Home » Spyware & Browser Hijacker Support Forum » Startseite regfreeze Virus tool2.exe §Your computer is infected" » Themenansicht

Startseite regfreeze Virus tool2.exe §Your computer is infected"
#0
09.11.2005, 01:47
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#16 Diesen RegFreeze kam mir shon so bekannt vor,wurde mir empholen von pr-corp.com lol
__________
MfG Argus
Seitenanfang Seitenende
09.11.2005, 01:53
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#17 was ist das fuer ein Sch....Tool ?? Wofuer soll das gut sein?
Abgesehen davon, dass der PC hier total von anderem Muell verseucht war......
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
09.11.2005, 11:35
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#18 so, so alte Bekannte also.....nun selber Schuld, wer das installiert lol
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
09.11.2005, 14:32
dr.ago
Member

Themenstarter

Beiträge: 60
#19 hier ist die gewünschte log von "Spy Sweeper"

********
11:08: | Start of Session, Mittwoch, 9. November 2005 |
11:08: Spy Sweeper started
11:08: Sweep initiated using definitions version 569
11:08: Starting Memory Sweep
11:11: Memory Sweep Complete, Elapsed Time: 00:02:51
11:11: Starting Registry Sweep
11:11: Found Adware: cashdeluxe
11:11: HKCR\sxpdr32.intelinks\ (3 subtraces) (ID = 954032)
11:11: HKLM\software\classes\sxpdr32.intelinks\ (3 subtraces) (ID = 954138)
11:11: Registry Sweep Complete, Elapsed Time:00:00:10
11:11: Starting Cookie Sweep
11:11: Found Spy Cookie: 2o7.net cookie
11:11: drago@2o7[1].txt (ID = 1957)
11:11: Found Spy Cookie: yieldmanager cookie
11:11: drago@ad.yieldmanager[2].txt (ID = 3751)
11:11: Found Spy Cookie: adtech cookie
11:11: drago@adtech[2].txt (ID = 2155)
11:11: Found Spy Cookie: falkag cookie
11:11: drago@as1.falkag[2].txt (ID = 2650)
11:11: Found Spy Cookie: atwola cookie
11:11: drago@atwola[1].txt (ID = 2255)
11:11: Found Spy Cookie: belnk cookie
11:11: drago@dist.belnk[2].txt (ID = 2293)
11:11: Cookie Sweep Complete, Elapsed Time: 00:00:00
11:11: Starting File Sweep
11:12: Found Adware: 7adpower
11:12: backup-20051108-094600-457.inf (ID = 156464)
11:25: File Sweep Complete, Elapsed Time: 00:14:08
11:25: Full Sweep has completed. Elapsed time 00:17:15
11:25: Traces Found: 15
14:31: Removal process initiated
14:31: Quarantining All Traces: 7adpower
14:31: Quarantining All Traces: cashdeluxe
14:31: Quarantining All Traces: 2o7.net cookie
14:31: Quarantining All Traces: adtech cookie
14:31: Quarantining All Traces: atwola cookie
14:31: Quarantining All Traces: belnk cookie
14:31: Quarantining All Traces: falkag cookie
14:31: Quarantining All Traces: yieldmanager cookie
14:31: Removal process completed. Elapsed time 00:00:11
********
11:04: | Start of Session, Mittwoch, 9. November 2005 |
11:04: Spy Sweeper started
11:05: Your spyware definitions have been updated.
11:08: | End of Session, Mittwoch, 9. November 2005 |
Seitenanfang Seitenende
09.11.2005, 14:51
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#20 cleanup
http://virus-protect.org/cleanup.html

dann poste bitte das neue Log vom HijackThis
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
09.11.2005, 15:06
dr.ago
Member

Themenstarter

Beiträge: 60
#21 Das neue Log von HighjackThis.
Ach ja, darf mit freude feststellen, dass ich wieder richtig Platz auf meiner HD habe. War der rest alles Müll???

Hir das log:

Logfile of HijackThis v1.99.1
Scan saved at 15:06:09, on 09.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAMME\ANTIVIR\AVGUARD.EXE
C:\Programme\AntiVir\AVWUPSRV.EXE
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\system32\slserv.exe
C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\RealVNC\WinVNC4.exe
O:\PROGRA~1\TOBITI~1\David\APPS\REPLICA\CODE\REPLICA.EXE
O:\PROGRA~1\TOBITI~1\David\CODE\SL.EXE
C:\Programme\AntiVir\AVGNT.EXE
C:\Programme\D-Tools\daemon.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\userinit.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
P:\Programme\Sony Ericsson\Mobile\audevicemgr.exe
p:\PROGRA~1\INTUWA~1\Shared\MROUTE~1\MROUTE~2.EXE
P:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\CONNMN~1.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Drago\Desktop\vir\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = ftp://vfmmosbach.homeip.net/
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - P:\Programme\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - P:\Programme\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AntiVir\AVGNT.EXE" /min
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] P:\Programme\Corel\Corel Graphics 12\Languages\DE\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=111005 Seri*hier nicht!*=DR12WTX-9999998-YSP lang=DE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ICQ Lite] P:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKCU\..\RunOnce: [ICQ Lite] P:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Telefonverbindungsmonitor.lnk = ?
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Magic Nettrace - {92848C13-5482-49CB-B31C-CA8D74EFF508} - C:\Programme\Magic NetTrace\MTIE.exe
O9 - Extra 'Tools' menuitem: &Magic Nettrace - {92848C13-5482-49CB-B31C-CA8D74EFF508} - C:\Programme\Magic NetTrace\MTIE.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - P:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - P:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121763403038
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = office.local
O17 - HKLM\Software\..\Telephony: DomainName = office.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = office.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = office.local
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\ANTIVIR\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AntiVir\AVWUPSRV.EXE
O23 - Service: DvISE Replica (DavidReplica) - Tobit Software - O:\PROGRA~1\TOBITI~1\David\APPS\REPLICA\CODE\REPLICA.EXE
O23 - Service: DvISE Service Layer (DavidServiceLayer) - Tobit Software - O:\PROGRA~1\TOBITI~1\David\CODE\SL.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Programme\RealVNC\WinVNC4.exe" -service (file missing)
Seitenanfang Seitenende
09.11.2005, 15:09
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#22 das Log sieht gut aus ;)
pass nun besser auf im Net...nicht alles glauben, was man dort erzaehlt und draufklicken lol

Zitat

#Alternativbrowser zum IE
Firefox
http://www.firefox-browser.de/windows.php
http://www.mozilla-europe.org/de/
Installation+Konfiguration Firefox
http://www.pcwelt.de/know-how/software/103924/index1.html

Eingeschränktes Benutzerkonto
http://virus-protect.org/administrator.html


__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
09.11.2005, 15:16
dr.ago
Member

Themenstarter

Beiträge: 60
#23 Vielen Dank fü die Hilfe.
Die Programme die ich installier habe, kann ich nun wieder runter schmeißen oder?!

Werde mir echt überlegen weiter mim IE zu arbeiten, wie ich sehe ist das ganze doch nicht so toll...

Nochmal herzlichen dank
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 12