HELP ME !

von **Pepe le diana** am 09.09.2004, 13:59

ahoi leudde, bin neu hier, und das ned ohne grund, suche hilfe und das am besten bevor der freund meiner mudda von arbeit kommt

also hab antivir durchlaufen lassen und der hat popcaploader_v5 [2].cab gefunden. bei suchen liegen komischerweise keine suchergebnisse vor^^ nen kumpel meint da hilft nur formatieren :/

und dann wollt ich noch wissen was HijackThis auswerten bedeutet.

also, sagt mir bitte was ich machen könnte, danke schonmal im vorraus : )

mfg diana

von **Nikita** am 09.09.2004, 14:30

Hallo @Pepe le diana
Lade das Hijackthis, dann scanne, save und kopiere das Log mit der Maus ins Forum.
Wir werten es aus.

mfg
Nikita

von **Pepe le diana** am 09.09.2004, 16:37

jo, nur leider hab ich überhaupt keine ahnung von Hijackthis, ich weiss gar ned was das is und ich weiss au ned wo ich das laden bzw. scannen kann

von **Nikita** am 09.09.2004, 17:35

Hallo @Pepe le diana

http://www.hijackthis.de/

Lade ganz oben auf der Site (Direktdownload), das HijackThis, scanne, save und kopiere das Log mit der Maus ins Forum.
mfg
Nikita

von **Pepe le diana** am 09.09.2004, 17:57

Logfile of HijackThis v1.98.2
Scan saved at 17:58:08, on 09.09.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\AVGUARD.EXE
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
D:\Programme\AVWUPSRV.EXE
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
D:\Programme\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\AOL 9.0a\aoltray.exe
D:\Programme\MouseWare\system\em_exec.exe
C:\Programme\AOL 9.0a\waol.exe
C:\Programme\AOL 9.0a\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\DOKUME~1\Diana\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_198.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aol.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AVGNT.EXE" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0a\aoltray.exe
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - E:\gemixter *lol*\aim.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex ... -0-3-9.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 3180038890
O16 - DPF: {E04EAE82-14AD-41CB-BF5A-45556ABB8347} (WebCoachDownload Class) - http://esupport.aol.de/de/engine/aolcinst_de_de.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BF2B7F7E-9712-46B2-AC4B-E6E5382B5E5B}: NameServer = 205.188.146.146

meinste vielleicht zufälligerweise das ?

von **Nikita** am 09.09.2004, 18:01

scanne noch einmal mit dem HijackThis, dann hake an, was ich schreibe, danach druecke auf <fix< und sofort neustarten
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe
neustarten

#Lade den Stinger und scanne
http://vil.nai.com/vil/stinger/

#Lade den "eScan" erstelle vorher eine C:\ base und entpacke dort den Scanner
http://www.mwti.net/antivirus/free_utilities.asp
suche mit der Suchfunktion von Windows eine "kavupd.exe" und anklicken.(kann auch im Temporary-Ordner sein)
Start<Ausfuehren< %temp%
Es oeffnet sich ein DOS-Fenster und es wird ein Update ausgeführt (dauert ein bisschen)
#Gehe unbedingt in den abgesicherten Modus (!)
http://www.bsi.de/av/texte/winsave.htm
#suche "mwav.exe und starte so den< eScan<. Alle Häkchen setzen und "Clean-Scan" klicken.

#Nach dem Scann, gehe wieder in den Normalmodus , scanne noch mal und poste alles, was als <deleted< und <renamed< und <no action taken< gefunden wurde das neue Log vom HijackThis noch mal

mfg
Nikita
http://www.sophos.de/virusinfo/analyses ... botbm.html

von **Pepe le diana** am 09.09.2004, 18:10

sorry, ich komme grad ned weiter, verstehe ned ganz was du mit > scanne noch einmal mit dem HijackThis < meinst :cry:

neeeeeeeee neeeeeeeeeeee geht schon lol

von **Pepe le diana** am 09.09.2004, 19:08

AAAAAAAAAAAAAAAACH KACKE ich flipp hier gleich aus die *lol* mag ned pfunzen :cry:

aber vielen dank das du versuchst hast mir zu helfen, ich lass mein stiefvadda formatieren ^^

von **Nikita** am 10.09.2004, 00:50

Gute Entscheidung, denn= wmplayer.exe
ist ein boeser Virus.
Du hast doch schon mit dem HijackThis gescannt, dann hast du auf \save\ gedrueckt.
Beim \Fixen\ scannt man wieder und dann haettest du
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe anhaken muessen und auf \fix\ druecken und neustarten.

Gruss
Nikita

von **Pepe le diana** am 10.09.2004, 14:12

ahjo, gestern abend hat mei stiefvadda formatiert und nu is der virus weg ^^

danke dir aba trozdem : )

mfg diana

HELP ME !

HELP ME !

Wer ist online?