich nichts an Malware ... sehen kann .....

kopiere hier die 4 logs
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

#3

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C018-9ABB

Verzeichnis von C:\WINDOWS\system32

20.11.2005 21:19 29.204 nvapps.xml
20.11.2005 15:17 45.056 ir4iuctl.dll
20.11.2005 15:17 499.712 wsnwsock.exe
18.11.2005 21:35 1.207 lvcoinst.log
10.11.2005 21:17 2.377.568 MRT.exe
10.11.2005 15:10 2.184 wpa.dbl
02.11.2005 15:51 398.180 perfh009.dat
02.11.2005 15:51 60.448 perfc009.dat
02.11.2005 15:51 71.264 perfc007.dat
02.11.2005 15:51 408.830 perfh007.dat
02.11.2005 15:51 950.298 PerfStringBackup.INI
28.10.2005 18:42 16.832 amcompat.tlb
28.10.2005 18:42 23.392 nscompat.tlb
13.10.2005 00:11 118.784 sirenacm.dll
05.10.2005 03:33 29.184 sstunst2.exe ?????????
05.10.2005 03:33 1.187.664 The Matrix.msf
05.10.2005 03:33 400.896 The Matrix.scr
30.09.2005 12:40 98.304 CmdLineExt.dll
29.09.2005 21:06 77.824 ca2.dll
27.09.2005 17:05 375.808 test.exe
25.09.2005 10:01 399.872 cssrs.exe
24.09.2005 15:00 2.014.592 TUKernel.exe
01.09.2005 16:05 65.536 QuickTimeVR.qtx
01.09.2005 16:05 49.152 QuickTime.qts
09.08.2005 16:44 12.499 Seagate.bin
02.08.2005 15:35 86.016 nvmctray.dll
02.08.2005 15:35 286.720 nvnt4cpl.dll
02.08.2005 15:35 5.140.480 nvoglnt.dll
02.08.2005 15:35 466.944 nvshell.dll
02.08.2005 15:35 127.043 nvsvc32.exe
02.08.2005 15:35 73.728 nvtuicpl.cpl
02.08.2005 15:35 14.757 nvdisp.nvu
02.08.2005 15:35 81.920 nvwddi.dll
02.08.2005 15:35 1.466.368 nview.dll
02.08.2005 15:35 1.019.904 nvwimg.dll
02.08.2005 15:35 1.519.616 nwiz.exe
02.08.2005 15:35 7.110.656 nvcpl.dll
02.08.2005 15:35 147.456 nvcolor.exe
02.08.2005 15:35 32.768 nvcodins.dll
02.08.2005 15:35 32.768 nvcod.dll
02.08.2005 15:35 442.368 nvappbar.exe
02.08.2005 15:35 3.908.864 nv4_disp.dll
02.08.2005 15:35 393.216 keystone.exe
02.08.2005 15:35 1.662.976 nvwdmcpl.dll
02.08.2005 15:35 540.672 nvhwvid.dll
02.08.2005 15:35 1.339.392 nvdspsch.exe

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C018-9ABB

Verzeichnis von C:\DOKUME~1\Cracky\LOKALE~1\Temp

20.11.2005 23:22 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}11003.html
20.11.2005 22:30 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}11403.html
20.11.2005 22:27 402 psftpfreedirlist.txt
20.11.2005 22:26 512 ~DFBE49.tmp
20.11.2005 22:26 512 ~DFBDDA.tmp
20.11.2005 22:26 16.384 ~DFBE38.tmp
20.11.2005 22:26 512 ~DFBE24.tmp
20.11.2005 22:26 16.384 ~DFBE13.tmp
20.11.2005 22:26 512 ~DFBDFF.tmp
20.11.2005 22:26 16.384 ~DFBDEE.tmp
20.11.2005 22:26 16.384 ~DFBDC9.tmp

24.09.2005 13:42 16.384 ~DF5DE4.tmp
24.09.2005 13:42 16.384 ~DF5DBF.tmp
24.09.2005 13:42 16.384 ~DF5E09.tmp
24.09.2005 09:52 3.889 browserview-14b3884.htm

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C018-9ABB

Verzeichnis von C:\WINDOWS

20.11.2005 21:20 0 0.log
20.11.2005 21:20 50 wiaservc.log
20.11.2005 21:20 290 wiadebug.log
20.11.2005 21:19 2.048 bootstat.dat
20.11.2005 20:04 1.409 QTFont.for
20.11.2005 20:04 54.156 QTFont.qfn
20.11.2005 19:15 16.384 Active Setup Log.txt
20.11.2005 18:15 99.970 UninstallFirefox.exe
20.11.2005 18:14 4.413 mozver.dat
20.11.2005 17:43 116 NeroDigital.ini
20.11.2005 17:22 16.384 Active Setup Log.BAK
20.11.2005 15:16 1.131.185 setupapi.log
19.11.2005 17:40 213.007 DirectX.log
18.11.2005 21:33 101 msxmlcab.log
18.11.2005 21:32 316.640 WMSysPr9.prx
18.11.2005 20:31 256 system.ini
18.11.2005 20:31 745 win.ini
18.11.2005 20:27 173.870 setupact.log
18.11.2005 00:23 1.125 winamp.ini
14.11.2005 01:12 55.917 wmsetup.log
02.11.2005 07:51 412.638 WindowsUpdate.log
05.10.2005 03:31 1.381 IE4 Error Log.txt
05.10.2005 03:24 2.285.222 Matrix Code.exe
05.10.2005 03:24 232.784 Matrix Code.scr
05.10.2005 03:24 29.696 mickey32.dll
03.10.2005 20:10 131.594 War3Unin.dat
02.10.2005 20:21 66 StationRipper.INI
24.09.2005 16:30 334 wincmd.ini
21.09.2005 18:44 174 cdplayer.ini
19.09.2005 20:58 51.378 ntdtcsetup.log
19.09.2005 20:58 83.320 comsetup.log
19.09.2005 20:58 115.681 tsoc.log
19.09.2005 20:58 331.737 iis6.log
19.09.2005 20:58 1.917 imsins.log
19.09.2005 20:58 9.489 ocmsn.log
19.09.2005 20:58 120.201 ocgen.log
19.09.2005 20:58 11.495 msgsocm.log
19.09.2005 20:58 213.467 FaxSetup.log
19.09.2005 20:46 82.532 msmqinst.log
19.09.2005 20:37 1.917 imsins.BAK
15.09.2005 23:05 313 Ares.INI
11.09.2005 11:38 649 GEARInstall.log
10.09.2005 09:11 3.708 dahotfix.log
10.09.2005 09:11 19.452 dasetup.log
10.09.2005 09:10 4.161 ODBCINST.INI
10.09.2005 09:09 477 ODBC.INI
10.09.2005 09:05 2.884 COM+.log
04.09.2005 02:38 29.154 scunin.dat
04.09.2005 02:38 69.632 ScUnin.exe
04.09.2005 02:38 967 ScUnin.pif
03.09.2005 19:00 122 wa.INI
20.08.2005 16:05 2.829 War3Unin.pif

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C018-9ABB

Verzeichnis von C:\

20.11.2005 23:25 0 sys.txt
20.11.2005 23:24 7.350 system.txt
20.11.2005 23:22 104.819 systemtemp.txt
20.11.2005 23:20 103.196 system32.txt
20.11.2005 21:19 805.306.368 pagefile.sys
18.11.2005 21:31 90 LogiSetup.log
18.11.2005 20:31 355 boot.ini
25.10.2005 15:20 762 login.php
19.10.2005 22:31 362 Desktop.lnk
12.10.2005 17:07 17.617 downloads.gif
29.09.2005 19:01 0 temp.rar
24.09.2005 19:34 1.024 NTUSER.DAT.LOG
19.09.2005 12:56 1.964 test.html

#4 wende CleanUp an --> C:\DOKUME~1\Cracky\LOKALE~1\Temp muss leer sein
http://virus-protect.org/cleanup.html

das ist ein Virus, egal, was die scanner meinen.....
C:\WINDOWS\system32\wsnwsock.exe

Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten --> kopiere das Ergebnis in das Sicherheitsforum

http://www.virustotal.com/flash/index_en.html
http://sandbox.norman.no/live_4.html

C:\WINDOWS\system32\wsnwsock.exe
C:\WINDOWS\system32\ir4iuctl.dll
C:\WINDOWS\system32\test.exe
C:\WINDOWS\system32\cssrs.exe
C:\WINDOWS\system32\sstunst2.exe
C:\WINDOWS\mickey32.dll

__________
MfG Sabina

rund um die PC-Sicherheit

#5 Achso zunächst mal sind cssrs.exe und test.exe nicht gefährlich. Das sind Programme die ich selbst geschrieben und mit denen ich etwas getestet habe.
Zunächst zu wsnwsock.exe

Zitat

Norman Scanner Engine 5.83. 7
Sandbox 05.83, dated 10/10-2005

Your message ID (for later reference): 20051121-233

wsnwsock.exe : Not detected by sandbox (Signature: NO_VIRUS)
[ General information ]
* **IMPORTANT: PLEASE SEND THE SCANNED FILE TO: ANALYSIS@NORMAN.NO -
REMEMBER TO ENCRYPT IT (E.G. ZIP WITH PASSWORD)**.
* File length: 499712 bytes.


(C) 2004 Norman ASA. All Rights Reserved.

Zitat

Virus Total
_______________________________________________

Scan results
File: wsnwsock.exe
Date: 11/21/2005 08:07:01 (CET)
----
AntiVir 6.32.0.6/20051120 found nothing
Avast 4.6.695.0/20051120 found nothing
AVG 718/20051118 found nothing
Avira 6.32.0.6/20051120 found nothing
BitDefender 7.2/20051121 found nothing
CAT-QuickHeal 8.00/20051120 found [(Suspicious) - DNAScan]
ClamAV devel-20051108/20051118 found nothing
DrWeb 4.33/20051120 found nothing
eTrust-Iris 7.1.194.0/20051116 found nothing
eTrust-Vet 11.9.1.0/20051117 found nothing
Fortinet 2.48.0.0/20051120 found nothing
F-Prot 3.16c/20051120 found nothing
Ikarus 0.2.59.0/20051117 found nothing
Kaspersky 4.0.2.24/20051121 found nothing
McAfee 4632/20051118 found nothing
NOD32v2 1.1295/20051120 found nothing
Norman 5.70.10/20051118 found nothing
Panda 8.02.00/20051120 found nothing
Sophos 3.99.0/20051121 found nothing
TheHacker 5.9.1.038/20051121 found nothing
VBA32 3.10.5/20051120 found nothing

Sicher das du dich nicht geirrt hast ? Was soll ich nun machen, Datei erstmal umbennen oder so ?... naja mal weiter:

Zitat

This is a report processed by VirusTotal on 11/21/2005 at 12:43:22 (CET) after scanning the file "ir4iuctl.dll" file.

Antivirus Version Update Result
AntiVir 6.32.0.6 11.21.2005 no virus found
Avast 4.6.695.0 11.20.2005 no virus found
AVG 718 11.18.2005 no virus found
Avira 6.32.0.6 11.21.2005 no virus found
BitDefender 7.2 11.21.2005 no virus found
CAT-QuickHeal 8.00 11.20.2005 no virus found
ClamAV devel-20051108 11.21.2005 no virus found
DrWeb 4.33 11.21.2005 no virus found
eTrust-Iris 7.1.194.0 11.20.2005 no virus found
eTrust-Vet 11.9.1.0 11.21.2005 no virus found
Fortinet 2.48.0.0 11.20.2005 no virus found
F-Prot 3.16c 11.20.2005 no virus found
Ikarus 0.2.59.0 11.17.2005 no virus found
Kaspersky 4.0.2.24 11.21.2005 no virus found
McAfee 4632 11.18.2005 no virus found
NOD32v2 1.1295 11.20.2005 no virus found
Norman 5.70.10 11.18.2005 no virus found
Panda 8.02.00 11.20.2005 no virus found
Sophos 3.99.0 11.21.2005 no virus found
TheHacker 5.9.1.038 11.21.2005 no virus found
VBA32 3.10.5 11.20.2005 no virus found

Zitat

Norman Scanner Engine 5.83. 7
Sandbox 05.83, dated 10/10-2005

Your message ID (for later reference): 20051121-461

ir4iuctl.dll : Not detected by sandbox (Signature: NO_VIRUS)

sstunst2.exe:

Zitat

AntiVir 6.32.0.6 11.21.2005 no virus found
Avast 4.6.695.0 11.20.2005 no virus found
AVG 718 11.18.2005 no virus found
Avira 6.32.0.6 11.21.2005 no virus found
BitDefender 7.2 11.21.2005 no virus found
CAT-QuickHeal 8.00 11.20.2005 no virus found
ClamAV devel-20051108 11.21.2005 no virus found
DrWeb 4.33 11.21.2005 no virus found
eTrust-Iris 7.1.194.0 11.20.2005 no virus found
eTrust-Vet 11.9.1.0 11.21.2005 no virus found
Fortinet 2.48.0.0 11.20.2005 no virus found
F-Prot 3.16c 11.20.2005 no virus found
Ikarus 0.2.59.0 11.17.2005 no virus found
Kaspersky 4.0.2.24 11.21.2005 no virus found
McAfee 4632 11.18.2005 no virus found
NOD32v2 1.1295 11.20.2005 no virus found
Norman 5.70.10 11.18.2005 no virus found
Panda 8.02.00 11.20.2005 no virus found
Sophos 3.99.0 11.21.2005 no virus found
TheHacker 5.9.1.038 11.21.2005 no virus found
VBA32 3.10.5 11.20.2005 no virus found

Zitat

Norman Scanner Engine 5.83. 7
Sandbox 05.83, dated 10/10-2005

Your message ID (for later reference): 20051121-464

sstunst2.exe : Not detected by sandbox (Signature: NO_VIRUS)
[ General information ]

Und leider auch bei Mickey32 nichts:

Zitat

This is a report processed by VirusTotal on 11/21/2005 at 12:50:18 (CET) after scanning the file "mickey32.dll" file.

Antivirus Version Update Result
AntiVir 6.32.0.6 11.21.2005 no virus found
Avast 4.6.695.0 11.20.2005 no virus found
AVG 718 11.18.2005 no virus found
Avira 6.32.0.6 11.21.2005 no virus found
BitDefender 7.2 11.21.2005 no virus found
CAT-QuickHeal 8.00 11.20.2005 no virus found
ClamAV devel-20051108 11.21.2005 no virus found
DrWeb 4.33 11.21.2005 no virus found
eTrust-Iris 7.1.194.0 11.20.2005 no virus found
eTrust-Vet 11.9.1.0 11.21.2005 no virus found
Fortinet 2.48.0.0 11.20.2005 no virus found
F-Prot 3.16c 11.20.2005 no virus found
Ikarus 0.2.59.0 11.17.2005 no virus found
Kaspersky 4.0.2.24 11.21.2005 no virus found
McAfee 4632 11.18.2005 no virus found
NOD32v2 1.1295 11.20.2005 no virus found
Norman 5.70.10 11.18.2005 no virus found
Panda 8.02.00 11.20.2005 no virus found
Sophos 3.99.0 11.21.2005 no virus found
Symantec 8.0 11.20.2005 no virus found
TheHacker 5.9.1.038 11.21.2005 no virus found
VBA32 3.10.5 11.20.2005 no virus found

Das selbe bei Norman....
Hmm trotzdem schonmal danke für deine Hilfe.... hast du noch mehr Ideen ?

#6 Scan results
File: wsnwsock.exe
Date: 11/21/2005 08:07:01 (CET)
----
AntiVir 6.32.0.6/20051120 found nothing
Avast 4.6.695.0/20051120 found nothing
AVG 718/20051118 found nothing
Avira 6.32.0.6/20051120 found nothing
BitDefender 7.2/20051121 found nothing
CAT-QuickHeal 8.00/20051120 found [(Suspicious) - DNAScan]

loeschen: (du kannst die Dateien auch erst in old umbenennen....)

Verzeichnis von C:\WINDOWS\system32
20.11.2005 15:17 45.056 ir4iuctl.dll
20.11.2005 15:17 499.712 wsnwsock.exe
25.09.2005 10:01 399.872 cssrs.exe

+
CleanUp anwenden
http://virus-protect.org/cleanup.html
__________
MfG Sabina

rund um die PC-Sicherheit

#7 So alles gemacht... wie gesagt cssrs war nicht gefährlich - aber ich habs trotzdem mal gelöscht. Auch die anderen Dateien konnte ich problemlos löschen, also keine Fehlermeldung von wegen "Blah Datei wird gerade benutzt..." oder so.

Auch CleanUp nochmal gemacht ... InternetExplorer geht immer noch nicht.

Allerdings hat er mir diesmal gesagt er ist nicht mehr der Standartbrowser (inzwischen ist es Firefox^^), aber zuvor hat er das nie bemerkt. Es gehen immer noch nur noch offline Dateien....

Danke nochmals^^
Noch mehr Ideen ?

#8 Neuinstallation bzw. Reparatur von Internet Explorer
http://virus-protect.org/temp.html
__________
MfG Sabina

rund um die PC-Sicherheit

#9 Also ich hab jetzt so ziemlich alle Varianten der Neuinstallation des IEs in Anbetracht gezogen... keine hat was gebracht.

Ich habs mit der Regestry versucht, mit der Windows Cd, mit Setup-Dateien von der Microsoftseite etc. etc.

Das größte Problem besteht darin, dass es keinen komplett Download vom InternetExplorer gibt. Es gibt lediglich nen ca. 500kb großen "Downloader" der probiert ne Connection zum Microsoftserver zu bekommen um die Setupfiles zu saugen. Das Problem dabei ist, dass er keine Connection bekommt, da er auf anscheinend den InternetExplorer selbst angewiesen ist (wahrscheinlich geht man davon aus, dass ein funktionierender IE da ist und nur geupdated werden soll, jedenfalls habe ich keine Firewall die irgendetwas blockt [auch nicht SP2]).

Oder der Downloader braucht einfach freigeschaltete Ports die nicht näher beschrieben sind.


Tja langsam glaube ich tatsächlich das ich entweder Neuinstallieren oder einfach damit leben muss.... wobei neuinstallieren einfach zuuuu ungünstig wäre.... aber naja ohne ist auch lästig T_T !

#10 auch auf die Gefahr hin, dass der virus wieder drauf ist ...versuche es mal mit einer Systemwiederherstellung ...vor den 25. September .... und dann ueberpruefe noch mal die 4 Textdateien von datfindbat
__________
MfG Sabina

rund um die PC-Sicherheit

#11 Hallo ich wollte mich nochmal melden.

Inzwischen geht der Internet Explorer wieder... also er geht besser gesagt seit gerade eben wieder.

Warum er wieder geht verstehe ich selbst nicht so genau.... ich habe einen _äußerst_ Verdächtigen Ordner entdeckt und den mit Killbox gekickt... Nach dem Neustart bei dem Killbox den Ordner löschte war aber immer noch keine Lösung des Problems in Sicht. Als letzte Verzweiflungstat lud ich mir also von www.winboard.org das 265 MB große SP2 Paket runter und installierte es.... besser gesagt:

Ich wollte es installieren !
Nach dem entpacken der Dateien folgte die Installation der Files. Der Rechner schaltete sich während dieses Vorgangs ab. Das selbe wie bei Problem 3, remember ?
Als der Pc wieder hochführ dachte ich mir "Toll, ich wette jetzt _muss_ ich neu installieren" aber siehe da: Alles geht wieder einwandfrei (bis auf MSconfig, das wollte ich noch nicht ausprobieren!) !

Vielen Dank nochmal für deine Mühen - ich bin glücklich und hab meinen IE wieder.


THX & Greetz,
faithfully Crack

#12

Zitat

einen _äußerst_ Verdächtigen Ordner entdeckt

welchen ? Darf ich es auch wissen ?
__________
MfG Sabina

rund um die PC-Sicherheit