bargain buddy & virtumundo plus log-file HiJackThis

  • #1
G

galadria

Aktives Mitglied
Themenersteller
Dabei seit
26.05.2004
Beiträge
42
Reaktionspunkte
0
Ort
berne - switzerland
hallo,

seit ein paar tagen habe ich folgendes problem:

mein adaware zeigt mir immer wieder folder etc. an, die folgende zwei programm enthalten: bargain buddy & virtumundo

ich entferne beide immer wieder von der festplatte oder zumindest sagt mir adaware, dass beides restlos entfernt sei.

viren oder trojaner sind das ja nicht, oder? hab mal ein wenig gegoogelt und gesehen, dass zumindest bargain buddy so was wie dieser bonzi buddy ist.

was genau ist den virtumundo? und vor allem, was kann ich tun, um beides endgültig loszuwerden? bin langsam entnervt!

vielen dank für eure hilfe!

galadria


ps: bitte melden, wenn ihr bestimmte angaben braucht!

EDIT
pps: jetzt meldet mir adaware erstmals, dass beim entfernen beider programme ein object nicht removed werden konnte: bxxs5.dll
was ist denn das? so was wie ne datensammeldatei? (sorry, ich kenn mich mit all diesen begriffen nicht so gut aus!)
 
  • #3
wenn du xp hast, solltest du auch die wiederherstellungsfunktion mal abstellen, sonst werden die bösewichte im systemvolume information folder (da stehn die wiederherstellungspunke mit ihren daten drin) zwischengespeichert, dann mal manuell nach der datei suchen und sie vom system löschen, auch aus dem papierkorb. da es sich um eine .dll datei handelt, kann es sein, daß sie im verzeichnis c:\windows\system32\dllcache auch noch drinsteckt, da auch löschen. aninemo hat dir ja auch einen haufen links gepostet, das sollte ja reichen, um die dinger zu bekämpfen...

greetz

hugo
 
  • #4
hallo aninemo und hp

danke für eure antworten!

@hp
ich hab windows 2000 prof.
hab aber trotzdem mal geguckt, ob diese ominöse datei im system32-ordner ist. war aber nicht.

@aninemo
werd mir die links gleich mal durchlesen. danke!

gruss,
galadria
 
  • #5
hallo,

hab mir HijackThis downgeloadet und mal meinen rechner gescannt (windows 2000 prof) und folgendes wurde dabei angezeigt:

Logfile of HijackThis v1.97.7
Scan saved at 16:21:18, on 02.06.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\gearsec.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\mgabg.exe
E:\Norton AntiVirus\navapsvc.exe
E:\Norton Internet Security\NISUM.EXE
C:\WINDOWS\system32\regsvc.exe
C:\WINDOWS\system32\MSTask.exe
C:\WINDOWS\system32\stisvc.exe
C:\WINDOWS\System32\WBEM\WinMgmt.exe
C:\WINDOWS\System32\mspmspsv.exe
C:\WINDOWS\system32\svchost.exe
E:\Norton Internet Security\NISSERV.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\PDesk\PDesk.exe
E:\NORTON~1\navapw32.exe
E:\Norton Internet Security\IAMAPP.EXE
C:\Programme\Roxio\WinOnCD 5 PE\DirectCD\DirectCD.exe
C:\Programme\Microsoft Hardware\Mouse\point32.exe
E:\Winamp3\winampa.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\RunDLL32.EXE
C:\Programme\iPod\bin\iPodService.exe
E:\Norton Internet Security\ATRACK.EXE
C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe
C:\DOKUME~1\MONSTE~1\LOKALE~1\Temp\bs58.tmpbsx32\cg.exe
C:\Programme\ClipGenie\WebInstall.exe
E:\mozilla.org\Mozilla\mozilla.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\PESTPA~1\ppcontrol.exe
C:\PROGRA~1\PESTPA~1\ppmemcheck.exe
C:\Programme\HijackThis.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - e:\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\System32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [NAV Agent] E:\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [iamapp] E:\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] C:\Programme\Roxio\WinOnCD 5 PE\DirectCD\DirectCD.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [WinampAgent] E:\Winamp3\winampa.exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\Programme\QuickTime\qttask.exe -atboottime
O4 - HKLM\..\Run: [WebInstall2] C:\Programme\ClipGenie\WebInstall.exe /R
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programme\PestPatrol\PPControl.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\Symantec\LIVEUP~1\SNDMon.EXE
O4 - HKLM\..\RunOnce: [Ad-aware] C:\Programme\spyware\Ad-aware 6\Ad-aware.exe +b1
O4 - Global Startup: Microsoft Office.lnk = E:\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: ICQ (HKLM)
O9 - Extra->Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Yahoo! Messenger (HKLM)
O9 - Extra->Tools' menuitem: Yahoo! Messenger (HKLM)
O16 - DPF: ppctlcab -
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) -
O16 - DPF: {29EEFF42-F3FA-11D5-A9D5-00500413153C} - http:xxwww.gator.com/download/2500/iegator_3061_gatorsetup.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) -
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} -
O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http:xxwww.installengine.com/engine/isetup.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

was bedeutet das alles und hab ich dinge auf dem rechner, die nicht dort sein sollten? wenn ja, was kann ich tun?

vielen dank für eure hilfe!!

galadria
 
  • #7
PCDpan_fee schrieb:
galadria schrieb:
Running processes:
E:\mozilla.org\Mozilla\mozilla.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
Zum Vergrößern anklicken....
??? :(

du solltest erst einmal hier lesen:


pan_fee
Zum Vergrößern anklicken....

hallo pan_fee

ich bin nicht ganz sicher, was du mit deiner antwort meinst ... ich hab den link durchgelesen. nur bin ich wirklich ein dummie, wenns um pc-dinge geht :-( :-[

meinst du, weil während dem scan noch mozilla offen war? falls ja, dann habe ich das nicht gemerkt. es waren keine mozilla-fenster offen, bzw. es wurde nichts in der task-leiste angezeigt.

galadria
 
  • #9
Hi galadria,

wenn Du Mozilla installiert hast und die Fenster schließt setzt er sich in den Systray um beim nächsten mal schneller zu starten. Du müsstest ihn da auch beenden.
Der IE hat aber auch noch zwei geöffnete Tasks ;)
Diese bitte auch schließen
 
  • #10
PCDpan_fee schrieb:
und der Internet Explorer ist gleich zweimal offen....

schließt man zuerst alle Browserfenster und startet die HijackThis.exe
Zum Vergrößern anklicken....


pan_fee ;)
Zum Vergrößern anklicken....

also, das blinde huhn schliesst jetzt nochmals alle anwendungen und macht nochmal nen scan und postet den hier. danke auf jeden fall für den hinweis! (auch wenn ich der meinung war, dass nix mehr offen war ... warum auch immer das ned angezeigt wurde)

gruss,
gal
 
  • #11
back again mitsamt dem log:

Logfile of HijackThis v1.97.7
Scan saved at 21:51:27, on 02.06.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\gearsec.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\mgabg.exe
E:\Norton AntiVirus\navapsvc.exe
E:\Norton Internet Security\NISUM.EXE
C:\WINDOWS\system32\regsvc.exe
C:\WINDOWS\system32\MSTask.exe
C:\WINDOWS\system32\stisvc.exe
C:\WINDOWS\System32\WBEM\WinMgmt.exe
C:\WINDOWS\System32\mspmspsv.exe
C:\WINDOWS\system32\svchost.exe
E:\Norton Internet Security\NISSERV.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\PDesk\PDesk.exe
E:\NORTON~1\navapw32.exe
E:\Norton Internet Security\IAMAPP.EXE
C:\Programme\Roxio\WinOnCD 5 PE\DirectCD\DirectCD.exe
C:\Programme\Microsoft Hardware\Mouse\point32.exe
E:\Winamp3\winampa.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\PestPatrol\PPControl.exe
C:\Programme\iPod\bin\iPodService.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
E:\Norton Internet Security\ATRACK.EXE
C:\Dokumente und Einstellungen\monsterli\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - e:\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\System32\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [NAV Agent] E:\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [iamapp] E:\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] C:\Programme\Roxio\WinOnCD 5 PE\DirectCD\DirectCD.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [WinampAgent] E:\Winamp3\winampa.exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\Programme\QuickTime\qttask.exe -atboottime
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programme\PestPatrol\PPControl.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [Yahoo! Pager] C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\Symantec\LIVEUP~1\SNDMon.EXE
O4 - Global Startup: Microsoft Office.lnk = E:\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: ICQ (HKLM)
O9 - Extra->Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Yahoo! Messenger (HKLM)
O9 - Extra->Tools' menuitem: Yahoo! Messenger (HKLM)
O16 - DPF: ppctlcab -
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) -
O16 - DPF: {29EEFF42-F3FA-11D5-A9D5-00500413153C} - http:xxwww.gator.com/download/2500/iegator_3061_gatorsetup.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) -
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} -
O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) -
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

hmm, ich hoff, jetzt wird nix mehr als offen angezeigt, dass wirklich ned offen war! hab extra alle progs zugemacht und den pc neu gestartet ....

thx für hilfe!
galadria
 
  • #12
das kann weg ;) fixen beim geschlossenen Browser ::)

galadria schrieb:
Running processes:
C:\DOKUME~1\MONSTE~1\LOKALE~1\Temp\bs58.tmpbsx32\cg.exe
Zum Vergrößern anklicken....
mal dein Temp-Ordner leeren, wäre nicht schlecht, auch wenn diese cg.exe ein harmloses Game ist.

C:\Programme\ClipGenie\WebInstall.exe
Zum Vergrößern anklicken....
fixen (Button Fix checked), ist Adware, sollte eigentlich dein Lavasoft Ad-aware erkennen.

O4 - HKLM\..\Run: [WebInstall2] C:\Programme\ClipGenie\WebInstall.exe /R
Zum Vergrößern anklicken....
fixen, siehe oben und das Programm deinstallieren.

O16 - DPF: {29EEFF42-F3FA-11D5-A9D5-00500413153C} - http:xxwww.gator.com/download/2500/iegator_3061_gatorsetup.cab
Zum Vergrößern anklicken....
fixen, Gator Spyware

pan_fee
 
  • #13
PCDpan_fee schrieb:
das kann weg ;) fixen beim geschlossenen Browser ::)

pan_fee
Zum Vergrößern anklicken....

danke für die hinweise! werd ich gleich mal alles tun! bei geschlossenem brower natürlich
19.gif


galadria
 
  • #15
  • #16
einfach nochmal das Tool HijackThis ausführen und die Einträge kontrollieren, ob diese Einträge verschwunden sind, die du gefixt hast, natürlich beim geschlossenen Browser ::)

pan_fee ;)
 
  • #17
ach soooooo ::)

hab ich gemacht gehabt, da wurden diese dinge, die du mit fixen kommentiert hat, nicht mehr angezeigt. ich denke mal, jetzt ist alles iO - momentan zumindest.

und ich werd mich mal bei nem kumpel ein wenig weiterbilden, damit ich nicht immer mal wieder solchen mist auf dem rechner hab. liegt bestimmt an mir und weniger dran, das mein pc nicht gut geschützt ist.

galadria
 
  • #19
hallo pan_fee

hab ich gemacht! und da wurde überhaupt nix mehr angezeigt! *yeah* gemäss diesen programmen ist mein rechner clean. (ähm, hoff ich doch ... 8))
 
  • #20
galadria schrieb:
gemäss diesen programmen ist mein rechner clean. (ähm, hoff ich doch ... 8))
Zum Vergrößern anklicken....

alles klar, bis zum nächsten Mal ;D ;D ;D

pan_fee ;)
 
Thema:

bargain buddy & virtumundo plus log-file HiJackThis

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums

Themen
113.840
Beiträge
707.963
Mitglieder
51.494
Neuestes Mitglied
Flensburg45
Oben