Hallo

Ich habe hier ein Problem mit dem ipreq32.dll File auf meinem Computer. Beim anmelden per ADSL ins Intranet, werden sehr viele Daten von meinem PC "herrausgeschickt" ohne das von meiner Seite irgendwas gemacht wurde und blockiert daher meine ganze Bandbreite. Ich bitte um DRINGEND Hilfe da ich jetzt mit meinem Latein am Ende bin!

Hier mein aktueller Stand:
Norton Antivirus Update gemacht und AD-AWARE-Tool installiert. Norton findet ipreq32.dll als infiziert, kann aber es nicht fixieren. AD-AWARE findet ziemlich viele infizierte Files, fixiert es auch, aber kurze Zeit später sind diese wieder da. Ich habe auch schon die TIF's gelöscht unter Extras --> Internetoptionen und mit dem "clearprog.". Ich habe auch schon mein PC zwei mal neu formatier und neu installiert, aber sobald ich mich im Intranet anmelde bekomme ich mehrere Popup's und das Problem ist wieder da.

Bei der letzten installation habe ich jetzt noch das "HijackThis" Tool installiert und gestartet. Hier der Text:

Logfile of HijackThis v1.99.1
Scan saved at 9:54:04 AM, on 4/30/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe
C:\WINDOWS\System32\userinit32.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Sunbelt Software\CounterSpy Client\sunasDtServ.exe
C:\Program Files\Sunbelt Software\CounterSpy Client\sunasServ.exe
C:\Program Files\ZyXEL\ADSL USB Modem\CnxDslTb.exe
C:\WINDOWS\TEMP\mm.exe
C:\WINDOWS\kkxmod.exe
C:\Program Files\Symantec\LiveUpdate\ALUNOTIFY.EXE
C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\WINDOWS\System32\MSAOL32.exe
C:\WINDOWS\System\mssecure.exe
C:\Program Files\ISTsvc\istsvc.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\MSAOL32.exe
C:\WINDOWS\System32\jusched.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Elinor Romero\Local Settings\Temp\Temporary Directory 3 for hijackthis_199.

zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://63.246.131.130/tek.htm
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=Explorer.exe jusched.exe
F2 - REG:system.ini: UserInit=userinit.exe,userinit32.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [sunasDTServ] C:\Program Files\Sunbelt Software\CounterSpy Client\sunasDtServ.exe
O4 - HKLM\..\Run: [sunasServ] C:\Program Files\Sunbelt Software\CounterSpy Client\sunasServ.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZyXEL\ADSL USB Modem\CnxDslTb.exe"
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [REGRUN32] C:\WINDOWS\TEMP\mm.exe
O4 - HKLM\..\Run: [dfR34PS] C:\WINDOWS\kkxmod.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNOTIFY.EXE
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [CTDVDDet] C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Microsoft AOL Instant Messenger] MSAOL32.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [.mssecure] C:\WINDOWS\System\mssecure.exe
O4 - HKLM\..\Run: [MS service] msservice.exe
O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitecxb32.exe
O4 - HKLM\..\Run: [B9kYZx] C:\WINDOWS\kkxmod.exe
O4 - HKLM\..\Run: [WINTASK] sys32.exe
O4 - HKLM\..\Run: [Win32 USB2 Driver] svchostt.exe
O4 - HKLM\..\Run: [Windows Network Controller] csssrs.exe
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\RunServices: [Media Software UPdater] sscs.exe
O4 - HKLM\..\RunServices: [Microsoft AOL Instant Messenger] MSAOL32.exe
O4 - HKLM\..\RunServices: [Microsoft EV32 Service] MSev32.exe
O4 - HKLM\..\RunServices: [MS service] msservice.exe
O4 - HKLM\..\RunServices: [WINTASK] sys32.exe
O4 - HKLM\..\RunServices: [Win32 USB2 Driver] svchostt.exe
O4 - HKLM\..\RunServices: [Windows Network Controller] csssrs.exe
O4 - HKLM\..\RunOnce: [Windows Network Controller] csssrs.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SB Audigy 2 Startup Menu] /L:ENG
O4 - HKCU\..\Run: [Microsoft AOL Instant Messenger] MSAOL32.exe
O4 - HKCU\..\Run: [Win32 USB2 Driver] svchostt.exe
O4 - HKCU\..\Run: [Windows Network Controller] csssrs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/Me...ridge-c267.cab
O16 - DPF: {D19781C5-2051-44F8-8445-DDC82933C191} (VacPro.internazionale_ver11) - http://advnt03.com/dialer/<br /> <b...nale_ver11.CAB
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec

Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common

Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1

\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common

Files\Symantec Shared\SNDSrvc.exe
O23 - Service: spkrmon - Unknown owner - C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec

Shared\Security Center\SymWSC.exe
O23 - Service: Win32 USB2 Driver - Unknown owner - C:\WINDOWS\System32\svchostt.exe" -netsvcs (file missing)


Kannst mir bitte jemand da weiterhelfen?
Vielen Dank!
Gruss Coquito

Aufgrund Deines ungesicherten Systems:

Zitat:

Zitat von Coquito

Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

hast Du u.a.

Zitat:

C:\WINDOWS\System32\MSAOL32.exe

drauf, das dürfte http://www.sophos.de/virusinfo/analyses/w32rbotaai.html sein, und versendest jetzt vielleicht Spam, andere Würmer, Kinderpornos etc.

Du musst asap aus dem Netz und Deinen Rechner (noch einmal) neu installieren! Installiere alle Updates offline, bevor Du den Rechner mit dem Netz verbindest! Oder sichere den Rechner mit der in Windows integrierten Firewall ab. Besser fände ich die erste Version!

Installationsanleitung:
http://www.trojaner-info.de/report_i...nleitung.shtml

Gruß
Yopie

Vielen Dank!

Werde es mal versuchen...

Gruss Coquito

Auch wenn schon abgeschlossen.

Fragesteller hat MM.exe => Trojaner. Näheres siehe unter f-secure.

Bei mir hat es sich anders dargestellt, ich habe keine Zip Datei geöffnet.
Tarnt sich auch bei mir später unter rjylrask.exe in Winnt.