Brauche Hilfe! Hab nen Virus!

  • Hallo,
    also ich hab nen Virus/ Spyware der manchmal einfach irgnd welche Internet Seiten selbstständig öffnet und manchmal sogar irgend welche Sachen laut abspielt, ohne das irgnd n Fenster kommt oder so. Ich hab schon probiert den zu löschen aba ich schaff es net! Ich benutzt AntiVir Personal Edition Classic, Spyware Guard, Spyware Blaster, aba der Virus will einfach net weg. Ich bitte um Hilfe


    Hier is der HijackThis Log:


    Logfile of HijackThis v1.99.1
    Scan saved at 19:42:10, on 13.05.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16441)

    Einmal editiert, zuletzt von EstherCH ()

  • hallo nochmal


    also ich hab alles bis zum AVG Anti Virus gemacht nur wenn ich meine PC im abgesichertem modus startn will geht er bis zu dem fenster wo an allen rändern "Abgesicherter Modus" steht und eine Fenster kommt und mich fragt ob ich weiter machen will oder nicht. dan klick ich auf ja und dan bleib einfach allesschwarz... natürlichb is auf die "abgesicherter Modus" an allen seiten

  • Zitat von lukasb

    hallo nochmal


    also ich hab alles bis zum AVG Anti Virus gemacht nur wenn ich meine PC im abgesichertem modus startn will geht er bis zu dem fenster wo an allen rändern "Abgesicherter Modus" steht und eine Fenster kommt und mich fragt ob ich weiter machen will oder nicht. dan klick ich auf ja und dan bleib einfach allesschwarz... natürlichb is auf die "abgesicherter Modus" an allen seiten


    Dann führe AVG im Normalmodus aus, lösche alle Funde, poste den Report. Dann weiter wie in der Anleitung beschrieben.


    Viele Grüße
    WhiteKnight

    Viele Grüße
    WhiteKnight

  • Also hier sind alle Logs, außer der vom Panda, weil dort als ich scannen wollte blieb der Scan immer bei dem Überprüfen des Arbeitsspeichers oder so hängen:


    AVG


    ---------------------------------------------------------
    AVG Anti-Spyware - Scan-Bericht
    ---------------------------------------------------------


    + Erstellt um: 15:33:58 15.05.2007


    + Scan-Ergebnis:




    C:\System Volume Information\_restore{4B6763E9-E6EB-4F15-A0A2-C206BD9A8DA4}\RP232\A0046612.exe -> Downloader.Agent.bls : Gesäubert.
    C:\System Volume Information\_restore{4B6763E9-E6EB-4F15-A0A2-C206BD9A8DA4}\RP232\A0046331.exe -> Downloader.Alphabet : Gesäubert.
    C:\System Volume Information\_restore{4B6763E9-E6EB-4F15-A0A2-C206BD9A8DA4}\RP232\A0046447.dll -> Trojan.Agent.qt : Gesäubert.
    C:\WINDOWS\system32\drivers\etc\HOSTS.bak -> Trojan.Bambo.Hosts.A : Gesäubert.



    ::Berichtende



    Navilog


    Search Navipromo version 2.0.1 began on 15.05.2007 at 15:37:23,60


    !!! Warning, this report can can include legitimate files/programs!!!
    !!! Post this report on the forum you are being helped !!!
    !!! Don't run cleanning fix before special advise from the helper !!!


    Fix running from C:\Programme\navilog1
    Updated the 10.05.2007 at 22h00 by IL-MAFIOSO


    Done in normal mode


    *** Search installed Sofwares ***





    *** Search folders in C:\WINDOWS ***





    *** Search folders in C:\Programme ***





    *** Search folders in C:\Dokumente und Einstellungen\All Users\Application Data ***





    *** Search folders in C:\Dokumente und Einstellungen\lukas B\Anwendungsdaten ***




    *** Search with BlackLight Engine/F-secure ***
    BlackLight Engine is product from F-secure, for more infos :
    http://www.f-secure.com/blacklight/blacklight_help.html



    F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
    ======================================


    Copyright 2005-2006 F-Secure Corporation. All rights reserved.
    This is a beta version. It will expire on 1st of April, 2007.
    Version information: 2.2.1061.


    [+] Started on 05/15/07 at 15:37:25.
    [+] Initializing ...
    [+] Starting scan, press Ctrl-C to abort.
    [+] Scanning for hidden items ............................................................
    [+] Scan complete.
    [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
    [+] Exited on 05/15/07 at 15:43:15 (return code = 0).



    *** Search files ***





    *** Search registry keys ***



    Search in [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]




    Search in [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]




    Search Magic Control Key




    *** Complementary Search ***
    (Search specifics files)


    1)Search known files:


    C:\WINDOWS\system32\rtwvw.ini2 found ! Suspicion Vundo malware not cleanned with this tool !
    C:\WINDOWS\system32\rtwvw.bak1 found ! Suspicion Vundo malware not cleanned with this tool !
    C:\WINDOWS\system32\rtwvw.bak2 found ! Suspicion Vundo malware not cleanned with this tool !


    2)Heuristic Search :
    *
    **
    ***
    ****
    *****
    ******
    *******
    ********



    *** Search Finished the 15.05.2007 at 15:43:27,50 ***



    HijackThis


    Logfile of HijackThis v1.99.1
    Scan saved at 16:23:44, on 15.05.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16441)

    Einmal editiert, zuletzt von EstherCH ()

  • Hallo


    Ein paar Infos hätte ich gerne noch vor der Bereinigung:


    virustotal
    http://www.virustotal.com/flash/index_en.html
    Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - und hier posten


    C:\WINDOWS\system32\sinusdjc.dll


    und


    führe den neuen Punkt 6 aus
    http://www.paules-pc-forum.de/phpBB2/topic,98281.html
    poste den Report.


    Viele Grüße
    WhiteKnight

    Viele Grüße
    WhiteKnight

  • Hallo also hier sind die Scans:


    WindowsScan



    Die 20 neuesten Dateien im Ordner Windows:

    16.05.2007 WindowsUpdate.log 13 50:2.024.125
    16.05.2007 0.log 13 43:0
    16.05.2007 wiadebug.log 13 43:157
    16.05.2007 wiaservc.log 13 42:50
    16.05.2007 bootstat.dat 13 42:2.048
    15.05.2007 DirectX.log 16 34:7.324
    15.05.2007 pavsig.txt 16 00:32
    15.05.2007 asquared.ini 14 08:153
    14.05.2007 QTFont.for 21 28:1.409
    14.05.2007 QTFont.qfn 21 28:54.156
    14.05.2007 win.ini 15 23:633
    14.05.2007 retadpu1000272.exe 14 47:0
    14.05.2007 wr.txt 14 18:321
    13.05.2007 SYSTEM.INI 13 16:231
    06.05.2007 Ssds32.ini 21 54:2.552
    30.04.2007 _delis32.ini 23 43:544
    27.04.2007 setupapi.log.0.old 23 08:1.055.547


    Die 50 neuesten Dateien im Ordner Windows\system32:

    16.05.2007 rtwvw.ini2 13 55:671.800
    16.05.2007 rtwvw.bak2 13 48:693.360
    16.05.2007 wpa.dbl 13 44:2.206
    16.05.2007 cjdsunis.ini 13 44:1.433.351
    16.05.2007 nvapps.xml 13 43:88.309
    15.05.2007 PnkBstrB.exe 21 36:99.904
    15.05.2007 Uninstall.ico 16 00:2.550
    15.05.2007 Help.ico 16 00:1.406
    15.05.2007 pavas.ico 16 00:30.590
    15.05.2007 PnkBstrA.exe 15 19:63.040
    15.05.2007 sinusdjc.dll 14 53:132.660
    15.05.2007 qaiksith.ini 13 57:1.433.051
    14.05.2007 idkemcqr.ini 15 24:1.432.511
    14.05.2007 asfiles.txt 15 24:0
    13.05.2007 livhdfcu.ini 18 57:1.432.271
    13.05.2007 rtwvw.ini 13 17:695.907
    13.05.2007 rtwvw.tmp 13 13:695.907
    13.05.2007 mcrh.tmp 01 04:143
    12.05.2007 rtwvw.bak1 18 13:669.712
    12.05.2007 ihkkj.ini 18 12:353
    12.05.2007 wvwtr.dll 18 12:285.268
    12.05.2007 jkkhi.dll 18 12:285.268
    11.05.2007 FNTCACHE.DAT 20 25:684.904
    01.05.2007 jupdate-1.6.0_01-b06.log 20 46:4.254
    30.04.2007 LVCOMSX.LOG 23 42:1.709
    30.04.2007 lvcoinst.log 23 42:1.633
    27.04.2007 MRT.exe 22 45:14.970.328
    27.04.2007 CmdLineExt.dll 21 50:108.144
    13.04.2007 perfh009.dat 15 30:311.604
    13.04.2007 perfc009.dat 15 30:39.992
    13.04.2007 perfh007.dat 15 30:316.594
    13.04.2007 perfc007.dat 15 30:48.156
    13.04.2007 PerfStringBackup.INI 15 30:721.390
    05.04.2007 wrap_oal.dll 00 08:233.472
    05.04.2007 OpenAL32.dll 00 08:81.920
    04.04.2007 xactengine2_7.dll 18 55:261.480
    04.04.2007 xinput1_3.dll 18 53:81.768
    03.04.2007 ieapfltr.dll 16 28:383.488
    03.04.2007 ieapfltr.dat 06 36:2.453.952
    17.03.2007 winsrv.dll 15 44:293.376
    15.03.2007 d3dx10_33.dll 16 57:443.752
    14.03.2007 javacpl.cpl 02 04:69.632
    14.03.2007 javaws.exe 02 04:139.264
    14.03.2007 javaw.exe 00 31:135.168
    14.03.2007 java.exe 00 31:135.168
    12.03.2007 d3dx9_33.dll 16 42:3.495.784
    12.03.2007 D3DCompiler_33.dll 16 42:1.123.696


    ScanVirus



    Complete scanning result of "sinusdjc.dll", processed in VirusTotal at 05/16/2007 13:59:50 (CET). [ file data ]* name: sinusdjc.dll* size: 132660* md5.: fd3929b458e6c30047ea2e3e983edcd5* sha1: cc40f28890115a35c3e23dca391fa34f9da8261b [ scan result ] AhnLab-V3 2007.5.16.1/20070516 found nothingAntiVir 7.4.0.15/20070516 found [TR/Spy.Agent.132660]Authentium 4.93.8/20070515 found nothingAvast 4.7.997.0/20070516 found nothingAVG 7.5.0.467/20070515 found nothingBitDefender 7.2/20070516 found nothingCAT-QuickHeal 9.00/20070515 found nothingClamAV devel-20070416/20070516 found [Trojan.Packed-7]DrWeb 4.33/20070516 found [Trojan.Virtumod]eSafe 7.0.15.0/20070515 found nothingeTrust-Vet 30.7.3632/20070514 found nothingEwido 4.0/20070515 found nothingF-Prot 4.3.2.48/20070515 found nothingF-Secure 6.70.13030.0/20070516 found nothingFileAdvisor 1/20070516 found nothingFortinet 2.85.0.0/20070516 found [suspicious]Ikarus T3.1.1.7/20070516 found nothingKaspersky 4.0.2.24/20070516 found [not-a-virus:AdWare.Win32.Virtumonde.ar]McAfee 5031/20070515 found nothingMicrosoft 1.2503/20070516 found nothingNOD32v2 2270/20070516 found nothingNorman 5.80.02/20070515 found nothingPanda 9.0.0.4/20070516 found [Spyware/Virtumonde]Prevx1 V2/20070516 found nothingSophos 4.17.0/20070511 found nothingSunbelt 2.2.907.0/20070512 found [VIPRE.Suspicious]Symantec 10/20070516 found [Trojan.Vundo]TheHacker 6.1.6.115/20070515 found nothingVBA32 3.12.0/20070516 found nothingVirusBuster 4.3.7:9/20070515 found nothingWebwasher-Gateway 6.0.1/20070516 found [Trojan.Spy.Agent.132660] [ notes ]Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

  • Hallo


    Bitte in dieser Reihenfolgen:


    öffne das HijackThis -- Button "scan" -- vor diese Einträge ein Häkchen setzen -- Button "Fix checked" anklicken – PC nun neustarten


    O4 - HKLM\..\Run: [SManager] smanager.7.exe
    O4 - HKLM\..\Run: [runner1] C:\WINDOWS\retadpu1000272.exe 61A847B5BBF72813329B385475FB01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310
    O4 - HKLM\..\Run: [WindowsUpdate] rundll32.exe "C:\WINDOWS\system32\sinusdjc.dll",realset
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe (file missing)
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe (file missing)



    lade und lösche mit Killbox
    http://download.bleepingcomputer.com/spyware/KillBox.exe
    Option "delete on reboot", nach jeder Datei auf das weisse Kreuz mit roten Hintergrund klicken und erst nach der letzten Datei den Neustart bejahen) und lösche folgende Dateien:


    C:\Windows\smanager.7.exe
    C:\WINDOWS\retadpu1000272.exe
    C:\Windows\System32\sinusdjc.dll
    C:\Windows\System32\ihkkj.ini
    C:\Windows\System32\wvwtr.dll
    C:\Windows\System32\jkkhi.dll





    Lade dir:
    http://www.atribune.org/ccount/click.php?id=4


    Doppelklick VundoFix.exe
    Klicke "Scan" --> Vundo button.
    Nach dem Scannen, klicke den "Remove" Vundo button.
    Man wird nun gefragt, ob man "remove" will --> klicke YES
    Danach werden alle Desktop-Symbole verschwinden
    Dann wird man gefragt, ob der PC neustarten soll --> klicke OK.


    C:\VundoFix Backups - löschen + Papierkorb leeren


    nun


    smitfaudfix wie beschrieben ausführen
    http://siri.urz.free.fr/Fix/SmitfraudFix_De.php
    Punkte 1,2,3 abarbeiten


    führe Superantispyware aus
    http://www.hijackthis-forum.de/showthread.php?t=20003
    kompletter Scan, wähle immer REMOVE


    + neuen Hijackthislog erstellen und posten


    Viele Grüße
    WhiteKnight

    Viele Grüße
    WhiteKnight

  • Hallo nochmal.
    Also, ich habe alles gemacht und hier is die hoffentlich letzt logfile die ich die schik ^^



    Logfile of HijackThis v1.99.1
    Scan saved at 18:43:50, on 16.05.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16441)

    Einmal editiert, zuletzt von EstherCH ()

  • Zitat von lukasb

    Hallo nochmal.
    Also, ich habe alles gemacht und hier is die hoffentlich letzt logfile die ich die schik ^^



    Wie kommst du den da drauf? :D Sieht aber schon besser aus.


    öffne das HijackThis -- Button "scan" -- vor diese Einträge jeweils ein Häkchen setzen -- Button "Fix
    checked" klicken – PC neustarten!



    O2 - BHO: (no name) - {539825C7-49B2-404B-B930-058E06465B9D} - C:\WINDOWS\system32\hgggefg.dll (file missing)
    O2 - BHO: (no name) - {5E42715E-8A0A-4B10-AB4C-95F83C394315} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {F790EC58-0B24-4524-8A26-4C3DB01C2610} - C:\WINDOWS\system32\wvwtr.dll (file missing)
    O20 - Winlogon Notify: hgggefg - hgggefg.dll (file missing)
    O20 - Winlogon Notify: winxvz32 - winxvz32.dll (file missing)


    Die Systemwiederherstellung
    http://support.microsoft.com/default.aspx?scid=kb;de;310405
    zuerst deaktivieren, dann wieder aktivieren


    Bitte dies jetzt machen:
    Onlinescan bei:
    http://usa.kaspersky.com/services/free-virus-scanner.php


    benötigt ActiveX --> IE ,
    d.h. du mußt dafür Active X evtl. freigeben unter Interneteinstellungen.
    Report vollständig posten. :wink:


    Hoffen wir das es der letzte ist.


    Viele Grüße
    WhiteKnight

    Viele Grüße
    WhiteKnight

  • hi also ich mus noch den kaspersky scan machen der läd noch die updates runter (ziemlich lahm sogar^^)


    bei HijackThis hab ich 2 von den datein die du angeben hast net gefunden da warn aba 4 stück die no file warn am ende also hab ich die 4 gelöscht, kan sein weil ich mit antivir nen scan gemacht hab und der 2 viruse gemeldet hat die ich dan gelöscht hab....


    kaspersky log kommt gleich :O

  • hier der report:



    Wednesday, May 16, 2007 8:12:53 PM
    Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky Online Scanner version: 5.0.93.0
    Kaspersky Anti-Virus database last update: 16/05/2007
    Kaspersky Anti-Virus database records: 321942


    Scan Settings
    Scan using the following antivirus database extended
    Scan Archives true
    Scan Mail Bases true

    Scan Target Folders
    C:\

    Scan Statistics
    Total number of scanned objects 29328
    Number of viruses found 3
    Number of infected objects 8
    Number of suspicious objects 0
    Duration of the scan process 00:42:42


    Infected Object Name Virus Name Last Action
    C:\!KillBox\jkkhi.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.fp skipped

    C:\!KillBox\wvwtr.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.fp skipped

    C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Windows Defender\Support\MPLog-05142007-153403.log Object is locked skipped

    C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Object is locked skipped

    C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

    C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Object is locked skipped

    C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Object is locked skipped

    C:\Dokumente und Einstellungen\lukas B\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\9\3c0ee589-68bf5989/FcPred.class Infected: Trojan-Downloader.Java.Agent.c skipped

    C:\Dokumente und Einstellungen\lukas B\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\9\3c0ee589-68bf5989 ZIP: infected - 1 skipped

    C:\Dokumente und Einstellungen\lukas B\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\FcPred.jar-10bfbdb3-7fc9fff8.zip/FcPred.class Infected: Trojan-Downloader.Java.Agent.c skipped

    C:\Dokumente und Einstellungen\lukas B\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\FcPred.jar-10bfbdb3-7fc9fff8.zip ZIP: infected - 1 skipped

    C:\Dokumente und Einstellungen\lukas B\Cookies\index.dat Object is locked skipped

    C:\Dokumente und Einstellungen\lukas B\Lokale Einstellungen\Anwendungsdaten\Identities\{881B4A24-8720-4C9E-8A7A-5E48FA69C2B5}\Microsoft\Outlook Express\Hotmail - Gesendete Objekte.dbx/[From 'Lukas Bodenstorfer' ][Date Wed, 16 May 2007 13:52:52 +0200]/sinusdjc.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.ar skipped

    C:\Dokumente und Einstellungen\lukas B\Lokale Einstellungen\Anwendungsdaten\Identities\{881B4A24-8720-4C9E-8A7A-5E48FA69C2B5}\Microsoft\Outlook Express\Hotmail - Gesendete Objekte.dbx Mail MS Outlook 5: infected - 1 skipped

    C:\Dokumente und Einstellungen\lukas B\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Object is locked skipped

    C:\Dokumente und Einstellungen\lukas B\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

    C:\Dokumente und Einstellungen\lukas B\Lokale Einstellungen\Temp\Free Download Manager\tic19.tmp Object is locked skipped

    C:\Dokumente und Einstellungen\lukas B\Lokale Einstellungen\Temp\~DF2995.tmp Object is locked skipped

    C:\Dokumente und Einstellungen\lukas B\Lokale Einstellungen\Temp\~DF44CC.tmp Object is locked skipped

    C:\Dokumente und Einstellungen\lukas B\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

    C:\Dokumente und Einstellungen\lukas B\Lokale Einstellungen\Verlauf\History.IE5\index.dat Object is locked skipped

    C:\Dokumente und Einstellungen\lukas B\NTUSER.DAT Object is locked skipped

    C:\Dokumente und Einstellungen\lukas B\NTUSER.DAT.LOG Object is locked skipped

    C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Object is locked skipped

    C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

    C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Object is locked skipped

    C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Object is locked skipped

    C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

    C:\System Volume Information\_restore{4B6763E9-E6EB-4F15-A0A2-C206BD9A8DA4}\RP251\change.log Object is locked skipped

    C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

    C:\WINDOWS\Sti_Trace.log Object is locked skipped

    C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

    C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

    C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

    C:\WINDOWS\system32\config\default Object is locked skipped

    C:\WINDOWS\system32\config\default.LOG Object is locked skipped

    C:\WINDOWS\system32\config\Internet.evt Object is locked skipped

    C:\WINDOWS\system32\config\SAM Object is locked skipped

    C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

    C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

    C:\WINDOWS\system32\config\SECURITY Object is locked skipped

    C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

    C:\WINDOWS\system32\config\software Object is locked skipped

    C:\WINDOWS\system32\config\software.LOG Object is locked skipped

    C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

    C:\WINDOWS\system32\config\system Object is locked skipped

    C:\WINDOWS\system32\config\system.LOG Object is locked skipped

    C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped

    C:\WINDOWS\system32\h323log.txt Object is locked skipped

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

    C:\WINDOWS\Temp\Perflib_Perfdata_654.dat Object is locked skipped

    C:\WINDOWS\wiadebug.log Object is locked skipped

    C:\WINDOWS\wiaservc.log Object is locked skipped

    C:\WINDOWS\WindowsUpdate.log Object is locked skipped

    Scan process completed.

  • Zitat

    C:\Dokumente und Einstellungen\lukas B\Lokale Einstellungen\Anwendungsdaten\Identities\{881B4A24-8720-4C9E-8A7A-5E48FA69C2B5}\Microsoft\Outlook Express\Hotmail - Gesendete Objekte.dbx/[From 'Lukas Bodenstorfer' ][Date Wed, 16 May 2007 13:52:52 +0200]/sinusdjc.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.ar skipped


    C:\Dokumente und Einstellungen\lukas B\Lokale Einstellungen\Anwendungsdaten\Identities\{881B4A24-8720-4C9E-8A7A-5E48FA69C2B5}\Microsoft\Outlook Express\Hotmail - Gesendete Objekte.dbx Mail MS Outlook 5: infected - 1 skipped


    Outlook Express
    Gesendete Objekte - sollten gelöscht werden, da infiziert!


    Das Backup von Killbox direkt öschen


    C:\!KillBox\jkkhi.dll <--- löschen


    C:\!KillBox\wvwtr.dll <--- löschen


    CCleaner / Punkt 2 durchführen
    http://www.paules-pc-forum.de/phpBB2/topic,98281.html


    PC Neustart


    Noch Probleme?


    Viele Grüße
    WhiteKnight

    Viele Grüße
    WhiteKnight

  • hallo
    also hab alles gemacht und mein pc is jetzt wirklich viel schneller und es kommen auch keine pop ups mehr
    vielen dank für deine mühen


    MFG Lukas B

  • .... ich tu hier noch ein hijacklog rein weil ich glaub das doch net alle viren beseitigt sin den mein antivir guard hat nen trojaner gefunden.... ich hab ihn gelöscht aba vlcht is er immer noch da



    Logfile of HijackThis v1.99.1
    Scan saved at 17:06:54, on 17.05.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16441)

    Einmal editiert, zuletzt von EstherCH ()

  • bei panda stand das nichts gefunden worden ist...


    also das wars dan denk ich danke für alles :P

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!