Adware.Dinky.a.trojan im system32
 

Also hallo meine Schäfchen, mein Rechner scheint bitter befallen zu sein,
wenn ich die Cookie Kontrolle bei BitDefender deaktivieren würde, würde mit der Zeit einige Pop-Ups öffnen wie

h**p://www.browserbuy-out.com/normal/yyy102.html
h**p://www.ad-w-a-r-e.com/cgi-bin/PopupV3?ID={7A926763-F93A-BDEC-E9B9-645FEE88A883}&type=normal&mSkip=1&rnd=5032

und mein BitDefender schlägt, wenn andere Programme scannen, alarm bei

c:/windows/system/32.... Adware.Dinky.a.trojan,

wird aber nach dem Scan mit
BitDefender nicht gelöscht bzw ist beim nächsten Scan wieder da und eine Meldung kommt noch mit

c:/windows/system/32.... guard.tmp

hab
ad-aware se
Spybot S&D
RegCleaner
1 Klick Wartung
AntiVir
AVG
RegFreeze
ATF - nur da ging es bei Mozilla nicht
BitDefender drüber flitzen lassen

gibts ne möglich die Dinger runter zu haun?
oder hilft nur noch Format C:/ ?


Logfile of HijackThis v1.99.1
Scan saved at 18:53:10, on 06.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
E:\PROGRA~1\AVG\avgamsvr.exe
E:\PROGRA~1\AVG\avgupsvc.exe
E:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
E:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Softwin\BitDefender9\bdnagent.exe
C:\Programme\Softwin\BitDefender9\bdswitch.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
E:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system\CmSNXeye.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
E:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
c:\programme\softwin\bitdefender9\bdmcon.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\taskmgr.exe
E:\Programme\HijackThis.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [MPFExe] E:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [BDNewsAgent] "c:\programme\softwin\bitdefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\programme\softwin\bitdefender9\bdswitch.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "e:\valve\steam\steam.exe" -silent
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: RegFreeze.lnk = E:\Programme\RegFreeze\regfreeze.exe
O8 - Extra context menu item: &NukerBand Serach - res://C:\WINDOWS\system32\NukerBand.dll/MENUSEARCH.HTM
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O20 - Winlogon Notify: RunServicesOnce - C:\WINDOWS\system32\jtp0077me.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - E:\PROGRA~1\AVG\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - E:\PROGRA~1\AVG\avgupsvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - E:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\Fsk\SonySCSIHelperService.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - E:\Programme\tsmsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - E:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Thx V a n i!

Habe nun Format C:/ gemacht :crazy:
habe einen movie-ordner auf D:/ in dem viele CS-Movies drin sind (an D:/ wurde nix verändert) wenn ich nun diesen ordner öffne kommt explorer problem

die explorer.exe hat ein Problem festgestellt und muss beendet werden

kann also in dem ordner weder arbeiten, noch die vids öffnen.

sind das restschäden? :headbang: oder hat das andere ursachen?

Hallo,

hast Du den die von Dir weiterverwandten Daten gescannt bevor Du sie geöffnet hast, wenn ja womit gescannt?
Auf Deinem System war Look2Me drauf, also warum formatieren?

Gruß

Schrulli

gescannt mit Bitdefender und Viren waren eigentlich nur auf C:/

wie meinst du das mit Look2me

Hallo,
das ist Look2me, daher!

Führe zur Sicherheit einen eSan durch und poste das Ergebnis der find.bat.

Gruß

Schrulli

Habe auf deutsch gestellt und konnte es deswegen nicht wieder umstellen :S
(zu spät mit englisch gelesen) konnte beim doppelklicken nämlich keinen pfad angeben :=(

habe es trotzdem durchlaufen lassen

---------------------------------------
Tue Mar 07 01:38:11 2006 => ***** Scan vollständig. *****

Tue Mar 07 01:38:11 2006 => Gescannte Dateien: 14411
Tue Mar 07 01:38:11 2006 => Gefundene Viren: 0
Tue Mar 07 01:38:11 2006 => Anzahl der desinfizierten Dateien: 0
Tue Mar 07 01:38:11 2006 => Umbenannte Dateien: 0
Tue Mar 07 01:38:11 2006 => Anzahl der gelöschten Dateien: 0
Tue Mar 07 01:38:11 2006 => Anzahl Fehler: 1
Tue Mar 07 01:38:11 2006 => Dauer des Scans bisher: 00:03:03
Tue Mar 07 01:38:11 2006 => Virus-Datenbank Datum: 3/3/2006
Tue Mar 07 01:38:11 2006 => Virus-Datenbank Zähler: 179848

Tue Mar 07 01:38:11 2006 => Scan vollständig.

Tue Mar 07 01:39:53 2006 => Virus-Datenbank Datum: 3/3/2006
Tue Mar 07 01:39:53 2006 => Virus-Datenbank Zähler: 179848
-----------------------------------------------------------------

Hallo,

aber vollständig durchlaufen hast Du es nicht lassen
mit "reg add HKCR\eut\ /v Language /d English /f" kannst Du eScan auf English stellen.

Gruß

Schrulli

danke habs auf englisch bekommen, hab nur geraten was du meinst :)


doch habe Laufwerk C:/ komplett gescannt
da ist bisher nur windows und ein paar andere Programme drauf
Daten sind auf D:/ scanne eben nochmal
-------------------------------------------
Tue Mar 07 23:50:33 2006 => ***** Scanning complete. *****
Tue Mar 07 23:50:33 2006 => Total Objects Scanned: 14527
Tue Mar 07 23:50:33 2006 => Total Critical Objects: 0
Tue Mar 07 23:50:33 2006 => Total Disinfected Objects: 0
Tue Mar 07 23:50:33 2006 => Total Objects Renamed: 0
Tue Mar 07 23:50:33 2006 => Total Deleted Objects: 0
Tue Mar 07 23:50:33 2006 => Total Errors: 0
Tue Mar 07 23:50:33 2006 => Time Elapsed: 00:03:47
Tue Mar 07 23:50:33 2006 => Virus Database Date: 3/3/2006
Tue Mar 07 23:50:33 2006 => Virus Database Count: 179848

Tue Mar 07 23:50:33 2006 => Scan Completed.
-----------------------------------------------
gehe eben nochmal auf scan all files, wäre wohl besser :/