Hijack + Virenmeldungen + seltsame Windows Viren Meldung |
||
---|---|---|
#0
| ||
16.04.2005, 19:26
...neu hier
Beiträge: 9 |
#16
also bei mir existiert zum. ein system32 ,glaub schon das ds richtig is!
|
|
|
||
16.04.2005, 19:35
Ehrenmitglied
Beiträge: 29434 |
||
|
||
16.04.2005, 20:40
...neu hier
Beiträge: 9 |
#18
#Ad-Aware SE Build 1.05
Logfile Created on:Freitag, 15. April 2005 20:17:17 Created with Ad-Aware SE Personal, free for private use. Using definitions file:SE1R38 11.04.2005 »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» References detected during the scan: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» IEHijacker.Hotoffers(TAC index:7):2 total references MRU List(TAC index:0):6 total references Possible Browser Hijack attempt(TAC index:3):1 total references »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Ad-Aware SE Settings =========================== Set : Search for negligible risk entries Set : Safe mode (always request confirmation) Set : Scan active processes Set : Scan registry Set : Deep-scan registry Set : Scan my IE Favorites for banned URLs Set : Scan within archives Set : Scan my Hosts file Extended Ad-Aware SE Settings =========================== Set : Unload recognized processes & modules during scan Set : Scan registry for all users instead of current user only Set : Always try to unload modules before deletion Set : Let Windows remove files in use at next reboot Set : Delete quarantined objects after restoring Set : Include basic Ad-Aware settings in log file Set : Include additional Ad-Aware settings in log file Set : Include reference summary in log file Set : Include alternate data stream details in log file Set : Play sound at scan completion if scan locates critical objects 15.04.05 20:17:17 - Scan started. (Smart mode) Listing running processes »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» #:1 [KERNEL32.DLL] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4279187331 Threads : 4 Priority : High FileVersion : 4.10.2222 ProductVersion : 4.10.2222 ProductName : Betriebssystem Microsoft(R) Windows(R) CompanyName : Microsoft Corporation FileDescription : Kernkomponente des Win32-Kernel InternalName : KERNEL32 LegalCopyright : Copyright (C) Microsoft Corp. 1991-1999 OriginalFilename : KERNEL32.DLL #:2 [MSGSRV32.EXE] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4294926387 Threads : 1 Priority : Normal FileVersion : 4.10.2222 ProductVersion : 4.10.2222 ProductName : Betriebssystem Microsoft(R) Windows(R) CompanyName : Microsoft Corporation FileDescription : Windows 32-Bit-VxD-Meldungsserver InternalName : MSGSRV32 LegalCopyright : Copyright (C) Microsoft Corp. 1992-1998 OriginalFilename : MSGSRV32.EXE #:3 [SPOOL32.EXE] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4294928411 Threads : 2 Priority : Normal FileVersion : 4.10.1998 ProductVersion : 4.10.1998 ProductName : Microsoft(R) Windows(R) Operating System CompanyName : Microsoft Corporation FileDescription : Spooler Sub System Process InternalName : spool32 LegalCopyright : Copyright (C) Microsoft Corp. 1994 - 1998 OriginalFilename : spool32.exe #:4 [MPREXE.EXE] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4294920019 Threads : 1 Priority : Normal FileVersion : 4.10.1998 ProductVersion : 4.10.1998 ProductName : Microsoft(R) Windows(R) Operating System CompanyName : Microsoft Corporation FileDescription : WIN32 Network Interface Service Process InternalName : MPREXE LegalCopyright : Copyright (C) Microsoft Corp. 1993-1998 OriginalFilename : MPREXE.EXE #:5 [MSTASK.EXE] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4294895987 Threads : 2 Priority : Normal FileVersion : 4.71.1972.1 ProductVersion : 4.71.1972.1 ProductName : Taskplaner für Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Taskplaner-Engine InternalName : TaskScheduler LegalCopyright : Copyright (C) Microsoft Corp. 2000 OriginalFilename : mstask.exe #:6 [ATI2PLAB.EXE] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4294901107 Threads : 1 Priority : Normal FileVersion : 4.00.1381.1024 ProductVersion : 4.00.1381.1024 ProductName : ATI Polling Program for WindowsNT and Windows9X CompanyName : ATI Technologies Inc. FileDescription : ATI2PLAB Polling Program InternalName : ati2plab.exe LegalCopyright : Copyright © 1999 ATI Technologies Inc. OriginalFilename : ati2plab.exe #:7 [SA3DSRV.EXE] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4294885879 Threads : 3 Priority : Realtime FileVersion : 4.05.009f ProductVersion : 4.05.009f ProductName : Aureal A3D for Compaq CompanyName : Aureal Semiconductor FileDescription : SoftA3D Server InternalName : sa3dsrv LegalCopyright : Copyright © Aureal Semiconductor. 1997,98 OriginalFilename : SA3DSRV.EXE #:8 [DDHELP.EXE] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4294837971 Threads : 3 Priority : Realtime FileVersion : 4.09.00.0900 ProductVersion : 4.09.00.0900 ProductName : Microsoft® DirectX for Windows® CompanyName : Microsoft Corporation FileDescription : Microsoft DirectX Helper InternalName : DDHelp.exe LegalCopyright : Copyright © Microsoft Corp. 1994-2002 OriginalFilename : DDHelp.exe #:9 [mmtask.tsk] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4294898287 Threads : 1 Priority : Normal FileVersion : 4.03.1998 ProductVersion : 4.03.1998 ProductName : Microsoft Windows CompanyName : Microsoft Corporation FileDescription : Multimedia background task support module InternalName : mmtask.tsk LegalCopyright : Copyright © Microsoft Corp. 1991-1998 OriginalFilename : mmtask.tsk #:10 [EXPLORER.EXE] FilePath : C:\WINDOWS\ ProcessID : 4294844835 Threads : 13 Priority : Normal FileVersion : 4.72.3110.1 ProductVersion : 4.72.3110.1 ProductName : Betriebssystem Microsoft(R) Windows NT(R) CompanyName : Microsoft Corporation FileDescription : Windows-Explorer InternalName : explorer LegalCopyright : Copyright (C) Microsoft Corp. 1981-1997 OriginalFilename : EXPLORER.EXE #:11 [RNAAPP.EXE] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4294835575 Threads : 2 Priority : Normal FileVersion : 4.10.2222 ProductVersion : 4.10.2222 ProductName : Betriebssystem Microsoft(R) Windows(R) CompanyName : Microsoft Corporation FileDescription : DFÜ-Netzwerkprogramm InternalName : RNAAPP LegalCopyright : Copyright (C) Microsoft Corp. 1992-1996 OriginalFilename : RNAAPP.EXE #:12 [TAPISRV.EXE] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4294826687 Threads : 5 Priority : Normal FileVersion : 4.10.2222 ProductVersion : 4.10.2222 ProductName : Betriebssystem Microsoft(R) Windows(R) CompanyName : Microsoft Corporation FileDescription : Microsoft® Windows(R) Telefonieserver InternalName : Telefoniedienst LegalCopyright : Copyright (C) Microsoft Corp. 1994-1998 OriginalFilename : TAPISRV.EXE #:13 [TASKMON.EXE] FilePath : C:\WINDOWS\ ProcessID : 4294789359 Threads : 1 Priority : Normal FileVersion : 4.10.1998 ProductVersion : 4.10.1998 ProductName : Microsoft(R) Windows(R) Operating System CompanyName : Microsoft Corporation FileDescription : Task Monitor InternalName : TaskMon LegalCopyright : Copyright (C) Microsoft Corp. 1998 OriginalFilename : TASKMON.EXE #:14 [SYSTRAY.EXE] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4294752527 Threads : 2 Priority : Normal FileVersion : 4.10.2222 ProductVersion : 4.10.2222 ProductName : Betriebssystem Microsoft(R) Windows(R) CompanyName : Microsoft Corporation FileDescription : Systemanwendung für Taskleiste InternalName : SYSTRAY LegalCopyright : Copyright (C) Microsoft Corp. 1993-1998 OriginalFilename : SYSTRAY.EXE #:15 [ATIPTAAB.EXE] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4294765271 Threads : 1 Priority : Normal FileVersion : 4.11.2431 ProductName : ATI Technologies, Inc. CompanyName : ATI Technologies, Inc. FileDescription : ATI Task Icon InternalName : ATIPDSXX LegalCopyright : Copyright © ATI Technologies Inc. 1999 OriginalFilename : ATIPTAXX.DLL #:16 [ATI2CWXX.EXE] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4294757283 Threads : 2 Priority : Normal FileVersion : 4.11.1002 ProductVersion : 4.11.1002 ProductName : ATI CWDDE 32-Bit Callback CompanyName : ATI Technologies Inc. FileDescription : ATI Common Windows Display Driver Extension InternalName : ATI2CWXX LegalCopyright : Copyright © ATI Technologies Inc., 1999 OriginalFilename : ATI2CWXX.EXE #:17 [SYNTPLPR.EXE] FilePath : C:\PROGRAM FILES\SYNAPTICS\SYNTP\ ProcessID : 4294764835 Threads : 2 Priority : Normal FileVersion : 5.0.43 06AUG99 ProductVersion : 5.0.43 06AUG99 ProductName : Progressive Touch CompanyName : Synaptics, Inc. FileDescription : TouchPad Driver Helper Application InternalName : SynTPLpr LegalCopyright : Copyright © Synaptics, Inc. 1996-99 OriginalFilename : SynTPLpr.exe #:18 [SYNTPENH.EXE] FilePath : C:\PROGRAM FILES\SYNAPTICS\SYNTP\ ProcessID : 4294715339 Threads : 3 Priority : Normal FileVersion : 5.0.43 06AUG99 ProductVersion : 5.0.43 06AUG99 ProductName : Progressive Touch CompanyName : Synaptics, Inc. FileDescription : Synaptics TouchPad Enhancements InternalName : Scrolleroo LegalCopyright : Copyright © Synaptics, Inc. 1996-99 OriginalFilename : SynTPEnh.exe #:19 [CPQEADM.EXE] FilePath : C:\PROGRAMME\COMPAQ\EASY ACCESS BUTTON SUPPORT\ ProcessID : 4294856679 Threads : 1 Priority : Normal FileVersion : 4.00.019 ProductVersion : 4.00.019 ProductName : Compaq Easy Access Button Support CompanyName : Compaq Computer Corporation FileDescription : Easy Access Software Demon InternalName : CPQEADM LegalCopyright : Copyright (C) 1998, 1999 OriginalFilename : CPQEADM.exe #:20 [CISRVR.EXE] FilePath : C:\COMPAQ\INTERNET\ ProcessID : 4294732079 Threads : 1 Priority : Normal FileVersion : 1, 3, 0, 8 ProductVersion : 1, 3, 0, 8 ProductName : Compaq CISrvr CompanyName : Compaq Computer Corp. FileDescription : CISrvr InternalName : CISrvr LegalCopyright : Copyright © 1998 OriginalFilename : CISrvr.exe #:21 [SCCENTER.EXE] FilePath : C:\CPQS\BWTOOLS\ ProcessID : 4294722943 Threads : 2 Priority : Normal FileVersion : 1, 0, 0, 14 ProductVersion : 1, 0, 0, 14 ProductName : SCCenter Module CompanyName : Compaq Computer Corporation FileDescription : SCCenter Module InternalName : SCCenter LegalCopyright : Copyright 1999 LegalTrademarks : All rights reserved OriginalFilename : SCCenter.EXE #:22 [AVGCTRL.EXE] FilePath : C:\PROGRAMME\AVPERSONAL\ ProcessID : 4294686071 Threads : 3 Priority : Normal #:23 [REALSCHED.EXE] FilePath : C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\ ProcessID : 4294767031 Threads : 2 Priority : Normal FileVersion : 0.1.0.3018 ProductVersion : 0.1.0.3018 ProductName : RealPlayer (32-bit) CompanyName : RealNetworks, Inc. FileDescription : RealNetworks Scheduler InternalName : schedapp LegalCopyright : Copyright © RealNetworks, Inc. 1995-2004 LegalTrademarks : RealAudio(tm) is a trademark of RealNetworks, Inc. OriginalFilename : realsched.exe #:24 [LOADQM.EXE] FilePath : C:\WINDOWS\ ProcessID : 4294791023 Threads : 3 Priority : Normal FileVersion : 5.4.1103.3 ProductVersion : 5.4.1103.3 ProductName : QMgr Loader CompanyName : Microsoft Corporation FileDescription : Microsoft QMgr InternalName : LOADQM.EXE LegalCopyright : Copyright (C) Microsoft Corp. 1981-1999 OriginalFilename : LOADQM.EXE #:25 [WINAMPA.EXE] FilePath : C:\PROGRAMME\WINAMP\ ProcessID : 4294679475 Threads : 1 Priority : Normal #:26 [ICQLITE.EXE] FilePath : C:\PROGRAMME\ICQLITE\ ProcessID : 4294678711 Threads : 3 Priority : Normal FileVersion : 20, 32, 2415, 0 ProductVersion : 20, 32, 2415, 0 ProductName : ICQLite CompanyName : ICQ Ltd. FileDescription : ICQLite InternalName : ICQ Lite LegalCopyright : Copyright (C) 2002 OriginalFilename : ICQLite.exe #:27 [AVSCHED32.EXE] FilePath : C:\PROGRAMME\AVPERSONAL\ ProcessID : 4294650299 Threads : 1 Priority : Normal FileVersion : 6.30.00.00 ProductVersion : 6.30.00.00 ProductName : AVSched32 CompanyName : H+BEDV Datentechnik GmbH FileDescription : AVSched32 InternalName : AVSched32 LegalCopyright : Copyright © 1998-2005 H+BEDV Datentechnik GmbH. All rights reserved. LegalTrademarks : AntiVir® is a registered trademark of H+BEDV Datentechnik GmbH, Germany OriginalFilename : AVSched32.exe #:28 [MSNMSGR.EXE] FilePath : C:\PROGRAMME\MSN MESSENGER\ ProcessID : 4294668223 Threads : 1 Priority : Normal FileVersion : 6.2.0205 ProductVersion : Version 6.2 ProductName : MSN Messenger CompanyName : Microsoft Corporation FileDescription : MSN Messenger InternalName : msnmsgr LegalCopyright : Copyright (c) Microsoft Corporation 1997-2004 LegalTrademarks : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries. OriginalFilename : msnmsgr.exe #:29 [WKCALREM.EXE] FilePath : C:\PROGRAMME\GEMEINSAME DATEIEN\MICROSOFT SHARED\WORKS SHARED\ ProcessID : 4294662239 Threads : 2 Priority : Normal FileVersion : 5.00.2004.0 ProductVersion : 5.00.2004.0 ProductName : Microsoft® Works 2000 CompanyName : Microsoft® Corporation FileDescription : Microsoft® Works Calendar Reminder Service InternalName : WkCalRem LegalCopyright : © 1999 Microsoft Corp. All rights reserved. OriginalFilename : WKCALREM.EXE #:30 [BTTNSERV.EXE] FilePath : C:\PROGRAMME\COMPAQ\EASY ACCESS BUTTON SUPPORT\ ProcessID : 4294594267 Threads : 5 Priority : Normal FileVersion : 4.00.060 ProductVersion : 4.00.060 ProductName : BttnServ Module CompanyName : Compaq Computer Corporation FileDescription : Button Server InternalName : BttnServ LegalCopyright : Copyright 1997-1999 Compaq Computer Corporation OriginalFilename : BttnServ.exe Comments : 4.00.060 #:31 [WMIEXE.EXE] FilePath : C:\WINDOWS\SYSTEM\ ProcessID : 4294542631 Threads : 3 Priority : Normal FileVersion : 5.00.1755.1 ProductVersion : 5.00.1755.1 ProductName : Microsoft(R) Windows NT(R) Operating System CompanyName : Microsoft Corporation FileDescription : WMI service exe housing InternalName : wmiexe LegalCopyright : Copyright (C) Microsoft Corp. 1981-1998 OriginalFilename : wmiexe.exe #:32 [EAUSBKBD.EXE] FilePath : C:\PROGRAMME\COMPAQ\EASY ACCESS BUTTON SUPPORT\ ProcessID : 4294522131 Threads : 1 Priority : Normal FileVersion : 5.00.333 ProductVersion : 5.00.333 ProductName : Compaq Easy Access Keyboard Support Software CompanyName : Compaq Computer Corporation FileDescription : Compaq Easy Access USB Keyboard Driver InternalName : EAUSBKBD LegalCopyright : Copyright © 1999-2000 Compaq Computer Corporation OriginalFilename : EAUSBKBD.EXE Comments : VA #:33 [OSD.EXE] FilePath : C:\PROGRAMME\COMPAQ\ON-SCREEN DISPLAY\ ProcessID : 4294494491 Threads : 1 Priority : Normal FileVersion : 3.1.6 ProductVersion : 3.1.6 ProductName : OSD CompanyName : Netropa Corp. FileDescription : Onscreen Display InternalName : OSD LegalCopyright : Copyright © 1997-1999 Netropa Corp. All Rights Reserved. OriginalFilename : OSD.EXE #:34 [AD-AWARE.EXE] FilePath : C:\PROGRAMME\LAVASOFT\AD-AWARE SE PERSONAL\ ProcessID : 4294524235 Threads : 2 Priority : Normal FileVersion : 6.2.0.206 ProductVersion : VI.Second Edition ProductName : Lavasoft Ad-Aware SE CompanyName : Lavasoft Sweden FileDescription : Ad-Aware SE Core application InternalName : Ad-Aware.exe LegalCopyright : Copyright © Lavasoft Sweden OriginalFilename : Ad-Aware.exe Comments : All Rights Reserved #:35 [AD-AWARE.EXE] FilePath : C:\PROGRAMME\LAVASOFT\AD-AWARE SE PERSONAL\ ProcessID : 4294482443 Threads : 1 Priority : Normal FileVersion : 6.2.0.206 ProductVersion : VI.Second Edition ProductName : Lavasoft Ad-Aware SE CompanyName : Lavasoft Sweden FileDescription : Ad-Aware SE Core application InternalName : Ad-Aware.exe LegalCopyright : Copyright © Lavasoft Sweden OriginalFilename : Ad-Aware.exe Comments : All Rights Reserved #:36 [WINWORD.EXE] FilePath : C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\ ProcessID : 4294441467 Threads : 2 Priority : Normal Memory scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 0 Started registry scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» IEHijacker.Hotoffers Object Recognized! Type : Regkey Data : Category : Malware Comment : Rootkey : HKEY_CLASSES_ROOT Object : clsid\{12345678-0000-0010-8000-00aaff6d2ea4} IEHijacker.Hotoffers Object Recognized! Type : RegValue Data : Category : Malware Comment : "{12345678-0000-0010-8000-00AAFF6D2EA4}" Rootkey : HKEY_LOCAL_MACHINE Object : software\microsoft\windows\currentversion\explorer\sharedtaskscheduler Value : {12345678-0000-0010-8000-00AAFF6D2EA4} Registry Scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 2 Objects found so far: 2 Started deep registry scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Possible Browser Hijack attempt : .DEFAULT\Software\Microsoft\Internet Explorer\MainStart Pagehotoffers.info Possible Browser Hijack attempt Object Recognized! Type : RegData Data : "http://www.hotoffers.info/185/" Category : Malware Comment : Possible Browser Hijack attempt Rootkey : HKEY_USERS Object : .DEFAULT\Software\Microsoft\Internet Explorer\Main Value : Start Page Data : "http://www.hotoffers.info/185/" Deep registry scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 1 Objects found so far: 3 Started Tracking Cookie scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Tracking cookie scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 3 Deep scanning and examining files... »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Disk Scan Result for C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 3 Disk Scan Result for C:\WINDOWS\SYSTEM »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 3 Disk Scan Result for c:\windows\TEMP\ »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 3 MRU List Object Recognized! Location: : .DEFAULT\software\microsoft\windows\currentversion\explorer\runmru Description : mru list for items opened in start | run MRU List Object Recognized! Location: : .DEFAULT\software\realnetworks\realplayer\6.0\preferences Description : list of recent skins in realplayer MRU List Object Recognized! Location: : software\microsoft\directdraw\mostrecentapplication Description : most recent application to use microsoft directdraw MRU List Object Recognized! Location: : .DEFAULT\software\realnetworks\realplayer\6.0\preferences Description : list of recent clips in realplayer MRU List Object Recognized! Location: : .DEFAULT\software\realnetworks\realplayer\6.0\preferences Description : last login time in realplayer MRU List Object Recognized! Location: : .DEFAULT\software\microsoft\windows\currentversion\explorer\doc find spec mru Description : list of recently used search terms for locating files using the microsoft windows operating system Performing conditional scans... »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Conditional scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 9 20:19:28 Scan Complete Summary Of This Scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Total scanning time:00:02:10.670 Objects scanned:32482 Objects identified:3 Objects ignored:0 New critical objects:3 °Panda Browser not supported! +hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 20:39:10, on 15.04.05 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\ATI2PLAB.EXE C:\WINDOWS\SYSTEM\SA3DSRV.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\ATIPTAAB.EXE C:\WINDOWS\SYSTEM\ATI2CWXX.EXE C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPLPR.EXE C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPENH.EXE C:\PROGRAMME\COMPAQ\EASY ACCESS BUTTON SUPPORT\CPQEADM.EXE C:\COMPAQ\INTERNET\CISRVR.EXE C:\CPQS\BWTOOLS\SCCENTER.EXE C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\REALSCHED.EXE C:\WINDOWS\LOADQM.EXE C:\PROGRAMME\WINAMP\WINAMPA.EXE C:\PROGRAMME\ICQLITE\ICQLITE.EXE C:\PROGRAMME\AVPERSONAL\AVSCHED32.EXE C:\PROGRAMME\MSN MESSENGER\MSNMSGR.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE C:\PROGRAMME\COMPAQ\EASY ACCESS BUTTON SUPPORT\BTTNSERV.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAMME\COMPAQ\EASY ACCESS BUTTON SUPPORT\EAUSBKBD.EXE C:\PROGRAMME\COMPAQ\ON-SCREEN DISPLAY\OSD.EXE C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\WINWORD.EXE C:\PROGRAMME\WEBDE\SMARTSURFER2.3\SMARTSURFER.EXE C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE C:\WINDOWS\TEMP\RAR$EX01.851\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.presario.net/scripts/redirectors/presario/srchredir.dll?c=2c99&lc=0407&s=search&i=deu O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN TOOLBAR\01.01.1629.0\DE\MSNTB.DLL O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [AtiPTA] Atiptaab.exe O4 - HKLM\..\Run: [Ati2cwxx] Ati2cwxx.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [CPQEASYACC] C:\Programme\Compaq\Easy Access Button Support\cpqeadm.exe O4 - HKLM\..\Run: [EACLEAN] C:\Programme\Compaq\Easy Access Button Support\eaclean.exe O4 - HKLM\..\Run: [Compaq Internet Setup] C:\Compaq\Internet\InetWizard.exe /RUN O4 - HKLM\..\Run: [CISrvr Program] C:\COMPAQ\INTERNET\CISRVR.EXE O4 - HKLM\..\Run: [Service Connection] c:\cpqs\bwtools\sccenter.exe O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [AVSCHED32] C:\PROGRAMME\AVPERSONAL\AVSCHED32.EXE /min O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [ATIPOLAB] ati2plab.exe O4 - HKLM\..\RunServices: [Aureal A3D Interactive Audio] sa3dsrv.exe O4 - HKCU\..\Run: [MsnMsgr] "c:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\RunOnce: [ICQ Lite] C:\PROGRAMME\ICQLITE\ICQLITE.EXE -trayboot O4 - Startup: Erinnerungen für Microsoft Works-Kalender.lnk = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/286be158a22555397405/netzip/RdxIE601_de.cab so ich fahr den pc am besten runter und gegen 22.30uhr bin ich wieder hier! Dieser Beitrag wurde am 16.04.2005 um 20:46 Uhr von Juna editiert.
|
|
|
||
16.04.2005, 21:01
Ehrenmitglied
Beiträge: 29434 |
#19
Fixe mit dem HijackTHis: R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.presario.net/scripts/redirectors/presario/srchredir.dll?c=2c99&lc=0407&s=search&i=deu O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN TOOLBAR\01.01.1629.0\DE\MSNTB.DLL neustarten Loesche:C:\PROGRAM FILES\MSN TOOLBAR\ CWShredder http://www.intermute.com/spysubtract/cwshredder_download.html * Double-click on CWShredder.exe. * Click "Fix ->" and click "OK" at the prompt. * CWShredder will scan and clean your system of CWS files. * Click "Next->" and then "Exit". Log-->"make Report __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
16.04.2005, 23:04
...neu hier
Beiträge: 9 |
#20
ok, ich glaub hotoffer is weg
hier der log: **** Run Keys **** RUN: [ScanRegistry] c:\windows\scanregw.exe /autorun RUN: [TaskMonitor] c:\windows\taskmon.exe RUN: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme RUN: [SystemTray] SysTray.Exe RUN: [AtiPTA] Atiptaab.exe RUN: [Ati2cwxx] Ati2cwxx.exe RUN: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe RUN: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe RUN: [CPQEASYACC] C:\Programme\Compaq\Easy Access Button Support\cpqeadm.exe RUN: [EACLEAN] C:\Programme\Compaq\Easy Access Button Support\eaclean.exe RUN: [Compaq Internet Setup] C:\Compaq\Internet\InetWizard.exe /RUN RUN: [CISrvr Program] C:\COMPAQ\INTERNET\CISRVR.EXE RUN: [Service Connection] c:\cpqs\bwtools\sccenter.exe RUN: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min RUN: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot RUN: [LoadQM] loadqm.exe RUN: [WinampAgent] C:\Programme\Winamp\winampa.exe RUN: [MSO] RUN: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize RUN: [AVSCHED32] C:\PROGRAMME\AVPERSONAL\AVSCHED32.EXE /min RUN: [MsnMsgr] "c:\Programme\MSN Messenger\MsnMsgr.Exe" /background **** Browser Helper Objects **** **** IE Toolbars **** TOOLBAR: [&Radio] C:\WINDOWS\SYSTEM\MSDXM.OCX **** IE Extensions **** IEExt: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe **** Hosts File Entries **** **** IE Settings **** Default Page: http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default Search: http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Local Page: C:\WINDOWS\SYSTEM\blank.htm Search Bar: http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm Search Page: http://search.presario.net/scripts/redirectors/presario/srchredir.dll?c=2c99&lc=0407&s=search&i=deu **** IE Context Menu (Right click) **** **** Layered Service Providers **** LSP: MS.w95.spi.tcp LSP: MS.w95.spi.udp LSP: MS.w95.spi.rsvptcp LSP: MS.w95.spi.rsvpudp **** Blocked Control Panel Items **** BLOCKED: [] **** Downloaded Program Files **** Microsoft XML Parser for Java [file://c:\windows\Java\classes\xmldso4.cab] DirectAnimation Java Classes [file://c:\windows\SYSTEM\dajava.cab] Internet Explorer Classes for Java [file://c:\windows\SYSTEM\iejava.cab] Internet Explorer Classes for Java [file://c:\windows\SYSTEM\iejava.cab] Internet Explorer Classes for Java [file://c:\windows\SYSTEM\iejava.cab] Internet Explorer Classes for Java [file://c:\windows\SYSTEM\iejava.cab] **** Windows Services **** **** Custom IE Search Items **** SEARCH: [CustomizeSearch] SEARCH: [SearchAssistant] http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm SEARCH: [CustomizeSearch] http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm **** Complete IE Options **** IEOPT: [Anchor Underline] yes IEOPT: [Cache_Update_Frequency] Once_Per_Session IEOPT: [Display Inline Images] yes IEOPT: [Do404Search] IEOPT: [Local Page] C:\WINDOWS\SYSTEM\blank.htm IEOPT: [Save_Session_History_On_Exit] no IEOPT: [Show_FullURL] no IEOPT: [Show_StatusBar] yes IEOPT: [Show_ToolBar] yes IEOPT: [Show_URLinStatusBar] yes IEOPT: [Show_URLToolBar] yes IEOPT: [Start Page] http://www.google.de/ IEOPT: [Use_DlgBox_Colors] yes IEOPT: [Show_ChannelBand] no IEOPT: [Use FormSuggest] yes IEOPT: [FormSuggest Passwords] no IEOPT: [FormSuggest PW Ask] yes IEOPT: [SmoothScroll] IEOPT: [ChannelsURL] http://www.iechannelguide.com/guide/en/en_us.asp IEOPT: [ChannelsFirstURL] res://ie4tour.dll/channels.htm IEOPT: [LastCheckedHi] IEOPT: [FullScreen] no IEOPT: [Window_Placement] , IEOPT: [NoUpdateCheck] IEOPT: [NotifyDownloadComplete] yes IEOPT: [ShowGoButton] yes IEOPT: [NoJITSetup] IEOPT: [Friendly http errors] yes IEOPT: [NscSingleExpand] IEOPT: [Page_Transitions] IEOPT: [Disable Script Debugger] yes IEOPT: [Error Dlg Displayed On Every Error] no IEOPT: [Print_Background] no IEOPT: [Expand Alt Text] no IEOPT: [Move System Caret] no IEOPT: [Play_Animations] no IEOPT: [Show image placeholders] IEOPT: [Play_Background_Sounds] yes IEOPT: [Display Inline Videos] no IEOPT: [Check_Associations] no IEOPT: [AddToFavoritesExpanded] IEOPT: [search bar] http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm IEOPT: [Use Search Assistant] no IEOPT: [Force Offscreen Composition] IEOPT: [NoWebJITSetup] IEOPT: [AllowWindowReuse] IEOPT: [Enable AutoImageResize] yes IEOPT: [Enable_MyPics_Hoverbar] yes IEOPT: [DisableScriptDebuggerIE] yes IEOPT: [Search Page] http://search.presario.net/scripts/redirectors/presario/srchredir.dll?c=2c99&lc=0407&s=search&i=deu IEOPT: [Default_Page_URL] http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome IEOPT: [Default_Search_URL] http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch IEOPT: [Enable_Disk_Cache] yes IEOPT: [Cache_Percent_of_Disk] IEOPT: [Delete_Temp_Files_On_Exit] yes IEOPT: [Local Page] c:\windows\SYSTEM\blank.htm IEOPT: [Anchor_Visitation_Horizon] IEOPT: [Use_Async_DNS] yes IEOPT: [Placeholder_Width] IEOPT: [Placeholder_Height] IEOPT: [Start Page] http://www.google.com IEOPT: [Custom_Key] MICROSO IEOPT: [CompanyName] Microsoft Corporation IEOPT: [Wizard_Version] 6.00.2800.1106 IEOPT: [FullScreen] no IEOPT: [FlagInstall] IEOPT: [Last Command] IEOPT: [Check_Associations] yes IEOPT: [] IEOPT: [Search Page] http://search.presario.net/scripts/redirectors/presario/srchredir.dll?c=2c99&lc=0407&s=search&i=deu IEOPT: [Search Bar] http://search.presario.net/scripts/redirectors/presario/srchredir.dll?c=2c99&lc=0407&s=search&i=deu wie kann ich O4 - HKLM\..\Run: [Aureal A3D Interactive Audio Init] A3dInit.exe wieder herstellen? mein sound funktioniert nicht mehr!!! des einzige was ich noch hörn kann ist das geräusch beim einwählen ins internet, cd, mp3 gehen nicht! danke gruß juna Dieser Beitrag wurde am 16.04.2005 um 23:18 Uhr von Juna editiert.
|
|
|
||
17.04.2005, 02:40
Ehrenmitglied
Beiträge: 29434 |
||
|
||
17.04.2005, 14:32
...neu hier
Beiträge: 9 |
#22
also bei mediaplayer gehts net! is eh n schrott!! bei real gehts! juchuuuh!!! vielen DANK!!!! kannst du mir noch ne gute firewall empfehlen?
thx greetz* juna Dieser Beitrag wurde am 17.04.2005 um 14:37 Uhr von Juna editiert.
|
|
|
||
17.04.2005, 15:41
Ehrenmitglied
Beiträge: 29434 |
#23
Hallo@June
Zonealarm http://download.zonelabs.com/bin/free/de/download/znalmDetails.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
23.05.2005, 18:09
...neu hier
Beiträge: 2 |
#24
Hallo erstmal alle zusammen.
Ich möchte erstmal hier nen grosses Respect aussprechen für Sabina das sie sich die Zeit nimmt und den Leuten hier hilft. Zu dem möchte ich trotzdem auch erwähnen das es auch für geübte leute nicht grade einfach war hier alles zu für sich brauchbare herauszufiltern. Also folgen konnte ich auch schon bis zu den scanns das war gar kein prob und funktioniert auch schon alles perfekt nur das mein Virus statt einer 39.exe eine 41.exe erschafft und sich auch daher etwas anders verhält. Sowohl konnte ich mir ein paar der Dateien aus den Scans herleiten jedoch blieben mir einige von sabina aufgeführten Dateien ein Rätsel so das ich noch nicht ganz allein ergründen kann welche dateien nun entfernt werden müssen. Nun kommt daher mein Hilferuf auf diesem wege also wer helfen kann bitte helfen hier kommt erstmal mein log! mwav log Mon May 23 10:46:55 2005 => File C:\PROGRA~1\DAILYW~1\weather.exe infected by "Trojan-Downloader.Win32.Centim.an" Virus! Action Taken: No Action Taken. Mon May 23 10:53:25 2005 => File C:\DOKUME~1\Sniper\LOKALE~1\Temp\1238.exe infected by "Trojan-Downloader.Win32.Small.alr" Virus! Action Taken: No Action Taken. Mon May 23 10:53:25 2005 => File C:\DOKUME~1\Sniper\LOKALE~1\Temp\1373.exe infected by "Trojan-Downloader.Win32.Small.alr" Virus! Action Taken: No Action Taken. Mon May 23 10:53:25 2005 => File C:\DOKUME~1\Sniper\LOKALE~1\Temp\13880.exe infected by "Trojan-Downloader.Win32.Small.alr" Virus! Action Taken: No Action Taken. Mon May 23 10:53:25 2005 => File C:\DOKUME~1\Sniper\LOKALE~1\Temp\14255.exe infected by "Trojan-Downloader.Win32.Small.alr" Virus! Action Taken: No Action Taken. Mon May 23 10:53:25 2005 => File C:\DOKUME~1\Sniper\LOKALE~1\Temp\14277.exe infected by "Trojan-Downloader.Win32.Small.alr" Virus! Action Taken: No Action Taken. Mon May 23 10:53:25 2005 => File C:\DOKUME~1\Sniper\LOKALE~1\Temp\14717.exe infected by "Trojan-Downloader.Win32.Small.alr" Virus! Action Taken: No Action Taken. Mon May 23 10:53:25 2005 => File C:\DOKUME~1\Sniper\LOKALE~1\Temp\14850.exe infected by "Trojan-Downloader.Win32.Small.alr" Virus! Action Taken: No Action Taken. Mon May 23 10:53:25 2005 => File C:\DOKUME~1\Sniper\LOKALE~1\Temp\15181.exe infected by "Trojan-Downloader.Win32.Small.alr" Virus! Action Taken: No Action Taken. Mon May 23 10:53:25 2005 => File C:\DOKUME~1\Sniper\LOKALE~1\Temp\15795.exe infected by "Trojan-Downloader.Win32.Small.alr" Virus! Action Taken: No Action Taken. Mon May 23 10:53:26 2005 => File C:\DOKUME~1\Sniper\LOKALE~1\Temp\18999.exe infected by "Trojan-Downloader.Win32.Small.alr" Virus! Action Taken: No Action Taken. Mon May 23 10:53:26 2005 => File C:\DOKUME~1\Sniper\LOKALE~1\Temp\19010.exe infected by "Trojan-Downloader.Win32.Small.alr" Virus! Action Taken: No Action Taken. Mon May 23 10:53:26 2005 => File C:\DOKUME~1\Sniper\LOKALE~1\Temp\19018.exe infected by "Trojan-Downloader.Win32.Small.alr" Virus! Action Taken: No Action Taken. Mon May 23 10:53:26 2005 => File C:\DOKUME~1\Sniper\LOKALE~1\Temp\19633.exe infected by "Trojan-Downloader.Win32.Small.alr" Virus! Action Taken: No Action Taken. Mon May 23 10:53:26 2005 => File C:\DOKUME~1\Sniper\LOKALE~1\Temp\2538.exe infected by "Trojan-Downloader.Win32.Small.alr" Virus! Action Taken: No Action Taken. Mon May 23 10:53:26 2005 => File C:\DOKUME~1\Sniper\LOKALE~1\Temp\25583.exe infected by "Trojan-Downloader.Win32.Small.alr" Virus! Action Taken: No Action Taken. Mon May 23 10:53:26 2005 => File C:\DOKUME~1\Sniper\LOKALE~1\Temp\2612.exe infected by "Trojan-Downloader.Win32.Small.alr" Virus! Action Taken: No Action Taken. Mon May 23 10:53:26 2005 => File C:\DOKUME~1\Sniper\LOKALE~1\Temp\30657.exe infected by "Trojan-Downloader.Win32.Small.alr" Virus! Action Taken: No Action Taken. Mon May 23 10:53:26 2005 => File C:\DOKUME~1\Sniper\LOKALE~1\Temp\4902.exe infected by "Trojan-Downloader.Win32.Small.alr" Virus! Action Taken: No Action Taken. Mon May 23 10:53:26 2005 => File C:\DOKUME~1\Sniper\LOKALE~1\Temp\6955.exe infected by "Trojan-Downloader.Win32.Small.alr" Virus! Action Taken: No Action Taken. Mon May 23 10:53:26 2005 => File C:\DOKUME~1\Sniper\LOKALE~1\Temp\734.exe infected by "Trojan-Downloader.Win32.Small.alr" Virus! Action Taken: No Action Taken. Mon May 23 10:53:26 2005 => File C:\DOKUME~1\Sniper\LOKALE~1\Temp\7871.exe infected by "Trojan-Downloader.Win32.Small.alr" Virus! Action Taken: No Action Taken. Mon May 23 10:53:26 2005 => File C:\DOKUME~1\Sniper\LOKALE~1\Temp\7961.exe infected by "Trojan-Downloader.Win32.Small.alr" Virus! Action Taken: No Action Taken. Mon May 23 10:53:26 2005 => File C:\DOKUME~1\Sniper\LOKALE~1\Temp\9964.exe infected by "Trojan-Downloader.Win32.Small.alr" Virus! Action Taken: No Action Taken. Mon May 23 10:56:34 2005 => File C:\Dokumente und Einstellungen\Sniper\Lokale Einstellungen\Temp\1238.exe infected by "Trojan-Downloader.Win32.Small.alr" Virus! Action Taken: No Action Taken. Mon May 23 10:56:35 2005 => File C:\Dokumente und Einstellungen\Sniper\Lokale Einstellungen\Temp\1373.exe infected by "Trojan-Downloader.Win32.Small.alr" Virus! Action Taken: No Action Taken. Mon May 23 10:56:35 2005 => File C:\Dokumente und Einstellungen\Sniper\Lokale Einstellungen\Temp\13880.exe infected by "Trojan-Downloader.Win32.Small.alr" Virus! Action Taken: No Action Taken. Mon May 23 10:56:35 2005 => File C:\Dokumente und Einstellungen\Sniper\Lokale Einstellungen\Temp\14255.exe infected by "Trojan-Downloader.Win32.Small.alr" Virus! Action Taken: No Action Taken. Mon May 23 10:56:35 2005 => File C:\Dokumente und Einstellungen\Sniper\Lokale Einstellungen\Temp\14277.exe infected by "Trojan-Downloader.Win32.Small.alr" Virus! Action Taken: No Action Taken. Mon May 23 10:56:35 2005 => File C:\Dokumente und Einstellungen\Sniper\Lokale Einstellungen\Temp\14717.exe infected by "Trojan-Downloader.Win32.Small.alr" Virus! Action Taken: No Action Taken. Mon May 23 10:56:36 2005 => File C:\Dokumente und Einstellungen\Sniper\Lokale Einstellungen\Temp\14850.exe infected by "Trojan-Downloader.Win32.Small.alr" Virus! Action Taken: No Action Taken. Mon May 23 10:56:36 2005 => File C:\Dokumente und Einstellungen\Sniper\Lokale Einstellungen\Temp\15181.exe infected by "Trojan-Downloader.Win32.Small.alr" Virus! Action Taken: No Action Taken. Mon May 23 10:56:36 2005 => File C:\Dokumente und Einstellungen\Sniper\Lokale Einstellungen\Temp\15795.exe infected by "Trojan-Downloader.Win32.Small.alr" Virus! Action Taken: No Action Taken. Mon May 23 10:56:36 2005 => File C:\Dokumente und Einstellungen\Sniper\Lokale Einstellungen\Temp\18999.exe infected by "Trojan-Downloader.Win32.Small.alr" Virus! Action Taken: No Action Taken. Mon May 23 10:56:37 2005 => File C:\Dokumente und Einstellungen\Sniper\Lokale Einstellungen\Temp\19010.exe infected by "Trojan-Downloader.Win32.Small.alr" Virus! Action Taken: No Action Taken. Mon May 23 10:56:37 2005 => File C:\Dokumente und Einstellungen\Sniper\Lokale Einstellungen\Temp\19018.exe infected by "Trojan-Downloader.Win32.Small.alr" Virus! Action Taken: No Action Taken. Mon May 23 10:56:37 2005 => File C:\Dokumente und Einstellungen\Sniper\Lokale Einstellungen\Temp\19633.exe infected by "Trojan-Downloader.Win32.Small.alr" Virus! Action Taken: No Action Taken. Mon May 23 10:56:37 2005 => File C:\Dokumente und Einstellungen\Sniper\Lokale Einstellungen\Temp\2538.exe infected by "Trojan-Downloader.Win32.Small.alr" Virus! Action Taken: No Action Taken. Mon May 23 10:56:37 2005 => File C:\Dokumente und Einstellungen\Sniper\Lokale Einstellungen\Temp\25583.exe infected by "Trojan-Downloader.Win32.Small.alr" Virus! Action Taken: No Action Taken. Mon May 23 10:56:37 2005 => File C:\Dokumente und Einstellungen\Sniper\Lokale Einstellungen\Temp\2612.exe infected by "Trojan-Downloader.Win32.Small.alr" Virus! Action Taken: No Action Taken. Mon May 23 10:56:37 2005 => File C:\Dokumente und Einstellungen\Sniper\Lokale Einstellungen\Temp\30657.exe infected by "Trojan-Downloader.Win32.Small.alr" Virus! Action Taken: No Action Taken. Mon May 23 10:56:37 2005 => File C:\Dokumente und Einstellungen\Sniper\Lokale Einstellungen\Temp\4902.exe infected by "Trojan-Downloader.Win32.Small.alr" Virus! Action Taken: No Action Taken. Mon May 23 10:56:37 2005 => File C:\Dokumente und Einstellungen\Sniper\Lokale Einstellungen\Temp\6955.exe infected by "Trojan-Downloader.Win32.Small.alr" Virus! Action Taken: No Action Taken. Mon May 23 10:56:37 2005 => File C:\Dokumente und Einstellungen\Sniper\Lokale Einstellungen\Temp\734.exe infected by "Trojan-Downloader.Win32.Small.alr" Virus! Action Taken: No Action Taken. Mon May 23 10:56:37 2005 => File C:\Dokumente und Einstellungen\Sniper\Lokale Einstellungen\Temp\7871.exe infected by "Trojan-Downloader.Win32.Small.alr" Virus! Action Taken: No Action Taken. Mon May 23 10:56:38 2005 => File C:\Dokumente und Einstellungen\Sniper\Lokale Einstellungen\Temp\7961.exe infected by "Trojan-Downloader.Win32.Small.alr" Virus! Action Taken: No Action Taken. Mon May 23 10:56:38 2005 => File C:\Dokumente und Einstellungen\Sniper\Lokale Einstellungen\Temp\9964.exe infected by "Trojan-Downloader.Win32.Small.alr" Virus! Action Taken: No Action Taken. Mon May 23 10:59:52 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.* Mon May 23 11:25:09 2005 => C:\WINDOWS\ExeDialer.exe possibly infected and removed by background antivirus package! Mon May 23 11:25:09 2005 => File C:\WINDOWS\ExeDialer.exe infected by "BkCln.Unknown" Virus! Action Taken: No Action Taken. Mon May 23 17:11:10 2005 => Total Objects Scanned: 86324 Mon May 23 17:11:10 2005 => Total Virus(es) Found: 56 Mon May 23 17:11:10 2005 => Total Disinfected Files: 0 Mon May 23 17:11:10 2005 => Total Files Renamed: 0 Mon May 23 17:11:10 2005 => Total Deleted Objects: 0 Mon May 23 17:11:10 2005 => Total Errors: 41 Mon May 23 17:11:10 2005 => Time Elapsed: 06:24:59 Mon May 23 17:11:10 2005 => Virus Database Date: 2005/05/20 Mon May 23 17:11:10 2005 => Virus Database Count: 130890 Mon May 23 17:11:11 2005 => Scan Completed. Mon May 23 17:11:22 2005 => Virus Database Date: 2005/05/20 Mon May 23 17:11:22 2005 => Virus Database Count: 130890 Mon May 23 17:11:28 2005 => AV Library Unloaded (3)... Logfile of HijackThis v1.99.1 Scan saved at 17:40:11, on 23.05.2005 Platform: Windows XP SP2, v.2149 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2149) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\RunDll32.exe F:\Programme\iTunes\iTunesHelper.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Java\jre1.5.0_02\bin\jusched.exe F:\Programme\CyberLink\PowerDVD\PDVDServ.exe F:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe C:\Programme\Daily Weather Forecast\weather.exe C:\Programme\iPod\bin\iPodService.exe D:\spiele\steam\steam.exe F:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe F:\Programme\OpenOffice.org1.1.2\program\soffice.exe F:\Programme\Firefox\firefox.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\system32\NOTEPAD.EXE f:\Programme\WinAce\WinAce.exe C:\DOKUME~1\Sniper\LOKALE~1\Temp\~AceTemp\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\Programme\ICQ\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - F:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - F:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\Programme\ICQ\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [iTunesHelper] F:\Programme\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [RemoteControl] f:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [VirtualCloneDrive] "f:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s O4 - HKLM\..\Run: [Daily Weather Forecast] C:\Programme\Daily Weather Forecast\weather.exe O4 - HKCU\..\Run: [Steam] "d:\spiele\steam\steam.exe" -silent O4 - Startup: OpenOffice.org 1.1.2.lnk = F:\Programme\OpenOffice.org1.1.2\program\quickstart.exe O4 - Startup: Screenshot Utility.lnk = F:\Programme\Screenshot Utility\ScreenshotUtility.exe O4 - Global Startup: Acrobat Assistant.lnk = F:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &ICQ Toolbar Search - res://F:\Programme\ICQ\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQ\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQ\ICQLite\ICQLite.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: ZESOFT - Unknown owner - C:\WINDOWS\zeta.exe (file missing) Hochachtungsvoll Sniper4 |
|
|
||
23.05.2005, 23:35
Ehrenmitglied
Beiträge: 29434 |
#25
Hallo@Sniper4
DLOADER-IP TROJAN!-->C:\Programme\Daily Weather Forecast\weather.exe ( Troj/Dloader-IP attempts to download and execute a file from http://auto.daily-weather.com.) Start--Ausfuehren -- schreib rein: cmd kopiere rein: sc stop ZESOFT klicke "enter" und warte ein bisschen, dann kopiere rein: sc delete ZESOFT klicke "enter" kopiere rein: del C:\WINDOWS\zeta.exe Klicke "enter" #öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten O4 - HKLM\..\Run: [Daily Weather Forecast] C:\Programme\Daily Weather Forecast\weather.exe O23 - Service: ZESOFT - Unknown owner - C:\WINDOWS\zeta.exe (file missing) PC neustarten C:\Programme\Daily Weather Forecast <--deinstallieren/loeschen C:\Dokumente und Einstellungen\Sniper\Lokale Einstellungen\Temp\<--alles loeschen in diesem Ordner !!!!!! WEATHER.EXE <--loeschen C:\WINDOWS\ExeDialer.exe <--loeschen CCleaner--> loesche alle *temp-Datein http://virus-protect.org/temp.html mache den Onlinescan mit panda+ berichte, was gefunden wurde. http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
24.05.2005, 19:10
...neu hier
Beiträge: 2 |
#26
So thx erstmal habe alles befolgt wobei mich auch wieder einiges überraschte.
z.B. hat er diese C:\WINDOWS\zeta.exe nicht gefunden als ich sie in der command löschen wollte. Die C:\WINDOWS\ExeDialer.exe ist auch nirgends zu finden habe aber statt dessen die R.exe gefunden. Den Cache vom Browser hab ich gelöscht so wie es auf der einen seite beschrieben steht und habe dann noch alles von ccleaner löschen lassen. Der Scan von panda is nen bissle kurz ausgefallen springt sofort aufs ergebnis bei mir könnte daran liegen das ich eine datei wärend des downloads von antivir wegen virenverdacht habe löschen lassen. zeigt immer keine funde an! So das wars auch erstmal wieder hoffe das nun alles i.o. is. Vielen dank nochmals und falls nochmal was sein sollte nimmt es mir hoffentlich keiner übel wenn ich mich hier wieder melde. Hochachtungsvoll Sniper4 |
|
|
||
24.05.2005, 23:03
Ehrenmitglied
Beiträge: 29434 |
#27
mache noch einmal den Panda-Scan , loesche aber nicht die dll mit Antivirus, die man fuer den Load braucht und berichte
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
26.05.2005, 08:02
...neu hier
Beiträge: 4 |
#28
Hallo Sabina
also ich habe hier auf dem Computer die gleichen Probleme und mein Antivir findet garnix, nur poppt immer wieder mal ein Fenster auf daß eine Datei verseucht sei die Datei 39.exe und die andere finde ich auch nicht auf dem Computer hier der erste Scan File C:\WINDOWS\System32\param32.dll infected by "Trojan-Downloader.Win32.WarSpy.e" Virus! Action Taken: No Action Taken. File C:\WINDOWS\System32\param32.dll infected by "Trojan-Downloader.Win32.WarSpy.e" Virus! Action Taken: No Action Taken. Object "AltNet Spyware/Adware" found in File System! Action Taken: No Action Taken. Entry "HKCR\CLSID\{9EFBF860-5685-11D3-AA3D-00C04F4C5275}" refers to invalid object "cdooff.dll". Action Taken: No Action Taken. File C:\WINDOWS\System32\oo infected by "Trojan-Downloader.BAT.Ftp.ab" Virus! Action Taken: No Action Taken. File C:\WINDOWS\System32\y infected by "Trojan-Downloader.BAT.Ftp.ab" Virus! Action Taken: No Action Taken. edit: Logfile of HijackThis v1.99.1 Scan saved at 08:33:49, on 26.05.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\953a9cb86706ade89c5e0f457bab54e9\update\update.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\T-Online\T-Online_Software_5\Browser\Browser.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\kernel.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\sc_watch.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Tina\LOKALE~1\Temp\Rar$EX01.696\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://wer-mit-wem.webhop.net/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotoffers.info/ad0337/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://yoursearch.ws/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://yoursearch.ws/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O15 - Trusted Zone: http://*.windowsupdate.com O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM) O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1116952094967 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe 26219 Dateien geprüft 8 infizierte Datei(en) auf Ihren Laufwerken. Es wurden keine Viren im Arbeitsspeicher gefunden. Ihr Computer ist frei von bekannten Viren und Trojanischen Pferden. Die Virenerkennung prüft keine komprimierten Dateien Ihr Computer scheint derzeit sicher zu sein. Um Ihren Computer vor Viren, Hackern und Übergriffen auf vertrauliche Daten zu schützen, führen Sie ein Upgrade auf Norton Internet Security™ durch. Es wurden keine Viren im Arbeitsspeicher gefunden. Die Prüfung wurde vorzeitig abgebrochen. Um die Prüfung erneut zu starten, klicken Sie hier. Ihr Computer ist frei von bekannten Viren und Trojanischen Pferden. Die Virenerkennung prüft keine komprimierten Dateien Ihr Computer scheint derzeit sicher zu sein. Um Ihren Computer vor Viren, Hackern und Übergriffen auf vertrauliche Daten zu schützen, führen Sie ein Upgrade auf Norton Internet Security™ durch. Suchen Sie auf der Symantec Security Response Site nach dem Namen der unten aufgelisteten Viren, um Hinweise zum Entfernen dieser Viren zu erhalten. Warnung! Die Virenprüfung hat einen in Ihrem Arbeitsspeicher aktiven Virus entdeckt. Die Prüfung wurde beendet, um eine weitere Infektion zu verhindern. Fahren Sie Ihren Computer sofort herunter und starten Sie ihn mit einer Antiviren-Rettungsdiskette oder einem ähnlichen Tool. Es wurden keine Viren im Arbeitsspeicher gefunden. Ihr Computer ist mit mindestens einem bekannten Virus oder Trojanischen Pferd infiziert. Suchen Sie auf der Symantec Security Response Site nach dem Namen der unten aufgelisteten Viren, um Hinweise zum Entfernen dieser Viren zu erhalten. Es wurden keine Viren im Arbeitsspeicher gefunden. Ihr Computer ist mit mindestens einem bekannten Virus oder Trojanischen Pferd infiziert. Hinweis: Die Prüfung wurde abgebrochen, bevor sie abgeschlossen war. Es können sich weitere infizierte Dateien auf diesem Computer befinden. Suchen Sie auf der Symantec Security Response Site nach dem Namen der unten aufgelisteten Viren, um Hinweise zum Entfernen dieser Viren zu erhalten. Es wurde keine Prüfung durchgeführt. Um die Virenerkennung zu starten, klicken Sie hier. C:\WINDOWS\Downloaded Program Files\MirarSetup.exe ist infiziert mit Adware.Mirar C:\WINDOWS\Downloaded Program Files\CONFLICT.2\MirarSetup.exe ist infiziert mit Adware.Mirar C:\WINDOWS\Downloaded Program Files\CONFLICT.1\MirarSetup.exe ist infiziert mit Adware.Mirar C:\Programme\AVPersonal\INFECTED\48.EXE.001 ist infiziert mit Dialer.Dapsol C:\Programme\AVPersonal\INFECTED\48.EXE.002 ist infiziert mit Dialer.Dapsol C:\Programme\AVPersonal\INFECTED\X[1].EXE.001 ist infiziert mit Dialer.Dapsol C:\Programme\AVPersonal\INFECTED\X[1].EXE.002 ist infiziert mit Dialer.Dapsol C:\Programme\AVPersonal\INFECTED\X[1].EXE.003 ist infiziert mit Dialer.Dapsol Dieser Beitrag wurde am 26.05.2005 um 09:03 Uhr von Vlisson editiert.
|
|
|
||
26.05.2005, 12:46
Ehrenmitglied
Beiträge: 29434 |
#29
Hallo@Vlisson
#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotoffers.info/ad0337/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://yoursearch.ws/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://yoursearch.ws/ O15 - Trusted Zone: http://*.windowsupdate.com O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM) O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab PC neustarten •KillBox http://bilder.informationsarchiv.net/Nikitas_Tools/KillBox.zip Anleitung: (bebildert) http://virus-protect.org/killbox.html •Delete File on Reboot <--anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes" C:\WINDOWS\System32\y C:\WINDOWS\System32\oo c:\ex.cab c:\eied_s7.cab C:\WINDOWS\System32\nn_bar.dll C:\WINDOWS\System32\nn_bar21.dll C:\WINDOWS\System32\nn_bar21.inf C:\WINDOWS\System32\systr.dll C:\WINDOWS\System32\param32.dll C:\WINDOWS\System32\mt.exe C:\WINDOWS\System32\popup_bl.dll C:\WINDOWS\System32\serch_hook.dll C:\WINDOWS\System32\setup.exe C:\WINDOWS\System32\toolband_atl.dll C:\WINDOWS\Downloaded Program Files\CONFLICT.2\MirarSetup.exe C:\WINDOWS\Downloaded Program Files\CONFLICT.1\MirarSetup.exe C:\Programme\AVPersonal\INFECTED\48.EXE.001 C:\Programme\AVPersonal\INFECTED\48.EXE.002 C:\Programme\AVPersonal\INFECTED\X[1].EXE.001 C:\Programme\AVPersonal\INFECTED\X[1].EXE.002 C:\Programme\AVPersonal\INFECTED\X[1].EXE.003 C:\WINDOWS\Downloaded Program Files\MirarSetup.exe PC neustarten CCleaner--> loesche alle *temp-Datein http://virus-protect.org/temp.html #neue Startseite gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein + mache einen Onlinescan mit Panda+ berichte http://virus-protect.org/onlinescan.html + poste das neue Log vom HijackTHis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
27.05.2005, 08:21
...neu hier
Beiträge: 4 |
#30
wow super! Vielen Dank schon mal
habe aus versehen bei Hijack alles angekreuzt *g* und bin grad beim panda check aber das komische zeichen in der rechten Leiste ist schon mal weg, sobald panda scan fertig ist poste ich die logs bis denne edit: ist der panda scan echt so schnell? 1 minute? ist ja wahnsinn edit: hmm irgendwie geht der panda scan bei mir nicht später nochmal probieren Logfile of HijackThis v1.99.1 Scan saved at 08:22:55, on 27.05.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\System32\wuauclt.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Tina\LOKALE~1\Temp\Rar$EX00.263\HijackThis.exe O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe bin ich den virus jetzt los? Dieser Beitrag wurde am 27.05.2005 um 09:25 Uhr von Vlisson editiert.
|
|
|
||