tmp71.cab, Antwort an Sabina, Virusproblem

Home » Viren, Trojaner & Malware Forum » tmp71.cab, Antwort an Sabina, Virusproblem » Themenansicht

Seite(n): 1

Antworten

tmp71.cab, Antwort an Sabina, Virusproblem

21.12.2006, 23:57 Christian17 ...neu hier Beiträge: 10	#1 hallo sabina, danke fuer deine antwort. ich komme noch nicht klar, bin kein techniker... den log file soll ich hier ins forum stellen, ja? here we go: Logfile of HijackThis v1.99.1 Scan saved at 23:25:45, on 21.12.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RunDll32.exe C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\FreePDF_XP\fpassist.exe C:\WINDOWS\system32\ctfmon.exe F:\downloads\Phone\Skype.exe C:\programme\voipstunt.com\voipstunt\voipstunt.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,Start Page = http://www.my123.com/ R1 - HKLM\Software\Microsoft\Internet Explorer,Start Page = http://www.my123.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.china.msn.com/0SESCCN/SAOS01 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.my123.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.my123.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.t-online.de/service/redir/tosw5_webtour.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R3 - URLSearchHook: ContextSearch Class - {88351CEF-BAC0-4A9B-8380-31A173E2926F} - C:\PROGRA~1\yok\toolbar.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: WinSearch - {27E96DE0-8211-42CF-9A1E-FA6246A95B77} - C:\WINDOWS\system32\winsearch.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: YOK³¬¼¶ËÑË÷ - {75FE2B5A-D3A4-4EFA-AC11-ADC9C9459688} - C:\PROGRA~1\yok\toolbar.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: DownloadBHO T2BHO - {B1D147E7-873E-4909-8127-695D9BB78728} - C:\WINDOWS\Downloaded Program Files\barhelp24.0.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\zh-cn\msntb.dll O2 - BHO: XBTP00162 - {EBA8FC1C-C7BB-4306-B019-99AA73D1021C} - C:\WINDOWS\DOWNLO~1\CONFLICT.6\tbu25B\5460.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\zh-cn\msntb.dll O3 - Toolbar: ÌìÏÂËÑË÷ - {56A7DC70-E102-4408-A34A-AE06FEF01586} - C:\WINDOWS\Downloaded Program Files\iebar23.0.dll O3 - Toolbar: 5460 Toolbar - {6AE02E1C-8859-4F57-9097-5A55A56A4CAF} - C:\WINDOWS\Downloaded Program Files\CONFLICT.6\tbu25B\5460.dll O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [C-Media Speaker Configuration] C:\PROGRA~2\C-Media\WIN_ME\Setup.exe /SPEAKER O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe O4 - HKLM\..\Run: [yok.exe] C:\PROGRA~1\yok\yok.exe O4 - HKLM\..\Run: [kkqkch87] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\kkqkch87.dll,DllCanUnloadNow O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Skype] "F:\downloads\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet O4 - HKCU\..\Run: [VoipBuster] "C:\Programme\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized O4 - HKCU\..\Run: [VoipStunt] "C:\programme\voipstunt.com\voipstunt\voipstunt.exe" -nosplash -minimized O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: YOK³¬¼¶ËÑË÷ - C:\PROGRA~1\yok\yoksch.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: YOK³¬¼¶ËÑË÷ - {F869BB38-FFEF-4589-B986-610B7AD0ADA2} - http://www.yok.com (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O15 - Trusted Zone: http://www.icbc.com.cn O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {56A7DC70-E102-4408-A34A-AE06FEF01586} (ÌìÏÂËÑË÷) - http://iebar.t2t2.com/iebar.cab O16 - DPF: {6AE02E1C-8859-4F57-9097-5A55A56A4CAF} (5460 Toolbar) - http://images.5460.net/toolbar/webinstall/5460.cab O16 - DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} (Java Runtime Environment 1.4.2) - http://www.patsystems.com/Downloads/j2re-1_4_2_03-windows-i586-p.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{407FB244-1AF5-4AC4-B57F-CA3FC514B061}: NameServer = 145.253.2.11,190.50.140.250 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe

22.12.2006, 01:00 Sabina Ehrenmitglied Beiträge: 29434	#2 Christian - 06-12-23 14:15:07,67 Service Pack 2 ComboFix 06.11.27 - Running from: "C:\Programme\Mozilla Firefox" ((((((((((((((((((((((((((((((( Files Created from 2006-11-23 to 2006-12-23 )))))))))))))))))))))))))))))))))) 2006-12-21 23:30 <DIR> d-------- C:\Programme\CleanUp! 2006-12-03 22:22 <DIR> d-------- C:\WINDOWS\system32\LogFiles (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-12-23 14:22 -------- d-------- C:\Programme\Mozilla Firefox 2006-12-23 13:55 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic 2006-12-22 11:42 -------- d-------- C:\Programme\Spybot - Search & Destroy 2006-12-19 10:33 16256 --------- C:\WINDOWS\system32\drivers\wijxevhy.sys 2006-12-14 13:19 34304 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys 2006-12-14 13:19 14848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys 2006-12-12 21:31 -------- d-------- C:\Programme\TextBridge Pro 8.0 2006-11-11 22:18 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-11-09 08:58 -------- d-------- C:\Programme\yok 2006-11-07 00:08 61440 --a------ C:\WINDOWS\system32\drivers\TYKeeper.sys (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) Note empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "Skype"="\"F:\\downloads\\Phone\\Skype.exe\" /nosplash /minimized" "Yahoo! Pager"="C:\\PROGRA~1\\Yahoo!\\MESSEN~1\\ypager.exe -quiet" "VoipBuster"="\"C:\\Programme\\VoipBuster.com\\VoipBuster\\VoipBuster.exe\" -nosplash -minimized" "VoipStunt"="\"C:\\programme\\voipstunt.com\\voipstunt\\voipstunt.exe\" -nosplash -minimized" "msnmsgr"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background" "SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "NeroCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "C-Media Speaker Configuration"="C:\\PROGRA~2\\C-Media\\WIN_ME\\Setup.exe /SPEAKER" "Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd" "IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32" "MSPY2002"="C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe /SYNC" "PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC" "PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName" "KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\ 65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00 "SunJavaUpdateSched"="C:\\Programme\\Java\\j2re1.4.2_06\\bin\\jusched.exe" "InstantAccess"="C:\\PROGRA~1\\TEXTBR~1.0\\Bin\\INSTAN~1.EXE /h" "RegisterDropHandler"="C:\\PROGRA~1\\TEXTBR~1.0\\Bin\\REGIST~1.EXE" "ToADiMon.exe"="C:\\Programme\\T-Online\\T-Online_Software_5\\Basis-Software\\Basis1\\ToADiMon.exe -TOnlineAutodialStart" "Arcor Online"="" "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "FreePDF Assistant"="C:\\Programme\\FreePDF_XP\\fpassist.exe" "yok.exe"="C:\\PROGRA~1\\yok\\yok.exe" "kkqkch87"="C:\\WINDOWS\\system32\\rundll32.exe C:\\WINDOWS\\system32\\kkqkch87.dll,DllCanUnloadNow" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices] "RegisterDropHandler"="C:\\PROGRA~1\\TEXTBR~1.0\\Bin\\REGIST~1.EXE" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="http://61.137.93.36/data/data2/10/14/72/243974.jpg" "SubscribedURL"="http://61.137.93.36/data/data2/10/14/72/243974.jpg" "FriendlyName"="" "Flags"=dword:00000001 "Position"=hex:2c,00,00,00,13,03,00,00,1a,01,00,00,0c,03,00,00,5e,02,00,00,e8,\ 03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:01,00,00,00 "OriginalStateInfo"=hex:18,00,00,00,13,03,00,00,1a,01,00,00,0c,03,00,00,5e,02,\ 00,00,01,00,00,40 "RestoredStateInfo"=hex:14,6d,b6,02,41,c0,ac,74,08,5f,ec,06,68,de,b6,02,20,6d,\ b6,02,7b,27,00,00 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\1] "Source"="file:///C:/DOKUME~1/CHRIST~1/LOKALE~1/Temp/msohtml1/01/clip_image002.jpg" "SubscribedURL"="file:///C:/DOKUME~1/CHRIST~1/LOKALE~1/Temp/msohtml1/01/clip_image002.jpg" "FriendlyName"="" "Flags"=dword:00002001 "Position"=hex:2c,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,ea,\ 03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:01,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\ 00,00,01,00,00,00 "RestoredStateInfo"=hex:dc,ff,d2,03,f3,99,83,7c,70,9a,80,7c,ff,ff,ff,ff,66,9a,\ 80,7c,66,9a,80,7c [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\2] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eMuleAutoStart] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="eMule" "hkey"="HKCU" "command"="C:\\Programme\\eMule\\eMule.exe -AutoStart" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="MsnMsgr" "hkey"="HKCU" "command"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="AdobeUpdateManager" "hkey"="HKCU" "command"="\"C:\\Programme\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe\" AcRdB7_0_7" "inimapping"="0" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" __________ MfG Sabina rund um die PC-Sicherheit

24.12.2006, 00:08 Sabina Ehrenmitglied Beiträge: 29434	#3 Christian17 1. Lade echo.zip --> entpacken--> klicke echo.bat --> der Texteditor wird sich öffnen--> Text abkopieren http://virus-protect.org/bat/echo.zip 2. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein (nach Anweisung auf der Seite) Zitat Registry values to delete: HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\|{6AE02E1C-8859-4F57-9097-5A55A56A4CAF} HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\|{56A7DC70-E102-4408-A34A-AE06FEF01586} HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\|kkqkch87 HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\|yok.exe registry keys to delete: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{27E96DE0-8211-42CF-9A1E-FA6246A95B77} HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{75FE2B5A-D3A4-4EFA-AC11-ADC9C9459688} HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B1D147E7-873E-4909-8127-695D9BB78728} HKLM\SOFTWARE\Classes\CLSID\{6AE02E1C-8859-4F57-9097-5A55A56A4CAF} HKLM\SOFTWARE\Classes\CLSID\{56A7DC70-E102-4408-A34A-AE06FEF01586} HKLM\SOFTWARE\Classes\CLSID\{B1D147E7-873E-4909-8127-695D9BB78728} HKLM\SOFTWARE\Classes\CLSID\{75FE2B5A-D3A4-4EFA-AC11-ADC9C9459688} HKLM\SOFTWARE\Classes\CLSID\{27E96DE0-8211-42CF-9A1E-FA6246A95B77} HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\HDTBar Files to delete: C:\WINDOWS\system32\kkqkch87.dll C:\WINDOWS\system32\winsearch.dll C:\WINDOWS\Downloaded Program Files\iebar23.0.dll C:\WINDOWS\Downloaded Program Files\barhelp24.0.dll C:\WINDOWS\system32\drivers\wijxevhy.sys Folders to delete: C:\WINDOWS\Downloaded Program Files\CONFLICT\tbu25B C:\WINDOWS\Downloaded Program Files\CONFLICT.6\tbu25B C:\WINDOWS\Downloaded Program Files\CONFLICT.5\tbu25B C:\WINDOWS\Downloaded Program Files\CONFLICT.4\tbu25B C:\WINDOWS\Downloaded Program Files\CONFLICT.3\tbu25B C:\WINDOWS\Downloaded Program Files\CONFLICT.2\tbu25B C:\WINDOWS\Downloaded Program Files\CONFLICT.1\tbu25B C:\WINDOWS\Downloaded Program Files\CONFLICT.7\tbu25B C:\WINDOWS\Downloaded Program Files\CONFLICT.8\tbu25B C:\Programme\yok Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten »» lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb «« scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen) http://virus-protect.org/artikel/tools/smitfrautfix.html __________ öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat R1 - HKCU\Software\Microsoft\Internet Explorer,Start Page = http://www.my123.com/ R1 - HKLM\Software\Microsoft\Internet Explorer,Start Page = http://www.my123.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.my123.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.my123.com/ R3 - URLSearchHook: ContextSearch Class - {88351CEF-BAC0-4A9B-8380-31A173E2926F} - C:\PROGRA~1\yok\toolbar.dll O2 - BHO: WinSearch - {27E96DE0-8211-42CF-9A1E-FA6246A95B77} - C:\WINDOWS\system32\winsearch.dll O2 - BHO: YOK³¬¼¶ËÑË÷ - {75FE2B5A-D3A4-4EFA-AC11-ADC9C9459688} - C:\PROGRA~1\yok\toolbar.dll O2 - BHO: DownloadBHO T2BHO - {B1D147E7-873E-4909-8127-695D9BB78728} - C:\WINDOWS\Downloaded Program Files\barhelp24.0.dll O3 - Toolbar: ÌìÏÂËÑË÷ - {56A7DC70-E102-4408-A34A-AE06FEF01586} - C:\WINDOWS\Downloaded Program Files\iebar23.0.dll O3 - Toolbar: 5460 Toolbar - {6AE02E1C-8859-4F57-9097-5A55A56A4CAF} - C:\WINDOWS\Downloaded Program Files\CONFLICT.6\tbu25B\5460.dll O4 - HKLM\..\Run: [yok.exe] C:\PROGRA~1\yok\yok.exe O4 - HKLM\..\Run: [kkqkch87] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\kkqkch87.dll,DllCanUnloadNow O8 - Extra context menu item: YOK³¬¼¶ËÑË÷ - C:\PROGRA~1\yok\yoksch.htm O9 - Extra button: YOK³¬¼¶ËÑË÷ - {F869BB38-FFEF-4589-B986-610B7AD0ADA2} - http://www.yok.com (file missing) O16 - DPF: {56A7DC70-E102-4408-A34A-AE06FEF01586} (ÌìÏÂËÑË÷) - http://iebar.t2t2.com/iebar.cab O16 - DPF: {6AE02E1C-8859-4F57-9097-5A55A56A4CAF} (5460 Toolbar) - http://images.5460.net/toolbar/webinstall/5460.cab PC neustarten «« stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html »» scanne mit Counterspy, stelle nach dem scan alles auf remove und poste den scanreport http://virus-protect.org/counterspy.html __________ MfG Sabina rund um die PC-Sicherheit

25.12.2006, 01:17 Christian17 ...neu hier Themenstarter Beiträge: 10	#4 hallo, du schreibst: scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen) http://virus-protect.org/artikel/tools/smitfrautfix.html bis da hin bin ich gekommen. dann fehlt mir die moeglichkeit, 1. doppelklick smitfraudfix.cmd zu klicken. was tun? ich hatte einen zipfile, von smitfraud, den ich oeffnen konnte. darin waren dann 11 dateien (dumphive, GenericRenosfix...usw.), der letzte his 'unzip'. ist es das? soll ich das auf den desktop speichern? und dann? hier komme ich nicht weiter danke, frohe weihnachten, cs

25.12.2006, 13:25 Sabina Ehrenmitglied Beiträge: 29434	#5 doppelklick smitfraudfix.cmd schreibe: 1 (es wird ein Report von den infizierten Dateien erstellt) drücke auf Enter um einen Bericht der infizierten Dateien zu bekommen. Dieser Bericht wird üblicherweise auf der Festplatte gefunden, als C:\rapport.txt poste diesen report hier _________ dann fixe mit HijacktHis, was ich geschrieben habe (nichts anderes... ) - dann scanne mit counterspy und poste den scanreport __________ MfG Sabina rund um die PC-Sicherheit

25.12.2006, 14:36 Christian17 ...neu hier Themenstarter Beiträge: 10	#6 hallo diesen button "smitfraudfix.cmd " habe ich nicht. ich habe wie oben beschrieben einen folder mit 11 dateine. Eine Datei ist TYP Befehlsskript fuer Windows NT. Wenn ich da draufklicke oeffnet sich ein Fenster unter dem Namen C/WINDOWS/System32/cmd.exe Dann steht da: "Druecken Sie eine beliebige Taste" Wenn ich das mache, verschwindet das Fenster. Das ist alles. Unter C/rapport.txt habe ich auch nichts finden koennen.

25.12.2006, 14:58 Sabina Ehrenmitglied Beiträge: 29434	#7 dann lass den smitfraudfix , arbeite alles weitere ab __________ MfG Sabina rund um die PC-Sicherheit

25.12.2006, 17:45 Christian17 ...neu hier Themenstarter Beiträge: 10	#8 Spyware Scan Details Start Date: 25.12.2006 17:14:04 End Date: 25.12.2006 17:38:49 Total Time: 24 mins 45 secs Detected spyware HDTBar Toolbar more information... Status: Deleted Infected files detected c:\windows\downloaded program files\hdtbar.xml Infected registry entries detected HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HDTBar HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HDTBar DisplayName 天下搜索 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HDTBar UninstallString regsvr32 /u /s "C:\WINDOWS\Downloaded Program Files\iebar23.0.dll" HKEY_CURRENT_USER\Software\HDT\HDTBar\Settings HKEY_CURRENT_USER\Software\HDT\HDTBar\Settings iebar2.dll 2.0 HKEY_CURRENT_USER\Software\HDT\HDTBar\Settings barhelp2.dll 2.0 HKEY_CURRENT_USER\Software\HDT\HDTBar\Settings curpath C:\WINDOWS\Downloaded Program Files\iebar23.0.dll HKEY_CURRENT_USER\Software\HDT\HDTBar\Settings id D7F0DA3C-D07F-46B6-972F19876095F641 HKEY_CURRENT_USER\Software\HDT\HDTBar\Settings site 27902%7C4%7C18458 HKEY_CURRENT_USER\Software\HDT\HDTBar\Settings LastDLListTime 1166263978 HKEY_CURRENT_USER\Software\HDT\HDTBar\Settings ChineseUrl http://www1.baidu.com/baidu?tn=t2t21&word=%s1&sp=1 HKEY_CURRENT_USER\Software\HDT\HDTBar\Settings EnglishUrl http://www.google.com/search?newwindow=1&q=%s1&sp=2 HKEY_CURRENT_USER\Software\HDT\HDTBar\Settings RunCount 2228 HKEY_CURRENT_USER\Software\HDT\HDTBar\Settings LastCheckTime 1166263947 HKEY_CURRENT_USER\Software\HDT\HDTBar\Settings LastShowTime 1166263976 hier der scan report gruß cs Dieser Beitrag wurde am 25.12.2006 um 18:50 Uhr von Christian17 editiert.

25.12.2006, 19:26 Sabina Ehrenmitglied Beiträge: 29434	#9 Lade echo.zip --> entpacken--> klicke echo.bat --> der Texteditor wird sich öffnen--> Text abkopieren http://virus-protect.org/bat/echo.zip + poste das neue Log vom HijackThis __________ MfG Sabina rund um die PC-Sicherheit

25.12.2006, 21:23 Christian17 ...neu hier Themenstarter Beiträge: 10	#10 10)DPF???? Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A453-F801 Verzeichnis von C:\WINDOWS\Downloaded Program Files 12.05.2006 17:43 138 5460.crc 28.02.2006 15:23 544.768 5460.dll 11.04.2006 13:18 264.704 barhelp24.0.dll 12.05.2006 17:43 6.560 basis.xml 14.05.2006 08:29 <DIR> Cache 18.05.2006 07:49 <DIR> CONFLICT.1 18.05.2006 07:50 <DIR> CONFLICT.2 18.05.2006 17:04 <DIR> CONFLICT.3 19.05.2006 08:14 <DIR> CONFLICT.4 08.06.2006 13:47 <DIR> CONFLICT.5 13.07.2006 20:05 <DIR> CONFLICT.6 14.10.1997 17:52 697 DirectAnimation Java Classes.osd 16.12.2006 11:12 117.098 hdtbar.xml 27.04.2006 19:42 46.902 icons.bmp 08.12.2005 23:00 832 iebar.inf 13.12.2005 16:33 398.848 iebar23.0.dll 23.03.2006 14:12 5.516 log.bmp 25.03.2006 14:56 453 login.xml 20.01.2000 14:25 1.162 Microsoft XML Parser for Java.osd 14.10.2005 10:02 372.736 MsnPUpld.dll 14.10.2005 11:49 587 MSNPupld.inf 28.08.2000 22:00 401.462 msvcp60.dll 22.07.2002 10:05 290.869 msvcrt.dll 14.05.2006 08:29 44 newversion.txt 25.04.2006 18:19 11.157 options.html 13.10.2004 02:08 110.592 PURcn-xx.dll 31.05.2002 08:19 117.328 purde-de.dll 19.06.2002 13:11 117.088 PURen-us.dll 05.11.2004 12:24 110.592 purzh-cn.dll 27.07.2006 09:21 231 surfhelp.ini 27.03.2006 12:00 5.019 swflash.inf 29.11.2005 15:46 6.968 toolbar.bmp 16.12.2006 11:12 152 VersionNew.ini 02.11.2005 11:00 49.152 WinIo.dll 01.03.2002 22:21 4.944 WinIo.sys 01.03.2002 23:14 5.174 WinIo.vxd 29 Datei(en) 2.991.773 Bytes Verzeichnis von C:\WINDOWS\Downloaded Program Files\Cache 14.05.2006 08:29 <DIR> . 14.05.2006 08:29 <DIR> .. 14.05.2006 08:29 1.005 30deadc7c3ee508aacefad5d8457b5e3.xml 14.05.2006 08:29 10.994 c1f3bb5c813ed1521cac7c8fc65bed75.xml 14.05.2006 08:47 24 ce8ecb02849ade5e5fccbb49e34db34e.xml 3 Datei(en) 12.023 Bytes Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.1 18.05.2006 07:49 <DIR> . 18.05.2006 07:49 <DIR> .. 12.05.2006 17:43 138 5460.crc 28.02.2006 15:23 544.768 5460.dll 12.05.2006 17:43 6.560 basis.xml 15.05.2006 10:46 <DIR> Cache 27.04.2006 19:42 46.902 icons.bmp 23.03.2006 14:12 5.516 log.bmp 25.03.2006 14:56 453 login.xml 28.08.2000 22:00 401.462 msvcp60.dll 22.07.2002 10:05 290.869 msvcrt.dll 17.05.2006 10:39 44 newversion.txt 25.04.2006 18:19 11.157 options.html 12.05.2006 17:42 44 version.txt 11 Datei(en) 1.307.913 Bytes Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.1\Cache 15.05.2006 10:46 <DIR> . 15.05.2006 10:46 <DIR> .. 18.05.2006 07:49 3.775 30deadc7c3ee508aacefad5d8457b5e3.xml 18.05.2006 07:53 24 7f6a8329621e73b0ba2b58a8e886cb33.xml 17.05.2006 10:39 10.995 c1f3bb5c813ed1521cac7c8fc65bed75.xml 15.05.2006 10:46 24 ce8ecb02849ade5e5fccbb49e34db34e.xml 4 Datei(en) 14.818 Bytes Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.2 18.05.2006 07:50 <DIR> . 18.05.2006 07:50 <DIR> .. 18.05.2006 11:58 113 5460.crc 28.02.2006 15:23 544.768 5460.dll 18.05.2006 11:58 6.442 basis.xml 18.05.2006 07:49 <DIR> Cache 27.04.2006 19:42 46.902 icons.bmp 23.03.2006 14:12 5.516 log.bmp 25.03.2006 14:56 453 login.xml 15.05.2006 13:00 8.890 options.html 18.05.2006 11:57 44 version.txt 8 Datei(en) 613.128 Bytes Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.2\Cache 18.05.2006 07:49 <DIR> . 18.05.2006 07:49 <DIR> .. 18.05.2006 07:49 1.031 30deadc7c3ee508aacefad5d8457b5e3.xml 18.05.2006 07:49 24 7f6a8329621e73b0ba2b58a8e886cb33.xml 18.05.2006 07:49 10.995 c1f3bb5c813ed1521cac7c8fc65bed75.xml 3 Datei(en) 12.050 Bytes Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.3 18.05.2006 17:04 <DIR> . 18.05.2006 17:04 <DIR> .. 18.05.2006 11:58 113 5460.crc 28.02.2006 15:23 544.768 5460.dll 18.05.2006 11:58 6.442 basis.xml 18.05.2006 08:00 <DIR> Cache 27.04.2006 19:42 46.902 icons.bmp 23.03.2006 14:12 5.516 log.bmp 25.03.2006 14:56 453 login.xml 18.05.2006 11:01 44 newversion.txt 15.05.2006 13:00 8.890 options.html 18.05.2006 11:57 44 version.txt 9 Datei(en) 613.172 Bytes Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.3\Cache 18.05.2006 08:00 <DIR> . 18.05.2006 08:00 <DIR> .. 18.05.2006 19:29 3.775 30deadc7c3ee508aacefad5d8457b5e3.xml 18.05.2006 19:29 24 7f6a8329621e73b0ba2b58a8e886cb33.xml 18.05.2006 11:01 10.995 c1f3bb5c813ed1521cac7c8fc65bed75.xml 3 Datei(en) 14.794 Bytes Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.4 19.05.2006 08:14 <DIR> . 19.05.2006 08:14 <DIR> .. 18.05.2006 11:58 113 5460.crc 28.02.2006 15:23 544.768 5460.dll 18.05.2006 11:58 6.442 basis.xml 18.05.2006 19:30 <DIR> Cache 27.04.2006 19:42 46.902 icons.bmp 23.03.2006 14:12 5.516 log.bmp 25.03.2006 14:56 453 login.xml 15.05.2006 13:00 8.890 options.html 18.05.2006 11:57 44 version.txt 8 Datei(en) 613.128 Bytes Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.4\Cache 18.05.2006 19:30 <DIR> . 18.05.2006 19:30 <DIR> .. 19.05.2006 08:15 3.775 30deadc7c3ee508aacefad5d8457b5e3.xml 19.05.2006 09:15 24 7f6a8329621e73b0ba2b58a8e886cb33.xml 18.05.2006 17:04 10.995 c1f3bb5c813ed1521cac7c8fc65bed75.xml 3 Datei(en) 14.794 Bytes Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.5 08.06.2006 13:47 <DIR> . 08.06.2006 13:47 <DIR> .. 18.05.2006 11:58 113 5460.crc 28.02.2006 15:23 544.768 5460.dll 18.05.2006 11:58 6.442 basis.xml 19.05.2006 08:15 <DIR> Cache 27.04.2006 19:42 46.902 icons.bmp 23.03.2006 14:12 5.516 log.bmp 25.03.2006 14:56 453 login.xml 07.06.2006 21:30 44 newversion.txt 15.05.2006 13:00 8.890 options.html 18.05.2006 11:57 44 version.txt 9 Datei(en) 613.172 Bytes Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.5\Cache 19.05.2006 08:15 <DIR> . 19.05.2006 08:15 <DIR> .. 08.06.2006 13:48 2.433 30deadc7c3ee508aacefad5d8457b5e3.xml 08.06.2006 13:39 0 7f6a8329621e73b0ba2b58a8e886cb33.xml 07.06.2006 21:21 23.440 c1f3bb5c813ed1521cac7c8fc65bed75.xml 3 Datei(en) 25.873 Bytes Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.6 13.07.2006 20:05 <DIR> . 13.07.2006 20:05 <DIR> .. 18.05.2006 11:58 113 5460.crc 28.02.2006 15:23 544.768 5460.dll 18.05.2006 11:58 1.261 5460.inf 18.05.2006 11:58 6.442 basis.xml 27.04.2006 19:42 46.902 icons.bmp 23.03.2006 14:12 5.516 log.bmp 25.03.2006 14:56 453 login.xml 13.07.2006 20:05 44 newversion.txt 15.05.2006 13:00 8.890 options.html 15.07.2006 08:10 <DIR> tbu25B 18.05.2006 11:57 44 version.txt 10 Datei(en) 614.433 Bytes Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.6\tbu25B 15.07.2006 08:10 <DIR> . 15.07.2006 08:10 <DIR> .. 13.07.2006 12:51 113 5460.crc 28.02.2006 15:23 544.768 5460.dll 13.07.2006 12:51 1.261 5460.inf 13.07.2006 12:51 6.476 basis.xml 08.06.2006 13:48 <DIR> Cache 27.04.2006 19:42 46.902 icons.bmp 23.03.2006 14:12 5.516 log.bmp 25.03.2006 14:56 453 login.xml 16.12.2006 11:13 44 newversion.txt 13.07.2006 12:26 8.831 options.html 13.07.2006 20:05 262.228 tbupdate.cab 13.07.2006 12:50 44 version.txt 11 Datei(en) 876.636 Bytes Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.6\tbu25B\Cache 08.06.2006 13:48 <DIR> . 08.06.2006 13:48 <DIR> .. 25.11.2006 15:44 2.194 30deadc7c3ee508aacefad5d8457b5e3.xml 15.07.2006 10:31 0 7f6a8329621e73b0ba2b58a8e886cb33.xml 20.07.2006 20:09 23.503 c1f3bb5c813ed1521cac7c8fc65bed75.xml 3 Datei(en) 25.697 Bytes Anzahl der angezeigten Dateien: 117 Datei(en) 8.363.404 Bytes 42 Verzeichnis(se), 10.178.621.440 Bytes frei 10)DPF???? Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A453-F801 Verzeichnis von C:\WINDOWS\Downloaded Program Files 12.05.2006 17:43 138 5460.crc 28.02.2006 15:23 544.768 5460.dll 12.05.2006 17:43 6.560 basis.xml 14.05.2006 08:29 <DIR> Cache 18.05.2006 07:49 <DIR> CONFLICT.1 18.05.2006 07:50 <DIR> CONFLICT.2 18.05.2006 17:04 <DIR> CONFLICT.3 19.05.2006 08:14 <DIR> CONFLICT.4 08.06.2006 13:47 <DIR> CONFLICT.5 13.07.2006 20:05 <DIR> CONFLICT.6 14.10.1997 17:52 697 DirectAnimation Java Classes.osd 27.04.2006 19:42 46.902 icons.bmp 08.12.2005 23:00 832 iebar.inf 23.03.2006 14:12 5.516 log.bmp 25.03.2006 14:56 453 login.xml 20.01.2000 14:25 1.162 Microsoft XML Parser for Java.osd 14.10.2005 10:02 372.736 MsnPUpld.dll 14.10.2005 11:49 587 MSNPupld.inf 28.08.2000 22:00 401.462 msvcp60.dll 22.07.2002 10:05 290.869 msvcrt.dll 14.05.2006 08:29 44 newversion.txt 25.04.2006 18:19 11.157 options.html 13.10.2004 02:08 110.592 PURcn-xx.dll 31.05.2002 08:19 117.328 purde-de.dll 19.06.2002 13:11 117.088 PURen-us.dll 05.11.2004 12:24 110.592 purzh-cn.dll 27.07.2006 09:21 231 surfhelp.ini 27.03.2006 12:00 5.019 swflash.inf 29.11.2005 15:46 6.968 toolbar.bmp 16.12.2006 11:12 152 VersionNew.ini 02.11.2005 11:00 49.152 WinIo.dll 01.03.2002 22:21 4.944 WinIo.sys 01.03.2002 23:14 5.174 WinIo.vxd 26 Datei(en) 2.211.123 Bytes Verzeichnis von C:\WINDOWS\Downloaded Program Files\Cache 14.05.2006 08:29 <DIR> . 14.05.2006 08:29 <DIR> .. 14.05.2006 08:29 1.005 30deadc7c3ee508aacefad5d8457b5e3.xml 14.05.2006 08:29 10.994 c1f3bb5c813ed1521cac7c8fc65bed75.xml 14.05.2006 08:47 24 ce8ecb02849ade5e5fccbb49e34db34e.xml 3 Datei(en) 12.023 Bytes Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.1 18.05.2006 07:49 <DIR> . 18.05.2006 07:49 <DIR> .. 12.05.2006 17:43 138 5460.crc 28.02.2006 15:23 544.768 5460.dll 12.05.2006 17:43 6.560 basis.xml 15.05.2006 10:46 <DIR> Cache 27.04.2006 19:42 46.902 icons.bmp 23.03.2006 14:12 5.516 log.bmp 25.03.2006 14:56 453 login.xml 28.08.2000 22:00 401.462 msvcp60.dll 22.07.2002 10:05 290.869 msvcrt.dll 17.05.2006 10:39 44 newversion.txt 25.04.2006 18:19 11.157 options.html 12.05.2006 17:42 44 version.txt 11 Datei(en) 1.307.913 Bytes Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.1\Cache 15.05.2006 10:46 <DIR> . 15.05.2006 10:46 <DIR> .. 18.05.2006 07:49 3.775 30deadc7c3ee508aacefad5d8457b5e3.xml 18.05.2006 07:53 24 7f6a8329621e73b0ba2b58a8e886cb33.xml 17.05.2006 10:39 10.995 c1f3bb5c813ed1521cac7c8fc65bed75.xml 15.05.2006 10:46 24 ce8ecb02849ade5e5fccbb49e34db34e.xml 4 Datei(en) 14.818 Bytes Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.2 18.05.2006 07:50 <DIR> . 18.05.2006 07:50 <DIR> .. 18.05.2006 11:58 113 5460.crc 28.02.2006 15:23 544.768 5460.dll 18.05.2006 11:58 6.442 basis.xml 18.05.2006 07:49 <DIR> Cache 27.04.2006 19:42 46.902 icons.bmp 23.03.2006 14:12 5.516 log.bmp 25.03.2006 14:56 453 login.xml 15.05.2006 13:00 8.890 options.html 18.05.2006 11:57 44 version.txt 8 Datei(en) 613.128 Bytes Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.2\Cache 18.05.2006 07:49 <DIR> . 18.05.2006 07:49 <DIR> .. 18.05.2006 07:49 1.031 30deadc7c3ee508aacefad5d8457b5e3.xml 18.05.2006 07:49 24 7f6a8329621e73b0ba2b58a8e886cb33.xml 18.05.2006 07:49 10.995 c1f3bb5c813ed1521cac7c8fc65bed75.xml 3 Datei(en) 12.050 Bytes Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.3 18.05.2006 17:04 <DIR> . 18.05.2006 17:04 <DIR> .. 18.05.2006 11:58 113 5460.crc 28.02.2006 15:23 544.768 5460.dll 18.05.2006 11:58 6.442 basis.xml 18.05.2006 08:00 <DIR> Cache 27.04.2006 19:42 46.902 icons.bmp 23.03.2006 14:12 5.516 log.bmp 25.03.2006 14:56 453 login.xml 18.05.2006 11:01 44 newversion.txt 15.05.2006 13:00 8.890 options.html 18.05.2006 11:57 44 version.txt 9 Datei(en) 613.172 Bytes Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.3\Cache 18.05.2006 08:00 <DIR> . 18.05.2006 08:00 <DIR> .. 18.05.2006 19:29 3.775 30deadc7c3ee508aacefad5d8457b5e3.xml 18.05.2006 19:29 24 7f6a8329621e73b0ba2b58a8e886cb33.xml 18.05.2006 11:01 10.995 c1f3bb5c813ed1521cac7c8fc65bed75.xml 3 Datei(en) 14.794 Bytes Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.4 19.05.2006 08:14 <DIR> . 19.05.2006 08:14 <DIR> .. 18.05.2006 11:58 113 5460.crc 28.02.2006 15:23 544.768 5460.dll 18.05.2006 11:58 6.442 basis.xml 18.05.2006 19:30 <DIR> Cache 27.04.2006 19:42 46.902 icons.bmp 23.03.2006 14:12 5.516 log.bmp 25.03.2006 14:56 453 login.xml 15.05.2006 13:00 8.890 options.html 18.05.2006 11:57 44 version.txt 8 Datei(en) 613.128 Bytes Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.4\Cache 18.05.2006 19:30 <DIR> . 18.05.2006 19:30 <DIR> .. 19.05.2006 08:15 3.775 30deadc7c3ee508aacefad5d8457b5e3.xml 19.05.2006 09:15 24 7f6a8329621e73b0ba2b58a8e886cb33.xml 18.05.2006 17:04 10.995 c1f3bb5c813ed1521cac7c8fc65bed75.xml 3 Datei(en) 14.794 Bytes Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.5 08.06.2006 13:47 <DIR> . 08.06.2006 13:47 <DIR> .. 18.05.2006 11:58 113 5460.crc 28.02.2006 15:23 544.768 5460.dll 18.05.2006 11:58 6.442 basis.xml 19.05.2006 08:15 <DIR> Cache 27.04.2006 19:42 46.902 icons.bmp 23.03.2006 14:12 5.516 log.bmp 25.03.2006 14:56 453 login.xml 07.06.2006 21:30 44 newversion.txt 15.05.2006 13:00 8.890 options.html 18.05.2006 11:57 44 version.txt 9 Datei(en) 613.172 Bytes Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.5\Cache 19.05.2006 08:15 <DIR> . 19.05.2006 08:15 <DIR> .. 08.06.2006 13:48 2.433 30deadc7c3ee508aacefad5d8457b5e3.xml 08.06.2006 13:39 0 7f6a8329621e73b0ba2b58a8e886cb33.xml 07.06.2006 21:21 23.440 c1f3bb5c813ed1521cac7c8fc65bed75.xml 3 Datei(en) 25.873 Bytes Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.6 13.07.2006 20:05 <DIR> . 13.07.2006 20:05 <DIR> .. 18.05.2006 11:58 113 5460.crc 28.02.2006 15:23 544.768 5460.dll 18.05.2006 11:58 1.261 5460.inf 18.05.2006 11:58 6.442 basis.xml 27.04.2006 19:42 46.902 icons.bmp 23.03.2006 14:12 5.516 log.bmp 25.03.2006 14:56 453 login.xml 13.07.2006 20:05 44 newversion.txt 15.05.2006 13:00 8.890 options.html 18.05.2006 11:57 44 version.txt 10 Datei(en) 614.433 Bytes Anzahl der angezeigten Dateien: 100 Datei(en) 6.680.421 Bytes 36 Verzeichnis(se), 11.862.364.160 Bytes frei hallo wo finde ich hijack? gruß, cs

25.12.2006, 21:40 Sabina Ehrenmitglied Beiträge: 29434	#11 Avenger kopiere rein Zitat Registry values to delete: HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\|{6AE02E1C-8859-4F57-9097-5A55A56A4CAF} HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\|{56A7DC70-E102-4408-A34A-AE06FEF01586} HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\|kkqkch87 HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\|yok.exe registry keys to delete: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{27E96DE0-8211-42CF-9A1E-FA6246A95B77} HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{75FE2B5A-D3A4-4EFA-AC11-ADC9C9459688} HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B1D147E7-873E-4909-8127-695D9BB78728} HKLM\SOFTWARE\Classes\CLSID\{6AE02E1C-8859-4F57-9097-5A55A56A4CAF} HKLM\SOFTWARE\Classes\CLSID\{56A7DC70-E102-4408-A34A-AE06FEF01586} HKLM\SOFTWARE\Classes\CLSID\{B1D147E7-873E-4909-8127-695D9BB78728} HKLM\SOFTWARE\Classes\CLSID\{75FE2B5A-D3A4-4EFA-AC11-ADC9C9459688} HKLM\SOFTWARE\Classes\CLSID\{27E96DE0-8211-42CF-9A1E-FA6246A95B77} HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\HDTBar Files to delete: C:\WINDOWS\system32\kkqkch87.dll C:\WINDOWS\system32\winsearch.dll C:\WINDOWS\Downloaded Program Files\iebar23.0.dll C:\WINDOWS\Downloaded Program Files\barhelp24.0.dll C:\WINDOWS\system32\drivers\wijxevhy.sys C:\WINDOWS\Downloaded Program Files\5460.dll C:\WINDOWS\Downloaded Program Files\barhelp24.0.dll C:\WINDOWS\Downloaded Program Files\5460.crc C:\WINDOWS\Downloaded Program Files\hdtbar.xml C:\WINDOWS\Downloaded Program Files\iebar.inf C:\WINDOWS\Downloaded Program Files\iebar23.0.dll C:\WINDOWS\Downloaded Program Files\toolbar.bmp C:\WINDOWS\Downloaded Program Files\options.html C:\WINDOWS\Downloaded Program Files\WinIo.dll C:\WINDOWS\Downloaded Program Files\WinIo.sys C:\WINDOWS\Downloaded Program Files\WinIo.vxd C:\WINDOWS\Downloaded Program Files\VersionNew.ini C:\WINDOWS\Downloaded Program Files\basis.xml C:\WINDOWS\Downloaded Program Files\CONFLICT.1\5460.crc C:\WINDOWS\Downloaded Program Files\CONFLICT.1\5460.dll C:\WINDOWS\Downloaded Program Files\CONFLICT.1\basis.xml C:\WINDOWS\Downloaded Program Files\CONFLICT.1\icons.bmp C:\WINDOWS\Downloaded Program Files\CONFLICT.1\log.bmp C:\WINDOWS\Downloaded Program Files\CONFLICT.1\login.xml C:\WINDOWS\Downloaded Program Files\CONFLICT.1\newversion.txt C:\WINDOWS\Downloaded Program Files\CONFLICT.1\options.html C:\WINDOWS\Downloaded Program Files\CONFLICT.1\version.txt C:\WINDOWS\Downloaded Program Files\CONFLICT.2\5460.crc C:\WINDOWS\Downloaded Program Files\CONFLICT.2\5460.dll C:\WINDOWS\Downloaded Program Files\CONFLICT.2\basis.xml C:\WINDOWS\Downloaded Program Files\CONFLICT.2\icons.bmp C:\WINDOWS\Downloaded Program Files\CONFLICT.2\log.bmp C:\WINDOWS\Downloaded Program Files\CONFLICT.2\login.xml C:\WINDOWS\Downloaded Program Files\CONFLICT.2\options.html C:\WINDOWS\Downloaded Program Files\CONFLICT.3\5460.crc C:\WINDOWS\Downloaded Program Files\CONFLICT.3\5460.dll C:\WINDOWS\Downloaded Program Files\CONFLICT.3\basis.xml C:\WINDOWS\Downloaded Program Files\CONFLICT.3\icons.bmp C:\WINDOWS\Downloaded Program Files\CONFLICT.3\log.bmp C:\WINDOWS\Downloaded Program Files\CONFLICT.3\login.xml C:\WINDOWS\Downloaded Program Files\CONFLICT.3\newversion.txt C:\WINDOWS\Downloaded Program Files\CONFLICT.3\options.html C:\WINDOWS\Downloaded Program Files\CONFLICT.3\version.txt C:\WINDOWS\Downloaded Program Files\CONFLICT.4\5460.crc C:\WINDOWS\Downloaded Program Files\CONFLICT.4\5460.dll C:\WINDOWS\Downloaded Program Files\CONFLICT.4\basis.xml C:\WINDOWS\Downloaded Program Files\CONFLICT.4\icons.bmp C:\WINDOWS\Downloaded Program Files\CONFLICT.4\log.bmp C:\WINDOWS\Downloaded Program Files\CONFLICT.4\login.xml C:\WINDOWS\Downloaded Program Files\CONFLICT.4\options.html C:\WINDOWS\Downloaded Program Files\CONFLICT.4\version.txt C:\WINDOWS\Downloaded Program Files\CONFLICT.5\5460.crc C:\WINDOWS\Downloaded Program Files\CONFLICT.5\5460.dll C:\WINDOWS\Downloaded Program Files\CONFLICT.5\basis.xml C:\WINDOWS\Downloaded Program Files\CONFLICT.5\icons.bmp C:\WINDOWS\Downloaded Program Files\CONFLICT.5\log.bmp C:\WINDOWS\Downloaded Program Files\CONFLICT.5\login.xml C:\WINDOWS\Downloaded Program Files\CONFLICT.5\newversion.txt C:\WINDOWS\Downloaded Program Files\CONFLICT.5\options.html C:\WINDOWS\Downloaded Program Files\CONFLICT.5\version.txt C:\WINDOWS\Downloaded Program Files\CONFLICT.6\5460.crc C:\WINDOWS\Downloaded Program Files\CONFLICT.6\5460.dll C:\WINDOWS\Downloaded Program Files\CONFLICT.6\5460.inf C:\WINDOWS\Downloaded Program Files\CONFLICT.6\basis.xml C:\WINDOWS\Downloaded Program Files\CONFLICT.6\icons.bmp C:\WINDOWS\Downloaded Program Files\CONFLICT.6\log.bmp C:\WINDOWS\Downloaded Program Files\CONFLICT.6\login.xml C:\WINDOWS\Downloaded Program Files\CONFLICT.6\newversion.txt C:\WINDOWS\Downloaded Program Files\CONFLICT.6\options.html Folders to delete: C:\Programme\yok C:\WINDOWS\Downloaded Program Files\CONFLICT.6\tbu25B C:\WINDOWS\Downloaded Program Files\Cache C:\WINDOWS\Downloaded Program Files\CONFLICT.1\Cache C:\WINDOWS\Downloaded Program Files\CONFLICT.2\Cache C:\WINDOWS\Downloaded Program Files\CONFLICT.3\Cache C:\WINDOWS\Downloaded Program Files\CONFLICT.4\Cache C:\WINDOWS\Downloaded Program Files\CONFLICT.5\Cache klicke die gruene Ampel »» poste nach neustart das log vom avenger, was erscheinen wird »» poste das neue log vom HijackThis __________ MfG Sabina rund um die PC-Sicherheit

26.12.2006, 02:25 Christian17 ...neu hier Themenstarter Beiträge: 10	#12 hallo, danke fuer die hilfe. leider verstehe ich nicht, was du meinst. was soll ich reinkopieren? was meinst du mit: klicke die gruene Ampel »» poste nach neustart das log vom avenger, was erscheinen wird »» poste das neue log vom HijackThis ? danke, cs Logfile of HijackThis v1.99.1 Scan saved at 10:52:22, on 26.12.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\RunDll32.exe C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\FreePDF_XP\fpassist.exe C:\WINDOWS\system32\ctfmon.exe F:\downloads\Phone\Skype.exe C:\programme\voipstunt.com\voipstunt\voipstunt.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,Start Page = http://www.my123.com/ R1 - HKLM\Software\Microsoft\Internet Explorer,Start Page = http://www.my123.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.china.msn.com/0SESCCN/SAOS01 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.my123.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.my123.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.t-online.de/service/redir/tosw5_webtour.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R3 - URLSearchHook: ContextSearch Class - {88351CEF-BAC0-4A9B-8380-31A173E2926F} - C:\PROGRA~1\yok\toolbar.dll (file missing) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: YOK³¬¼¶ËÑË÷ - {75FE2B5A-D3A4-4EFA-AC11-ADC9C9459688} - C:\PROGRA~1\yok\toolbar.dll (file missing) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\zh-cn\msntb.dll O2 - BHO: XBTP00162 - {EBA8FC1C-C7BB-4306-B019-99AA73D1021C} - C:\WINDOWS\DOWNLO~1\CONFLICT.6\tbu25B\5460.dll (file missing) O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\zh-cn\msntb.dll O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [C-Media Speaker Configuration] C:\PROGRA~2\C-Media\WIN_ME\Setup.exe /SPEAKER O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe O4 - HKLM\..\Run: [yok.exe] C:\PROGRA~1\yok\yok.exe O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Skype] "F:\downloads\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet O4 - HKCU\..\Run: [VoipBuster] "C:\Programme\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized O4 - HKCU\..\Run: [VoipStunt] "C:\programme\voipstunt.com\voipstunt\voipstunt.exe" -nosplash -minimized O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: YOK³¬¼¶ËÑË÷ - C:\PROGRA~1\yok\yoksch.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: YOK³¬¼¶ËÑË÷ - {F869BB38-FFEF-4589-B986-610B7AD0ADA2} - http://www.yok.com (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O15 - Trusted Zone: http://www.icbc.com.cn O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {56A7DC70-E102-4408-A34A-AE06FEF01586} - http://iebar.t2t2.com/iebar.cab O16 - DPF: {6AE02E1C-8859-4F57-9097-5A55A56A4CAF} - http://images.5460.net/toolbar/webinstall/5460.cab O16 - DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} (Java Runtime Environment 1.4.2) - http://www.patsystems.com/Downloads/j2re-1_4_2_03-windows-i586-p.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{407FB244-1AF5-4AC4-B57F-CA3FC514B061}: NameServer = 145.253.2.11,190.50.140.250 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe hallo, ich weiß immer noch nicht, was du mit deinem letzten eintrage meinst, kannst du mir noch antworten? hier ein hijackthis log. cs Dieser Beitrag wurde am 26.12.2006 um 10:56 Uhr von Christian17 editiert.

26.12.2006, 13:56 Sabina Ehrenmitglied Beiträge: 29434	#13 Christian17 vielleicht machst du dir die Muehe und oeffnest diese Seite - da ist alles erklaert - mit bildchen und allem drum und dran............... http://virus-protect.org/artikel/tools/avenger.html Lade avenger.zip --> http://swandog46.geekstogo.com/avenger.zip --> entpacken Input script manually (anhaken) die "Lupe" rechts anklicken - View/edit script (wird sich öffnen) von hier aus mit der rechten Maustaste abkopieren und in den freien Platz rein (mit einfuegen) (ohne "Zitat" reinkopieren ! ) Zitat Registry values to delete: HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\|{6AE02E1C-8859-4F57-9097-5A55A56A4CAF} HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\|{56A7DC70-E102-4408-A34A-AE06FEF01586} HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\|kkqkch87 HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\|yok.exe registry keys to delete: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{27E96DE0-8211-42CF-9A1E-FA6246A95B77} HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{75FE2B5A-D3A4-4EFA-AC11-ADC9C9459688} HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B1D147E7-873E-4909-8127-695D9BB78728} HKLM\SOFTWARE\Classes\CLSID\{6AE02E1C-8859-4F57-9097-5A55A56A4CAF} HKLM\SOFTWARE\Classes\CLSID\{56A7DC70-E102-4408-A34A-AE06FEF01586} HKLM\SOFTWARE\Classes\CLSID\{B1D147E7-873E-4909-8127-695D9BB78728} HKLM\SOFTWARE\Classes\CLSID\{75FE2B5A-D3A4-4EFA-AC11-ADC9C9459688} HKLM\SOFTWARE\Classes\CLSID\{27E96DE0-8211-42CF-9A1E-FA6246A95B77} HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\HDTBar Files to delete: C:\WINDOWS\system32\kkqkch87.dll C:\WINDOWS\system32\winsearch.dll C:\WINDOWS\Downloaded Program Files\iebar23.0.dll C:\WINDOWS\Downloaded Program Files\barhelp24.0.dll C:\WINDOWS\system32\drivers\wijxevhy.sys C:\WINDOWS\Downloaded Program Files\5460.dll C:\WINDOWS\Downloaded Program Files\barhelp24.0.dll C:\WINDOWS\Downloaded Program Files\5460.crc C:\WINDOWS\Downloaded Program Files\hdtbar.xml C:\WINDOWS\Downloaded Program Files\iebar.inf C:\WINDOWS\Downloaded Program Files\iebar23.0.dll C:\WINDOWS\Downloaded Program Files\toolbar.bmp C:\WINDOWS\Downloaded Program Files\options.html C:\WINDOWS\Downloaded Program Files\WinIo.dll C:\WINDOWS\Downloaded Program Files\WinIo.sys C:\WINDOWS\Downloaded Program Files\WinIo.vxd C:\WINDOWS\Downloaded Program Files\VersionNew.ini C:\WINDOWS\Downloaded Program Files\basis.xml C:\WINDOWS\Downloaded Program Files\CONFLICT.1\5460.crc C:\WINDOWS\Downloaded Program Files\CONFLICT.1\5460.dll C:\WINDOWS\Downloaded Program Files\CONFLICT.1\basis.xml C:\WINDOWS\Downloaded Program Files\CONFLICT.1\icons.bmp C:\WINDOWS\Downloaded Program Files\CONFLICT.1\log.bmp C:\WINDOWS\Downloaded Program Files\CONFLICT.1\login.xml C:\WINDOWS\Downloaded Program Files\CONFLICT.1\newversion.txt C:\WINDOWS\Downloaded Program Files\CONFLICT.1\options.html C:\WINDOWS\Downloaded Program Files\CONFLICT.1\version.txt C:\WINDOWS\Downloaded Program Files\CONFLICT.2\5460.crc C:\WINDOWS\Downloaded Program Files\CONFLICT.2\5460.dll C:\WINDOWS\Downloaded Program Files\CONFLICT.2\basis.xml C:\WINDOWS\Downloaded Program Files\CONFLICT.2\icons.bmp C:\WINDOWS\Downloaded Program Files\CONFLICT.2\log.bmp C:\WINDOWS\Downloaded Program Files\CONFLICT.2\login.xml C:\WINDOWS\Downloaded Program Files\CONFLICT.2\options.html C:\WINDOWS\Downloaded Program Files\CONFLICT.3\5460.crc C:\WINDOWS\Downloaded Program Files\CONFLICT.3\5460.dll C:\WINDOWS\Downloaded Program Files\CONFLICT.3\basis.xml C:\WINDOWS\Downloaded Program Files\CONFLICT.3\icons.bmp C:\WINDOWS\Downloaded Program Files\CONFLICT.3\log.bmp C:\WINDOWS\Downloaded Program Files\CONFLICT.3\login.xml C:\WINDOWS\Downloaded Program Files\CONFLICT.3\newversion.txt C:\WINDOWS\Downloaded Program Files\CONFLICT.3\options.html C:\WINDOWS\Downloaded Program Files\CONFLICT.3\version.txt C:\WINDOWS\Downloaded Program Files\CONFLICT.4\5460.crc C:\WINDOWS\Downloaded Program Files\CONFLICT.4\5460.dll C:\WINDOWS\Downloaded Program Files\CONFLICT.4\basis.xml C:\WINDOWS\Downloaded Program Files\CONFLICT.4\icons.bmp C:\WINDOWS\Downloaded Program Files\CONFLICT.4\log.bmp C:\WINDOWS\Downloaded Program Files\CONFLICT.4\login.xml C:\WINDOWS\Downloaded Program Files\CONFLICT.4\options.html C:\WINDOWS\Downloaded Program Files\CONFLICT.4\version.txt C:\WINDOWS\Downloaded Program Files\CONFLICT.5\5460.crc C:\WINDOWS\Downloaded Program Files\CONFLICT.5\5460.dll C:\WINDOWS\Downloaded Program Files\CONFLICT.5\basis.xml C:\WINDOWS\Downloaded Program Files\CONFLICT.5\icons.bmp C:\WINDOWS\Downloaded Program Files\CONFLICT.5\log.bmp C:\WINDOWS\Downloaded Program Files\CONFLICT.5\login.xml C:\WINDOWS\Downloaded Program Files\CONFLICT.5\newversion.txt C:\WINDOWS\Downloaded Program Files\CONFLICT.5\options.html C:\WINDOWS\Downloaded Program Files\CONFLICT.5\version.txt C:\WINDOWS\Downloaded Program Files\CONFLICT.6\5460.crc C:\WINDOWS\Downloaded Program Files\CONFLICT.6\5460.dll C:\WINDOWS\Downloaded Program Files\CONFLICT.6\5460.inf C:\WINDOWS\Downloaded Program Files\CONFLICT.6\basis.xml C:\WINDOWS\Downloaded Program Files\CONFLICT.6\icons.bmp C:\WINDOWS\Downloaded Program Files\CONFLICT.6\log.bmp C:\WINDOWS\Downloaded Program Files\CONFLICT.6\login.xml C:\WINDOWS\Downloaded Program Files\CONFLICT.6\newversion.txt C:\WINDOWS\Downloaded Program Files\CONFLICT.6\options.html Folders to delete: C:\Programme\yok C:\WINDOWS\Downloaded Program Files\CONFLICT.6\tbu25B C:\WINDOWS\Downloaded Program Files\Cache C:\WINDOWS\Downloaded Program Files\CONFLICT.1\Cache C:\WINDOWS\Downloaded Program Files\CONFLICT.2\Cache C:\WINDOWS\Downloaded Program Files\CONFLICT.3\Cache C:\WINDOWS\Downloaded Program Files\CONFLICT.4\Cache C:\WINDOWS\Downloaded Program Files\CONFLICT.5\Cache - schliesse alle offenen Programme (denn nach Anwendung des Avengers wird der Rechner neustarten) - Klicke die grüne Ampel - das Script wird nun ausgeführt, dann wird der PC nach Bestätigung (yes) neustarten nach dem Neustart erscheint ein Log vom Avenger - kopiere es ab und poste es hier _______________________________ dann fixe mit HijackThis, was ich oben angegeben hatte . wenn du nichts machst, was ich schreibe, hat sich die Reinigung fuer mich erledigt** in diesem Fall formatiere, denn es scheint, ich schreibe alles hier fuer die Katz........... __________ MfG Sabina rund um die PC-Sicherheit

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1