Diverses Ungeziefer

Elana · 09.07.2007, 10:05

Hallo zusammen,

jetzt hab ich ein Weilchen in eurem Forum gestöbert und das ein oder andere gefunden. Mein Laptop wird scheinbar nur allzugerne von allem möglichen Getier heimgesucht. Antivir bringt, besonders wenn ich Firefox nutze, immer wieder Meldungen a la "... ist das trojanische Pferd Click.Small.MV.3" und allerhand mehr.

Vundo war auch dabei

Ich hab einfach mal dieses Vundofix durchlaufen und löschen lassen und hoffe, das hat was gebracht.

Ich kenn zwar meinen Computer aber dies Viehzeug ist nicht so mein Gebiet.

Tja, hab hier mal meine HijackThis Log-File für euch. Vielleicht kann mir hier ja jemand weiterhelfen. Erstens nerven die Meldungen ganz schön und eine übervolle Taskleiste ist genauso nervig. Er wird auch immer langsamer, hab ich das Gefühl. Trotz immer schön temps löschen, ab und an defragmentieren, etc.

Ich wär euch sehr dankbar, wenn ihr mal gucken könntet, was euch dazu einfällt

Logfile of HijackThis v1.99.1
Scan saved at 10:49:59, on 09.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\bmwebcfg.exe
C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ASUS\Wireless Console 2\wcourier.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\Programme\ASUS\Power4 Gear\BatteryLife.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\webHancer\Programs\whagent.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\WINDOWS\??pPatch\?serinit.exe
C:\Programme\ASUS\Asus ChkMail\ChkMail.exe
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Dokumente und Einstellungen\*****\Desktop\Kram\Virenkram\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [*url=http://www.google.de/]Google[/*url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [*url=http://www.asus.com]ASUSTeK Computer[/*url]
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = [*url=http://www.asus.com/]ASUSTeK Computer[/*url]
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {51B7568A-D7C8-49F4-A24E-23D3CC753585} - C:\WINDOWS\repair\tuillpay.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {CB014F49-A9AF-AF2C-D97B-F9ADDEB173C6} - C:\WINDOWS\system32\vuaf.dll
O3 - Toolbar: (no name) - {74DD705D-6834-439C-A735-A6DBE2677452} - (no file)
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Wireless Console 2] C:\Programme\ASUS\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\ASUSTeK\ASUSDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Programme\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [IntelZeroConfig] C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [CorelDRAW ESSENTIALS14] C:\Programme\Corel\CorelDRAW ESSENTIALS 2\Register\Registration.exe /title="CorelDRAW ESSENTIALS" /date=051707 serial=ES02WBG-0090091-CML
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Dokumente und Einstellungen\*****\Desktop\Proggis\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\retadpu1000272.exe 61A847B5BBF72813329B385475FB01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Ruls] "C:\DOKUME~1\Angie\EIGENE~1\MCROSO~1.NET\rundll.exe" -vt tzt
O4 - HKCU\..\Run: [Yfdojqfa] C:\WINDOWS\??pPatch\?serinit.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: ASUS ChkMail.lnk = C:\Programme\ASUS\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Broken Internet access because of LSP provider 'bmnet.dll' missing
O14 - IERESET.INF: START_PAGE_URL=****://www.asus.com
O16 - DPF: {00000000-0000-0000-0000-100005000004} - [*url]http://code.trasferimento.biz/l/9d20693fbe22dbada69c13bda446ff13_35.exe[/*url]
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: IntelWireless - C:\Programme\Intel\Wireless\Bin\LgNotify.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winjyg32 - winjyg32.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Bytemobile Web Configurator (bmwebcfg) - Bytemobile, Inc. - C:\WINDOWS\system32\bmwebcfg.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe

Danke schonmal und viele Grüße,
Elana

P.S. Dass mein Wlan nicht will, hat nicht zufällig was damit zu tun? Ich wollte bei meiner Mutter ins Netz. Wlan aktivieren ist kein Thema, aber das tut's scheinbar nicht. Alle Anzeigen sagen mir, dass das Gerät bereit und aktiviert ist, etc. Er findet allerdings keine Netzwerke. Und "Can't find ATKOSD" ist sein Lieblingssatz *haarerauf*

**Sunny** · 09.07.2007, 11:36

Hallo und im Trojaner Board!

Deinstallieren:

Suche über Start -> Systemsteuerung -> Software nach folgendem Programm: WebHancer, dann deinstallieren bzw. löschen.

Internet wiederherstellen:

Lade dir dieses Tool -> LspFix

Starte LspFix, es wird sich ein Fenster öffnen, verschiebe die bmnet.dll von links (Keep) nach rechts (Remove) im Fenster, den Rechner neu starten, danach sollte alles wieder funktionieren!

Dateien Online überprüfen lassen:

* Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
(lass auch die versteckten Dateien anzeigen!)

Zitat:

C:\WINDOWS\??pPatch\?serinit.exe
C:\WINDOWS\system32\vuaf.dll
C:\WINDOWS\retadpu1000272.exe
C:\DOKUME~1\Angie\EIGENE~1\MCROSO~1.NET\rundll.exe

Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)

Vundofix

* Lade dir vundofix.exe
* Doppelklick VundoFix.exe
* Klicke "Scan" --> Vundo button.
* Nach dem Scannen, klicke den "Remove" Vundo button.
* Man wird nun gefragt, ob man "remove" will --> klicke YES
* Danach werden alle Desktop-Symbole verschwinden
* Dann wird man gefragt, ob der PC neustarten soll --> klicke OK.

C:\VundoFix Backups - löschen + Papierkorb leeren

Gruß
Sunny

Elana · 09.07.2007, 13:34

Hallo Sunny,

dank dir schonmal für deine Hilfe.

WebHancer ist bei mir unter Software nicht vorhanden. Drum geht deinstallieren logischerweise nicht.

Ich hab mit diesem LspFix getan was du geschrieben hast.
Wlan zickt noch ganz genauso rum. Ich aktiviere das Ganze, er findet keine Netzwerke und springt auch automatisch wieder auf "Deaktiviert".

Vundofix ist schon durch und findet nach zweimal booten nix mehr.

Allerdings funktioniert jetzt mein AntiVir Guard nicht mehr.

Dateien Online überprüfen lassen geht nicht, da das Internet nicht geht s.o. Ich hab Urlaub und bin nicht zu Hause.

Naja, wenn jemandem noch was einfällt wär ich dankbar.

Liebe Grüße,
Elana

**Sunny** · 09.07.2007, 13:39

Da sitzt noch einiges mehr im System, leider kann ich, dadurch das auch das Internet nicht funktioniert, nur bedingt helfen.

Versuch mal das Internet hiermit zu reparieren:

WINSOCKFIX für Windows XP

Lade dir das Tool WinsockXPFix.exe, falls deine Internetverbindung unterbricht bzw. nicht mehr funktioniert.

Poste im Anschluss nochmal ein neues Hijacklog.

MWAV (eScan) - Free Antivirus

-Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.

Gruß
Sunny[/CENTER]

Elana · 10.07.2007, 11:48

Hi Sunny,

puh, da ist mehr im Hintern als gedacht

Werd wohl einfach mal alles runterschmeißen und neu aufsetzen.

Dank dir trotzdem für deine Hilfe. Ich hatte gehofft da wär so was zu machen, aber das ist mir jetzt echt zu stressig und zu kompliziert.

Reinen Tisch machen und von vorne anfangen, dann aber besser aufpassen, dass nicht gleich wieder neues Ungeziefer auftaucht.

Lieben Gruß,
Elana

Diverses Ungeziefer

Plagegeister aller Art und deren Bekämpfung: Diverses Ungeziefer