DRINGEND HILFE VirtualBouncer und AdDestroyer

faraleth · 04.12.2004, 09:59

tach alle zusammen. bevor einige sagen:"ließ da und da nach", sacge ich gleich, dass ich hier schon gelesen hab, wie man das loswerden sollte. ich habe alles versucht. hijackthis, escan und etliche andere sachen, nach anweisung, aber es hat ncht funktioniert. bin ich es los installiert sich das nach dem nächsten neustart wieder. ich hab 82 datein, die escan mir gezeiigt hat manuell gelöscht. habe tausende von angeblichen helfer tools installiert, aber es geht nicht weg. ich werd von dem kram und etlich popups, mit angeboten für anti-spyware zugebombt und genervt. ich sitze nun schon 15 stunden davor und kann nicht mehr. BITTE HELFT MIR

faraleth · 04.12.2004, 10:43

ach ja da fehlt ja noch meine Logfile... bitte mal überprüfen.
wäre lieb
danke schön
Logfile of HijackThis v1.97.7
Scan saved at 10:38:46, on 12/04/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
D:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\about.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://starwars.clanintern.de/stats/...m3/counter.php
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LogonStudio] "D:\LogonStudio\logonstudio.exe" /RANDOM
O4 - HKLM\..\Run: [QuickTime Task] "D:\Quicktime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CookiePatrol] D:\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [BDMCon] D:\bitdefender\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] D:\bitdefender\\bdnagent.exe
O4 - HKLM\..\Run: [AVGCtrl] "D:\AntiVir Personal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Trojancheck 6 Guard] D:\Trojancheck 6\tcguard.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Spyware Doctor] "D:\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Recherchieren (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O15 - Trusted Zone: *.windupdates.com
O16 - DPF: {0000000A-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/downlo...367/wmavax.CAB
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/s...irector/sw.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeup...ntent/opuc.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/17150d38...dxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1096303857466
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab

Cidre · 04.12.2004, 10:50

Deine HJT Version ist veraltert, benutze deshalb 1.98.2 . http://www.chip.de/downloads/c_downloads_11353576.html

Das Log-File sollte im "normalen Modus" erstellt werden.

faraleth · 04.12.2004, 11:17

okay danke schön ich werd mal gucken.. aber normaler modus?? ich hab mal gelesen im abegesicherten modus!? naja nichts desto trotz ich meld mich nochmal. aber zur verdeutlichung hier ma nen paa bilder.

faraleth · 04.12.2004, 11:20

so hier is die log mit der aktuellen version

Logfile of HijackThis v1.98.2
Scan saved at 11:22:31, on 12/04/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\PestPatrol\CookiePatrol.exe
D:\bitdefender\bdmcon.exe
D:\AntiVir Personal\AVGNT.EXE
D:\Trojancheck 6\tcguard.exe
D:\Spyware Doctor\swdoctor.exe
D:\AntiVir Personal\AVGUARD.EXE
D:\AntiVir Personal\AVWUPSRV.EXE
D:\security suite\ewidoctrl.exe
D:\security suite\ewidoguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
D:\Spybot - Search & Destroy\SpybotSD.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\about.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://starwars.clanintern.de/stats/...m3/counter.php
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LogonStudio] "D:\LogonStudio\logonstudio.exe" /RANDOM
O4 - HKLM\..\Run: [QuickTime Task] "D:\Quicktime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CookiePatrol] D:\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [BDMCon] D:\bitdefender\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] D:\bitdefender\\bdnagent.exe
O4 - HKLM\..\Run: [AVGCtrl] "D:\AntiVir Personal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Trojancheck 6 Guard] D:\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [VBouncer] C:\PROGRA~1\VBOUNCER\VirtualBouncer.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Spyware Doctor] "D:\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O15 - Trusted Zone: *.windupdates.com
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/17150d38...dxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1096303857466

danke im vorraus

Ich hab ja noch was vergessen. ab und sich der pc ma so mir nix dir nix popups wie http://69.20.61.245/info@nictechnetw...ad-armorie.htm zu öffnen oder wenns ganz digge kommt einfach mal neuzustarten ;(((
ICH KANN NICHT MEHR

faraleth · 04.12.2004, 18:03

Bitte.. HILFE!!!!!!!!

chaosman · 04.12.2004, 18:17

@faraleth
falls du wirklich alles versucht hast, und hier alles schon gelesen hast, dann wundert mich dies
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
(system marke scheunentor)
also als erstes bitte dein system und IE updaten.
kann es sein das du 2 virenscanner gleichzeitig laufen läßt?
Nur 1 antivirenprogramm im hintergrund laufen lassen:

wechsle in den abgesicherten modus und fixe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\about.htm
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O4 - HKLM\..\Run: [VBouncer] C:\PROGRA~1\VBOUNCER\VirtualBouncer.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O15 - Trusted Zone: *.windupdates.com
danach manuell löschen
C:\WINDOWS\web\related.htm
C:\PROGRA~1\VBOUNCER\VirtualBouncer.exe
neu starten.
poste danach ein neues HJT logfile
chaosman

DonQuijano · 04.12.2004, 18:25

Volle Zustimmung zu chaosman

ergänzend: VirtualBouncer kann über System ->Software deinstalliert werden.
Danach müssten in der Reg. noch Einträge manuell gelöscht werden.
Was mich wundert- du scheinst Pest Patrol auf deinem Rechner zu haben- das sollte VB finden.
Du postest 2 Screenshots mit SpybotS&D, warum lässt du das Problem nicht von SBS&D beheben?

faraleth · 04.12.2004, 20:16

Zitat:

Zitat von DonQuijano

Volle Zustimmung zu chaosman

ergänzend: VirtualBouncer kann über System ->Software deinstalliert werden.
Danach müssten in der Reg. noch Einträge manuell gelöscht werden.
Was mich wundert- du scheinst Pest Patrol auf deinem Rechner zu haben- das sollte VB finden.
Du postest 2 Screenshots mit SpybotS&D, warum lässt du das Problem nicht von SBS&D beheben?

hab ich gemacht, das installt sich immer wieder von alleine..

@chaosman

danke das werd ich machen... ich meld mich dann wieder.. vielen dank an euch beide..

achja ich hab net geasgt, dass ich alles gelesen hab.. nur ne menge und das was ich da gelesen hab hat net ganz geholfen..

vieln dank nochma

chaosman · 04.12.2004, 20:30

@faraleth
achja ich hab net geasgt, dass ich alles gelesen hab.. nur ne menge und das was ich da gelesen hab hat net ganz geholfen..

du solltest schon alles machen, nur ein bischen "machen" funktioniert nicht

chaosman

04.12.2004, 10:50	#3
Cidre Administrator, a.D.	DRINGEND HILFE VirtualBouncer und AdDestroyer Deine HJT Version ist veraltert, benutze deshalb 1.98.2 . http://www.chip.de/downloads/c_downloads_11353576.html Das Log-File sollte im "normalen Modus" erstellt werden. __________________ __________________

DRINGEND HILFE VirtualBouncer und AdDestroyer

Log-Analyse und Auswertung: DRINGEND HILFE VirtualBouncer und AdDestroyer