Bitte um Hijackthis Log Überprüfung

von **moinmoin** am 18.04.2006, 18:29

Hallo!

habe folgenden Trojaner auf dem Rechner:

TR/Spy.Goldu.FT.1.A
und noch einer, mit einem anderen Namen...

hier das Hijackthis Log:

Logfile of HijackThis v1.99.1
Scan saved at 09:36:09, on 15.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Winamp\Winampa.exe
C:\Programme\Cherry\KeyMan\KeyMan.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Save\Save.exe
C:\winstall.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Dokumente und Einstellungen\Sandler\Desktop\hijackthis\HijackThis.exe

F2 - REG:system.ini: Shell=explorer.exe "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe"
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {196B9CB5-4C83-46F7-9B06-9672ECD9D99B} - C:\WINDOWS\system32\winbrume.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [CherryKeyMan] C:\Programme\Cherry\KeyMan\KeyMan.exe
O4 - HKLM\..\Run: [eventwvr] C:\WINDOWS\system32\eventwvr.exe
O4 - HKLM\..\RunServices: [eventwvr] C:\WINDOWS\system32\eventwvr.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe"
O4 - HKCU\..\Run: [Shell] "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [eventwvr] C:\WINDOWS\system32\eventwvr.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - Winlogon Notify: sndu32 - C:\WINDOWS\SYSTEM32\sndu32.dll
O21 - SSODL: SysTray.Exbr - {6368D1FC-6F5C-4f1b-B164-E67214F678E9} - C:\WINDOWS\system32\lkbkfcef.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe

bitte um eine Analyse...

diese Platform und ihre User haben mir schon einmal vor längerem bei einem solchen Problem geholfen.

Vielen Dank im Vorraus

FL

von **Yourhighness** am 18.04.2006, 18:33

Da ist noch mehr drauf...

Cleanup!
http://www.stevengould.org/downloads/cl ... anUp40.exe
--> Bebilderte Anleitung ( http://virus-protect.org/cleanup.html )

-------------------

Datfinbad
- abarbeiten und alle 4 Logs in den Thread kopieren (mit Pfad)
Die letzten 3 Monate reichen
http://virus-protect.org/datfindbat.html

1. Doppel-klick DATFINDBAT
2. Es oeffnet sich der Texteditor. Speichern als system32.txt
3. auf das Command Fenster klicken und beliebige Taste druecken
4. Es oeffnet sich der Texteditor. Speichern als Temp.txt.
5. Wiederhole Schritt 3 und speichere als WINDOWS.txt.
6. Wiederhole Schritt 3 und speichere als C.txt.
7. Poste ALLE Logs hier in diesen Thread

mfg

von **moinmoin** am 18.04.2006, 18:50

Cleanup hab ich durchgeführt...

die Logs von der batch Datei:

Datentr„ger in Laufwerk C: ist programs
Volumeseriennummer: 9034-522A

Verzeichnis von C:\WINDOWS\system32

15.04.2006 09:52 125 ps.a3d
15.04.2006 09:22 75.264 winbrume.dll
15.04.2006 09:22 0 bin29a.log
15.04.2006 09:22 40.960 lkbkfcef.dll
15.04.2006 09:22 20.992 leqibmkd.exe
14.04.2006 10:26 43.520 CmdLineExt03.dll
13.04.2006 06:35 2.206 wpa.dbl
19.03.2006 16:38 40.128 perfc009.dat
19.03.2006 16:38 311.740 perfh009.dat
19.03.2006 16:38 316.924 perfh007.dat
19.03.2006 16:38 48.354 perfc007.dat
19.03.2006 16:38 723.744 PerfStringBackup.INI
06.03.2006 13:55 34.064 lhacm.acm
18.02.2006 06:22 7.006 jupdate-1.5.0_06-b05.log
10.02.2006 19:53 259 spupdwxp.log
10.02.2006 19:52 91.888 FNTCACHE.DAT
10.02.2006 18:57 25.065 wmpscheme.xml
10.02.2006 18:52 261 $winnt$.inf
10.02.2006 18:49 2.951 CONFIG.NT
10.02.2006 18:49 16.832 amcompat.tlb
10.02.2006 18:49 23.392 nscompat.tlb
10.02.2006 18:48 488 WindowsLogon.manifest
10.02.2006 18:48 488 logonui.exe.manifest
10.02.2006 18:48 749 wuaucpl.cpl.manifest
10.02.2006 18:48 749 nwc.cpl.manifest
10.02.2006 18:48 749 cdplayer.exe.manifest
10.02.2006 18:48 749 sapi.cpl.manifest
10.02.2006 18:48 749 ncpa.cpl.manifest
10.02.2006 18:46 21.740 emptyregdb.dat
18.01.2006 14:05 57.344 avsda.dll

von **moinmoin** am 18.04.2006, 18:54

siehe unten

von **moinmoin** am 18.04.2006, 18:55

Datentr„ger in Laufwerk C: ist programs
Volumeseriennummer: 9034-522A

Verzeichnis von C:\DOKUME~1\Sandler\LOKALE~1\Temp

15.04.2006 09:52 0 $b17a2e8.tmp
1 Datei(en) 0 Bytes
0 Verzeichnis(se), 12.836.864.000 Bytes frei

-----------------

Datentr„ger in Laufwerk C: ist programs
Volumeseriennummer: 9034-522A

Verzeichnis von C:\WINDOWS

30.09.2006 06:50 428.493 setupapi.log
30.09.2006 06:50 173.825 setupact.log
15.04.2006 09:52 219.804 WindowsUpdate.log
15.04.2006 09:52 0 0.log
15.04.2006 09:51 2.048 bootstat.dat
15.04.2006 09:51 20.878 SchedLgU.Txt
15.04.2006 09:22 780 hosts
14.04.2006 11:00 95 winamp.ini
14.02.2006 23:59 2.909 mozver.dat
13.02.2006 17:30 168.269 iis6.log
13.02.2006 17:30 38.135 comsetup.log
13.02.2006 17:30 24.562 ntdtcsetup.log
13.02.2006 17:30 50.496 tsoc.log
13.02.2006 17:30 71.155 ocgen.log
13.02.2006 17:30 8.243 medctroc.Log
13.02.2006 17:30 5.108 msgsocm.log
13.02.2006 17:30 1.917 imsins.log
13.02.2006 17:30 5.395 ocmsn.log
13.02.2006 17:30 2.927 tabletoc.log
13.02.2006 17:30 13.169 netfxocm.log
13.02.2006 17:30 73.114 FaxSetup.log
13.02.2006 17:29 40.146 msmqinst.log
13.02.2006 15:23 0 nsreg.dat
13.02.2006 15:23 107.134 UninstallFirefox.exe
13.02.2006 14:22 1.917 imsins.BAK
13.02.2006 13:49 1.367 wmsetup.log
10.02.2006 20:27 84.102 DirectX.log
10.02.2006 20:20 5.102 KB893803.log
10.02.2006 19:54 28.989 spupdsvc.log
10.02.2006 19:54 360 DtcInstall.log
10.02.2006 19:54 316.640 WMSysPr9.prx
10.02.2006 19:54 1.165 OEWABLog.txt
10.02.2006 19:53 703.409 setuplog.txt
10.02.2006 19:52 432.032 svcpack.log
10.02.2006 19:45 200 cmsetacl.log
10.02.2006 19:45 519 win.ini
10.02.2006 19:44 1.330 sessmgr.setup.log
10.02.2006 19:10 216 wiadebug.log
10.02.2006 19:08 50 wiaservc.log
10.02.2006 18:55 8.192 REGLOCS.OLD
10.02.2006 18:52 1.246 setuperr.log
10.02.2006 18:49 0 control.ini
10.02.2006 18:49 299.552 WMSysPrx.prx
10.02.2006 18:49 4.161 ODBCINST.INI
10.02.2006 18:49 240 Windows Update.log
10.02.2006 18:48 749 WindowsShell.Manifest
10.02.2006 18:46 37 vbaddin.ini
10.02.2006 18:46 36 vb.ini

-------------------

Datentr„ger in Laufwerk C: ist programs
Volumeseriennummer: 9034-522A

Verzeichnis von C:\

15.04.2006 09:56 0 sys.txt
15.04.2006 09:56 4.439 system.txt
15.04.2006 09:56 290 systemtemp.txt
15.04.2006 09:55 92.428 system32.txt
15.04.2006 09:51 805.306.368 pagefile.sys
15.04.2006 09:22 1.393 tool5.exe
15.04.2006 09:22 3.072 ms1.exe
15.04.2006 09:22 82.436 tool4.exe
15.04.2006 09:22 12.608 tool3.exe
15.04.2006 09:22 1.024 tool1.exe
15.04.2006 09:21 1.024 country.exe
15.04.2006 09:18 32.768 tool2.exe
15.04.2006 09:18 32.768 winstall.exe
15.04.2006 09:18 71.168 kl1.exe
15.04.2006 09:18 0 uniq
10.02.2006 19:45 211 boot.ini
10.02.2006 19:39 47.564 NTDETECT.COM
10.02.2006 19:39 251.184 ntldr
10.02.2006 19:17 34.809.632 xp_radeon_driver.exe
10.02.2006 18:49 0 IO.SYS
10.02.2006 18:49 0 MSDOS.SYS
10.02.2006 18:49 0 AUTOEXEC.BAT
10.02.2006 18:49 0 CONFIG.SYS

von **moinmoin** am 18.04.2006, 18:58

sorry hab gerade gelesen, nur die letzten 3 Monate posten....

von **Yourhighness** am 18.04.2006, 20:34

wenigstens jemand der weiss wie man editiert

.

Deinstallieren:

Save / WhenUSave

KILLBOX
Anleitung: (bebildert)
http://yourhighness.eddys-domain.de/killbox.html
- Delete File on Reboot -- anhaken
- reinkopieren:

C:\tool5.exe
C:\ms1.exe
C:\tool4.exe
C:\tool3.exe
C:\tool1.exe
C:\country.exe
C:\tool2.exe
C:\winstall.exe
C:\kl1.exe
C:\uniq
C:\WINDOWS\system32\ps.a3d
C:\WINDOWS\system32\winbrume.dll
C:\WINDOWS\system32\bin29a.log
C:\WINDOWS\system32\lkbkfcef.dll
C:\WINDOWS\system32\leqibmkd.exe
C:\WINDOWS\system32\amcompat.tlb
C:\WINDOWS\system32\nscompat.tlb
C:\Programme\Save\Save.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe
C:\WINDOWS\system32\eventwvr.exe
C:\WINDOWS\SYSTEM32\sndu32.dll
C:\WINDOWS\system32\lkbkfcef.dll

und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "----
klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"

_______________________________

Zru info, einer der Problemfaktoren: http://virus-protect.org/artikel/spyware/secure_32.html
_______________________________

Counterspy
Anleitung: http://virus-protect.org/counterspy.html
Download : http://www.sunbelt-software.com/CounterSpy-Download.cfm

* Klicke: "Run a Spyware Scan Now"
* nach dem Scan muss man sich entscheiden für:

*Ignore
*Remove
*Quarantaine

wähle immer Remove und starte den PC neu (dann kopiere den Scanreport ab...
falls du einen Beitrag in einem Sicherheitsforum eroeffnet hast)

****************************************************

Dann noch Look2Me und HijackThis....

mfg

von **moinmoin** am 18.04.2006, 23:25

also,

Killbox
CounterSpy

hab ich beides nach Anleitung gemacht.
CounterSpy findet auch nichts mehr.

von der Zru info und den regfixes hab ich die Finger gelassen.

Look2me kenn ich nicht. hab ich mit der SuFu nachgesehen... gab bei mir keine Anzeichen...

leider findet der freeAV beim hochfahren immer noch diverse Backdoor.Fam und TR\.Fam Infektionen

ausserdem gibt es beim win-startup folgende Fehlermeldung, die zu langen Verzögerungen führt:

C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe konnte nicht gefunden werden

das war in Killbox zum Abschuss freigegeben... aber weiter weiß ich nicht...

falls jemand etwas weiß...

naja, nochmal das aktuelle Logfile von Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 14:23:07, on 15.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Winamp\Winampa.exe
C:\Programme\Cherry\KeyMan\KeyMan.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
C:\Dokumente und Einstellungen\Sandler\Desktop\Trojaner\hijackthis\HijackThis.exe

F2 - REG:system.ini: Shell=explorer.exe "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe"
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [CherryKeyMan] C:\Programme\Cherry\KeyMan\KeyMan.exe
O4 - HKLM\..\Run: [eventwvr] C:\WINDOWS\system32\eventwvr.exe
O4 - HKLM\..\Run: [SunServer] C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKLM\..\RunServices: [eventwvr] C:\WINDOWS\system32\eventwvr.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Shell] "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - HKCU\..\Run: [eventwvr] C:\WINDOWS\system32\eventwvr.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - Winlogon Notify: sndu32 - C:\WINDOWS\
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe

von **Yourhighness** am 18.04.2006, 23:57

Hallo, L2Me war auch erst mal nur zur info. Aber jetzt sehe ich nen anderen Eintrag. Es muessen noch ein paar Sachen gemacht werdne. Heute schaffe ich das nicht mehr. Vll nikta. Sonst habe ich leider erst Morgen Abend wieder Zeit. sorry.

mfg

von **Yourhighness** am 25.04.2006, 14:59

Hi & sorry. Bin gerade in Pruefungsvorbereitungen...

Look2Me Destroyer

Lade den L2Me Destroyer hier und speichere Ihn auf deinem Desktop.
Atribune's L2Me Destroyer und englische Anleitung:
http://www.atribune.org/content/view/28/

1 ) Schließe alle offenen Fenster und Doppel-klicke die Look2Me-Destroyer.exe um das Programm zu starten.
2 ) Setzte einen Haken bei run this program as a task
Bild

3 ) Es erscheint eine Nachricht in der steht das sich innerhalb der naechsten 10 Sekunden der Look2Me Destroyer oeffnen
und schliessen wird.
4 ) Klicke auf OK
5 ) Wenn das Programm sich wieder oeffnet, auf scan for L2Me klicken.
6 ) Wenn der Scan fertig ist, auf Remove L2Me klicken. Es erscheint danach eine "Done scanning" Nachricht.
Einfach auf "OK" klicken.
7) Nach Beendigung des Scans, kommt folgende Nachricht: Done removing infected files! Look2Me-Destroyer will now shutdown
your compute und der PC faehrt herunter.
8 ) PC starten und den Inhalt der C:\Look2Me-Destroyer.txt und ein neues HJT posten.

Bei einer Fehlermeldung durch die Firewall das das Programm versucht das Internet zu benutzen, erlaube es den Zugriff.
Wenn eine Fehlermeldung "runtime error 339" dann bitte MSWINSCK.OCX runterladen und in C:\Windows\System32 speichern

MSWINSCK.OCX
http://www.ascentive.com/support/new/im ... WINSCK.OCX

===============================================

Hoster.zip
http://www.funkytoad.com/download/hoster.zip
Press 'Restore Original Hosts' and press 'OK' Exit Program.

===============================================

Silentrunner
http://virus-protect.org/silentrunner.html

===============================================

Mfg,

Bitte um Hijackthis Log Überprüfung

Bitte um Hijackthis Log Überprüfung

Ähnliche Themen

Wer ist online?