Hallo Zusammen,

sitze heute schon den ganzen Tag mit zwei Problemchen am PC. Zum einen wurde meine Starteite des IE mal wieder geändert in "search for.." was ich nicht wegbekomme. habe alles mögliche drüber laufen lassen...

und zum anderen, egal welches programm ich geöffnet hatte, wenn ich es schliesse, blinkt der icon des Programms auf dem Desktop und Windows läuft nicht mehr richtig...wenn ich den PC neu Starte geht alles wieder...nach einiger Zeit, tritt das Problem wieder auf...Ich hoffe, Ihr könnt mir weiterhelfen...anbei mal mein logfile aus hijackthis!!

Logfile of HijackThis v1.99.1
Scan saved at 16:14:15, on 12.04.2005
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\Explorer.EXE
C:\Programme\ATI Technologies\ATI Systemsteuerung\atiptaxx.exe
C:\WINNT\System32\rundll32.exe
C:\WINNT\regchecka.exe
C:\WINNT\System32\x3yy\lakiggnf.exe
C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
M:\Welchia\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Siegel\LOKALE~1\Temp\se.dll/spage.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Siegel\LOKALE~1\Temp\se.dll/spage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {8FC02C0D-2375-40C9-8600-FE555C3A8BE8} - C:\WINNT\System32\jic.dll
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [sp] rundll32 C:\DOKUME~1\Siegel\LOKALE~1\Temp\se.dll,DllInstall
O4 - HKCU\..\Run: [regcheck] C:\WINNT\regchecka.exe
O4 - HKCU\..\Run: [x3yy] C:\WINNT\System32\x3yy\lakiggnf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Ulead Kalendar Checker 4.0 SE.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O18 - Filter: text/html - {4C34009F-A903-4036-9234-9384EAD40703} - C:\WINNT\System32\jic.dll
O18 - Filter: text/plain - {4C34009F-A903-4036-9234-9384EAD40703} - C:\WINNT\System32\jic.dll
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\Zubehör\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

Hallo pudendi,

lass bitte folgende Dateien:

C:\WINNT\regchecka.exe
C:\WINNT\System32\x3yy\lakiggnf.exe

Hier online scannen;

http://virusscan.jotti.org/de

Teile das jeweilige Ergebnis mit.

dartus

Hallo Dartus,

ich habe alles durchlaufen lassen, wobei witziger weise die Datei:

C:\WINNT\System32\x3yy\lakiggnf.exe

nicht mehr existiert...vielmehr sind in dem verzeichnis zwei andere Dateien:

C:\WINNT\System32\x3yy\nfmoocpq.exe und
C:\WINNT\System32\x3yy\bifcchag.exe

die ich beide gecheckt habe.

hier die ergebnisse:

Datei: nfmoocpq.exe Status:
INFIZIERT/MALWARE
Entdeckte Packprogramme: PECOMPACT

AntiVir TR/Dldr.Small.aph gefunden
Avast Keine Viren gefunden
AVG Antivirus Downloader.Small.32.AH gefunden
BitDefender Trojan.Downloader.Small.APH gefunden
ClamAV Trojan.Downloader.Small-370 gefunden
Dr.Web Trojan.DownLoader.2037 gefunden
F-Prot Antivirus unknown virus gefunden (mögliche Variante)
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Trojan-Downloader.Win32.Small.aph gefunden
mks_vir Trojan.Downloader.Small.Aph gefunden
NOD32 Keine Viren gefunden
Norman Virus Control W32/DLoader.DQU gefunden
VBA32 Trojan-Downloader.Win32.Small.aph gefunden



Datei: bifcchag.exe Status:
INFIZIERT/MALWARE
Entdeckte Packprogramme: PECOMPACT

AntiVir TR/Dldr.Small.aph gefunden
Avast Keine Viren gefunden
AVG Antivirus Downloader.Small.32.AH gefunden
BitDefender Trojan.Downloader.Small.APH gefunden
ClamAV Trojan.Downloader.Small-370 gefunden
Dr.Web Trojan.DownLoader.2037 gefunden
F-Prot Antivirus unknown virus gefunden (mögliche Variante)
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Trojan-Downloader.Win32.Small.aph gefunden
mks_vir Trojan.Downloader.Small.Aph gefunden
NOD32 Keine Viren gefunden
Norman Virus Control W32/DLoader.DQU gefunden
VBA32 Trojan-Downloader.Win32.Small.aph gefunden



Datei: regchecka.exe Status:
INFIZIERT/MALWARE
Entdeckte Packprogramme: ASPACK

AntiVir Keine Viren gefunden
Avast Win32:Trojan-gen. {Other} gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Trojan.Spabot.H gefunden
ClamAV Keine Viren gefunden
Dr.Web Keine Viren gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Trojan.Win32.Spabot.h gefunden
mks_vir Trojan.Spabot.H.A gefunden
NOD32 Win32/Spabot.H gefunden
Norman Virus Control Keine Viren gefunden
VBA32 Keine Viren gefunde


sieht ja nicht sehr rosig aus...

gruß
pudendi

Hallo pupendi,

mein Rat wäre einen sauberen Schnitt durch Neuinstallation durchzuführen, insbesondere wegen des letzteren.
Hier eine empfohlene Anleitung:
http://www.trojaner-board.de/showthread.php?t=12154
Datensicherung:
http://www.trojaner-board.de/showpos...98&postcount=1

dartus