Verschiedene Internetseiten lassen sich nicht laden

#1 Hallo Sabina & co.
Ich kann seid Freitag verschidene Internetseiten nicht mehr laden. Wie zb Ebay aber auch ein paar Links aus dem Forum hier. Ich arbeite mit Firefox, habe mit dem IE aber die gleichen Problema. Für die Sicherheit ist Panda Titanium verantwortlich (ich natürlich auch).
Ich stelle mal den Logfile von Hijackthis und die Auswertung von datFind unten an.
Findet Ihr ein Problem, welche infos braucht Ihr noch?

Logfile of HijackThis v1.99.1
Scan saved at 22:04:13, on 11.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\programme\panda software\panda titanium 2006 antivirus + antispyware\firewall\PNMSRV.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe
C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\AVENGINE.EXE
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\psimsvc.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\D-Tools\daemon.exe
C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\BT500\BTTray.exe
C:\Programme\OnlineControl\ocontrol.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\WebProxy.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\Programme\BT500\BTStackServer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Steffen Jenny\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\windows\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\windows\blank.htm
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/en-us/4,0,0,90/mcinsctl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1112808849772
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/en-us/1,0,0,23/mcgdmgr.cab
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - c:\programme\panda software\panda titanium 2006 antivirus + antispyware\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\psimsvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe



Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: FC2D-D918

Verzeichnis von C:\WINDOWS\system32

11.02.2006 21:22 403.968 perfh009.dat
11.02.2006 21:22 63.188 perfc009.dat
11.02.2006 21:22 418.970 perfh007.dat
11.02.2006 21:22 76.014 perfc007.dat
11.02.2006 21:22 974.848 PerfStringBackup.INI
11.02.2006 21:21 43.573 nvapps.xml
10.02.2006 23:45 13.312 lsass.exe
10.02.2006 22:55 13.646 wpa.dbl
10.02.2006 22:30 369.688 FNTCACHE.DAT
17.01.2006 22:36 69.632 ElbyCDIO.dll
05.01.2006 04:41 2.836.320 MRT.exe
29.12.2005 03:54 280.064 gdi32.dll
24.12.2005 15:25 34.308 BASSMOD.dll
__________
MfG Bohne
Protecus Website

#2 die_Bohne

das ist ein Virus:
10.02.2006 23:45 13.312 lsass.exe

poste mir bitte die 4 Textdateien von Datfindbat.... (also, noch die fehlenden drei)
http://virus-protect.org/datfindbat.html

Zitat

??????????????????????????????????????????????????????????????????
Die W32/Alcop-B Programmdatei hat ein Symbol, das weitläufig mit Microsoft-Worddokumenten in Verbindung gebracht wird. Wenn er gestartet wird, kopiert sich der Wurm als Lsass.exe in den Windows-Ordner. Diese neue Instanz wird dann gestartet und läuft kontinuierlich im Hintergrund.
Da der Name des Wurmprogramms mit dem eines kritischen Systemprozesses übereinstimmt, der von Windows XP/2000 benutzt wird, kann der Benutzer den Prozess Lsass.exe nicht über den Windows Task-Manager beenden.

__________
MfG Sabina

rund um die PC-Sicherheit

#3 Hallo Sabina,
vielen Dank für die schnelle Hilfe, hier nun die 4 Textdateien.


Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: FC2D-D918

Verzeichnis von C:\WINDOWS\system32

12.02.2006 12:27 403.968 perfh009.dat
12.02.2006 12:27 63.188 perfc009.dat
12.02.2006 12:27 418.970 perfh007.dat
12.02.2006 12:27 76.014 perfc007.dat
12.02.2006 12:27 974.848 PerfStringBackup.INI
12.02.2006 12:25 43.573 nvapps.xml
10.02.2006 23:45 13.312 lsass.exe
10.02.2006 22:55 13.646 wpa.dbl
10.02.2006 22:30 369.688 FNTCACHE.DAT
17.01.2006 22:36 69.632 ElbyCDIO.dll
05.01.2006 04:41 2.836.320 MRT.exe
29.12.2005 03:54 280.064 gdi32.dll
24.12.2005 15:25 34.308 BASSMOD.dll
10.12.2005 04:16 180.224 NVUNINST.EXE
10.12.2005 03:06 86.016 nvmctray.dll
10.12.2005 03:06 286.720 nvnt4cpl.dll
10.12.2005 03:06 5.402.624 nvoglnt.dll
10.12.2005 03:06 319.488 nvrsar.dll
10.12.2005 03:06 241.664 nvrscs.dll
10.12.2005 03:06 229.376 nvmccs.dll
10.12.2005 03:06 245.760 nvrsda.dll
10.12.2005 03:06 270.336 nvrsde.dll
10.12.2005 03:06 274.432 nvrsel.dll
10.12.2005 03:06 241.664 nvrseng.dll
10.12.2005 03:06 274.432 nvrses.dll
10.12.2005 03:06 1.466.368 nview.dll
10.12.2005 03:06 266.240 nvrsesm.dll
10.12.2005 03:06 241.664 nvrsfi.dll


Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: FC2D-D918

Verzeichnis von C:\DOKUME~1\STEFFE~1\LOKALE~1\Temp

12.02.2006 13:04 81.920 ~DF30F5.tmp
12.02.2006 12:26 679.144 Policies.SIG
12.02.2006 12:26 133 PavStat.bin
12.02.2006 12:26 598.563 Prevent.sig
12.02.2006 12:26 16.384 ~DF6490.tmp
12.02.2006 12:25 16.384 ~DF2531.tmp
12.02.2006 10:53 81.920 ~DF98A4.tmp
12.02.2006 10:51 16.384 ~DFE7FB.tmp
12.02.2006 10:51 16.384 ~DF3657.tmp
11.02.2006 21:32 797.676 IMT1E.xml
11.02.2006 21:32 426 IMT1D.xml
11.02.2006 21:32 2.036 IMT1C.xml
11.02.2006 21:30 81.920 ~DF13B9.tmp
11.02.2006 21:21 16.384 ~DFDD22.tmp
11.02.2006 21:21 16.384 ~DF91EA.tmp
11.02.2006 13:52 8.184 PSSysChk.log
11.02.2006 13:05 81.920 ~DF2F51.tmp
11.02.2006 12:31 16.384 ~DFBD7D.tmp
11.02.2006 12:31 16.384 ~DF6AEE.tmp
11.02.2006 11:59 81.920 ~DF486B.tmp
11.02.2006 11:53 16.384 ~DFEB32.tmp
11.02.2006 11:53 16.384 ~DF9DE4.tmp
22 Datei(en) 2.659.602 Bytes
0 Verzeichnis(se), 5.327.589.376 Bytes frei


Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: FC2D-D918

Verzeichnis von C:\WINDOWS

12.02.2006 12:21 0 0.log
12.02.2006 12:20 159 wiadebug.log
12.02.2006 12:20 1.776.119 WindowsUpdate.log
12.02.2006 12:20 50 wiaservc.log
12.02.2006 12:20 2.048 bootstat.dat
12.02.2006 12:11 32.584 SchedLgU.Txt
11.02.2006 14:08 155 winamp.ini
10.02.2006 14:42 1.409 QTFont.for
10.02.2006 14:42 54.156 QTFont.qfn
09.02.2006 21:35 116 NeroDigital.ini
31.01.2006 20:04 2.028 ModemLog_GPRS via Bluetooth(tm) #4.txt
31.01.2006 20:03 2.028 ModemLog_GPRS via Bluetooth(tm) #3.txt
28.01.2006 09:52 770 win.ini
28.01.2006 09:52 227 system.ini
21.01.2006 01:06 4.089 cdplayer.ini
10.12.2005 10:11 107.132 UninstallFirefox.exe
10.12.2005 10:11 4.374 mozver.dat
01.12.2005 22:07 109 oodcnt.INI
18.11.2005 20:20 400 ODBC.INI
13.11.2005 21:52 37 r007
12.11.2005 17:05 512 randseed.rnd
31.10.2005 18:30 0 nsreg.dat
29.10.2005 15:43 9 offnm.dat
27.10.2005 15:41 468.480 WRUninstall.dll
21.10.2005 14:55 684.032 libeay32.dll
21.10.2005 14:55 155.648 ssleay32.dll
13.10.2005 17:27 169 RtlRack.ini
29.09.2005 10:12 4 dbg.dat
29.09.2005 10:12 5 isf.dat
29.09.2005 10:12 7 wocnm.dat
05.09.2005 12:10 2.028 ModemLog_GPRS via Bluetooth(tm) #2.txt
05.09.2005 12:10 2.028 ModemLog_GPRS via Bluetooth(tm).txt
01.09.2005 19:13 532.992 opuc.dll
20.08.2005 09:38 5 fxri.dat
14.08.2005 09:29 159.744 GSetup.exe
07.07.2005 18:22 45 IDDGKNGK.ini
30.05.2005 19:27 107 nokiaimageconverter.INI
30.05.2005 19:27 0 nokiacontentcopier.INI
27.05.2005 00:22 10.752 hh.exe

Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: FC2D-D918

Verzeichnis von C:\

12.02.2006 13:08 0 sys.txt
12.02.2006 13:08 4.869 system.txt
12.02.2006 13:08 1.314 systemtemp.txt
12.02.2006 13:07 100.981 system32.txt
12.02.2006 12:20 1.205.862.400 pagefile.sys
28.01.2006 09:52 222 boot.ini
17.11.2005 20:25 718 resolve.log
11.11.2005 22:32 4.891 TDSLCheck.txt
11.11.2005 22:20 646 AxLog.txt
07.07.2005 18:21 36.384 DrDebug.dat
01.06.2005 19:38 211 BOOT.BKK
06.04.2005 17:53 47.564 NTDETECT.COM
06.04.2005 17:53 251.184 ntldr
06.04.2005 16:35 0 IO.SYS
06.04.2005 16:35 0 MSDOS.SYS
06.04.2005 16:35 0 AUTOEXEC.BAT
06.04.2005 16:35 0 CONFIG.SYS
18.08.2001 13:00 4.952 bootfont.bin
18 Datei(en) 1.206.316.336 Bytes
0 Verzeichnis(se), 5.327.577.088 Bytes frei
__________
MfG Bohne
Protecus Website

#4 Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten --> kopiere das Ergebnis in das Sicherheitsforum
http://www.virustotal.com/flash/index_en.html
http://virusscan.jotti.org/de/

C:\WINDOWS\system32\lsass.exe
__________
MfG Sabina

rund um die PC-Sicherheit

#5 Sabina, hier die Auswertung:

This is a report processed by VirusTotal on 02/12/2006 at 13:41:09 (CET) after scanning the file "lsass.exe" file.

Antivirus Version Update Result
AntiVir 6.33.0.81 02.11.2006 no virus found
Avast 4.6.695.0 02.10.2006 no virus found
AVG 718 02.10.2006 no virus found
Avira 6.33.0.81 02.11.2006 no virus found
BitDefender 7.2 02.12.2006 no virus found
CAT-QuickHeal 8.00 02.11.2006 no virus found
ClamAV devel-20060126 02.09.2006 no virus found
DrWeb 4.33 02.11.2006 no virus found
eTrust-InoculateIT 23.71.74 02.11.2006 no virus found
eTrust-Vet 12.4.2074 02.10.2006 no virus found
Ewido 3.5 02.11.2006 no virus found
Fortinet 2.54.0.0 02.12.2006 no virus found
F-Prot 3.16c 02.09.2006 no virus found
Ikarus 0.2.59.0 02.10.2006 no virus found
Kaspersky 4.0.2.24 02.12.2006 no virus found
McAfee 4694 02.10.2006 no virus found
NOD32v2 1.1404 02.11.2006 no virus found
Norman 5.70.10 02.10.2006 no virus found
Panda 9.0.0.4 02.11.2006 no virus found
Sophos 4.02.0 02.11.2006 no virus found
Symantec 8.0 02.12.2006 no virus found
TheHacker 5.9.4.094 02.10.2006 no virus found
UNA 1.83 02.09.2006 no virus found
VBA32 3.10.5 02.11.2006 no virus found

VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.

Datei: lsass.exe
Status:
OK (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme:
-

AntiVir
Keine Viren gefunden
ArcaVir
Keine Viren gefunden
Avast
Keine Viren gefunden
AVG Antivirus
Keine Viren gefunden
BitDefender
Keine Viren gefunden
ClamAV
Keine Viren gefunden
Dr.Web
Keine Viren gefunden
F-Prot Antivirus
Keine Viren gefunden
Fortinet
Keine Viren gefunden
Kaspersky Anti-Virus
Keine Viren gefunden
NOD32
Keine Viren gefunden
Norman Virus Control
Keine Viren gefunden
UNA
Keine Viren gefunden
VBA32
Keine Viren gefunden
__________
MfG Bohne
Protecus Website

#6 Click Start - Ausfuehren - sigverif - OK
click OK and Start.
Der Computer wird scannen alle Dateien auf ihre digital "Autograph" (Authentizitaet) und kopiere die sigverif.txt
__________
MfG Sabina

rund um die PC-Sicherheit

#7 ********************************

Microsoft Signaturverifizierung

Protokolldatei wurde am 12.02.2006 um 13:55 erstellt.
Betriebssystem: Windows 2000 (x86), Version: 5.1, Build: 2600, CSDVersion: Service Pack 2
Scanergebnisse: Dateien insgesamt: 3212, Signiert: 2238, Nicht signiert: 3, Nicht gescannt: 971

Datei Geändert Version Status Katalog Signiert von
------------------ ------------ ----------- ------------ ----------- -------------------
[c:\programme\gemeinsame dateien\microsoft shared\dao]
dao360.dll 03.08.2004 2:5.1 Signiert nt5.cat Microsoft Windows Publisher
[c:\programme\gemeinsame dateien\microsoft shared\msinfo]
ieinfo5.ocx 18.08.2001 2:5.1 Signiert nt5.cat Microsoft Windows Publisher
msinfo32.exe 18.08.2001 2:5.1 Signiert nt5.cat Microsoft Windows Publisher
[c:\programme\gemeinsame dateien\microsoft shared\speech]
sapi.cpl 03.08.2004 2:5.1 Signiert nt5.cat Microsoft Windows Publisher
sapi.dll 03.08.2004 2:5.1 Signiert nt5.cat Microsoft Windows Publisher


sapisvr.exe 18.08.2001 2:5.1 Signiert nt5.cat Microsoft Windows Publisher
[c:\programme\gemeinsame dateien\microsoft shared\speech\1031]
spcplui.dll 18.08.2001 2:5.1 Signiert nt5.cat Microsoft Windows Publisher
[c:\programme\gemeinsame dateien\microsoft shared\triedit]
dhtmled.ocx 11.01.2005 2:5.1 Signiert KB891781.cat Microsoft Windows XP Publisher
triedit.dll 03.08.2004 2:5.1 Signiert nt5.cat Microsoft Windows Publisher
[c:\programme\gemeinsame dateien\microsoft shared\vgx]
vgx.dll 03.08.2004 2:5.1 Signiert nt5.cat Microsoft Windows Publisher
[c:\programme\gemeinsame dateien\microsoft shared\web server extensions\40\bin]
fp4autl.dll 03.08.2004 2:5.1 Signiert nt5.cat Microsoft Windows Publisher
[c:\programme\gemeinsame dateien\mssoap\binaries]
mssoap1.dll 18.08.2001 2:5.1 Signiert nt5.cat Microsoft Windows Publisher
wisc10.dll 18.08.2001 2:5.1 Signiert nt5.cat Microsoft Windows Publisher
[c:\programme\gemeinsame dateien\mssoap\binaries\resources\1031]
mssoapr.dll 18.08.2001 2:5.1 Signiert nt5.cat Microsoft Windows Publisher
[c:\programme\gemeinsame dateien\speechengines\microsoft]
spcommon.dll 18.08.2001 2:5.1 Signiert nt5.cat Microsoft Windows Publisher
[c:\programme\gemeinsame dateien\speechengines\microsoft\lexicon\1033]
ltts1033.lxa 18.08.2001 2:5.1 Signiert nt5.cat Microsoft Windows Publisher
r1033tts.lxa 18.08.2001 2:5.1 Signiert nt5.cat Microsoft Windows Publisher
[c:\programme\gemeinsame dateien\speechengines\microsoft\tts\1033]
sam.sdf 18.08.2001 2:5.1 Signiert nt5.cat Microsoft Windows Publisher
sam.spd 18.08.2001 2:5.1 Signiert nt5.cat Microsoft Windows Publisher
spttseng.dll 18.08.2001 2:5.1 Signiert nt5.cat Microsoft Windows Publisher
[c:\programme\gemeinsame dateien\system]
directdb.dll 03.08.2004 2:5.1 Signiert nt5.cat Microsoft Windows Publisher
wab32.dll 18.10.2004 2:5.1 Signiert KB887797.cat Microsoft Windows XP Publisher
wab32res.dll 03.08.2004 2:5.1 Signiert nt5.cat Microsoft Windows Publisher
[c:\programme\gemeinsame dateien\system\ado]
msader15.dll 03.08.2004 2:5.1 Signiert nt5.cat Microsoft Windows Publisher
msado15.dll 03.08.2004 2:5.1 Signiert nt5.cat Microsoft Windows Publisher
msado20.tlb 03.08.2004 2:5.1 Signiert nt5.cat Microsoft Windows Publisher
msado21.tlb 03.08.2004 2:5.1 Signiert nt5.cat Microsoft Windows Publisher
msado25.tlb 03.08.2004 2:5.1 Signiert nt5.cat Microsoft Windows Publisher
msado26.tlb 03.08.2004 2:5.1 Signiert nt5.cat Microsoft Windows Publisher
msado27.tlb 03.08.2004 2:5.1 Signiert nt5.cat Microsoft Windows Publisher
msadomd.dll 03.08.2004 2:5.1 Signiert nt5.cat Microsoft Windows Publisher
msador15.dll 03.08.2004 2:5.1 Signiert nt5.cat Microsoft Windows Publisher
msadox.dll 03.08.2004 2:5.1 Signiert nt5.cat Microsoft Windows Publisher
msadrh15.dll 03.08.2004 2:5.1 Signiert nt5.cat Microsoft Windows Publisher
msjro.dll 03.08.2004 2:5.1 Signiert nt5.cat Microsoft Windows Publisher
[c:\programme\gemeinsame dateien\system\msadc]
msadce.dll 03.08.2004 2:5.1 Signiert nt5.cat Microsoft Windows Publisher
msadcer.dll 03.08.2004 2:5.1 Signiert nt5.cat Microsoft Windows Publisher
msadcf.dll 03.08.2004 2:5.1 Signiert nt5.cat Microsoft Windows Publisher
msadcfr.dll 03.08.2004 2:5.1 Signiert nt5.cat Microsoft Windows Publisher
msadco.dll 03.08.2004 2:5.1 Signiert nt5.cat Microsoft Windows Publisher
msadcor.dll 03.08.2004 2:5.1 Signiert nt5.cat Microsoft Windows Publisher
msadcs.dll 03.08.2004 2:5.1 Signiert nt5.cat Microsoft Windows Publisher
msadds.dll 03.08.2004 2:5.1 Signiert nt5.cat Microsoft Windows Publisher
msaddsr.dll 03.08.2004 2:5.1 Signiert nt5.cat Microsoft Windows Publisher
msdaprsr.dll 03.08.2004 2:5.1 Signiert nt5.cat Microsoft Windows Publisher
msdaprst.dll 03.08.2004 2:5.1 Signiert nt5.cat Microsoft Windows Publisher
msdarem.dll 03.08.2004 2:5.1 Signiert nt5.cat Microsoft Windows Publisher
msdaremr.dll 03.08.2004 2:5.1 Signiert nt5.cat Microsoft Windows Publisher
msdfmap.dll 03.08.2004 2:5.1 Signiert nt5.cat Microsoft Windows Publisher
[c:\programme\gemeinsame dateien\system\ole db]
msdadc.dll 03.08.2004 2:5.1 Signiert nt5.cat Microsoft Windows Publisher
msdaenum.dll 03.08.2004 2:5.1 Signiert nt5.cat Microsoft Windows Publisher
msdaer.dll 03.08.2004 2:5.1 Signiert nt5.cat Microsoft Windows Publisher
msdaora.dll 03.08.2004 2:5.1 Signiert nt5.cat Microsoft Windows Publisher
msdaorar.dll 03.08.2004 2:5.1 Signiert nt5.cat Microsoft Windows Publisher
msdaosp.dll 03.08.2004 2:5.1 Signiert nt5.cat
__________
MfG Bohne
Protecus Website

#8 kommt noch mehr oder war das alles ?

RootkitRevealer (poste den scanreport)
http://www.sysinternals.com/Utilities/RootkitRevealer.html
__________
MfG Sabina

rund um die PC-Sicherheit

#9 kopiere nur noch ab, was nicht zum Microsoft Windows Publisher gehort

Zitat

Nicht signiert: 3

RootkitRevealer (poste den scanreport)
http://www.sysinternals.com/Utilities/RootkitRevealer.html
__________
__________
MfG Sabina

rund um die PC-Sicherheit

#10 und der Link ist die nächste Seite die sich nicht laden lässt

Fehler: Server nicht gefunden

Der Server unter www.sysinternals.com konnte nicht gefunden werden.


* Bitte überprüfen Sie die Adresse auf Tippfehler, wie
ww.beispiel.de statt
www.beispiel.de

* Wenn Sie auch keine andere Website aufrufen können, überprüfen Sie bitte die Netzwerk-/Internetverbindung.

* Wenn Ihr Computer oder Netzwerk von einer Firewall oder einem Proxy geschützt wird, stellen Sie bitte sicher,
dass Firefox auf das Internet zugreifen dar
__________
MfG Bohne
Protecus Website

#11

Zitat

Sabina postete
ja, das hab ich mir gedacht... nichts geht, was mit Sicherheit oder anderem zu tun hat...was fuer ein verdammter Virus ist das ???????????????

warte, ich lade die Datei auf meinen Server.

http://virus-protect.org/zip/RootkitRevealer.zip

Zitat

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\windows\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\windows\blank.htm

__________
MfG Sabina

rund um die PC-Sicherheit

#12

Zitat

die_Bohne postete
und der Link ist die nächste Seite die sich nicht laden lässt

Fehler: Server nicht gefunden

willkommen in meiner welt...versuchs mal mit nem Proxy!

80.25.186.107:80
__________
there's no place like 127.0.0.1

#13 die Datei ist angekommen :-)
__________
MfG Bohne
Protecus Website

#14 zusammen mit dem Rootkitrevaeler-log poste bitte:

+

*öffne das HijackThis
*Do a system scan only
*Config
*Misc Tools
*Open Hosts file Manager

was hier erscheint

+

Startdreck
http://virus-protect.org/zip/StartDreck.zip
- entpacke es in einen extra Ordner
- starte die startdreck.exe
- wähle config/mark all
- drücke OK
- drücke Save, speichere das Log und poste den Inhalt bitte hier.
__________
MfG Sabina

rund um die PC-Sicherheit

#15 Die habe ich schon versucht zu löschen, mit Hijack, ging aber nicht

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\windows\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\windows\blank.htm
__________
MfG Bohne
Protecus Website