Home » Viren, Trojaner & Malware Forum » Brauche Hilfe: Kann Instant Access Dialer nicht löschen! » Themenansicht
Brauche Hilfe: Kann Instant Access Dialer nicht löschen! |
||
|---|---|---|
| #0
| ||
|
17.05.2004, 00:38
...neu hier
Beiträge: 1 |
||
 
|
|
|
|
17.05.2004, 11:55
Ehrenmitglied
 Beiträge: 29434 |
#2
http://board.protecus.de/t9391.htm
Lade den HijackThis, scanne, save und kopiere das Log mit der Maus...und ab ins Forum. Gruss Sabina __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
17.05.2004, 11:56
Ehrenmitglied
Beiträge: 29434 |
#3
# Start the registry editor. This is done by clicking Start then Run. (The Run dialog will appear.) Type regedit and click OK. (The registry editor will open.)
# Browse to the key: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run # In the right pane, delete the value called 'Dialer', if it exists. # Exit the registry editor. # Restart your computer. # Delete the following directory and its content: %ProgramsDir%\Instant Access\ Note: %ProgramsDir% is a variable (?). By default, this is C:\Program Files. http://www.kephyr.com/spywarescanner/library/instantaccessdialer/index.phtml Dann folgst du den Anweisungen von Symantec. http://securityresponse.symantec.com/avcenter/venc/data/dialer.instantaccess.html ------------------------------------------------------------------------ oder versuche es mit PestPatrol(free) http://www.pestpatrol.com/PestInfo/i/instant_access.asp oder mit AdAware(free)...aktualisieren http://www.lavasoft.de/support/download/ oder mit Spybot...aktualisieren http://beam.to/spybotsd MfG Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 17.05.2004 um 12:04 Uhr von Sabina editiert.
|
|
|
|
|
|
|
20.05.2006, 22:31
...neu hier
Beiträge: 9 |
#4
Hi Sabrina,
ich habe das selbe Problem mit diesm Instanr Access, hab auch schon das hijackthis_199.zip - Win RAR (unregistrierte Version) runtergeladen, hab auch hier einen Log, weiß aber nicht was ich jetzt genau machen soll!!! Könntest du mir bitte ev. helfen??? Ich stell noch mein Log dazu und sag schon mal Danke!!!! LG Steffi 62 ogfile of HijackThis v1.99.1 Scan saved at 22:14:15, on 20.05.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe C:\WINDOWS\system32\o2flash.exe C:\WINDOWS\system32\wdfmgr.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\alg.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\AGRSMMSG.exe C:\Programme\MSI\System Control Manager\MGSysCtrl.exe C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe C:\Programme\Home Cinema\PowerCinema\PCMService.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\ICQLite\ICQLite.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\WinRAR\WinRAR.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\DOKUME~1\Stefanie\LOKALE~1\Temp\Rar$EX21.000\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [MGSysCtrl] C:\Programme\MSI\System Control Manager\MGSysCtrl.exe O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [AntivirusRegistration] C:\Programme\CA\Etrust Antivirus\Register.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ALDI_SUED_FotoSuite] "C:\Programme\ALDI Sued Foto Service\ALDI_Foto_Service\FotoSuite.exe" /autorun O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [AOLMIcon] C:\Programme\Gemeinsame Dateien\AOLSHARE\AOLMIcon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" O4 - HKCU\..\Run: [SpyBrowser] C:\Programme\SpyBro\SpyBro.exe /autostart O4 - HKCU\..\RunOnce: [SynUnInstall] rundll32 "C:\DOKUME~1\Stefanie\LOKALE~1\Temp\SynISDLL.dll",deleteDirs C:\Programme\Synaptics\ O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: MedionShop - {3C10C664-0127-4087-A59B-BD59677FFD35} - http://www.medionshop.de/ (file missing) (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123689026343 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe |
|
|
|
|
|
|
21.05.2006, 01:59
Ehrenmitglied
Beiträge: 29434 |
#5
Steffi62
1. Download Registry Search by Bobbi Flekman http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) SpyBro in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. ----------------------------------------------------- 2. stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html 3. Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
21.05.2006, 16:19
...neu hier
Beiträge: 9 |
#6
REGEDIT4
; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 21.05.2006 16:13:43 for strings: ; 'spybro' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8A2D2E71-1882-44fb-923A-2FE0958B53F5}\InProcServer32] @="\"C:\\Programme\\SpyBro\\LawEnforcer.dll\"" [HKEY_LOCAL_MACHINE\SOFTWARE\SpyBrowser] [HKEY_LOCAL_MACHINE\SOFTWARE\SpyBrowser\RemoteConfig] [HKEY_LOCAL_MACHINE\SOFTWARE\SpyBrowser\Signatures] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Antispy] "ImagePath"="\\??\\C:\\Programme\\SpyBro\\Antispy.sys" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Antispy] "ImagePath"="\\??\\C:\\Programme\\SpyBro\\Antispy.sys" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Antispy] "ImagePath"="\\??\\C:\\Programme\\SpyBro\\Antispy.sys" [HKEY_USERS\S-1-5-21-1260183503-3547950334-354774454-1006\Software\Microsoft\Windows\CurrentVersion\Run] "SpyBrowser"="C:\\Programme\\SpyBro\\SpyBro.exe /autostart" [HKEY_USERS\S-1-5-21-1260183503-3547950334-354774454-1006\Software\Microsoft\Windows\ShellNoRoam\MUICache] "C:\\Programme\\SpyBro\\SpyBro.exe"="www.spyware-browser.com" "C:\\Programme\\SpyBro\\unins000.exe"="Setup/Uninstall" [HKEY_USERS\S-1-5-21-1260183503-3547950334-354774454-1006\Software\SpyBrowser] [HKEY_USERS\S-1-5-21-1260183503-3547950334-354774454-1006\Software\SpyBrowser\Antivirus] [HKEY_USERS\S-1-5-21-1260183503-3547950334-354774454-1006\Software\SpyBrowser\General] [HKEY_USERS\S-1-5-21-1260183503-3547950334-354774454-1006\Software\SpyBrowser\GuardOptions] [HKEY_USERS\S-1-5-21-1260183503-3547950334-354774454-1006\Software\SpyBrowser\GuardOptions\EnabledMonitors] [HKEY_USERS\S-1-5-21-1260183503-3547950334-354774454-1006\Software\SpyBrowser\Monitors] [HKEY_USERS\S-1-5-21-1260183503-3547950334-354774454-1006\Software\SpyBrowser\RemoteConfig] [HKEY_USERS\S-1-5-21-1260183503-3547950334-354774454-1006\Software\SpyBrowser\ScanOptions] [HKEY_USERS\S-1-5-21-1260183503-3547950334-354774454-1006\Software\SpyBrowser\ScanOptions\CustomScan] [HKEY_USERS\S-1-5-21-1260183503-3547950334-354774454-1006\Software\SpyBrowser\ScanOptions\SelectedFolders] [HKEY_USERS\S-1-5-21-1260183503-3547950334-354774454-1006\Software\SpyBrowser\ScanOptions\StartupCustomScan] [HKEY_USERS\S-1-5-21-1260183503-3547950334-354774454-1006\Software\SpyBrowser\Scheduler] [HKEY_USERS\S-1-5-21-1260183503-3547950334-354774454-1006\Software\SpyBrowser\Scheduler\CustomScan] [HKEY_USERS\S-1-5-21-1260183503-3547950334-354774454-1006\Software\SpyBrowser\Scheduler\Event 0] [HKEY_USERS\S-1-5-21-1260183503-3547950334-354774454-1006\Software\SpyBrowser\Startup] [HKEY_USERS\S-1-5-21-1260183503-3547950334-354774454-1006\Software\SpyBrowser\Statistics] ; End Of The Log... |
|
|
|
|
|
|
21.05.2006, 16:36
Ehrenmitglied
Beiträge: 29434 |
#7
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html 3. Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
21.05.2006, 17:46
...neu hier
Beiträge: 9 |
#8
Verzeichnis von C:\WINDOWS\system32
21.05.2006 15:43 20.128 MGHwTemp.sys 20.05.2006 22:38 2.181 ikhcore.log 20.05.2006 15:15 73.216 egaccess4_1062.dll 11.05.2006 05:57 2.206 wpa.dbl 04.05.2006 06:26 5.818.784 MRT.exe 20.04.2006 13:35 53.770 perfc009.dat 20.04.2006 13:35 382.026 perfh009.dat 20.04.2006 13:35 64.848 perfc007.dat 20.04.2006 13:35 393.086 perfh007.dat 30.03.2006 11:26 1.492.480 shdocvw.dll 30.03.2006 03:16 18.944 xpsp3res.dll 26.03.2006 16:42 905.244 PerfStringBackup.INI 23.03.2006 22:34 3.074.560 mshtml.dll 18.03.2006 13:09 615.424 urlmon.dll 17.03.2006 11:11 679.424 inetcomm.dll 17.03.2006 06:03 8.493.056 shell32.dll Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: B821-34B8 Verzeichnis von C:\DOKUME~1\Stefanie\LOKALE~1\Temp 21.05.2006 17:36 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}19426.html 21.05.2006 16:46 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}5624.html 21.05.2006 15:44 16.384 ~DFC0B0.tmp 21.05.2006 15:44 512 ~DFADB1.tmp 21.05.2006 15:44 16.384 ~DFAD9F.tmp 21.05.2006 15:43 212.992 ~DF1EE0.tmp 21.05.2006 04:28 16.384 ~DF5A8A.tmp 21.05.2006 04:28 16.384 ~DF4FD6.tmp 21.05.2006 04:28 212.992 ~DFF7A1.tmp 20.05.2006 19:18 16.384 ~DF5967.tmp edit Sabina Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: B821-34B8 Verzeichnis von C:\WINDOWS 21.05.2006 15:43 0 0.log 21.05.2006 15:43 3.850 ModemLog_Agere Systems AC'97 Modem v2147DC.txt 21.05.2006 15:43 1.964.458 WindowsUpdate.log 21.05.2006 15:43 2.048 bootstat.dat 21.05.2006 05:23 32.540 SchedLgU.Txt 21.05.2006 04:28 88.148 setupapi.log 21.05.2006 04:28 209.527 setupact.log 20.05.2006 20:09 589 win.ini 20.05.2006 19:22 61.512 iis6.log 20.05.2006 19:22 1.917 imsins.log 20.05.2006 19:22 21.518 ocmsn.log 20.05.2006 19:22 136.915 comsetup.log 20.05.2006 19:22 82.514 ntdtcsetup.log 20.05.2006 19:22 158.193 tsoc.log 20.05.2006 19:22 19.701 msgsocm.log 20.05.2006 19:22 200.814 ocgen.log 20.05.2006 19:22 396.933 FaxSetup.log 20.05.2006 19:20 826 SynInst.log 20.05.2006 15:31 1.917 imsins.BAK 20.05.2006 15:25 116 NeroDigital.ini 20.05.2006 15:16 6.990 tmlpcert2007 20.05.2006 15:15 126.408 iaccess32.exe 13.05.2006 17:56 74.557 wmsetup.log 11.05.2006 06:13 12.095 KB913580.log 11.05.2006 06:13 26.395 updspapi.log 26.04.2006 14:47 11.339 KB900485.log 15.04.2006 23:19 50 wiaservc.log 15.04.2006 23:19 216 wiadebug.log 14.04.2006 20:57 2.181 spupdsvc.log 14.04.2006 20:32 18.408 KB908531.log 14.04.2006 20:32 17.569 KB911562.log 14.04.2006 20:31 19.901 KB912812.log 14.04.2006 20:31 17.720 KB911565.log 14.04.2006 20:31 11.450 KB911567.lo Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: B821-34B8 Verzeichnis von C:\ 21.05.2006 17:42 0 sys.txt 21.05.2006 17:42 8.605 system.txt 21.05.2006 17:41 8.407 systemtemp.txt 21.05.2006 17:41 101.249 system32.txt 21.05.2006 15:43 323.379 KBCLOG.txt 21.05.2006 15:43 468.570.112 hiberfil.sys 21.05.2006 15:43 704.643.072 pagefile.sys 03.01.2006 18:40 10.574 ST4UNST.LOG 30.12.2005 17:42 211 boot.ini 12.11.2005 10:31 1.598 IPH.PH 11.11.2005 19:14 50 AUTOEXEC.BAT 10.08.2005 13:58 0 CONFIG.SYS 10.08.2005 13:58 0 IO.SYS 10.08.2005 13:58 0 MSDOS.SYS 04.08.2004 14:00 4.952 bootfont.bin 04.08.2004 14:00 47.564 NTDETECT.COM 04.08.2004 14:00 251.184 ntldr 06.08.1998 04:02 558.210 VOKHELP.HLP 06.08.1998 04:02 1.811.456 Vokabel.exe 19 Datei(en) 1.176.340.623 Bytes 0 Verzeichnis(se), 17.048.424.448 Bytes frei 03.03.2006 21:24 754 WORDPAD.INI |
|
|
|
|
|
|
21.05.2006, 18:39
Ehrenmitglied
Beiträge: 29434 |
#9
Steffi62
1. virustotal Oben auf der Seite --> auf Durchsuchen klicken --> gleich die Datei mit korrektem Pfad einkopieren) --> klick auf Submit... jetzt abwarten http://www.virustotal.com/flash/index_en.html C:\WINDOWS\iaccess32.exe C:\WINDOWS\system32\MGHwTemp.sys berichte................ ----------------------------------------------------------------------- 2. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Zitat REGEDIT43. KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot --> anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" reinkopieren: ....... C:\Programme\SpyBro\Antispy.sys C:\Programme\SpyBro\SpyBro.exe C:\Programme\SpyBro\unins000.exe C:\Programme\SpyBro\LawEnforcer.dll C:\WINDOWS\system32\MGHwTemp.sys C:\WINDOWS\system32\ikhcore.log C:\WINDOWS\system32\egaccess4_1062.dll C:\WINDOWS\tmlpcert2007 C:\WINDOWS\iaccess32.exe 4. Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). 5. Die Datei "fixme.reg" auf dem Desktop doppelklicken und mit "ja" der Registry beifuegen 6. loesche: C:\Programme\SpyBro 7. Start > Programme > Zubehör > Systemprogramme > Datenträgerbereinigung #Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k. #Click:Temporäre Dateien, o.k ------------------------------------------------------- 8. boote wieder in den Normalmodus 9. öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O4 - HKCU\..\Run: [SpyBrowser] C:\Programme\SpyBro\SpyBro.exe /autostartPC neustarten 10. Counterspy http://virus-protect.org/counterspy.html * nach dem Scan muss man sich entscheiden für: *Ignore *Remove --> Status: Deleted *Quarantaine wähle immer Remove und starte den PC neu (dann kopiere den Scanreport ab __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
21.05.2006, 19:12
...neu hier
Beiträge: 9 |
#10
http://www.virustotal.com/vt/en/resultadof?17001b11d6179d73b84ab74da5137c27
´ "iaccess32.exe" Fortinet 2.77.0.0 05.21.2006 Dial/184 F-Prot 3.16c 05.20.2006 no virus found Ikarus 0.2.65.0 05.19.2006 no virus found Kaspersky 4.0.2.24 05.21.2006 no virus found McAfee 4766 05.19.2006 no virus found Microsoft 1.1440 05.21.2006 no virus found NOD32v2 1.1551 05.21.2006 a variant of Win32/Dialer.Egroup Norman 5.90.17 05.19.2006 no virus found Panda 9.0.0.4 05.21.2006 Suspicious file http://www.virustotal.com/vt/en/resultadof?b33e47cc9722bdab2cf3d97e9a36ab51 Dieser Beitrag wurde am 21.05.2006 um 19:17 Uhr von Steffi62 editiert.
|
|
|
|
|
|
|
21.05.2006, 19:53
Ehrenmitglied
Beiträge: 29434 |
#11
Steffi62
danke fuer die Logs, loesche alles, was ich angegeben habe und fuehre alles weitere aus. ich vermute, dass MGHwTemp.sys zu einem Haxdoor gehoert...deshalb werden wir dann noch andere Tools laden muessen................ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
21.05.2006, 21:04
...neu hier
Beiträge: 9 |
#12
Hier ist der Scanreport
Spyware Scan Details Start Date: 21.05.2006 20:30:20 End Date: 21.05.2006 20:52:53 Total Time: 22 mins 33 secs Detected spyware ViewPoint Low Risk Adware more information... Details: ViewPoint Toolbar is an advertising supported toolbar that provides thumbnail images of search result pages. The toolbar also functions as a pop-up blocker. Status: Deleted Infected files detected c:\programme\viewpoint\viewpoint experience technology\axmetastream.dll c:\programme\viewpoint\viewpoint experience technology\classids.ini c:\programme\viewpoint\viewpoint experience technology\componentmgr.dll c:\programme\viewpoint\viewpoint experience technology\components\aolart.dll c:\programme\viewpoint\viewpoint experience technology\components\aolshell.dll c:\programme\viewpoint\viewpoint experience technology\components\aolusershell.dll c:\programme\viewpoint\viewpoint experience technology\components\cursors.dll c:\programme\viewpoint\viewpoint experience technology\components\datatracking.dll c:\programme\viewpoint\viewpoint experience technology\components\gifreader.dll c:\programme\viewpoint\viewpoint experience technology\components\jpegreader.dll c:\programme\viewpoint\viewpoint experience technology\components\lensflares.dll c:\programme\viewpoint\viewpoint experience technology\components\mts3reader.dll c:\programme\viewpoint\viewpoint experience technology\components\objectmovie.dll c:\programme\viewpoint\viewpoint experience technology\components\scenecomponent.dll c:\programme\viewpoint\viewpoint experience technology\components\servicecomponent.dll c:\programme\viewpoint\viewpoint experience technology\components\sreedmmx.dll c:\programme\viewpoint\viewpoint experience technology\components\swfview.dll c:\programme\viewpoint\viewpoint experience technology\components\vectorview.dll c:\programme\viewpoint\viewpoint experience technology\components\vmpaudio.dll c:\programme\viewpoint\viewpoint experience technology\components\vmpextras.dll c:\programme\viewpoint\viewpoint experience technology\components\vmpspeech.dll c:\programme\viewpoint\viewpoint experience technology\components\vmpvideo.dll c:\programme\viewpoint\viewpoint experience technology\components\waveletreader.dll c:\programme\viewpoint\viewpoint experience technology\components\zoomview.dll c:\programme\viewpoint\viewpoint experience technology\metastreamid.ini c:\programme\viewpoint\viewpoint experience technology\mtsaxinstaller.exe c:\programme\viewpoint\viewpoint experience technology\npviewpoint.dll c:\programme\viewpoint\viewpoint experience technology\npviewpoint.xpt Infected registry entries detected HKEY_CLASSES_ROOT\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E} HKEY_CLASSES_ROOT\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}\Control HKEY_CLASSES_ROOT\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}\Implemented Categories\{7DD95801-9882-11CF-9FA9-00AA006C42C4} HKEY_CLASSES_ROOT\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}\Implemented Categories\{7DD95802-9882-11CF-9FA9-00AA006C42C4} HKEY_CLASSES_ROOT\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}\Implemented Categories HKEY_CLASSES_ROOT\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}\InprocServer32 C:\Programme\Viewpoint\Viewpoint Experience Technology\AxMetaStream.dll HKEY_CLASSES_ROOT\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}\InprocServer32 ThreadingModel Apartment HKEY_CLASSES_ROOT\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}\Insertable HKEY_CLASSES_ROOT\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}\MiscStatus\1 131473 HKEY_CLASSES_ROOT\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}\MiscStatus 0 HKEY_CLASSES_ROOT\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}\ProgID AxMetaStream.MetaStreamCtl.1 HKEY_CLASSES_ROOT\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}\Programmable HKEY_CLASSES_ROOT\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}\ToolboxBitmap32 C:\Programme\Viewpoint\Viewpoint Experience Technology\AxMetaStream.dll, 101 HKEY_CLASSES_ROOT\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}\Version 1.0 HKEY_CLASSES_ROOT\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}\VersionIndependentProgID AxMetaStream.MetaStreamCtl HKEY_CLASSES_ROOT\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E} MetaStreamCtl Class HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E} Viewpoint Media Player HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E} ComponentID Viewpoint HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E} Locale EN HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E} Version 3,2,2,26 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E} IsInstalled HKEY_LOCAL_MACHINE\SOFTWARE\Viewpoint HKEY_LOCAL_MACHINE\SOFTWARE\Viewpoint Application Path C:\Programme\Viewpoint HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer DisplayName Viewpoint Media Player HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer UninstallString C:\Programme\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u HKEY_CLASSES_ROOT\AxMetaStream.MetaStreamCtl.1 HKEY_CLASSES_ROOT\AxMetaStream.MetaStreamCtl.1\CLSID {03F998B2-0E00-11D3-A498-00104B6EB52E} HKEY_CLASSES_ROOT\AxMetaStream.MetaStreamCtl.1\Insertable HKEY_CLASSES_ROOT\AxMetaStream.MetaStreamCtl.1 MetaStreamCtl Class HKEY_CLASSES_ROOT\AxMetaStream.MetaStreamCtl HKEY_CLASSES_ROOT\AxMetaStream.MetaStreamCtl\CLSID {03F998B2-0E00-11D3-A498-00104B6EB52E} HKEY_CLASSES_ROOT\AxMetaStream.MetaStreamCtl\CurVer AxMetaStream.MetaStreamCtl.1 HKEY_CLASSES_ROOT\AxMetaStream.MetaStreamCtl MetaStreamCtl Class Instant Access Porn Dialer more information... Details: InstantAccess is a dialer that gives a user access to premium services of a third-party Web site, by dialing a high cost numbers using a modem. Status: Deleted Infected registry entries detected HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Instant Access HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Instant Access DisplayName Instant Access HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Instant Access UninstallString C:\Programme\Internet Explorer\IEXPLORE.EXE http://scripts.downloadv3.com/cleaner/DialpassUninstall.exe RealVNC Commercial Remote Control Tool more information... Details: VNC (Virtual Network Computing) software makes it possible to view and fully-interact with one computer from any other computer or mobile device anywhere on the Internet. Status: Deleted Infected registry entries detected HKEY_LOCAL_MACHINE\Software\RealVNC HKEY_LOCAL_MACHINE\Software\RealVNC\WinVNC4 Password HKEY_LOCAL_MACHINE\Software\RealVNC\WinVNC4 SecurityTypes VncAuth HKEY_LOCAL_MACHINE\Software\RealVNC\WinVNC4 ReverseSecurityTypes None HKEY_LOCAL_MACHINE\Software\RealVNC\WinVNC4 QueryConnect 0 HKEY_LOCAL_MACHINE\Software\RealVNC\WinVNC4 QueryOnlyIfLoggedOn 0 HKEY_LOCAL_MACHINE\Software\RealVNC\WinVNC4 PortNumber 80 HKEY_LOCAL_MACHINE\Software\RealVNC\WinVNC4 IdleTimeout 80 HKEY_LOCAL_MACHINE\Software\RealVNC\WinVNC4 HTTPPortNumber 0 HKEY_LOCAL_MACHINE\Software\RealVNC\WinVNC4 LocalHost 0 HKEY_LOCAL_MACHINE\Software\RealVNC\WinVNC4 Hosts +, Ultr@VNC Commercial Remote Control Tool more information... Details: Ultr@VNC is a client/server software that allows user to remotely control a computer over any TCP/IP connection as if you were in front of it. Status: Deleted Infected registry entries detected HKEY_CLASSES_ROOT\.vnc VNC Enterprise Edition v.4.1.4 Commercial Remote Control Tool more information... Details: VNC stands for Virtual Network Computing. It is remote control software which allows you to view and interact with one computer (the "server") using a simple program (the "viewer") on another computer anywhere on the Internet. The two computers don't Status: Deleted Infected registry entries detected HKEY_LOCAL_MACHINE\SOFTWARE\RealVNC HKEY_LOCAL_MACHINE\SOFTWARE\RealVNC\WinVNC4 Password HKEY_LOCAL_MACHINE\SOFTWARE\RealVNC\WinVNC4 SecurityTypes VncAuth HKEY_LOCAL_MACHINE\SOFTWARE\RealVNC\WinVNC4 ReverseSecurityTypes None HKEY_LOCAL_MACHINE\SOFTWARE\RealVNC\WinVNC4 QueryConnect 0 HKEY_LOCAL_MACHINE\SOFTWARE\RealVNC\WinVNC4 QueryOnlyIfLoggedOn 0 HKEY_LOCAL_MACHINE\SOFTWARE\RealVNC\WinVNC4 PortNumber 80 HKEY_LOCAL_MACHINE\SOFTWARE\RealVNC\WinVNC4 IdleTimeout 80 HKEY_LOCAL_MACHINE\SOFTWARE\RealVNC\WinVNC4 HTTPPortNumber 0 HKEY_LOCAL_MACHINE\SOFTWARE\RealVNC\WinVNC4 LocalHost 0 HKEY_LOCAL_MACHINE\SOFTWARE\RealVNC\WinVNC4 Hosts +, DP Trojan RAT more information... Status: Deleted Infected registry entries detected HKEY_CURRENT_USER\SOFTWARE\Freeverse HKEY_CURRENT_USER\SOFTWARE\Freeverse\Viagra VNC Central Beat v 0.015 Commercial Remote Control Tool more information... Status: Deleted Infected registry entries detected HKEY_CLASSES_ROOT\.vnc |
|
|
|
|
|
|
21.05.2006, 21:16
Ehrenmitglied
Beiträge: 29434 |
#13
RootkitRevealer - poste das log
http://www.sysinternals.com/Utilities/RootkitRevealer.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
21.05.2006, 21:53
...neu hier
Beiträge: 9 |
#14
Hi Sabina,
Instant Access ist jetzt aus meiner Systemsteuerung/Software verschwunden!!! Vielen Dank!!! Allerdings hab ich wenn ich AntiVir PersonalEdition Classic durchlaufen lasse mehr Warnungen als davor!!! Ist das jetzt erledigt mit dem trojaner oder muss ich noch was machen??? Und noch eine Frage, wie soll ich mein Computer vor sowas schützen gibt es was besseres als AntiVir PersonalEdition Classic das man umsonst runtladen kann??? LG steffi den link den ich als letztes runtergeladen hab (rootkitRevealer) da kommen nochmal 72 sachen in der list, die ich aber nicht kopieren kann!!! was muss ich damit machen??? Dieser Beitrag wurde am 21.05.2006 um 22:34 Uhr von Steffi62 editiert.
|
|
|
|
|
|
|
21.05.2006, 22:57
Ehrenmitglied
Beiträge: 29434 |
#15
du musst das log vom Revealer hier kopieren...es muss gehen, denn andere poste es auch
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
brauche dringend Hilfe. Habe seit ein paar Tagen einen Dialer: Instant Access. Etwa alle paar Minuten poppt ein Fenster hoch: "online Game", oder "Desktop Strip". Wenn ich Instant Access über Systemsteuerung/Software deinstallieren will, poppt ein I Explore Fenster auf und man muss eine Deinstallationssoftware runterladen! Klingt komisch...
Wer kann mir helfen? Brauche "kindgerechte" Hilfe zur Deinstallaztion...
Danke,
basti