möglicher trojaner ?!! kann bitte jemand mein hijackthislogfile überprüfen? |
||
---|---|---|
#0
| ||
23.01.2006, 23:47
Ehrenmitglied
Beiträge: 29434 |
||
|
||
24.01.2006, 11:37
Member
Beiträge: 11 |
#32
fixe noch mit dem HijackTHis:
O4 - HKLM\..\Run: [_WinProc] C:\WINDOWS\winfast.exe >>>kann ich mit hijackthis nicht (mehr??) finden!! C:\WINDOWS\winfast.exe >>>kann ich auch nicht finden, hab mal mit der suchfunktion von windows C: durchsuchen lassen. habe solch eine datei nur unter " C:\WINDOWS\Prefetch " gefunden. das ist eine pf-datei. soll ich die löschen?!?! genaue adresse ist. C:\WINDOWS\Prefetch\WINFAST.EXE-16FB0867.pf hier jetzt mein logfile: Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe C:\WINDOWS\system32\cisvc.exe C:\Programme\CA\eTrust Antivirus\InoRpc.exe C:\WINDOWS\Explorer.EXE C:\Programme\CA\eTrust Antivirus\InoRT.exe C:\Programme\CA\eTrust Antivirus\InoTask.exe C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\Dit.exe C:\WINDOWS\AGRSMMSG.exe C:\PROGRA~1\CA\ETRUST~1\realmon.exe C:\Programme\Home Cinema\PowerCinema\PCMService.exe C:\Programme\QuickTime\qttask.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe C:\Programme\TV Movie\TV Movie ClickFinder\tvtip.EXE C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Microsoft Office\Office\FINDFAST.EXE C:\Programme\Microsoft Office\Office\OSA.EXE C:\Programme\TV Movie\TV Movie ClickFinder\tvdbaccess.exe C:\Programme\Outlook Express\msimn.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\WINDOWS\system32\cidaemon.exe C:\Dokumente und Einstellungen\MS\Desktop\Neuer Ordner (2)\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: ATLDistrib Object - {7A1A109F-58B3-414B-9829-5F4D9BE5FEDE} - C:\WINDOWS\system32\awvtt.dll (file missing) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [pdfFactory Dispatcher v2] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe" /source=HKLM O4 - HKLM\..\Run: [TVTip] C:\Programme\TV Movie\TV Movie ClickFinder\tvtip.EXE /m O4 - HKCU\..\Run: [WashAndGo - Cleanup of old Backupfiles] C:\Programme\Purgatio Pro22\checker.exe /check O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: MedionShop - {5CF0F1D2-1D22-499D-93A1-8126F28412F4} - http://www.medionshop.de/ (file missing) (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-24.cab O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/12b59a1dbbc2c6658a05/netzip/RdxIE601_de.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097566082250 O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IP-Uploader Control) - http://asp05.photoprintit.de/microsite/defaults/activex/ImageUploader3.cab O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: awvtt - C:\WINDOWS\system32\awvtt.dll (file missing) O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe 1. Verzeichnis von C:\WINDOWS\system32 24.01.2006 11:25 22.866 FFASTLOG.TXT 24.01.2006 11:25 21.332 nvapps.xml 23.01.2006 21:17 331.756 ttvwa.ini 23.01.2006 20:43 331.345 ttvwa.bak1 22.01.2006 12:56 2.206 wpa.dbl 11.01.2006 19:47 89.360 VB5DB.DLL 11.01.2006 19:47 101.888 VB6STKIT.DLL 11.01.2006 19:47 65.539 ZGraph.ocx 11.01.2006 19:47 33.792 CMDLGDE.DLL 11.01.2006 19:47 34.816 MCIDE.DLL 11.01.2006 19:47 198.640 MCI32.OCX 11.01.2006 19:47 118.784 MSSTDFMT.DLL 11.01.2006 19:47 125.712 VB6DE.DLL 11.01.2006 19:47 6.656 STDFTDE.DLL 05.01.2006 04:41 2.836.320 MRT.exe 29.12.2005 03:54 280.064 gdi32.dll 14.12.2005 09:24 118.784 sirenacm.dll 01.12.2005 04:31 1.492.480 shdocvw.dll 24.11.2005 00:58 1.022.464 browseui.dll 24.11.2005 00:58 3.013.632 mshtml.dll 14.11.2005 14:30 0 h323log.txt 12.11.2005 17:28 1.597.440 LibMyWitch.ocx 10.11.2005 21:22 254.272 FNTCACHE.DAT 05.11.2005 04:16 606.208 urlmon.dll 05.11.2005 04:16 1.056.256 danim.dll 30.10.2005 12:43 51.814 perfc009.dat 30.10.2005 12:43 386.338 perfh007.dat 30.10.2005 12:43 62.578 perfc007.dat 30.10.2005 12:43 376.016 perfh009.dat 30.10.2005 12:43 886.928 PerfStringBackup.INI 21.10.2005 04:40 664.064 wininet.dll 21.10.2005 04:40 474.112 shlwapi.dll 21.10.2005 04:40 530.944 mstime.dll 21.10.2005 04:40 39.424 pngfilt.dll 21.10.2005 04:40 448.512 mshtmled.dll 21.10.2005 04:40 146.432 msrating.dll 21.10.2005 04:40 96.768 inseng.dll 21.10.2005 04:40 205.312 dxtrans.dll 21.10.2005 04:40 251.392 iepeers.dll 21.10.2005 04:40 152.064 cdfview.dll 21.10.2005 04:40 55.808 extmgr.dll 20.10.2005 23:25 1.094.144 esent.dll 17.10.2005 22:20 118.272 t2embed.dll 17.10.2005 22:20 80.896 fontsub.dll 13.10.2005 00:11 15.584 spmsg.dll 11.10.2005 21:28 3.292 qtplugin.log 06.10.2005 04:08 1.839.616 win32k.sys 2. Verzeichnis von C:\DOKUME~1\MS\LOKALE~1\Temp 24.01.2006 11:25 16.384 ~DF5EDD.tmp 23.01.2006 23:18 0 89uC6.tmp 23.01.2006 23:17 0 vkdC5.tmp 23.01.2006 23:16 0 tbaC4.tmp 23.01.2006 23:14 0 qsxC0.tmp 23.01.2006 23:14 0 o5nBF.tmp 23.01.2006 22:37 32.768 ~DF1020.tmp 23.01.2006 22:31 16.384 ~DF3128.tmp 23.01.2006 21:20 0 3aj6F.tmp 23.01.2006 21:06 16.384 ~DF872F.tmp 23.01.2006 21:01 16.384 ~DF9D65.tmp 23.01.2006 21:01 16.384 ~DF9D84.tmp 23.01.2006 21:01 16.384 ~DF9D32.tmp 23.01.2006 21:01 16.384 ~DF9D4C.tmp 23.01.2006 21:01 16.384 ~DF4E53.tmp 23.01.2006 21:01 16.384 ~DF4076.tmp 23.01.2006 20:52 16.384 ~DF265.tmp 23.01.2006 20:44 16.384 ~DFC796.tmp 23.01.2006 20:42 16.384 ~DF77D3.tmp 23.01.2006 20:37 16.384 ~DFEA04.tmp 23.01.2006 20:33 16.384 ~WRF0003.tmp 23.01.2006 20:33 16.384 ~DF8071.tmp 23.01.2006 20:30 16.384 ~DF88E2.tmp 23.01.2006 20:27 16.384 ~DF5303.tmp 23.01.2006 20:14 16.384 ~DF16CF.tmp 23.01.2006 20:11 16.384 ~DF1411.tmp 23.01.2006 20:04 16.384 ~DFF0C.tmp 23.01.2006 17:23 16.384 ~DF4C41.tmp 23.01.2006 15:38 0 zqa49.tmp 23.01.2006 15:37 0 j8o48.tmp 23.01.2006 15:36 0 44347.tmp 23.01.2006 15:35 0 ppc46.tmp 23.01.2006 15:35 0 e7y45.tmp 23.01.2006 15:35 166.660 MSI9bee2.LOG 23.01.2006 15:34 16.384 ~WRF0002.tmp 23.01.2006 15:32 16.384 ~WRF0001.tmp 23.01.2006 15:24 16.384 ~DFF7A1.tmp 23.01.2006 15:11 16.384 ~DF897F.tmp 23.01.2006 15:11 16.384 ~DF1BCB.tmp 23.01.2006 15:02 10.120 ~WRS0001.tmp 23.01.2006 15:02 166.802 MSI9054a.LOG 23.01.2006 15:02 166.810 MSI90546.LOG 23.01.2006 15:01 16.384 ~WRF0000.tmp 23.01.2006 15:01 558 MSI7f9ef.LOG 23.01.2006 15:00 668 MSI7f9ee.LOG 23.01.2006 14:52 16.384 ~DFADF.tmp 23.01.2006 14:50 16.384 ~DF24A0.tmp 23.01.2006 14:47 16.384 ~DF87F0.tmp 23.01.2006 14:46 512 ~DF51F3.tmp 23.01.2006 14:46 16.384 ~DF51BF.tmp 23.01.2006 14:46 16.384 ~DFB98.tmp 23.01.2006 14:34 16.384 ~DF28BB.tmp 23.01.2006 13:29 0 90n48.tmp 23.01.2006 13:28 0 wil47.tmp 23.01.2006 13:27 0 v3r46.tmp 23.01.2006 13:27 0 dxw45.tmp 23.01.2006 13:26 0 8ho44.tmp 23.01.2006 12:46 16.384 ~DF5E3.tmp 22.01.2006 17:03 16.384 ~DF893A.tmp 22.01.2006 14:10 0 r7x82.tmp 22.01.2006 14:10 0 ktg81.tmp 22.01.2006 14:09 0 ga47D.tmp 22.01.2006 14:08 0 iq97C.tmp 22.01.2006 14:06 0 p707B.tmp 22.01.2006 14:05 0 n5e7A.tmp 22.01.2006 14:05 0 g2j79.tmp 22.01.2006 14:04 0 ouo75.tmp 22.01.2006 14:03 0 lc574.tmp 22.01.2006 14:02 0 89c73.tmp 22.01.2006 14:01 0 b1x72.tmp 22.01.2006 14:00 0 bus71.tmp 22.01.2006 14:00 0 hrd70.tmp 22.01.2006 13:06 16.384 ~DF8F2E.tmp 27.12.2005 03:04 71.680 KillBox.exe 74 Datei(en) 1.206.402 Bytes 0 Verzeichnis(se), 22.267.338.752 Bytes frei 3. Verzeichnis von C:\WINDOWS 24.01.2006 11:26 6.104 ModemLog_Bluetooth DUN Modem.txt 24.01.2006 11:26 6.098 ModemLog_Bluetooth Fax Modem.txt 24.01.2006 11:26 0 0.log 24.01.2006 11:26 4.246 ModemLog_Agere Systems PCI Soft Modem.txt 24.01.2006 11:26 1.526.660 WindowsUpdate.log 24.01.2006 11:26 159 wiadebug.log 24.01.2006 11:25 50 wiaservc.log 24.01.2006 11:25 2.048 bootstat.dat 23.01.2006 23:22 32.542 SchedLgU.Txt 23.01.2006 21:22 54.156 QTFont.qfn 23.01.2006 20:22 734.984 ntbtlog.txt 22.01.2006 19:35 4.958 MKDEMSG.LOG 22.01.2006 19:34 4.096 MKDEWE.TRN 21.01.2006 14:31 1.409 QTFont.for 20.01.2006 14:44 29 standard.sta 19.01.2006 20:30 229 NeroDigital.ini 19.01.2006 20:25 160 SCANREC.INI 19.01.2006 17:16 213.998 setupapi.log 17.01.2006 13:00 122.757 wmsetup.log 11.01.2006 19:47 258.051 SETUP1.EXE 11.01.2006 19:47 79.875 ST6UNST.EXE 10.01.2006 19:52 163.616 tsoc.log 10.01.2006 19:52 61.079 iis6.log 10.01.2006 19:52 84.190 ntdtcsetup.log 10.01.2006 19:52 137.186 comsetup.log 10.01.2006 19:52 22.258 ocmsn.log 10.01.2006 19:52 1.374 imsins.log 10.01.2006 19:52 10.183 KB908519.log 10.01.2006 19:52 20.300 msgsocm.log 10.01.2006 19:52 214.899 ocgen.log 10.01.2006 19:52 399.261 FaxSetup.log 10.01.2006 19:52 0 setuperr.log 06.01.2006 13:27 11.070 KB912919.log 06.01.2006 13:27 26.700 updspapi.log 30.12.2005 00:24 231 system.ini 29.12.2005 17:53 35.139 DirectX.log 28.12.2005 13:40 5.224 mozver.dat 21.12.2005 18:00 155 winamp.ini 21.12.2005 15:10 107.132 UninstallFirefox.exe 16.12.2005 13:41 11.514 KB910437.log 16.12.2005 13:40 18.320 KB905915.log 10.11.2005 18:03 11.932 KB896424.log 15.10.2005 12:01 21.071 KB901017.log 15.10.2005 12:01 24.662 KB902400.log 15.10.2005 12:01 15.134 KB896688.log 15.10.2005 12:01 13.666 KB905414.log 15.10.2005 12:01 13.660 KB900725.log 15.10.2005 12:00 11.305 KB904706.log 15.10.2005 12:00 11.938 KB905749.log 4. Verzeichnis von C:\ 24.01.2006 11:38 0 sys.txt 24.01.2006 11:37 10.656 system.txt 24.01.2006 11:37 3.804 systemtemp.txt 24.01.2006 11:36 111.521 system32.txt 24.01.2006 11:25 536.399.872 hiberfil.sys 24.01.2006 11:25 805.306.368 pagefile.sys 22.01.2006 19:07 4.570 ffastun.ffa 22.01.2006 19:07 483.328 ffastun.ffo 22.01.2006 19:07 1.507.328 ffastun.ffl 22.01.2006 19:07 3.563.520 ffastun0.ffx 12.12.2004 16:47 179 CibRegSvr.log 18.11.2004 16:48 211 boot.ini 27.10.2004 18:48 150 AUTOEXEC.BAT 12.10.2004 13:32 102 Platform.ini 12.10.2004 09:05 776 IPH.PH 11.10.2004 19:57 0 MSDOS.SYS 11.10.2004 19:57 0 CONFIG.SYS 11.10.2004 19:57 0 IO.SYS 04.08.2004 13:00 4.952 bootfont.bin 04.08.2004 13:00 251.184 ntldr 04.08.2004 13:00 47.564 NTDETECT.COM 21 Datei(en) 1.347.696.085 Bytes 0 Verzeichnis(se), 22.267.338.752 Bytes frei |
|
|
||
24.01.2006, 13:03
Ehrenmitglied
Beiträge: 29434 |
#33
loesche:
C:\WINDOWS\Prefetch\WINFAST.EXE-16FB0867.pf fixe mit dem HijackThis: O2 - BHO: ATLDistrib Object - {7A1A109F-58B3-414B-9829-5F4D9BE5FEDE} - C:\WINDOWS\system32\awvtt.dll (file missing) O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: awvtt - C:\WINDOWS\system32\awvtt.dll (file missing) der Virus ist immer noch da... wahrscheinlich hast du vundofix nicht richtig angewendet....versuche es also manuell zu loeschen Verzeichnis von C:\WINDOWS\system32 23.01.2006 21:17 331.756 ttvwa.ini 23.01.2006 20:43 331.345 ttvwa.bak1 stelle den Cleaner genauso ein, wie hier angegeben: ....C:\DOKUME~1\MS\LOKALE~1\Temp muss leer sein !! http://virus-protect.org/cleanup.html dann kopiere noch mal die 4 Logs von datfindbat __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
24.01.2006, 14:28
Member
Beiträge: 11 |
#34
das hatte ich gestern schon mal berichtet, dass das mit vundofix nicht so wirklich funktioniert hat.
ZITAT: VundoFix.exe * gebe nun ein: C:\WINDOWS\system32\awvtt.dll * druecke [Enter], und dann die F6 Taste, dann wieder [Enter] *nun wird folgendes erscheinen: Please type in the second filepath as instructed by the forum staff Then Press Enter, Then F6, Then Enter Again to continue with the fix. * dann gib ein: C:\WINDOWS\system32\ttvwa.* * druecke [Enter], und dann die F6 Taste, dann wieder [Enter] >>>>schon nach dem ersten enter drücken hier öffnete sich hijackthis. alle anderen fenster schließten sich. außerdem musste ich von hand scannen. und habe die dateien gelöscht. obs geklappt hat keine ahnung?!?! * dann wird sich HijackThis oeffnen: * In HiJackThis, click FIX CHECKED: O20 - Winlogon Notify: awvtt - C:\WINDOWS\system32\awvtt.dll O20 - Winlogon Notify: ddaby - C:\WINDOWS\SYSTEM32\ddaby.dll * dach starte den PC neu * es wird ein "Blue Screen of Death" sein, das ist normal ...... >>>>>>pc neu gestartet (keine reset-taste also hauptschalter genommen)- taskleiste zum "normalen" neustarten war verschwunden. blue screen erschien nie..... . ZITAT von heute; fixe mit dem HijackThis: O2 - BHO: ATLDistrib Object - {7A1A109F-58B3-414B-9829-5F4D9BE5FEDE} - C:\WINDOWS\system32\awvtt.dll (file missing) O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: awvtt - C:\WINDOWS\system32\awvtt.dll (file missing) >>>>>habe jetzt die oben genannten dateien mit hijack gefixt. der Virus ist immer noch da... wahrscheinlich hast du vundofix nicht richtig angewendet....versuche es also manuell zu loeschen Verzeichnis von C:\WINDOWS\system32 23.01.2006 21:17 331.756 ttvwa.ini 23.01.2006 20:43 331.345 ttvwa.bak1 >>>>kann ich nicht finden und auch mit vundofix nicht löschen ZITAT: stelle den Cleaner genauso ein, wie hier angegeben: ....C:\DOKUME~1\MS\LOKALE~1\Temp muss leer sein !! http://virus-protect.org/cleanup.html >>>habe ich gemacht, bis auf 4 dateien wurden alle gelöscht ich weiß nich inwiefern die 4logs von datfindbat was bringen.....ich kopier sie sonst gleich nochmal rein..... hier die 4 logs: 1. Verzeichnis von C:\WINDOWS\system32 24.01.2006 14:21 21.332 nvapps.xml 24.01.2006 14:21 23.552 FFASTLOG.TXT 22.01.2006 12:56 2.206 wpa.dbl 11.01.2006 19:47 101.888 VB6STKIT.DLL 11.01.2006 19:47 89.360 VB5DB.DLL 11.01.2006 19:47 33.792 CMDLGDE.DLL 11.01.2006 19:47 65.539 ZGraph.ocx 11.01.2006 19:47 198.640 MCI32.OCX 11.01.2006 19:47 34.816 MCIDE.DLL 11.01.2006 19:47 6.656 STDFTDE.DLL 11.01.2006 19:47 125.712 VB6DE.DLL 11.01.2006 19:47 118.784 MSSTDFMT.DLL 05.01.2006 04:41 2.836.320 MRT.exe 29.12.2005 03:54 280.064 gdi32.dll 14.12.2005 09:24 118.784 sirenacm.dll 01.12.2005 04:31 1.492.480 shdocvw.dll 24.11.2005 00:58 3.013.632 mshtml.dll 24.11.2005 00:58 1.022.464 browseui.dll 14.11.2005 14:30 0 h323log.txt 12.11.2005 17:28 1.597.440 LibMyWitch.ocx 10.11.2005 21:22 254.272 FNTCACHE.DAT 05.11.2005 04:16 606.208 urlmon.dll 05.11.2005 04:16 1.056.256 danim.dll 30.10.2005 12:43 51.814 perfc009.dat 30.10.2005 12:43 62.578 perfc007.dat 30.10.2005 12:43 386.338 perfh007.dat 30.10.2005 12:43 376.016 perfh009.dat 30.10.2005 12:43 886.928 PerfStringBackup.INI 21.10.2005 04:40 664.064 wininet.dll 21.10.2005 04:40 474.112 shlwapi.dll 21.10.2005 04:40 448.512 mshtmled.dll 21.10.2005 04:40 39.424 pngfilt.dll 21.10.2005 04:40 530.944 mstime.dll 21.10.2005 04:40 146.432 msrating.dll 21.10.2005 04:40 96.768 inseng.dll 21.10.2005 04:40 152.064 cdfview.dll 21.10.2005 04:40 205.312 dxtrans.dll 21.10.2005 04:40 55.808 extmgr.dll 21.10.2005 04:40 251.392 iepeers.dll 20.10.2005 23:25 1.094.144 esent.dll 17.10.2005 22:20 118.272 t2embed.dll 17.10.2005 22:20 80.896 fontsub.dll 13.10.2005 00:11 15.584 spmsg.dll 11.10.2005 21:28 3.292 qtplugin.log 06.10.2005 04:08 1.839.616 win32k.sys 2. Verzeichnis von C:\DOKUME~1\MS\LOKALE~1\Temp 24.01.2006 14:22 16.384 ~DF648A.tmp 24.01.2006 14:22 512 ~DF5B9B.tmp 24.01.2006 14:22 16.384 ~DF5B90.tmp 24.01.2006 14:21 16.384 ~DF8FE5.tmp 4 Datei(en) 49.664 Bytes 0 Verzeichnis(se), 22.251.020.288 Bytes frei 3. Verzeichnis von C:\WINDOWS 24.01.2006 14:11 6.104 ModemLog_Bluetooth DUN Modem.txt 24.01.2006 14:11 6.098 ModemLog_Bluetooth Fax Modem.txt 24.01.2006 14:11 0 0.log 24.01.2006 14:11 4.246 ModemLog_Agere Systems PCI Soft Modem.txt 24.01.2006 14:11 1.528.913 WindowsUpdate.log 24.01.2006 14:10 50 wiaservc.log 24.01.2006 14:10 159 wiadebug.log 24.01.2006 14:10 2.048 bootstat.dat 24.01.2006 12:12 229 NeroDigital.ini 23.01.2006 23:22 32.542 SchedLgU.Txt 23.01.2006 20:22 734.984 ntbtlog.txt 22.01.2006 19:35 4.958 MKDEMSG.LOG 22.01.2006 19:34 4.096 MKDEWE.TRN 20.01.2006 14:44 29 standard.sta 19.01.2006 20:25 160 SCANREC.INI 19.01.2006 17:16 213.998 setupapi.log 17.01.2006 13:00 122.757 wmsetup.log 11.01.2006 19:47 79.875 ST6UNST.EXE 11.01.2006 19:47 258.051 SETUP1.EXE 10.01.2006 19:52 61.079 iis6.log 10.01.2006 19:52 84.190 ntdtcsetup.log 10.01.2006 19:52 137.186 comsetup.log 10.01.2006 19:52 163.616 tsoc.log 10.01.2006 19:52 22.258 ocmsn.log 10.01.2006 19:52 1.374 imsins.log 10.01.2006 19:52 10.183 KB908519.log 10.01.2006 19:52 214.899 ocgen.log 10.01.2006 19:52 20.300 msgsocm.log 10.01.2006 19:52 399.261 FaxSetup.log 10.01.2006 19:52 0 setuperr.log 06.01.2006 13:27 11.070 KB912919.log 06.01.2006 13:27 26.700 updspapi.log 30.12.2005 00:24 231 system.ini 29.12.2005 17:53 35.139 DirectX.log 28.12.2005 13:40 5.224 mozver.dat 21.12.2005 18:00 155 winamp.ini 21.12.2005 15:10 107.132 UninstallFirefox.exe 16.12.2005 13:41 11.514 KB910437.log 16.12.2005 13:40 18.320 KB905915.log 10.11.2005 18:03 11.932 KB896424.log 15.10.2005 12:01 21.071 KB901017.log 15.10.2005 12:01 24.662 KB902400.log 15.10.2005 12:01 15.134 KB896688.log 15.10.2005 12:01 13.666 KB905414.log 15.10.2005 12:01 13.660 KB900725.log 15.10.2005 12:00 11.305 KB904706.log 15.10.2005 12:00 11.938 KB905749.log 4. Verzeichnis von C:\ 24.01.2006 14:42 0 sys.txt 24.01.2006 14:42 10.560 system.txt 24.01.2006 14:41 427 systemtemp.txt 24.01.2006 14:41 111.426 system32.txt 24.01.2006 14:10 536.399.872 hiberfil.sys 24.01.2006 14:10 805.306.368 pagefile.sys 24.01.2006 13:28 4.570 ffastun.ffa 24.01.2006 13:28 483.328 ffastun.ffo 24.01.2006 13:28 1.507.328 ffastun.ffl 24.01.2006 13:28 3.571.712 ffastun0.ffx 12.12.2004 16:47 179 CibRegSvr.log 18.11.2004 16:48 211 boot.ini 27.10.2004 18:48 150 AUTOEXEC.BAT 12.10.2004 13:32 102 Platform.ini 12.10.2004 09:05 776 IPH.PH 11.10.2004 19:57 0 MSDOS.SYS 11.10.2004 19:57 0 CONFIG.SYS 11.10.2004 19:57 0 IO.SYS 04.08.2004 13:00 4.952 bootfont.bin 04.08.2004 13:00 251.184 ntldr 04.08.2004 13:00 47.564 NTDETECT.COM 21 Datei(en) 1.347.700.709 Bytes 0 Verzeichnis(se), 22.251.020.288 Bytes frei Dieser Beitrag wurde am 24.01.2006 um 14:43 Uhr von seaking editiert.
|
|
|
||
24.01.2006, 23:34
Ehrenmitglied
Beiträge: 29434 |
#35
fein diesmal hat es geklappt, die Dateien sind weg
scanne mit panda und kopiere hier den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
25.01.2006, 13:27
Member
Beiträge: 11 |
#36
das is doch schön zu hören :-)
hier der pandascan: Incident Status Location Adware:adware/savenow Not disinfected Windows Registry Spyware:Cookie/Atlas DMT Not disinfected C:\Dokumente und Einstellungen\MS\Cookies\ms@atdmt[1].txt Spyware:Cookie/Weborama Not disinfected C:\Dokumente und Einstellungen\MS\Cookies\ms@weborama[2].txt Spyware:Cookie/XXXCounter Not disinfected C:\Dokumente und Einstellungen\MS\Cookies\ms@xxxcounter[1].txt Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Mozilla\Firefox\Profiles\lrj2zwoc.Standard-Benutzer\cookies.txt[.doubleclick.net/] Spyware:Cookie/Mediaplex Not disinfected C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Mozilla\Firefox\Profiles\lrj2zwoc.Standard-Benutzer\cookies.txt[.mediaplex.com/] Spyware:Cookie/fe.lea.lycos Not disinfected C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Mozilla\Firefox\Profiles\lrj2zwoc.Standard-Benutzer\cookies.txt[fe.lea.lycos.de/] Spyware:Cookie/Hitbox Not disinfected C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Mozilla\Firefox\Profiles\lrj2zwoc.Standard-Benutzer\cookies.txt[.hitbox.com/] Spyware:Cookie/2o7.net Not disinfected C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Mozilla\Firefox\Profiles\lrj2zwoc.Standard-Benutzer\cookies.txt[.2o7.net/] Spyware:Cookie/Adtech Not disinfected C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Mozilla\Firefox\Profiles\lrj2zwoc.Standard-Benutzer\cookies.txt[.adtech.de/] Spyware:Cookie/adultfriendfinder Not disinfected C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Mozilla\Firefox\Profiles\lrj2zwoc.Standard-Benutzer\cookies.txt[.adultfriendfinder.com/] Spyware:Cookie/Apmebf Not disinfected C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Mozilla\Firefox\Profiles\lrj2zwoc.Standard-Benutzer\cookies.txt[.apmebf.com/] Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Mozilla\Firefox\Profiles\lrj2zwoc.Standard-Benutzer\cookies.txt[.as1.falkag.de/] Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Mozilla\Firefox\Profiles\lrj2zwoc.Standard-Benutzer\cookies.txt[.as-eu.falkag.net/] Spyware:Cookie/Casalemedia Not disinfected C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Mozilla\Firefox\Profiles\lrj2zwoc.Standard-Benutzer\cookies.txt[.casalemedia.com/] Spyware:Cookie/Com.com Not disinfected C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Mozilla\Firefox\Profiles\lrj2zwoc.Standard-Benutzer\cookies.txt[.com.com/] Spyware:Cookie/cs.sexcounter Not disinfected C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Mozilla\Firefox\Profiles\lrj2zwoc.Standard-Benutzer\cookies.txt[.cs.sexcounter.com/] Spyware:Cookie/Findwhat Not disinfected C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Mozilla\Firefox\Profiles\lrj2zwoc.Standard-Benutzer\cookies.txt[.findwhat.com/] Spyware:Cookie/QuestionMarket Not disinfected C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Mozilla\Firefox\Profiles\lrj2zwoc.Standard-Benutzer\cookies.txt[.questionmarket.com/] Spyware:Cookie/RealMedia Not disinfected C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Mozilla\Firefox\Profiles\lrj2zwoc.Standard-Benutzer\cookies.txt[.realmedia.com/] Spyware:Cookie/SpyLog Not disinfected C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Mozilla\Firefox\Profiles\lrj2zwoc.Standard-Benutzer\cookies.txt[.spylog.com/] Spyware:Cookie/Statcounter Not disinfected C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Mozilla\Firefox\Profiles\lrj2zwoc.Standard-Benutzer\cookies.txt[.statcounter.com/] Spyware:Cookie/Tradedoubler Not disinfected C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Mozilla\Firefox\Profiles\lrj2zwoc.Standard-Benutzer\cookies.txt[.tradedoubler.com/] Spyware:Cookie/Tribalfusion Not disinfected C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Mozilla\Firefox\Profiles\lrj2zwoc.Standard-Benutzer\cookies.txt[.tribalfusion.com/] Spyware:Cookie/Weborama Not disinfected C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Mozilla\Firefox\Profiles\lrj2zwoc.Standard-Benutzer\cookies.txt[.weborama.fr/] Spyware:Cookie/Xiti Not disinfected C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Mozilla\Firefox\Profiles\lrj2zwoc.Standard-Benutzer\cookies.txt[.xiti.com/] Spyware:Cookie/Yadro Not disinfected C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Mozilla\Firefox\Profiles\lrj2zwoc.Standard-Benutzer\cookies.txt[.yadro.ru/] Spyware:Cookie/Zedo Not disinfected C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Mozilla\Firefox\Profiles\lrj2zwoc.Standard-Benutzer\cookies.txt[.zedo.com/] Spyware:Cookie/YieldManager Not disinfected C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Mozilla\Firefox\Profiles\lrj2zwoc.Standard-Benutzer\cookies.txt[ad.yieldmanager.com/] Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Mozilla\Firefox\Profiles\lrj2zwoc.Standard-Benutzer\cookies.txt[as1.falkag.de/] Spyware:Cookie/Humanclick Not disinfected C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Mozilla\Firefox\Profiles\lrj2zwoc.Standard-Benutzer\cookies.txt[hc2.humanclick.com/] Spyware:Cookie/Humanclick Not disinfected C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Mozilla\Firefox\Profiles\lrj2zwoc.Standard-Benutzer\cookies.txt[hc2.humanclick.com/hc/70444867] Spyware:Cookie/Humanclick Not disinfected C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Mozilla\Firefox\Profiles\lrj2zwoc.Standard-Benutzer\cookies.txt[hc2.humanclick.com/hc/83698111] Spyware:Cookie/Itrack Not disinfected C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Mozilla\Firefox\Profiles\lrj2zwoc.Standard-Benutzer\cookies.txt[ilead.itrack.it/] Spyware:Cookie/DomainSponsor Not disinfected C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Mozilla\Firefox\Profiles\lrj2zwoc.Standard-Benutzer\cookies.txt[landing.domainsponsor.com/] Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Mozilla\Firefox\Profiles\lrj2zwoc.Standard-Benutzer\cookies.txt[sel.as-eu.falkag.net/] Spyware:Cookie/onestat.com Not disinfected C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Mozilla\Firefox\Profiles\lrj2zwoc.Standard-Benutzer\cookies.txt[stat.onestat.com/] Spyware:Cookie/Reliablestats Not disinfected C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Mozilla\Firefox\Profiles\lrj2zwoc.Standard-Benutzer\cookies.txt[stats1.reliablestats.com/] Spyware:Cookie/Tradedoubler Not disinfected C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Mozilla\Firefox\Profiles\yosuf3gs.default\cookies.txt[.tradedoubler.com/] Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Mozilla\Firefox\Profiles\yosuf3gs.default\cookies.txt[as1.falkag.de/] Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Mozilla\Firefox\Profiles\lrj2zwoc.Standard-Benutzer\cookies.txt[] Spyware:Cookie/Humanclick Not disinfected C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Mozilla\Firefox\Profiles\lrj2zwoc.Standard-Benutzer\cookies.txt[70444867] Spyware:Cookie/Humanclick Not disinfected C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Mozilla\Firefox\Profiles\lrj2zwoc.Standard-Benutzer\cookies.txt[83698111] Spyware:Cookie/Itrack Not disinfected C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Mozilla\Firefox\Profiles\lrj2zwoc.Standard-Benutzer\cookies.txt[] Spyware:Cookie/Tradedoubler Not disinfected C:\Dokumente und Einstellungen\MS\Anwendungsdaten\Mozilla\Firefox\Profiles\yosuf3gs.default\cookies.txt[] Spyware:Cookie/Atlas DMT Not disinfected C:\Dokumente und Einstellungen\MS\Cookies\ms@atdmt[1].txt Spyware:Cookie/Weborama Not disinfected C:\Dokumente und Einstellungen\MS\Cookies\ms@weborama[2].txt Spyware:Cookie/XXXCounter Not disinfected C:\Dokumente und Einstellungen\MS\Cookies\ms@xxxcounter[1].txt Potentially unwanted tool:Application/Processor |
|
|
||
25.01.2006, 15:20
Ehrenmitglied
Beiträge: 29434 |
#37
seaking
um die Registry auch sauber zu bekommen, buegel noch mal mit dem Counterspy drueber http://virus-protect.org/counterspy.html nach dem Scan muss man sich entscheiden für: *Ignore *Remove *Quarantaine wähle immer Remove und starte den PC neu (dann kopiere den Scanreport ab und ins Sicherheitsforum) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
26.01.2006, 15:00
Member
Beiträge: 11 |
#38
scanreport:
Spyware Scan Details Start Date: 26.01.2006 12:17:35 End Date: 26.01.2006 13:08:07 Total Time: 50 mins 32 secs Detected spyware BearShare P2P more information... Details: BearShare is a file sharing network. The free version installs a number of known spyware and adware programs. Status: Deleted Infected registry entries detected HKEY_CLASSES_ROOT\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07} HKEY_CLASSES_ROOT\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07}\ProgID RunMSC.Loader.1 HKEY_CLASSES_ROOT\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07}\VersionIndependentProgID RunMSC.Loader HKEY_CLASSES_ROOT\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07} Loader Class WhenU.SaveNow Adware more information... Details: an advertising application that displays pop-up advertising on the desktop in response to users' surfing behavior. Status: Deleted Infected registry entries detected HKEY_LOCAL_MACHINE\software\classes\runmsc.loader.1\clsid HKEY_LOCAL_MACHINE\software\classes\runmsc.loader.1\clsid {9F95F736-0F62-4214-A4B4-CAA6738D4C07} HKEY_LOCAL_MACHINE\software\classes\runmsc.loader\clsid HKEY_LOCAL_MACHINE\software\classes\runmsc.loader\clsid {9F95F736-0F62-4214-A4B4-CAA6738D4C07} HKEY_LOCAL_MACHINE\software\classes\runmsc.loader\curver HKEY_LOCAL_MACHINE\software\classes\runmsc.loader\curver RunMSC.Loader.1 HKEY_LOCAL_MACHINE\software\classes\interface\{c285d18d-43a2-4aef-83fb-bf280e660a97} HKEY_LOCAL_MACHINE\software\classes\interface\{c285d18d-43a2-4aef-83fb-bf280e660a97}\ProxyStubClsid {00020424-0000-0000-C000-000000000046} HKEY_LOCAL_MACHINE\software\classes\interface\{c285d18d-43a2-4aef-83fb-bf280e660a97}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046} HKEY_LOCAL_MACHINE\software\classes\interface\{c285d18d-43a2-4aef-83fb-bf280e660a97} ILoader HKEY_LOCAL_MACHINE\software\classes\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07} HKEY_LOCAL_MACHINE\software\classes\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07}\ProgID RunMSC.Loader.1 HKEY_LOCAL_MACHINE\software\classes\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07}\VersionIndependentProgID RunMSC.Loader HKEY_LOCAL_MACHINE\software\classes\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07} Loader Class ATDMT.com Cookie more information... Status: Deleted Infected cookies detected c:\dokumente und einstellungen\ms\cookies\ms@atdmt[1].txt Weborama Cookie more information... Status: Deleted Infected cookies detected c:\dokumente und einstellungen\ms\cookies\ms@weborama[2].txt XXXCounter.com Cookie more information... Status: Deleted Infected cookies detected c:\dokumente und einstellungen\ms\cookies\ms@xxxcounter[1].txt |
|
|
||
26.01.2006, 16:26
Ehrenmitglied
Beiträge: 29434 |
#39
nun muesste eigentlich wieder alles in Ordnung sein
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
26.01.2006, 22:03
Member
Beiträge: 11 |
#40
das ist doch schön! :-) endlich geschafft und dafür erstmal ein fettes DANKE!!!!:-)
aber nochmal ne frage. um so etwas künftig zu verhindern, welche virenprogramme sind da zu empfehlen und die auch was taugen??? eins hab ich schon gelernt, ich werde nur noch mit firefox ins internet gehen. mfg seaking |
|
|
||
27.01.2006, 01:05
Ehrenmitglied
Beiträge: 29434 |
#41
nun ja...der Firefox ist auch nicht das Allheilmittel, wenn man sich auf gewissen Seiten bewegt
Man muss schon vorsichtig surfen - Eingeschränktes Benutzerkonto/Administratorrechte unter Windows http://virus-protect.org/administrator.html - alle WindowsUpdates machen . - Microsoft Windows Antispy + Guard aktivieren http://virus-protect.org/ms.html Alles Gute fuer dich + PC __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
O4 - HKLM\..\Run: [_WinProc] C:\WINDOWS\winfast.exe
loesche:
C:\WINDOWS\winfast.exe
(ist aber wahrscheinlich schon geloescht:...ueberpruefe es
Zitat
dann kopiere das neue Log vom HijackThis+ die neuen Logs von datfindbat__________
MfG Sabina
rund um die PC-Sicherheit