xxx popup , einträge in den Favoriten |
||
---|---|---|
#0
| ||
07.02.2005, 00:27
Member
Themenstarter Beiträge: 40 |
||
|
||
07.02.2005, 00:29
Ehrenmitglied
Beiträge: 29434 |
#17
Baddi
Fixe:mit dem HijackThis O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O17 - HKLM\System\CCS\Services\Tcpip\..\{5D11B294-D36C-4A11-9198-2AF12690B134}: NameServer = 69.50.176.156 195.225.176.31 neustarten scanne noch mal mit remv3.bat im abgesicherten Modus und poste das Log __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 07.02.2005 um 00:30 Uhr von Sabina editiert.
|
|
|
||
07.02.2005, 17:10
Member
Themenstarter Beiträge: 40 |
#18
Files Found.................
---------------------------------------- run_dos.dll Files Not deleted................. ---------------------------------------- Merging registry entries ----------------------------------------------------------------- The Registry Entries Found... ----------------------------------------------------------------- Other bad files to be Manually deleted.. Please note that this might also list legit Files, be careful while deleting ----------------------------------------------------------------- msi.dll Finished öhm wegen systemwiederherstlelung soll ich das jetzt deaktivieren oder wieder normal machen?ß danke das mir hilfst (: |
|
|
||
07.02.2005, 19:22
Ehrenmitglied
Beiträge: 29434 |
#19
Baddi,
1. Öffne den Editor (Start -> Programme -> Zubehör) und kopiere den Inhalt des folgenden Zitats in das Editorfenster. Speichere die Datei anschließend unter dem Namen DelDomains.inf mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. 2. Schließe den InternetExplorer. 3. Klicke die Datei DelDomains.inf mit der rechten Maustaste an und dann auf 'Installieren'. --------------------------------------------------------------------------------------------------------- [version] signature="$CHICAGO$" [DefaultInstall] DelReg=DelTemps AddReg=AddTemps [DelTemps] HKCU,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" HKCU,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges" HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges" ; Recreate the keys to avoid a restart [AddTemps] HKCU,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" HKCU,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges" HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges" ----------------------------------------------------------------------------------------- du musst die run_dos.dll loeschen, sonst wird das System nicht sauber !!!!!! http://www.bleepingcomputer.com/files/killbox.php <Delete File on Reboot Kopiere in die Killbox: C:\Windows\System32\run_dos.dll und klick auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "yes" PC neustarten dann mache die prozedur mit remv.3.bat noch einmal, poste das Log von diesem Scann + das neue Log vom HijackThis __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 07.02.2005 um 19:23 Uhr von Sabina editiert.
|
|
|
||
07.02.2005, 19:52
Member
Themenstarter Beiträge: 40 |
#20
also das installieren hab ich gemacht jetzt kommt die meldung wenn ich auf yes klicke
pendingfilerename Operations Registry data has been removed by external process! wenn ich da auf ok klick passiert garnix kein neustart!" |
|
|
||
07.02.2005, 20:35
Ehrenmitglied
Beiträge: 29434 |
#21
starte trotzdem neu und dann arbeite alles andere ab.
__________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 07.02.2005 um 20:35 Uhr von Sabina editiert.
|
|
|
||
08.02.2005, 02:15
Member
Themenstarter Beiträge: 40 |
#22
Files Found.................
---------------------------------------- Files Not deleted................. ---------------------------------------- Merging registry entries ----------------------------------------------------------------- The Registry Entries Found... ----------------------------------------------------------------- Other bad files to be Manually deleted.. Please note that this might also list legit Files, be careful while deleting ----------------------------------------------------------------- msi.dll Finished Logfile of HijackThis v1.99.0 Scan saved at 02:15:31, on 08.02.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Anti-Trojan-55\ATWatch.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\Spy Sweeper\SpySweeper.exe C:\Programme\Yahoo!\Messenger\ypager.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Internet Explorer\iexplore.exe G:\Tools\Anti- Viren & Spyware progs\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Anti-Trojan-Watch] C:\Programme\Anti-Trojan-55\ATWatch.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [McAfee Guardian] "C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe" /SU O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /startmonitor O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Spy Sweeper\SpySweeper.exe" /0 O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{5D11B294-D36C-4A11-9198-2AF12690B134}: NameServer = 69.50.176.156 195.225.176.31 O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: KAV Monitor Service - Kaspersky Labs. - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe |
|
|
||
08.02.2005, 12:47
Member
Themenstarter Beiträge: 40 |
#23
heut morgen waren wieder 14 popups da :/ und fav einträge *grml* aber keine meldung vom sec center *verrückt werd
|
|
|
||
08.02.2005, 12:51
Ehrenmitglied
Beiträge: 29434 |
#24
Hallo@baddi
1. Öffne den Editor (Start -> Programme -> Zubehör) und kopiere den Inhalt des folgenden Zitats in das Editorfenster. Speichere die Datei anschließend unter dem Namen DelDomains.inf mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. 2. Schließe den InternetExplorer. 3. Klicke die Datei DelDomains.inf mit der rechten Maustaste an und dann auf 'Installieren'. --------------------------------------------------------------------------------------------------------- [version] signature="$CHICAGO$" [DefaultInstall] DelReg=DelTemps AddReg=AddTemps [DelTemps] HKCU,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" HKCU,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges" HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges" ; Recreate the keys to avoid a restart [AddTemps] HKCU,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains" HKCU,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges" HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges" ----------------------------------------------------------------------------------------- Fixe mit dem HijackThis O17 - HKLM\System\CCS\Services\Tcpip\..\{5D11B294-D36C-4A11-9198-2AF12690B134}: NameServer = 69.50.176.156 195.225.176.31 PC neustarten Poste das neue Log vom HijackThis __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 08.02.2005 um 12:53 Uhr von Sabina editiert.
|
|
|
||
08.02.2005, 12:52
Ehrenmitglied
Beiträge: 29434 |
#25
Hallo@baddi
wenn dann immer noch der 017-Eintrag erscheint, mache folgendes: eScan-Erkennungstool eSan ist hier unter dem Namen Free eScan Antivirus Toolkit Utility kostenlos erhältlich: http://www.mwti.net/antivirus/free_utilities.asp oeffne den Scanner--> noch nicht scannen--> gehe in Start<Ausfuehren< schreib rein: %temp% und suche kavupd.exe, die klickst du an--> (Update- in DOS) ausführen gehe in den abgesicherten Modus http://www.tu-berlin.de/www/software/virus/savemode.shtml und den Scanner mit der "mwav.exe"[oder:MWAVSCAN.COM] starten. Alle Häkchen setzen : Auswählen: "all files", Memory, Startup-Folders, Registry, System Folders, Services, Drive/All Local drives, Folder [C:\WINDOWS], Include SubDirectory • Beim Start von e-scan sollten folgende Optionen aktiviert sein: -->und "Scan " klicken. Gehe wieder in den Normalmodus: mache bitte folgendes: nun öffnest du mit dem editor, die mwav.txt und gehst unter bearbeiten -> suchen, hier gibst du infected ein jene zeile in der infected steht, markieren, und hier einfügen, weitersuchen usw. und ganz unten steht die zusammenfassung, diese auch hier posten __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 08.02.2005 um 12:53 Uhr von Sabina editiert.
|
|
|
||
08.02.2005, 13:11
Member
Themenstarter Beiträge: 40 |
#26
Logfile of HijackThis v1.99.0
Scan saved at 13:10:03, on 08.02.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Anti-Trojan-55\ATWatch.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\Spy Sweeper\SpySweeper.exe C:\Programme\Yahoo!\Messenger\ypager.exe G:\Tools\Anti- Viren & Spyware progs\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Anti-Trojan-Watch] C:\Programme\Anti-Trojan-55\ATWatch.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [McAfee Guardian] "C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe" /SU O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /startmonitor O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Spy Sweeper\SpySweeper.exe" /0 O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: KAV Monitor Service - Kaspersky Labs. - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe |
|
|
||
08.02.2005, 13:12
Ehrenmitglied
Beiträge: 29434 |
#27
baddi
ja, nun scheint alles o.k., aber es ist "truegerisch" Irgendwas ist noch drauf, was ich im HijackThis nicht sehen kann. mache dir also bitte die Arbeit mit dem eScan __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
08.02.2005, 17:08
Member
Themenstarter Beiträge: 40 |
#28
File C:\WINDOWS\msreg.exe infected by "HackTool.Win32.Pexer" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system.exe infected by "Trojan.Win32.KillAV.db" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\dwymp.exe infected by "Trojan-Downloader.Win32.Agent.io" Virus. Action Taken: No Action Taken. File C:\WINDOWS\System32\winpro.exe infected by "HackTool.Win32.Pexer" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\G1U3CK~1\LOKALE~1\Temp\133a1e5.exe infected by "Trojan-Downloader.Win32.Swizzor.by" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\G1U3CK~1\LOKALE~1\Temp\17a8e75.exe infected by "Trojan-Downloader.Win32.Swizzor.by" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\G1U3CK~1\LOKALE~1\Temp\1d76d75.exe infected by "Trojan-Downloader.Win32.Swizzor.by" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\G1U3CK~1\LOKALE~1\Temp\21e7bf5.exe infected by "Trojan-Downloader.Win32.Swizzor.by" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\G1U3CK~1\LOKALE~1\Temp\2214875.exe infected by "Trojan-Downloader.Win32.Swizzor.by" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\G1U3CK~1\LOKALE~1\Temp\26856f5.exe infected by "Trojan-Downloader.Win32.Swizzor.by" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\G1U3CK~1\LOKALE~1\Temp\2b32775.exe infected by "Trojan-Downloader.Win32.Swizzor.by" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\G1U3CK~1\LOKALE~1\Temp\2fa35f5.exe infected by "Trojan-Downloader.Win32.Swizzor.by" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\G1U3CK~1\LOKALE~1\Temp\30d0275.exe infected by "Trojan-Downloader.Win32.Swizzor.by" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\G1U3CK~1\LOKALE~1\Temp\3369771.exe infected by "Trojan-Downloader.Win32.Swizzor.bx" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\G1U3CK~1\LOKALE~1\Temp\a1c2c4.exe infected by "Trojan-Downloader.Win32.Swizzor.by" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\G1U3CK~1\LOKALE~1\Temp\bis2.exe infected by "Trojan-Downloader.Win32.Swizzor.cd" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\G1U3CK~1\LOKALE~1\Temp\bis92.exe infected by "Trojan-Downloader.Win32.Swizzor.cd" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\G1U3CK~1\LOKALE~1\Temp\cccc5154.exe infected by "Trojan-Downloader.Win32.Swizzor.bn" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\G1U3CK~1\LOKALE~1\Temp\sta5.exe infected by "not-a-virus:AdWare.Lop" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\G1U3CK~1\LOKALE~1\Temp\waxrhmff.exe infected by "not-a-virus:AdWare.Lop" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bibitchplaybash\byte support.exe infected by "Trojan-Downloader.Win32.Swizzor.bz" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bibitchplaybash\NEWSETUP.exe infected by "Trojan.Win32.Krepper.ab" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bibitchplaybash\thirddraw.exe infected by "Trojan-Downloader.Win32.Swizzor.bz" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\G1u3cK1icHm4cH3r\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\AR3.JAR-3C0EFA2B-63204660.ZIP.VIR infected by "Trojan.Java.ClassLoader.k" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\G1u3cK1icHm4cH3r\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{18DF7385-9359-4758-BE41-5E01A5C7B42F}\Message Store\Deleted Items.imm infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\G1u3cK1icHm4cH3r\Lokale Einstellungen\Anwendungsdaten\IM\Identities\{18DF7385-9359-4758-BE41-5E01A5C7B42F}\Message Store\Inbox.imm infected by "Email-Worm.Win32.NetSky.q" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\G1u3cK1icHm4cH3r\Lokale Einstellungen\Temp\133a1e5.exe infected by "Trojan-Downloader.Win32.Swizzor.by" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\G1u3cK1icHm4cH3r\Lokale Einstellungen\Temp\17a8e75.exe infected by "Trojan-Downloader.Win32.Swizzor.by" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\G1u3cK1icHm4cH3r\Lokale Einstellungen\Temp\1d76d75.exe infected by "Trojan-Downloader.Win32.Swizzor.by" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\G1u3cK1icHm4cH3r\Lokale Einstellungen\Temp\21e7bf5.exe infected by "Trojan-Downloader.Win32.Swizzor.by" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\G1u3cK1icHm4cH3r\Lokale Einstellungen\Temp\2214875.exe infected by "Trojan-Downloader.Win32.Swizzor.by" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\G1u3cK1icHm4cH3r\Lokale Einstellungen\Temp\26856f5.exe infected by "Trojan-Downloader.Win32.Swizzor.by" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\G1u3cK1icHm4cH3r\Lokale Einstellungen\Temp\2b32775.exe infected by "Trojan-Downloader.Win32.Swizzor.by" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\G1u3cK1icHm4cH3r\Lokale Einstellungen\Temp\2fa35f5.exe infected by "Trojan-Downloader.Win32.Swizzor.by" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\G1u3cK1icHm4cH3r\Lokale Einstellungen\Temp\30d0275.exe infected by "Trojan-Downloader.Win32.Swizzor.by" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\G1u3cK1icHm4cH3r\Lokale Einstellungen\Temp\3369771.exe infected by "Trojan-Downloader.Win32.Swizzor.bx" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\G1u3cK1icHm4cH3r\Lokale Einstellungen\Temp\a1c2c4.exe infected by "Trojan-Downloader.Win32.Swizzor.by" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\G1u3cK1icHm4cH3r\Lokale Einstellungen\Temp\bis2.exe infected by "Trojan-Downloader.Win32.Swizzor.cd" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\G1u3cK1icHm4cH3r\Lokale Einstellungen\Temp\bis92.exe infected by "Trojan-Downloader.Win32.Swizzor.cd" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\G1u3cK1icHm4cH3r\Lokale Einstellungen\Temp\cccc5154.exe infected by "Trojan-Downloader.Win32.Swizzor.bn" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\G1u3cK1icHm4cH3r\Lokale Einstellungen\Temp\sta5.exe infected by "not-a-virus:AdWare.Lop" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\G1u3cK1icHm4cH3r\Lokale Einstellungen\Temp\waxrhmff.exe infected by "not-a-virus:AdWare.Lop" Virus. Action Taken: No Action Taken. File C:\explorer.cab infected by "Trojan-Downloader.Win32.Small.or" Virus. Action Taken: No Action Taken. File C:\ied_s7.cab infected by "Trojan-Downloader.Win32.Mediket.k" Virus. Action Taken: No Action Taken. File C:\ied_s7m.cab infected by "Trojan-Downloader.Win32.Mediket.d" Virus. Action Taken: No Action Taken. File C:\Program Files\IK\sbsetup.exe infected by "not-a-virus:AdWare.MetaDirect.b" Virus. Action Taken: No Action Taken. File C:\Program Files\mIRC\backup\mirc.exe tagged as not-a-virus:RiskWare.mIRC.6.03. No Action Taken. File C:\Program Files\mIRC\mirc.exe tagged as not-a-virus:RiskWare.mIRC.6.03. No Action Taken. File C:\Programme\ICQ\Received Files\Rupert\Webmaster_Inside\spiele\MHpatch\MHpatch.EXE tagged as not-a-virus:Cracker.AssasinPatch. No Action Taken. File C:\Programme\MyWay\myBar\1.bin\MY2NS.EXE infected by "not-a-virus:AdWare.Toolbar.MyWay.b" Virus. Action Taken: No Action Taken. File C:\Programme\MyWay\myBar\1.bin\NPMYWAY.DLL infected by "not-a-virus:AdWare.ToolBar.MyWay.f" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{D0524384-EF88-4142-AB35-774CC79AFEF6}\RP1\A0000003.exe infected by "not-a-virus:AdWare.FindSpy.a" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{D0524384-EF88-4142-AB35-774CC79AFEF6}\RP1\A0000004.exe infected by "not-a-virus:AdWare.Msnagent.a" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{D0524384-EF88-4142-AB35-774CC79AFEF6}\RP1\A0000005.exe infected by "not-a-virus:AdWare.FindSpy.a" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{D0524384-EF88-4142-AB35-774CC79AFEF6}\RP1\A0002004.dll infected by "HackTool.Win32.Hidd.c" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{D0524384-EF88-4142-AB35-774CC79AFEF6}\RP1\A0002021.dll infected by "HackTool.Win32.Hidd.c" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{D0524384-EF88-4142-AB35-774CC79AFEF6}\RP1\A0002029.exe infected by "not-a-virus:AdWare.FindSpy.a" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{D0524384-EF88-4142-AB35-774CC79AFEF6}\RP1\A0002030.exe infected by "not-a-virus:AdWare.Msnagent.a" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{D0524384-EF88-4142-AB35-774CC79AFEF6}\RP1\A0002031.exe infected by "not-a-virus:AdWare.FindSpy.a" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{D0524384-EF88-4142-AB35-774CC79AFEF6}\RP1\A0002038.dll infected by "HackTool.Win32.Hidd.c" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{D0524384-EF88-4142-AB35-774CC79AFEF6}\RP1\A0002039.exe infected by "not-a-virus:AdWare.FindSpy.a" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{D0524384-EF88-4142-AB35-774CC79AFEF6}\RP1\A0002040.exe infected by "not-a-virus:AdWare.Msnagent.a" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{D0524384-EF88-4142-AB35-774CC79AFEF6}\RP1\A0002041.exe infected by "not-a-virus:AdWare.FindSpy.a" Virus. Action Taken: No Action Taken. File C:\System Volume Information\_restore{D0524384-EF88-4142-AB35-774CC79AFEF6}\RP1\A0002058.dll infected by "HackTool.Win32.Hidd.c" Virus. Action Taken: No Action Taken. File C:\WINDOWS\Downloaded Program Files\imloader.exe tagged as not-a-virus:RiskWare.Downloader.ImLoader.a. No Action Taken. File C:\WINDOWS\msreg.exe infected by "HackTool.Win32.Pexer" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system.exe infected by "Trojan.Win32.KillAV.db" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\dwymp.exe infected by "Trojan-Downloader.Win32.Agent.io" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system32\winpro.exe infected by "HackTool.Win32.Pexer" Virus. Action Taken: No Action Taken. File G:\Tools\Anti- Viren & Spyware progs\hijackthis\backups\backup-20041015-111159-809.dll infected by "Trojan-Downloader.Win32.Swizzor.bo" Virus. Action Taken: No Action Taken. File G:\Tools\Anti- Viren & Spyware progs\jv16 PowerTools 1.4 Final build 1.4.0.237 (Full)\jv16.powertools.1.4.b.1.4.0.237.crk.exe tagged as not-a-virus:Tool.Win32.TPE.a. No Action Taken. File G:\Tools\Cheats & keyg*hier nicht*\stronghold_crusader_trainer\Crusader Trainer.exe tagged as not-a-virus:Cracker.Game.HotHook. No Action Taken. File G:\Tools\Media\GDiVX1.9.9.5.exe infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken. File G:\Tools\Treiber\DivX505Bundle.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File G:\Tools\Up and Download\xolox1.57.exe infected by "not-a-virus:AdWare.SaveNow.e" Virus. Action Taken: No Action Taken. File M:\MeDia\Fun & Rest\Fun\ig\coladosenhalter\coladosenhalter.exe tagged as not-a-virus:Joke.Win32.Coke. No Action Taken. File C:\WINDOWS\msreg.exe infected by "HackTool.Win32.Pexer" Virus. Action Taken: No Action Taken. File C:\WINDOWS\system.exe infected by "Trojan.Win32.KillAV.db" Virus. Action Taken: No Action Taken. Feb 05 16:39:06 2005 => ********************************************************** Sat Feb 05 16:39:06 2005 => eScan AntiVirus Toolkit Utility. Sat Feb 05 16:39:06 2005 => Copyright © 2003-2004, MicroWorld Technologies Inc. Sat Feb 05 16:39:06 2005 => ********************************************************** Sat Feb 05 16:39:06 2005 => Version 4.8.7 (C:\bases\mwavscan.com) Sat Feb 05 16:39:06 2005 => Log File: C:\bases\MWAV.LOG Sat Feb 05 16:39:07 2005 => Latest Date of files inside MWAV: 05 Feb 2005 15:43:17. Sat Feb 05 16:39:13 2005 => AV Library Loaded... Sat Feb 05 16:39:13 2005 => Scanning File C:\bases\kavss.exe Sat Feb 05 16:39:13 2005 => Scanning File C:\bases\Getvlist.exe Sat Feb 05 16:39:14 2005 => Scanning File C:\bases\kavss.dll Sat Feb 05 16:39:14 2005 => Scanning File C:\bases\kavssdi.dll Sat Feb 05 16:39:14 2005 => Scanning File C:\bases\kavssi.dll Sat Feb 05 16:39:14 2005 => Scanning File C:\bases\kavvlg.dll Sat Feb 05 16:39:14 2005 => Scanning File C:\bases\msvlclnt.dll Sat Feb 05 16:39:14 2005 => Scanning File C:\bases\ipc.dll Sat Feb 05 16:39:14 2005 => Scanning File C:\bases\main.avi Sat Feb 05 16:39:14 2005 => Scanning File C:\bases\virus.avi Sat Feb 05 16:39:14 2005 => Virus Database Date: 2005/02/05 Sat Feb 05 16:39:14 2005 => Virus Database Count: 117234 Sat Feb 05 16:40:12 2005 => ********************************************************** Sat Feb 05 16:40:12 2005 => eScan AntiVirus Toolkit Utility. Sat Feb 05 16:40:12 2005 => Copyright © 2003-2004, MicroWorld Technologies Inc. Sat Feb 05 16:40:12 2005 => Sat Feb 05 16:40:12 2005 => Support: support@mwti.net Sat Feb 05 16:40:12 2005 => Web: http://www.mwti.net Sat Feb 05 16:40:12 2005 => ********************************************************** Sat Feb 05 16:40:12 2005 => Version 4.8.7 (C:\bases\mwavscan.com) Sat Feb 05 16:40:12 2005 => Log File: C:\bases\MWAV.LOG Sat Feb 05 16:40:12 2005 => Windows Root Folder: C:\WINDOWS Sat Feb 05 16:40:12 2005 => Windows Sys32 Folder: C:\WINDOWS\System32 Sat Feb 05 16:40:12 2005 => OS: Windows NT Sat Feb 05 16:40:12 2005 => Latest Date of files inside MWAV: 05 Feb 2005 15:43:17. Sat Feb 05 16:40:12 2005 => Options Selected by User: Sat Feb 05 16:40:12 2005 => Memory Check: Enabled Sat Feb 05 16:40:12 2005 => Registry Check: Enabled Sat Feb 05 16:40:12 2005 => StartUp Folder Check: Enabled Sat Feb 05 16:40:12 2005 => System Folder Check: Enabled Sat Feb 05 16:40:12 2005 => System Area Check: Disabled Sat Feb 05 16:40:12 2005 => Services Check: Enabled Sat Feb 05 16:40:12 2005 => Drive Check: Disabled Sat Feb 05 16:40:12 2005 => All Drive Check :Enabled Sat Feb 05 16:40:12 2005 => Folder Check: Enabled Sat Feb 05 16:40:12 2005 => Folder Selected = C:\WINDOWS Tue Feb 08 15:53:20 2005 => ***** Checking for specific ITW Viruses ***** Tue Feb 08 15:53:20 2005 => Checking for Welchia Virus... Tue Feb 08 15:53:20 2005 => Checking for LovGate Virus... Tue Feb 08 15:53:20 2005 => Checking for CodeRed Virus... Tue Feb 08 15:53:20 2005 => Checking for OpaServ Virus... Tue Feb 08 15:53:20 2005 => Checking for Sobig.e Virus... Tue Feb 08 15:53:20 2005 => Checking for Winupie Virus... Tue Feb 08 15:53:20 2005 => Checking for Swen Virus... Tue Feb 08 15:53:20 2005 => Checking for JS.Fortnight Virus... Tue Feb 08 15:53:20 2005 => Checking for Novarg Virus... Tue Feb 08 15:53:20 2005 => Checking for Pagabot Virus... Tue Feb 08 15:53:20 2005 => Checking for Parite.b Virus... Tue Feb 08 15:53:20 2005 => Checking for Parite.a Virus... Tue Feb 08 15:53:20 2005 => ***** Scanning complete. ***** Tue Feb 08 15:53:20 2005 => Total Files Scanned: 141253 Tue Feb 08 15:53:20 2005 => Total Virus(es) Found: 78 Tue Feb 08 15:53:20 2005 => Total Disinfected Files: 0 Tue Feb 08 15:53:20 2005 => Total Files Renamed: 0 Tue Feb 08 15:53:20 2005 => Total Deleted Files: 0 Tue Feb 08 15:53:20 2005 => Total Errors: 74 Tue Feb 08 15:53:20 2005 => Time Elapsed: 01:10:42 Tue Feb 08 15:53:20 2005 => Virus Database Date: 2005/02/05 Tue Feb 08 15:53:20 2005 => Virus Database Count: 117234 Tue Feb 08 15:53:20 2005 => Scan Completed. jede menge spaß manchmal frag ich mich für was ich ne firewall und n anti virus hab ^^ Dieser Beitrag wurde am 08.02.2005 um 17:30 Uhr von baddi editiert.
|
|
|
||
08.02.2005, 18:27
Ehrenmitglied
Beiträge: 29434 |
#29
Baddi
Hab ich es doch geahnt........ #ClaerProg..lade die neuste Version <1.4.1 http://www.clearprog.de/downloads.php <und saeubere den Browser. Das Programm löscht die Surfspuren des Internet Explorers ab Version 5.0, des Netscape/Mozilla und des Opera: - Cookies - Verlauf - Temporäre Internetfiles (Cache) Deaktivieren Wiederherstellung «XP Arbeitsplatz-->rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. kopiere in die Killbox:-->loeschen G:\Tools\Media\GDiVX1.9.9.5.exe G:\Tools\Treiber\DivX505Bundle.exe G:\Tools\Up and Download\xolox1.57.exe C:\Programme\MyWay\myBar\1.bin\MY2NS.EXE C:\Programme\MyWay\myBar\1.bin\NPMYWAY.DLL C:\explorer.cab C:\ied_s7.cab C:\ied_s7m.cab C:\Program Files\IK\sbsetup.exe G:\Tools\Anti- Viren & Spyware progs\hijackthis\backups\backup-20041015-111159-809.dll C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bibitchplaybash\byte File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bibitchplaybash\NEWSETUP.exe File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bibitchplaybash\thirddraw.exe G:\Tools\Media\GDiVX1.9.9.5.exe C:\WINDOWS\msreg.exe C:\WINDOWS\system.exe C:\WINDOWS\System32\dwymp.exe C:\WINDOWS\System32\winpro.exe neustarten Start<Ausfuehren--> %temp% C:\DOKUME~1\G1U3CK~1\LOKALE~1\Temp\<----loesche alle exe-datein in diesem Ordner C:\Dokumente und Einstellungen\G1u3cK1icHm4cH3r\Lokale Einstellungen\Temp\133a1e5.exe C:\Dokumente und Einstellungen\G1u3cK1icHm4cH3r\Lokale Einstellungen\Temp\1d76d75.exe C:\Dokumente und Einstellungen\G1u3cK1icHm4cH3r\Lokale Einstellungen\Temp\21e7bf5.exe C:\Dokumente und Einstellungen\G1u3cK1icHm4cH3r\Lokale Einstellungen\Temp\2214875.exe C:\Dokumente und Einstellungen\G1u3cK1icHm4cH3r\Lokale Einstellungen\Temp\26856f5.exe C:\Dokumente und Einstellungen\G1u3cK1icHm4cH3r\Lokale Einstellungen\Temp\2b32775.exe C:\Dokumente und Einstellungen\G1u3cK1icHm4cH3r\Lokale Einstellungen\Temp\2fa35f5.exe C:\Dokumente und Einstellungen\G1u3cK1icHm4cH3r\Lokale Einstellungen\Temp\30d0275.exe C:\Dokumente und Einstellungen\G1u3cK1icHm4cH3r\Lokale Einstellungen\Temp\3369771.exe C:\Dokumente und Einstellungen\G1u3cK1icHm4cH3r\Lokale Einstellungen\Temp\a1c2c4.exe C:\Dokumente und Einstellungen\G1u3cK1icHm4cH3r\Lokale Einstellungen\Temp\bis2.exe C:\Dokumente und Einstellungen\G1u3cK1icHm4cH3r\Lokale Einstellungen\Temp\bis92.exe C:\Dokumente und Einstellungen\G1u3cK1icHm4cH3r\Lokale Einstellungen\Temp\cccc5154.exe C:\Dokumente und Einstellungen\G1u3cK1icHm4cH3r\Lokale Einstellungen\Temp\sta5.exe C:\Dokumente und Einstellungen\G1u3cK1icHm4cH3r\Lokale Einstellungen\Temp\waxrhmff.exe die der escan als infiziert anzeigt.... nicht den Ordner selbst loeschen. C:\Dokumente und Einstellungen\G1u3cK1icHm4cH3r\Anwendungsdaten\Sun\Java\Deployment\cache\<---leere das Cache _____________________________________________________________________________________- It also exploits a known vulnerability affecting Internet Explorer involving incorrect MIME Header (MS01-020), which allows the automatic execution of email attachments while an email is read or previewed. More information on this vulnerability is available at: http://www.microsoft.com/technet/security/bulletin/MS01-020.mspx http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.Q Onlinescann: #McAfee FreeScan (Online) www.mcafee.com/myapps/mfs/default.asp #Online-Scann <f-secure< http://support.f-secure.com/enu/home/ols.shtml dann scanne noch mal mit escan, bis alles sauber ist. __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 08.02.2005 um 18:48 Uhr von Sabina editiert.
|
|
|
||
08.02.2005, 19:17
Member
Themenstarter Beiträge: 40 |
#30
hi ho ich hab mir jetzt e scan besorgt und lass es mal durchlaufen und wenn das nicht hilft mach ich deine methode bistn schatz
|
|
|
||
Click the 'Scan' button below to scan your system.
When the scan has completed you may send this information
to InterMute by clicking the 'Send Report' button.
Logfile of HijackThis v1.99.0
Scan saved at 00:27:08, on 07.02.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Anti-Trojan-55\ATWatch.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Spy Sweeper\SpySweeper.exe
C:\Programme\Yahoo!\Messenger\ypager.exe
C:\Programme\Internet Explorer\iexplore.exe
G:\Tools\Anti- Viren & Spyware progs\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Anti-Trojan-Watch] C:\Programme\Anti-Trojan-55\ATWatch.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [McAfee Guardian] "C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe" /SU
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /startmonitor
O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5D11B294-D36C-4A11-9198-2AF12690B134}: NameServer = 69.50.176.156 195.225.176.31
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: KAV Monitor Service - Kaspersky Labs. - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
ich mach systemwiederherstellung an oder?