Von: Berndiboy 
23.05.05 - 22:15
23.05.05 - 22:15 
Hi
hab nen virus und hab schon mit allen möglichen spybot und viren tools versuch den loszuwerden aber vergebens :(
Kurtze beschreibung von dem Virus und dan den Log
Also jedes mal wenn ich hochfahre und länger als 5-10 sec im anmelde bereich warte kann ich mich nicht mer einlogen bzw kommt nur der schwartze bildschirm eine sanduhr. wenn ich im widows bin hab ich als hintergrund immer so ein bild wo in der mitte son lick ist wenn ich drauf klicke komm ich auf so eine dantivirus such seite und unten im tray is auch son programm offen wo mir immer wieder sagt das ich spyware auf meinem pc hab klick ich das an komm ich ebenfals auf die genante seite . auserdem öffnet sich zirka jede halbe stunde eine Internet seite mit spam.
Bitte helft mir :(
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Borland\InterBase\bin\ibguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\livenote.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\NetPumper\NetPumperIEProxy.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\System32\Services\{6BCDE0A0-0358-40E7-93BE-1B4A576247E9}\SVCHOST.EXE
C:\Programme\Messenger\msmsgs.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Borland\InterBase\bin\ibserver.exe
C:\PROGRA~1\MOZILLA.ORG\MOZILLA\MOZILLA.EXE
C:\schlukas\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.clicksearchclick.com/index.php?aff=9
O2 - BHO: (no name) - {0AD937E7-2F37-4873-A05E-548A67EF1D0E} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [LiveNote] livenote.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinLogin] win32x.exe
O4 - HKLM\..\Run: [NetPumper] "C:\Programme\NetPumper\NetPumperIEProxy.exe"
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe
O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Load test] C:\DOKUME~1\ADMINI~1\ANWEND~1\PLATFO~1\For trust.exe
O4 - HKLM\..\RunOnce: [OLEDb Service] C:\WINDOWS\System32\runoledb32.exe
O4 - HKLM\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O4 - HKCU\..\RunOnce: [OLEDb Service] C:\WINDOWS\System32\runoledb32.exe
O4 - HKCU\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Microsoft AntiSpyware helper (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
hab nen virus und hab schon mit allen möglichen spybot und viren tools versuch den loszuwerden aber vergebens :(
Kurtze beschreibung von dem Virus und dan den Log
Also jedes mal wenn ich hochfahre und länger als 5-10 sec im anmelde bereich warte kann ich mich nicht mer einlogen bzw kommt nur der schwartze bildschirm eine sanduhr. wenn ich im widows bin hab ich als hintergrund immer so ein bild wo in der mitte son lick ist wenn ich drauf klicke komm ich auf so eine dantivirus such seite und unten im tray is auch son programm offen wo mir immer wieder sagt das ich spyware auf meinem pc hab klick ich das an komm ich ebenfals auf die genante seite . auserdem öffnet sich zirka jede halbe stunde eine Internet seite mit spam.
Bitte helft mir :(
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Borland\InterBase\bin\ibguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\livenote.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\NetPumper\NetPumperIEProxy.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\System32\Services\{6BCDE0A0-0358-40E7-93BE-1B4A576247E9}\SVCHOST.EXE
C:\Programme\Messenger\msmsgs.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Borland\InterBase\bin\ibserver.exe
C:\PROGRA~1\MOZILLA.ORG\MOZILLA\MOZILLA.EXE
C:\schlukas\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.clicksearchclick.com/index.php?aff=9
O2 - BHO: (no name) - {0AD937E7-2F37-4873-A05E-548A67EF1D0E} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [LiveNote] livenote.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinLogin] win32x.exe
O4 - HKLM\..\Run: [NetPumper] "C:\Programme\NetPumper\NetPumperIEProxy.exe"
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe
O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Load test] C:\DOKUME~1\ADMINI~1\ANWEND~1\PLATFO~1\For trust.exe
O4 - HKLM\..\RunOnce: [OLEDb Service] C:\WINDOWS\System32\runoledb32.exe
O4 - HKLM\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O4 - HKCU\..\RunOnce: [OLEDb Service] C:\WINDOWS\System32\runoledb32.exe
O4 - HKCU\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Microsoft AntiSpyware helper (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
Von: annoplayer1503 
24.05.05 - 07:14
24.05.05 - 07:14
Da hast du dir ja schönes eingefangen. Füge diese Liste hier ein und klick auswerten, dann siehst du was du fixen musst.
Von: Berndiboy
24.05.05 - 12:24
24.05.05 - 12:24
Hi
hab schon gesucht aber wenn ich gewisse sachen fixe dan kommen sie gleich wieder oder nach dem Neu start was soll ich jetzt machen ? und welches von den dateien is jetzt der Gemeine Virus ?
Mfg bene
hab schon gesucht aber wenn ich gewisse sachen fixe dan kommen sie gleich wieder oder nach dem Neu start was soll ich jetzt machen ? und welches von den dateien is jetzt der Gemeine Virus ?
Mfg bene
Von: Annoplayer1503
24.05.05 - 16:07
24.05.05 - 16:07
Hast du es auch mit "Ad Aware" und "Microsoft Antispyware" versucht?!
Hmm, ansonsten bin ich mit meinem Latein auch am Ende, sorry.
Hoffe mal es findet sich noch jemand der dir weiterhilft.
Ne extreme Lösung wäre die Festplatte zu formatieren und alles neu installieren.
Hmm, ansonsten bin ich mit meinem Latein auch am Ende, sorry.
Hoffe mal es findet sich noch jemand der dir weiterhilft.
Ne extreme Lösung wäre die Festplatte zu formatieren und alles neu installieren.
Von: Käpt'n LeChuck
24.05.05 - 17:42
24.05.05 - 17:42
zuerst einmal solltest du deinen PC im abgesicherten Modus starten (bevor der Windowsladebalken kommt [F8] drücken)
Nun wählst du "im abgesicherten Modus starten" aus, und löschst die "bösen" Dateien. Drei dateien sollst du mit irgendsoeiner Software löschen. hol dir die und lass sie laufen!
mit "Ausführen"-->"msconfig" kannst du einstellen, welche Dateien beim Systemstart ausgeführt werden sollen. Dort kantest du alle die raus, die "unnötig" oder "böse", wenn du sie nicht brauchst.
Eine Antivirenprogramm hast du, jetzt fehlt nur noch die Firewall. www.zonelabs.com Dort kannst du dir das kostenlose ZoneAlarm holen.
Nun wählst du "im abgesicherten Modus starten" aus, und löschst die "bösen" Dateien. Drei dateien sollst du mit irgendsoeiner Software löschen. hol dir die und lass sie laufen!
mit "Ausführen"-->"msconfig" kannst du einstellen, welche Dateien beim Systemstart ausgeführt werden sollen. Dort kantest du alle die raus, die "unnötig" oder "böse", wenn du sie nicht brauchst.
Eine Antivirenprogramm hast du, jetzt fehlt nur noch die Firewall. www.zonelabs.com Dort kannst du dir das kostenlose ZoneAlarm holen.
Von: Berndiboy
24.05.05 - 18:02
24.05.05 - 18:02
Merci
Von: Käpt'n LeChuck
25.05.05 - 17:51
25.05.05 - 17:51
Bedank dich bitte erst, wenn es geklappt hat... 
Von: FLEMMI
30.05.05 - 21:04
30.05.05 - 21:04
ich bin neugierig kann dir leider nicht helfen weil ich selbst keine ahnung habe lol hats geklaptt?
Von: Mad Caddie
07.06.05 - 21:11
07.06.05 - 21:11
hi
ich hab das selbe problem
es geht eh fast alles weg nur nicht der hintergrund und dieses ding das mir anzeigt also das mit den spyware programmen ad-aware macht nichts und hijackthis hat nur eine "böse" datei entfernt das mit dem msconfig habe ich auch schon versucht ich brauche umbedingt hilfe schreibt mir bitte eine email wenns geht:
skapunk_fanatique@hotmail.com
ich hab das selbe problem
es geht eh fast alles weg nur nicht der hintergrund und dieses ding das mir anzeigt also das mit den spyware programmen ad-aware macht nichts und hijackthis hat nur eine "böse" datei entfernt das mit dem msconfig habe ich auch schon versucht ich brauche umbedingt hilfe schreibt mir bitte eine email wenns geht:
skapunk_fanatique@hotmail.com
Von: xfred
08.06.05 - 18:11
08.06.05 - 18:11
Tja Freunde, gegen diesen clicksearchclicker ist leider kein Kraut gewachsen, also entweder, falls noch möglich, die Festplatte formatieren oder wie bei wahrscheinlich den meisten von euch, eine neue kaufen.
Es gibt keinerlei Tools gegen den Mist und der wurzelt so richtig in euren Systemdateien. Wenn ihr natürlich über Hackerwissen verfügt und euch durch viele infizierte Dateien wühlen wollt, steht euch ein interessantes Wochenende bevor.Das ist ein Megatrojaner und die Kenner der Szene verneigen sich tief vor seinem Creator! Sorry, das ist natürlich ein ganz, ganz böser Mensch, aber einer mit richtig Ahnung!
Es gibt keinerlei Tools gegen den Mist und der wurzelt so richtig in euren Systemdateien. Wenn ihr natürlich über Hackerwissen verfügt und euch durch viele infizierte Dateien wühlen wollt, steht euch ein interessantes Wochenende bevor.Das ist ein Megatrojaner und die Kenner der Szene verneigen sich tief vor seinem Creator! Sorry, das ist natürlich ein ganz, ganz böser Mensch, aber einer mit richtig Ahnung!
Von: CiF3r
08.06.05 - 19:48
08.06.05 - 19:48
Jaja Xfred....
Logge dich ein um einen Beitrag zu schreiben.