Großes Problem mit Trojanern Malware usw.

#0
09.02.2005, 21:00
...neu hier

Beiträge: 9
#1 Hallo

hab ein großes Problem:

Logfile of HijackThis v1.98.2
Scan saved at 20:59:37, on 09.02.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\0190WA~1\w0svc.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\PROGRA~1\0190WA~1\WARN0190.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\All Users\Dokumente\Spyprogramme\HijackThis.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Mozilla Firefox\firefox.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = C:\WINDOWS\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {B75F75B8-93F3-429D-FF34-660B206D897A} - C:\WINDOWS\System32\boln.dll
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe
O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe
O4 - HKLM\..\Run: [Systems Restart] Rundll32.exe boln.dll, DllRegisterServer
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [Browser Sentinel] "C:\Programme\UnH Solutions\Browser Sentinel\BrowserSentinel.exe" -autorun
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: FRITZ!webProtect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O15 - Trusted Zone: *.addictivetechnologies.com
O15 - Trusted Zone: *.addictivetechnologies.net
O15 - Trusted Zone: *.admin2cash.biz
O15 - Trusted Zone: *.awmdabest.com
O15 - Trusted Zone: *.bettersearch.biz
O15 - Trusted Zone: *.c4tdownload.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.crazywinnings.com
O15 - Trusted Zone: *.f1organizer.com
O15 - Trusted Zone: *.finefind.nettraffic2cash.biz
O15 - Trusted Zone: *.iframe.biz
O15 - Trusted Zone: *.megapornix.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.newiframe.biz
O15 - Trusted Zone: *.overpro.com
O15 - Trusted Zone: *.pizdato.biz
O15 - Trusted Zone: *.private-dialer.biz
O15 - Trusted Zone: *.private-iframe.biz
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.sp2admin.biz
O15 - Trusted Zone: *.sp2F***.biz
O15 - Trusted Zone: *.topconverting.com
O15 - Trusted Zone: *.vse-moe.biz
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.xxxtoolbar.com
O15 - Trusted Zone: *.ysbweb.com
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/bin/cabsa.cab
O18 - Filter: text/html - {950238FB-C706-4791-8674-4D429F85897E} - C:\WINDOWS\isrvs\mfiltis.dll

krieg diese Schei... teile nicht mehr raus dann geht zum beispiel auch dauernd dann der browser auf verändert sich und es erscheinen irgendwelche Antivirenprogramme auf meinem Desktop wenn ich den ganzen müll weghaben will dann ist er weg nach dem neustart ist aber alles wieder da was soll ich machen??

bitte helft mir
Seitenanfang Seitenende
09.02.2005, 23:14
Member

Beiträge: 29
#2 fixe folgendes:

C:\WINDOWS\System32\nvsvc32.exe


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = C:\WINDOWS\blank.htm

O2 - BHO: (no name) - {B75F75B8-93F3-429D-FF34-660B206D897A} - C:\WINDOWS\System32\boln.dll

O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe

O4 - HKLM\..\Run: [Systems Restart] Rundll32.exe boln.dll, DllRegisterServer



auch noch alles zu O15
und noch dies hier

O18 - Filter: text/html - {950238FB-C706-4791-8674-4D429F85897E} - C:\WINDOWS\isrvs\mfiltis.dll


downloade hier die firewall hast nämlich keine, oder?
http://www.tucows.com/preview/213160.html

spybot&destroy
http://www.safer-networking.org/de/download/index.html

und ad-aware
http://www.lavasoft.de/support/download/

lass alles durchlaufen.
Seitenanfang Seitenende
26.02.2005, 19:55
...neu hier

Beiträge: 3
#3 Also ich hab folgendes Problem..kann mir da jemand vllt weiterhelfen??:

Logfile of HijackThis v1.99.1
Scan saved at 19:52:37, on 26.02.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Borland\InterBase\bin\ibguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Borland\InterBase\bin\ibserver.exe
C:\WINDOWS\Explorer.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\D-Tools\daemon.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\System32\open32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\Irga\Lokale Einstellungen\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = C:\WINDOWS\blank.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = res://C:\PROGRA~1\Toolbar\toolbar.dll/sa
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = res://C:\PROGRA~1\Toolbar\toolbar.dll/sa
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://riviera.cc (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://riviera.cc (obfuscated)
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} - (no file)
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\COMMON~1\WinTools\WToolsB.dll
O2 - BHO: (no name) - {B72F75B8-93F3-429D-B13E-660B206D897A} - C:\WINDOWS\System32\snim.dll
O2 - BHO: (no name) - {D848A3CA-0BFB-4DE0-BA9E-A57F0CCA1C13} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [TV Media] C:\Programme\TV Media\Tvm.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Shell] open32.exe
O4 - HKLM\..\Run: [Systems Restart] Rundll32.exe snim.dll, DllRegisterServer
O4 - HKLM\..\Run: [Security iGuard] C:\Programme\Security iGuard\Security iGuard.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [winlogon] c:\windows\winlogon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: winupdate81254389[1].exe
O4 - Global Startup: Microsoft Office.lnk = C:\Frontpage\Office\OSA9.EXE
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: Ulead Photo Express Calendar Checker für Meine Spezielle Edition.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 4.0 Meine Spezielle Edition\CalCheck.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {11111111-1111-1111-1111-112419678399} - mhtml:file://C:NO_SUCH_MHT.MHT!http://www.008k.com/partner/inst/f10213.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20030625/qtinstall.info.apple.com/abarth/de/win/QuickTimeInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097765494500
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{49A877B4-2CBE-42A3-9BC3-CE89A4BE5F0A}: NameServer = 217.237.150.225 217.237.150.141
O18 - Filter: text/html - {B72F75B8-93F3-429D-B13E-660B206D897A} - C:\WINDOWS\System32\snim.dll
O18 - Filter: text/plain - {B72F75B8-93F3-429D-B13E-660B206D897A} - C:\WINDOWS\System32\snim.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: InterBase Guardian (InterBaseGuardian) - Borland Software Corporation - C:\Programme\Borland\InterBase\bin\ibguard.exe
O23 - Service: InterBase Server (InterBaseServer) - Borland Software Corporation - C:\Programme\Borland\InterBase\bin\ibserver.exe

ach und das kam bei escan raus:
File C:\PROGRA~1\COMMON~1\WinTools\WToolsB.dll infected by "not-a-virus:AdWare.Wintol" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\snim.dll infected by "Trojan-Downloader.Win32.Agent.iu" Virus. Action Taken: No Action Taken.
File C:\PROGRA~1\COMMON~1\WinTools\WToolsB.dll infected by "not-a-virus:AdWare.Wintol" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\snim.dll infected by "Trojan-Downloader.Win32.Agent.iu" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Irga\Startmenü\Programme\Autostart\winupdate81254389[1].exe infected by "Trojan-Downloader.Win32.Small.ait" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\dealhlpr.dll infected by "not-a-virus:AdWare.DealHelper.c" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\DHP.dll infected by "not-a-virus:AdWare.DealHelper.d" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\DHUn.exe infected by "not-a-virus:AdWare.DealHelper.b" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\DHUpdt.exe infected by "not-a-virus:AdWare.DealHelper.f" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\NDNuninstall5_48.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\mscjjn.dll infected by "not-a-virus:AdWare.180Solutions" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\msiaih.dll infected by "not-a-virus:AdWare.Ipend" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\mskplb.dll infected by "not-a-virus:AdWare.Ipend" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\msupdate.cmd infected by "Trojan.Win32.StartPage.tj" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Irga\LOKALE~1\Temp\backups\backup-20050226-200419-840.dll infected by "Trojan-Downloader.Win32.Agent.iu" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Irga\LOKALE~1\Temp\backups\backup-20050226-200632-527.dll infected by "Trojan-Downloader.Win32.Agent.iu" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Irga\LOKALE~1\Temp\backups\backup-20050226-201224-483.dll infected by "Trojan-Downloader.Win32.Agent.iu" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Irga\LOKALE~1\Temp\bunSetup.cab infected by "not-a-virus:AdWare.Sahat.e" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Irga\LOKALE~1\Temp\cd_clint.dll infected by "not-a-virus:AdWare.Cydoor" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Irga\LOKALE~1\Temp\i3.tmp infected by "not-a-virus:AdWare.TotalVelocity.o" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Irga\LOKALE~1\Temp\IExploreSkins.exe tagged as not-a-virus:RiskWare.Tool.Exporun. No Action Taken.
File C:\DOKUME~1\Irga\LOKALE~1\Temp\ms12.tmp infected by "not-a-virus:AdWare.Sidesearch.c" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Irga\LOKALE~1\Temp\ms1B.tmp infected by "Trojan-Downloader.Win32.Small.nj" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Irga\LOKALE~1\Temp\ms2.tmp infected by "Trojan-Dropper.Win32.Small.gj" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Irga\LOKALE~1\Temp\temp.cab tagged as not-a-virus:RiskWare.Tool.Exporun. No Action Taken.
File C:\DOKUME~1\Irga\LOKALE~1\Temp\tmp1.tmp infected by "Trojan-Downloader.Win32.Murlo.b" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Irga\LOKALE~1\Temp\tmp2.tmp infected by "Trojan-Downloader.Win32.Murlo.b" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Irga\LOKALE~1\Temp\tmp5.tmp infected by "Trojan-Downloader.Win32.Murlo.b" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Irga\LOKALE~1\Temp\tmp6.tmp infected by "Trojan-Downloader.Win32.Murlo.b" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Irga\LOKALE~1\Temp\tmp7.tmp infected by "Trojan-Downloader.Win32.Small.aha" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Irga\LOKALE~1\Temp\Tvm.upd infected by "not-a-virus:AdWare.TotalVelocity.k" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Irga\LOKALE~1\Temp\TvmUpdater.exe infected by "not-a-virus:AdWare.TotalVelocity.b" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Irga\LOKALE~1\Temp\zsupdater.exe infected by "not-a-virus:AdWare.ToolBar.ZSearch.a" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Irga\LOKALE~1\Temp\~7685746848.tmp infected by "Trojan-Downloader.Win32.Siboco" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Irga\LOKALE~1\TEMPOR~1\Content.IE5\0LQ341EF\archive[1].jar infected by "Trojan.Java.ClassLoader.z" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Irga\LOKALE~1\TEMPOR~1\Content.IE5\0LQ341EF\counter[1].gif infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Irga\LOKALE~1\TEMPOR~1\Content.IE5\8DQNKDUJ\dir5678544[1].htm infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Irga\LOKALE~1\TEMPOR~1\Content.IE5\8DQNKDUJ\msjld[1].jar infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Irga\LOKALE~1\TEMPOR~1\Content.IE5\ABQBE5E3\winupdate81254389[1].exe infected by "Trojan-Downloader.Win32.Small.ait" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Irga\LOKALE~1\TEMPOR~1\Content.IE5\I7UE7MJO\a577ae75[1].js infected by "Trojan-Downloader.JS.Small.af" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Irga\LOKALE~1\TEMPOR~1\Content.IE5\I7UE7MJO\activ-x[1].htm infected by "Exploit.HTML.CodeBaseExec" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Irga\LOKALE~1\TEMPOR~1\Content.IE5\I7UE7MJO\ife[1].htm infected by "Exploit.HTML.IframeBof" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Irga\LOKALE~1\TEMPOR~1\Content.IE5\TI5PI8JG\cax[1].cab infected by "not-a-virus:PornWare.Dialer.OnlineDialer" Virus. Action Taken: No Action Taken.
Dieser Beitrag wurde am 26.02.2005 um 20:43 Uhr von GenteGuapo editiert.
Seitenanfang Seitenende
27.02.2005, 00:43
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Hallo@GenteGuapo
____________________________________________________________________________________________________________________________________

#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = res://C:\PROGRA~1\Toolbar\toolbar.dll/sa
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = res://C:\PROGRA~1\Toolbar\toolbar.dll/sa
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://riviera.cc (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = http://riviera.cc (obfuscated)
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} - (no file)
O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\PROGRA~1\COMMON~1\WinTools\WToolsB.dll
O2 - BHO: (no name) - {B72F75B8-93F3-429D-B13E-660B206D897A} - C:\WINDOWS\System32\snim.dll
O2 - BHO: (no name) - {D848A3CA-0BFB-4DE0-BA9E-A57F0CCA1C13} - (no file)
O4 - HKLM\..\Run: [TV Media] C:\Programme\TV Media\Tvm.exe
O4 - HKLM\..\Run: [Shell] open32.exe
O4 - HKLM\..\Run: [Systems Restart] Rundll32.exe snim.dll, DllRegisterServer
O4 - HKCU\..\Run: [winlogon] c:\windows\winlogon.exe
O4 - Startup: winupdate81254389[1].exe

O16 - DPF: {11111111-1111-1111-1111-112419678399} - mhtml:file://C:NO_SUCH_MHT.MHT!http://www.008k.com/partner/inst/f10213.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097765494500
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O18 - Filter: text/html - {B72F75B8-93F3-429D-B13E-660B206D897A} - C:\WINDOWS\System32\snim.dll
O18 - Filter: text/plain - {B72F75B8-93F3-429D-B13E-660B206D897A} - C:\WINDOWS\System32\snim.dll

PC neustarten

KillBox
http://www.bleepingcomputer.com/files/killbox.php

<Delete File on Reboot--> anhaken

und klick auf das rote Kreuz,
wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes"

C:\Windows\Downloaded Program Files\popcaploader.dll
C:\PROGRA~1\Toolbar\toolbar.dll
C:\WINDOWS\System32\open32.exe
c:\windows\winlogon.exe
C:\PROGRA~1\COMMON~1\WinTools\WToolsB.dll
C:\WINDOWS\System32\snim.dll
C:\WINDOWS\System32\snim.dll
C:\Dokumente und Einstellungen\Irga\Startmenü\Programme\Autostart\winupdate81254389[1].exe
C:\WINDOWS\dealhlpr.dll
C:\WINDOWS\DHP.dll
C:\WINDOWS\DHUn.exe
C:\WINDOWS\DHUpdt.exe
C:\WINDOWS\NDNuninstall5_48.exe
C:\WINDOWS\System32\mscjjn.dll
C:\WINDOWS\System32\msiaih.dll
C:\WINDOWS\System32\mskplb.dll
C:\WINDOWS\System32\msupdate.cmd

C:\DOKUME~1\Irga\LOKALE~1\Temp\backups\backup-20050226-200419-840.dll
C:\DOKUME~1\Irga\LOKALE~1\Temp\backups\backup-20050226-200632-527.dll
C:\DOKUME~1\Irga\LOKALE~1\Temp\backups\backup-20050226-201224-483.dll
C:\DOKUME~1\Irga\LOKALE~1\Temp\bunSetup.cab
C:\DOKUME~1\Irga\LOKALE~1\Temp\cd_clint.dll
C:\DOKUME~1\Irga\LOKALE~1\Temp\i3.tmp
C:\DOKUME~1\Irga\LOKALE~1\Temp\IExploreSkins.exe
C:\DOKUME~1\Irga\LOKALE~1\Temp\ms12.tmp
C:\DOKUME~1\Irga\LOKALE~1\Temp\ms1B.tmp
C:\DOKUME~1\Irga\LOKALE~1\Temp\ms2.tmp
C:\DOKUME~1\Irga\LOKALE~1\Temp\temp.cab
C:\DOKUME~1\Irga\LOKALE~1\Temp\tmp1.tmp
C:\DOKUME~1\Irga\LOKALE~1\Temp\tmp2.tmp
C:\DOKUME~1\Irga\LOKALE~1\Temp\tmp5.tmp
C:\DOKUME~1\Irga\LOKALE~1\Temp\tmp6.tmp
C:\DOKUME~1\Irga\LOKALE~1\Temp\tmp7.tmp
C:\DOKUME~1\Irga\LOKALE~1\Temp\Tvm.upd
C:\DOKUME~1\Irga\LOKALE~1\Temp\TvmUpdater.exe
C:\DOKUME~1\Irga\LOKALE~1\Temp\zsupdater.exe
C:\DOKUME~1\Irga\LOKALE~1\Temp\~7685746848.tmp

C:\DOKUME~1\Irga\LOKALE~1\TEMPOR~1\Content.IE5\0LQ341EF\archive[1].jar

C:\DOKUME~1\Irga\LOKALE~1\TEMPOR~1\Content.IE5\0LQ341EF\counter[1].gif

C:\DOKUME~1\Irga\LOKALE~1\TEMPOR~1\Content.IE5\8DQNKDUJ\dir5678544[1].htm

C:\DOKUME~1\Irga\LOKALE~1\TEMPOR~1\Content.IE5\8DQNKDUJ\msjld[1].jar

C:\DOKUME~1\Irga\LOKALE~1\TEMPOR~1\Content.IE5\ABQBE5E3\winupdate81254389[1].exe

C:\DOKUME~1\Irga\LOKALE~1\TEMPOR~1\Content.IE5\I7UE7MJO\a577ae75[1].js

C:\DOKUME~1\Irga\LOKALE~1\TEMPOR~1\Content.IE5\I7UE7MJO\ife[1].htm

C:\DOKUME~1\Irga\LOKALE~1\TEMPOR~1\Content.IE5\TI5PI8JG\cax[1].cab

C:\DOKUME~1\Irga\LOKALE~1\TEMPOR~1\Content.IE5\I7UE7MJO\activ-x[1].htm


PC neustarten


#ClaerProg..lade die neuste Version <1.4.1
http://www.clearprog.de/downloads.php
<und saeubere den Browser.
Das Programm löscht die Surfspuren des Internet Explorers ab Version 5.0, des Netscape/Mozilla und des Opera:
- Cookies
- Verlauf
- Temporäre Internetfiles (Cache)


#TuneUp2004 (30 Tage free)
http://www.tuneup.de/products/tuneup-utilities/
Cleanup repair -->TuneUp Diskcleaner
Cleanup repair -->Registry Cleaner


ueberpruefe manuell, ob das geloescht ist:

C:\DOKUME~1\Irga\LOKALE~1\TEMPOR~1\Content.IE5\0LQ341EF\archive[1].jar
C:\DOKUME~1\Irga\LOKALE~1\TEMPOR~1\Content.IE5\0LQ341EF\counter[1].gif
C:\DOKUME~1\Irga\LOKALE~1\TEMPOR~1\Content.IE5\8DQNKDUJ\dir5678544[1].htm
C:\DOKUME~1\Irga\LOKALE~1\TEMPOR~1\Content.IE5\8DQNKDUJ\msjld[1].jar
C:\DOKUME~1\Irga\LOKALE~1\TEMPOR~1\Content.IE5\ABQBE5E3\winupdate81254389[1].exe
C:\DOKUME~1\Irga\LOKALE~1\TEMPOR~1\Content.IE5\I7UE7MJO\a577ae75[1].js
C:\DOKUME~1\Irga\LOKALE~1\TEMPOR~1\Content.IE5\I7UE7MJO\ife[1].htm
C:\DOKUME~1\Irga\LOKALE~1\TEMPOR~1\Content.IE5\TI5PI8JG\cax[1].cab
C:\DOKUME~1\Irga\LOKALE~1\TEMPOR~1\Content.IE5\I7UE7MJO\activ-x[1].htm

C:\DOKUME~1\Irga\LOKALE~1\Temp\bunSetup.cab
C:\DOKUME~1\Irga\LOKALE~1\Temp\cd_clint.dll
C:\DOKUME~1\Irga\LOKALE~1\Temp\i3.tmp
C:\DOKUME~1\Irga\LOKALE~1\Temp\IExploreSkins.exe
C:\DOKUME~1\Irga\LOKALE~1\Temp\ms12.tmp
C:\DOKUME~1\Irga\LOKALE~1\Temp\ms1B.tmp
C:\DOKUME~1\Irga\LOKALE~1\Temp\ms2.tmp
C:\DOKUME~1\Irga\LOKALE~1\Temp\temp.cab
C:\DOKUME~1\Irga\LOKALE~1\Temp\tmp1.tmp
C:\DOKUME~1\Irga\LOKALE~1\Temp\tmp2.tmp
C:\DOKUME~1\Irga\LOKALE~1\Temp\tmp5.tmp
C:\DOKUME~1\Irga\LOKALE~1\Temp\tmp6.tmp
C:\DOKUME~1\Irga\LOKALE~1\Temp\Tvm.upd
C:\DOKUME~1\Irga\LOKALE~1\Temp\TvmUpdater.exe
C:\DOKUME~1\Irga\LOKALE~1\Temp\zsupdater.exe
C:\DOKUME~1\Irga\LOKALE~1\Temp\~7685746848.tmp


dann scanne noch mal mit escan--> bis alles sauber ist
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.02.2005, 01:11
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#5 Hallo@Junick2

dein PC ist voellig verseucht--> formatier neu!
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.02.2005, 16:34
...neu hier

Beiträge: 3
#6 Boahh..also ersma big thx an Sabrina!! Klappt glaub ich alles wieder..
nur zur sicherheit, falls jemandem was auffällt meine Hijack Log:

Logfile of HijackThis v1.99.1
Scan saved at 16:33:16, on 27.02.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\D-Tools\daemon.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Borland\InterBase\bin\ibguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Borland\InterBase\bin\ibserver.exe
C:\Programme\Windows NT\Zubehör\WORDPAD.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Dokumente und Einstellungen\Irga\Desktop\Neuer Ordner (5)\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = C:\Frontpage\Office\OSA9.EXE
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: Ulead Photo Express Calendar Checker für Meine Spezielle Edition.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 4.0 Meine Spezielle Edition\CalCheck.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20030625/qtinstall.info.apple.com/abarth/de/win/QuickTimeInstaller.exe
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{49A877B4-2CBE-42A3-9BC3-CE89A4BE5F0A}: NameServer = 217.237.150.225 217.237.150.141
O18 - Filter: text/html - {B72F75B8-93F3-429D-B13E-660B206D897A} - C:\WINDOWS\System32\snim.dll
O18 - Filter: text/plain - {B72F75B8-93F3-429D-B13E-660B206D897A} - C:\WINDOWS\System32\snim.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: InterBase Guardian (InterBaseGuardian) - Borland Software Corporation - C:\Programme\Borland\InterBase\bin\ibguard.exe
O23 - Service: InterBase Server (InterBaseServer) - Borland Software Corporation - C:\Programme\Borland\InterBase\bin\ibserver.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
Seitenanfang Seitenende
28.02.2005, 15:17
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#7 Hallo@GenteGuapo

Start<Ausfuehren--> schreib rein: cmd

kopiere in das DOS-Fenster:

regsvr32 /u c:\system32\snim.dll

Fixe mit dem HijackThis:

O18 - Filter: text/html - {B72F75B8-93F3-429D-B13E-660B206D897A} - C:\WINDOWS\System32\snim.dll
O18 - Filter: text/plain - {B72F75B8-93F3-429D-B13E-660B206D897A} - C:\WINDOWS\System32\snim.dll

Boote in den abgesicherten Modus und loesche: C:\WINDOWS\System32\snim.dll

______________________________________________________________________

#Alternativbrowser zum IE
Firefox
http://www.mozilla-europe.org/de/
Installation+Konfiguration Firefox
http://www.pcwelt.de/know-how/software/103924/index1.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
28.02.2005, 16:28
...neu hier

Beiträge: 3
#8 Hmm...da is garkeine snim.dll mehr..und
O18 - Filter: text/html - {B72F75B8-93F3-429D-B13E-660B206D897A} - C:\WINDOWS\System32\snim.dll
O18 - Filter: text/plain - {B72F75B8-93F3-429D-B13E-660B206D897A} - C:\WINDOWS\System32\snim.dll
die sind auch weg ^^

aber trotzdem thx nochma.. Ach und mozilla hab ich schon thx ^^
Seitenanfang Seitenende
01.03.2005, 17:10
...neu hier

Themenstarter

Beiträge: 9
#9 Hallo

hab alle probleme irgendwie wegbekommen nur noch eins vielleicht könnt ihr mir da auch helfen:

sind irgendwelche seiten die krieg ich einfach nicht weg egal auch wenn ich sie in der regedit lösche sind sie wieder da was soll ich machen?

Logfile of HijackThis v1.99.0
Scan saved at 17:10:21, on 01.03.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\0190WA~1\w0svc.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\0190WA~1\WARN0190.EXE
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\All Users\Dokumente\Spyprogramme\HijackThis.exe

O15 - Trusted Zone: *.addictivetechnologies.com
O15 - Trusted Zone: *.addictivetechnologies.net
O15 - Trusted Zone: *.admin2cash.biz
O15 - Trusted Zone: *.awmdabest.com
O15 - Trusted Zone: *.bettersearch.biz
O15 - Trusted Zone: *.c4tdownload.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.crazywinnings.com
O15 - Trusted Zone: *.f1organizer.com
O15 - Trusted Zone: *.finefind.nettraffic2cash.biz
O15 - Trusted Zone: *.iframe.biz
O15 - Trusted Zone: *.megapornix.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.newiframe.biz
O15 - Trusted Zone: *.overpro.com
O15 - Trusted Zone: *.pizdato.biz
O15 - Trusted Zone: *.private-dialer.biz
O15 - Trusted Zone: *.private-iframe.biz
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.sp2admin.biz
O15 - Trusted Zone: *.sp2F***.biz
O15 - Trusted Zone: *.topconverting.com
O15 - Trusted Zone: *.vse-moe.biz
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.xxxtoolbar.com
O15 - Trusted Zone: *.ysbweb.com
Seitenanfang Seitenende
01.03.2005, 17:21
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 Hallo@Junick2

1. Öffne den Editor (Start -> Programme -> Zubehör) und kopiere den Inhalt des folgenden Zitats in das Editorfenster. Speichere die Datei anschließend unter dem Namen DelDomains.inf mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
2. Schließe den InternetExplorer.
3. Klicke die Datei DelDomains.inf mit der rechten Maustaste an und dann auf 'Installieren'.
---------------------------------------------------------------------------------------------------------


[version]
signature="$CHICAGO$"

[DefaultInstall]
DelReg=DelTemps
AddReg=AddTemps

[DelTemps]
HKCU,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains"
HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains"
HKCU,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges"
HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges"

; Recreate the keys to avoid a restart

[AddTemps]
HKCU,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains"
HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains"
HKCU,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges"
HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges"


-----------------------------------------------------------------------------------------

#Ad-aware SE Personal 1.05 Updated
http://fileforum.betanews.com/detail/965718306/1
AdAware-VX2 Cleaner
# Schließen Sie Ad-Aware (falls es gerade läuft)
# Laden Sie den VX2 Cleaner hier runter
http://www.lavasoftusa.com/software/addons/vx2cleaner.shtml
# Installieren Sie den VX2 Cleaner
# Starten Sie Ad-Aware
# Wechseln Sie zu Add-Ons
# Klicken Sie auf das VX2 Cleaner Add-on und klicken Sie auf Tool ausführen
# Ist Ihr Computer nicht Infiziert, klicken Sie auf schließen
# Ist Ihr Computer Infiziert, klicken Sie auf System reinigen
# Neustart
# Prüfen Sie Ihren Computer mit Ad-Aware
# Entfernen Sie jegliche gefundenen VX2 Objekte
# Neustart
# Prüfen Sie Ihr System erneut um sicherzustellen, das alle Dateien von Ihrem System entfernt wurden.

•eScan-Erkennungstool
eSan ist hier unter dem Namen Free eScan Antivirus Toolkit Utility kostenlos erhältlich:
http://www.mwti.net/antivirus/free_utilities.asp
oeffne den Scanner--> noch nicht scannen--> gehe in Start<Ausfuehren< schreib rein: %temp% und suche
kavupd.exe, die klickst du an--> (Update- in DOS) ausführen

-->mwav.exe oeffnen-->alle Haekchen setzen-->scannen-->View Log anklicken--> Bearbeiten anklicken--> "infected" reinschreiben
und nun alles rauskopieren, was angezeigt wird-->
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
02.03.2005, 18:12
...neu hier

Themenstarter

Beiträge: 9
#11 danke für die hilfe hat alles funktioniert
Seitenanfang Seitenende
02.03.2005, 21:18
...neu hier

Beiträge: 4
#12 WARUM HILFT MIR NIEMAND MIT MEINEM PROBLEM??? is doch echt zum blöd werden
Seitenanfang Seitenende
02.03.2005, 23:54
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#13 Forty1983

ich wuerde dir ja gern helfen...aber wo ist dein Log ????
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.03.2005, 08:20
Member

Beiträge: 1132
#14 @Sabina

http://board.protecus.de/t15828.htm

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch
Seitenanfang Seitenende
03.03.2005, 10:22
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#15 Forty1983

ich hab in deinem Thread eine Antwort gegeben ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: