möglicher trojaner ?!! kann bitte jemand mein hijackthislogfile überprüfen?

#0
23.01.2006, 23:47
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#31 fixe noch mit dem HijackTHis:

O4 - HKLM\..\Run: [_WinProc] C:\WINDOWS\winfast.exe

loesche:
C:\WINDOWS\winfast.exe
(ist aber wahrscheinlich schon geloescht:...ueberpruefe es ;)

Zitat

C:\WINDOWS\winfast.exe\winfast.exe ... Found the Generic Downloader.k trojan !!!
The file or process has been deleted.
dann kopiere das neue Log vom HijackThis+ die neuen Logs von datfindbat ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.01.2006, 11:37
Member

Beiträge: 11
#32 fixe noch mit dem HijackTHis:

O4 - HKLM\..\Run: [_WinProc] C:\WINDOWS\winfast.exe

>>>kann ich mit hijackthis nicht (mehr??) finden!!


C:\WINDOWS\winfast.exe

>>>kann ich auch nicht finden, hab mal mit der suchfunktion von windows C: durchsuchen lassen. habe solch eine datei nur unter " C:\WINDOWS\Prefetch " gefunden. das ist eine pf-datei. soll ich die löschen?!?! genaue adresse ist.
C:\WINDOWS\Prefetch\WINFAST.EXE-16FB0867.pf


hier jetzt mein logfile:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe
C:\Programme\TV Movie\TV Movie ClickFinder\tvtip.EXE
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Microsoft Office\Office\FINDFAST.EXE
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\Programme\TV Movie\TV Movie ClickFinder\tvdbaccess.exe
C:\Programme\Outlook Express\msimn.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\cidaemon.exe
C:\Dokumente und Einstellungen\MS\Desktop\Neuer Ordner (2)\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ATLDistrib Object - {7A1A109F-58B3-414B-9829-5F4D9BE5FEDE} - C:\WINDOWS\system32\awvtt.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [pdfFactory Dispatcher v2] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe" /source=HKLM
O4 - HKLM\..\Run: [TVTip] C:\Programme\TV Movie\TV Movie ClickFinder\tvtip.EXE /m
O4 - HKCU\..\Run: [WashAndGo - Cleanup of old Backupfiles] C:\Programme\Purgatio Pro22\checker.exe /check
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {5CF0F1D2-1D22-499D-93A1-8126F28412F4} - http://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/12b59a1dbbc2c6658a05/netzip/RdxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097566082250
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp05.photoprintit.de/microsite/defaults/activex/ImageUploader3.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: awvtt - C:\WINDOWS\system32\awvtt.dll (file missing)
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe


1.

Verzeichnis von C:\WINDOWS\system32

24.01.2006 11:25 22.866 FFASTLOG.TXT
24.01.2006 11:25 21.332 nvapps.xml
23.01.2006 21:17 331.756 ttvwa.ini
23.01.2006 20:43 331.345 ttvwa.bak1
22.01.2006 12:56 2.206 wpa.dbl
11.01.2006 19:47 89.360 VB5DB.DLL
11.01.2006 19:47 101.888 VB6STKIT.DLL
11.01.2006 19:47 65.539 ZGraph.ocx
11.01.2006 19:47 33.792 CMDLGDE.DLL
11.01.2006 19:47 34.816 MCIDE.DLL
11.01.2006 19:47 198.640 MCI32.OCX
11.01.2006 19:47 118.784 MSSTDFMT.DLL
11.01.2006 19:47 125.712 VB6DE.DLL
11.01.2006 19:47 6.656 STDFTDE.DLL
05.01.2006 04:41 2.836.320 MRT.exe
29.12.2005 03:54 280.064 gdi32.dll
14.12.2005 09:24 118.784 sirenacm.dll
01.12.2005 04:31 1.492.480 shdocvw.dll
24.11.2005 00:58 1.022.464 browseui.dll
24.11.2005 00:58 3.013.632 mshtml.dll
14.11.2005 14:30 0 h323log.txt
12.11.2005 17:28 1.597.440 LibMyWitch.ocx
10.11.2005 21:22 254.272 FNTCACHE.DAT
05.11.2005 04:16 606.208 urlmon.dll
05.11.2005 04:16 1.056.256 danim.dll
30.10.2005 12:43 51.814 perfc009.dat
30.10.2005 12:43 386.338 perfh007.dat
30.10.2005 12:43 62.578 perfc007.dat
30.10.2005 12:43 376.016 perfh009.dat
30.10.2005 12:43 886.928 PerfStringBackup.INI
21.10.2005 04:40 664.064 wininet.dll
21.10.2005 04:40 474.112 shlwapi.dll
21.10.2005 04:40 530.944 mstime.dll
21.10.2005 04:40 39.424 pngfilt.dll
21.10.2005 04:40 448.512 mshtmled.dll
21.10.2005 04:40 146.432 msrating.dll
21.10.2005 04:40 96.768 inseng.dll
21.10.2005 04:40 205.312 dxtrans.dll
21.10.2005 04:40 251.392 iepeers.dll
21.10.2005 04:40 152.064 cdfview.dll
21.10.2005 04:40 55.808 extmgr.dll
20.10.2005 23:25 1.094.144 esent.dll
17.10.2005 22:20 118.272 t2embed.dll
17.10.2005 22:20 80.896 fontsub.dll
13.10.2005 00:11 15.584 spmsg.dll
11.10.2005 21:28 3.292 qtplugin.log
06.10.2005 04:08 1.839.616 win32k.sys

2.
Verzeichnis von C:\DOKUME~1\MS\LOKALE~1\Temp

24.01.2006 11:25 16.384 ~DF5EDD.tmp
23.01.2006 23:18 0 89uC6.tmp
23.01.2006 23:17 0 vkdC5.tmp
23.01.2006 23:16 0 tbaC4.tmp
23.01.2006 23:14 0 qsxC0.tmp
23.01.2006 23:14 0 o5nBF.tmp
23.01.2006 22:37 32.768 ~DF1020.tmp
23.01.2006 22:31 16.384 ~DF3128.tmp
23.01.2006 21:20 0 3aj6F.tmp
23.01.2006 21:06 16.384 ~DF872F.tmp
23.01.2006 21:01 16.384 ~DF9D65.tmp
23.01.2006 21:01 16.384 ~DF9D84.tmp
23.01.2006 21:01 16.384 ~DF9D32.tmp
23.01.2006 21:01 16.384 ~DF9D4C.tmp
23.01.2006 21:01 16.384 ~DF4E53.tmp
23.01.2006 21:01 16.384 ~DF4076.tmp
23.01.2006 20:52 16.384 ~DF265.tmp
23.01.2006 20:44 16.384 ~DFC796.tmp
23.01.2006 20:42 16.384 ~DF77D3.tmp
23.01.2006 20:37 16.384 ~DFEA04.tmp
23.01.2006 20:33 16.384 ~WRF0003.tmp
23.01.2006 20:33 16.384 ~DF8071.tmp
23.01.2006 20:30 16.384 ~DF88E2.tmp
23.01.2006 20:27 16.384 ~DF5303.tmp
23.01.2006 20:14 16.384 ~DF16CF.tmp
23.01.2006 20:11 16.384 ~DF1411.tmp
23.01.2006 20:04 16.384 ~DFF0C.tmp
23.01.2006 17:23 16.384 ~DF4C41.tmp
23.01.2006 15:38 0 zqa49.tmp
23.01.2006 15:37 0 j8o48.tmp
23.01.2006 15:36 0 44347.tmp
23.01.2006 15:35 0 ppc46.tmp
23.01.2006 15:35 0 e7y45.tmp
23.01.2006 15:35 166.660 MSI9bee2.LOG
23.01.2006 15:34 16.384 ~WRF0002.tmp
23.01.2006 15:32 16.384 ~WRF0001.tmp
23.01.2006 15:24 16.384 ~DFF7A1.tmp
23.01.2006 15:11 16.384 ~DF897F.tmp
23.01.2006 15:11 16.384 ~DF1BCB.tmp
23.01.2006 15:02 10.120 ~WRS0001.tmp
23.01.2006 15:02 166.802 MSI9054a.LOG
23.01.2006 15:02 166.810 MSI90546.LOG
23.01.2006 15:01 16.384 ~WRF0000.tmp
23.01.2006 15:01 558 MSI7f9ef.LOG
23.01.2006 15:00 668 MSI7f9ee.LOG
23.01.2006 14:52 16.384 ~DFADF.tmp
23.01.2006 14:50 16.384 ~DF24A0.tmp
23.01.2006 14:47 16.384 ~DF87F0.tmp
23.01.2006 14:46 512 ~DF51F3.tmp
23.01.2006 14:46 16.384 ~DF51BF.tmp
23.01.2006 14:46 16.384 ~DFB98.tmp
23.01.2006 14:34 16.384 ~DF28BB.tmp
23.01.2006 13:29 0 90n48.tmp
23.01.2006 13:28 0 wil47.tmp
23.01.2006 13:27 0 v3r46.tmp
23.01.2006 13:27 0 dxw45.tmp
23.01.2006 13:26 0 8ho44.tmp
23.01.2006 12:46 16.384 ~DF5E3.tmp
22.01.2006 17:03 16.384 ~DF893A.tmp
22.01.2006 14:10 0 r7x82.tmp
22.01.2006 14:10 0 ktg81.tmp
22.01.2006 14:09 0 ga47D.tmp
22.01.2006 14:08 0 iq97C.tmp
22.01.2006 14:06 0 p707B.tmp
22.01.2006 14:05 0 n5e7A.tmp
22.01.2006 14:05 0 g2j79.tmp
22.01.2006 14:04 0 ouo75.tmp
22.01.2006 14:03 0 lc574.tmp
22.01.2006 14:02 0 89c73.tmp
22.01.2006 14:01 0 b1x72.tmp
22.01.2006 14:00 0 bus71.tmp
22.01.2006 14:00 0 hrd70.tmp
22.01.2006 13:06 16.384 ~DF8F2E.tmp
27.12.2005 03:04 71.680 KillBox.exe
74 Datei(en) 1.206.402 Bytes
0 Verzeichnis(se), 22.267.338.752 Bytes frei

3.
Verzeichnis von C:\WINDOWS

24.01.2006 11:26 6.104 ModemLog_Bluetooth DUN Modem.txt
24.01.2006 11:26 6.098 ModemLog_Bluetooth Fax Modem.txt
24.01.2006 11:26 0 0.log
24.01.2006 11:26 4.246 ModemLog_Agere Systems PCI Soft Modem.txt
24.01.2006 11:26 1.526.660 WindowsUpdate.log
24.01.2006 11:26 159 wiadebug.log
24.01.2006 11:25 50 wiaservc.log
24.01.2006 11:25 2.048 bootstat.dat
23.01.2006 23:22 32.542 SchedLgU.Txt
23.01.2006 21:22 54.156 QTFont.qfn
23.01.2006 20:22 734.984 ntbtlog.txt
22.01.2006 19:35 4.958 MKDEMSG.LOG
22.01.2006 19:34 4.096 MKDEWE.TRN
21.01.2006 14:31 1.409 QTFont.for
20.01.2006 14:44 29 standard.sta
19.01.2006 20:30 229 NeroDigital.ini
19.01.2006 20:25 160 SCANREC.INI
19.01.2006 17:16 213.998 setupapi.log
17.01.2006 13:00 122.757 wmsetup.log
11.01.2006 19:47 258.051 SETUP1.EXE
11.01.2006 19:47 79.875 ST6UNST.EXE
10.01.2006 19:52 163.616 tsoc.log
10.01.2006 19:52 61.079 iis6.log
10.01.2006 19:52 84.190 ntdtcsetup.log
10.01.2006 19:52 137.186 comsetup.log
10.01.2006 19:52 22.258 ocmsn.log
10.01.2006 19:52 1.374 imsins.log
10.01.2006 19:52 10.183 KB908519.log
10.01.2006 19:52 20.300 msgsocm.log
10.01.2006 19:52 214.899 ocgen.log
10.01.2006 19:52 399.261 FaxSetup.log
10.01.2006 19:52 0 setuperr.log
06.01.2006 13:27 11.070 KB912919.log
06.01.2006 13:27 26.700 updspapi.log
30.12.2005 00:24 231 system.ini
29.12.2005 17:53 35.139 DirectX.log
28.12.2005 13:40 5.224 mozver.dat
21.12.2005 18:00 155 winamp.ini
21.12.2005 15:10 107.132 UninstallFirefox.exe
16.12.2005 13:41 11.514 KB910437.log
16.12.2005 13:40 18.320 KB905915.log
10.11.2005 18:03 11.932 KB896424.log
15.10.2005 12:01 21.071 KB901017.log
15.10.2005 12:01 24.662 KB902400.log
15.10.2005 12:01 15.134 KB896688.log
15.10.2005 12:01 13.666 KB905414.log
15.10.2005 12:01 13.660 KB900725.log
15.10.2005 12:00 11.305 KB904706.log
15.10.2005 12:00 11.938 KB905749.log

4.


Verzeichnis von C:\

24.01.2006 11:38 0 sys.txt
24.01.2006 11:37 10.656 system.txt
24.01.2006 11:37 3.804 systemtemp.txt
24.01.2006 11:36 111.521 system32.txt
24.01.2006 11:25 536.399.872 hiberfil.sys
24.01.2006 11:25 805.306.368 pagefile.sys
22.01.2006 19:07 4.570 ffastun.ffa
22.01.2006 19:07 483.328 ffastun.ffo
22.01.2006 19:07 1.507.328 ffastun.ffl
22.01.2006 19:07 3.563.520 ffastun0.ffx
12.12.2004 16:47 179 CibRegSvr.log
18.11.2004 16:48 211 boot.ini
27.10.2004 18:48 150 AUTOEXEC.BAT
12.10.2004 13:32 102 Platform.ini
12.10.2004 09:05 776 IPH.PH
11.10.2004 19:57 0 MSDOS.SYS
11.10.2004 19:57 0 CONFIG.SYS
11.10.2004 19:57 0 IO.SYS
04.08.2004 13:00 4.952 bootfont.bin
04.08.2004 13:00 251.184 ntldr
04.08.2004 13:00 47.564 NTDETECT.COM
21 Datei(en) 1.347.696.085 Bytes
0 Verzeichnis(se), 22.267.338.752 Bytes frei
Seitenanfang Seitenende
24.01.2006, 13:03
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#33 loesche:
C:\WINDOWS\Prefetch\WINFAST.EXE-16FB0867.pf

fixe mit dem HijackThis:
O2 - BHO: ATLDistrib Object - {7A1A109F-58B3-414B-9829-5F4D9BE5FEDE} - C:\WINDOWS\system32\awvtt.dll (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: awvtt - C:\WINDOWS\system32\awvtt.dll (file missing)

der Virus ist immer noch da... wahrscheinlich hast du vundofix nicht richtig angewendet....versuche es also manuell zu loeschen
Verzeichnis von C:\WINDOWS\system32
23.01.2006 21:17 331.756 ttvwa.ini
23.01.2006 20:43 331.345 ttvwa.bak1

stelle den Cleaner genauso ein, wie hier angegeben: ....C:\DOKUME~1\MS\LOKALE~1\Temp muss leer sein !!
http://virus-protect.org/cleanup.html

dann kopiere noch mal die 4 Logs von datfindbat
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.01.2006, 14:28
Member

Beiträge: 11
#34 das hatte ich gestern schon mal berichtet, dass das mit vundofix nicht so wirklich funktioniert hat.
ZITAT:

VundoFix.exe

* gebe nun ein:

C:\WINDOWS\system32\awvtt.dll

* druecke [Enter], und dann die F6 Taste, dann wieder [Enter]

*nun wird folgendes erscheinen:

Please type in the second filepath as instructed by the forum staff Then Press Enter, Then F6, Then Enter Again to continue with the fix.

* dann gib ein:

C:\WINDOWS\system32\ttvwa.*

* druecke [Enter], und dann die F6 Taste, dann wieder [Enter]

>>>>schon nach dem ersten enter drücken hier öffnete sich hijackthis. alle anderen fenster schließten sich. außerdem musste ich von hand scannen. und habe die dateien gelöscht. obs geklappt hat keine ahnung?!?!


* dann wird sich HijackThis oeffnen:

* In HiJackThis, click FIX CHECKED:

O20 - Winlogon Notify: awvtt - C:\WINDOWS\system32\awvtt.dll
O20 - Winlogon Notify: ddaby - C:\WINDOWS\SYSTEM32\ddaby.dll

* dach starte den PC neu

* es wird ein "Blue Screen of Death" sein, das ist normal ......


>>>>>>pc neu gestartet (keine reset-taste also hauptschalter genommen)- taskleiste zum "normalen" neustarten war verschwunden. blue screen erschien nie..... .

ZITAT von heute;

fixe mit dem HijackThis:
O2 - BHO: ATLDistrib Object - {7A1A109F-58B3-414B-9829-5F4D9BE5FEDE} - C:\WINDOWS\system32\awvtt.dll (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: awvtt - C:\WINDOWS\system32\awvtt.dll (file missing)

>>>>>habe jetzt die oben genannten dateien mit hijack gefixt.


der Virus ist immer noch da... wahrscheinlich hast du vundofix nicht richtig angewendet....versuche es also manuell zu loeschen
Verzeichnis von C:\WINDOWS\system32
23.01.2006 21:17 331.756 ttvwa.ini
23.01.2006 20:43 331.345 ttvwa.bak1

>>>>kann ich nicht finden und auch mit vundofix nicht löschen


ZITAT:
stelle den Cleaner genauso ein, wie hier angegeben: ....C:\DOKUME~1\MS\LOKALE~1\Temp muss leer sein !!
http://virus-protect.org/cleanup.html


>>>habe ich gemacht, bis auf 4 dateien wurden alle gelöscht


ich weiß nich inwiefern die 4logs von datfindbat was bringen.....ich kopier sie sonst gleich nochmal rein.....

hier die 4 logs:

1.

Verzeichnis von C:\WINDOWS\system32

24.01.2006 14:21 21.332 nvapps.xml
24.01.2006 14:21 23.552 FFASTLOG.TXT
22.01.2006 12:56 2.206 wpa.dbl
11.01.2006 19:47 101.888 VB6STKIT.DLL
11.01.2006 19:47 89.360 VB5DB.DLL
11.01.2006 19:47 33.792 CMDLGDE.DLL
11.01.2006 19:47 65.539 ZGraph.ocx
11.01.2006 19:47 198.640 MCI32.OCX
11.01.2006 19:47 34.816 MCIDE.DLL
11.01.2006 19:47 6.656 STDFTDE.DLL
11.01.2006 19:47 125.712 VB6DE.DLL
11.01.2006 19:47 118.784 MSSTDFMT.DLL
05.01.2006 04:41 2.836.320 MRT.exe
29.12.2005 03:54 280.064 gdi32.dll
14.12.2005 09:24 118.784 sirenacm.dll
01.12.2005 04:31 1.492.480 shdocvw.dll
24.11.2005 00:58 3.013.632 mshtml.dll
24.11.2005 00:58 1.022.464 browseui.dll
14.11.2005 14:30 0 h323log.txt
12.11.2005 17:28 1.597.440 LibMyWitch.ocx
10.11.2005 21:22 254.272 FNTCACHE.DAT
05.11.2005 04:16 606.208 urlmon.dll
05.11.2005 04:16 1.056.256 danim.dll
30.10.2005 12:43 51.814 perfc009.dat
30.10.2005 12:43 62.578 perfc007.dat
30.10.2005 12:43 386.338 perfh007.dat
30.10.2005 12:43 376.016 perfh009.dat
30.10.2005 12:43 886.928 PerfStringBackup.INI
21.10.2005 04:40 664.064 wininet.dll
21.10.2005 04:40 474.112 shlwapi.dll
21.10.2005 04:40 448.512 mshtmled.dll
21.10.2005 04:40 39.424 pngfilt.dll
21.10.2005 04:40 530.944 mstime.dll
21.10.2005 04:40 146.432 msrating.dll
21.10.2005 04:40 96.768 inseng.dll
21.10.2005 04:40 152.064 cdfview.dll
21.10.2005 04:40 205.312 dxtrans.dll
21.10.2005 04:40 55.808 extmgr.dll
21.10.2005 04:40 251.392 iepeers.dll
20.10.2005 23:25 1.094.144 esent.dll
17.10.2005 22:20 118.272 t2embed.dll
17.10.2005 22:20 80.896 fontsub.dll
13.10.2005 00:11 15.584 spmsg.dll
11.10.2005 21:28 3.292 qtplugin.log
06.10.2005 04:08 1.839.616 win32k.sys

2.
Verzeichnis von C:\DOKUME~1\MS\LOKALE~1\Temp

24.01.2006 14:22 16.384 ~DF648A.tmp
24.01.2006 14:22 512 ~DF5B9B.tmp
24.01.2006 14:22 16.384 ~DF5B90.tmp
24.01.2006 14:21 16.384 ~DF8FE5.tmp
4 Datei(en) 49.664 Bytes
0 Verzeichnis(se), 22.251.020.288 Bytes frei

3.

Verzeichnis von C:\WINDOWS

24.01.2006 14:11 6.104 ModemLog_Bluetooth DUN Modem.txt
24.01.2006 14:11 6.098 ModemLog_Bluetooth Fax Modem.txt
24.01.2006 14:11 0 0.log
24.01.2006 14:11 4.246 ModemLog_Agere Systems PCI Soft Modem.txt
24.01.2006 14:11 1.528.913 WindowsUpdate.log
24.01.2006 14:10 50 wiaservc.log
24.01.2006 14:10 159 wiadebug.log
24.01.2006 14:10 2.048 bootstat.dat
24.01.2006 12:12 229 NeroDigital.ini
23.01.2006 23:22 32.542 SchedLgU.Txt
23.01.2006 20:22 734.984 ntbtlog.txt
22.01.2006 19:35 4.958 MKDEMSG.LOG
22.01.2006 19:34 4.096 MKDEWE.TRN
20.01.2006 14:44 29 standard.sta
19.01.2006 20:25 160 SCANREC.INI
19.01.2006 17:16 213.998 setupapi.log
17.01.2006 13:00 122.757 wmsetup.log
11.01.2006 19:47 79.875 ST6UNST.EXE
11.01.2006 19:47 258.051 SETUP1.EXE
10.01.2006 19:52 61.079 iis6.log
10.01.2006 19:52 84.190 ntdtcsetup.log
10.01.2006 19:52 137.186 comsetup.log
10.01.2006 19:52 163.616 tsoc.log
10.01.2006 19:52 22.258 ocmsn.log
10.01.2006 19:52 1.374 imsins.log
10.01.2006 19:52 10.183 KB908519.log
10.01.2006 19:52 214.899 ocgen.log
10.01.2006 19:52 20.300 msgsocm.log
10.01.2006 19:52 399.261 FaxSetup.log
10.01.2006 19:52 0 setuperr.log
06.01.2006 13:27 11.070 KB912919.log
06.01.2006 13:27 26.700 updspapi.log
30.12.2005 00:24 231 system.ini
29.12.2005 17:53 35.139 DirectX.log
28.12.2005 13:40 5.224 mozver.dat
21.12.2005 18:00 155 winamp.ini
21.12.2005 15:10 107.132 UninstallFirefox.exe
16.12.2005 13:41 11.514 KB910437.log
16.12.2005 13:40 18.320 KB905915.log
10.11.2005 18:03 11.932 KB896424.log
15.10.2005 12:01 21.071 KB901017.log
15.10.2005 12:01 24.662 KB902400.log
15.10.2005 12:01 15.134 KB896688.log
15.10.2005 12:01 13.666 KB905414.log
15.10.2005 12:01 13.660 KB900725.log
15.10.2005 12:00 11.305 KB904706.log
15.10.2005 12:00 11.938 KB905749.log

4.
Verzeichnis von C:\

24.01.2006 14:42 0 sys.txt
24.01.2006 14:42 10.560 system.txt
24.01.2006 14:41 427 systemtemp.txt
24.01.2006 14:41 111.426 system32.txt
24.01.2006 14:10 536.399.872 hiberfil.sys
24.01.2006 14:10 805.306.368 pagefile.sys
24.01.2006 13:28 4.570 ffastun.ffa
24.01.2006 13:28 483.328 ffastun.ffo
24.01.2006 13:28 1.507.328 ffastun.ffl
24.01.2006 13:28 3.571.712 ffastun0.ffx
12.12.2004 16:47 179 CibRegSvr.log
18.11.2004 16:48 211 boot.ini
27.10.2004 18:48 150 AUTOEXEC.BAT
12.10.2004 13:32 102 Platform.ini
12.10.2004 09:05 776 IPH.PH
11.10.2004 19:57 0 MSDOS.SYS
11.10.2004 19:57 0 CONFIG.SYS
11.10.2004 19:57 0 IO.SYS
04.08.2004 13:00 4.952 bootfont.bin
04.08.2004 13:00 251.184 ntldr
04.08.2004 13:00 47.564 NTDETECT.COM
21 Datei(en) 1.347.700.709 Bytes
0 Verzeichnis(se), 22.251.020.288 Bytes frei
Dieser Beitrag wurde am 24.01.2006 um 14:43 Uhr von seaking editiert.
Seitenanfang Seitenende
24.01.2006, 23:34
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#35 fein ;) diesmal hat es geklappt, die Dateien sind weg ;)

scanne mit panda und kopiere hier den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
25.01.2006, 13:27
Member

Beiträge: 11
#36 das is doch schön zu hören :-)

hier der pandascan:


Incident Status Location

Adware:adware/savenow Not disinfected Windows Registry
Spyware:Cookie/Atlas DMT Not disinfected C:\Dokumente und Einstellungen\MS\Cookies\ms@atdmt[1].txt
Spyware:Cookie/Weborama Not disinfected C:\Dokumente und Einstellungen\MS\Cookies\ms@weborama[2].txt
Spyware:Cookie/XXXCounter Not disinfected C:\Dokumente und Einstellungen\MS\Cookies\ms@xxxcounter[1].txt
Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Mozilla\Firefox\Profiles\lrj2zwoc.Standard-Benutzer\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Mediaplex Not disinfected C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Mozilla\Firefox\Profiles\lrj2zwoc.Standard-Benutzer\cookies.txt[.mediaplex.com/]
Spyware:Cookie/fe.lea.lycos Not disinfected C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Mozilla\Firefox\Profiles\lrj2zwoc.Standard-Benutzer\cookies.txt[fe.lea.lycos.de/]
Spyware:Cookie/Hitbox Not disinfected C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Mozilla\Firefox\Profiles\lrj2zwoc.Standard-Benutzer\cookies.txt[.hitbox.com/]
Spyware:Cookie/2o7.net Not disinfected C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Mozilla\Firefox\Profiles\lrj2zwoc.Standard-Benutzer\cookies.txt[.2o7.net/]
Spyware:Cookie/Adtech Not disinfected C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Mozilla\Firefox\Profiles\lrj2zwoc.Standard-Benutzer\cookies.txt[.adtech.de/]
Spyware:Cookie/adultfriendfinder Not disinfected C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Mozilla\Firefox\Profiles\lrj2zwoc.Standard-Benutzer\cookies.txt[.adultfriendfinder.com/]
Spyware:Cookie/Apmebf Not disinfected C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Mozilla\Firefox\Profiles\lrj2zwoc.Standard-Benutzer\cookies.txt[.apmebf.com/]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Mozilla\Firefox\Profiles\lrj2zwoc.Standard-Benutzer\cookies.txt[.as1.falkag.de/]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Mozilla\Firefox\Profiles\lrj2zwoc.Standard-Benutzer\cookies.txt[.as-eu.falkag.net/]
Spyware:Cookie/Casalemedia Not disinfected C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Mozilla\Firefox\Profiles\lrj2zwoc.Standard-Benutzer\cookies.txt[.casalemedia.com/]
Spyware:Cookie/Com.com Not disinfected C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Mozilla\Firefox\Profiles\lrj2zwoc.Standard-Benutzer\cookies.txt[.com.com/]
Spyware:Cookie/cs.sexcounter Not disinfected C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Mozilla\Firefox\Profiles\lrj2zwoc.Standard-Benutzer\cookies.txt[.cs.sexcounter.com/]
Spyware:Cookie/Findwhat Not disinfected C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Mozilla\Firefox\Profiles\lrj2zwoc.Standard-Benutzer\cookies.txt[.findwhat.com/]
Spyware:Cookie/QuestionMarket Not disinfected C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Mozilla\Firefox\Profiles\lrj2zwoc.Standard-Benutzer\cookies.txt[.questionmarket.com/]
Spyware:Cookie/RealMedia Not disinfected C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Mozilla\Firefox\Profiles\lrj2zwoc.Standard-Benutzer\cookies.txt[.realmedia.com/]
Spyware:Cookie/SpyLog Not disinfected C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Mozilla\Firefox\Profiles\lrj2zwoc.Standard-Benutzer\cookies.txt[.spylog.com/]
Spyware:Cookie/Statcounter Not disinfected C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Mozilla\Firefox\Profiles\lrj2zwoc.Standard-Benutzer\cookies.txt[.statcounter.com/]
Spyware:Cookie/Tradedoubler Not disinfected C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Mozilla\Firefox\Profiles\lrj2zwoc.Standard-Benutzer\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Tribalfusion Not disinfected C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Mozilla\Firefox\Profiles\lrj2zwoc.Standard-Benutzer\cookies.txt[.tribalfusion.com/]
Spyware:Cookie/Weborama Not disinfected C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Mozilla\Firefox\Profiles\lrj2zwoc.Standard-Benutzer\cookies.txt[.weborama.fr/]
Spyware:Cookie/Xiti Not disinfected C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Mozilla\Firefox\Profiles\lrj2zwoc.Standard-Benutzer\cookies.txt[.xiti.com/]
Spyware:Cookie/Yadro Not disinfected C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Mozilla\Firefox\Profiles\lrj2zwoc.Standard-Benutzer\cookies.txt[.yadro.ru/]
Spyware:Cookie/Zedo Not disinfected C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Mozilla\Firefox\Profiles\lrj2zwoc.Standard-Benutzer\cookies.txt[.zedo.com/]
Spyware:Cookie/YieldManager Not disinfected C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Mozilla\Firefox\Profiles\lrj2zwoc.Standard-Benutzer\cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Mozilla\Firefox\Profiles\lrj2zwoc.Standard-Benutzer\cookies.txt[as1.falkag.de/]
Spyware:Cookie/Humanclick Not disinfected C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Mozilla\Firefox\Profiles\lrj2zwoc.Standard-Benutzer\cookies.txt[hc2.humanclick.com/]
Spyware:Cookie/Humanclick Not disinfected C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Mozilla\Firefox\Profiles\lrj2zwoc.Standard-Benutzer\cookies.txt[hc2.humanclick.com/hc/70444867]
Spyware:Cookie/Humanclick Not disinfected C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Mozilla\Firefox\Profiles\lrj2zwoc.Standard-Benutzer\cookies.txt[hc2.humanclick.com/hc/83698111]
Spyware:Cookie/Itrack Not disinfected C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Mozilla\Firefox\Profiles\lrj2zwoc.Standard-Benutzer\cookies.txt[ilead.itrack.it/]
Spyware:Cookie/DomainSponsor Not disinfected C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Mozilla\Firefox\Profiles\lrj2zwoc.Standard-Benutzer\cookies.txt[landing.domainsponsor.com/]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Mozilla\Firefox\Profiles\lrj2zwoc.Standard-Benutzer\cookies.txt[sel.as-eu.falkag.net/]
Spyware:Cookie/onestat.com Not disinfected C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Mozilla\Firefox\Profiles\lrj2zwoc.Standard-Benutzer\cookies.txt[stat.onestat.com/]
Spyware:Cookie/Reliablestats Not disinfected C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Mozilla\Firefox\Profiles\lrj2zwoc.Standard-Benutzer\cookies.txt[stats1.reliablestats.com/]
Spyware:Cookie/Tradedoubler Not disinfected C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Mozilla\Firefox\Profiles\yosuf3gs.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Mozilla\Firefox\Profiles\yosuf3gs.default\cookies.txt[as1.falkag.de/]
Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Mozilla\Firefox\Profiles\lrj2zwoc.Standard-Benutzer\cookies.txt[]
Spyware:Cookie/Humanclick Not disinfected C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Mozilla\Firefox\Profiles\lrj2zwoc.Standard-Benutzer\cookies.txt[70444867]
Spyware:Cookie/Humanclick Not disinfected C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Mozilla\Firefox\Profiles\lrj2zwoc.Standard-Benutzer\cookies.txt[83698111]
Spyware:Cookie/Itrack Not disinfected C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Mozilla\Firefox\Profiles\lrj2zwoc.Standard-Benutzer\cookies.txt[]
Spyware:Cookie/Tradedoubler Not disinfected C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Mozilla\Firefox\Profiles\yosuf3gs.default\cookies.txt[]
Spyware:Cookie/Atlas DMT Not disinfected C:\Dokumente und Einstellungen\MS\Cookies\ms@atdmt[1].txt
Spyware:Cookie/Weborama Not disinfected C:\Dokumente und Einstellungen\MS\Cookies\ms@weborama[2].txt
Spyware:Cookie/XXXCounter Not disinfected C:\Dokumente und Einstellungen\MS\Cookies\ms@xxxcounter[1].txt
Potentially unwanted tool:Application/Processor
Seitenanfang Seitenende
25.01.2006, 15:20
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#37 seaking

um die Registry auch sauber zu bekommen, buegel noch mal mit dem Counterspy drueber ;)

http://virus-protect.org/counterspy.html
nach dem Scan muss man sich entscheiden für:
*Ignore
*Remove
*Quarantaine
wähle immer Remove und starte den PC neu (dann kopiere den Scanreport ab und ins Sicherheitsforum)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.01.2006, 15:00
Member

Beiträge: 11
#38 scanreport:


Spyware Scan Details
Start Date: 26.01.2006 12:17:35
End Date: 26.01.2006 13:08:07
Total Time: 50 mins 32 secs

Detected spyware

BearShare P2P more information...
Details: BearShare is a file sharing network. The free version installs a number of known spyware and adware programs.
Status: Deleted

Infected registry entries detected
HKEY_CLASSES_ROOT\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07}
HKEY_CLASSES_ROOT\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07}\ProgID RunMSC.Loader.1
HKEY_CLASSES_ROOT\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07}\VersionIndependentProgID RunMSC.Loader
HKEY_CLASSES_ROOT\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07} Loader Class


WhenU.SaveNow Adware more information...
Details: an advertising application that displays pop-up advertising on the desktop in response to users' surfing behavior.
Status: Deleted

Infected registry entries detected
HKEY_LOCAL_MACHINE\software\classes\runmsc.loader.1\clsid
HKEY_LOCAL_MACHINE\software\classes\runmsc.loader.1\clsid {9F95F736-0F62-4214-A4B4-CAA6738D4C07}
HKEY_LOCAL_MACHINE\software\classes\runmsc.loader\clsid
HKEY_LOCAL_MACHINE\software\classes\runmsc.loader\clsid {9F95F736-0F62-4214-A4B4-CAA6738D4C07}
HKEY_LOCAL_MACHINE\software\classes\runmsc.loader\curver
HKEY_LOCAL_MACHINE\software\classes\runmsc.loader\curver RunMSC.Loader.1
HKEY_LOCAL_MACHINE\software\classes\interface\{c285d18d-43a2-4aef-83fb-bf280e660a97}
HKEY_LOCAL_MACHINE\software\classes\interface\{c285d18d-43a2-4aef-83fb-bf280e660a97}\ProxyStubClsid {00020424-0000-0000-C000-000000000046}
HKEY_LOCAL_MACHINE\software\classes\interface\{c285d18d-43a2-4aef-83fb-bf280e660a97}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046}
HKEY_LOCAL_MACHINE\software\classes\interface\{c285d18d-43a2-4aef-83fb-bf280e660a97} ILoader
HKEY_LOCAL_MACHINE\software\classes\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07}
HKEY_LOCAL_MACHINE\software\classes\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07}\ProgID RunMSC.Loader.1
HKEY_LOCAL_MACHINE\software\classes\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07}\VersionIndependentProgID RunMSC.Loader
HKEY_LOCAL_MACHINE\software\classes\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07} Loader Class


ATDMT.com Cookie more information...
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\ms\cookies\ms@atdmt[1].txt


Weborama Cookie more information...
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\ms\cookies\ms@weborama[2].txt


XXXCounter.com Cookie more information...
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\ms\cookies\ms@xxxcounter[1].txt
Seitenanfang Seitenende
26.01.2006, 16:26
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#39 nun muesste eigentlich wieder alles in Ordnung sein ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.01.2006, 22:03
Member

Beiträge: 11
#40 das ist doch schön! :-) endlich geschafft und dafür erstmal ein fettes DANKE!!!!:-)

aber nochmal ne frage. um so etwas künftig zu verhindern, welche virenprogramme sind da zu empfehlen und die auch was taugen???
eins hab ich schon gelernt, ich werde nur noch mit firefox ins internet gehen.

mfg seaking
Seitenanfang Seitenende
27.01.2006, 01:05
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#41 nun ja...der Firefox ist auch nicht das Allheilmittel, wenn man sich auf gewissen Seiten bewegt lol
Man muss schon vorsichtig surfen ;)

- Eingeschränktes Benutzerkonto/Administratorrechte unter Windows
http://virus-protect.org/administrator.html

- alle WindowsUpdates machen .

- Microsoft Windows Antispy + Guard aktivieren
http://virus-protect.org/ms.html

Alles Gute fuer dich + PC ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: