Home » Viren, Trojaner & Malware Forum » Alcra.B wurm problem .... Hilfe !!! » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1

Antworten

Alcra.B wurm problem .... Hilfe !!!

19.10.2005, 18:00

psychisch

...neu hier

Beiträge: 7

#1 Hallo .... also hier die logs von hijack....

danke schon mal im vorraus :)

Logfile of HijackThis v1.99.1
Scan saved at 23:30:31, on 18.10.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\CTSvcCDA.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Creative\ShareDLL\CtNotify.exe
C:\Eigene Dateien\installiertes\Power DVD\PDVDServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Creative\ShareDLL\MediaDet.Exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\ISTsvc\istsvc.exe
C:\Programme\Netscape\Netscp.exe
C:\Eigene Dateien\installiertes\antiViren\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~2.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O1 - Hosts: 69.64.35.177 auto.search.msn.com
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\2.bin\MYBAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\eigene dateien\progs\Acrobat Reader\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\2.bin\MYBAR.DLL
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar\01.01.2607.0\msgr.de.de-at\msntb.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [Disc Detector] C:\Programme\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Eigene Dateien\installiertes\DAEMON\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [RemoteControl] "C:\Eigene Dateien\installiertes\Power DVD\PDVDServ.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Soundman System] SVCHOST.exe
O4 - HKLM\..\Run: [svch0st32] C:\WINDOWS\SVCHOST.exe
O4 - HKLM\..\Run: [FoV÷h$vùõš/‚²‘ÆßfÏC:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\fcyvdji.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Eigene Dateien\installiertes\digi CAM\Monitor.exe
O4 - HKLM\..\Run: [Á³# L"h'þ9Óœð3rÅWC:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\fcyvdji.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Programme\Java\j2re1.4.1_02\bin\npjpi141_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Programme\Java\j2re1.4.1_02\bin\npjpi141_02.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {00000000-7777-0704-0B53-2C8830E9FAEC} - http://gn.one2bill.de/soft/axload.cab
O16 - DPF: {00000000-CDDC-0704-0B53-2C8830E9FAEC} (IELoaderCtl Class) - http://install.global-netcom.de/ieloader.cab
O16 - DPF: {03C543A1-C090-418F-A1D0-FB96380D601D} (preload control) - http://www.thepaymentcentre.com/build/preload.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {2119776A-F1AD-4FCD-9548-F1E1C615350C} (AxOOdlz Class) - http://www.stop-sign.com/pub/download/scandl_cnry.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28177.cab
O16 - DPF: {CAFEEFAC-0014-0001-0006-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_06) -
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.serviceurl.de/StarInstall.ocx
O16 - DPF: {F57D17AE-CE37-4BC8-B232-EA57747BE5E7} - http://66.230.146.53/EPlugin_AT.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe

mhhh ich schreibs einfach mal dazu ....

dann hama hier den ersten scan vom ähhhm datfind.bat *g*

18.10.2005 22:35 2.422 wpa.dbl
18.10.2005 21:39 2 cmd.com
18.10.2005 21:39 2 regedit.com
18.10.2005 21:39 2 taskkill.com
18.10.2005 21:39 2 tasklist.com
18.10.2005 21:39 2 tracert.com
18.10.2005 21:39 2 ping.com
18.10.2005 21:39 2 netstat.com
14.10.2005 00:24 62.464 bszip.dll
05.10.2005 09:36 2.301.792 MRT.exe
23.09.2005 05:06 8.491.520 shell32.dll
12.09.2005 15:17 380.350 perfh009.dat
12.09.2005 15:17 391.000 perfh007.dat
12.09.2005 15:17 52.764 perfc009.dat
12.09.2005 15:17 63.580 perfc007.dat
12.09.2005 15:17 897.954 PerfStringBackup.INI
10.09.2005 03:54 2.067.968 cdosys.dll
03.09.2005 01:53 474.112 shlwapi.dll
01.09.2005 03:44 292.352 winsrv.dll
01.09.2005 03:44 19.968 linkinfo.dll
30.08.2005 05:55 1.292.800 quartz.dll
29.08.2005 13:27 520.968 LegitCheckControl.DLL
23.08.2005 05:39 124.416 umpnpmgr.dll
22.08.2005 20:31 197.632 netman.dll
26.07.2005 06:39 101.376 txflog.dll
26.07.2005 06:39 37.888 olecnv32.dll
26.07.2005 06:39 74.752 olecli32.dll
26.07.2005 06:39 397.824 rpcss.dll
26.07.2005 06:39 11.776 xolehlp.dll
26.07.2005 06:39 1.285.120 ole32.dll
26.07.2005 06:39 66.560 mtxclu.dll
26.07.2005 06:39 91.136 mtxoci.dll
26.07.2005 06:39 161.280 msdtcuiu.dll
26.07.2005 06:39 945.152 msdtctm.dll
26.07.2005 06:39 425.472 msdtcprx.dll
26.07.2005 06:39 540.160 comuid.dll
26.07.2005 06:39 243.200 es.dll
26.07.2005 06:39 1.267.200 comsvcs.dll
26.07.2005 06:39 97.792 comrepl.dll
26.07.2005 06:39 498.688 clbcatq.dll

scan 2 folgt so gleich

Datentr„ger in Laufwerk C: ist C:
Volumeseriennummer: 3C48-A61B

Verzeichnis von C:\DOKUME~1\hause\LOKALE~1\Temp

19.10.2005 17:53 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}22093.html
19.10.2005 17:51 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}4479.html
19.10.2005 17:50 16.384 ~DF3F56.tmp
19.10.2005 17:50 512 ~DF1AB4.tmp
19.10.2005 17:50 16.384 ~DF1AA7.tmp
19.10.2005 12:32 81.920 ~DFE106.tmp
18.10.2005 22:32 143 PerfectNavBHOLog.tmp
18.10.2005 22:23 797.676 IMT2E.xml
18.10.2005 22:23 426 IMT2D.xml
18.10.2005 22:23 2.036 IMT2C.xml
18.10.2005 22:23 797.676 IMT2B.xml
18.10.2005 22:23 426 IMT2A.xml
18.10.2005 22:23 2.036 IMT29.xml
18.10.2005 22:23 797.676 IMT28.xml
18.10.2005 22:23 426 IMT27.xml
18.10.2005 22:23 2.036 IMT26.xml
18.10.2005 22:23 797.676 IMT25.xml
18.10.2005 22:23 426 IMT24.xml
18.10.2005 22:23 2.036 IMT23.xml
18.10.2005 22:23 797.676 IMT22.xml
18.10.2005 22:23 426 IMT21.xml
18.10.2005 22:23 2.036 IMT20.xml
18.10.2005 22:22 797.676 IMT1F.xml
18.10.2005 22:22 426 IMT1E.xml
18.10.2005 22:22 2.036 IMT1D.xml
18.10.2005 21:42 81.920 ~DF25C7.tmp
18.10.2005 21:40 59.964 ~e5.0001
18.10.2005 21:39 16.384 ~DF8743.tmp
18.10.2005 18:09 16.384 ~DF8110.tmp
18.10.2005 18:09 16.384 ~DF70AA.tmp
17.10.2005 12:12 21.176 deadidas.bmp
17.10.2005 12:11 16.384 ~DF4A0.tmp
14.10.2005 00:24 16.384 ~DF786.tmp
14.10.2005 00:13 81.920 ~DF16E1.tmp
13.10.2005 23:57 81.920 ~DF15E9.tmp
12.10.2005 00:48 0 6md1E.tmp
12.10.2005 00:11 0 ich mal so.JPG
12.10.2005 00:11 81.920 ~DFAFC5.tmp
11.10.2005 21:44 16.384 ~DF82EE.tmp
11.10.2005 21:44 16.384 ~DF5650.tmp

so nun der dritte scan ... hihi ... ulkig irgendwie

Datentr„ger in Laufwerk C: ist C:
Volumeseriennummer: 3C48-A61B

Verzeichnis von C:\WINDOWS

18.10.2005 23:33 590.558 setupapi.log
18.10.2005 23:07 3.166 ping.hlp
18.10.2005 23:07 56 control.ini
18.10.2005 22:58 148.319 setupact.log
18.10.2005 22:58 1.584.526 WindowsUpdate.log
18.10.2005 22:51 0 0.log
18.10.2005 22:51 159 wiadebug.log
18.10.2005 22:51 50 wiaservc.log
18.10.2005 22:51 2.048 bootstat.dat
18.10.2005 22:50 32.560 SchedLgU.Txt
18.10.2005 20:42 192 winamp.ini
16.10.2005 18:02 98.627 iis6.log
16.10.2005 18:02 226.742 comsetup.log
16.10.2005 18:02 138.803 ntdtcsetup.log
16.10.2005 18:02 260.704 tsoc.log
16.10.2005 18:02 1.393 imsins.log
16.10.2005 18:02 30.322 ocmsn.log
16.10.2005 18:02 19.807 KB901017.log
16.10.2005 18:02 315.402 ocgen.log
16.10.2005 18:02 32.781 msgsocm.log
16.10.2005 18:02 647.512 FaxSetup.log
16.10.2005 18:02 1.393 imsins.BAK
16.10.2005 18:02 22.152 KB902400.log
16.10.2005 18:02 19.882 updspapi.log
16.10.2005 18:02 14.341 KB905414.log
16.10.2005 18:02 13.987 KB900725.log
16.10.2005 18:01 11.355 KB904706.log
16.10.2005 18:01 12.053 KB905749.log
14.10.2005 05:03 3.986 KB896688.log
07.10.2005 05:52 26 ulead32.ini
20.09.2005 00:47 316.640 WMSysPr9.prx
08.09.2005 00:59 27.828 wmsetup.log
22.08.2005 19:48 1.590 IE4 Error Log.txt
20.08.2005 01:29 89.678 DirectX.log
19.08.2005 22:03 351 nsw.log
14.08.2005 19:11 18.794 KB899587.log
14.08.2005 19:11 18.193 KB899591.log
14.08.2005 19:11 18.304 KB893756.log
14.08.2005 19:11 17.649 KB896423.log

mhhh .... nummer 4 ...

Datentr„ger in Laufwerk C: ist C:
Volumeseriennummer: 3C48-A61B

Verzeichnis von C:\

01.01.2010 01:11 0 IO.SYS
01.01.2010 01:11 0 CONFIG.SYS
01.01.2010 01:11 0 MSDOS.SYS
19.10.2005 18:20 0 sys.txt
19.10.2005 18:19 13.320 system.txt
19.10.2005 18:17 288.812 systemtemp.txt
19.10.2005 18:11 108.670 system32.txt
18.10.2005 22:51 402.653.184 pagefile.sys
30.06.2005 12:44 75 log.txt
11.02.2005 20:11 211 boot.ini
09.02.2005 18:40 0 23990098.$$$
09.02.2005 18:40 5 AVPCallback.log
04.01.2005 18:10 47.564 NTDETECT.COM
04.01.2005 18:10 251.184 ntldr
12.12.2004 20:07 612 cheaters.log
30.11.2004 21:38 11.264 Thumbs.db
13.11.2004 18:09 0 DateiC1.cpp
11.11.2004 21:30 0 cl
11.11.2004 18:29 958 VCVARS32.BAT
09.11.2004 21:57 1.032 STONY.HGH
15.09.2004 23:39 1.022 D2040915.txt
24.06.2004 23:58 823 gunmetal.log
15.06.2004 22:19 0 AUTOEXEC.BAT
01.05.2004 12:00 16 win.log
01.05.2004 11:59 2.715.928 WindowsXP-KB835732-x86-DEU.EXE
24.04.2004 18:03 36.864 NULL
01.04.2004 01:44 70 0.bat
29.01.2004 11:18 1.294.624 WindowsXP-KB823980-x86-DEU.exe
10.01.2004 21:33 1.091 INSTALL.LOG
06.01.2004 20:07 0 nvlog.txt
05.09.2001 21:00 1.700.352 gdiplus.dll
18.08.2001 14:00 4.952 bootfont.bin
18.08.2001 14:00 440.365 txtsetup.sif
18.08.2001 14:00 238.880 $LDR$
24.05.2001 13:59 162.304 UNWISE.EXE
35 Datei(en) 409.974.182 Bytes
0 Verzeichnis(se), 2.186.489.856 Bytes frei

so hoffe das reicht fürs erste ... :) ... mhhh und ich hoffe es hilft mir wer ... rofl ...

danke :D ....

mfg psy...

Dieser Beitrag wurde am 19.10.2005 um 21:57 Uhr von psychisch editiert.

20.10.2005, 00:08

Sabina

Ehrenmitglied

Beiträge: 29434

#2 öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

R3 - URLSearchHook: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~2.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O1 - Hosts: 69.64.35.177 auto.search.msn.com
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\2.bin\MYBAR.DLL
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\2.bin\MYBAR.DLL
O4 - HKLM\..\Run: [RemoteControl] "C:\Eigene Dateien\installiertes\Power DVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Soundman System] SVCHOST.exe
O4 - HKLM\..\Run: [svch0st32] C:\WINDOWS\SVCHOST.exe
O4 - HKLM\..\Run: [FoV÷h$vùõš/‚²‘ÆßfÏC:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\fcyvdji.exe
O4 - HKLM\..\Run: [Á³# L"h'þ9Óœð3rÅWC:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\fcyvdji.exe
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O16 - DPF: {00000000-7777-0704-0B53-2C8830E9FAEC} - http://gn.one2bill.de/soft/axload.cab
O16 - DPF: {00000000-CDDC-0704-0B53-2C8830E9FAEC} (IELoaderCtl Class) - http://install.global-netcom.de/ieloader.cab
O16 - DPF: {03C543A1-C090-418F-A1D0-FB96380D601D} (preload control) - http://www.thepaymentcentre.com/build/preload.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {2119776A-F1AD-4FCD-9548-F1E1C615350C} (AxOOdlz Class) - http://www.stop-sign.com/pub/download/scandl_cnry.cab
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.serviceurl.de/StarInstall.ocx
O16 - DPF: {F57D17AE-CE37-4BC8-B232-EA57747BE5E7} - http://66.230.146.53/EPlugin_AT.cab

PC neustarten

CCleaner (loesche alle temporaeren Dateien)
http://virus-protect.org/temp.html

KILLBOX - Pocket KillBox
http://www.bleepingcomputer.com/files/killbox.php
Anleitung: (bebildert)
http://virus-protect.org/killbox.html

Delete File on Reboot -- anhaken

reinkopieren:

C:\WINDOWS\SVCHOST.exe
C:\WINDOWS\fcyvdji.exe
C:\Programme\ISTsvc\istsvc.exe
C:\WINDOWS\Downloaded Program Files\istactivex.dll
C:\WINDOWS\Downloaded Program Files\ISTactivex.inf
C:\WINDOWS\Downloaded Program Files\StarInstall.ocx
C:\WINDOWS\System32\bszip.dll
C:\WINDOWS\System32\cmd.com
C:\WINDOWS\System32\regedit.com
C:\WINDOWS\System32\taskkill.com
C:\WINDOWS\System32\tasklist.com
C:\WINDOWS\System32\tracert.com
C:\WINDOWS\System32\ping.com
C:\WINDOWS\System32\netstat.com

und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"

PC neustarten

erst versuche zu deinstallieren, dann unter programme loeschen:
C:\Programme\ISTsvc <--loeschen
C:\Programme\MyWay <--loeschen

Lade:
Entfernungstool:
FxIstbar.exe
http://virus-protect.org/spyware2.html#Trojan-Downloader.Win32.IstBar

scanne mit ewido (alles loeschen, was angezeigt wird)
http://virus-protect.org/ewido.html

scanne mit Kaspersky und poste hier den Scanreport

http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

20.10.2005, 18:03

psychisch

...neu hier

Themenstarter

Beiträge: 7

#3 hallo sabina ... danke das du dich gestern doch noch gemolden hast ....

habe so weit alles gemacht und nun der kaspersky scan text ... wieder n neuer wurm

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, October 20, 2005 18:02:06
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 20/10/2005
Kaspersky Anti-Virus database records: 145831
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
L:\
M:\

Scan Statistics:
Total number of scanned objects: 72259
Number of viruses found: 3
Number of infected objects: 16
Number of suspicious objects: 0
Duration of the scan process: 4379 sec

Infected Object Name - Virus Name
C:\Dokumente und Einstellungen\hause\.jpi_cache\file\1.0\Class1.class-4da6c1ca-5e5fe738.class Infected: Trojan.Java.Small.a
C:\Dokumente und Einstellungen\hause\Complete\In Flames - Soundtrack To Your Escape.zip/Setup.exe Infected: Worm.Win32.VB.an
C:\Dokumente und Einstellungen\hause\Complete\In Flames - Soundtrack To Your Escape.zip Infected: Worm.Win32.VB.an
C:\Dokumente und Einstellungen\hause\Complete\Moby - 4 Albums.zip/Setup.exe Infected: Worm.Win32.VB.an
C:\Dokumente und Einstellungen\hause\Complete\Moby - 4 Albums.zip Infected: Worm.Win32.VB.an
C:\Dokumente und Einstellungen\hause\Complete\Motorhead- Overkill.zip/Setup.exe Infected: Worm.Win32.VB.an
C:\Dokumente und Einstellungen\hause\Complete\Motorhead- Overkill.zip Infected: Worm.Win32.VB.an
C:\Dokumente und Einstellungen\hause\Complete\Super Video Converter 1.2.4.zip/Setup.exe Infected: Worm.Win32.VB.an
C:\Dokumente und Einstellungen\hause\Complete\Super Video Converter 1.2.4.zip Infected: Worm.Win32.VB.an
C:\Dokumente und Einstellungen\hause\Complete\Torrent Eminem Dont call me.zip/Setup.exe Infected: Worm.Win32.VB.an
C:\Dokumente und Einstellungen\hause\Complete\Torrent Eminem Dont call me.zip Infected: Worm.Win32.VB.an
C:\Dokumente und Einstellungen\hause\Complete\Torrent Waiting (2005).zip/Setup.exe Infected: Worm.Win32.VB.an
C:\Dokumente und Einstellungen\hause\Complete\Torrent Waiting (2005).zip Infected: Worm.Win32.VB.an
C:\WINDOWS\browserxtras\pn\remove.exe/data0002/data0003 Infected: Trojan-Downloader.Win32.Keenval.f
C:\WINDOWS\browserxtras\pn\remove.exe/data0002 Infected: Trojan-Downloader.Win32.Keenval.f
C:\WINDOWS\browserxtras\pn\remove.exe Infected: Trojan-Downloader.Win32.Keenval.f

Scan process completed.

20.10.2005, 18:19

Sabina

Ehrenmitglied

Beiträge: 29434

#4 scanne mit ewido (alles loeschen, was angezeigt wird)--> und den scanreport posten
http://virus-protect.org/ewido.html

Info:
ewido loescht die malware (kaspersky zeigt nur an, da muss man selbst loeschen)
__________
MfG Sabina

rund um die PC-Sicherheit

20.10.2005, 22:14

psychisch

...neu hier

Themenstarter

Beiträge: 7

#5 so das ist der ewido scan ...

---------------------------------------------------------
ewido security suite - Scan Report
---------------------------------------------------------

+ Erstellt am: 19:31:56, 20.10.2005
+ Report-Checksumme: 430125F4

+ Scanergebnis:

:mozilla.20:C:\Dokumente und Einstellungen\hause\Anwendungsdaten\Mozilla\Profiles\default\20ki3r7o.slt\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.21:C:\Dokumente und Einstellungen\hause\Anwendungsdaten\Mozilla\Profiles\default\20ki3r7o.slt\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.22:C:\Dokumente und Einstellungen\hause\Anwendungsdaten\Mozilla\Profiles\default\20ki3r7o.slt\cookies.txt -> Spyware.Cookie.Adtech : Gesäubert mit Backup
:mozilla.23:C:\Dokumente und Einstellungen\hause\Anwendungsdaten\Mozilla\Profiles\default\20ki3r7o.slt\cookies.txt -> Spyware.Cookie.Adtech : Gesäubert mit Backup
:mozilla.24:C:\Dokumente und Einstellungen\hause\Anwendungsdaten\Mozilla\Profiles\default\20ki3r7o.slt\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup
:mozilla.26:C:\Dokumente und Einstellungen\hause\Anwendungsdaten\Mozilla\Profiles\default\20ki3r7o.slt\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
:mozilla.27:C:\Dokumente und Einstellungen\hause\Anwendungsdaten\Mozilla\Profiles\default\20ki3r7o.slt\cookies.txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\hause\Complete\In Flames - Soundtrack To Your Escape.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\hause\Complete\Moby - 4 Albums.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\hause\Complete\Motorhead- Overkill.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\hause\Complete\Super Video Converter 1.2.4.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\hause\Complete\Torrent Eminem Dont call me.zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\hause\Complete\Torrent Waiting (2005).zip/Setup.exe -> Worm.VB.an : Gesäubert mit Backup
C:\Dokumente und Einstellungen\hause\Cookies\hause@2o7[1].txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
C:\Dokumente und Einstellungen\hause\Cookies\hause@as1.falkag[1].txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\hause\Cookies\hause@atdmt[1].txt -> Spyware.Cookie.Atdmt : Gesäubert mit Backup
C:\System Volume Information\_restore{492673DF-9E55-4577-B27E-F3437C80CED5}\RP608\A0132408.dll -> Spyware.MyWay : Gesäubert mit Backup
C:\System Volume Information\_restore{492673DF-9E55-4577-B27E-F3437C80CED5}\RP608\A0132409.dll -> TrojanDownloader.WebP2PInstaller : Gesäubert mit Backup
C:\System Volume Information\_restore{492673DF-9E55-4577-B27E-F3437C80CED5}\RP608\A0132410.dll -> Spyware.Altnet : Gesäubert mit Backup
C:\System Volume Information\_restore{492673DF-9E55-4577-B27E-F3437C80CED5}\RP608\A0132411.dll -> Spyware.Altnet : Gesäubert mit Backup
C:\System Volume Information\_restore{492673DF-9E55-4577-B27E-F3437C80CED5}\RP608\A0132412.exe -> Spyware.Altnet : Gesäubert mit Backup
C:\System Volume Information\_restore{492673DF-9E55-4577-B27E-F3437C80CED5}\RP608\A0132413.dll -> Spyware.Altnet : Gesäubert mit Backup
C:\System Volume Information\_restore{492673DF-9E55-4577-B27E-F3437C80CED5}\RP608\A0132414.dll -> Spyware.Altnet : Gesäubert mit Backup
C:\System Volume Information\_restore{492673DF-9E55-4577-B27E-F3437C80CED5}\RP608\A0132415.dll -> Spyware.Altnet : Gesäubert mit Backup
C:\System Volume Information\_restore{492673DF-9E55-4577-B27E-F3437C80CED5}\RP608\A0132416.exe -> Spyware.Altnet : Gesäubert mit Backup
C:\System Volume Information\_restore{492673DF-9E55-4577-B27E-F3437C80CED5}\RP608\A0132417.exe -> Spyware.Altnet : Gesäubert mit Backup
C:\System Volume Information\_restore{492673DF-9E55-4577-B27E-F3437C80CED5}\RP608\A0132418.exe -> Spyware.Altnet : Gesäubert mit Backup
C:\System Volume Information\_restore{492673DF-9E55-4577-B27E-F3437C80CED5}\RP608\A0132419.dll -> Spyware.Altnet : Gesäubert mit Backup
C:\System Volume Information\_restore{492673DF-9E55-4577-B27E-F3437C80CED5}\RP608\A0132420.exe -> Spyware.Altnet : Gesäubert mit Backup
C:\System Volume Information\_restore{492673DF-9E55-4577-B27E-F3437C80CED5}\RP608\A0132421.dll -> Adware.BrilliantDigital : Gesäubert mit Backup
C:\System Volume Information\_restore{492673DF-9E55-4577-B27E-F3437C80CED5}\RP608\A0132422.dll -> Adware.Gator : Gesäubert mit Backup
C:\System Volume Information\_restore{492673DF-9E55-4577-B27E-F3437C80CED5}\RP608\A0132423.exe -> Adware.Gator : Gesäubert mit Backup
C:\System Volume Information\_restore{492673DF-9E55-4577-B27E-F3437C80CED5}\RP608\A0132424.dll -> Adware.Gator : Gesäubert mit Backup
C:\System Volume Information\_restore{492673DF-9E55-4577-B27E-F3437C80CED5}\RP608\A0132425.dll -> Adware.Gator : Gesäubert mit Backup
C:\System Volume Information\_restore{492673DF-9E55-4577-B27E-F3437C80CED5}\RP608\A0132426.dll -> Adware.Gator : Gesäubert mit Backup
C:\System Volume Information\_restore{492673DF-9E55-4577-B27E-F3437C80CED5}\RP608\A0132427.dll -> Adware.Gator : Gesäubert mit Backup
C:\System Volume Information\_restore{492673DF-9E55-4577-B27E-F3437C80CED5}\RP608\A0132428.dll -> Adware.Gator : Gesäubert mit Backup
C:\System Volume Information\_restore{492673DF-9E55-4577-B27E-F3437C80CED5}\RP608\A0132429.dll -> Adware.Gator : Gesäubert mit Backup
C:\System Volume Information\_restore{492673DF-9E55-4577-B27E-F3437C80CED5}\RP608\A0132430.dll -> Adware.Gator : Gesäubert mit Backup
C:\System Volume Information\_restore{492673DF-9E55-4577-B27E-F3437C80CED5}\RP608\A0132431.dll -> Adware.Gator : Gesäubert mit Backup
C:\System Volume Information\_restore{492673DF-9E55-4577-B27E-F3437C80CED5}\RP608\A0132432.dll -> Adware.Gator : Gesäubert mit Backup
C:\System Volume Information\_restore{492673DF-9E55-4577-B27E-F3437C80CED5}\RP608\A0132433.dll -> Adware.Gator : Gesäubert mit Backup
C:\System Volume Information\_restore{492673DF-9E55-4577-B27E-F3437C80CED5}\RP608\A0132434.dll -> Adware.Gator : Gesäubert mit Backup
C:\System Volume Information\_restore{492673DF-9E55-4577-B27E-F3437C80CED5}\RP608\A0132435.dll -> Adware.Gator : Gesäubert mit Backup
C:\System Volume Information\_restore{492673DF-9E55-4577-B27E-F3437C80CED5}\RP608\A0132436.dll -> Adware.Gator : Gesäubert mit Backup
C:\System Volume Information\_restore{492673DF-9E55-4577-B27E-F3437C80CED5}\RP608\A0132437.dll -> Adware.Gator : Gesäubert mit Backup
C:\System Volume Information\_restore{492673DF-9E55-4577-B27E-F3437C80CED5}\RP608\A0132438.dll -> Adware.Gator : Gesäubert mit Backup
C:\System Volume Information\_restore{492673DF-9E55-4577-B27E-F3437C80CED5}\RP608\A0132439.exe -> Adware.Gator : Gesäubert mit Backup
C:\System Volume Information\_restore{492673DF-9E55-4577-B27E-F3437C80CED5}\RP608\A0132440.exe -> Adware.Gator : Gesäubert mit Backup
C:\System Volume Information\_restore{492673DF-9E55-4577-B27E-F3437C80CED5}\RP608\A0132441.exe -> Adware.Gator : Gesäubert mit Backup
C:\System Volume Information\_restore{492673DF-9E55-4577-B27E-F3437C80CED5}\RP608\A0132442.dll -> Spyware.eUniverse : Gesäubert mit Backup
C:\System Volume Information\_restore{492673DF-9E55-4577-B27E-F3437C80CED5}\RP608\A0132443.EXE -> Spyware.MyWay : Gesäubert mit Backup
C:\System Volume Information\_restore{492673DF-9E55-4577-B27E-F3437C80CED5}\RP608\A0132444.DLL -> Spyware.MyWay : Gesäubert mit Backup
C:\System Volume Information\_restore{492673DF-9E55-4577-B27E-F3437C80CED5}\RP608\A0132445.exe -> Heuristic.Win32.Dialer : Gesäubert mit Backup
C:\System Volume Information\_restore{492673DF-9E55-4577-B27E-F3437C80CED5}\RP608\A0132446.ini -> Backdoor.IRC.Fylex.a : Gesäubert mit Backup
C:\System Volume Information\_restore{492673DF-9E55-4577-B27E-F3437C80CED5}\RP608\A0132447.dll -> Spyware.Cydoor : Gesäubert mit Backup
C:\System Volume Information\_restore{492673DF-9E55-4577-B27E-F3437C80CED5}\RP608\A0132448.sys -> Backdoor.IRC.Small.b : Gesäubert mit Backup
C:\System Volume Information\_restore{492673DF-9E55-4577-B27E-F3437C80CED5}\RP608\A0132449.DLL -> Spyware.P2PNetworking : Gesäubert mit Backup
C:\System Volume Information\_restore{492673DF-9E55-4577-B27E-F3437C80CED5}\RP608\A0132450.exe -> Spyware.P2PNetworking : Gesäubert mit Backup
C:\System Volume Information\_restore{492673DF-9E55-4577-B27E-F3437C80CED5}\RP608\A0132451.exe -> Dialer.Generic : Gesäubert mit Backup

::Report Ende

21.10.2005, 00:09

Sabina

Ehrenmitglied

Beiträge: 29434

#6 scanne mit kaspersky -->poste den Scanreport
http://virus-protect.org/onlinescan.html
+
poste bitte das neue Log vom HijackThis
__________
MfG Sabina

rund um die PC-Sicherheit

21.10.2005, 12:30

psychisch

...neu hier

Themenstarter

Beiträge: 7

#7 -------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Friday, October 21, 2005 12:28:42
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 20/10/2005
Kaspersky Anti-Virus database records: 145907
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
L:\
M:\

Scan Statistics:
Total number of scanned objects: 72519
Number of viruses found: 2
Number of infected objects: 4
Number of suspicious objects: 0
Duration of the scan process: 5755 sec

Infected Object Name - Virus Name
C:\Dokumente und Einstellungen\hause\.jpi_cache\file\1.0\Class1.class-4da6c1ca-5e5fe738.class Infected: Trojan.Java.Small.a
C:\WINDOWS\browserxtras\pn\remove.exe/data0002/data0003 Infected: Trojan-Downloader.Win32.Keenval.f
C:\WINDOWS\browserxtras\pn\remove.exe/data0002 Infected: Trojan-Downloader.Win32.Keenval.f
C:\WINDOWS\browserxtras\pn\remove.exe Infected: Trojan-Downloader.Win32.Keenval.f

Scan process completed.

Logfile of HijackThis v1.99.1
Scan saved at 12:31:21, on 21.10.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\CTSvcCDA.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Creative\ShareDLL\CtNotify.exe
C:\Eigene Dateien\installiertes\Power DVD\PDVDServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Creative\ShareDLL\MediaDet.Exe
C:\Programme\Netscape\Netscp.exe
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Eigene Dateien\installiertes\Phone\Skype.exe
C:\Programme\Winamp\Winamp\winamp.exe
C:\Eigene Dateien\installiertes\antiViren\HijackThis.exe

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\eigene dateien\progs\Acrobat Reader\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar\01.01.2607.0\msgr.de.de-at\msntb.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [Disc Detector] C:\Programme\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Eigene Dateien\installiertes\DAEMON\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [RemoteControl] "C:\Eigene Dateien\installiertes\Power DVD\PDVDServ.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Eigene Dateien\installiertes\digi CAM\Monitor.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Programme\Java\j2re1.4.1_02\bin\npjpi141_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Programme\Java\j2re1.4.1_02\bin\npjpi141_02.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28177.cab
O16 - DPF: {CAFEEFAC-0014-0001-0006-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_06) -
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe

so hoffe ich habs richtig gemacht ... mhhh ....läuft ja ewigs immer *fg* ... aber sieht schon sehr gut aus

...

Dieser Beitrag wurde am 21.10.2005 um 12:32 Uhr von psychisch editiert.

21.10.2005, 14:03

Sabina

Ehrenmitglied

Beiträge: 29434

#8 loesche manuell:C:\WINDOWS\browserxtras\pn

Zitat

C:\WINDOWS\browserxtras\pn\remove.exe/data0002/data0003
C:\WINDOWS\browserxtras\pn\remove.exe/data0002
C:\WINDOWS\browserxtras\pn\remove.exe
C:\WINDOWS\browserxtras\pn

__________
MfG Sabina

rund um die PC-Sicherheit

21.10.2005, 19:10

psychisch

...neu hier

Themenstarter

Beiträge: 7

#9 brauchst du nochmals nen scan oder wars das? *g* ....

mhhh oder soll ich einfach mti anti vir nochmals drüber mähen???

21.10.2005, 23:32

Sabina

Ehrenmitglied

Beiträge: 29434

#10 maehe noch mal mit Panda drueber

http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

24.10.2005, 12:12

psychisch

...neu hier

Themenstarter

Beiträge: 7

#11 Incident Status Location

Adware:adware/p2pnetworking Reported C:\WINDOWS\SYSTEM32\P2P Networking v126.cpl
Dialer:dialer.bny Reported C:\WINDOWS\pcconfig.dat
Adware:adware/twain-tech Reported C:\WINDOWS\smdat32a.sys
Spyware:spyware/altnet Reported C:\PROGRAM FILES\Altnet
Adware:adware/gator Reported C:\PROGRAMME\GEMEINSAME DATEIEN\GMT
Adware:adware/keenvalue Reported C:\PROGRAMME\PerfectNav
Spyware:spyware/dluca Reported Windows Registry
Spyware:Cookie/2o7.net Reported C:\Dokumente und Einstellungen\hause\Cookies\hause@2o7[1].txt
Spyware:Cookie/YieldManager Reported C:\Dokumente und Einstellungen\hause\Cookies\hause@ad.yieldmanager[1].txt
Spyware:Cookie/Falkag Reported C:\Dokumente und Einstellungen\hause\Cookies\hause@as1.falkag[1].txt
Spyware:Cookie/Atlas DMT Reported C:\Dokumente und Einstellungen\hause\Cookies\hause@atdmt[1].txt
Spyware:Cookie/Toplist Reported C:\Dokumente und Einstellungen\hause\Cookies\hause@toplist[1].txt
Spyware:Cookie/2o7.net Reported C:\Dokumente und Einstellungen\hause\Anwendungsdaten\Mozilla\Profiles\default\20ki3r7o.slt\cookies.txt[.2o7.net/]
Spyware:Cookie/Adtech Reported C:\Dokumente und Einstellungen\hause\Anwendungsdaten\Mozilla\Profiles\default\20ki3r7o.slt\cookies.txt[.adtech.de/]
Spyware:Cookie/Advertising Reported C:\Dokumente und Einstellungen\hause\Anwendungsdaten\Mozilla\Profiles\default\20ki3r7o.slt\cookies.txt[.servedby.advertising.com/]
Spyware:Cookie/Advertising Reported C:\Dokumente und Einstellungen\hause\Anwendungsdaten\Mozilla\Profiles\default\20ki3r7o.slt\cookies.txt[.advertising.com/]
Spyware:Cookie/Advertising Reported C:\Dokumente und Einstellungen\hause\Anwendungsdaten\Mozilla\Profiles\default\20ki3r7o.slt\cookies.txt[.servedby.advertising.com/]
Spyware:Cookie/2o7.net Reported C:\Dokumente und Einstellungen\hause\Anwendungsdaten\Mozilla\Profiles\default\20ki3r7o.slt\cookies.txt[.2o7.net/]
Spyware:Cookie/Adtech Reported C:\Dokumente und Einstellungen\hause\Anwendungsdaten\Mozilla\Profiles\default\20ki3r7o.slt\cookies.txt[.adtech.de/]
Spyware:Cookie/Advertising Reported C:\Dokumente und Einstellungen\hause\Anwendungsdaten\Mozilla\Profiles\default\20ki3r7o.slt\cookies.txt[.servedby.advertising.com/]
Spyware:Cookie/Advertising Reported C:\Dokumente und Einstellungen\hause\Anwendungsdaten\Mozilla\Profiles\default\20ki3r7o.slt\cookies.txt[.advertising.com/]
Spyware:Cookie/Advertising Reported C:\Dokumente und Einstellungen\hause\Anwendungsdaten\Mozilla\Profiles\default\20ki3r7o.slt\cookies.txt[.servedby.advertising.com/]
Spyware:Cookie/2o7.net Reported C:\Dokumente und Einstellungen\hause\Cookies\hause@2o7[1].txt
Spyware:Cookie/YieldManager Reported C:\Dokumente und Einstellungen\hause\Cookies\hause@ad.yieldmanager[1].txt
Spyware:Cookie/Falkag Reported C:\Dokumente und Einstellungen\hause\Cookies\hause@as1.falkag[1].txt
Spyware:Cookie/Atlas DMT Reported C:\Dokumente und Einstellungen\hause\Cookies\hause@atdmt[1].txt
Spyware:Cookie/Toplist Reported C:\Dokumente und Einstellungen\hause\Cookies\hause@toplist[1].txt
Hacktool:HackTool/Flood Reported C:\Eigene Dateien\installiertes\Gamers.IRC\bin\dll\nHTMLn_2.92.dll
Hacktool:Hacktool/Hammer Reported C:\Eigene Dateien\installiertes\hllc\Halflife Logo Creator\HLC.exe
Hacktool:Hacktool/Hammer Reported C:\Eigene Dateien\progs\HalflifeLogoCreator.zip[HLC.exe]
Spyware:Spyware/Altnet Reported C:\Program Files\Altnet\Download Manager\admdata.dll
Spyware:Spyware/BetterInet Reported C:\Programme\Common Files\SearchUpgrader\system.cfg
Adware:Adware/KeenValue Reported C:\Programme\PerfectNav\BHO\PerfectNav150.dll
Hacktool:Hacktool/Hammer Reported C:\System Volume Information\_restore{95DA3191-D824-40F3-8DB7-1FAC04EAC5AC}\RP2\A0000148.exe
Hacktool:HackTool/Flood Reported C:\WINDOWS\click.dll
Hacktool:HackTool/Flood Reported C:\WINDOWS\Fonts\rebot.dll
Adware:Adware/P2PNetworking Reported C:\WINDOWS\system32\P2P Networking v126.cpl

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1