Trojaner-Board - Unerwünschte IE-Seite öffnet sich!?!?

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Unerwünschte IE-Seite öffnet sich!?!? (https://www.trojaner-board.de/27551-unerwuenschte-ie-seite-oeffnet.html)

Unerwünschte IE-Seite öffnet sich!?!?

Hallo,
wer kann mir helfen????
Sobald ich den IE öffne, öffnet sich ein neues Fenster mit dieser Domain(s.u.)! Habe im Forum gelesen, das schon jemand ein ähnliches Problem gehabt hat. Bitte bitte helft mir!

h**p://www.filost.com/banner2.aspx?day=14&hour=14

Vielen Dank im Voraus! :nixda:

hallo,

bitte postre ein HJT logfile nach anleitung in meiner signatur..

Hallo Hoerni26,

habe nicht mehr das Problem mit www.filost.com, jedoch öffnet sich immer noch ein IE-Fenster mit folgender Domain(s.u.), obwohl ich Opera nutze. Außerdem bekomme ich beim Öffnen des Papierkorbes eine Fehlermeldung: Laufzeitfehler.....Debugmodus...?!?!? So eine Fehlermeldung kommt auch, wenn ich das IE-Fenster schließen möchte.

:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online\T-Online_Software_5\Basis-Software\Oberfläche\Standard\teaserContainer.htm

:confused: Bitte Bitte helft mir!

Hallo,

hilf uns und poste ein Hijackthis log, dannach sehen wir weiter.
Ein Schreiner kann ohne Holz auch nicht viel arbeiten ;)

Gruß

Schrulli

Hallo, hier ist nun der Logfile!
Ich bitte nun noch um eine genau Anweisung, was ich nach eurer Fehlerbehebung damit mache, kenne mich damit nämlich nicht wirklich aus!

Vielen Dank!

Logfile of HijackThis v1.99.1
Scan saved at 17:40:37, on 14.03.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\ElsaWin\bin\LcSvrAdm.exe
C:\ElsaWin\bin\LcSvrDba.exe
C:\ElsaWin\bin\LcSvrHis.exe
C:\ElsaWin\bin\LcSvrKdS.exe
C:\ElsaWin\bin\LcSvrPas.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\ElsaWin\bin\VSgate.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\ElsaWin\bin\LcSvrAuf.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Programme\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hplamp.exe
C:\Programme\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE
C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Programme\Java\j2re1.4.2_09\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINNT\system32\itunesff.exe
C:\Internet\Skype\Phone\Skype.exe
C:\WINNT\system32\ctfmon.exe
C:\Programme\phonostar\ps_timer.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\DTemp\DTemp.exe
C:\Internet\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Internet\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\Internet\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\INTERNET\OPERA\OPERA.EXE
C:\Programme\Internet Explorer\iexplore.exe
D:\Eigene Dateien\Rotwild\SystemprogrammeFreeware\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.t-online.de/service/redir/ie_suche.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bettmeralp.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de/service/redir/ie_t-online.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Lamp] "C:\Programme\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hplamp.exe"
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_09\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [itunesff] C:\WINNT\system32\itunesff.exe -go -c33 -w
O4 - HKCU\..\Run: [Skype] "C:\Internet\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [DunWatch] C:\Programme\DunWatch\DunWatch
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DTemp.lnk = C:\Programme\DTemp\DTemp.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de/service/redir/ie_t-online.htm
O16 - DPF: {33331111-1111-1111-1111-611111193423} - http://www.www2.p0rt2.com/files/777.cab
O16 - DPF: {33331111-1111-1111-1111-611111193429} - http://www.www2.p0rt2.com/files/_ipsec_.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-615111193427} -
O16 - DPF: {33331111-1131-1111-1111-611111193428} -
O16 - DPF: {33331111-1234-1111-1111-615111193427} - http://www.www2.p0rt2.com/files/epl7bd.cab
O16 - DPF: {43331111-1111-1111-1111-611111195622} - http://www.www2.p0rt2.com/files/MirarSetup-875498.cab
O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3A1AE8B7-FC64-4355-9723-BB773F50B178}: NameServer = 217.237.150.97 217.237.149.161
O18 - Protocol: vw-wi - {0F3C833F-FB28-40EA-8CB9-6A55B996C3F6} - C:\ElsaWin\bin\wiProt.dll
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINNT\system32\vbsys2.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ELSA Administration Service (LcSvrAdm) - Volkswagen AG - C:\ElsaWin\bin\LcSvrAdm.exe
O23 - Service: ELSA Auftragsverwaltungs Service (LcSvrAuf) - Volkswagen AG - C:\ElsaWin\bin\LcSvrAuf.exe
O23 - Service: ELSA DBA Server (LcSvrDba) - Volkswagen AG - C:\ElsaWin\bin\LcSvrDba.exe
O23 - Service: ELSA Historie Server (LcSvrHis) - Volkswagen AG - C:\ElsaWin\bin\LcSvrHis.exe
O23 - Service: ELSA KD-Nummern Server (LcSvrKds) - Volkswagen AG - C:\ElsaWin\bin\LcSvrKdS.exe
O23 - Service: ELSA PASS Server (LcSvrPAS) - Volkswagen AG - C:\ElsaWin\bin\LcSvrPas.exe
O23 - Service: ELSA Vaudis Service (VSGate) - Volkswagen AG - C:\ElsaWin\bin\VSgate.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINNT\system32\ZoneLabs\vsmon.exe

Hallo,

deinstalliere über Systemsteuerung/Software --> Dir unbekannte Software.

Lade:

Ewido)
Ewido installieren und updaten.

Wechsel in den abgesicherten Modus bei deaktivierter Systemwiederherstellung [url]http://www.systemwiederherstellung-deaktivieren.de/windows-xp.html und fixe (Scan mit HJT, Häckchen vor Eintrag und auf fix checked klicken):

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bettmeralp.ch/ (falls Du es nicht kennst)
O4 - HKLM\..\Run: [itunesff] C:\WINNT\system32\itunesff.exe -go -c33 -w

O16 - DPF: {33331111-1111-1111-1111-611111193423} - http://www.www2.p0rt2.com/files/777.cab
O16 - DPF: {33331111-1111-1111-1111-611111193429} - http://www.www2.p0rt2.com/files/_ipsec_.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-615111193427} -
O16 - DPF: {33331111-1131-1111-1111-611111193428} -
O16 - DPF: {33331111-1234-1111-1111-615111193427} - http://www.www2.p0rt2.com/files/epl7bd.cab
O16 - DPF: {43331111-1111-1111-1111-611111195622} - http://www.www2.p0rt2.com/files/MirarSetup-875498.cab
O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab

Lösche manuell folgende Ordner/Dateien (Starte den Explorer -> Extras -> Ordneroptionen -> Ansicht -> Systemdateien ausblenden Häkchen entfernen -> alle Dateien anzeigen Häkchen setzen):

C:\WINNT\system32\vbsys2.dll
C:\WINNT\system32\itunesff.exe

Lade Dir Clearprog
Starte clearprog --> Häkchen bei alles Löschen und auf löschen klicken

Scanne Dein System mir Ewido

Neustart-> Sytemwiederherstellung kann wieder aktiviert werden und neues HJT- Logfile sowie das Scan-Logfile von Ewido

Gruß

Schrulli

Fehler leider nicht behoben!!!

Hallo Leute,

habe alles gemacht wie oben beschrieben, nur leider hat sich dadurch nichts getan... Wenn ich z.B. den Papierkorb aufmache, oder das IE-Fenster schließe oder im Explorer auf den Temp-Ordner zugreife kommt folgende Fehlermeldung:

Fehler
Es ist ein Laufzeitfehler aufgetreten.
Soll der Debugmodus gestartet werden?
Zeile: ...(immer unterschiedlich)
Fehler: Schnittstelle nicht unterstützt

Logfile of HijackThis v1.99.1
Scan saved at 21:09:00, on 14.03.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\ElsaWin\bin\LcSvrAdm.exe
C:\ElsaWin\bin\LcSvrDba.exe
C:\ElsaWin\bin\LcSvrHis.exe
C:\ElsaWin\bin\LcSvrKdS.exe
C:\ElsaWin\bin\LcSvrPas.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\ElsaWin\bin\VSgate.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Programme\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hplamp.exe
C:\Programme\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE
C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Programme\Java\j2re1.4.2_09\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Internet\Skype\Phone\Skype.exe
C:\WINNT\system32\ctfmon.exe
C:\Programme\phonostar\ps_timer.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\DTemp\DTemp.exe
C:\ElsaWin\bin\LcSvrAuf.exe
D:\Eigene Dateien\Rotwild\SystemprogrammeFreeware\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.t-online.de/service/redir/ie_suche.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bettmeralp.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de/service/redir/ie_t-online.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=www-proxy.t-online.de:80;ftp=ftp-proxy.t-online.de:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.t-online.de;localhost;<local>
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Lamp] "C:\Programme\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hplamp.exe"
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_09\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [Skype] "C:\Internet\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [DunWatch] C:\Programme\DunWatch\DunWatch
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DTemp.lnk = C:\Programme\DTemp\DTemp.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de/service/redir/ie_t-online.htm
O18 - Protocol: vw-wi - {0F3C833F-FB28-40EA-8CB9-6A55B996C3F6} - C:\ElsaWin\bin\wiProt.dll
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINNT\system32\vbsys2.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: ELSA Administration Service (LcSvrAdm) - Volkswagen AG - C:\ElsaWin\bin\LcSvrAdm.exe
O23 - Service: ELSA Auftragsverwaltungs Service (LcSvrAuf) - Volkswagen AG - C:\ElsaWin\bin\LcSvrAuf.exe
O23 - Service: ELSA DBA Server (LcSvrDba) - Volkswagen AG - C:\ElsaWin\bin\LcSvrDba.exe
O23 - Service: ELSA Historie Server (LcSvrHis) - Volkswagen AG - C:\ElsaWin\bin\LcSvrHis.exe
O23 - Service: ELSA KD-Nummern Server (LcSvrKds) - Volkswagen AG - C:\ElsaWin\bin\LcSvrKdS.exe
O23 - Service: ELSA PASS Server (LcSvrPAS) - Volkswagen AG - C:\ElsaWin\bin\LcSvrPas.exe
O23 - Service: ELSA Vaudis Service (VSGate) - Volkswagen AG - C:\ElsaWin\bin\VSgate.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINNT\system32\ZoneLabs\vsmon.exe

Hallo Leute,

habe alles gemacht wie oben beschrieben, nur leider hat sich dadurch nichts getan... Die Seite öffnet sich nach wie vor!

Wenn ich z.B. den Papierkorb aufmache, oder das IE-Fenster schließe oder im Explorer auf den Temp-Ordner zugreife kommt folgende Fehlermeldung:

Fehler
Es ist ein Laufzeitfehler aufgetreten.
Soll der Debugmodus gestartet werden?
Zeile: ...(immer unterschiedlich)
Fehler: Schnittstelle nicht unterstützt

Logfile of HijackThis v1.99.1
Scan saved at 21:09:00, on 14.03.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\ElsaWin\bin\LcSvrAdm.exe
C:\ElsaWin\bin\LcSvrDba.exe
C:\ElsaWin\bin\LcSvrHis.exe
C:\ElsaWin\bin\LcSvrKdS.exe
C:\ElsaWin\bin\LcSvrPas.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\ElsaWin\bin\VSgate.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Programme\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hplamp.exe
C:\Programme\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE
C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Programme\Java\j2re1.4.2_09\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Internet\Skype\Phone\Skype.exe
C:\WINNT\system32\ctfmon.exe
C:\Programme\phonostar\ps_timer.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\DTemp\DTemp.exe
C:\ElsaWin\bin\LcSvrAuf.exe
D:\Eigene Dateien\Rotwild\SystemprogrammeFreeware\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.t-online.de/service/redir/ie_suche.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bettmeralp.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de/service/redir/ie_t-online.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=www-proxy.t-online.de:80;ftp=ftp-proxy.t-online.de:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.t-online.de;localhost;<local>
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Lamp] "C:\Programme\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hplamp.exe"
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_09\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [Skype] "C:\Internet\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [DunWatch] C:\Programme\DunWatch\DunWatch
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DTemp.lnk = C:\Programme\DTemp\DTemp.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de/service/redir/ie_t-online.htm
O18 - Protocol: vw-wi - {0F3C833F-FB28-40EA-8CB9-6A55B996C3F6} - C:\ElsaWin\bin\wiProt.dll
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINNT\system32\vbsys2.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: ELSA Administration Service (LcSvrAdm) - Volkswagen AG - C:\ElsaWin\bin\LcSvrAdm.exe
O23 - Service: ELSA Auftragsverwaltungs Service (LcSvrAuf) - Volkswagen AG - C:\ElsaWin\bin\LcSvrAuf.exe
O23 - Service: ELSA DBA Server (LcSvrDba) - Volkswagen AG - C:\ElsaWin\bin\LcSvrDba.exe
O23 - Service: ELSA Historie Server (LcSvrHis) - Volkswagen AG - C:\ElsaWin\bin\LcSvrHis.exe
O23 - Service: ELSA KD-Nummern Server (LcSvrKds) - Volkswagen AG - C:\ElsaWin\bin\LcSvrKdS.exe
O23 - Service: ELSA PASS Server (LcSvrPAS) - Volkswagen AG - C:\ElsaWin\bin\LcSvrPas.exe
O23 - Service: ELSA Vaudis Service (VSGate) - Volkswagen AG - C:\ElsaWin\bin\VSgate.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINNT\system32\ZoneLabs\vsmon.exe

Hallo,
poste mal den Report von Ewido.
Lösche außerdem mal deine Temp Dateien mit cleanup! und mache anschließend folgendes und poste die vier Logfiles, aber nur die Dateien des letzten monats abkopieren!

Grüße Wildone

Hallo Wildone,

hier der Report von ewido: Habe CleanUp durchgeführt, das andere noch nicht! Finde diese Debug-Fehler äußerst komisch?!
Darüber hinaus ist mir aufgefallen, dass unter C:\Programme die einzelnen Programme nicht mehr angezeigt werden, nur wenn ich oben in der Taskleiste auf Ordner-Ansicht klicke(also als Link-Liste am linken Bildschirmrand)!

Die Hoffnung stirbt zuletzt! :-)

---------------------------------------------------------
ewido anti-malware - Scan Report
---------------------------------------------------------

+ Erstellt am: 20:57:25, 14.03.2006
+ Report-Checksumme: A7DA2ED6

+ Scanergebnis:

:mozilla.6:C:\Dokumente und Einstellungen\Rotwild\Anwendungsdaten\Mozilla\Firefox\Profiles\xr18op06.Standard-Benutzer\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup
:mozilla.9:C:\Dokumente und Einstellungen\Rotwild\Anwendungsdaten\Mozilla\Firefox\Profiles\xr18op06.Standard-Benutzer\cookies.txt -> TrackingCookie.Adtech : Gesäubert mit Backup
:mozilla.10:C:\Dokumente und Einstellungen\Rotwild\Anwendungsdaten\Mozilla\Firefox\Profiles\xr18op06.Standard-Benutzer\cookies.txt -> TrackingCookie.Adtech : Gesäubert mit Backup
:mozilla.24:C:\Dokumente und Einstellungen\Rotwild\Anwendungsdaten\Mozilla\Firefox\Profiles\xr18op06.Standard-Benutzer\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.25:C:\Dokumente und Einstellungen\Rotwild\Anwendungsdaten\Mozilla\Firefox\Profiles\xr18op06.Standard-Benutzer\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.26:C:\Dokumente und Einstellungen\Rotwild\Anwendungsdaten\Mozilla\Firefox\Profiles\xr18op06.Standard-Benutzer\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.27:C:\Dokumente und Einstellungen\Rotwild\Anwendungsdaten\Mozilla\Firefox\Profiles\xr18op06.Standard-Benutzer\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.28:C:\Dokumente und Einstellungen\Rotwild\Anwendungsdaten\Mozilla\Firefox\Profiles\xr18op06.Standard-Benutzer\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.29:C:\Dokumente und Einstellungen\Rotwild\Anwendungsdaten\Mozilla\Firefox\Profiles\xr18op06.Standard-Benutzer\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.30:C:\Dokumente und Einstellungen\Rotwild\Anwendungsdaten\Mozilla\Firefox\Profiles\xr18op06.Standard-Benutzer\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.31:C:\Dokumente und Einstellungen\Rotwild\Anwendungsdaten\Mozilla\Firefox\Profiles\xr18op06.Standard-Benutzer\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.49:C:\Dokumente und Einstellungen\Rotwild\Anwendungsdaten\Mozilla\Firefox\Profiles\xr18op06.Standard-Benutzer\cookies.txt -> TrackingCookie.Xhit : Gesäubert mit Backup
:mozilla.50:C:\Dokumente und Einstellungen\Rotwild\Anwendungsdaten\Mozilla\Firefox\Profiles\xr18op06.Standard-Benutzer\cookies.txt -> TrackingCookie.Xhit : Gesäubert mit Backup
:mozilla.51:C:\Dokumente und Einstellungen\Rotwild\Anwendungsdaten\Mozilla\Firefox\Profiles\xr18op06.Standard-Benutzer\cookies.txt -> TrackingCookie.Xhit : Gesäubert mit Backup
:mozilla.52:C:\Dokumente und Einstellungen\Rotwild\Anwendungsdaten\Mozilla\Firefox\Profiles\xr18op06.Standard-Benutzer\cookies.txt -> TrackingCookie.Xhit : Gesäubert mit Backup
:mozilla.56:C:\Dokumente und Einstellungen\Rotwild\Anwendungsdaten\Mozilla\Firefox\Profiles\xr18op06.Standard-Benutzer\cookies.txt -> TrackingCookie.Clickzs : Gesäubert mit Backup
:mozilla.57:C:\Dokumente und Einstellungen\Rotwild\Anwendungsdaten\Mozilla\Firefox\Profiles\xr18op06.Standard-Benutzer\cookies.txt -> TrackingCookie.Clickzs : Gesäubert mit Backup
:mozilla.65:C:\Dokumente und Einstellungen\Rotwild\Anwendungsdaten\Mozilla\Firefox\Profiles\xr18op06.Standard-Benutzer\cookies.txt -> TrackingCookie.Findwhat : Gesäubert mit Backup
:mozilla.75:C:\Dokumente und Einstellungen\Rotwild\Anwendungsdaten\Mozilla\Firefox\Profiles\xr18op06.Standard-Benutzer\cookies.txt -> TrackingCookie.Hotlog : Gesäubert mit Backup
:mozilla.78:C:\Dokumente und Einstellungen\Rotwild\Anwendungsdaten\Mozilla\Firefox\Profiles\xr18op06.Standard-Benutzer\cookies.txt -> TrackingCookie.Ivwbox : Gesäubert mit Backup
:mozilla.84:C:\Dokumente und Einstellungen\Rotwild\Anwendungsdaten\Mozilla\Firefox\Profiles\xr18op06.Standard-Benutzer\cookies.txt -> TrackingCookie.Komtrack : Gesäubert mit Backup
:mozilla.95:C:\Dokumente und Einstellungen\Rotwild\Anwendungsdaten\Mozilla\Firefox\Profiles\xr18op06.Standard-Benutzer\cookies.txt -> TrackingCookie.Overture : Gesäubert mit Backup
:mozilla.96:C:\Dokumente und Einstellungen\Rotwild\Anwendungsdaten\Mozilla\Firefox\Profiles\xr18op06.Standard-Benutzer\cookies.txt -> TrackingCookie.Popularix : Gesäubert mit Backup
:mozilla.101:C:\Dokumente und Einstellungen\Rotwild\Anwendungsdaten\Mozilla\Firefox\Profiles\xr18op06.Standard-Benutzer\cookies.txt -> TrackingCookie.Revenue : Gesäubert mit Backup
:mozilla.108:C:\Dokumente und Einstellungen\Rotwild\Anwendungsdaten\Mozilla\Firefox\Profiles\xr18op06.Standard-Benutzer\cookies.txt -> TrackingCookie.Statcounter : Gesäubert mit Backup
:mozilla.109:C:\Dokumente und Einstellungen\Rotwild\Anwendungsdaten\Mozilla\Firefox\Profiles\xr18op06.Standard-Benutzer\cookies.txt -> TrackingCookie.Statcounter : Gesäubert mit Backup
:mozilla.110:C:\Dokumente und Einstellungen\Rotwild\Anwendungsdaten\Mozilla\Firefox\Profiles\xr18op06.Standard-Benutzer\cookies.txt -> TrackingCookie.Statcounter : Gesäubert mit Backup
:mozilla.111:C:\Dokumente und Einstellungen\Rotwild\Anwendungsdaten\Mozilla\Firefox\Profiles\xr18op06.Standard-Benutzer\cookies.txt -> TrackingCookie.Statcounter : Gesäubert mit Backup
:mozilla.112:C:\Dokumente und Einstellungen\Rotwild\Anwendungsdaten\Mozilla\Firefox\Profiles\xr18op06.Standard-Benutzer\cookies.txt -> TrackingCookie.Statcounter : Gesäubert mit Backup
:mozilla.121:C:\Dokumente und Einstellungen\Rotwild\Anwendungsdaten\Mozilla\Firefox\Profiles\xr18op06.Standard-Benutzer\cookies.txt -> TrackingCookie.Tradedoubler : Gesäubert mit Backup
:mozilla.137:C:\Dokumente und Einstellungen\Rotwild\Anwendungsdaten\Mozilla\Firefox\Profiles\xr18op06.Standard-Benutzer\cookies.txt -> TrackingCookie.Clickzs : Gesäubert mit Backup
:mozilla.138:C:\Dokumente und Einstellungen\Rotwild\Anwendungsdaten\Mozilla\Firefox\Profiles\xr18op06.Standard-Benutzer\cookies.txt -> TrackingCookie.Clickzs : Gesäubert mit Backup
:mozilla.147:C:\Dokumente und Einstellungen\Rotwild\Anwendungsdaten\Mozilla\Firefox\Profiles\xr18op06.Standard-Benutzer\cookies.txt -> TrackingCookie.Yadro : Gesäubert mit Backup
:mozilla.155:C:\Dokumente und Einstellungen\Rotwild\Anwendungsdaten\Mozilla\Firefox\Profiles\xr18op06.Standard-Benutzer\cookies.txt -> TrackingCookie.Adition : Gesäubert mit Backup
:mozilla.156:C:\Dokumente und Einstellungen\Rotwild\Anwendungsdaten\Mozilla\Firefox\Profiles\xr18op06.Standard-Benutzer\cookies.txt -> TrackingCookie.Adition : Gesäubert mit Backup
:mozilla.162:C:\Dokumente und Einstellungen\Rotwild\Anwendungsdaten\Mozilla\Firefox\Profiles\xr18op06.Standard-Benutzer\cookies.txt -> TrackingCookie.71i : Gesäubert mit Backup
:mozilla.164:C:\Dokumente und Einstellungen\Rotwild\Anwendungsdaten\Mozilla\Firefox\Profiles\xr18op06.Standard-Benutzer\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.165:C:\Dokumente und Einstellungen\Rotwild\Anwendungsdaten\Mozilla\Firefox\Profiles\xr18op06.Standard-Benutzer\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.166:C:\Dokumente und Einstellungen\Rotwild\Anwendungsdaten\Mozilla\Firefox\Profiles\xr18op06.Standard-Benutzer\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.167:C:\Dokumente und Einstellungen\Rotwild\Anwendungsdaten\Mozilla\Firefox\Profiles\xr18op06.Standard-Benutzer\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.169:C:\Dokumente und Einstellungen\Rotwild\Anwendungsdaten\Mozilla\Firefox\Profiles\xr18op06.Standard-Benutzer\cookies.txt -> TrackingCookie.Sitestat : Gesäubert mit Backup
:mozilla.171:C:\Dokumente und Einstellungen\Rotwild\Anwendungsdaten\Mozilla\Firefox\Profiles\xr18op06.Standard-Benutzer\cookies.txt -> TrackingCookie.Goclick : Gesäubert mit Backup
:mozilla.172:C:\Dokumente und Einstellungen\Rotwild\Anwendungsdaten\Mozilla\Firefox\Profiles\xr18op06.Standard-Benutzer\cookies.txt -> TrackingCookie.Goclick : Gesäubert mit Backup
:mozilla.173:C:\Dokumente und Einstellungen\Rotwild\Anwendungsdaten\Mozilla\Firefox\Profiles\xr18op06.Standard-Benutzer\cookies.txt -> TrackingCookie.Sitestat : Gesäubert mit Backup
:mozilla.187:C:\Dokumente und Einstellungen\Rotwild\Anwendungsdaten\Mozilla\Firefox\Profiles\xr18op06.Standard-Benutzer\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.188:C:\Dokumente und Einstellungen\Rotwild\Anwendungsdaten\Mozilla\Firefox\Profiles\xr18op06.Standard-Benutzer\cookies.txt -> TrackingCookie.Liveperson : Gesäubert mit Backup
:mozilla.210:C:\Dokumente und Einstellungen\Rotwild\Anwendungsdaten\Mozilla\Firefox\Profiles\xr18op06.Standard-Benutzer\cookies.txt -> TrackingCookie.Googleadservices : Gesäubert mit Backup
:mozilla.13:C:\Dokumente und Einstellungen\Rotwild\Anwendungsdaten\Mozilla\Firefox\Profiles\zm7b2v3e.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert mit Backup
:mozilla.15:C:\Dokumente und Einstellungen\Rotwild\Anwendungsdaten\Mozilla\Firefox\Profiles\zm7b2v3e.default\cookies.txt -> TrackingCookie.Adtech : Gesäubert mit Backup
:mozilla.16:C:\Dokumente und Einstellungen\Rotwild\Anwendungsdaten\Mozilla\Firefox\Profiles\zm7b2v3e.default\cookies.txt -> TrackingCookie.Adtech : Gesäubert mit Backup
:mozilla.39:C:\Dokumente und Einstellungen\Rotwild\Anwendungsdaten\Mozilla\Firefox\Profiles\zm7b2v3e.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.40:C:\Dokumente und Einstellungen\Rotwild\Anwendungsdaten\Mozilla\Firefox\Profiles\zm7b2v3e.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.41:C:\Dokumente und Einstellungen\Rotwild\Anwendungsdaten\Mozilla\Firefox\Profiles\zm7b2v3e.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.42:C:\Dokumente und Einstellungen\Rotwild\Anwendungsdaten\Mozilla\Firefox\Profiles\zm7b2v3e.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.43:C:\Dokumente und Einstellungen\Rotwild\Anwendungsdaten\Mozilla\Firefox\Profiles\zm7b2v3e.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.44:C:\Dokumente und Einstellungen\Rotwild\Anwendungsdaten\Mozilla\Firefox\Profiles\zm7b2v3e.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.74:C:\Dokumente und Einstellungen\Rotwild\Anwendungsdaten\Mozilla\Firefox\Profiles\zm7b2v3e.default\cookies.txt -> TrackingCookie.Casalemedia : Gesäubert mit Backup
:mozilla.80:C:\Dokumente und Einstellungen\Rotwild\Anwendungsdaten\Mozilla\Firefox\Profiles\zm7b2v3e.default\cookies.txt -> TrackingCookie.Xhit : Gesäubert mit Backup
:mozilla.81:C:\Dokumente und Einstellungen\Rotwild\Anwendungsdaten\Mozilla\Firefox\Profiles\zm7b2v3e.default\cookies.txt -> TrackingCookie.Xhit : Gesäubert mit Backup
:mozilla.82:C:\Dokumente und Einstellungen\Rotwild\Anwendungsdaten\Mozilla\Firefox\Profiles\zm7b2v3e.default\cookies.txt -> TrackingCookie.Xhit : Gesäubert mit Backup
:mozilla.83:C:\Dokumente und Einstellungen\Rotwild\Anwendungsdaten\Mozilla\Firefox\Profiles\zm7b2v3e.default\cookies.txt -> TrackingCookie.Xhit : Gesäubert mit Backup
:mozilla.84:C:\Dokumente und Einstellungen\Rotwild\Anwendungsdaten\Mozilla\Firefox\Profiles\zm7b2v3e.default\cookies.txt -> TrackingCookie.Xhit : Gesäubert mit Backup
:mozilla.85:C:\Dokumente und Einstellungen\Rotwild\Anwendungsdaten\Mozilla\Firefox\Profiles\zm7b2v3e.default\cookies.txt -> TrackingCookie.Xhit : Gesäubert mit Backup
:mozilla.87:C:\Dokumente und Einstellungen\Rotwild\Anwendungsdaten\Mozilla\Firefox\Profiles\zm7b2v3e.default\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert mit Backup
:mozilla.88:C:\Dokumente und Einstellungen\Rotwild\Anwendungsdaten\Mozilla\Firefox\Profiles\zm7b2v3e.default\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert mit Backup
:mozilla.89:C:\Dokumente und Einstellungen\Rotwild\Anwendungsdaten\Mozilla\Firefox\Profiles\zm7b2v3e.default\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert mit Backup
:mozilla.90:C:\Dokumente und Einstellungen\Rotwild\Anwendungsdaten\Mozilla\Firefox\Profiles\zm7b2v3e.default\cookies.txt -> TrackingCookie.Sexcounter : Gesäubert mit Backup
:mozilla.92:C:\Dokumente und Einstellungen\Rotwild\Anwendungsdaten\Mozilla\Firefox\Profiles\zm7b2v3e.default\cookies.txt -> TrackingCookie.Clickzs : Gesäubert mit Backup
:mozilla.93:C:\Dokumente und Einstellungen\Rotwild\Anwendungsdaten\Mozilla\Firefox\Profiles\zm7b2v3e.default\cookies.txt -> TrackingCookie.Clickzs : Gesäubert mit Backup
:mozilla.119:C:\Dokumente und Einstellungen\Rotwild\Anwendungsdaten\Mozilla\Firefox\Profiles\zm7b2v3e.default\cookies.txt -> TrackingCookie.Ivwbox : Gesäubert mit Backup
:mozilla.146:C:\Dokumente und Einstellungen\Rotwild\Anwendungsdaten\Mozilla\Firefox\Profiles\zm7b2v3e.default\cookies.txt -> TrackingCookie.Oewabox : Gesäubert mit Backup
:mozilla.147:C:\Dokumente und Einstellungen\Rotwild\Anwendungsdaten\Mozilla\Firefox\Profiles\zm7b2v3e.default\cookies.txt -> TrackingCookie.Overture : Gesäubert mit Backup
:mozilla.148:C:\Dokumente und Einstellungen\Rotwild\Anwendungsdaten\Mozilla\Firefox\Profiles\zm7b2v3e.default\cookies.txt -> TrackingCookie.Overture : Gesäubert mit Backup
:mozilla.154:C:\Dokumente und Einstellungen\Rotwild\Anwendungsdaten\Mozilla\Firefox\Profiles\zm7b2v3e.default\cookies.txt -> TrackingCookie.Paycounter : Gesäubert mit Backup
:mozilla.156:C:\Dokumente und Einstellungen\Rotwild\Anwendungsdaten\Mozilla\Firefox\Profiles\zm7b2v3e.default\cookies.txt -> TrackingCookie.Spylog : Gesäubert mit Backup
:mozilla.157:C:\Dokumente und Einstellungen\Rotwild\Anwendungsdaten\Mozilla\Firefox\Profiles\zm7b2v3e.default\cookies.txt -> TrackingCookie.Statcounter : Gesäubert mit Backup
:mozilla.158:C:\Dokumente und Einstellungen\Rotwild\Anwendungsdaten\Mozilla\Firefox\Profiles\zm7b2v3e.default\cookies.txt -> TrackingCookie.Statcounter : Gesäubert mit Backup
:mozilla.159:C:\Dokumente und Einstellungen\Rotwild\Anwendungsdaten\Mozilla\Firefox\Profiles\zm7b2v3e.default\cookies.txt -> TrackingCookie.Statcounter : Gesäubert mit Backup
:mozilla.160:C:\Dokumente und Einstellungen\Rotwild\Anwendungsdaten\Mozilla\Firefox\Profiles\zm7b2v3e.default\cookies.txt -> TrackingCookie.Statcounter : Gesäubert mit Backup
:mozilla.161:C:\Dokumente und Einstellungen\Rotwild\Anwendungsdaten\Mozilla\Firefox\Profiles\zm7b2v3e.default\cookies.txt -> TrackingCookie.Statcounter : Gesäubert mit Backup
:mozilla.172:C:\Dokumente und Einstellungen\Rotwild\Anwendungsdaten\Mozilla\Firefox\Profiles\zm7b2v3e.default\cookies.txt -> TrackingCookie.Tradedoubler : Gesäubert mit Backup
:mozilla.173:C:\Dokumente und Einstellungen\Rotwild\Anwendungsdaten\Mozilla\Firefox\Profiles\zm7b2v3e.default\cookies.txt -> TrackingCookie.Tradedoubler : Gesäubert mit Backup
:mozilla.174:C:\Dokumente und Einstellungen\Rotwild\Anwendungsdaten\Mozilla\Firefox\Profiles\zm7b2v3e.default\cookies.txt -> TrackingCookie.Tribalfusion : Gesäubert mit Backup
:mozilla.184:C:\Dokumente und Einstellungen\Rotwild\Anwendungsdaten\Mozilla\Firefox\Profiles\zm7b2v3e.default\cookies.txt -> TrackingCookie.Yadro : Gesäubert mit Backup
:mozilla.188:C:\Dokumente und Einstellungen\Rotwild\Anwendungsdaten\Mozilla\Firefox\Profiles\zm7b2v3e.default\cookies.txt -> TrackingCookie.Adserver : Gesäubert mit Backup
:mozilla.189:C:\Dokumente und Einstellungen\Rotwild\Anwendungsdaten\Mozilla\Firefox\Profiles\zm7b2v3e.default\cookies.txt -> TrackingCookie.Adserver : Gesäubert mit Backup
:mozilla.194:C:\Dokumente und Einstellungen\Rotwild\Anwendungsdaten\Mozilla\Firefox\Profiles\zm7b2v3e.default\cookies.txt -> TrackingCookie.Adition : Gesäubert mit Backup
:mozilla.195:C:\Dokumente und Einstellungen\Rotwild\Anwendungsdaten\Mozilla\Firefox\Profiles\zm7b2v3e.default\cookies.txt -> TrackingCookie.Adition : Gesäubert mit Backup
:mozilla.196:C:\Dokumente und Einstellungen\Rotwild\Anwendungsdaten\Mozilla\Firefox\Profiles\zm7b2v3e.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert mit Backup
:mozilla.197:C:\Dokumente und Einstellungen\Rotwild\Anwendungsdaten\Mozilla\Firefox\Profiles\zm7b2v3e.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert mit Backup
:mozilla.198:C:\Dokumente und Einstellungen\Rotwild\Anwendungsdaten\Mozilla\Firefox\Profiles\zm7b2v3e.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert mit Backup
:mozilla.199:C:\Dokumente und Einstellungen\Rotwild\Anwendungsdaten\Mozilla\Firefox\Profiles\zm7b2v3e.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert mit Backup
:mozilla.213:C:\Dokumente und Einstellungen\Rotwild\Anwendungsdaten\Mozilla\Firefox\Profiles\zm7b2v3e.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.214:C:\Dokumente und Einstellungen\Rotwild\Anwendungsdaten\Mozilla\Firefox\Profiles\zm7b2v3e.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.215:C:\Dokumente und Einstellungen\Rotwild\Anwendungsdaten\Mozilla\Firefox\Profiles\zm7b2v3e.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert mit Backup
:mozilla.232:C:\Dokumente und Einstellungen\Rotwild\Anwendungsdaten\Mozilla\Firefox\Profiles\zm7b2v3e.default\cookies.txt -> TrackingCookie.Masterstats : Gesäubert mit Backup
C:\WINNT\system32\mshlpa.exe -> Downloader.Mediket.br : Gesäubert mit Backup

::Report Ende

Hallo,
wenn ich google richtig interpretiere bist du wohl Opfer der wmf Lücke geworden, das bedeutet das du dir den Virus durch einfaches anschauen eines Bildes gefangen hast.
Ob die Debuggermeldungen etwas mit dem Virus zu tun haben ist übrigens alles andere als sicher.
Mach mal noch das mit der Datfind.bat, aber es ist durchaus möglich das das ganze auf eine Neuinstallation hinauslaufen könnte.

Grüße Wildone

Hallo,

was genau ist diese "wmf Lücke" und muss ich jetzt auf irgendwas Achtgeben? Kein Onlinebanking, Passwörter eingeben o.ä.??????
Das andere, was du mir empfohlen hast, werde ich heute Nachmittag/Abend machen, muss jetzt zur Arbeit!

Vielen Dank schon mal!