Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: wie kann ich den vbouncer löschen HILFEEEEE!!!

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.01.2005, 20:14   #1
quando07
 
wie kann ich den vbouncer löschen HILFEEEEE!!! - Standard

wie kann ich den vbouncer löschen HILFEEEEE!!!



Hallo ihr alle!

Ich bin ganz neu hier und habe nich so viel Ahnung.
Ich habe den virtual bouncer auf meinem Rechner und keine Ahnung wie ich
ihn löschen kann. Ich habe schon in den Foren geguckt aber da stehen so viele Fremdwörter mit denen ich nichts anfangen kann. Wer kann mir bitte helfen.

VIELEN DANK

Gruß

quando07

Alt 02.01.2005, 20:31   #2
chaosman
 
wie kann ich den vbouncer löschen HILFEEEEE!!! - Standard

wie kann ich den vbouncer löschen HILFEEEEE!!!



@quando07
poste bitte ein hijackthislogfile
download
anleitung
poste auch der pfadangabe wo der bouncer gefunden würde.
chaosman
__________________

__________________

Alt 02.01.2005, 21:46   #3
quando07
 
wie kann ich den vbouncer löschen HILFEEEEE!!! - Standard

wie kann ich den vbouncer löschen HILFEEEEE!!!



Hallo Chaosman,

danke für die Anleitung und Antwort.
Hier sind die Dateien!

Ich hoffe, dass ich alles richtig gemacht habe?
Wenn du mir noch mal antwortest, dann schreib mir bitte
in verständlichen Worten, da ich nicht so viel Ahnung habe.

Ich schicke das in zwei Teilen, da es sonst zu viele Zeichen hat.

Danke und Gruß

quando07

Logfile of HijackThis v1.99.0
Scan saved at 20:06:46, on 02.01.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\rundll32.exe
D:\ANTIVIR VOLLVERSION\AVGUARD.EXE
D:\ANTIVIR VOLLVERSION\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
D:\Schönherr Personal Firewall\Schönherr Personal Firewall\driver\spfirewallsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\Programme\Lexmark X74-X75\lxbbbmgr.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\AOLSP Scheduler.exe
D:\ANTIVIR VOLLVERSION\AVGNT.EXE
C:\Programme\Lexmark X74-X75\lxbbbmon.exe
D:\Schönherr Personal Firewall\Schönherr Personal Firewall\bin\sppfw.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Dokumente und Einstellungen\peppy\Anwendungsdaten\urrl.exe
D:\Ashampoo Winoptimizer\Ashampoo\Ashampoo WinOptimizer Platinum Suite\PopUpKiller.exe
C:\WINDOWS\System32\?hkntfs.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\asp.exe
C:\Programme\AOL 9.0a\waol.exe
C:\Programme\AOL 9.0a\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
D:\HIJACKTHIS LOG\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://lookfor.cc/sp.php?pin=29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://lookfor.cc/sp.php?pin=29126
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lookfor.cc?pin=29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://lookfor.cc?pin=29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://lookfor.cc/sp.php?pin=29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://lookfor.cc/sp.php?pin=29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://lookfor.cc/sp.php?pin=29126
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://lookfor.cc?pin=29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R3 - Default URLSearchHook is missing
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Programme\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [AOL Spyware Protection] "C:\PROGRA~1\GEMEIN~1\aol\AOLPRI~1\AOLSP Scheduler.exe"
O4 - HKLM\..\Run: [AVGCtrl] "D:\ANTIVIR VOLLVERSION\AVGNT.EXE" /min
O4 - HKLM\..\Run: [d3gg32.exe] C:\WINDOWS\d3gg32.exe
O4 - HKLM\..\Run: [Securepoint Personal Firewall] "D:\Schönherr Personal Firewall\Schönherr Personal Firewall\bin\sppfw.exe"
O4 - HKLM\..\Run: [VBouncerDL] C:\Programme\VBouncer\VBouncerInner.exe /S
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Oost] C:\Dokumente und Einstellungen\peppy\Anwendungsdaten\urrl.exe
O4 - HKCU\..\Run: [Ashampoo PopUpBlocker] D:\Ashampoo Winoptimizer\Ashampoo\Ashampoo WinOptimizer Platinum Suite\PopUpKiller.exe
O4 - HKCU\..\Run: [Oaqcc] C:\WINDOWS\System32\?hkntfs.exe
O4 - Startup: DLHelperEXE.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0a\aoltray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Richfind - {00E29F65-DDBE-49EA-8CD9-479DD4976274} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - C:\WINDOWS\System32\remove_me.dll (file missing)
O9 - Extra button: Richfind - {32828A0F-610C-4207-998B-D3998E57E401} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Richfind - {6226F8CE-BB4E-47A4-862C-D05699D4406A} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Richfind - {63F9C105-FA7A-4AEE-AB1D-46394A3A90C7} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Richfind - {9C84C393-CBAA-4337-9BA7-1E68EC58D512} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Corel Network monitor worker - {A373348D-F373-490E-B2FD-1FB479AEEA64} - C:\WINDOWS\System32\iegfxfrw.dll
O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {A373348D-F373-490E-B2FD-1FB479AEEA64} - C:\WINDOWS\System32\iegfxfrw.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Richfind - {EB3502CD-6004-4E3E-86D9-2374B9029C3F} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - C:\WINDOWS\System32\remove_me.dll (file missing) (HKCU)
O9 - Extra button: Corel Network monitor worker - {A373348D-F373-490E-B2FD-1FB479AEEA64} - C:\WINDOWS\System32\iegfxfrw.dll (HKCU)
O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {A373348D-F373-490E-B2FD-1FB479AEEA64} - C:\WINDOWS\System32\iegfxfrw.dll (HKCU)
O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.awmdabest.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.static.topconverting.com
O15 - Trusted Zone: *.05p.com (HKLM)
O15 - Trusted Zone: *.awmdabest.com (HKLM)
O15 - Trusted Zone: *.clickspring.net (HKLM)
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.my-internet.info (HKLM)
O15 - Trusted Zone: *.scoobidoo.com (HKLM)
O15 - Trusted Zone: *.searchmiracle.com (HKLM)
O15 - Trusted Zone: *.static.topconverting.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: 206.161.125.149 (HKLM)
O16 - DPF: {0E4796D6-A990-4372-9069-72FBDB4AE868} - http://www.one2one.com/static/class/one2oneSvc.cab
__________________

Alt 02.01.2005, 21:49   #4
quando07
 
wie kann ich den vbouncer löschen HILFEEEEE!!! - Standard

wie kann ich den vbouncer löschen HILFEEEEE!!!



Und hier der nächste Teil!!!!

O16 - DPF: {11111111-1111-1111-1111-111111111123} - file://c:\Recycled\1.exe
O16 - DPF: {11111111-1111-1111-1111-111111113456} - file://c:\info6_s.cab
O16 - DPF: {2AEEAC34-FD74-4142-B891-4B05C0C03C87} - http://akamai.downloadv3.com/binarie...40_pack_XP.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com...45/yacscom.cab
O16 - DPF: {2B96D5CC-C5B5-49A5-A69D-CC0A30F9028C} (MiniBugTransporterX Class) - http://download.weatherbug.com/minib...ansporter.cab?
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binarie...hv32_EN_XP.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {7565A160-5C60-4866-A120-F4D5B2BA3AAE} (FSLoaderCtrl Class) - http://www.clickedyclick.com/Downloa...sloader_v3.cab
O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - http://static.topconverting.com/activex/loader2.ocx
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.johannrain-softwareentwic...itdefender.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {AB29A544-D6B4-4E36-A1F8-D3E34FC7B00A} - http://install.wildtangent.com/bgn/p...le/install.cab
O16 - DPF: {AED98630-0251-4E83-917D-43A23D66D507} (WebHandler Class) - http://activex.microgaming.com/DLhel...7/dlhelper.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game16.zylomgames.com/activex...amesplayer.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game15.zylomgames.com/activex/zylomloader.cab
O16 - DPF: {D7B59209-0ED9-4986-BD4A-527BE836C6B2} - http://akamai.downloadv3.com/binarie...CE_1044_XP.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://register3.valueactive.com/54...CX/FlashAX.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://aolweb05.pogo.com/game/deluxe...ploader_v6.cab
O16 - DPF: {EAAB55CB-9D6E-457A-A10B-4AAEC8317CFC} - http://akamai.downloadv3.com/binarie...ce_8_EN_XP.cab
O16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} - http://akamai.downloadv3.com/binarie...pe32_EN_XP.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents...r/imloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{96249A9B-9683-4C1D-979B-DF39B411F6F7}: NameServer = 205.188.146.145
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - D:\ANTIVIR VOLLVERSION\AVGUARD.EXE
O23 - Service: AOL Connectivity Service - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AOL Privacy Protection Service - Unknown - C:\Programme\Gemeinsame Dateien\AOL\AOL Privacy Protection\\aolserv.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - D:\ANTIVIR VOLLVERSION\AVWUPSRV.EXE
O23 - Service: ISEXEng - Unknown - C:\WINDOWS\System32\angelex.exe (file missing)
O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Securepoint Personal Firewall - Securepoint Latinoamerica S.A. de C.V. - D:\Schönherr Personal Firewall\Schönherr Personal Firewall\driver\spfirewallsvc.exe
O23 - Service: Remote Procedure Call (RPC) Helper - Unknown - C:\WINDOWS\system32\atlez.exe (file missing)

Antwort

Themen zu wie kann ich den vbouncer löschen HILFEEEEE!!!
bouncer, foren, gen, hilfeeeee, keine ahnung, löschen, neu, nichts, rechner, stehe, vbouncer, virtual



Ähnliche Themen: wie kann ich den vbouncer löschen HILFEEEEE!!!


  1. Hilfeeeee Bundespolizei trojaner !!!!
    Plagegeister aller Art und deren Bekämpfung - 26.07.2011 (5)
  2. Wah mein netzwerk!!!! Hilfeeeee
    Mülltonne - 30.01.2009 (0)
  3. hilfeeeee!
    Mülltonne - 23.10.2008 (0)
  4. Kein Virenprogramm kann trojanisches Pferd löschen! Wie soll ich es löschen?
    Mülltonne - 19.03.2008 (1)
  5. hilfeeeee
    Mülltonne - 14.01.2008 (0)
  6. Hilfeeeee! Viele Trojaner !
    Mülltonne - 15.08.2007 (1)
  7. System Doctor, Addups... Hilfeeeee
    Log-Analyse und Auswertung - 25.05.2007 (2)
  8. Hilfeeeee
    Log-Analyse und Auswertung - 25.02.2007 (4)
  9. Hilfeeeee!!!
    Log-Analyse und Auswertung - 27.04.2006 (7)
  10. hilfeeeee
    Alles rund um Windows - 18.04.2006 (8)
  11. Hilfeeeee............HiJackThis
    Log-Analyse und Auswertung - 07.12.2005 (5)
  12. Hilfeeeee!
    Log-Analyse und Auswertung - 22.07.2005 (3)
  13. VBouncer
    Plagegeister aller Art und deren Bekämpfung - 26.05.2005 (1)
  14. VBouncer
    Mülltonne - 26.05.2005 (0)
  15. Vbouncer !! Kann sich das mal jemand ansehen???
    Log-Analyse und Auswertung - 04.01.2005 (1)
  16. Brauche eure Hilfeeeee
    Log-Analyse und Auswertung - 23.10.2004 (8)
  17. ZONEALARM und AOL !!! HILFEEEEE
    Antiviren-, Firewall- und andere Schutzprogramme - 30.04.2003 (11)

Zum Thema wie kann ich den vbouncer löschen HILFEEEEE!!! - Hallo ihr alle! Ich bin ganz neu hier und habe nich so viel Ahnung. Ich habe den virtual bouncer auf meinem Rechner und keine Ahnung wie ich ihn löschen kann. - wie kann ich den vbouncer löschen HILFEEEEE!!!...
Archiv
Du betrachtest: wie kann ich den vbouncer löschen HILFEEEEE!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.