Trojanische Pferd TR/LowZones.A.2Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
20.09.2005, 23:55
...neu hier
Beiträge: 6 |
||
|
||
21.09.2005, 00:35
Ehrenmitglied
Beiträge: 29434 |
#242
eigentlich sollten diese Dateien schon laengst mit der Killbox geloescht sein...nun also noch mal:
CCleaner (alle temp-Dateien loeschen) http://www.ccleaner.com/ccdownload.asp Clearprog ( 1.4.2 Beta 5) --> Das Programm löscht die Surfspuren des Internet Explorers ab Version 5.0, des Netscape/Mozilla und des Opera: - Verlauf - Temporäre Internetfiles (Cache) - URLs - index.dat http://www.clearprog.de/downloads.php loesche mit der Killbox: C:\mt.exe/mt.html C:\mt.exe/trofkz.REG C:\mt.exe C:\WINDOWS\system32\msgrsv32.exe C:\WINDOWS\system32\o C:\WINDOWS\system32\realplay.exe C:\WINDOWS\system32\rυndll32.exe C:\WINDOWS\system32\y C:\boot.bat PC neustarten dann scanne noch mal mit kaspersky __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
21.09.2005, 15:53
...neu hier
Beiträge: 6 |
#243
Hallo.
Also ich hab nun alles so gemacht, wie du es geschrieben hast. Anscheinend bringt das aber nix? Kaspersky: ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Wednesday, September 21, 2005 15:28:55 Operating System: Microsoft Windows XP Professional, (Build 2600) Kaspersky On-line Scanner version: 5.0.67.0 Kaspersky Anti-Virus database last update: 21/09/2005 Kaspersky Anti-Virus database records: 141327 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: standard Scan Archives: true Scan Mail Bases: true Scan Target - Folders: C:\ D:\ Scan Statistics: Total number of scanned objects: 117125 Number of viruses found: 10 Number of infected objects: 13 Number of suspicious objects: 0 Duration of the scan process: 3037 sec Infected Object Name - Virus Name C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\78X75FYQ\js[1].php Infected: Exploit.HTML.CodeBaseExec C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FJ56YQ34\index[1].html Infected: Trojan-Downloader.JS.IstBar.x C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KXJBRJ5L\prompt[1].php Infected: Trojan-Downloader.JS.WinAD.a C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QDHAE7DU\index[1].htm Infected: Trojan-Downloader.JS.IstBar.x C:\mt.exe/mt.html Infected: Trojan-Clicker.JS.Linker.j C:\mt.exe/trofkz.REG Infected: Trojan.WinREG.LowZones.a C:\mt.exe Infected: Trojan.WinREG.LowZones.a C:\System Volume Information\_restore{33144BAC-5634-417D-ABF7-30C669E49915}\RP124\A0077118.bat Infected: Trojan-Proxy.Win32.Ranky.aw C:\WINDOWS\system32\msgrsv32.exe Infected: Trojan-Proxy.Win32.Ranky.aw C:\WINDOWS\system32\o Infected: Trojan-Downloader.BAT.Ftp.c C:\WINDOWS\system32\realplay.exe Infected: Backdoor.Win32.IRCBot.az C:\WINDOWS\system32\rυndll32.exe Infected: Trojan.Win32.Scapur.h C:\WINDOWS\system32\y Infected: Trojan-Downloader.BAT.Ftp.ab Ewido: --------------------------------------------------------- ewido security suite - Scan Report --------------------------------------------------------- + Erstellt am: 15:51:51, 21.09.2005 + Report-Checksumme: 82F21546 + Scanergebnis: HKLM\SOFTWARE\Avenue Media -> Spyware.InternetOptimizer : Gesäubert mit Backup HKLM\SOFTWARE\Avenue Media\Internet Optimizer -> Spyware.InternetOptimizer : Gesäubert mit Backup HKLM\SOFTWARE\Avenue Media\Internet Optimizer\Active Alert -> Spyware.InternetOptimizer : Gesäubert mit Backup HKLM\SOFTWARE\Avenue Media\Internet Optimizer\Active Alert\cf1 -> Spyware.InternetOptimizer : Gesäubert mit Backup HKLM\SOFTWARE\Avenue Media\Internet Optimizer\Active Alert\cf3 -> Spyware.InternetOptimizer : Gesäubert mit Backup HKLM\SOFTWARE\Avenue Media\Internet Optimizer\Browser Helper -> Spyware.InternetOptimizer : Gesäubert mit Backup HKLM\SOFTWARE\Avenue Media\Internet Optimizer\Browser Helper\cf1 -> Spyware.InternetOptimizer : Gesäubert mit Backup HKLM\SOFTWARE\Avenue Media\Internet Optimizer\WSE -> Spyware.InternetOptimizer : Gesäubert mit Backup HKLM\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf1 -> Spyware.InternetOptimizer : Gesäubert mit Backup HKLM\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf2 -> Spyware.InternetOptimizer : Gesäubert mit Backup HKLM\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf4 -> Spyware.InternetOptimizer : Gesäubert mit Backup HKLM\SOFTWARE\Classes\CGBand.BHO -> Spyware.EliteBar : Gesäubert mit Backup HKLM\SOFTWARE\Classes\CGBand.BHO\CLSID -> Spyware.EliteBar : Gesäubert mit Backup HKLM\SOFTWARE\Classes\CGBand.BHO\CurVer -> Spyware.EliteBar : Gesäubert mit Backup HKLM\SOFTWARE\Classes\CGBand.CGBandObj -> Spyware.EliteBar : Gesäubert mit Backup HKLM\SOFTWARE\Classes\CGBand.CGBandObj\CLSID -> Spyware.EliteBar : Gesäubert mit Backup Hoffe es sieht nicht all zu schlimm aus. grüße alex |
|
|
||
21.09.2005, 16:38
Ehrenmitglied
Beiträge: 29434 |
#244
gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken
Erstelle eine neue Datei --> C:\bad Schritt 2 : Start - Ausführen - cmd (reinschreiben) kopiere in das DOS-Fenster: -- und klicke jedes Mal -- [enter] move C:\mt.exe/mt.html C:\bad move C:\mt.exe/trofkz.REG C:\bad move C:\mt.exe C:\bad move C:\WINDOWS\system32\msgrsv32.exe C:\bad move C:\WINDOWS\system32\o C:\bad move C:\WINDOWS\system32\realplay.exe C:\bad move C:\WINDOWS\system32\rυndll32.exe C:\bad move C:\WINDOWS\system32\y C:\bad Schritt 3: loesche die C:\bad kopiere in die Killbox und loesche: C:\System Volume Information\_restore{33144BAC-5634-417D-ABF7-30C669E49915}\RP124\A0077118.bat dann starte den PC neu und scanne noch mal mit kaspersky __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
21.09.2005, 17:59
...neu hier
Beiträge: 6 |
#245
Hab das gaze nochmal genau so gemacht, wie du geschrieben hast. Das Ergebniss erscheint mir das gleiche:
Kaspersky: ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Wednesday, September 21, 2005 15:28:55 Operating System: Microsoft Windows XP Professional, (Build 2600) Kaspersky On-line Scanner version: 5.0.67.0 Kaspersky Anti-Virus database last update: 21/09/2005 Kaspersky Anti-Virus database records: 141327 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: standard Scan Archives: true Scan Mail Bases: true Scan Target - Folders: C:\ D:\ Scan Statistics: Total number of scanned objects: 117125 Number of viruses found: 10 Number of infected objects: 13 Number of suspicious objects: 0 Duration of the scan process: 3037 sec Infected Object Name - Virus Name C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\78X75FYQ\js[1].php Infected: Exploit.HTML.CodeBaseExec C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FJ56YQ34\index[1].html Infected: Trojan-Downloader.JS.IstBar.x C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KXJBRJ5L\prompt[1].php Infected: Trojan-Downloader.JS.WinAD.a C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QDHAE7DU\index[1].htm Infected: Trojan-Downloader.JS.IstBar.x C:\mt.exe/mt.html Infected: Trojan-Clicker.JS.Linker.j C:\mt.exe/trofkz.REG Infected: Trojan.WinREG.LowZones.a C:\mt.exe Infected: Trojan.WinREG.LowZones.a C:\System Volume Information\_restore{33144BAC-5634-417D-ABF7-30C669E49915}\RP124\A0077118.bat Infected: Trojan-Proxy.Win32.Ranky.aw C:\WINDOWS\system32\msgrsv32.exe Infected: Trojan-Proxy.Win32.Ranky.aw C:\WINDOWS\system32\o Infected: Trojan-Downloader.BAT.Ftp.c C:\WINDOWS\system32\realplay.exe Infected: Backdoor.Win32.IRCBot.az C:\WINDOWS\system32\rυndll32.exe Infected: Trojan.Win32.Scapur.h C:\WINDOWS\system32\y Infected: Trojan-Downloader.BAT.Ftp.ab Ewido: --------------------------------------------------------- ewido security suite - Scan Report --------------------------------------------------------- + Erstellt am: 15:51:51, 21.09.2005 + Report-Checksumme: 82F21546 + Scanergebnis: HKLM\SOFTWARE\Avenue Media -> Spyware.InternetOptimizer : Gesäubert mit Backup HKLM\SOFTWARE\Avenue Media\Internet Optimizer -> Spyware.InternetOptimizer : Gesäubert mit Backup HKLM\SOFTWARE\Avenue Media\Internet Optimizer\Active Alert -> Spyware.InternetOptimizer : Gesäubert mit Backup HKLM\SOFTWARE\Avenue Media\Internet Optimizer\Active Alert\cf1 -> Spyware.InternetOptimizer : Gesäubert mit Backup HKLM\SOFTWARE\Avenue Media\Internet Optimizer\Active Alert\cf3 -> Spyware.InternetOptimizer : Gesäubert mit Backup HKLM\SOFTWARE\Avenue Media\Internet Optimizer\Browser Helper -> Spyware.InternetOptimizer : Gesäubert mit Backup HKLM\SOFTWARE\Avenue Media\Internet Optimizer\Browser Helper\cf1 -> Spyware.InternetOptimizer : Gesäubert mit Backup HKLM\SOFTWARE\Avenue Media\Internet Optimizer\WSE -> Spyware.InternetOptimizer : Gesäubert mit Backup HKLM\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf1 -> Spyware.InternetOptimizer : Gesäubert mit Backup HKLM\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf2 -> Spyware.InternetOptimizer : Gesäubert mit Backup HKLM\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf4 -> Spyware.InternetOptimizer : Gesäubert mit Backup HKLM\SOFTWARE\Classes\CGBand.BHO -> Spyware.EliteBar : Gesäubert mit Backup HKLM\SOFTWARE\Classes\CGBand.BHO\CLSID -> Spyware.EliteBar : Gesäubert mit Backup HKLM\SOFTWARE\Classes\CGBand.BHO\CurVer -> Spyware.EliteBar : Gesäubert mit Backup HKLM\SOFTWARE\Classes\CGBand.CGBandObj -> Spyware.EliteBar : Gesäubert mit Backup HKLM\SOFTWARE\Classes\CGBand.CGBandObj\CLSID -> Spyware.EliteBar : Gesäubert mit Backup HKLM\SOFTWARE\Classes\CGBand.CGBandObj\CurVer -> Spyware.EliteBar : Gesäubert mit Backup HKLM\SOFTWARE\Classes\CGBand.UICGBandObj -> Spyware.EliteBar : Gesäubert mit Backup HKLM\SOFTWARE\Classes\CGBand.UICGBandObj\CLSID -> Spyware.EliteBar : Gesäubert mit Backup HKLM\SOFTWARE\Classes\CGBand.UICGBandObj\CurVer -> Spyware.EliteBar : Gesäubert mit Backup HKLM\SOFTWARE\Classes\CLSID\{02C20140-76F8-4763-83D5-B660107BABCD} -> Spyware.EliteBar : Gesäubert mit Backup HKLM\SOFTWARE\Classes\CLSID\{0A1D22C3-37BE-470C-9C29-E3074EE0574B} -> Spyware.EliteBar : Gesäubert mit Backup HKLM\SOFTWARE\Classes\CLSID\{39DA2444-065F-47CB-B27C-CCB1A39C06B7} -> Spyware.PurityScan : Gesäubert mit Backup HKLM\SOFTWARE\Classes\CLSID\{BE8D0059-D24D-4919-B76F-99F4A2203647} -> Spyware.EliteBar : Gesäubert mit Backup HKLM\SOFTWARE\Classes\CLSID\{CEA206E8-8057-4A04-ACE9-FF0D69A92297} -> Spyware.SafeSurfing : Gesäubert mit Backup HKLM\SOFTWARE\Classes\DyFuCA_BH.BHObj -> Spyware.MoneyTree : Gesäubert mit Backup HKLM\SOFTWARE\Classes\DyFuCA_BH.BHObj\CLSID -> Spyware.MoneyTree : Gesäubert mit Backup HKLM\SOFTWARE\Classes\DyFuCA_BH.BHObj\CurVer -> Spyware.MoneyTree : Gesäubert mit Backup HKLM\SOFTWARE\Classes\DyFuCA_BH.SinkObj -> Spyware.MoneyTree : Gesäubert mit Backup HKLM\SOFTWARE\Classes\DyFuCA_BH.SinkObj\CLSID -> Spyware.MoneyTree : Gesäubert mit Backup HKLM\SOFTWARE\Classes\DyFuCA_BH.SinkObj\CurVer -> Spyware.MoneyTree : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Interface\{0985C112-2562-46F2-8DA6-92648BA4630F} -> Spyware.ISTBar : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Interface\{1C01D150-91A4-4DE0-9BF8-A35D1BDF1001} -> Spyware.SafeSurfing : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Interface\{1DE9EE01-DF51-49DB-9BDD-5990B35C1C2A} -> Spyware.CoolWebSearch : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Interface\{20F13844-04BC-4987-9964-2502F0DA54D3} -> Spyware.PurityScan : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Interface\{276B0903-EB4B-46FF-8304-F093DEF69DE7} -> Spyware.EliteBar : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Interface\{3E43040C-73C1-4898-A4F8-E2C9428B1167} -> Spyware.PurityScan : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Interface\{3E4C3E0B-6BBE-4C94-86CA-6F055A989693} -> Spyware.PurityScan : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Interface\{4AFF987A-773B-48E4-AEE8-08EBDDBDADF8} -> Spyware.EliteBar : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Interface\{81EB72D7-3949-450F-B035-DE599959814F} -> Spyware.PurityScan : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Interface\{95B92D92-8B7D-4A19-A3F1-43113B4DBCAF} -> Spyware.CoolWebSearch : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Interface\{A74CD7DE-EA6F-11D4-ABF3-000102378429} -> Spyware.EliteBar : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Interface\{AA4939C3-DECA-4A48-A454-97CD587C0EF5} -> Spyware.ISTBar : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Interface\{CAAB3B3F-E815-47D9-94FD-8BB9143C0077} -> Spyware.EliteBar : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Interface\{ED646219-20BF-41E5-80FD-EE49021DA599} -> Spyware.EliteBar : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Interface\{EEE4A2E5-9F56-432F-A6ED-F6F625B551E0} -> Dialer.Generic : Gesäubert mit Backup HKLM\SOFTWARE\Classes\ISTactivex.Installer -> Spyware.ISTBar : Gesäubert mit Backup HKLM\SOFTWARE\Classes\ISTactivex.Installer\CLSID -> Spyware.ISTBar : Gesäubert mit Backup HKLM\SOFTWARE\Classes\ISTactivex.Installer\CurVer -> Spyware.ISTBar : Gesäubert mit Backup HKLM\SOFTWARE\Classes\ISTactivex.Installer.2 -> Spyware.ISTBar : Gesäubert mit Backup HKLM\SOFTWARE\Classes\ISTactivex.Installer.2\CLSID -> Spyware.ISTBar : Gesäubert mit Backup HKLM\SOFTWARE\Classes\SearchRelevancy -> Spyware.SearchRelevancy : Gesäubert mit Backup HKLM\SOFTWARE\Classes\SearchRelevancy\CLSID -> Spyware.SearchRelevancy : Gesäubert mit Backup HKLM\SOFTWARE\Classes\ToolBand.StartBHO -> Spyware.CoolWebSearch : Gesäubert mit Backup HKLM\SOFTWARE\Classes\ToolBand.StartBHO\CLSID -> Spyware.CoolWebSearch : Gesäubert mit Backup HKLM\SOFTWARE\Classes\ToolBand.StartBHO\CurVer -> Spyware.CoolWebSearch : Gesäubert mit Backup HKLM\SOFTWARE\Classes\ToolBand.ToolBandObj -> Spyware.CoolWebSearch : Gesäubert mit Backup HKLM\SOFTWARE\Classes\ToolBand.ToolBandObj\CLSID -> Spyware.CoolWebSearch : Gesäubert mit Backup HKLM\SOFTWARE\Classes\ToolBand.ToolBandObj\CurVer -> Spyware.CoolWebSearch : Gesäubert mit Backup HKLM\SOFTWARE\Classes\TypeLib\{0BE10B0D-B4DB-4693-9B1F-9AEAD54D17DC} -> Spyware.SafeSurfing : Gesäubert mit Backup HKLM\SOFTWARE\Classes\TypeLib\{40B1D454-9CA4-43CC-86AA-CB175EAC52FB} -> Spyware.MoneyTree : Gesäubert mit Backup HKLM\SOFTWARE\Classes\TypeLib\{46605C8C-D306-4E2D-B367-9B53690CB867} -> Spyware.PurityScan : Gesäubert mit Backup HKLM\SOFTWARE\Classes\TypeLib\{5297E905-1DFB-4A9C-9871-A4F95FD58945} -> Spyware.CoolWebSearch : Gesäubert mit Backup HKLM\SOFTWARE\Classes\TypeLib\{67907B3C-A6EF-4A01-99AD-3FCD5F526429} -> Spyware.ISTBar : Gesäubert mit Backup HKLM\SOFTWARE\Classes\TypeLib\{8AA59E15-6E81-415C-B299-1ADFB50C8E1A} -> Spyware.EliteBar : Gesäubert mit Backup HKLM\SOFTWARE\Classes\TypeLib\{A74CD7DD-EA6F-11D4-ABF3-000102378429} -> Spyware.EliteBar : Gesäubert mit Backup HKLM\SOFTWARE\Classes\TypeLib\{EE6F3F6A-AD8E-48DA-9B1D-D5204B2D227D} -> Spyware.CoolWebSearch : Gesäubert mit Backup HKLM\SOFTWARE\Classes\WinAdCtlX.Installer -> Spyware.BlazeFind : Gesäubert mit Backup HKLM\SOFTWARE\Classes\WinAdCtlX.Installer\CLSID -> Spyware.BlazeFind : Gesäubert mit Backup HKLM\SOFTWARE\Classes\WinTaskAdX.Installer -> Spyware.BlazeFind : Gesäubert mit Backup HKLM\SOFTWARE\Classes\WinTaskAdX.Installer\CLSID -> Spyware.BlazeFind : Gesäubert mit Backup HKLM\SOFTWARE\Classes\YSBactivex.Installer -> Spyware.YourSiteBar : Gesäubert mit Backup HKLM\SOFTWARE\Classes\YSBactivex.Installer\CLSID -> Spyware.YourSiteBar : Gesäubert mit Backup HKLM\SOFTWARE\Classes\YSBactivex.Installer\CurVer -> Spyware.YourSiteBar : Gesäubert mit Backup HKLM\SOFTWARE\ClickSpring -> Spyware.PurityScan : Gesäubert mit Backup HKLM\SOFTWARE\Elitum -> Spyware.EliteBar : Gesäubert mit Backup HKLM\SOFTWARE\Elitum\EliteSideBar -> Spyware.EliteBar : Gesäubert mit Backup HKLM\SOFTWARE\ISTsvc -> Spyware.ISTBar : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\ins -> Spyware.WebRebates : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/ISTactivex.dll -> Spyware.ISTBar : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\AMeOpt -> Spyware.InternetOptimizer : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DyFuCA -> Spyware.MoneyTree : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Optimizer -> Spyware.InternetOptimizer : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Optimizer Active Alert -> Spyware.SafeSurfing : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Kapabout -> Spyware.InternetOptimizer : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\salm -> Spyware.180Solutions : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SBSoft -> Spyware.CoolWebSearch : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search Relevancy -> Spyware.SearchRelevancy : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\untopr1150 -> Spyware.WebRebates : Gesäubert mit Backup HKLM\SOFTWARE\Policies\Avenue Media -> Spyware.InternetOptimizer : Gesäubert mit Backup HKLM\SOFTWARE\PowerScan -> Spyware.PowerScan : Gesäubert mit Backup HKLM\SOFTWARE\salm -> Spyware.180Solutions : Gesäubert mit Backup HKLM\SOFTWARE\SearchRelevancy -> Spyware.SearchRelevancy : Gesäubert mit Backup HKLM\SOFTWARE\SearchRelevancy\Update -> Spyware.SearchRelevancy : Gesäubert mit Backup HKLM\SOFTWARE\VGroup -> Spyware.SAHA : Gesäubert mit Backup HKLM\SOFTWARE\VGroup\SAHPopup -> Spyware.SAHA : Gesäubert mit Backup HKU\.DEFAULT\Software\IST -> Spyware.ISTBar : Gesäubert mit Backup HKU\.DEFAULT\Software\PowerScan -> Spyware.PowerScan : Gesäubert mit Backup HKU\S-1-5-21-1220945662-2025429265-839522115-1003\Software\Avenue Media -> Spyware.InternetOptimizer : Gesäubert mit Backup HKU\S-1-5-21-1220945662-2025429265-839522115-1003\Software\IST -> Spyware.ISTBar : Gesäubert mit Backup HKU\S-1-5-21-1220945662-2025429265-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Policies\AMeOpt -> Spyware.InternetOptimizer : Gesäubert mit Backup HKU\S-1-5-21-1220945662-2025429265-839522115-1003\Software\Policies\Avenue Media -> Spyware.InternetOptimizer : Gesäubert mit Backup HKU\S-1-5-21-1220945662-2025429265-839522115-1003\Software\salm -> Spyware.180Solutions : Gesäubert mit Backup HKU\S-1-5-21-1220945662-2025429265-839522115-1003\Software\SerG -> Spyware.EZ-Finder : Gesäubert mit Backup HKU\S-1-5-21-1220945662-2025429265-839522115-1003\Software\SerG\SearchBar -> Spyware.EZ-Finder : Gesäubert mit Backup HKU\S-1-5-21-1220945662-2025429265-839522115-1003\Software\SerG\SearchBar\History -> Spyware.EZ-Finder : Gesäubert mit Backup HKU\S-1-5-21-1220945662-2025429265-839522115-1003\Software\SerG\SearchBar\History\Work -> Spyware.EZ-Finder : Gesäubert mit Backup HKU\S-1-5-18\Software\IST -> Spyware.ISTBar : Gesäubert mit Backup HKU\S-1-5-18\Software\PowerScan -> Spyware.PowerScan : Gesäubert mit Backup C:\Dokumente und Einstellungen\LocalService\Cookies\system@install.xxxtoolbar[2].txt -> Spyware.Cookie.Xxxtoolbar : Gesäubert mit Backup C:\Dokumente und Einstellungen\LocalService\Cookies\system@www.sidefind[1].txt -> Spyware.Cookie.Sidefind : Gesäubert mit Backup C:\Dokumente und Einstellungen\LocalService\Cookies\system@xxxtoolbar[1].txt -> Spyware.Cookie.Xxxtoolbar : Gesäubert mit Backup C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\78X75FYQ\powerscan[1].exe -> Spyware.PowerScan : Gesäubert mit Backup C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\78X75FYQ\sfexd001[1].htm -> Spyware.SideFind : Gesäubert mit Backup C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KXJBRJ5L\sideb[1].exe -> Spyware.EliteBar : Gesäubert mit Backup C:\Program Files\Windows AdControl\WinAdShift.dll -> Spyware.WinAD : Gesäubert mit Backup C:\Programme\ISTbar -> Spyware.ISTBar : Gesäubert mit Backup C:\Programme\ISTsvc -> Spyware.ISTBar : Gesäubert mit Backup C:\Programme\Power Scan\powerscan.exe -> Spyware.PowerScan : Gesäubert mit Backup C:\Programme\Web_Rebates -> Spyware.WebRebates : Gesäubert mit Backup C:\Programme\Web_Rebates\Ap1150 -> Spyware.WebRebates : Gesäubert mit Backup C:\Programme\Web_Rebates\Ap1150\mercexcl.dat -> Spyware.WebRebates : Gesäubert mit Backup C:\Programme\Web_Rebates\Ap1150\psid1178.dat -> Spyware.WebRebates : Gesäubert mit Backup C:\Programme\Web_Rebates\Ap1150\topr1150.dat -> Spyware.WebRebates : Gesäubert mit Backup C:\Programme\Web_Rebates\Da1150 -> Spyware.WebRebates : Gesäubert mit Backup C:\Programme\Web_Rebates\Da1150\1150sh.dat -> Spyware.WebRebates : Gesäubert mit Backup C:\Programme\Web_Rebates\Da1150\419ca449439a.dat -> Spyware.WebRebates : Gesäubert mit Backup C:\Programme\Web_Rebates\Da1150\Alex -> Spyware.WebRebates : Gesäubert mit Backup C:\Programme\Web_Rebates\Da1150\Alex\419ca45134b5.dat -> Spyware.WebRebates : Gesäubert mit Backup C:\Programme\Web_Rebates\disp1150.exe -> Spyware.WebRebates : Gesäubert mit Backup C:\Programme\Web_Rebates\README.txt -> Spyware.WebRebates : Gesäubert mit Backup C:\Programme\Web_Rebates\Sy1150 -> Spyware.WebRebates : Gesäubert mit Backup C:\Programme\Web_Rebates\Sy1150\Html -> Spyware.WebRebates : Gesäubert mit Backup C:\Programme\Web_Rebates\Sy1150\Html\foot1150c_rb.htm -> Spyware.WebRebates : Gesäubert mit Backup C:\Programme\Web_Rebates\Sy1150\Html\foot1150c_ub.htm -> Spyware.WebRebates : Gesäubert mit Backup C:\Programme\Web_Rebates\Sy1150\Html\f_popo1150c_rb.htm -> Spyware.WebRebates : Gesäubert mit Backup C:\Programme\Web_Rebates\Sy1150\Html\f_popo1150c_ub.htm -> Spyware.WebRebates : Gesäubert mit Backup C:\Programme\Web_Rebates\Sy1150\Html\f_spec1150c_rb.htm -> Spyware.WebRebates : Gesäubert mit Backup C:\Programme\Web_Rebates\Sy1150\Html\f_spec1150c_ub.htm -> Spyware.WebRebates : Gesäubert mit Backup C:\Programme\Web_Rebates\Sy1150\Html\popo1150c.htm -> Spyware.WebRebates : Gesäubert mit Backup C:\Programme\Web_Rebates\Sy1150\Html\pref1150c.htm -> Spyware.WebRebates : Gesäubert mit Backup C:\Programme\Web_Rebates\Sy1150\Html\remv1150c.htm -> Spyware.WebRebates : Gesäubert mit Backup C:\Programme\Web_Rebates\Sy1150\Html\scri1150a.htm -> Spyware.WebRebates : Gesäubert mit Backup C:\Programme\Web_Rebates\Sy1150\Html\spec1150c.htm -> Spyware.WebRebates : Gesäubert mit Backup C:\Programme\Web_Rebates\Sy1150\Images -> Spyware.WebRebates : Gesäubert mit Backup C:\Programme\Web_Rebates\Sy1150\Images\p.gif -> Spyware.WebRebates : Gesäubert mit Backup C:\Programme\Web_Rebates\Sy1150\Images\topr_c_envelope.gif -> Spyware.WebRebates : Gesäubert mit Backup C:\Programme\Web_Rebates\Sy1150\Images\topr_c_footer.gif -> Spyware.WebRebates : Gesäubert mit Backup C:\Programme\Web_Rebates\Sy1150\Images\topr_c_hdr_autotrack_remove.gif -> Spyware.WebRebates : Gesäubert mit Backup C:\Programme\Web_Rebates\Sy1150\Images\topr_c_hdr_settings.gif -> Spyware.WebRebates : Gesäubert mit Backup C:\Programme\Web_Rebates\Sy1150\Images\topr_c_hdr_settings_toprebates.gif -> Spyware.WebRebates : Gesäubert mit Backup C:\Programme\Web_Rebates\Sy1150\Images\topr_c_pop_circles.gif -> Spyware.WebRebates : Gesäubert mit Backup C:\Programme\Web_Rebates\Sy1150\Images\topr_c_pop_circles_bg2.gif -> Spyware.WebRebates : Gesäubert mit Backup C:\Programme\Web_Rebates\Sy1150\Images\topr_c_warning.gif -> Spyware.WebRebates : Gesäubert mit Backup C:\Programme\Web_Rebates\Sy1150\Sy1150 -> Spyware.WebRebates : Gesäubert mit Backup C:\Programme\Web_Rebates\Sy1150\Sy1150\1150_0.dat -> Spyware.WebRebates : Gesäubert mit Backup C:\Programme\Web_Rebates\Sy1150\Sy1150\1150_1.dat -> Spyware.WebRebates : Gesäubert mit Backup C:\Programme\Web_Rebates\Sy1150\Sy1150\1150_2.dat -> Spyware.WebRebates : Gesäubert mit Backup C:\Programme\Web_Rebates\Sy1150\Tp1150 -> Spyware.WebRebates : Gesäubert mit Backup C:\Programme\Web_Rebates\Sy1150\Tp1150\foot1150c_rb.htm -> Spyware.WebRebates : Gesäubert mit Backup C:\Programme\Web_Rebates\Sy1150\Tp1150\foot1150c_ub.htm -> Spyware.WebRebates : Gesäubert mit Backup C:\Programme\Web_Rebates\Sy1150\Tp1150\f_popo1150c_rb.htm -> Spyware.WebRebates : Gesäubert mit Backup C:\Programme\Web_Rebates\Sy1150\Tp1150\f_popo1150c_ub.htm -> Spyware.WebRebates : Gesäubert mit Backup C:\Programme\Web_Rebates\Sy1150\Tp1150\f_spec1150c_rb.htm -> Spyware.WebRebates : Gesäubert mit Backup C:\Programme\Web_Rebates\Sy1150\Tp1150\f_spec1150c_ub.htm -> Spyware.WebRebates : Gesäubert mit Backup C:\Programme\Web_Rebates\Sy1150\Tp1150\log.txt -> Spyware.WebRebates : Gesäubert mit Backup C:\Programme\Web_Rebates\Sy1150\Tp1150\popo1150c.htm -> Spyware.WebRebates : Gesäubert mit Backup C:\Programme\Web_Rebates\Sy1150\Tp1150\pref1150c.htm -> Spyware.WebRebates : Gesäubert mit Backup C:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm -> Spyware.WebRebates : Gesäubert mit Backup C:\Programme\Web_Rebates\Sy1150\Tp1150\spec1150c.htm -> Spyware.WebRebates : Gesäubert mit Backup C:\Programme\Web_Rebates\WebRebates1.exe -> Spyware.WebRebates : Gesäubert mit Backup C:\Temp\bundle_cdt1006.exe -> Adware.Saha : Gesäubert mit Backup C:\Temp\MediaGateway.exe -> Spyware.WinAD : Gesäubert mit Backup C:\Temp\salm.exe -> Spyware.180Solutions : Gesäubert mit Backup C:\Temp\salmhook.dll -> Spyware.180Solutions : Gesäubert mit Backup C:\WINDOWS\EliteSideBar\EliteSideBar 07.dll -> Spyware.EliteBar : Gesäubert mit Backup C:\WINDOWS\sideb.exe -> Spyware.EliteBar : Gesäubert mit Backup C:\WINDOWS\system32\msgrsv32.exe -> Heuristic.Win32.Morphine-Crypted : Gesäubert mit Backup C:\WINDOWS\system32\realplay.exe -> Heuristic.Win32.Morphine-Crypted : Gesäubert mit Backup C:\WINDOWS\system32\rundll.exe -> Backdoor.Woobot.n : Gesäubert mit Backup C:\WINDOWS\system32\TFTP2384 -> Heuristic.Win32.Morphine-Crypted : Gesäubert mit Backup C:\wuactld.exe -> Spyware.MediaTickets : Gesäubert mit Backup ::Report Ende Grüße alex |
|
|
||
21.09.2005, 21:11
...neu hier
Beiträge: 2 |
#246
Hallo Sabina!!
Ich habe jetzt Antivir schon durchlaufen lassen und der hat mir nichts angezeigt! nun habe ich Hijackthis durchlaufen lassen und der hat mir gleich 13 sachen angezeigt !! bloss weiss ich nicht genau wie ich die schlimmen dateien restlos entfernen kann ...... hier der Hijackthis LOG: Logfile of HijackThis v1.99.1 Scan saved at 20:09:18, on 21.09.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\spdcheck.exe C:\WINDOWS\System32\ssl.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\RunDll32.exe C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe C:\Programme\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe C:\Programme\ISTsvc\istsvc.exe C:\WINDOWS\bcframn.exe C:\Program Files\Internet Optimizer\optimize.exe C:\programme\180searchassistant\sais.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\sys32.pif C:\WINDOWS\system32\5C.tmp C:\Programme\Gamers.IRC\mirc.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Andreas\LOKALE~1\Temp\Rar$EX00.277\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pro07.de/ R3 - URLSearchHook: (no name) - _{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll O2 - BHO: SABHO - {21B4ACC4-8874-4AEC-AEAC-F567A249B4D4} - c:\programme\180searchassistant\saishook.dll O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programme\SideFind\sfbho.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - C:\Programme\ISTbar\istbarcm.dll O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe" O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\tvlww.exe O4 - HKLM\..\Run: [msupdate] C:\WINDOWS\System32\msupdate32e.exe O4 - HKLM\..\Run: [microsft Updates] msupdate32.exe O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe O4 - HKLM\..\Run: [EHSYH] C:\WINDOWS\bcframn.exe O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe" O4 - HKLM\..\Run: [Power Scan] C:\Programme\Power Scan\powerscan.exe O4 - HKLM\..\Run: [sais] c:\programme\180searchassistant\sais.exe O4 - HKLM\..\Run: [SAHBundle] C:\DOKUME~1\Andreas\LOKALE~1\Temp\sahagent.exe run O4 - HKLM\..\Run: [epmjklgd] C:\WINDOWS\epmjklgd.exe O4 - HKLM\..\Run: [Windows System Security] sys32.pif O4 - HKLM\..\Run: [Services] C:\WINDOWS\system32\5C.tmp O4 - HKLM\..\RunServices: [microsft Updates] msupdate32.exe O4 - HKLM\..\RunServices: [Windows System Security] sys32.pif O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Windows System Security] sys32.pif O4 - HKCU\..\RunServices: [Windows System Security] sys32.pif O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Digital Image Monitor.lnk = ? O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O15 - Trusted Zone: http://ny.contentmatch.net (HKLM) O16 - DPF: {99410CDE-6F16-42ce-9D49-3807F78F0287} (ClientInstaller Class) - http://www.180searchassistant.com/180saax.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{347B0DB3-87E0-41CF-AEFA-B81EB46794DD}: NameServer = 212.6.108.140 212.6.108.141 O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Einkommensteuer04\HRInstmon.dll O21 - SSODL: mtkle - {7B769134-52A7-4C53-8385-DB38EAEE8239} - C:\WINDOWS\System32\rxfnu32.dll O21 - SSODL: mtkle - {7B769134-52A7-4C53-8385-DB38EAEE8239} - C:\WINDOWS\System32\rxfnu32.dll O21 - SSODL: mtklefa - {A9E1027B-6821-494E-7FB5-EB0A240165AB} - C:\WINDOWS\System32\tqqewa32.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: wincheck (spdcheck) - Unknown owner - C:\WINDOWS\spdcheck.exe O23 - Service: Microsoft SSL (ssl) - Unknown owner - C:\WINDOWS\System32\ssl.exe wäre nett wenn du mir da helfen könntest! Grüße kyNe |
|
|
||
22.09.2005, 01:07
Ehrenmitglied
Beiträge: 29434 |
#247
Hallo@Pipox
ich verstehe das nicht, wenn man die temporaeren Dateien loescht, dann sind sie weg und bei dir kommen sie immer wieder. Ich sitze leider nicht vor dem PC, aber was ich so sehe, also Backdoors und Spyware ohne Ende und ich so weit weg, kann es also nur per Anweisungen in Ordnung bringen, und nicht selbst...also wie die Dinge stehen, ist der PC schwer verseucht und nicht mehr vertrauenswuerdig. Deshalb rate ich dir zum Formatieren, es ist allemal das Beste, dann hast du wieder ein sauberes System. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
22.09.2005, 10:41
Ehrenmitglied
Beiträge: 29434 |
#248
Hallo@kyNe
keine Chance einer Reinigung, ich habe es mir mal angesehen. Da wimmelt es nur so von Spyware, Viren, Wuermern und Backdoors. Selten, dass man so einen schlecht gepflegten und verseuchten PC zu Gesicht bekommt. Du musst formatieren. Dann rate ich dir zu den WindowsUpdates (SP2), und nicht ueberall draufklicken, was blinkt, keine unbekannten Mails oeffnen usw. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
22.09.2005, 16:17
...neu hier
Beiträge: 2 |
#249
Ok danke!
Sabine:,und nicht ueberall draufklicken, was blinkt, keine unbekannten Mails oeffnen usw. <---- sag das mal meinen 4 schwestern ...... so ich werd jetzt erstmal formatieren!! anke das du dir das angeschaut hast! |
|
|
||
Habe nun alles abgearbeitet und im nachhinein war es doch net so schwer, wie ich gedacht habe.
Jedoch habe ich folgende Sachen nich finden können und mit ihnen somit auch nichts ausführen können:
O4 - HKLM\..\Run: [Windows AdService] C:\Program Files\Windows AdService\WinAdServ.exe
O4 - HKLM\..\Run: [Preview AdService] C:\Program Files\Preview AdService\PrevAdServ.exe
C:\Program Files\Preview AdService
C:\Program Files\Windows AdService
F-Secure:
09/20/05 22:31:16 [Info]: BlackLight Engine 1.0.23 initialized
09/20/05 22:31:16 [Info]: OS: 5.1 build 2600 ()
09/20/05 22:31:16 [Note]: 4019 0
09/20/05 22:31:16 [Note]: 4019 1
09/20/05 22:31:16 [Note]: 4019 2
09/20/05 22:31:16 [Note]: 4019 3
09/20/05 22:31:16 [Note]: 4019 4
09/20/05 22:31:16 [Note]: 4005 0
09/20/05 22:31:23 [Note]: 4006 0
09/20/05 22:31:23 [Note]: 4011 1504
09/20/05 22:31:23 [Note]: FSRAW library version 1.7.1011
09/20/05 22:34:08 [Note]: 4007 0
Kaspersky sagt:
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, September 20, 2005 23:51:01
Operating System: Microsoft Windows XP Professional, (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 20/09/2005
Kaspersky Anti-Virus database records: 141249
-------------------------------------------------------------------------------
Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true
Scan Target - My Computer:
A:\
C:\
D:\
E:\
G:\
Scan Statistics:
Total number of scanned objects: 134895
Number of viruses found: 11
Number of infected objects: 15
Number of suspicious objects: 0
Duration of the scan process: 4190 sec
Infected Object Name - Virus Name
C:\boot.bat Infected: Trojan-Proxy.Win32.Ranky.aw
C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Opera\Opera\profile\cache4\opr02A9Y.cab/ysbactivex.dll Infected: Trojan-Downloader.Win32.IstBar.gen
C:\Dokumente und Einstellungen\Alex\Anwendungsdaten\Opera\Opera\profile\cache4\opr02A9Y.cab Infected: Trojan-Downloader.Win32.IstBar.gen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\78X75FYQ\js[1].php Infected: Exploit.HTML.CodeBaseExec
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FJ56YQ34\index[1].html Infected: Trojan-Downloader.JS.IstBar.x
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KXJBRJ5L\prompt[1].php Infected: Trojan-Downloader.JS.WinAD.a
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QDHAE7DU\index[1].htm Infected: Trojan-Downloader.JS.IstBar.x
C:\mt.exe/mt.html Infected: Trojan-Clicker.JS.Linker.j
C:\mt.exe/trofkz.REG Infected: Trojan.WinREG.LowZones.a
C:\mt.exe Infected: Trojan.WinREG.LowZones.a
C:\WINDOWS\system32\msgrsv32.exe Infected: Trojan-Proxy.Win32.Ranky.aw
C:\WINDOWS\system32\o Infected: Trojan-Downloader.BAT.Ftp.c
C:\WINDOWS\system32\realplay.exe Infected: Backdoor.Win32.IRCBot.az
C:\WINDOWS\system32\rυndll32.exe Infected: Trojan.Win32.Scapur.h
C:\WINDOWS\system32\y Infected: Trojan-Downloader.BAT.Ftp.ab
Ewido folgt morgen. Ist leider schon zu spät dafür....
Grüße und vielen Dank
Alex