Hijack + Virenmeldungen + seltsame Windows Viren Meldung

#0
16.04.2005, 19:26
...neu hier

Beiträge: 9
#16 also bei mir existiert zum. ein system32 ,glaub schon das ds richtig is!
Seitenanfang Seitenende
16.04.2005, 19:35
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#17 dann fuehre aus, was ich geschrieben hab ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.04.2005, 20:40
...neu hier

Beiträge: 9
#18 #Ad-Aware SE Build 1.05
Logfile Created on:Freitag, 15. April 2005 20:17:17
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R38 11.04.2005
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
IEHijacker.Hotoffers(TAC index:7):2 total references
MRU List(TAC index:0):6 total references
Possible Browser Hijack attempt(TAC index:3):1 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Set : Search for negligible risk entries
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan within archives
Set : Scan my Hosts file

Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic Ad-Aware settings in log file
Set : Include additional Ad-Aware settings in log file
Set : Include reference summary in log file
Set : Include alternate data stream details in log file
Set : Play sound at scan completion if scan locates critical objects


15.04.05 20:17:17 - Scan started. (Smart mode)

Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [KERNEL32.DLL]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4279187331
Threads : 4
Priority : High
FileVersion : 4.10.2222
ProductVersion : 4.10.2222
ProductName : Betriebssystem Microsoft(R) Windows(R)
CompanyName : Microsoft Corporation
FileDescription : Kernkomponente des Win32-Kernel
InternalName : KERNEL32
LegalCopyright : Copyright (C) Microsoft Corp. 1991-1999
OriginalFilename : KERNEL32.DLL

#:2 [MSGSRV32.EXE]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294926387
Threads : 1
Priority : Normal
FileVersion : 4.10.2222
ProductVersion : 4.10.2222
ProductName : Betriebssystem Microsoft(R) Windows(R)
CompanyName : Microsoft Corporation
FileDescription : Windows 32-Bit-VxD-Meldungsserver
InternalName : MSGSRV32
LegalCopyright : Copyright (C) Microsoft Corp. 1992-1998
OriginalFilename : MSGSRV32.EXE

#:3 [SPOOL32.EXE]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294928411
Threads : 2
Priority : Normal
FileVersion : 4.10.1998
ProductVersion : 4.10.1998
ProductName : Microsoft(R) Windows(R) Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler Sub System Process
InternalName : spool32
LegalCopyright : Copyright (C) Microsoft Corp. 1994 - 1998
OriginalFilename : spool32.exe

#:4 [MPREXE.EXE]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294920019
Threads : 1
Priority : Normal
FileVersion : 4.10.1998
ProductVersion : 4.10.1998
ProductName : Microsoft(R) Windows(R) Operating System
CompanyName : Microsoft Corporation
FileDescription : WIN32 Network Interface Service Process
InternalName : MPREXE
LegalCopyright : Copyright (C) Microsoft Corp. 1993-1998
OriginalFilename : MPREXE.EXE

#:5 [MSTASK.EXE]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294895987
Threads : 2
Priority : Normal
FileVersion : 4.71.1972.1
ProductVersion : 4.71.1972.1
ProductName : Taskplaner für Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Taskplaner-Engine
InternalName : TaskScheduler
LegalCopyright : Copyright (C) Microsoft Corp. 2000
OriginalFilename : mstask.exe

#:6 [ATI2PLAB.EXE]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294901107
Threads : 1
Priority : Normal
FileVersion : 4.00.1381.1024
ProductVersion : 4.00.1381.1024
ProductName : ATI Polling Program for WindowsNT and Windows9X
CompanyName : ATI Technologies Inc.
FileDescription : ATI2PLAB Polling Program
InternalName : ati2plab.exe
LegalCopyright : Copyright © 1999 ATI Technologies Inc.
OriginalFilename : ati2plab.exe

#:7 [SA3DSRV.EXE]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294885879
Threads : 3
Priority : Realtime
FileVersion : 4.05.009f
ProductVersion : 4.05.009f
ProductName : Aureal A3D for Compaq
CompanyName : Aureal Semiconductor
FileDescription : SoftA3D Server
InternalName : sa3dsrv
LegalCopyright : Copyright © Aureal Semiconductor. 1997,98
OriginalFilename : SA3DSRV.EXE

#:8 [DDHELP.EXE]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294837971
Threads : 3
Priority : Realtime
FileVersion : 4.09.00.0900
ProductVersion : 4.09.00.0900
ProductName : Microsoft® DirectX for Windows®
CompanyName : Microsoft Corporation
FileDescription : Microsoft DirectX Helper
InternalName : DDHelp.exe
LegalCopyright : Copyright © Microsoft Corp. 1994-2002
OriginalFilename : DDHelp.exe

#:9 [mmtask.tsk]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294898287
Threads : 1
Priority : Normal
FileVersion : 4.03.1998
ProductVersion : 4.03.1998
ProductName : Microsoft Windows
CompanyName : Microsoft Corporation
FileDescription : Multimedia background task support module
InternalName : mmtask.tsk
LegalCopyright : Copyright © Microsoft Corp. 1991-1998
OriginalFilename : mmtask.tsk

#:10 [EXPLORER.EXE]
FilePath : C:\WINDOWS\
ProcessID : 4294844835
Threads : 13
Priority : Normal
FileVersion : 4.72.3110.1
ProductVersion : 4.72.3110.1
ProductName : Betriebssystem Microsoft(R) Windows NT(R)
CompanyName : Microsoft Corporation
FileDescription : Windows-Explorer
InternalName : explorer
LegalCopyright : Copyright (C) Microsoft Corp. 1981-1997
OriginalFilename : EXPLORER.EXE

#:11 [RNAAPP.EXE]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294835575
Threads : 2
Priority : Normal
FileVersion : 4.10.2222
ProductVersion : 4.10.2222
ProductName : Betriebssystem Microsoft(R) Windows(R)
CompanyName : Microsoft Corporation
FileDescription : DFÜ-Netzwerkprogramm
InternalName : RNAAPP
LegalCopyright : Copyright (C) Microsoft Corp. 1992-1996
OriginalFilename : RNAAPP.EXE

#:12 [TAPISRV.EXE]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294826687
Threads : 5
Priority : Normal
FileVersion : 4.10.2222
ProductVersion : 4.10.2222
ProductName : Betriebssystem Microsoft(R) Windows(R)
CompanyName : Microsoft Corporation
FileDescription : Microsoft® Windows(R) Telefonieserver
InternalName : Telefoniedienst
LegalCopyright : Copyright (C) Microsoft Corp. 1994-1998
OriginalFilename : TAPISRV.EXE

#:13 [TASKMON.EXE]
FilePath : C:\WINDOWS\
ProcessID : 4294789359
Threads : 1
Priority : Normal
FileVersion : 4.10.1998
ProductVersion : 4.10.1998
ProductName : Microsoft(R) Windows(R) Operating System
CompanyName : Microsoft Corporation
FileDescription : Task Monitor
InternalName : TaskMon
LegalCopyright : Copyright (C) Microsoft Corp. 1998
OriginalFilename : TASKMON.EXE

#:14 [SYSTRAY.EXE]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294752527
Threads : 2
Priority : Normal
FileVersion : 4.10.2222
ProductVersion : 4.10.2222
ProductName : Betriebssystem Microsoft(R) Windows(R)
CompanyName : Microsoft Corporation
FileDescription : Systemanwendung für Taskleiste
InternalName : SYSTRAY
LegalCopyright : Copyright (C) Microsoft Corp. 1993-1998
OriginalFilename : SYSTRAY.EXE

#:15 [ATIPTAAB.EXE]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294765271
Threads : 1
Priority : Normal
FileVersion : 4.11.2431
ProductName : ATI Technologies, Inc.
CompanyName : ATI Technologies, Inc.
FileDescription : ATI Task Icon
InternalName : ATIPDSXX
LegalCopyright : Copyright © ATI Technologies Inc. 1999
OriginalFilename : ATIPTAXX.DLL

#:16 [ATI2CWXX.EXE]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294757283
Threads : 2
Priority : Normal
FileVersion : 4.11.1002
ProductVersion : 4.11.1002
ProductName : ATI CWDDE 32-Bit Callback
CompanyName : ATI Technologies Inc.
FileDescription : ATI Common Windows Display Driver Extension
InternalName : ATI2CWXX
LegalCopyright : Copyright © ATI Technologies Inc., 1999
OriginalFilename : ATI2CWXX.EXE

#:17 [SYNTPLPR.EXE]
FilePath : C:\PROGRAM FILES\SYNAPTICS\SYNTP\
ProcessID : 4294764835
Threads : 2
Priority : Normal
FileVersion : 5.0.43 06AUG99
ProductVersion : 5.0.43 06AUG99
ProductName : Progressive Touch
CompanyName : Synaptics, Inc.
FileDescription : TouchPad Driver Helper Application
InternalName : SynTPLpr
LegalCopyright : Copyright © Synaptics, Inc. 1996-99
OriginalFilename : SynTPLpr.exe

#:18 [SYNTPENH.EXE]
FilePath : C:\PROGRAM FILES\SYNAPTICS\SYNTP\
ProcessID : 4294715339
Threads : 3
Priority : Normal
FileVersion : 5.0.43 06AUG99
ProductVersion : 5.0.43 06AUG99
ProductName : Progressive Touch
CompanyName : Synaptics, Inc.
FileDescription : Synaptics TouchPad Enhancements
InternalName : Scrolleroo
LegalCopyright : Copyright © Synaptics, Inc. 1996-99
OriginalFilename : SynTPEnh.exe

#:19 [CPQEADM.EXE]
FilePath : C:\PROGRAMME\COMPAQ\EASY ACCESS BUTTON SUPPORT\
ProcessID : 4294856679
Threads : 1
Priority : Normal
FileVersion : 4.00.019
ProductVersion : 4.00.019
ProductName : Compaq Easy Access Button Support
CompanyName : Compaq Computer Corporation
FileDescription : Easy Access Software Demon
InternalName : CPQEADM
LegalCopyright : Copyright (C) 1998, 1999
OriginalFilename : CPQEADM.exe

#:20 [CISRVR.EXE]
FilePath : C:\COMPAQ\INTERNET\
ProcessID : 4294732079
Threads : 1
Priority : Normal
FileVersion : 1, 3, 0, 8
ProductVersion : 1, 3, 0, 8
ProductName : Compaq CISrvr
CompanyName : Compaq Computer Corp.
FileDescription : CISrvr
InternalName : CISrvr
LegalCopyright : Copyright © 1998
OriginalFilename : CISrvr.exe

#:21 [SCCENTER.EXE]
FilePath : C:\CPQS\BWTOOLS\
ProcessID : 4294722943
Threads : 2
Priority : Normal
FileVersion : 1, 0, 0, 14
ProductVersion : 1, 0, 0, 14
ProductName : SCCenter Module
CompanyName : Compaq Computer Corporation
FileDescription : SCCenter Module
InternalName : SCCenter
LegalCopyright : Copyright 1999
LegalTrademarks : All rights reserved
OriginalFilename : SCCenter.EXE

#:22 [AVGCTRL.EXE]
FilePath : C:\PROGRAMME\AVPERSONAL\
ProcessID : 4294686071
Threads : 3
Priority : Normal


#:23 [REALSCHED.EXE]
FilePath : C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\
ProcessID : 4294767031
Threads : 2
Priority : Normal
FileVersion : 0.1.0.3018
ProductVersion : 0.1.0.3018
ProductName : RealPlayer (32-bit)
CompanyName : RealNetworks, Inc.
FileDescription : RealNetworks Scheduler
InternalName : schedapp
LegalCopyright : Copyright © RealNetworks, Inc. 1995-2004
LegalTrademarks : RealAudio(tm) is a trademark of RealNetworks, Inc.
OriginalFilename : realsched.exe

#:24 [LOADQM.EXE]
FilePath : C:\WINDOWS\
ProcessID : 4294791023
Threads : 3
Priority : Normal
FileVersion : 5.4.1103.3
ProductVersion : 5.4.1103.3
ProductName : QMgr Loader
CompanyName : Microsoft Corporation
FileDescription : Microsoft QMgr
InternalName : LOADQM.EXE
LegalCopyright : Copyright (C) Microsoft Corp. 1981-1999
OriginalFilename : LOADQM.EXE

#:25 [WINAMPA.EXE]
FilePath : C:\PROGRAMME\WINAMP\
ProcessID : 4294679475
Threads : 1
Priority : Normal


#:26 [ICQLITE.EXE]
FilePath : C:\PROGRAMME\ICQLITE\
ProcessID : 4294678711
Threads : 3
Priority : Normal
FileVersion : 20, 32, 2415, 0
ProductVersion : 20, 32, 2415, 0
ProductName : ICQLite
CompanyName : ICQ Ltd.
FileDescription : ICQLite
InternalName : ICQ Lite
LegalCopyright : Copyright (C) 2002
OriginalFilename : ICQLite.exe

#:27 [AVSCHED32.EXE]
FilePath : C:\PROGRAMME\AVPERSONAL\
ProcessID : 4294650299
Threads : 1
Priority : Normal
FileVersion : 6.30.00.00
ProductVersion : 6.30.00.00
ProductName : AVSched32
CompanyName : H+BEDV Datentechnik GmbH
FileDescription : AVSched32
InternalName : AVSched32
LegalCopyright : Copyright © 1998-2005 H+BEDV Datentechnik GmbH. All rights reserved.
LegalTrademarks : AntiVir® is a registered trademark of H+BEDV Datentechnik GmbH, Germany
OriginalFilename : AVSched32.exe

#:28 [MSNMSGR.EXE]
FilePath : C:\PROGRAMME\MSN MESSENGER\
ProcessID : 4294668223
Threads : 1
Priority : Normal
FileVersion : 6.2.0205
ProductVersion : Version 6.2
ProductName : MSN Messenger
CompanyName : Microsoft Corporation
FileDescription : MSN Messenger
InternalName : msnmsgr
LegalCopyright : Copyright (c) Microsoft Corporation 1997-2004
LegalTrademarks : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries.
OriginalFilename : msnmsgr.exe

#:29 [WKCALREM.EXE]
FilePath : C:\PROGRAMME\GEMEINSAME DATEIEN\MICROSOFT SHARED\WORKS SHARED\
ProcessID : 4294662239
Threads : 2
Priority : Normal
FileVersion : 5.00.2004.0
ProductVersion : 5.00.2004.0
ProductName : Microsoft® Works 2000
CompanyName : Microsoft® Corporation
FileDescription : Microsoft® Works Calendar Reminder Service
InternalName : WkCalRem
LegalCopyright : © 1999 Microsoft Corp. All rights reserved.
OriginalFilename : WKCALREM.EXE

#:30 [BTTNSERV.EXE]
FilePath : C:\PROGRAMME\COMPAQ\EASY ACCESS BUTTON SUPPORT\
ProcessID : 4294594267
Threads : 5
Priority : Normal
FileVersion : 4.00.060
ProductVersion : 4.00.060
ProductName : BttnServ Module
CompanyName : Compaq Computer Corporation
FileDescription : Button Server
InternalName : BttnServ
LegalCopyright : Copyright 1997-1999 Compaq Computer Corporation
OriginalFilename : BttnServ.exe
Comments : 4.00.060

#:31 [WMIEXE.EXE]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294542631
Threads : 3
Priority : Normal
FileVersion : 5.00.1755.1
ProductVersion : 5.00.1755.1
ProductName : Microsoft(R) Windows NT(R) Operating System
CompanyName : Microsoft Corporation
FileDescription : WMI service exe housing
InternalName : wmiexe
LegalCopyright : Copyright (C) Microsoft Corp. 1981-1998
OriginalFilename : wmiexe.exe

#:32 [EAUSBKBD.EXE]
FilePath : C:\PROGRAMME\COMPAQ\EASY ACCESS BUTTON SUPPORT\
ProcessID : 4294522131
Threads : 1
Priority : Normal
FileVersion : 5.00.333
ProductVersion : 5.00.333
ProductName : Compaq Easy Access Keyboard Support Software
CompanyName : Compaq Computer Corporation
FileDescription : Compaq Easy Access USB Keyboard Driver
InternalName : EAUSBKBD
LegalCopyright : Copyright © 1999-2000 Compaq Computer Corporation
OriginalFilename : EAUSBKBD.EXE
Comments : VA

#:33 [OSD.EXE]
FilePath : C:\PROGRAMME\COMPAQ\ON-SCREEN DISPLAY\
ProcessID : 4294494491
Threads : 1
Priority : Normal
FileVersion : 3.1.6
ProductVersion : 3.1.6
ProductName : OSD
CompanyName : Netropa Corp.
FileDescription : Onscreen Display
InternalName : OSD
LegalCopyright : Copyright © 1997-1999 Netropa Corp.
All Rights Reserved.
OriginalFilename : OSD.EXE

#:34 [AD-AWARE.EXE]
FilePath : C:\PROGRAMME\LAVASOFT\AD-AWARE SE PERSONAL\
ProcessID : 4294524235
Threads : 2
Priority : Normal
FileVersion : 6.2.0.206
ProductVersion : VI.Second Edition
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved

#:35 [AD-AWARE.EXE]
FilePath : C:\PROGRAMME\LAVASOFT\AD-AWARE SE PERSONAL\
ProcessID : 4294482443
Threads : 1
Priority : Normal
FileVersion : 6.2.0.206
ProductVersion : VI.Second Edition
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved

#:36 [WINWORD.EXE]
FilePath : C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\
ProcessID : 4294441467
Threads : 2
Priority : Normal


Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0


Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

IEHijacker.Hotoffers Object Recognized!
Type : Regkey
Data :
Category : Malware
Comment :
Rootkey : HKEY_CLASSES_ROOT
Object : clsid\{12345678-0000-0010-8000-00aaff6d2ea4}

IEHijacker.Hotoffers Object Recognized!
Type : RegValue
Data :
Category : Malware
Comment : "{12345678-0000-0010-8000-00AAFF6D2EA4}"
Rootkey : HKEY_LOCAL_MACHINE
Object : software\microsoft\windows\currentversion\explorer\sharedtaskscheduler
Value : {12345678-0000-0010-8000-00AAFF6D2EA4}

Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 2
Objects found so far: 2


Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Possible Browser Hijack attempt : .DEFAULT\Software\Microsoft\Internet Explorer\MainStart Pagehotoffers.info

Possible Browser Hijack attempt Object Recognized!
Type : RegData
Data : "http://www.hotoffers.info/185/"
Category : Malware
Comment : Possible Browser Hijack attempt
Rootkey : HKEY_USERS
Object : .DEFAULT\Software\Microsoft\Internet Explorer\Main
Value : Start Page
Data : "http://www.hotoffers.info/185/"

Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 1
Objects found so far: 3


Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 3



Deep scanning and examining files...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 3

Disk Scan Result for C:\WINDOWS\SYSTEM
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 3

Disk Scan Result for c:\windows\TEMP\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 3

MRU List Object Recognized!
Location: : .DEFAULT\software\microsoft\windows\currentversion\explorer\runmru
Description : mru list for items opened in start | run


MRU List Object Recognized!
Location: : .DEFAULT\software\realnetworks\realplayer\6.0\preferences
Description : list of recent skins in realplayer


MRU List Object Recognized!
Location: : software\microsoft\directdraw\mostrecentapplication
Description : most recent application to use microsoft directdraw


MRU List Object Recognized!
Location: : .DEFAULT\software\realnetworks\realplayer\6.0\preferences
Description : list of recent clips in realplayer


MRU List Object Recognized!
Location: : .DEFAULT\software\realnetworks\realplayer\6.0\preferences
Description : last login time in realplayer


MRU List Object Recognized!
Location: : .DEFAULT\software\microsoft\windows\currentversion\explorer\doc find spec mru
Description : list of recently used search terms for locating files using the microsoft windows operating system



Performing conditional scans...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Conditional scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 9

20:19:28 Scan Complete

Summary Of This Scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:02:10.670
Objects scanned:32482
Objects identified:3
Objects ignored:0
New critical objects:3

°Panda

Browser not supported!

+hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 20:39:10, on 15.04.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\ATI2PLAB.EXE
C:\WINDOWS\SYSTEM\SA3DSRV.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATIPTAAB.EXE
C:\WINDOWS\SYSTEM\ATI2CWXX.EXE
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPLPR.EXE
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPENH.EXE
C:\PROGRAMME\COMPAQ\EASY ACCESS BUTTON SUPPORT\CPQEADM.EXE
C:\COMPAQ\INTERNET\CISRVR.EXE
C:\CPQS\BWTOOLS\SCCENTER.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAMME\WINAMP\WINAMPA.EXE
C:\PROGRAMME\ICQLITE\ICQLITE.EXE
C:\PROGRAMME\AVPERSONAL\AVSCHED32.EXE
C:\PROGRAMME\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE
C:\PROGRAMME\COMPAQ\EASY ACCESS BUTTON SUPPORT\BTTNSERV.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\COMPAQ\EASY ACCESS BUTTON SUPPORT\EAUSBKBD.EXE
C:\PROGRAMME\COMPAQ\ON-SCREEN DISPLAY\OSD.EXE
C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\WINWORD.EXE
C:\PROGRAMME\WEBDE\SMARTSURFER2.3\SMARTSURFER.EXE
C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE
C:\WINDOWS\TEMP\RAR$EX01.851\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.presario.net/scripts/redirectors/presario/srchredir.dll?c=2c99&lc=0407&s=search&i=deu
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN TOOLBAR\01.01.1629.0\DE\MSNTB.DLL
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaab.exe
O4 - HKLM\..\Run: [Ati2cwxx] Ati2cwxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [CPQEASYACC] C:\Programme\Compaq\Easy Access Button Support\cpqeadm.exe
O4 - HKLM\..\Run: [EACLEAN] C:\Programme\Compaq\Easy Access Button Support\eaclean.exe
O4 - HKLM\..\Run: [Compaq Internet Setup] C:\Compaq\Internet\InetWizard.exe /RUN
O4 - HKLM\..\Run: [CISrvr Program] C:\COMPAQ\INTERNET\CISRVR.EXE
O4 - HKLM\..\Run: [Service Connection] c:\cpqs\bwtools\sccenter.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [AVSCHED32] C:\PROGRAMME\AVPERSONAL\AVSCHED32.EXE /min
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2plab.exe
O4 - HKLM\..\RunServices: [Aureal A3D Interactive Audio] sa3dsrv.exe
O4 - HKCU\..\Run: [MsnMsgr] "c:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\PROGRAMME\ICQLITE\ICQLITE.EXE -trayboot
O4 - Startup: Erinnerungen für Microsoft Works-Kalender.lnk = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/286be158a22555397405/netzip/RdxIE601_de.cab

so ich fahr den pc am besten runter und gegen 22.30uhr bin ich wieder hier!
Dieser Beitrag wurde am 16.04.2005 um 20:46 Uhr von Juna editiert.
Seitenanfang Seitenende
16.04.2005, 21:01
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#19
Fixe mit dem HijackTHis:


R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.presario.net/scripts/redirectors/presario/srchredir.dll?c=2c99&lc=0407&s=search&i=deu
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN TOOLBAR\01.01.1629.0\DE\MSNTB.DLL

neustarten

Loesche:C:\PROGRAM FILES\MSN TOOLBAR\

CWShredder
http://www.intermute.com/spysubtract/cwshredder_download.html
* Double-click on CWShredder.exe.
* Click "Fix ->" and click "OK" at the prompt.
* CWShredder will scan and clean your system of CWS files.
* Click "Next->" and then "Exit".
Log-->"make Report
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.04.2005, 23:04
...neu hier

Beiträge: 9
#20 ok, ich glaub hotoffer is weg

hier der log:
**** Run Keys ****

RUN: [ScanRegistry] c:\windows\scanregw.exe /autorun
RUN: [TaskMonitor] c:\windows\taskmon.exe
RUN: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
RUN: [SystemTray] SysTray.Exe
RUN: [AtiPTA] Atiptaab.exe
RUN: [Ati2cwxx] Ati2cwxx.exe
RUN: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
RUN: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
RUN: [CPQEASYACC] C:\Programme\Compaq\Easy Access Button Support\cpqeadm.exe
RUN: [EACLEAN] C:\Programme\Compaq\Easy Access Button Support\eaclean.exe
RUN: [Compaq Internet Setup] C:\Compaq\Internet\InetWizard.exe /RUN
RUN: [CISrvr Program] C:\COMPAQ\INTERNET\CISRVR.EXE
RUN: [Service Connection] c:\cpqs\bwtools\sccenter.exe
RUN: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
RUN: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
RUN: [LoadQM] loadqm.exe
RUN: [WinampAgent] C:\Programme\Winamp\winampa.exe
RUN: [MSO]
RUN: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
RUN: [AVSCHED32] C:\PROGRAMME\AVPERSONAL\AVSCHED32.EXE /min
RUN: [MsnMsgr] "c:\Programme\MSN Messenger\MsnMsgr.Exe" /background


**** Browser Helper Objects ****



**** IE Toolbars ****

TOOLBAR: [&Radio] C:\WINDOWS\SYSTEM\MSDXM.OCX


**** IE Extensions ****

IEExt: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe


**** Hosts File Entries ****



**** IE Settings ****

Default Page: http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default Search: http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Local Page: C:\WINDOWS\SYSTEM\blank.htm
Search Bar: http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
Search Page: http://search.presario.net/scripts/redirectors/presario/srchredir.dll?c=2c99&lc=0407&s=search&i=deu


**** IE Context Menu (Right click) ****



**** Layered Service Providers ****

LSP: MS.w95.spi.tcp
LSP: MS.w95.spi.udp
LSP: MS.w95.spi.rsvptcp
LSP: MS.w95.spi.rsvpudp


**** Blocked Control Panel Items ****

BLOCKED: []


**** Downloaded Program Files ****

Microsoft XML Parser for Java [file://c:\windows\Java\classes\xmldso4.cab]
DirectAnimation Java Classes [file://c:\windows\SYSTEM\dajava.cab]
Internet Explorer Classes for Java [file://c:\windows\SYSTEM\iejava.cab]
Internet Explorer Classes for Java [file://c:\windows\SYSTEM\iejava.cab]
Internet Explorer Classes for Java [file://c:\windows\SYSTEM\iejava.cab]
Internet Explorer Classes for Java [file://c:\windows\SYSTEM\iejava.cab]


**** Windows Services ****



**** Custom IE Search Items ****

SEARCH: [CustomizeSearch]
SEARCH: [SearchAssistant] http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SEARCH: [CustomizeSearch] http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm


**** Complete IE Options ****

IEOPT: [Anchor Underline] yes
IEOPT: [Cache_Update_Frequency] Once_Per_Session
IEOPT: [Display Inline Images] yes
IEOPT: [Do404Search]
IEOPT: [Local Page] C:\WINDOWS\SYSTEM\blank.htm
IEOPT: [Save_Session_History_On_Exit] no
IEOPT: [Show_FullURL] no
IEOPT: [Show_StatusBar] yes
IEOPT: [Show_ToolBar] yes
IEOPT: [Show_URLinStatusBar] yes
IEOPT: [Show_URLToolBar] yes
IEOPT: [Start Page] http://www.google.de/
IEOPT: [Use_DlgBox_Colors] yes
IEOPT: [Show_ChannelBand] no
IEOPT: [Use FormSuggest] yes
IEOPT: [FormSuggest Passwords] no
IEOPT: [FormSuggest PW Ask] yes
IEOPT: [SmoothScroll]
IEOPT: [ChannelsURL] http://www.iechannelguide.com/guide/en/en_us.asp
IEOPT: [ChannelsFirstURL] res://ie4tour.dll/channels.htm
IEOPT: [LastCheckedHi]
IEOPT: [FullScreen] no
IEOPT: [Window_Placement] ,
IEOPT: [NoUpdateCheck]
IEOPT: [NotifyDownloadComplete] yes
IEOPT: [ShowGoButton] yes
IEOPT: [NoJITSetup]
IEOPT: [Friendly http errors] yes
IEOPT: [NscSingleExpand]
IEOPT: [Page_Transitions]
IEOPT: [Disable Script Debugger] yes
IEOPT: [Error Dlg Displayed On Every Error] no
IEOPT: [Print_Background] no
IEOPT: [Expand Alt Text] no
IEOPT: [Move System Caret] no
IEOPT: [Play_Animations] no
IEOPT: [Show image placeholders]
IEOPT: [Play_Background_Sounds] yes
IEOPT: [Display Inline Videos] no
IEOPT: [Check_Associations] no
IEOPT: [AddToFavoritesExpanded]
IEOPT: [search bar] http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
IEOPT: [Use Search Assistant] no
IEOPT: [Force Offscreen Composition]
IEOPT: [NoWebJITSetup]
IEOPT: [AllowWindowReuse]
IEOPT: [Enable AutoImageResize] yes
IEOPT: [Enable_MyPics_Hoverbar] yes
IEOPT: [DisableScriptDebuggerIE] yes
IEOPT: [Search Page] http://search.presario.net/scripts/redirectors/presario/srchredir.dll?c=2c99&lc=0407&s=search&i=deu
IEOPT: [Default_Page_URL] http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
IEOPT: [Default_Search_URL] http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IEOPT: [Enable_Disk_Cache] yes
IEOPT: [Cache_Percent_of_Disk]
IEOPT: [Delete_Temp_Files_On_Exit] yes
IEOPT: [Local Page] c:\windows\SYSTEM\blank.htm
IEOPT: [Anchor_Visitation_Horizon]
IEOPT: [Use_Async_DNS] yes
IEOPT: [Placeholder_Width]
IEOPT: [Placeholder_Height]
IEOPT: [Start Page] http://www.google.com
IEOPT: [Custom_Key] MICROSO
IEOPT: [CompanyName] Microsoft Corporation
IEOPT: [Wizard_Version] 6.00.2800.1106
IEOPT: [FullScreen] no
IEOPT: [FlagInstall]
IEOPT: [Last Command]
IEOPT: [Check_Associations] yes
IEOPT: []
IEOPT: [Search Page] http://search.presario.net/scripts/redirectors/presario/srchredir.dll?c=2c99&lc=0407&s=search&i=deu
IEOPT: [Search Bar] http://search.presario.net/scripts/redirectors/presario/srchredir.dll?c=2c99&lc=0407&s=search&i=deu


wie kann ich O4 - HKLM\..\Run: [Aureal A3D Interactive Audio Init] A3dInit.exe wieder herstellen? mein sound funktioniert nicht mehr!!! des einzige was ich noch hörn kann ist das geräusch beim einwählen ins internet, cd, mp3 gehen nicht!
danke
gruß juna
Dieser Beitrag wurde am 16.04.2005 um 23:18 Uhr von Juna editiert.
Seitenanfang Seitenende
17.04.2005, 02:40
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#21 natuerlich kannst du das ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
17.04.2005, 14:32
...neu hier

Beiträge: 9
#22 also bei mediaplayer gehts net! is eh n schrott!! bei real gehts! juchuuuh!!! vielen DANK!!!! kannst du mir noch ne gute firewall empfehlen?
thx
greetz* juna
Dieser Beitrag wurde am 17.04.2005 um 14:37 Uhr von Juna editiert.
Seitenanfang Seitenende
17.04.2005, 15:41
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
Seitenanfang Seitenende
23.05.2005, 18:09
...neu hier

Beiträge: 2
#24 Hallo erstmal alle zusammen.

Ich möchte erstmal hier nen grosses Respect aussprechen für Sabina das sie sich die Zeit nimmt und den Leuten hier hilft. Zu dem möchte ich trotzdem auch erwähnen das es auch für geübte leute nicht grade einfach war hier alles zu für sich brauchbare herauszufiltern.
Also folgen konnte ich auch schon bis zu den scanns das war gar kein prob und funktioniert auch schon alles perfekt nur das mein Virus statt einer 39.exe eine 41.exe erschafft und sich auch daher etwas anders verhält.
Sowohl konnte ich mir ein paar der Dateien aus den Scans herleiten jedoch blieben mir einige von sabina aufgeführten Dateien ein Rätsel so das ich noch nicht ganz allein ergründen kann welche dateien nun entfernt werden müssen.
Nun kommt daher mein Hilferuf auf diesem wege also wer helfen kann bitte helfen hier kommt erstmal mein log!

mwav log

Mon May 23 10:46:55 2005 => File C:\PROGRA~1\DAILYW~1\weather.exe infected by "Trojan-Downloader.Win32.Centim.an" Virus! Action Taken: No Action Taken.
Mon May 23 10:53:25 2005 => File C:\DOKUME~1\Sniper\LOKALE~1\Temp\1238.exe infected by "Trojan-Downloader.Win32.Small.alr" Virus! Action Taken: No Action Taken.
Mon May 23 10:53:25 2005 => File C:\DOKUME~1\Sniper\LOKALE~1\Temp\1373.exe infected by "Trojan-Downloader.Win32.Small.alr" Virus! Action Taken: No Action Taken.
Mon May 23 10:53:25 2005 => File C:\DOKUME~1\Sniper\LOKALE~1\Temp\13880.exe infected by "Trojan-Downloader.Win32.Small.alr" Virus! Action Taken: No Action Taken.
Mon May 23 10:53:25 2005 => File C:\DOKUME~1\Sniper\LOKALE~1\Temp\14255.exe infected by "Trojan-Downloader.Win32.Small.alr" Virus! Action Taken: No Action Taken.
Mon May 23 10:53:25 2005 => File C:\DOKUME~1\Sniper\LOKALE~1\Temp\14277.exe infected by "Trojan-Downloader.Win32.Small.alr" Virus! Action Taken: No Action Taken.
Mon May 23 10:53:25 2005 => File C:\DOKUME~1\Sniper\LOKALE~1\Temp\14717.exe infected by "Trojan-Downloader.Win32.Small.alr" Virus! Action Taken: No Action Taken.
Mon May 23 10:53:25 2005 => File C:\DOKUME~1\Sniper\LOKALE~1\Temp\14850.exe infected by "Trojan-Downloader.Win32.Small.alr" Virus! Action Taken: No Action Taken.
Mon May 23 10:53:25 2005 => File C:\DOKUME~1\Sniper\LOKALE~1\Temp\15181.exe infected by "Trojan-Downloader.Win32.Small.alr" Virus! Action Taken: No Action Taken.
Mon May 23 10:53:25 2005 => File C:\DOKUME~1\Sniper\LOKALE~1\Temp\15795.exe infected by "Trojan-Downloader.Win32.Small.alr" Virus! Action Taken: No Action Taken.
Mon May 23 10:53:26 2005 => File C:\DOKUME~1\Sniper\LOKALE~1\Temp\18999.exe infected by "Trojan-Downloader.Win32.Small.alr" Virus! Action Taken: No Action Taken.
Mon May 23 10:53:26 2005 => File C:\DOKUME~1\Sniper\LOKALE~1\Temp\19010.exe infected by "Trojan-Downloader.Win32.Small.alr" Virus! Action Taken: No Action Taken.
Mon May 23 10:53:26 2005 => File C:\DOKUME~1\Sniper\LOKALE~1\Temp\19018.exe infected by "Trojan-Downloader.Win32.Small.alr" Virus! Action Taken: No Action Taken.
Mon May 23 10:53:26 2005 => File C:\DOKUME~1\Sniper\LOKALE~1\Temp\19633.exe infected by "Trojan-Downloader.Win32.Small.alr" Virus! Action Taken: No Action Taken.
Mon May 23 10:53:26 2005 => File C:\DOKUME~1\Sniper\LOKALE~1\Temp\2538.exe infected by "Trojan-Downloader.Win32.Small.alr" Virus! Action Taken: No Action Taken.
Mon May 23 10:53:26 2005 => File C:\DOKUME~1\Sniper\LOKALE~1\Temp\25583.exe infected by "Trojan-Downloader.Win32.Small.alr" Virus! Action Taken: No Action Taken.
Mon May 23 10:53:26 2005 => File C:\DOKUME~1\Sniper\LOKALE~1\Temp\2612.exe infected by "Trojan-Downloader.Win32.Small.alr" Virus! Action Taken: No Action Taken.
Mon May 23 10:53:26 2005 => File C:\DOKUME~1\Sniper\LOKALE~1\Temp\30657.exe infected by "Trojan-Downloader.Win32.Small.alr" Virus! Action Taken: No Action Taken.
Mon May 23 10:53:26 2005 => File C:\DOKUME~1\Sniper\LOKALE~1\Temp\4902.exe infected by "Trojan-Downloader.Win32.Small.alr" Virus! Action Taken: No Action Taken.
Mon May 23 10:53:26 2005 => File C:\DOKUME~1\Sniper\LOKALE~1\Temp\6955.exe infected by "Trojan-Downloader.Win32.Small.alr" Virus! Action Taken: No Action Taken.
Mon May 23 10:53:26 2005 => File C:\DOKUME~1\Sniper\LOKALE~1\Temp\734.exe infected by "Trojan-Downloader.Win32.Small.alr" Virus! Action Taken: No Action Taken.
Mon May 23 10:53:26 2005 => File C:\DOKUME~1\Sniper\LOKALE~1\Temp\7871.exe infected by "Trojan-Downloader.Win32.Small.alr" Virus! Action Taken: No Action Taken.
Mon May 23 10:53:26 2005 => File C:\DOKUME~1\Sniper\LOKALE~1\Temp\7961.exe infected by "Trojan-Downloader.Win32.Small.alr" Virus! Action Taken: No Action Taken.
Mon May 23 10:53:26 2005 => File C:\DOKUME~1\Sniper\LOKALE~1\Temp\9964.exe infected by "Trojan-Downloader.Win32.Small.alr" Virus! Action Taken: No Action Taken.
Mon May 23 10:56:34 2005 => File C:\Dokumente und Einstellungen\Sniper\Lokale Einstellungen\Temp\1238.exe infected by "Trojan-Downloader.Win32.Small.alr" Virus! Action Taken: No Action Taken.
Mon May 23 10:56:35 2005 => File C:\Dokumente und Einstellungen\Sniper\Lokale Einstellungen\Temp\1373.exe infected by "Trojan-Downloader.Win32.Small.alr" Virus! Action Taken: No Action Taken.
Mon May 23 10:56:35 2005 => File C:\Dokumente und Einstellungen\Sniper\Lokale Einstellungen\Temp\13880.exe infected by "Trojan-Downloader.Win32.Small.alr" Virus! Action Taken: No Action Taken.
Mon May 23 10:56:35 2005 => File C:\Dokumente und Einstellungen\Sniper\Lokale Einstellungen\Temp\14255.exe infected by "Trojan-Downloader.Win32.Small.alr" Virus! Action Taken: No Action Taken.
Mon May 23 10:56:35 2005 => File C:\Dokumente und Einstellungen\Sniper\Lokale Einstellungen\Temp\14277.exe infected by "Trojan-Downloader.Win32.Small.alr" Virus! Action Taken: No Action Taken.
Mon May 23 10:56:35 2005 => File C:\Dokumente und Einstellungen\Sniper\Lokale Einstellungen\Temp\14717.exe infected by "Trojan-Downloader.Win32.Small.alr" Virus! Action Taken: No Action Taken.
Mon May 23 10:56:36 2005 => File C:\Dokumente und Einstellungen\Sniper\Lokale Einstellungen\Temp\14850.exe infected by "Trojan-Downloader.Win32.Small.alr" Virus! Action Taken: No Action Taken.
Mon May 23 10:56:36 2005 => File C:\Dokumente und Einstellungen\Sniper\Lokale Einstellungen\Temp\15181.exe infected by "Trojan-Downloader.Win32.Small.alr" Virus! Action Taken: No Action Taken.
Mon May 23 10:56:36 2005 => File C:\Dokumente und Einstellungen\Sniper\Lokale Einstellungen\Temp\15795.exe infected by "Trojan-Downloader.Win32.Small.alr" Virus! Action Taken: No Action Taken.
Mon May 23 10:56:36 2005 => File C:\Dokumente und Einstellungen\Sniper\Lokale Einstellungen\Temp\18999.exe infected by "Trojan-Downloader.Win32.Small.alr" Virus! Action Taken: No Action Taken.
Mon May 23 10:56:37 2005 => File C:\Dokumente und Einstellungen\Sniper\Lokale Einstellungen\Temp\19010.exe infected by "Trojan-Downloader.Win32.Small.alr" Virus! Action Taken: No Action Taken.
Mon May 23 10:56:37 2005 => File C:\Dokumente und Einstellungen\Sniper\Lokale Einstellungen\Temp\19018.exe infected by "Trojan-Downloader.Win32.Small.alr" Virus! Action Taken: No Action Taken.
Mon May 23 10:56:37 2005 => File C:\Dokumente und Einstellungen\Sniper\Lokale Einstellungen\Temp\19633.exe infected by "Trojan-Downloader.Win32.Small.alr" Virus! Action Taken: No Action Taken.
Mon May 23 10:56:37 2005 => File C:\Dokumente und Einstellungen\Sniper\Lokale Einstellungen\Temp\2538.exe infected by "Trojan-Downloader.Win32.Small.alr" Virus! Action Taken: No Action Taken.
Mon May 23 10:56:37 2005 => File C:\Dokumente und Einstellungen\Sniper\Lokale Einstellungen\Temp\25583.exe infected by "Trojan-Downloader.Win32.Small.alr" Virus! Action Taken: No Action Taken.
Mon May 23 10:56:37 2005 => File C:\Dokumente und Einstellungen\Sniper\Lokale Einstellungen\Temp\2612.exe infected by "Trojan-Downloader.Win32.Small.alr" Virus! Action Taken: No Action Taken.
Mon May 23 10:56:37 2005 => File C:\Dokumente und Einstellungen\Sniper\Lokale Einstellungen\Temp\30657.exe infected by "Trojan-Downloader.Win32.Small.alr" Virus! Action Taken: No Action Taken.
Mon May 23 10:56:37 2005 => File C:\Dokumente und Einstellungen\Sniper\Lokale Einstellungen\Temp\4902.exe infected by "Trojan-Downloader.Win32.Small.alr" Virus! Action Taken: No Action Taken.
Mon May 23 10:56:37 2005 => File C:\Dokumente und Einstellungen\Sniper\Lokale Einstellungen\Temp\6955.exe infected by "Trojan-Downloader.Win32.Small.alr" Virus! Action Taken: No Action Taken.
Mon May 23 10:56:37 2005 => File C:\Dokumente und Einstellungen\Sniper\Lokale Einstellungen\Temp\734.exe infected by "Trojan-Downloader.Win32.Small.alr" Virus! Action Taken: No Action Taken.
Mon May 23 10:56:37 2005 => File C:\Dokumente und Einstellungen\Sniper\Lokale Einstellungen\Temp\7871.exe infected by "Trojan-Downloader.Win32.Small.alr" Virus! Action Taken: No Action Taken.
Mon May 23 10:56:38 2005 => File C:\Dokumente und Einstellungen\Sniper\Lokale Einstellungen\Temp\7961.exe infected by "Trojan-Downloader.Win32.Small.alr" Virus! Action Taken: No Action Taken.
Mon May 23 10:56:38 2005 => File C:\Dokumente und Einstellungen\Sniper\Lokale Einstellungen\Temp\9964.exe infected by "Trojan-Downloader.Win32.Small.alr" Virus! Action Taken: No Action Taken.
Mon May 23 10:59:52 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
Mon May 23 11:25:09 2005 => C:\WINDOWS\ExeDialer.exe possibly infected and removed by background antivirus package!
Mon May 23 11:25:09 2005 => File C:\WINDOWS\ExeDialer.exe infected by "BkCln.Unknown" Virus! Action Taken: No Action Taken.

Mon May 23 17:11:10 2005 => Total Objects Scanned: 86324
Mon May 23 17:11:10 2005 => Total Virus(es) Found: 56
Mon May 23 17:11:10 2005 => Total Disinfected Files: 0
Mon May 23 17:11:10 2005 => Total Files Renamed: 0
Mon May 23 17:11:10 2005 => Total Deleted Objects: 0
Mon May 23 17:11:10 2005 => Total Errors: 41
Mon May 23 17:11:10 2005 => Time Elapsed: 06:24:59
Mon May 23 17:11:10 2005 => Virus Database Date: 2005/05/20
Mon May 23 17:11:10 2005 => Virus Database Count: 130890

Mon May 23 17:11:11 2005 => Scan Completed.

Mon May 23 17:11:22 2005 => Virus Database Date: 2005/05/20
Mon May 23 17:11:22 2005 => Virus Database Count: 130890
Mon May 23 17:11:28 2005 => AV Library Unloaded (3)...

Logfile of HijackThis v1.99.1
Scan saved at 17:40:11, on 23.05.2005
Platform: Windows XP SP2, v.2149 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2149)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\RunDll32.exe
F:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
F:\Programme\CyberLink\PowerDVD\PDVDServ.exe
F:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Programme\Daily Weather Forecast\weather.exe
C:\Programme\iPod\bin\iPodService.exe
D:\spiele\steam\steam.exe
F:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
F:\Programme\OpenOffice.org1.1.2\program\soffice.exe
F:\Programme\Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
f:\Programme\WinAce\WinAce.exe
C:\DOKUME~1\Sniper\LOKALE~1\Temp\~AceTemp\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\Programme\ICQ\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - F:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - F:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\Programme\ICQ\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [iTunesHelper] F:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [RemoteControl] f:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [VirtualCloneDrive] "f:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [Daily Weather Forecast] C:\Programme\Daily Weather Forecast\weather.exe
O4 - HKCU\..\Run: [Steam] "d:\spiele\steam\steam.exe" -silent
O4 - Startup: OpenOffice.org 1.1.2.lnk = F:\Programme\OpenOffice.org1.1.2\program\quickstart.exe
O4 - Startup: Screenshot Utility.lnk = F:\Programme\Screenshot Utility\ScreenshotUtility.exe
O4 - Global Startup: Acrobat Assistant.lnk = F:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://F:\Programme\ICQ\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQ\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQ\ICQLite\ICQLite.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ZESOFT - Unknown owner - C:\WINDOWS\zeta.exe (file missing)

Hochachtungsvoll

Sniper4
Seitenanfang Seitenende
23.05.2005, 23:35
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#25 Hallo@Sniper4

DLOADER-IP TROJAN!-->C:\Programme\Daily Weather Forecast\weather.exe ( Troj/Dloader-IP attempts to download and execute a file from http://auto.daily-weather.com.)

Start--Ausfuehren -- schreib rein: cmd

kopiere rein:
sc stop ZESOFT
klicke "enter"

und warte ein bisschen,
dann kopiere rein:

sc delete ZESOFT
klicke "enter"

kopiere rein:
del C:\WINDOWS\zeta.exe
Klicke "enter"


#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten

O4 - HKLM\..\Run: [Daily Weather Forecast] C:\Programme\Daily Weather Forecast\weather.exe
O23 - Service: ZESOFT - Unknown owner - C:\WINDOWS\zeta.exe (file missing)

PC neustarten

C:\Programme\Daily Weather Forecast <--deinstallieren/loeschen

C:\Dokumente und Einstellungen\Sniper\Lokale Einstellungen\Temp\<--alles loeschen in diesem Ordner !!!!!!

WEATHER.EXE <--loeschen
C:\WINDOWS\ExeDialer.exe <--loeschen

CCleaner--> loesche alle *temp-Datein
http://virus-protect.org/temp.html



mache den Onlinescan mit panda+ berichte, was gefunden wurde.
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.05.2005, 19:10
...neu hier

Beiträge: 2
#26 So thx erstmal habe alles befolgt wobei mich auch wieder einiges überraschte.

z.B. hat er diese C:\WINDOWS\zeta.exe nicht gefunden als ich sie in der command löschen wollte.

Die C:\WINDOWS\ExeDialer.exe ist auch nirgends zu finden habe aber statt dessen die R.exe gefunden.

Den Cache vom Browser hab ich gelöscht so wie es auf der einen seite beschrieben steht und habe dann noch alles von ccleaner löschen lassen.

Der Scan von panda is nen bissle kurz ausgefallen springt sofort aufs ergebnis bei mir könnte daran liegen das ich eine datei wärend des downloads von antivir wegen virenverdacht habe löschen lassen. zeigt immer keine funde an!

So das wars auch erstmal wieder hoffe das nun alles i.o. is.

Vielen dank nochmals und falls nochmal was sein sollte nimmt es mir hoffentlich keiner übel wenn ich mich hier wieder melde.

Hochachtungsvoll

Sniper4
Seitenanfang Seitenende
24.05.2005, 23:03
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#27 mache noch einmal den Panda-Scan , loesche aber nicht die dll mit Antivirus, die man fuer den Load braucht und berichte
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.05.2005, 08:02
...neu hier

Beiträge: 4
#28 Hallo Sabina

also ich habe hier auf dem Computer die gleichen Probleme und mein Antivir findet garnix, nur poppt immer wieder mal ein Fenster auf daß eine Datei verseucht sei

die Datei 39.exe und die andere finde ich auch nicht auf dem Computer ;)

hier der erste Scan

File C:\WINDOWS\System32\param32.dll infected by "Trojan-Downloader.Win32.WarSpy.e" Virus! Action Taken: No Action Taken.
File C:\WINDOWS\System32\param32.dll infected by "Trojan-Downloader.Win32.WarSpy.e" Virus! Action Taken: No Action Taken.
Object "AltNet Spyware/Adware" found in File System! Action Taken: No Action Taken.
Entry "HKCR\CLSID\{9EFBF860-5685-11D3-AA3D-00C04F4C5275}" refers to invalid object "cdooff.dll". Action Taken: No Action Taken.
File C:\WINDOWS\System32\oo infected by "Trojan-Downloader.BAT.Ftp.ab" Virus! Action Taken: No Action Taken.
File C:\WINDOWS\System32\y infected by "Trojan-Downloader.BAT.Ftp.ab" Virus! Action Taken: No Action Taken.

edit:
Logfile of HijackThis v1.99.1
Scan saved at 08:33:49, on 26.05.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\953a9cb86706ade89c5e0f457bab54e9\update\update.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\T-Online\T-Online_Software_5\Browser\Browser.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\kernel.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\sc_watch.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Tina\LOKALE~1\Temp\Rar$EX01.696\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://wer-mit-wem.webhop.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotoffers.info/ad0337/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://yoursearch.ws/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://yoursearch.ws/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O15 - Trusted Zone: http://*.windowsupdate.com
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1116952094967
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

26219 Dateien geprüft 8 infizierte Datei(en) auf Ihren Laufwerken.


Es wurden keine Viren im Arbeitsspeicher gefunden.

Ihr Computer ist frei von bekannten Viren und Trojanischen Pferden. Die Virenerkennung prüft keine komprimierten Dateien

Ihr Computer scheint derzeit sicher zu sein. Um Ihren Computer vor Viren, Hackern und Übergriffen auf vertrauliche Daten zu schützen, führen Sie ein Upgrade auf Norton Internet Security™ durch.

Es wurden keine Viren im Arbeitsspeicher gefunden.

Die Prüfung wurde vorzeitig abgebrochen. Um die Prüfung erneut zu starten, klicken Sie hier.

Ihr Computer ist frei von bekannten Viren und Trojanischen Pferden. Die Virenerkennung prüft keine komprimierten Dateien

Ihr Computer scheint derzeit sicher zu sein. Um Ihren Computer vor Viren, Hackern und Übergriffen auf vertrauliche Daten zu schützen, führen Sie ein Upgrade auf Norton Internet Security™ durch.

Suchen Sie auf der Symantec Security Response Site nach dem Namen der unten aufgelisteten Viren, um Hinweise zum Entfernen dieser Viren zu erhalten.

Warnung! Die Virenprüfung hat einen in Ihrem Arbeitsspeicher aktiven Virus entdeckt.
Die Prüfung wurde beendet, um eine weitere Infektion zu verhindern.

Fahren Sie Ihren Computer sofort herunter und starten Sie ihn mit einer Antiviren-Rettungsdiskette oder einem ähnlichen Tool.


Es wurden keine Viren im Arbeitsspeicher gefunden.

Ihr Computer ist mit mindestens einem bekannten Virus oder Trojanischen Pferd infiziert.

Suchen Sie auf der Symantec Security Response Site nach dem Namen der unten aufgelisteten Viren, um Hinweise zum Entfernen dieser Viren zu erhalten.


Es wurden keine Viren im Arbeitsspeicher gefunden.

Ihr Computer ist mit mindestens einem bekannten Virus oder Trojanischen Pferd infiziert.

Hinweis: Die Prüfung wurde abgebrochen, bevor sie abgeschlossen war. Es können sich weitere infizierte Dateien auf diesem Computer befinden.

Suchen Sie auf der Symantec Security Response Site nach dem Namen der unten aufgelisteten Viren, um Hinweise zum Entfernen dieser Viren zu erhalten.


Es wurde keine Prüfung durchgeführt. Um die Virenerkennung zu starten, klicken Sie hier.

C:\WINDOWS\Downloaded Program Files\MirarSetup.exe ist infiziert mit Adware.Mirar
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\MirarSetup.exe ist infiziert mit Adware.Mirar
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\MirarSetup.exe ist infiziert mit Adware.Mirar
C:\Programme\AVPersonal\INFECTED\48.EXE.001 ist infiziert mit Dialer.Dapsol
C:\Programme\AVPersonal\INFECTED\48.EXE.002 ist infiziert mit Dialer.Dapsol
C:\Programme\AVPersonal\INFECTED\X[1].EXE.001 ist infiziert mit Dialer.Dapsol
C:\Programme\AVPersonal\INFECTED\X[1].EXE.002 ist infiziert mit Dialer.Dapsol
C:\Programme\AVPersonal\INFECTED\X[1].EXE.003 ist infiziert mit Dialer.Dapsol
Dieser Beitrag wurde am 26.05.2005 um 09:03 Uhr von Vlisson editiert.
Seitenanfang Seitenende
26.05.2005, 12:46
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#29 Hallo@Vlisson

#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotoffers.info/ad0337/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://yoursearch.ws/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://yoursearch.ws/
O15 - Trusted Zone: http://*.windowsupdate.com
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab

PC neustarten


•KillBox
http://bilder.informationsarchiv.net/Nikitas_Tools/KillBox.zip
Anleitung: (bebildert)
http://virus-protect.org/killbox.html

•Delete File on Reboot <--anhaken

und klicke auf das rote Kreuz,
wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes"

C:\WINDOWS\System32\y
C:\WINDOWS\System32\oo
c:\ex.cab
c:\eied_s7.cab
C:\WINDOWS\System32\nn_bar.dll
C:\WINDOWS\System32\nn_bar21.dll
C:\WINDOWS\System32\nn_bar21.inf
C:\WINDOWS\System32\systr.dll
C:\WINDOWS\System32\param32.dll
C:\WINDOWS\System32\mt.exe
C:\WINDOWS\System32\popup_bl.dll
C:\WINDOWS\System32\serch_hook.dll
C:\WINDOWS\System32\setup.exe
C:\WINDOWS\System32\toolband_atl.dll
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\MirarSetup.exe
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\MirarSetup.exe
C:\Programme\AVPersonal\INFECTED\48.EXE.001
C:\Programme\AVPersonal\INFECTED\48.EXE.002
C:\Programme\AVPersonal\INFECTED\X[1].EXE.001
C:\Programme\AVPersonal\INFECTED\X[1].EXE.002
C:\Programme\AVPersonal\INFECTED\X[1].EXE.003
C:\WINDOWS\Downloaded Program Files\MirarSetup.exe

PC neustarten

CCleaner--> loesche alle *temp-Datein
http://virus-protect.org/temp.html



#neue Startseite
gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein
+

mache einen Onlinescan mit Panda+ berichte
http://virus-protect.org/onlinescan.html
+
poste das neue Log vom HijackTHis
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.05.2005, 08:21
...neu hier

Beiträge: 4
#30 wow super! Vielen Dank schon mal

habe aus versehen bei Hijack alles angekreuzt *g* und bin grad beim panda check

aber das komische zeichen in der rechten Leiste ist schon mal weg, sobald panda scan fertig ist poste ich die logs bis denne

edit: ist der panda scan echt so schnell? 1 minute? ist ja wahnsinn
edit: hmm irgendwie geht der panda scan bei mir nicht ;) später nochmal probieren

Logfile of HijackThis v1.99.1
Scan saved at 08:22:55, on 27.05.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Tina\LOKALE~1\Temp\Rar$EX00.263\HijackThis.exe

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

bin ich den virus jetzt los?
Dieser Beitrag wurde am 27.05.2005 um 09:25 Uhr von Vlisson editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: