Home » Viren, Trojaner & Malware Forum » Trojan Chachechachekit Virus was soll ich tun? » Themenansicht
Trojan Chachechachekit Virus was soll ich tun? |
||
|---|---|---|
| #0
| ||
|
25.09.2005, 23:25
Ehrenmitglied
 Beiträge: 29434 |
||
 
|
|
|
|
25.09.2005, 23:33
Member
Themenstarter Beiträge: 24 |
#17
sabrina der löscht es aber wie es aussieht nicht :-(
ich finde sie aber auch nicht in der Suche... |
|
|
|
|
|
|
25.09.2005, 23:34
Ehrenmitglied
Beiträge: 29434 |
#18
http://virus-protect.org/onlinescan.html
scanne mit kaspersky und panda + berichte  __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
25.09.2005, 23:36
Ehrenmitglied
Beiträge: 29434 |
#19
http://www.clearprog.de/downloads.php
as Programm löscht die Surfspuren des Browsers: index.dat anhaken - unterstützte Browser: Internet Explorer, Netscape, Mozilla, FireFox und Opera - Verlauf - Temporäre Internetfiles (Cache) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
25.09.2005, 23:41
Member
Themenstarter Beiträge: 24 |
#20
Perflib_Perfdata_700
Perflib_Perfdata_848 Perflib_Perfdata_ac4 sind nicht zu löschen...? Verzeichnis von C:\DOKUME~1\ROBERT~1\LOKALE~1\Temp 25.09.2005 23:38 249 kb.log 25.09.2005 23:31 16.384 Perflib_Perfdata_700.dat 25.09.2005 20:44 16.384 Perflib_Perfdata_ac4.dat 25.09.2005 20:30 16.384 Perflib_Perfdata_848.dat 4 Datei(en) 49.401 Bytes 0 Verzeichnis(se), 30.863.900.672 Bytes frei schon besser oder? Die Beiden online Scanner gehen nicht ,ist sicher ein gutes zeichen oder? Dieser Beitrag wurde am 25.09.2005 um 23:48 Uhr von Hendo editiert.
|
|
|
|
|
|
|
25.09.2005, 23:51
Ehrenmitglied
Beiträge: 29434 |
#21
die temp-Dateien sind o.k.
wieso geht der kaspersky nicht ? du musst wohl mit dem IE hinsurfen. Welche Fehlermeldung kommt? http://www.kaspersky.com/virusscanner __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
25.09.2005, 23:54
Member
Themenstarter Beiträge: 24 |
#22
also der Panda scant aber da kommt nix und Kaspersky bricht kurz vorm ende der Setup ab, ist das wichtig?
mit was schütze ich mich den nun am besten=? |
|
|
|
|
|
|
25.09.2005, 23:57
Ehrenmitglied
Beiträge: 29434 |
#23
nun, es muss noch ein Virenscanner herbei, ALLES sehe ich ja nun auch nicht....
Scan F-secure/ Online Bitdefender/Online __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
26.09.2005, 00:00
Member
Themenstarter Beiträge: 24 |
#24
also jetzt gehts es ,der scant gerade
 ich schicke dir gleich den LOg
|
|
|
|
|
|
|
26.09.2005, 00:03
Ehrenmitglied
Beiträge: 29434 |
#25
in Ordnung, ...der PC war so was von verseucht, und ich bin mir auch nicht sicher, alles erwischt zu haben...also scanne mit kaspersky und mit den anderen auch noch, sicher ist sicher
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
26.09.2005, 00:40
Member
Themenstarter Beiträge: 24 |
#26
KASPERSKY ON-LINE SCANNER REPORT
Monday, September 26, 2005 00:38:48 Operating System: Microsoft Windows XP Professional, Service Pack 1 (Build 2600) Kaspersky On-line Scanner version: 5.0.67.0 Kaspersky Anti-Virus database last update: 25/09/2005 Kaspersky Anti-Virus database records: 142000 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: standard Scan Archives: true Scan Mail Bases: true Scan Target - My Computer: A:\ C:\ D:\ E:\ Scan Statistics: Total number of scanned objects: 15887 Number of viruses found: 12 Number of infected objects: 23 Number of suspicious objects: 0 Duration of the scan process: 1529 sec Infected Object Name - Virus Name C:\WINDOWS\system32\drivers\df_kmd.sys Infected: Rootkit.Win32.Agent.af C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OTU74PU3\1[1].htm Infected: Trojan-Clicker.JS.Linker.j C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OTU74PU3\silent_setup[1].exe Infected: Trojan-Dropper.Win32.Agent.vr C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OTU74PU3\packed[1].exe Infected: Trojan-Proxy.Win32.Ranky.gen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OTU74PU3\prompt[1].htm Infected: Trojan-Downloader.JS.IstBar.j C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OTU74PU3\prompt[2].htm Infected: Trojan-Downloader.JS.IstBar.j C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WHEFGXYB\stubinstaller5041[1].ex_ Infected: Trojan-Downloader.Win32.Small.asf C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WHEFGXYB\istdownload[1].exe Infected: Trojan-Downloader.Win32.IstBar.lq C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SXYFK12B\0006_regular[1].cab/istactivex.dll Infected: Trojan-Downloader.Win32.IstBar.gen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SXYFK12B\0006_regular[1].cab Infected: Trojan-Downloader.Win32.IstBar.gen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SXYFK12B\istdownload[1].exe Infected: Trojan-Downloader.Win32.IstBar.lq C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S96VCLYJ\istdownload[1].exe Infected: Trojan-Downloader.Win32.IstBar.lq C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S96VCLYJ\prompt[2].htm Infected: Trojan-Downloader.JS.IstBar.j C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S96VCLYJ\istdownload[2].exe Infected: Trojan-Downloader.Win32.IstBar.lq C:\Programme\AVPersonal\INFECTED\rtct.VIR Infected: Trojan-Downloader.Win32.PurityScan.ah C:\System Volume Information\_restore{57FE1E28-AB70-42A0-B0F4-52BB153235CF}\RP4\A0000363.exe Infected: Backdoor.Win32.Rbot.gen C:\System Volume Information\_restore{57FE1E28-AB70-42A0-B0F4-52BB153235CF}\RP7\A0003563.exe Infected: Trojan.Win32.Dialer.lk C:\System Volume Information\_restore{57FE1E28-AB70-42A0-B0F4-52BB153235CF}\RP7\A0009066.EXE Infected: Trojan-Proxy.Win32.Ranky.gen C:\System Volume Information\_restore{57FE1E28-AB70-42A0-B0F4-52BB153235CF}\RP7\A0009067.exe Infected: Trojan-Proxy.Win32.Ranky.gen C:\System Volume Information\_restore{57FE1E28-AB70-42A0-B0F4-52BB153235CF}\RP7\A0009068.exe Infected: Trojan-Proxy.Win32.Ranky.gen C:\System Volume Information\_restore{57FE1E28-AB70-42A0-B0F4-52BB153235CF}\RP7\A0009070.exe Infected: Backdoor.Win32.SdBot.afu C:\System Volume Information\_restore{57FE1E28-AB70-42A0-B0F4-52BB153235CF}\RP9\A0010196.SYS Infected: Rootkit.Win32.Agent.af C:\System Volume Information\_restore{57FE1E28-AB70-42A0-B0F4-52BB153235CF}\RP9\A0011262.exe Infected: Trojan-Downloader.Win32.IstBar.lq Scan process completed. F-Secure: C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OTU74PU3\1[1].htm JS/Linker.N@troj C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OTU74PU3\silent_setup[1].exe Trojan-Dropper.Win32.Agent.vr C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OTU74PU3\packed[1].exe Trojan-Proxy.Win32.Ranky.gen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OTU74PU3\prompt[1].htm Trojan-Downloader.JS.IstBar.j C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OTU74PU3\prompt[2].htm Trojan-Downloader.JS.IstBar.j C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WHEFGXYB\istdownload[1].exe Trojan-Downloader.Win32.IstBar.lq C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SXYFK12B\istdownload[1].exe Trojan-Downloader.Win32.IstBar.lq C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S96VCLYJ\istdownload[1].exe Trojan-Downloader.Win32.IstBar.lq C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S96VCLYJ\prompt[2].htm Trojan-Downloader.JS.IstBar.j C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S96VCLYJ\istdownload[2].exe Trojan-Downloader.Win32.IstBar.lq C:\System Volume Information\_restore{57FE1E28-AB70-42A0-B0F4-52BB153235CF}\RP4\A0000363.exe Backdoor.Win32.Rbot.gen C:\System Volume Information\_restore{57FE1E28-AB70-42A0-B0F4-52BB153235CF}\RP7\A0003563.exe Trojan.Win32.Dialer.lk C:\System Volume Information\_restore{57FE1E28-AB70-42A0-B0F4-52BB153235CF}\RP7\A0009066.EXE Trojan-Proxy.Win32.Ranky.gen C:\System Volume Information\_restore{57FE1E28-AB70-42A0-B0F4-52BB153235CF}\RP7\A0009067.exe Trojan-Proxy.Win32.Ranky.gen C:\System Volume Information\_restore{57FE1E28-AB70-42A0-B0F4-52BB153235CF}\RP7\A0009068.exe Trojan-Proxy.Win32.Ranky.gen C:\System Volume Information\_restore{57FE1E28-AB70-42A0-B0F4-52BB153235CF}\RP7\A0009070.exe Backdoor.Win32.SdBot.afu C:\System Volume Information\_restore{57FE1E28-AB70-42A0-B0F4-52BB153235CF}\RP9\A0010196.SYS Rootkit.Win32.Agent.af C:\System Volume Information\_restore{57FE1E28-AB70-42A0-B0F4-52BB153235CF}\RP9\A0011262.exe Trojan-Downloader.Win32.IstBar.lq Dieser Beitrag wurde am 26.09.2005 um 00:43 Uhr von Hendo editiert.
|
|
|
|
|
|
|
26.09.2005, 10:37
Ehrenmitglied
Beiträge: 29434 |
#27
Hallo@Hendo
mit der Killbox loeschen: C:\WINDOWS\system32\drivers\df_kmd.sys C:\WINDOWS\etb\pokapoka70.exe C:\WINDOWS\System32\msupdate32e.exe C:\WINDOWS\System32\svshost.exe PC neustarten #öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.enterthesearch.com/sp2.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.enterthesearch.com/sp2.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.enterthesearch.com/sp2.php R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.enterthesearch.com/sp2.php O4 - HKLM\..\Run: [Microsoft Update Manager] svshost.exe O4 - HKLM\..\Run: [msupdate] C:\WINDOWS\System32\msupdate32e.exe O4 - HKLM\..\Run: [System service70] C:\WINDOWS\\\etb\\pokapoka70.exe O4 - HKLM\..\RunServices: [Microsoft Update Manager] svshost.exe O16 - DPF: v3cab - http://searchmiracle.com/cab/v3cab.cab O16 - DPF: {0D62A517-E7C6-4E1F-A577-07D4AC549A48} (Progetto1.int_ver32) - http://advnt01.com/dialer/int_ver32b.CAB O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.tbcode.com/ist/softwares/v4.0/0006_regular.cab O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c18.cab O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab?refid=2663 O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll (file missing) O23 - Service: Defragmentation Management Handler (FAT Defragmentation) -Unknown owner - C:\WINDOWS\System32\dfrgfat32.exe (file missing) O23 - Service: NetDDE Server (NetDDEsrv) - Unknown owner - C:\WINDOWS\System32\netddesrv.exe (file missing) O23 - Service: change me please (virus) - Unknown owner - C:\WINDOWS\sysdat.exe (file missing) O23 - Service: Windows HWinfo Loader - Unknown owner - C:\WINDOWS\iexplre.exe (file missing) PC neustarten -------------------------------------------------------------------------------------------------------- C:\WINDOWS\etb <--loeschen (am besten im abgesicherten Modus) Start-->Ausfuehren--> %temp%<---reinkopieren oder reinschreiben suche /loesche: C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OTU74PU3 C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WHEFGXYB C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\S96VCLYJ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SXYFK12B ClaerProg..lade die neuste Version http://virus-protect.org/temp.html und saeubere den Browser. Das Programm löscht die Surfspuren des Internet Explorers ab Version 5.0, des Netscape/Mozilla und des Opera: - Verlauf - Temporäre Internetfiles (Cache) - index.dat #neue Startseite gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein Deaktivieren Wiederherstellung «XP Arbeitsplatz-->rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. wende dieses Tool nach Anleitung an: http://virus-protect.org/multiavtool.html scanne mit ewido und poste den Scanreport (nicht den Guard aktivieren) http://virus-protect.org/ewido.html dann scanne noch mal mit kaspersky und berichte __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
26.09.2005, 16:54
Member
Themenstarter Beiträge: 24 |
#28
Hallo Sabrina,
Logfile of HijackThis v1.99.1 Scan saved at 16:52:55, on 26.09.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe C:\WINDOWS\System32\alg.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\T-Online\Dialerschutz-Software\DFInject.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE C:\WINDOWS\System32\wuauclt.exe C:\Dokumente und Einstellungen\Robert Stitterich\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe O4 - HKLM\..\Run: [T-Online Dialerschutz-Software] "C:\Programme\T-Online\Dialerschutz-Software\Defender.exe" O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.de/scan/Msie/bitdefender.cab O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://support.f-secure.com/ols/fscax.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{31BD42B6-41A7-4D02-AEEC-F0E859D67187}: NameServer = 217.237.148.17 217.237.148.49 O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Dialerschutz Dienst (DFSVC) - Unknown owner - C:\Programme\T-Online\Dialerschutz-Software\DFInject.exe O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe O23 - Service: Defragmentation Management Handler (FAT Defragmentation) - Unknown owner - C:\WINDOWS\System32\dfrgfat32.exe (file missing) O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Personal Firewall\ISSVC.exe O23 - Service: NetDDE Server (NetDDEsrv) - Unknown owner - C:\WINDOWS\System32\netddesrv.exe (file missing) O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: change me please (virus) - Unknown owner - C:\WINDOWS\sysdat.exe (file missing) die anderen Daten sind nicht dabei und die anderen gehen nicht weg... |
|
|
|
|
|
|
26.09.2005, 17:02
Member
 Beiträge: 4730 |
#29
Welche von Sabinas empfohlenen Schritten hast Du bisher vorgenommen?
__________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
|
|
|
|
26.09.2005, 18:44
Member
Themenstarter Beiträge: 24 |
#30
hallo...
ASPERSKY ON-LINE SCANNER REPORT Monday, September 26, 2005 18:41:03 Operating System: Microsoft Windows XP Professional, Service Pack 1 (Build 2600) Kaspersky On-line Scanner version: 5.0.67.0 Kaspersky Anti-Virus database last update: 26/09/2005 Kaspersky Anti-Virus database records: 142195 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: standard Scan Archives: true Scan Mail Bases: true Scan Target - My Computer: A:\ C:\ D:\ E:\ Scan Statistics: Total number of scanned objects: 13760 Number of viruses found: 0 Number of infected objects: 0 Number of suspicious objects: 0 Duration of the scan process: 1399 sec No malware has been detected. The sections that have been scanned are CLEAN. Scan process completed. ewido security suite - Scan Report --------------------------------------------------------- + Erstellt am: 18:31:59, 26.09.2005 + Report-Checksumme: 1ACB2B5A + Scanergebnis: HKLM\SOFTWARE\Avenue Media -> Spyware.InternetOptimizer : Gesäubert mit Backup HKLM\SOFTWARE\Avenue Media\Internet Optimizer -> Spyware.InternetOptimizer : Gesäubert mit Backup HKLM\SOFTWARE\Classes\CLSID\{8CBA1B49-8144-4721-A7B1-64C578C9EED7} -> Spyware.SideFind : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Interface\{0985C112-2562-46F2-8DA6-92648BA4630F} -> Spyware.ISTBar : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Interface\{0985C112-2562-46F2-8DA6-92648BA4630F}\TypeLib\\ -> Spyware.ISTBar : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Interface\{339D8AFF-0B42-4260-AD82-78CE605A9543} -> Spyware.SideFind : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Interface\{339D8AFF-0B42-4260-AD82-78CE605A9543}\TypeLib\\ -> Spyware.SideFind : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Interface\{A36A5936-CFD9-4B41-86BD-319A1931887F} -> Spyware.SideFind : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Interface\{A36A5936-CFD9-4B41-86BD-319A1931887F}\TypeLib\\ -> Spyware.SideFind : Gesäubert mit Backup HKLM\SOFTWARE\Classes\ISTx.Installer -> Spyware.ISTBar : Gesäubert mit Backup HKLM\SOFTWARE\Classes\ISTx.Installer\CLSID -> Spyware.ISTBar : Gesäubert mit Backup HKLM\SOFTWARE\Classes\ISTx.Installer\CLSID\\ -> Spyware.ISTBar : Gesäubert mit Backup HKLM\SOFTWARE\Classes\PLOT.PlotCtrl.1 -> Spyware.EliteBar : Gesäubert mit Backup HKLM\SOFTWARE\Classes\TypeLib\{58634367-D62B-4C2C-86BE-5AAC45CDB671} -> Spyware.SideFind : Gesäubert mit Backup HKLM\SOFTWARE\Classes\TypeLib\{67907B3C-A6EF-4A01-99AD-3FCD5F526429} -> Spyware.ISTBar : Gesäubert mit Backup HKLM\SOFTWARE\Classes\TypeLib\{D0288A41-9855-4A9B-8316-BABE243648DA} -> Spyware.SideFind : Gesäubert mit Backup HKLM\SOFTWARE\ClickSpring -> Spyware.PurityScan : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\SideFind -> Spyware.SideFind : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/istactivex.dll -> Spyware.ISTBar : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/istactivex.dll\\.Owner -> Spyware.ISTBar : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/istactivex.dll\\{7C559105-9ECF-42B8-B3F7-832E75EDD959} -> Spyware.ISTBar : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/MediaTicketsInstaller.ocx\\.Owner -> Spyware.PurityScan : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/MediaTicketsInstaller.ocx\\{9EB320CE-BE1D-4304-A081-4B4665414BEF} -> Spyware.PurityScan : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/mfc42.dll\\{9EB320CE-BE1D-4304-A081-4B4665414BEF} -> Spyware.PurityScan : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/msvcrt.dll\\{9EB320CE-BE1D-4304-A081-4B4665414BEF} -> Spyware.PurityScan : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/olepro32.dll\\{9EB320CE-BE1D-4304-A081-4B4665414BEF} -> Spyware.PurityScan : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\AMeOpt -> Spyware.InternetOptimizer : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DyFuCA -> Spyware.MoneyTree : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Kapabout -> Spyware.InternetOptimizer : Gesäubert mit Backup HKLM\SOFTWARE\Policies\Avenue Media -> Spyware.InternetOptimizer : Gesäubert mit Backup HKU\.DEFAULT\Software\IST -> Spyware.ISTBar : Gesäubert mit Backup HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Explorer Bars\{8CBA1B49-8144-4721-A7B1-64C578C9EED7} -> Spyware.SideFind : Gesäubert mit Backup HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Gesäubert mit Backup HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{10E42047-DEB9-4535-A118-B3F6EC39B807} -> Spyware.SideFind : Gesäubert mit Backup HKU\S-1-5-21-682003330-813497703-1708537768-1003\Software\IST -> Spyware.ISTBar : Gesäubert mit Backup HKU\S-1-5-21-682003330-813497703-1708537768-1003\Software\Microsoft\Internet Explorer\Explorer Bars\{8CBA1B49-8144-4721-A7B1-64C578C9EED7} -> Spyware.SideFind : Gesäubert mit Backup HKU\S-1-5-21-682003330-813497703-1708537768-1003\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Gesäubert mit Backup HKU\S-1-5-21-682003330-813497703-1708537768-1003\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{10E42047-DEB9-4535-A118-B3F6EC39B807} -> Spyware.SideFind : Gesäubert mit Backup HKU\S-1-5-21-682003330-813497703-1708537768-1003\Software\Microsoft\Windows\CurrentVersion\Policies\AMeOpt -> Spyware.InternetOptimizer : Gesäubert mit Backup HKU\S-1-5-21-682003330-813497703-1708537768-1003\Software\Policies\Avenue Media -> Spyware.InternetOptimizer : Gesäubert mit Backup HKU\S-1-5-18\Software\IST -> Spyware.ISTBar : Gesäubert mit Backup HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Explorer Bars\{8CBA1B49-8144-4721-A7B1-64C578C9EED7} -> Spyware.SideFind : Gesäubert mit Backup HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Fehler beim Säubern HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{10E42047-DEB9-4535-A118-B3F6EC39B807} -> Spyware.SideFind : Fehler beim Säubern C:\Dokumente und Einstellungen\LocalService\Cookies\system@server.iad.liveperson[2].txt -> Spyware.Cookie.Liveperson : Gesäubert mit Backup C:\Dokumente und Einstellungen\LocalService\Cookies\system@revenue[2].txt -> Spyware.Cookie.Revenue : Gesäubert mit Backup C:\Dokumente und Einstellungen\LocalService\Cookies\system@ad.yieldmanager[2].txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup C:\Dokumente und Einstellungen\LocalService\Cookies\system@xxxtoolbar[1].txt -> Spyware.Cookie.Xxxtoolbar : Gesäubert mit Backup C:\Dokumente und Einstellungen\Robert Stitterich\Cookies\robert stitterich@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup ::Report Ende habe alles gemacht was du gesagt hast,ich schicke dir aber noch mal die 4 logs. Log 1 Verzeichnis von C:\WINDOWS\system32 25.09.2005 18:43 2.206 wpa.dbl 14.09.2005 19:27 311.740 perfh009.dat 14.09.2005 19:27 48.354 perfc007.dat 14.09.2005 19:27 316.924 perfh007.dat 14.09.2005 19:27 723.744 PerfStringBackup.INI 14.09.2005 19:27 40.128 perfc009.dat 14.09.2005 19:26 25.065 wmpscheme.xml 14.09.2005 19:23 90.296 FNTCACHE.DAT 14.09.2005 19:23 261 $winnt$.inf 14.09.2005 19:17 2.951 CONFIG.NT 14.09.2005 19:17 2.951 config.bak 14.09.2005 19:17 16.832 amcompat.tlb 14.09.2005 19:17 23.392 nscompat.tlb 14.09.2005 19:16 488 WindowsLogon.manifest 14.09.2005 19:16 488 logonui.exe.manifest 14.09.2005 19:16 749 ncpa.cpl.manifest 14.09.2005 19:16 749 nwc.cpl.manifest 14.09.2005 19:16 749 sapi.cpl.manifest 14.09.2005 19:16 749 wuaucpl.cpl.manifest 14.09.2005 19:16 749 cdplayer.exe.manifest 14.09.2005 19:13 21.740 emptyregdb.dat 14.09.2005 19:10 0 h323log.txt 13.08.2005 21:41 118.784 sirenacm.dll 28.07.2005 14:52 91.856 S32EVNT1.DLL 26.05.2005 04:19 173.536 wuweb.dll 26.05.2005 04:16 1.343.768 wuaueng.dll 26.05.2005 04:16 18.200 wups2.dll 26.05.2005 04:16 41.240 wups.dll 26.05.2005 04:16 75.544 cdm.dll 26.05.2005 04:16 198.424 iuengine.dll 26.05.2005 04:16 174.872 wuauclt1.exe 26.05.2005 04:16 194.840 wuaueng1.dll 26.05.2005 04:16 174.872 wuaucpl.cpl 26.05.2005 04:16 128.280 wucltui.dll 26.05.2005 04:16 466.200 wuapi.dll 26.05.2005 04:16 124.696 wuauclt.exe 05.04.2005 11:17 132.824 SymRedir.dll 05.04.2005 11:17 517.848 SymNeti.dll 27.01.2005 15:39 466.944 capicom.dll 06.01.2005 20:15 1.406 oi-uninstaller.ico Log 2 Verzeichnis von C:\DOKUME~1\ROBERT~1\LOKALE~1\Temp 26.09.2005 18:13 16.384 Perflib_Perfdata_744.dat 1 Datei(en) 16.384 Bytes 0 Verzeichnis(se), 31.265.161.216 Bytes frei Log 3 Verzeichnis von C:\WINDOWS 26.09.2005 18:13 569 win.ini 26.09.2005 18:13 0 0.log 26.09.2005 18:12 159 wiadebug.log 26.09.2005 18:11 2.048 bootstat.dat 26.09.2005 18:11 54.909 WindowsUpdate.log 26.09.2005 18:11 14.830 SchedLgU.Txt 26.09.2005 18:11 50 wiaservc.log 25.09.2005 23:08 0 nsreg.dat 25.09.2005 23:08 99.970 UninstallFirefox.exe 25.09.2005 23:04 2.608 mozver.dat 25.09.2005 22:46 0 Sti_Trace.log 19.09.2005 20:35 6.036 switchagreement.txt 19.09.2005 20:35 1 imsins_.bin 14.09.2005 20:26 211 uno.ini 14.09.2005 19:24 8.192 REGLOCS.OLD 14.09.2005 19:17 0 control.ini 14.09.2005 19:17 299.552 WMSysPrx.prx 14.09.2005 19:17 4.161 ODBCINST.INI 14.09.2005 19:16 749 WindowsShell.Manifest 14.09.2005 19:13 37 vbaddin.ini 14.09.2005 19:13 36 vb.ini 14.09.2005 19:06 231 system.ini 29.08.2002 07:54 1.086.182 SET3.tmp 29.08.2002 01:43 271.872 winhlp32.exe 29.08.2002 01:43 141.312 regedit.exe 29.08.2002 01:43 10.752 hh.exe 29.08.2002 01:43 1.007.104 explorer.exe 18.08.2001 21:00 2 desktop.ini 18.08.2001 21:00 48.680 winnt.bmp 18.08.2001 21:00 48.680 winnt256.bmp 18.08.2001 21:00 1.272 Blaue Spitzen 16.bmp 18.08.2001 21:00 65.978 Seifenblase.bmp 18.08.2001 21:00 17.062 Kaffeetasse.bmp 18.08.2001 21:00 16.730 Feder.bmp 18.08.2001 21:00 17.336 Angler.bmp 18.08.2001 21:00 26.582 Granit.bmp 18.08.2001 21:00 65.954 Pr„riewind.bmp 18.08.2001 21:00 17.362 Rhododendron.bmp 18.08.2001 21:00 26.680 F„cher.bmp 18.08.2001 21:00 65.832 Santa Fe-Stuck.bmp 18.08.2001 21:00 9.522 Zapotek.bmp 18.08.2001 20:00 67.072 NOTEPAD.EXE 18.08.2001 20:00 15.872 TASKMAN.EXE 18.08.2001 20:00 13.898 SETA.tmp 18.08.2001 19:00 257.568 winhelp.exe 18.08.2001 19:00 18.944 vmmreg32.dll 18.08.2001 19:00 34.818 wmprfDEU.prx 18.08.2001 19:00 25.600 twunk_32.exe 18.08.2001 19:00 49.680 twunk_16.exe 18.08.2001 19:00 46.592 twain_32.dll 18.08.2001 19:00 94.800 twain.dll 18.08.2001 19:00 1.405 msdfmap.ini 18.08.2001 19:00 707 _default.pif 18.08.2001 19:00 80 explorer.scf 18.08.2001 19:00 82.944 clock.avi 15.02.2001 00:00 91.648 osl364mi.dll 15.02.2001 00:00 287.744 uno364mi.dll 15.02.2001 00:00 109.568 vos364mi.dll 58 Datei(en) 4.638.183 Bytes 0 Verzeichnis(se), 31.265.161.216 Bytes frei Log 4 Verzeichnis von C:\ 26.09.2005 18:44 0 sys.txt 26.09.2005 18:43 3.105 system.txt 26.09.2005 18:43 308 systemtemp.txt 26.09.2005 18:42 86.750 system32.txt 26.09.2005 18:11 402.653.184 pagefile.sys 26.09.2005 18:11 268.013.568 hiberfil.sys 14.09.2005 19:42 429 TO_InstallLog.txt 14.09.2005 19:17 0 MSDOS.SYS 14.09.2005 19:17 0 IO.SYS 14.09.2005 19:17 0 CONFIG.SYS 14.09.2005 19:17 0 AUTOEXEC.BAT 14.09.2005 19:10 194 boot.ini 28.08.2002 23:05 235.296 ntldr 28.08.2002 19:08 47.580 NTDETECT.COM 18.08.2001 19:00 4.952 bootfont.bin 15 Datei(en) 671.045.366 Bytes 0 Verzeichnis(se), 31.265.161.216 Bytes frei So ist alles wieder in ordnung? |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
__________
MfG Sabina
rund um die PC-Sicherheit