Bitte um Hilfe IE schliest sich bei bestimmten seiten autom.

von **mydonoze** am 20.02.2006, 14:50

seit einigen Tagen bei bestimmten Seiten habe ich das Problem das IE sich automatisch nach paar sekunden schliesst, genau so wenn ich den link versuche mit Avant oder andere Browser zu Starten versuche geschieht das gleiche .... wie das Postfach bei Hotmail aufrufen oder msn space vorschau. :oops:

habe gerade hier dieses Forum gelesen mit hijack, aber leider sagt mir diese logfiles überhaupnichts

oder kann es eventüell andere verursacher dafür geben ? int. einstellungen usw??

Logfile of HijackThis v1.99.1
Scan saved at 13:34:30, on 20.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\devldr32.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\X-Micro Technology Corporation\X-Micro WLAN 11g USB adapter\XMicroWlan.exe
C:\Programme\Avant Browser\avant.exe
C:\Programme\Microsoft Office\OFFICE11\EXCEL.EXE
C:\Dokumente und Einstellungen\selman!\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 82.82.163.50:21
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\WINDOWS\Resources\Themes\DameK UltraBlue\Desktop Sidebar\sbhelp.dll
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet7_22.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 7\SnagItIEAddin.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Synchronization Agent] "C:\Programme\Sync Manager Demo\agent\syncagent.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: X-Micro WLAN 11g USB Utility.lnk = C:\Programme\X-Micro Technology Corporation\X-Micro WLAN 11g USB adapter\XMicroWlan.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\Programme\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Hervorheben - C:\Programme\Avant Browser\Highlight.htm
O8 - Extra context menu item: In neuem Avant Browser öffnen - C:\Programme\Avant Browser\OpenInNewBrowser.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Subscribe in Desktop Sidebar - res://C:\WINDOWS\Resources\Themes\DameK UltraBlue\Desktop Sidebar\sbhelp.dll/menuhandler.html
O8 - Extra context menu item: Suchen - C:\Programme\Avant Browser\Search.htm
O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\Programme\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - C:\Programme\Avant Browser\OpenAllLinks.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\WINDOWS\Resources\Themes\DameK UltraBlue\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\WINDOWS\Resources\Themes\DameK UltraBlue\Desktop Sidebar\sbhelp.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/Downl ... ge-c18.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 7451962843
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - http://showcase.workplace.t-online.de/a ... msxml4.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZI ... b32846.cab
O16 - DPF: {DA511858-B44C-439E-A0EA-704ED20035E7} (EphoxEditLive4.EditLive) - http://www.beepworld.de/hp/activexeditor/editlive4.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/So ... b31267.cab
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

von **mydonoze** am 20.02.2006, 15:23

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 38EB-7651

Verzeichnis von C:\

20.02.2006 14:16 0 sys.txt
20.02.2006 14:15 11.112 system.txt
20.02.2006 14:15 3.909 systemtemp.txt
20.02.2006 14:14 108.854 system32.txt
20.02.2006 13:21 536.399.872 hiberfil.sys
20.02.2006 13:21 805.306.368 pagefile.sys
13.02.2006 12:30 7.080 2.gif
29.01.2006 17:43 393 boot.ini
16.11.2005 15:38 48.713 Deckblatt Selman1.pdf
04.11.2005 13:38 47.564 NTDETECT.COM
04.11.2005 13:38 251.184 ntldr
02.09.2005 11:18 472 beispiel.rem
01.09.2005 12:47 248 regsys67.cum
30.03.2005 19:46 211 BOOT.BKK
03.02.2005 18:06 0 IO.SYS
03.02.2005 18:06 0 AUTOEXEC.BAT
03.02.2005 18:06 0 MSDOS.SYS
03.02.2005 18:06 0 CONFIG.SYS
18.08.2001 20:00 4.952 bootfont.bin
23.11.2000 11:50 49.152 Analyser.exe
20 Datei(en) 1.342.240.084 Bytes
0 Verzeichnis(se), 22.890.995.712 Bytes frei
--------------------------------------------------------------------------------

20.02.2006 13:22 0 0.log
20.02.2006 13:21 159 wiadebug.log
20.02.2006 13:21 1.380.863 WindowsUpdate.log
20.02.2006 13:21 50 wiaservc.log
20.02.2006 13:21 2.048 bootstat.dat
20.02.2006 13:20 32.536 SchedLgU.Txt
19.02.2006 22:25 1.125 winamp.ini
19.02.2006 20:35 536.428.544 MEMORY.DMP
19.02.2006 20:25 116 NeroDigital.ini
19.02.2006 16:06 25.601 CSTBox.INI
18.02.2006 19:24 17.504 dasetup.log
18.02.2006 19:24 888.381 setupapi.log
18.02.2006 11:55 30.155 spupdsvc.log
18.02.2006 03:21 675.411 iis6.log
18.02.2006 03:21 254.090 tsoc.log
18.02.2006 03:21 190.904 comsetup.log
18.02.2006 03:21 1.374 imsins.log
18.02.2006 03:21 113.433 ntdtcsetup.log
18.02.2006 03:21 28.186 tabletoc.log
18.02.2006 03:21 25.207 ocmsn.log
18.02.2006 03:21 12.180 KB911927.log
18.02.2006 03:21 27.338 msgsocm.log
18.02.2006 03:21 28.596 MedCtrOC.log
18.02.2006 03:21 93.739 netfxocm.log
18.02.2006 03:21 280.247 ocgen.log
18.02.2006 03:21 532.316 FaxSetup.log
18.02.2006 03:21 180.164 msmqinst.log
18.02.2006 03:21 50.271 updspapi.log
18.02.2006 03:21 1.374 imsins.BAK
18.02.2006 03:21 9.569 KB911564.log
18.02.2006 03:21 72.953 wmsetup.log
18.02.2006 03:21 9.800 KB911565.log
18.02.2006 03:20 7.471 KB913446.log
09.02.2006 18:52 206 EurekaLog.ini
29.01.2006 20:34 183.296 NDNuninstall7_22.exe
09.01.2006 20:06 10.193 KB908519.log
06.01.2006 21:17 11.097 KB912919.log
05.01.2006 08:20 183.296 NDNuninstall7_14.exe
14.12.2005 23:28 9.359 KB910437.log
14.12.2005 23:28 15.523 KB905915.log
09.12.2005 19:20 272.492 setupact.log
03.12.2005 00:20 620 wmsetup10.log
12.11.2005 17:24 1.214 win.ini
12.11.2005 16:33 2.033 hosts
12.11.2005 16:32 0 uniq
10.11.2005 03:47 14.437 KB896424.log

20.02.2006 13:22 0 msxver64.sqr
20.02.2006 12:14 2.228 wpa.dbl
08.02.2006 06:23 4.513.120 MRT.exe
29.01.2006 17:43 2.321.408 TUKernel.exe
22.01.2006 14:46 2.240 esnecil.ind
18.01.2006 13:05 57.344 avsda.dll
10.01.2006 21:59 286.208 eftp.exe
04.01.2006 04:35 68.096 webclnt.dll
29.12.2005 03:54 280.064 gdi32.dll
24.12.2005 13:51 233.472 REX Shared Library.dll
24.12.2005 13:51 225.280 ReWire.dll
06.12.2005 06:02 5.533.696 wmp.dll
01.12.2005 04:31 1.492.480 shdocvw.dll
28.11.2005 09:50 27.136 PCWizard.cpl
24.11.2005 00:58 1.022.464 browseui.dll
24.11.2005 00:58 3.013.632 mshtml.dll
13.11.2005 15:55 257 ps.a3d
06.11.2005 09:37 723.744 PerfStringBackup.INI
05.11.2005 04:16 606.208 urlmon.dll
05.11.2005 04:16 1.056.256 danim.dll
04.11.2005 19:35 251 spupdwxp.log
21.10.2005 04:40 664.064 wininet.dll
21.10.2005 04:40 474.112 shlwapi.dll
21.10.2005 04:40 530.944 mstime.dll
21.10.2005 04:40 448.512 mshtmled.dll
21.10.2005 04:40 146.432 msrating.dll
21.10.2005 04:40 39.424 pngfilt.dll
21.10.2005 04:40 96.768 inseng.dll
21.10.2005 04:40 205.312 dxtrans.dll
21.10.2005 04:40 152.064 cdfview.dll
21.10.2005 04:40 251.392 iepeers.dll
21.10.2005 04:40 55.808 extmgr.dll

von **mydonoze** am 20.02.2006, 15:31

REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.0.1

; Results at 20.02.2006 14:26:47 for strings:
; 'windows logon process service'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS

; End Of The Log...

von **Nikita** am 20.02.2006, 17:18

LSPfix
http://www.spychecker.com/program/lspfix.html

hake an: "I know what Im doing"--Remove
und loesche die .newdotnet7_22.dll
(eventuell musst du die dll von links nach rechts bringen)

-------------------------------------------------------------------------------------------

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\WINDOWS\Resources\Themes\DameK UltraBlue\Desktop Sidebar\sbhelp.dll
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet7_22.dll
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s
O8 - Extra context menu item: Subscribe in Desktop Sidebar - res://C:\WINDOWS\Resources\Themes\DameK UltraBlue\Desktop Sidebar\sbhelp.dll/menuhandler.html
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\WINDOWS\Resources\Themes\DameK UltraBlue\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\WINDOWS\Resources\Themes\DameK UltraBlue\Desktop Sidebar\sbhelp.dll
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/Downl ... ge-c18.cab

PC neustarten

KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren: .

C:\WINDOWS\System32\msxver64.sqr
C:\WINDOWS\NDNuninstall7_22.exe
C:\WINDOWS\Downloaded Program Files\bridge.dll
C:\WINDOWS\NDNuninstall7_14.exe
C:\WINDOWS\System32\sporder.dll
C:\WINDOWS\hosts
C:\WINDOWS\uniq

PC neustarten

deinstallieren-loeschen:
C:\Programme\Sync Manager Demo\logfile.cip
C:\Programme\Sync Manager Demo\agent\syncagent.cfg
C:\Programme\Sync Manager Demo\agent\syncagent.exe
C:\Programme\Sync Manager Demo

C:\Programme\NewDotNet
C:\WINDOWS\Resources\Themes\DameK UltraBlue\Desktop Sidebar
C:\WINDOWS\Resources\Themes\DameK UltraBlue

Hoster.zip
http://www.funkytoad.com/download/hoster.zip
Press 'Restore Original Hosts' and press 'OK' Exit Program.

ewido (scanne + poste den scanreport)
http://virus-protect.org/ewido.html

--------------------------

da ist noch ein Haxdoor drauf:

RootkitRevealer
http://www.sysinternals.com/Utilities/R ... ealer.html
poste das log

von **mydonoze** am 20.02.2006, 22:45

+ Erstellt am: 21:41:14, 20.02.2006
+ Report-Checksumme: 7B21FC89

+ Scanergebnis:

C:\Dokumente und Einstellungen\selman!\Cookies\selman!@atdmt[1].txt -> TrackingCookie.Atdmt : Gesäubert mit Backup
C:\Dokumente und Einstellungen\selman!\Cookies\selman!@ivwbox[1].txt -> TrackingCookie.Ivwbox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\selman!\Cookies\selman!@weborama[2].txt -> TrackingCookie.Weborama : Gesäubert mit Backup
C:\Programme\NewDotNet -> Adware.NewDotNet : Gesäubert mit Backup
C:\Programme\Web Offer -> Adware.eZula : Gesäubert mit Backup
C:\Programme\Web Offer\eapbh.dll -> Adware.eZula : Gesäubert mit Backup
C:\Programme\Web Offer\UNWISE.EXE -> Adware.eZula : Gesäubert mit Backup
C:\Programme\Web Offer\wndbannnp.src -> Adware.eZula : Gesäubert mit Backup
C:\Programme\Web Offer\wo.exe -> Adware.eZula : Gesäubert mit Backup
C:\Programme\whInstall -> Adware.Webhancer : Gesäubert mit Backup
C:\Programme\whInstall\Sporder.dll -> Adware.Webhancer : Gesäubert mit Backup
C:\Programme\whInstall\Webhdll.dll -> Adware.Webhancer : Gesäubert mit Backup
C:\Programme\whInstall\WhAgent.exe -> Adware.Webhancer : Gesäubert mit Backup
C:\Programme\whInstall\whAgent.inf -> Adware.Webhancer : Gesäubert mit Backup
C:\Programme\whInstall\whAgent.ini -> Adware.Webhancer : Gesäubert mit Backup
C:\Programme\whInstall\whiehlpr.dll -> Adware.Webhancer : Gesäubert mit Backup
C:\Programme\whInstall\whInstaller.exe -> Adware.Webhancer : Gesäubert mit Backup
C:\Programme\whInstall\whInstaller.ini -> Adware.Webhancer : Gesäubert mit Backup
C:\Programme\whInstall\WhSurvey.exe -> Adware.Webhancer : Gesäubert mit Backup
C:\WINDOWS\iGator\Trickler3103_PIC_fs_DMPT.exe -> Adware.Gator : Gesäubert mit Backup
C:\WINDOWS\iGator\trickler3103_pic_fs_dmpt_3103.exe -> Adware.Gator : Gesäubert mit Backup
C:\WINDOWS\iLookup -> Adware.eZula : Gesäubert mit Backup
C:\WINDOWS\iLookup\ezStub22.exe -> Adware.eZula : Gesäubert mit Backup
C:\WINDOWS\NDNuninstall4_85.exe -> Adware.NewDotNet : Gesäubert mit Backup
C:\WINDOWS\NDNuninstall6_38.exe -> Adware.NewDotNet : Gesäubert mit Backup
C:\WINDOWS\NDNuninstall6_90.exe -> Adware.NewDotNet : Gesäubert mit Backup
C:\WINDOWS\NDNuninstall6_98.exe -> Adware.NewDotNet : Gesäubert mit Backup
C:\WINDOWS\NDNuninstall7_14.exe -> Adware.NewDotNet : Gesäubert mit Backup
C:\WINDOWS\NDNuninstall7_22.exe -> Adware.NewDotNet : Gesäubert mit Backup
C:\WINDOWS\system32\ezPopStub.exe -> Adware.EZula : Gesäubert mit Backup
C:\WINDOWS\whInstaller.exe -> Adware.WebHancer : Gesäubert mit Backup

------------------
HKLM\SOFTWARE\Microsoft\Cryptography\RNG\Seed 20.2.2006 17:42 80 bytes Data mismatch between Windows API and raw hive data.

so das alles gemacht.....Problem weiterhin vorhanden

von **Nikita** am 21.02.2006, 02:38

Download f-secure-Beta Trial
http://www.f-secure.com/blacklight/
doppelklick: blbeta.exe
nach dem Check klicke -- next
nun findet man eine Log-Datei (txt) auf dem Desktop

von **mydonoze** am 21.02.2006, 15:10

02/21/06 14:04:43 [Info]: BlackLight Engine 1.0.32 initialized
02/21/06 14:04:43 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/21/06 14:04:43 [Note]: 7019 4
02/21/06 14:04:43 [Note]: 7005 0
02/21/06 14:04:57 [Note]: 7006 0
02/21/06 14:04:57 [Note]: 7011 1960
02/21/06 14:04:59 [Note]: FSRAW library version 1.7.1015
02/21/06 14:09:30 [Note]: 7007 0

nichts gefunden

von **Nikita** am 21.02.2006, 17:00

13.11.2005 15:55 257 ps.a3d
ich finde den Haxdoor nicht.....

scanne mit Panda und poste den scanreport
http://virus-protect.org/onlinescan.html

von **mydonoze** am 21.02.2006, 19:44

Incident Status Location

Adware:adware/wupd Not disinfected C:\WINDOWS\SYSTEM32\ide21201.vxd
Adware:adware/cws.searchmeup Not disinfected C:\WINDOWS\uniq
Adware:adware/webhancer Not disinfected C:\WINDOWS\whAgent.inf
Adware:adware/lop Not disinfected C:\PROGRAMME\C2Media
Potentially unwanted tool:application/myway Not disinfected C:\PROGRAMME\MySearch
Adware:adware/ezula Not disinfected Windows Registry
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\selman!\Cookies\selman!@as1.falkag[2].txt
Spyware:Cookie/Atlas DMT Not disinfected C:\Dokumente und
Spyware:Cookie/Weborama Not disinfected C:\Dokumente und Einstellungen\selman!\Cookies\selman!@weborama[2].txt
Spyware:Spyware/New.net Not disinfected C:\Programme\FileSubmit\Dali Desktop Theme\NNEZSTB3.exe
Potentially unwanted tool:Application/GhostKeyLogger.A Not disinfected C:\RECYCLER\S-1-5-21-1645522239-854245398-1957994488-1003\Dc97\agent\syncagent.exe
Potentially unwanted tool:Application/GhostKeyLogger.A Not disinfected C:\RECYCLER\S-1-5-21-1645522239-854245398-1957994488-1003\Dc97\syncconfig.exe

von **Nikita** am 22.02.2006, 02:49

loesche mit der Killbox:

C:\WINDOWS\SYSTEM32\ide21201.vxd
C:\WINDOWS\SYSTEM32\ps.a3d
C:\RECYCLER\S-1-5-21-1645522239-854245398-1957994488-1003\Dc97\agent\syncagent.exe
C:\RECYCLER\S-1-5-21-1645522239-854245398-1957994488-1003\Dc97\syncconfig.exe
C:\WINDOWS\uniq
C:\WINDOWS\whAgent.inf

Loesche manuell
C:\PROGRAMME\C2Media
C:\PROGRAMME\MySearch
C:\Programme\FileSubmit\Dali Desktop Theme\NNEZSTB3.exe
C:\Programme\FileSubmit\Dali Desktop Theme
C:\Programme\FileSubmit

leere den Papierkorb

Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein:

dir %Windir%\tasks /a h > files.txt
notepad files.txt

- Speichern als: findjobs.bat
- abspeichern unter : Dateityp: alle Dateien
- speichere auf dem Desktop
- Locate findjobs.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich -- poste den Text

von **mydonoze** am 23.02.2006, 18:26

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 38EB-7651

Verzeichnis von C:\WINDOWS\tasks

22.01.2006 13:23 <DIR> .
22.01.2006 13:23 <DIR> ..
27.01.2006 17:15 400 1-Klick-Wartung.job
31.12.2002 13:00 65 desktop.ini
23.02.2006 13:17 6 SA.DAT
3 Datei(en) 471 Bytes

Verzeichnis von C:\Dokumente und Einstellungen\selman!\Desktop

von **Nikita** am 23.02.2006, 21:09

tasks sind in Ordnung, falls du willst, scanne noch mal mit dem Online.-Virenscanner und loesche alles manuell, was noch angezeigt wird.
Ansonsten....ob nun ein Haxdoor drauf ist...ich denke ja, aber wenn die virenscanner ihn nicht finden ..... :evil:

Bitte um Hilfe IE schliest sich bei bestimmten seiten autom.

Bitte um Hilfe IE schliest sich bei bestimmten seiten autom.

Ähnliche Themen

Wer ist online?