Loverspy Demo löschen? Ad-Aware/Pest Patrol/Spybot/AntiVir nützt nichts

#0
16.10.2005, 19:45
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#16 loeschen, falls es noch da ist:

C:/WINDOWS/System32/eglivecam_1028.dll
c:\programme\bearshare
c:\windows\mslagent

mache einen Onlinescan mit panda und berichte ;)
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.10.2005, 21:14
Member

Beiträge: 12
#17 Hallo hier ist die info von yahoo- PPclean die mich aufmerksam gemacht hat

ppclean:gloves off
you,ve got a pest installed deep in the operating system and we can´t remove it withoaut your help.
reboot in safe mode and run this batch script:
C:\PPCleanDeleteAtReboot.bat


und noch die scanfile von ppclean.exe

Copyright (c) Computer Associates International, Inc. All rights reserved.
All trademarks, trade names, service marks and logos referenced herein belong to their respective companies.
http://PestPatrol.com

PPClean build of 9/15/2005 10:36:42 AM
Running on: Windows XP

For help, pass the /? switch

Switches Used:
clean
all
log


No broken LSP links found
checking for AdPartner
checking for Bancos
checking for Bridge
checking for Cnsmin
checking for CommonName
checking for CWS
checking for EBlaster
checking for Find4U
checking for FlashTrack
checking for IGetNet
checking for Lop.com
checking for MidAddle
checking for NetSetter
checking for NetSonic
checking for New.Net
checking for NewtonKnows
checking for SAHAgent
checking for Sandboxer
checking for Search Assistant
checking for SmartFinder
checking for Troj_Agent.he
checking for TrojanClicker.Win32.VB.cr
checking for VirtuMonde
checking for VX2
checking for WebHancer
checking for Win32.Diedix
checking for WinTools
Repairing hijacked hosts file at C:\WINDOWS\system32\drivers\etc\hosts if needed.

exiting...code 0

Was hat das zu bedeuten?

p.s.: den panda scan mache ich noch
vielen dank

MFG

Th. Groß
Seitenanfang Seitenende
16.10.2005, 21:41
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#18 yahoo- PPclean (ich wuerde solche Sachen nie unaufgefordert installieren)
dein PC war aber verseucht, inzwischen duefte er ein wenig sauberer sein....

fixe mit dem HijackThis:
O4 - HKLM\..\RunOnce: [PPClean Remove at boot] command nul /c C:\PPCleanDeleteAtReboot.bat

PC neustarten

Zitat

http://www.pestpatrol.com.hk/support/recoveryEng.php
O4 - HKLM\..\RunOnce: [Pest Cleaning] "C:\Programme\Yahoo!\YPSR\ppclean.exe" "clean" "wintools" "2"
mache einen Onlinescan mit panda und berichte
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.10.2005, 21:54
Member

Beiträge: 12
#19 Hallo Sabina

ich habe dieses komische yahoo ppclean nicht bewusst aktiv installiert.
Was genau ist denn nun eine pest?

MFG

engelbert
Seitenanfang Seitenende
16.10.2005, 21:59
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#20 ich wuerde mal sagen, was installiert wurde, ohne dein aktivies zutun ist schon eine "pest"

loesche diese C:\PPCleanDeleteAtReboot.bat (aber erst nimm sie aus dem Autostart), dann scanne mit Panda...dann sollte alles wieder in Ordnung sein
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.10.2005, 22:14
Member

Beiträge: 12
#21 Vielen Dank für die Hilfe

Alles Gute
hier der scan mit panda


Incident Status Location

Adware:adware/navipromo No disinfected C:\WINDOWS\SYSTEM32\drbuisovh_nav.dat
Dialer:dialer.b No disinfected C:\WINDOWS\DOWNLOADED PROGRAM FILES\EGAUTH.inf
Adware:adware/gator No disinfected C:\GatorPatch.log
Adware:adware/mediatickets No disinfected C:\WINDOWS\mtu.bat
Adware:adware/mycustomie No disinfected C:\WINDOWS\blank.html
Adware:adware/elitebar No disinfected C:\WINDOWS\EliteToolBar
Dialer:dialer.asl No disinfected HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\MODULEUSAGE\C:/WINDOWS/DOWNLOADED PROGRAM FILES/INTERNAZIONALE_VER10.OCX
Adware:adware/savenow No disinfected Windows Registry
Virus:W32/Gaobot.DRR.worm Disinfected C:\WINDOWS\system32\TFTP3456
Dialer;)ialer.Gen No disinfected C:\WINDOWS\system32\DateMakerGermany-uninstall.exe
Virus:Trj/Downloader.BOP Disinfected C:\WINDOWS\Downloaded Program Files\EGAUTH.inf
Dialer;)ialer.BBM No disinfected C:\WINDOWS\LastGood\Downloaded Program Files\EGDACCESS.inf
Adware:Adware/IST.ISTBar No disinfected C:\WINDOWS\blank.html
Adware:Adware/IST.ISTBar No disinfected C:\Dokumente und Einstellungen\Besitzer\Desktop\AntiVirTools\hijackthis\backups\backup-20050317-160357-853.inf
Adware:Adware/IST.ISTBar No disinfected C:\Programme\MNPAntiSpy\mod_upd.dll
Adware:Adware/IST.ISTBar No disinfected C:\Programme\MNPAntiSpy\MNPAntiSpy.exe
Adware:Adware/NaviPromo No disinfected C:\System Volume Information\_restore{525C47E3-BEEC-48D1-9D1A-801A5E50CCB0}\RP18\A0010536.exe
Dialer;)ialer.Gen No disinfected C:\System Volume Information\_restore{525C47E3-BEEC-48D1-9D1A-801A5E50CCB0}\RP19\A0011510.exe
Adware:Adware/MyBHOSpy No disinfected C:\System Volume Information\_restore{525C47E3-BEEC-48D1-9D1A-801A5E50CCB0}\RP19\A0011531.dll
Adware:Adware/MyBHOSpy No disinfected C:\System Volume Information\_restore{525C47E3-BEEC-48D1-9D1A-801A5E50CCB0}\RP19\A0011532.dll
Adware:Adware/MyBHOSpy No disinfected C:\System Volume Information\_restore{525C47E3-BEEC-48D1-9D1A-801A5E50CCB0}\RP19\A0011533.dll
Spyware:Spyware/New.net No disinfected C:\System Volume Information\_restore{525C47E3-BEEC-48D1-9D1A-801A5E50CCB0}\RP19\A0011534.exe
Adware:Adware/NaviPromo No disinfected C:\System Volume Information\_restore{525C47E3-BEEC-48D1-9D1A-801A5E50CCB0}\RP20\A0011543.dll

MFG

engelbert
Dieser Beitrag wurde am 17.10.2005 um 07:48 Uhr von engelbert editiert.
Seitenanfang Seitenende