Loverspy Demo löschen? Ad-Aware/Pest Patrol/Spybot/AntiVir nützt nichts |
||
---|---|---|
#0
| ||
18.03.2005, 23:51
...neu hier
Beiträge: 6 |
||
|
||
20.03.2005, 23:03
Ehrenmitglied
Beiträge: 29434 |
#2
Spyware.LoverSpy allows the remote controller to perform any of the following actions:
* Monitors the emails transmitted through Hotmail, Yahoo, AOL, Excite, and Outlook and forwards the email messages to the predefined email address. * Download/Upload/Execute/Delete files. * Steal passwords. * Keylogger. * Monitors Web sites visited and instant messaging communication. # %Windir%\Mspssvf.exe # %Windir%\Mspssvf.bat # %Windir%\Mspssvf.txt # %Windir%\Rec_pwd.html # %System%\ShellExt\Csrss.exe http://securityresponse.symantec.com/avcenter/venc/data/spyware.loverspy.html --------------------------------------------------------- •KillBox http://www.bleepingcomputer.com/files/killbox.php •Delete File on Reboot <--anhaken und klick auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes" C:\Windows\Mspssvf.bat C:\Windows\Mspssvf.txt C:\Windows\Rec_pwd.html C:\Windows\system32\ShellExt\Csrss.exe C:\Windows\Mspssvf.exe PC neustarten HijackThis http://www.downloads.subratam.org/hijackthis.zip http://www.spywareinfo.com/~merijn/files/hijackthis.zip Lade/entpacke HijackThis in einem Ordner -->None of the above, just start the program --> Save--> Savelog -->es öffnet sich der Editor --> Do a system scan and save a logfile --> Save--> Savelog -->es öffnet sich der Editor --> nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
21.03.2005, 14:55
...neu hier
Themenstarter Beiträge: 6 |
#3
Erstmal danke! Habe alles gemacht...
Aber was bringt es, wenn ich die Dateien einzelnd bei Kill Box reinkopiert habe, sie danach aber wieder durch ein anderes ersetze? (Bin nicht so ein PC Genie!) Logfile of HijackThis v1.99.1 Scan saved at 14:52:22, on 21.03.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\PestPatrol\PPControl.exe C:\Programme\PestPatrol\PPMemCheck.exe C:\Programme\PestPatrol\CookiePatrol.exe C:\Programme\Messenger Plus! 3\MsgPlus.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Java\jre1.5.0_02\bin\jusched.exe C:\Programme\TVgenial\TVgenial.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe c:\progra~1\intern~1\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\AVPersonal\AVWIN.EXE C:\Dokumente und Einstellungen\Besitzer\Desktop\Aktuelles\Installationsprogramme\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://web.ygtljoqdgf.net/9vf7g0jkr9i2u9rdi1zK5SOcWlJRh_vj/4TH0brjq8uH1liatIr8P7Z7E246Beq_.html O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programme\PestPatrol\PPControl.exe O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe O4 - HKCU\..\Run: [TVgenial] C:\Programme\TVgenial\TVgenial.exe -d O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ? O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409 O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{C443F571-BA81-4694-8CCE-352FF8419AEC}: NameServer = 192.168.0.1 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe Dieser Beitrag wurde am 21.03.2005 um 14:56 Uhr von Clark Kent editiert.
|
|
|
||
24.03.2005, 12:50
Member
Beiträge: 16 |
#4
hi,
ich habe das selbe problem mit der loverspy demo! hier mein kompletter log! hoffe einer kann mir helfen! Logfile of HijackThis v1.99.1 Scan saved at 12:45:50, on 24/03/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\Dit.exe C:\WINDOWS\AGRSMMSG.exe C:\Programme\Home Cinema\PowerCinema\PCMService.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Programme\Logitech\Video\LogiTray.exe C:\Programme\MessengerPlus! 3\MsgPlus.exe C:\Programme\AVPersonal\AVSched32.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe C:\Programme\Logitech\Video\FxSvr2.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Kerio\Personal Firewall\persfw.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\WINDOWS\explorer.exe C:\Programme\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Mozilla Firefox\firefox.exe c:\progra~1\intern~1\iexplore.exe C:\Programme\AVPersonal\AVGUARD.EXE D:\Download\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.rchevrubanqypvvih.org/6P2XF5IDvzPaGlskB5DixMDCxcJsC8eg6YPR1Si9jgTlUWQUlMkYl3fCEFLIYDbN.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.eeckehvncqlmy.com/6P2XF5IDvzMX4hUHaM3vqtL7stlStguUf5wnPbsKgeM.asp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: (no name) - {F774631F-2C95-1E7C-4FFC-E5D277A622D9} - C:\DOKUME~1\CMPUNK~1\ANWEND~1\ACIDOP~1\Body Trans.exe O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min O4 - HKLM\..\Run: [Dale settings tick multi] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bib tool dale settings\Programcity.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [AOLMIcon] C:\Programme\Gemeinsame Dateien\AOLSHARE\AOLMIcon.exe O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [wave 32] C:\DOKUME~1\CMPUNK~1\ANWEND~1\GreyBall\16 draw style.exe O4 - Global Startup: BlueSoleil.lnk = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: MedionShop - {5CF0F1D2-1D22-499D-93A1-8126F28412F4} - http://www.medionshop.de/ (file missing) (HKCU) O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {83F11FC6-2E46-4289-B960-6117756E3807} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {83F11FC6-2E46-4289-B960-6117756E3807} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O10 - Broken Internet access because of LSP provider 'xfire_lsp_11078.dll' missing O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/12b59a1dbbc2c6658a05/netzip/RdxIE601_de.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097566082250 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Programme\Kerio\Personal Firewall\persfw.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe |
|
|
||
24.03.2005, 15:37
Ehrenmitglied
Beiträge: 29434 |
#5
Hallo@Clark Kent
#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://web.ygtljoqdgf.net/9vf7g0jkr9i2u9rdi1zK5SOcWlJRh_vj/4TH0brjq8uH1liatIr8P7Z7E246Beq_.html O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe" O4 - HKCU\..\Run: [TVgenial] C:\Programme\TVgenial\TVgenial.exe -d O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab PC neustarten MessengerPlus3 --> deinstallieren #ClaerProg..lade die neuste Version <1.4.1 http://www.clearprog.de/downloads.php <und saeubere den Browser. Das Programm löscht die Surfspuren des Internet Explorers ab Version 5.0, des Netscape/Mozilla und des Opera: - Cookies - Verlauf - Temporäre Internetfiles (Cache) #neue Startseite gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein •eScan-Erkennungstool eSan ist hier unter dem Namen Free eScan Antivirus Toolkit Utility kostenlos erhältlich: http://www.mwti.net/antivirus/free_utilities.asp oeffne den Scanner--> noch nicht scannen--> gehe in Start<Ausfuehren< schreib rein: %temp% und suche kavupd.exe, die klickst du an--> (Update- in DOS) ausführen -->mwav.exe oeffnen-->alle Haekchen setzen-->scannen-->View Log anklicken--> Bearbeiten anklicken--> "infected" reinschreiben und nun alles rauskopieren, was angezeigt wird--> __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
24.03.2005, 15:43
Ehrenmitglied
Beiträge: 29434 |
#6
Hallo@Don Röschen
•WinSock XP Fix 1.2--> scanne mit diesem Tool fix XP internet connectivity http://www.spychecker.com/program/winsockxpfix.html #öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.rchevrubanqypvvih.org/6P2XF5IDvzPaGlskB5DixMDCxcJsC8eg6YPR1Si9jgTlUWQUlMkYl3fCEFLIYDbN.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.eeckehvncqlmy.com/6P2XF5IDvzMX4hUHaM3vqtL7stlStguUf5wnPbsKgeM.asp O2 - BHO: (no name) - {F774631F-2C95-1E7C-4FFC-E5D277A622D9} - C:\DOKUME~1\CMPUNK~1\ANWEND~1\ACIDOP~1\Body Trans.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [Dale settings tick multi] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bib tool dale settings\Programcity.exe O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [wave 32] C:\DOKUME~1\CMPUNK~1\ANWEND~1\GreyBall\16 draw style.exe O4 - Global Startup: BlueSoleil.lnk = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe (??) O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {83F11FC6-2E46-4289-B960-6117756E3807} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {83F11FC6-2E46-4289-B960-6117756E3807} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) PC neustarten MessengerPlus3 --> deinstallieren #ClaerProg..lade die neuste Version <1.4.1 http://www.clearprog.de/downloads.php <und saeubere den Browser. Das Programm löscht die Surfspuren des Internet Explorers ab Version 5.0, des Netscape/Mozilla und des Opera: - Cookies - Verlauf - Temporäre Internetfiles (Cache) •eScan-Erkennungstool eSan ist hier unter dem Namen Free eScan Antivirus Toolkit Utility kostenlos erhältlich: http://www.mwti.net/antivirus/free_utilities.asp oeffne den Scanner--> noch nicht scannen--> gehe in Start<Ausfuehren< schreib rein: %temp% und suche kavupd.exe, die klickst du an--> (Update- in DOS) ausführen #neue Startseite gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein -->mwav.exe oeffnen-->alle Haekchen setzen-->scannen-->View Log anklicken--> Bearbeiten anklicken--> "infected" reinschreiben und nun alles rauskopieren, was angezeigt wird--> __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
24.03.2005, 21:58
Member
Beiträge: 16 |
#7
@ sabina
hab soweit alles befolgt! hoffe das ist so gemeint?! Thu Mar 24 20:19:20 2005 => File C:\DOKUME~1\CMPUNK~1\LOKALE~1\Temp\15af5d.exe infected by "Trojan-Downloader.Win32.Swizzor.ca" Virus. Action Taken: No Action Taken. Thu Mar 24 20:19:20 2005 => File C:\DOKUME~1\CMPUNK~1\LOKALE~1\Temp\2d41ca.exe infected by "Trojan-Downloader.Win32.Swizzor.ca" Virus. Action Taken: No Action Taken. Thu Mar 24 20:19:20 2005 => File C:\DOKUME~1\CMPUNK~1\LOKALE~1\Temp\31672c.exe infected by "Trojan-Downloader.Win32.Swizzor.ca" Virus. Action Taken: No Action Taken. Thu Mar 24 20:19:22 2005 => File C:\DOKUME~1\CMPUNK~1\LOKALE~1\Temp\77a78d6a.exe infected by "Trojan-Downloader.Win32.Swizzor.ca" Virus. Action Taken: No Action Taken. Thu Mar 24 20:19:26 2005 => File C:\DOKUME~1\CMPUNK~1\LOKALE~1\Temp\cjimiuqd.exe infected by "not-a-virus:AdWare.Lop.m" Virus. Action Taken: No Action Taken. Thu Mar 24 20:19:31 2005 => File C:\DOKUME~1\CMPUNK~1\LOKALE~1\Temp\hkxjscxq.exe infected by "not-a-virus:AdWare.Lop.k" Virus. Action Taken: No Action Taken. Thu Mar 24 20:19:33 2005 => File C:\DOKUME~1\CMPUNK~1\LOKALE~1\Temp\jpuchvvp.exe infected by "not-a-virus:AdWare.Lop.m" Virus. Action Taken: No Action Taken. Thu Mar 24 20:19:35 2005 => File C:\DOKUME~1\CMPUNK~1\LOKALE~1\Temp\nqornkki.exe infected by "not-a-virus:AdWare.Lop.k" Virus. Action Taken: No Action Taken. Thu Mar 24 20:19:37 2005 => File C:\DOKUME~1\CMPUNK~1\LOKALE~1\Temp\sazounjg.exe infected by "not-a-virus:AdWare.Lop.m" Virus. Action Taken: No Action Taken. Thu Mar 24 20:19:39 2005 => File C:\DOKUME~1\CMPUNK~1\LOKALE~1\Temp\tdukidrl.exe infected by "not-a-virus:AdWare.Lop.k" Virus. Action Taken: No Action Taken. Thu Mar 24 20:19:39 2005 => File C:\DOKUME~1\CMPUNK~1\LOKALE~1\Temp\temp.fr8453 infected by "not-a-virus:AdWare.Lop.m" Virus. Action Taken: No Action Taken. Thu Mar 24 20:19:49 2005 => File C:\DOKUME~1\CMPUNK~1\LOKALE~1\Temp\xsjklfnp.exe infected by "not-a-virus:AdWare.Lop.m" Virus. Action Taken: No Action Taken. Thu Mar 24 20:19:49 2005 => File C:\DOKUME~1\CMPUNK~1\LOKALE~1\Temp\yjujdttc.exe infected by "not-a-virus:AdWare.Lop.k" Virus. Action Taken: No Action Taken. Thu Mar 24 20:23:09 2005 => File C:\Dokumente und Einstellungen\CM Punk\Lokale Einstellungen\Temp\15af5d.exe infected by "Trojan-Downloader.Win32.Swizzor.ca" Virus. Action Taken: No Action Taken. Thu Mar 24 20:23:09 2005 => File C:\Dokumente und Einstellungen\CM Punk\Lokale Einstellungen\Temp\2d41ca.exe infected by "Trojan-Downloader.Win32.Swizzor.ca" Virus. Action Taken: No Action Taken. Thu Mar 24 20:23:09 2005 => File C:\Dokumente und Einstellungen\CM Punk\Lokale Einstellungen\Temp\31672c.exe infected by "Trojan-Downloader.Win32.Swizzor.ca" Virus. Action Taken: No Action Taken. Thu Mar 24 20:23:11 2005 => File C:\Dokumente und Einstellungen\CM Punk\Lokale Einstellungen\Temp\77a78d6a.exe infected by "Trojan-Downloader.Win32.Swizzor.ca" Virus. Action Taken: No Action Taken. Thu Mar 24 20:23:15 2005 => File C:\Dokumente und Einstellungen\CM Punk\Lokale Einstellungen\Temp\cjimiuqd.exe infected by "not-a-virus:AdWare.Lop.m" Virus. Action Taken: No Action Taken. Thu Mar 24 20:23:20 2005 => File C:\Dokumente und Einstellungen\CM Punk\Lokale Einstellungen\Temp\hkxjscxq.exe infected by "not-a-virus:AdWare.Lop.k" Virus. Action Taken: No Action Taken. Thu Mar 24 20:23:22 2005 => File C:\Dokumente und Einstellungen\CM Punk\Lokale Einstellungen\Temp\jpuchvvp.exe infected by "not-a-virus:AdWare.Lop.m" Virus. Action Taken: No Action Taken. Thu Mar 24 20:23:24 2005 => File C:\Dokumente und Einstellungen\CM Punk\Lokale Einstellungen\Temp\nqornkki.exe infected by "not-a-virus:AdWare.Lop.k" Virus. Action Taken: No Action Taken. Thu Mar 24 20:23:27 2005 => File C:\Dokumente und Einstellungen\CM Punk\Lokale Einstellungen\Temp\sazounjg.exe infected by "not-a-virus:AdWare.Lop.m" Virus. Action Taken: No Action Taken. Thu Mar 24 20:23:28 2005 => File C:\Dokumente und Einstellungen\CM Punk\Lokale Einstellungen\Temp\tdukidrl.exe infected by "not-a-virus:AdWare.Lop.k" Virus. Action Taken: No Action Taken. Thu Mar 24 20:23:29 2005 => File C:\Dokumente und Einstellungen\CM Punk\Lokale Einstellungen\Temp\temp.fr8453 infected by "not-a-virus:AdWare.Lop.m" Virus. Action Taken: No Action Taken. Thu Mar 24 20:23:38 2005 => File C:\Dokumente und Einstellungen\CM Punk\Lokale Einstellungen\Temp\xsjklfnp.exe infected by "not-a-virus:AdWare.Lop.m" Virus. Action Taken: No Action Taken. Thu Mar 24 20:23:39 2005 => File C:\Dokumente und Einstellungen\CM Punk\Lokale Einstellungen\Temp\yjujdttc.exe infected by "not-a-virus:AdWare.Lop.k" Virus. Action Taken: No Action Taken. Thu Mar 24 20:26:06 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.* Thu Mar 24 20:51:54 2005 => File D:\Download\hijackthis\backups\backup-20050324-195643-890.dll infected by "Trojan-Downloader.Win32.Swizzor.bo" Virus. Action Taken: No Action Taken. so dars war dann... |
|
|
||
25.03.2005, 10:11
Ehrenmitglied
Beiträge: 29434 |
#8
Hallo@Don Röschen
C:\Dokumente und Einstellungen\CM Punk\Lokale Einstellungen\Temp\<--leere den Ordner , also: 15af5d.exe, 2d41ca.exe usw.... loesche. C:\Programme\xp-AntiSpy\--> ist ein Dialer C:\DOKUME~1\CMPUNK~1\ANWEND~1\GreyBall\16 draw style.exe C:\DOKUME~1\CMPUNK~1\ANWEND~1\ACIDOP~1\Body Trans.exe C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bib tool dale settings\Programcity.exe C:\Programme\MessengerPlus! 3\MsgPlus.exe •KillBox http://www.bleepingcomputer.com/files/killbox.php •Delete File on Reboot <--anhaken und klick auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes" C:\Windows\Mspssvf.bat C:\Windows\Mspssvf.txt C:\Windows\Rec_pwd.html C:\Windows\system32\ShellExt\Csrss.exe C:\Windows\Mspssvf.exe PC neustarten #ClaerProg..lade die neuste Version <1.4.1 http://www.clearprog.de/downloads.php <und saeubere den Browser. Das Programm löscht die Surfspuren des Internet Explorers ab Version 5.0, des Netscape/Mozilla und des Opera: - Cookies - Verlauf - Temporäre Internetfiles (Cache) #neue Startseite gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
25.03.2005, 13:09
Member
Beiträge: 16 |
#9
Hi @ Sabina!
erstmal vielen dank für die mühe der virus scheint weg zu sein! n tipp welches antiviren programm ich benutzen sollte da mein das den virus ja nicht gefunden hat ? bzw auch ne firewall die gut ist ? |
|
|
||
25.03.2005, 16:19
Ehrenmitglied
Beiträge: 29434 |
#10
Hallo@Don Röschen
zuerst einmal installiere nie mehr:MessengerPlus3 und irgendwelche Demos dann hast du auch keine Probleme dieser Art mehr Ansonsten kannst du als Firewall den Zonealarm laden.(aber aufpassen. mit SP2 ist deine XP-Firewall automatisch aktiviert, wenn es zu Problemen mit dem Zonealarm kommen sollte, deinstalliere ihn wieder) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
16.10.2005, 10:59
Member
Beiträge: 12 |
#11
Hallo,
ich habe laut ppclean eine pest im System und habe keine Ahnung wie ich diese loswerden kann. Könnt Ihr mir helfen? Hier die Hijack logfile von heute Logfile of HijackThis v1.99.1 Scan saved at 10:49:00, on 16.10.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\ad_elmd.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\atiptaxx.exe C:\Programme\FreePDF_XP\fpassist.exe C:\Programme\HP\hpcoretech\hpcmpmgr.exe C:\Programme\Ahead\InCD\InCD.exe C:\WINDOWS\Dit.exe C:\Programme\QuickTime\qttask.exe C:\Programme\AVPersonal\AVSched32.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\Microsoft IntelliPoint\point32.exe C:\Programme\Java\jre1.5.0_02\bin\jusched.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\DitExp.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe C:\WINDOWS\System32\HPZipm12.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Rar$EX00.554\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.architekt-thomas-gross.de/ F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe O1 - Hosts: 64.91.255.87 www.dcsresearch.com O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\RunOnce: [PPClean Remove at boot] command nul /c C:\PPCleanDeleteAtReboot.bat O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe-Gamma-Lader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Ulead Kalendar Checker 4.0 SE.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar3.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar3.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar3.dll/cmcache.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar3.dll/cmsimilar.html O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Trennen - {1FB507B3-841F-4ed4-BED8-E11F0E5E47A1} - C:\Programme\OnlineCounter 2002\OCHangUp.exe (file missing) (HKCU) O16 - DPF: {024C79DE-9DAD-455B-85F8-C0DC96425685} (InoViewer Object) - http://www.hoesch.de/produkte/inoviewer.cab O16 - DPF: {07C9CFC7-DE33-4A0C-9FFB-CDFBA843B157} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1063_XP.cab O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_EN_XP.cab O16 - DPF: {1604DF98-D1A5-44FE-844A-98D6FD0518D0} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1060_XP.cab O16 - DPF: {1CD49DC9-FD88-41FA-B892-47E037267D45} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1059_XP.cab O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binaries/IA/netia32_EN_XP.cab O16 - DPF: {27FA5271-12D2-43E3-9424-365A43236EE7} (PIXACO upload plugin) - http://www.pixaco.de/static/download/iedropupload.cab O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab O16 - DPF: {505098FD-5D61-4BC2-9B82-F969D0E932A2} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1036_EN_XP.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/21fde7b4e791577ec322/netzip/RdxIE601_de.cab O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.my-etrust.com/Support/PestScanner/pestscan.cab O16 - DPF: {624321F1-0581-49D8-99BD-2E952C2DF31B} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1063_ASPIV4_XP.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1111008775341 O16 - DPF: {6D15BD40-CCA6-11D2-A6A0-0060089A0EFF} (RWSO_IHB) - https://banking.rwso.de/sparkasse-rottweil/srwso1801.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.de/scan/Msie/bitdefender.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.rav.ro/scan/ravonline.cab O16 - DPF: {CDD8BADE-B4C8-4E97-84B4-1DC9ABAD3EF3} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1038_EN_XP.cab O16 - DPF: {EF4DCD99-D26B-44A4-BA77-CFDCC97E7291} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1062_XP.cab O16 - DPF: {FA605711-8E72-46B2-AE49-BED11B2E729D} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1063_ASPIV4_XP.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{B2B0D8EF-901C-4008-A1FF-7AEBE9405F94}: NameServer = 213.73.108.140 84.23.254.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{F325EFC9-6341-496F-8DA4-A6B8F1B4CBF2}: NameServer = 192.168.120.252,192.168.120.253 O23 - Service: Autodesk License Manager (AdLM) - Unknown owner - C:\WINDOWS\System32\ad_elmd.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe Vielen Dank im Voraus |
|
|
||
16.10.2005, 13:36
Ehrenmitglied
Beiträge: 29434 |
#12
Hallo@engelbert
1. koenntest du beschreiben, oder abkopieren, welche Pest angezeigt wird ? 2. scanne mit ewido und poste hier den scanreport http://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
16.10.2005, 16:30
Member
Beiträge: 12 |
#13
Hallo Sabina
hier der scanreport MFG engelbert --------------------------------------------------------- ewido security suite - Scan Report --------------------------------------------------------- + Erstellt am: 16:22:35, 16.10.2005 + Report-Checksumme: 607D186D + Scanergebnis: HKLM\SOFTWARE\Classes\CLSID\{9EB320CE-BE1D-4304-A081-4B4665414BEF} -> Spyware.PurityScan : Gesäubert mit Backup HKLM\SOFTWARE\Classes\CLSID\{9EB320CE-BE1D-4304-A081-4B4665414BEF}\TypeLib\\ -> Spyware.PurityScan : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Component.MC\CLSID\\ -> Spyware.MagicControl : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Component.MC.1\CLSID\\ -> Spyware.MagicControl : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Interface\{3E4C3E0B-6BBE-4C94-86CA-6F055A989693} -> Spyware.PurityScan : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Interface\{81EB72D7-3949-450F-B035-DE599959814F} -> Spyware.PurityScan : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Interface\{85A47EF4-35A6-4BD4-9B6F-C0222EA683C2} -> Dialer.Generic : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Interface\{A74CD7DE-EA6F-11D4-ABF3-000102378429} -> Spyware.EliteBar : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Interface\{B0CE21C5-6A79-45B7-AB9C-0008E75F2DBF} -> Dialer.Generic : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Interface\{C5B46112-1F54-4043-A727-39C0299C854A} -> Dialer.Generic : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Interface\{CD6B926C-903F-46A4-9C7D-F3839F081788} -> Dialer.Generic : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Interface\{F8ACA5A0-060A-478A-8368-1407780D2251} -> Dialer.Generic : Gesäubert mit Backup HKLM\SOFTWARE\Classes\MEDIATICKETSINSTALLER.MediaTicketsInstallerCtrl.1 -> Spyware.PurityScan : Gesäubert mit Backup HKLM\SOFTWARE\Classes\MEDIATICKETSINSTALLER.MediaTicketsInstallerCtrl.1\CLSID\\ -> Spyware.PurityScan : Gesäubert mit Backup HKLM\SOFTWARE\Classes\MSEaid.Gd\GLSID -> Spyware.eAcceleration : Gesäubert mit Backup HKLM\SOFTWARE\Elitum -> Spyware.EliteBar : Gesäubert mit Backup HKLM\SOFTWARE\Elitum\EliteSideBar -> Spyware.EliteBar : Gesäubert mit Backup HKLM\SOFTWARE\IntexusDial -> Dialer.Generic : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} -> Dialer.Generic : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1EB17D1C-141D-4D9D-91CB-24D99215851D} -> Dialer.Generic : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{505098FD-5D61-4BC2-9B82-F969D0E932A2} -> Dialer.Generic : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\ins -> Spyware.WebRebates : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ISTbarISTbar -> Spyware.HotBar : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/internazionale_ver10.ocx\\.Owner -> Dialer.Generic : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/internazionale_ver10.ocx\\{AD0B8220-7DA4-4C0A-8532-B25A9F631D3D} -> Dialer.Generic : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/eg_auth_mut05.dll\\.Owner -> Dialer.Generic : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/eg_auth_mut05.dll\\{505098FD-5D61-4BC2-9B82-F969D0E932A2} -> Dialer.Generic : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/dtc32.dll\\.Owner -> Dialer.Generic : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/dtc32.dll\\{093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} -> Dialer.Generic : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/EGCOMLIB2.dll\\.Owner -> Dialer.Generic : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/EGCOMLIB2.dll\\{A02780C3-7F77-4E28-855B-28890F3CF37A} -> Dialer.Generic : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/EGCOMLIB_1034.dll\\.Owner -> Dialer.Generic : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/EGCOMLIB_1034.dll\\{A02780C3-7F77-4E28-855B-28890F3CF37A} -> Dialer.Generic : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/EGCOMLIB_1035.dll\\.Owner -> Dialer.Generic : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/EGCOMLIB_1035.dll\\{A02780C3-7F77-4E28-855B-28890F3CF37A} -> Dialer.Generic : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/EGCOMSERVICE_1039.dll\\.Owner -> Dialer.Generic : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/EGCOMSERVICE_1039.dll\\{2AEEAC34-FD74-4142-B891-4B05C0C03C87} -> Dialer.Generic : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/EGCOMSERVICE_1042.dll\\.Owner -> Dialer.Generic : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/EGCOMSERVICE_1042.dll\\{D7B59209-0ED9-4986-BD4A-527BE836C6B2} -> Dialer.Generic : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/EGCOMSERVICE_1044.dll\\{D7B59209-0ED9-4986-BD4A-527BE836C6B2} -> Dialer.Generic : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/EGCOMSERVICE_1045.dll\\{D7B59209-0ED9-4986-BD4A-527BE836C6B2} -> Dialer.Generic : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/EGCOMSERVICE_1046.dll\\{D7B59209-0ED9-4986-BD4A-527BE836C6B2} -> Dialer.Generic : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/EGCOMSERVICE_1048.dll\\{D7B59209-0ED9-4986-BD4A-527BE836C6B2} -> Dialer.Generic : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/EGDHTML_1020.dll\\.Owner -> Dialer.Generic : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/EGDHTML_1020.dll\\{94742E3F-D9A1-4780-9A87-2FFA43655DA2} -> Dialer.Generic : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/EGDial.dll\\.Owner -> Dialer.Generic : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/EGDial.dll\\{94742E3F-D9A1-4780-9A87-2FFA43655DA2} -> Dialer.Generic : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/eglivecam.dll\\.Owner -> Dialer.Generic : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/eglivecam.dll\\{2AEEAC34-FD74-4142-B891-4B05C0C03C87} -> Dialer.Generic : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/eglivecam_1027.dll\\{D7B59209-0ED9-4986-BD4A-527BE836C6B2} -> Dialer.Generic : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/eglivecam_1028.dll\\{D7B59209-0ED9-4986-BD4A-527BE836C6B2} -> Dialer.Generic : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/ia.dll\\.Owner -> Spyware.eGroup : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/ia.dll\\{486E48B5-ABF2-42BB-A327-2679DF3FB822} -> Spyware.eGroup : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/IEAccess2.dll\\.Owner -> Dialer.Generic : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/IEAccess2.dll\\{1D2DCA0D-B30F-40AD-9690-087105F214EC} -> Dialer.Generic : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/netia32.dll\\.Owner -> Dialer.Generic : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/netia32.dll\\{1EB17D1C-141D-4D9D-91CB-24D99215851D} -> Dialer.Generic : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/objsafe.tlb\\.Owner -> Dialer.Generic : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/objsafe.tlb\\{AD0B8220-7DA4-4C0A-8532-B25A9F631D3D} -> Dialer.Generic : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\\{BB83FD23-AC96-472D-8AA2-7D8560A61D1A} -> Spyware.eAcceleration : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\EliteBar Internet Explorer Toolbar -> Spyware.EliteBar : Gesäubert mit Backup HKLM\SOFTWARE\ohbbackup -> Spyware.EliteBar : Gesäubert mit Backup HKLM\SOFTWARE\ohbbackup\EliteSideBar -> Spyware.EliteBar : Gesäubert mit Backup HKLM\SOFTWARE\ohbbackup\EliteToolBar -> Spyware.EliteBar : Gesäubert mit Backup HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Gesäubert mit Backup HKU\S-1-5-21-3588590466-2801439982-1300003180-1004\Software\Microsoft\Internet Explorer\Explorer Bars\{BE8D0059-D24D-4919-B76F-99F4A2203647} -> Spyware.EliteBar : Gesäubert mit Backup HKU\S-1-5-21-3588590466-2801439982-1300003180-1004\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Gesäubert mit Backup HKU\S-1-5-21-3588590466-2801439982-1300003180-1004\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{825CF5BD-8862-4430-B771-0C15C5CA8DEF} -> Spyware.EliteBar : Gesäubert mit Backup HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Fehler beim Säubern [1784] VM_029A4000 -> Dialer.Generic : Fehler beim Säubern [728] VM_00B14000 -> Dialer.Generic : Fehler beim Säubern [1588] VM_00F84000 -> Dialer.Generic : Fehler beim Säubern [1532] VM_01094000 -> Dialer.Generic : Fehler beim Säubern [2008] VM_01134000 -> Dialer.Generic : Fehler beim Säubern [180] VM_00B04000 -> Dialer.Generic : Fehler beim Säubern [152] VM_00994000 -> Dialer.Generic : Fehler beim Säubern [132] VM_00A34000 -> Dialer.Generic : Fehler beim Säubern [268] VM_00E64000 -> Dialer.Generic : Fehler beim Säubern [264] VM_00EE4000 -> Dialer.Generic : Fehler beim Säubern [376] VM_10004000 -> Dialer.Generic : Fehler beim Säubern [552] VM_00E94000 -> Dialer.Generic : Fehler beim Säubern [772] VM_00884000 -> Dialer.Generic : Fehler beim Säubern [428] VM_00A84000 -> Dialer.Generic : Fehler beim Säubern [460] VM_01364000 -> Dialer.Generic : Fehler beim Säubern [1092] VM_10004000 -> Dialer.Generic : Fehler beim Säubern [1808] VM_00CE4000 -> Dialer.Generic : Fehler beim Säubern [1212] VM_009E4000 -> Dialer.Generic : Fehler beim Säubern [1996] VM_10004000 -> Dialer.Generic : Fehler beim Säubern [3180] VM_10004000 -> Dialer.Generic : Fehler beim Säubern [3444] VM_10004000 -> Dialer.Generic : Fehler beim Säubern [2696] VM_10004000 -> Dialer.Generic : Fehler beim Säubern [2972] VM_01E54000 -> Dialer.Generic : Fehler beim Säubern C:\WINDOWS\system32\msclock32.dll -> Dialer.Generic : Gesäubert mit Backup C:\WINDOWS\system32\423931e4.dll -> Spyware.WinSurferHelper : Gesäubert mit Backup C:\WINDOWS\system32\423931b9.dll -> Spyware.WinSurferHelper : Gesäubert mit Backup C:\WINDOWS\system32\42393368.dll -> Spyware.WinSurferHelper : Gesäubert mit Backup C:\WINDOWS\Temp\IAUninstall\uninstall.exe -> Dialer.Generic : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@www.etracker[1].txt -> Spyware.Cookie.Etracker : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ad.yieldmanager[1].txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ehg-simyo.hitbox[1].txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@adserver.71i[1].txt -> Spyware.Cookie.71i : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ehg-guj.hitbox[1].txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ppms.popularix[2].txt -> Spyware.Cookie.Popularix : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ehg-warnerbrothers.hitbox[2].txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@oewabox[1].txt -> Spyware.Cookie.Oewabox : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@as-eu.falkag[2].txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@sel.as-eu.falkag[2].txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@srv1.ad.adition[2].txt -> Spyware.Cookie.Adition : Gesäubert mit Backup C:\Programme\Yahoo!\YPSR\Quarantine\ppq147.tmp -> Spyware.Cookie.2o7 : Gesäubert mit Backup C:\Programme\Yahoo!\YPSR\Quarantine\ppq148.tmp -> Spyware.Cookie.Adtech : Gesäubert mit Backup C:\Programme\Yahoo!\YPSR\Quarantine\ppq149.tmp -> Spyware.Cookie.Advertising : Gesäubert mit Backup C:\Programme\Yahoo!\YPSR\Quarantine\ppq14A.tmp -> Spyware.Cookie.Falkag : Gesäubert mit Backup C:\Programme\Yahoo!\YPSR\Quarantine\ppq14B.tmp -> Spyware.Cookie.Atdmt : Gesäubert mit Backup C:\Programme\Yahoo!\YPSR\Quarantine\ppq14C.tmp -> Spyware.Cookie.Serving-sys : Gesäubert mit Backup C:\Programme\Yahoo!\YPSR\Quarantine\ppq14D.tmp -> Spyware.Cookie.Casalemedia : Gesäubert mit Backup C:\Programme\Yahoo!\YPSR\Quarantine\ppq14E.tmp -> Spyware.Cookie.Doubleclick : Gesäubert mit Backup C:\Programme\Yahoo!\YPSR\Quarantine\ppq14F.tmp -> Spyware.Cookie.Falkag : Gesäubert mit Backup C:\Programme\Yahoo!\YPSR\Quarantine\ppq150.tmp -> Spyware.Cookie.Fastclick : Gesäubert mit Backup C:\Programme\Yahoo!\YPSR\Quarantine\ppq151.tmp -> Spyware.Cookie.Hitbox : Gesäubert mit Backup C:\Programme\Yahoo!\YPSR\Quarantine\ppq152.tmp -> Spyware.Cookie.Hitbox : Gesäubert mit Backup C:\Programme\Yahoo!\YPSR\Quarantine\ppq153.tmp -> Spyware.Cookie.Linksynergy : Gesäubert mit Backup C:\Programme\Yahoo!\YPSR\Quarantine\ppq154.tmp -> Spyware.Cookie.Mediaplex : Gesäubert mit Backup C:\Programme\Yahoo!\YPSR\Quarantine\ppq155.tmp -> Spyware.Cookie.Mediaplex : Gesäubert mit Backup C:\Programme\Yahoo!\YPSR\Quarantine\ppq156.tmp -> Spyware.Cookie.Advertising : Gesäubert mit Backup C:\Programme\Yahoo!\YPSR\Quarantine\ppq157.tmp -> Spyware.Cookie.Serving-sys : Gesäubert mit Backup C:\Programme\Yahoo!\YPSR\Quarantine\ppq158.tmp -> Spyware.Cookie.Statcounter : Gesäubert mit Backup C:\Programme\Yahoo!\YPSR\Quarantine\ppq159.tmp -> Spyware.Cookie.Targetnet : Gesäubert mit Backup C:\Programme\Yahoo!\YPSR\Quarantine\ppq15A.tmp -> Spyware.Cookie.Tradedoubler : Gesäubert mit Backup C:\Programme\Yahoo!\YPSR\Quarantine\ppq15B.tmp -> Spyware.Cookie.Tribalfusion : Gesäubert mit Backup C:\Programme\Yahoo!\YPSR\Quarantine\ppq15C.tmp -> Spyware.Cookie.Webtrendslive : Gesäubert mit Backup C:\System Volume Information\_restore{525C47E3-BEEC-48D1-9D1A-801A5E50CCB0}\RP1\A0000006.dll -> Spyware.NaviSearch : Gesäubert mit Backup C:\System Volume Information\_restore{525C47E3-BEEC-48D1-9D1A-801A5E50CCB0}\RP1\A0000029.dll -> Spyware.NaviSearch : Gesäubert mit Backup C:\System Volume Information\_restore{525C47E3-BEEC-48D1-9D1A-801A5E50CCB0}\RP1\A0000038.dll -> Spyware.NaviSearch : Gesäubert mit Backup C:\System Volume Information\_restore{525C47E3-BEEC-48D1-9D1A-801A5E50CCB0}\RP1\A0000955.dll -> Dialer.Generic : Gesäubert mit Backup C:\System Volume Information\_restore{525C47E3-BEEC-48D1-9D1A-801A5E50CCB0}\RP1\A0000076.dll -> Spyware.NaviSearch : Gesäubert mit Backup C:\System Volume Information\_restore{525C47E3-BEEC-48D1-9D1A-801A5E50CCB0}\RP1\A0000137.dll -> Spyware.NaviSearch : Gesäubert mit Backup C:\System Volume Information\_restore{525C47E3-BEEC-48D1-9D1A-801A5E50CCB0}\RP1\A0000181.dll -> Spyware.NaviSearch : Gesäubert mit Backup C:\System Volume Information\_restore{525C47E3-BEEC-48D1-9D1A-801A5E50CCB0}\RP1\A0000199.dll -> Spyware.NaviSearch : Gesäubert mit Backup C:\System Volume Information\_restore{525C47E3-BEEC-48D1-9D1A-801A5E50CCB0}\RP1\A0000238.dll -> Spyware.NaviSearch : Gesäubert mit Backup C:\System Volume Information\_restore{525C47E3-BEEC-48D1-9D1A-801A5E50CCB0}\RP1\A0000331.dll -> Spyware.NaviSearch : Gesäubert mit Backup C:\System Volume Information\_restore{525C47E3-BEEC-48D1-9D1A-801A5E50CCB0}\RP1\A0000375.dll -> Spyware.NaviSearch : Gesäubert mit Backup C:\System Volume Information\_restore{525C47E3-BEEC-48D1-9D1A-801A5E50CCB0}\RP1\A0000407.dll -> Spyware.NaviSearch : Gesäubert mit Backup C:\System Volume Information\_restore{525C47E3-BEEC-48D1-9D1A-801A5E50CCB0}\RP1\A0000440.dll -> Spyware.NaviSearch : Gesäubert mit Backup C:\System Volume Information\_restore{525C47E3-BEEC-48D1-9D1A-801A5E50CCB0}\RP1\A0000479.dll -> Spyware.NaviSearch : Gesäubert mit Backup C:\System Volume Information\_restore{525C47E3-BEEC-48D1-9D1A-801A5E50CCB0}\RP1\A0000489.dll -> Dialer.Generic : Gesäubert mit Backup C:\System Volume Information\_restore{525C47E3-BEEC-48D1-9D1A-801A5E50CCB0}\RP1\A0000520.dll -> Dialer.Generic : Gesäubert mit Backup C:\System Volume Information\_restore{525C47E3-BEEC-48D1-9D1A-801A5E50CCB0}\RP1\A0000557.dll -> Dialer.Generic : Gesäubert mit Backup C:\System Volume Information\_restore{525C47E3-BEEC-48D1-9D1A-801A5E50CCB0}\RP1\A0000599.dll -> Dialer.Generic : Gesäubert mit Backup C:\System Volume Information\_restore{525C47E3-BEEC-48D1-9D1A-801A5E50CCB0}\RP1\A0000619.dll -> Dialer.Generic : Gesäubert mit Backup C:\System Volume Information\_restore{525C47E3-BEEC-48D1-9D1A-801A5E50CCB0}\RP1\A0000698.dll -> Dialer.Generic : Gesäubert mit Backup C:\System Volume Information\_restore{525C47E3-BEEC-48D1-9D1A-801A5E50CCB0}\RP1\A0000758.dll -> Dialer.Generic : Gesäubert mit Backup C:\System Volume Information\_restore{525C47E3-BEEC-48D1-9D1A-801A5E50CCB0}\RP1\A0000768.dll -> Dialer.Generic : Gesäubert mit Backup C:\System Volume Information\_restore{525C47E3-BEEC-48D1-9D1A-801A5E50CCB0}\RP1\A0000838.dll -> Dialer.Generic : Gesäubert mit Backup C:\System Volume Information\_restore{525C47E3-BEEC-48D1-9D1A-801A5E50CCB0}\RP1\A0000892.dll -> Dialer.Generic : Gesäubert mit Backup C:\System Volume Information\_restore{525C47E3-BEEC-48D1-9D1A-801A5E50CCB0}\RP1\A0001004.dll -> Dialer.Generic : Gesäubert mit Backup C:\System Volume Information\_restore{525C47E3-BEEC-48D1-9D1A-801A5E50CCB0}\RP1\A0001075.dll -> Dialer.Generic : Gesäubert mit Backup C:\System Volume Information\_restore{525C47E3-BEEC-48D1-9D1A-801A5E50CCB0}\RP1\A0001116.dll -> Dialer.Generic : Gesäubert mit Backup C:\System Volume Information\_restore{525C47E3-BEEC-48D1-9D1A-801A5E50CCB0}\RP1\A0001166.dll -> Dialer.Generic : Gesäubert mit Backup C:\System Volume Information\_restore{525C47E3-BEEC-48D1-9D1A-801A5E50CCB0}\RP1\A0001231.dll -> Dialer.Generic : Gesäubert mit Backup C:\System Volume Information\_restore{525C47E3-BEEC-48D1-9D1A-801A5E50CCB0}\RP1\A0001315.dll -> Dialer.Generic : Gesäubert mit Backup C:\System Volume Information\_restore{525C47E3-BEEC-48D1-9D1A-801A5E50CCB0}\RP1\A0001376.dll -> Dialer.Generic : Gesäubert mit Backup C:\System Volume Information\_restore{525C47E3-BEEC-48D1-9D1A-801A5E50CCB0}\RP1\A0001422.dll -> Dialer.Generic : Gesäubert mit Backup C:\System Volume Information\_restore{525C47E3-BEEC-48D1-9D1A-801A5E50CCB0}\RP1\A0001477.dll -> Dialer.Generic : Gesäubert mit Backup C:\System Volume Information\_restore{525C47E3-BEEC-48D1-9D1A-801A5E50CCB0}\RP1\A0001537.dll -> Dialer.Generic : Gesäubert mit Backup C:\System Volume Information\_restore{525C47E3-BEEC-48D1-9D1A-801A5E50CCB0}\RP1\A0001567.dll -> Dialer.Generic : Gesäubert mit Backup C:\System Volume Information\_restore{525C47E3-BEEC-48D1-9D1A-801A5E50CCB0}\RP1\A0002567.dll -> Dialer.Generic : Gesäubert mit Backup C:\System Volume Information\_restore{525C47E3-BEEC-48D1-9D1A-801A5E50CCB0}\RP1\A0002585.dll -> Dialer.Generic : Gesäubert mit Backup C:\System Volume Information\_restore{525C47E3-BEEC-48D1-9D1A-801A5E50CCB0}\RP1\A0002591.dll -> Dialer.Generic : Gesäubert mit Backup C:\System Volume Information\_restore{525C47E3-BEEC-48D1-9D1A-801A5E50CCB0}\RP1\A0002628.dll -> Dialer.Generic : Gesäubert mit Backup C:\System Volume Information\_restore{525C47E3-BEEC-48D1-9D1A-801A5E50CCB0}\RP16\A0010065.exe -> Dialer.Generic : Gesäubert mit Backup C:\System Volume Information\_restore{525C47E3-BEEC-48D1-9D1A-801A5E50CCB0}\RP19\A0011530.exe -> Spyware.NaviPromo : Gesäubert mit Backup C:\!Submit\NDNuninstall5_20.exe -> Spyware.NewDotNet : Gesäubert mit Backup ::Report Ende |
|
|
||
16.10.2005, 16:55
Ehrenmitglied
Beiträge: 29434 |
#14
scanne mit Counterspy und poste den scanreport
http://virus-protect.org/counterspy.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
16.10.2005, 19:40
Member
Beiträge: 12 |
#15
Hallo,
hier der scan Spyware Scan Details Start Date: 16.10.2005 18:29:16 End Date: 16.10.2005 19:14:59 Total Time: 45 mins 43 secs Detected spyware BearShare P2P more information... Details: BearShare is a file sharing network. The free version installs a number of known spyware and adware programs. Status: Ignored Infected files detected c:\programme\bearshare\freepeers.ini c:\programme\bearshare\bearshare.dat c:\programme\bearshare\log.txt c:\programme\bearshare\bearshare.dll c:\programme\bearshare\install.log c:\programme\bearshare\unwise.exe c:\programme\bearshare\unwise.ini c:\programme\bearshare\bearshare.exe c:\programme\bearshare\webstats.bat c:\programme\bearshare\webstats.ini c:\programme\bearshare\history.txt c:\programme\bearshare\db\connect.dat c:\programme\bearshare\db\gnucache.dat c:\programme\bearshare\db\config.bin c:\programme\bearshare\db\hostiles.txt c:\programme\bearshare\db\library.dat c:\programme\bearshare\db\hbcache.dat c:\programme\bearshare\db\gwebcache.dat c:\programme\bearshare\html\index.htm c:\programme\bearshare\html\vssver.scc c:\programme\bearshare\html\images\bsdcbtn.gif c:\programme\bearshare\html\images\bsdlbtn.gif c:\programme\bearshare\html\images\bsdnbtn.gif c:\programme\bearshare\html\images\gfsnbtnb.gif c:\programme\bearshare\html\images\gfsnbtnw.gif c:\programme\bearshare\html\images\gwsb.gif c:\programme\bearshare\html\images\gwsw.gif c:\programme\bearshare\html\images\p.gif c:\programme\bearshare\html\images\p0.gif c:\programme\bearshare\html\images\p1.gif c:\programme\bearshare\html\images\pb.gif c:\programme\bearshare\html\images\vssver.scc c:\programme\bearshare\sounds\notify.wav c:\programme\bearshare\temp\tmpkings of leon - red morning light.dat c:\programme\bearshare\temp\tmpkings of leon - red morning light.mp3 c:\programme\bearshare\temp\tmpthe hives - walk Idoit walk.dat c:\programme\bearshare\temp\tmpthe rolling stones - a bigger bang - 16 - infamy.dat c:\programme\bearshare\temp\tmprolling stones - a bigger bang - 14 - look what the cat dragged in.dat c:\programme\bearshare\temp\tmpthe rolling stones - a bigger bang-12-laugh, i nearly died.dat c:\programme\bearshare\temp\tmpthe rolling stones - a bigger bang - 16 - infamy.mp3 c:\programme\bearshare\temp\tmprolling stones - a bigger bang - 14 - look what the cat dragged in.mp3 c:\programme\bearshare\temp\tmpthe rolling stones - a bigger bang-12-laugh, i nearly died.mp3 c:\programme\bearshare\webstats\daily_usage_200501.png c:\programme\bearshare\webstats\hourly_usage_200501.png c:\programme\bearshare\webstats\usage_200501.html c:\programme\bearshare\webstats\url_200501.html c:\programme\bearshare\webstats\ctry_usage_200501.png c:\programme\bearshare\webstats\usage.png c:\programme\bearshare\webstats\index.html c:\programme\bearshare\webstats\webstats.current c:\programme\bearshare\webstats\daily_usage_200502.png c:\programme\bearshare\webstats\hourly_usage_200502.png c:\programme\bearshare\webstats\usage_200502.html c:\programme\bearshare\webstats\ctry_usage_200502.png c:\programme\bearshare\webstats\webstats.hist c:\programme\bearshare\logs\console.txt c:\programme\bearshare\logs\access.txt Infected registry entries detected HKEY_CLASSES_ROOT\gnufile HKEY_CLASSES_ROOT\gnufile\shell\open\command "C:\Programme\BearShare\BearShare.exe" "%1" HKEY_CLASSES_ROOT\gnufile gnutella HKEY_CLASSES_ROOT\gnufile BrowserFlags 8 HKEY_CLASSES_ROOT\gnufile EditFlags 65536 HKEY_CLASSES_ROOT\typelib\{905d0df2-3a0a-4d94-853c-54a12a745905} HKEY_CLASSES_ROOT\typelib\{905d0df2-3a0a-4d94-853c-54a12a745905}\1.0\0\win32 C:\Programme\BearShare\RunMSC.dll HKEY_CLASSES_ROOT\typelib\{905d0df2-3a0a-4d94-853c-54a12a745905}\1.0\FLAGS 0 HKEY_CLASSES_ROOT\typelib\{905d0df2-3a0a-4d94-853c-54a12a745905}\1.0\HELPDIR C:\Programme\BearShare\ HKEY_CLASSES_ROOT\typelib\{905d0df2-3a0a-4d94-853c-54a12a745905}\1.0 RunMSC 1.0 Type Library HKEY_CURRENT_USER\appevents\eventlabels\bearsharechatnotifymsg HKEY_CURRENT_USER\appevents\eventlabels\bearsharechatnotifymsg Chat Message Waiting HKEY_CURRENT_USER\appevents\schemes\apps\bearshare HKEY_CURRENT_USER\appevents\schemes\apps\bearshare\BearShareChatNotifyMsg\.Current C:\Programme\BearShare\sounds\notify.wav HKEY_CURRENT_USER\appevents\schemes\apps\bearshare\BearShareChatNotifyMsg HKEY_CURRENT_USER\appevents\schemes\apps\bearshare BearShare HKEY_LOCAL_MACHINE\software\bearshare HKEY_LOCAL_MACHINE\software\bearshare InstallDir C:\Programme\BearShare HKEY_LOCAL_MACHINE\software\classes\gnufile HKEY_LOCAL_MACHINE\software\classes\gnufile\shell\open\command "C:\Programme\BearShare\BearShare.exe" "%1" HKEY_LOCAL_MACHINE\software\classes\gnufile gnutella HKEY_LOCAL_MACHINE\software\classes\gnufile BrowserFlags 8 HKEY_LOCAL_MACHINE\software\classes\gnufile EditFlags 65536 HKEY_LOCAL_MACHINE\software\classes\typelib\{905d0df2-3a0a-4d94-853c-54a12a745905} HKEY_LOCAL_MACHINE\software\classes\typelib\{905d0df2-3a0a-4d94-853c-54a12a745905}\1.0\0\win32 C:\Programme\BearShare\RunMSC.dll HKEY_LOCAL_MACHINE\software\classes\typelib\{905d0df2-3a0a-4d94-853c-54a12a745905}\1.0\FLAGS 0 HKEY_LOCAL_MACHINE\software\classes\typelib\{905d0df2-3a0a-4d94-853c-54a12a745905}\1.0\HELPDIR C:\Programme\BearShare\ HKEY_LOCAL_MACHINE\software\classes\typelib\{905d0df2-3a0a-4d94-853c-54a12a745905}\1.0 RunMSC 1.0 Type Library HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\bearshare HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\bearshare DisplayName BearShare HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\bearshare UninstallString C:\PROGRA~1\BEARSH~1\UNWISE.EXE C:\PROGRA~1\BEARSH~1\INSTALL.LOG HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\bearshare DisplayVersion 4.3.5.4DE HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\bearshare HelpLink http://bearshare.de/Help/index.htm HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\bearshare Publisher Free Peers, Inc. HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\bearshare URLInfoAbout http://www.freepeers.com HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\bearshare DisplayIcon C:\Programme\BearShare\BearShare.exe,-128 HKEY_USERS\.default\appevents\eventlabels\bearsharechatnotifymsg HKEY_USERS\.default\appevents\eventlabels\bearsharechatnotifymsg Chat Message Waiting HKEY_USERS\.default\appevents\schemes\apps\bearshare HKEY_USERS\.default\appevents\schemes\apps\bearshare\BearShareChatNotifyMsg\.Current C:\Programme\BearShare\sounds\notify.wav HKEY_USERS\.default\appevents\schemes\apps\bearshare\BearShareChatNotifyMsg HKEY_USERS\.default\appevents\schemes\apps\bearshare BearShare HKEY_USERS\s-1-5-18\appevents\eventlabels\bearsharechatnotifymsg HKEY_USERS\s-1-5-18\appevents\eventlabels\bearsharechatnotifymsg Chat Message Waiting HKEY_USERS\s-1-5-18\appevents\schemes\apps\bearshare HKEY_USERS\s-1-5-18\appevents\schemes\apps\bearshare\BearShareChatNotifyMsg\.Current C:\Programme\BearShare\sounds\notify.wav HKEY_USERS\s-1-5-18\appevents\schemes\apps\bearshare\BearShareChatNotifyMsg HKEY_USERS\s-1-5-18\appevents\schemes\apps\bearshare BearShare Slagent Adware more information... Details: Slagent runs without user notification after initial installation and can download and execute arbitrary files on the computer. Slagent contacts a Web site for advertisement purposes. Status: Ignored Infected files detected c:\windows\mslagent\compmanagerpersist.mc2 c:\windows\mslagent\acknowledged.mc2 c:\windows\mslagent\orderpersist.mc2 c:\windows\mslagent\timepersist c:\windows\mslagent\navipersist.mc2 c:\windows\mslagent\navipromo.mc2 c:\windows\mslagent\4_1,0,2,1_mslagent.epk WhenU.SaveNow Adware more information... Details: an advertising application that displays pop-up advertising on the desktop in response to users' surfing behavior. Status: Ignored Infected files detected C:\Programme\BearShare\Webstats.ini C:\Programme\Yahoo!\YPSR\Quarantine\ppq20A.tmp C:\Programme\Yahoo!\YPSR\Quarantine\ppq20B.tmp C:\System Volume Information\_restore{525C47E3-BEEC-48D1-9D1A-801A5E50CCB0}\RP19\A0010656.dll C:\System Volume Information\_restore{525C47E3-BEEC-48D1-9D1A-801A5E50CCB0}\RP19\A0010657.exe NewDotNet Browser Plug-in more information... Details: New.Net is an Internet Explorer spyware/hijacker plug-in that adds subdomains of 'new.net' to your name resolution system (Windows’ Host file), resulting in what appear to be extra top-level domains (.shop, and so on) being resolvable. Status: Ignored Infected files detected C:\System Volume Information\_restore{525C47E3-BEEC-48D1-9D1A-801A5E50CCB0}\RP19\A0011534.exe CoolWebSearch.StartPage Browser Hijacker more information... Details: CoolWebSearch StartPage hijacks Internet Explorers start page not allowing the user to change this URL. Status: Ignored Infected registry entries detected HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main Search Bar_bak IEPlugin Spyware more information... Details: IEPlugin is an IE Browser Helper Object that monitors site addresses, content entered into forms, and even local filenames browsed, and pops up advertisements when it sees a targeted keyword. Status: Ignored Infected registry entries detected HKEY_CLASSES_ROOT\remove IST.SlotchBar Toolbar more information... Details: An adware toolbar program for affiliates to distrubute on sites. Affiliates get paid per install of the toolbar. Status: Ignored Infected registry entries detected HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ISTsvc HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ISTsvc SlowInfoCache HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ISTsvc Changed 0 EGroup Dialer Dialer more information... Details: EGroup Dialer is an ActiveX control for premium-rate diallers, usually for porn sites. Status: Ignored Infected registry entries detected HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/eglivecam_1028.dll SearchMiracle.EliteBar Browser Plug-in more information... Details: Adds a search hijacker toolbar to Internet Explorer called Elite Bar. Status: Ignored Infected registry entries detected HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform iebar eZula.TopText Adware more information... Details: eZula TopText is a browser hijacker that will alter all pages viewed in Internet Explorer by adding extra links to words and phrases targeted by advertisers. These links are unauthorized by the users of the sites being viewed and not part of the orig Status: Ignored Infected registry entries detected HKEY_CLASSES_ROOT\remove Instant Access Dialer more information... Details: InstantAccess is a dialer that gives a user access to premium services of a third-party Web site, by dialing a high cost numbers using a modem. Status: Ignored Infected files detected C:\WINDOWS\Downloaded Program Files\EGDACCESS.inf Infected registry entries detected HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{EF4DCD99-D26B-44A4-BA77-CFDCC97E7291} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{EF4DCD99-D26B-44A4-BA77-CFDCC97E7291}\Contains\Files C:\WINDOWS\System32\EGDACCESS_1062.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{EF4DCD99-D26B-44A4-BA77-CFDCC97E7291}\DownloadInformation CODEBASE http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1062_XP.cab HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{EF4DCD99-D26B-44A4-BA77-CFDCC97E7291}\DownloadInformation INF C:\WINDOWS\Downloaded Program Files\EGDACCESS.inf HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{EF4DCD99-D26B-44A4-BA77-CFDCC97E7291}\InstalledVersion 1,0,0,8 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{EF4DCD99-D26B-44A4-BA77-CFDCC97E7291}\InstalledVersion LastModified Thu, 04 Aug 2005 16:23:07 GMT HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{EF4DCD99-D26B-44A4-BA77-CFDCC97E7291} SystemComponent 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{EF4DCD99-D26B-44A4-BA77-CFDCC97E7291} Installer MSICD EGroup.InstantAccess.B Dialer more information... Details: InstantAccess is a dialer that gives a user access to premium services of a third-party Web site by dialing high-cost numbers using a modem. Status: Ignored Infected files detected C:\WINDOWS\Downloaded Program Files\EGDACCESS.inf C:\WINDOWS\Downloaded Program Files\EGDACCESS_ASPIV4.inf Infected registry entries detected HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{07C9CFC7-DE33-4A0C-9FFB-CDFBA843B157} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{07C9CFC7-DE33-4A0C-9FFB-CDFBA843B157}\Contains\Files C:\WINDOWS\System32\EGDACCESS_1063.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{07C9CFC7-DE33-4A0C-9FFB-CDFBA843B157}\DownloadInformation CODEBASE http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1063_XP.cab HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{07C9CFC7-DE33-4A0C-9FFB-CDFBA843B157}\DownloadInformation INF C:\WINDOWS\Downloaded Program Files\EGDACCESS.inf HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{07C9CFC7-DE33-4A0C-9FFB-CDFBA843B157}\InstalledVersion 1,0,0,9 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{07C9CFC7-DE33-4A0C-9FFB-CDFBA843B157}\InstalledVersion LastModified Thu, 18 Aug 2005 14:20:43 GMT HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{07C9CFC7-DE33-4A0C-9FFB-CDFBA843B157} SystemComponent 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{07C9CFC7-DE33-4A0C-9FFB-CDFBA843B157} Installer MSICD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{FA605711-8E72-46B2-AE49-BED11B2E729D} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{FA605711-8E72-46B2-AE49-BED11B2E729D}\Contains\Files C:\WINDOWS\System32\EGDACCESS_ASPIV4_1063.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{FA605711-8E72-46B2-AE49-BED11B2E729D}\DownloadInformation CODEBASE http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1063_ASPIV4_XP.cab HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{FA605711-8E72-46B2-AE49-BED11B2E729D}\DownloadInformation INF C:\WINDOWS\Downloaded Program Files\EGDACCESS_ASPIV4.inf HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{FA605711-8E72-46B2-AE49-BED11B2E729D}\InstalledVersion 1,0,0,9 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{FA605711-8E72-46B2-AE49-BED11B2E729D}\InstalledVersion LastModified Thu, 18 Aug 2005 14:20:45 GMT HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{FA605711-8E72-46B2-AE49-BED11B2E729D} SystemComponent 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{FA605711-8E72-46B2-AE49-BED11B2E729D} Installer MSICD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{624321F1-0581-49D8-99BD-2E952C2DF31B} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{624321F1-0581-49D8-99BD-2E952C2DF31B}\Contains\Files C:\WINDOWS\System32\EGDACCESS_ASPIV4_1063a.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{624321F1-0581-49D8-99BD-2E952C2DF31B}\DownloadInformation CODEBASE http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1063_ASPIV4_XP.cab HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{624321F1-0581-49D8-99BD-2E952C2DF31B}\DownloadInformation INF C:\WINDOWS\Downloaded Program Files\EGDACCESS_ASPIV4.inf HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{624321F1-0581-49D8-99BD-2E952C2DF31B}\InstalledVersion 1,0,0,9 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{624321F1-0581-49D8-99BD-2E952C2DF31B}\InstalledVersion LastModified Wed, 24 Aug 2005 13:23:03 GMT HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{624321F1-0581-49D8-99BD-2E952C2DF31B} SystemComponent 0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{624321F1-0581-49D8-99BD-2E952C2DF31B} Installer MSICD Claria.DashBar Cookie Cookie more information... Details: DashBar cookie is a small text file placed on the user's computer after when visiting the Claria/GAIN DashBar website. Status: Ignored Infected cookies detected c:\dokumente und einstellungen\besitzer\cookies\besitzer@belnk[1].txt MFG engelbert |
|
|
||
ich kriege " Loverspy Demo " nicht mehr von meinem PC entfernt. Ich weiß auch nicht, wie ich es überhaupt bekommen habe, aber ich ahbe mich schlau gemacht und rausbekommen, dass es ziemlcih gefährlich ist.
Ich habe Alle Programme, die im Titel stehen, schon durchlaufen lassen, aber alle bis auf Ad-Aware finden es gar nicht und Ad-Aware löscht es nciht, es kommt immer gleich wieder. Was kann ich tun, damit ich das loswerde?