Hallöchen,

habe folgendes Problem bzw. Meldung beim hochfahren meines PC´s:
C\dokume~1\bezitzer\lokale~1\temp\se.dll

Könnt Ihr mir konkret sagen, was ich hier zu tun habe?
Da ich Otto_Normal_Anwender bin, verstehe ich nicht alles, was
hier so in den Foren steht.

Für Eure Hilfe bin ich euch sehr dankbar.

viele Gruesse

jemni

Hallo@

Hijacker about:blank - se.dll\sp.html--> scannen
http://www.trojaner-info.de/anleitungen ... blank.html

HijackThis
http://nikita.eddys-domain.de/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
-->None of the above,
just start the program --> Save--> Savelog -->es öffnet sich der
Editor -->
oder:
Do a system scan and save a logfile --> Save--> Savelog -->es öffnet sich der
Editor -->
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins
Forum mit rechtem Mausklick "einfügen"

http://computercops.biz/zx/Merijn/hijackthis.zip

Hallo,

danke derweil . Werde morgen die Sachen ausführen und das Log morgen einstellen.

Gruss

Jemni

Nikita hat geschrieben:Hallo@

Hijacker about:blank - se.dll\sp.html--> scannen
http://www.trojaner-info.de/anleitungen ... blank.html

HijackThis
http://nikita.eddys-domain.de/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
-->None of the above,
just start the program --> Save--> Savelog -->es öffnet sich der
Editor -->
oder:
Do a system scan and save a logfile --> Save--> Savelog -->es öffnet sich der
Editor -->
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins
Forum mit rechtem Mausklick "einfügen"

http://computercops.biz/zx/Merijn/hijackthis.zip

Hallo,

habe nun das log-file.

Logfile of HijackThis v1.99.1
Scan saved at 18:16:53, on 03.09.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\WINDOWS\System32\kukifeul.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Telekom\Eumex 404PC\Capictrl.exe
C:\Dokumente und Einstellungen\bezitzer\Eigene Dateien\Programme\Treiber\Jijack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\bezitzer\LOKALE~1\Temp\se.dll/space.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\bezitzer\LOKALE~1\Temp\se.dll/space.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von VR-Web
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {2E9CAFF6-30C7-4208-8807-E79D4EC6F806} - C:\Program Files\Submit\submithook.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7224E76A-FD47-4876-92A6-84EFA4716B74} - C:\WINDOWS\System32\cpfn.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: (no name) - {E0AC35E4-96DF-00AC-6608-D6C41D33EEC8} - C:\WINDOWS\system32\atlvj.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\MsWorks\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [routcnf] C:\Programme\Telekom\Eumex 404PC\routcnf.exe
O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Update 33] kukifeul.exe
O4 - HKLM\..\Run: [sp] rundll32 C:\DOKUME~1\bezitzer\LOKALE~1\Temp\se.dll,DllInstall
O4 - HKLM\..\RunServices: [Microsoft Update 33] kukifeul.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: CAPIControl.lnk = ?
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex ... 0-3-12.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 9678442225
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.gif-bereich.de/StarInstall.ocx
O18 - Filter: text/html - {8E210D09-9B25-43F0-A2FE-84F5ABA9A1D2} - C:\WINDOWS\System32\cpfn.dll
O18 - Filter: text/plain - {8E210D09-9B25-43F0-A2FE-84F5ABA9A1D2} - C:\WINDOWS\System32\cpfn.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Network Security Service (O?’ŽrtñåȲ$Ó) - Unknown owner - C:\WINDOWS\mfcgf32.exe (file missing)

Warte nun auf weitere Schritte.

Vielen Dank derweil

Jemni

Hijacker about:blank - se.dll\sp.html--> scannen
http://www.trojaner-info.de/anleitungen ... blank.html


•Download Registry Search Tool :
http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip
Doppelklick:regsrch.vbs

reinkopieren:

O?’ŽrtñåȲ$Ó

Press 'OK'
warten, bis die Suche beendet ist. (Ergebnis bitte posten)


#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\bezitzer\LOKALE~1\Temp\se.dll/space.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\bezitzer\LOKALE~1\Temp\se.dll/space.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {2E9CAFF6-30C7-4208-8807-E79D4EC6F806} - C:\Program Files\Submit\submithook.dll (file missing)
O2 - BHO: (no name) - {7224E76A-FD47-4876-92A6-84EFA4716B74} - C:\WINDOWS\System32\cpfn.dll (file missing)
O2 - BHO: (no name) - {E0AC35E4-96DF-00AC-6608-D6C41D33EEC8} - C:\WINDOWS\system32\atlvj.dll (file missing)
O4 - HKLM\..\Run: [Microsoft Update 33] kukifeul.exe
O4 - HKLM\..\Run: [sp] rundll32 C:\DOKUME~1\bezitzer\LOKALE~1\Temp\se.dll,DllInstall
O4 - HKLM\..\RunServices: [Microsoft Update 33] kukifeul.exe
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.gif-bereich.de/StarInstall.ocx
O18 - Filter: text/html - {8E210D09-9B25-43F0-A2FE-84F5ABA9A1D2} - C:\WINDOWS\System32\cpfn.dll
O18 - Filter: text/plain - {8E210D09-9B25-43F0-A2FE-84F5ABA9A1D2} - C:\WINDOWS\System32\cpfn.dll
O23 - Service: Network Security Service (O?’ŽrtñåȲ$Ó) - Unknown owner - C:\WINDOWS\mfcgf32.exe (file missing)

PC neustarten

ClaerProg..lade die neuste Version <1.5.1
http://nikita.eddys-domain.de/IE.html
<und saeubere den Browser.
Das Programm löscht die Surfspuren des Internet Explorers ab Version 5.0, des Netscape/Mozilla und des Opera:
- Verlauf
- Temporäre Internetfiles (Cache)
- URLs
- index.dat


antivirus (im abgesicherten modus ausfuehren -->F8 druecken, wenn der PC hochfaehrt)
http://nikita.eddys-domain.de/antivirus.html
+

•AboutBuster (solange scannen, bis keine Meldung mehr kommt)
http://nikita.eddys-domain.de/antispywaretools.html
Alle Dateien in einen Ordner entpacken, die Readme Datei lesen, dann das Programm (im abgesicherten Modus) ausführen.

dann poste das neue Log vom HijackThis

Hallo,

habe die beschriebenen Aufgaben ausgeführt und nun folgendes Ergebnis vom Hijack erhalten:

Logfile of HijackThis v1.99.1
Scan saved at 22:14:46, on 6.9.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVSched32.EXE
C:\PROGRA~1\WINZIP\wzqkpick.exe
C:\Dokumente und Einstellungen\bezitzer\Eigene Dateien\Programme\Treiber\Jijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\MsWorks\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [routcnf] C:\Programme\Telekom\Eumex 404PC\routcnf.exe
O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Update 33] kukifeul.exe
O4 - HKLM\..\Run: [sp] rundll32 C:\DOKUME~1\bezitzer\LOKALE~1\Temp\se.dll,DllInstall
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\RunServices: [Microsoft Update 33] kukifeul.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex ... 0-3-12.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 9678442225
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE

Was soll ich jetzt weiter tun? (Ich stehe wirklich noch am Anfang bei diesen Themen.

Vorab schon mal einen herzlichen Dank an Euch.

Jemni

Hallo,

habe das Ergebnis nicht gepostet, da das Tool nichts gefunden hat. Habe hiervon einen Screenshot gemacht, den könnte ich heute abend hier posten???????

Viele Gruesse

Jemni

O?’ŽrtñåȲ$Ó

das Tool hat nichts gefunden ?
Dann kopiere es in:

Start-->Ausfuehren--> regedit

bearbeiten---> suchen

#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing

O4 - HKLM\..\Run: [Microsoft Update 33] kukifeul.exe
O4 - HKLM\..\Run: [sp] rundll32 C:\DOKUME~1\bezitzer\LOKALE~1\Temp\se.dll,DllInstall
O4 - HKLM\..\RunServices: [Microsoft Update 33] kukifeul.exe

neustarten

poste alle mit der pfadangabe
http://nikita.eddys-domain.de/datfindbat.html

Hallo,

hier die Daten:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2C3A-180A

Verzeichnis von C:\WINDOWS\SYSTEM32

05.09.2005 20:20 1.374 WPA.DBL
22.08.2005 20:15 2.368 SVKP.sys
08.05.2005 17:02 0 TFTP1740
28.03.2005 14:48 239.144 FNTCACHE.DAT
15.12.2004 18:56 2.368 STEC3.sys
05.11.2004 20:34 313.038 PERFH009.DAT
05.11.2004 20:34 49.164 PERFC007.DAT
05.11.2004 20:34 318.778 PERFH007.DAT
05.11.2004 20:34 726.980 PerfStringBackup.INI
05.11.2004 20:34 40.832 PERFC009.DAT
04.11.2004 19:10 1.374 wpa.bak
24.10.2004 16:44 0 atlic.dll
19.10.2004 09:47 0 d3to32.dll
19.10.2004 08:34 0 mfcwz.dll
18.10.2004 18:05 0 atlyj.dll
18.10.2004 17:40 0 mfcmt.dll
18.10.2004 07:19 0 addxj32.dll
18.10.2004 04:46 0 mfcfe.dll
18.10.2004 00:03 0 mfcpb32.dll
17.10.2004 22:25 0 msub.dll
17.10.2004 19:38 0 atlgm32.dll


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2C3A-180A

Verzeichnis von C:\DOKUME~1\bezitzer\LOKALE~1\Temp

02.09.2005 18:31 1.346 TWAIN.LOG
02.09.2005 18:31 156 Twunk001.MTX
02.09.2005 18:31 4 Twain001.Mtx
27.08.2005 17:34 0 scw2.tmp
27.08.2005 14:55 16.384 ~DF9837.tmp
26.08.2005 15:39 512 ~DF47D9.tmp
26.08.2005 15:39 19.968 ~WRD0000.doc
26.08.2005 15:39 162 ~$RD0000.doc
26.08.2005 15:39 18.944 ~WRD0003.tmp
26.08.2005 15:38 512 ~DF20E2.tmp
26.08.2005 15:30 0 GRD$LOGFILE.LOG
22.08.2005 20:15 256.617 lmpc.exe
11.08.2005 21:11 0 CacheInfo.dnl
01.08.2005 21:01 1.536 3.tmp
30.06.2005 14:02 16.384 ~DF494C.tmp
27.06.2005 18:30 0 NBR8.tmp
27.06.2005 17:24 0 NBR2.tmp
09.05.2005 18:37 0 EPSLog.txt
31.03.2005 20:05 9.237 ~pa9.tmp
17.03.2005 20:18 93.624 MSI42da0.LOG
17.03.2005 20:17 93.626 MSI42d9f.LOG
16.03.2005 10:17 53.248 _VWUPSRV.EXE


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2C3A-180A

Verzeichnis von C:\WINDOWS

07.09.2005 19:41 489.680 WindowsUpdate.log
07.09.2005 19:35 0 0.LOG
07.09.2005 19:35 159 WIADEBUG.LOG
07.09.2005 19:34 2.048 bootstat.dat
07.09.2005 19:33 32.592 SchedLgU.Txt
07.09.2005 19:33 50 WIASERVC.LOG
06.09.2005 22:26 745 WIN.INI
06.09.2005 22:26 227 SYSTEM.INI
03.09.2005 18:16 554.438 setupapi.log
31.08.2005 13:54 1.536 MKDEWE.TRN
31.08.2005 13:54 30.371 MKDEMSG.LOG
27.08.2005 14:45 29 DEBUGSM.INI
13.07.2005 20:06 69 NeroDigital.ini
23.05.2005 17:44 4.545 cdPlayer.ini
21.04.2005 21:18 52.555 wmsetup.log
21.04.2005 21:18 316.640 WMSysPr9.prx
05.02.2005 09:55 289.019 SETUPACT.LOG
26.01.2005 19:32 25 CDE RX500G.ini
05.01.2005 18:00 4.544 MSOClip.232
05.01.2005 18:00 10.304 MSOPrefs.232


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2C3A-180A

Verzeichnis von C:\

07.09.2005 19:43 0 sys.txt
07.09.2005 19:42 114.492 system.txt
07.09.2005 19:41 1.800 systemtemp.txt
07.09.2005 19:38 201.791 system32.txt
07.09.2005 19:34 199.872.512 hiberfil.sys
07.09.2005 19:34 299.712.512 pagefile.sys
06.09.2005 22:26 183 boot.ini
27.08.2005 14:45 54 twacker.log
23.08.2005 15:01 135 LxDasi.Log
22.08.2005 20:14 6.146 q99304.exe
05.11.2004 17:15 124 protocol.txt
09.10.2004 10:57 1.444 log.txt
16.09.2004 20:14 1.120 INSTALL.LOG
20.06.2003 15:13 212.992 ffastun.ffl
20.06.2003 15:13 684.032 ffastun0.ffx
20.06.2003 15:13 94.208 ffastun.ffo
20.06.2003 15:13 4.476 ffastun.ffa
29.08.2002 12:00 235.296 ntldr
29.08.2002 12:00 47.580 NTDETECT.COM
29.08.2002 12:00 4.952 bootfont.bin

Scheint ja was größeres zu sein?????
Über einen kurzen Kommentar würde ich mich sehr freuen.

Gruß
Jemni

TrojanDownloader:Win32/Agent + ein Backdoor....

CCleaner--> loesche alle *temp-Datein
http://nikita.eddys-domain.de/IE.html

•KillBox
http://bilder.informationsarchiv.net/Ni ... illBox.zip
Anleitung: (bebildert)
http://nikita.eddys-domain.de/killbox.html

•Delete File on Reboot <--anhaken

und klicke auf das rote Kreuz,
wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes"


C:\WINDOWS\SYSTEM32\TFTP1740
C:\WINDOWS\SYSTEM32\kukifeul.exe
C:\WINDOWS\kukifeul.exe
C:\WINDOWS\SYSTEM32\atlic.dll
C:\WINDOWS\SYSTEM32\d3to32.dll
C:\WINDOWS\SYSTEM32\mfcwz.dll
C:\WINDOWS\SYSTEM32\atlyj.dll
C:\WINDOWS\SYSTEM32\mfcmt.dll
C:\WINDOWS\SYSTEM32\addxj32.dll
C:\WINDOWS\SYSTEM32\mfcfe.dll
C:\WINDOWS\SYSTEM32\mfcpb32.dll
C:\WINDOWS\SYSTEM32\msub.dll
C:\WINDOWS\SYSTEM32\atlgm32.dll

PC neustarten


•AboutBuster
http://nikita.eddys-domain.de/antispywaretools.html
Alle Dateien in einen Ordner entpacken, die Readme Datei lesen, dann das Programm (im abgesicherten Modus) ausführen.

poste mir den scanreport, mehr oder weniger so:
Removed 4 Random Key Entries
Removed! : C:\WINDOWS\apiec.dll
Removed! : C:\WINDOWS\appch.exe
Removed! : C:\WINDOWS\crfw.exe

Onlinescan (Panda und Kaspersky)--< poste mir die Scanreports
http://nikita.eddys-domain.de/onlinescan.html

Morgen,

werde die nächsten Schritte heute abend durchführen, habe aber
vorher noch eine andere Frage:
kann ich eigentlich ins Internet rein, oder erst wieder, wenn das Problem beseitigt ist?

Für Deine Antwort im Voraus herzlichen Dank

Jemni

geh ins Net, um die Dateien von hier aus in die Klillbox zu kopieren und um die Onlinescans zu machen.

Falls du sensible Daten auf dem PC hast , also Onlinebanking u.a. formatiere .
http://nikita.eddys-domain.de/Kompromit ... ystem.html