Also ich habe seit mindestens 5 Jahren ICQ auf meinem PC und nie Probleme,aber neuerdings schaltet es sich nach 5 min aus und lässt sich nicht mehr öffnen...Es kommt dann immer ein Fenster mit ICQ.exe hat ein Fehler festgestellt und muss beendet werden....ich habe ICQ jetzt schon mindestens 5 mal neu installiert(ICQ6) ich hatte auch 5 auf dem PC hab es allerdings gelöscht, weil ich dachte, dass das Problem damit gelöst ist...aber war es nicht....was soll ich jetzt machen??

Hallo,

führe mal bitte folgedens durch und poste das Ergebnis hier:

http://www.madeonapc.de/kb/009/default.php

ansonsten probier doch einfach mal nen alternativen ICQ-Client (z.B. qip)

Was soll denn lt. Problembericht daran schuld gewesen sein das ICQ geschlossen werden musste?

Hallo,
wie schon ein User über mir erwähnt hat, probier mal alternativen zu ICQ wie z.B. Miranda IM http://www.chip.de/downloads/c1_downloads_13009297.html oder Trillian, Pidgin, GMX MultiMessenger

Mit diesen Chat-Programmen kann man aber keine ICQ-Xtraz mehr ausführen.

Kann das kommen,so wie ich euch jetzt verstanden habe, dass ich vielleicht einen Virus auf dem PC habe??
Sind denn die anderen Programme genauso gut, wie ICQ selbst??

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:26:22, on 13.01.2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\ScsiAccess.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Winamp\Winampa.exe
C:\Programme\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\chater.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\pngfuxth.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.t-online.de/software/ie401/search.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\0635\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\0635\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll (file missing)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\0635\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [routcnf] C:\Programme\Telekom\Eumex 504PC USB\routcnf.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [spup.exe] C:\WINDOWS\chater.exe s
O4 - HKCU\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE /nosplash
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Programme\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ALUAlert] C:\Programme\Symantec\LiveUpdate\ALUNotify.exe (User 'Default user')
O4 - Startup: BoontyBox WEB.DE.lnk = C:\Programme\Boonty\BoontyBox\BoontyBox.exe
O4 - Global Startup: WISO Urteilsmonitor.lnk = ?
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de
O16 - DPF: {30000273-8230-4DD4-BE4F-6889D1E74167} - http://download.abetterinternet.com/dow ... 6/thin.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.ak.schuelervz.net/photoup ... 20071128-1
O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://82.151.42.114:1024//activex/AMC.cab
O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signuptemplat ... -devel.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://83.116.235.34/activex/AxisCamControl.cab
O16 - DPF: {BF3CD111-6278-11D2-9EA3-00A0C9251384} (O2C-Player Version 1.x) - http://www.o2c.de/download/O2CPlayer.CAB
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{54D925DF-2D82-4B61-A5FC-6394F3D384DD}: NameServer = 217.237.149.142 217.237.150.205
O20 - AppInit_DLLs: s11twsht.dll e1.dll
O20 - Winlogon Notify: pngfuxth - C:\WINDOWS\System32\pngfuxth.dll
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\System32\ScsiAccess.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe

--
End of file - 7187 bytes

Vorbereitungen
Beende, bevor du fortfährst, die folgenden Programme, sofern sie laufen und vorhanden sind:
- Antivirenprogramme
- Firewall (außer Windows-Firewall)
- Spybot S&D TeaTimer
(In der Regel lassen sich alle über die Symbole rechts in der Taskleiste beenden oder anhalten)

Um sich bei der Verwendung von Onlinescannern oder HijackThis nicht störend auf die Leistung dieser Programme auszuwirken, sollten auch alle anderen Anwendungsprogramme beendet werden.

Ermittlung und Löschung gefährlicher Dateien
Lade File Eraser herunter und installiere das Programm. Lade dir dann die aktuelle Löschliste herunter. Beachte die Anleitung oder drucke sie aus (im abgesicherten Modus wird keine internetverbindung möglich sein). Führe noch keinen Löschvorgang durch!

Lade die folgenden Dateien auf der Website virustotal.com hoch, um sie zu überprüfen:

Code: Alles auswählen

C:\WINDOWS\System32\pngfuxth.exe

C:\WINDOWS\chater.exe

C:\WINDOWS\chater.exe s

Rufe die Website kaspersky.com/kos/german/...kavwebscan... im Internet Explorer auf; beachte die Hinweise.
Führe eine komplette Überprüfung durch und stelle den Bericht in CODE-Tags ein.

Starte Windows im abgesicherten Modus neu.
Lösche die oben genannten Dateien, falls sie bösartig sind und stelle den Bericht von Virustotal in CODE-Tags ein.
Wende jetzt File Eraser gemäß der Anleitung an.

Unnötige und gefährliche Einträge mit HijackThis beheben
Starte HijackThis erneut und wähle die folgenden Einträge durch Anhaken aus:

Code: Alles auswählen

O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll (file missing)

O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime

O16 - DPF: {30000273-8230-4DD4-BE4F-6889D1E74167} - http://download.abetterinternet.com/download/cabs/LOT64106/thin.cab

O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signuptemplates/securelogin-devel.cab

O20 - AppInit_DLLs: s11twsht.dll e1.dll

O20 - Winlogon Notify: pngfuxth - C:\WINDOWS\System32\pngfuxth.dll

Klicke dann auf Fix checked, um diese Einträge zu entfernen. Starte Windows neu.

Updates für das Betiebssystem und Programme
Deine Installation von Windows ist technisch nicht länger aktuell. Besuche die Website update.microsoft.com, um Windows zu aktualisieren und Sicherheitslücken zu schließen.

Berichte erstellen
Erstelle mit HijackThis einen neuen Bericht und stelle ihn in CODE-Tags in diesem Thread ein, genauso, sofern vorhanden, die Berichte von Kaspersky, Virustotal und Datfindbat/DateilisteX64.

Code: Alles auswählen

Der Text in Code-Tags sieht später so aus und wird zwischen die Tags [code]und[/code] geschrieben.

Jo du hast recht!
Fixe mal folgende Einträge:

C:\WINDOWS\chater.exe

C:\WINDOWS\System32\pngfuxth.exe

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll (file missing)

O4 - HKLM\..\Run: [spup.exe] C:\WINDOWS\chater.exe s

O16 - DPF: {30000273-8230-4DD4-BE4F-6889D1E74167} - http://download.abetterinternet.com/dow ... 6/thin.cab

O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signuptemplat ... -devel.cab

O20 - AppInit_DLLs: s11twsht.dll e1.dll

O20 - Winlogon Notify: pngfuxth - C:\WINDOWS\System32\pngfuxth.dll


Anschließend erst einmal:

1. Windows Update ausführen um Windows auf den aktuellsten Stand zu bringen.

2. Auf http://www.bitdefender.de/scan_de/scan8/ie.html gehen und einen vollständigen Virenscan durchführen.

3. So wie es aussieht ist auf deinem Computer entweder kein Anti-Viren-System installiert oder ist wird keins ausgeführt. Dies prüfen. Falls keins installiert ist:
Es gibt bereits kostenlos sehr gute Virenscaner und Firewalls. Ich persönlich verwende Avast AntiVirus Home mit ZoneAlarm Free. Falls du auf etwas kostenpflichtiges Programm suchst, kann ich dir F-Secure Internet Security 2008 (verwende ich auf 3 PCs), Bitdefender Internet Security 2008 oder Bitdefender Total Security 2008 empfehlen. Von Norton Internet Security der Firma Symantec würde ich dir abraten da das Programme sehr stark an den Ressourcen nagt und den Rechner verlangsamt. Von AntiVir würde ich ebenfalls abraten da das Programm sehr oft den einen oder anderen Virus übersieht und desöfteren Fehlalarme gibt.

3. Erneut ein HiJackThis-Logfile posten!

4. Wenn alles ok, unbedingt Passwörter von Online-Banking, Online-Shopping (eBay,...)ändern. Es ist nicht auszuschließen das der Virus einige Passwörter abgefangen hat.

Sorry BSB, du warst leider schneller!

chater.exe ist der Worm/Warezov.DLL.C

Ich wollt enoch fragen, wie du das hier fixen wolltest:

little-helper hat geschrieben:C:\WINDOWS\chater.exe

C:\WINDOWS\System32\pngfuxth.exe

Nach obiger Anleitung müsste es aberklappen; aber nach dem HJT-Prozedere sind wir noch lange nicht fertig.

BlueScreen-Bertrand hat geschrieben:Ich wollt enoch fragen, wie du das hier fixen wolltest:

little-helper hat geschrieben:C:\WINDOWS\chater.exe

C:\WINDOWS\System32\pngfuxth.exe

Nach obiger Anleitung müsste es aberklappen; aber nach dem HJT-Prozedere sind wir noch lange nicht fertig.

War das eine Frage an mich?

Falls ja, der C:\WINDOWS\chater.exe und C:\WINDOWS\System32\pngfuxth.exe stehen doch im HJT-Logfile drin. Dann wirst du diese doch auch fixen können. Ansonsten musst er sich halt vom Internet trennen und im abgesicherten Modus neustarten und dort dann fixen oder sich den Unlocker runterladen und dann in das angegebene Windows-Verzeichnis gehen und die betreffende Datei mit rechts Anklicken und auf Unlocker klicken. Dann öffnet sich dort ein Fenster wo er Löschen auswählen kann oder er sagen kann Prozess töten oder das die Datei beim nächsten Neustart gelöscht werden soll.

Muss ich denn Windows updaten??
Wird dann nicht voll viel gelöscht??
Kann ich das nicht einfacher und nicht so aufwendig anders hinkriegen??
Arbeitet denn dieser Virus jetzt nur über ICQ oder über alles??
Kann ich das dann einfach nur machen indem ich mir zB. Miranda installiere und der Virus macht keinen weiteren schaden??

Das Windows Update ist nötig denn ohne Windows Updates ist dein Windows löchrig wie ein Käsestück.

Zu viel wird wahrscheinlich nicht gelöscht.

Einfacher geht's indem du in den Fachhandel rennst und einen neuen Rechner käufst oder du kurzer Hand dein Daten sicherst und die Festplatte formatierst.

Die Geschichte mit dem Virus ist auch nicht so einfach wie du dir das Vorstellst: Der Virus hat eine integriertes Mailprogramm mit dem er sich weiterverbreitet und sich selbst an alle Menschen schickt die er auf deinem Rechner finden kann. Außerdem wird der Virus unter Umständen deine Passwörter abfangen und diese an den Virusersteller schicken was bei abgefangenen Online-Banking-Daten zu finanziellen Verlusten führen kann.