Problem mit IE - Popups - ungewollte Startseite

#0
27.04.2006, 18:47
Member

Beiträge: 12
#1 Hallo liebes Team!

Ich hoffe ihr könnt mir helfen und zwar hab ich folgendes Problem:

Hab die Tage meinen PC neu aufgesetzt, habe sofort Firewall und AntiVir installiert bevor ich noch online ging. Ja u natürlich hab ich trotzdem ein Problem starte meinen IE da kam eine Seite obwohl ich bei den I-net Optionen unter Extras als Startseite Leere Seite also about:blank eingeben habe. Ja das wars leider noch nicht es kamen immer wieder nervige Popups. Habe jetzt schon einiges mit HiJackThis entfernt soweit ich es hier im Forum gefunden habe u momentan bin ich bei der Killbox nur habe soeben probiert den IE zu öffnen es schein tatsächlich weg zu sein soll ich trotzdem den Vorgang mit der Killbox ausführen?

Danke im Voraus.

LG Yvi
Seitenanfang Seitenende
28.04.2006, 02:40
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Yvonne84

vielleicht postest du mal hier das Log vom HijackThis, damit ich nicht im Dunkeln tappen muss ;)
+
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
28.04.2006, 19:44
Member

Themenstarter

Beiträge: 12
#3

Zitat

Sabina postete
Yvonne84

vielleicht postest du mal hier das Log vom HijackThis, damit ich nicht im Dunkeln tappen muss ;)
+
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
Danke erstmals für die Hilfe.

Hier die Textdatei von datfindbat

Verzeichnis von C:\WINDOWS\system32

28.04.2006 19:31 2.950 jusched.log
28.04.2006 19:30 512 ~DF8B82.tmp
28.04.2006 19:22 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}23694.html
28.04.2006 19:22 16.384 ~DFAD3C.tmp
28.04.2006 19:22 512 ~DF998F.tmp
28.04.2006 19:22 16.384 ~DF997D.tmp
27.04.2006 20:08 16.384 ~DFCAC4.tmp
27.04.2006 19:30 5.091.655 tmp-1.xpi
26.04.2006 20:10 2 SID.txt
26.04.2006 19:54 6.652 hpzglue01.log
26.04.2006 19:54 2.372 hpzscrub01.log
26.04.2006 19:54 1.026 hpzghoul01.log
26.04.2006 19:54 413 hpzcon01.log
26.04.2006 19:33 920.068 tmp.xpi
26.04.2006 13:10 939 jupdate1.5.0.xml
24.04.2006 20:42 0 34A4ED.dmp
24.04.2006 20:33 376 java_install_reg.log
24.04.2006 20:33 23.568 java_install.log
24.04.2006 20:31 596 hpzcoi15.log
24.04.2006 20:31 596 hpzcoi16.log
24.04.2006 20:30 955 jinstall.cfg
24.04.2006 20:22 596 hpzcoi14.log
24.04.2006 20:22 596 hpzcoi13.log
23.04.2006 13:53 19.223 PCULog1.txt
23.04.2006 13:49 190 cli10E.bat
23.04.2006 13:49 0 126.tmp
23.04.2006 13:49 0 win125.tmp
23.04.2006 13:49 0 win123.tmp
23.04.2006 13:47 0 win120.tmp
23.04.2006 13:47 0 win11F.tmp
23.04.2006 13:47 0 win11D.tmp
23.04.2006 13:47 0 win11B.tmp
23.04.2006 13:46 24.920 ddl11A.tmp.exe
23.04.2006 13:46 24.920 ddl119.tmp.exe
23.04.2006 13:46 0 win118.tmp
23.04.2006 13:46 0 win117.tmp
23.04.2006 13:46 0 win115.tmp
23.04.2006 13:46 39.520 win114.tmp.exe
23.04.2006 13:45 826 win110.tmp
23.04.2006 13:45 39.520 win10F.tmp.exe
23.04.2006 13:41 0 isFA.tmp
23.04.2006 13:41 0 isEF.tmp
23.04.2006 13:39 0 isC9.tmp
23.04.2006 13:39 6.701 PCULog0.txt
23.04.2006 13:38 0 isA1.tmp
23.04.2006 13:34 596 hpzcoi12.log
23.04.2006 13:34 596 hpzcoi11.log
23.04.2006 13:33 596 hpzcoi10.log
23.04.2006 13:33 596 hpzcoi09.log
23.04.2006 13:23 216 Q-Setup.log
23.04.2006 13:21 232 VirtoolsWebPlayer.log
23.04.2006 12:51 34.304 ~e5d141.tmp
23.04.2006 12:51 693 TWAIN.LOG
23.04.2006 12:51 2 Twain001.Mtx
23.04.2006 12:51 156 Twunk001.MTX
23.04.2006 12:38 0 Twunk002.MTX
23.04.2006 09:36 11.256 ICQ8.tmp
23.04.2006 09:36 3.825 ICQ7.tmp
23.04.2006 09:34 13.877 ICQ6.tmp
23.04.2006 09:34 4.612 ICQ5.tmp
23.04.2006 09:05 304 wahtmltmp00.htm
23.04.2006 08:38 9.579 Microsoft Office 2003 Setup(0001).txt
23.04.2006 08:38 683.008 Microsoft Office 2003 Setup(0001)_Task(0001).txt
23.04.2006 08:33 73.515 offcln11.log
23.04.2006 08:28 3.530 Office XP Professional mit FrontPage Setup(0001).txt
23.04.2006 08:28 14.764.702 Office XP Professional mit FrontPage Setup(0001)_Task(0001).txt
23.04.2006 08:25 45.751 offcln10.log
23.04.2006 08:24 259 Setup Log File.log
23.04.2006 02:04 5.924 Click.wav
23.04.2006 01:59 24.688 BWInstall.log
23.04.2006 01:55 1.363 _spi_setup.log
23.04.2006 01:54 386 hpfpdi00.log
23.04.2006 01:54 758 hpzcoi08.log
23.04.2006 01:54 2.527 hpzcoi07.log
23.04.2006 01:54 606 hpzcon00.log
23.04.2006 01:54 468 hpzghoul00.log
23.04.2006 01:54 436 hpzpin00.log
23.04.2006 01:54 596 hpzcoi06.log
23.04.2006 01:54 596 hpzcoi05.log
23.04.2006 01:54 596 hpzcoi04.log
23.04.2006 01:54 596 hpzcoi03.log
23.04.2006 01:54 596 hpzcoi02.log
23.04.2006 01:54 596 hpzcoi01.log
23.04.2006 01:54 596 hpzcoi00.log
23.04.2006 01:53 1.653 HPZchk000.log
23.04.2006 01:53 0 ~1.tmp
23.04.2006 01:49 3.206 hpzglue00.log
23.04.2006 01:49 2.372 hpzscrub00.log
23.04.2006 01:49 16.384 Perflib_Perfdata_198.dat
23.04.2006 01:49 0 ~A6.tmp
23.04.2006 01:48 548 MSIcef1a.LOG
23.04.2006 01:48 90.624 eb189.mst
23.04.2006 01:40 0 ~69.tmp
23.04.2006 00:48 84 12DCF8FC.TMP
08.12.2005 06:19 134.656 4e48b6.mst
24.11.2005 01:15 79.377 qmgr.cab
24.11.2005 01:15 2.072 qmgr.inf
30.10.2005 16:02 107.008 13ee8b.mst
07.07.2005 13:54 32.847 ICQRT.dll
05.03.2005 17:07 1.055 WinStyles.ini
03.02.2005 16:30 5.739 ICQTIK.dll
17.12.2004 11:51 36.864 ICQInstall.exe
23.07.2004 06:53 107.512 set26.tmp
23.07.2004 06:53 107.512 set13.tmp
23.07.2004 06:53 107.512 set6D.tmp
14.07.2004 17:42 216.054 preview.bmp
04.12.2003 12:22 4.080.128 666fa.msi
03.11.2003 03:51 90.624 666fb.mst
03.11.2003 03:51 90.624 22f64.mst
27.05.2003 15:17 250.880 stsetup.exe
02.05.2003 09:19 339.565 IEC2.tmp
27.09.2002 09:38 339.565 IEC19.tmp
05.09.2001 06:24 344.923 IEC60.tmp

Verzeichnis von C:\WINDOWS

28.04.2006 19:22 51 iTouch.ini
28.04.2006 19:21 550.040 setupapi.log
28.04.2006 19:21 0 0.log
28.04.2006 19:21 595.841 WindowsUpdate.log
28.04.2006 19:21 2.048 bootstat.dat
27.04.2006 21:22 6.716 SchedLgU.Txt
27.04.2006 20:07 2.560 _MSRSTRT.EXE
27.04.2006 19:35 99.970 UninstallFirefox.exe
27.04.2006 19:31 4.214 mozver.dat
27.04.2006 18:21 47.717 WPRE.exe
27.04.2006 18:21 317 dh.ini
27.04.2006 18:05 24.576 newname15.exe
27.04.2006 18:04 36.864 mousepad15.exe
27.04.2006 18:04 45.056 keyboard15.exe
27.04.2006 06:09 0 keyboard141.dat

26.04.2006 21:25 140 winamp.ini
26.04.2006 19:55 29.090 hpdj3600.his
26.04.2006 19:55 4.585 hpdj3600.ini
26.04.2006 19:31 0 nsreg.dat
26.04.2006 19:13 1.082 IE4 Error Log.txt
26.04.2006 14:09 216 wiadebug.log
26.04.2006 13:38 50 wiaservc.log
26.04.2006 13:29 1.272 ie7beta2_main.log
26.04.2006 13:05 381.440 iis6.log
26.04.2006 13:05 14.434 tabletoc.log
26.04.2006 13:05 109.888 comsetup.log
26.04.2006 13:05 1.374 imsins.log
26.04.2006 13:05 65.876 ntdtcsetup.log
26.04.2006 13:05 16.998 ocmsn.log
26.04.2006 13:05 142.474 tsoc.log
26.04.2006 13:05 11.573 KB900485.log
26.04.2006 13:05 50.126 netfxocm.log
26.04.2006 13:05 155.551 ocgen.log
26.04.2006 13:05 22.026 medctroc.Log
26.04.2006 13:05 15.036 msgsocm.log
26.04.2006 13:05 294.601 FaxSetup.log
26.04.2006 13:05 102.618 msmqinst.log
24.04.2006 21:15 29.857 spupdsvc.log
24.04.2006 20:33 1.374 imsins.BAK
24.04.2006 20:33 34.261 KB899587.log
24.04.2006 20:33 16.096 updspapi.log
24.04.2006 20:22 17.845 KB890859.log
24.04.2006 19:46 0 keyboard131.dat
23.04.2006 13:34 10.993 WGA.log
23.04.2006 13:33 11.983 KB898461.log
23.04.2006 13:33 11.799 KB893803v2.log
23.04.2006 13:06 1.339 SuperSpamKiller_Uninstall.ins
23.04.2006 12:56 0 PROTOCOL.INI
23.04.2006 09:21 43 drsmartload2.dat
23.04.2006 09:20 0 newname.dat
23.04.2006 09:20 40 teller2.chk

23.04.2006 08:37 400 ODBC.INI
23.04.2006 08:37 615 win.ini
23.04.2006 03:23 231 system.ini
23.04.2006 02:00 0 Sti_Trace.log
23.04.2006 01:58 81.920 bwUnin-6.1.4.36-8876480L.exe
23.04.2006 01:58 1.348 regopt.log
23.04.2006 01:58 173.331 setupact.log
23.04.2006 01:55 210.260 hpdj3600.hi1
23.04.2006 01:55 10.458 hpdj3600.bu1
23.04.2006 01:50 253.850 hpdj3600.hi2
23.04.2006 01:50 11.338 hpdj3600.bu2
23.04.2006 01:43 3.260 Ascd_tmp.ini
23.04.2006 01:35 1.053 DtcInstall.log
23.04.2006 01:35 316.640 WMSysPr9.prx
23.04.2006 01:35 1.165 OEWABLog.txt
23.04.2006 01:34 714.296 setuplog.txt
23.04.2006 01:32 433.210 svcpack.log
23.04.2006 01:29 200 cmsetacl.log
23.04.2006 01:29 1.330 sessmgr.setup.log
23.04.2006 01:11 8.192 REGLOCS.OLD
23.04.2006 01:10 1.246 setuperr.log
23.04.2006 01:08 0 control.ini
23.04.2006 01:08 299.552 WMSysPrx.prx
23.04.2006 01:08 4.161 ODBCINST.INI
23.04.2006 01:08 240 Windows Update.log
23.04.2006 01:07 749 WindowsShell.Manifest
23.04.2006 01:05 37 vbaddin.ini
23.04.2006 01:05 36 vb.ini

Verzeichnis von C:\

28.04.2006 19:47 0 sys.txt
28.04.2006 19:45 9.161 system.txt
28.04.2006 19:43 6.012 systemtemp.txt
28.04.2006 19:43 101.158 system32.txt
28.04.2006 19:21 805.306.368 pagefile.sys
27.04.2006 21:22 25.574 ASPI.LOG
27.04.2006 19:01 35 browsercheck-1.bat
27.04.2006 19:01 35 browsercheck.bat
27.04.2006 06:10 19.840 drsmartload45a.exe

23.04.2006 01:29 211 boot.ini
23.04.2006 01:24 47.564 NTDETECT.COM
23.04.2006 01:24 251.184 ntldr
23.04.2006 01:08 0 AUTOEXEC.BAT
23.04.2006 01:08 0 MSDOS.SYS
23.04.2006 01:08 0 CONFIG.SYS
23.04.2006 01:08 0 IO.SYS
Seitenanfang Seitenende
29.04.2006, 02:05
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Yvonne84

du hast nicht korrekt gearbeitet, denke ich.
du hast mir unter dem Titel: Verzeichnis von C:\WINDOWS\system32 die temporaeren Dateien gepostet.
Korrigiere das bitte.

1.
wende CleanUp an
http://virus-protect.org/cleanup.html

2.
poste noch mal die 4 logs

1.Log Verzeichnis von C:\WINDOWS\system32
2.Log Verzeichnis von C:\DOKUME~1\Username\LOKALE~1\Temp
3.Log Verzeichnis von C:\WINDOWS
4.Log Verzeichnis von C:\

3.
poste auch das Log vom HijackThis

erst wenn ich alle Daten korrekt habe, erstelle ich eine Reinigung .
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.04.2006, 08:08
Member

Themenstarter

Beiträge: 12
#5 Hmm hab das so gemacht wie du beschrieben naja ich probiers noch mal

Verzeichnis von C:\WINDOWS\system32

28.04.2006 20:16 57.344 avsda.dll
27.04.2006 20:05 6 reboot.txt
26.04.2006 19:03 40.836 perfc009.dat
26.04.2006 19:03 320.094 perfh007.dat
26.04.2006 19:03 314.508 perfh009.dat
26.04.2006 19:03 49.174 perfc007.dat
26.04.2006 19:03 732.342 PerfStringBackup.INI
26.04.2006 13:29 2.206 wpa.dbl
24.04.2006 21:15 266.208 FNTCACHE.DAT
24.04.2006 20:33 7.006 jupdate-1.5.0_06-b05.log
23.04.2006 13:53 2.516 KGyGaAvL.sys
23.04.2006 13:21 493 WebPlayerInstaller.log
23.04.2006 02:03 0 h323log.txt
23.04.2006 01:48 4.463 AeXSetup.log
23.04.2006 01:34 245 spupdwxp.log
23.04.2006 01:12 25.065 wmpscheme.xml
23.04.2006 01:10 261 $winnt$.inf
23.04.2006 01:08 2.951 CONFIG.NT
23.04.2006 01:08 16.832 amcompat.tlb
23.04.2006 01:08 23.392 nscompat.tlb
23.04.2006 01:07 488 logonui.exe.manifest
23.04.2006 01:07 488 WindowsLogon.manifest
23.04.2006 01:07 749 sapi.cpl.manifest
23.04.2006 01:07 749 nwc.cpl.manifest
23.04.2006 01:07 749 ncpa.cpl.manifest
23.04.2006 01:07 749 wuaucpl.cpl.manifest
23.04.2006 01:07 749 cdplayer.exe.manifest
23.04.2006 01:05 21.740 emptyregdb.dat
06.04.2006 12:48 5.143.456 MRT.exe
30.03.2006 11:26 1.492.480 shdocvw.dll
30.03.2006 03:16 18.944 xpsp3res.dll
23.03.2006 22:34 3.074.560 mshtml.dll
18.03.2006 13:09 615.424 urlmon.dll
17.03.2006 11:11 679.424 inetcomm.dll
17.03.2006 06:03 8.493.056 shell32.dll
17.03.2006 02:38 28.672 verclsid.exe
04.03.2006 05:34 664.064 wininet.dll
04.03.2006 05:34 474.624 shlwapi.dll
04.03.2006 05:34 39.424 pngfilt.dll
04.03.2006 05:34 448.512 mshtmled.dll
04.03.2006 05:34 532.480 mstime.dll
04.03.2006 05:34 146.432 msrating.dll
04.03.2006 05:34 96.768 inseng.dll
04.03.2006 05:34 205.312 dxtrans.dll
04.03.2006 05:34 251.392 iepeers.dll
04.03.2006 05:34 1.056.256 danim.dll
04.03.2006 05:34 55.808 extmgr.dll
04.03.2006 05:34 1.022.976 browseui.dll
04.03.2006 05:34 152.064 cdfview.dll
14.02.2006 09:20 550.120 LegitCheckControl.dll
24.01.2006 19:34 118.784 sirenacm.dll
04.01.2006 05:35 68.096 webclnt.dll

---------------

Und hier der Log von HiJackThis

Logfile of HijackThis v1.99.1
Scan saved at 08:08:13, on 29.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\WINDOWS\anvshell.exe
C:\PROGRA~1\SSK\SSK.EXE
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe

O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Anvshell] anvshell.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LiveNote] livenote.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [keyboard] C:\windows\keyboard15.exe
O4 - HKLM\..\Run: [mousepad] C:\windows\mousepad15.exe
O4 - HKLM\..\Run: [newname] C:\windows\newname15.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKLM\..\Run: [SuperSpamKiller] C:\PROGRA~1\SSK\SSK.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://promo.dollarrevenue.com/activex/promocache/3631382D2D2D.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1145791782875
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: winzwr32 - winzwr32.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVE Service (AVEService) - Unknown owner - C:\Programme\AVPersonalPremium\AVESVC.EXE (file missing)
O23 - Service: ASUS Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
Dieser Beitrag wurde am 29.04.2006 um 08:12 Uhr von Yvonne84 editiert.
Seitenanfang Seitenende
29.04.2006, 08:56
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 Yvonne84

1.
echo.zip
entpacken--> klicke echo.bat --> der Texteditor wird sich öffnen--> Text abkopieren http://virus-protect.org/bat/echo.zip

------------------------------------------------------------------------
2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html

kopiere rein:

Zitat

Files to delete:

C:\WINDOWS\WPRE.exe
C:\WINDOWS\Downloaded Program Files\3631382D2D2D.exe
C:\WINDOWS\dh.ini
C:\WINDOWS\PROTOCOL.INI
C:\WINDOWS\keyboard131.dat
C:\WINDOWS\keyboard141.dat
C:\WINDOWS\drsmartload2.dat
C:\WINDOWS\newname.dat
C:\WINDOWS\teller2.chk
C:\browsercheck-1.bat
C:\browsercheck.bat
C:\drsmartload45a.exe
klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

3.
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

O4 - HKLM\..\Run: [keyboard] C:\windows\keyboard15.exe
O4 - HKLM\..\Run: [mousepad] C:\windows\mousepad15.exe
O4 - HKLM\..\Run: [newname] C:\windows\newname15.exe
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://promo.dollarrevenue.com/activex/promocache/3631382D2D2D.exe
O20 - Winlogon Notify: winzwr32 - winzwr32.dll (file missing)

PC neustarten

poste den scanreport vom Avenger

Zitat

4.
Datenträgerbereinigung: und Löschen der Temporary-Dateien
<Start<Ausfuehren<cleanmgr
#Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k.
#Click:Temporäre Dateien, o.k

5.
noch einmal CleanUp anwenden !!

Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp
muss leer sein !!

23.04.2006 13:49 190 cli10E.bat
23.04.2006 13:49 0 126.tmp
23.04.2006 13:49 0 win125.tmp
23.04.2006 13:49 0 win123.tmp
23.04.2006 13:47 0 win120.tmp
usw. usw.. ... muss alles geloescht werden !!!
6.
Lade Spysweeper (trial) , scanne und kopiere hier den scanreport

Zitat

Download our free trial!
http://virus-protect.org/spysweeper.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.04.2006, 09:19
Member

Themenstarter

Beiträge: 12
#7

Zitat

Sabina postete
Yvonne84


2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html

kopiere rein:

Zitat

Files to delete:

C:\WINDOWS\WPRE.exe
C:\WINDOWS\Downloaded Program Files\3631382D2D2D.exe
C:\WINDOWS\dh.ini
C:\WINDOWS\PROTOCOL.INI
C:\WINDOWS\keyboard131.dat
C:\WINDOWS\keyboard141.dat
C:\WINDOWS\drsmartload2.dat
C:\WINDOWS\newname.dat
C:\WINDOWS\teller2.chk
C:\browsercheck-1.bat
C:\browsercheck.bat
C:\drsmartload45a.exe
klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

wohin soll ich das kopiern?
Seitenanfang Seitenende
29.04.2006, 09:26
Member

Themenstarter

Beiträge: 12
#8

Zitat

Yvonne84 postete

Zitat

Sabina postete
Yvonne84


2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html

kopiere rein:

Zitat

Files to delete:

C:\WINDOWS\WPRE.exe
C:\WINDOWS\Downloaded Program Files\3631382D2D2D.exe
C:\WINDOWS\dh.ini
C:\WINDOWS\PROTOCOL.INI
C:\WINDOWS\keyboard131.dat
C:\WINDOWS\keyboard141.dat
C:\WINDOWS\drsmartload2.dat
C:\WINDOWS\newname.dat
C:\WINDOWS\teller2.chk
C:\browsercheck-1.bat
C:\browsercheck.bat
C:\drsmartload45a.exe
klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

wohin soll ich das kopiern?
ok hat sich erledigt bin nur kurz auf der leitung gestanden. also hier der scanreport von avenger:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\qiocdukk

*******************

Script file located at: \??\C:\Program Files\uwknblvi.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\WPRE.exe deleted successfully.


File C:\WINDOWS\Downloaded Program Files\3631382D2D2D.exe not found!
Deletion of file C:\WINDOWS\Downloaded Program Files\3631382D2D2D.exe failed!

Could not process line:
C:\WINDOWS\Downloaded Program Files\3631382D2D2D.exe
Status: 0xc0000034

File C:\WINDOWS\dh.ini deleted successfully.
File C:\WINDOWS\PROTOCOL.INI deleted successfully.
File C:\WINDOWS\keyboard131.dat deleted successfully.
File C:\WINDOWS\keyboard141.dat deleted successfully.
File C:\WINDOWS\drsmartload2.dat deleted successfully.
File C:\WINDOWS\newname.dat deleted successfully.
File C:\WINDOWS\teller2.chk deleted successfully.
File C:\browsercheck-1.bat deleted successfully.
File C:\browsercheck.bat deleted successfully.
File C:\drsmartload45a.exe deleted successfully.

Completed script processing.

*******************

Finished! Terminate.
Seitenanfang Seitenende
29.04.2006, 09:27
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#9 echo.zip
entpacken--> klicke echo.bat --> der Texteditor wird sich öffnen--> Text abkopieren --> HIER
http://virus-protect.org/bat/echo.zip
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.04.2006, 09:35
Member

Themenstarter

Beiträge: 12
#10

Zitat

Sabina postete
echo.zip
entpacken--> klicke echo.bat --> der Texteditor wird sich öffnen--> Text abkopieren --> HIER
http://virus-protect.org/bat/echo.zip
hier echo report

10)DPF????
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: BC4D-AFA0

Verzeichnis von C:\WINDOWS\Downloaded Program Files

20.04.2006 13:36 231.072 avsniff.dll
20.04.2006 13:33 878 avsniff.inf
20.04.2006 13:36 198.304 avsniffdlgs.dll
20.04.2006 13:28 537.704 AXXPEE.dll
20.04.2006 13:33 241 CabSA.inf
26.04.2006 01:00 2.390 catalog.dat
25.07.2002 18:13 24.576 dwusplay.dll
25.07.2002 18:13 196.608 dwusplay.exe
26.04.2006 01:00 6.899 ecbootil.vxd
20.04.2006 13:28 42.112 ecmldr32.dll
26.04.2006 01:00 288.424 ecmsvr32.dll
11.08.2005 16:30 417.792 isusweb.dll
20.04.2006 13:30 6.850 navapi.vxd
20.04.2006 13:30 201.896 navapi32.dll
26.04.2006 01:00 124.584 naveng32.dll
26.04.2006 01:00 837.288 navex32a.dll
20.04.2006 13:43 161.480 rufsi.dll
26.04.2006 01:00 97.456 scrauth.dat
27.03.2006 13:00 5.019 swflash.inf
26.04.2006 01:00 8.145 symaveng.cat
26.04.2006 01:00 901 symaveng.inf
26.04.2006 01:00 46.347 tcdefs.dat
26.04.2006 01:00 720.180 tcscan7.dat
26.04.2006 01:00 290.317 tcscan8.dat
26.04.2006 01:00 575.148 tcscan9.dat
26.04.2006 01:00 453 tinf.dat
26.04.2006 01:00 148 tinfidx.dat
26.04.2006 01:00 1.957 tinfl.dat
26.04.2006 01:00 53.319 tscan1.dat
26.04.2006 01:00 1.237 tscan1hd.dat
26.04.2006 01:00 5.516 v.grd
26.04.2006 01:00 2.256 v.sig
26.04.2006 01:00 106.244 virscan.inf
26.04.2006 01:00 949.634 virscan1.dat
26.04.2006 01:00 561.310 virscan2.dat
26.04.2006 01:00 145.676 virscan3.dat
26.04.2006 01:00 320.086 virscan4.dat
26.04.2006 01:00 2.327.488 virscan5.dat
26.04.2006 01:00 388.360 virscan6.dat
26.04.2006 01:00 3.391.818 virscan7.dat
26.04.2006 01:00 1.526.799 virscan8.dat
26.04.2006 01:00 3.201.896 virscan9.dat
26.04.2006 01:00 32 virscant.dat
27.04.2006 19:24 2.072 vscanmsx.dat
26.05.2005 04:19 291 wuweb.inf
26.04.2006 01:00 224 zdone.dat
46 Datei(en) 18.009.427 Bytes

Anzahl der angezeigten Dateien:
46 Datei(en) 18.009.427 Bytes
0 Verzeichnis(se), 114.667.241.472 Bytes frei
Seitenanfang Seitenende
29.04.2006, 09:43
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#11 Lade Spysweeper (trial) , scanne und kopiere hier den scanreport
Download our free trial!
http://virus-protect.org/spysweeper.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.04.2006, 09:45
Member

Themenstarter

Beiträge: 12
#12

Zitat

Sabina postete
Yvonne84

6.
Lade Spysweeper (trial) , scanne und kopiere hier den scanreport

Zitat

Download our free trial!
http://virus-protect.org/spysweeper.html
Wie genau wird das gemeint?
Das Scannen gedownloadet hab ich das mom schon!
Seitenanfang Seitenende
29.04.2006, 09:47
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#13 hast du geladen?

Download our free trial!

dann scanne und am ende suche den report und poste ihn ;)
http://www.webroot.com/land/pcsecnewsc_ss.php?rc=266&ac=661&wt.srch=1&wt.mc_id=661
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.04.2006, 09:47
Member

Themenstarter

Beiträge: 12
#14

Zitat

Sabina postete
hast du geladen? dann scanne und am ende suche den report und poste ihn ;)
http://www.webroot.com/land/pcsecnewsc_ss.php?rc=266&ac=661&wt.srch=1&wt.mc_id=661
Sweep System führe ich aus stimmt das?
Seitenanfang Seitenende
29.04.2006, 09:48
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#15 ja, ganz einfach installieren und scannen.du musst aber diese free trial-Version waehlen.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende