tmp71.cab, Antwort an Sabina, Virusproblem

#0
21.12.2006, 23:57
...neu hier

Beiträge: 10
#1 hallo sabina,

danke fuer deine antwort. ich komme noch nicht klar, bin kein techniker...
den log file soll ich hier ins forum stellen, ja?

here we go:



Logfile of HijackThis v1.99.1
Scan saved at 23:25:45, on 21.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\WINDOWS\system32\ctfmon.exe
F:\downloads\Phone\Skype.exe
C:\programme\voipstunt.com\voipstunt\voipstunt.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,Start Page = http://www.my123.com/
R1 - HKLM\Software\Microsoft\Internet Explorer,Start Page = http://www.my123.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.china.msn.com/0SESCCN/SAOS01
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.my123.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.my123.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.t-online.de/service/redir/tosw5_webtour.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - URLSearchHook: ContextSearch Class - {88351CEF-BAC0-4A9B-8380-31A173E2926F} - C:\PROGRA~1\yok\toolbar.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WinSearch - {27E96DE0-8211-42CF-9A1E-FA6246A95B77} - C:\WINDOWS\system32\winsearch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: YOK³¬¼¶ËÑË÷ - {75FE2B5A-D3A4-4EFA-AC11-ADC9C9459688} - C:\PROGRA~1\yok\toolbar.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: DownloadBHO T2BHO - {B1D147E7-873E-4909-8127-695D9BB78728} - C:\WINDOWS\Downloaded Program Files\barhelp24.0.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\zh-cn\msntb.dll
O2 - BHO: XBTP00162 - {EBA8FC1C-C7BB-4306-B019-99AA73D1021C} - C:\WINDOWS\DOWNLO~1\CONFLICT.6\tbu25B\5460.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\zh-cn\msntb.dll
O3 - Toolbar: ÌìÏÂËÑË÷ - {56A7DC70-E102-4408-A34A-AE06FEF01586} - C:\WINDOWS\Downloaded Program Files\iebar23.0.dll
O3 - Toolbar: 5460 Toolbar - {6AE02E1C-8859-4F57-9097-5A55A56A4CAF} - C:\WINDOWS\Downloaded Program Files\CONFLICT.6\tbu25B\5460.dll

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [C-Media Speaker Configuration] C:\PROGRA~2\C-Media\WIN_ME\Setup.exe /SPEAKER
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [yok.exe] C:\PROGRA~1\yok\yok.exe
O4 - HKLM\..\Run: [kkqkch87] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\kkqkch87.dll,DllCanUnloadNow

O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "F:\downloads\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [VoipBuster] "C:\Programme\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized
O4 - HKCU\..\Run: [VoipStunt] "C:\programme\voipstunt.com\voipstunt\voipstunt.exe" -nosplash -minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: YOK³¬¼¶ËÑË÷ - C:\PROGRA~1\yok\yoksch.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: YOK³¬¼¶ËÑË÷ - {F869BB38-FFEF-4589-B986-610B7AD0ADA2} - http://www.yok.com (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.icbc.com.cn
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {56A7DC70-E102-4408-A34A-AE06FEF01586} (ÌìÏÂËÑË÷) - http://iebar.t2t2.com/iebar.cab
O16 - DPF: {6AE02E1C-8859-4F57-9097-5A55A56A4CAF} (5460 Toolbar) - http://images.5460.net/toolbar/webinstall/5460.cab

O16 - DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} (Java Runtime Environment 1.4.2) - http://www.patsystems.com/Downloads/j2re-1_4_2_03-windows-i586-p.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{407FB244-1AF5-4AC4-B57F-CA3FC514B061}: NameServer = 145.253.2.11,190.50.140.250
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
Seitenanfang Seitenende
22.12.2006, 01:00
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Christian - 06-12-23 14:15:07,67 Service Pack 2
ComboFix 06.11.27 - Running from: "C:\Programme\Mozilla Firefox"

((((((((((((((((((((((((((((((( Files Created from 2006-11-23 to 2006-12-23 ))))))))))))))))))))))))))))))))))


2006-12-21 23:30 <DIR> d-------- C:\Programme\CleanUp!
2006-12-03 22:22 <DIR> d-------- C:\WINDOWS\system32\LogFiles


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-12-23 14:22 -------- d-------- C:\Programme\Mozilla Firefox
2006-12-23 13:55 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-12-22 11:42 -------- d-------- C:\Programme\Spybot - Search & Destroy
2006-12-19 10:33 16256 --------- C:\WINDOWS\system32\drivers\wijxevhy.sys
2006-12-14 13:19 34304 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys
2006-12-14 13:19 14848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys
2006-12-12 21:31 -------- d-------- C:\Programme\TextBridge Pro 8.0
2006-11-11 22:18 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-11-09 08:58 -------- d-------- C:\Programme\yok
2006-11-07 00:08 61440 --a------ C:\WINDOWS\system32\drivers\TYKeeper.sys


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"Skype"="\"F:\\downloads\\Phone\\Skype.exe\" /nosplash /minimized"
"Yahoo! Pager"="C:\\PROGRA~1\\Yahoo!\\MESSEN~1\\ypager.exe -quiet"
"VoipBuster"="\"C:\\Programme\\VoipBuster.com\\VoipBuster\\VoipBuster.exe\" -nosplash -minimized"
"VoipStunt"="\"C:\\programme\\voipstunt.com\\voipstunt\\voipstunt.exe\" -nosplash -minimized"
"msnmsgr"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background"
"SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NeroCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"C-Media Speaker Configuration"="C:\\PROGRA~2\\C-Media\\WIN_ME\\Setup.exe /SPEAKER"
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32"
"MSPY2002"="C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe /SYNC"
"PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
"PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"
"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00
"SunJavaUpdateSched"="C:\\Programme\\Java\\j2re1.4.2_06\\bin\\jusched.exe"
"InstantAccess"="C:\\PROGRA~1\\TEXTBR~1.0\\Bin\\INSTAN~1.EXE /h"
"RegisterDropHandler"="C:\\PROGRA~1\\TEXTBR~1.0\\Bin\\REGIST~1.EXE"
"ToADiMon.exe"="C:\\Programme\\T-Online\\T-Online_Software_5\\Basis-Software\\Basis1\\ToADiMon.exe -TOnlineAutodialStart"
"Arcor Online"=""
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"FreePDF Assistant"="C:\\Programme\\FreePDF_XP\\fpassist.exe"
"yok.exe"="C:\\PROGRA~1\\yok\\yok.exe"
"kkqkch87"="C:\\WINDOWS\\system32\\rundll32.exe C:\\WINDOWS\\system32\\kkqkch87.dll,DllCanUnloadNow"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
"RegisterDropHandler"="C:\\PROGRA~1\\TEXTBR~1.0\\Bin\\REGIST~1.EXE"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="http://61.137.93.36/data/data2/10/14/72/243974.jpg"
"SubscribedURL"="http://61.137.93.36/data/data2/10/14/72/243974.jpg"
"FriendlyName"=""
"Flags"=dword:00000001
"Position"=hex:2c,00,00,00,13,03,00,00,1a,01,00,00,0c,03,00,00,5e,02,00,00,e8,\
03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:01,00,00,00
"OriginalStateInfo"=hex:18,00,00,00,13,03,00,00,1a,01,00,00,0c,03,00,00,5e,02,\
00,00,01,00,00,40
"RestoredStateInfo"=hex:14,6d,b6,02,41,c0,ac,74,08,5f,ec,06,68,de,b6,02,20,6d,\
b6,02,7b,27,00,00

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\1]
"Source"="file:///C:/DOKUME~1/CHRIST~1/LOKALE~1/Temp/msohtml1/01/clip_image002.jpg"
"SubscribedURL"="file:///C:/DOKUME~1/CHRIST~1/LOKALE~1/Temp/msohtml1/01/clip_image002.jpg"
"FriendlyName"=""
"Flags"=dword:00002001
"Position"=hex:2c,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,ea,\
03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:01,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,01,00,00,00
"RestoredStateInfo"=hex:dc,ff,d2,03,f3,99,83,7c,70,9a,80,7c,ff,ff,ff,ff,66,9a,\
80,7c,66,9a,80,7c

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\2]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eMuleAutoStart]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="eMule"
"hkey"="HKCU"
"command"="C:\\Programme\\eMule\\eMule.exe -AutoStart"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="MsnMsgr"
"hkey"="HKCU"
"command"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="AdobeUpdateManager"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe\" AcRdB7_0_7"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.12.2006, 00:08
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#3 Christian17

1.
Lade echo.zip --> entpacken--> klicke echo.bat --> der Texteditor wird sich öffnen--> Text abkopieren
http://virus-protect.org/bat/echo.zip

2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein (nach Anweisung auf der Seite)

Zitat

Registry values to delete:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{6AE02E1C-8859-4F57-9097-5A55A56A4CAF}
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{56A7DC70-E102-4408-A34A-AE06FEF01586}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|kkqkch87
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|yok.exe

registry keys to delete:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{27E96DE0-8211-42CF-9A1E-FA6246A95B77}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{75FE2B5A-D3A4-4EFA-AC11-ADC9C9459688}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B1D147E7-873E-4909-8127-695D9BB78728}
HKLM\SOFTWARE\Classes\CLSID\{6AE02E1C-8859-4F57-9097-5A55A56A4CAF}
HKLM\SOFTWARE\Classes\CLSID\{56A7DC70-E102-4408-A34A-AE06FEF01586}
HKLM\SOFTWARE\Classes\CLSID\{B1D147E7-873E-4909-8127-695D9BB78728}
HKLM\SOFTWARE\Classes\CLSID\{75FE2B5A-D3A4-4EFA-AC11-ADC9C9459688}
HKLM\SOFTWARE\Classes\CLSID\{27E96DE0-8211-42CF-9A1E-FA6246A95B77}
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\HDTBar

Files to delete:
C:\WINDOWS\system32\kkqkch87.dll
C:\WINDOWS\system32\winsearch.dll
C:\WINDOWS\Downloaded Program Files\iebar23.0.dll
C:\WINDOWS\Downloaded Program Files\barhelp24.0.dll
C:\WINDOWS\system32\drivers\wijxevhy.sys

Folders to delete:
C:\WINDOWS\Downloaded Program Files\CONFLICT\tbu25B
C:\WINDOWS\Downloaded Program Files\CONFLICT.6\tbu25B
C:\WINDOWS\Downloaded Program Files\CONFLICT.5\tbu25B
C:\WINDOWS\Downloaded Program Files\CONFLICT.4\tbu25B
C:\WINDOWS\Downloaded Program Files\CONFLICT.3\tbu25B
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\tbu25B
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\tbu25B
C:\WINDOWS\Downloaded Program Files\CONFLICT.7\tbu25B
C:\WINDOWS\Downloaded Program Files\CONFLICT.8\tbu25B
C:\Programme\yok
Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

««
scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen)
http://virus-protect.org/artikel/tools/smitfrautfix.html

__________

öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

R1 - HKCU\Software\Microsoft\Internet Explorer,Start Page = http://www.my123.com/

R1 - HKLM\Software\Microsoft\Internet Explorer,Start Page = http://www.my123.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.my123.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.my123.com/

R3 - URLSearchHook: ContextSearch Class - {88351CEF-BAC0-4A9B-8380-31A173E2926F} - C:\PROGRA~1\yok\toolbar.dll

O2 - BHO: WinSearch - {27E96DE0-8211-42CF-9A1E-FA6246A95B77} - C:\WINDOWS\system32\winsearch.dll

O2 - BHO: YOK³¬¼¶ËÑË÷ - {75FE2B5A-D3A4-4EFA-AC11-ADC9C9459688} - C:\PROGRA~1\yok\toolbar.dll

O2 - BHO: DownloadBHO T2BHO - {B1D147E7-873E-4909-8127-695D9BB78728} - C:\WINDOWS\Downloaded Program Files\barhelp24.0.dll

O3 - Toolbar: ÌìÏÂËÑË÷ - {56A7DC70-E102-4408-A34A-AE06FEF01586} - C:\WINDOWS\Downloaded Program Files\iebar23.0.dll

O3 - Toolbar: 5460 Toolbar - {6AE02E1C-8859-4F57-9097-5A55A56A4CAF} - C:\WINDOWS\Downloaded Program Files\CONFLICT.6\tbu25B\5460.dll

O4 - HKLM\..\Run: [yok.exe] C:\PROGRA~1\yok\yok.exe

O4 - HKLM\..\Run: [kkqkch87] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\kkqkch87.dll,DllCanUnloadNow

O8 - Extra context menu item: YOK³¬¼¶ËÑË÷ - C:\PROGRA~1\yok\yoksch.htm

O9 - Extra button: YOK³¬¼¶ËÑË÷ - {F869BB38-FFEF-4589-B986-610B7AD0ADA2} - http://www.yok.com (file missing)

O16 - DPF: {56A7DC70-E102-4408-A34A-AE06FEF01586} (ÌìÏÂËÑË÷) - http://iebar.t2t2.com/iebar.cab

O16 - DPF: {6AE02E1C-8859-4F57-9097-5A55A56A4CAF} (5460 Toolbar) - http://images.5460.net/toolbar/webinstall/5460.cab

PC neustarten

««
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

»»
scanne mit Counterspy, stelle nach dem scan alles auf remove und poste den scanreport
http://virus-protect.org/counterspy.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
25.12.2006, 01:17
...neu hier

Themenstarter

Beiträge: 10
#4 hallo,

du schreibst:

scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen)
http://virus-protect.org/artikel/tools/smitfrautfix.html


bis da hin bin ich gekommen. dann fehlt mir die moeglichkeit,

1. doppelklick smitfraudfix.cmd

zu klicken. was tun?

ich hatte einen zipfile, von smitfraud, den ich oeffnen konnte. darin waren dann 11 dateien (dumphive, GenericRenosfix...usw.), der letzte his 'unzip'.
ist es das? soll ich das auf den desktop speichern? und dann?

hier komme ich nicht weiter

danke,

frohe weihnachten,

cs
Seitenanfang Seitenende
25.12.2006, 13:25
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#5 doppelklick smitfraudfix.cmd






schreibe: 1 (es wird ein Report von den infizierten Dateien erstellt)
drücke auf Enter um einen Bericht der infizierten Dateien zu bekommen. Dieser Bericht wird üblicherweise auf der Festplatte gefunden, als C:\rapport.txt

poste diesen report hier

_________

dann fixe mit HijacktHis, was ich geschrieben habe (nichts anderes... ) - dann scanne mit counterspy und poste den scanreport
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
25.12.2006, 14:36
...neu hier

Themenstarter

Beiträge: 10
#6 hallo

diesen button "smitfraudfix.cmd " habe ich nicht.
ich habe wie oben beschrieben einen folder mit 11 dateine. Eine Datei ist TYP Befehlsskript fuer Windows NT.

Wenn ich da draufklicke oeffnet sich ein Fenster unter dem Namen C/WINDOWS/System32/cmd.exe

Dann steht da: "Druecken Sie eine beliebige Taste"

Wenn ich das mache, verschwindet das Fenster. Das ist alles.

Unter C/rapport.txt habe ich auch nichts finden koennen.
Seitenanfang Seitenende
25.12.2006, 14:58
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#7 dann lass den smitfraudfix , arbeite alles weitere ab ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
25.12.2006, 17:45
...neu hier

Themenstarter

Beiträge: 10
#8 Spyware Scan Details
Start Date: 25.12.2006 17:14:04
End Date: 25.12.2006 17:38:49
Total Time: 24 mins 45 secs

Detected spyware

HDTBar Toolbar more information...
Status: Deleted

Infected files detected
c:\windows\downloaded program files\hdtbar.xml

Infected registry entries detected
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HDTBar
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HDTBar DisplayName 天下搜索
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HDTBar UninstallString regsvr32 /u /s "C:\WINDOWS\Downloaded Program Files\iebar23.0.dll"
HKEY_CURRENT_USER\Software\HDT\HDTBar\Settings
HKEY_CURRENT_USER\Software\HDT\HDTBar\Settings iebar2.dll 2.0
HKEY_CURRENT_USER\Software\HDT\HDTBar\Settings barhelp2.dll 2.0
HKEY_CURRENT_USER\Software\HDT\HDTBar\Settings curpath C:\WINDOWS\Downloaded Program Files\iebar23.0.dll
HKEY_CURRENT_USER\Software\HDT\HDTBar\Settings id D7F0DA3C-D07F-46B6-972F19876095F641
HKEY_CURRENT_USER\Software\HDT\HDTBar\Settings site 27902%7C4%7C18458
HKEY_CURRENT_USER\Software\HDT\HDTBar\Settings LastDLListTime 1166263978
HKEY_CURRENT_USER\Software\HDT\HDTBar\Settings ChineseUrl http://www1.baidu.com/baidu?tn=t2t21&word=%s1&sp=1
HKEY_CURRENT_USER\Software\HDT\HDTBar\Settings EnglishUrl http://www.google.com/search?newwindow=1&q=%s1&sp=2
HKEY_CURRENT_USER\Software\HDT\HDTBar\Settings RunCount 2228
HKEY_CURRENT_USER\Software\HDT\HDTBar\Settings LastCheckTime 1166263947
HKEY_CURRENT_USER\Software\HDT\HDTBar\Settings LastShowTime 1166263976


hier der scan report

gruß

cs
Dieser Beitrag wurde am 25.12.2006 um 18:50 Uhr von Christian17 editiert.
Seitenanfang Seitenende
25.12.2006, 19:26
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#9 Lade echo.zip --> entpacken--> klicke echo.bat --> der Texteditor wird sich öffnen--> Text abkopieren
http://virus-protect.org/bat/echo.zip

+
poste das neue Log vom HijackThis
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
25.12.2006, 21:23
...neu hier

Themenstarter

Beiträge: 10
#10 10)DPF????
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A453-F801

Verzeichnis von C:\WINDOWS\Downloaded Program Files

12.05.2006 17:43 138 5460.crc
28.02.2006 15:23 544.768 5460.dll
11.04.2006 13:18 264.704 barhelp24.0.dll
12.05.2006 17:43 6.560 basis.xml
14.05.2006 08:29 <DIR> Cache
18.05.2006 07:49 <DIR> CONFLICT.1
18.05.2006 07:50 <DIR> CONFLICT.2
18.05.2006 17:04 <DIR> CONFLICT.3
19.05.2006 08:14 <DIR> CONFLICT.4
08.06.2006 13:47 <DIR> CONFLICT.5
13.07.2006 20:05 <DIR> CONFLICT.6
14.10.1997 17:52 697 DirectAnimation Java Classes.osd
16.12.2006 11:12 117.098 hdtbar.xml
27.04.2006 19:42 46.902 icons.bmp
08.12.2005 23:00 832 iebar.inf
13.12.2005 16:33 398.848 iebar23.0.dll
23.03.2006 14:12 5.516 log.bmp
25.03.2006 14:56 453 login.xml
20.01.2000 14:25 1.162 Microsoft XML Parser for Java.osd
14.10.2005 10:02 372.736 MsnPUpld.dll
14.10.2005 11:49 587 MSNPupld.inf
28.08.2000 22:00 401.462 msvcp60.dll
22.07.2002 10:05 290.869 msvcrt.dll
14.05.2006 08:29 44 newversion.txt
25.04.2006 18:19 11.157 options.html
13.10.2004 02:08 110.592 PURcn-xx.dll
31.05.2002 08:19 117.328 purde-de.dll
19.06.2002 13:11 117.088 PURen-us.dll
05.11.2004 12:24 110.592 purzh-cn.dll
27.07.2006 09:21 231 surfhelp.ini
27.03.2006 12:00 5.019 swflash.inf
29.11.2005 15:46 6.968 toolbar.bmp
16.12.2006 11:12 152 VersionNew.ini
02.11.2005 11:00 49.152 WinIo.dll
01.03.2002 22:21 4.944 WinIo.sys
01.03.2002 23:14 5.174 WinIo.vxd
29 Datei(en) 2.991.773 Bytes

Verzeichnis von C:\WINDOWS\Downloaded Program Files\Cache

14.05.2006 08:29 <DIR> .
14.05.2006 08:29 <DIR> ..
14.05.2006 08:29 1.005 30deadc7c3ee508aacefad5d8457b5e3.xml
14.05.2006 08:29 10.994 c1f3bb5c813ed1521cac7c8fc65bed75.xml
14.05.2006 08:47 24 ce8ecb02849ade5e5fccbb49e34db34e.xml
3 Datei(en) 12.023 Bytes

Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.1

18.05.2006 07:49 <DIR> .
18.05.2006 07:49 <DIR> ..
12.05.2006 17:43 138 5460.crc
28.02.2006 15:23 544.768 5460.dll
12.05.2006 17:43 6.560 basis.xml
15.05.2006 10:46 <DIR> Cache
27.04.2006 19:42 46.902 icons.bmp
23.03.2006 14:12 5.516 log.bmp
25.03.2006 14:56 453 login.xml
28.08.2000 22:00 401.462 msvcp60.dll
22.07.2002 10:05 290.869 msvcrt.dll
17.05.2006 10:39 44 newversion.txt
25.04.2006 18:19 11.157 options.html
12.05.2006 17:42 44 version.txt
11 Datei(en) 1.307.913 Bytes

Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.1\Cache

15.05.2006 10:46 <DIR> .
15.05.2006 10:46 <DIR> ..
18.05.2006 07:49 3.775 30deadc7c3ee508aacefad5d8457b5e3.xml
18.05.2006 07:53 24 7f6a8329621e73b0ba2b58a8e886cb33.xml
17.05.2006 10:39 10.995 c1f3bb5c813ed1521cac7c8fc65bed75.xml
15.05.2006 10:46 24 ce8ecb02849ade5e5fccbb49e34db34e.xml
4 Datei(en) 14.818 Bytes

Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.2

18.05.2006 07:50 <DIR> .
18.05.2006 07:50 <DIR> ..
18.05.2006 11:58 113 5460.crc
28.02.2006 15:23 544.768 5460.dll
18.05.2006 11:58 6.442 basis.xml
18.05.2006 07:49 <DIR> Cache
27.04.2006 19:42 46.902 icons.bmp
23.03.2006 14:12 5.516 log.bmp
25.03.2006 14:56 453 login.xml
15.05.2006 13:00 8.890 options.html
18.05.2006 11:57 44 version.txt
8 Datei(en) 613.128 Bytes

Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.2\Cache

18.05.2006 07:49 <DIR> .
18.05.2006 07:49 <DIR> ..
18.05.2006 07:49 1.031 30deadc7c3ee508aacefad5d8457b5e3.xml
18.05.2006 07:49 24 7f6a8329621e73b0ba2b58a8e886cb33.xml
18.05.2006 07:49 10.995 c1f3bb5c813ed1521cac7c8fc65bed75.xml
3 Datei(en) 12.050 Bytes

Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.3

18.05.2006 17:04 <DIR> .
18.05.2006 17:04 <DIR> ..
18.05.2006 11:58 113 5460.crc
28.02.2006 15:23 544.768 5460.dll
18.05.2006 11:58 6.442 basis.xml
18.05.2006 08:00 <DIR> Cache
27.04.2006 19:42 46.902 icons.bmp
23.03.2006 14:12 5.516 log.bmp
25.03.2006 14:56 453 login.xml
18.05.2006 11:01 44 newversion.txt
15.05.2006 13:00 8.890 options.html
18.05.2006 11:57 44 version.txt
9 Datei(en) 613.172 Bytes

Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.3\Cache

18.05.2006 08:00 <DIR> .
18.05.2006 08:00 <DIR> ..
18.05.2006 19:29 3.775 30deadc7c3ee508aacefad5d8457b5e3.xml
18.05.2006 19:29 24 7f6a8329621e73b0ba2b58a8e886cb33.xml
18.05.2006 11:01 10.995 c1f3bb5c813ed1521cac7c8fc65bed75.xml
3 Datei(en) 14.794 Bytes

Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.4

19.05.2006 08:14 <DIR> .
19.05.2006 08:14 <DIR> ..
18.05.2006 11:58 113 5460.crc
28.02.2006 15:23 544.768 5460.dll
18.05.2006 11:58 6.442 basis.xml
18.05.2006 19:30 <DIR> Cache
27.04.2006 19:42 46.902 icons.bmp
23.03.2006 14:12 5.516 log.bmp
25.03.2006 14:56 453 login.xml
15.05.2006 13:00 8.890 options.html
18.05.2006 11:57 44 version.txt
8 Datei(en) 613.128 Bytes

Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.4\Cache

18.05.2006 19:30 <DIR> .
18.05.2006 19:30 <DIR> ..
19.05.2006 08:15 3.775 30deadc7c3ee508aacefad5d8457b5e3.xml
19.05.2006 09:15 24 7f6a8329621e73b0ba2b58a8e886cb33.xml
18.05.2006 17:04 10.995 c1f3bb5c813ed1521cac7c8fc65bed75.xml
3 Datei(en) 14.794 Bytes

Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.5

08.06.2006 13:47 <DIR> .
08.06.2006 13:47 <DIR> ..
18.05.2006 11:58 113 5460.crc
28.02.2006 15:23 544.768 5460.dll
18.05.2006 11:58 6.442 basis.xml
19.05.2006 08:15 <DIR> Cache
27.04.2006 19:42 46.902 icons.bmp
23.03.2006 14:12 5.516 log.bmp
25.03.2006 14:56 453 login.xml
07.06.2006 21:30 44 newversion.txt
15.05.2006 13:00 8.890 options.html
18.05.2006 11:57 44 version.txt
9 Datei(en) 613.172 Bytes

Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.5\Cache

19.05.2006 08:15 <DIR> .
19.05.2006 08:15 <DIR> ..
08.06.2006 13:48 2.433 30deadc7c3ee508aacefad5d8457b5e3.xml
08.06.2006 13:39 0 7f6a8329621e73b0ba2b58a8e886cb33.xml
07.06.2006 21:21 23.440 c1f3bb5c813ed1521cac7c8fc65bed75.xml
3 Datei(en) 25.873 Bytes

Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.6

13.07.2006 20:05 <DIR> .
13.07.2006 20:05 <DIR> ..
18.05.2006 11:58 113 5460.crc
28.02.2006 15:23 544.768 5460.dll
18.05.2006 11:58 1.261 5460.inf
18.05.2006 11:58 6.442 basis.xml
27.04.2006 19:42 46.902 icons.bmp
23.03.2006 14:12 5.516 log.bmp
25.03.2006 14:56 453 login.xml
13.07.2006 20:05 44 newversion.txt
15.05.2006 13:00 8.890 options.html
15.07.2006 08:10 <DIR> tbu25B
18.05.2006 11:57 44 version.txt
10 Datei(en) 614.433 Bytes

Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.6\tbu25B

15.07.2006 08:10 <DIR> .
15.07.2006 08:10 <DIR> ..
13.07.2006 12:51 113 5460.crc
28.02.2006 15:23 544.768 5460.dll
13.07.2006 12:51 1.261 5460.inf
13.07.2006 12:51 6.476 basis.xml
08.06.2006 13:48 <DIR> Cache
27.04.2006 19:42 46.902 icons.bmp
23.03.2006 14:12 5.516 log.bmp
25.03.2006 14:56 453 login.xml
16.12.2006 11:13 44 newversion.txt
13.07.2006 12:26 8.831 options.html
13.07.2006 20:05 262.228 tbupdate.cab
13.07.2006 12:50 44 version.txt
11 Datei(en) 876.636 Bytes

Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.6\tbu25B\Cache

08.06.2006 13:48 <DIR> .
08.06.2006 13:48 <DIR> ..
25.11.2006 15:44 2.194 30deadc7c3ee508aacefad5d8457b5e3.xml
15.07.2006 10:31 0 7f6a8329621e73b0ba2b58a8e886cb33.xml
20.07.2006 20:09 23.503 c1f3bb5c813ed1521cac7c8fc65bed75.xml
3 Datei(en) 25.697 Bytes

Anzahl der angezeigten Dateien:
117 Datei(en) 8.363.404 Bytes
42 Verzeichnis(se), 10.178.621.440 Bytes frei
10)DPF????
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A453-F801

Verzeichnis von C:\WINDOWS\Downloaded Program Files

12.05.2006 17:43 138 5460.crc
28.02.2006 15:23 544.768 5460.dll
12.05.2006 17:43 6.560 basis.xml
14.05.2006 08:29 <DIR> Cache
18.05.2006 07:49 <DIR> CONFLICT.1
18.05.2006 07:50 <DIR> CONFLICT.2
18.05.2006 17:04 <DIR> CONFLICT.3
19.05.2006 08:14 <DIR> CONFLICT.4
08.06.2006 13:47 <DIR> CONFLICT.5
13.07.2006 20:05 <DIR> CONFLICT.6
14.10.1997 17:52 697 DirectAnimation Java Classes.osd
27.04.2006 19:42 46.902 icons.bmp
08.12.2005 23:00 832 iebar.inf
23.03.2006 14:12 5.516 log.bmp
25.03.2006 14:56 453 login.xml
20.01.2000 14:25 1.162 Microsoft XML Parser for Java.osd
14.10.2005 10:02 372.736 MsnPUpld.dll
14.10.2005 11:49 587 MSNPupld.inf
28.08.2000 22:00 401.462 msvcp60.dll
22.07.2002 10:05 290.869 msvcrt.dll
14.05.2006 08:29 44 newversion.txt
25.04.2006 18:19 11.157 options.html
13.10.2004 02:08 110.592 PURcn-xx.dll
31.05.2002 08:19 117.328 purde-de.dll
19.06.2002 13:11 117.088 PURen-us.dll
05.11.2004 12:24 110.592 purzh-cn.dll
27.07.2006 09:21 231 surfhelp.ini
27.03.2006 12:00 5.019 swflash.inf
29.11.2005 15:46 6.968 toolbar.bmp
16.12.2006 11:12 152 VersionNew.ini
02.11.2005 11:00 49.152 WinIo.dll
01.03.2002 22:21 4.944 WinIo.sys
01.03.2002 23:14 5.174 WinIo.vxd
26 Datei(en) 2.211.123 Bytes

Verzeichnis von C:\WINDOWS\Downloaded Program Files\Cache

14.05.2006 08:29 <DIR> .
14.05.2006 08:29 <DIR> ..
14.05.2006 08:29 1.005 30deadc7c3ee508aacefad5d8457b5e3.xml
14.05.2006 08:29 10.994 c1f3bb5c813ed1521cac7c8fc65bed75.xml
14.05.2006 08:47 24 ce8ecb02849ade5e5fccbb49e34db34e.xml
3 Datei(en) 12.023 Bytes

Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.1

18.05.2006 07:49 <DIR> .
18.05.2006 07:49 <DIR> ..
12.05.2006 17:43 138 5460.crc
28.02.2006 15:23 544.768 5460.dll
12.05.2006 17:43 6.560 basis.xml
15.05.2006 10:46 <DIR> Cache
27.04.2006 19:42 46.902 icons.bmp
23.03.2006 14:12 5.516 log.bmp
25.03.2006 14:56 453 login.xml
28.08.2000 22:00 401.462 msvcp60.dll
22.07.2002 10:05 290.869 msvcrt.dll
17.05.2006 10:39 44 newversion.txt
25.04.2006 18:19 11.157 options.html
12.05.2006 17:42 44 version.txt
11 Datei(en) 1.307.913 Bytes

Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.1\Cache

15.05.2006 10:46 <DIR> .
15.05.2006 10:46 <DIR> ..
18.05.2006 07:49 3.775 30deadc7c3ee508aacefad5d8457b5e3.xml
18.05.2006 07:53 24 7f6a8329621e73b0ba2b58a8e886cb33.xml
17.05.2006 10:39 10.995 c1f3bb5c813ed1521cac7c8fc65bed75.xml
15.05.2006 10:46 24 ce8ecb02849ade5e5fccbb49e34db34e.xml
4 Datei(en) 14.818 Bytes

Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.2

18.05.2006 07:50 <DIR> .
18.05.2006 07:50 <DIR> ..
18.05.2006 11:58 113 5460.crc
28.02.2006 15:23 544.768 5460.dll
18.05.2006 11:58 6.442 basis.xml
18.05.2006 07:49 <DIR> Cache
27.04.2006 19:42 46.902 icons.bmp
23.03.2006 14:12 5.516 log.bmp
25.03.2006 14:56 453 login.xml
15.05.2006 13:00 8.890 options.html
18.05.2006 11:57 44 version.txt
8 Datei(en) 613.128 Bytes

Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.2\Cache

18.05.2006 07:49 <DIR> .
18.05.2006 07:49 <DIR> ..
18.05.2006 07:49 1.031 30deadc7c3ee508aacefad5d8457b5e3.xml
18.05.2006 07:49 24 7f6a8329621e73b0ba2b58a8e886cb33.xml
18.05.2006 07:49 10.995 c1f3bb5c813ed1521cac7c8fc65bed75.xml
3 Datei(en) 12.050 Bytes

Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.3

18.05.2006 17:04 <DIR> .
18.05.2006 17:04 <DIR> ..
18.05.2006 11:58 113 5460.crc
28.02.2006 15:23 544.768 5460.dll
18.05.2006 11:58 6.442 basis.xml
18.05.2006 08:00 <DIR> Cache
27.04.2006 19:42 46.902 icons.bmp
23.03.2006 14:12 5.516 log.bmp
25.03.2006 14:56 453 login.xml
18.05.2006 11:01 44 newversion.txt
15.05.2006 13:00 8.890 options.html
18.05.2006 11:57 44 version.txt
9 Datei(en) 613.172 Bytes

Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.3\Cache

18.05.2006 08:00 <DIR> .
18.05.2006 08:00 <DIR> ..
18.05.2006 19:29 3.775 30deadc7c3ee508aacefad5d8457b5e3.xml
18.05.2006 19:29 24 7f6a8329621e73b0ba2b58a8e886cb33.xml
18.05.2006 11:01 10.995 c1f3bb5c813ed1521cac7c8fc65bed75.xml
3 Datei(en) 14.794 Bytes

Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.4

19.05.2006 08:14 <DIR> .
19.05.2006 08:14 <DIR> ..
18.05.2006 11:58 113 5460.crc
28.02.2006 15:23 544.768 5460.dll
18.05.2006 11:58 6.442 basis.xml
18.05.2006 19:30 <DIR> Cache
27.04.2006 19:42 46.902 icons.bmp
23.03.2006 14:12 5.516 log.bmp
25.03.2006 14:56 453 login.xml
15.05.2006 13:00 8.890 options.html
18.05.2006 11:57 44 version.txt
8 Datei(en) 613.128 Bytes

Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.4\Cache

18.05.2006 19:30 <DIR> .
18.05.2006 19:30 <DIR> ..
19.05.2006 08:15 3.775 30deadc7c3ee508aacefad5d8457b5e3.xml
19.05.2006 09:15 24 7f6a8329621e73b0ba2b58a8e886cb33.xml
18.05.2006 17:04 10.995 c1f3bb5c813ed1521cac7c8fc65bed75.xml
3 Datei(en) 14.794 Bytes

Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.5

08.06.2006 13:47 <DIR> .
08.06.2006 13:47 <DIR> ..
18.05.2006 11:58 113 5460.crc
28.02.2006 15:23 544.768 5460.dll
18.05.2006 11:58 6.442 basis.xml
19.05.2006 08:15 <DIR> Cache
27.04.2006 19:42 46.902 icons.bmp
23.03.2006 14:12 5.516 log.bmp
25.03.2006 14:56 453 login.xml
07.06.2006 21:30 44 newversion.txt
15.05.2006 13:00 8.890 options.html
18.05.2006 11:57 44 version.txt
9 Datei(en) 613.172 Bytes

Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.5\Cache

19.05.2006 08:15 <DIR> .
19.05.2006 08:15 <DIR> ..
08.06.2006 13:48 2.433 30deadc7c3ee508aacefad5d8457b5e3.xml
08.06.2006 13:39 0 7f6a8329621e73b0ba2b58a8e886cb33.xml
07.06.2006 21:21 23.440 c1f3bb5c813ed1521cac7c8fc65bed75.xml
3 Datei(en) 25.873 Bytes

Verzeichnis von C:\WINDOWS\Downloaded Program Files\CONFLICT.6

13.07.2006 20:05 <DIR> .
13.07.2006 20:05 <DIR> ..
18.05.2006 11:58 113 5460.crc
28.02.2006 15:23 544.768 5460.dll
18.05.2006 11:58 1.261 5460.inf
18.05.2006 11:58 6.442 basis.xml
27.04.2006 19:42 46.902 icons.bmp
23.03.2006 14:12 5.516 log.bmp
25.03.2006 14:56 453 login.xml
13.07.2006 20:05 44 newversion.txt
15.05.2006 13:00 8.890 options.html
18.05.2006 11:57 44 version.txt
10 Datei(en) 614.433 Bytes

Anzahl der angezeigten Dateien:
100 Datei(en) 6.680.421 Bytes
36 Verzeichnis(se), 11.862.364.160 Bytes frei


hallo

wo finde ich hijack?

gruß,

cs
Seitenanfang Seitenende
25.12.2006, 21:40
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#11 Avenger
kopiere rein

Zitat

Registry values to delete:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{6AE02E1C-8859-4F57-9097-5A55A56A4CAF}
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{56A7DC70-E102-4408-A34A-AE06FEF01586}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|kkqkch87
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|yok.exe

registry keys to delete:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{27E96DE0-8211-42CF-9A1E-FA6246A95B77}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{75FE2B5A-D3A4-4EFA-AC11-ADC9C9459688}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B1D147E7-873E-4909-8127-695D9BB78728}
HKLM\SOFTWARE\Classes\CLSID\{6AE02E1C-8859-4F57-9097-5A55A56A4CAF}
HKLM\SOFTWARE\Classes\CLSID\{56A7DC70-E102-4408-A34A-AE06FEF01586}
HKLM\SOFTWARE\Classes\CLSID\{B1D147E7-873E-4909-8127-695D9BB78728}
HKLM\SOFTWARE\Classes\CLSID\{75FE2B5A-D3A4-4EFA-AC11-ADC9C9459688}
HKLM\SOFTWARE\Classes\CLSID\{27E96DE0-8211-42CF-9A1E-FA6246A95B77}
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\HDTBar

Files to delete:
C:\WINDOWS\system32\kkqkch87.dll
C:\WINDOWS\system32\winsearch.dll
C:\WINDOWS\Downloaded Program Files\iebar23.0.dll
C:\WINDOWS\Downloaded Program Files\barhelp24.0.dll
C:\WINDOWS\system32\drivers\wijxevhy.sys
C:\WINDOWS\Downloaded Program Files\5460.dll
C:\WINDOWS\Downloaded Program Files\barhelp24.0.dll
C:\WINDOWS\Downloaded Program Files\5460.crc
C:\WINDOWS\Downloaded Program Files\hdtbar.xml
C:\WINDOWS\Downloaded Program Files\iebar.inf
C:\WINDOWS\Downloaded Program Files\iebar23.0.dll
C:\WINDOWS\Downloaded Program Files\toolbar.bmp
C:\WINDOWS\Downloaded Program Files\options.html
C:\WINDOWS\Downloaded Program Files\WinIo.dll
C:\WINDOWS\Downloaded Program Files\WinIo.sys
C:\WINDOWS\Downloaded Program Files\WinIo.vxd
C:\WINDOWS\Downloaded Program Files\VersionNew.ini
C:\WINDOWS\Downloaded Program Files\basis.xml
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\5460.crc
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\5460.dll
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\basis.xml
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\icons.bmp
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\log.bmp
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\login.xml
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\newversion.txt
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\options.html
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\version.txt
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\5460.crc
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\5460.dll
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\basis.xml
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\icons.bmp
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\log.bmp
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\login.xml
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\options.html
C:\WINDOWS\Downloaded Program Files\CONFLICT.3\5460.crc
C:\WINDOWS\Downloaded Program Files\CONFLICT.3\5460.dll
C:\WINDOWS\Downloaded Program Files\CONFLICT.3\basis.xml
C:\WINDOWS\Downloaded Program Files\CONFLICT.3\icons.bmp
C:\WINDOWS\Downloaded Program Files\CONFLICT.3\log.bmp
C:\WINDOWS\Downloaded Program Files\CONFLICT.3\login.xml
C:\WINDOWS\Downloaded Program Files\CONFLICT.3\newversion.txt
C:\WINDOWS\Downloaded Program Files\CONFLICT.3\options.html
C:\WINDOWS\Downloaded Program Files\CONFLICT.3\version.txt
C:\WINDOWS\Downloaded Program Files\CONFLICT.4\5460.crc
C:\WINDOWS\Downloaded Program Files\CONFLICT.4\5460.dll
C:\WINDOWS\Downloaded Program Files\CONFLICT.4\basis.xml
C:\WINDOWS\Downloaded Program Files\CONFLICT.4\icons.bmp
C:\WINDOWS\Downloaded Program Files\CONFLICT.4\log.bmp
C:\WINDOWS\Downloaded Program Files\CONFLICT.4\login.xml
C:\WINDOWS\Downloaded Program Files\CONFLICT.4\options.html
C:\WINDOWS\Downloaded Program Files\CONFLICT.4\version.txt
C:\WINDOWS\Downloaded Program Files\CONFLICT.5\5460.crc
C:\WINDOWS\Downloaded Program Files\CONFLICT.5\5460.dll
C:\WINDOWS\Downloaded Program Files\CONFLICT.5\basis.xml
C:\WINDOWS\Downloaded Program Files\CONFLICT.5\icons.bmp
C:\WINDOWS\Downloaded Program Files\CONFLICT.5\log.bmp
C:\WINDOWS\Downloaded Program Files\CONFLICT.5\login.xml
C:\WINDOWS\Downloaded Program Files\CONFLICT.5\newversion.txt
C:\WINDOWS\Downloaded Program Files\CONFLICT.5\options.html
C:\WINDOWS\Downloaded Program Files\CONFLICT.5\version.txt
C:\WINDOWS\Downloaded Program Files\CONFLICT.6\5460.crc
C:\WINDOWS\Downloaded Program Files\CONFLICT.6\5460.dll
C:\WINDOWS\Downloaded Program Files\CONFLICT.6\5460.inf
C:\WINDOWS\Downloaded Program Files\CONFLICT.6\basis.xml
C:\WINDOWS\Downloaded Program Files\CONFLICT.6\icons.bmp
C:\WINDOWS\Downloaded Program Files\CONFLICT.6\log.bmp
C:\WINDOWS\Downloaded Program Files\CONFLICT.6\login.xml
C:\WINDOWS\Downloaded Program Files\CONFLICT.6\newversion.txt
C:\WINDOWS\Downloaded Program Files\CONFLICT.6\options.html

Folders to delete:
C:\Programme\yok
C:\WINDOWS\Downloaded Program Files\CONFLICT.6\tbu25B
C:\WINDOWS\Downloaded Program Files\Cache
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\Cache
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\Cache
C:\WINDOWS\Downloaded Program Files\CONFLICT.3\Cache
C:\WINDOWS\Downloaded Program Files\CONFLICT.4\Cache
C:\WINDOWS\Downloaded Program Files\CONFLICT.5\Cache
klicke die gruene Ampel
»»
poste nach neustart das log vom avenger, was erscheinen wird

»»
poste das neue log vom HijackThis
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.12.2006, 02:25
...neu hier

Themenstarter

Beiträge: 10
#12 hallo,

danke fuer die hilfe.

leider verstehe ich nicht, was du meinst.
was soll ich reinkopieren?

was meinst du mit:

klicke die gruene Ampel
»»
poste nach neustart das log vom avenger, was erscheinen wird

»»
poste das neue log vom HijackThis


?

danke,

cs



Logfile of HijackThis v1.99.1
Scan saved at 10:52:22, on 26.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\WINDOWS\system32\ctfmon.exe
F:\downloads\Phone\Skype.exe
C:\programme\voipstunt.com\voipstunt\voipstunt.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,Start Page = http://www.my123.com/
R1 - HKLM\Software\Microsoft\Internet Explorer,Start Page = http://www.my123.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.china.msn.com/0SESCCN/SAOS01
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.my123.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.my123.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.t-online.de/service/redir/tosw5_webtour.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - URLSearchHook: ContextSearch Class - {88351CEF-BAC0-4A9B-8380-31A173E2926F} - C:\PROGRA~1\yok\toolbar.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: YOK³¬¼¶ËÑË÷ - {75FE2B5A-D3A4-4EFA-AC11-ADC9C9459688} - C:\PROGRA~1\yok\toolbar.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\zh-cn\msntb.dll
O2 - BHO: XBTP00162 - {EBA8FC1C-C7BB-4306-B019-99AA73D1021C} - C:\WINDOWS\DOWNLO~1\CONFLICT.6\tbu25B\5460.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\zh-cn\msntb.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [C-Media Speaker Configuration] C:\PROGRA~2\C-Media\WIN_ME\Setup.exe /SPEAKER
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [yok.exe] C:\PROGRA~1\yok\yok.exe
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "F:\downloads\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [VoipBuster] "C:\Programme\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized
O4 - HKCU\..\Run: [VoipStunt] "C:\programme\voipstunt.com\voipstunt\voipstunt.exe" -nosplash -minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: YOK³¬¼¶ËÑË÷ - C:\PROGRA~1\yok\yoksch.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: YOK³¬¼¶ËÑË÷ - {F869BB38-FFEF-4589-B986-610B7AD0ADA2} - http://www.yok.com (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.icbc.com.cn
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {56A7DC70-E102-4408-A34A-AE06FEF01586} - http://iebar.t2t2.com/iebar.cab
O16 - DPF: {6AE02E1C-8859-4F57-9097-5A55A56A4CAF} - http://images.5460.net/toolbar/webinstall/5460.cab
O16 - DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} (Java Runtime Environment 1.4.2) - http://www.patsystems.com/Downloads/j2re-1_4_2_03-windows-i586-p.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{407FB244-1AF5-4AC4-B57F-CA3FC514B061}: NameServer = 145.253.2.11,190.50.140.250
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe



hallo,

ich weiß immer noch nicht, was du mit deinem letzten eintrage meinst, kannst du mir noch antworten? hier ein hijackthis log.

cs
Dieser Beitrag wurde am 26.12.2006 um 10:56 Uhr von Christian17 editiert.
Seitenanfang Seitenende
26.12.2006, 13:56
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#13 Christian17

vielleicht machst du dir die Muehe und oeffnest diese Seite - da ist alles erklaert ;) - mit bildchen und allem drum und dran...............
http://virus-protect.org/artikel/tools/avenger.html

Lade avenger.zip --> http://swandog46.geekstogo.com/avenger.zip --> entpacken

Input script manually (anhaken)

die "Lupe" rechts anklicken - View/edit script (wird sich öffnen)

von hier aus mit der rechten Maustaste abkopieren und in den freien Platz rein (mit einfuegen) (ohne "Zitat" reinkopieren ! )

Zitat

Registry values to delete:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{6AE02E1C-8859-4F57-9097-5A55A56A4CAF}
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{56A7DC70-E102-4408-A34A-AE06FEF01586}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|kkqkch87
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|yok.exe

registry keys to delete:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{27E96DE0-8211-42CF-9A1E-FA6246A95B77}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{75FE2B5A-D3A4-4EFA-AC11-ADC9C9459688}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B1D147E7-873E-4909-8127-695D9BB78728}
HKLM\SOFTWARE\Classes\CLSID\{6AE02E1C-8859-4F57-9097-5A55A56A4CAF}
HKLM\SOFTWARE\Classes\CLSID\{56A7DC70-E102-4408-A34A-AE06FEF01586}
HKLM\SOFTWARE\Classes\CLSID\{B1D147E7-873E-4909-8127-695D9BB78728}
HKLM\SOFTWARE\Classes\CLSID\{75FE2B5A-D3A4-4EFA-AC11-ADC9C9459688}
HKLM\SOFTWARE\Classes\CLSID\{27E96DE0-8211-42CF-9A1E-FA6246A95B77}
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\HDTBar

Files to delete:
C:\WINDOWS\system32\kkqkch87.dll
C:\WINDOWS\system32\winsearch.dll
C:\WINDOWS\Downloaded Program Files\iebar23.0.dll
C:\WINDOWS\Downloaded Program Files\barhelp24.0.dll
C:\WINDOWS\system32\drivers\wijxevhy.sys
C:\WINDOWS\Downloaded Program Files\5460.dll
C:\WINDOWS\Downloaded Program Files\barhelp24.0.dll
C:\WINDOWS\Downloaded Program Files\5460.crc
C:\WINDOWS\Downloaded Program Files\hdtbar.xml
C:\WINDOWS\Downloaded Program Files\iebar.inf
C:\WINDOWS\Downloaded Program Files\iebar23.0.dll
C:\WINDOWS\Downloaded Program Files\toolbar.bmp
C:\WINDOWS\Downloaded Program Files\options.html
C:\WINDOWS\Downloaded Program Files\WinIo.dll
C:\WINDOWS\Downloaded Program Files\WinIo.sys
C:\WINDOWS\Downloaded Program Files\WinIo.vxd
C:\WINDOWS\Downloaded Program Files\VersionNew.ini
C:\WINDOWS\Downloaded Program Files\basis.xml
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\5460.crc
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\5460.dll
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\basis.xml
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\icons.bmp
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\log.bmp
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\login.xml
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\newversion.txt
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\options.html
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\version.txt
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\5460.crc
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\5460.dll
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\basis.xml
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\icons.bmp
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\log.bmp
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\login.xml
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\options.html
C:\WINDOWS\Downloaded Program Files\CONFLICT.3\5460.crc
C:\WINDOWS\Downloaded Program Files\CONFLICT.3\5460.dll
C:\WINDOWS\Downloaded Program Files\CONFLICT.3\basis.xml
C:\WINDOWS\Downloaded Program Files\CONFLICT.3\icons.bmp
C:\WINDOWS\Downloaded Program Files\CONFLICT.3\log.bmp
C:\WINDOWS\Downloaded Program Files\CONFLICT.3\login.xml
C:\WINDOWS\Downloaded Program Files\CONFLICT.3\newversion.txt
C:\WINDOWS\Downloaded Program Files\CONFLICT.3\options.html
C:\WINDOWS\Downloaded Program Files\CONFLICT.3\version.txt
C:\WINDOWS\Downloaded Program Files\CONFLICT.4\5460.crc
C:\WINDOWS\Downloaded Program Files\CONFLICT.4\5460.dll
C:\WINDOWS\Downloaded Program Files\CONFLICT.4\basis.xml
C:\WINDOWS\Downloaded Program Files\CONFLICT.4\icons.bmp
C:\WINDOWS\Downloaded Program Files\CONFLICT.4\log.bmp
C:\WINDOWS\Downloaded Program Files\CONFLICT.4\login.xml
C:\WINDOWS\Downloaded Program Files\CONFLICT.4\options.html
C:\WINDOWS\Downloaded Program Files\CONFLICT.4\version.txt
C:\WINDOWS\Downloaded Program Files\CONFLICT.5\5460.crc
C:\WINDOWS\Downloaded Program Files\CONFLICT.5\5460.dll
C:\WINDOWS\Downloaded Program Files\CONFLICT.5\basis.xml
C:\WINDOWS\Downloaded Program Files\CONFLICT.5\icons.bmp
C:\WINDOWS\Downloaded Program Files\CONFLICT.5\log.bmp
C:\WINDOWS\Downloaded Program Files\CONFLICT.5\login.xml
C:\WINDOWS\Downloaded Program Files\CONFLICT.5\newversion.txt
C:\WINDOWS\Downloaded Program Files\CONFLICT.5\options.html
C:\WINDOWS\Downloaded Program Files\CONFLICT.5\version.txt
C:\WINDOWS\Downloaded Program Files\CONFLICT.6\5460.crc
C:\WINDOWS\Downloaded Program Files\CONFLICT.6\5460.dll
C:\WINDOWS\Downloaded Program Files\CONFLICT.6\5460.inf
C:\WINDOWS\Downloaded Program Files\CONFLICT.6\basis.xml
C:\WINDOWS\Downloaded Program Files\CONFLICT.6\icons.bmp
C:\WINDOWS\Downloaded Program Files\CONFLICT.6\log.bmp
C:\WINDOWS\Downloaded Program Files\CONFLICT.6\login.xml
C:\WINDOWS\Downloaded Program Files\CONFLICT.6\newversion.txt
C:\WINDOWS\Downloaded Program Files\CONFLICT.6\options.html

Folders to delete:
C:\Programme\yok
C:\WINDOWS\Downloaded Program Files\CONFLICT.6\tbu25B
C:\WINDOWS\Downloaded Program Files\Cache
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\Cache
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\Cache
C:\WINDOWS\Downloaded Program Files\CONFLICT.3\Cache
C:\WINDOWS\Downloaded Program Files\CONFLICT.4\Cache
C:\WINDOWS\Downloaded Program Files\CONFLICT.5\Cache
- schliesse alle offenen Programme (denn nach Anwendung des Avengers wird der Rechner neustarten)
- Klicke die grüne Ampel
- das Script wird nun ausgeführt, dann wird der PC nach Bestätigung (yes) neustarten

**
nach dem Neustart erscheint ein Log vom Avenger - kopiere es ab und poste es hier

_______________________________

dann fixe mit HijackThis, was ich oben angegeben hatte . wenn du nichts machst, was ich schreibe, hat sich die Reinigung fuer mich erledigt ;)
in diesem Fall formatiere, denn es scheint, ich schreibe alles hier fuer die Katz...........
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: