Browser lädt langsam/Dialer+viele Viren trotz Formatierung |
||
---|---|---|
#0
| ||
09.10.2005, 17:42
Member
Beiträge: 12 |
||
|
||
09.10.2005, 22:29
Ehrenmitglied
Beiträge: 29434 |
#2
Hallo@Placidus
formatieren waere vernuenftig (alle Partitionen...)...oder willst du reinigen? öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.sitesearchcentral.com/sp2.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.sitesearchcentral.com/sp2.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sitesearchcentral.com/sp2.php O4 - HKLM\..\Run: [Windows Security] ms32.pif O4 - HKLM\..\Run: [System service75] C:\WINDOWS\etb\pokapoka75.exe O4 - HKLM\..\RunServices: [Windows Security] ms32.pif O4 - HKCU\..\Run: [Windows Security] ms32.pif O4 - HKCU\..\RunServices: [Windows Security] ms32.pif neustarten poste die 4 logs (30 Tage reichen) http://virus-protect.org/datfindbat.html Download f-secure-Beta Trial http://www.f-secure.com/blacklight/ doppelklick: blbeta.exe nach dem Check klicke -- next nun findet man eine Textdatei auf dem Desktop: kopiere sie in deinen Thread Winpfind http://virus-protect.org/winpfind.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
10.10.2005, 22:49
Member
Themenstarter Beiträge: 12 |
#3
1.Log
Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D4DF-C021 Verzeichnis von C:\WINDOWS\system32 10.10.2005 22:40 31.767 vsconfig.xml 09.10.2005 19:07 311.604 perfh009.dat 09.10.2005 19:07 316.594 perfh007.dat 09.10.2005 19:07 39.992 perfc009.dat 09.10.2005 19:07 48.156 perfc007.dat 09.10.2005 19:07 723.744 PerfStringBackup.INI 09.10.2005 19:03 2.422 wpa.dbl 09.10.2005 19:02 255 spupdwxp.log 09.10.2005 19:02 91.888 FNTCACHE.DAT 09.10.2005 16:13 4.212 zllictbl.dat 08.10.2005 19:14 36.864 eraseme_22863.exe 08.10.2005 19:12 73 i 08.10.2005 01:41 2.115 MRT.INI 08.10.2005 01:14 120 tfil.bat 08.10.2005 01:14 52.505 bleh.exe 08.10.2005 00:58 0 TFTP1232 07.10.2005 20:50 0 TFTP1756 07.10.2005 20:48 0 TFTP604 07.10.2005 20:38 118 prgbxmlk.bat 07.10.2005 20:24 2.422 wpa.bak 07.10.2005 18:19 0 h323log.txt 07.10.2005 17:30 25.065 wmpscheme.xml 07.10.2005 17:28 261 $winnt$.inf Es geht noch etwas weiter beim Log 1. der Rest passt jedoch nicht mehr hier rein ;( Kann leider auch nicht mehrere Antworten erstellen.Poste Dieser Beitrag wurde am 10.10.2005 um 22:59 Uhr von Placidus editiert.
|
|
|
||
10.10.2005, 23:49
Ehrenmitglied
Beiträge: 29434 |
#4
die Daten von 2003 interessieren mich nicht so sehr...poste nur die letzten 30 Tage...es fehlen noch die anderen 3 logs
Zitat 08.10.2005 19:14 36.864 eraseme_22863.exe __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
11.10.2005, 23:15
Member
Themenstarter Beiträge: 12 |
#5
Ups entschuldige *g*
Log.2: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D4DF-C021 Verzeichnis von C:\DOKUME~1\PHNIX~1\LOKALE~1\Temp 11.10.2005 23:11 16.384 ~DF9299.tmp 11.10.2005 18:00 16.384 ~DF297F.tmp 10.10.2005 23:02 16.384 ~DF2750.tmp 10.10.2005 22:40 16.384 ~DF2166.tmp 10.10.2005 22:29 16.384 ~DF409B.tmp 09.10.2005 23:19 262.144 852094_1204_1676_644_75.41.tmp 09.10.2005 23:19 24.576 852094_1204_1676_644_75.41.tmp1 09.10.2005 22:47 4.592 SIntfIcn.ani 09.10.2005 22:47 24.516 SIntfNT.dll 09.10.2005 22:47 19.924 SIntf32.dll 09.10.2005 22:47 12.067 SIntf16.dll 09.10.2005 22:47 36.864 CmdLineExt02.dll 09.10.2005 22:40 16.384 ~DF495C.tmp 09.10.2005 22:36 24.576 k_EED.tmp 09.10.2005 22:35 16.384 ~DFE476.tmp 09.10.2005 22:34 20.926 tmp245.tmp 09.10.2005 22:31 75.776 yvomiyzjb.exe 09.10.2005 22:19 16.384 ~DF2F95.tmp 09.10.2005 22:05 16.384 ~DF6BA7.tmp 09.10.2005 19:06 16.384 ~DFB26E.tmp 09.10.2005 18:58 262.144 1114862_304_1592_2612_75.41.tmp 09.10.2005 18:58 24.576 1114862_304_1592_2612_75.41.tmp1 09.10.2005 17:18 24.576 k_51A5.tmp 09.10.2005 17:18 0 tmp4.tmp 09.10.2005 17:17 16.384 ~DFFF4B.tmp 09.10.2005 17:15 16.384 ~DFB59.tmp 09.10.2005 17:15 24.576 65880_1720_1544_1828_75.41.tmp1 09.10.2005 17:15 262.144 65880_1720_1544_1828_75.41.tmp 09.10.2005 17:12 24.576 66300_328_1888_376_75.41.tmp1 09.10.2005 17:12 262.144 66300_328_1888_376_75.41.tmp 09.10.2005 17:12 24.576 k_F7C.tmp 09.10.2005 17:12 0 tmp1.tmp 09.10.2005 17:12 16.384 ~DF1B5C.tmp 09.10.2005 17:08 262.144 1507540_2104_1896_3968_75.41.tmp 09.10.2005 17:08 24.576 1507540_2104_1896_3968_75.41.tmp1 09.10.2005 16:58 1 count.txt 09.10.2005 16:22 24.576 k_51FE.tmp 09.10.2005 16:22 0 tmp5.tmp 09.10.2005 16:20 16.384 ~DF2A5A.tmp 09.10.2005 16:18 262.144 393516_1912_1660_2592_75.41.tmp 09.10.2005 16:18 24.576 393516_1912_1660_2592_75.41.tmp1 09.10.2005 16:16 24.576 k_607A.tmp 09.10.2005 16:16 0 tmp2.tmp 09.10.2005 16:15 16.384 ~DF3A43.tmp 08.10.2005 19:34 24.576 65796_1888_1656_2016_75.41.tmp1 08.10.2005 19:34 262.144 65796_1888_1656_2016_75.41.tmp 08.10.2005 19:32 24.576 k_51EA.tmp 08.10.2005 19:17 262.144 393856_388_1664_1096_75.41.tmp 08.10.2005 19:17 24.576 393856_388_1664_1096_75.41.tmp1 08.10.2005 19:09 262.144 65804_1880_1664_2044_75.41.tmp 08.10.2005 19:09 24.576 65804_1880_1664_2044_75.41.tmp1 08.10.2005 18:41 0 tmp3.tmp 08.10.2005 16:44 262.144 328130_2440_196_3216_75.41.tmp 08.10.2005 16:44 24.576 328130_2440_196_3216_75.41.tmp1 08.10.2005 16:41 24.576 524896_3848_3912_3196_75.41.tmp1 08.10.2005 16:41 262.144 524896_3848_3912_3196_75.41.tmp 08.10.2005 16:40 24.576 721408_2440_3912_3284_75.41.tmp1 08.10.2005 16:40 262.144 721408_2440_3912_3284_75.41.tmp 08.10.2005 16:02 24.576 k_A329.tmp 21.09.2005 11:14 45.096 _VWUPSRV.EXE 3.:Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D4DF-C021 Verzeichnis von C:\WINDOWS 11.10.2005 18:00 0 0.log 11.10.2005 18:00 635.758 WindowsUpdate.log 11.10.2005 17:59 2.048 bootstat.dat 10.10.2005 22:37 55.016 iis6.log 10.10.2005 22:37 91.337 comsetup.log 10.10.2005 22:37 146.061 tsoc.log 10.10.2005 22:37 55.431 ntdtcsetup.log 10.10.2005 22:37 1.393 imsins.log 10.10.2005 22:37 10.611 ocmsn.log 10.10.2005 22:37 17.987 KB885250.log 10.10.2005 22:37 203.718 ocgen.log 10.10.2005 22:37 18.891 msgsocm.log 10.10.2005 22:37 361.251 FaxSetup.log 10.10.2005 22:37 443.704 setupapi.log 10.10.2005 22:37 1.393 imsins.BAK 10.10.2005 22:37 19.854 KB896727.log 10.10.2005 22:37 16.202 updspapi.log 10.10.2005 22:37 14.725 KB887742.log 10.10.2005 22:37 14.459 KB887472.log 10.10.2005 22:37 9.073 KB886185.log 10.10.2005 22:36 15.322 KB894391.log 10.10.2005 22:29 231 system.ini 09.10.2005 19:36 63.410 War3Unin.dat 09.10.2005 19:25 2.829 War3Unin.pif 09.10.2005 19:25 139.264 War3Unin.exe 09.10.2005 19:06 29.104 spupdsvc.log 09.10.2005 19:06 1.174 OEWABLog.txt 09.10.2005 19:04 360 DtcInstall.log 09.10.2005 19:04 630 wmsetup.log 09.10.2005 19:04 316.640 WMSysPr9.prx 09.10.2005 19:03 759.141 setuplog.txt 09.10.2005 18:46 425.991 svcpack.log 09.10.2005 18:46 214.454 KB901214.log 09.10.2005 18:45 218.131 KB899591.log 09.10.2005 18:44 218.150 KB899588.log 09.10.2005 18:44 219.227 KB899587.log 09.10.2005 18:42 214.128 KB896428.log 09.10.2005 18:42 220.160 KB896423.log 09.10.2005 18:41 214.985 KB896422.log 09.10.2005 18:40 217.215 KB896358.log 09.10.2005 18:39 219.030 KB893756.log 09.10.2005 18:39 212.409 KB893086.log 09.10.2005 18:38 214.979 KB893066.log 09.10.2005 18:37 201.298 KB891781.log 09.10.2005 18:37 221.722 KB890859.log 09.10.2005 18:36 215.368 KB890046.log 09.10.2005 18:35 199.795 KB888302.log 09.10.2005 18:34 199.615 KB888113.log 09.10.2005 18:34 199.327 KB885836.log 09.10.2005 18:33 213.827 KB885835.log 09.10.2005 18:32 199.151 KB873339.log 09.10.2005 18:32 205.369 KB873333.log 09.10.2005 18:28 200 cmsetacl.log 09.10.2005 18:27 487 win.ini 09.10.2005 18:25 1.330 sessmgr.setup.log 09.10.2005 16:35 107.132 UninstallFirefox.exe 09.10.2005 16:35 3.947 mozver.dat 09.10.2005 16:26 3.920 SchedLgU.Txt 08.10.2005 18:43 0 nsreg.dat 08.10.2005 01:41 31.851 KB896727-IE6SP1-20050719.165959.log 08.10.2005 01:36 1.344 xpsp1hfm.log 08.10.2005 01:36 18.950 KB835732.log 08.10.2005 01:35 10.863 KB828741.log 08.10.2005 00:53 7.705 KB898461.log 08.10.2005 00:53 6.580 KB893803v2.log 08.10.2005 00:53 5.957 KB842773.log 08.10.2005 00:53 179.276 setupact.log 07.10.2005 20:26 297 adiras.ini 07.10.2005 20:26 141 adidsl.ini 07.10.2005 18:17 50 wiaservc.log 07.10.2005 18:17 506 wiadebug.log 07.10.2005 18:17 0 Sti_Trace.log 07.10.2005 18:15 1.348 regopt.log 07.10.2005 18:14 0 setuperr.log 07.10.2005 17:28 8.192 REGLOCS.OLD 07.10.2005 17:25 0 control.ini 07.10.2005 17:25 299.552 WMSysPrx.prx 07.10.2005 17:25 4.161 ODBCINST.INI 07.10.2005 17:24 280 Windows Update.log 07.10.2005 17:24 749 WindowsShell.Manifest 07.10.2005 17:22 37 vbaddin.ini 07.10.2005 17:22 36 vb.ini 27.05.2005 01:22 10.752 hh.exe 4.:Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D4DF-C021 Verzeichnis von C:\ 11.10.2005 23:14 0 sys.txt 11.10.2005 23:13 6.163 system.txt 11.10.2005 23:12 3.696 systemtemp.txt 11.10.2005 23:11 87.804 system32.txt 11.10.2005 17:59 267.964.416 hiberfil.sys 11.10.2005 17:59 402.653.184 pagefile.sys 09.10.2005 18:28 211 boot.ini 09.10.2005 18:06 47.564 NTDETECT.COM 09.10.2005 18:06 251.184 ntldr 08.10.2005 19:36 16.384 tool.exe 07.10.2005 17:25 0 IO.SYS 07.10.2005 17:25 0 CONFIG.SYS 07.10.2005 17:25 0 AUTOEXEC.BAT 07.10.2005 17:25 0 MSDOS.SYS 15 Datei(en) 671.035.558 Bytes 0 Verzeichnis(se), 71.235.047.424 Bytes frei |
|
|
||
11.10.2005, 23:38
Ehrenmitglied
Beiträge: 29434 |
#6
CCleaner -->loesche alle temp-Dateien und poste noch mal das Log von
Verzeichnis von C:\DOKUME~1\PHNIX~1\LOKALE~1\Temp http://virus-protect.org/temp.html Download f-secure-Beta Trial http://www.f-secure.com/blacklight/ doppelklick: blbeta.exe nach dem Check klicke -- next nun findet man eine Textdatei auf dem Desktop: kopiere sie in deinen Thread Winpfind http://virus-protect.org/winpfind.html __________ danach beginnen wir die Reinigung __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
13.10.2005, 18:58
Member
Themenstarter Beiträge: 12 |
#7
So hier bin ich wieder
Ccleaner wurde ausgefuehrt: Hier das Ergebn.: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D4DF-C021 Verzeichnis von C:\DOKUME~1\PHNIX~1\LOKALE~1\Temp 13.10.2005 18:23 16.384 ~DF22AD.tmp 1 Datei(en) 16.384 Bytes 0 Verzeichnis(se), 71.238.221.824 Bytes frei F-Secure Blacklight Ergebnisse: Nix *g* 10/13/05 19:01:23 [Info]: BlackLight Engine 1.0.23 initialized 10/13/05 19:01:23 [Info]: OS: 5.1 build 2600 (Service Pack 2) 10/13/05 19:01:23 [Note]: 4019 4 10/13/05 19:01:23 [Note]: 4005 0 10/13/05 19:01:28 [Note]: 4006 0 10/13/05 19:01:28 [Note]: 4011 1436 10/13/05 19:01:29 [Note]: FSRAW library version 1.7.1011 10/13/05 19:03:03 [Note]: 4007 0 Auf zur grossen Reinigung? ^^ Greedings Placidus P.s.: Ich bekomme ab und zu auch die Nachricht von AntiVir: C:\SYSTEM VOLUME INFORMATION\_RESTORE{F742EFBB-CD69-43FE-A6E7-27C133EF247C}\RP8\A0001121.EXE Enthält Signatur des Wurmes WORM/PoeBot.8192 +Hier nochmal das aktuellste HJK Ergebnis: Logfile of HijackThis v1.99.1 Scan saved at 23:17:18, on 13.10.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\D-Link\D-Link DSL-260I USB ADSL Modem\dslmon.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\Mozilla Firefox\firefox.exe C:\DOKUME~1\PHNIX~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis_199.zip\HijackThis.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background O4 - Global Startup: DSLMON.lnk = ? O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {0D62A517-E7C6-4E1F-A577-07D4AC549A48} (Progetto1.int_ver32) - http://advnt01.com/dialer/int_ver32b.CAB O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128709958666 O17 - HKLM\System\CCS\Services\Tcpip\..\{619FADFE-278A-4284-9DCE-CAF08BF7596B}: NameServer = 217.237.151.33 217.237.149.225 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Sygate Personal Firewall (SmcService) - Unknown owner - C:\Programme\Sygate\SPF\smc.exe (file missing) O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Dieser Beitrag wurde am 13.10.2005 um 23:18 Uhr von Placidus editiert.
|
|
|
||
14.10.2005, 00:16
Ehrenmitglied
Beiträge: 29434 |
#8
Zitat 07.10.2005 20:38 118 prgbxmlk.batposte noch einen Monat von system32 Winpfind http://virus-protect.org/winpfind.html ------------------------------------------------------------------------------------ einzelne "exe" ueberpruefen http://www.virustotal.com/flash/index_en.html C:\WINDOWS\system32\RUNDLL32.EXE Oben auf der Seite auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten und danach das Ergebnis abkopieren und hier im Beitrag posten fixe mit dem HijackThis: O16 - DPF: {0D62A517-E7C6-4E1F-A577-07D4AC549A48} (Progetto1.int_ver32) - http://advnt01.com/dialer/int_ver32b.CAB PC neustarten KILLBOX http://www.bleepingcomputer.com/files/killbox.php Anleitung: (bebildert) http://virus-protect.org/killbox.html Delete File on Reboot -- anhaken reinkopieren: ... und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" C:\WINDOWS\System32\eraseme_22863.exe C:\SYSTEM VOLUME INFORMATION\_RESTORE{F742EFBB-CD69-43FE-A6E7-27C133EF247C}\RP8\A0001121.EXE C:\WINDOWS\etb\pokapoka75.exe C:\WINDOWS\System32\ms32.pif C:\WINDOWS\System32\i C:\WINDOWS\System32\tfil.bat C:\WINDOWS\System32\bleh.exe C:\WINDOWS\System32\TFTP1232 C:\WINDOWS\System32\TFTP1756 C:\WINDOWS\System32\TFTP604 C:\WINDOWS\System32\prgbxmlk.bat C:\tool.exe C:\WINDOWS\War3Unin.dat C:\WINDOWS\War3Unin.pif C:\WINDOWS\War3Unin.exe PC neustarten --> in den abgesicherten modus (F8 dreucken, wenn der PC hochfaehrt) loesche: C:\WINDOWS\etb mit der windowssuche: bleh.exe (es gibt noch eine unter "C:\Dokumente und Einstellungen\username\bleh.exe " --> loesche die exe. ------------------------------------------------------------------------- ewido-->poste den scanreport http://virus-protect.org/ewido.html scanne bitte mit Kaspersky http://virus-protect.org/onlinescan.html ------------------------------------------------------------------------ http://virus-protect.org/artikel/spyware/liewar.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
14.10.2005, 22:11
Member
Themenstarter Beiträge: 12 |
#9
Ich weiss zwar nicht so recht was genau ich mache , aber ich vertrau dir einfach mal ^^
Hier der restliche Monat 07.10.2005 17:28 261 $winnt$.inf 07.10.2005 17:25 2.951 CONFIG.NT 07.10.2005 17:25 16.832 amcompat.tlb 07.10.2005 17:25 23.392 nscompat.tlb 07.10.2005 17:24 488 logonui.exe.manifest 07.10.2005 17:24 488 WindowsLogon.manifest 07.10.2005 17:24 749 sapi.cpl.manifest 07.10.2005 17:24 749 cdplayer.exe.manifest 07.10.2005 17:24 749 wuaucpl.cpl.manifest 07.10.2005 17:24 749 nwc.cpl.manifest 07.10.2005 17:24 749 ncpa.cpl.manifest 07.10.2005 17:22 21.740 emptyregdb.dat 08.09.2005 21:36 2.006.368 MRT.exe 29.08.2005 19:09 71.424 zlcommdb.dll 29.08.2005 19:09 79.616 zlcomm.dll 29.08.2005 19:09 100.096 vsxml.dll 29.08.2005 19:09 382.720 vsutil.dll 29.08.2005 19:09 71.424 vsregexp.dll 29.08.2005 19:08 227.072 vspubapi.dll 29.08.2005 19:08 104.192 vsmonapi.dll 29.08.2005 19:08 141.056 vsinit.dll 29.08.2005 19:08 368.256 vsdatant.sys 29.08.2005 19:08 83.712 vsdata.dll 29.08.2005 18:52 54.960 vsutil_loc0407.dll 29.08.2005 13:27 520.968 LegitCheckControl.DLL 20.07.2005 04:04 3.012.096 mshtml.dll Das Virustotal Ergebnis: This is a report processed by VirusTotal on 10/14/2005 at 22:09:51 (CET) after scanning the file "RUNDLL32.EXE" file. Antivirus Version Update Result AntiVir 6.32.0.6 10.14.2005 no virus found Avast 4.6.695.0 10.14.2005 no virus found AVG 718 10.13.2005 no virus found Avira 6.32.0.6 10.14.2005 no virus found BitDefender 7.2 10.14.2005 no virus found CAT-QuickHeal 8.00 10.14.2005 no virus found ClamAV devel-20050917 10.14.2005 no virus found DrWeb 4.32b 10.14.2005 no virus found eTrust-Iris 7.1.194.0 10.14.2005 no virus found eTrust-Vet 11.9.1.0 10.14.2005 no virus found Fortinet 2.48.0.0 10.14.2005 no virus found F-Prot 3.16c 10.14.2005 no virus found Ikarus 0.2.59.0 10.14.2005 no virus found Kaspersky 4.0.2.24 10.14.2005 no virus found McAfee 4605 10.14.2005 no virus found NOD32v2 1.1255 10.14.2005 no virus found Norman 5.70.10 10.14.2005 no virus found Panda 8.02.00 10.14.2005 no virus found Sophos 3.98.0 10.14.2005 no virus found Symantec 8.0 10.14.2005 no virus found TheHacker 5.8.2.123 10.13.2005 no virus found VBA32 3.10.4 10.14.2005 no virus found Das mit dem loeschen der bleh.exe hat irgendwie nicht so recht funktioniert,da die Suchfunktion nicht klappte von Windows. kaspersky arbeitet nur mit dem Internet Explorer (ich benutze Firefox Mozilla).Auch nicht funktioniert. Ewido Ergebnisse: --------------------------------------------------------- ewido security suite - Scan Report --------------------------------------------------------- + Erstellt am: 22:59:24, 14.10.2005 + Report-Checksumme: B9CB9243 + Scanergebnis: C:\Programme\AVPersonal\INFECTED\algs.VIR -> Backdoor.PoeBot.b : Gesäubert mit Backup C:\Programme\AVPersonal\INFECTED\scvhost2.VIR -> Backdoor.Rbot : Gesäubert mit Backup C:\Programme\AVPersonal\INFECTED\scvhost2.VIR00 -> Backdoor.Rbot : Gesäubert mit Backup C:\Programme\AVPersonal\INFECTED\scvhost2.VIR01 -> Backdoor.Rbot : Gesäubert mit Backup C:\Programme\AVPersonal\INFECTED\scvhost2.VIR02 -> Backdoor.Rbot : Gesäubert mit Backup C:\WINDOWS\autoclk.exe -> Trojan.Klacc.B : Gesäubert mit Backup ::Report Ende Dieser Beitrag wurde am 14.10.2005 um 23:00 Uhr von Placidus editiert.
|
|
|
||
14.10.2005, 23:52
Ehrenmitglied
Beiträge: 29434 |
#10
arbeite bitte das Tool ab und poste die 2 logs
http://virus-protect.org/multiavtool.html die suchfunktion klappt nicht? was genau passiert? kopiere mal in die killbox und loesche: C:\WINDOWS\System32\scvhost2.exe C:\WINDOWS\system32\algs.exe __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.10.2005, 17:46
Member
Themenstarter Beiträge: 12 |
#11
Na ja bei der Suchfunbktion kommt immer die Meldung:
Eine Datei die zum ausfuehren der Suchfunktion benoetigt wird wurde nicht gefunden.moeglicherweise muessen sie das Setup ausfuehren. Bei der Killbox steht: (bei beiden) This File does not seem to exist. Die Scans laufen grad durch (von Trend Micro Sysclean) Dieser Beitrag wurde am 15.10.2005 um 18:14 Uhr von Placidus editiert.
|
|
|
||
15.10.2005, 19:40
Ehrenmitglied
Beiträge: 29434 |
#12
wenn der scann fertig ist, poste hier das Ergebnis, dann suche deine XP-CD
Start - Ausführen - schreib/kopiere rein: sfc /scannow nun wird Windows auf Fehler überprüft. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
18.10.2005, 21:53
Member
Themenstarter Beiträge: 12 |
#13
Sabina , ich hab eben nochmal Ewido durchlaufen lassen und der Scanner hat ca 172 infizierte Dateien gefunden.Wie kann sowas denn so schnell auf meinem Computer sein?Kann es daran liegen, dass ich mir davor Kaaza downgeloadet habe?(siehe unten Ergebnis ewido)
Ich verzweifle langsam ;( Xp-Windows Scan hab ich auch gemacht ,jedoch kam keine Nachricht oder Log nach dem "scan". ewido security suite - Scan Report --------------------------------------------------------- + Erstellt am: 21:49:56, 18.10.2005 + Report-Checksumme: F483F943 + Scanergebnis: HKLM\SOFTWARE\Altnet -> Spyware.Altnet : Gesäubert mit Backup HKLM\SOFTWARE\Altnet\ADM -> Spyware.Altnet : Gesäubert mit Backup HKLM\SOFTWARE\Classes\ADM25.ADM25 -> Spyware.Altnet : Gesäubert mit Backup HKLM\SOFTWARE\Classes\ADM25.ADM25\CurVer -> Spyware.Altnet : Gesäubert mit Backup HKLM\SOFTWARE\Classes\ADM25.ADM25.1 -> Spyware.Altnet : Gesäubert mit Backup HKLM\SOFTWARE\Classes\ADM25.ADM25.1\CLSID\\ -> Spyware.Altnet : Gesäubert mit Backup HKLM\SOFTWARE\Classes\ADM4.ADM4 -> Spyware.Altnet : Gesäubert mit Backup HKLM\SOFTWARE\Classes\ADM4.ADM4\CurVer -> Spyware.Altnet : Gesäubert mit Backup HKLM\SOFTWARE\Classes\ADM4.ADM4.1 -> Spyware.Altnet : Gesäubert mit Backup HKLM\SOFTWARE\Classes\ADM4.ADM4.1\CLSID\\ -> Spyware.Altnet : Gesäubert mit Backup HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Spyware.Altnet : Gesäubert mit Backup HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE\\AppID -> Spyware.Altnet : Gesäubert mit Backup HKLM\SOFTWARE\Classes\AppID\{8B0FEF15-54DC-49F5-8377-8172DE975F75} -> Spyware.Altnet : Gesäubert mit Backup HKLM\SOFTWARE\Classes\CLSID\{014DA6C9-189F-421a-88CD-07CFE51CFF10} -> Spyware.MySearch : Gesäubert mit Backup HKLM\SOFTWARE\Classes\CLSID\{1D3BCE37-7834-4579-8169-E67681420A98} -> Spyware.Altnet : Gesäubert mit Backup HKLM\SOFTWARE\Classes\CLSID\{1D6711C8-7154-40BB-8380-3DEA45B69CBF} -> TrojanDownloader.WebP2P : Gesäubert mit Backup HKLM\SOFTWARE\Classes\CLSID\{1D6711C8-7154-40BB-8380-3DEA45B69CBF}\TypeLib\\ -> Spyware.P2PNetworking : Gesäubert mit Backup HKLM\SOFTWARE\Classes\CLSID\{25D8BACF-3DE2-4B48-AE22-D659B8D835B0} -> Spyware.RXToolbar : Gesäubert mit Backup HKLM\SOFTWARE\Classes\CLSID\{25D8BACF-3DE2-4B48-AE22-D659B8D835B0}\TypeLib\\ -> Spyware.RXToolbar : Gesäubert mit Backup HKLM\SOFTWARE\Classes\CLSID\{3646C2BD-3554-49CA-8125-44DEEFB881DE} -> Spyware.Altnet : Gesäubert mit Backup HKLM\SOFTWARE\Classes\CLSID\{4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} -> Spyware.Need2Find : Gesäubert mit Backup HKLM\SOFTWARE\Classes\CLSID\{4D1C4E89-A32A-416b-BCDB-33B3EF3617D3} -> Spyware.Need2Find : Gesäubert mit Backup HKLM\SOFTWARE\Classes\CLSID\{4D1C4E8B-A32A-416b-BCDB-33B3EF3617D3} -> Spyware.Need2Find : Gesäubert mit Backup HKLM\SOFTWARE\Classes\CLSID\{630D6140-04C5-4db0-B27A-020D766FF09B} -> Spyware.Need2Find : Gesäubert mit Backup HKLM\SOFTWARE\Classes\CLSID\{9BBCF06C-DCD7-495D-80DF-CDD5399D0FF8} -> Spyware.Altnet : Gesäubert mit Backup HKLM\SOFTWARE\Classes\CLSID\{9BBCF06C-DCD7-495D-80DF-CDD5399D0FF8}\\AppID -> Spyware.Altnet : Gesäubert mit Backup HKLM\SOFTWARE\Classes\CLSID\{C91E8926-D4BE-4685-99F4-0D996B96BAC0} -> Spyware.P2PNetworking : Gesäubert mit Backup HKLM\SOFTWARE\Classes\CLSID\{DEF37997-D9C9-4A4B-BF3C-88F99EACEEC2} -> Spyware.Altnet : Gesäubert mit Backup HKLM\SOFTWARE\Classes\CLSID\{E813099D-5529-47F4-9B37-4AFAFCB00A43} -> Spyware.Altnet : Gesäubert mit Backup HKLM\SOFTWARE\Classes\CLSID\{F78B32D6-D6D8-4137-A18F-91EBE1A4AEDB}\TreatAs\\ -> Spyware.Need2Find : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Interface\{16097036-894C-4C00-A61F-93CA0D49A70E} -> Spyware.TOPicks : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Interface\{16097036-894C-4C00-A61F-93CA0D49A70E}\ProxyStubClsid32\\ -> Spyware.P2PNetworking : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Interface\{1B540D44-3F61-4394-AE30-25FDC3649405}\ProxyStubClsid32\\ -> Spyware.P2PNetworking : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Interface\{258A3625-183B-4477-AEE2-EA54DF6D878D} -> Spyware.TOPicks : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Interface\{258A3625-183B-4477-AEE2-EA54DF6D878D}\TypeLib\\ -> Spyware.Altnet : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Interface\{2ED5AF98-9258-45BA-B79B-06625C92F662} -> Spyware.TOPicks : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Interface\{2ED5AF98-9258-45BA-B79B-06625C92F662}\ProxyStubClsid32\\ -> Spyware.P2PNetworking : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Interface\{4D1C4E8A-A32A-416B-BCDB-33B3EF3617D3} -> Spyware.Need2Find : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Interface\{4D1C4E8C-A32A-416B-BCDB-33B3EF3617D3} -> Spyware.Need2Find : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Interface\{700DC0DD-F409-42E0-9DE5-21EE1A2BA9FD} -> Spyware.TOPicks : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Interface\{700DC0DD-F409-42E0-9DE5-21EE1A2BA9FD}\ProxyStubClsid32\\ -> Spyware.P2PNetworking : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Interface\{9D4548CE-92FD-4C6C-AE7F-3DBE3BC763D8} -> Spyware.BrilliantDigital : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Interface\{9D4548CE-92FD-4C6C-AE7F-3DBE3BC763D8}\TypeLib\\ -> Spyware.Altnet : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Interface\{AD5BC1F0-72D8-44B3-8E3D-8E8FECCE43FB} -> Spyware.Altnet : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Interface\{AD5BC1F0-72D8-44B3-8E3D-8E8FECCE43FB}\ProxyStubClsid32\\ -> Spyware.Altnet : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Interface\{C91E8926-D4BE-4685-99F4-0D996B96BAC0} -> Spyware.P2PNetworking : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Interface\{C91E8926-D4BE-4685-99F4-0D996B96BAC0}\ProxyStubClsid32\\ -> Spyware.P2PNetworking : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Interface\{CE9B37EC-D243-47A2-83DB-3A8350175193}\ProxyStubClsid32\\ -> Spyware.P2PNetworking : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Interface\{D273D427-57C6-4B12-860F-BBB8195F6E2A} -> Spyware.TOPicks : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Interface\{D273D427-57C6-4B12-860F-BBB8195F6E2A}\TypeLib\\ -> Spyware.P2PNetworking : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Interface\{E813099D-5529-47F4-9B37-4AFAFCB00A43} -> Spyware.Altnet : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Interface\{E813099D-5529-47F4-9B37-4AFAFCB00A43}\ProxyStubClsid32\\ -> Spyware.Altnet : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Interface\{FB590D02-0A82-4F44-9FAD-517948DCF4F3}\TypeLib\\ -> Spyware.RXToolbar : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Interface\{FD42F6D3-7AB1-470C-979B-7996EDC99099} -> Spyware.TOPicks : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Interface\{FD42F6D3-7AB1-470C-979B-7996EDC99099}\ProxyStubClsid32\\ -> Spyware.P2PNetworking : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Need2FindBar.SettingsPlugin -> Spyware.Need2Find : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Need2FindBar.SettingsPlugin\CLSID -> Spyware.Need2Find : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Need2FindBar.SettingsPlugin\CLSID\\ -> Spyware.Need2Find : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Need2FindBar.SettingsPlugin\CurVer -> Spyware.Need2Find : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Need2FindBar.SettingsPlugin.1 -> Spyware.Need2Find : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Need2FindBar.SettingsPlugin.1\CLSID\\ -> Spyware.Need2Find : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Need2FindBar.ToolbarPlugin -> Spyware.Need2Find : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Need2FindBar.ToolbarPlugin\CLSID -> Spyware.Need2Find : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Need2FindBar.ToolbarPlugin\CLSID\\ -> Spyware.Need2Find : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Need2FindBar.ToolbarPlugin\CurVer -> Spyware.Need2Find : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Need2FindBar.ToolbarPlugin.1 -> Spyware.Need2Find : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Need2FindBar.ToolbarPlugin.1\CLSID\\ -> Spyware.Need2Find : Gesäubert mit Backup HKLM\SOFTWARE\Classes\RXToolBar.TBInfo -> Spyware.RXToolbar : Gesäubert mit Backup HKLM\SOFTWARE\Classes\RXToolBar.TBInfo\CLSID -> Spyware.RXToolbar : Gesäubert mit Backup HKLM\SOFTWARE\Classes\RXToolBar.TBInfo\CLSID\\ -> Spyware.RXToolbar : Gesäubert mit Backup HKLM\SOFTWARE\Classes\RXToolBar.TBInfo\CurVer -> Spyware.RXToolbar : Gesäubert mit Backup HKLM\SOFTWARE\Classes\RXToolBar.TBInfo.1 -> Spyware.RXToolbar : Gesäubert mit Backup HKLM\SOFTWARE\Classes\RXToolBar.TBInfo.1\CLSID\\ -> Spyware.RXToolbar : Gesäubert mit Backup HKLM\SOFTWARE\Classes\SigningModule.SigningModule -> Spyware.Altnet : Gesäubert mit Backup HKLM\SOFTWARE\Classes\SigningModule.SigningModule\CLSID -> Spyware.Altnet : Gesäubert mit Backup HKLM\SOFTWARE\Classes\SigningModule.SigningModule\CLSID\\ -> Spyware.Altnet : Gesäubert mit Backup HKLM\SOFTWARE\Classes\SigningModule.SigningModule\CurVer -> Spyware.Altnet : Gesäubert mit Backup HKLM\SOFTWARE\Classes\SigningModule.SigningModule.1 -> Spyware.Altnet : Gesäubert mit Backup HKLM\SOFTWARE\Classes\SigningModule.SigningModule.1\CLSID\\ -> Spyware.Altnet : Gesäubert mit Backup HKLM\SOFTWARE\Classes\TypeLib\{66B20295-DC57-42B6-ACDF-52D916E86464} -> Spyware.RXToolbar : Gesäubert mit Backup HKLM\SOFTWARE\Classes\TypeLib\{676F6D1D-C559-42A9-860B-27C1477B7179} -> Spyware.Altnet : Gesäubert mit Backup HKLM\SOFTWARE\Classes\TypeLib\{BFF4F684-677E-44F4-8C74-1D575C950E10} -> Spyware.Altnet : Gesäubert mit Backup HKLM\SOFTWARE\Classes\TypeLib\{F720B40F-3A38-4B22-B30D-DCF095D42498} -> Spyware.P2PNetworking : Gesäubert mit Backup HKLM\SOFTWARE\Classes\WebP2PInstaller.Installer -> Spyware.P2PNetworking : Gesäubert mit Backup HKLM\SOFTWARE\Classes\WebP2PInstaller.Installer\CLSID -> Spyware.P2PNetworking : Gesäubert mit Backup HKLM\SOFTWARE\Classes\WebP2PInstaller.Installer\CLSID\\ -> TrojanDownloader.WebP2P : Gesäubert mit Backup HKLM\SOFTWARE\Classes\WebP2PInstaller.Installer\CurVer -> Spyware.P2PNetworking : Gesäubert mit Backup HKLM\SOFTWARE\Classes\WebP2PInstaller.Installer.1 -> Spyware.P2PNetworking : Gesäubert mit Backup HKLM\SOFTWARE\Classes\WebP2PInstaller.Installer.1\CLSID\\ -> TrojanDownloader.WebP2P : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1D6711C8-7154-40BB-8380-3DEA45B69CBF} -> TrojanDownloader.WebP2P : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{25D8BACF-3DE2-4B48-AE22-D659B8D835B0} -> Spyware.RXToolbar : Fehler beim Säubern HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} -> Spyware.Need2Find : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Need2FindBar Uninstall -> Spyware.Need2Find : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RXToolBar -> Spyware.RXToolbar : Gesäubert mit Backup HKLM\SOFTWARE\Need2Find -> Spyware.Need2Find : Gesäubert mit Backup HKLM\SOFTWARE\Need2Find\bar -> Spyware.Need2Find : Gesäubert mit Backup HKLM\SOFTWARE\Need2Find\bar\Partner -> Spyware.Need2Find : Gesäubert mit Backup HKU\S-1-5-21-515967899-861567501-725345543-1004\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{25D8BACF-3DE2-4B48-AE22-D659B8D835B0} -> Spyware.RXToolbar : Fehler beim Säubern HKU\S-1-5-21-515967899-861567501-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25D8BACF-3DE2-4B48-AE22-D659B8D835B0} -> Spyware.RXToolbar : Gesäubert mit Backup HKU\S-1-5-21-515967899-861567501-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4D1C4E81-A32A-416B-BCDB-33B3EF3617D3} -> Spyware.Need2Find : Gesäubert mit Backup HKU\S-1-5-21-515967899-861567501-725345543-1004\Software\RX Toolbar -> Spyware.RXToolbar : Gesäubert mit Backup [1940] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe -> Spyware.P2PNetworking : Gesäubert mit Backup C:\Dokumente und Einstellungen\PhöniX\Lokale Einstellungen\Temp\asmfiles.cab/asm.exe -> Spyware.Altnet : Gesäubert mit Backup C:\Dokumente und Einstellungen\PhöniX\Lokale Einstellungen\Temp\asmfiles.cab/asmps.dll -> Spyware.Altnet : Gesäubert mit Backup C:\Dokumente und Einstellungen\PhöniX\Lokale Einstellungen\Temp\p2psetup.exe -> Spyware.P2PNetworking : Gesäubert mit Backup C:\Dokumente und Einstellungen\PhöniX\Lokale Einstellungen\Temporary Internet Files\Content.IE5\CTE7G1EB\p2psetup[1].exe -> Spyware.P2PNetworking : Gesäubert mit Backup C:\Dokumente und Einstellungen\PhöniX\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ODM7096B\asmfiles[1].cab/asm.exe -> Spyware.Altnet : Gesäubert mit Backup C:\Dokumente und Einstellungen\PhöniX\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ODM7096B\asmfiles[1].cab/asmps.dll -> Spyware.Altnet : Gesäubert mit Backup C:\Program Files\Altnet\Download Manager\adm4005.exe -> Spyware.Altnet : Gesäubert mit Backup C:\Program Files\Altnet\Download Manager\admprog.dll -> Spyware.Altnet : Gesäubert mit Backup C:\Program Files\Altnet\Download Manager\asm.exe -> Spyware.Altnet : Gesäubert mit Backup C:\Program Files\Altnet\Download Manager\asmps.dll -> Spyware.Altnet : Gesäubert mit Backup C:\Program Files\Altnet\Download Manager\__delete_on_reboot__ASM.exe -> Spyware.Altnet : Gesäubert mit Backup C:\Program Files\Altnet\Download Manager\__delete_on_reboot__ASMps.dll -> Spyware.Altnet : Gesäubert mit Backup C:\Programme\Kazaa\TopSearch.dll -> Spyware.Altnet : Gesäubert mit Backup C:\Programme\Mozilla Firefox\plugins\NPNd2fn.dll -> Spyware.MyWebSearch : Gesäubert mit Backup C:\Programme\Need2Find -> Spyware.Need2Find : Gesäubert mit Backup C:\Programme\Need2Find\bar -> Spyware.Need2Find : Gesäubert mit Backup C:\Programme\Need2Find\bar\1.bin -> Spyware.Need2Find : Gesäubert mit Backup C:\Programme\Need2Find\bar\1.bin\N2FFXTBR.JAR -> Spyware.Need2Find : Gesäubert mit Backup C:\Programme\Need2Find\bar\1.bin\N2NTSTBR.JAR -> Spyware.Need2Find : Gesäubert mit Backup C:\Programme\Need2Find\bar\1.bin\NPND2FN.DLL -> Spyware.Need2Find : Gesäubert mit Backup C:\Programme\Need2Find\bar\1.bin\PARTNER.DAT -> Spyware.Need2Find : Gesäubert mit Backup C:\Programme\Need2Find\bar\Cache -> Spyware.Need2Find : Gesäubert mit Backup C:\Programme\Need2Find\bar\Cache\files.ini -> Spyware.Need2Find : Gesäubert mit Backup C:\Programme\RXToolBar -> Spyware.RXToolbar : Gesäubert mit Backup C:\Programme\RXToolBar\graphics -> Spyware.RXToolbar : Gesäubert mit Backup C:\Programme\RXToolBar\graphics\additional.gif -> Spyware.RXToolbar : Gesäubert mit Backup C:\Programme\RXToolBar\graphics\additional_active.gif -> Spyware.RXToolbar : Gesäubert mit Backup C:\Programme\RXToolBar\graphics\background.jpg -> Spyware.RXToolbar : Gesäubert mit Backup C:\Programme\RXToolBar\graphics\blue_hr_horz.GIF -> Spyware.RXToolbar : Gesäubert mit Backup C:\Programme\RXToolBar\graphics\gray_hr_horz.GIF -> Spyware.RXToolbar : Gesäubert mit Backup C:\Programme\RXToolBar\graphics\thumbtack.gif -> Spyware.RXToolbar : Gesäubert mit Backup C:\Programme\RXToolBar\graphics\thumbtack_active.gif -> Spyware.RXToolbar : Gesäubert mit Backup C:\Programme\RXToolBar\graphics\thumbtack_click.gif -> Spyware.RXToolbar : Gesäubert mit Backup C:\Programme\RXToolBar\HTML -> Spyware.RXToolbar : Gesäubert mit Backup C:\Programme\RXToolBar\HTML\content.htm -> Spyware.RXToolbar : Gesäubert mit Backup C:\Programme\RXToolBar\HTML\main.htm -> Spyware.RXToolbar : Gesäubert mit Backup C:\Programme\RXToolBar\sfcont.bin -> Spyware.RXToolbar : Gesäubert mit Backup C:\Programme\RXToolBar\sfcont.dll -> Spyware.RXToolbar : Gesäubert mit Backup C:\WINDOWS\Downloaded Program Files\WebP2PInstaller.dll -> TrojanDownloader.WebP2PInstaller : Gesäubert mit Backup C:\WINDOWS\system32\cd_clint.dll -> Spyware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\P2P Networking -> Spyware.P2PNetworking : Gesäubert mit Backup C:\WINDOWS\system32\P2P Networking\Cache -> Spyware.P2PNetworking : Gesäubert mit Backup C:\WINDOWS\system32\P2P Networking\Cache\Database -> Spyware.P2PNetworking : Gesäubert mit Backup C:\WINDOWS\system32\P2P Networking\Cache\Database\file-1001-590.sig -> Spyware.P2PNetworking : Gesäubert mit Backup C:\WINDOWS\system32\P2P Networking\Cache\Database\index256.dbb -> Spyware.P2PNetworking : Gesäubert mit Backup C:\WINDOWS\system32\P2P Networking\MARSHAL.DLL -> Spyware.P2PNetworking : Gesäubert mit Backup C:\WINDOWS\system32\P2P Networking\P2P Networking.eng -> Spyware.P2PNetworking : Gesäubert mit Backup C:\WINDOWS\system32\P2P Networking\P2P Networking.exe -> Spyware.P2PNetworking : Gesäubert mit Backup C:\WINDOWS\system32\P2P Networking\P2P Networking2.eng -> Spyware.P2PNetworking : Gesäubert mit Backup C:\WINDOWS\system32\P2P Networking\__delete_on_reboot__P2P Networking.exe -> Spyware.P2PNetworking : Gesäubert mit Backup C:\WINDOWS\Temp\Altnet -> Spyware.Altnet : Gesäubert mit Backup C:\WINDOWS\Temp\Altnet\adm.exe -> Spyware.Altnet : Gesäubert mit Backup C:\WINDOWS\Temp\Altnet\adm4.dll -> Spyware.Altnet : Gesäubert mit Backup C:\WINDOWS\Temp\Altnet\admprog.dll -> Spyware.Altnet : Gesäubert mit Backup C:\WINDOWS\Temp\Altnet\atl.dll -> Spyware.Altnet : Gesäubert mit Backup C:\WINDOWS\Temp\Altnet\dmfiles.cab -> Spyware.Altnet : Gesäubert mit Backup C:\WINDOWS\Temp\Altnet\DMinfo3.cab -> Spyware.Altnet : Gesäubert mit Backup C:\WINDOWS\Temp\Altnet\dminstall7.cab -> Spyware.Altnet : Gesäubert mit Backup C:\WINDOWS\Temp\Altnet\mysearch.cab -> Spyware.Altnet : Gesäubert mit Backup C:\WINDOWS\Temp\Altnet\pmexe.cab -> Spyware.Altnet : Gesäubert mit Backup C:\WINDOWS\Temp\Altnet\pmfiles.cab -> Spyware.Altnet : Gesäubert mit Backup C:\WINDOWS\Temp\Altnet\pminstall.cab -> Spyware.Altnet : Gesäubert mit Backup C:\WINDOWS\Temp\Altnet\Setup.cab -> Spyware.Altnet : Gesäubert mit Backup C:\WINDOWS\Temp\Altnet\__delete_on_reboot__adm25.dll -> Spyware.Altnet : Gesäubert mit Backup C:\WINDOWS\Temp\Altnet\__delete_on_reboot__ADMData.dll -> Spyware.Altnet : Gesäubert mit Backup C:\WINDOWS\Temp\Altnet\__delete_on_reboot__ADMDloader.dll -> Spyware.Altnet : Gesäubert mit Backup C:\WINDOWS\Temp\Altnet\__delete_on_reboot__ADMFdi.dll -> Spyware.Altnet : Gesäubert mit Backup C:\WINDOWS\Temp\Altnet\__delete_on_reboot__MSVCIRT.dll -> Spyware.Altnet : Gesäubert mit Backup C:\WINDOWS\Temp\Altnet\__delete_on_reboot__setup.exe -> Spyware.Altnet : Gesäubert mit Backup ::Report Ende |
|
|
||
18.10.2005, 23:49
Ehrenmitglied
Beiträge: 29434 |
#14
nun ja, wir versuchen den PC zu saeubern und du hast keine bessere Idee, als kazaa + Spyware zu laden...es ist wirklich zum verzweifeln......
Da versuche ich, den PC sauber zu bekommen von Trojanern und Backdoors... scanne bitte mit Kaspersky-->poste den scanreport (wenn es nicht klappt, schreibe, welche Fehlermeldung kommt) http://virus-protect.org/onlinescan.html arbeite bitte das Tool ab und poste die 2 logs http://virus-protect.org/multiavtool.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
19.10.2005, 19:12
Member
Themenstarter Beiträge: 12 |
#15
Entschuldige, wusste nicht das die Dinger gefährlich sind ;(
Soll ich Kazaa löschen? Hier Log1: /--------------------------------------------------------------\ | Trend Micro Sysclean Package | | Copyright 2002, Trend Micro, Inc. | | http://www.trendmicro.com | \--------------------------------------------------------------/ 2005-10-19, 18:38:41, Auto-clean mode specified. 2005-10-19, 18:38:41, Running scanner "c:\AV-CLS\Trend\TSC.BIN"... 2005-10-19, 18:39:06, Scanner "c:\AV-CLS\Trend\TSC.BIN" has finished running. 2005-10-19, 18:39:06, TSC Log: Damage Cleanup Engine (DCE) 3.9(Build 1020) Windows XP(Build 2600: Service Pack 2) Start time : Mi Okt 19 2005 18:38:43 Load Damage Cleanup Template (DCT) "c:\AV-CLS\Trend\tsc.ptn" (version 668) [success] Complete time : Mi Okt 19 2005 18:39:06 Execute pattern count(4464), Virus found count(0), Virus clean count(0), Clean failed count(0) 2005-10-19, 18:39:18, An error occurred while scanning file "C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT": Zugriff verweigert 2005-10-19, 18:39:18, An error occurred while scanning file "C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG": Zugriff verweigert 2005-10-19, 18:39:18, An error occurred while scanning file "C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat": Zugriff verweigert 2005-10-19, 18:39:18, An error occurred while scanning file "C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG": Zugriff verweigert 2005-10-19, 18:39:18, An error occurred while scanning file "C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT": Zugriff verweigert 2005-10-19, 18:39:18, An error occurred while scanning file "C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG": Zugriff verweigert 2005-10-19, 18:39:18, An error occurred while scanning file "C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat": Zugriff verweigert 2005-10-19, 18:39:18, An error occurred while scanning file "C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG": Zugriff verweigert 2005-10-19, 18:39:18, An error occurred while scanning file "C:\Dokumente und Einstellungen\PhöniX\NTUSER.DAT": Zugriff verweigert 2005-10-19, 18:39:18, An error occurred while scanning file "C:\Dokumente und Einstellungen\PhöniX\ntuser.dat.LOG": Zugriff verweigert 2005-10-19, 18:39:20, An error occurred while scanning file "C:\Dokumente und Einstellungen\PhöniX\Anwendungsdaten\Mozilla\Firefox\Profiles\w93gh6m9.default\parent.lock": Zugriff verweigert 2005-10-19, 18:39:30, An error occurred while scanning file "C:\Dokumente und Einstellungen\PhöniX\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat": Zugriff verweigert 2005-10-19, 18:39:30, An error occurred while scanning file "C:\Dokumente und Einstellungen\PhöniX\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG": Zugriff verweigert 2005-10-19, 18:41:12, An error was detected on "C:\System Volume Information\*.*": Zugriff verweigert 2005-10-19, 18:47:52, An error occurred while scanning file "C:\WINDOWS\SoftwareDistribution\EventCache\{21DFC771-C202-493A-B986-355E928F8462}.bin": Zugriff verweigert 2005-10-19, 18:49:32, An error occurred while scanning file "C:\WINDOWS\system32\config\default": Zugriff verweigert 2005-10-19, 18:49:32, An error occurred while scanning file "C:\WINDOWS\system32\config\default.LOG": Zugriff verweigert 2005-10-19, 18:49:32, An error occurred while scanning file "C:\WINDOWS\system32\config\SAM": Zugriff verweigert 2005-10-19, 18:49:32, An error occurred while scanning file "C:\WINDOWS\system32\config\SAM.LOG": Zugriff verweigert 2005-10-19, 18:49:32, An error occurred while scanning file "C:\WINDOWS\system32\config\SECURITY": Zugriff verweigert 2005-10-19, 18:49:32, An error occurred while scanning file "C:\WINDOWS\system32\config\SECURITY.LOG": Zugriff verweigert 2005-10-19, 18:49:32, An error occurred while scanning file "C:\WINDOWS\system32\config\software": Zugriff verweigert 2005-10-19, 18:49:32, An error occurred while scanning file "C:\WINDOWS\system32\config\software.LOG": Zugriff verweigert 2005-10-19, 18:49:32, An error occurred while scanning file "C:\WINDOWS\system32\config\system": Zugriff verweigert 2005-10-19, 18:49:32, An error occurred while scanning file "C:\WINDOWS\system32\config\system.LOG": Zugriff verweigert 2005-10-19, 18:53:38, Running scanner "c:\AV-CLS\Trend\VSCANTM.BIN"... 2005-10-19, 19:09:59, Files Detected: Copyright (c) 1990 - 2004 Trend Micro Inc. Report Date : 10/19/2005 18:53:39 VSAPI Engine Version : 7.510-1002 VSCANTM Version : 1.1-1001 Virus Pattern Version : 901 (110857 Patterns) (2005/10/19) (290100) Command Line: c:\AV-CLS\Trend\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:\*.* /P=c:\AV-CLS\Trend 20122 files have been read. 20122 files have been checked. 18568 files have been scanned. 22267 files have been scanned. (including files in archived) 0 files containing viruses. Found 0 viruses totally. Maybe 0 viruses totally. Stop At : 10/19/2005 19:09:59 ---------*---------*---------*---------*---------*---------*---------*---------* 2005-10-19, 19:09:59, Files Clean: Copyright (c) 1990 - 2004 Trend Micro Inc. Report Date : 10/19/2005 18:53:39 VSAPI Engine Version : 7.510-1002 VSCANTM Version : 1.1-1001 Virus Pattern Version : 901 (110857 Patterns) (2005/10/19) (290100) Command Line: c:\AV-CLS\Trend\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:\*.* /P=c:\AV-CLS\Trend 20122 files have been read. 20122 files have been checked. 18568 files have been scanned. 22267 files have been scanned. (including files in archived) 0 files containing viruses. Found 0 viruses totally. Maybe 0 viruses totally. Stop At : 10/19/2005 19:09:59 16 minutes 19 seconds (978.73 seconds) has elapsed. ---------*---------*---------*---------*---------*---------*---------*---------* 2005-10-19, 19:09:59, Clean Fail: Copyright (c) 1990 - 2004 Trend Micro Inc. Report Date : 10/19/2005 18:53:39 VSAPI Engine Version : 7.510-1002 VSCANTM Version : 1.1-1001 Virus Pattern Version : 901 (110857 Patterns) (2005/10/19) (290100) Command Line: c:\AV-CLS\Trend\VSCANTM.BIN /NBPM /S /CLEANALL /LAPPEND /LD /LC /LCF /NM /NB /C /ACTIVEACTION=5 C:\*.* /P=c:\AV-CLS\Trend 20122 files have been read. 20122 files have been checked. 18568 files have been scanned. 22267 files have been scanned. (including files in archived) 0 files containing viruses. Found 0 viruses totally. Maybe 0 viruses totally. Stop At : 10/19/2005 19:09:59 16 minutes 19 seconds (978.73 seconds) has elapsed. ---------*---------*---------*---------*---------*---------*---------*---------* 2005-10-19, 19:09:59, Scanner "c:\AV-CLS\Trend\VSCANTM.BIN" has finished running. Dieser Beitrag wurde am 19.10.2005 um 22:43 Uhr von Placidus editiert.
|
|
|
||
Ich bin langsam ziemlich ratlos und traue mich schon gar nicht mehr aufirgendwelche Internetseite,aus Angst mein Computer könnte bei jedem noch so kleinen Klick sofort abschmieren.
Ich habe vor 1 Woche eine neue Festplatte einbauen lassen,da meine alte leider irgendwie kaputt gegangen ist.
Habe also Windows Home Xp-Edition draufgemacht und die ADSL Modem Hardware installiert,etc.
Dann habe mich mir WIndows Service Pack 2 runtergelanden.
Danach wollte ich eigentlich ein bisschen Surfen.(Habe mir vorher noch Mozilla runtergeladen).Nach ca 5 min. öffnen sich andauernd irgendwelche Popup Fenster vom IE+ich brauche ungefähr (nicht übertrieben) 5-10 Min. zum Laden von einer Seite im Internet.Das heisst wenn ich mir meine E-Mails abfragen will brauche ich ca. 15-20 Min. um einmal reinzuschauen *g*
Nun habe ich durch einen Freund den Tipp bekommen mir die neue Pc-Welt Zeitschrift zu kaufen und von dort AntiVir und ZoneAlarm Pro auf meinem Rechner zu installieren und durchlaufen zu lassen.
Habe ich gemacht und auch ausgefuehrt.
Jetzt funktioniert wieder alles einigermassen, jedoch habe ich jetzt seit diesem Erlebnis etwas Angst davor,dass diese Viren immernoch irgendwo auf meinem Rechner sind.
Da ich gehoert habe ,dass hier wirklich fähige Leute Antworten erstellen,lautet meine Frage als Leihe:Wie kann ich nun mein Internet sicherer machen,das so etwas nicht mehr vorkommt?Wie vernichte ich die verbleibenden Viren auf meinem Pc?
Ich bitte um Hilfe
Vielen Dank im Vorraus
Placidus
Ah ja hier das Logfile von HjT
Logfile of HijackThis v1.99.1
Scan saved at 19:10:37, on 09.10.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\msiexec.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\etb\pokapoka75.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Messenger\MSMSGS.EXE
C:\Programme\D-Link\D-Link DSL-260I USB ADSL Modem\dslmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\PHNIX~1\LOKALE~1\Temp\Temporäres Verzeichnis 3 für hijackthis_199.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.sitesearchcentral.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.sitesearchcentral.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sitesearchcentral.com/sp2.php
O4 - HKLM\..\Run: [Windows Security] ms32.pif
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [System service75] C:\WINDOWS\etb\pokapoka75.exe
O4 - HKLM\..\RunServices: [Windows Security] ms32.pif
O4 - HKCU\..\Run: [Windows Security] ms32.pif
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\RunServices: [Windows Security] ms32.pif
O4 - Global Startup: DSLMON.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0D62A517-E7C6-4E1F-A577-07D4AC549A48} (Progetto1.int_ver32) - http://advnt01.com/dialer/int_ver32b.CAB
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128709958666
O17 - HKLM\System\CCS\Services\Tcpip\..\{619FADFE-278A-4284-9DCE-CAF08BF7596B}: NameServer = 217.237.151.33 217.237.149.225
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe