Hallo,

Zitat:

Zitat von ponti-ddu

eine dumme frage noch
reboot ist doch immer, wenn ich den computer neu starte, oder?

genau das Reboot = Neustarten

Gruß

Schrulli

Zitat:

Zitat von ponti-ddu

noch eine:
was muss ich mit vundofix genau machen?

die hab ich noch dazu editiert

Hallo,

Zitat:

Double-click VundoFix.exe to run it.
Put a check next to Run VundoFix as a task.
You will receive a message saying vundofix will close and re-open in a minute or less. Click OK
When VundoFix re-opens, click the Scan for Vundo button.
Once it's done scanning, click the Remove Vundo button.
You will receive a prompt asking if you want to remove the files, click YES
Once you click yes, your desktop will go blank as it starts removing Vundo.
When completed, it will prompt that it will shutdown your computer, click OK.
Turn your computer back on.

Ist Englisch für Dich ok?

Gruß

Schrulli

mein englisch ist ok, aber wenn ich auf die .exe datei gehe, muss ich es installieren.


Put a check next to Run VundoFix as a task.
--> den satz versteh ich nicht ganz.

und die nachricht in der zwile danach bekomm ich nicht.
ich komme nicht zu den ganzen schritten die danach beschrieben werden.

ich werd glaub ich morgen weitermachen, hab schon kopfschmerzen und muss morgen früh zur schule -.-

Hallo,

DU lädst Dir das Programm, doppelklick dann kommt ein Fenster, dort kannst DU "Run Vundofix as a task." anklicken, dann kommt auch die Nachricht.

Gruß

Schrulli

hat sich erledigt mit dem vundofix, ich hatte wirklich das falsche programm^^

Hallo,

dann

Zitat:

Poste dannach ein neues HJT Log und nochmal die vier Logs der datfind.bat, ...nur die letzten drei Monate.

Gruß

Schrulli

ich hatte das noch alles garnicht gemacht, hatte noch "wichtigeres" zu erledigen...
jetzt aba:


Logfile of HijackThis v1.99.1
Scan saved at 18:32:24, on 19.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\D-Tools\daemon.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\NORTON~2\NORTON~2\GHOSTS~2.EXE
C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\PROGRA~1\NORTON~2\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\ddu\Desktop\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{C7715BF7-7359-440E-ABD8-338A1C3F10C2}: NameServer = 192.168.2.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~2\GHOSTS~2.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~2\SPEEDD~1\nopdb.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 70E5-F97E

Verzeichnis von C:\WINDOWS\system32

19.06.2006 18:29 77.824 VundoFix.exe
14.06.2006 17:34 3.534 jupdate-1.5.0_03-b07.log
14.06.2006 13:34 13.002 wpa.dbl
09.06.2006 03:19 5.967.776 MRT.exe
01.06.2006 20:47 163.840 jgdw400.dll
01.06.2006 20:47 27.648 jgpl400.dll
29.05.2006 17:30 1.494.016 shdocvw.dll
19.05.2006 17:09 3.073.536 mshtml.dll
18.05.2006 07:36 450.560 jscript.dll
16.05.2006 22:23 339.968 pxwave.dll
16.05.2006 22:23 28.672 vxblock.dll
16.05.2006 22:23 430.080 px.dll
16.05.2006 22:23 450.560 pxdrv.dll
16.05.2006 22:23 56.832 pxinsa64.exe
16.05.2006 22:23 57.344 pxcpya64.exe
16.05.2006 22:23 176.128 pxmas.dll
16.05.2006 22:23 1.257.472 pxsfs.dll
16.05.2006 22:23 61.440 pxhpinst.exe
14.05.2006 10:48 181.248 rasmans.dll
11.05.2006 10:57 27.136 xpsp3res.dll
10.05.2006 07:23 664.064 wininet.dll
10.05.2006 07:22 615.936 urlmon.dll
10.05.2006 07:22 474.624 shlwapi.dll
10.05.2006 07:22 448.512 mshtmled.dll
10.05.2006 07:22 39.424 pngfilt.dll
10.05.2006 07:22 146.432 msrating.dll
10.05.2006 07:22 532.480 mstime.dll
10.05.2006 07:22 96.768 inseng.dll
10.05.2006 07:22 16.384 jsproxy.dll
10.05.2006 07:22 55.808 extmgr.dll
10.05.2006 07:22 251.392 iepeers.dll
10.05.2006 07:22 205.312 dxtrans.dll
10.05.2006 07:22 357.888 dxtmsft.dll
10.05.2006 07:22 1.056.256 danim.dll
10.05.2006 07:22 152.064 cdfview.dll
10.05.2006 07:22 1.022.976 browseui.dll
04.05.2006 18:01 102.400 VB6STKIT.DLL
29.04.2006 06:07 5.533.696 wmp.dll
27.04.2006 17:49 288.417 SrchSTS.exe
19.04.2006 00:34 109.568 pxinsi64.exe
19.04.2006 00:31 1.044.480 libdivx.dll
19.04.2006 00:31 200.704 ssldivx.dll
19.04.2006 00:30 53.248 dpuGUI10.dll
19.04.2006 00:30 294.912 dpu10.dll
19.04.2006 00:30 352.401 DivXMedia.ax
10.04.2006 20:37 118.784 DivXCodecUpdateChecker.exe
05.04.2006 20:59 56 8C77CE8A2E.sys
26.03.2006 13:29 40.108 perfc009.dat
26.03.2006 13:29 311.912 perfh009.dat
26.03.2006 13:29 48.276 perfc007.dat
26.03.2006 13:29 316.942 perfh007.dat
26.03.2006 13:29 724.660 PerfStringBackup.INI
22.03.2006 02:38 12.288 DivXWMPExtType.dll




Volume in Laufwerk C: hat keine Bezeichnung.

Volumeseriennummer: 70E5-F97E

Verzeichnis von C:\DOKUME~1\ddu\LOKALE~1\Temp

19.06.2006 18:28 824 jusched.log
18.06.2006 22:15 281 wahtmltmp00.htm




Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 70E5-F97E

Verzeichnis von C:\WINDOWS

19.06.2006 18:34 1.357.057 WindowsUpdate.log
19.06.2006 18:28 0 0.log
19.06.2006 18:28 157 wiadebug.log
19.06.2006 18:28 50 wiaservc.log
19.06.2006 18:28 2.048 bootstat.dat
19.06.2006 18:23 227 system.ini
19.06.2006 18:23 620 win.ini
19.06.2006 17:56 32.588 SchedLgU.Txt
18.06.2006 22:50 1.409 QTFont.for
18.06.2006 22:50 54.156 QTFont.qfn
16.06.2006 14:03 25.326 wmsetup.log
16.06.2006 12:14 146.146 setupact.log
15.06.2006 10:06 55.738 spupdsvc.log
15.06.2006 09:47 84.620 iis6.log
15.06.2006 09:47 193.772 comsetup.log
15.06.2006 09:47 118.131 ntdtcsetup.log
15.06.2006 09:47 218.076 tsoc.log
15.06.2006 09:47 1.374 imsins.log
15.06.2006 09:47 29.138 ocmsn.log
15.06.2006 09:47 10.991 KB917734.log
15.06.2006 09:47 278.920 ocgen.log
15.06.2006 09:47 28.357 msgsocm.log
15.06.2006 09:47 547.363 FaxSetup.log
15.06.2006 09:47 462.985 setupapi.log
15.06.2006 09:44 1.374 imsins.BAK
15.06.2006 09:44 14.822 KB918439.log
15.06.2006 09:43 15.505 KB917344.log
15.06.2006 09:43 28.188 updspapi.log
15.06.2006 09:43 14.448 KB917953.log
15.06.2006 09:43 14.097 KB911280.log
15.06.2006 09:42 18.180 KB916281.log
15.06.2006 09:41 11.757 KB914389.log
11.05.2006 00:06 11.778 KB913580.log
04.05.2006 20:07 87 setup.log
04.05.2006 18:01 282.624 Setup1.exe
04.05.2006 18:01 73.216 ST6UNST.EXE
27.04.2006 00:23 12.068 KB900485.log
18.04.2006 02:06 15.200 KB908531.log
18.04.2006 02:05 14.268 KB911562.log
18.04.2006 02:05 16.470 KB912812.log
18.04.2006 02:04 12.753 KB911565.log
18.04.2006 02:03 10.707 KB911567.log
13.04.2006 19:19 23.183 War3Unin.dat
18.03.2006 16:14 32 wininit.ini
18.02.2006 13:53 0 iPlayer.INI




Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 70E5-F97E

Verzeichnis von C:\

19.06.2006 18:41 0 sys.txt
19.06.2006 18:41 10.364 system.txt
19.06.2006 18:39 435 systemtemp.txt
19.06.2006 18:33 98.056 system32.txt
19.06.2006 18:30 249 VundoFix.txt
19.06.2006 18:28 805.306.368 pagefile.sys
19.06.2006 18:23 211 boot.ini
16.06.2006 12:14 1.406 rapport.txt
14.06.2006 17:35 23.452 log.txt

Hallo,

fixe mitells HJT die Enträge

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

und post den Inhalt der

c:\VundoFix.txt

Was machen die Probleme?

Gruß

Schrulli

VundoFix V4.2.84

Running as SYSTEM
from c:\windows\system32\VundoFix.exe

Checking Java version...

Sun Java not detected
Scan started at 18:30:04 19.06.2006

Listing files found while scanning....

No infected files were found.



Das Problem mit dem Winamp Player gab es ja schon vorher nicht mehr. Popups sind auch nicht mehr gekommen und es gibt keinen IE Prozess mehr (hast du natürlich schon aus dem HJT Log erfahren )

Danke für deine lange Hilfe und deine ausführlichen Anweisungen, ich denke mein Computer ist erstmal sauber (ich merke auf jeden Fall nichts mehr)

Find ich echt cool von dir, dass du mir so geholfen hast und dir Zeit genommen hast, auch wenn es dir eigntlich nichts bringt.

Gruß, Ponti


edit: Ich werd jetzt erstmal eine leine Testphase mit diversen spielen einlegen, ich hoffe es lagt ein bisschen weniger