REG_lowzones.F +.C+.D |
||
|---|---|---|
| #0
| ||
|
03.07.2005, 16:47
...neu hier
Beiträge: 9 |
||
 
|
|
|
|
03.07.2005, 17:08
...neu hier
Themenstarter Beiträge: 9 |
#2
und was ist mit den lowzones viren?
|
|
|
|
|
|
|
03.07.2005, 17:12
...neu hier
Themenstarter Beiträge: 9 |
#3
ok wird gerade gemacht ! danke
|
|
|
|
|
|
|
03.07.2005, 17:15
Member
Beiträge: 291 |
#4
Wenn du fertig Deinstalliert hast, lass noch mal HijackThis durchlaufen und fixe:
O4 - HKLM\..\RunServices: [VIEW POINT DRIVERS] phqghum.exe Und starte dann den Rechner neu. |
|
|
|
|
|
|
03.07.2005, 17:17
...neu hier
Themenstarter Beiträge: 9 |
#5
ok ich habe jetzt alles außer trend micro deinstalliert.eine weitere frage: wieso komm ich nicht in mein bios? ok ich mach das dann erst mal.
|
|
|
|
|
|
|
03.07.2005, 17:20
Ehrenmitglied
 Beiträge: 29434 |
#6
Hallo@ Xcherrymuffi
einzelne "exe" ueberpruefen http://www.virustotal.com/flash/index_en.html C:\WINDOWS\System32\upnpdrv.exe Oben auf der Seite auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten und danach das Ergebnis abkopieren und hier im Beitrag posten Gehe in die Registry Start-->Ausfuehren--> regedit Zitat # In the left panel, double-click the following:http://uk.trendmicro-europe.com/enterprise/vinfo/encyclopedia.php?LYstr=VMAINDATA&vNav=2&VName=REG_LOWZONES.D ------------------------------------------------------------------- Fixe:mit dem HijackThis O4 - HKLM\..\RunServices: [VIEW POINT DRIVERS] phqghum.exe O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - www.commandondemand.com/eval/cod/cabs/cssweb.cab neustarten Start--> Ausfuehren--> cmd--> kopiere nur die Eintraege der letzten 30 Tage raus einzeln reinkopieren: cd\ cd %windir%\system32 dir /a:-d /o:-d > %systemdrive%\system32.txt start %systemdrive%\system32.txt cls exit cd\ cd %temp%\ dir /a:-d /o:-d > %systemdrive%\systemtemp.txt start %systemdrive%\systemtemp.txt cls exit cd\ cd %windir% dir /a:-d /o:-d > %systemdrive%\system.txt start %systemdrive%\system.txt cls exit cd\ dir /a:-d /o:-d > %systemdrive%\sys.txt start %systemdrive%\sys.txt cls exit mache einen Onlinescan mit Trend-Micro/HouseCall (und berichte) http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
03.07.2005, 17:21
Ehrenmitglied
Beiträge: 29434 |
#7
Zitat vfgt posteteBitte, halte dich bitte mit Aussagen, dass der Rechner sauber ist zurueck, einmal , weil man den Virus im log gut erkennen kann und zum anderen: Zitat 2 Viren namens "Reg_lowzones.F" und "Reg_lowzones.D" gefunden, die allerdings nicht gelöscht, __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
03.07.2005, 17:29
...neu hier
Themenstarter Beiträge: 9 |
#8
hab jetzt alles gemacht und lasse jetzt den onlinescan nochmal durchlaufen!
Dieser Beitrag wurde am 03.07.2005 um 17:53 Uhr von Xcherrymuffi editiert.
|
|
|
|
|
|
|
03.07.2005, 17:51
Member
Beiträge: 291 |
#9
Zitat Bitte, halte dich bitte mit Aussagen, dass der Rechner sauber ist zurueck, einmal , weil man den Virus im log gut erkennen kann und zum anderen:Ok, werd ich machen. Hab mich nur am Anfang von [VIEW POINT DRIVERS] täuschen lassen. Tut mir Leid. |
|
|
|
|
|
|
03.07.2005, 18:12
...neu hier
Themenstarter Beiträge: 9 |
#10
also es wurden wieder die beiden viren reg_lowzones.D und .F gefunden die können aber wie gesagt nicht von trend micro bereinigt werden !
|
|
|
|
|
|
|
03.07.2005, 18:30
Ehrenmitglied
Beiträge: 29434 |
#11
Zitat Start--> Ausfuehren--> cmd--> kopiere nur die Eintraege der letzten 30 Tage raus __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
03.07.2005, 18:37
...neu hier
Themenstarter Beiträge: 9 |
#12
hab ich auch schon gemacht...ich soll die du mir aufgelistest hast einfach einscannen oder? hab ich schon
|
|
|
|
|
|
|
03.07.2005, 18:38
Ehrenmitglied
Beiträge: 29434 |
#13
aber ja......deshalb bitte ich ja darum.......................wo sind die Daten ????
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
03.07.2005, 18:54
...neu hier
Themenstarter Beiträge: 9 |
#14
This is a report processed by VirusTotal on 07/03/2005 at 17:33:15 (CET) after scanning the file "upnpdrv.exe" file.
Antivirus Version Update Result AntiVir 6.31.0.7 07.01.2005 no virus found Avira 6.31.0.7 07.01.2005 no virus found BitDefender 7.0 07.03.2005 no virus found ClamAV devel-20050501 07.03.2005 no virus found DrWeb 4.32b 07.01.2005 no virus found eTrust-Iris 7.1.194.0 07.03.2005 no virus found eTrust-Vet 11.9.1.0 07.01.2005 no virus found Fortinet 2.36.0.0 07.02.2005 suspicious einzelne "exe" ueberpruefen http://www.virustotal.com/flash/index_en.html C:\WINDOWS\System32\upnpdrv.exe Rausgekommen ist: This is a report processed by VirusTotal on 07/03/2005 at 17:33:15 (CET) after scanning the file "upnpdrv.exe" file. Antivirus Version Update Result AntiVir 6.31.0.7 07.01.2005 no virus found Avira 6.31.0.7 07.01.2005 no virus found BitDefender 7.0 07.03.2005 no virus found ClamAV devel-20050501 07.03.2005 no virus found DrWeb 4.32b 07.01.2005 no virus found eTrust-Iris 7.1.194.0 07.03.2005 no virus found eTrust-Vet 11.9.1.0 07.01.2005 no virus found Fortinet 2.36.0.0 07.02.2005 suspicious Ikarus 2.32 07.01.2005 no virus found Kaspersky 4.0.2.24 07.03.2005 Backdoor.Win32.Codbot.ag McAfee 4526 07.01.2005 no virus found NOD32v2 1.1160 07.01.2005 no virus found Norman 5.70.10 06.30.2005 no virus found Panda 8.02.00 07.03.2005 no virus found Sybari 7.5.1314 07.03.2005 W32/Codbot-Gen Symantec 8.0 07.02.2005 no virus found TheHacker 5.8.2.064 07.02.2005 no virus found VBA32 3.10.4 07.03.2005 no virus found ---------------------------------------------------------------------------- cd\ cd %windir%\system32 dir /a:-d /o:-d > %systemdrive%\system32.txt start %systemdrive%\system32.txt cls exit Datentr„ger in Laufwerk C: ist VAIO Volumeseriennummer: F4D3-0EAE Verzeichnis von C:\WINDOWS\system32 03.07.2005 15:56 0 h323log.txt 02.07.2005 19:10 28.672 TFTP2136 02.07.2005 00:05 225.248 fff.exe 01.07.2005 23:46 47.616 upnpdrv.exe 01.07.2005 23:36 0 TFTP2676 01.07.2005 22:49 34.064 lhacm.acm 01.07.2005 22:24 0 TFTP1456 01.07.2005 22:21 333.722 perfh009.dat 01.07.2005 22:21 46.892 perfc009.dat 01.07.2005 22:21 342.986 perfh007.dat 01.07.2005 22:21 56.518 perfc007.dat 01.07.2005 22:21 786.862 PerfStringBackup.INI 01.07.2005 00:37 2.368 SVKP.sys 30.06.2005 23:53 1.158 wpa.dbl 30.06.2005 23:49 149.200 FNTCACHE.DAT 30.06.2005 23:48 21.963 $winnt$.inf 30.06.2005 23:41 25.065 wmpscheme.xml 30.06.2005 23:41 16.832 amcompat.tlb 30.06.2005 23:41 23.392 nscompat.tlb 30.06.2005 23:39 488 WindowsLogon.manifest 30.06.2005 23:39 488 logonui.exe.manifest 30.06.2005 23:39 749 cdplayer.exe.manifest 30.06.2005 23:39 749 wuaucpl.cpl.manifest 30.06.2005 23:39 749 sapi.cpl.manifest 30.06.2005 23:39 749 nwc.cpl.manifest 30.06.2005 23:39 749 ncpa.cpl.manifest 30.06.2005 23:35 22.976 emptyregdb.dat 30.06.2005 23:27 2.305 oeminfo.ini 30.06.2005 04:34 36.734 OggDSuninst.exe 08.06.2005 15:35 3.049 qtplugin.log 04.06.2005 22:18 1.409 tmp3FDF1.FOT 04.06.2005 03:11 106.496 TwnLib20.dll 04.06.2005 03:11 35.328 picn20.dll Dieser Beitrag wurde am 03.07.2005 um 18:56 Uhr von Xcherrymuffi editiert.
|
|
|
|
|
|
|
03.07.2005, 19:38
Ehrenmitglied
Beiträge: 29434 |
#15
Bitte...ich hatte dir 4 Sachen geschickt, du postest nur eine und dazu brauche ich nur die letzten 20 tage. poste also noch den Rest...
--------------------------------------------------------------------------- 02.07.2005 19:10 28.672 02.07.2005 00:05 225.248 fff.exe 01.07.2005 23:46 47.616 upnpdrv.exe 01.07.2005 23:36 0 TFTP2676 01.07.2005 22:49 34.064 lhacm.acm 01.07.2005 22:24 0 TFTP1456 •KillBox http://bilder.informationsarchiv.net/Nikitas_Tools/KillBox.zip Anleitung: (bebildert) http://virus-protect.org/killbox.html •Delete File on Reboot <--anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes" C:\WINDOWS\system32\upnpdrv.exe C:\WINDOWS\system32\TFTP2136 C:\WINDOWS\system32\fff.exe C:\WINDOWS\system32\TFTP1456 C:\WINDOWS\system32\lhacm.acm PC neustarten ZUR UEBERPRUEFUNG (BITTE NUR 20 TAGE ZURUECK) Start--> Ausfuehren--> cmd--> kopiere nur die Eintraege der letzten 30 Tage raus einzeln reinkopieren: cd\ cd %windir%\system32 dir /a:-d /o:-d > %systemdrive%\system32.txt start %systemdrive%\system32.txt cls exit cd\ cd %temp%\ dir /a:-d /o:-d > %systemdrive%\systemtemp.txt start %systemdrive%\systemtemp.txt cls exit cd\ cd %windir% dir /a:-d /o:-d > %systemdrive%\system.txt start %systemdrive%\system.txt cls exit cd\ dir /a:-d /o:-d > %systemdrive%\sys.txt start %systemdrive%\sys.txt cls exit __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
also, seit gestern spinnt mein PC total! Zuerst fing es an, dass sich ungefähr 4-5 mal ein Fenster öffnete, in dem stand, mein PC fährt sich in 30s runter, stand auch irgendwas mit Remoteprozedur...Das ist jetz seit ner Weile zum Glück weg.
Mein Problem äußert sich weitestgehend darin, dass mein PC toooootal langsam ist und dauernd hängen bleibt(Beim Klicken auf Start oder irgendwelche Symbole...).
Ich arbeite an WinPro und habe sämtliche aktuelle Software (Norton Antivirus, Antivir, TrendMicro On- und Off-line-Scans, Adaware, Spybot...) benutzt trotzdem das Problem nicht behoben.
Bei TrendMicro habe ich jedoch 2 Viren namens "Reg_lowzones.F" und "Reg_lowzones.D" gefunden, die allerdings nicht gelöscht, geschweige denn in Quarantäne gestellt werden konnten.
Als letztes habe ich probiert ins BIOS zu kommen per "ENTF"-Taste beim Hochfahren, jedoch erfolglos. Ich habe einen Sony Vaio Laptop, Model PCG-K215S.
Wenn Ihr mir irgendwie helfen könnt, HELFT ! Bitte! Formatierung käme für mich erstmal nicht in Frage, da ich nicht die Möglichkeit habe, meine Daten (sind Massen!) zu sichern...
Weiterhin schließen sich alle laufenden Programme plöztlich von allein!
Also, bitte helft!
Mfg Glynis
Hier mein LogFile!
Logfile of HijackThis v1.99.1
Scan saved at 16:25:43, on 03.07.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Apoint\Apoint.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Trend Micro\Internet Security\Tmntsrv.exe
C:\Programme\Trend Micro\Internet Security\tmproxy.exe
C:\WINDOWS\System32\upnpdrv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\ich\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.club-vaio.sony-europe.com/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\RunServices: [VIEW POINT DRIVERS] phqghum.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - www.commandondemand.com/eval/cod/cabs/cssweb.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E4B8231E-5D85-4885-9EAD-9283292B7DCF}: NameServer = 217.237.151.33 217.237.149.225
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Pacsptisvr.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\Sptisrv.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Programme\Trend Micro\Internet Security\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Programme\Trend Micro\Internet Security\tmproxy.exe
O23 - Service: Universal Plug and Play device driver (upnpdrv) - Unknown owner - C:\WINDOWS\System32\upnpdrv.exe
O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Unknown owner - C:\Programme\sony\vaio media music server\SSSvr.exe" /Service=VAIOMediaPlatform-MusicServer-AppServer /DisplayName="VAIO Media Music Server (file missing)
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Unknown owner - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\sv_httpd.exe" /Service=VAIOMediaPlatform-MusicServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\MusicServer\HTTP (file missing)
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Programme\sony\photo server\appsrv\PhotoAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Unknown owner - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-PhotoServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\PhotoServer\HTTP (file missing)
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Programme\Gemeinsame Dateien\sony shared\vaio media platform\UPnPFramework.exe