Hilfe secure 32 Problem!!!

minson · 16.01.2006, 14:43

Hallo auch ich habe so ein

Problem mit "secure32.html"
den roten Punkt mit dem weissen Kreuz der is weg, aber ich bekomme durchaus die Meldung "Virensuche im Postausgang" obwohl sich nix darin befindet. Ebenso kommt beim Internetstart die Meldung "die Seite secure32.html kann nicht gefunden werden!"
Obwohl ich sie noch immer als Startseite ertragen muss (

)!!!
Auch mit "Ad-Aware SE Personal" und "Trend Micro 12" hab ich null Chance!!!

DESWEGEN Hilfeeeeeee!!!!!

Logfile of HijackThis v1.99.1
Scan saved at 14:38:33, on 16.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\HPConfig.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\Programme\HPQ\One-Touch\OneTouch.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\paytime.exe
C:\WINDOWS\slrundll.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\TRENDM~1\INTERN~1\PccGuide.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Dokumente und Einstellungen\Sonja\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
O9 - Extra button: Panda ActiveScan - {653D93AF-C741-4e5e-8C1B-59BA43F93E16} - http://www.pandasoftware.com/activescan (file missing)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8247FC6A-A982-469E-AB6C-36A49F69F859}: NameServer = 213.21.141.3 213.21.164.3
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - E:\MAGIX\Common\Database\bin\fbserver.exe (file missing)
O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe

und hier die datfindauswertung

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4849-2A9D

Verzeichnis von C:\WINDOWS\system32

16.01.2006 12:05 2.550 Uninstall.ico
16.01.2006 12:05 1.406 Help.ico
16.01.2006 12:05 30.590 pavas.ico
16.01.2006 10:24 0 asfiles.txt
14.01.2006 16:32 57.902 paradise.raw.exe
14.01.2006 16:32 57.902 symsvcsa.exe
14.01.2006 16:31 12.960 avAw6.sys
14.01.2006 16:31 4 winsub.xml
14.01.2006 16:31 66 svcp.csv
14.01.2006 16:27 7.241 paytime.exe
14.01.2006 14:53 3.243 jupdate-1.4.2_07-b05.log
14.01.2006 13:09 2.206 wpa.dbl
07.01.2006 20:32 270.984 FNTCACHE.DAT
07.01.2006 19:24 314.842 perfh009.dat
07.01.2006 19:24 41.170 perfc009.dat
07.01.2006 19:24 320.668 perfh007.dat
07.01.2006 19:24 49.570 perfc007.dat
07.01.2006 19:24 732.342 PerfStringBackup.INI
06.01.2006 16:24 1.162 qtplugin.log
05.01.2006 04:41 2.836.320 MRT.exe
29.12.2005 15:46 304 l.dat
29.12.2005 15:46 134 se.dat
29.12.2005 15:46 3 pp.dat
29.12.2005 15:46 324 dp.dat
29.12.2005 15:46 176 st.dat
29.12.2005 15:46 50.960 ust.exe
29.12.2005 15:46 50.688 navshext1.dll
29.12.2005 15:43 48.128 st.dll
29.12.2005 15:43 13.312 unst.exe
29.12.2005 03:54 280.064 gdi32.dll
01.12.2005 04:31 1.492.480 shdocvw.dll
24.11.2005 00:58 1.022.464 browseui.dll
24.11.2005 00:58 3.013.632 mshtml.dll
11.11.2005 10:39 24.175 ATMdeuxx.GID
05.11.2005 04:16 606.208 urlmon.dll
05.11.2005 04:16 1.056.256 danim.dll
21.10.2005 04:40 664.064 wininet.dll
21.10.2005 04:40 664.064 wininet.old
21.10.2005 04:40 474.112 shlwapi.dll
21.10.2005 04:40 146.432 msrating.dll
21.10.2005 04:40 39.424 pngfilt.dll
21.10.2005 04:40 530.944 mstime.dll
21.10.2005 04:40 448.512 mshtmled.dll
21.10.2005 04:40 96.768 inseng.dll
21.10.2005 04:40 205.312 dxtrans.dll
21.10.2005 04:40 55.808 extmgr.dll
21.10.2005 04:40 251.392 iepeers.dll
21.10.2005 04:40 152.064 cdfview.dll
20.10.2005 23:25 1.094.144 esent.dll
17.10.2005 22:20 118.272 t2embed.dll
17.10.2005 22:20 80.896 fontsub.dll
16.10.2005 17:25 210.944 Msvcrt10.dll
16.10.2005 17:22 268.048 Dxtmeta2.dll
13.10.2005 00:11 15.584 spmsg.dll
06.10.2005 04:08 1.839.616 win32k.sys
23.09.2005 04:06 8.491.520 shell32.dll
10.09.2005 02:54 2.067.968 cdosys.dll
01.09.2005 02:44 292.352 winsrv.dll
01.09.2005 02:44 19.968 linkinfo.dll
30.08.2005 04:55 1.292.800 quartz.dll
23.08.2005 04:39 124.416 umpnpmgr.dll
22.08.2005 19:31 197.632 netman.dll
18.08.2005 17:59 450.560 mgxoschk.dll
11.08.2005 16:11 65.024 nwwks.dll
29.07.2005 20:07 73.728 asuninst.exe
26.07.2005 05:39 397.824 rpcss.dll
26.07.2005 05:39 74.752 olecli32.dll
26.07.2005 05:39 37.888 olecnv32.dll
26.07.2005 05:39 11.776 xolehlp.dll
26.07.2005 05:39 101.376 txflog.dll
26.07.2005 05:39 1.285.120 ole32.dll
26.07.2005 05:39 161.280 msdtcuiu.dll
26.07.2005 05:39 66.560 mtxclu.dll
26.07.2005 05:39 945.152 msdtctm.dll
26.07.2005 05:39 91.136 mtxoci.dll
26.07.2005 05:39 425.472 msdtcprx.dll
26.07.2005 05:39 243.200 es.dll
26.07.2005 05:39 540.160 comuid.dll
26.07.2005 05:39 1.267.200 comsvcs.dll
26.07.2005 05:39 60.416 colbact.dll
26.07.2005 05:39 498.688 clbcatq.dll
26.07.2005 05:39 97.792 comrepl.dll
26.07.2005 05:39 110.080 clbcatex.dll
26.07.2005 05:39 625.152 catsrvut.dll
26.07.2005 05:39 225.792 catsrv.dll
08.07.2005 17:28 76.800 remotesp.tsp
08.07.2005 17:28 249.344 tapisrv.dll

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4849-2A9D

Verzeichnis von C:\DOKUME~1\Sonja\LOKALE~1\Temp

16.01.2006 14:32 512 ~DF34D5.tmp
1 Datei(en) 512 Bytes
0 Verzeichnis(se), 11.969.515.520 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4849-2A9D

Verzeichnis von C:\WINDOWS

16.01.2006 14:17 8.956 ModemLog_SmartUSB56 Voice Modem.txt
16.01.2006 14:14 0 0.log
16.01.2006 14:13 1.480.588 WindowsUpdate.log
16.01.2006 14:13 50 wiaservc.log
16.01.2006 14:13 159 wiadebug.log
16.01.2006 14:12 32.548 SchedLgU.Txt
16.01.2006 12:05 32 pavsig.txt
16.01.2006 11:28 64 TMFilter.log
16.01.2006 10:21 778 win.ini
16.01.2006 09:41 21.870 setupapi.log
06.01.2006 15:08 23.625 updspapi.log
26.12.2005 10:59 5.107 DirectX.log
24.12.2005 12:59 131 homeDVD-Fotos5_dlx.INI
24.12.2005 10:27 53.567 wmsetup.log
24.12.2005 08:11 46 mxcdr.INI
19.12.2005 16:05 187 homeDVD-Fotos4_5_dlx.INI
17.12.2005 15:04 9.448 KB910437.log
17.12.2005 15:04 16.700 KB905915.log
12.12.2005 18:39 8.138 ModemLog_SmartUSB56 Voice Modem #3.txt
06.12.2005 14:37 8.138 ModemLog_SmartUSB56 Voice Modem #2.txt
28.11.2005 15:40 21 Status.mif
28.11.2005 15:35 57.344 uneng.exe
28.11.2005 15:34 316.640 WMSysPr9.prx
28.11.2005 15:29 0 SynInst.log
28.11.2005 15:27 78 QT4HPOT.UNI
27.11.2005 12:47 10 WININIT.INI
25.11.2005 12:40 1.120 jpqck_t24.ini
10.11.2005 13:51 231 system.ini
09.11.2005 18:20 12.024 KB896424.log
07.11.2005 13:49 19.077 hpothb07.dat
07.11.2005 13:49 310.805 hpothb07.tif
01.11.2005 08:58 85 magix.ini
28.10.2005 19:03 13.536 KB896688.log
27.10.2005 19:05 22.532 KB901017.log
27.10.2005 19:04 25.716 KB902400.log
27.10.2005 19:03 17.989 KB900725.log
26.10.2005 19:03 11.909 KB899589.log
26.10.2005 19:03 12.276 KB905414.log
26.10.2005 19:03 11.458 KB904706.log
26.10.2005 19:03 12.160 KB905749.log
17.10.2005 10:46 112 fmachine.ini
17.10.2005 09:10 15 wgedit.ini
17.10.2005 08:42 33.226 ModemLog_Conexant 56K ACLink Modem.txt
17.10.2005 08:38 20 InfModM.ini
10.08.2005 21:30 17.441 KB899587.log
10.08.2005 21:30 16.941 KB899591.log
10.08.2005 21:30 17.521 KB893756.log
10.08.2005 21:30 16.507 KB896423.log
10.08.2005 21:30 18.727 KB896727.log
10.08.2005 21:29 13.570 KB899588.log
10.08.2005 21:29 13.880 KB894391.log
25.07.2005 16:04 116 homeDVD-Fotos2_5.INI
15.07.2005 09:10 2.856 mgxoschk.ini
14.07.2005 20:01 11.258 KB901214.log
14.07.2005 20:01 3.853 KB903235.log
30.06.2005 08:13 6.918 KB898461.log
16.06.2005 20:32 14.074 KB896422.log
16.06.2005 20:32 16.490 KB883939.log
16.06.2005 20:31 12.246 KB896358.log
16.06.2005 20:31 11.725 KB890046.log
16.06.2005 20:31 26.326 KB893066.log
16.06.2005 20:31 10.452 KB896428.log

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 4849-2A9D

Verzeichnis von C:\

16.01.2006 14:40 0 sys.txt
16.01.2006 14:40 7.177 system.txt
16.01.2006 14:40 292 systemtemp.txt
16.01.2006 14:39 104.244 system32.txt
16.01.2006 14:12 1.073.741.824 pagefile.sys
15.01.2006 18:59 625 smitfiles.txt
14.01.2006 16:27 31.744 winstall.exe
12.01.2006 14:44 525 hpfr3420.xml
12.01.2006 14:44 92.354 hpfr3425.log
29.12.2005 09:41 16 UsageTrack.txt
07.11.2005 13:46 1.065 hpothb07.dat
07.11.2005 13:46 3.731 hpothb07.tif
08.08.2005 11:28 0 report.txt
22.07.2005 18:16 10 BRDNO.TXT
27.06.2005 09:57 237 debugInstaller.txt
15.02.2005 16:14 0 IO.SYS
15.02.2005 16:14 0 MSDOS.SYS
15.02.2005 16:14 0 AUTOEXEC.BAT
15.02.2005 16:14 0 CONFIG.SYS
15.02.2005 16:05 211 boot.ini
03.08.2004 21:59 251.184 ntldr
03.08.2004 21:38 47.564 NTDETECT.COM
18.08.2001 13:00 4.952 bootfont.bin
23 Datei(en) 1.074.287.755 Bytes
0 Verzeichnis(se), 11.969.511.424 Bytes frei

Ich hoffe hier kann mir wer helfen,
Und
Bedanke mich schon mal!!!!

lg
Steger Christian

Wildone · 16.01.2006, 14:59

Hallo,
das kannst du schon mal löschen (am besten mit killbox on reboot):
Uninstall.ico
Help.ico
pavas.ico
paradise.raw.exe
winsub.xml
svcp.csv
paytime.exe

Dann kannst du noch gleich folgende Einträge mit HijackThis fixen(Haken davor und auf "fix checked":
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html

und diese beiden:
symsvcsa.exe
avAw6.sys
überprüfst du mal hier und postest das jeweilige Ergebnis.

Grüße Wildone

Hilfe secure 32 Problem!!!

Log-Analyse und Auswertung: Hilfe secure 32 Problem!!!

Hilfe secure 32 Problem!!!

Hilfe secure 32 Problem!!!

Ähnliche Themen: Hilfe secure 32 Problem!!!