Trojanische Pferd TR/LowZones.A.2

Thema ist geschlossen!
Thema ist geschlossen!
#0
20.09.2005, 23:55
...neu hier

Beiträge: 6
#241 Hallo Sabina!
Habe nun alles abgearbeitet und im nachhinein war es doch net so schwer, wie ich gedacht habe.
Jedoch habe ich folgende Sachen nich finden können und mit ihnen somit auch nichts ausführen können:
O4 - HKLM\..\Run: [Windows AdService] C:\Program Files\Windows AdService\WinAdServ.exe
O4 - HKLM\..\Run: [Preview AdService] C:\Program Files\Preview AdService\PrevAdServ.exe
C:\Program Files\Preview AdService
C:\Program Files\Windows AdService

F-Secure:
09/20/05 22:31:16 [Info]: BlackLight Engine 1.0.23 initialized
09/20/05 22:31:16 [Info]: OS: 5.1 build 2600 ()
09/20/05 22:31:16 [Note]: 4019 0
09/20/05 22:31:16 [Note]: 4019 1
09/20/05 22:31:16 [Note]: 4019 2
09/20/05 22:31:16 [Note]: 4019 3
09/20/05 22:31:16 [Note]: 4019 4
09/20/05 22:31:16 [Note]: 4005 0
09/20/05 22:31:23 [Note]: 4006 0
09/20/05 22:31:23 [Note]: 4011 1504
09/20/05 22:31:23 [Note]: FSRAW library version 1.7.1011
09/20/05 22:34:08 [Note]: 4007 0


Kaspersky sagt:
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, September 20, 2005 23:51:01
Operating System: Microsoft Windows XP Professional, (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 20/09/2005
Kaspersky Anti-Virus database records: 141249
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\
G:\

Scan Statistics:
Total number of scanned objects: 134895
Number of viruses found: 11
Number of infected objects: 15
Number of suspicious objects: 0
Duration of the scan process: 4190 sec

Infected Object Name - Virus Name
C:\boot.bat Infected: Trojan-Proxy.Win32.Ranky.aw
C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Opera\Opera\profile\cache4\opr02A9Y.cab/ysbactivex.dll Infected: Trojan-Downloader.Win32.IstBar.gen
C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Opera\Opera\profile\cache4\opr02A9Y.cab Infected: Trojan-Downloader.Win32.IstBar.gen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\78X75FYQ\js[1].php Infected: Exploit.HTML.CodeBaseExec
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FJ56YQ34\index[1].html Infected: Trojan-Downloader.JS.IstBar.x
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KXJBRJ5L\prompt[1].php Infected: Trojan-Downloader.JS.WinAD.a
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QDHAE7DU\index[1].htm Infected: Trojan-Downloader.JS.IstBar.x
C:\mt.exe/mt.html Infected: Trojan-Clicker.JS.Linker.j
C:\mt.exe/trofkz.REG Infected: Trojan.WinREG.LowZones.a
C:\mt.exe Infected: Trojan.WinREG.LowZones.a
C:\WINDOWS\system32\msgrsv32.exe Infected: Trojan-Proxy.Win32.Ranky.aw
C:\WINDOWS\system32\o Infected: Trojan-Downloader.BAT.Ftp.c
C:\WINDOWS\system32\realplay.exe Infected: Backdoor.Win32.IRCBot.az
C:\WINDOWS\system32\rυndll32.exe Infected: Trojan.Win32.Scapur.h
C:\WINDOWS\system32\y Infected: Trojan-Downloader.BAT.Ftp.ab

Ewido folgt morgen. Ist leider schon zu spät dafür....

Grüße und vielen Dank
Alex
Seitenanfang Seitenende
21.09.2005, 00:35
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#242 eigentlich sollten diese Dateien schon laengst mit der Killbox geloescht sein...nun also noch mal:

CCleaner (alle temp-Dateien loeschen)
http://www.ccleaner.com/ccdownload.asp

Clearprog ( 1.4.2 Beta 5) -->
Das Programm löscht die Surfspuren des Internet Explorers ab Version 5.0, des Netscape/Mozilla und des Opera:
- Verlauf
- Temporäre Internetfiles (Cache)
- URLs
- index.dat
http://www.clearprog.de/downloads.php

loesche mit der Killbox:

C:\mt.exe/mt.html
C:\mt.exe/trofkz.REG
C:\mt.exe
C:\WINDOWS\system32\msgrsv32.exe
C:\WINDOWS\system32\o
C:\WINDOWS\system32\realplay.exe
C:\WINDOWS\system32\rυndll32.exe
C:\WINDOWS\system32\y
C:\boot.bat

PC neustarten

dann scanne noch mal mit kaspersky ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
21.09.2005, 15:53
...neu hier

Beiträge: 6
#243 Hallo.

Also ich hab nun alles so gemacht, wie du es geschrieben hast. Anscheinend bringt das aber nix?

Kaspersky:
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, September 21, 2005 15:28:55
Operating System: Microsoft Windows XP Professional, (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 21/09/2005
Kaspersky Anti-Virus database records: 141327
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - Folders:
C:\
D:\

Scan Statistics:
Total number of scanned objects: 117125
Number of viruses found: 10
Number of infected objects: 13
Number of suspicious objects: 0
Duration of the scan process: 3037 sec

Infected Object Name - Virus Name
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\78X75FYQ\js[1].php Infected: Exploit.HTML.CodeBaseExec
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FJ56YQ34\index[1].html Infected: Trojan-Downloader.JS.IstBar.x
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KXJBRJ5L\prompt[1].php Infected: Trojan-Downloader.JS.WinAD.a
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QDHAE7DU\index[1].htm Infected: Trojan-Downloader.JS.IstBar.x
C:\mt.exe/mt.html Infected: Trojan-Clicker.JS.Linker.j
C:\mt.exe/trofkz.REG Infected: Trojan.WinREG.LowZones.a
C:\mt.exe Infected: Trojan.WinREG.LowZones.a
C:\System Volume Information\_restore{33144BAC-5634-417D-ABF7-30C669E49915}\RP124\A0077118.bat Infected: Trojan-Proxy.Win32.Ranky.aw
C:\WINDOWS\system32\msgrsv32.exe Infected: Trojan-Proxy.Win32.Ranky.aw
C:\WINDOWS\system32\o Infected: Trojan-Downloader.BAT.Ftp.c
C:\WINDOWS\system32\realplay.exe Infected: Backdoor.Win32.IRCBot.az
C:\WINDOWS\system32\rυndll32.exe Infected: Trojan.Win32.Scapur.h
C:\WINDOWS\system32\y Infected: Trojan-Downloader.BAT.Ftp.ab

Ewido:
---------------------------------------------------------
ewido security suite - Scan Report
---------------------------------------------------------

+ Erstellt am: 15:51:51, 21.09.2005
+ Report-Checksumme: 82F21546

+ Scanergebnis:

HKLM\SOFTWARE\Avenue Media -> Spyware.InternetOptimizer : Gesäubert mit Backup
HKLM\SOFTWARE\Avenue Media\Internet Optimizer -> Spyware.InternetOptimizer : Gesäubert mit Backup
HKLM\SOFTWARE\Avenue Media\Internet Optimizer\Active Alert -> Spyware.InternetOptimizer : Gesäubert mit Backup
HKLM\SOFTWARE\Avenue Media\Internet Optimizer\Active Alert\cf1 -> Spyware.InternetOptimizer : Gesäubert mit Backup
HKLM\SOFTWARE\Avenue Media\Internet Optimizer\Active Alert\cf3 -> Spyware.InternetOptimizer : Gesäubert mit Backup
HKLM\SOFTWARE\Avenue Media\Internet Optimizer\Browser Helper -> Spyware.InternetOptimizer : Gesäubert mit Backup
HKLM\SOFTWARE\Avenue Media\Internet Optimizer\Browser Helper\cf1 -> Spyware.InternetOptimizer : Gesäubert mit Backup
HKLM\SOFTWARE\Avenue Media\Internet Optimizer\WSE -> Spyware.InternetOptimizer : Gesäubert mit Backup
HKLM\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf1 -> Spyware.InternetOptimizer : Gesäubert mit Backup
HKLM\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf2 -> Spyware.InternetOptimizer : Gesäubert mit Backup
HKLM\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf4 -> Spyware.InternetOptimizer : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CGBand.BHO -> Spyware.EliteBar : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CGBand.BHO\CLSID -> Spyware.EliteBar : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CGBand.BHO\CurVer -> Spyware.EliteBar : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CGBand.CGBandObj -> Spyware.EliteBar : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CGBand.CGBandObj\CLSID -> Spyware.EliteBar : Gesäubert mit Backup

Hoffe es sieht nicht all zu schlimm aus.
grüße
alex
Seitenanfang Seitenende
21.09.2005, 16:38
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#244 gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken

Erstelle eine neue Datei --> C:\bad

Schritt 2 :

Start - Ausführen - cmd (reinschreiben)

kopiere in das DOS-Fenster:

-- und klicke jedes Mal -- [enter]

move C:\mt.exe/mt.html C:\bad
move C:\mt.exe/trofkz.REG C:\bad
move C:\mt.exe C:\bad
move C:\WINDOWS\system32\msgrsv32.exe C:\bad
move C:\WINDOWS\system32\o C:\bad
move C:\WINDOWS\system32\realplay.exe C:\bad
move C:\WINDOWS\system32\rυndll32.exe C:\bad
move C:\WINDOWS\system32\y C:\bad

Schritt 3:
loesche die C:\bad

kopiere in die Killbox und loesche:
C:\System Volume Information\_restore{33144BAC-5634-417D-ABF7-30C669E49915}\RP124\A0077118.bat


dann starte den PC neu und scanne noch mal mit kaspersky
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
21.09.2005, 17:59
...neu hier

Beiträge: 6
#245 Hab das gaze nochmal genau so gemacht, wie du geschrieben hast. Das Ergebniss erscheint mir das gleiche:

Kaspersky:
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, September 21, 2005 15:28:55
Operating System: Microsoft Windows XP Professional, (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 21/09/2005
Kaspersky Anti-Virus database records: 141327
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - Folders:
C:\
D:\

Scan Statistics:
Total number of scanned objects: 117125
Number of viruses found: 10
Number of infected objects: 13
Number of suspicious objects: 0
Duration of the scan process: 3037 sec

Infected Object Name - Virus Name
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\78X75FYQ\js[1].php Infected: Exploit.HTML.CodeBaseExec
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FJ56YQ34\index[1].html Infected: Trojan-Downloader.JS.IstBar.x
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KXJBRJ5L\prompt[1].php Infected: Trojan-Downloader.JS.WinAD.a
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QDHAE7DU\index[1].htm Infected: Trojan-Downloader.JS.IstBar.x
C:\mt.exe/mt.html Infected: Trojan-Clicker.JS.Linker.j
C:\mt.exe/trofkz.REG Infected: Trojan.WinREG.LowZones.a
C:\mt.exe Infected: Trojan.WinREG.LowZones.a
C:\System Volume Information\_restore{33144BAC-5634-417D-ABF7-30C669E49915}\RP124\A0077118.bat Infected: Trojan-Proxy.Win32.Ranky.aw
C:\WINDOWS\system32\msgrsv32.exe Infected: Trojan-Proxy.Win32.Ranky.aw
C:\WINDOWS\system32\o Infected: Trojan-Downloader.BAT.Ftp.c
C:\WINDOWS\system32\realplay.exe Infected: Backdoor.Win32.IRCBot.az
C:\WINDOWS\system32\rυndll32.exe Infected: Trojan.Win32.Scapur.h
C:\WINDOWS\system32\y Infected: Trojan-Downloader.BAT.Ftp.ab

Ewido:
---------------------------------------------------------
ewido security suite - Scan Report
---------------------------------------------------------

+ Erstellt am: 15:51:51, 21.09.2005
+ Report-Checksumme: 82F21546

+ Scanergebnis:

HKLM\SOFTWARE\Avenue Media -> Spyware.InternetOptimizer : Gesäubert mit Backup
HKLM\SOFTWARE\Avenue Media\Internet Optimizer -> Spyware.InternetOptimizer : Gesäubert mit Backup
HKLM\SOFTWARE\Avenue Media\Internet Optimizer\Active Alert -> Spyware.InternetOptimizer : Gesäubert mit Backup
HKLM\SOFTWARE\Avenue Media\Internet Optimizer\Active Alert\cf1 -> Spyware.InternetOptimizer : Gesäubert mit Backup
HKLM\SOFTWARE\Avenue Media\Internet Optimizer\Active Alert\cf3 -> Spyware.InternetOptimizer : Gesäubert mit Backup
HKLM\SOFTWARE\Avenue Media\Internet Optimizer\Browser Helper -> Spyware.InternetOptimizer : Gesäubert mit Backup
HKLM\SOFTWARE\Avenue Media\Internet Optimizer\Browser Helper\cf1 -> Spyware.InternetOptimizer : Gesäubert mit Backup
HKLM\SOFTWARE\Avenue Media\Internet Optimizer\WSE -> Spyware.InternetOptimizer : Gesäubert mit Backup
HKLM\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf1 -> Spyware.InternetOptimizer : Gesäubert mit Backup
HKLM\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf2 -> Spyware.InternetOptimizer : Gesäubert mit Backup
HKLM\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf4 -> Spyware.InternetOptimizer : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CGBand.BHO -> Spyware.EliteBar : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CGBand.BHO\CLSID -> Spyware.EliteBar : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CGBand.BHO\CurVer -> Spyware.EliteBar : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CGBand.CGBandObj -> Spyware.EliteBar : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CGBand.CGBandObj\CLSID -> Spyware.EliteBar : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CGBand.CGBandObj\CurVer -> Spyware.EliteBar : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CGBand.UICGBandObj -> Spyware.EliteBar : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CGBand.UICGBandObj\CLSID -> Spyware.EliteBar : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CGBand.UICGBandObj\CurVer -> Spyware.EliteBar : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{02C20140-76F8-4763-83D5-B660107BABCD} -> Spyware.EliteBar : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{0A1D22C3-37BE-470C-9C29-E3074EE0574B} -> Spyware.EliteBar : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{39DA2444-065F-47CB-B27C-CCB1A39C06B7} -> Spyware.PurityScan : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{BE8D0059-D24D-4919-B76F-99F4A2203647} -> Spyware.EliteBar : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{CEA206E8-8057-4A04-ACE9-FF0D69A92297} -> Spyware.SafeSurfing : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\DyFuCA_BH.BHObj -> Spyware.MoneyTree : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\DyFuCA_BH.BHObj\CLSID -> Spyware.MoneyTree : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\DyFuCA_BH.BHObj\CurVer -> Spyware.MoneyTree : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\DyFuCA_BH.SinkObj -> Spyware.MoneyTree : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\DyFuCA_BH.SinkObj\CLSID -> Spyware.MoneyTree : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\DyFuCA_BH.SinkObj\CurVer -> Spyware.MoneyTree : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{0985C112-2562-46F2-8DA6-92648BA4630F} -> Spyware.ISTBar : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{1C01D150-91A4-4DE0-9BF8-A35D1BDF1001} -> Spyware.SafeSurfing : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{1DE9EE01-DF51-49DB-9BDD-5990B35C1C2A} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{20F13844-04BC-4987-9964-2502F0DA54D3} -> Spyware.PurityScan : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{276B0903-EB4B-46FF-8304-F093DEF69DE7} -> Spyware.EliteBar : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{3E43040C-73C1-4898-A4F8-E2C9428B1167} -> Spyware.PurityScan : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{3E4C3E0B-6BBE-4C94-86CA-6F055A989693} -> Spyware.PurityScan : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{4AFF987A-773B-48E4-AEE8-08EBDDBDADF8} -> Spyware.EliteBar : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{81EB72D7-3949-450F-B035-DE599959814F} -> Spyware.PurityScan : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{95B92D92-8B7D-4A19-A3F1-43113B4DBCAF} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{A74CD7DE-EA6F-11D4-ABF3-000102378429} -> Spyware.EliteBar : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{AA4939C3-DECA-4A48-A454-97CD587C0EF5} -> Spyware.ISTBar : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{CAAB3B3F-E815-47D9-94FD-8BB9143C0077} -> Spyware.EliteBar : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{ED646219-20BF-41E5-80FD-EE49021DA599} -> Spyware.EliteBar : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{EEE4A2E5-9F56-432F-A6ED-F6F625B551E0} -> Dialer.Generic : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\ISTactivex.Installer -> Spyware.ISTBar : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\ISTactivex.Installer\CLSID -> Spyware.ISTBar : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\ISTactivex.Installer\CurVer -> Spyware.ISTBar : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\ISTactivex.Installer.2 -> Spyware.ISTBar : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\ISTactivex.Installer.2\CLSID -> Spyware.ISTBar : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\SearchRelevancy -> Spyware.SearchRelevancy : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\SearchRelevancy\CLSID -> Spyware.SearchRelevancy : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\ToolBand.StartBHO -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\ToolBand.StartBHO\CLSID -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\ToolBand.StartBHO\CurVer -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\ToolBand.ToolBandObj -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\ToolBand.ToolBandObj\CLSID -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\ToolBand.ToolBandObj\CurVer -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\TypeLib\{0BE10B0D-B4DB-4693-9B1F-9AEAD54D17DC} -> Spyware.SafeSurfing : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\TypeLib\{40B1D454-9CA4-43CC-86AA-CB175EAC52FB} -> Spyware.MoneyTree : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\TypeLib\{46605C8C-D306-4E2D-B367-9B53690CB867} -> Spyware.PurityScan : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\TypeLib\{5297E905-1DFB-4A9C-9871-A4F95FD58945} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\TypeLib\{67907B3C-A6EF-4A01-99AD-3FCD5F526429} -> Spyware.ISTBar : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\TypeLib\{8AA59E15-6E81-415C-B299-1ADFB50C8E1A} -> Spyware.EliteBar : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\TypeLib\{A74CD7DD-EA6F-11D4-ABF3-000102378429} -> Spyware.EliteBar : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\TypeLib\{EE6F3F6A-AD8E-48DA-9B1D-D5204B2D227D} -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\WinAdCtlX.Installer -> Spyware.BlazeFind : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\WinAdCtlX.Installer\CLSID -> Spyware.BlazeFind : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\WinTaskAdX.Installer -> Spyware.BlazeFind : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\WinTaskAdX.Installer\CLSID -> Spyware.BlazeFind : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\YSBactivex.Installer -> Spyware.YourSiteBar : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\YSBactivex.Installer\CLSID -> Spyware.YourSiteBar : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\YSBactivex.Installer\CurVer -> Spyware.YourSiteBar : Gesäubert mit Backup
HKLM\SOFTWARE\ClickSpring -> Spyware.PurityScan : Gesäubert mit Backup
HKLM\SOFTWARE\Elitum -> Spyware.EliteBar : Gesäubert mit Backup
HKLM\SOFTWARE\Elitum\EliteSideBar -> Spyware.EliteBar : Gesäubert mit Backup
HKLM\SOFTWARE\ISTsvc -> Spyware.ISTBar : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\ins -> Spyware.WebRebates : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/ISTactivex.dll -> Spyware.ISTBar : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\AMeOpt -> Spyware.InternetOptimizer : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DyFuCA -> Spyware.MoneyTree : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Optimizer -> Spyware.InternetOptimizer : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Optimizer Active Alert -> Spyware.SafeSurfing : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Kapabout -> Spyware.InternetOptimizer : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\salm -> Spyware.180Solutions : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SBSoft -> Spyware.CoolWebSearch : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search Relevancy -> Spyware.SearchRelevancy : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\untopr1150 -> Spyware.WebRebates : Gesäubert mit Backup
HKLM\SOFTWARE\Policies\Avenue Media -> Spyware.InternetOptimizer : Gesäubert mit Backup
HKLM\SOFTWARE\PowerScan -> Spyware.PowerScan : Gesäubert mit Backup
HKLM\SOFTWARE\salm -> Spyware.180Solutions : Gesäubert mit Backup
HKLM\SOFTWARE\SearchRelevancy -> Spyware.SearchRelevancy : Gesäubert mit Backup
HKLM\SOFTWARE\SearchRelevancy\Update -> Spyware.SearchRelevancy : Gesäubert mit Backup
HKLM\SOFTWARE\VGroup -> Spyware.SAHA : Gesäubert mit Backup
HKLM\SOFTWARE\VGroup\SAHPopup -> Spyware.SAHA : Gesäubert mit Backup
HKU\.DEFAULT\Software\IST -> Spyware.ISTBar : Gesäubert mit Backup
HKU\.DEFAULT\Software\PowerScan -> Spyware.PowerScan : Gesäubert mit Backup
HKU\S-1-5-21-1220945662-2025429265-839522115-1003\Software\Avenue Media -> Spyware.InternetOptimizer : Gesäubert mit Backup
HKU\S-1-5-21-1220945662-2025429265-839522115-1003\Software\IST -> Spyware.ISTBar : Gesäubert mit Backup
HKU\S-1-5-21-1220945662-2025429265-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Policies\AMeOpt -> Spyware.InternetOptimizer : Gesäubert mit Backup
HKU\S-1-5-21-1220945662-2025429265-839522115-1003\Software\Policies\Avenue Media -> Spyware.InternetOptimizer : Gesäubert mit Backup
HKU\S-1-5-21-1220945662-2025429265-839522115-1003\Software\salm -> Spyware.180Solutions : Gesäubert mit Backup
HKU\S-1-5-21-1220945662-2025429265-839522115-1003\Software\SerG -> Spyware.EZ-Finder : Gesäubert mit Backup
HKU\S-1-5-21-1220945662-2025429265-839522115-1003\Software\SerG\SearchBar -> Spyware.EZ-Finder : Gesäubert mit Backup
HKU\S-1-5-21-1220945662-2025429265-839522115-1003\Software\SerG\SearchBar\History -> Spyware.EZ-Finder : Gesäubert mit Backup
HKU\S-1-5-21-1220945662-2025429265-839522115-1003\Software\SerG\SearchBar\History\Work -> Spyware.EZ-Finder : Gesäubert mit Backup
HKU\S-1-5-18\Software\IST -> Spyware.ISTBar : Gesäubert mit Backup
HKU\S-1-5-18\Software\PowerScan -> Spyware.PowerScan : Gesäubert mit Backup
C:\Dokumente und Einstellungen\LocalService\Cookies\system@install.xxxtoolbar[2].txt -> Spyware.Cookie.Xxxtoolbar : Gesäubert mit Backup
C:\Dokumente und Einstellungen\LocalService\Cookies\system@www.sidefind[1].txt -> Spyware.Cookie.Sidefind : Gesäubert mit Backup
C:\Dokumente und Einstellungen\LocalService\Cookies\system@xxxtoolbar[1].txt -> Spyware.Cookie.Xxxtoolbar : Gesäubert mit Backup
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\78X75FYQ\powerscan[1].exe -> Spyware.PowerScan : Gesäubert mit Backup
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\78X75FYQ\sfexd001[1].htm -> Spyware.SideFind : Gesäubert mit Backup
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KXJBRJ5L\sideb[1].exe -> Spyware.EliteBar : Gesäubert mit Backup
C:\Program Files\Windows AdControl\WinAdShift.dll -> Spyware.WinAD : Gesäubert mit Backup
C:\Programme\ISTbar -> Spyware.ISTBar : Gesäubert mit Backup
C:\Programme\ISTsvc -> Spyware.ISTBar : Gesäubert mit Backup
C:\Programme\Power Scan\powerscan.exe -> Spyware.PowerScan : Gesäubert mit Backup
C:\Programme\Web_Rebates -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Ap1150 -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Ap1150\mercexcl.dat -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Ap1150\psid1178.dat -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Ap1150\topr1150.dat -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Da1150 -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Da1150\1150sh.dat -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Da1150\419ca449439a.dat -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Da1150\Alex -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Da1150\Alex\419ca45134b5.dat -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\disp1150.exe -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\README.txt -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150 -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Html -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Html\foot1150c_rb.htm -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Html\foot1150c_ub.htm -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Html\f_popo1150c_rb.htm -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Html\f_popo1150c_ub.htm -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Html\f_spec1150c_rb.htm -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Html\f_spec1150c_ub.htm -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Html\popo1150c.htm -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Html\pref1150c.htm -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Html\remv1150c.htm -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Html\scri1150a.htm -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Html\spec1150c.htm -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Images -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Images\p.gif -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Images\topr_c_envelope.gif -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Images\topr_c_footer.gif -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Images\topr_c_hdr_autotrack_remove.gif -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Images\topr_c_hdr_settings.gif -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Images\topr_c_hdr_settings_toprebates.gif -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Images\topr_c_pop_circles.gif -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Images\topr_c_pop_circles_bg2.gif -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Images\topr_c_warning.gif -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Sy1150 -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Sy1150\1150_0.dat -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Sy1150\1150_1.dat -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Sy1150\1150_2.dat -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Tp1150 -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Tp1150\foot1150c_rb.htm -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Tp1150\foot1150c_ub.htm -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Tp1150\f_popo1150c_rb.htm -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Tp1150\f_popo1150c_ub.htm -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Tp1150\f_spec1150c_rb.htm -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Tp1150\f_spec1150c_ub.htm -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Tp1150\log.txt -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Tp1150\popo1150c.htm -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Tp1150\pref1150c.htm -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\Sy1150\Tp1150\spec1150c.htm -> Spyware.WebRebates : Gesäubert mit Backup
C:\Programme\Web_Rebates\WebRebates1.exe -> Spyware.WebRebates : Gesäubert mit Backup
C:\Temp\bundle_cdt1006.exe -> Adware.Saha : Gesäubert mit Backup
C:\Temp\MediaGateway.exe -> Spyware.WinAD : Gesäubert mit Backup
C:\Temp\salm.exe -> Spyware.180Solutions : Gesäubert mit Backup
C:\Temp\salmhook.dll -> Spyware.180Solutions : Gesäubert mit Backup
C:\WINDOWS\EliteSideBar\EliteSideBar 07.dll -> Spyware.EliteBar : Gesäubert mit Backup
C:\WINDOWS\sideb.exe -> Spyware.EliteBar : Gesäubert mit Backup
C:\WINDOWS\system32\msgrsv32.exe -> Heuristic.Win32.Morphine-Crypted : Gesäubert mit Backup
C:\WINDOWS\system32\realplay.exe -> Heuristic.Win32.Morphine-Crypted : Gesäubert mit Backup
C:\WINDOWS\system32\rundll.exe -> Backdoor.Woobot.n : Gesäubert mit Backup
C:\WINDOWS\system32\TFTP2384 -> Heuristic.Win32.Morphine-Crypted : Gesäubert mit Backup
C:\wuactld.exe -> Spyware.MediaTickets : Gesäubert mit Backup
::Report Ende

Grüße alex
Seitenanfang Seitenende
21.09.2005, 21:11
...neu hier

Beiträge: 2
#246 Hallo Sabina!!

Ich habe jetzt Antivir schon durchlaufen lassen und der hat mir nichts angezeigt!
nun habe ich Hijackthis durchlaufen lassen und der hat mir gleich 13 sachen angezeigt !! bloss weiss ich nicht genau wie ich die schlimmen dateien restlos entfernen kann ......

hier der Hijackthis LOG:

Logfile of HijackThis v1.99.1
Scan saved at 20:09:18, on 21.09.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\spdcheck.exe
C:\WINDOWS\System32\ssl.exe

C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\Programme\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Programme\ISTsvc\istsvc.exe
C:\WINDOWS\bcframn.exe
C:\Program Files\Internet Optimizer\optimize.exe
C:\programme\180searchassistant\sais.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\sys32.pif
C:\WINDOWS\system32\5C.tmp

C:\Programme\Gamers.IRC\mirc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Andreas\LOKALE~1\Temp\Rar$EX00.277\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pro07.de/
R3 - URLSearchHook: (no name) - _{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll
O2 - BHO: SABHO - {21B4ACC4-8874-4AEC-AEAC-F567A249B4D4} - c:\programme\180searchassistant\saishook.dll
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programme\SideFind\sfbho.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - C:\Programme\ISTbar\istbarcm.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\tvlww.exe
O4 - HKLM\..\Run: [msupdate] C:\WINDOWS\System32\msupdate32e.exe
O4 - HKLM\..\Run: [microsft Updates] msupdate32.exe
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [EHSYH] C:\WINDOWS\bcframn.exe
O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Power Scan] C:\Programme\Power Scan\powerscan.exe
O4 - HKLM\..\Run: [sais] c:\programme\180searchassistant\sais.exe
O4 - HKLM\..\Run: [SAHBundle] C:\DOKUME~1\Andreas\LOKALE~1\Temp\sahagent.exe run
O4 - HKLM\..\Run: [epmjklgd] C:\WINDOWS\epmjklgd.exe
O4 - HKLM\..\Run: [Windows System Security] sys32.pif
O4 - HKLM\..\Run: [Services] C:\WINDOWS\system32\5C.tmp
O4 - HKLM\..\RunServices: [microsft Updates] msupdate32.exe
O4 - HKLM\..\RunServices: [Windows System Security] sys32.pif

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Windows System Security] sys32.pif
O4 - HKCU\..\RunServices: [Windows System Security] sys32.pif

O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Digital Image Monitor.lnk = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: {99410CDE-6F16-42ce-9D49-3807F78F0287} (ClientInstaller Class) - http://www.180searchassistant.com/180saax.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{347B0DB3-87E0-41CF-AEFA-B81EB46794DD}: NameServer = 212.6.108.140 212.6.108.141
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Einkommensteuer04\HRInstmon.dll
O21 - SSODL: mtkle - {7B769134-52A7-4C53-8385-DB38EAEE8239} - C:\WINDOWS\System32\rxfnu32.dll
O21 - SSODL: mtkle - {7B769134-52A7-4C53-8385-DB38EAEE8239} - C:\WINDOWS\System32\rxfnu32.dll
O21 - SSODL: mtklefa - {A9E1027B-6821-494E-7FB5-EB0A240165AB} - C:\WINDOWS\System32\tqqewa32.dll

O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: wincheck (spdcheck) - Unknown owner - C:\WINDOWS\spdcheck.exe
O23 - Service: Microsoft SSL (ssl) - Unknown owner - C:\WINDOWS\System32\ssl.exe


wäre nett wenn du mir da helfen könntest!

Grüße kyNe
Seitenanfang Seitenende
22.09.2005, 01:07
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#247 Hallo@Pipox ;)

ich verstehe das nicht, wenn man die temporaeren Dateien loescht, dann sind sie weg und bei dir kommen sie immer wieder.
Ich sitze leider nicht vor dem PC, aber was ich so sehe, also Backdoors und Spyware ohne Ende und ich so weit weg, kann es also nur per Anweisungen in Ordnung bringen, und nicht selbst...also wie die Dinge stehen, ist der PC schwer verseucht und nicht mehr vertrauenswuerdig.
Deshalb rate ich dir zum Formatieren, es ist allemal das Beste, dann hast du wieder ein sauberes System.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
22.09.2005, 10:41
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#248 Hallo@kyNe

keine Chance einer Reinigung, ich habe es mir mal angesehen. Da wimmelt es nur so von Spyware, Viren, Wuermern und Backdoors.
Selten, dass man so einen schlecht gepflegten und verseuchten PC zu Gesicht bekommt.
Du musst formatieren.

Dann rate ich dir zu den WindowsUpdates (SP2), und nicht ueberall draufklicken, was blinkt, keine unbekannten Mails oeffnen usw.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
22.09.2005, 16:17
...neu hier

Beiträge: 2
#249 Ok danke!

Sabine:,und nicht ueberall draufklicken, was blinkt, keine unbekannten Mails oeffnen usw. <---- sag das mal meinen 4 schwestern ......

so ich werd jetzt erstmal formatieren!!

anke das du dir das angeschaut hast!
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: