Hallo Leute ich hoffe das ihr mir helfen könnt weil ich weiss mir dafür kein rat mehr.....

Wenn ich meinen MS I-Explorer öffne kommt immer nur eine leere Seite die Startseite kann ich zwar ändern aber sobald ich den Explorer schiesse und neu starte ist die Startseite wieder futsch...


Das AntiVir Prog hat folgende Sachen gefunden AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Freitag, 19. Mai 2006 07:28


Job Name: 'Lokale Festplatten'

Es wird nach 387732 Virenstämmen gesucht.

Lizenznehmer: AntiVir PersonalEdition Classic
Seriennummer: 0000149996-WURGE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: Daggi
Computername: DAGMAR

Versionsinformationen:
AVSCAN.EXE : 7.0.0.35 540712 21.04.2006 12:46:57
AVSCAN.DLL : 7.0.0.34 53288 05.04.2006 11:03:54
LUKE.DLL : 7.0.0.34 114728 05.04.2006 11:03:54
LUKERES.DLL : 7.0.0.34 32808 05.04.2006 11:03:55
ANTIVIR0.VDF : 6.32.0.60 4323840 02.05.2006 08:29:02
ANTIVIR1.VDF : 6.34.1.87 2215424 19.05.2006 05:26:55
ANTIVIR2.VDF : 6.34.1.88 1536 19.05.2006 05:26:55
ANTIVIR3.VDF : 6.34.1.107 71168 19.05.2006 05:26:55
AVEWIN32.DLL : 7.0.0.9 1212928 19.05.2006 05:26:55
AVPREF.DLL : 6.34.0.0 38440 18.01.2006 12:05:53
AVREP.DLL : 6.34.1.100 602152 19.05.2006 05:26:55
AVPACK32.DLL : 7.0.0.4 335912 29.03.2006 09:44:25
AVREG.DLL : 6.31.0.90 27688 28.07.2005 10:06:24
NETNT.DLL : 6.32.0.0 6696 27.09.2005 07:56:47
NETNW.DLL : 6.32.0.0 9768 27.09.2005 07:56:47


Beginn des Suchlaufs: Freitag, 19. Mai 2006 07:28

C:\WINDOWS\system32\winsrv32.exe
[FUND] Ist das Trojanische Pferd TR/SpySheriff.G
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '44db5803.qua' verschoben!

Es wird begonnen die Bootsektoren zu durchsuchen:

Bootsektor 'C:'
[HINWEIS] Es wurde kein Virus gefunden!
Bootsektor 'D:'
[HINWEIS] Es wurde kein Virus gefunden!

Scan der Registry auf Verweise zu ausführbaren Dateien.


Die Registry wurde durchsucht ( 14 Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Daggi\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Daggi\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Daggi\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Daggi\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\fnpjtzvk.exe
[FUND] Ist das Trojanische Pferd TR/Tibs.E
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '44dd6d94.qua' verschoben!
C:\WINDOWS\system32\kytammtz.exe
[FUND] Ist das Trojanische Pferd TR/Tibs.E
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '44e16dab.qua' verschoben!
C:\WINDOWS\system32\repigsp.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.VB.JR.1
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '44dd6da5.qua' verschoben!
C:\WINDOWS\system32\winbl32.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.VB.JR.1
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '44db6db1.qua' verschoben!
C:\WINDOWS\system32\xcspobel.toq
[FUND] Ist das Trojanische Pferd TR/Click.Small.JS.8
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '44e06dae.qua' verschoben!
C:\WINDOWS\system32\zilrbwps.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.VB.aan
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '44d96db4.qua' verschoben!
C:\WINDOWS\system32\config\DEFAULT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SOFTWARE
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SYSTEM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!


Ende des Suchlaufs: Freitag, 19. Mai 2006 09:02
Benötigte Zeit: 1:33:56 min

Der Suchlauf wurde vollständig durchgeführt.

3063 Verzeichnisse wurden überprüft
156060 Dateien wurden geprüft
8 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
7 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
6538 Archive wurden durchsucht
24 Warnungen
0 Hinweise


Und HijackThis dieses ProtokollLogfile of HijackThis v1.99.1
Scan saved at 04:29:16, on 23.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Daggi\LOKALE~1\Temp\Rar$EX00.844\HijackThis.exe

O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveShare P2P Server (RoxLiveShare) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxLiveShare.exe
O23 - Service: RoxUpnpRenderer (RoxUPnPRenderer) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCom\RoxUpnpRenderer.exe
O23 - Service: Roxio Hard Drive Watcher (RoxWatch) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\SharedCOM8\RoxWatch.exe



Vielleicht kann mir ja einer helfen damit meine Kiste wieder läuft. Vielen dank für Eure Mühe!!!

Hello.
Dein Hijackthis-Logfile sieht m. E. nach sauber aus, leider bedeutet das nicht automatisch, dass auch Dein System sauber ist. Besorg Dir daher zunächst Blacklight und lass das System scannen. Poste das Logfile vom Blacklight.

Edit: Zum Surfen solltest Du nicht den IE nehmen, besser wären Mozilla (Firefox) oder Opera.

habe das Prog durchlaufen (scannen) lassen dann schreibt er no hidden items found.

Wie kann ich das Logfile posten?

Dann ist es so schonmal i.O., das Log brauchst Du meinetwegen nicht zu posten, wenn keine hidden items gefunden wurden. Dann arbeite als nächstes bitte das hier ab.

Verzeichnis von C:\WINDOWS\system32

23.05.2006 01:50 1.158 wpa.dbl
23.05.2006 01:50 50.046 perfc007.dat
23.05.2006 01:50 315.850 perfh009.dat
23.05.2006 01:50 321.606 perfh007.dat
23.05.2006 01:50 41.508 perfc009.dat
23.05.2006 01:50 736.864 PerfStringBackup.INI
23.05.2006 01:48 270.984 FNTCACHE.DAT
19.05.2006 07:33 0 winsrv32.exe
19.05.2006 07:28 8.192 udpmod.dll
19.05.2006 07:28 8.192 questmod.dll
19.05.2006 07:28 8.192 jao.dll
19.05.2006 07:28 8.192 bridge.dll
19.05.2006 07:28 8.192 a.exe
19.05.2006 07:28 8.192 runsrv32.exe
19.05.2006 07:28 8.192 txfdb32.dll
19.05.2006 07:28 8.192 runsrv32.dll
19.05.2006 07:28 8.192 wstart.dll
19.05.2006 07:28 8.192 tcpservice2.exe
19.05.2006 07:28 8.192 dailytoolbar.dll
19.05.2006 07:28 8.192 alxres.dll
19.05.2006 01:36 967 eRLog.ini
19.05.2006 01:20 8.192 CWS_iestart.exe
19.05.2006 01:20 8.192 mirarsearch_toolbar.exe
19.05.2006 01:06 1 exuc32.tmp
19.05.2006 01:06 8.192 shellgui32.dll
19.05.2006 00:59 16.896 winapi32.dll
11.05.2006 14:07 56.799 ipod.raw.exe
11.05.2006 14:07 4 winsub.xml
11.05.2006 14:07 61 svcp.csv
03.05.2006 21:26 5.818.784 MRT.exe
30.03.2006 11:26 1.492.480 shdocvw.dll
30.03.2006 03:16 18.944 xpsp3res.dll
23.03.2006 22:34 3.074.560 mshtml.dll
18.03.2006 13:09 615.424 urlmon.dll
17.03.2006 11:11 679.424 inetcomm.dll
17.03.2006 06:03 8.493.056 shell32.dll
17.03.2006 02:38 28.672 verclsid.exe
04.03.2006 05:34 664.064 wininet.dll
04.03.2006 05:34 474.624 shlwapi.dll
04.03.2006 05:34 532.480 mstime.dll
04.03.2006 05:34 448.512 mshtmled.dll
04.03.2006 05:34 146.432 msrating.dll
04.03.2006 05:34 39.424 pngfilt.dll
04.03.2006 05:34 1.056.256 danim.dll
04.03.2006 05:34 55.808 extmgr.dll
04.03.2006 05:34 96.768 inseng.dll
04.03.2006 05:34 251.392 iepeers.dll
04.03.2006 05:34 205.312 dxtrans.dll
04.03.2006 05:34 152.064 cdfview.dll
04.03.2006 05:34 1.022.976 browseui.dll
01.03.2006 21:43 956.416 msdtctm.dll
01.03.2006 21:43 11.776 xolehlp.dll
01.03.2006 21:43 91.136 mtxoci.dll
01.03.2006 21:43 426.496 msdtcprx.dll
01.03.2006 21:43 161.280 msdtcuiu.dll
01.03.2006 21:43 66.560 mtxclu.dll
14.02.2006 09:20 550.120 LegitCheckControl.dll
24.01.2006 20:34 118.784 sirenacm.dll
18.01.2006 14:05 57.344 avsda.dll
10.01.2006 12:45 940.794 LoopyMusic.wav
10.01.2006 12:45 146.650 BuzzingBee.wav
04.01.2006 05:35 68.096 webclnt.dll
02.01.2006 22:51 176.167 rmoc3260.dll
02.01.2006 22:51 6.656 pndx5016.dll
02.01.2006 22:51 5.632 pndx5032.dll
02.01.2006 22:51 278.528 pncrt.dll
02.01.2006 20:52 43.520 CmdLineExt03.dll

Verzeichnis von C:\DOKUME~1\Daggi\LOKALE~1\Temp

23.05.2006 05:34 240 datFind-1.zip
23.05.2006 05:28 240 datFind.zip
23.05.2006 04:45 0 8er24.tmp
23.05.2006 04:44 0 ffc1F.tmp
23.05.2006 04:44 0 yie1E.tmp
23.05.2006 04:42 0 iqh1D.tmp
23.05.2006 01:53 16.384 ~DFD6F1.tmp
23.05.2006 01:43 3.734 msiutil(1).log
22.05.2006 22:13 0 8zo19.tmp
22.05.2006 22:11 0 i3518.tmp
22.05.2006 22:10 0 0ev17.tmp
22.05.2006 22:09 0 c6c16.tmp
22.05.2006 22:09 0 5xr15.tmp
22.05.2006 21:48 0 g4114.tmp
22.05.2006 21:23 0 em912.tmp
22.05.2006 21:22 0 oio11.tmp
22.05.2006 21:21 0 u0110.tmp
22.05.2006 20:57 0 33jE.tmp
22.05.2006 20:56 0 os7D.tmp
22.05.2006 20:55 0 oguC.tmp
22.05.2006 16:10 0 8hx25.tmp
22.05.2006 15:44 0 j1w1D.tmp
22.05.2006 14:43 0 j0p10.tmp
22.05.2006 14:40 0 f4yA.tmp
22.05.2006 14:39 0 1689.tmp
22.05.2006 13:27 0 67t9.tmp
22.05.2006 13:01 0 1.10.2.5302.deDE
22.05.2006 01:03 0 s6eE.tmp
22.05.2006 01:01 0 n25D.tmp
22.05.2006 00:58 0 jf1B.tmp
19.05.2006 07:21 32.768 ~DF1526.tmp
19.05.2006 01:36 101.435 jusched.log
19.05.2006 01:13 32.768 ~DFF5A9.tmp
08.05.2006 06:53 0 wlo3C.tmp
08.05.2006 06:41 0 fla34.tmp
08.05.2006 06:40 0 fla33.tmp
08.05.2006 06:40 0 fla32.tmp
08.05.2006 06:39 0 fla31.tmp
08.05.2006 06:37 0 fla30.tmp
08.05.2006 06:37 0 fla2F.tmp
08.05.2006 06:36 0 fla2E.tmp
06.05.2006 19:44 0 fla25.tmp
06.05.2006 19:43 0 fla24.tmp
06.05.2006 19:43 0 fla23.tmp
06.05.2006 19:42 0 fla22.tmp
06.05.2006 19:41 0 fla21.tmp
06.05.2006 19:41 0 fla20.tmp
06.05.2006 19:41 0 fla1F.tmp
06.05.2006 19:41 0 fla1D.tmp
06.05.2006 19:40 0 fla1B.tmp
06.05.2006 19:40 0 fla19.tmp
06.05.2006 19:40 0 fla18.tmp
06.05.2006 19:39 0 fla17.tmp
06.05.2006 19:37 0 fla16.tmp
06.05.2006 19:37 0 fla15.tmp
06.05.2006 19:36 0 fla14.tmp
06.05.2006 19:36 0 fla13.tmp
06.05.2006 19:35 0 fla12.tmp
06.05.2006 19:34 0 fla11.tmp
06.05.2006 19:32 0 fla10.tmp
06.05.2006 19:31 0 flaF.tmp
06.05.2006 19:30 0 flaE.tmp
03.05.2006 15:18 0 fla1E.tmp
03.05.2006 15:15 0 fla1C.tmp
03.05.2006 15:15 0 fla1A.tmp
03.05.2006 15:11 920.068 tmp.xpi
03.05.2006 00:29 0 1.10.1.5230.deDE
24.04.2006 02:24 725 TWAIN.LOG
24.04.2006 02:23 3 Twain001.Mtx
24.04.2006 02:23 156 Twunk001.MTX
21.04.2006 06:20 0 x8e13.tmp
21.04.2006 06:14 0 q3w12.tmp
21.04.2006 06:14 0 3sa11.tmp
21.04.2006 06:05 10.538 control.xml
19.04.2006 00:41 0 1.10.0.5195.deDE
05.04.2006 03:48 3.447 tp2
05.04.2006 03:16 71.680 GLBC.tmp
03.04.2006 00:38 0 LAU8.tmp
02.04.2006 19:56 0 LAU6.tmp
23.03.2006 06:05 0 LAUE.tmp
23.03.2006 06:03 0 LAUC.tmp
11.03.2006 05:18 48.830 b1ab_appcompat.txt
03.03.2006 03:25 243.512 AutoDL%3FBundleId=10380_b19770de.exe
02.03.2006 14:51 604.311 gtb4.tmp.cab
02.03.2006 14:51 0 gtb4.tmp
01.03.2006 09:03 0 gtb3.tmp
28.02.2006 12:06 92.864 au_setuph.dll
28.02.2006 12:06 9.920 au_res.dll
28.02.2006 12:06 302.611 au_all.cab
28.02.2006 12:06 14.238 msntb.cfg
28.02.2006 12:06 602 manifest.cfg
25.02.2006 14:30 0 gtb2.tmp
23.02.2006 16:19 38.128.316 01 - Various - Banaroo _ Dubi Dam Dam.wav
22.02.2006 15:43 851.972 uninst.exe
22.02.2006 15:43 455.864 wpsetup.exe
17.02.2006 11:32 0 LAUF.tmp
17.02.2006 11:22 0 LAU3.tmp
17.02.2006 11:20 0 LAU9.tmp
17.02.2006 11:18 0 LAU7.tmp
17.02.2006 11:17 0 LAU5.tmp
16.02.2006 13:11 95.451 935B25.dmp
16.02.2006 13:11 11.628 5e76_appcompat.txt
08.02.2006 16:12 0 LAU4.tmp
08.02.2006 13:21 0 LAU21.tmp
13.01.2006 19:38 0 flaB.tmp
13.01.2006 19:34 0 flaA.tmp
13.01.2006 19:32 0 fla9.tmp
13.01.2006 19:31 0 fla2.tmp
12.01.2006 02:15 0 fla8.tmp
12.01.2006 02:14 0 fla7.tmp
12.01.2006 02:09 0 fla6.tmp
12.01.2006 02:08 0 fla5.tmp
10.01.2006 12:38 797.676 IMT5.xml
10.01.2006 12:38 426 IMT4.xml
10.01.2006 12:38 2.036 IMT3.xml
10.01.2006 04:06 0 fla4.tmp
09.01.2006 12:57 0 fla3.tmp
02.01.2006 22:21 24.744 SIntfNT.dll
02.01.2006 22:21 20.016 SIntf32.dll
02.01.2006 22:21 12.305 SIntf16.dll

Verzeichnis von C:\WINDOWS

23.05.2006 05:09 50 wiaservc.log
23.05.2006 05:09 211 wiadebug.log
23.05.2006 01:55 0 0.log
23.05.2006 01:55 715.478 WindowsUpdate.log
23.05.2006 01:55 2.048 bootstat.dat
23.05.2006 01:54 32.618 SchedLgU.Txt
23.05.2006 01:48 923 spupdsvc.log
23.05.2006 01:45 47.318 iis6.log
23.05.2006 01:45 119.315 tsoc.log
23.05.2006 01:45 1.374 imsins.log
23.05.2006 01:45 16.617 ocmsn.log
23.05.2006 01:45 38.297 KB913580.log
23.05.2006 01:45 65.094 ntdtcsetup.log
23.05.2006 01:45 110.305 comsetup.log
23.05.2006 01:45 148.821 ocgen.log
23.05.2006 01:45 15.085 msgsocm.log
23.05.2006 01:45 315.967 FaxSetup.log
23.05.2006 01:45 94.123 setupapi.log
23.05.2006 01:45 18.646 updspapi.log
23.05.2006 01:45 1.374 imsins.BAK
23.05.2006 01:45 37.531 KB908531.log
23.05.2006 01:45 37.412 KB900485.log
23.05.2006 01:45 36.688 KB911562.log
23.05.2006 01:45 39.848 KB912812.log
23.05.2006 01:45 31.909 KB911567.log
23.05.2006 01:45 23.844 KB913446.log
23.05.2006 01:45 23.196 KB911564.log
23.05.2006 01:45 66.141 wmsetup.log
23.05.2006 01:45 30.349 KB901190.log
23.05.2006 01:44 23.417 KB911565.log
23.05.2006 01:44 30.655 KB911927.log
23.05.2006 01:44 30.722 KB912919.log
23.05.2006 01:44 30.027 KB908519.log
23.05.2006 01:44 29.833 KB904706.log
23.05.2006 01:44 23.794 KB910437.log
23.05.2006 01:44 30.251 KB896424.log
23.05.2006 01:44 30.427 KB900725.log
23.05.2006 01:44 27.858 KB905749.log
23.05.2006 01:44 27.331 KB905414.log
23.05.2006 01:43 26.517 KB901017.log
23.05.2006 01:43 32.053 KB902400.log
23.05.2006 01:42 23.058 KB894391.log
23.05.2006 01:42 21.185 KB896423.log
23.05.2006 01:42 20.673 KB899587.log
23.05.2006 01:42 20.167 KB899591.log
23.05.2006 01:42 20.357 KB893756.log
23.05.2006 01:42 20.025 KB896358.log
23.05.2006 01:42 20.583 KB890859.log
23.05.2006 01:42 17.051 KB901214.log
23.05.2006 01:42 16.034 KB896428.log
23.05.2006 01:42 16.363 KB896422.log
23.05.2006 01:42 16.751 KB890046.log
23.05.2006 01:42 15.064 KB885250.log
23.05.2006 01:41 15.280 KB885835.log
23.05.2006 01:41 14.488 KB887742.log
23.05.2006 01:41 14.110 KB888113.log
23.05.2006 01:41 14.153 KB891781.log
23.05.2006 01:41 14.054 KB887472.log
23.05.2006 01:41 14.143 KB888302.log
23.05.2006 01:41 13.690 KB885836.log
23.05.2006 01:41 10.020 KB886185.log
23.05.2006 01:41 13.678 KB873339.log
23.05.2006 01:41 6.459 KB885884.log
23.05.2006 01:32 6.617 WGA.log
23.05.2006 01:32 7.714 KB898461.log
23.05.2006 01:32 8.114 KB893803v2.log
23.05.2006 01:30 1.510.586 setupapi.log.0.old
23.05.2006 00:58 147.859 mxfilerelatedcache.mxc2
23.05.2006 00:40 227 system.ini
23.05.2006 00:40 590 win.ini
22.05.2006 13:38 54.156 QTFont.qfn
19.05.2006 07:28 8.192 dlmax.dll
19.05.2006 07:28 8.192 Pynix.dll
19.05.2006 07:28 8.192 BTGrab.dll
19.05.2006 07:28 8.192 ZServ.dll
19.05.2006 07:28 8.192 susp.exe
19.05.2006 07:28 8.192 alxtb1.dll
19.05.2006 07:28 8.192 alxie328.dll
19.05.2006 07:28 8.192 alexaie.dll
19.05.2006 07:07 10.809 win-sec-center-logo.gif
19.05.2006 07:07 1.014 warning-bar-ico.gif
19.05.2006 07:07 6.575 remove-spyware-btn.gif
19.05.2006 07:07 64 close-bar.gif
19.05.2006 07:07 177 blue-bg.gif
19.05.2006 07:07 545 yes-icon.gif
19.05.2006 07:07 2.400 windows-compatible.gif
19.05.2006 07:07 985 true-stories.gif
19.05.2006 07:07 196 star.gif
19.05.2006 07:07 127 star-grey.gif
19.05.2006 07:07 10.829 spyware-sheriff-header.gif
19.05.2006 07:07 18.610 spyware-sheriff-box.gif
19.05.2006 07:07 9.392 reg-freeze-header.gif
19.05.2006 07:07 20.199 reg-freeze-box.gif
19.05.2006 07:07 104 no-icon.gif
19.05.2006 07:07 7.627 info.gif
19.05.2006 07:07 7.679 infected.gif
19.05.2006 07:07 352 header-bg.gif
19.05.2006 07:07 1.028 h-line-gradient.gif
19.05.2006 07:07 2.361 free-scan-btn.gif
19.05.2006 07:07 803 footer.gif
19.05.2006 07:07 1.470 facts.gif
19.05.2006 07:07 119 corner-right.gif
19.05.2006 07:07 119 corner-left.gif
19.05.2006 07:07 2.151 buy-now-btn.gif
19.05.2006 07:07 3.808 antispylab-logo.gif
19.05.2006 07:07 9.977 adware-sheriff-header.gif
19.05.2006 07:07 18.600 adware-sheriff-box.gif
03.05.2006 15:11 2.891 mozver.dat
24.04.2006 02:45 197 imageconvert.ini
24.04.2006 02:40 6.798 CI_SearchHistory.INI
21.04.2006 06:12 107.132 UninstallFirefox.exe
19.04.2006 05:18 1.050 IE4 Error Log.txt
26.02.2006 18:10 174 game.ini
25.02.2006 14:35 468 BRWMARK.INI
25.02.2006 14:30 231.757 setupact.log
10.01.2006 12:45 73.728 ALCFDRTM.EXE
10.01.2006 12:45 73.728 ALCFDRTM.VER
02.01.2006 22:52 25 cdplayer.ini
01.01.2006 11:47 0 Brownie.ini

Viele Dateien kann ich nicht wirklich einordnen, sehen aber verdächtig nach Spysheriff/Smitfraudkrams aus. Von daher solltest Du mal Smitrem auschauen und abarbeiten. Lad Die die Datei herunter und führ sie am besten im abgesicherten Modus aus. Das Log von smitrem sollte unter c:\smitfiles.txt zu finden sein. Poste das.

Wenn das erledigt ist machst Du am besten nochmal einen Check mit einem aktuellen eScan und postest davon das mit der FIND.BAT erstellte Logfile. Details siehe Link in meiner Signatur.

War da was?????



smitRem © log file
version 2.8

by noahdfear


Microsoft Windows XP [Version 5.1.2600]

Running from
C:\Dokumente und Einstellungen\Daggi\Desktop\smitRem

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Pre-run SharedTask Export

(GetSTS.exe) SharedTaskScheduler exporter by Lawrence Abrams (Grinler)
Copyright(C) 2006 BleepingComputer.com

Registry Pseudo-Format Mode (Not a valid reg file):

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

checking for ShudderLTD key

ShudderLTD key not present!

checking for PSGuard.com key


PSGuard.com key not present!


checking for WinHound.com key


WinHound.com key not present!

spyaxe uninstaller NOT present
Winhound uninstaller NOT present
SpywareStrike uninstaller NOT present

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Existing Pre-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~

svcp.csv
winsub.xml
logfiles


~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~


~~~ Miscellaneous Files/folders ~~~




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Killing PID 1796 'explorer.exe'
Killing PID 1796 'explorer.exe'

Starting registry repairs

Registry repairs complete

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

SharedTask Export after registry fix

(GetSTS.exe) SharedTaskScheduler exporter by Lawrence Abrams (Grinler)
Copyright(C) 2006 BleepingComputer.com

Registry Pseudo-Format Mode (Not a valid reg file):

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Deleting files

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Remaining Post-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~



~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~


~~~ Miscellaneous Files/folders ~~~


~~~ Wininet.dll ~~~

CLEAN!

Sorry, ich glaub ich bin etwas übernächtigt.
Hier ist eine ganz ausführliche Anleitung zum Umgang mit Smitrem. Um beste Chancen zu garantieren, dass auch möglichst alle bekannten Smitfraud-Dateien gelöscht werden können.
Denk bitte noch an das eScan-Log.

Hallo,

lösche mittels Killbox, Option delete on Reboot folgendes:

C:\WINDOWS\system32
19.05.2006 07:33 0 winsrv32.exe
19.05.2006 07:28 8.192 udpmod.dll
19.05.2006 07:28 8.192 questmod.dll
19.05.2006 07:28 8.192 jao.dll
19.05.2006 07:28 8.192 bridge.dll
19.05.2006 07:28 8.192 a.exe
19.05.2006 07:28 8.192 runsrv32.exe
19.05.2006 07:28 8.192 txfdb32.dll
19.05.2006 07:28 8.192 runsrv32.dll
19.05.2006 07:28 8.192 wstart.dll
19.05.2006 07:28 8.192 tcpservice2.exe
19.05.2006 07:28 8.192 dailytoolbar.dll
19.05.2006 07:28 8.192 alxres.dll
19.05.2006 01:36 967 eRLog.ini
19.05.2006 01:20 8.192 CWS_iestart.exe
19.05.2006 01:20 8.192 mirarsearch_toolbar.exe
19.05.2006 01:06 1 exuc32.tmp
19.05.2006 01:06 8.192 shellgui32.dll
19.05.2006 00:59 16.896 winapi32.dll
11.05.2006 14:07 56.799 ipod.raw.exe
11.05.2006 14:07 4 winsub.xml
11.05.2006 14:07 61 svcp.csv


C:\WINDOWS

19.05.2006 07:28 8.192 dlmax.dll
19.05.2006 07:28 8.192 Pynix.dll
19.05.2006 07:28 8.192 BTGrab.dll
19.05.2006 07:28 8.192 ZServ.dll
19.05.2006 07:28 8.192 susp.exe
19.05.2006 07:28 8.192 alxtb1.dll
19.05.2006 07:28 8.192 alxie328.dll
19.05.2006 07:28 8.192 alexaie.dll
19.05.2006 07:07 10.809 win-sec-center-logo.gif
19.05.2006 07:07 1.014 warning-bar-ico.gif
19.05.2006 07:07 6.575 remove-spyware-btn.gif
19.05.2006 07:07 64 close-bar.gif
19.05.2006 07:07 177 blue-bg.gif
19.05.2006 07:07 545 yes-icon.gif
19.05.2006 07:07 2.400 windows-compatible.gif
19.05.2006 07:07 985 true-stories.gif
19.05.2006 07:07 196 star.gif
19.05.2006 07:07 127 star-grey.gif
19.05.2006 07:07 10.829 spyware-sheriff-header.gif
19.05.2006 07:07 18.610 spyware-sheriff-box.gif
19.05.2006 07:07 9.392 reg-freeze-header.gif
19.05.2006 07:07 20.199 reg-freeze-box.gif
19.05.2006 07:07 104 no-icon.gif
19.05.2006 07:07 7.627 info.gif
19.05.2006 07:07 7.679 infected.gif
19.05.2006 07:07 352 header-bg.gif
19.05.2006 07:07 1.028 h-line-gradient.gif
19.05.2006 07:07 2.361 free-scan-btn.gif
19.05.2006 07:07 803 footer.gif
19.05.2006 07:07 1.470 facts.gif
19.05.2006 07:07 119 corner-right.gif
19.05.2006 07:07 119 corner-left.gif
19.05.2006 07:07 2.151 buy-now-btn.gif
19.05.2006 07:07 3.808 antispylab-logo.gif
19.05.2006 07:07 9.977 adware-sheriff-header.gif
19.05.2006 07:07 18.600 adware-sheriff-box.gif

Ändere dannach alle Zugangsdaten und poste einen eScan, wie von cosinus beschrieben.

Gruß

Schrulli