Tag zusammen,
hab schon gegoogelt und hier gesucht - bin aber nicht fündig bei der Lösung meines Problems geworden. In der Hoffnung, dass mir jemand bei der Fehlerbehebung helfen kann – folgt jetzt eine möglichst genaue Fehlerbeschreibung.
Seit ca. 2 Wochen wies mich Windows XP, auf die mögliche Aktualisierung auf Service Pack 3 hin. Dann hab ich's in Angriff genommen - habe immer Respekt bei sowas, weil ich in Punkto Computer-Wissen nur 'n kleines Licht bin aber instinktiv oft das Richtige gemacht habe. Mein Rechner ist ein 2 Jahre, alter Fujitsu nix besonderes - Standardausstattung, mit 'ner Windows-Version, die nur hier drauf läuft. Hatte 'n Jahr den Norton Antivirus drauf - seit Juni hab ich Kaspersky (so'n Allround-Talent). Der hat auch immer schön aufgepasst und mehrere "Angriffe aus dem Internet" abgewehrt und ein paar Trojaner gefunden. Ich bin davon ausgegangen, dasss das "Programm schon weiß wie es am besten damit umgeht" und mich nicht weiter drum gekümmert. Kaspersky hat auch immer angegegen "der Computer sei sicher" und solange die "Kiste läuft" bin ich zufrieden gewesen. Zurück zur Service Pack Installation: Beim ersten Versuch kam die Meldung: Die Datei "medctrro.cmd" könne nicht ins Zielverzeichnis kopiert werden und ob ich ohne kopieren der Datei fortfahren wolle? Ich sagte ja und trotzdem ging es nicht weiter. Dann versuchte ich das Service Pack 3 v. d. Windows Seite zu downloaden. Auch hier kam die o. g. Meldung bzgl. medctrro.cmd und ich sagte "nein" - trotzdem ging's nicht weiter. Ich nahm mir vor, eine Installation des Service Packs zu starten, dann aber alle Meldungen genaustens - mit screenshots zu dokumentieren, damit ich jemand fragen kann, der sich damit auskennt - und es geschah folgendes:
Von medctrr.... war keine Rede mehr der Compi ließ mich über Fensterchen wissen: System wird aktualisiert - warten Sie während Setup die aktuelle Konfiguration untersucht, vorhandenen Dateien archiviert und die Dateien aktualisiert. Ich ließ ihn machen - er war lange bei "der Arbeit einen Balken vollzumachen" während viele, viele krautundrüben-Datein eingeblendet wurden - ca. 3 Std., dann war endlich der Neustart erforderlich. Aufregung! Tja und dann war nichts wie vorher: Beim Hochfahren war kurz ein knallblauer Bildschirm mit weißer Standardschrift zu sehen - und dann versuchte "er" immer wieder hochzufahren bis zu folgenden Möglichkeiten (mit anderen Worten)
Ob der PC auf den letzten funktionierenden Stand zurück versetzt werden soll, ob im abgesicherten Modus gestartet werden soll und noch 2 Sachen, die ich nicht mehr weiß Ich hatte immer 29 sec. um mich zu entscheiden. Der abgesicherte Modus ging glaube ich nicht - war so aufgeregt, weil ich nicht wusste, was tun. Und bei meiner Wahl den letzten Stand "zu nehmen" passierte einfach nix. Der PC ging kurz aus und startete wieder bis zu dem Punkt wo ich die genannte Entscheidung treffen sollte. Das ging so 5-6 Mal, dann hab ich die Windows XP CD reingelegt und siehe da, es geschah was. Er nahm sie u. ich konnter erkennen - der Installiert Windows neu - ich ließ ihn gewähren - weil mir nix besseres einfiel. Na ja - lange Rede kurzer Sinn - meine Programme waren alle noch drauf und diverse unwichtigere Dateien - die wichtigen sind extern gelagert - ABER KEINE TASKLEISTE MEHR DA !!! Und die ist nicht nur "verrutscht" oder ausgeblendet - da bin ich ziemlich sicher!!! Internet Explorer 6er ist in der Grundversion vorhanden (glaub ich) meine Favoriten sind alle noch gespeichert. Kaspersky - ist auch noch da gewesen - ich musste ihn jedoch neu entpacken oder wie das in dem Fall heißt Habe alles aktualisiert bis es hieß "der Computer ist sicher". Die Windows-Start-Taste auf der Tastatur funktioniert auch nicht.... Tja und jetzt weiß ich nicht mehr weiter - ohne Task-Leiste will ich nicht mehr - SNIEEEEEF - is there anybody outhere ??? - Hoffe mir kann jemand helfen..... catty

Hallo und
Hast du Glück das ich das gleiche Problem hatte. Wenn du den Taskmanager starten kannst (Strg+Alt+Enf) dann klicke auf "neuer Task" und gebe dort explorer.exe ein.

Öhhhhh - wenn's so einfach wäre - also Deine Anweisung hat bewirkt, dass sich ein Windows-Explorer Fenster geöffnet hat. Die Task-Leiste ward nicht gesehen
Noch mal zur Klarstellung - die Leiste, welche links außen den Start-Button beherbergt sowie rechts außen die Uhr - sofern diese eingeschaltet ist. Ich hatte noch andere Verknüpfungen darauf abgelegt wie z. B. "Desktop anzeigen" zum schnellen wechseln, wenn viele Programme geöffnet waren und der Desktop angezeigt werden sollte - und Programme die ich oft verwende und schnell öffnen will, wenn andere Programme schon geöffnet sind.
Eben habe ich noch eine kuriose Entdeckung gemacht (weiß nicht ob's was bedeutet) - Emails, die ich heute erhalten und vershcickt habe, lauten auf den 11. September - warum auch immer.
BITTE NICHT AUFGEBEN !!!!

Erstelle bitte ein HiJackThisLog und editiere es nach dieser Anleitung-->Klick
Gibt es sonst noch Veränderungen, wie z.B. der PC läuft langsamer oder so? Was war es für ein explorer Fenster? Internetexplorer oder der Explorer?

PS: Meine Wunderkugel sagt mir, das du Windows XP hast, 2GB Ram und 200 GB Festplatte... du verstehst? Nenne Infos über dein System, etc.
Hast du verbindung zum Internet mit diesem PC?

Gibt es sonst noch Veränderungen, wie z.B. der PC läuft langsamer oder so?
Also mir ist aufgefallen, dass z. B. MS - WOrd rasend schnell startet - das Schließen - wenn ein Dokument auf war, dauerte allerdings einen Tick zu lange.
Was war es für ein explorer Fenster? Internetexplorer oder der Explorer?
Der Windows-Explorer (da wo die Ordnerstruktur zu sehen ist).
PS: Meine Wunderkugel sagt mir, das du Windows XP hast, 2GB Ram und 200 GB Festplatte... du verstehst? Nenne Infos über dein System, etc.

Windows XP Home Edition
180 GB Festplatte
2GB RAM
NVIDIA GeForce 6600 - fehlt noch was? Wenn ja bitte sagen.

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:05:55, on 11.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\vsnct511.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTvRc.exe
C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe
C:\Programme\Apple iTunes\iTunesHelper.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\WinPortrait\wpctrl.exe
C:\Programme\Portrait Displays\forteManager\DTHtml.exe
C:\Programme\WinPortrait\floater.exe
C:\Programme\MultiKeyboard Driver\KbdDrv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Portrait Displays\forteManager\dtsslsrv.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Portrait Displays\forteManager\DTSRVC.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\ArcorOnline\AOButler.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programme\HijackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://red.clientapps.yahoo.com/customize/fuji/defaults/su/*h**p://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p:///
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Programme\webHancer\programs\whiehlpr.dll (file missing)
O3 - Toolbar: &TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Muscbrigade] c:\Musicbrigade\Musicbrigade.exe check
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [SNCT511] C:\WINDOWS\vsnct511.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [explorer] C:\Dokumente und Einstellungen\one4all\winstall.exe
O4 - HKLM\..\Run: [{9CD83F81-0AE9-1031-1207-050613050031}] "C:\Programme\Gemeinsame Dateien\{9CD83F81-0AE9-1031-1207-050613050031}\Update.exe" mc-110-12-0001411
O4 - HKLM\..\Run: [{9CD83F81-0AE8-1031-1207-050613050031}] "C:\Programme\Gemeinsame Dateien\{9CD83F81-0AE8-1031-1207-050613050031}\Update.exe" mc-110-12-0001411
O4 - HKLM\..\Run: [TerraTec Remote Control] "C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTvRc.exe"
O4 - HKLM\..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe /autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\Apple iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [PivotSoftware] "C:\Programme\WinPortrait\wpctrl.exe"
O4 - HKLM\..\Run: [DT Task] C:\Programme\Portrait Displays\forteManager\DTHtml.exe -startup_folder
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Policies\Explorer\Run: [{9CD83F81-0AE9-1031-1207-050613050031}] "C:\Programme\Gemeinsame Dateien\{9CD83F81-0AE9-1031-1207-050613050031}\Update.exe" mc-110-12-0001411
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MutiKeyboard Driver.lnk = C:\Programme\MultiKeyboard Driver\KbdDrv.exe
O4 - Startup: WISO Bewerbung 2007 Reminder.lnk = C:\Programme\WISO\Bewerbung 2007\KCReminder.exe
O4 - Startup: wkcalrem.LNK = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - h**p://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab
O16 - DPF: {20048BB3-DB68-11CF-9CAF-00AA006CB425} (007installer Control) - h**p://www.bardownload.com/prompt/cabs/lyrics.cab
O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ActiveDataInfo Class) -h**p://www.symantec.com/techsupp/asa/ctrl/SymAData.cab
O16 - DPF: {44990200-3C9D-426D-81DF-AAB636FA4345} (Symantec SmartIssue) - h**p://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab
O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) - h**p://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab
O16 - DPF: {4D054067-DE3A-48F9-B19B-BCD229B9AE8D} (PrinterHelpEtcActiveX Control) - h**p://www.samsungdp.com/printerhelp/ActiveX/DrPrinter.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - h**p://misssixty777.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1144175763015
O16 - DPF: {E055C02E-6258-40FF-80A7-3BDA52FACAD7} (Installer Class) - h**p://activex.matcash.com/speedtest2.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{C57070A7-CFAB-4267-A6BA-4B80E1D565B5}: NameServer = 195.50.140.114 195.50.140.252
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Asset Management Daemon - Unknown owner - C:\Programme\Portrait Displays\forteManager\dtsslsrv.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Programme\Portrait Displays\forteManager\DTSRVC.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 10436 bytes
         

Ich hoffe Du kannst was analysieren...

Bin noch ca. halbe Std. on - catty
--

Hallo catty
lasse bitte Malwarebyte und die Funde noch Nicht löschen.
Poste darauf das vollständge Log.

So geschafft - 38 "Sachen" wurden gefunden, hier die Log Datei:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.28
Datenbank Version: 1147
Windows 5.1.2600 Service Pack 2

12.09.2008 00:31:33
mbam-log-2008-09-12 (00-31-27).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 48078
Laufzeit: 6 minute(s), 12 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 17
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 4
Infizierte Dateien: 14

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\toolbarinst.installer (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\toolbarinst.installer.1 (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\whiehelperobj.whiehelperobj.1 (Adware.WebHancer) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{66fee885-b9b5-48a2-9876-719964c1ad86} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{c89435b0-cdfe-11d3-976a-00e02913a9e0} (Adware.WebHancer) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{e055c02e-6258-40ff-80a7-3bda52facad7} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{c900b400-cdfe-11d3-976a-00e02913a9e0} (Adware.WebHancer) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{6708e89b-9603-449b-964d-977ba6c29eac} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{c8cb3870-cdfe-11d3-976a-00e02913a9e0} (Adware.WebHancer) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{b6b48a75-8197-4942-93e2-48c6095e5ce1} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{e055c02e-6258-40ff-80a7-3bda52facad7} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c900b400-cdfe-11d3-976a-00e02913a9e0} (Adware.WebHancer) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ipwins (Trojan.Rond) -> No action taken.
HKEY_CLASSES_ROOT\AppID\ToolbarInst.DLL (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\whiehelperobj.whiehelperobj (Adware.WebHancer) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webHancer Agent (Adware.WebHancer) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\webHancer (Adware.WebHancer) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{9cd83f81-0ae9-1031-1207-050613050031} (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{9cd83f81-0ae8-1031-1207-050613050031} (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\explorer (Trojan.Agent) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Programme\Ipwindows (Trojan.Rond) -> No action taken.
C:\Programme\InetGet2 (Trojan.Downloader) -> No action taken.
C:\Programme\webHancer (Adware.Webhancer) -> No action taken.
C:\Programme\webHancer\Programs (Adware.Webhancer) -> No action taken.

Infizierte Dateien:
C:\Programme\Gemeinsame Dateien\Yazzle1122OinUninstaller.exe (Adware.PurityScan) -> No action taken.
C:\Programme\Ipwindows\ipwins.dll (Trojan.Rond) -> No action taken.
C:\Programme\Ipwindows\set1.tmp (Trojan.Rond) -> No action taken.
C:\Programme\Ipwindows\set2.tmp (Trojan.Rond) -> No action taken.
C:\Programme\Ipwindows\set3.tmp (Trojan.Rond) -> No action taken.
C:\Programme\Ipwindows\set4.tmp (Trojan.Rond) -> No action taken.
C:\Programme\Ipwindows\set5.tmp (Trojan.Rond) -> No action taken.
C:\Programme\Ipwindows\set6.tmp (Trojan.Rond) -> No action taken.
C:\Programme\Ipwindows\set9.tmp (Trojan.Rond) -> No action taken.
C:\Programme\Ipwindows\setC.tmp (Trojan.Rond) -> No action taken.
C:\Programme\Ipwindows\Uninst.exe (Trojan.Rond) -> No action taken.
C:\Programme\webHancer\Programs\sporder.dll (Adware.Webhancer) -> No action taken.
C:\Programme\webHancer\Programs\whAgent.ini (Adware.Webhancer) -> No action taken.
C:\Programme\Gemeinsame Dateien\{9CD83F81-0AE9-1031-1207-050613050031}\Update.exe (Trojan.Agent) -> No action taken.
         

catty

Jo dann gut Nacht - und vielen Dank für Deine Hilfe heut Abend - kann ich Malware jetzt zumachen ohne löschen? Mach ich einfach mal so. Ich kann auch kaum noch was sehen - außer GELB - die catty

Hi,
ich greif Interspieder mal unter die Arme.
Folge bitte der Anleitung:

1.)

Dateien Online überprüfen lassen:

• Als erstes versteckte Dateien anzeigen lassen! (nur Punkt 1 durchführen!)

• Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:

Code: Alles auswählenAufklappen

ATTFilter

C:\WINDOWS\vsnct511.exe
C:\Musicbrigade\Musicbrigade.exe
C:\Dokumente und Einstellungen\one4all\winstall.exe
         

• Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)

• Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.

• Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

2.)
MalwareBytes Anti-Malware :

• Lade dir Malwarebytes Anti-Malware
• Folge den Anweisungen der Anleitung und poste das Logfile

3.)
ComboFix

• Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

• Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
  Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

(ausführliche Anleitung -> Ein Leitfaden und Tutorium zur Nutzung von ComboFix)

-.- Genu das wollt ich machen, deswegen hab ich ja mbam laufen lassen zur bestätigung. Ich bekomm das schon selber hin ^^ keine Sorge.

Virustotal wolltest du bestimmt nicht machen.
MalwareBytes ist ja nicht alles..

Alles klar - hier jetzt die erste Logfile von VT - Rest folgt in Kürze:

Code: Alles auswählenAufklappen

ATTFilter

Datei vsnct511.exe empfangen 2008.07.19 16:48:55 (CET)
Status: Beendet 

Ergebnis: 0/33 (0.00%)
 Filter Drucken der Ergebnisse  
Antivirus Version letzte aktualisierung Ergebnis 
AhnLab-V3 2008.7.17.0 2008.07.18 - 
AntiVir 7.8.1.11 2008.07.18 - 
Authentium 5.1.0.4 2008.07.19 - 
Avast 4.8.1195.0 2008.07.19 - 
AVG 8.0.0.130 2008.07.18 - 
BitDefender 7.2 2008.07.19 - 
CAT-QuickHeal 9.50 2008.07.18 - 
ClamAV 0.93.1 2008.07.19 - 
DrWeb 4.44.0.09170 2008.07.19 - 
eSafe 7.0.17.0 2008.07.17 - 
eTrust-Vet 31.6.5966 2008.07.18 - 
Ewido 4.0 2008.07.19 - 
F-Prot 4.4.4.56 2008.07.18 - 
F-Secure 7.60.13501.0 2008.07.19 - 
Fortinet 3.14.0.0 2008.07.19 - 
GData 2.0.7306.1023 2008.07.19 - 
Ikarus T3.1.1.34.0 2008.07.19 - 
Kaspersky 7.0.0.125 2008.07.19 - 
McAfee 5342 2008.07.18 - 
Microsoft 1.3704 2008.07.19 - 
NOD32v2 3281 2008.07.18 - 
Norman 5.80.02 2008.07.18 - 
Panda 9.0.0.4 2008.07.19 - 
Prevx1 V2 2008.07.19 - 
Rising 20.53.52.00 2008.07.19 - 
Sophos 4.31.0 2008.07.19 - 
Sunbelt 3.1.1536.1 2008.07.18 - 
Symantec 10 2008.07.19 - 
TheHacker 6.2.96.384 2008.07.19 - 
TrendMicro 8.700.0.1004 2008.07.18 - 
VBA32 3.12.8.1 2008.07.19 - 
VirusBuster 4.5.11.0 2008.07.18 - 
Webwasher-Gateway 6.6.2 2008.07.19 - 
weitere Informationen 
File size: 32768 bytes 
MD5...: 45e5823233499ce006407e6b70789953 
SHA1..: 75e1a7c243bb062a501dd6bda3d5f889553231c4 
SHA256: c237b8e3367a4e6a3d6d576ac6aefe571d8f722df1b94f1b004132e93ac6d51a 
SHA512: dab183cc144e9ba301684eb69498dfcfccf70b50fb799a864890e06ccc957765
cdfb45e1faba08805e98f9181c4b50b1f1318cc46179a0b8fcd9004666da1e7f 
PEiD..: Armadillo v1.71 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x402d70
timedatestamp.....: 0x3f1fa924 (Thu Jul 24 09:38:44 2003)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x2132 0x3000 4.71 f3b64c033c596dd11a895c74894ec2ca
.rdata 0x4000 0x1356 0x2000 3.48 60e2ec957d9a037b742ac6cef827247d
.data 0x6000 0x3ec 0x1000 1.39 33a62988c6115176dcd9ab7d491765e3
.rsrc 0x7000 0xf58 0x1000 3.04 2aa80aa84b98cb2ee34c0b3e41239aa8

( 6 imports ) 
> MFC42.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> MSVCRT.dll: _setmbcp, __CxxFrameHandler, _ftol, printf, sprintf, __1type_info@@UAE@XZ, __dllonexit, _onexit, _exit, _XcptFilter, exit, _acmdln, _controlfp, _except_handler3, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs
> KERNEL32.dll: CloseHandle, GetLastError, CreateMutexA, ResetEvent, CreateEventA, SetEvent, LocalFree, LocalAlloc, GetVersionExA, WaitForMultipleObjects, GetModuleHandleA, GetStartupInfoA
> USER32.dll: GetClientRect, LoadCursorA, MessageBoxA, GetWindowRect, AdjustWindowRect, SetWindowPos, GetDC, InvalidateRect, PostMessageA, LoadIconA, SendMessageA, EnableWindow
> GDI32.dll: DeleteObject, SelectObject, CreateDIBitmap, GetObjectType, CreateCompatibleDC, DeleteDC, BitBlt
> ADVAPI32.dll: RegCreateKeyA, RegOpenKeyExA, RegOpenKeyA, GetSecurityInfo, SetEntriesInAclA, InitializeSecurityDescriptor, SetSecurityDescriptorDacl, RegCreateKeyExA, RegCloseKey, RegQueryValueExA, RegSetValueExA

( 0 exports )
         

Bis gleich, catty

Doch wollt ich wohl, aber ich bin echt lahm - ich weiß - liegt vor allem daran weil die Taskleiste weg ist und ich seit der Neuinstallation einen älteren IE drauf habe, der noch kein Register-Browsen hat! Ich hoffe ihr kriegt das hin. - Schwache Ausrede - ne?...

Zitat:

Doch wollt ich wohl, aber ich bin echt lahm

Ich meinte damit nicht dich.

Hier die zweite Datei, die überprüft werden sollte:

Code: Alles auswählenAufklappen

ATTFilter

Datei Musicbrigade.exe empfangen 2008.08.21 21:42:16 (CET)
Status: Beendet 

Ergebnis: 0/36 (0.00%)
 Filter Drucken der Ergebnisse  
Antivirus Version letzte aktualisierung Ergebnis 
AhnLab-V3 2008.8.21.0 2008.08.21 - 
AntiVir 7.8.1.23 2008.08.21 - 
Authentium 5.1.0.4 2008.08.21 - 
Avast 4.8.1195.0 2008.08.21 - 
AVG 8.0.0.161 2008.08.21 - 
BitDefender 7.2 2008.08.21 - 
CAT-QuickHeal 9.50 2008.08.21 - 
ClamAV 0.93.1 2008.08.21 - 
DrWeb 4.44.0.09170 2008.08.21 - 
eSafe 7.0.17.0 2008.08.21 - 
eTrust-Vet 31.6.6039 2008.08.21 - 
Ewido 4.0 2008.08.21 - 
F-Prot 4.4.4.56 2008.08.21 - 
F-Secure 7.60.13501.0 2008.08.21 - 
Fortinet 3.14.0.0 2008.08.21 - 
GData 2.0.7306.1023 2008.08.20 - 
Ikarus T3.1.1.34.0 2008.08.21 - 
K7AntiVirus 7.10.423 2008.08.21 - 
Kaspersky 7.0.0.125 2008.08.21 - 
McAfee 5366 2008.08.21 - 
Microsoft 1.3807 2008.08.21 - 
NOD32v2 3376 2008.08.21 - 
Norman 5.80.02 2008.08.21 - 
Panda 9.0.0.4 2008.08.21 - 
PCTools 4.4.2.0 2008.08.21 - 
Prevx1 V2 2008.08.21 - 
Rising 20.58.32.00 2008.08.21 - 
Sophos 4.32.0 2008.08.21 - 
Sunbelt 3.1.1564.1 2008.08.21 - 
Symantec 10 2008.08.21 - 
TheHacker 6.3.0.6.057 2008.08.21 - 
TrendMicro 8.700.0.1004 2008.08.21 - 
VBA32 3.12.8.4 2008.08.21 - 
ViRobot 2008.8.21.1344 2008.08.21 - 
VirusBuster 4.5.11.0 2008.08.21 - 
Webwasher-Gateway 6.6.2 2008.08.21 - 
weitere Informationen 
File size: 40960 bytes 
MD5...: ad05d213c3cdba7d889f61ec1ef18b50 
SHA1..: 8ff19a02a923b241e0ac4afe8ee51b97be74c6df 
SHA256: 239ae8ab5a7e8d79a26a4a9db7a710bf07d8ca474a17f6ef7484d458edb8f1a3 
SHA512: 5b05e9b17b966d998e34f05f76c86c8e3deea865a503c68c48b5c99c1ef5e2b7
707facfda74ef3ce7f1114a545cfb14191cbf8059d24c8e3686c179c5991780f 
PEiD..: - 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4075ee
timedatestamp.....: 0x43a20781 (Fri Dec 16 00:17:05 2005)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x2000 0x55f4 0x6000 5.33 cdad595223f79cf94f6e56ddf037a3fb
.rsrc 0x8000 0x12b8 0x2000 3.02 f1c319c22cf3587e3d99f40d6cf990bb
.reloc 0xa000 0xc 0x1000 0.01 b154624fa9856cc2f69bdaf7c865e2f0

( 1 imports ) 
> mscoree.dll: _CorExeMain

( 0 exports )