trg
 trg
 trg
Help-Boards
Windows Help-Board
Hardware Help-Board
Software Help-Board
Computer Security
PC Tips
Windows Tips
Hardware Tips
Software Tips
Apple Tips
Linux Tips
Security / Safety Tips
Webmaster Tips
Format C / HDD
Download tips
Encyclopedia
Miscellaneous
Jokes & Fun
Tech-News
»iTunes without DRM ...
»Microsoft 7 with Bu...
»Patch out for GTA I...
Computerhilfen.com
Site information
The team










 



avast viele viren


(Read 2432 times - 0 Members and 1 Guest are viewing this topic.)
 Reply Send this topic Print Anmelden / Register

Internet-Sicherheit » avast viele viren

Pages: [1] 2  All

Ani0502
Guest

avast viele viren

« on: 04.04.07, 09:41:57 »


Hallo,
ich habe Avst ( Antivirenprogramm) auf meinem Pc die letzte Zeit habe ich sehr viele Virusmeldungen und mein Pc ist sehr langsam geworden, kann mir jemand helfen?

LG Ani
Report to moderator   Logged



LOS TIOZ Offline LOS TIOZs PC
Sr. Member (909)
****

Re: avast viele viren

« Reply #1 on: 04.04.07, 10:33:37 »

Hallo,


mal HijackThis durchlaufen lassen und den Logfile hier posten......

http://www.chip.de/downloads/c1_downloads_13011934.html




Mfg
Report to moderator   Logged


logitech4
Guest

Re: avast viele viren

« Reply #2 on: 04.04.07, 10:47:09 »

Hi,

Lass dein computer mal mit dem F-Secure Online Scanner. Dazu musst du den Internet explorer 6 oder höher haben, und ActiveX steuerelemente zulassen. Klicke auf start scanning . Wähle die sprach und Vollständiger systemscan. Um nach dem scan gefundene Infizierungen zu beseitigen wähle automatische Bereinigung.

Dann lade dier   Spybot search&Destroy und Ad-Aware
heunter. scanne mit beiden ( erst update durchführen) dein Computer und entferne mögliche Infizierungen.

            Grüße logitech4
Report to moderator   Logged


Ani0502
Guest

Re: avast viele viren

« Reply #3 on: 04.04.07, 19:38:11 »

Hallo, hab mir das Programm Hijack runter geladen, allerdings weiss ich nicht genau was ein logfile ist, ich hoffe das ist richtig was ich hier gepostet habe. Woran kann ich denn hier einen Fehler erkennen oder ist hier kein Fehler? Danke für eure schnelle Hilfe.

LG Ani

Logfile of HijackThis v1.99.1
Scan saved at 19:31:27, on 04.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\Mixer.exe
C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\OnlineControl\ocontrol.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\WINDOWS\system32\wscntfy.exe
c:\programme\t-online\t-online_software_6\browser\Browser.exe
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
c:\programme\t-online\t-online_software_6\browser\dlman.exe
C:\DOKUME~1\schwab\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.quelle.de/is-bin/INTERSHOP.enfinity/WFS/Quelle-quelle_de-Site/de_DE/-/EUR/Q_ViewStatic-ViewPopup;sid=clgiG-9Xxz0gG6qWgO-GTfv7EqmJwdSTyDU_Sqd1?CategoryName=1&Template=static%2Fq_welcome_popup&OmitHTMLWrapper=1&GoodbyePage=http%3A//www.quelle.de/is-bin/INTERSHOP.enfinity/WFS/Quelle-quelle_de-Site/de_DE/-/EUR/Q_BrowseCatalog-Start%3Bsid%3DclgiG-9Xxz0gG6qWgO-GTfv7EqmJwdSTyDU_Sqd1%3FCategoryName%3D50000880%26From%3DCustomerBanner%26HTTPProtocol%3Dhttp%26HTTPPort%3D80%26Linktype%3DCB
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [syswin] C:\WINDOWS\system32\v6.exe
O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\huiwalpy.dll",setvm
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: 
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 
Report to moderator   Logged


HELP
Guest

Re: avast viele viren

« Reply #4 on: 04.04.07, 21:11:00 »

Hallo Ani0502,
dein HijackThis-Log zeigt an einigen stellen ein paar Auffälligkeiten, die aber zunächst noch genauer betrachtet werden müssen. Deshalb überprüfe deinen PC wie bereits empfohlnen mit dem Freeware Online-Scanner von F-Secure.
Für eine schnelle und kostenlose Überprüfung des kompletten Systems bietet dieser
Online-Scanner gute Dienste und liefert eine zweite Meinung. Übrigens, er läuft nur unter dem Microsoft Internet Explorer mit ActiveX und besitzen eine Reinigungsfunktion.

Beachte bitte dabei die folgende Anleitung genau und arbeite sie unbedingt in der Reihenfolge und vollständig ab!

Deaktiviere zuerst die Systemwiederherstellung von Windows, nur bei XP und ME.
Eine Anleitung dazu findet man unter: http://www.bsi.de/av/texte/wiederher.htm

Lösche bitte deinen Browser-Cache und alle sonstigen Temporären Dateien,
ebenso den Papierkorb. Benutze dazu einfach die Freeware CCleaner,
http://www.ccleaner.com/ccdownload.asp
und führe den Befehl Cleaner aus.

F-Secure Online Scanner
http://support.f-secure.de/ger/home/ols.shtml
(Einige wenige Teile der Software sind in Englisch)
Wähle die Option “Vollständiger Systemscan“

Zur Kontrolle sollte noch eine Überprüfung mit dem kostenlosen Online-Scanner Panda ActiveScan  vorgenommen werden.
http://www.pandasoftware.com/activescan/de/activescan_principal.htm
(Findet zwar auch Spyware und Adware, kann diese aber nicht bereinigen.
Eventuellen Meldungen von Panda unter “Spyware:Cookie“ sind harmlos und stellen keine akute Gefahr dar.)

Poste bitte auf jeden Fall die ausführlichen Berichte der Scanner hier, auch die von Avast, denn sie sind sehr informativ für uns !
Boote jetzt den PC neu und aktiviere die Systemwiederherstellung wieder.

Zum Schluss erstelle ein neues HijackThis-Log und poste den Logfile hier.
 
Report to moderator   Logged


Ani0502
Guest

Re: avast viele viren

« Reply #5 on: 05.04.07, 12:18:31 »

Hallo,
ich habe alles versucht so zumachen wie du gesagt hast. Hier sind die Berichte die ich gespeichert habe. Ich hoffe du kannst mit denen was anfangen. Vielleicht hast du ja auch eine Lösung für mich. Danke schon mal im Voraus
LG Ani0502

Der Bericht von Panda

Ereignis                                                                        Zustand                       Standort                                                                                                                                                                                                                                                        

Potenziell unerwünschtes Tool:Application/Winantivirus2006                      Nicht desinfiziert            C:\Dokumente und Einstellungen\schwab\Anwendungsdaten\errorsafefreeinstall_de[1].exe                                                                                                                                                                            
Potenziell unerwünschtes Tool:Application/Winantivirus2006                      Nicht desinfiziert            C:\Dokumente und Einstellungen\schwab\Anwendungsdaten\winantiviruspro2006freeinstall_de[1].exe                                                                                                                                                                  
Potenziell unerwünschtes Tool:Application/MyWebSearch                           Nicht desinfiziert            C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL                                                                                                                                                                                                                
Spyware:Spyware/Virtumonde                                                      Nicht desinfiziert            C:\WINDOWS\system32\efcyyvu.dll                                                                                                                                                                                                                                
Virus:Trj/Downloader.NHF                                                        Desinfiziert                  C:\WINDOWS\system32\hggdaxx.dll                                                                                                                                                                                                                                
Spyware:Spyware/Virtumonde                                                      Nicht desinfiziert            C:\WINDOWS\system32\huiwalpy.dll                                                                                                                                                                                                                                
Virus:Bck/Diazom.AP                                                             Desinfiziert                  C:\WINDOWS\system32\kfhbopar.dll                                                                                                                                                                                                                                
Spyware:Spyware/Virtumonde                                                      Nicht desinfiziert            C:\WINDOWS\system32\kqowlqbj.dll                                                                                                                                                                                                                                
Spyware:Spyware/Virtumonde                                                      Nicht desinfiziert            C:\WINDOWS\system32\ljjghef.dll                                                                                                                                                                                                                                
Virus:Bck/Diazom.AP                                                             Desinfiziert                  C:\WINDOWS\system32\mlwujixx.dll                                                                                                                                                                                                                                
Virus:Trj/Wsnpoem.S                                                             Desinfiziert                  C:\WINDOWS\system32\ntos.exe                                                                                                                                                                                                                                    
Spyware:Spyware/Virtumonde                                                      Nicht desinfiziert            C:\WINDOWS\system32\pmnlihe.dll                                                                                                                                                                                                                                
Spyware:Spyware/Vundo                                                           Nicht desinfiziert            C:\WINDOWS\system32\SRTQBNEA.0LL                                                                                                                                                                                                                                
Spyware:Spyware/Virtumonde                                                      Nicht desinfiziert            C:\WINDOWS\system32\vtusrqq.dll                                                                                                                                                                                                                                
Der Bericht von F-Security
Scanning Report
Thursday, April 05, 2007 09:49:58 - 10:44:00
Computer name: SCHWAB-01
Scanning type: Scan system for viruses, rootkits, spyware
Target: C:\


--------------------------------------------------------------------------------

Result: 16 malware found
Adware.BHO(generic) (spyware)
System
Packed.Win32.Klone.j (virus)
C:\WINDOWS\SYSTEM32\KFHBOPAR.DLL (Submitted)
C:\WINDOWS\SYSTEM32\KQOWLQBJ.DLL (Submitted)
C:\WINDOWS\SYSTEM32\MLWUJIXX.DLL (Submitted)
C:\WINDOWS\SYSTEM32\OATFSJYP.DLL (Submitted)
C:\WINDOWS\SYSTEM32\PTTPDGJP.DLL (Submitted)
Tracking Cookie (spyware)
System (Disinfected)
Trojan.Win32.BHO.g (virus)
C:\WINDOWS\SYSTEM32\SRTQBNEA.DLL (Renamed)
Vundo.gen10 (virus)
C:\WINDOWS\SYSTEM32\HGGDAXX.DLL (Submitted)
Vundo.gen11 (virus)
C:\WINDOWS\SYSTEM32\GEBCB.DLL
Vundo.gen14 (virus)
C:\WINDOWS\SYSTEM32\EFCYYVU.DLL (Submitted)
C:\WINDOWS\SYSTEM32\LJJGHEF.DLL (Submitted)
C:\WINDOWS\SYSTEM32\PMNLIHE.DLL (Submitted)
C:\WINDOWS\SYSTEM32\VTUSRQQ.DLL (Submitted)
Win32.Trojan.Agent (spyware)
System (Submitted)
WinAntiVirusPro (spyware)
System

--------------------------------------------------------------------------------

Statistics
Scanned:
Files: 24612
System: 3876
Not scanned: 5
Actions:
Disinfected: 1
Renamed: 1
Deleted: 0
None: 14
Submitted: 11
Files not scanned:
C:\HIBERFIL.SYS
C:\PAGEFILE.SYS
C:\WINDOWS\SYSTEM32\NTOS.EXE
C:\WINDOWS\SYSTEM32\WSNPOEM\AUDIO.DLL
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT

--------------------------------------------------------------------------------

Options
Scanning engines:
F-Secure Libra: 2.4.2, 2007-04-04
F-Secure AVP: 7.0.171, 2007-04-05
F-Secure Orion: 1.2.37, 2007-04-04
F-Secure Blacklight: 1.0.53, 0000-00-00
F-Secure Draco: 1.0.35, 0260-02-44
F-Secure Pegasus: 1.19.0, 2007-03-03
Scanning options:
Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX
Use Advanced heuristics

 
Report to moderator   Logged


Ani0502
Guest

Re: avast viele viren

« Reply #6 on: 05.04.07, 12:20:51 »

Hallo noch mal,
hier schicke ich dir das Logfile von Hijack, der passe auf der anderen Seite nicht mehr bei drauf, ich hoffe das ist in Ordnung so.

LG Ani0502


Logfile of HijackThis v1.99.1
Scan saved at 12:10:13, on 05.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\Mixer.exe
C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\Programme\OnlineControl\ocontrol.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_6\BROWSER\BROWSER.EXE
C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\DOKUME~1\schwab\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.quelle.de/is-bin/INTERSHOP.enfinity/WFS/Quelle-quelle_de-Site/de_DE/-/EUR/Q_ViewStatic-ViewPopup;sid=clgiG-9Xxz0gG6qWgO-GTfv7EqmJwdSTyDU_Sqd1?CategoryName=1&Template=static%2Fq_welcome_popup&OmitHTMLWrapper=1&GoodbyePage=http%3A//www.quelle.de/is-bin/INTERSHOP.enfinity/WFS/Quelle-quelle_de-Site/de_DE/-/EUR/Q_BrowseCatalog-Start%3Bsid%3DclgiG-9Xxz0gG6qWgO-GTfv7EqmJwdSTyDU_Sqd1%3FCategoryName%3D50000880%26From%3DCustomerBanner%26HTTPProtocol%3Dhttp%26HTTPPort%3D80%26Linktype%3DCB
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\huiwalpy.dll",setvm
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [syswin] C:\WINDOWS\system32\v6.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: 
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe



 
Report to moderator   Logged


HELP
Guest

Re: avast viele viren

« Reply #7 on: 05.04.07, 22:50:52 »

Hallo,
lösche diese Dateien per Hand sofern sie noch vorhanden sind:
# C:\Dokumente und Einstellungen\schwab\Anwendungsdaten\errorsafefreeinstall_de[1].exe’
# C:\Dokumente und Einstellungen\schwab\Anwendungsdaten\winantiviruspro2006freeinstall_de[1].exe
# C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL

Fixe dann aus dem Logfile of HijackThis folgendes:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe

O4 - HKCU\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe

O20 - AppInit_DLLs:


Die Schnellanleitung:
Öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neu starten

Nach dem Restart benütze den Removal gegen Vundo:
http://www.atribune.org/content/view/24/2/

Im Anschluss wiederhole die Onlinescans mit F-Secure und Panda !
Poste dann wieder Scanberichte hier und ebenso ein neues Logfile of HijackThis.
 
Report to moderator   Logged


Ani0502
Guest

Re: avast viele viren

« Reply #8 on: 06.04.07, 15:20:58 »

Hallo,
der F-secure bleibt beim reinigen, bei 9 stehen.Die Pandasoftware hat keinen Virus oder schädliche Software erkannt und bei Vundo steht, no file found, VundoFixV6.319 will now close.

Hier ist der Bericht von F-Secure

Scanning Report
Friday, April 06, 2007 13:41:50 - 14:44:22
Computer name: SCHWAB-01
Scanning type: Scan system for viruses, rootkits, spyware
Target: C:\


--------------------------------------------------------------------------------

Result: 16 malware found
Adware.BHO(generic) (spyware)
System
Packed.Win32.Klone.j (virus)
C:\WINDOWS\SYSTEM32\KQOWLQBJ.DLL (Submitted)
C:\WINDOWS\SYSTEM32\OATFSJYP.DLL (Submitted)
C:\WINDOWS\SYSTEM32\PTTPDGJP.DLL (Submitted)
Tracking Cookie (spyware)
System (Disinfected)
System (Submitted)
System
System
System
Vundo.gen11 (virus)
C:\WINDOWS\SYSTEM32\GEBCB.DLL
Vundo.gen14 (virus)
C:\WINDOWS\SYSTEM32\EFCYYVU.DLL (Submitted)
C:\WINDOWS\SYSTEM32\LJJGHEF.DLL (Submitted)
C:\WINDOWS\SYSTEM32\PMNLIHE.DLL (Submitted)
C:\WINDOWS\SYSTEM32\VTUSRQQ.DLL (Submitted)
Win32.Trojan.Agent (spyware)
System
WinAntiVirusPro (spyware)
System

--------------------------------------------------------------------------------

Statistics
Scanned:
Files: 25257
System: 3824
Not scanned: 3
Actions:
Disinfected: 1
Renamed: 0
Deleted: 0
None: 15
Submitted: 8
Files not scanned:
C:\HIBERFIL.SYS
C:\PAGEFILE.SYS
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT

--------------------------------------------------------------------------------

Options
Scanning engines:
F-Secure Libra: 2.4.2, 2007-04-04
F-Secure AVP: 7.0.171, 2007-04-06
F-Secure Orion: 1.2.37, 2007-04-06
F-Secure Blacklight: 1.0.53, 0000-00-00
F-Secure Draco: 1.0.35, 0260-02-44
F-Secure Pegasus: 1.19.0, 2007-03-03
Scanning options:
Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX
Use Advanced heuristics
 
und dieses ist von Hijack
Logfile of HijackThis v1.99.1
Scan saved at 15:14:57, on 06.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\Mixer.exe
C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\Programme\OnlineControl\ocontrol.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_6\BROWSER\BROWSER.EXE
C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\DOKUME~1\schwab\LOKALE~1\Temp\OnlineScanner\Anti-Virus\fsgk32.exe
C:\DOKUME~1\schwab\LOKALE~1\Temp\OnlineScanner\Anti-Virus\fssm32.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\DOKUME~1\schwab\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.quelle.de/is-bin/INTERSHOP.enfinity/WFS/Quelle-quelle_de-Site/de_DE/-/EUR/Q_ViewStatic-ViewPopup;sid=clgiG-9Xxz0gG6qWgO-GTfv7EqmJwdSTyDU_Sqd1?CategoryName=1&Template=static%2Fq_welcome_popup&OmitHTMLWrapper=1&GoodbyePage=http%3A//www.quelle.de/is-bin/INTERSHOP.enfinity/WFS/Quelle-quelle_de-Site/de_DE/-/EUR/Q_BrowseCatalog-Start%3Bsid%3DclgiG-9Xxz0gG6qWgO-GTfv7EqmJwdSTyDU_Sqd1%3FCategoryName%3D50000880%26From%3DCustomerBanner%26HTTPProtocol%3Dhttp%26HTTPPort%3D80%26Linktype%3DCB
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\huiwalpy.dll",setvm
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [syswin] C:\WINDOWS\system32\v6.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

ich bedanke mich schon mal für deine Mühe.
LG Ani0502

 
Report to moderator   Logged


HELP
Guest

Re: avast viele viren

« Reply #9 on: 06.04.07, 18:03:16 »

Remove Anleitung:
Mit dem Tool “The Avenger“ können die folgenden Dateien manuell gelöscht werden.
Eine gute Anleitung zum Tool und einen Downloadlink findet man hier:
http://virus-protect.org/artikel/tools/avenger.html

Der folgende Script muss komplett nach Avenger unter “View/edit script“ kopiert werden:

###Anfang### (Diese Zeile nicht mitkopieren nach Avenger !)
Files to delete:
C:\WINDOWS\SYSTEM32\KQOWLQBJ.DLL
C:\WINDOWS\SYSTEM32\OATFSJYP.DLL
C:\WINDOWS\SYSTEM32\PTTPDGJP.DLL
C:\WINDOWS\SYSTEM32\GEBCB.DLL
C:\WINDOWS\SYSTEM32\EFCYYVU.DLL
C:\WINDOWS\SYSTEM32\LJJGHEF.DLL
C:\WINDOWS\SYSTEM32\PMNLIHE.DLL
C:\WINDOWS\SYSTEM32\VTUSRQQ.DLL
C:\WINDOWS\system32\v6.exe
###Ende### (Diese Zeile nicht mitkopieren !)

Im Anschluss muss noch eine Überprüfung mit dem kostenlosen
Kaspersky Online-Scanner vorgenommen werden.
http://www.kaspersky.com/de/virusscanner

Poste dann wieder den Scanbericht hier und berichte wie der PC läuft !

 
Report to moderator   Logged


Ani0502
Guest

Re: avast viele viren

« Reply #10 on: 12.04.07, 20:00:53 »

Tut mir leid, dass ich jetzt erst schreibe, aber wir waren über Ostern im Urlaub. Habe alles noch einmal mit Kaspersky durchsucht, hier ist das Ergebnis. Mein Pc läuft jetzt meistens ganz gut. Danke

PROTOKOLL FÜR KASPERSKY ONLINE SCANNER 
Donnerstag, 12. April 2007 19:44:37
Betriebssystem: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.83.0
Letztes Update der Antiviren-Datenbanken: 12/04/2007
Anzahl der Einträge in den Antiviren-Datenbanken: 279476
 
 
Scan-Einstellungen
Folgende Antiviren-Datenbanken zur Untersuchung verwenden Standard
Archive untersuchen ja
Mail-Datenbanken untersuchen ja
 
Untersuchungsobjekt Arbeitsplatz
A:\
C:\
D:\
E:\ 
 
Untersuchungsergebnisse
Untersuchte Objekte insgesamt 36615
Viren gefunden 2
Infizierte Objekte gefunden 4 / 0
Verdächtige Objekte gefunden 0
Untersuchungszeit 00:51:52

Name des infizierten Objekts Virusname Letzte Aktion
C:\Avenger\PTTPDGJP.DLL  Infizierte Objekte: Packed.Win32.Klone.j  übersprungen 
 
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat  Das Objekt ist gesperrt  übersprungen 
 
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat  Das Objekt ist gesperrt  übersprungen 
 
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG  Das Objekt ist gesperrt  übersprungen 
 
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat  Das Objekt ist gesperrt  übersprungen 
 
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat  Das Objekt ist gesperrt  übersprungen 
 
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT  Das Objekt ist gesperrt  übersprungen 
 
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG  Das Objekt ist gesperrt  übersprungen 
 
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat  Das Objekt ist gesperrt  übersprungen 
 
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG  Das Objekt ist gesperrt  übersprungen 
 
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT  Das Objekt ist gesperrt  übersprungen 
 
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG  Das Objekt ist gesperrt  übersprungen 
 
C:\Dokumente und Einstellungen\schwab\Cookies\index.dat  Das Objekt ist gesperrt  übersprungen 
 
C:\Dokumente und Einstellungen\schwab\Lokale Einstellungen\Anwendungsdaten\Adobe\Acrobat\8.0\Updater\updater.log  Das Objekt ist gesperrt  übersprungen 
 
C:\Dokumente und Einstellungen\schwab\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat  Das Objekt ist gesperrt  übersprungen 
 
C:\Dokumente und Einstellungen\schwab\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG  Das Objekt ist gesperrt  übersprungen 
 
C:\Dokumente und Einstellungen\schwab\Lokale Einstellungen\Temp\Perflib_Perfdata_c18.dat  Das Objekt ist gesperrt  übersprungen 
 
C:\Dokumente und Einstellungen\schwab\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat  Das Objekt ist gesperrt  übersprungen 
 
C:\Dokumente und Einstellungen\schwab\Lokale Einstellungen\Verlauf\History.IE5\index.dat  Das Objekt ist gesperrt  übersprungen 
 
C:\Dokumente und Einstellungen\schwab\Lokale Einstellungen\Verlauf\History.IE5\MSHist012007041220070413\index.dat  Das Objekt ist gesperrt  übersprungen 
 
C:\Dokumente und Einstellungen\schwab\NTUSER.DAT  Das Objekt ist gesperrt  übersprungen 
 
C:\Dokumente und Einstellungen\schwab\ntuser.dat.LOG  Das Objekt ist gesperrt  übersprungen 
 
C:\Programme\Alwil Software\Avast4\DATA\aswResp.dat  Das Objekt ist gesperrt  übersprungen 
 
C:\Programme\Alwil Software\Avast4\DATA\Avast4.db  Das Objekt ist gesperrt  übersprungen 
 
C:\Programme\Alwil Software\Avast4\DATA\integ\avast.int  Das Objekt ist gesperrt  übersprungen 
 
C:\Programme\Alwil Software\Avast4\DATA\log\nshield.log  Das Objekt ist gesperrt  übersprungen 
 
C:\RECYCLER\S-1-5-21-1292428093-1425521274-839522115-1003\Dc11.dll  Infizierte Objekte: Packed.Win32.Klone.j  übersprungen 
 
C:\RECYCLER\S-1-5-21-1292428093-1425521274-839522115-1003\Dc12.dll  Infizierte Objekte: Packed.Win32.Klone.j  übersprungen 
 
C:\System Volume Information\MountPointManagerRemoteDatabase  Das Objekt ist gesperrt  übersprungen 
 
C:\System Volume Information\_restore{9299DD50-307A-4790-AAD1-68FFB6A7118D}\RP10\change.log  Das Objekt ist gesperrt  übersprungen 
 
C:\WINDOWS\Debug\PASSWD.LOG  Das Objekt ist gesperrt  übersprungen 
 
C:\WINDOWS\SchedLgU.Txt  Das Objekt ist gesperrt  übersprungen 
 
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log  Das Objekt ist gesperrt  übersprungen 
 
C:\WINDOWS\Sti_Trace.log  Das Objekt ist gesperrt  übersprungen 
 
C:\WINDOWS\system32\config\Antivirus.Evt  Das Objekt ist gesperrt  übersprungen 
 
C:\WINDOWS\system32\config\AppEvent.Evt  Das Objekt ist gesperrt  übersprungen 
 
C:\WINDOWS\system32\config\default  Das Objekt ist gesperrt  übersprungen 
 
C:\WINDOWS\system32\config\default.LOG  Das Objekt ist gesperrt  übersprungen 
 
C:\WINDOWS\system32\config\SAM  Das Objekt ist gesperrt  übersprungen 
 
C:\WINDOWS\system32\config\SAM.LOG  Das Objekt ist gesperrt  übersprungen 
 
C:\WINDOWS\system32\config\SecEvent.Evt  Das Objekt ist gesperrt  übersprungen 
 
C:\WINDOWS\system32\config\SECURITY  Das Objekt ist gesperrt  übersprungen 
 
C:\WINDOWS\system32\config\SECURITY.LOG  Das Objekt ist gesperrt  übersprungen 
 
C:\WINDOWS\system32\config\software  Das Objekt ist gesperrt  übersprungen 
 
C:\WINDOWS\system32\config\software.LOG  Das Objekt ist gesperrt  übersprungen 
 
C:\WINDOWS\system32\config\SysEvent.Evt  Das Objekt ist gesperrt  übersprungen 
 
C:\WINDOWS\system32\config\system  Das Objekt ist gesperrt  übersprungen 
 
C:\WINDOWS\system32\config\system.LOG  Das Objekt ist gesperrt  übersprungen 
 
C:\WINDOWS\system32\h323log.txt  Das Objekt ist gesperrt  übersprungen 
 
C:\WINDOWS\system32\SRTQBNEA.0LL  Infizierte Objekte: Trojan.Win32.BHO.g  übersprungen 
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR  Das Objekt ist gesperrt  übersprungen 
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP  Das Objekt ist gesperrt  übersprungen 
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER  Das Objekt ist gesperrt  übersprungen 
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP  Das Objekt ist gesperrt  übersprungen 
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP  Das Objekt ist gesperrt  übersprungen 
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA  Das Objekt ist gesperrt  übersprungen 
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP  Das Objekt ist gesperrt  übersprungen 
 
C:\WINDOWS\Temp\Perflib_Perfdata_67c.dat  Das Objekt ist gesperrt  übersprungen 
 
C:\WINDOWS\wiadebug.log  Das Objekt ist gesperrt  übersprungen 
 
C:\WINDOWS\wiaservc.log  Das Objekt ist gesperrt  übersprungen 
 
C:\WINDOWS\WindowsUpdate.log  Das Objekt ist gesperrt  übersprungen 
 
Die Untersuchung wurde abgeschlossen.
 
Report to moderator   Logged


HELP
Guest

Re: avast viele viren

« Reply #11 on: 12.04.07, 22:13:45 »

Hallo,
um diesen einen müssen wir uns noch kümmern, er könnte noch aktiv sein!

C:\WINDOWS\system32\SRTQBNEA.0LL
Infizierte Objekte: Trojan.Win32.BHO.g übersprungen

Versuche zunächst die Datei per Hand zu löschen.
Sollte dies nicht möglich sein, dann lade dir bitte die Freeware Unlooker herunter
 http://ccollomb.free.fr/unlocker/index.htm#download
(nur für Windows 2000 und XP)
und lösche die Datei damit im abgesicherten Modus.


Die restlichen sind Geschichte.
Trotzdem deaktiviere erneut die Systemwiederherstellung von Windows und lösche
auch diese Datei per Hand:
C:\Avenger\PTTPDGJP.DLL

Im Anschluss leere den Papierkorb und scanne ein letztes mal den PC mit dem Online Scanner von Kaspersky. Poste das Ergebnis wieder.


 
Report to moderator   Logged


HELP
Guest

Re: avast viele viren

« Reply #12 on: 12.04.07, 22:38:23 »

…dies hatte ich noch vergessen:

Fixe aus einen neu erstellten HijackThis-Log diesen Eintrag, falls er noch vorhanden ist.
O4 - HKLM\..\Run: [SoundService] rundll32.exe "C:\WINDOWS\system32\huiwalpy.dll",setvm

Die Schnellanleitung:
Öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neu starten

Erstelle wieder ein neues HijackThis-Log und poste den Logfile hier.
 
Report to moderator   Logged


Ani0502
Guest

Re: avast viele viren

« Reply #13 on: 14.04.07, 11:53:36 »

hallo,
erst noch einmal schönen Dank für deine Hilfe.

PROTOKOLL FÜR KASPERSKY ONLINE SCANNER  
Samstag, 14. April 2007 11:34:48
Betriebssystem: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.83.0
Letztes Update der Antiviren-Datenbanken: 14/04/2007
Anzahl der Einträge in den Antiviren-Datenbanken: 279980
 
 
Scan-Einstellungen
Folgende Antiviren-Datenbanken zur Untersuchung verwenden Standard
Archive untersuchen ja
Mail-Datenbanken untersuchen ja
 
Untersuchungsobjekt Arbeitsplatz
A:\
C:\
D:\
E:\  
 
Untersuchungsergebnisse
Untersuchte Objekte insgesamt 35059
Viren gefunden 0
Infizierte Objekte gefunden 0 / 0
Verdächtige Objekte gefunden 0
Untersuchungszeit 00:45:24

Name des infizierten Objekts Virusname Letzte Aktion
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat  Das Objekt ist gesperrt  übersprungen  
 
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat  Das Objekt ist gesperrt  übersprungen  
 
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG  Das Objekt ist gesperrt  übersprungen  
 
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat  Das Objekt ist gesperrt  übersprungen  
 
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat  Das Objekt ist gesperrt  übersprungen  
 
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT  Das Objekt ist gesperrt  übersprungen  
 
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG  Das Objekt ist gesperrt  übersprungen  
 
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat  Das Objekt ist gesperrt  übersprungen  
 
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG  Das Objekt ist gesperrt  übersprungen  
 
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT  Das Objekt ist gesperrt  übersprungen  
 
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG  Das Objekt ist gesperrt  übersprungen  
 
C:\Dokumente und Einstellungen\schwab\Cookies\index.dat  Das Objekt ist gesperrt  übersprungen  
 
C:\Dokumente und Einstellungen\schwab\Lokale Einstellungen\Anwendungsdaten\Adobe\Acrobat\8.0\Updater\updater.log  Das Objekt ist gesperrt  übersprungen  
 
C:\Dokumente und Einstellungen\schwab\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat  Das Objekt ist gesperrt  übersprungen  
 
C:\Dokumente und Einstellungen\schwab\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG  Das Objekt ist gesperrt  übersprungen  
 
C:\Dokumente und Einstellungen\schwab\Lokale Einstellungen\Temp\Perflib_Perfdata_5cc.dat  Das Objekt ist gesperrt  übersprungen  
 
C:\Dokumente und Einstellungen\schwab\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat  Das Objekt ist gesperrt  übersprungen  
 
C:\Dokumente und Einstellungen\schwab\Lokale Einstellungen\Verlauf\History.IE5\index.dat  Das Objekt ist gesperrt  übersprungen  
 
C:\Dokumente und Einstellungen\schwab\Lokale Einstellungen\Verlauf\History.IE5\MSHist012007041420070415\index.dat  Das Objekt ist gesperrt  übersprungen  
 
C:\Dokumente und Einstellungen\schwab\NTUSER.DAT  Das Objekt ist gesperrt  übersprungen  
 
C:\Dokumente und Einstellungen\schwab\ntuser.dat.LOG  Das Objekt ist gesperrt  übersprungen  
 
C:\Programme\Alwil Software\Avast4\DATA\aswResp.dat  Das Objekt ist gesperrt  übersprungen  
 
C:\Programme\Alwil Software\Avast4\DATA\Avast4.db  Das Objekt ist gesperrt  übersprungen  
 
C:\Programme\Alwil Software\Avast4\DATA\integ\avast.int  Das Objekt ist gesperrt  übersprungen  
 
C:\Programme\Alwil Software\Avast4\DATA\log\nshield.log  Das Objekt ist gesperrt  übersprungen  
 
C:\System Volume Information\MountPointManagerRemoteDatabase  Das Objekt ist gesperrt  übersprungen  
 
C:\WINDOWS\Debug\PASSWD.LOG  Das Objekt ist gesperrt  übersprungen  
 
C:\WINDOWS\SchedLgU.Txt  Das Objekt ist gesperrt  übersprungen  
 
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log  Das Objekt ist gesperrt  übersprungen  
 
C:\WINDOWS\Sti_Trace.log  Das Objekt ist gesperrt  übersprungen  
 
C:\WINDOWS\system32\config\Antivirus.Evt  Das Objekt ist gesperrt  übersprungen  
 
C:\WINDOWS\system32\config\AppEvent.Evt  Das Objekt ist gesperrt  übersprungen  
 
C:\WINDOWS\system32\config\default  Das Objekt ist gesperrt  übersprungen  
 
C:\WINDOWS\system32\config\default.LOG  Das Objekt ist gesperrt  übersprungen  
 
C:\WINDOWS\system32\config\SAM  Das Objekt ist gesperrt  übersprungen  
 
C:\WINDOWS\system32\config\SAM.LOG  Das Objekt ist gesperrt  übersprungen  
 
C:\WINDOWS\system32\config\SecEvent.Evt  Das Objekt ist gesperrt  übersprungen  
 
C:\WINDOWS\system32\config\SECURITY  Das Objekt ist gesperrt  übersprungen  
 
C:\WINDOWS\system32\config\SECURITY.LOG  Das Objekt ist gesperrt  übersprungen  
 
C:\WINDOWS\system32\config\software  Das Objekt ist gesperrt  übersprungen  
 
C:\WINDOWS\system32\config\software.LOG  Das Objekt ist gesperrt  übersprungen  
 
C:\WINDOWS\system32\config\SysEvent.Evt  Das Objekt ist gesperrt  übersprungen  
 
C:\WINDOWS\system32\config\system  Das Objekt ist gesperrt  übersprungen  
 
C:\WINDOWS\system32\config\system.LOG  Das Objekt ist gesperrt  übersprungen  
 
C:\WINDOWS\system32\h323log.txt  Das Objekt ist gesperrt  übersprungen  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR  Das Objekt ist gesperrt  übersprungen  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP  Das Objekt ist gesperrt  übersprungen  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER  Das Objekt ist gesperrt  übersprungen  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP  Das Objekt ist gesperrt  übersprungen  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP  Das Objekt ist gesperrt  übersprungen  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA  Das Objekt ist gesperrt  übersprungen  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP  Das Objekt ist gesperrt  übersprungen  
 
C:\WINDOWS\Temp\Perflib_Perfdata_7ac.dat  Das Objekt ist gesperrt  übersprungen  
 
C:\WINDOWS\wiadebug.log  Das Objekt ist gesperrt  übersprungen  
 
C:\WINDOWS\wiaservc.log  Das Objekt ist gesperrt  übersprungen  
 
C:\WINDOWS\WindowsUpdate.log  Das Objekt ist gesperrt  übersprungen  
 
Die Untersuchung wurde abgeschlossen.



 
Report to moderator   Logged


Ani0502
Guest

Re: avast viele viren

« Reply #14 on: 14.04.07, 11:55:40 »

Logfile of HijackThis v1.99.1
Scan saved at 11:41:47, on 14.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\Mixer.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\system32\wuauclt.exe
C:\DOKUME~1\schwab\LOKALE~1\Temp\Temporäres Verzeichnis 4 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.quelle.de/is-bin/INTERSHOP.enfinity/WFS/Quelle-quelle_de-Site/de_DE/-/EUR/Q_ViewStatic-ViewPopup;sid=clgiG-9Xxz0gG6qWgO-GTfv7EqmJwdSTyDU_Sqd1?CategoryName=1&Temp