dringend Hilfe mit Emoticons Plus!!!!!!!!

bigsmoke89 · 21.05.2005, 18:14

Ich habe so ein scheiß Programm intstalliert das nennt sich
MSN EMOTICONS PLUS
seitdem kommt immer ein schild das ich nicht wegkrieg

(ich weiß das schon ein thread davon gibt aber ich checke das nicht)
das ist dieser code

Logfile of HijackThis v1.99.1
Scan saved at 19:09:54, on 21.05.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\wpepro.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Samsung\LaserSMMgr\ssmmgr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programme\TextBridge Pro Millennium BE\Bin\InstantAccess.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\WINDOWS\msnappm.exe
C:\WINDOWS\msnapps.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\msagent\agentsvr.exe
C:\Dokumente und Einstellungen\Aristides\Eigene Dateien\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.sms.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr6/*w*w.yahoo.com/ext/search/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://red.clientapps.yahoo.com/customize/ie/defaults/su/ymsgr6/*w*w.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**ps://register.passport.net/reg.srf?xpwiz=true&lc=1031&langid=1031
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [Samsung LBP SM] "C:\WINDOWS\Samsung\LaserSMMgr\ssmmgr.exe" /autorun
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [InstantAccess] C:\Programme\TextBridge Pro Millennium BE\Bin\InstantAccess.exe /h
O4 - HKLM\..\Run: [wpepro] C:\WINDOWS\system32\wpepro.exe
O4 - HKLM\..\Run: [msnappau] "C:\Programme\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [msnsyslog] C:\WINDOWS\msnappm.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - h**p://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab[/url]
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab[/url]
O16 - DPF: {14F65762-96FB-44B9-8DAC-93845F377A0E} (FileSharingCtrl Class) - h**p://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/de/filesharingctrl.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - h**p://ak.imgfarm.com/images/nocache/funwebproducts/ei-2/SmileyCentralFWBInitialSetup1.0.0.8-2.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - h**p://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - h**p://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} - h**p://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - h**p://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - h**p://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O20 - Winlogon Notify: wpepro - C:\WINDOWS\SYSTEM32\wpepro.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe

+

was jz??
was muss ich machen??

hab 0 ahnung weil ich mich sowas von gar nicht auskenn mit sowas

bitte sagt mir was ich machen muss

_____________
Anm.
Aktive Links editiert!
Begründung siehe unten.

LG Cidre
S-Mod TB

cronos · 21.05.2005, 18:20

Lass zunächst mal folgende Dateien:

C:\WINDOWS\system32\wpepro.exe
C:\WINDOWS\SYSTEM32\wpepro.dll

hier prüfen:

http://virusscan.jotti.org/de/

Evtl. musst du den Prozess im Taskmanager beenden.

Teile uns da Ergebnis mit.

chaosman · 21.05.2005, 18:21

@bigsmoke89
hast du schon versucht was hier im letzen posting beschrieben wird?
http://www.trojaner-board.de/showthr...EMOTICONS+PLUS

chaosman

Cidre · 21.05.2005, 18:30

Hallo,

Zitat:

was jz??
was muss ich machen??

Als erstes entschärfst du jeden aktiven Link in deinem Log-File, bevor ich es für dich mache!
Anleitung: HiJackThis

Manchmal frage ich mich, warum man Anleitungen veröffentlicht, wenn sie dann doch nicht gelesen werden!

bigsmoke89 · 21.05.2005, 18:33

die antwort: ich bin ein n00b

bigsmoke89 · 21.05.2005, 18:36

tut mir leid heute ist echt ein scheiß tag:

@cronos

ich hab mal das erste dort untersuchen lassen:
Auslastung: 0% 100%

Datei: wpepro.exe
Status: INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme: Bitte warten...

AntiVir TR/SCKeyLog.20.D gefunden
Avast Win32:SCkeylog-B gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Trojan.Spy.SCKeyLog.K gefunden
ClamAV Trojan.Spy.SCKeylog-5 gefunden
Dr.Web Trojan.Sklog gefunden
F-Prot Antivirus W32/Sckl.A gefunden Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Trojan-Spy.Win32.SCKeyLog.k gefunden
mks_vir Trojan.Spy.Sckeylog.K gefunden
NOD32 Win32/Spy.SCKeyLog.K gefunden
Norman Virus Control W32/SCKeylog.K gefunden
VBA32 Trojan-Spy.Win32.SCKeyLog.k gefunden

hört sich irgendwie nicht gut an^^

bigsmoke89 · 21.05.2005, 18:38

bei den zweiten (dll vorher war exe)
kam dieses ergebniss:
Auslastung: 0% 100%

Datei: wpepro.dll
Status: INFIZIERT/MALWARE
Entdeckte Packprogramme: -

AntiVir TR/SCKeyLog.H gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Trojan.Spy.SCKeyLog.J gefunden
ClamAV Keine Viren gefunden
Dr.Web Keine Viren gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet W32/Sckeylog.J-tr gefunden
Kaspersky Anti-Virus Trojan-Spy.Win32.SCKeyLog.j gefunden
mks_vir Trojan.Spy.Sckeylog.J gefunden
NOD32 Win32/Spy.SCKeyLog.J gefunden
Norman Virus Control W32/SCKeylog.K gefunden
VBA32 Keine Viren gefunden

hört sich auch nicht gut an

Cidre · 21.05.2005, 18:47

Zitat:

die antwort: ich bin ein n00b

Welch billige Ausrede!
Auch ein 'Neuling' kann eine Anleitung lesen und ausführen, zumal dies keine großartigen Computerkenntnisse bedarf.

Editiere nun die Links!

bigsmoke89 · 21.05.2005, 18:55

bitte hilft mir jz einer weiter

Rene-gad · 21.05.2005, 19:02

Zitat:

Zitat von bigsmoke89

bitte hilft mir jz einer weiter

http://www.trojaner-board.de/showpos...76&postcount=4
http://www.trojaner-board.de/showpos...84&postcount=8

bigsmoke89 · 21.05.2005, 19:09

Zitat:

Zitat von Cidre

Welch billige Ausrede!
Auch ein 'Neuling' kann eine Anleitung lesen und ausführen, zumal dies keine großartigen Computerkenntnisse bedarf.

Editiere nun die Links!

ich möchte auf meinen 2 einträgen eine antwort!

Yopie · 21.05.2005, 19:18

Zitat:

Zitat von bigsmoke89

ich möchte auf meinen 2 einträgen eine antwort!

Ich will Kühe....

Gruß

Yopie

Cidre · 21.05.2005, 19:26

Zitat:

ich möchte auf meinen 2 einträgen eine antwort!

Du bezahlst uns (Forum, Admins/Mods und Regulars) nicht, also hast du auch kein Recht irgendetwas zu fordern, dennoch helfe ich dir und verweise ich dich auf die Virusinformation von Troj/SCKeyLog-C.

Meine Empfehlung lautet Neuaufsetzen, siehe Signatur.

Nach dem du meiner mehrfachen Aufforderung nicht nachgekommen bist, editiere ich dein Log-File selbst und schließe hiermit den Thread!

dringend Hilfe mit Emoticons Plus!!!!!!!!

Log-Analyse und Auswertung: dringend Hilfe mit Emoticons Plus!!!!!!!!