Home » Spyware & Browser Hijacker Support Forum » effectivebandtoolbar & coolwwwsearch.leftovers » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1 2 3

Antworten

effectivebandtoolbar & coolwwwsearch.leftovers

27.04.2005, 12:30

neidhardt

Member

Beiträge: 41

#16 mswsock.dll
winrnr.dll
nwprovau.dll
CSLSP.DLL
rsvpsp.dll

bis zu einer halben stunde warten?! ich hab nur 5 minuten gewartet, das war dann wohl zu wenig, oder?

Files Found.................
----------------------------------------
subsys.exe
dnsping.exe
sfcver.exe
iecust.exe

Files Not deleted.................
----------------------------------------

Merging registry entries
-----------------------------------------------------------------
The Registry Entries Found...
-----------------------------------------------------------------

REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Ms4Hd]

Other bad files to be Manually deleted.. Please note that this might also list legit Files, be careful while deleting
-----------------------------------------------------------------
msi.dll
Finished

die bad1.txt ist leer.
eine bad.reg und eine bad.zip wurden nicht erstellt.

Logfile of HijackThis v1.99.1
Scan saved at 13:19:10, on 27.04.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Generic\USB Card Reader Driver v1.9\Disk_Monitor.exe
C:\Programme\Power Management\PwrGui.exe
C:\Programme\PestPatrol\PPMemCheck.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe
C:\Programme\Mozilla1.7.7\Mozilla.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\ScsiAccess.EXE
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Maik\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.ashampoo.com/internet/trial/weka/0806d.htm
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [McAfee Guardian] "C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe" /SU
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Disk Monitor] C:\Programme\Generic\USB Card Reader Driver v1.9\Disk_Monitor.exe
O4 - HKLM\..\Run: [PowerManagement] C:\Programme\Power Management\PwrGui.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Mozilla1.7.7\Mozilla.exe" -turbo
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O15 - Trusted Zone: http://*.63.219.181.7
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{D110C7F2-86E2-4DC6-9741-0C907550B9D7}: NameServer = 217.237.149.225 217.237.151.97
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: McAfee Firewall - Unknown owner - c:\Programme\McAfee\McAfee Firewall\CPD.EXE" /SERVICE (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\System32\ScsiAccess.EXE
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

ich hab jetzt escan suchen lassen, und es hat ca. 730 viren und ca. 160 fehler gefunden. leider hat es die mwav.txt nicht erstellt, so daß ich hier nichts posten kann.
lohnt es sich bei dieser immensen anzahl überhaupt noch etwas zu retten, oder sollte ich c: formatieren und mit der recovery-cd alles neu machen? :-(

Dieser Beitrag wurde am 27.04.2005 um 14:17 Uhr von neidhardt editiert.

27.04.2005, 16:58

Sabina

Ehrenmitglied

Beiträge: 29434

#17 Start<Ausfuehren<regedit

Bearbeiten--> suchen-->--> reinkopieren
search-soft.net
63.219.181.7

loesche:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\search-soft.net

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\.63.219.181.7

HKEY_USERS\S-1-5-21-1220945662-1708537768-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\63.219.181.7

HKEY_USERS\S-1-5-21-1220945662-1708537768-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\search-soft.net

•KillBox
http://www.bleepingcomputer.com/files/killbox.php

•Delete File on Reboot <--anhaken

und klicke auf das rote Kreuz,
wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes"

C:\WINDOWS\system32\subsys.exe
C:\WINDOWS\system32\syspack.dll
C:\WINDOWS\system32\dnsping.exe
C:\WINDOWS\system32\sfcver.exe
C:\WINDOWS\system32\iecust.exe

neustarten

kopiere alles raus "infected", was der escan anzeigt, dann bekommen wir dein System schon sauber

•mache bitte folgendes:
nun öffnest du mit dem editor, die mwav.txt und gehst unter bearbeiten -> suchen, hier gibst du "infected" ein

•jene zeile in der infected steht, markieren, und hier einfügen, weitersuchen usw.
•und ganz unten steht die zusammenfassung, diese auch hier posten

+
•Online-Scann (Panda)--> berichte vom Scann
http://www.pandasoftware.com/activescan/com/activescan_principal.htm
__________
MfG Sabina

rund um die PC-Sicherheit

27.04.2005, 20:26

neidhardt

Member

Beiträge: 41

#18 nachdem ichversucht habe, über killbox neu zu starten kam die meldung "pendingfilerenameoperations registry data has been removed by external prozess" und er hat den "reboot" nicht ausgeführt...

und der editor öffnet übrigens auch nicht.

ich hab dann die systemwiederherstellung deaktiviert, aber die meldung war die gleiche.

das ist das was escan gefunden hat beim 2. durchlauf:

File System Found infected by "ClickSpring Spyware/Adware" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\newdotnet3_36.dll infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\msupgr.exe infected by "not-a-virus:AdWare.FindSpy.a" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\msupgr32.exe infected by "Trojan-Clicker.Win32.Agent.ce" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\notepad.exe infected by "Trojan-Downloader.Win32.CWS.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\Process.exe tagged as not-a-virus:RiskWare.Tool.Processor.20. No Action Taken.
File C:\WINDOWS\System32\rcpie.dll infected by "Trojan.Win32.StartPage.fw" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\sp2chek.exe infected by "Trojan-Downloader.Win32.Small.agg" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\vbsys2.dll infected by "Trojan-Clicker.Win32.Agent.ac" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\BlackBox.class-6b42b541-34e9ffa1.class infected by "Trojan.Java.ClassLoader.f" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-1108210d-59f1688c.class infected by "Trojan.Java.ClassLoader.Dummy.d" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-12731bfe-71ed4a70.class infected by "Trojan.Java.ClassLoader.Dummy.d" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-16ecf00c-38d525bb.class infected by "Trojan.Java.ClassLoader.Dummy.a" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-195fb927-6708bfaf.class infected by "Trojan.Java.ClassLoader.Dummy.d" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-1c9945c8-7d883385.class infected by "Trojan.Java.ClassLoader.Dummy.d" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-2466c60d-4b87f94e.class infected by "Trojan.Java.ClassLoader.Dummy.d" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-35499cca-4b9f0498.class infected by "Trojan.Java.ClassLoader.Dummy.d" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-36f7d7b3-35d1edb1.class infected by "Trojan.Java.ClassLoader.Dummy.d" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-3883296b-267b28c0.class infected by "Trojan.Java.ClassLoader.Dummy.d" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-3c59ac25-60f341a9.class infected by "Trojan.Java.ClassLoader.Dummy.d" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-4874d132-3573f8b2.class infected by "Trojan.Java.ClassLoader.Dummy.d" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-4ed7df87-20b31416.class infected by "Trojan.Java.ClassLoader.Dummy.d" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-52244a6c-4efa10ed.class infected by "Trojan.Java.ClassLoader.Dummy.d" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-5944c9ab-6454ef41.class infected by "Trojan.Java.ClassLoader.Dummy.d" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-59f1cab1-70fb8570.class infected by "Trojan.Java.ClassLoader.Dummy.d" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-6054d906-55d89662.class infected by "Trojan.Java.ClassLoader.Dummy.d" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-751e3d6a-6e927380.class infected by "Trojan.Java.ClassLoader.Dummy.d" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-7e33466e-383d5ba6.class infected by "Trojan.Java.ClassLoader.Dummy.d" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-b217405-276066a2.class infected by "Trojan.Java.ClassLoader.Dummy.d" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-e68b72e-6ab3e846.class infected by "Trojan.Java.ClassLoader.Dummy.d" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\SecurityClassLoader.class-447065b-775dd620.class infected by "not-a-virus:AdWare.SearchPage" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\VerifierBug.class-209da1f6-44b7c6bd.class infected by "Trojan.Java.Femad" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\VerifierBug.class-22aa6f9b-5221f3c6.class infected by "Exploit.Java.Bytverify" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\VerifierBug.class-2b57a11c-5c2ac422.class infected by "Exploit.Java.Bytverify" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\VerifierBug.class-3498ec00-46feaaf8.class infected by "Exploit.Java.Bytverify" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\VerifierBug.class-375389c8-7f33d58e.class infected by "Exploit.Java.Bytverify" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\VerifierBug.class-3d85a43b-5f49c93f.class infected by "Exploit.Java.Bytverify" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\VerifierBug.class-4fdeb89-4ab3c24e.class infected by "Exploit.Java.Bytverify" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\VerifierBug.class-4fedaf82-3d4a56f2.class infected by "Exploit.Java.Bytverify" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\VerifierBug.class-51ee54bd-2bdb22be.class infected by "Trojan.Java.Femad" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\VerifierBug.class-52e44963-1e4fb020.class infected by "Exploit.Java.Bytverify" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\VerifierBug.class-58da67bd-25fb550a.class infected by "Exploit.Java.Bytverify" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\VerifierBug.class-5c13f45e-17d2bfe0.class infected by "Exploit.Java.Bytverify" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\VerifierBug.class-64f7c201-5b9babf4.class infected by "Exploit.Java.Bytverify" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\VerifierBug.class-673e55d4-68f6dfcf.class infected by "Exploit.Java.Bytverify" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\VerifierBug.class-69a92807-1144a7a2.class infected by "Exploit.Java.Bytverify" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\VerifierBug.class-75cf6ce3-14591e3d.class infected by "Exploit.Java.Bytverify" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\VerifierBug.class-7725c520-4f674a29.class infected by "Exploit.Java.Bytverify" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\VerifierBug.class-790202dd-3d1973bb.class infected by "Exploit.Java.Bytverify" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\VerifierBug.class-7a5f51c1-57424315.class infected by "Exploit.Java.Bytverify" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\VerifierBug.class-86536a2-65771917.class infected by "Exploit.Java.Bytverify" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\VerifierBug.class-aa02c4-4cd1bcaa.class infected by "Exploit.Java.Bytverify" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\VerifierBug.class-deaa3c4-669d3e8b.class infected by "Exploit.Java.Bytverify" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-27313066-589f5c58.zip infected by "Trojan.Java.Binny.a" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-43d9c9cd-46643147.zip infected by "Exploit.Java.Bytverify" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-4c59c09e-1c9ea6c2.zip infected by "Trojan.Java.Binny.a" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-5871bc80-45ac8111.zip infected by "Trojan.Java.Binny.a" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-167040ac-62771710.zip infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-18dfa68e-14f6e809.zip infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-1ebb7636-1b2aec87.zip infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-2fa9f21f-439ad816.zip infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-3063461f-15dcd08d.zip infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-3e612817-1e4f2d39.zip infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-3ea324cb-17f75995.zip infected by "Trojan.Java.ClassLoader.Dummy.a" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-476ab8b1-7b3867cf.zip infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-50c6b971-6005e994.zip infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-510d793e-1674403a.zip infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-53660c14-5a973062.zip infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-5fc59761-64b64ece.zip infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-67c93e96-2cb06c0f.zip infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-7660c386-6b0c56c7.zip infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-776b5799-3059e2b6.zip infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-793aae4f-1ab0c49e.zip infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-793fe9c2-5efea1b3.zip infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-7fa29b4b-6b1c49a4.zip infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-8623491-6beed3a8.zip infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-93c2850-566ba1d6.zip infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-b7969f9-46c27679.zip infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count1.jar-46d0257c-23c6ce65.zip infected by "Trojan.Java.Needy.c" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count1.jar-46d02596-465fda26.zip infected by "Trojan.Java.Needy.c" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\dialarch.jar-5078a0f1-5ea37811.zip infected by "Trojan.Java.ClassLoader.Dummy.a" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv410.jar-30ed2a60-1a260e9a.zip infected by "Trojan.Java.ClassLoader.h" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv453.jar-37ead35f-59cfb720.zip infected by "Trojan.Java.ClassLoader.h" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv460.jar-3975657b-1ce49c4b.zip infected by "Trojan.Java.ClassLoader.h" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv462.jar-3991947d-495b621c.zip infected by "Trojan.Java.ClassLoader.h" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv519.jar-6652392a-613f0d47.zip infected by "Trojan.Java.ClassLoader.h" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv540.jar-6af1ef7e-487e06ea.zip infected by "Trojan.Java.ClassLoader.h" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv551.jar-6cb4df9e-6cc81f57.zip infected by "Trojan.Java.ClassLoader.h" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderms.jar-105ca895-433aa06e.zip infected by "Trojan.Java.ClassLoader.h" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Maik\Desktop\l2mfix\Process.exe tagged as not-a-virus:RiskWare.Tool.Processor.20. No Action Taken.
File C:\Dokumente und Einstellungen\Maik\Desktop\l2mfix-1.exe tagged as not-a-virus:RiskWare.Tool.Processor.20. No Action Taken.
File C:\Dokumente und Einstellungen\Maik\Desktop\l2mfix.exe tagged as not-a-virus:RiskWare.Tool.Processor.20. No Action Taken.
File C:\Programme\fix\l2mfix\Process.exe tagged as not-a-virus:RiskWare.Tool.Processor.20. No Action Taken.
File C:\Programme\Windows Media Player\wmplayer.exe.tmp infected by "Trojan-Downloader.Win32.Zdesnado.t" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\newdotnet3_36.dll infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\msupgr.exe infected by "not-a-virus:AdWare.FindSpy.a" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\msupgr32.exe infected by "Trojan-Clicker.Win32.Agent.ce" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\notepad.exe infected by "Trojan-Downloader.Win32.CWS.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\Process.exe tagged as not-a-virus:RiskWare.Tool.Processor.20. No Action Taken.
File C:\WINDOWS\system32\rcpie.dll infected by "Trojan.Win32.StartPage.fw" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\sp2chek.exe infected by "Trojan-Downloader.Win32.Small.agg" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\vbsys2.dll infected by "Trojan-Clicker.Win32.Agent.ac" Virus. Action Taken: No Action Taken.
File D:\Driver\SIS_AGP_1.14\AGP\htpatch\HTpatch.exe tagged as not-a-virus:Tool.Win32.HTPatch.b. No Action Taken.
File D:\System Volume Information\_restore{D9D99D50-1F81-4A54-B133-39600F75CD58}\RP2\A0018157.exe tagged as not-a-virus:Tool.Win32.HTPatch.b. No Action Taken.
File D:\Tools\DivX Video\DivX502Bundle.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\WINDOWS\newdotnet3_36.dll infected by "not-a-virus:AdWare.NewDotNet" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\msupgr.exe infected by "not-a-virus:AdWare.FindSpy.a" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\msupgr32.exe infected by "Trojan-Clicker.Win32.Agent.ce" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\notepad.exe infected by "Trojan-Downloader.Win32.CWS.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\Process.exe tagged as not-a-virus:RiskWare.Tool.Processor.20. No Action Taken.
File C:\WINDOWS\system32\rcpie.dll infected by "Trojan.Win32.StartPage.fw" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\sp2chek.exe infected by "Trojan-Downloader.Win32.Small.agg" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\vbsys2.dll infected by "Trojan-Clicker.Win32.Agent.ac" Virus. Action Taken: No Action Taken.

total objects scanned: 42060
total viruses found : 113
total errors : 164

der online scan (panda) funktioniert nicht, da mein browser (firefox) nicht unterstützt wird.

und zur sicherheit mal noch ein aktuelles hijack-log

Logfile of HijackThis v1.99.1
Scan saved at 22:44:13, on 27.04.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Generic\USB Card Reader Driver v1.9\Disk_Monitor.exe
C:\Programme\Power Management\PwrGui.exe
C:\Programme\PestPatrol\PPMemCheck.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe
C:\Programme\Mozilla1.7.7\Mozilla.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\ScsiAccess.EXE
C:\WINDOWS\System32\snmp.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Maik\Desktop\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.ashampoo.com/internet/trial/weka/0806d.htm
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [McAfee Guardian] "C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe" /SU
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Disk Monitor] C:\Programme\Generic\USB Card Reader Driver v1.9\Disk_Monitor.exe
O4 - HKLM\..\Run: [PowerManagement] C:\Programme\Power Management\PwrGui.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Mozilla1.7.7\Mozilla.exe" -turbo
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O15 - Trusted Zone: http://*.63.219.181.7
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{9752D274-7827-4D75-92C0-5F8CB34186F7}: NameServer = 69.50.188.180,195.225.176.31
O17 - HKLM\System\CCS\Services\Tcpip\..\{CD568D18-B5CD-4487-B81C-534C096AA6E5}: NameServer = 69.50.188.180,195.225.176.31
O17 - HKLM\System\CCS\Services\Tcpip\..\{D110C7F2-86E2-4DC6-9741-0C907550B9D7}: NameServer = 217.237.149.225 217.237.151.97
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: McAfee Firewall - Unknown owner - c:\Programme\McAfee\McAfee Firewall\CPD.EXE" /SERVICE (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\System32\ScsiAccess.EXE
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

mit freundlichen grüßen

Dieser Beitrag wurde am 27.04.2005 um 22:46 Uhr von neidhardt editiert.

30.04.2005, 19:38

Sabina

Ehrenmitglied

Beiträge: 29434

#19 Hallo@neidhardt

LSPfix.exe
http://www.spychecker.com/program/lspfix.html
<"I know what I'm doing" <--anhaken

newdotnet3_36.dll --< bringe die dll von links nach rechts und loesche sie (deleted)

Fixe mit dem HijackThis:

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O15 - Trusted Zone: http://*.63.219.181.7
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{9752D274-7827-4D75-92C0-5F8CB34186F7}: NameServer = 69.50.188.180,195.225.176.31
O17 - HKLM\System\CCS\Services\Tcpip\..\{CD568D18-B5CD-4487-B81C-534C096AA6E5}: NameServer = 69.50.188.180,195.225.176.31

PC neustarten

ClaerProg..lade die neuste Version <1.5.1
http://www.clearprog.de/programme/clearprog/index_new.php
http://www.clearprog.de/downloads.php
<und saeubere den Browser.
Das Programm löscht die Surfspuren des Internet Explorers ab Version 5.0, des Netscape/Mozilla und des Opera:
- Verlauf
- Temporäre Internetfiles (Cache)
- URLs
- index.dat

Hijacker about:blank - se.dll\sp.html
http://www.trojaner-info.de/anleitungen/hijackthis/about_blank.html

Fixe mit der Killbox:

C:\WINDOWS\System32\msupgr.exe
C:\WINDOWS\System32\msupgr32.exe
C:\WINDOWS\System32\notepad.exe
C:\WINDOWS\System32\rcpie.dll
C:\WINDOWS\System32\sp2chek.exe
C:\WINDOWS\System32\vbsys2.dll
D:\Tools\DivX Video\DivX502Bundle.exe

meldung "pendingfilerenameoperations registry data has been removed by external prozess" und er hat den "reboot" nicht ausgeführt...--< dann starte DU den PC neu Achtung!

neustarten

#neue Startseite
gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein
+
poste das neue Log vom HijackThis
+
•Online-Scann (Panda)--> berichte vom SCann
http://www.pandasoftware.com/activescan/com/activescan_principal.htm
__________
MfG Sabina

rund um die PC-Sicherheit

01.05.2005, 18:03

neidhardt

Member

Beiträge: 41

#20 newdotnet3_36.dll --< bringe die dll von links nach rechts und loesche sie (deleted)

diese .dll zeigt mir das programm nicht an zum rüberziehen.

es werden angezeigt:

mswsock.dll
winrnr.dll
nwprovau.dll
CSLSP.dll
rsvpsp.dll

seit ich den internet explorer gereinigt und eingestellt habe öffnet sich bei mir immer ein ballon unten rechts, der mich über spyware-aktivitäten informiert, die gelöst werden wenn ich draufklicke. außerdem öffnen sich immer wieder werbefenster von selbst,obwohl ich mit mozilla surfe.
mit freundlichen grüßen...

Logfile of HijackThis v1.99.1
Scan saved at 22:36:49, on 01.05.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Generic\USB Card Reader Driver v1.9\Disk_Monitor.exe
C:\Programme\Power Management\PwrGui.exe
C:\Programme\PestPatrol\PPMemCheck.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe
C:\Programme\Mozilla1.7.7\Mozilla.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\ScsiAccess.EXE
C:\WINDOWS\System32\snmp.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Maik\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.copzone.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.ashampoo.com/internet/trial/weka/0806d.htm
R3 - URLSearchHook: (no name) - {982D3A19-13E8-2F5E-14D3-D9346F70B2A2} - dialer423.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [McAfee Guardian] "C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe" /SU
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Disk Monitor] C:\Programme\Generic\USB Card Reader Driver v1.9\Disk_Monitor.exe
O4 - HKLM\..\Run: [PowerManagement] C:\Programme\Power Management\PwrGui.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [ParisM] borlandg.exe
O4 - HKLM\..\Run: [bhoserv] StatusCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Mozilla1.7.7\Mozilla.exe" -turbo
O4 - HKCU\..\Run: [WareOut] "C:\Programme\WareOut\WareOut.exe"
O4 - HKCU\..\Run: [cmon14] progmen.exe
O4 - HKCU\..\Run: [SysEntry] typeconf.exe
O4 - HKCU\..\Run: [StatusCheck] NukeSpan.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O15 - Trusted Zone: http://*.63.219.181.7
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{D110C7F2-86E2-4DC6-9741-0C907550B9D7}: NameServer = 217.237.149.225 217.237.151.97
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: McAfee Firewall - Unknown owner - c:\Programme\McAfee\McAfee Firewall\CPD.EXE" /SERVICE (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\System32\ScsiAccess.EXE
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

Incident Status Location

Spyware:Spyware/FastSearchWeb No disinfected C:\WINDOWS\System32\msacmx.dll
Virus:Trj/Agent.GS Disinfected Operating system
Spyware:Spyware/FastSearchWeb No disinfected C:\WINDOWS\System32\winsrv32.dll
Virus:Trj/Agent.DV Disinfected Operating system
Spyware:Spyware/New.net No disinfected Windows Registry
Adware:Adware/KeenValue No disinfected C:\WINDOWS\System32\drivers\etc\hosts.bho
Adware:Adware/CWS No disinfected C:\Dokumente und Einstellungen\Maik\Favoriten\Free Online Dating.url
Adware:Adware/GloboSearch No disinfected Windows Registry
Adware:Adware/CWS.Searchmeup No disinfected C:\WINDOWS\toolbar.exe
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\BlackBox.class-52620347-7518fded.class
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\BlackBox.class-6b42b541-34e9ffa1.class
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-1108210d-59f1688c.class
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-12731bfe-71ed4a70.class
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-16ecf00c-38d525bb.class
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-195fb927-6708bfaf.class
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-1c9945c8-7d883385.class
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-23cca34b-52306b11.class
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-2466c60d-4b87f94e.class
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-35499cca-4b9f0498.class
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-36f7d7b3-35d1edb1.class
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-3883296b-267b28c0.class
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-3c59ac25-60f341a9.class
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-4874d132-3573f8b2.class
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-4ed7df87-20b31416.class
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-52244a6c-4efa10ed.class
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-5944c9ab-6454ef41.class
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-59f1cab1-70fb8570.class
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-6054d906-55d89662.class
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-751e3d6a-6e927380.class
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-7e33466e-383d5ba6.class
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-b217405-276066a2.class
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-e68b72e-6ab3e846.class
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\Gummy.class-657ed063-3c9eb3aa.class
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\Gummy.class-872d1aa-22c644cf.class
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\VerifierBug.class-209da1f6-44b7c6bd.class
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\VerifierBug.class-22aa6f9b-5221f3c6.class
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\VerifierBug.class-2b57a11c-5c2ac422.class
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\VerifierBug.class-3498ec00-46feaaf8.class
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\VerifierBug.class-375389c8-7f33d58e.class
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\VerifierBug.class-3d85a43b-5f49c93f.class
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\VerifierBug.class-44d026e1-2a6d9c89.class
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\VerifierBug.class-4fdeb89-4ab3c24e.class
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\VerifierBug.class-4fedaf82-3d4a56f2.class
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\VerifierBug.class-51ee54bd-2bdb22be.class
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\VerifierBug.class-52e44963-1e4fb020.class
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\VerifierBug.class-58da67bd-25fb550a.class
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\VerifierBug.class-5c13f45e-17d2bfe0.class
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\VerifierBug.class-64f7c201-5b9babf4.class
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\VerifierBug.class-673e55d4-68f6dfcf.class
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\VerifierBug.class-69a92807-1144a7a2.class
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\VerifierBug.class-75cf6ce3-14591e3d.class
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\VerifierBug.class-7725c520-4f674a29.class
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\VerifierBug.class-790202dd-3d1973bb.class
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\VerifierBug.class-7a5f51c1-57424315.class
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\VerifierBug.class-86536a2-65771917.class
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\VerifierBug.class-aa02c4-4cd1bcaa.class
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\VerifierBug.class-deaa3c4-669d3e8b.class
Virus:Trj/Java.Binny.A Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-27313066-589f5c58.zip[Mein.class]
Virus:Trj/Java.Binny.A Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-27313066-589f5c58.zip[Beyond.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-43d9c9cd-46643147.zip[Mein.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-43d9c9cd-46643147.zip[ProbeLoader.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-43d9c9cd-46643147.zip[Dummy.class]
Virus:Trojan Horse Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-43d9c9cd-46643147.zip[Beyond.class]
Virus:Trj/Java.Binny.A Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-4c59c09e-1c9ea6c2.zip[Mein.class]
Virus:Trj/Java.Binny.A Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-4c59c09e-1c9ea6c2.zip[Beyond.class]
Virus:Trj/Java.Binny.A Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-5871bc80-45ac8111.zip[Mein.class]
Virus:Trj/Java.Binny.A Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-5871bc80-45ac8111.zip[Beyond.class]
Virus:Trj/Java.Binny.A Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-5871bc80-45ac8111.zip[binny.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-167040ac-62771710.zip[GetAccess.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-167040ac-62771710.zip[InsecureClassLoader.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-167040ac-62771710.zip[Dummy.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-167040ac-62771710.zip[Installer.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-18dfa68e-14f6e809.zip[GetAccess.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-18dfa68e-14f6e809.zip[InsecureClassLoader.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-18dfa68e-14f6e809.zip[Dummy.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-18dfa68e-14f6e809.zip[Installer.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-1ebb7636-1b2aec87.zip[GetAccess.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-1ebb7636-1b2aec87.zip[InsecureClassLoader.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-1ebb7636-1b2aec87.zip[Dummy.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-1ebb7636-1b2aec87.zip[Installer.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-2fa9f21f-439ad816.zip[GetAccess.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-2fa9f21f-439ad816.zip[InsecureClassLoader.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-2fa9f21f-439ad816.zip[Dummy.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-2fa9f21f-439ad816.zip[Installer.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-3063461f-15dcd08d.zip[GetAccess.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-3063461f-15dcd08d.zip[InsecureClassLoader.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-3063461f-15dcd08d.zip[Dummy.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-3063461f-15dcd08d.zip[Installer.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-3e612817-1e4f2d39.zip[GetAccess.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-3e612817-1e4f2d39.zip[InsecureClassLoader.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-3e612817-1e4f2d39.zip[Dummy.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-3e612817-1e4f2d39.zip[Installer.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-3ea324cb-17f75995.zip[Dummy.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-3ea324cb-17f75995.zip[GetAccess.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-3ea324cb-17f75995.zip[InsecureClassLoader.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-3ea324cb-17f75995.zip[Installer.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-476ab8b1-7b3867cf.zip[GetAccess.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-476ab8b1-7b3867cf.zip[InsecureClassLoader.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-476ab8b1-7b3867cf.zip[Dummy.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-476ab8b1-7b3867cf.zip[Installer.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-50c6b971-6005e994.zip[GetAccess.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-50c6b971-6005e994.zip[InsecureClassLoader.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-50c6b971-6005e994.zip[Dummy.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-50c6b971-6005e994.zip[Installer.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-510d793e-1674403a.zip[GetAccess.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-510d793e-1674403a.zip[InsecureClassLoader.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-510d793e-1674403a.zip[Dummy.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-510d793e-1674403a.zip[Installer.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-53660c14-5a973062.zip[GetAccess.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-53660c14-5a973062.zip[InsecureClassLoader.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-53660c14-5a973062.zip[Dummy.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-53660c14-5a973062.zip[Installer.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-5fc59761-64b64ece.zip[GetAccess.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-5fc59761-64b64ece.zip[InsecureClassLoader.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-5fc59761-64b64ece.zip[Dummy.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-5fc59761-64b64ece.zip[Installer.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-67c93e96-2cb06c0f.zip[GetAccess.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-67c93e96-2cb06c0f.zip[InsecureClassLoader.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-67c93e96-2cb06c0f.zip[Dummy.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-67c93e96-2cb06c0f.zip[Installer.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-6c32ac94-2a557a76.zip[GetAccess.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-6c32ac94-2a557a76.zip[InsecureClassLoader.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-6c32ac94-2a557a76.zip[Dummy.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-6c32ac94-2a557a76.zip[Installer.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-7660c386-6b0c56c7.zip[GetAccess.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-7660c386-6b0c56c7.zip[InsecureClassLoader.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-7660c386-6b0c56c7.zip[Dummy.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-7660c386-6b0c56c7.zip[Installer.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-776b5799-3059e2b6.zip[GetAccess.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-776b5799-3059e2b6.zip[InsecureClassLoader.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-776b5799-3059e2b6.zip[Dummy.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-776b5799-3059e2b6.zip[Installer.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-793aae4f-1ab0c49e.zip[GetAccess.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-793aae4f-1ab0c49e.zip[InsecureClassLoader.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-793aae4f-1ab0c49e.zip[Dummy.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-793aae4f-1ab0c49e.zip[Installer.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-793fe9c2-5efea1b3.zip[GetAccess.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-793fe9c2-5efea1b3.zip[InsecureClassLoader.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-793fe9c2-5efea1b3.zip[Dummy.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-793fe9c2-5efea1b3.zip[Installer.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-7fa29b4b-6b1c49a4.zip[GetAccess.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-7fa29b4b-6b1c49a4.zip[InsecureClassLoader.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-7fa29b4b-6b1c49a4.zip[Dummy.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-7fa29b4b-6b1c49a4.zip[Installer.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-8623491-6beed3a8.zip[GetAccess.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-8623491-6beed3a8.zip[InsecureClassLoader.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-8623491-6beed3a8.zip[Dummy.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-8623491-6beed3a8.zip[Installer.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-93c2850-566ba1d6.zip[GetAccess.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-93c2850-566ba1d6.zip[InsecureClassLoader.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-93c2850-566ba1d6.zip[Dummy.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-93c2850-566ba1d6.zip[Installer.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-b7969f9-46c27679.zip[GetAccess.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-b7969f9-46c27679.zip[InsecureClassLoader.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-b7969f9-46c27679.zip[Dummy.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-b7969f9-46c27679.zip[Installer.class]
Virus:Java/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-7e9b53ec-617db570.zip[BlackBox.class]
Virus:Java/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-7e9b53ec-617db570.zip[VerifierBug.class]
Virus:Java/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-7e9b53ec-617db570.zip[Dummy.class]
Virus:Java/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-7e9b53ec-617db570.zip[Beyond.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count1.jar-46d0257c-23c6ce65.zip[Dummy.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count1.jar-46d02596-465fda26.zip[Dummy.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\dialarch.jar-5078a0f1-5ea37811.zip[Dummy.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\dialarch.jar-5078a0f1-5ea37811.zip[GetAccess.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\dialarch.jar-5078a0f1-5ea37811.zip[InsecureClassLoader.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv410.jar-30ed2a60-1a260e9a.zip[Counter.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv410.jar-30ed2a60-1a260e9a.zip[Dummy.class]
Virus:Trj/Shinwow.E Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv410.jar-30ed2a60-1a260e9a.zip[Matrix.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv410.jar-30ed2a60-1a260e9a.zip[Parser.class]
Virus:Trj/Shinwow.E Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv428.jar-3312bf07-5c9003f4.zip[Matrix.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv428.jar-3312bf07-5c9003f4.zip[Counter.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv428.jar-3312bf07-5c9003f4.zip[Dummy.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv428.jar-3312bf07-5c9003f4.zip[Parser.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv453.jar-37ead35f-59cfb720.zip[Counter.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv453.jar-37ead35f-59cfb720.zip[Dummy.class]
Virus:Trj/Shinwow.E Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv453.jar-37ead35f-59cfb720.zip[Matrix.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv453.jar-37ead35f-59cfb720.zip[Parser.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv460.jar-3975657b-1ce49c4b.zip[Counter.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv460.jar-3975657b-1ce49c4b.zip[Dummy.class]
Virus:Trj/Shinwow.E Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv460.jar-3975657b-1ce49c4b.zip[Matrix.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv460.jar-3975657b-1ce49c4b.zip[Parser.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv462.jar-3991947d-495b621c.zip[Counter.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv462.jar-3991947d-495b621c.zip[Dummy.class]
Virus:Trj/Shinwow.E Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv462.jar-3991947d-495b621c.zip[Matrix.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv462.jar-3991947d-495b621c.zip[Parser.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv519.jar-6652392a-613f0d47.zip[Counter.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv519.jar-6652392a-613f0d47.zip[Dummy.class]
Virus:Trj/Shinwow.E Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv519.jar-6652392a-613f0d47.zip[Matrix.class]
Virus:Exploit/ByteVerify Disinfected C:\Dokumente und Einstellungen\Maik\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv519.jar-6652392a-613f0d47.zip[Parser.class]

Dieser Beitrag wurde am 02.05.2005 um 15:32 Uhr von neidhardt editiert.

02.05.2005, 15:58

Sabina

Ehrenmitglied

Beiträge: 29434

#21 Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Versteckte Dateien und Ordner-> "alle Dateien und Ordner anzeigen" aktivieren
+
Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Dateien und Ordner-> "Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren

Fixe mit dem HijackThis:

R3 - URLSearchHook: (no name) - {982D3A19-13E8-2F5E-14D3-D9346F70B2A2} - dialer423.dll (file missing)
O4 - HKLM\..\Run: [ParisM] borlandg.exe
O4 - HKLM\..\Run: [bhoserv] StatusCheck.exe
O4 - HKCU\..\Run: [WareOut] "C:\Programme\WareOut\WareOut.exe"
O4 - HKCU\..\Run: [cmon14] progmen.exe
O4 - HKCU\..\Run: [SysEntry] typeconf.exe
O4 - HKCU\..\Run: [StatusCheck] NukeSpan.exe
O15 - Trusted Zone: http://*.63.219.181.7
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} -

neustarten

Loesche mit der Killbox:

C:\Dokumente und Einstellungen\Maik\Favoriten\Free Online Dating.url
C:\WINDOWS\System32\msacmx.dll
C:\WINDOWS\System32\subsys.exe
C:\WINDOWS\System32\dnsping.exe
C:\WINDOWS\System32\sfcver.exe
C:\WINDOWS\System32\iecust.exe
C:\WINDOWS\System32\ndrv.exe
C:\WINDOWS\System32\dialer423.dll
C:\WINDOWS\newdotnet3_36.dll
C:\WINDOWS\System32\ndrv.dll
C:\WINDOWS\System32\winsrv32.dll
C:\WINDOWS\System32\drivers\etc\hosts.bho
C:\WINDOWS\toolbar.exe
C:\Programme\WareOut\WareOut.exe

neustarten

#oeffne noch mal das HijackThis
Config< Misc Tools < Open Hosts file Manager < Delete line <
loesche alles , lasse nur stehen:
127.1.1.0 localhost

suche und loesche

dialer423.dll
winservn
winservn.exe
borlandg.exe
StatusCheck.exe
C:\Programme\WareOut
progmen.exe
typeconf.exe
NukeSpan.exe

dann saeubere bitte den Browser, das haettest du laengst machen sollen.......

ClaerProg..lade die neuste Version <1.5.1
http://www.clearprog.de/programme/clearprog/index_new.php
http://www.clearprog.de/downloads.php
<und saeubere den Browser.
Das Programm löscht die Surfspuren des Internet Explorers ab Version 5.0, des Netscape/Mozilla und des Opera:
- Verlauf
- Temporäre Internetfiles (Cache)
- URLs
- index.dat

Lade: rkfiles.zip -->entpacken-->Doppelklick-->rkfiles.bat--> warten-->poste C:\log.txt
http://bilder.informationsarchiv.net/Nikitas_Tools/rkfiles.zip

silentrunners
http://www.silentrunners.org/sr_download.html
gehe auf:
Zitat:
Click here to download a zip file.
hier die Erklaerung:
http://www.silentrunners.org/sr_scriptuse.html
klicke: output file is in text format. --> Doppelklick und es oeffnet sich der Editor-->
und poste alles, was angezeigt wird.
+
das neue Log vom HijackThis
__________
MfG Sabina

rund um die PC-Sicherheit

03.05.2005, 08:02

neidhardt

Member

Beiträge: 41

#22 guten morgen,

Config< Misc Tools < Open Hosts file Manager < Delete line <
loesche alles , lasse nur stehen:

127.1.1.0 localhost

das steht bei mir nicht da.außer der erläuterung und den beispielen steht da gar nichts.

dialer423.dll
winservn
winservn.exe
borlandg.exe
StatusCheck.exe
C:\Programme\WareOut
progmen.exe
typeconf.exe
NukeSpan.exe

diese dateien habe ich über die windowssuche nicht gefunden.

ich habe den internetexplorer schon beim letzten mal mit clearprg gereinigt. dabei habe ich aber versehentlich den mozilla nicht mitgemacht - das habe ich jetzt nachgeholt.

Files Found.................
----------------------------------------
subsys.exe
dnsping.exe
sfcver.exe
iecust.exe

Files Not deleted.................
----------------------------------------

Merging registry entries
-----------------------------------------------------------------
The Registry Entries Found...
-----------------------------------------------------------------
REGEDIT4

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Ms4Hd]

Other bad files to be Manually deleted.. Please note that this might also list legit Files, be careful while deleting
-----------------------------------------------------------------
msi.dll
Finished

"Silent Runners.vbs", revision 36, http://www.silentrunners.org/
Operating System: Windows XP
Output limited to non-default values, except where indicated by "{++}"

Startup items buried in registry:
---------------------------------

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"CTFMON.EXE" = "C:\WINDOWS\System32\ctfmon.exe" [MS]
"McAfee.InstantUpdate.Monitor" = ""C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR" ["Network Associates, Inc."]
"Mozilla Quick Launch" = ""C:\Programme\Mozilla1.7.7\Mozilla.exe" -turbo" ["Mozilla Foundation"]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"ToADiMon.exe" = "C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart" ["Marmiko IT-Solutions GmbH"]
"McAfee Guardian" = ""C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe" /SU" ["Network Associates, Inc."]
"SoundMan" = "SOUNDMAN.EXE" ["Realtek Semiconductor Corp."]
"NvCplDaemon" = "RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup" [MS]
"nwiz" = "nwiz.exe /install" ["NVIDIA Corporation"]
"Disk Monitor" = "C:\Programme\Generic\USB Card Reader Driver v1.9\Disk_Monitor.exe" ["Neodio Corp."]
"PowerManagement" = "C:\Programme\Power Management\PwrGui.exe" [empty string]
"" = (data in unrecognized format!)
"" = (data in unrecognized format!)

HKLM\Software\Microsoft\Active Setup\Installed Components\
{5945c046-1e7d-11d1-bc44-00c04fd912be}\(Default) = "Windows Messenger 4.7"
\StubPath = "rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.Remove.PerUser" [MS]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = "AcroIEHlprObj Class" [from CLSID]
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
{53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided)
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\SPYBOT~1\SDHelper.dll" ["Safer Networking Limited"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung"
-> {CLSID}\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."]
"{0006F045-0000-0000-C000-000000000046}" = "Microsoft Outlook Custom Icon Handler"
-> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\Office\OLKFSTUB.DLL" [MS]
"{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Desktop-Explorer"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\nvshell.dll" ["NVIDIA Corporation"]
"{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu"
-> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\nvshell.dll" ["NVIDIA Corporation"]
"{acb4a560-3606-11d3-aef4-00104bd0f92d}" = "KodakShellExtension"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\KODAK\IFSCore\kodakshx.dll" ["Eastman Kodak Company"]
"{00DF1F20-0849-A4D1-0239-00D0AF3E9CB0}" = "TuneUp Shredder Shell Context Menu Extension"
-> {CLSID}\InProcServer32\(Default) = ""C:\Programme\TuneUp Utilities 2004\sdshelex.dll"" ["TuneUp Software GmbH"]

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
INFECTION WARNING! wzcnotif\DLLName = "wzcdlg.dll" [MS]

Default executables:
--------------------

.HTA: HKLM\SOFTWARE\Classes\htafile\shell\open\command\
INFECTION WARNING! "Default" = "mshta.exe "%1" %*" [MS]

Enabled Screen Saver:
---------------------

HKCU\Control Panel\Desktop\
"SCRNSAVE.EXE" = "C:\WINDOWS\System32\sspipes.scr" [MS]

Enabled Wallpaper and Active Desktop:
-------------------------------------

Active Desktop is disabled.

HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\WINDOWS\Blaue Spitzen 16.bmp"

Startup items in "Maik" & "All Users" startup folders:
------------------------------------------------------

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
"Microsoft Office" -> shortcut to: "C:\Programme\Microsoft Office\Office\OSA9.EXE -b -l" [MS]

Enabled Scheduled Tasks:
------------------------

"1-Klick-Wartung" -> launches: "C:\Programme\TuneUp Utilities 2004\SystemOptimizer.exe /schedulestart" ["TuneUp Software GmbH"]

Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000004\LibraryPath = "%SystemRoot%\System32\nwprovau.dll" [MS]

Transport Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
C:\WINDOWS\System32\CSLSP.DLL ["Networks Associates Technologies, Inc."], 01 - 18, 37
%SystemRoot%\system32\mswsock.dll [MS], 19 - 21, 24 - 36
%SystemRoot%\system32\rsvpsp.dll [MS], 22 - 23

Toolbars, Explorer Bars, Extensions:
------------------------------------

Extensions (Tools menu items, main toolbar menu buttons)

HKLM\Software\Microsoft\Internet Explorer\Extensions\
{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\
"MenuText" = "Sun Java Konsole"
"CLSIDExtension" = "{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBC}"
-> {CLSID}\InProcServer32\(Default) = "C:\Programme\Java\jre1.5.0\bin\npjpi150.dll" ["Sun Microsystems, Inc."]

Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

Kodak Camera Connection Software, KodakCCS, "C:\WINDOWS\system32\drivers\KodakCCS.exe" ["Eastman Kodak Company"]
NVIDIA Driver Helper Service, NVSvc, "C:\WINDOWS\System32\nvsvc32.exe" ["NVIDIA Corporation"]
ScsiAccess, ScsiAccess, "C:\WINDOWS\System32\ScsiAccess.EXE" [null data]

----------
This report excludes default entries except where indicated.
To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
----------

Logfile of HijackThis v1.99.1
Scan saved at 13:09:49, on 03.05.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Generic\USB Card Reader Driver v1.9\Disk_Monitor.exe
C:\Programme\Power Management\PwrGui.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe
C:\Programme\Mozilla1.7.7\Mozilla.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\ScsiAccess.EXE
C:\WINDOWS\System32\snmp.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\Maik\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.copzone.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.ashampoo.com/internet/trial/weka/0806d.htm
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [McAfee Guardian] "C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe" /SU
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Disk Monitor] C:\Programme\Generic\USB Card Reader Driver v1.9\Disk_Monitor.exe
O4 - HKLM\..\Run: [PowerManagement] C:\Programme\Power Management\PwrGui.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Mozilla1.7.7\Mozilla.exe" -turbo
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O15 - Trusted Zone: http://*.63.219.181.7
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{D110C7F2-86E2-4DC6-9741-0C907550B9D7}: NameServer = 217.237.149.225 217.237.151.97
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: McAfee Firewall - Unknown owner - c:\Programme\McAfee\McAfee Firewall\CPD.EXE" /SERVICE (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\System32\ScsiAccess.EXE
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

vielen dank und mit freundlichen grüßen

Dieser Beitrag wurde am 03.05.2005 um 14:51 Uhr von neidhardt editiert.

04.05.2005, 10:59

Sabina

Ehrenmitglied

Beiträge: 29434

#23 Hallo@

Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Versteckte Dateien und Ordner-> "alle Dateien und Ordner anzeigen" aktivieren
+
Im Windows-Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Dateien und Ordner-> "Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren
--------------------------------------------------------------------------
Start-->Ausfuehren-->regedit

# HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
loesche:
"WareOut" = "WareOut.exe"

# HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet
Explorer\Urls
loesche:
"http://69.50.161.11/woinst.exe"

# HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\Uninstall\
loesche:
WareOut "DisplayName" = "WareOut"

# HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\Uninstall\
loesche:
WareOut "UninstallString" = "uninstall.exe

•KillBox
http://www.bleepingcomputer.com/files/killbox.php

•Delete File on Reboot <--anhaken

und klicke auf das rote Kreuz,
wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes"

C:\WINDOWS\System32\woinst.exe
C:\WINDOWS\System32\wosys32.dll
C:\Programme\WareOut\wocount.exe
C:\WINDOWS\System32\sprmover.exe

C:\WINDOWS\System32\sysobj.exe
C:\WINDOWS\System32\opensdl.exe
C:\WINDOWS\System32\connmie.exe
C:\WINDOWS\System32\truettf.exe
C:\WINDOWS\System32\dxconf.exe

C:\WINDOWS\System32\dialer423.dll
C:\WINDOWS\System32\winservn.exe
C:\WINDOWS\System32\borlandg.exe
C:\WINDOWS\System32\StatusCheck.exe
C:\WINDOWS\System32\progmen.exe
C:\WINDOWS\System32\typeconf.exe
C:\WINDOWS\System32\NukeSpan.exe

C:\WINDOWS\System32\subsys.exe
C:\WINDOWS\System32\dnsping.exe
C:\WINDOWS\System32\sfcver.exe
C:\WINDOWS\System32\iecust.exe

PC neustarten

Start--> Ausfuehren--> cmd--> kopiere nur die Eintraege der letzten 10 Tage raus

reinkopieren:

cd\
cd %windir%\system32
dir /a:-d /o:-d > %systemdrive%\system32.txt
start %systemdrive%\system32.txt
cls
exit

cd\
cd %temp%\
dir /a:-d /o:-d > %systemdrive%\systemtemp.txt
start %systemdrive%\systemtemp.txt
cls
exit

cd\
cd %windir%
dir /a:-d /o:-d > %systemdrive%\system.txt
start %systemdrive%\system.txt
cls
exit

cd\
dir /a:-d /o:-d > %systemdrive%\sys.txt
start %systemdrive%\sys.txt
cls
exit

suche--> loesche-->--/einige wurden schon mit der Killbox geloescht, weil ich den Pfad wusste......
* uninstall.exe (33,155 bytes)
* WareOut.exe (403,456 bytes)
* wareout.ico (4,286 bytes)
* WareOutUpdate.exe (416,256 bytes)
* war*hier nicht!*.dat (10,381 bytes)wocount.exe (6,176 bytes)
* wover.dat (8 bytes)
* wotmp11.tmp (0 byte)
* sprmover.exe (3,201 bytes)
* woinst.exe (648,357 bytes)
* wosys32.dll (9,216 bytes)

•Download NOD32 Antivirus System
http://www.nod32.de/download/download.php
Man sollte jedoch darauf achten, dass man die Einstellungen
dahingehend ändert das ALLE DATEIEN durchsucht werden.
Voreingestellt sind nur bestimmte Dateitypen.

Mache alle Onlinescanns, die funktionieren, stelle eventuell im Internetexplorer unter "Internetoptionen"-->Sicherheit niedrig, damit die Scanns funktionieren.--> berichte mir dann von den Scanns
http://virus-protect.org/onlinescan.html

Dann poste das neue Log vom HijackThis
-----------------------------------------

Info:
Mshta.exe ...filename.hta Adult content dialler (Adware.ClickSpring.Process) ????
__________
MfG Sabina

rund um die PC-Sicherheit

05.05.2005, 23:49

neidhardt

Member

Beiträge: 41

#24 Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 10EF-4975

Verzeichnis von C:\WINDOWS\system32

05.05.2005 22:29 2.869 Power.sys
05.05.2005 21:29 442 mapisvc.inf
05.05.2005 21:28 245.760 imon.dll
05.05.2005 21:28 114.688 nms32.dll
05.05.2005 19:43 2.206 wpa.dbl
02.05.2005 12:16 4.608 sp2chek.exe
02.05.2005 12:16 36.352 msupgr32.exe
01.05.2005 18:36 640.969 spview.exe
01.05.2005 18:36 12.800 msupgr.exe
27.04.2005 22:55 10.353 QuickTime.qtp

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 10EF-4975

Verzeichnis von C:\DOKUME~1\Maik\LOKALE~1\Temp

05.05.2005 22:39 3.901 smurfver.xml
05.05.2005 22:29 16.384 Perflib_Perfdata_6c4.dat
05.05.2005 20:22 2.435 kb.log
05.05.2005 19:48 49.152 ~DF77B6.tmp
03.05.2005 15:25 1.664 java_install_reg.log
03.05.2005 15:24 400 wmplog01.sqm
03.05.2005 15:13 364 wmplog00.sqm
03.05.2005 15:07 88.064 2c7189.mst
03.05.2005 15:07 0 ~4.tmp
03.05.2005 06:18 16.384 ~DF2EA1.tmp
01.05.2005 20:15 32.768 ~DF69.tmp
01.05.2005 18:24 16.384 ~DFA601.tmp

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 10EF-4975

Verzeichnis von C:\WINDOWS

05.05.2005 22:44 7.900 ModemLog_Acer Modem 56 Surf USB.txt
05.05.2005 22:36 561.022 setupapi.log
05.05.2005 22:34 240.023 WindowsUpdate.log
05.05.2005 22:31 8.768 ModemLog_Intel(R) 537AA Modem.txt
05.05.2005 22:29 32.480 SchedLgU.Txt
05.05.2005 22:28 0 0.log
05.05.2005 22:28 2.048 bootstat.dat
05.05.2005 22:09 1.180 ModemLog_Acer Modem 56 Surf USB #2.txt
05.05.2005 21:43 1.180 ModemLog_Acer Modem 56 Surf USB #3.txt
05.05.2005 21:30 216 wiadebug.log
05.05.2005 20:36 50 wiaservc.log
05.05.2005 20:30 728 win.ini
03.05.2005 15:08 316.640 WMSysPr9.prx
03.05.2005 12:37 1.032.426 ntbtlog.txt
03.05.2005 12:36 227 system.ini
01.05.2005 20:15 8.100 resetlog.txt
27.04.2005 22:55 54.156 QTFont.qfn
25.04.2005 23:20 335 nsreg.dat
25.04.2005 23:19 99.024 MozillaUninstall.exe
25.04.2005 23:19 10.932 mozver.dat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 10EF-4975

Verzeichnis von C:\

05.05.2005 22:46 0 sys.txt
05.05.2005 22:44 6.430 system.txt
05.05.2005 22:42 889 systemtemp.txt
05.05.2005 22:41 92.904 system32.txt
05.05.2005 22:28 805.306.368 pagefile.sys
03.05.2005 12:36 194 boot.ini
27.04.2005 21:19 0 23990098.$$$
27.04.2005 21:19 6 AVPCallback.log
27.04.2005 13:10 695 log.txt
27.04.2005 13:10 0 bad1.txt
27.04.2005 13:10 49 files.txt
26.04.2005 17:11 6 lo2.txt

außer wotmp11.tmp habe ich keine datei gefunden. kann das damit zusammenhängen, dass ich wareout schon vorher mal deinstalliert habe?

05.05.2005, 23:55

Sabina

Ehrenmitglied

Beiträge: 29434

#25 Hallo@neidhardt

C:\Windows\system32\sp2chek.exe infected by "Trojan-Downloader.Win32.Small.agg
C:\WINDOWS\system32\spview.exe infected by "Trojan-Dropper.Win32.Small.ol"
C:\WINDOWS\System32\msupgr.exe infected by "not-a-virus:AdWare.FindSpy.a"
C:\WINDOWS\System32\msupgr32.exe infected by "Trojan-Clicker.Win32.Agent.ce

C:\Windows\system32\sp2chek.exe<--loeschen
C:\WINDOWS\system32\spview.exe<--loeschen
C:\WINDOWS\System32\msupgr.exe<--loeschen
C:\WINDOWS\System32\msupgr32.exe<--loeschen

C:\Programme\WareOut (dann alles loeschen, was du noch findest)
C:\Programme\WareOut
Wareout.exe, setvers.exe, tksvr99.exe, snnpapi.dll, snnpapi.exe, ifcfg.exe, scands32.exe, wosysdll.dll

Lade: rkfiles.zip -->entpacken-->Gehe in den abgesicherten
Modus-->Doppelklick(Ausfuehren)-->rkfiles.bat--> warten bis sich
das DOS-Fenster schliesst--->poste C:\log.txt
http://bilder.informationsarchiv.net/Nikitas_Tools/rkfiles.zip

(auch wenn es lange dauert, bis das DOS-Fenter sich schliesst--> warte und suche dann die log.txt per Suchfunktion von Windows.
__________
MfG Sabina

rund um die PC-Sicherheit

06.05.2005, 07:00

neidhardt

Member

Beiträge: 41

#26 guten morgen sabina,

C:\Programme\WareOut (dann alles loeschen, was du noch findest)
C:\Programme\WareOut
Wareout.exe, setvers.exe, tksvr99.exe, snnpapi.dll, snnpapi.exe, ifcfg.exe, scands32.exe, wosysdll.dll

davon habe ich keine datei/verzeichnis gefunden.

C:\Dokumente und Einstellungen\Maik\Eigene Dateien\rkfiles

leider läßt sich mein rechner noch immer nicht im abgesicherten modus starten, deshalb habe ich den scan im normalmodus durchgeführt.

PLEASE NOTE THAT ALL FILES FOUND BY THIS METHOD ARE NOT BAD FILES, THERE MIGHT BE LEGIT FILES LISTED AND PLEASE BE CAREFUL WHILE FIXING. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.
Files Found in system Folder............
------------------------
C:\WINDOWS\system32\locate.com: WAUPX!
C:\WINDOWS\system32\sfcver.exe: FSG!
C:\WINDOWS\system32\dfrg.msc: AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAQAAAAAwGpEc213
C:\WINDOWS\system32\dnsping.exe: PEC2
C:\WINDOWS\system32\dfrg.msc: AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAQAAAAAwGpEc213
C:\WINDOWS\system32\dnsping.exe: PEC2

Files Found in all users startup Folder............
------------------------
C:\WINDOWS\system32\locate.com: WAUPX!
C:\WINDOWS\system32\sfcver.exe: FSG!
Files Found in all users windows Folder............
------------------------
C:\WINDOWS\Unwash5.exe: UPX!
Finished
bye

Logfile of HijackThis v1.99.1
Scan saved at 06:58:52, on 06.05.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Programme\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\ScsiAccess.EXE
C:\WINDOWS\System32\snmp.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Generic\USB Card Reader Driver v1.9\Disk_Monitor.exe
C:\Programme\Power Management\PwrGui.exe
C:\Programme\Eset\nod32kui.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe
C:\Programme\Mozilla1.7.7\Mozilla.exe
C:\Programme\ONSPEED\onspeed.exe
C:\Programme\WEBDE\SmartSurfer2.31\SmartSurfer.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\Maik\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.copzone.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.ashampoo.com/internet/trial/weka/0806d.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5400
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: PBlockHelper Class - {4115122B-85FF-4DD3-9515-F075BEDE5EB5} - C:\Programme\ONSPEED\PBHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [McAfee Guardian] "C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe" /SU
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Disk Monitor] C:\Programme\Generic\USB Card Reader Driver v1.9\Disk_Monitor.exe
O4 - HKLM\..\Run: [PowerManagement] C:\Programme\Power Management\PwrGui.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Mozilla1.7.7\Mozilla.exe" -turbo
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: ONSPEED.lnk = C:\Programme\ONSPEED\onspeed.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Alle original Bilder anzeigen - res://C:\Programme\ONSPEED\onspeed.exe/250
O8 - Extra context menu item: Original Bild anzeigen - res://C:\Programme\ONSPEED\onspeed.exe/227
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O15 - Trusted Zone: http://*.63.219.181.7
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{D110C7F2-86E2-4DC6-9741-0C907550B9D7}: NameServer = 69.50.188.180 195.225.176.31
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: McAfee Firewall - Unknown owner - c:\Programme\McAfee\McAfee Firewall\CPD.EXE" /SERVICE (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Programme\Eset\nod32krn.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\System32\ScsiAccess.EXE
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

mit freundlichen grüßen

06.05.2005, 09:55

Sabina

Ehrenmitglied

Beiträge: 29434

#27 Hallo@neidhardt

Loesche:
C:\WINDOWS\system32\dnsping.exe
C:\WINDOWS\system32\locate.com
C:\WINDOWS\system32\sfcver.exe

Berichte, ob du den Window Washer installiert hast.

noch einmal:
Doppelklick(Ausfuehren)-->rkfiles.bat--> warten bis sich
das DOS-Fenster schliesst--->poste C:\log.txt
http://bilder.informationsarchiv.net/Nikitas_Tools/rkfiles.zip

Lade:Find_It__s.zip-->klicke FindIt's.bat--> wenn der Editor sich oeffnet, kopiere den Text ab und poste ihn
http://bilder.informationsarchiv.net/Nikitas_Tools/Find_It__s.zip
__________
MfG Sabina

rund um die PC-Sicherheit

06.05.2005, 11:46

neidhardt

Member

Beiträge: 41

#28 window washer hatte ich mal installiert, aber nach ablauf der testzeit habe ich ihn deinstalliert.

Dieser Beitrag wurde am 06.05.2005 um 12:08 Uhr von neidhardt editiert.

06.05.2005, 11:56

Sabina

Ehrenmitglied

Beiträge: 29434

#29 o.k. dann loesche auch das:C:\WINDOWS\Unwash5.exe
und poste mir die Scanns
__________
MfG Sabina

rund um die PC-Sicherheit

06.05.2005, 12:09

neidhardt

Member

Beiträge: 41

#30 diesen scan habe ich vor der löschung der unwash5.exe gemacht.

C:\Dokumente und Einstellungen\Maik\Eigene Dateien\rkfiles

PLEASE NOTE THAT ALL FILES FOUND BY THIS METHOD ARE NOT BAD FILES, THERE MIGHT BE LEGIT FILES LISTED AND PLEASE BE CAREFUL WHILE FIXING. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.
Files Found in system Folder............
------------------------
C:\WINDOWS\system32\msupgr32.exe: UPX!
C:\WINDOWS\system32\sp2chek.exe: UPX!
C:\WINDOWS\system32\dfrg.msc: AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAQAAAAAwGpEc213
C:\WINDOWS\system32\msupgr.exe: PEC2
C:\WINDOWS\system32\dfrg.msc: AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAQAAAAAwGpEc213
C:\WINDOWS\system32\msupgr.exe: PEC2

Files Found in all users startup Folder............
------------------------
C:\WINDOWS\system32\msupgr32.exe: UPX!
C:\WINDOWS\system32\sp2chek.exe: UPX!
Files Found in all users windows Folder............
------------------------
C:\WINDOWS\Unwash5.exe: UPX!
Finished
bye

wielange braucht der findit´s-scan lange?
ich habe die .bat datei angeklickt uns jetzt macht es mir den eindruck als passiert nichts mehr?

Dieser Beitrag wurde am 06.05.2005 um 12:28 Uhr von neidhardt editiert.

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1 2 3