Hallo leute

Wenn ich meinen PC runterfahre erscheint immer das das
Programm Centinel vxd beendet wird.
Ich kenne das programm nicht und finde es auch nicht.
Ist das vl ein Virus oder sowas

Besten Dank im Voraus

Charli

Hallo charli,
beim Googeln bin ich darauf gestoßen, daß vielleicht ein bestimmter Trojaner verantwortlich sein könnte, daher würde ich dir raten, dir von hier
http://www.dirks-computerecke.de/downloads.htm
das Programm Hijack This runterzuladen ( es muß nicht installiert werden, aber es braucht einen eigenen Ordner, damit es backups anlegen kann, falls du damit versehentlich etwas Falsches löscht! )...
starte das Programm --> drücke Scan --> drücke Save log --> nach dem Speichern öffnet sich automatisch der Text Editor, kopiere jetzt das komplette log mit der Maus ab --> schreibe eine Antwort in diesem thread, und füge das komplette log mit der Maus ein...
jetzt können sich die Experten das mal anschauen...

Logfile of HijackThis v1.99.0
Scan saved at 17:37:23, on 05.12.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE
C:\WINDOWS\System32\LXSUPMON.EXE
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Messenger Plus! 3\MsgPlus.exe
C:\Programme\Creative\PC-CAM Center\CAMTRAY.EXE
C:\WINDOWS\Dit.exe
C:\Programme\Steganos Secure FileSharing 6\sfs.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
C:\Programme\Panda Software\Panda Titanium Antivirus 2004\Pavsrv51.exe
C:\WINDOWS\System32\SLEE503.exe
C:\WINDOWS\System32\snmp.exe
C:\Programme\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Pinnacle\Pinnacle PCTV\Vision\Vision.exe
C:\PROGRA~1\Pinnacle\SHARED~1\Filter\server.exe
C:\PROGRA~1\Pinnacle\SHARED~1\Filter\VBI_SE~1.EXE
C:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\WINDOWS\system32\sol.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\charli\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis199_beta[1].zip\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.steganos.com/?product=sfs&ar ... anguage=de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {10B7E54C-6FC3-EBBC-3958-84D470CE8372} - C:\DOKUME~1\charli\ANWEND~1\ABOUTB~1\delete drive.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [iso4aceuser] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\List This Iso 4\CAST GREAT.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Programme\Creative\PC-CAM Center\CAMTRAY.EXE
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [SFS6] "C:\Programme\Steganos Secure FileSharing 6\sfs.exe" /booting
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 2020814977
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Panda Process Protection Service - Unknown - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service - Unknown - C:\Programme\Panda Software\Panda Titanium Antivirus 2004\Pavsrv51.exe
O23 - Service: Steganos Live Encryption Engine (Version 503) [Service] - Unknown - C:\WINDOWS\System32\SLEE503.exe

i hoffe ich habe es richtig gemacht

Danke im voraus

Hallo charli,
das war doch schon mal gut
ich werd nikita mal fragen, sich dein log mal anzusehen...

ok das wäre echt super

Vielen dank dafür

Hallo charli,

Centinel.VxD koennte der Antivirus Panda sein
panda antivirus platinium version (7.05.03)
________________________________________________________

#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten

O2 - BHO: (no name) - {10B7E54C-6FC3-EBBC-3958-84D470CE8372} - C:\DOKUME~1\charli\ANWEND~1\ABOUTB~1\delete drive.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [iso4aceuser] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\List This Iso 4\CAST GREAT.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe" /WinStart

PC neustarten

#Deinstalliere den Messenger Plus! 3 (hat Spyware)

#Datenträgerbereinigung: und Löschen der Temporary-Dateien
<Start<Ausfuehren--> reinschreiben : cleanmgr
loesche nur:
#Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k.
#Click:Temporäre Dateien, o.k

#AdAware (free)
http://www.lavasoft.de/support/download/
VOR jedem Scanvorgang das Programm Updaten!
waehrend des Scanvorganges müssen ALLE sonstige
Anwendungen beendet werden und alle Browserfenster müssen
geschlossen sein!


#eScan-Erkennungstool
http://www.rokop-security.de/board/inde ... topic=3867
<Öffne die mwav.log [oder: -->klick: "view Log" ] -> Bearbeiten -> Suchen ->
Wenn man infizierte Dateien in dem "eScan- Log" finden will, sollte
man nach infected suchen und die Einträge hier posten,

Hallo Nikita

Habe alles so gemacht wie du geschrieben hast, anbei die Logs aus escan
Habe als adware steganos und adward 6
welches is besser ?
Gibt es eine Möglichkeit MSN Plus zu installieren

Mon Dec 06 17:49:10 2004 => File C:\DOKUME~1\charli\LOKALE~1\Temp\15336b.exe infected by "TrojanDownloader.Win32.Swizzor.ca" Virus. Action Taken: No Action Taken.
Mon Dec 06 17:49:11 2004 => File C:\DOKUME~1\charli\LOKALE~1\Temp\exizdizp.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken.
Mon Dec 06 17:49:13 2004 => File C:\DOKUME~1\charli\LOKALE~1\Temp\lrtwtnwi.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken.
Mon Dec 06 17:49:15 2004 => File C:\DOKUME~1\charli\LOKALE~1\Temp\qpdmbaby.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken.
Mon Dec 06 17:49:16 2004 => File C:\DOKUME~1\charli\LOKALE~1\Temp\sptfpzwr.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken.
Mon Dec 06 17:49:26 2004 => File C:\DOKUME~1\charli\LOKALE~1\TEMPOR~1\Content.IE5\IJK3M567\upAYB_unk[1].int infected by "TrojanDownloader.Win32.Swizzor.ca" Virus. Action Taken: No Action Taken.
Mon Dec 06 17:50:25 2004 => File C:\Dokumente und Einstellungen\charli\Lokale Einstellungen\Temp\15336b.exe infected by "TrojanDownloader.Win32.Swizzor.ca" Virus. Action Taken: No Action Taken.
Mon Dec 06 17:50:25 2004 => File C:\Dokumente und Einstellungen\charli\Lokale Einstellungen\Temp\exizdizp.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken.
Mon Dec 06 17:50:27 2004 => File C:\Dokumente und Einstellungen\charli\Lokale Einstellungen\Temp\lrtwtnwi.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken.
Mon Dec 06 17:50:30 2004 => File C:\Dokumente und Einstellungen\charli\Lokale Einstellungen\Temp\qpdmbaby.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken.
Mon Dec 06 17:50:30 2004 => File C:\Dokumente und Einstellungen\charli\Lokale Einstellungen\Temp\sptfpzwr.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken.
Mon Dec 06 17:50:39 2004 => File C:\Dokumente und Einstellungen\charli\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IJK3M567\upAYB_unk[1].int infected by "TrojanDownloader.Win32.Swizzor.ca" Virus. Action Taken: No Action Taken.
Mon Dec 06 17:54:52 2004 => File C:\System Volume Information\_restore{1B573850-E1E4-40A6-B958-6440BB47F5E3}\RP7\A0001123.exe infected by "TrojanDownloader.Win32.Swizzor.bo" Virus. Action Taken: No Action Taken.
Mon Dec 06 17:54:52 2004 => File C:\System Volume Information\_restore{1B573850-E1E4-40A6-B958-6440BB47F5E3}\RP7\A0001124.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken.
Mon Dec 06 17:54:52 2004 => Scanning File C:\System Volume Information\_restore{1B573850-E1E4-40A6-B958-6440BB47F5E3}\RP7\A0001124.exe
Mon Dec 06 17:54:52 2004 => File C:\System Volume Information\_restore{1B573850-E1E4-40A6-B958-6440BB47F5E3}\RP7\A0001124.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken.
Mon Dec 06 17:54:52 2004 => File C:\System Volume Information\_restore{1B573850-E1E4-40A6-B958-6440BB47F5E3}\RP7\A0001124.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken.
Mon Dec 06 17:54:53 2004 => File C:\System Volume Information\_restore{1B573850-E1E4-40A6-B958-6440BB47F5E3}\RP7\A0001126.exe infected by "TrojanDownloader.Win32.Swizzor.bz" Virus. Action Taken: No Action Taken.
Mon Dec 06 17:54:53 2004 => File C:\System Volume Information\_restore{1B573850-E1E4-40A6-B958-6440BB47F5E3}\RP7\A0001127.exe infected by "TrojanDownloader.Win32.Swizzor.cb" Virus. Action Taken: No Action Taken.
Mon Dec 06 17:54:53 2004 => File C:\System Volume Information\_restore{1B573850-E1E4-40A6-B958-6440BB47F5E3}\RP7\A0001128.exe infected by "TrojanDownloader.Win32.Swizzor.bz" Virus. Action Taken: No Action Taken.
Mon Dec 06 17:54:53 2004 => File C:\System Volume Information\_restore{1B573850-E1E4-40A6-B958-6440BB47F5E3}\RP7\A0001129.exe infected by "TrojanDownloader.Win32.Swizzor.bz" Virus. Action Taken: No Action Taken.
Mon Dec 06 18:03:19 2004 => Total Disinfected Files: 0Mon Dec 06 18:12:15 2004 => File C:\DOKUME~1\charli\LOKALE~1\Temp\15336b.exe infected by "TrojanDownloader.Win32.Swizzor.ca" Virus. Action Taken: No Action Taken.
Mon Dec 06 18:12:16 2004 => File C:\DOKUME~1\charli\LOKALE~1\Temp\exizdizp.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken.
Mon Dec 06 18:12:18 2004 => File C:\DOKUME~1\charli\LOKALE~1\Temp\lrtwtnwi.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken.
Mon Dec 06 18:12:20 2004 => File C:\DOKUME~1\charli\LOKALE~1\Temp\qpdmbaby.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken.
Mon Dec 06 18:12:21 2004 => File C:\DOKUME~1\charli\LOKALE~1\Temp\sptfpzwr.exe infected by "not-a-virus:AdWare.Lop.e" Virus. Action Taken: No Action Taken.
Mon Dec 06 18:12:31 2004 => File C:\DOKUME~1\charli\LOKALE~1\TEMPOR~1\Content.IE5\IJK3M567\upAYB_unk[1].int infected by "TrojanDownloader.Win32.Swizzor.ca" Virus. Action Taken: No Action Taken.
Mon Dec 06 18:12:31 2004 => File C:\DOKUME~1\charli\LOKALE~1\TEMPOR~1\Content.IE5\IJK3M567\upAYB_unk[1].int infected by "TrojanDownloader.Win32.Swizzor.ca" Virus. Action Taken: No Action Taken.

Vielen Dank nochmals für deine Hilfe
Ich wäre da sonst aufgeschmiessen

Charli

Hallo@charli

Deaktivieren Wiederherstellung
«XP
http://service1.symantec.com/SUPPORT/IN ... 7105707924


-->Löschen/mit der Killbox:
KillBox
geh auf Delete File on Reboot und klick auf das rote Kreuz
wenn gefragt wird, ob reboot-> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes"
http://www.bleepingcomputer.com/files/killbox.php

C:\Dokumente und Einstellungen\charli\Lokale Einstellungen\Temp\15336b.exe

C:\Dokumente und Einstellungen\charli\Lokale Einstellungen\Temp\exizdizp.exe

C:\Dokumente und Einstellungen\charli\Lokale Einstellungen\Temp\lrtwtnwi.exe

C:\Dokumente und Einstellungen\charli\Lokale Einstellungen\Temp\qpdmbaby.exe

C:\Dokumente und Einstellungen\charli\Lokale Einstellungen\Temp\sptfpzwr.exe

Datenträgerbereinigung: und Löschen der Temporary-Dateien
<Start<Ausfuehren--> reinschreiben : cleanmgr
loesche nur:
#Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k.
#Click:Temporäre Dateien, o.k

dann scanne noch mal mit mwav.exe (eScan) und berichte.

Hallo Nikita

Habe alles wieder so gemacht ist aber noch einer oben.
Anbei das ergebniss.
Noch mals Vielen dank für deine Hilfe.

Tue Dec 07 17:48:58 2004 => File C:\Dokumente und Einstellungen\charli\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IJK3M567\upAYB_unk[1].int infected by "TrojanDownloader.Win32.Swizzor.ca" Virus. Action Taken: No Action Taken.
Tue Dec 07 17:48:58 2004 => File C:\Dokumente und Einstellungen\charli\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IJK3M567\upAYB_unk[1].int infected by "TrojanDownloader.Win32.Swizzor.ca" Virus. Action Taken: No Action Taken.
Tue Dec 07 17:47:59 2004 => File C:\DOKUME~1\charli\LOKALE~1\TEMPOR~1\Content.IE5\IJK3M567\upAYB_unk[1].int infected by "TrojanDownloader.Win32.Swizzor.ca" Virus. Action Taken: No Action Taken.

Datenträgerbereinigung: und Löschen der Temporary-Dateien
<Start<Ausfuehren--> reinschreiben : cleanmgr
loesche nur:
#Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k.
#Click:Temporäre Dateien, o.k

dann scanne noch mal und berichte

hallo...

habe ein ähnliches prob. auf einmal geht der explorer auf irgendwelchen seiten auf! mit CW Schredder bleiben immer 2 dateien übrig die sich nicht löschen lassen. BootConf und Svchost32. was kann ich tun?


Logfile of HijackThis v1.98.2
Scan saved at 20:16:58, on 09.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\DLink\Bluetooth Software\bin\btwdins.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programme\IncrediMail\bin\IncMail.exe
D:\Programme\Shareaza\Shareaza.exe
C:\PROGRA~1\INCRED~2\bin\IBMain.exe
C:\WINDOWS\ktmjcvyh.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\DOGS\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R3 - Default URLSearchHook is missing
O1 - Hosts: 69.20.0.1 sophos.com
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O3 - Toolbar: IncrediBar - {D8073790-84C7-4602-BF77-C6ACBF1612E4} - C:\Programme\IncrediBar\bin\IBTBar.dll
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [Shareaza] "D:\Programme\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\DLink\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: IncrediBar - {023FA804-DCE1-4817-94ED-6BA4200F9AF2} - C:\Programme\IncrediBar\bin\IBTBar.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 2607150443


kann mir jemand helfen? thanks!

Hallo@charli

wenn du das korrekt machst:(fuer alle Konten und im abgesicherten Modus)

Datenträgerbereinigung: und Löschen der Temporary-Dateien
<Start<Ausfuehren--> reinschreiben : cleanmgr
loesche nur:
#Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k.
#Click:Temporäre Dateien, o.k

muessten die
C:\Dokumente und Einstellungen\charli\Lokale Einstellungen\Temporary Internet Files\Content.IE5

verschwinden .

oder:

den Internet-Cache komplett per Hand löschen:
Explorer - Rechtsklick auf C:\Windows\Temporary Internet Files\Content.IE5 - Suchen - Starten
Löschen Sie nun alle Dateien außer der Datei Index.dat

oder:
reinigen:
#TuneUp2004 (30 Tage free)
http://www.tuneup.de/download/

Hallo@Turicum

Du hast dir einen Hijackker eingefangen, der noch von keinem Tool geloescht wird.
Deshalb:

1) lade rem.zip herunter
http://forums.skads.org/index.php?showtopic=80
(dort im 1. Posting von Baskar unter Attached File(s)!).
2) entpacke es im verzeichnis C:\WINDOWS\System32\
(es ist wichtig, dass es in diesem verzeichnis ist!)

3) starte den rechner im abgesicherten modus.
http://www.tu-berlin.de/www/software/vi ... mode.shtml

4) starte die datei rem.bat, scannen lassen.
5) starte den rechner anschließend im normalen modus.
6) unter C:\ sollte nun eine datei namens log.txt zu finden sein.
7) markiere den inhalt und füge ihn hier ein.

hallo nikita...

danke für die schnelle hiMicrosoft Windows XP [Version 5.1.2600]
C:\WINDOWS\system32
"Files found"
---------------------------------------------------------------------

Zipping files............
---------------------------------------------------------

deleting files........
---------------------------------------------------------

"Files Not Deleted"
---------------------------------------------------------------------

Checking for version 2 files..........
Files Found
------------------------------------------------------------

Zipping files............
---------------------------------------------------------

deleting files........
---------------------------------------------------------

Files Not deleted
------------------------------------------------------------

Merging registry entries
-----------------------------------------------------------------
The Registry Entries Found...
-----------------------------------------------------------------

-----------------------------------------------------------------

Done
fe... hier das logfile...


mehr stand da nicht, hoffe du kannst damit was anfangen...

grüsse turicum

Hallo@Turicum

Loesche:--> beende vorher die ktmjcvyh.exe im Taskamanger
C:\WINDOWS\ktmjcvyh.exe

#eScan-Erkennungstool
http://www.rokop-security.de/board/inde ... topic=3867

bitte NICHTS LOESCHEN !!!!!!!!! Sondern posten, was angezeigt wurde !!!!

<Öffne die mwav.log [oder: -->klick: "view Log" ] -> Bearbeiten -> Suchen ->
Wenn man infizierte Dateien in dem "eScan- Log" finden will, sollte
man nach infected suchen und die Einträge hier posten,

#Windows Explorer -> "Extras/Ordneroptionen" ->
"Ansicht" -> Haken entfernen bei "Geschützte Systemdateien
ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen"
aktivieren -> "OK"

dann suche -->dll in die Suchfunktion von Windows eingeben -->(mit dem Datum der gefunden dll andere , die das gleiche infektionsdatum haben und poste sie ebenfalls .