UniDistIO[1].CAB & TR/Dldr.Dyfuca.BM was dagegen machen?

#1 Hi da ich neu bin fang ich lieber mal langsam an ! Ich habe gesucht und nichts gefunden. Also habe den AV XP und habe heute mal C untersucht und diese zusammengehörigen Viren Würmer was auch immer gefunden. Das problem jetzt unter windows suche finde ich die Dateien nicht bzw kann ich den Ordner auch nicht auffinden Ich will den dreck unbedingt weg haben. Ich weiss das es irgendwo unter dokumente und einstellungen ist aber wo genau kann ich nicht herausfinden. Hijackthis habe ich schon gemacht und alles gefixt was zu machen war

Bitte um hilfe Ciao

#2

Zitat

christiano postete
Hijackthis habe ich schon gemacht und alles gefixt was zu machen war

Finde ich mutig von dir
Du weißt was du tust?

Poste mal das HiJackThis Log, nur zur Sicherheit

Jede Virenscanner Software schreibt Logfiles
Schau dort mal nach was der Scanner gefunden hat.

Oder scann nochmal und schreib den Pfad auf.

Wahrscheinlich reichts in deinem Fall die
Temporären Internetfiles zu löschen

Gruß paff
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware

#3 Dazu muss ich sagen ja ich weiss was ich meine denn ich war auf hijackthis.de wo man selbst sein log überprüfen kann! Wo befinden sich die logs von AV XP??? und den Pfad wie gesagt nur dokumente und einstellungen weiter steht nichts sorry ;( hoffe ihr könnt mir trotzdem helfen




Logfile of HijackThis v1.97.7
Scan saved at 21:37:38, on 15.07.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\WINDOWS\System32\gearsec.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Stardock\Object Desktop\WindowBlinds\wbload.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\Christian\Eigene Dateien\exe\RefreshLock.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\LeechGet 2003\LeechGet.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Lime_Shop\Limeshop1.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Lime_Shop\Limeshop0.exe
C:\Dokumente und Einstellungen\Christian\Eigene Dateien\Exe\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
O4 - HKLM\..\Run: [RefreshLock] C:\Dokumente und Einstellungen\Christian\Eigene Dateien\exe\RefreshLock.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Limeshop0] "C:\Programme\Lime_Shop\Limeshop0.exe"
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [LeechGet] "C:\Programme\LeechGet 2003\LeechGet.exe" -intray
O8 - Extra context menu item: LimeShop Preferences - file://C:\Programme\Lime_Shop\Sy700\Tp700\scri700a.htm
O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://C:\Programme\LeechGet 2003\\Wizard.html
O8 - Extra context menu item: Mit LeechGet herunterladen - file://C:\Programme\LeechGet 2003\\AddUrl.html
O8 - Extra context menu item: Mit LeechGet parsen - file://C:\Programme\LeechGet 2003\\Parser.html
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {14F65762-96FB-44B9-8DAC-93845F377A0E} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/de/filesharingctrl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab

#4 @christiano

Das einzige was ich sehe ist das
[RefreshLock] C:\Dokumente und Einstellungen\Christian\Eigene Dateien\exe\RefreshLock.exe
Bin mir aber nicht sicher.

Check diese Datei mal hier
http://www.kaspersky.com/de/scanforvirus

oder schick Sie an
virus@protecus.de

Das Logfile von AV XP müßte unter
C:\programme\<Av XP>\LOGFILES stehen


gruß paff
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware

#5 hehe danke dir bzw euch aber Refresh Lock exe ist ein prog um 60 herz bug zu beheben ich werde gleich mal nach den logfiles sehen kann man sonst vielleicht noch etwas machen cookies tmp inet files auch und im log file diese hier


C:\DOKUMENTE UND EINSTELLUNGEN\Christiano\Lokale Einstellungen\Temporary Internet Files\Content.IE5\2C5DR3F3
UniDistIO[1].CAB
ArchiveType: CAB (Microsoft)
--> UniDist.ocx

habe ihn gefunden was kann ich machen ich bekomm den net weg der ordner lässt sich net löschen


MFG Chris