Also ich hab Internet über WLAN und bin über Funk mit dem Internetverbunden. Wir haben das 1500 DSL und seit neustem dauert es immer länger bis der Computer eine Seite aufgebaut hat wenn er sie aufbaut und nicht einfach das Fenster schließt.

Kann es sein das ich einen Virus habe????
bitte nicht!!!

Bitte helft mir
danke schonmal

mfg Felix

Hi!

Dein Problem könnte vielleicht ein Virus sein, muss aber nicht. Da ich in der Sache kein Experte bin, musst du auf die Hilfe anderer warten.

Es kann auch einfach daran liegen, dass dein WLAN nicht richtig funktioniert (Router/Modem zu weit vom PC weg, Störungen innerhalb der Funkverbindung etc.).

Kannst du mal den Aufbau deines Netzwerkes beschreiben (wie verbunden?, Entfernungen usw.)? Wäre vielleicht hilfreich.

magic_hero hat geschrieben:Hi!

Dein Problem könnte vielleicht ein Virus sein, muss aber nicht. Da ich in der Sache kein Experte bin, musst du auf die Hilfe anderer warten.

Es kann auch einfach daran liegen, dass dein WLAN nicht richtig funktioniert (Router/Modem zu weit vom PC weg, Störungen innerhalb der Funkverbindung etc.).

Kannst du mal den Aufbau deines Netzwerkes beschreiben (wie verbunden?, Entfernungen usw.)? Wäre vielleicht hilfreich.

Sorry! Hatte diesen Thread schon früher gesehen, aber irgendwie keine Zeit. Für mich mutet das einem Virus an. Vielleicht kannst Du ja mal dein HJT Log posten:
http://downloads.subratam.org/hijackthis.zip
http://www.subratam.org/?page=removal

MfG,

Also ich hab ma n Virenskanner durchlaufen lassen allerdings ist der noch von 2003 ich werd mir ma einen von 20004 besorgen und dann hab ich da was du aufgelistet hast das erste mal angeklickt aber ich weiß nicht was ich dann weiter machen soll weil ich nicht der Englisch und auch nicht der Computerprofi bin*g* bitte hier nochmal helfen.
danke schonmal und nochmal für alles
mfg
felix

ichweißnichtmehrweiter hat geschrieben:Also ich hab ma n Virenskanner durchlaufen lassen allerdings ist der noch von 2003 ich werd mir ma einen von 20004 besorgen und dann hab ich da was du aufgelistet hast das erste mal angeklickt aber ich weiß nicht was ich dann weiter machen soll weil ich nicht der Englisch und auch nicht der Computerprofi bin*g* bitte hier nochmal helfen.
danke schonmal und nochmal für alles
mfg
felix

Unsere posts haben sich überschnitten. Bitte lies noch mal meinen letzten Beitrag, dort steht genau was du machen must.

MfG,

EDIT: D'oh! Bitte lese Miezmutz Beitrag. Bin gerade im Falschen Film. Die Anleitung die ich geschrieben habe war wohl einen Post von mir vorher (anderer Thread)

Hallo ichweißnichtmehrweiter,
versuch es mal nach folgender Anleitung:

1. erstelle einen Ordner Hijack This irgendwo auf deiner Festplatte (HJT muß nicht installiert werden, aber es braucht einen eigenen Ordner, damit es Backups erstellen kann)
2. lad dir HijackThis z.B. hier runter: http://216.180.233.162/~merijn/downloads.html ,
   dort unter Official downloads bei Hijack This den Link Download from UniteTheCows anklicken, dann die Hijack This.exe in dem HJT-Ordner abspeichern...
   (bei den anderen Links bekommst du eine Hijack This.zip, die du dann eben in deinen HJT-Ordner entpacken mußt)
3. führe das Programm aus, (einfach Doppelklick auf die EXE),
4. drücke Do a system scan and save a logfile
5. speicher das logfile
6. das gespeicherte logfile öffnet sich automatisch im Text-Editor , markiere alles, und kopiere es (mit „Rechtsklick + Kopieren“ oder über "Strg + C")
7. poste das komplette logfile hier in deinen thread (mit „Rechtsklick + Einfügen“ oder über „Strg + V“), dann können die Experten dir sagen, was Sache ist.

StartupList report, 19.02.2005, 09:54:55
StartupList version: 1.52
Started from : C:\Dokumente und Einstellungen\felixjustus\Desktop\Felix\StartupList.EXE
Detected: Windows XP SP1 (WinNT 5.01.2600)
Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106)
* Using default options
==================================================

Running processes:

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\PROGRA~1\TCMMOU~1\MouseDrv.exe
C:\Programme\NavExcel\NavHelper\v2.0.4d\navapp.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Common files\SearchUpgrader\SearchUpgrader.exe
C:\WINDOWS\Xhrmy.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\PROGRA~1\AIM\aim.exe
C:\Programme\ACER\ACER Internet Keyboard\MMKbd.exe
C:\Programme\DT\DT 11Mbps Wireless USB Device\Installer\WINXP\DTUSBMonitor.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\felixjustus\Desktop\Felix\StartupList.exe

--------------------------------------------------

Listing of startup folders:

Shell folders Common Startup:
[C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart]
Internet Keyboard.lnk = ?
DT 11Mbps WLAN USB Station.lnk = C:\Programme\DT\DT 11Mbps Wireless USB Device\Installer\WINXP\DTUSBMonitor.exe

--------------------------------------------------

Checking Windows NT UserInit:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

Cmaudio = RunDll32 cmicnfg.cpl,CMICtrlWnd
AuditMode = C:\sysprep\factory.exe -logon
Lexmark X1100 Series = "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
QuickTime Task = "C:\Programme\QuickTime\qttask.exe" -atboottime
SunJavaUpdateSched = C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
WinampAgent = C:\Programme\Winamp\winampa.exe
ccApp = "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
ccRegVfy = "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
SSC_UserPrompt = C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
T-DSL SpeedMgr = "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
TCMKeyboard = C:\PROGRA~1\TCMMOU~1\PS2USBKBDDrv.exe
TCMMouse = C:\PROGRA~1\TCMMOU~1\MouseDrv.exe
navapp = C:\Programme\NavExcel\NavHelper\v2.0.4d\navapp.exe
ICQ Lite = C:\Programme\ICQLite\ICQLite.exe -minimize
SearchUpgrader = C:\Programme\Common files\SearchUpgrader\SearchUpgrader.exe
xhrmy = C:\WINDOWS\Xhrmy.exe
TV Media = C:\Programme\TV Media\Tvm.exe
Symantec NetDriver Monitor = C:\PROGRA~1\SYMNET~1\SNDMon.exe

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run

ares = "C:\Programme\Ares\Ares.exe" -h
AIM = C:\PROGRA~1\AIM\aim.exe -cnetwait.odl
TV Media = C:\Programme\TV Media\Tvm.exe

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce

ICQ Lite = C:\Programme\ICQLite\ICQLite.exe -trayboot

--------------------------------------------------

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=*INI section not found*

Shell & screensaver key from Registry:

Shell=Explorer.exe
SCRNSAVE.EXE=C:\WINDOWS\System32\ssmypics.scr
drivers=*Registry value not found*

Policies Shell key:

HKCU\..\Policies: Shell=*Registry key not found*
HKLM\..\Policies: Shell=*Registry value not found*

--------------------------------------------------


Enumerating Browser Helper Objects:

(no name) - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
(no name) - C:\WINDOWS\System32\smbouhvz.dll - {342E246A-E9B8-4BA7-EEFF-5B1A32D241A2}
(no name) - C:\WINDOWS\System32\kaveuiw.dll - {361E3F11-BBF7-F2CB-5FDD-5FFCD5170F09}
(no name) - C:\WINDOWS\System32\olbzffxr.dll - {5CCD83D9-821E-0953-3A3F-B17F56B9B0AB}
(no name) - C:\WINDOWS\System32\lntnnzgf.dll - {6FE64B7E-D6F2-FD95-CD5E-22E6E1F63AD3}
(no name) - C:\WINDOWS\System32\ieuapel.dll - {BC295A8D-1054-ADD2-7921-4933BA265D3F}
NAV Helper - C:\Programme\Norton AntiVirus\NavShExt.dll - {BDF3E430-B101-42AD-A544-FADC6B084872}

--------------------------------------------------

Enumerating Task Scheduler jobs:

Norton AntiVirus - Meinen Computer prüfen.job
Symantec NetDetect.job

--------------------------------------------------

Enumerating Download Program Files:

[F1 Organizer Class]
InProcServer32 = C:\WINDOWS\System32\ATPART~1.DLL
CODEBASE = http://www.addictivetechnologies.net/DM ... 0ba34a.cab

[Shockwave ActiveX Control]
InProcServer32 = C:\WINDOWS\System32\macromed\Shockwave 10\Download.dll
CODEBASE = http://download.macromedia.com/pub/shoc ... tor/sw.cab

[CInstall Class]
InProcServer32 = C:\WINDOWS\DOWNLO~1\Install.dll
CODEBASE = http://www.spywarestormer.com/files2/Install.cab

[shizmoo Class]
InProcServer32 = C:\Programme\shizmoo\icq_webgames\odyssey_webmoo11.dll
CODEBASE = http://playroom.icq.com/odyssey_web11.cab

[Shockwave Flash Object]
InProcServer32 = C:\WINDOWS\System32\macromed\flash\Flash.ocx
CODEBASE = http://download.macromedia.com/pub/shoc ... wflash.cab

[StarInstall Control]
InProcServer32 = C:\WINDOWS\DOWNLO~1\STARIN~1.OCX
CODEBASE = http://install.stardialer.de/StarInstall.ocx

--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll
CDBurn: C:\WINDOWS\system32\SHELL32.dll
WebCheck: C:\WINDOWS\System32\webcheck.dll
SysTray: C:\WINDOWS\System32\stobject.dll

--------------------------------------------------
End of report, 7 333 bytes
Report generated in 0.266 seconds

Command line options:
/verbose - to add additional info on each section
/complete - to include empty sections and unsuspicious data
/full - to include several rarely-important sections
/force9x - to include Win9x-only startups even if running on WinNT
/forcent - to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history - to list version history only

ist das das richtige?

Logfile of HijackThis v1.99.1
Scan saved at 09:57:07, on 19.02.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\PROGRA~1\TCMMOU~1\MouseDrv.exe
C:\Programme\NavExcel\NavHelper\v2.0.4d\navapp.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Common files\SearchUpgrader\SearchUpgrader.exe
C:\WINDOWS\Xhrmy.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\PROGRA~1\AIM\aim.exe
C:\Programme\ACER\ACER Internet Keyboard\MMKbd.exe
C:\Programme\DT\DT 11Mbps Wireless USB Device\Installer\WINXP\DTUSBMonitor.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\FELIXJ~1\LOKALE~1\Temp\Rar$EX00.563\HijackThis.exe
C:\DOKUME~1\FELIXJ~1\LOKALE~1\Temp\Rar$EX00.875\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.acer.com
R3 - URLSearchHook: (no name) - {20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - C:\Programme\TV Media\TvmBho.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {342E246A-E9B8-4BA7-EEFF-5B1A32D241A2} - C:\WINDOWS\System32\smbouhvz.dll
O2 - BHO: (no name) - {361E3F11-BBF7-F2CB-5FDD-5FFCD5170F09} - C:\WINDOWS\System32\kaveuiw.dll
O2 - BHO: (no name) - {5CCD83D9-821E-0953-3A3F-B17F56B9B0AB} - C:\WINDOWS\System32\olbzffxr.dll
O2 - BHO: (no name) - {6FE64B7E-D6F2-FD95-CD5E-22E6E1F63AD3} - C:\WINDOWS\System32\lntnnzgf.dll
O2 - BHO: (no name) - {BC295A8D-1054-ADD2-7921-4933BA265D3F} - C:\WINDOWS\System32\ieuapel.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AuditMode] C:\sysprep\factory.exe -logon
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [TCMKeyboard ] C:\PROGRA~1\TCMMOU~1\PS2USBKBDDrv.exe
O4 - HKLM\..\Run: [TCMMouse ] C:\PROGRA~1\TCMMOU~1\MouseDrv.exe
O4 - HKLM\..\Run: [navapp] C:\Programme\NavExcel\NavHelper\v2.0.4d\navapp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [SearchUpgrader] C:\Programme\Common files\SearchUpgrader\SearchUpgrader.exe
O4 - HKLM\..\Run: [xhrmy] C:\WINDOWS\Xhrmy.exe
O4 - HKLM\..\Run: [TV Media] C:\Programme\TV Media\Tvm.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [ares] "C:\Programme\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [AIM] C:\PROGRA~1\AIM\aim.exe -cnetwait.odl
O4 - HKCU\..\Run: [TV Media] C:\Programme\TV Media\Tvm.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Internet Keyboard.lnk = ?
O4 - Global Startup: DT 11Mbps WLAN USB Station.lnk = C:\Programme\DT\DT 11Mbps Wireless USB Device\Installer\WINXP\DTUSBMonitor.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRA~1\AIM\aim.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.acer.com
O16 - DPF: {00000EF1-0786-4633-87C6-1AA7A44296DA} (F1 Organizer Class) - http://www.addictivetechnologies.net/DM ... 0ba34a.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.stardialer.de/StarInstall.ocx
O18 - Filter: text/html - {DFAA31C8-A356-4313-9D95-5EDAB46C5070} - C:\WINDOWS\System32\lmf32v.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: aecesceofgxz (dwvdrzjp6) - Unknown owner - C:\WINDOWS\System32\xoqqymme6.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

oder das?

Hallo@ichweißnichtmehrweiter

Arbeite alle punkte hintereinander /zuegig ab und poste jedesmal die Sachen, wenn ich es so angegeben habe.

Dienste anzeigen:
License: Freeware/Getservices
Note: You must run this program as a user with Administrator privaleges.
->klicke auf "getservice.bat und poste, was im Editor erscheint.
http://www.bleepingcomputer.com/files/getservices.php

Deaktivieren Wiederherstellung
«XP
Arbeitsplatz-->rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(dann aktiviere sie wieder)

#Gehe auf diese Seite: http://www.lavasofthelp.com/submit/
melde dich mit Mail an und -->kopiere in das Fenster
"Submission File":
nacheinander alle diese Dateien:

C:\Programme\TV Media\TvmBho.dll
C:\WINDOWS\System32\smbouhvz.dll
C:\WINDOWS\System32\kaveuiw.dll
C:\WINDOWS\System32\olbzffxr.dll
C:\WINDOWS\System32\lntnnzgf.dll
C:\WINDOWS\System32\ieuapel.dll
C:\Programme\Common files\SearchUpgrader\SearchUpgrader.exe
C:\WINDOWS\Xhrmy.exe
C:\Programme\TV Media\Tvm.exe
C:\WINDOWS\System32\xoqqymme6.exe
C:\WINDOWS\System32\lmf32v.dll
C:\WINDOWS\System32\ ATPartners.dll
C:\WINDOWS\DOWNLO~1\StarInstall.ocx
C:\WINDOWS\DOWNLO~1\Install.dll

Download Registry Search Tool :
http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip
Meldung (Symantec)--
warnmeldung:bösartiges skript entdeckt --> ignorieren
Object: Windows Script Host Shell Object

Doppelklick:regsrch.vbs

kopiere rein:

aecesceofgxz

Press 'OK'
warten, bis die Suche beendet ist. (Ergebnis bitte posten)

das machst du auch mit:

{E0B795B4-FD95-4ABD-A375-27962EFCE8CF}
{205FF73B-CA67-11D5-99DD-444553540000}
{DFAA31C8-A356-4313-9D95-5EDAB46C5070}
{00000EF1-0786-4633-87C6-1AA7A44296DA}

#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten

R3 - URLSearchHook: (no name) - {20EC3D2D-33C1-4C9D-BC37-C2D500688DA2} - C:\Programme\TV Media\TvmBho.dll
O2 - BHO: (no name) - {342E246A-E9B8-4BA7-EEFF-5B1A32D241A2} - C:\WINDOWS\System32\smbouhvz.dll
O2 - BHO: (no name) - {361E3F11-BBF7-F2CB-5FDD-5FFCD5170F09} - C:\WINDOWS\System32\kaveuiw.dll
O2 - BHO: (no name) - {5CCD83D9-821E-0953-3A3F-B17F56B9B0AB} - C:\WINDOWS\System32\olbzffxr.dll
O2 - BHO: (no name) - {6FE64B7E-D6F2-FD95-CD5E-22E6E1F63AD3} - C:\WINDOWS\System32\lntnnzgf.dll
O2 - BHO: (no name) - {BC295A8D-1054-ADD2-7921-4933BA265D3F} - C:\WINDOWS\System32\ieuapel.dll
O4 - HKLM\..\Run: [SearchUpgrader] C:\Programme\Common files\SearchUpgrader\SearchUpgrader.exe
O4 - HKLM\..\Run: [xhrmy] C:\WINDOWS\Xhrmy.exe
O4 - HKLM\..\Run: [TV Media] C:\Programme\TV Media\Tvm.exe
O4 - HKCU\..\Run: [ares] "C:\Programme\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [TV Media] C:\Programme\TV Media\Tvm.exe
O16 - DPF: {00000EF1-0786-4633-87C6-1AA7A44296DA} (F1 Organizer Class) - http://www.addictivetechnologies.net/DM ... 0ba34a.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.spywarestormer.com/files2/Install.cab
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.stardialer.de/StarInstall.ocx
O18 - Filter: text/html - {DFAA31C8-A356-4313-9D95-5EDAB46C5070} - C:\WINDOWS\System32\lmf32v.dll
O23 - Service: aecesceofgxz (dwvdrzjp6) - Unknown owner - C:\WINDOWS\System32\xoqqymme6.exe

PC neustarten

KillBox
http://www.bleepingcomputer.com/files/killbox.php

<Delete File on Reboot --> anhaken

und klick auf das rote Kreuz,
wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes"

-->"you want to reboot" auf "yes" gehen dann kommt die Meldung : "PendingFileRenameOperations Registry Data has been Removed by External Process".

C:\Programme\TV Media\TvmBho.dll
C:\WINDOWS\System32\smbouhvz.dll
C:\WINDOWS\System32\kaveuiw.dll
C:\WINDOWS\System32\olbzffxr.dll
C:\WINDOWS\System32\lntnnzgf.dll
C:\WINDOWS\System32\ieuapel.dll
C:\Programme\Common files\SearchUpgrader\SearchUpgrader.exe
C:\WINDOWS\Xhrmy.exe
C:\Programme\TV Media\Tvm.exe
C:\WINDOWS\System32\xoqqymme6.exe
C:\WINDOWS\System32\lmf32v.dll
C:\WINDOWS\System32\ATPartners.dll
C:\WINDOWS\DOWNLO~1\StarInstall.ocx
C:\WINDOWS\DOWNLO~1\Install.dll

pc neustarten

C:\Dokumente und Einstellungen\Nina\Lokale Einstellungen\Temporary Internet Files\Content.IE5 <-----loesche alle Datein, die du findest (nicht den Ordner selbst loeschen
z.B. : U9ZGX8FE/ (oder andere, die Zahlen sind immer unterschiedlich)
-->b0ba34a.cab


#ClaerProg..lade die neuste Version <1.4.1
http://www.clearprog.de/downloads.php
<und saeubere den Browser.
Das Programm löscht die Surfspuren des Internet Explorers ab Version 5.0, des Netscape/Mozilla und des Opera:
- Cookies
- Verlauf
- Temporäre Internetfiles (Cache)

eScan-Erkennungstool
eSan ist hier unter dem Namen Free eScan Antivirus Toolkit Utility kostenlos erhältlich:
http://www.mwti.net/antivirus/free_utilities.asp
oeffne den Scanner--> noch nicht scannen--> gehe in Start<Ausfuehren< schreib rein: %temp% und suche
kavupd.exe, die klickst du an--> (Update- in DOS) ausführen

-->mwav.exe oeffnen-->alle Haekchen setzen-->scannen-->View Log anklicken--> Bearbeiten anklicken--> "infected" reinschreiben
und nun alles rauskopieren, was angezeigt wird-->

(loesche diese infected-Datein dann manuell oder mit der Killbox)

Please download DllCompare from here
http://www.atribune.org/downloads/DllCompare.exe
<klick: Locate.com button.
wenn der Scan beendet ist
<klick:Compare button
<klick: und erstelle das Log--->bitte posten

#neue Startseite
gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein

+ poste das neue Log vom HijackThis