xxx popup , einträge in den Favoriten

#0
07.02.2005, 00:27
Member

Themenstarter

Beiträge: 40
#16 Please help us improve CWShredder

Click the 'Scan' button below to scan your system.
When the scan has completed you may send this information
to InterMute by clicking the 'Send Report' button.

Logfile of HijackThis v1.99.0
Scan saved at 00:27:08, on 07.02.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Anti-Trojan-55\ATWatch.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Spy Sweeper\SpySweeper.exe
C:\Programme\Yahoo!\Messenger\ypager.exe
C:\Programme\Internet Explorer\iexplore.exe
G:\Tools\Anti- Viren & Spyware progs\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Anti-Trojan-Watch] C:\Programme\Anti-Trojan-55\ATWatch.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [McAfee Guardian] "C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe" /SU
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /startmonitor
O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5D11B294-D36C-4A11-9198-2AF12690B134}: NameServer = 69.50.176.156 195.225.176.31
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: KAV Monitor Service - Kaspersky Labs. - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe


ich mach systemwiederherstellung an oder?
Seitenanfang Seitenende
07.02.2005, 00:29
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#17 Baddi

Fixe:mit dem HijackThis
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{5D11B294-D36C-4A11-9198-2AF12690B134}: NameServer = 69.50.176.156 195.225.176.31

neustarten

scanne noch mal mit remv3.bat im abgesicherten Modus und poste das Log
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 07.02.2005 um 00:30 Uhr von Sabina editiert.
Seitenanfang Seitenende
07.02.2005, 17:10
Member

Themenstarter

Beiträge: 40
#18 Files Found.................
----------------------------------------
run_dos.dll

Files Not deleted.................
----------------------------------------

Merging registry entries
-----------------------------------------------------------------
The Registry Entries Found...
-----------------------------------------------------------------


Other bad files to be Manually deleted.. Please note that this might also list legit Files, be careful while deleting
-----------------------------------------------------------------
msi.dll
Finished


öhm wegen systemwiederherstlelung soll ich das jetzt deaktivieren oder wieder normal machen?ß

danke das mir hilfst (:
Seitenanfang Seitenende
07.02.2005, 19:22
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#19 Baddi,

1. Öffne den Editor (Start -> Programme -> Zubehör) und kopiere den Inhalt des folgenden Zitats in das Editorfenster. Speichere die Datei anschließend unter dem Namen DelDomains.inf mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
2. Schließe den InternetExplorer.
3. Klicke die Datei DelDomains.inf mit der rechten Maustaste an und dann auf 'Installieren'.
---------------------------------------------------------------------------------------------------------


[version]
signature="$CHICAGO$"

[DefaultInstall]
DelReg=DelTemps
AddReg=AddTemps

[DelTemps]
HKCU,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains"
HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains"
HKCU,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges"
HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges"

; Recreate the keys to avoid a restart

[AddTemps]
HKCU,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains"
HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains"
HKCU,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges"
HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges"


-----------------------------------------------------------------------------------------


du musst die
run_dos.dll
loeschen, sonst wird das System nicht sauber !!!!!!

http://www.bleepingcomputer.com/files/killbox.php
<Delete File on Reboot

Kopiere in die Killbox:
C:\Windows\System32\run_dos.dll

und klick auf das rote Kreuz,

wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "yes"

PC neustarten

dann mache die prozedur mit remv.3.bat noch einmal, poste das Log von diesem Scann + das neue Log vom HijackThis
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 07.02.2005 um 19:23 Uhr von Sabina editiert.
Seitenanfang Seitenende
07.02.2005, 19:52
Member

Themenstarter

Beiträge: 40
#20 also das installieren hab ich gemacht jetzt kommt die meldung wenn ich auf yes klicke

pendingfilerename Operations Registry data has been removed by external process!

wenn ich da auf ok klick passiert garnix kein neustart!"
Seitenanfang Seitenende
07.02.2005, 20:35
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#21 starte trotzdem neu und dann arbeite alles andere ab.
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 07.02.2005 um 20:35 Uhr von Sabina editiert.
Seitenanfang Seitenende
08.02.2005, 02:15
Member

Themenstarter

Beiträge: 40
#22 Files Found.................
----------------------------------------

Files Not deleted.................
----------------------------------------

Merging registry entries
-----------------------------------------------------------------
The Registry Entries Found...
-----------------------------------------------------------------


Other bad files to be Manually deleted.. Please note that this might also list legit Files, be careful while deleting
-----------------------------------------------------------------
msi.dll
Finished


Logfile of HijackThis v1.99.0
Scan saved at 02:15:31, on 08.02.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Anti-Trojan-55\ATWatch.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Spy Sweeper\SpySweeper.exe
C:\Programme\Yahoo!\Messenger\ypager.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Internet Explorer\iexplore.exe
G:\Tools\Anti- Viren & Spyware progs\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Anti-Trojan-Watch] C:\Programme\Anti-Trojan-55\ATWatch.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [McAfee Guardian] "C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe" /SU
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /startmonitor
O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5D11B294-D36C-4A11-9198-2AF12690B134}: NameServer = 69.50.176.156 195.225.176.31
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: KAV Monitor Service - Kaspersky Labs. - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
Seitenanfang Seitenende
08.02.2005, 12:47
Member

Themenstarter

Beiträge: 40
#23 heut morgen waren wieder 14 popups da :/ und fav einträge *grml* aber keine meldung vom sec center *verrückt werd
Seitenanfang Seitenende
08.02.2005, 12:51
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#24 Hallo@baddi

1. Öffne den Editor (Start -> Programme -> Zubehör) und kopiere den Inhalt des folgenden Zitats in das Editorfenster. Speichere die Datei anschließend unter dem Namen DelDomains.inf mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
2. Schließe den InternetExplorer.
3. Klicke die Datei DelDomains.inf mit der rechten Maustaste an und dann auf 'Installieren'.
---------------------------------------------------------------------------------------------------------


[version]
signature="$CHICAGO$"

[DefaultInstall]
DelReg=DelTemps
AddReg=AddTemps

[DelTemps]
HKCU,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains"
HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains"
HKCU,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges"
HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges"

; Recreate the keys to avoid a restart

[AddTemps]
HKCU,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains"
HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains"
HKCU,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges"
HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges"


-----------------------------------------------------------------------------------------
Fixe mit dem HijackThis
O17 - HKLM\System\CCS\Services\Tcpip\..\{5D11B294-D36C-4A11-9198-2AF12690B134}: NameServer = 69.50.176.156 195.225.176.31

PC neustarten


Poste das neue Log vom HijackThis

__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 08.02.2005 um 12:53 Uhr von Sabina editiert.
Seitenanfang Seitenende
08.02.2005, 12:52
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#25 Hallo@baddi

wenn dann immer noch der 017-Eintrag erscheint, mache folgendes:


eScan-Erkennungstool
eSan ist hier unter dem Namen Free eScan Antivirus Toolkit Utility kostenlos erhältlich:
http://www.mwti.net/antivirus/free_utilities.asp
oeffne den Scanner--> noch nicht scannen--> gehe in Start<Ausfuehren< schreib rein: %temp% und suche
kavupd.exe, die klickst du an--> (Update- in DOS) ausführen

gehe in den abgesicherten Modus
http://www.tu-berlin.de/www/software/virus/savemode.shtml

und den Scanner mit der "mwav.exe"[oder:MWAVSCAN.COM] starten. Alle Häkchen setzen :
Auswählen: "all files", Memory, Startup-Folders, Registry, System Folders,
Services, Drive/All Local drives, Folder [C:\WINDOWS], Include SubDirectory

• Beim Start von e-scan sollten folgende Optionen aktiviert sein:


-->und "Scan " klicken.

Gehe wieder in den Normalmodus:

mache bitte folgendes:
nun öffnest du mit dem editor, die mwav.txt und gehst unter bearbeiten -> suchen, hier gibst du infected ein



jene zeile in der infected steht, markieren, und hier einfügen, weitersuchen usw.
und ganz unten steht die zusammenfassung, diese auch hier posten ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 08.02.2005 um 12:53 Uhr von Sabina editiert.
Seitenanfang Seitenende
08.02.2005, 13:11
Member

Themenstarter

Beiträge: 40
#26 Logfile of HijackThis v1.99.0
Scan saved at 13:10:03, on 08.02.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Anti-Trojan-55\ATWatch.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Spy Sweeper\SpySweeper.exe
C:\Programme\Yahoo!\Messenger\ypager.exe
G:\Tools\Anti- Viren & Spyware progs\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Anti-Trojan-Watch] C:\Programme\Anti-Trojan-55\ATWatch.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [McAfee Guardian] "C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe" /SU
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /startmonitor
O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: KAV Monitor Service - Kaspersky Labs. - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
Seitenanfang Seitenende
08.02.2005, 13:12
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#27 baddi

ja, nun scheint alles o.k., aber es ist "truegerisch"
Irgendwas ist noch drauf, was ich im HijackThis nicht sehen kann.

mache dir also bitte die Arbeit mit dem eScan ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
08.02.2005, 17:08
Member

Themenstarter

Beiträge: 40
#28 File C:\WINDOWS\msreg.exe infected by "HackTool.Win32.Pexer" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system.exe infected by "Trojan.Win32.KillAV.db" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\dwymp.exe infected by "Trojan-Downloader.Win32.Agent.io" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\winpro.exe infected by "HackTool.Win32.Pexer" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\G1U3CK~1\LOKALE~1\Temp\133a1e5.exe infected by "Trojan-Downloader.Win32.Swizzor.by" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\G1U3CK~1\LOKALE~1\Temp\17a8e75.exe infected by "Trojan-Downloader.Win32.Swizzor.by" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\G1U3CK~1\LOKALE~1\Temp\1d76d75.exe infected by "Trojan-Downloader.Win32.Swizzor.by" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\G1U3CK~1\LOKALE~1\Temp\21e7bf5.exe infected by "Trojan-Downloader.Win32.Swizzor.by" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\G1U3CK~1\LOKALE~1\Temp\2214875.exe infected by "Trojan-Downloader.Win32.Swizzor.by" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\G1U3CK~1\LOKALE~1\Temp\26856f5.exe infected by "Trojan-Downloader.Win32.Swizzor.by" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\G1U3CK~1\LOKALE~1\Temp\2b32775.exe infected by "Trojan-Downloader.Win32.Swizzor.by" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\G1U3CK~1\LOKALE~1\Temp\2fa35f5.exe infected by "Trojan-Downloader.Win32.Swizzor.by" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\G1U3CK~1\LOKALE~1\Temp\30d0275.exe infected by "Trojan-Downloader.Win32.Swizzor.by" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\G1U3CK~1\LOKALE~1\Temp\3369771.exe infected by "Trojan-Downloader.Win32.Swizzor.bx" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\G1U3CK~1\LOKALE~1\Temp\a1c2c4.exe infected by "Trojan-Downloader.Win32.Swizzor.by" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\G1U3CK~1\LOKALE~1\Temp\bis2.exe infected by "Trojan-Downloader.Win32.Swizzor.cd" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\G1U3CK~1\LOKALE~1\Temp\bis92.exe infected by "Trojan-Downloader.Win32.Swizzor.cd" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\G1U3CK~1\LOKALE~1\Temp\cccc5154.exe infected by "Trojan-Downloader.Win32.Swizzor.bn" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\G1U3CK~1\LOKALE~1\Temp\sta5.exe infected by "not-a-virus:AdWare.Lop" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\G1U3CK~1\LOKALE~1\Temp\waxrhmff.exe infected by "not-a-virus:AdWare.Lop" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bibitchplaybash\byte support.exe infected by "Trojan-Downloader.Win32.Swizzor.bz" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bibitchplaybash\NEWSETUP.exe infected by "Trojan.Win32.Krepper.ab" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bibitchplaybash\thirddraw.exe infected by "Trojan-Downloader.Win32.Swizzor.bz" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\G1u3cK1icHm4cH3r\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\AR3.JAR-3C0EFA2B-63204660.ZIP.VIR infected by "Trojan.Java.ClassLoader.k" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\G1u3cK1icHm4cH3r\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{18DF7385-9359-4758-BE41-5E01A5C7B42F}\Message Store\Deleted Items.imm infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\G1u3cK1icHm4cH3r\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{18DF7385-9359-4758-BE41-5E01A5C7B42F}\Message Store\Inbox.imm infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\G1u3cK1icHm4cH3r\Lokale Einstellungen\Temp\133a1e5.exe infected by "Trojan-Downloader.Win32.Swizzor.by" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\G1u3cK1icHm4cH3r\Lokale Einstellungen\Temp\17a8e75.exe infected by "Trojan-Downloader.Win32.Swizzor.by" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\G1u3cK1icHm4cH3r\Lokale Einstellungen\Temp\1d76d75.exe infected by "Trojan-Downloader.Win32.Swizzor.by" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\G1u3cK1icHm4cH3r\Lokale Einstellungen\Temp\21e7bf5.exe infected by "Trojan-Downloader.Win32.Swizzor.by" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\G1u3cK1icHm4cH3r\Lokale Einstellungen\Temp\2214875.exe infected by "Trojan-Downloader.Win32.Swizzor.by" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\G1u3cK1icHm4cH3r\Lokale Einstellungen\Temp\26856f5.exe infected by "Trojan-Downloader.Win32.Swizzor.by" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\G1u3cK1icHm4cH3r\Lokale Einstellungen\Temp\2b32775.exe infected by "Trojan-Downloader.Win32.Swizzor.by" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\G1u3cK1icHm4cH3r\Lokale Einstellungen\Temp\2fa35f5.exe infected by "Trojan-Downloader.Win32.Swizzor.by" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\G1u3cK1icHm4cH3r\Lokale Einstellungen\Temp\30d0275.exe infected by "Trojan-Downloader.Win32.Swizzor.by" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\G1u3cK1icHm4cH3r\Lokale Einstellungen\Temp\3369771.exe infected by "Trojan-Downloader.Win32.Swizzor.bx" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\G1u3cK1icHm4cH3r\Lokale Einstellungen\Temp\a1c2c4.exe infected by "Trojan-Downloader.Win32.Swizzor.by" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\G1u3cK1icHm4cH3r\Lokale Einstellungen\Temp\bis2.exe infected by "Trojan-Downloader.Win32.Swizzor.cd" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\G1u3cK1icHm4cH3r\Lokale Einstellungen\Temp\bis92.exe infected by "Trojan-Downloader.Win32.Swizzor.cd" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\G1u3cK1icHm4cH3r\Lokale Einstellungen\Temp\cccc5154.exe infected by "Trojan-Downloader.Win32.Swizzor.bn" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\G1u3cK1icHm4cH3r\Lokale Einstellungen\Temp\sta5.exe infected by "not-a-virus:AdWare.Lop" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\G1u3cK1icHm4cH3r\Lokale Einstellungen\Temp\waxrhmff.exe infected by "not-a-virus:AdWare.Lop" Virus. Action Taken: No Action Taken.
File C:\explorer.cab infected by "Trojan-Downloader.Win32.Small.or" Virus. Action Taken: No Action Taken.
File C:\ied_s7.cab infected by "Trojan-Downloader.Win32.Mediket.k" Virus. Action Taken: No Action Taken.
File C:\ied_s7m.cab infected by "Trojan-Downloader.Win32.Mediket.d" Virus. Action Taken: No Action Taken.
File C:\Program Files\IK\sbsetup.exe infected by "not-a-virus:AdWare.MetaDirect.b" Virus. Action Taken: No Action Taken.
File C:\Program Files\mIRC\backup\mirc.exe tagged as not-a-virus:RiskWare.mIRC.6.03. No Action Taken.
File C:\Program Files\mIRC\mirc.exe tagged as not-a-virus:RiskWare.mIRC.6.03. No Action Taken.
File C:\Programme\ICQ\Received Files\Rupert\Webmaster_Inside\spiele\MHpatch\MHpatch.EXE tagged as not-a-virus:Cracker.AssasinPatch. No Action Taken.
File C:\Programme\MyWay\myBar\1.bin\MY2NS.EXE infected by "not-a-virus:AdWare.Toolbar.MyWay.b" Virus. Action Taken: No Action Taken.
File C:\Programme\MyWay\myBar\1.bin\NPMYWAY.DLL infected by "not-a-virus:AdWare.ToolBar.MyWay.f" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{D0524384-EF88-4142-AB35-774CC79AFEF6}\RP1\A0000003.exe infected by "not-a-virus:AdWare.FindSpy.a" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{D0524384-EF88-4142-AB35-774CC79AFEF6}\RP1\A0000004.exe infected by "not-a-virus:AdWare.Msnagent.a" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{D0524384-EF88-4142-AB35-774CC79AFEF6}\RP1\A0000005.exe infected by "not-a-virus:AdWare.FindSpy.a" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{D0524384-EF88-4142-AB35-774CC79AFEF6}\RP1\A0002004.dll infected by "HackTool.Win32.Hidd.c" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{D0524384-EF88-4142-AB35-774CC79AFEF6}\RP1\A0002021.dll infected by "HackTool.Win32.Hidd.c" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{D0524384-EF88-4142-AB35-774CC79AFEF6}\RP1\A0002029.exe infected by "not-a-virus:AdWare.FindSpy.a" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{D0524384-EF88-4142-AB35-774CC79AFEF6}\RP1\A0002030.exe infected by "not-a-virus:AdWare.Msnagent.a" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{D0524384-EF88-4142-AB35-774CC79AFEF6}\RP1\A0002031.exe infected by "not-a-virus:AdWare.FindSpy.a" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{D0524384-EF88-4142-AB35-774CC79AFEF6}\RP1\A0002038.dll infected by "HackTool.Win32.Hidd.c" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{D0524384-EF88-4142-AB35-774CC79AFEF6}\RP1\A0002039.exe infected by "not-a-virus:AdWare.FindSpy.a" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{D0524384-EF88-4142-AB35-774CC79AFEF6}\RP1\A0002040.exe infected by "not-a-virus:AdWare.Msnagent.a" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{D0524384-EF88-4142-AB35-774CC79AFEF6}\RP1\A0002041.exe infected by "not-a-virus:AdWare.FindSpy.a" Virus. Action Taken: No Action Taken.
File C:\System Volume Information\_restore{D0524384-EF88-4142-AB35-774CC79AFEF6}\RP1\A0002058.dll infected by "HackTool.Win32.Hidd.c" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\Downloaded Program Files\imloader.exe tagged as not-a-virus:RiskWare.Downloader.ImLoader.a. No Action Taken.
File C:\WINDOWS\msreg.exe infected by "HackTool.Win32.Pexer" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system.exe infected by "Trojan.Win32.KillAV.db" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\dwymp.exe infected by "Trojan-Downloader.Win32.Agent.io" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\winpro.exe infected by "HackTool.Win32.Pexer" Virus. Action Taken: No Action Taken.
File G:\Tools\Anti- Viren & Spyware progs\hijackthis\backups\backup-20041015-111159-809.dll infected by "Trojan-Downloader.Win32.Swizzor.bo" Virus. Action Taken: No Action Taken.
File G:\Tools\Anti- Viren & Spyware progs\jv16 PowerTools 1.4 Final build 1.4.0.237 (Full)\jv16.powertools.1.4.b.1.4.0.237.crk.exe tagged as not-a-virus:Tool.Win32.TPE.a. No Action Taken.
File G:\Tools\Cheats & keyg*hier nicht*\stronghold_crusader_trainer\Crusader Trainer.exe tagged as not-a-virus:Cracker.Game.HotHook. No Action Taken.
File G:\Tools\Media\GDiVX1.9.9.5.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken.
File G:\Tools\Treiber\DivX505Bundle.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File G:\Tools\Up and Download\xolox1.57.exe infected by "not-a-virus:AdWare.SaveNow.e" Virus. Action Taken: No Action Taken.
File M:\MeDia\Fun & Rest\Fun\lolig\coladosenhalter\coladosenhalter.exe tagged as not-a-virus:Joke.Win32.Coke. No Action Taken.
File C:\WINDOWS\msreg.exe infected by "HackTool.Win32.Pexer" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system.exe infected by "Trojan.Win32.KillAV.db" Virus. Action Taken: No Action Taken.



Feb 05 16:39:06 2005 => **********************************************************
Sat Feb 05 16:39:06 2005 => eScan AntiVirus Toolkit Utility.
Sat Feb 05 16:39:06 2005 => Copyright © 2003-2004, MicroWorld Technologies Inc.
Sat Feb 05 16:39:06 2005 => **********************************************************
Sat Feb 05 16:39:06 2005 => Version 4.8.7 (C:\bases\mwavscan.com)
Sat Feb 05 16:39:06 2005 => Log File: C:\bases\MWAV.LOG
Sat Feb 05 16:39:07 2005 => Latest Date of files inside MWAV: 05 Feb 2005 15:43:17.
Sat Feb 05 16:39:13 2005 => AV Library Loaded...
Sat Feb 05 16:39:13 2005 => Scanning File C:\bases\kavss.exe
Sat Feb 05 16:39:13 2005 => Scanning File C:\bases\Getvlist.exe
Sat Feb 05 16:39:14 2005 => Scanning File C:\bases\kavss.dll
Sat Feb 05 16:39:14 2005 => Scanning File C:\bases\kavssdi.dll
Sat Feb 05 16:39:14 2005 => Scanning File C:\bases\kavssi.dll
Sat Feb 05 16:39:14 2005 => Scanning File C:\bases\kavvlg.dll
Sat Feb 05 16:39:14 2005 => Scanning File C:\bases\msvlclnt.dll
Sat Feb 05 16:39:14 2005 => Scanning File C:\bases\ipc.dll
Sat Feb 05 16:39:14 2005 => Scanning File C:\bases\main.avi
Sat Feb 05 16:39:14 2005 => Scanning File C:\bases\virus.avi
Sat Feb 05 16:39:14 2005 => Virus Database Date: 2005/02/05
Sat Feb 05 16:39:14 2005 => Virus Database Count: 117234

Sat Feb 05 16:40:12 2005 => **********************************************************
Sat Feb 05 16:40:12 2005 => eScan AntiVirus Toolkit Utility.
Sat Feb 05 16:40:12 2005 => Copyright © 2003-2004, MicroWorld Technologies Inc.
Sat Feb 05 16:40:12 2005 =>
Sat Feb 05 16:40:12 2005 => Support: support@mwti.net
Sat Feb 05 16:40:12 2005 => Web: http://www.mwti.net
Sat Feb 05 16:40:12 2005 => **********************************************************
Sat Feb 05 16:40:12 2005 => Version 4.8.7 (C:\bases\mwavscan.com)
Sat Feb 05 16:40:12 2005 => Log File: C:\bases\MWAV.LOG
Sat Feb 05 16:40:12 2005 => Windows Root Folder: C:\WINDOWS
Sat Feb 05 16:40:12 2005 => Windows Sys32 Folder: C:\WINDOWS\System32
Sat Feb 05 16:40:12 2005 => OS: Windows NT
Sat Feb 05 16:40:12 2005 => Latest Date of files inside MWAV: 05 Feb 2005 15:43:17.

Sat Feb 05 16:40:12 2005 => Options Selected by User:
Sat Feb 05 16:40:12 2005 => Memory Check: Enabled
Sat Feb 05 16:40:12 2005 => Registry Check: Enabled
Sat Feb 05 16:40:12 2005 => StartUp Folder Check: Enabled
Sat Feb 05 16:40:12 2005 => System Folder Check: Enabled
Sat Feb 05 16:40:12 2005 => System Area Check: Disabled
Sat Feb 05 16:40:12 2005 => Services Check: Enabled
Sat Feb 05 16:40:12 2005 => Drive Check: Disabled
Sat Feb 05 16:40:12 2005 => All Drive Check :Enabled
Sat Feb 05 16:40:12 2005 => Folder Check: Enabled
Sat Feb 05 16:40:12 2005 => Folder Selected = C:\WINDOWS



Tue Feb 08 15:53:20 2005 => ***** Checking for specific ITW Viruses *****
Tue Feb 08 15:53:20 2005 => Checking for Welchia Virus...
Tue Feb 08 15:53:20 2005 => Checking for LovGate Virus...
Tue Feb 08 15:53:20 2005 => Checking for CodeRed Virus...
Tue Feb 08 15:53:20 2005 => Checking for OpaServ Virus...
Tue Feb 08 15:53:20 2005 => Checking for Sobig.e Virus...
Tue Feb 08 15:53:20 2005 => Checking for Winupie Virus...
Tue Feb 08 15:53:20 2005 => Checking for Swen Virus...
Tue Feb 08 15:53:20 2005 => Checking for JS.Fortnight Virus...
Tue Feb 08 15:53:20 2005 => Checking for Novarg Virus...
Tue Feb 08 15:53:20 2005 => Checking for Pagabot Virus...
Tue Feb 08 15:53:20 2005 => Checking for Parite.b Virus...
Tue Feb 08 15:53:20 2005 => Checking for Parite.a Virus...

Tue Feb 08 15:53:20 2005 => ***** Scanning complete. *****

Tue Feb 08 15:53:20 2005 => Total Files Scanned: 141253
Tue Feb 08 15:53:20 2005 => Total Virus(es) Found: 78
Tue Feb 08 15:53:20 2005 => Total Disinfected Files: 0
Tue Feb 08 15:53:20 2005 => Total Files Renamed: 0
Tue Feb 08 15:53:20 2005 => Total Deleted Files: 0
Tue Feb 08 15:53:20 2005 => Total Errors: 74
Tue Feb 08 15:53:20 2005 => Time Elapsed: 01:10:42
Tue Feb 08 15:53:20 2005 => Virus Database Date: 2005/02/05
Tue Feb 08 15:53:20 2005 => Virus Database Count: 117234

Tue Feb 08 15:53:20 2005 => Scan Completed.

jede menge spaß ;)

manchmal frag ich mich für was ich ne firewall und n anti virus hab ^^
Dieser Beitrag wurde am 08.02.2005 um 17:30 Uhr von baddi editiert.
Seitenanfang Seitenende
08.02.2005, 18:27
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#29 Baddi

Hab ich es doch geahnt........

#ClaerProg..lade die neuste Version <1.4.1
http://www.clearprog.de/downloads.php
<und saeubere den Browser.
Das Programm löscht die Surfspuren des Internet Explorers ab Version 5.0, des Netscape/Mozilla und des Opera:
- Cookies
- Verlauf
- Temporäre Internetfiles (Cache)

Deaktivieren Wiederherstellung
«XP
Arbeitsplatz-->rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.

kopiere in die Killbox:-->loeschen

G:\Tools\Media\GDiVX1.9.9.5.exe
G:\Tools\Treiber\DivX505Bundle.exe
G:\Tools\Up and Download\xolox1.57.exe

C:\Programme\MyWay\myBar\1.bin\MY2NS.EXE
C:\Programme\MyWay\myBar\1.bin\NPMYWAY.DLL

C:\explorer.cab
C:\ied_s7.cab
C:\ied_s7m.cab
C:\Program Files\IK\sbsetup.exe

G:\Tools\Anti- Viren & Spyware progs\hijackthis\backups\backup-20041015-111159-809.dll
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bibitchplaybash\byte
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bibitchplaybash\NEWSETUP.exe
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bibitchplaybash\thirddraw.exe
G:\Tools\Media\GDiVX1.9.9.5.exe
C:\WINDOWS\msreg.exe
C:\WINDOWS\system.exe
C:\WINDOWS\System32\dwymp.exe
C:\WINDOWS\System32\winpro.exe

neustarten

Start<Ausfuehren--> %temp%

C:\DOKUME~1\G1U3CK~1\LOKALE~1\Temp\<----loesche alle exe-datein in diesem Ordner

C:\Dokumente und Einstellungen\G1u3cK1icHm4cH3r\Lokale Einstellungen\Temp\133a1e5.exe
C:\Dokumente und Einstellungen\G1u3cK1icHm4cH3r\Lokale Einstellungen\Temp\1d76d75.exe
C:\Dokumente und Einstellungen\G1u3cK1icHm4cH3r\Lokale Einstellungen\Temp\21e7bf5.exe
C:\Dokumente und Einstellungen\G1u3cK1icHm4cH3r\Lokale Einstellungen\Temp\2214875.exe
C:\Dokumente und Einstellungen\G1u3cK1icHm4cH3r\Lokale Einstellungen\Temp\26856f5.exe
C:\Dokumente und Einstellungen\G1u3cK1icHm4cH3r\Lokale Einstellungen\Temp\2b32775.exe
C:\Dokumente und Einstellungen\G1u3cK1icHm4cH3r\Lokale Einstellungen\Temp\2fa35f5.exe
C:\Dokumente und Einstellungen\G1u3cK1icHm4cH3r\Lokale Einstellungen\Temp\30d0275.exe
C:\Dokumente und Einstellungen\G1u3cK1icHm4cH3r\Lokale Einstellungen\Temp\3369771.exe
C:\Dokumente und Einstellungen\G1u3cK1icHm4cH3r\Lokale Einstellungen\Temp\a1c2c4.exe
C:\Dokumente und Einstellungen\G1u3cK1icHm4cH3r\Lokale Einstellungen\Temp\bis2.exe
C:\Dokumente und Einstellungen\G1u3cK1icHm4cH3r\Lokale Einstellungen\Temp\bis92.exe
C:\Dokumente und Einstellungen\G1u3cK1icHm4cH3r\Lokale Einstellungen\Temp\cccc5154.exe
C:\Dokumente und Einstellungen\G1u3cK1icHm4cH3r\Lokale Einstellungen\Temp\sta5.exe
C:\Dokumente und Einstellungen\G1u3cK1icHm4cH3r\Lokale Einstellungen\Temp\waxrhmff.exe

die der escan als infiziert anzeigt.... nicht den Ordner selbst loeschen.


C:\Dokumente und Einstellungen\G1u3cK1icHm4cH3r\Anwendungsdaten\Sun\Java\Deployment\cache\<---leere das Cache
_____________________________________________________________________________________-

It also exploits a known vulnerability affecting Internet Explorer involving incorrect MIME Header (MS01-020), which allows the automatic execution of email attachments while an email is read or previewed. More information on this vulnerability is available at:

http://www.microsoft.com/technet/security/bulletin/MS01-020.mspx
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.Q

Onlinescann:
#McAfee FreeScan (Online)
www.mcafee.com/myapps/mfs/default.asp

#Online-Scann <f-secure<
http://support.f-secure.com/enu/home/ols.shtml

dann scanne noch mal mit escan, bis alles sauber ist.
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 08.02.2005 um 18:48 Uhr von Sabina editiert.
Seitenanfang Seitenende
08.02.2005, 19:17
Member

Themenstarter

Beiträge: 40
#30 hi ho ich hab mir jetzt e scan besorgt und lass es mal durchlaufen und wenn das nicht hilft mach ich deine methode bistn schatz ;)
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: