Your computer is Infected!

[cHiK0o]

Hab hier drin schon einiges über dieses problem gelesen ,
aber konnte es mit den vorschlägen nich lösen ,
vllt. ja nun
Bei mir Blingt unten Rechts ein Windows Zeichen auf das dann immer in einen Roten Kästchen mit einen Kreuz aufbblinkt , und mir halt dann immer sagt das mein Computer infected ist

also das is mein HJTHIS LOG !

Logfile of HijackThis v1.99.1
Scan saved at 16:35:15, on 19.01.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\acs.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvctrl.exe
C:\WINDOWS\System32\mssearchnet.exe
C:\Programme\LevelOne\ACU.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\BearShare\BearShare.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\marcel\Desktop\Programme\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: HomepageBHO - {e0103cd4-d1ce-411a-b75b-4fec072867f4} - C:\WINDOWS\System32\hpC153.tmp
O4 - HKLM\..\Run: [ACU] C:\Programme\LevelOne\ACU.exe -nogui
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O23 - Service: LevelOne Configuration Service (ACS) - Unknown owner - C:\WINDOWS\System32\acs.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE


_______________________________________

O2 Kann ich nicht fixen ,

"Hijack this is about to remove a BHO and the corrosponding file from your system.Close all Internet Explorer windows and all Windows Explorer windows before continuing for the best chance of success."

Das steht dann da ,

vielen dank für euer hilfe schonmal im vorraus

mfg ,
cHiK0o

[Holy Marcell]

Cleanup
Nutze Cleanup wie beschrieben:
http://www.virus-protect.org

Arbeite das hier ab ==> Poste alle 4 Logs der letzten 3 Monate:
http://virus-protect.org/datfindbat.html

[cHiK0o]

Verzeichnis von c:\

19.01.2006 19:25 0 dirdat.txt
19.01.2006 16:09 469.291.008 hiberfil.sys
19.01.2006 16:09 402.653.184 pagefile.sys
15.01.2006 17:48 211 boot.ini
---------------------------------------------------------
dannach kam

29.08.2002 13:00 4.952 bootfont.bin

(liegt wohl dran das der PC lange zeit nicht benutzt wurde

Verzeichnis von C:\WINDOWS\system32

19.01.2006 19:24 5.084 ncompat.tlb
19.01.2006 18:00 311.604 perfh009.dat
19.01.2006 18:00 316.594 perfh007.dat
19.01.2006 18:00 39.992 perfc009.dat
19.01.2006 18:00 48.156 perfc007.dat
19.01.2006 18:00 723.744 PerfStringBackup.INI
19.01.2006 16:09 5.120 msvol.tlb
19.01.2006 16:09 10.144 hpC153.tmp
19.01.2006 16:09 21.001 ldC10D.tmp
19.01.2006 08:04 15.220 nvctrl.exe
19.01.2006 08:04 4.286 ot.ico
19.01.2006 08:04 4.286 ts.ico
19.01.2006 08:04 9.208 mssearchnet.exe
19.01.2006 08:02 13.837 mscornet.exe
17.01.2006 21:06 10.094 hp8F04.tmp
17.01.2006 21:05 10.094 hp3801.tmp
14.01.2006 13:41 9.726 hp4B9D.tmp
11.01.2006 16:25 90.296 FNTCACHE.DAT
11.01.2006 15:20 102.400 wiatwain.dll
09.01.2006 21:26 1.316 wpa.dbl
09.01.2006 16:55 0 lololol.dll.txt
08.01.2006 23:44 102.400 netwrap.dll.ren
07.01.2006 09:42 1.392.671 msvbvm60.dll
04.01.2006 14:40 23.392 nscompat.tlb
04.01.2006 14:40 16.832 amcompat.tlb
04.01.2006 13:27 102.386 VGAunistlog.ini
04.01.2006 11:47 1.316 wpa.bak
03.01.2006 19:14 320 results.txt
02.01.2006 23:38 260.608 gdi32.dll
08.12.2005 16:25 2.723.680 MRT.exe
22.11.2005 17:39 2.700.288 MSHTML.DLL
27.10.2005 20:07 229.888 srrstr.dll
21.10.2005 16:49 582.144 WININET.DLL
21.10.2005 16:49 461.312 URLMON.DLL
21.10.2005 16:49 496.640 MSTIME.DLL
21.10.2005 15:36 1.339.392 SHDOCVW.DLL
21.10.2005 12:49 192.512 DXTRANS.DLL
20.10.2005 23:33 1.003.008 esent.dll
20.10.2005 19:08 988.160 DANIM.DLL


Verzeichnis von C:\WINDOWS

19.01.2006 18:57 815.091 WindowsUpdate.log
19.01.2006 17:56 50 wiaservc.log
19.01.2006 17:56 159 wiadebug.log
19.01.2006 17:56 0 Sti_Trace.log
19.01.2006 17:37 380 wincmd.ini
19.01.2006 16:09 2.048 bootstat.dat
19.01.2006 08:24 12.262 SchedLgU.Txt
15.01.2006 17:48 487 win.ini
15.01.2006 17:48 227 system.ini
04.01.2006 14:39 316.640 WMSysPr9.prx
04.01.2006 13:36 299.552 WMSysPrx.prx
04.01.2006 12:42 92 CMISETUP.INI
04.01.2006 12:42 26 CMCDPLAY.INI
04.01.2006 12:41 0 Wininit.ini
05.12.2005 20:35 635 Rtcw.INI
05.12.2005 20:31 80 ben5.ini

-------------------------------------
dannach kam 31.05.2005 06:53 545 PKUNZIP.PIF


Verzeichnis von C:\DOKUME~1\marcel\LOKALE~1\Temp

14.01.2006 03:23 233 1F1205F7.TMP
1 Datei(en) 233 Bytes
0 Verzeichnis(se), 12.655.964.160 Bytes frei



Danke schonmal im vorraus
mfg ,
cHiK0o

[cHiK0o]

hab das problem immer noch , wäre nett wenn ich hilfe bekomme

[Nikita]

Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten --> kopiere das Ergebnis in das Sicherheitsforum
http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\System32\acs.exe

------------------------------------------------------------------------

deinstalliere:
C:\Programme\BearShare

KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot --> anhaken

und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"

reinkopieren:

C:\WINDOWS\system32\ncompat.tlb
C:\WINDOWS\system32\msvol.tlb
C:\WINDOWS\system32\hpC153.tmp
C:\WINDOWS\system32\ldC10D.tmp
C:\WINDOWS\system32\nvctrl.exe
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\ts.ico
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\mscornet.exe
C:\WINDOWS\system32\hp8F04.tmp
C:\WINDOWS\system32\hp3801.tmp
C:\WINDOWS\system32\hp4B9D.tmp
C:\WINDOWS\system32\wiatwain.dll
C:\WINDOWS\system32\lololol.dll.txt
C:\WINDOWS\system32\netwrap.dll.ren

PC neustarten

arbeite das ab...dann ist wieder alles sauber
http://virus-protect.org/artikel/bfu/spyaxebfu.html