Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
icq, msn, qip und seiten wie schülervz gehen nicht mehr

icq, msn, qip und seiten wie schülervz gehen nicht mehr


Log-Analyse und Auswertung: icq, msn, qip und seiten wie schülervz gehen nicht mehr

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 01.01.2009, 17:23   #1
Westheimer04
 
icq, msn, qip und seiten wie schülervz gehen nicht mehr - Standard

icq, msn, qip und seiten wie schülervz gehen nicht mehr


Hallo

also seit heute kann ich mich nicht mehr bei icq, qip, msn einloggen. Außerdem komme ich nicht auf Seiten wie msn hotmail, Schülervz, aol mail. Also alles so Seiten wo man sich einloggen muss.

Hier mein HiJackThis Log-File

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:02:44, on 01.01.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\VIAudioi\SBADeck\ADeck.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Dokumente und Einstellungen\Westi04\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
C:\Programme\Java\jre1.5.0_05\bin\javaw.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\Sceneo\AbsolutTV\Services\PVR\PVRService.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\QIP Infium\infium.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\TuneUpDefragService.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = start.qip.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = h**p://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIAudioi\SBADeck\ADeck.exe 1 
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AdobeUpdater] C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Westi04\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Wuala.lnk = C:\Dokumente und Einstellungen\Westi04\Anwendungsdaten\Wuala\Roaming\Wuala.exe
O4 - Global Startup: Deskcube.lnk = ?
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - h**p://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sceneo PVR Service (srvcPVR) - Buhl Data Service GmbH - C:\Programme\Sceneo\AbsolutTV\Services\PVR\PVRService.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 8024 bytes

Alt 01.01.2009, 17:41   #2
Crusader
/// Helfer-Team
 
icq, msn, qip und seiten wie schülervz gehen nicht mehr - Standard

icq, msn, qip und seiten wie schülervz gehen nicht mehr


Hallo Westheimer04 und

Bevor mit einer eventuellen Bereinigung anfangen, bitte ich dich das hier zu machen:

1.) Internet Explorer 6 .......... Der ist veraltet, bitte installiere die neue Version, auch wenn du ihn vielleicht nicht verwendest (siehe meine Signatur)!

2.) Windows XP Service Pack 2 ......... Es existiert bereits ein aktuelleres Service Pack. Service Packs erhöhen die Sicherheit deines Systems.(siehe meine Signatur)!

LG Crusader
__________________

__________________
Alt 01.01.2009, 21:19   #3
Westheimer04
 
icq, msn, qip und seiten wie schülervz gehen nicht mehr - Standard

icq, msn, qip und seiten wie schülervz gehen nicht mehr


Ok habe nun beides drauf.

Änderungen sind jedoch noch nicht zusehen was ja aber logisch ist.

Hoffe einer kann mir noch helfen.
__________________
Alt 02.01.2009, 08:35   #4
Crusader
/// Helfer-Team
 
icq, msn, qip und seiten wie schülervz gehen nicht mehr - Standard

icq, msn, qip und seiten wie schülervz gehen nicht mehr


Hallo Westheimer04,

Bitte noch ein frisches HijackThis Log posten!

LG Crusader
__________________
KEINE Hilfe per PN, für was wäre sonst das Forum da?

Trojaner Board unterstützen! | Mei Bier is ned deppad, du bist deppad! | [Invisible Fighters] Clan
Geändert von Crusader (02.01.2009 um 09:14 Uhr)

Alt 04.01.2009, 18:05   #5
Westheimer04
 
icq, msn, qip und seiten wie schülervz gehen nicht mehr - Standard

icq, msn, qip und seiten wie schülervz gehen nicht mehr


So kam leider nicht früher dazu

hier ein aktueller
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:02:36, on 04.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\TuneUp Utilities 2009\OneClickStarter.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\VIAudioi\SBADeck\ADeck.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Dokumente und Einstellungen\Westi04\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
C:\Programme\Java\jre1.5.0_05\bin\javaw.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\Sceneo\AbsolutTV\Services\PVR\PVRService.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = start.qip.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = h**p://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIAudioi\SBADeck\ADeck.exe 1 
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AdobeUpdater] C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Westi04\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Wuala.lnk = C:\Dokumente und Einstellungen\Westi04\Anwendungsdaten\Wuala\Roaming\Wuala.exe
O4 - Global Startup: Deskcube.lnk = ?
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - h**p://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sceneo PVR Service (srvcPVR) - Buhl Data Service GmbH - C:\Programme\Sceneo\AbsolutTV\Services\PVR\PVRService.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 8397 bytes
so grad hat mir TuneUp gemeldet das er 54 Fehler in der Regestrierung gefunden hat. Danach ging es wieder. Mhh

Zwar geht es wieder nur woran lag es?

Geändert von Westheimer04 (04.01.2009 um 18:11 Uhr)

Alt 04.01.2009, 19:15   #6
Crusader
/// Helfer-Team
 
icq, msn, qip und seiten wie schülervz gehen nicht mehr - Standard

icq, msn, qip und seiten wie schülervz gehen nicht mehr


Hallo Westheimer04,

Laut deinem HijackThis Log hast du immer noch den hier:

Internet Explorer 6 .......... Der ist veraltet, bitte installiere die neue Version, auch wenn du ihn vielleicht nicht verwendest (siehe meine Signatur)!

Bitte unbedingt installieren und danach ein HijackThis Log posten!
__________________
--> icq, msn, qip und seiten wie schülervz gehen nicht mehr

Alt 05.01.2009, 13:41   #7
Westheimer04
 
icq, msn, qip und seiten wie schülervz gehen nicht mehr - Standard

icq, msn, qip und seiten wie schülervz gehen nicht mehr


Kann den IE7 nicht intallieren er sagt mir Internet Explorer konnte nich installiert werden. Starten sie PC neu. Danach kommt aber nix.

Alt 05.01.2009, 14:25   #8
Crusader
/// Helfer-Team
 
icq, msn, qip und seiten wie schülervz gehen nicht mehr - Standard

icq, msn, qip und seiten wie schülervz gehen nicht mehr


Hallo Westheimer04,

Gut dann fange bitte hiermit an:

1.) Bitte folgenden Eintrag / folgende Einträge mit HijackThis fixen:

Zitat:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = start.qip.ru
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = h**p://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=%s
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (file missing)
2.) Versteckte Dateien anzeigen lassen (Arbeitsplatz -> Extras -> Ordneroptionen -> Ansicht -> Geschützte Systemdateien ausblenden (empfohlen) -> Hacken entfernen / Alle Dateien und Ordner anzeigen -> Hacken setzen)

3.) Download von Malwarebytes' Anti-Malware. Danach installieren und die aktuellen Updates herunterladen. Vollständiger Systemscan auswählen und starten. Sobald der Scan beendet ist, klickst du auf "Ausgewähltes entfernen" und postest das Ergebnis dann hier!
__________________
KEINE Hilfe per PN, für was wäre sonst das Forum da?

Trojaner Board unterstützen! | Mei Bier is ned deppad, du bist deppad! | [Invisible Fighters] Clan

Alt 05.01.2009, 19:52   #9
Westheimer04
 
icq, msn, qip und seiten wie schülervz gehen nicht mehr - Standard

icq, msn, qip und seiten wie schülervz gehen nicht mehr


Code:
ATTFilter
Malwarebytes' Anti-Malware 1.32
Datenbank Version: 1618
Windows 5.1.2600 Service Pack 3

05.01.2009 19:50:45
mbam-log-2009-01-05 (19-50-45).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 212375
Laufzeit: 1 hour(s), 29 minute(s), 48 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\antiwpa.dll (Trojan.I.Stole.Windows) -> Quarantined and deleted successfully.

Alt 06.01.2009, 13:11   #10
Crusader
/// Helfer-Team
 
icq, msn, qip und seiten wie schülervz gehen nicht mehr - Standard

icq, msn, qip und seiten wie schülervz gehen nicht mehr


Hallo Westheimer04,

1.) Lade dir SUPERAntiSpyware herunter und installiere es. Folge den Anweisungen und poste das entstandene Logfile!

2.) Lade dir bitte den Avast! Virus Cleaner herunter. Starte das Tool mit Administrator Rechte. Scanne deinen Computer und poste anschließend das entstandene Logfile!

3.) Lade dir bitte das kostenlose Tool Dr.Web CureIt! herunter. Starte das Tool mit Administrator Rechte, lasse den Computer überprüfen und zum Schluss wählst du Datei -> Protokollliste speichern! Bericht hier posten!
__________________
KEINE Hilfe per PN, für was wäre sonst das Forum da?

Trojaner Board unterstützen! | Mei Bier is ned deppad, du bist deppad! | [Invisible Fighters] Clan

Alt 07.01.2009, 16:23   #11
Westheimer04
 
icq, msn, qip und seiten wie schülervz gehen nicht mehr - Standard

icq, msn, qip und seiten wie schülervz gehen nicht mehr


[QUOTE=Westheimer04;404018]Hallo und danke schonmal für die Hilfe.

Poste nach und nach die einzelnen Bercihte edetiere aber nur.

Hier 1)

Code:
ATTFilter
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 01/07/2009 at 02:53 PM

Application Version : 4.24.1004

Core Rules Database Version : 3698
Trace Rules Database Version: 1673

Scan type       : Quick Scan
Total Scan Time : 00:18:16

Memory items scanned      : 499
Memory threats detected   : 0
Registry items scanned    : 388
Registry threats detected : 2
File items scanned        : 14399
File threats detected     : 40

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\Westi04\Cookies\westi04@mediaplex[2].txt
	C:\Dokumente und Einstellungen\Westi04\Cookies\westi04@oberon-media[2].txt
	C:\Dokumente und Einstellungen\Westi04\Cookies\westi04@atwola[2].txt
	C:\Dokumente und Einstellungen\Westi04\Cookies\westi04@adtech[1].txt
	C:\Dokumente und Einstellungen\Westi04\Cookies\westi04@kupona.122.2o7[1].txt
	C:\Dokumente und Einstellungen\Westi04\Cookies\westi04@partypoker[1].txt
	C:\Dokumente und Einstellungen\Westi04\Cookies\westi04@ads.pointroll[1].txt
	C:\Dokumente und Einstellungen\Westi04\Cookies\westi04@ad.zanox[1].txt
	C:\Dokumente und Einstellungen\Westi04\Cookies\westi04@atdmt[1].txt
	C:\Dokumente und Einstellungen\Westi04\Cookies\westi04@adbrite[1].txt
	C:\Dokumente und Einstellungen\Westi04\Cookies\westi04@zanox[2].txt
	C:\Dokumente und Einstellungen\Westi04\Cookies\westi04@partygaming.122.2o7[1].txt
	C:\Dokumente und Einstellungen\Westi04\Cookies\westi04@zbox.zanox[1].txt
	C:\Dokumente und Einstellungen\Westi04\Cookies\westi04@2o7[2].txt
	C:\Dokumente und Einstellungen\Westi04\Cookies\westi04@adopt.euroclick[1].txt
	C:\Dokumente und Einstellungen\Westi04\Cookies\westi04@serving-sys[1].txt
	C:\Dokumente und Einstellungen\Westi04\Cookies\westi04@ad.71i[1].txt
	C:\Dokumente und Einstellungen\Westi04\Cookies\westi04@adfarm1.adition[1].txt
	C:\Dokumente und Einstellungen\Westi04\Cookies\westi04@sevenoneintermedia.112.2o7[1].txt
	C:\Dokumente und Einstellungen\Westi04\Cookies\westi04@de2.komtrack[2].txt
	C:\Dokumente und Einstellungen\Westi04\Cookies\westi04@ads.planetactive[1].txt
	C:\Dokumente und Einstellungen\Westi04\Cookies\westi04@earlyexp[1].txt
	C:\Dokumente und Einstellungen\Westi04\Cookies\westi04@fastclick[1].txt
	C:\Dokumente und Einstellungen\Westi04\Cookies\westi04@weborama[2].txt
	C:\Dokumente und Einstellungen\Westi04\Cookies\westi04@count.rbc[1].txt
	C:\Dokumente und Einstellungen\Westi04\Cookies\westi04@apmebf[2].txt
	C:\Dokumente und Einstellungen\Westi04\Cookies\westi04@www.mediasoftwareapps[1].txt
	C:\Dokumente und Einstellungen\Westi04\Cookies\westi04@www.etracker[2].txt
	C:\Dokumente und Einstellungen\Westi04\Cookies\westi04@ad.yieldmanager[1].txt
	C:\Dokumente und Einstellungen\Westi04\Cookies\westi04@bs.serving-sys[2].txt
	C:\Dokumente und Einstellungen\Westi04\Cookies\westi04@tracking.quisma[1].txt
	C:\Dokumente und Einstellungen\Westi04\Cookies\westi04@msnportal.112.2o7[1].txt
	C:\Dokumente und Einstellungen\Westi04\Cookies\westi04@ads.heias[1].txt
	C:\Dokumente und Einstellungen\Westi04\Cookies\westi04@tradedoubler[1].txt
	C:\Dokumente und Einstellungen\Westi04\Cookies\westi04@webmasterplan[2].txt
	C:\Dokumente und Einstellungen\Westi04\Cookies\westi04@doubleclick[2].txt
	C:\Dokumente und Einstellungen\Westi04\Cookies\westi04@zedo[2].txt
	C:\Dokumente und Einstellungen\Westi04\Cookies\westi04@adserver.71i[1].txt
	C:\Dokumente und Einstellungen\Westi04\Cookies\westi04@zanox-affiliate[1].txt
	C:\Dokumente und Einstellungen\Westi04\Cookies\westi04@tns-counter[1].txt

Adware.MyWebSearch/FunWebProducts
	HKCR\CLSID\{9AFB8248-617F-460d-9366-D71CDEDA3179}
	HKCR\CLSID\{9AFB8248-617F-460d-9366-D71CDEDA3179}\TreatAs
2)
Code:
ATTFilter
avast! Virus Cleaner Tool - version 1.0.211 Unicode

Creating log file: C:\Dokumente und Einstellungen\Westi04\Desktop\Neuer Ordner (2)\aswclnr.log

07.01.2009, 16:24:45
Memory scanning started...
No virus body found in memory.
Memory scanning finished (19,5s).
----------
Files scanning started...
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP8\Data\av9.tmp... file could not be scanned!
C:\Dokumente und Einstellungen\Westi04\Anwendungsdaten\Mozilla\Firefox\Profiles\a0rtpek5.default\places.sqlite-journal... file could not be scanned!
C:\Dokumente und Einstellungen\Westi04\Lokale Einstellungen\Temp\hsperfdata_Westi04\3180... file could not be scanned!
C:\WINDOWS\system32\CatRoot2\edb.log... file could not be scanned!
C:\WINDOWS\system32\CatRoot2\tmp.edb... file could not be scanned!
C:\WINDOWS\system32\drivers\fidbox.dat... file could not be scanned!
C:\WINDOWS\system32\drivers\fidbox.idx... file could not be scanned!
C:\WINDOWS\system32\drivers\fidbox2.dat... file could not be scanned!
C:\WINDOWS\system32\drivers\fidbox2.idx... file could not be scanned!
C:\WINDOWS\system32\drivers\sptd.sys... file could not be scanned!
C:\WINDOWS\Temp\cch~82305b222a.htp... file could not be scanned!
C:\WINDOWS\Temp\cch~8230803833.htp... file could not be scanned!
D:\Desktop\installer-Adobe-Flash-Player-IE-AOL-Deutsch.exe... file could not be scanned!
D:\System Volume Information\_restore{714D7B35-D9DE-4425-81A7-5C7DD1D33E6A}\RP72\A0036164.exe... file could not be scanned!
No virus body found.
Files scanning finished  (159021 files, 0 infected, 1777,6s).
Drives scanned: C: D:
----------
Geändert von Westheimer04 (07.01.2009 um 17:23 Uhr)

Alt 07.01.2009, 17:30   #12
Westheimer04
 
icq, msn, qip und seiten wie schülervz gehen nicht mehr - Standard

icq, msn, qip und seiten wie schülervz gehen nicht mehr


So nun 3) im Link für Anhang ist sie zu groß.


http://www.loaditup.de/311506.html

Alt 07.01.2009, 18:05   #13
Crusader
/// Helfer-Team
 
icq, msn, qip und seiten wie schülervz gehen nicht mehr - Standard

icq, msn, qip und seiten wie schülervz gehen nicht mehr


Hallo Westheimer04,

Die letzten zwei Logs sind alle sauber, wie läuft es mit deinem PC??
__________________
KEINE Hilfe per PN, für was wäre sonst das Forum da?

Trojaner Board unterstützen! | Mei Bier is ned deppad, du bist deppad! | [Invisible Fighters] Clan

Alt 07.01.2009, 18:14   #14
Westheimer04
 
icq, msn, qip und seiten wie schülervz gehen nicht mehr - Standard

icq, msn, qip und seiten wie schülervz gehen nicht mehr


wie schon erwähnt geht es wieder nur ohne iwas zumachen und ich frage mich wovon es kommt weil es war ja schoneinmal

Alt 07.01.2009, 18:18   #15
Crusader
/// Helfer-Team
 
icq, msn, qip und seiten wie schülervz gehen nicht mehr - Standard

icq, msn, qip und seiten wie schülervz gehen nicht mehr


Hallo Westheimer04,

Dann bitte hier weitermachen:

1.) Downloade dir CCleaner, installiere ihn und navigiere zu Extras -> Programme deinstallieren -> Als Textdatei speichern.... Das Ergebnis hier posten! Anschließend noch alles bereinigen, wie in der Anleitung beschrieben!

2.) Lade F-Secure Blacklight in einen eigenen Ordner herunter, z.B. C:\Programme\Blacklight. Starte in diesem Ordner fsbl.exe und schließe alle anderen Programme.
Klick "I accept the agreement", "next", "Scan". Wenn der Scan fertig ist beende Blacklight mit "Close". Im Verzeichnis von Blacklight findest Du das erstellte Log fsbl-XXX.log, anstelle der XXX steht eine längere Folge von Ziffern.
__________________
KEINE Hilfe per PN, für was wäre sonst das Forum da?

Trojaner Board unterstützen! | Mei Bier is ned deppad, du bist deppad! | [Invisible Fighters] Clan

Antwort

Themen zu icq, msn, qip und seiten wie schülervz gehen nicht mehr
adobe, ask toolbar, askbar, bho, bonjour, computer, dll, einstellungen, explorer, firefox, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, internet security, kaspersky, log-file, logfile, mozilla, msn hotmail, rundll, schutz, security, seiten, software, system, tuneup.defrag, windows, windows xp


« Virtumonde und Co...? | PC startet selbstständig neu ohne jegliche Voranmeldung »


Ähnliche Themen: icq, msn, qip und seiten wie schülervz gehen nicht mehr


  1. Windows7, Internet geht nicht mehr bis auf Google Seite, manche Programm gehen nicht
    Log-Analyse und Auswertung - 30.01.2015 (21)
  2. Updates gehen nicht mehr
    Alles rund um Windows - 16.12.2013 (14)
  3. Browser gehen nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 06.11.2013 (15)
  4. Meine Umlaute gehen nicht mehr
    Alles rund um Windows - 17.11.2012 (16)
  5. Programme gehen nicht mehr, kein Antivirenprogramm mehr
    Log-Analyse und Auswertung - 26.10.2012 (11)
  6. Internetprobleme? manche Seiten gehen,andere nicht. (reconnect löst kurzzeitig das prob?)
    Alles rund um Windows - 04.09.2012 (2)
  7. Suchmaschinen gehen nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 06.07.2010 (10)
  8. XP Defender Pro; Exe-Dateien gehen nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 28.04.2010 (7)
  9. usb ports gehen nicht mehr
    Log-Analyse und Auswertung - 11.01.2010 (2)
  10. HP Schnellzugriffstasten gehen nicht mehr!!!
    Netzwerk und Hardware - 14.10.2009 (4)
  11. Updates gehen nicht mehr, Hijackthis, Spybot etc gehen nicht
    Log-Analyse und Auswertung - 16.09.2009 (16)
  12. Internet Seiten gehen nicht auf
    Mülltonne - 13.06.2009 (1)
  13. Spiele gehen plötzlich nicht mehr
    Log-Analyse und Auswertung - 31.05.2009 (5)
  14. .exe und .com gehen nicht mehr - Virus ?
    Plagegeister aller Art und deren Bekämpfung - 19.11.2008 (5)
  15. EXE Dateien und Verknüpfungen gehen nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 09.04.2007 (2)
  16. Manche Seiten gehen nicht mehr.. Bitte um Hilfe
    Alles rund um Windows - 22.07.2006 (1)
  17. seiten gehen nicht mehr auf.. bitte um hilfe
    Log-Analyse und Auswertung - 13.01.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema icq, msn, qip und seiten wie schülervz gehen nicht mehr - Hallo also seit heute kann ich mich nicht mehr bei icq, qip, msn einloggen. Außerdem komme ich nicht auf Seiten wie msn hotmail, Schülervz, aol mail. Also alles so Seiten - icq, msn, qip und seiten wie schülervz gehen nicht mehr...
Archiv
Du betrachtest: icq, msn, qip und seiten wie schülervz gehen nicht mehr auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130