Hallo!

ich soll hier mal den Log-Files eines Freundes posten, da bei ihm kein einziger Browser mehr funtioniert. Angenfangen hätte es damit, dass der Panda Antivirus immer die Verbindung zum Internet getrennt hat. Nach der Deinstallation gab zuerst Mozilla den Geist auf, dann auch IE!

Wir vermuten jetzt irgend nen Virus :-/

Hoffe ihr könnt uns helfen!

______________________________


Logfile of HijackThis v1.99.1
Scan saved at 22:55:43, on 28.09.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
D:\Programme\Panda Software\Panda Platinum 2006 Internet Security\psimsvc.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\system32\slserv.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
D:\Programme\Winamp\winampa.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\Trillian\trillian.exe
C:\WINDOWS\explorer.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Programme\ICQLite\ICQLite.exe
C:\Dokumente und Einstellungen\Tobi\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: (no name) - _{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: LinkTracker Class - {85A77577-A8CA-41b7-AA1E-DDAD4C0B12B1} - C:\WINDOWS\System32\hlwin.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\Programme\Adobe\Photoshop Elements 4.0\apdproxy.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: FRITZ!DSL Internet.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{0CEDE6ED-F3A7-443A-ABCC-8F985BD8096B}: NameServer = 192.168.122.252,192.168.122.253
O17 - HKLM\System\CS1\Services\Tcpip\..\{0CEDE6ED-F3A7-443A-ABCC-8F985BD8096B}: NameServer = 192.168.122.252,192.168.122.253
O17 - HKLM\System\CS2\Services\Tcpip\..\{0CEDE6ED-F3A7-443A-ABCC-8F985BD8096B}: NameServer = 192.168.122.252,192.168.122.253
O18 - Filter: text/html - (no CLSID) - (no file)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Becsvdcnddf - AVM Berlin - (no file)
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - D:\Programme\Panda Software\Panda Platinum 2006 Internet Security\psimsvc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe

Auch wenn ich dir nicht wirklich weiterhelfen kann, kann ich dir doch zumindest
nen Tip geben.

Ohne Servive Pack 2 für Windows und demnach auch allen anderen folgenden
Updates, ist es kein Wunder das ihr Probleme habt... Also unbedingt das
System updaten!

Zitat:

Zitat von Geonosis

Auch wenn ich dir nicht wirklich weiterhelfen kann, kann ich dir doch zumindest
nen Tip geben.

Ohne Servive Pack 2 für Windows und demnach auch allen anderen folgenden
Updates, ist es kein Wunder das ihr Probleme habt... Also unbedingt das
System updaten!

ServicePack 2 wäre installiert gewesen.

Jetzt würde aber davon nix mehr angezeigt werden im Arbeitsplatz O.o

Und das Systemeigenschaften-Fenster hätet sich direkt aufgehängt...

LG Laura

Hijep,

Lass deinen Freund bitte diese Einträge im abgesicherten Modus fixen.

Zitat:

R3 - URLSearchHook: (no name) - _{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O18 - Filter: text/html - (no CLSID) - (no file)
O23 - Service: Becsvdcnddf - AVM Berlin - (no file)

Danach überprüft ihr die Funktionalität der Browser
und installiert diese bei Erfolgslosigkeit neu.
-> Danach bitte wieder posten.

mfg Cleriker

Hallo,

weshalb sind hier zwei DNS-Server eingetragen? Das ist reichlich ungewöhnlich für ein privates Netzwerk.

Zitat:

O17 - HKLM\System\CCS\Services\Tcpip\..\{0CEDE6ED-F3A7-443A-ABCC-8F985BD8096B}: NameServer = 192.168.122.252,192.168.122.253

Führe mal einen Scan mit eScan durch (Anleitung genau durchlesen) und poste das Ergebnis der find.bat.

Hallo Nienna1988

Du bist hier ja schon etwas länger angemeldet, vielleicht hast Du also auch mitbekommen das bei

Zitat:

Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

jegliche Versuche und Mühen zuviel sind, selbst das Anschalten ohne XP CD im Laufwerk.

Daher wende am besten ohne weiteres Probieren dies an.

Gruß

Schrulli

Ok vielen Dank, er setzt das System jetzt erst mal neu auf.

Ich hab heut mittag jetzt auch gerade einen Scan mit eScan durchgeführt, weil ich das Programm gerade runtergeladen habe.

Der hat auch einige Sachen gefunden, hat aber alles schön gelöscht.
Seitdem geht mein WinampPlayer und WinMediaPlayer aber nicht mehr! O.o

Folgende Meldung wird angezeigt:
" Bad Directsound Diver. Please install proper driveror select another defice
in configuration. Error Code 88780078."

Dabei kommt immer der Fehler-Sound, also kanns an den Boxen schonmal nicht liegen.

Könnte das etwas mit den gelöschten Viren/Spyware zutun haben?

LG Laura

Sry für den Doppelpost, aber finde irgendwie keinen Editier-Buutton


Ich hab jetzt nach längerem Suchen einen Virus gefunden, vllt ist der ja dafür verantwortlich: Exploit.WMF

unter:
C:\Dokumente und Einstellungen\H*\Lokale Einstellungen\Temp\8v504004.wm.mwt

Den fand bis jetzt nur AVG. Hab mal nach dem Virus gegoogelt und fand zwar mehrfach die Meldung, dass er im Umlauf ist, aber leider nicht wie ich ihn entferne O.o

Im Hijack-Logfile wurde er auch nicht gefunden, kann den Log bei Bedarf aber mal posten.

LG Laura

<b>edit:</b>
Ist das übrigens OK, wenn ich das gerade hier in dem Thread poste?

Einmisch:
Hi, erst mal.
@Nienna1988:
Lade Dir Clearprog 1.4.1 final runter und clicke auf "alles löschen". Dann sind deine temp-files weg.
(C:\Dokumente und Einstellungen\H*\Lokale Einstellungen\Temp\8v504004.wm.mwt)
Welchen eScan hat du, der alles gelöscht hat? Den gab´s vor ein paar Jahren mal. Jetzt muß man die Arbeit selber machen. Außerdem: Was hat er gelöscht? Darüber müßte ein Log vorhanden sein.
Und lade Dir doch einfach mal den Winamp neu runter. MediaPlayer - na ja. Ist eigentlich eh unnötig, außer Du verwendest musicload.de, da brauchst Du ihn, um Lieder kopieren zu können, da winamp die Rechteverwaltung von Windows nicht kann.
cacatoa

Vielen Dank für Euere Hilfe!

Geht jetzt alles wieder!^^

@cacatoa
Hab den eScan geholt, zu dem ich bei oben dem Link gelangt bin. Aber Winamp geht jetzt komischerweise wieder, obwohl ich gar nichts gemacht hab *freu*

LG Laura