Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
BDS/Agent.IW.2 und searchweb problem!! bitte hilfe
8 Beiträge • Seite 1 von 1
BDS/Agent.IW.2 und searchweb problem!! bitte hilfe
von erkbay am 06.08.2005, 12:25
hallo bin neu hier..
hab versucht selber den virus zu entfernen aber er will nicht verschwindenn
hijackthis meldet folgendes
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\Browser MOUSE\mouse32a.exe
D:\Programme\AVPersonal\AVGNT.EXE
D:\Programme\AVPersonal\AVGUARD.EXE
D:\Programme\AVPersonal\AVWUPSRV.EXE
D:\Programme\ewido\security suite\ewidoctrl.exe
D:\Programme\ewido\security suite\ewidoguard.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\Dokumente und Einstellungen\Nazif Yer\Desktop\hijackthis_199\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - D:\Programme\Yahoo!\Messenger\ycomp.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Programme\Yahoo!\Messenger\ycomp.dll (file missing)
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] D:\Programme\Browser MOUSE\mouse32a.exe
O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WindowsUpdate] D:\WINDOWS\System\svchost.exe /s
O4 - HKCU\..\Run: [Yahoo! Pager] D:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [msnmsgr] "D:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - D:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://D:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://D:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://D:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://D:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {3AEECF42-EFE4-4AC8-AE9E-83C031EC09AB} (GamyunNetToolbar) - http://www.gamyun.net/cert/GamyunIeToolbar.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... Client.cab
O16 - DPF: {990D211C-FBA4-47FB-A764-A2D7A78A79E4} (SecureLogin) - http://www.gamegarden.net/game/ggsecure.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnme ... loader.cab
O21 - SSODL: System - {A7D8873C-7FA2-4FD9-A415-D96DE9137333} - vr_sys.dll (file missing)
O21 - SSODL: Ad-Aware SE Personal - {3147B26F-87B8-3E4E-B271-371785C1794F} - \zlkl32.dll (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: ewido security suite control - ewido networks - D:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - D:\Programme\ewido\security suite\ewidoguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - D:\Programme\T-DSL SpeedManager\tsmsvc.exe
bitte um hilfe
beim start kommt eine meldung von antivir [WARNUNG] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes BDS/Agent.IW.2!
D:\WINDOWS\SYSTEM\SVCHOSTHOOK.DLL
searchweb ist auch druff mit den links im ie echt sch.. geht net weg
hab versucht über ne anleitung hier im forum aber ging net weg
bitte hilfe
- erkbay
- Beiträge: 4
- Registriert: 06.08.2005, 12:16
von Nikita am 06.08.2005, 12:49
Start--> Ausfuehren--> cmd-->DOS oeffnet sich--> kopiere nur die Eintraege der 20 letzten Tage raus
mit Pfadangabe
einzeln reinkopieren:
cd\
cd %windir%\system32
dir /a:-d /o:-d > %systemdrive%\system32.txt
start %systemdrive%\system32.txt
cls
exit
cd\
cd %temp%\
dir /a:-d /o:-d > %systemdrive%\systemtemp.txt
start %systemdrive%\systemtemp.txt
cls
exit
cd\
cd %windir%
dir /a:-d /o:-d > %systemdrive%\system.txt
start %systemdrive%\system.txt
cls
exit
cd\
dir /a:-d /o:-d > %systemdrive%\sys.txt
start %systemdrive%\sys.txt
cls
exit
mit Pfadangabe
einzeln reinkopieren:
cd\
cd %windir%\system32
dir /a:-d /o:-d > %systemdrive%\system32.txt
start %systemdrive%\system32.txt
cls
exit
cd\
cd %temp%\
dir /a:-d /o:-d > %systemdrive%\systemtemp.txt
start %systemdrive%\systemtemp.txt
cls
exit
cd\
cd %windir%
dir /a:-d /o:-d > %systemdrive%\system.txt
start %systemdrive%\system.txt
cls
exit
cd\
dir /a:-d /o:-d > %systemdrive%\sys.txt
start %systemdrive%\sys.txt
cls
exit
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von erkbay am 06.08.2005, 15:10
Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: B08D-00C3
Verzeichnis von D:\WINDOWS\system32
06.08.2005 15:04 17.145 nvapps.xml
06.08.2005 12:42 1.632 d3d8caps.dat
05.08.2005 19:12 3.388 ztoolbar.bmp
05.08.2005 19:12 7.823 ztoolbar.xml
05.08.2005 19:03 36 $$$_.log
05.08.2005 19:02 8 zksdfnsuidfsdiu.jhk
05.08.2005 19:02 64 abirvalg.dll
05.08.2005 19:02 1.632 vxgame6.exe
05.08.2005 19:02 1 vx.tll
03.08.2005 23:26 2.206 wpa.dbl
21.07.2005 16:00 401.408 w?crtupd.exe
20.06.2005 18:31 311.604 perfh009.dat
20.06.2005 18:31 48.156 perfc007.dat
20.06.2005 18:31 316.594 perfh007.dat
20.06.2005 18:31 39.992 perfc009.dat
20.06.2005 18:31 723.744 PerfStringBackup.INI
13.05.2005 20:07 36.864 Shex.exe
Volumeseriennummer: B08D-00C3
Verzeichnis von D:\WINDOWS\system32
06.08.2005 15:04 17.145 nvapps.xml
06.08.2005 12:42 1.632 d3d8caps.dat
05.08.2005 19:12 3.388 ztoolbar.bmp
05.08.2005 19:12 7.823 ztoolbar.xml
05.08.2005 19:03 36 $$$_.log
05.08.2005 19:02 8 zksdfnsuidfsdiu.jhk
05.08.2005 19:02 64 abirvalg.dll
05.08.2005 19:02 1.632 vxgame6.exe
05.08.2005 19:02 1 vx.tll
03.08.2005 23:26 2.206 wpa.dbl
21.07.2005 16:00 401.408 w?crtupd.exe
20.06.2005 18:31 311.604 perfh009.dat
20.06.2005 18:31 48.156 perfc007.dat
20.06.2005 18:31 316.594 perfh007.dat
20.06.2005 18:31 39.992 perfc009.dat
20.06.2005 18:31 723.744 PerfStringBackup.INI
13.05.2005 20:07 36.864 Shex.exe
- erkbay
- Beiträge: 4
- Registriert: 06.08.2005, 12:16
von Yourhighness am 06.08.2005, 15:21
Hi!
Bist Du sicher, das das alles ist? Da fehlt m.E. noch was...oder postest Du es gleich noch ??
MfG,
Bist Du sicher, das das alles ist? Da fehlt m.E. noch was...oder postest Du es gleich noch ??
MfG,
- Yourhighness
von erkbay am 06.08.2005, 16:13
ja sorry hab was vergessen
Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: B08D-00C3
Verzeichnis von D:\
06.08.2005 16:12 0 sys.txt
06.08.2005 16:11 95.385 system32.txt
06.08.2005 15:04 268.013.568 hiberfil.sys
06.08.2005 15:04 402.653.184 pagefile.sys
05.08.2005 19:23 65.264 winumeayl32.dll
05.08.2005 19:06 66.448 ghume32.dll
18.01.2004 19:25 6.988 LgDSetup.log
7 Datei(en) 670.900.837 Bytes
0 Verzeichnis(se), 1.694.404.608 Bytes frei
das zweite
Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: B08D-00C3
Verzeichnis von D:\
06.08.2005 16:12 0 sys.txt
06.08.2005 16:11 95.385 system32.txt
06.08.2005 15:04 268.013.568 hiberfil.sys
06.08.2005 15:04 402.653.184 pagefile.sys
05.08.2005 19:23 65.264 winumeayl32.dll
05.08.2005 19:06 66.448 ghume32.dll
18.01.2004 19:25 6.988 LgDSetup.log
7 Datei(en) 670.900.837 Bytes
0 Verzeichnis(se), 1.694.404.608 Bytes frei
das zweite
- erkbay
- Beiträge: 4
- Registriert: 06.08.2005, 12:16
von Nikita am 06.08.2005, 16:38
du laesst mich auf dem trockenen sitzen.... 
es fehlt:
cd\
cd %temp%\
dir /a:-d /o:-d > %systemdrive%\systemtemp.txt
start %systemdrive%\systemtemp.txt
cls
exit
cd\
cd %windir%
dir /a:-d /o:-d > %systemdrive%\system.txt
start %systemdrive%\system.txt
cls
exit
-------------------------------------------------------------------------------
Gehe in die Registry
Start-->Ausfuehren--> regedit
den "moto"-Eintrag loeschen
HKLM\SYSTEM\CurrentControlSet\Services\moto\
HKLM\SYSTEM\CurrentControlSet\Hardware Profiles\0001\Software\Microsoft\windows\CurrentVersion\Internet Settings
ProxyEnable
1 --> aendere in 0
HKLM\SYSTEM\CurrentControlSet\Hardware Profiles\Current\Software\Microsoft\windows\CurrentVersion\Internet Settings
ProxyEnable
1 --> aendere in 0
#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten
O4 - HKLM\..\Run: [WindowsUpdate] D:\WINDOWS\System\svchost.exe /s
O16 - DPF: {3AEECF42-EFE4-4AC8-AE9E-83C031EC09AB} (GamyunNetToolbar) - http://www.gamyun.net/cert/GamyunIeToolbar.cab
O16 - DPF: {990D211C-FBA4-47FB-A764-A2D7A78A79E4} (SecureLogin) - http://www.gamegarden.net/game/ggsecure.cab
O21 - SSODL: System - {A7D8873C-7FA2-4FD9-A415-D96DE9137333} - vr_sys.dll (file missing)
O21 - SSODL: Ad-Aware SE Personal - {3147B26F-87B8-3E4E-B271-371785C1794F} - \zlkl32.dll (file missing)
PC neustarten
•KillBox
http://bilder.informationsarchiv.net/Ni ... illBox.zip
Anleitung: (bebildert)
http://nikita.eddys-domain.de/killbox.html
•Delete File on Reboot <--anhaken
und klicke auf das rote Kreuz,
wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes"
D:\winumeayl32.dll
D:\ghume32.dll
D:\WINDOWS\system32\ztoolbar.bmp
D:\WINDOWS\system32\ztoolbar.xml
D:\WINDOWS\vr_sys.dll
D:\WINDOWS\zlkl32.dll
D:\WINDOWS\system32\zlkl32.dll
D:\WINDOWS\system32\zksdfnsuidfsdiu.jhk
D:\WINDOWS\system32\w?crtupd.exe
D:\WINDOWS\system32\Shex.exe
D:\WINDOWS\system32\vxgame6.exe
D:\WINDOWS\system32\abirvalg.dll
D:\WINDOWS\system32\vx.tll
D:\WINDOWS\System\svchost.exe
PC neustarten
CCleaner--> loesche alle *temp-Datein
http://nikita.eddys-domain.de/IE.html
•McAfee FreeScan (Online)--<poste mir den Report
http://nikita.eddys-domain.de/onlinescan.html
----------------------------------------------------------------------------------
Adware:Adware/PurityScan No disinfected C:\WINDOWS\system32\Shex.exe
Adware:Adware/PurityScan No disinfected C:\Documents and Settings\user\Local Settings\Temp\!update.exe
Adware:Adware/PurityScan No disinfected C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\812RK923\!update-2295[1].0000
es fehlt:
cd\
cd %temp%\
dir /a:-d /o:-d > %systemdrive%\systemtemp.txt
start %systemdrive%\systemtemp.txt
cls
exit
cd\
cd %windir%
dir /a:-d /o:-d > %systemdrive%\system.txt
start %systemdrive%\system.txt
cls
exit
-------------------------------------------------------------------------------
Gehe in die Registry
Start-->Ausfuehren--> regedit
den "moto"-Eintrag loeschen
HKLM\SYSTEM\CurrentControlSet\Services\moto\
HKLM\SYSTEM\CurrentControlSet\Hardware Profiles\0001\Software\Microsoft\windows\CurrentVersion\Internet Settings
ProxyEnable
1 --> aendere in 0
HKLM\SYSTEM\CurrentControlSet\Hardware Profiles\Current\Software\Microsoft\windows\CurrentVersion\Internet Settings
ProxyEnable
1 --> aendere in 0
#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten
O4 - HKLM\..\Run: [WindowsUpdate] D:\WINDOWS\System\svchost.exe /s
O16 - DPF: {3AEECF42-EFE4-4AC8-AE9E-83C031EC09AB} (GamyunNetToolbar) - http://www.gamyun.net/cert/GamyunIeToolbar.cab
O16 - DPF: {990D211C-FBA4-47FB-A764-A2D7A78A79E4} (SecureLogin) - http://www.gamegarden.net/game/ggsecure.cab
O21 - SSODL: System - {A7D8873C-7FA2-4FD9-A415-D96DE9137333} - vr_sys.dll (file missing)
O21 - SSODL: Ad-Aware SE Personal - {3147B26F-87B8-3E4E-B271-371785C1794F} - \zlkl32.dll (file missing)
PC neustarten
•KillBox
http://bilder.informationsarchiv.net/Ni ... illBox.zip
Anleitung: (bebildert)
http://nikita.eddys-domain.de/killbox.html
•Delete File on Reboot <--anhaken
und klicke auf das rote Kreuz,
wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes"
D:\winumeayl32.dll
D:\ghume32.dll
D:\WINDOWS\system32\ztoolbar.bmp
D:\WINDOWS\system32\ztoolbar.xml
D:\WINDOWS\vr_sys.dll
D:\WINDOWS\zlkl32.dll
D:\WINDOWS\system32\zlkl32.dll
D:\WINDOWS\system32\zksdfnsuidfsdiu.jhk
D:\WINDOWS\system32\w?crtupd.exe
D:\WINDOWS\system32\Shex.exe
D:\WINDOWS\system32\vxgame6.exe
D:\WINDOWS\system32\abirvalg.dll
D:\WINDOWS\system32\vx.tll
D:\WINDOWS\System\svchost.exe
PC neustarten
CCleaner--> loesche alle *temp-Datein
http://nikita.eddys-domain.de/IE.html
•McAfee FreeScan (Online)--<poste mir den Report
http://nikita.eddys-domain.de/onlinescan.html
----------------------------------------------------------------------------------
Adware:Adware/PurityScan No disinfected C:\WINDOWS\system32\Shex.exe
Adware:Adware/PurityScan No disinfected C:\Documents and Settings\user\Local Settings\Temp\!update.exe
Adware:Adware/PurityScan No disinfected C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\812RK923\!update-2295[1].0000
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von erkbay am 06.08.2005, 19:47
hallo nochmals
also ich habs selber doch hingekriegt undzwar mit escan
der konnte alles löschen.....
danke für die hilfe trotzdem
mfg erkbay
also ich habs selber doch hingekriegt undzwar mit escan
der konnte alles löschen.....
danke für die hilfe trotzdem
mfg erkbay
- erkbay
- Beiträge: 4
- Registriert: 06.08.2005, 12:16
von Yourhighness am 06.08.2005, 23:02
Hi!
um es vollens vom system zu bekommen, solltest Du zumindest noch die registry einträge abändern...
MfG,
um es vollens vom system zu bekommen, solltest Du zumindest noch die registry einträge abändern...
MfG,
- Yourhighness
8 Beiträge • Seite 1 von 1
Ähnliche Themen
| Scanner-Problem unter XP Forum: Hardware-Hilfe Autor: Nordi Antworten: |
Internet problem Forum: Software-Hilfe Autor: noodlez Antworten: |
kurioses win98 problem mit sämtlichen laufwerken Forum: Software-Hilfe Autor: Anonymous Antworten: |
HILFE ALLE MEINE ORDNERBERECHTIGUNG SIND WEG HILFE BITTE Forum: Hardware-Hilfe Autor: Anonymous Antworten: |
Problem mit Battlefield 1942 Mod Forum: Software-Hilfe Autor: noodlez Antworten: |
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: Google [Bot] und 0 Gäste