Hallo zusammen,

bitte, ich bin auf Hilfe angewiesen. Ich hatte wohl mal im falschen Fenster geklickt und nun hab ich den Salat:
Erst hatte sich ein Dialer in alle Zugänge eingetragen und nun öffnen sich laufend neue Browserfenster mit Casinos und free*.se und solcher Pfeffer.
Dialer hab ich in Griff, aber jetzt weiß ich nicht weiter, Anti-Vir ohne Fehler, ebenso Ad-Aware und Spybot. Ich hab jetzt den Hijacker mal laufen lassen, direkt nach dem Hochfahren, hier ist der Log-File:

Logfile of HijackThis v1.98.2
Scan saved at 20:20:29, on 25.10.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Systemsteuerung\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\FRITZ!DSL\Awatch.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0D2.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Microsoft Money\System\reminder.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Downloadspeed\DownloadSpeed.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\Stardock\ObjectDock\ObjectDock.exe
C:\Programme\Rainlendar\Rainlendar.exe
C:\Dokumente und Einstellungen\Pit\Eigene Dateien\Setup\hijackthis_198\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = C:\Programme\Copernic 2001 Basic\Search Bar.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://my.ebay.de/ws/ebayISAPI.dll?MyeBay
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [AWatch] C:\Programme\FRITZ!DSL\Awatch.exe
O4 - HKLM\..\Run: [Meine Traffic] C:\DOKUME~1\PIT\EIGENE~1\SETUP\MT\MT.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0D2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84"
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [Reminder] C:\Programme\Microsoft Money\System\reminder.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Downloadspeed] C:\Programme\Downloadspeed\DownloadSpeed.EXE
O4 - Startup: ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe
O4 - Startup: Rainlendar.lnk = C:\Programme\Rainlendar\Rainlendar.exe
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: OCP-Trennen - {508EF149-BA03-45D0-8B85-9A282D4CC0B8} - C:\Programme\OnlineChargerPro\OCPDisc.exe (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1098727597531
O21 - SSODL: SystemCheck - {54645654-2225-4455-44A1-9F4543D34544} - C:\WINDOWS\System32\vbsys.dll

Vielleicht hat jemand ne Idee? Was gehört hier nicht rein? Wieso krieg ich diese blööden Fenster nicht irgendwie geblockt?

Vielen vielen Dank für einen Tip,
viele Grüße, ein entnervter I-Net-Nutzer,
peter63

Lösche diese Datei im abgesicherten Modus:
C:\WINDOWS\System32\vbsys.dll

Fixe dies:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = C:\Programme\Copernic 2001 Basic\Search Bar.htm
O9 - Extra button: OCP-Trennen - {508EF149-BA03-45D0-8B85-9A282D4CC0B8} - C:\Programme\OnlineChargerPro\OCPDisc.exe (file missing)
O21 - SSODL: SystemCheck - {54645654-2225-4455-44A1-9F4543D34544} - C:\WINDOWS\System32\vbsys.dll


Warum hast du kein SP1 oder SP2 installiert?
Bitte besuche www.windowsupdate.com und patche und update dein System!

Hallo Christian,

besten dank für die schnelle Hilfe.

Zitat:

Zitat von *Christian*

Lösche diese Datei im abgesicherten Modus:
C:\WINDOWS\System32\vbsys.dll!

kann ich das wirklich problemlos machen?? Bin mir da nicht ganz sicher!

Zitat:

Fixe dies:
R1 - HKCU\Software\Microsoft\Internet...........

bei dem Hijacker nur haken setzen und löschen?

Zitat:

Warum hast du kein SP1 oder SP2 installiert?

Sorry, is Schlamperei. SP2 liegt von der Computerbild hier rum....

Zu Frage 1:
Ja

Frage 2:
Ja

3.
SP2 auf jeden Fall sofort installieren

Hallo,

ja vielen Dank, 1. und 2. hab ich gemacht. Erstmal ohne Probleme. SP2 kommt morgen drauf! Werd weiter berichten, bis jetzt kein Fenster unerwünscht!!

Ich hoffe das bleibt so, ich meld mich wieder, wie es sich entwickelt hat.

Also nochmal Danke,
viele Grüße Peter63

und nach Installation von SP2 direkt www.windowsupdate.com benutzen, da es seid SP" schon wieder neue Updates gab.