bargain buddy & virtumundo plus log-file HiJackThis

Dieses Thema bargain buddy & virtumundo plus log-file HiJackThis im Forum "Sonstiges rund ums Internet" wurde erstellt von galadria, 2. Juni 2004.

Thema: bargain buddy & virtumundo plus log-file HiJackThis hallo, seit ein paar tagen habe ich folgendes problem: mein adaware zeigt mir immer wieder folder etc. an, die...

  1. hallo,

    seit ein paar tagen habe ich folgendes problem:

    mein adaware zeigt mir immer wieder folder etc. an, die folgende zwei programm enthalten: bargain buddy & virtumundo

    ich entferne beide immer wieder von der festplatte oder zumindest sagt mir adaware, dass beides restlos entfernt sei.

    viren oder trojaner sind das ja nicht, oder? hab mal ein wenig gegoogelt und gesehen, dass zumindest bargain buddy so was wie dieser bonzi buddy ist.

    was genau ist den virtumundo? und vor allem, was kann ich tun, um beides endgültig loszuwerden? bin langsam entnervt!

    vielen dank für eure hilfe!

    galadria


    ps: bitte melden, wenn ihr bestimmte angaben braucht!

    EDIT
    pps: jetzt meldet mir adaware erstmals, dass beim entfernen beider programme ein object nicht removed werden konnte: bxxs5.dll
    was ist denn das? so was wie ne datensammeldatei? (sorry, ich kenn mich mit all diesen begriffen nicht so gut aus!)
     
  2. hp
    hp
    wenn du xp hast, solltest du auch die wiederherstellungsfunktion mal abstellen, sonst werden die bösewichte im systemvolume information folder (da stehn die wiederherstellungspunke mit ihren daten drin) zwischengespeichert, dann mal manuell nach der datei suchen und sie vom system löschen, auch aus dem papierkorb. da es sich um eine .dll datei handelt, kann es sein, daß sie im verzeichnis c:\windows\system32\dllcache auch noch drinsteckt, da auch löschen. aninemo hat dir ja auch einen haufen links gepostet, das sollte ja reichen, um die dinger zu bekämpfen...

    greetz

    hugo
     
  3. hallo aninemo und hp

    danke für eure antworten!

    @hp
    ich hab windows 2000 prof.
    hab aber trotzdem mal geguckt, ob diese ominöse datei im system32-ordner ist. war aber nicht.

    @aninemo
    werd mir die links gleich mal durchlesen. danke!

    gruss,
    galadria
     
  4. hallo,

    hab mir HijackThis downgeloadet und mal meinen rechner gescannt (windows 2000 prof) und folgendes wurde dabei angezeigt:

    Logfile of HijackThis v1.97.7
    Scan saved at 16:21:18, on 02.06.2004
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\gearsec.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\mgabg.exe
    E:\Norton AntiVirus\navapsvc.exe
    E:\Norton Internet Security\NISUM.EXE
    C:\WINDOWS\system32\regsvc.exe
    C:\WINDOWS\system32\MSTask.exe
    C:\WINDOWS\system32\stisvc.exe
    C:\WINDOWS\System32\WBEM\WinMgmt.exe
    C:\WINDOWS\System32\mspmspsv.exe
    C:\WINDOWS\system32\svchost.exe
    E:\Norton Internet Security\NISSERV.EXE
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\PDesk\PDesk.exe
    E:\NORTON~1\navapw32.exe
    E:\Norton Internet Security\IAMAPP.EXE
    C:\Programme\Roxio\WinOnCD 5 PE\DirectCD\DirectCD.exe
    C:\Programme\Microsoft Hardware\Mouse\point32.exe
    E:\Winamp3\winampa.exe
    C:\Program Files\ASUS\Probe\AsusProb.exe
    C:\Programme\iTunes\iTunesHelper.exe
    C:\Programme\QuickTime\qttask.exe
    C:\WINDOWS\system32\RunDLL32.EXE
    C:\Programme\iPod\bin\iPodService.exe
    E:\Norton Internet Security\ATRACK.EXE
    C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe
    C:\DOKUME~1\MONSTE~1\LOKALE~1\Temp\bs58.tmpbsx32\cg.exe
    C:\Programme\ClipGenie\WebInstall.exe
    E:\mozilla.org\Mozilla\mozilla.exe
    C:\Programme\Internet Explorer\IEXPLORE.EXE
    C:\PROGRA~1\PESTPA~1\ppcontrol.exe
    C:\PROGRA~1\PESTPA~1\ppmemcheck.exe
    C:\Programme\HijackThis.exe
    C:\Programme\Internet Explorer\IEXPLORE.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.monsterli.ch/webmail/src/login.php
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - e:\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\System32\PDesk\PDesk.exe /Autolaunch
    O4 - HKLM\..\Run: [NAV Agent] E:\NORTON~1\navapw32.exe
    O4 - HKLM\..\Run: [iamapp] E:\Norton Internet Security\IAMAPP.EXE
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
    O4 - HKLM\..\Run: [AdaptecDirectCD] C:\Programme\Roxio\WinOnCD 5 PE\DirectCD\DirectCD.exe
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [POINTER] point32.exe
    O4 - HKLM\..\Run: [WinampAgent] E:\Winamp3\winampa.exe
    O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
    O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [QuickTime Task] C:\Programme\QuickTime\qttask.exe -atboottime
    O4 - HKLM\..\Run: [WebInstall2] C:\Programme\ClipGenie\WebInstall.exe /R
    O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programme\PestPatrol\PPControl.exe
    O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
    O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
    O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\Symantec\LIVEUP~1\SNDMon.EXE
    O4 - HKLM\..\RunOnce: [Ad-aware] C:\Programme\spyware\Ad-aware 6\Ad-aware.exe +b1
    O4 - Global Startup: Microsoft Office.lnk = E:\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: ICQ (HKLM)
    O9 - Extra->Tools' menuitem: ICQ (HKLM)
    O9 - Extra button: Yahoo! Messenger (HKLM)
    O9 - Extra->Tools' menuitem: Yahoo! Messenger (HKLM)
    O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
    O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
    O16 - DPF: {29EEFF42-F3FA-11D5-A9D5-00500413153C} - http:xxwww.gator.com/download/2500/iegator_3061_gatorsetup.cab
    O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
    O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
    O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http:xxwww.installengine.com/engine/isetup.cab
    O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37867.1713541667
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

    was bedeutet das alles und hab ich dinge auf dem rechner, die nicht dort sein sollten? wenn ja, was kann ich tun?

    vielen dank für eure hilfe!!

    galadria
     
  5. ??? :(

    du solltest erst einmal hier lesen:
    http://www.wintotal.de/Tipps/Eintrag.php?TID=873

    pan_fee
     
  6. hallo pan_fee

    ich bin nicht ganz sicher, was du mit deiner antwort meinst ... ich hab den link durchgelesen. nur bin ich wirklich ein dummie, wenns um pc-dinge geht :-( :-[

    meinst du, weil während dem scan noch mozilla offen war? falls ja, dann habe ich das nicht gemerkt. es waren keine mozilla-fenster offen, bzw. es wurde nichts in der task-leiste angezeigt.

    galadria
     
  7. und der Internet Explorer ist gleich zweimal offen....

    http://www.wintotal.de/Tipps/Eintrag.php?TID=873

    pan_fee ;)
     
  8. Hi galadria,

    wenn Du Mozilla installiert hast und die Fenster schließt setzt er sich in den Systray um beim nächsten mal schneller zu starten. Du müsstest ihn da auch beenden.
    Der IE hat aber auch noch zwei geöffnete Tasks ;)
    Diese bitte auch schließen
     
  9. also, das blinde huhn schliesst jetzt nochmals alle anwendungen und macht nochmal nen scan und postet den hier. danke auf jeden fall für den hinweis! (auch wenn ich der meinung war, dass nix mehr offen war ... warum auch immer das ned angezeigt wurde)

    gruss,
    gal
     
Die Seite wird geladen...

bargain buddy & virtumundo plus log-file HiJackThis - Ähnliche Themen

Forum Datum
Internet Explorer 9 Coupon Buddy Windows XP Forum 4. März 2013
Buddy aus der ICQ-Liste gelöscht restart Buddy wiederda *grummel* Sonstiges rund ums Internet 4. Apr. 2006