Loverspy Demo löschen? Ad-Aware/Pest Patrol/Spybot/AntiVir nützt nichts

#0
18.03.2005, 23:51
...neu hier

Beiträge: 6
#1 hallo,
ich kriege " Loverspy Demo " nicht mehr von meinem PC entfernt. Ich weiß auch nicht, wie ich es überhaupt bekommen habe, aber ich ahbe mich schlau gemacht und rausbekommen, dass es ziemlcih gefährlich ist.
Ich habe Alle Programme, die im Titel stehen, schon durchlaufen lassen, aber alle bis auf Ad-Aware finden es gar nicht und Ad-Aware löscht es nciht, es kommt immer gleich wieder. Was kann ich tun, damit ich das loswerde?
Seitenanfang Seitenende
20.03.2005, 23:03
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Spyware.LoverSpy allows the remote controller to perform any of the following actions:

* Monitors the emails transmitted through Hotmail, Yahoo, AOL, Excite, and Outlook and forwards the email messages to the predefined email address.
* Download/Upload/Execute/Delete files.
* Steal passwords.
* Keylogger.
* Monitors Web sites visited and instant messaging communication.

# %Windir%\Mspssvf.exe
# %Windir%\Mspssvf.bat
# %Windir%\Mspssvf.txt
# %Windir%\Rec_pwd.html
# %System%\ShellExt\Csrss.exe

http://securityresponse.symantec.com/avcenter/venc/data/spyware.loverspy.html
---------------------------------------------------------

•KillBox
http://www.bleepingcomputer.com/files/killbox.php

•Delete File on Reboot <--anhaken

und klick auf das rote Kreuz,
wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes"

C:\Windows\Mspssvf.bat
C:\Windows\Mspssvf.txt
C:\Windows\Rec_pwd.html
C:\Windows\system32\ShellExt\Csrss.exe
C:\Windows\Mspssvf.exe

PC neustarten

HijackThis
http://www.downloads.subratam.org/hijackthis.zip
http://www.spywareinfo.com/~merijn/files/hijackthis.zip
Lade/entpacke HijackThis in einem Ordner -->None of the above,
just start the program --> Save--> Savelog -->es öffnet sich der
Editor -->

Do a system scan and save a logfile --> Save--> Savelog -->es öffnet sich der
Editor -->

nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins
Forum mit rechtem Mausklick "einfügen"
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
21.03.2005, 14:55
...neu hier

Themenstarter

Beiträge: 6
#3 Erstmal danke! Habe alles gemacht...
Aber was bringt es, wenn ich die Dateien einzelnd bei Kill Box reinkopiert habe, sie danach aber wieder durch ein anderes ersetze? (Bin nicht so ein PC Genie!)

Logfile of HijackThis v1.99.1
Scan saved at 14:52:22, on 21.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\PestPatrol\PPControl.exe
C:\Programme\PestPatrol\PPMemCheck.exe
C:\Programme\PestPatrol\CookiePatrol.exe
C:\Programme\Messenger Plus! 3\MsgPlus.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\TVgenial\TVgenial.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\AVPersonal\AVWIN.EXE
C:\Dokumente und Einstellungen\Besitzer\Desktop\Aktuelles\Installationsprogramme\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://web.ygtljoqdgf.net/9vf7g0jkr9i2u9rdi1zK5SOcWlJRh_vj/4TH0brjq8uH1liatIr8P7Z7E246Beq_.html
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programme\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKCU\..\Run: [TVgenial] C:\Programme\TVgenial\TVgenial.exe -d
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Erinnerungen für Microsoft Works-Kalender.lnk = ?
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C443F571-BA81-4694-8CCE-352FF8419AEC}: NameServer = 192.168.0.1
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
Dieser Beitrag wurde am 21.03.2005 um 14:56 Uhr von Clark Kent editiert.
Seitenanfang Seitenende
24.03.2005, 12:50
Member

Beiträge: 16
#4 hi,
ich habe das selbe problem mit der loverspy demo!
hier mein kompletter log! hoffe einer kann mir helfen!


Logfile of HijackThis v1.99.1
Scan saved at 12:45:50, on 24/03/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Kerio\Personal Firewall\persfw.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\explorer.exe
C:\Programme\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Mozilla Firefox\firefox.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\AVPersonal\AVGUARD.EXE
D:\Download\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.rchevrubanqypvvih.org/6P2XF5IDvzPaGlskB5DixMDCxcJsC8eg6YPR1Si9jgTlUWQUlMkYl3fCEFLIYDbN.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.eeckehvncqlmy.com/6P2XF5IDvzMX4hUHaM3vqtL7stlStguUf5wnPbsKgeM.asp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: (no name) - {F774631F-2C95-1E7C-4FFC-E5D277A622D9} - C:\DOKUME~1\CMPUNK~1\ANWEND~1\ACIDOP~1\Body Trans.exe
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [Dale settings tick multi] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bib tool dale settings\Programcity.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [AOLMIcon] C:\Programme\Gemeinsame Dateien\AOLSHARE\AOLMIcon.exe
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [wave 32] C:\DOKUME~1\CMPUNK~1\ANWEND~1\GreyBall\16 draw style.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {5CF0F1D2-1D22-499D-93A1-8126F28412F4} - http://www.medionshop.de/ (file missing) (HKCU)
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {83F11FC6-2E46-4289-B960-6117756E3807} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {83F11FC6-2E46-4289-B960-6117756E3807} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O10 - Broken Internet access because of LSP provider 'xfire_lsp_11078.dll' missing
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/12b59a1dbbc2c6658a05/netzip/RdxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097566082250
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Programme\Kerio\Personal Firewall\persfw.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Seitenanfang Seitenende
24.03.2005, 15:37
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#5 Hallo@Clark Kent

#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://web.ygtljoqdgf.net/9vf7g0jkr9i2u9rdi1zK5SOcWlJRh_vj/4TH0brjq8uH1liatIr8P7Z7E246Beq_.html
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\Messenger Plus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [TVgenial] C:\Programme\TVgenial\TVgenial.exe -d
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

PC neustarten

MessengerPlus3 --> deinstallieren

#ClaerProg..lade die neuste Version <1.4.1
http://www.clearprog.de/downloads.php
<und saeubere den Browser.
Das Programm löscht die Surfspuren des Internet Explorers ab Version 5.0, des Netscape/Mozilla und des Opera:
- Cookies
- Verlauf
- Temporäre Internetfiles (Cache)


#neue Startseite
gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein

•eScan-Erkennungstool
eSan ist hier unter dem Namen Free eScan Antivirus Toolkit Utility kostenlos erhältlich:
http://www.mwti.net/antivirus/free_utilities.asp
oeffne den Scanner--> noch nicht scannen--> gehe in Start<Ausfuehren< schreib rein: %temp% und suche
kavupd.exe, die klickst du an--> (Update- in DOS) ausführen

-->mwav.exe oeffnen-->alle Haekchen setzen-->scannen-->View Log anklicken--> Bearbeiten anklicken--> "infected" reinschreiben

und

nun alles rauskopieren, was angezeigt wird-->
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.03.2005, 15:43
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 Hallo@Don Röschen

•WinSock XP Fix 1.2--> scanne mit diesem Tool
fix XP internet connectivity
http://www.spychecker.com/program/winsockxpfix.html

#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.rchevrubanqypvvih.org/6P2XF5IDvzPaGlskB5DixMDCxcJsC8eg6YPR1Si9jgTlUWQUlMkYl3fCEFLIYDbN.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.eeckehvncqlmy.com/6P2XF5IDvzMX4hUHaM3vqtL7stlStguUf5wnPbsKgeM.asp

O2 - BHO: (no name) - {F774631F-2C95-1E7C-4FFC-E5D277A622D9} - C:\DOKUME~1\CMPUNK~1\ANWEND~1\ACIDOP~1\Body Trans.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Dale settings tick multi] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bib tool dale settings\Programcity.exe
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [wave 32] C:\DOKUME~1\CMPUNK~1\ANWEND~1\GreyBall\16 draw style.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe (??)
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {83F11FC6-2E46-4289-B960-6117756E3807} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {83F11FC6-2E46-4289-B960-6117756E3807} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)

PC neustarten

MessengerPlus3 --> deinstallieren

#ClaerProg..lade die neuste Version <1.4.1
http://www.clearprog.de/downloads.php
<und saeubere den Browser.
Das Programm löscht die Surfspuren des Internet Explorers ab Version 5.0, des Netscape/Mozilla und des Opera:
- Cookies
- Verlauf
- Temporäre Internetfiles (Cache)


•eScan-Erkennungstool
eSan ist hier unter dem Namen Free eScan Antivirus Toolkit Utility kostenlos erhältlich:
http://www.mwti.net/antivirus/free_utilities.asp
oeffne den Scanner--> noch nicht scannen--> gehe in Start<Ausfuehren< schreib rein: %temp% und suche
kavupd.exe, die klickst du an--> (Update- in DOS) ausführen

#neue Startseite
gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein

-->mwav.exe oeffnen-->alle Haekchen setzen-->scannen-->View Log anklicken--> Bearbeiten anklicken--> "infected" reinschreiben



und nun alles rauskopieren, was angezeigt wird-->
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.03.2005, 21:58
Member

Beiträge: 16
#7 @ sabina
hab soweit alles befolgt! hoffe das ist so gemeint?!

Thu Mar 24 20:19:20 2005 => File C:\DOKUME~1\CMPUNK~1\LOKALE~1\Temp\15af5d.exe infected by "Trojan-Downloader.Win32.Swizzor.ca" Virus. Action Taken: No Action Taken.
Thu Mar 24 20:19:20 2005 => File C:\DOKUME~1\CMPUNK~1\LOKALE~1\Temp\2d41ca.exe infected by "Trojan-Downloader.Win32.Swizzor.ca" Virus. Action Taken: No Action Taken.
Thu Mar 24 20:19:20 2005 => File C:\DOKUME~1\CMPUNK~1\LOKALE~1\Temp\31672c.exe infected by "Trojan-Downloader.Win32.Swizzor.ca" Virus. Action Taken: No Action Taken.
Thu Mar 24 20:19:22 2005 => File C:\DOKUME~1\CMPUNK~1\LOKALE~1\Temp\77a78d6a.exe infected by "Trojan-Downloader.Win32.Swizzor.ca" Virus. Action Taken: No Action Taken.
Thu Mar 24 20:19:26 2005 => File C:\DOKUME~1\CMPUNK~1\LOKALE~1\Temp\cjimiuqd.exe infected by "not-a-virus:AdWare.Lop.m" Virus. Action Taken: No Action Taken.
Thu Mar 24 20:19:31 2005 => File C:\DOKUME~1\CMPUNK~1\LOKALE~1\Temp\hkxjscxq.exe infected by "not-a-virus:AdWare.Lop.k" Virus. Action Taken: No Action Taken.
Thu Mar 24 20:19:33 2005 => File C:\DOKUME~1\CMPUNK~1\LOKALE~1\Temp\jpuchvvp.exe infected by "not-a-virus:AdWare.Lop.m" Virus. Action Taken: No Action Taken.
Thu Mar 24 20:19:35 2005 => File C:\DOKUME~1\CMPUNK~1\LOKALE~1\Temp\nqornkki.exe infected by "not-a-virus:AdWare.Lop.k" Virus. Action Taken: No Action Taken.
Thu Mar 24 20:19:37 2005 => File C:\DOKUME~1\CMPUNK~1\LOKALE~1\Temp\sazounjg.exe infected by "not-a-virus:AdWare.Lop.m" Virus. Action Taken: No Action Taken.
Thu Mar 24 20:19:39 2005 => File C:\DOKUME~1\CMPUNK~1\LOKALE~1\Temp\tdukidrl.exe infected by "not-a-virus:AdWare.Lop.k" Virus. Action Taken: No Action Taken.
Thu Mar 24 20:19:39 2005 => File C:\DOKUME~1\CMPUNK~1\LOKALE~1\Temp\temp.fr8453 infected by "not-a-virus:AdWare.Lop.m" Virus. Action Taken: No Action Taken.
Thu Mar 24 20:19:49 2005 => File C:\DOKUME~1\CMPUNK~1\LOKALE~1\Temp\xsjklfnp.exe infected by "not-a-virus:AdWare.Lop.m" Virus. Action Taken: No Action Taken.
Thu Mar 24 20:19:49 2005 => File C:\DOKUME~1\CMPUNK~1\LOKALE~1\Temp\yjujdttc.exe infected by "not-a-virus:AdWare.Lop.k" Virus. Action Taken: No Action Taken.
Thu Mar 24 20:23:09 2005 => File C:\Dokumente und Einstellungen\CM Punk\Lokale Einstellungen\Temp\15af5d.exe infected by "Trojan-Downloader.Win32.Swizzor.ca" Virus. Action Taken: No Action Taken.
Thu Mar 24 20:23:09 2005 => File C:\Dokumente und Einstellungen\CM Punk\Lokale Einstellungen\Temp\2d41ca.exe infected by "Trojan-Downloader.Win32.Swizzor.ca" Virus. Action Taken: No Action Taken.
Thu Mar 24 20:23:09 2005 => File C:\Dokumente und Einstellungen\CM Punk\Lokale Einstellungen\Temp\31672c.exe infected by "Trojan-Downloader.Win32.Swizzor.ca" Virus. Action Taken: No Action Taken.
Thu Mar 24 20:23:11 2005 => File C:\Dokumente und Einstellungen\CM Punk\Lokale Einstellungen\Temp\77a78d6a.exe infected by "Trojan-Downloader.Win32.Swizzor.ca" Virus. Action Taken: No Action Taken.
Thu Mar 24 20:23:15 2005 => File C:\Dokumente und Einstellungen\CM Punk\Lokale Einstellungen\Temp\cjimiuqd.exe infected by "not-a-virus:AdWare.Lop.m" Virus. Action Taken: No Action Taken.
Thu Mar 24 20:23:20 2005 => File C:\Dokumente und Einstellungen\CM Punk\Lokale Einstellungen\Temp\hkxjscxq.exe infected by "not-a-virus:AdWare.Lop.k" Virus. Action Taken: No Action Taken.
Thu Mar 24 20:23:22 2005 => File C:\Dokumente und Einstellungen\CM Punk\Lokale Einstellungen\Temp\jpuchvvp.exe infected by "not-a-virus:AdWare.Lop.m" Virus. Action Taken: No Action Taken.
Thu Mar 24 20:23:24 2005 => File C:\Dokumente und Einstellungen\CM Punk\Lokale Einstellungen\Temp\nqornkki.exe infected by "not-a-virus:AdWare.Lop.k" Virus. Action Taken: No Action Taken.
Thu Mar 24 20:23:27 2005 => File C:\Dokumente und Einstellungen\CM Punk\Lokale Einstellungen\Temp\sazounjg.exe infected by "not-a-virus:AdWare.Lop.m" Virus. Action Taken: No Action Taken.
Thu Mar 24 20:23:28 2005 => File C:\Dokumente und Einstellungen\CM Punk\Lokale Einstellungen\Temp\tdukidrl.exe infected by "not-a-virus:AdWare.Lop.k" Virus. Action Taken: No Action Taken.
Thu Mar 24 20:23:29 2005 => File C:\Dokumente und Einstellungen\CM Punk\Lokale Einstellungen\Temp\temp.fr8453 infected by "not-a-virus:AdWare.Lop.m" Virus. Action Taken: No Action Taken.
Thu Mar 24 20:23:38 2005 => File C:\Dokumente und Einstellungen\CM Punk\Lokale Einstellungen\Temp\xsjklfnp.exe infected by "not-a-virus:AdWare.Lop.m" Virus. Action Taken: No Action Taken.
Thu Mar 24 20:23:39 2005 => File C:\Dokumente und Einstellungen\CM Punk\Lokale Einstellungen\Temp\yjujdttc.exe infected by "not-a-virus:AdWare.Lop.k" Virus. Action Taken: No Action Taken.
Thu Mar 24 20:26:06 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
Thu Mar 24 20:51:54 2005 => File D:\Download\hijackthis\backups\backup-20050324-195643-890.dll infected by "Trojan-Downloader.Win32.Swizzor.bo" Virus. Action Taken: No Action Taken.

so dars war dann...
Seitenanfang Seitenende
25.03.2005, 10:11
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 Hallo@Don Röschen

C:\Dokumente und Einstellungen\CM Punk\Lokale Einstellungen\Temp\<--leere den Ordner , also: 15af5d.exe, 2d41ca.exe usw....

loesche.
C:\Programme\xp-AntiSpy\--> ist ein Dialer
C:\DOKUME~1\CMPUNK~1\ANWEND~1\GreyBall\16 draw style.exe
C:\DOKUME~1\CMPUNK~1\ANWEND~1\ACIDOP~1\Body Trans.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bib tool dale settings\Programcity.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe

•KillBox

http://www.bleepingcomputer.com/files/killbox.php

•Delete File on Reboot <--anhaken

und klick auf das rote Kreuz,
wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes"

C:\Windows\Mspssvf.bat
C:\Windows\Mspssvf.txt
C:\Windows\Rec_pwd.html
C:\Windows\system32\ShellExt\Csrss.exe
C:\Windows\Mspssvf.exe

PC neustarten

#ClaerProg..lade die neuste Version <1.4.1

http://www.clearprog.de/downloads.php
<und saeubere den Browser.
Das Programm löscht die Surfspuren des Internet Explorers ab Version 5.0, des Netscape/Mozilla und des Opera:
- Cookies
- Verlauf
- Temporäre Internetfiles (Cache)


#neue Startseite
gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
25.03.2005, 13:09
Member

Beiträge: 16
#9 Hi @ Sabina!

erstmal vielen dank für die mühe der virus scheint weg zu sein!

n tipp welches antiviren programm ich benutzen sollte da mein das den virus ja nicht gefunden hat ? bzw auch ne firewall die gut ist ?
Seitenanfang Seitenende
25.03.2005, 16:19
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 Hallo@Don Röschen

zuerst einmal installiere nie mehr:MessengerPlus3 und irgendwelche Demos ;)
dann hast du auch keine Probleme dieser Art mehr ;)

Ansonsten kannst du als Firewall den Zonealarm laden.(aber aufpassen. mit SP2 ist deine XP-Firewall automatisch aktiviert, wenn es zu Problemen mit dem Zonealarm kommen sollte, deinstalliere ihn wieder)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.10.2005, 10:59
Member

Beiträge: 12
#11 Hallo,
ich habe laut ppclean eine pest im System und habe keine Ahnung wie ich diese loswerden kann.
Könnt Ihr mir helfen?
Hier die Hijack logfile von heute

Logfile of HijackThis v1.99.1
Scan saved at 10:49:00, on 16.10.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\ad_elmd.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\atiptaxx.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\WINDOWS\Dit.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\DitExp.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Rar$EX00.554\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.architekt-thomas-gross.de/
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O1 - Hosts: 64.91.255.87 www.dcsresearch.com
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\RunOnce: [PPClean Remove at boot] command nul /c C:\PPCleanDeleteAtReboot.bat
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe-Gamma-Lader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Ulead Kalendar Checker 4.0 SE.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar3.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar3.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar3.dll/cmcache.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar3.dll/cmsimilar.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Trennen - {1FB507B3-841F-4ed4-BED8-E11F0E5E47A1} - C:\Programme\OnlineCounter 2002\OCHangUp.exe (file missing) (HKCU)
O16 - DPF: {024C79DE-9DAD-455B-85F8-C0DC96425685} (InoViewer Object) - http://www.hoesch.de/produkte/inoviewer.cab
O16 - DPF: {07C9CFC7-DE33-4A0C-9FFB-CDFBA843B157} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1063_XP.cab
O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_EN_XP.cab
O16 - DPF: {1604DF98-D1A5-44FE-844A-98D6FD0518D0} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1060_XP.cab
O16 - DPF: {1CD49DC9-FD88-41FA-B892-47E037267D45} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1059_XP.cab
O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binaries/IA/netia32_EN_XP.cab
O16 - DPF: {27FA5271-12D2-43E3-9424-365A43236EE7} (PIXACO upload plugin) - http://www.pixaco.de/static/download/iedropupload.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {505098FD-5D61-4BC2-9B82-F969D0E932A2} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1036_EN_XP.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/21fde7b4e791577ec322/netzip/RdxIE601_de.cab
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.my-etrust.com/Support/PestScanner/pestscan.cab
O16 - DPF: {624321F1-0581-49D8-99BD-2E952C2DF31B} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1063_ASPIV4_XP.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1111008775341
O16 - DPF: {6D15BD40-CCA6-11D2-A6A0-0060089A0EFF} (RWSO_IHB) - https://banking.rwso.de/sparkasse-rottweil/srwso1801.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.de/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.rav.ro/scan/ravonline.cab
O16 - DPF: {CDD8BADE-B4C8-4E97-84B4-1DC9ABAD3EF3} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1038_EN_XP.cab
O16 - DPF: {EF4DCD99-D26B-44A4-BA77-CFDCC97E7291} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1062_XP.cab
O16 - DPF: {FA605711-8E72-46B2-AE49-BED11B2E729D} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1063_ASPIV4_XP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B2B0D8EF-901C-4008-A1FF-7AEBE9405F94}: NameServer = 213.73.108.140 84.23.254.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{F325EFC9-6341-496F-8DA4-A6B8F1B4CBF2}: NameServer = 192.168.120.252,192.168.120.253
O23 - Service: Autodesk License Manager (AdLM) - Unknown owner - C:\WINDOWS\System32\ad_elmd.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

Vielen Dank im Voraus
Seitenanfang Seitenende
16.10.2005, 13:36
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 Hallo@engelbert

1.
koenntest du beschreiben, oder abkopieren, welche Pest angezeigt wird ?

2.
scanne mit ewido und poste hier den scanreport
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.10.2005, 16:30
Member

Beiträge: 12
#13 Hallo Sabina

hier der scanreport

MFG

engelbert


---------------------------------------------------------
ewido security suite - Scan Report
---------------------------------------------------------

+ Erstellt am: 16:22:35, 16.10.2005
+ Report-Checksumme: 607D186D

+ Scanergebnis:

HKLM\SOFTWARE\Classes\CLSID\{9EB320CE-BE1D-4304-A081-4B4665414BEF} -> Spyware.PurityScan : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\CLSID\{9EB320CE-BE1D-4304-A081-4B4665414BEF}\TypeLib\\ -> Spyware.PurityScan : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Component.MC\CLSID\\ -> Spyware.MagicControl : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Component.MC.1\CLSID\\ -> Spyware.MagicControl : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{3E4C3E0B-6BBE-4C94-86CA-6F055A989693} -> Spyware.PurityScan : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{81EB72D7-3949-450F-B035-DE599959814F} -> Spyware.PurityScan : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{85A47EF4-35A6-4BD4-9B6F-C0222EA683C2} -> Dialer.Generic : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{A74CD7DE-EA6F-11D4-ABF3-000102378429} -> Spyware.EliteBar : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{B0CE21C5-6A79-45B7-AB9C-0008E75F2DBF} -> Dialer.Generic : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{C5B46112-1F54-4043-A727-39C0299C854A} -> Dialer.Generic : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{CD6B926C-903F-46A4-9C7D-F3839F081788} -> Dialer.Generic : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\Interface\{F8ACA5A0-060A-478A-8368-1407780D2251} -> Dialer.Generic : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\MEDIATICKETSINSTALLER.MediaTicketsInstallerCtrl.1 -> Spyware.PurityScan : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\MEDIATICKETSINSTALLER.MediaTicketsInstallerCtrl.1\CLSID\\ -> Spyware.PurityScan : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\MSEaid.Gd\GLSID -> Spyware.eAcceleration : Gesäubert mit Backup
HKLM\SOFTWARE\Elitum -> Spyware.EliteBar : Gesäubert mit Backup
HKLM\SOFTWARE\Elitum\EliteSideBar -> Spyware.EliteBar : Gesäubert mit Backup
HKLM\SOFTWARE\IntexusDial -> Dialer.Generic : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} -> Dialer.Generic : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1EB17D1C-141D-4D9D-91CB-24D99215851D} -> Dialer.Generic : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{505098FD-5D61-4BC2-9B82-F969D0E932A2} -> Dialer.Generic : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\ins -> Spyware.WebRebates : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ISTbarISTbar -> Spyware.HotBar : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/internazionale_ver10.ocx\\.Owner -> Dialer.Generic : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/internazionale_ver10.ocx\\{AD0B8220-7DA4-4C0A-8532-B25A9F631D3D} -> Dialer.Generic : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/eg_auth_mut05.dll\\.Owner -> Dialer.Generic : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/eg_auth_mut05.dll\\{505098FD-5D61-4BC2-9B82-F969D0E932A2} -> Dialer.Generic : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/dtc32.dll\\.Owner -> Dialer.Generic : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/dtc32.dll\\{093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} -> Dialer.Generic : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/EGCOMLIB2.dll\\.Owner -> Dialer.Generic : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/EGCOMLIB2.dll\\{A02780C3-7F77-4E28-855B-28890F3CF37A} -> Dialer.Generic : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/EGCOMLIB_1034.dll\\.Owner -> Dialer.Generic : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/EGCOMLIB_1034.dll\\{A02780C3-7F77-4E28-855B-28890F3CF37A} -> Dialer.Generic : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/EGCOMLIB_1035.dll\\.Owner -> Dialer.Generic : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/EGCOMLIB_1035.dll\\{A02780C3-7F77-4E28-855B-28890F3CF37A} -> Dialer.Generic : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/EGCOMSERVICE_1039.dll\\.Owner -> Dialer.Generic : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/EGCOMSERVICE_1039.dll\\{2AEEAC34-FD74-4142-B891-4B05C0C03C87} -> Dialer.Generic : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/EGCOMSERVICE_1042.dll\\.Owner -> Dialer.Generic : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/EGCOMSERVICE_1042.dll\\{D7B59209-0ED9-4986-BD4A-527BE836C6B2} -> Dialer.Generic : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/EGCOMSERVICE_1044.dll\\{D7B59209-0ED9-4986-BD4A-527BE836C6B2} -> Dialer.Generic : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/EGCOMSERVICE_1045.dll\\{D7B59209-0ED9-4986-BD4A-527BE836C6B2} -> Dialer.Generic : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/EGCOMSERVICE_1046.dll\\{D7B59209-0ED9-4986-BD4A-527BE836C6B2} -> Dialer.Generic : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/EGCOMSERVICE_1048.dll\\{D7B59209-0ED9-4986-BD4A-527BE836C6B2} -> Dialer.Generic : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/EGDHTML_1020.dll\\.Owner -> Dialer.Generic : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/EGDHTML_1020.dll\\{94742E3F-D9A1-4780-9A87-2FFA43655DA2} -> Dialer.Generic : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/EGDial.dll\\.Owner -> Dialer.Generic : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/EGDial.dll\\{94742E3F-D9A1-4780-9A87-2FFA43655DA2} -> Dialer.Generic : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/eglivecam.dll\\.Owner -> Dialer.Generic : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/eglivecam.dll\\{2AEEAC34-FD74-4142-B891-4B05C0C03C87} -> Dialer.Generic : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/eglivecam_1027.dll\\{D7B59209-0ED9-4986-BD4A-527BE836C6B2} -> Dialer.Generic : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/eglivecam_1028.dll\\{D7B59209-0ED9-4986-BD4A-527BE836C6B2} -> Dialer.Generic : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/ia.dll\\.Owner -> Spyware.eGroup : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/ia.dll\\{486E48B5-ABF2-42BB-A327-2679DF3FB822} -> Spyware.eGroup : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/IEAccess2.dll\\.Owner -> Dialer.Generic : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/IEAccess2.dll\\{1D2DCA0D-B30F-40AD-9690-087105F214EC} -> Dialer.Generic : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/netia32.dll\\.Owner -> Dialer.Generic : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/netia32.dll\\{1EB17D1C-141D-4D9D-91CB-24D99215851D} -> Dialer.Generic : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/objsafe.tlb\\.Owner -> Dialer.Generic : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/objsafe.tlb\\{AD0B8220-7DA4-4C0A-8532-B25A9F631D3D} -> Dialer.Generic : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\\{BB83FD23-AC96-472D-8AA2-7D8560A61D1A} -> Spyware.eAcceleration : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\EliteBar Internet Explorer Toolbar -> Spyware.EliteBar : Gesäubert mit Backup
HKLM\SOFTWARE\ohbbackup -> Spyware.EliteBar : Gesäubert mit Backup
HKLM\SOFTWARE\ohbbackup\EliteSideBar -> Spyware.EliteBar : Gesäubert mit Backup
HKLM\SOFTWARE\ohbbackup\EliteToolBar -> Spyware.EliteBar : Gesäubert mit Backup
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Gesäubert mit Backup
HKU\S-1-5-21-3588590466-2801439982-1300003180-1004\Software\Microsoft\Internet Explorer\Explorer Bars\{BE8D0059-D24D-4919-B76F-99F4A2203647} -> Spyware.EliteBar : Gesäubert mit Backup
HKU\S-1-5-21-3588590466-2801439982-1300003180-1004\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Gesäubert mit Backup
HKU\S-1-5-21-3588590466-2801439982-1300003180-1004\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{825CF5BD-8862-4430-B771-0C15C5CA8DEF} -> Spyware.EliteBar : Gesäubert mit Backup
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Fehler beim Säubern
[1784] VM_029A4000 -> Dialer.Generic : Fehler beim Säubern
[728] VM_00B14000 -> Dialer.Generic : Fehler beim Säubern
[1588] VM_00F84000 -> Dialer.Generic : Fehler beim Säubern
[1532] VM_01094000 -> Dialer.Generic : Fehler beim Säubern
[2008] VM_01134000 -> Dialer.Generic : Fehler beim Säubern
[180] VM_00B04000 -> Dialer.Generic : Fehler beim Säubern
[152] VM_00994000 -> Dialer.Generic : Fehler beim Säubern
[132] VM_00A34000 -> Dialer.Generic : Fehler beim Säubern
[268] VM_00E64000 -> Dialer.Generic : Fehler beim Säubern
[264] VM_00EE4000 -> Dialer.Generic : Fehler beim Säubern
[376] VM_10004000 -> Dialer.Generic : Fehler beim Säubern
[552] VM_00E94000 -> Dialer.Generic : Fehler beim Säubern
[772] VM_00884000 -> Dialer.Generic : Fehler beim Säubern
[428] VM_00A84000 -> Dialer.Generic : Fehler beim Säubern
[460] VM_01364000 -> Dialer.Generic : Fehler beim Säubern
[1092] VM_10004000 -> Dialer.Generic : Fehler beim Säubern
[1808] VM_00CE4000 -> Dialer.Generic : Fehler beim Säubern
[1212] VM_009E4000 -> Dialer.Generic : Fehler beim Säubern
[1996] VM_10004000 -> Dialer.Generic : Fehler beim Säubern
[3180] VM_10004000 -> Dialer.Generic : Fehler beim Säubern
[3444] VM_10004000 -> Dialer.Generic : Fehler beim Säubern
[2696] VM_10004000 -> Dialer.Generic : Fehler beim Säubern
[2972] VM_01E54000 -> Dialer.Generic : Fehler beim Säubern
C:\WINDOWS\system32\msclock32.dll -> Dialer.Generic : Gesäubert mit Backup
C:\WINDOWS\system32\423931e4.dll -> Spyware.WinSurferHelper : Gesäubert mit Backup
C:\WINDOWS\system32\423931b9.dll -> Spyware.WinSurferHelper : Gesäubert mit Backup
C:\WINDOWS\system32\42393368.dll -> Spyware.WinSurferHelper : Gesäubert mit Backup
C:\WINDOWS\Temp\IAUninstall\uninstall.exe -> Dialer.Generic : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@www.etracker[1].txt -> Spyware.Cookie.Etracker : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ad.yieldmanager[1].txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ehg-simyo.hitbox[1].txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@adserver.71i[1].txt -> Spyware.Cookie.71i : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ehg-guj.hitbox[1].txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ppms.popularix[2].txt -> Spyware.Cookie.Popularix : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@ehg-warnerbrothers.hitbox[2].txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@oewabox[1].txt -> Spyware.Cookie.Oewabox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@as-eu.falkag[2].txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@sel.as-eu.falkag[2].txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@srv1.ad.adition[2].txt -> Spyware.Cookie.Adition : Gesäubert mit Backup
C:\Programme\Yahoo!\YPSR\Quarantine\ppq147.tmp -> Spyware.Cookie.2o7 : Gesäubert mit Backup
C:\Programme\Yahoo!\YPSR\Quarantine\ppq148.tmp -> Spyware.Cookie.Adtech : Gesäubert mit Backup
C:\Programme\Yahoo!\YPSR\Quarantine\ppq149.tmp -> Spyware.Cookie.Advertising : Gesäubert mit Backup
C:\Programme\Yahoo!\YPSR\Quarantine\ppq14A.tmp -> Spyware.Cookie.Falkag : Gesäubert mit Backup
C:\Programme\Yahoo!\YPSR\Quarantine\ppq14B.tmp -> Spyware.Cookie.Atdmt : Gesäubert mit Backup
C:\Programme\Yahoo!\YPSR\Quarantine\ppq14C.tmp -> Spyware.Cookie.Serving-sys : Gesäubert mit Backup
C:\Programme\Yahoo!\YPSR\Quarantine\ppq14D.tmp -> Spyware.Cookie.Casalemedia : Gesäubert mit Backup
C:\Programme\Yahoo!\YPSR\Quarantine\ppq14E.tmp -> Spyware.Cookie.Doubleclick : Gesäubert mit Backup
C:\Programme\Yahoo!\YPSR\Quarantine\ppq14F.tmp -> Spyware.Cookie.Falkag : Gesäubert mit Backup
C:\Programme\Yahoo!\YPSR\Quarantine\ppq150.tmp -> Spyware.Cookie.Fastclick : Gesäubert mit Backup
C:\Programme\Yahoo!\YPSR\Quarantine\ppq151.tmp -> Spyware.Cookie.Hitbox : Gesäubert mit Backup
C:\Programme\Yahoo!\YPSR\Quarantine\ppq152.tmp -> Spyware.Cookie.Hitbox : Gesäubert mit Backup
C:\Programme\Yahoo!\YPSR\Quarantine\ppq153.tmp -> Spyware.Cookie.Linksynergy : Gesäubert mit Backup
C:\Programme\Yahoo!\YPSR\Quarantine\ppq154.tmp -> Spyware.Cookie.Mediaplex : Gesäubert mit Backup
C:\Programme\Yahoo!\YPSR\Quarantine\ppq155.tmp -> Spyware.Cookie.Mediaplex : Gesäubert mit Backup
C:\Programme\Yahoo!\YPSR\Quarantine\ppq156.tmp -> Spyware.Cookie.Advertising : Gesäubert mit Backup
C:\Programme\Yahoo!\YPSR\Quarantine\ppq157.tmp -> Spyware.Cookie.Serving-sys : Gesäubert mit Backup
C:\Programme\Yahoo!\YPSR\Quarantine\ppq158.tmp -> Spyware.Cookie.Statcounter : Gesäubert mit Backup
C:\Programme\Yahoo!\YPSR\Quarantine\ppq159.tmp -> Spyware.Cookie.Targetnet : Gesäubert mit Backup
C:\Programme\Yahoo!\YPSR\Quarantine\ppq15A.tmp -> Spyware.Cookie.Tradedoubler : Gesäubert mit Backup
C:\Programme\Yahoo!\YPSR\Quarantine\ppq15B.tmp -> Spyware.Cookie.Tribalfusion : Gesäubert mit Backup
C:\Programme\Yahoo!\YPSR\Quarantine\ppq15C.tmp -> Spyware.Cookie.Webtrendslive : Gesäubert mit Backup
C:\System Volume Information\_restore{525C47E3-BEEC-48D1-9D1A-801A5E50CCB0}\RP1\A0000006.dll -> Spyware.NaviSearch : Gesäubert mit Backup
C:\System Volume Information\_restore{525C47E3-BEEC-48D1-9D1A-801A5E50CCB0}\RP1\A0000029.dll -> Spyware.NaviSearch : Gesäubert mit Backup
C:\System Volume Information\_restore{525C47E3-BEEC-48D1-9D1A-801A5E50CCB0}\RP1\A0000038.dll -> Spyware.NaviSearch : Gesäubert mit Backup
C:\System Volume Information\_restore{525C47E3-BEEC-48D1-9D1A-801A5E50CCB0}\RP1\A0000955.dll -> Dialer.Generic : Gesäubert mit Backup
C:\System Volume Information\_restore{525C47E3-BEEC-48D1-9D1A-801A5E50CCB0}\RP1\A0000076.dll -> Spyware.NaviSearch : Gesäubert mit Backup
C:\System Volume Information\_restore{525C47E3-BEEC-48D1-9D1A-801A5E50CCB0}\RP1\A0000137.dll -> Spyware.NaviSearch : Gesäubert mit Backup
C:\System Volume Information\_restore{525C47E3-BEEC-48D1-9D1A-801A5E50CCB0}\RP1\A0000181.dll -> Spyware.NaviSearch : Gesäubert mit Backup
C:\System Volume Information\_restore{525C47E3-BEEC-48D1-9D1A-801A5E50CCB0}\RP1\A0000199.dll -> Spyware.NaviSearch : Gesäubert mit Backup
C:\System Volume Information\_restore{525C47E3-BEEC-48D1-9D1A-801A5E50CCB0}\RP1\A0000238.dll -> Spyware.NaviSearch : Gesäubert mit Backup
C:\System Volume Information\_restore{525C47E3-BEEC-48D1-9D1A-801A5E50CCB0}\RP1\A0000331.dll -> Spyware.NaviSearch : Gesäubert mit Backup
C:\System Volume Information\_restore{525C47E3-BEEC-48D1-9D1A-801A5E50CCB0}\RP1\A0000375.dll -> Spyware.NaviSearch : Gesäubert mit Backup
C:\System Volume Information\_restore{525C47E3-BEEC-48D1-9D1A-801A5E50CCB0}\RP1\A0000407.dll -> Spyware.NaviSearch : Gesäubert mit Backup
C:\System Volume Information\_restore{525C47E3-BEEC-48D1-9D1A-801A5E50CCB0}\RP1\A0000440.dll -> Spyware.NaviSearch : Gesäubert mit Backup
C:\System Volume Information\_restore{525C47E3-BEEC-48D1-9D1A-801A5E50CCB0}\RP1\A0000479.dll -> Spyware.NaviSearch : Gesäubert mit Backup
C:\System Volume Information\_restore{525C47E3-BEEC-48D1-9D1A-801A5E50CCB0}\RP1\A0000489.dll -> Dialer.Generic : Gesäubert mit Backup
C:\System Volume Information\_restore{525C47E3-BEEC-48D1-9D1A-801A5E50CCB0}\RP1\A0000520.dll -> Dialer.Generic : Gesäubert mit Backup
C:\System Volume Information\_restore{525C47E3-BEEC-48D1-9D1A-801A5E50CCB0}\RP1\A0000557.dll -> Dialer.Generic : Gesäubert mit Backup
C:\System Volume Information\_restore{525C47E3-BEEC-48D1-9D1A-801A5E50CCB0}\RP1\A0000599.dll -> Dialer.Generic : Gesäubert mit Backup
C:\System Volume Information\_restore{525C47E3-BEEC-48D1-9D1A-801A5E50CCB0}\RP1\A0000619.dll -> Dialer.Generic : Gesäubert mit Backup
C:\System Volume Information\_restore{525C47E3-BEEC-48D1-9D1A-801A5E50CCB0}\RP1\A0000698.dll -> Dialer.Generic : Gesäubert mit Backup
C:\System Volume Information\_restore{525C47E3-BEEC-48D1-9D1A-801A5E50CCB0}\RP1\A0000758.dll -> Dialer.Generic : Gesäubert mit Backup
C:\System Volume Information\_restore{525C47E3-BEEC-48D1-9D1A-801A5E50CCB0}\RP1\A0000768.dll -> Dialer.Generic : Gesäubert mit Backup
C:\System Volume Information\_restore{525C47E3-BEEC-48D1-9D1A-801A5E50CCB0}\RP1\A0000838.dll -> Dialer.Generic : Gesäubert mit Backup
C:\System Volume Information\_restore{525C47E3-BEEC-48D1-9D1A-801A5E50CCB0}\RP1\A0000892.dll -> Dialer.Generic : Gesäubert mit Backup
C:\System Volume Information\_restore{525C47E3-BEEC-48D1-9D1A-801A5E50CCB0}\RP1\A0001004.dll -> Dialer.Generic : Gesäubert mit Backup
C:\System Volume Information\_restore{525C47E3-BEEC-48D1-9D1A-801A5E50CCB0}\RP1\A0001075.dll -> Dialer.Generic : Gesäubert mit Backup
C:\System Volume Information\_restore{525C47E3-BEEC-48D1-9D1A-801A5E50CCB0}\RP1\A0001116.dll -> Dialer.Generic : Gesäubert mit Backup
C:\System Volume Information\_restore{525C47E3-BEEC-48D1-9D1A-801A5E50CCB0}\RP1\A0001166.dll -> Dialer.Generic : Gesäubert mit Backup
C:\System Volume Information\_restore{525C47E3-BEEC-48D1-9D1A-801A5E50CCB0}\RP1\A0001231.dll -> Dialer.Generic : Gesäubert mit Backup
C:\System Volume Information\_restore{525C47E3-BEEC-48D1-9D1A-801A5E50CCB0}\RP1\A0001315.dll -> Dialer.Generic : Gesäubert mit Backup
C:\System Volume Information\_restore{525C47E3-BEEC-48D1-9D1A-801A5E50CCB0}\RP1\A0001376.dll -> Dialer.Generic : Gesäubert mit Backup
C:\System Volume Information\_restore{525C47E3-BEEC-48D1-9D1A-801A5E50CCB0}\RP1\A0001422.dll -> Dialer.Generic : Gesäubert mit Backup
C:\System Volume Information\_restore{525C47E3-BEEC-48D1-9D1A-801A5E50CCB0}\RP1\A0001477.dll -> Dialer.Generic : Gesäubert mit Backup
C:\System Volume Information\_restore{525C47E3-BEEC-48D1-9D1A-801A5E50CCB0}\RP1\A0001537.dll -> Dialer.Generic : Gesäubert mit Backup
C:\System Volume Information\_restore{525C47E3-BEEC-48D1-9D1A-801A5E50CCB0}\RP1\A0001567.dll -> Dialer.Generic : Gesäubert mit Backup
C:\System Volume Information\_restore{525C47E3-BEEC-48D1-9D1A-801A5E50CCB0}\RP1\A0002567.dll -> Dialer.Generic : Gesäubert mit Backup
C:\System Volume Information\_restore{525C47E3-BEEC-48D1-9D1A-801A5E50CCB0}\RP1\A0002585.dll -> Dialer.Generic : Gesäubert mit Backup
C:\System Volume Information\_restore{525C47E3-BEEC-48D1-9D1A-801A5E50CCB0}\RP1\A0002591.dll -> Dialer.Generic : Gesäubert mit Backup
C:\System Volume Information\_restore{525C47E3-BEEC-48D1-9D1A-801A5E50CCB0}\RP1\A0002628.dll -> Dialer.Generic : Gesäubert mit Backup
C:\System Volume Information\_restore{525C47E3-BEEC-48D1-9D1A-801A5E50CCB0}\RP16\A0010065.exe -> Dialer.Generic : Gesäubert mit Backup
C:\System Volume Information\_restore{525C47E3-BEEC-48D1-9D1A-801A5E50CCB0}\RP19\A0011530.exe -> Spyware.NaviPromo : Gesäubert mit Backup
C:\!Submit\NDNuninstall5_20.exe -> Spyware.NewDotNet : Gesäubert mit Backup


::Report Ende
Seitenanfang Seitenende
16.10.2005, 16:55
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 scanne mit Counterspy und poste den scanreport
http://virus-protect.org/counterspy.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.10.2005, 19:40
Member

Beiträge: 12
#15 Hallo,
hier der scan

Spyware Scan Details
Start Date: 16.10.2005 18:29:16
End Date: 16.10.2005 19:14:59
Total Time: 45 mins 43 secs

Detected spyware

BearShare P2P more information...
Details: BearShare is a file sharing network. The free version installs a number of known spyware and adware programs.
Status: Ignored

Infected files detected
c:\programme\bearshare\freepeers.ini
c:\programme\bearshare\bearshare.dat
c:\programme\bearshare\log.txt
c:\programme\bearshare\bearshare.dll
c:\programme\bearshare\install.log
c:\programme\bearshare\unwise.exe
c:\programme\bearshare\unwise.ini
c:\programme\bearshare\bearshare.exe
c:\programme\bearshare\webstats.bat
c:\programme\bearshare\webstats.ini
c:\programme\bearshare\history.txt
c:\programme\bearshare\db\connect.dat
c:\programme\bearshare\db\gnucache.dat
c:\programme\bearshare\db\config.bin
c:\programme\bearshare\db\hostiles.txt
c:\programme\bearshare\db\library.dat
c:\programme\bearshare\db\hbcache.dat
c:\programme\bearshare\db\gwebcache.dat
c:\programme\bearshare\html\index.htm
c:\programme\bearshare\html\vssver.scc
c:\programme\bearshare\html\images\bsdcbtn.gif
c:\programme\bearshare\html\images\bsdlbtn.gif
c:\programme\bearshare\html\images\bsdnbtn.gif
c:\programme\bearshare\html\images\gfsnbtnb.gif
c:\programme\bearshare\html\images\gfsnbtnw.gif
c:\programme\bearshare\html\images\gwsb.gif
c:\programme\bearshare\html\images\gwsw.gif
c:\programme\bearshare\html\images\p.gif
c:\programme\bearshare\html\images\p0.gif
c:\programme\bearshare\html\images\p1.gif
c:\programme\bearshare\html\images\pb.gif
c:\programme\bearshare\html\images\vssver.scc
c:\programme\bearshare\sounds\notify.wav
c:\programme\bearshare\temp\tmpkings of leon - red morning light.dat
c:\programme\bearshare\temp\tmpkings of leon - red morning light.mp3
c:\programme\bearshare\temp\tmpthe hives - walk Idoit walk.dat
c:\programme\bearshare\temp\tmpthe rolling stones - a bigger bang - 16 - infamy.dat
c:\programme\bearshare\temp\tmprolling stones - a bigger bang - 14 - look what the cat dragged in.dat
c:\programme\bearshare\temp\tmpthe rolling stones - a bigger bang-12-laugh, i nearly died.dat
c:\programme\bearshare\temp\tmpthe rolling stones - a bigger bang - 16 - infamy.mp3
c:\programme\bearshare\temp\tmprolling stones - a bigger bang - 14 - look what the cat dragged in.mp3
c:\programme\bearshare\temp\tmpthe rolling stones - a bigger bang-12-laugh, i nearly died.mp3
c:\programme\bearshare\webstats\daily_usage_200501.png
c:\programme\bearshare\webstats\hourly_usage_200501.png
c:\programme\bearshare\webstats\usage_200501.html
c:\programme\bearshare\webstats\url_200501.html
c:\programme\bearshare\webstats\ctry_usage_200501.png
c:\programme\bearshare\webstats\usage.png
c:\programme\bearshare\webstats\index.html
c:\programme\bearshare\webstats\webstats.current
c:\programme\bearshare\webstats\daily_usage_200502.png
c:\programme\bearshare\webstats\hourly_usage_200502.png
c:\programme\bearshare\webstats\usage_200502.html
c:\programme\bearshare\webstats\ctry_usage_200502.png
c:\programme\bearshare\webstats\webstats.hist
c:\programme\bearshare\logs\console.txt
c:\programme\bearshare\logs\access.txt

Infected registry entries detected
HKEY_CLASSES_ROOT\gnufile
HKEY_CLASSES_ROOT\gnufile\shell\open\command "C:\Programme\BearShare\BearShare.exe" "%1"
HKEY_CLASSES_ROOT\gnufile gnutella
HKEY_CLASSES_ROOT\gnufile BrowserFlags 8
HKEY_CLASSES_ROOT\gnufile EditFlags 65536
HKEY_CLASSES_ROOT\typelib\{905d0df2-3a0a-4d94-853c-54a12a745905}
HKEY_CLASSES_ROOT\typelib\{905d0df2-3a0a-4d94-853c-54a12a745905}\1.0\0\win32 C:\Programme\BearShare\RunMSC.dll
HKEY_CLASSES_ROOT\typelib\{905d0df2-3a0a-4d94-853c-54a12a745905}\1.0\FLAGS 0
HKEY_CLASSES_ROOT\typelib\{905d0df2-3a0a-4d94-853c-54a12a745905}\1.0\HELPDIR C:\Programme\BearShare\
HKEY_CLASSES_ROOT\typelib\{905d0df2-3a0a-4d94-853c-54a12a745905}\1.0 RunMSC 1.0 Type Library
HKEY_CURRENT_USER\appevents\eventlabels\bearsharechatnotifymsg
HKEY_CURRENT_USER\appevents\eventlabels\bearsharechatnotifymsg Chat Message Waiting
HKEY_CURRENT_USER\appevents\schemes\apps\bearshare
HKEY_CURRENT_USER\appevents\schemes\apps\bearshare\BearShareChatNotifyMsg\.Current C:\Programme\BearShare\sounds\notify.wav
HKEY_CURRENT_USER\appevents\schemes\apps\bearshare\BearShareChatNotifyMsg
HKEY_CURRENT_USER\appevents\schemes\apps\bearshare BearShare
HKEY_LOCAL_MACHINE\software\bearshare
HKEY_LOCAL_MACHINE\software\bearshare InstallDir C:\Programme\BearShare
HKEY_LOCAL_MACHINE\software\classes\gnufile
HKEY_LOCAL_MACHINE\software\classes\gnufile\shell\open\command "C:\Programme\BearShare\BearShare.exe" "%1"
HKEY_LOCAL_MACHINE\software\classes\gnufile gnutella
HKEY_LOCAL_MACHINE\software\classes\gnufile BrowserFlags 8
HKEY_LOCAL_MACHINE\software\classes\gnufile EditFlags 65536
HKEY_LOCAL_MACHINE\software\classes\typelib\{905d0df2-3a0a-4d94-853c-54a12a745905}
HKEY_LOCAL_MACHINE\software\classes\typelib\{905d0df2-3a0a-4d94-853c-54a12a745905}\1.0\0\win32 C:\Programme\BearShare\RunMSC.dll
HKEY_LOCAL_MACHINE\software\classes\typelib\{905d0df2-3a0a-4d94-853c-54a12a745905}\1.0\FLAGS 0
HKEY_LOCAL_MACHINE\software\classes\typelib\{905d0df2-3a0a-4d94-853c-54a12a745905}\1.0\HELPDIR C:\Programme\BearShare\
HKEY_LOCAL_MACHINE\software\classes\typelib\{905d0df2-3a0a-4d94-853c-54a12a745905}\1.0 RunMSC 1.0 Type Library
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\bearshare
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\bearshare DisplayName BearShare
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\bearshare UninstallString C:\PROGRA~1\BEARSH~1\UNWISE.EXE C:\PROGRA~1\BEARSH~1\INSTALL.LOG
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\bearshare DisplayVersion 4.3.5.4DE
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\bearshare HelpLink http://bearshare.de/Help/index.htm
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\bearshare Publisher Free Peers, Inc.
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\bearshare URLInfoAbout http://www.freepeers.com
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\bearshare DisplayIcon C:\Programme\BearShare\BearShare.exe,-128
HKEY_USERS\.default\appevents\eventlabels\bearsharechatnotifymsg
HKEY_USERS\.default\appevents\eventlabels\bearsharechatnotifymsg Chat Message Waiting
HKEY_USERS\.default\appevents\schemes\apps\bearshare
HKEY_USERS\.default\appevents\schemes\apps\bearshare\BearShareChatNotifyMsg\.Current C:\Programme\BearShare\sounds\notify.wav
HKEY_USERS\.default\appevents\schemes\apps\bearshare\BearShareChatNotifyMsg
HKEY_USERS\.default\appevents\schemes\apps\bearshare BearShare
HKEY_USERS\s-1-5-18\appevents\eventlabels\bearsharechatnotifymsg
HKEY_USERS\s-1-5-18\appevents\eventlabels\bearsharechatnotifymsg Chat Message Waiting
HKEY_USERS\s-1-5-18\appevents\schemes\apps\bearshare
HKEY_USERS\s-1-5-18\appevents\schemes\apps\bearshare\BearShareChatNotifyMsg\.Current C:\Programme\BearShare\sounds\notify.wav
HKEY_USERS\s-1-5-18\appevents\schemes\apps\bearshare\BearShareChatNotifyMsg
HKEY_USERS\s-1-5-18\appevents\schemes\apps\bearshare BearShare


Slagent Adware more information...
Details: Slagent runs without user notification after initial installation and can download and execute arbitrary files on the computer. Slagent contacts a Web site for advertisement purposes.
Status: Ignored

Infected files detected
c:\windows\mslagent\compmanagerpersist.mc2
c:\windows\mslagent\acknowledged.mc2
c:\windows\mslagent\orderpersist.mc2
c:\windows\mslagent\timepersist
c:\windows\mslagent\navipersist.mc2
c:\windows\mslagent\navipromo.mc2
c:\windows\mslagent\4_1,0,2,1_mslagent.epk


WhenU.SaveNow Adware more information...
Details: an advertising application that displays pop-up advertising on the desktop in response to users' surfing behavior.
Status: Ignored

Infected files detected
C:\Programme\BearShare\Webstats.ini
C:\Programme\Yahoo!\YPSR\Quarantine\ppq20A.tmp
C:\Programme\Yahoo!\YPSR\Quarantine\ppq20B.tmp
C:\System Volume Information\_restore{525C47E3-BEEC-48D1-9D1A-801A5E50CCB0}\RP19\A0010656.dll
C:\System Volume Information\_restore{525C47E3-BEEC-48D1-9D1A-801A5E50CCB0}\RP19\A0010657.exe


NewDotNet Browser Plug-in more information...
Details: New.Net is an Internet Explorer spyware/hijacker plug-in that adds subdomains of 'new.net' to your name resolution system (Windows’ Host file), resulting in what appear to be extra top-level domains (.shop, and so on) being resolvable.
Status: Ignored

Infected files detected
C:\System Volume Information\_restore{525C47E3-BEEC-48D1-9D1A-801A5E50CCB0}\RP19\A0011534.exe


CoolWebSearch.StartPage Browser Hijacker more information...
Details: CoolWebSearch StartPage hijacks Internet Explorers start page not allowing the user to change this URL.
Status: Ignored

Infected registry entries detected
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main Search Bar_bak


IEPlugin Spyware more information...
Details: IEPlugin is an IE Browser Helper Object that monitors site addresses, content entered into forms, and even local filenames browsed, and pops up advertisements when it sees a targeted keyword.
Status: Ignored

Infected registry entries detected
HKEY_CLASSES_ROOT\remove


IST.SlotchBar Toolbar more information...
Details: An adware toolbar program for affiliates to distrubute on sites. Affiliates get paid per install of the toolbar.
Status: Ignored

Infected registry entries detected
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ISTsvc
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ISTsvc SlowInfoCache
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ISTsvc Changed 0


EGroup Dialer Dialer more information...
Details: EGroup Dialer is an ActiveX control for premium-rate diallers, usually for porn sites.
Status: Ignored

Infected registry entries detected
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/eglivecam_1028.dll


SearchMiracle.EliteBar Browser Plug-in more information...
Details: Adds a search hijacker toolbar to Internet Explorer called Elite Bar.
Status: Ignored

Infected registry entries detected
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform iebar


eZula.TopText Adware more information...
Details: eZula TopText is a browser hijacker that will alter all pages viewed in Internet Explorer by adding extra links to words and phrases targeted by advertisers. These links are unauthorized by the users of the sites being viewed and not part of the orig
Status: Ignored

Infected registry entries detected
HKEY_CLASSES_ROOT\remove


Instant Access Dialer more information...
Details: InstantAccess is a dialer that gives a user access to premium services of a third-party Web site, by dialing a high cost numbers using a modem.
Status: Ignored

Infected files detected
C:\WINDOWS\Downloaded Program Files\EGDACCESS.inf

Infected registry entries detected
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{EF4DCD99-D26B-44A4-BA77-CFDCC97E7291}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{EF4DCD99-D26B-44A4-BA77-CFDCC97E7291}\Contains\Files C:\WINDOWS\System32\EGDACCESS_1062.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{EF4DCD99-D26B-44A4-BA77-CFDCC97E7291}\DownloadInformation CODEBASE http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1062_XP.cab
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{EF4DCD99-D26B-44A4-BA77-CFDCC97E7291}\DownloadInformation INF C:\WINDOWS\Downloaded Program Files\EGDACCESS.inf
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{EF4DCD99-D26B-44A4-BA77-CFDCC97E7291}\InstalledVersion 1,0,0,8
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{EF4DCD99-D26B-44A4-BA77-CFDCC97E7291}\InstalledVersion LastModified Thu, 04 Aug 2005 16:23:07 GMT
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{EF4DCD99-D26B-44A4-BA77-CFDCC97E7291} SystemComponent 0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{EF4DCD99-D26B-44A4-BA77-CFDCC97E7291} Installer MSICD


EGroup.InstantAccess.B Dialer more information...
Details: InstantAccess is a dialer that gives a user access to premium services of a third-party Web site by dialing high-cost numbers using a modem.
Status: Ignored

Infected files detected
C:\WINDOWS\Downloaded Program Files\EGDACCESS.inf
C:\WINDOWS\Downloaded Program Files\EGDACCESS_ASPIV4.inf

Infected registry entries detected
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{07C9CFC7-DE33-4A0C-9FFB-CDFBA843B157}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{07C9CFC7-DE33-4A0C-9FFB-CDFBA843B157}\Contains\Files C:\WINDOWS\System32\EGDACCESS_1063.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{07C9CFC7-DE33-4A0C-9FFB-CDFBA843B157}\DownloadInformation CODEBASE http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1063_XP.cab
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{07C9CFC7-DE33-4A0C-9FFB-CDFBA843B157}\DownloadInformation INF C:\WINDOWS\Downloaded Program Files\EGDACCESS.inf
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{07C9CFC7-DE33-4A0C-9FFB-CDFBA843B157}\InstalledVersion 1,0,0,9
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{07C9CFC7-DE33-4A0C-9FFB-CDFBA843B157}\InstalledVersion LastModified Thu, 18 Aug 2005 14:20:43 GMT
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{07C9CFC7-DE33-4A0C-9FFB-CDFBA843B157} SystemComponent 0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{07C9CFC7-DE33-4A0C-9FFB-CDFBA843B157} Installer MSICD
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{FA605711-8E72-46B2-AE49-BED11B2E729D}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{FA605711-8E72-46B2-AE49-BED11B2E729D}\Contains\Files C:\WINDOWS\System32\EGDACCESS_ASPIV4_1063.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{FA605711-8E72-46B2-AE49-BED11B2E729D}\DownloadInformation CODEBASE http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1063_ASPIV4_XP.cab
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{FA605711-8E72-46B2-AE49-BED11B2E729D}\DownloadInformation INF C:\WINDOWS\Downloaded Program Files\EGDACCESS_ASPIV4.inf
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{FA605711-8E72-46B2-AE49-BED11B2E729D}\InstalledVersion 1,0,0,9
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{FA605711-8E72-46B2-AE49-BED11B2E729D}\InstalledVersion LastModified Thu, 18 Aug 2005 14:20:45 GMT
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{FA605711-8E72-46B2-AE49-BED11B2E729D} SystemComponent 0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{FA605711-8E72-46B2-AE49-BED11B2E729D} Installer MSICD
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{624321F1-0581-49D8-99BD-2E952C2DF31B}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{624321F1-0581-49D8-99BD-2E952C2DF31B}\Contains\Files C:\WINDOWS\System32\EGDACCESS_ASPIV4_1063a.dll
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{624321F1-0581-49D8-99BD-2E952C2DF31B}\DownloadInformation CODEBASE http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1063_ASPIV4_XP.cab
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{624321F1-0581-49D8-99BD-2E952C2DF31B}\DownloadInformation INF C:\WINDOWS\Downloaded Program Files\EGDACCESS_ASPIV4.inf
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{624321F1-0581-49D8-99BD-2E952C2DF31B}\InstalledVersion 1,0,0,9
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{624321F1-0581-49D8-99BD-2E952C2DF31B}\InstalledVersion LastModified Wed, 24 Aug 2005 13:23:03 GMT
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{624321F1-0581-49D8-99BD-2E952C2DF31B} SystemComponent 0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{624321F1-0581-49D8-99BD-2E952C2DF31B} Installer MSICD


Claria.DashBar Cookie Cookie more information...
Details: DashBar cookie is a small text file placed on the user's computer after when visiting the Claria/GAIN DashBar website.
Status: Ignored

Infected cookies detected
c:\dokumente und einstellungen\besitzer\cookies\besitzer@belnk[1].txt

MFG

engelbert
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: