Home » Viren, Trojaner & Malware Forum » W32/Nsag.B Virus » Themenansicht

W32/Nsag.B Virus
#0
15.08.2006, 22:53
ervondort
Member

Beiträge: 11
#31

Zitat

Sabina postete
ervondort

dieser Rechner muss schnellstens formatiert werden, nicht wegen dem Swizzor-Trojaner, sondern wegen Viren und Wuermern.
Das der Rechner so hoffnungslos verseucht ist - kein Wunder, er hat noch nie ein einziges WindowsUpdates gesehen....... ;)
http://virus-protect.org/nachneuinst.html
formatieren ist zur zeit nicht möglich, da daten auf dem pc sind, welche extre wichtig sind und ich zur zeit keine möglichkeit habe, diese auf externe festplatten etc zu kopieren.
gibt es keine möglichkeit ihn wieder "sauber" zu bekommen?
ich bin um jede hilfe extrem dankbar!

/ achja, bring systemwiederherstellung was? =/
Dieser Beitrag wurde am 15.08.2006 um 23:08 Uhr von ervondort editiert.
Seitenanfang Seitenende
16.08.2006, 15:29
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#32 poste ausser dem Log vom HijackThis, was ich schon habe, folgende logs
http://board.protecus.de/t23188.htm
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.08.2006, 19:47
ervondort
Member

Beiträge: 11
#33 1. cleanup is durchgelaufen! (ca 6,5 gb (!) entfernt)

2.combofix-log

Zitat

Start Time= 16.08.2006 19:40:45,96
Running from: C:\Programme\pc_clean\combofix

QuickScan did not find any signs of infected files

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-08-16 18:19:38 ( .D... ) "C:\Programme\pc_clean"
2006-08-15 16:23:20 ( .D... ) "C:\Programme\hijackthis"
2006-08-11 16:05:00 ( .D... ) "C:\Programme\viren_dadasd"
2006-08-10 20:39:28 ( .D... ) "C:\Programme\AntiVir PersonalEdition Classic"
2006-08-10 20:38:44 ( .D... ) "C:\Programme\antivir"
2006-08-05 18:27:30 ( .D... ) "C:\Programme\icq_5.1"
2006-07-30 21:30:48 ( .D... ) "C:\Dokumente und Einstellungen\evd\Anwendungsdaten\NetPumper"
2006-07-30 21:19:50 ( .D... ) "C:\Dokumente und Einstellungen\evd\Anwendungsdaten\OwnsBlueDent"
2006-07-30 21:19:34 ( .D... ) "C:\Dokumente und Einstellungen\evd\Anwendungsdaten\Soft byte kind"
2006-07-30 21:19:24 ( .D... ) "C:\Programme\Anti-Leech"
2006-07-30 21:18:24 ( .D... ) "C:\Programme\netpumper"
2006-07-30 18:12:32 ( .D... ) "C:\Programme\miranda"
2006-07-25 14:30:04 ( .D... ) "C:\Programme\lastfm"
2006-07-25 14:20:34 ( .D... ) "C:\Programme\msn_winampg_plugin"
2006-07-24 12:14:50 ( .D... ) "C:\Programme\optixpro133"
2006-07-24 08:25:40 ( .D... ) "C:\Programme\poker"
2006-07-22 12:41:30 ( .D... ) "C:\Programme\Alcohol Soft"
2006-06-29 14:48:16 75 ( A.... ) "C:\WINDOWS\system32\sysogg.dll"
2006-06-29 14:42:54 ( .D... ) "C:\Programme\ogg_converter"
2006-06-16 11:01:04 43520 ( A.... ) "C:\WINDOWS\system32\CmdLineExt03.dll"
2006-06-02 11:06:50 57384 ( A.... ) "C:\WINDOWS\system32\avsda.dll"
2004-10-16 18:13:42 78 ( A.... ) "C:\Programme\desktop.scf"


(((((((((((((((((((((((((((((((((((((( Files Created - Last 30days )))))))))))))))))))))))))))))))))))))))))))


2006-08-10 20:39 57.384 C:\WINDOWS\system32\avsda.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"C-Media Mixer"="Mixer.exe /startup"
"Microsoft Update"="wuamgrd.exe"
"FHPage"="C:\\WINDOWS\\system32\\shdochp.exe home"
"AVAUTODELETE"="\"C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\AntiVir PersonalEdition Classic\\UPGRADE\\upgrade.exe\" /restart"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_04\\bin\\jusched.exe"
"ICQ Lite"="C:\\Programme\\icq.4.0\\ICQLite.exe -minimize"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"Yahoo! Pager"="C:\\PROGRA~1\\Yahoo!\\MESSEN~1\\ypager.exe -quiet"
"Popup Ad Filter"="C:\\Programme\\popupadfilter\\popup.ad.filter.v1.1.build.413g..kpt-popupadfilter11b413g_incl_kg\\pop1b413g\\PopFilter.exe"
"SpySweeper"="\"C:\\Programme\\Webroot\\Spy Sweeper\\SpySweeper.exe\" /0"
"ZBroadband Router Utility"="C:\\Broadband Router\\Gate-MON V3.00.exe"
"SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"
"Microsoft Update"="wuamgrd.exe"
"Store Grid"="C:\\DOKUME~1\\LOCALS~1\\ANWEND~1\\SOFTBY~1\\holeteammess.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
"Microsoft Update"="wuamgrd.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="C:\\Programme\\icq.4.0\\ICQLite.exe -trayboot"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="C:\\WINDOWS\\desktop.html"
"SubscribedURL"="C:\\WINDOWS\\desktop.html"
"FriendlyName"="Security"
"Flags"=dword:00004002
"Position"=hex:2c,00,00,00,3a,ff,ff,ff,41,01,00,00,00,04,00,00,e9,02,00,00,ea,\
03,00,00,00,00,00,00,00,00,00,00,00,00,00,00,32,00,00,00,32,00,00,00
"CurrentState"=hex:01,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,00,00,00,00,01,00,00,00,00,04,00,00,e9,02,\
00,00,01,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,00,00,00,00,00,00,00,00,00,04,00,00,00,03,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""




Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AA87792C93C4EEF0.job

Completion time: 16.08.2006 19:41:15,53
ComboFix ver 06.07.15/30 - This logfile is located at C:\ComboFix.txt

ComboFix.2006-08-16.194045.txt
3.1 system32

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B4F7-940A

Verzeichnis von C:\WINDOWS\system32

13.08.2006 21:17 2.184 wpa.dbl
29.06.2006 14:48 75 sysogg.dll
16.06.2006 11:01 43.520 CmdLineExt03.dll
02.06.2006 11:06 57.384 avsda.dll
29.05.2006 11:19 368.096 FNTCACHE.DAT
04.05.2006 17:35 65.536 QuickTimeVR.qtx
04.05.2006 17:35 49.152 QuickTime.qts
26.03.2006 12:37 40.128 perfc009.dat
26.03.2006 12:37 311.740 perfh009.dat
26.03.2006 12:37 48.354 perfc007.dat
26.03.2006 12:37 316.924 perfh007.dat
26.03.2006 12:37 723.744 PerfStringBackup.INI
das ist alels von 2006, der rest geht bis 1996 zurück. dachte ich poste das mal (nicht nur die letzten 3 monate *g*)

3.2 temp

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B4F7-940A

Verzeichnis von C:\DOKUME~1\evd\LOKALE~1\Temp

16.08.2006 19:27 16.384 Perflib_Perfdata_1e8.dat
1 Datei(en) 16.384 Bytes
0 Verzeichnis(se), 6.935.908.352 Bytes frei
3.3 C:\WINDOWS

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B4F7-940A

Verzeichnis von C:\WINDOWS

16.08.2006 19:41 173.254 setupact.log
16.08.2006 19:08 0 0.log
16.08.2006 19:07 157 wiadebug.log
16.08.2006 19:07 50 wiaservc.log
16.08.2006 19:07 2.048 bootstat.dat
16.08.2006 19:06 32.506 SchedLgU.Txt
13.08.2006 03:29 140 winamp.ini
12.08.2006 17:35 688.179 setupapi.log
07.08.2006 19:02 49 NeroDigital.ini
07.08.2006 16:30 54.156 QTFont.qfn
03.08.2006 18:17 68.913 wmsetup.log
31.07.2006 00:09 700 win.ini
31.07.2006 00:08 400 ODBC.INI
31.07.2006 00:08 4.161 ODBCINST.INI
22.07.2006 12:40 121.756 Windows Update.log
13.05.2006 11:27 1.409 QTFont.for
13.05.2006 11:24 500 GEARInstall.log
25.04.2006 15:12 104.562 ntbtlog.txt
11.02.2006 14:21 101 cdplayer.ini
31.01.2006 15:30 19 wininit.ini
05.01.2006 15:36 100.482 UninstallThunderbird.exe
05.01.2006 15:36 11.556 mozver.dat
3.4 C:\

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B4F7-940A

Verzeichnis von C:\

16.08.2006 19:43 0 sys.txt
16.08.2006 19:43 7.296 system.txt
16.08.2006 19:43 303 systemtemp.txt
16.08.2006 19:43 96.539 system32.txt
16.08.2006 19:41 6.496 ComboFix.txt
16.08.2006 19:30 6.462 ComboFix.2006-08-16.194045.txt
16.08.2006 19:07 402.653.184 pagefile.sys
10.05.2006 12:27 8.944 bla.txt
30.03.2006 10:35 113 CONFIG.SYS
30.03.2006 10:35 55 CONFIG.AII
30.03.2006 10:35 71 AUTOEXEC.BAT
30.03.2006 10:35 34 AUTOEXEC.AII
29.03.2006 19:50 56 Dokumente
so, ich hoffe, dass diese angaben korrekt sind und dabei helfen, meinen pc zu "säubern".
ich bedanke mich für das bereits geholfene, und im vorraus für das kommende :)
mfg
Seitenanfang Seitenende
16.08.2006, 21:27
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#34 1.
Versteckte- und Systemdateien sichtbar machen
http://virus-protect.org/invisible.html

2.
http://www.sophos.de/security/analyses/w32rbota.html
Überprüfen Sie Ihre Administratorkennwörter und die Sicherheit in Ihrem Netzwerk.
Ändern Sie alle Daten, die möglicherweise gestohlen wurden.
Löschen Sie die Protokolldatei \debug.txt, sofern sie existiert.

3.
Klicken Sie in der Taskleiste auf Start|Ausführen. Geben Sie "Regedit" ein und drücken Sie Enter. Es öffnet sich der Registrierungseditor.

bearbeiten - suchen - wuamgrd.exe -> alles loeschen, was du findest

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
"Microsoft Update"="wuamgrd.exe"

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\
"Microsoft Update"="wuamgrd.exe"

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\
"Microsoft Update"="wuamgrd.exe"

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\
"Microsoft Update"="wuamgrd.exe"

Löschen Sie die Einträge, sofern sie existieren.

Jeder Benutzer hat einen Registrierungsbereich namens HKEY_USERS\[Codeziffer des Benutzers]\. Suchen Sie für jeden Benutzer die Einträge:

HKU\[Codeziffer]\Software\Microsoft\Windows\
CurrentVersion\Run\Microsoft Update = wuamgrd.exe

HKU\[Codeziffer]\Software\Microsoft\Windows\
CurrentVersion\RunRunOnce\Microsoft Update = wuamgrd.exe

Löschen Sie die Einträge, sofern sie existieren.

Schließen Sie den Registrierungseditor.
------------------------------------------------------------------

4.
loesche im abgesicherten modus:

2006-07-30 21:30:48 ( .D... ) "C:\Dokumente und Einstellungen\evd\Anwendungsdaten\NetPumper"
2006-07-30 21:19:50 ( .D... ) "C:\Dokumente und Einstellungen\evd\Anwendungsdaten\OwnsBlueDent"
2006-07-30 21:19:34 ( .D... ) "C:\Dokumente und Einstellungen\evd\Anwendungsdaten\Soft byte kind"
2006-07-30 21:19:24 ( .D... ) "C:\Programme\Anti-Leech"
2006-07-30 21:18:24 ( .D... ) "C:\Programme\netpumper"

C:\Programme\optixpro133 - spiel nicht mit Hacktools !!!!
C:\WINDOWS\system32\sysogg.dll
C:\WINDOWS\desktop.html
C:\WINDOWS\system32\wuamgrd.exe
C:\WINDOWS\tasks\AA87792C93C4EEF0.job

----------------------------------------------------------------
**
scanne mit smitfraud.fix
http://virus-protect.org/artikel/tools/smitfrautfix.html
poste die scanreporte von option 1 und 2

**
scanne und poste den report
http://virus-protect.org/artikel/tools/fprot.html

**
scanne mit Kaspersky und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.08.2006, 23:01
ervondort
Member

Beiträge: 11
#35 1, 2, 3 gemacht.

4.

Zitat

C:\WINDOWS\tasks\AA87792C93C4EEF0.job
das gabs nicht.

-----
smitfraud.fix

option1:

Zitat

SmitFraudFix v2.81

Scan done at 22:34:35,90, 16.08.2006
Run from C:\Programme\pc_clean\SmitfraudFix\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix ran in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\evd\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\evd\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

HKLM\SOFTWARE\WinHound.com FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="C:\\WINDOWS\\desktop.html"
"SubscribedURL"="C:\\WINDOWS\\desktop.html"
"FriendlyName"="Security"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection

C:\WINDOWS\system32\wininet.dll infected !

»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll backup

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B4F7-940A

Verzeichnis von C:\WINDOWS\system32

18.08.2001 12:00 599.552 wininet.dll
1 Datei(en) 599.552 Bytes

Verzeichnis von C:\WINDOWS\system32\dllcache

18.08.2001 12:00 599.552 wininet.dll
1 Datei(en) 599.552 Bytes

»»»»»»»»»»»»»»»»»»»»»»»» End
option 2

Zitat

SmitFraudFix v2.81

Scan done at 22:39:40,21, 16.08.2006
Run from C:\Programme\pc_clean\SmitfraudFix\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix ran in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

HKLM\SOFTWARE\WinHound.com Deleted

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll

C:\WINDOWS\system32\wininet.dll infected !

Searching wininet.dll backup file...
C:\WINDOWS\system32\wininet.dll
C:\WINDOWS\system32\dllcache\wininet.dll

File Found : C:\WINDOWS\system32\dllcache\\wininet.dll
System Version : 6.0.2600.0
BackUp Version : 6.0.2600.0

Wininet.dll Remplacement (reboot necessary)

»»»»»»»»»»»»»»»»»»»»»»»» End

Zitat

"Warning : running option #2 on a non infected computer will remove your Desktop background"
hmm der is weg, aber während des scann-vorgangs hab ich was gelesen von wegen, dass es nicht repariert werden konnte?!
aber ich glaube du kannst aus den log-files mehr auslesen.

fprot

Zitat

Virus scanning report - 16 August 2006 @ 22:51 ║

F-PROT ANTIVIRUS ║
Program version: 3.16f ║
Engine version: 3.16.13 ║

VIRUS SIGNATURE FILES ║
SIGN.DEF created 13 June 2006 ║
SIGN2.DEF created 13 June 2006 ║
MACRO.DEF created 15 June 2006 ║

Search: Local hard disks ║
Action: Report only ║
Files: "Dumb" scan of all files ║
Switches: /ARCHIVE /PACKED ║
No viruses found in memory. ║
Hard disk boot sectors were not scanned. ║

Scanning C: ║
C:\DOKUME~1\EVD\NTUSER.DAT Not scanned (in use by another application) ║
C:\DOKUME~1\EVD\NTUSER~1.LOG Not scanned (in use by another application) ║

Results of virus scanning: ║
║Files: 5020
║MBRs: 0
║Boot sectors: 0
║Objects scanned: 4535

║Time: 3:53

║No viruses or suspicious files/boot sectors were found.
das mit dem Kaspersky - Onlinescanner will nicht so ganz wie ich das will... immer wenn ich auf akzeptieren klicke gehts nicht weiter.
danke abermals!
Seitenanfang Seitenende
16.08.2006, 23:05
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#36 auf dem Rechner ist/war der Winhound
http://virus-protect.org/artikel/spyware/winhound.html

1.
Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein:

Zitat

%systemdrive%
cd C:\WINDOWS\Tasks
attrib -r -s -h AA87792C93C4EEF0.job
del AA87792C93C4EEF0.job
- Speichern als: remjob.bat
- abspeichern unter : Dateityp: alle Dateien
- speichere auf dem Desktop
- Locate remjob.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich kurz ist normal

2.
wende smitrem an und poste den report
http://virus-protect.org/artikel/tools/smitrem.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
17.08.2006, 16:59
ervondort
Member

Beiträge: 11
#37 also ich habe den text in den editor kopiert und und als batch-datei abgespeichert.
denke mal, dass das funktioniert hat.

2 habe ich auch gemacht, jedochwar :

Zitat

wenn ein uninstaller vorhanden ist, den smitRem entfernt, wird der uninstaller gestartet. Klicke einfach den Uninstall button und warte, bis deinstalliert wurde.
nicht der fall.
ebenso konnte ich keine report datei erstellen ( kam kein fenster wo ich das hätte "ankreuzen" können.
wenn der report automatisch auf C gespeichert wird, können sie mir dann viell sagen wie die txt-datei heißt?

ach ja, wenn ich ein programm auf den desktop speichere (eine *.exe datei, dann kann ich diese auf dem desktop (!) nicht ausführen.
ich muss sie jedes mal unter C speichern dass das geht.
kommt immer die meldung es sei keine zulässige win32 funktion!
mfg und sehr vielen dank für die bisherige hilfe!
Seitenanfang Seitenende
17.08.2006, 22:07
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#38 suche smitfiles.txt und poste sie
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
18.08.2006, 01:01
ervondort
Member

Beiträge: 11
#39 danke dir!

Zitat

smitRem © log file
version 3.1

by noahdfear


Microsoft Windows XP [Version 5.1.2600]
"IE"="6.0000"

Running from
C:\Programme\pc_clean\smitRem.exe\smitRem

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Pre-run SharedTask Export

(GetSTS.exe) SharedTaskScheduler exporter by Lawrence Abrams (Grinler)
Copyright(C) 2006 BleepingComputer.com

Registry Pseudo-Format Mode (Not a valid reg file):

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

checking for ShudderLTD key

ShudderLTD key not present!

checking for PSGuard.com key


PSGuard.com key not present!


checking for WinHound.com key


WinHound.com key not present!


checking for drsmartload2 key


drsmartload2 key not present!

spyaxe uninstaller NOT present
Winhound uninstaller NOT present
SpywareStrike uninstaller NOT present
AlfaCleaner uninstaller NOT present
SpyFalcon uninstaller NOT present
SpywareQuake uninstaller NOT present
SpywareSheriff uninstaller NOT present
Trust Cleaner uninstaller NOT present
SpyHeal uninstaller NOT present

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Existing Pre-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~



~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~


~~~ Miscellaneous Files/folders ~~~




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Killing PID 1444 'explorer.exe'

Starting registry repairs

Registry repairs complete

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

SharedTask Export after registry fix

(GetSTS.exe) SharedTaskScheduler exporter by Lawrence Abrams (Grinler)
Copyright(C) 2006 BleepingComputer.com

Registry Pseudo-Format Mode (Not a valid reg file):

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Deleting files

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Remaining Post-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~



~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~


~~~ Miscellaneous Files/folders ~~~


~~~ Wininet.dll ~~~

CLEAN! ;)
das letzte wort hört sich doch schonmal gut an!
Seitenanfang Seitenende
18.08.2006, 13:18
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#40 scanne mit dr.web und poste den scanreport
http://virus-protect.org/cureit.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
18.08.2006, 17:51
ervondort
Member

Beiträge: 11
#41

Zitat

=============================================================================
Dr.Web(R) Scanner für Windows v4.33.2 (4.33.2.06080)
Copyright (c) Igor Daniloff, 1992-2006
Bericht erstellt auf: 2006-08-18, 15:38:47 [EVD][evd]
Kommandozeile: "C:\DOKUME~1\evd\LOKALE~1\Temp\RarSFX0\cureit.exe" /lng:de-cureit.dwl /ini:cureit_XP.ini
Betriebssystem:Windows XP Professional x86 (Build 2600)
=============================================================================
Suchmodul Version: 4.33 (4.33.4.07270)
API Version: 2.01
[Virus-Datenbank] C:\DOKUME~1\evd\LOKALE~1\Temp\RarSFX0\crwtoday.cdb - 770 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\evd\LOKALE~1\Temp\RarSFX0\crw43348.cdb - 1096 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\evd\LOKALE~1\Temp\RarSFX0\crw43347.cdb - 707 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\evd\LOKALE~1\Temp\RarSFX0\crw43346.cdb - 1429 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\evd\LOKALE~1\Temp\RarSFX0\crw43345.cdb - 1358 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\evd\LOKALE~1\Temp\RarSFX0\crw43344.cdb - 694 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\evd\LOKALE~1\Temp\RarSFX0\crw43343.cdb - 1186 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\evd\LOKALE~1\Temp\RarSFX0\crw43342.cdb - 744 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\evd\LOKALE~1\Temp\RarSFX0\crw43341.cdb - 841 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\evd\LOKALE~1\Temp\RarSFX0\crw43340.cdb - 822 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\evd\LOKALE~1\Temp\RarSFX0\crw43339.cdb - 1071 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\evd\LOKALE~1\Temp\RarSFX0\crw43338.cdb - 989 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\evd\LOKALE~1\Temp\RarSFX0\crw43337.cdb - 855 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\evd\LOKALE~1\Temp\RarSFX0\crw43336.cdb - 1297 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\evd\LOKALE~1\Temp\RarSFX0\crw43335.cdb - 1195 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\evd\LOKALE~1\Temp\RarSFX0\crw43334.cdb - 900 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\evd\LOKALE~1\Temp\RarSFX0\crw43333.cdb - 1381 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\evd\LOKALE~1\Temp\RarSFX0\crw43332.cdb - 1340 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\evd\LOKALE~1\Temp\RarSFX0\crw43331.cdb - 2735 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\evd\LOKALE~1\Temp\RarSFX0\crw43330.cdb - 2078 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\evd\LOKALE~1\Temp\RarSFX0\crw43329.cdb - 2490 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\evd\LOKALE~1\Temp\RarSFX0\crw43328.cdb - 743 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\evd\LOKALE~1\Temp\RarSFX0\crw43327.cdb - 958 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\evd\LOKALE~1\Temp\RarSFX0\crw43326.cdb - 793 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\evd\LOKALE~1\Temp\RarSFX0\crw43325.cdb - 713 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\evd\LOKALE~1\Temp\RarSFX0\crw43324.cdb - 655 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\evd\LOKALE~1\Temp\RarSFX0\crw43323.cdb - 655 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\evd\LOKALE~1\Temp\RarSFX0\crw43322.cdb - 778 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\evd\LOKALE~1\Temp\RarSFX0\crw43321.cdb - 846 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\evd\LOKALE~1\Temp\RarSFX0\crw43320.cdb - 808 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\evd\LOKALE~1\Temp\RarSFX0\crw43319.cdb - 764 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\evd\LOKALE~1\Temp\RarSFX0\crw43318.cdb - 838 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\evd\LOKALE~1\Temp\RarSFX0\crw43317.cdb - 363 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\evd\LOKALE~1\Temp\RarSFX0\crw43316.cdb - 730 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\evd\LOKALE~1\Temp\RarSFX0\crw43315.cdb - 627 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\evd\LOKALE~1\Temp\RarSFX0\crw43314.cdb - 824 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\evd\LOKALE~1\Temp\RarSFX0\crw43313.cdb - 842 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\evd\LOKALE~1\Temp\RarSFX0\crw43312.cdb - 830 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\evd\LOKALE~1\Temp\RarSFX0\crw43311.cdb - 862 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\evd\LOKALE~1\Temp\RarSFX0\crw43310.cdb - 853 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\evd\LOKALE~1\Temp\RarSFX0\crw43309.cdb - 733 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\evd\LOKALE~1\Temp\RarSFX0\crw43308.cdb - 708 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\evd\LOKALE~1\Temp\RarSFX0\crw43307.cdb - 839 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\evd\LOKALE~1\Temp\RarSFX0\crw43306.cdb - 930 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\evd\LOKALE~1\Temp\RarSFX0\crw43305.cdb - 759 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\evd\LOKALE~1\Temp\RarSFX0\crw43304.cdb - 721 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\evd\LOKALE~1\Temp\RarSFX0\crw43303.cdb - 638 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\evd\LOKALE~1\Temp\RarSFX0\crw43302.cdb - 806 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\evd\LOKALE~1\Temp\RarSFX0\crw43301.cdb - 504 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\evd\LOKALE~1\Temp\RarSFX0\crw43300.cdb - 24 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\evd\LOKALE~1\Temp\RarSFX0\crwebase.cdb - 78674 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\evd\LOKALE~1\Temp\RarSFX0\cwrtoday.cdb - 209 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\evd\LOKALE~1\Temp\RarSFX0\cwr43301.cdb - 697 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\evd\LOKALE~1\Temp\RarSFX0\crwrisky.cdb - 1271 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\evd\LOKALE~1\Temp\RarSFX0\cwntoday.cdb - 766 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\evd\LOKALE~1\Temp\RarSFX0\cwn43303.cdb - 766 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\evd\LOKALE~1\Temp\RarSFX0\cwn43302.cdb - 850 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\evd\LOKALE~1\Temp\RarSFX0\cwn43301.cdb - 773 Virus Einträge
[Virus-Datenbank] C:\DOKUME~1\evd\LOKALE~1\Temp\RarSFX0\crwnasty.cdb - 4867 Virus Einträge
Summe der Vireneinträge: 135995
Lizenzschlüssel: C:\DOKUME~1\evd\LOKALE~1\Temp\RarSFX0\cureit.key
Lizenzchlüssel-Nummer: 0000000010
Registriert für:: Dr.Web CureIt Project
Lizenzschlüssel aktiviert!: 2005-03-05
Lizenzschlüssel wird ablaufen!: 2007-03-05

-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 0
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 0 Kb/s
Dauer:: 00:00:00
-----------------------------------------------------------------------------

[Prüfpfad] C:\WINDOWS\System32\smss.exe
[Prüfpfad] C:\WINDOWS\system32\csrss.exe
[Prüfpfad] C:\WINDOWS\system32\winlogon.exe
[Prüfpfad] C:\WINDOWS\system32\services.exe
[Prüfpfad] C:\WINDOWS\system32\lsass.exe
[Prüfpfad] C:\WINDOWS\system32\svchost.exe
[Prüfpfad] C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
[Prüfpfad] C:\WINDOWS\system32\spoolsv.exe
[Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\sched.exe
[Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
[Prüfpfad] C:\WINDOWS\System32\nvsvc32.exe
[Prüfpfad] C:\WINDOWS\System32\wdfmgr.exe
[Prüfpfad] C:\WINDOWS\Explorer.EXE
[Prüfpfad] C:\WINDOWS\Mixer.exe
[Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
[Prüfpfad] C:\Programme\popupadfilter\popup.ad.filter.v1.1.build.413g..kpt-popupadfilter11b413g_incl_kg\pop1b413g\PopFilter.exe
[Prüfpfad] C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
[Prüfpfad] C:\Broadband Router\Gate-MON V3.00.exe
[Prüfpfad] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
[Prüfpfad] C:\Programme\Iconoid\iconoid.exe
[Prüfpfad] C:\Programme\Mozilla Firefox\firefox.exe
[Prüfpfad] C:\Programme\icq_5.1\icq.4.0\ICQLite.exe
[Prüfpfad] C:\Programme\pc_clean\drweb\drweb-cureit.exe
[Prüfpfad] C:\DOKUME~1\evd\LOKALE~1\Temp\RarSFX0\_start.exe
[Prüfpfad] C:\DOKUME~1\evd\LOKALE~1\Temp\RarSFX0\cureit.exe
[Prüfpfad] c:\windows\system32\nvcpl.dll
[Prüfpfad] C:\WINDOWS\System32\rundll32.exe
[Prüfpfad] c:\programme\icq.4.0\icqlite.exe
[Prüfpfad] C:\WINDOWS\System32\nwiz.exe
[Prüfpfad] C:\WINDOWS\System32\CTFMON.EXE
[Prüfpfad] C:\Dokumente und Einstellungen\evd\Startmenü\Programme\Autostart\desktop.ini
[Prüfpfad] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
[Prüfpfad] C:\WINDOWS\System32\mmsys.cpl
[Prüfpfad] C:\WINDOWS\System32\icmui.dll
[Prüfpfad] C:\WINDOWS\System32\rshx32.dll
[Prüfpfad] C:\WINDOWS\System32\docprop.dll
[Prüfpfad] C:\WINDOWS\System32\ntshrui.dll
[Prüfpfad] C:\WINDOWS\System32\themeui.dll
[Prüfpfad] C:\WINDOWS\System32\deskadp.dll
[Prüfpfad] C:\WINDOWS\System32\deskmon.dll
[Prüfpfad] C:\WINDOWS\System32\dssec.dll
[Prüfpfad] C:\WINDOWS\System32\SlayerXP.dll
[Prüfpfad] C:\WINDOWS\System32\shscrap.dll
[Prüfpfad] C:\WINDOWS\System32\diskcopy.dll
[Prüfpfad] C:\WINDOWS\System32\ntlanui2.dll
[Prüfpfad] C:\WINDOWS\System32\printui.dll
[Prüfpfad] C:\WINDOWS\System32\dskquoui.dll
[Prüfpfad] C:\WINDOWS\System32\syncui.dll
[Prüfpfad] C:\WINDOWS\System32\hticons.dll
[Prüfpfad] C:\WINDOWS\System32\fontext.dll
[Prüfpfad] C:\WINDOWS\System32\deskperf.dll
[Prüfpfad] C:\WINDOWS\system32\cryptext.dll
[Prüfpfad] C:\WINDOWS\system32\NETSHELL.dll
[Prüfpfad] C:\WINDOWS\System32\wiashext.dll
[Prüfpfad] C:\WINDOWS\System32\remotepg.dll
[Prüfpfad] C:\WINDOWS\System32\wuaueng.dll
[Prüfpfad] C:\WINDOWS\System32\wshext.dll
[Prüfpfad] C:\Programme\Gemeinsame Dateien\System\Ole DB\oledb32.dll
[Prüfpfad] C:\WINDOWS\System32\mstask.dll
[Prüfpfad] C:\WINDOWS\system32\shdocvw.dll
[Prüfpfad] C:\WINDOWS\System32\shmedia.dll
[Prüfpfad] C:\WINDOWS\System32\browseui.dll
[Prüfpfad] C:\WINDOWS\System32\sendmail.dll
[Prüfpfad] C:\WINDOWS\System32\occache.dll
[Prüfpfad] C:\WINDOWS\System32\webcheck.dll
[Prüfpfad] C:\WINDOWS\System32\appwiz.cpl
[Prüfpfad] C:\WINDOWS\System32\shimgvw.dll
[Prüfpfad] C:\WINDOWS\System32\netplwiz.dll
[Prüfpfad] C:\WINDOWS\System32\zipfldr.dll
[Prüfpfad] C:\WINDOWS\System32\cdfview.dll
[Prüfpfad] C:\WINDOWS\System32\msieftp.dll
[Prüfpfad] C:\WINDOWS\System32\docprop2.dll
[Prüfpfad] C:\WINDOWS\System32\dsquery.dll
[Prüfpfad] C:\WINDOWS\System32\dsuiext.dll
[Prüfpfad] C:\WINDOWS\System32\mydocs.dll
[Prüfpfad] C:\WINDOWS\System32\cscui.dll
[Prüfpfad] C:\WINDOWS\msagent\agentpsh.dll
[Prüfpfad] C:\WINDOWS\System32\dfsshlex.dll
[Prüfpfad] C:\WINDOWS\System32\photowiz.dll
[Prüfpfad] C:\WINDOWS\System32\mmcshext.dll
[Prüfpfad] C:\WINDOWS\System32\cabview.dll
[Prüfpfad] C:\Programme\Outlook Express\wabfind.dll
[Prüfpfad] C:\WINDOWS\System32\wmpshell.dll
[Prüfpfad] C:\WINDOWS\System32\nvshell.dll
[Prüfpfad] C:\Programme\icq_2003b\ICQShExt.dll
[Prüfpfad] C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
[Prüfpfad] C:\Programme\Microsoft Office\Office10\msohev.dll
[Prüfpfad] C:\PROGRA~1\Webroot\SPYSWE~1\SSCtxMnu.dll
[Prüfpfad] C:\Programme\open_office\OOo_1.1.2_Win32Intel_install_de\installed\program\shlxthdl.dll
[Prüfpfad] C:\Programme\snagit\SnagItIEAddin.dll
[Prüfpfad] C:\Programme\icq_5.1\icq.4.0\ICQLiteShell.dll
[Prüfpfad] C:\Programme\real_player\rpshell.dll
[Prüfpfad] C:\WINDOWS\System32\Audiodev.dll
[Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\shlext.dll
[Prüfpfad] C:\Programme\snagit\SnagItBHO.dll
[Prüfpfad] C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
[Prüfpfad] C:\Programme\Spybot - Search & Destroy\SDHelper.dll
[Prüfpfad] C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
[Prüfpfad] C:\WINDOWS\system32\SHELL32.dll
[Prüfpfad] C:\WINDOWS\System32\stobject.dll
[Prüfpfad] C:\WINDOWS\System32\crypt32.dll
[Prüfpfad] C:\WINDOWS\System32\cryptnet.dll
[Prüfpfad] C:\WINDOWS\System32\cscdll.dll
[Prüfpfad] C:\WINDOWS\System32\wlnotify.dll
[Prüfpfad] C:\WINDOWS\System32\sclgntfy.dll
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ACPI.sys
[Prüfpfad] C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
[Prüfpfad] C:\WINDOWS\system32\drivers\aec.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\afd.sys
[Prüfpfad] c:\windows\system32\svchost.exe
[Prüfpfad] C:\WINDOWS\System32\alg.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\asyncmac.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\atapi.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\atmarpc.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\audstub.sys
[Prüfpfad] C:\WINDOWS\SYSTEM32\DRIVERS\avgntdd.sys
[Prüfpfad] C:\WINDOWS\SYSTEM32\drivers\avgntmgr.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\HSF_BSC2.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\CCDECODE.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\cdrom.sys
[Prüfpfad] C:\WINDOWS\System32\cisvc.exe
[Prüfpfad] C:\WINDOWS\system32\clipsrv.exe
[Prüfpfad] C:\WINDOWS\system32\drivers\cmaudio.sys
[Prüfpfad] c:\windows\system32\dllhost.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\disk.sys
[Prüfpfad] c:\windows\system32\dmadmin.exe
[Prüfpfad] C:\WINDOWS\System32\drivers\dmboot.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\dmio.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\dmload.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\DMusic.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\drmkaud.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\HSF_FALL.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\fdc.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\flpydisk.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\HSF_FSKS.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ftdisk.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\gameenum.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\GcKernel.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\msgpc.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\hidgame.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\HIDSwvd.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\hidusb.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\HSF_MSFT.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\i8042prt.sys
[Prüfpfad] C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
[Prüfpfad] C:\WINDOWS\System32\imapi.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipfltdrv.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipinip.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipnat.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipsec.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\irenum.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\isapnp.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\HSF_K56K.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\kbdclass.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\kbdhid.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\kmixer.sys
[Prüfpfad] C:\WINDOWS\System32\mnmsrvc.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\mouclass.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\mouhid.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\mrxdav.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\mrxsmb.sys
[Prüfpfad] C:\WINDOWS\System32\msdtc.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\msgame.sys
[Prüfpfad] c:\windows\system32\msiexec.exe
[Prüfpfad] C:\WINDOWS\system32\drivers\MSKSSRV.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\MSPCLOCK.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\MSPQM.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\MSTEE.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\NdisIP.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ndistapi.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ndisuio.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ndiswan.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\netbios.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\netbt.sys
[Prüfpfad] C:\WINDOWS\system32\netdde.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\NMnt.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\npf.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\nv4_mini.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\nwlnkflt.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\nwlnkfwd.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\nwlnkipx.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\nwlnknb.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\nwlnkspx.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\parport.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\pci.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\pciide.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\raspptp.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\processr.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\psched.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\ptilink.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\A1236.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\OVCD.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\qv2kux.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\rasacd.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\rasl2tp.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\raspppoe.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\raspti.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\rdbss.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\rdpdr.sys
[Prüfpfad] C:\WINDOWS\system32\sessmgr.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\redbook.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\HSF_SAMP.sys
[Prüfpfad] C:\WINDOWS\System32\Drivers\RootMdm.sys
[Prüfpfad] C:\Programme\WinPcap\rpcapd.exe
[Prüfpfad] C:\WINDOWS\System32\locator.exe
[Prüfpfad] C:\WINDOWS\System32\rsvp.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\RTL8139.SYS
[Prüfpfad] C:\WINDOWS\System32\SCardSvr.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\secdrv.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\serenum.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\Seri*hier nicht!*.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\sisagp.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\SLIP.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\HSF_FAXX.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\splitter.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\sr.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\srv.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\StreamIP.sys
[Prüfpfad] C:\Programme\TGTSoft\StyleXP\StyleXPHelper.exe
[Prüfpfad] C:\WINDOWS\System32\SVKP.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\swenum.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\swmidi.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\sysaudio.sys
[Prüfpfad] C:\WINDOWS\system32\smlogsvc.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\tcpip.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\termdd.sys
[Prüfpfad] C:\WINDOWS\System32\tlntsvr.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\HSF_TONE.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\update.sys
[Prüfpfad] C:\WINDOWS\System32\ups.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbhub.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbohci.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbscan.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\HSF_V124.sys
[Prüfpfad] C:\WINDOWS\System32\drivers\vga.sys
[Prüfpfad] C:\WINDOWS\System32\vssvc.exe
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\wanarp.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\wdmaud.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\WmBEnum.sys
[Prüfpfad] C:\WINDOWS\System32\wbem\wmiapsrv.exe
[Prüfpfad] C:\WINDOWS\system32\drivers\WmVirHid.sys
[Prüfpfad] C:\WINDOWS\system32\drivers\WmXlCore.sys
[Prüfpfad] C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS
[Prüfpfad] C:\WINDOWS\System32\ntsd.exe
-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 249
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 1312 Kb/s
Dauer:: 00:00:54
-----------------------------------------------------------------------------

[Prüfpfad] C:\
>C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TICK TEST ONE IDOL\Roam Bits.exe infiziert mit Trojan.Swizzor - gelöscht
C:\Dokumente und Einstellungen\evd\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\evd\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\evd\Anwendungsdaten\Mozilla\Firefox\Profiles\7ijkqn9h.Standard-Benutzer\PARENT~1.LOC - Lesefehler
C:\Dokumente und Einstellungen\evd\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler
C:\Dokumente und Einstellungen\evd\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\evd\Lokale Einstellungen\Temp\PERFLI~1.DAT - Lesefehler
C:\Dokumente und Einstellungen\evd\Lokale Einstellungen\Temp\~DF956D.tmp - Lesefehler
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\LocalService\NTUSER~1.LOG - Lesefehler
>C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Soft byte kind\holeteammess.exe infiziert mit Trojan.Swizzor - gelöscht
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\Programme\mIRC\mirc.exe ist ein Risk-Programm Program.mIRC.61
C:\Programme\NoNameScript\mirc.exe ist ein Risk-Programm Program.mIRC.61
>C:\Programme\optixpro133\Builder\Builder.exe infiziert mit BackDoor.Optix.13 - gelöscht
C:\Programme\optixpro133\Builder\c.exe infiziert mit BackDoor.Optix.13 - gelöscht
>C:\Programme\optixpro133\Client\Client.exe infiziert mit BackDoor.Optix.13 - gelöscht
C:\Programme\pc_clean\SmitfraudFix\SmitfraudFix\SmitfraudFix\Process.exe ist ein Hacktool Tool.Prockill
C:\Programme\pc_clean\SmitfraudFix\SmitfraudFix\SmitfraudFix\restart.exe infiziert mit Trojan.Shutdown - gelöscht
C:\Programme\pc_clean\smitRem.exe\smitRem\Process.exe ist ein Hacktool Tool.Prockill
C:\System Volume Information\_restore{34ABC42B-8D6A-4064-BCAE-5CA6F34810A2}\RP683\A0206224.exe - Lesefehler
>C:\System Volume Information\_restore{34ABC42B-8D6A-4064-BCAE-5CA6F34810A2}\RP690\A0206446.exe infiziert mit Trojan.StartPage.1116 - gelöscht
>C:\System Volume Information\_restore{34ABC42B-8D6A-4064-BCAE-5CA6F34810A2}\RP690\A0206454.dll infiziert mit IRC.Flood - gelöscht
>C:\System Volume Information\_restore{34ABC42B-8D6A-4064-BCAE-5CA6F34810A2}\RP690\A0206455.exe infiziert mit BackDoor.Optix.13 - gelöscht
C:\System Volume Information\_restore{34ABC42B-8D6A-4064-BCAE-5CA6F34810A2}\RP690\A0206456.exe infiziert mit BackDoor.Optix.13 - gelöscht
>C:\System Volume Information\_restore{34ABC42B-8D6A-4064-BCAE-5CA6F34810A2}\RP690\A0206457.exe infiziert mit BackDoor.Optix.13 - gelöscht
>>C:\System Volume Information\_restore{34ABC42B-8D6A-4064-BCAE-5CA6F34810A2}\RP690\A0206458.exe infiziert mit Trojan.DownLoader.5651 - gelöscht
C:\System Volume Information\_restore{34ABC42B-8D6A-4064-BCAE-5CA6F34810A2}\RP690\A0206459.dll infiziert mit BackDoor.BirdSpy.31 - gelöscht
C:\System Volume Information\_restore{34ABC42B-8D6A-4064-BCAE-5CA6F34810A2}\RP690\A0206460.exe infiziert mit Trojan.Fakealert - gelöscht
C:\System Volume Information\_restore{34ABC42B-8D6A-4064-BCAE-5CA6F34810A2}\RP690\A0206464.dll infiziert mit Trojan.Fakealert - gelöscht
>C:\System Volume Information\_restore{34ABC42B-8D6A-4064-BCAE-5CA6F34810A2}\RP694\A0208535.exe infiziert mit BackDoor.Optix.13 - gelöscht
>C:\System Volume Information\_restore{34ABC42B-8D6A-4064-BCAE-5CA6F34810A2}\RP694\A0208543.exe infiziert mit BackDoor.Optix.13 - gelöscht
>C:\System Volume Information\_restore{34ABC42B-8D6A-4064-BCAE-5CA6F34810A2}\RP694\A0214126.exe infiziert mit Trojan.Swizzor - gelöscht
>C:\System Volume Information\_restore{34ABC42B-8D6A-4064-BCAE-5CA6F34810A2}\RP694\A0214127.exe infiziert mit Trojan.LopAd - gelöscht
>C:\System Volume Information\_restore{34ABC42B-8D6A-4064-BCAE-5CA6F34810A2}\RP694\A0214128.exe infiziert mit Trojan.Swizzor - gelöscht
>C:\System Volume Information\_restore{34ABC42B-8D6A-4064-BCAE-5CA6F34810A2}\RP694\A0214129.exe infiziert mit Trojan.Swizzor - gelöscht
>C:\System Volume Information\_restore{34ABC42B-8D6A-4064-BCAE-5CA6F34810A2}\RP694\A0214152.exe infiziert mit Trojan.LopAd - gelöscht
C:\System Volume Information\_restore{34ABC42B-8D6A-4064-BCAE-5CA6F34810A2}\RP694\A0214166.old infiziert mit Trojan.DownLoader.2636 - desinfiziert
>C:\System Volume Information\_restore{34ABC42B-8D6A-4064-BCAE-5CA6F34810A2}\RP694\A0214198.exe infiziert mit BackDoor.Optix.13 - gelöscht
>C:\System Volume Information\_restore{34ABC42B-8D6A-4064-BCAE-5CA6F34810A2}\RP694\A0214206.exe infiziert mit BackDoor.Optix.13 - gelöscht
>C:\System Volume Information\_restore{34ABC42B-8D6A-4064-BCAE-5CA6F34810A2}\RP695\A0214230.exe infiziert mit Trojan.Swizzor - gelöscht
>C:\System Volume Information\_restore{34ABC42B-8D6A-4064-BCAE-5CA6F34810A2}\RP695\A0214235.exe infiziert mit Trojan.Swizzor - gelöscht
>C:\System Volume Information\_restore{34ABC42B-8D6A-4064-BCAE-5CA6F34810A2}\RP695\A0214236.exe infiziert mit BackDoor.Optix.13 - gelöscht
C:\System Volume Information\_restore{34ABC42B-8D6A-4064-BCAE-5CA6F34810A2}\RP695\A0214237.exe infiziert mit BackDoor.Optix.13 - gelöscht
>C:\System Volume Information\_restore{34ABC42B-8D6A-4064-BCAE-5CA6F34810A2}\RP695\A0214238.exe infiziert mit BackDoor.Optix.13 - gelöscht
C:\System Volume Information\_restore{34ABC42B-8D6A-4064-BCAE-5CA6F34810A2}\RP695\A0214239.exe infiziert mit Trojan.Shutdown - gelöscht
C:\WINDOWS\Downloaded Program Files\UERSU_0001_N68M1402NetInstaller.exe infiziert mit Trojan.DownLoader.6550 - gelöscht
C:\WINDOWS\Downloaded Program Files\videox.dll ist ein Adware-Programm Adware.Redhotnet
C:\WINDOWS\system32\Process.exe ist ein Hacktool Tool.Prockill
C:\WINDOWS\system32\config\default - Lesefehler
C:\WINDOWS\system32\config\default.LOG - Lesefehler
C:\WINDOWS\system32\config\SAM - Lesefehler
C:\WINDOWS\system32\config\SAM.LOG - Lesefehler
C:\WINDOWS\system32\config\SECURITY - Lesefehler
C:\WINDOWS\system32\config\SECURITY.LOG - Lesefehler
C:\WINDOWS\system32\config\software - Lesefehler
C:\WINDOWS\system32\config\software.LOG - Lesefehler
C:\WINDOWS\system32\config\system - Lesefehler
C:\WINDOWS\system32\config\system.LOG - Lesefehler

-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 121543
Infizierte Objekte gefunden: 32
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 1
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 2
Hacktool-Programm gefunden: 3
Desinfizierte Objekte: 1
Gelöschte Objekte: 31
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 377 Kb/s
Dauer:: 01:56:20
-----------------------------------------------------------------------------
Seitenanfang Seitenende
18.08.2006, 22:09
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#42 ervondort

1.
loesche mit dem avenger, ich weiss nicht, ob Dr.web das geloescht hat.........
http://virus-protect.org/artikel/tools/avenger.html

Zitat

Files to delete:
C:\WINDOWS\Downloaded Program Files\videox.dll
2.
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.

3.
multiavtool
http://virus-protect.org/multiavtool.html
* klicke "3" - McAfee -- es erscheint ein leeres DOS-Fenster.

bei der Eingabe "3" im MULTIAVTOOL muss eine Internetverbindung vorhanden sein

- man muss eingeben, was gescannt werden soll
- C:\Windows\System32 - dann beginnt der Scan, man sollte dann auch scannen lassen:
- C:\Windows
- C:\

* klicke "6 --> der PC wird neustarten --> suche die 3 Scanreporte in C:\AV-CLS und kopiere sie
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
22.08.2006, 23:47
ervondort
Member

Beiträge: 11
#43 1.also die datei hier gibts nicht mehr:

Zitat

C:\WINDOWS\Downloaded Program Files\videox.dll
wurde scheinbar schon gelöscht oder mit dem avenger (auf jeden fall ist sie weg).

2.gemacht!

3.
system32

Zitat

Virus Scan Report File
Virus Scan Information

McAfee VirusScan for Win32 v4.40.0
Copyright (c) 1992-2004 Networks Associates Technology Inc. All rights reserved.
(408) 988-3832 LICENSED COPY - Sep 23 2004

Scan engine v4.4.00 for Win32.
Virus data file v4835 created Aug 22 2006
Scanning for 206356 viruses, trojans and variants.

Virus Scan Results



08/22/2006 21:35:44


Options:
"C:\WINDOWS\SYSTEM32" /UNZIP /WINMEM /SUB /ANALYZE /PANALYZE /STREAMS /CLEAN /ALL /DEL /MIME /PROGRAM /EXCLUDE C:\AV-CLS\EXCLIST.TXT /HTML "C:\AV-CLS\MCAFEE\SCANREPORT.HTML"

Scanning C: []
Scanning C:\WINDOWS\SYSTEM32\*.*

Summary report on C:\WINDOWS\SYSTEM32\*.*
File(s)
Total files: ........... 7679
Clean: ................. 7669
Possibly Infected: ..... 0
Cleaned: ............... 0
Non-critical Error(s): 1


Time: 00:12.22


Visit the McAfee Online Web Site
Need some help or advice? Send email to Technical Support.
windows

Zitat

Virus Scan Report File
Virus Scan Information

McAfee VirusScan for Win32 v4.40.0
Copyright (c) 1992-2004 Networks Associates Technology Inc. All rights reserved.
(408) 988-3832 LICENSED COPY - Sep 23 2004

Scan engine v4.4.00 for Win32.
Virus data file v4835 created Aug 22 2006
Scanning for 206356 viruses, trojans and variants.

Virus Scan Results



08/22/2006 20:49:19


Options:
"C:\WINDOWS" /UNZIP /WINMEM /SUB /ANALYZE /PANALYZE /STREAMS /CLEAN /ALL /DEL /MIME /PROGRAM /EXCLUDE C:\AV-CLS\EXCLIST.TXT /HTML "C:\AV-CLS\MCAFEE\SCANREPORT.HTML"

Scanning C: []
Scanning C:\WINDOWS\*.*
C:\WINDOWS\Downloaded Program Files\videox.inf ... Found potentially unwanted program Dialer.inf.
The file or process has been deleted.

Summary report on C:\WINDOWS\*.*
File(s)
Total files: ........... 23759
Clean: ................. 23749
Possibly Infected: ..... 0
Cleaned: ............... 0
Deleted: ............... 1
Non-critical Error(s): 1


Time: 00:23.04


Visit the McAfee Online Web Site
Need some help or advice? Send email to Technical Support.
C

Zitat

Virus Scan Report File
Virus Scan Information

McAfee VirusScan for Win32 v4.40.0
Copyright (c) 1992-2004 Networks Associates Technology Inc. All rights reserved.
(408) 988-3832 LICENSED COPY - Sep 23 2004

Scan engine v4.4.00 for Win32.
Virus data file v4835 created Aug 22 2006
Scanning for 206356 viruses, trojans and variants.

Virus Scan Results



08/22/2006 21:49:48


Options:
"C:\" /UNZIP /WINMEM /SUB /ANALYZE /PANALYZE /STREAMS /CLEAN /ALL /DEL /MIME /PROGRAM /EXCLUDE C:\AV-CLS\EXCLIST.TXT /HTML "C:\AV-CLS\MCAFEE\SCANREPORT.HTML"

Scanning C: []
Scanning C:\*.*
C:\Programme\NoNameScript\script\dlls\moo.dll ... Found potentially unwanted program MotherboardMonitor.
The file or process has been deleted.
C:\Programme\optixpro133\Builder\alternativecgilogger.zip\CGI_LOG.PHP ... Found the PHP/BackDoor-ACH trojan !!!
C:\Programme\optixpro133\Builder\alternativecgilogger.zip\CONFIG.INC.PHP ... Found the PHP/BackDoor-ACH trojan !!!
C:\Programme\optixpro133\Builder\alternativecgilogger.zip\INSTALL.PHP ... Found the PHP/BackDoor-ACH trojan !!!
C:\Programme\optixpro133\Builder\cgilogger.zip\SUBSEVEN.CGI ... Found the BackDoor-Sub7.cgi trojan !!!
C:\Programme\optixpro133\Builder\cgilogger.zip\SETUP.CGI ... Found the BackDoor-Sub7.cgi trojan !!!

Summary report on C:\*.*
File(s)
Total files: ........... 203070
Clean: ................. 202088
Possibly Infected: ..... 5
Cleaned: ............... 0
Deleted: ............... 1
Non-critical Error(s): 4


Time: 01:52.42


Visit the McAfee Online Web Site
Need some help or advice? Send email to Technical Support.
-optix wird noch gelöscht hab das nur gebraucht um zu shcaun ob mein pc noch infiziert ist...
-hab den pc noch nicht neu gestartet (da es schon spät is und ich keine zeit mehr habe nun) aber die reports werden ja nach dem scan angezeigt.

mfg
Seitenanfang Seitenende
23.08.2006, 12:40
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#44 ervondort

1.
virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten
http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\system32\sysogg.dll

poste den report

2.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Programme\optixpro133" >>files.txt
dir "C:\Programme\pc_clean" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Program Files" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.08.2006, 16:59
ervondort
Member

Beiträge: 11
#45 1.die datei gibt es bei mir nicht?
hab mal die dateien aufgelistet die es in dem ordner mit dem anfangsbuchstaben "s" gibt:

Zitat

Auflistung der Ordnerpfade
Volumenummer: 71F3E346 B4F7:940A
C:.
safrcdlg.dll
| safrdm.dll
| safrslv.dll
| samlib.dll
| samsrv.dll
| savedump.exe
| sc.exe
| scarddlg.dll
| scardssp.dll
| scardsvr.exe
| sccbase.dll
| sccsccp.dll
| scecli.dll
| scesrv.dll
| schannel.dll
| schedsvc.dll
| schtasks.exe
| sclgntfy.dll
| scode.dll
| SCP32.DLL
| scredir.dll
| scripto.dll
| scriptpw.dll
| scrnsave.scr
| scrobj.dll
| scrrnde.dll
| scrrun.dll
| SCSIACC.EXE
| sdbinst.exe
| sdpblb.dll
| secedit.exe
| seclogon.dll
| secpol.msc
| secur32.dll
| security.dll
| select.pyd
| sendcmsg.dll
| sendmail.dll
| sens.dll
| sensapi.dll
| senscfg.dll
| Seri*hier nicht!*.dll
| servdeps.dll
| services.exe
| services.msc
| serwvdrv.dll
| sessmgr.exe
| sethc.exe
| setup.bmp
| setup.exe
| setupapi.dll
| setupdll.dll
| setver.exe
| sfc.dll
| sfc.exe
| sfcfiles.dll
| sfc_os.dll
| sfmapi.dll
| shadow.exe
| share.exe
| shdoclc.dll
| shdocvw.dll
| shell.dll
| shell32.dll
| shellstyle.dll
| shfolder.dll
| shgina.dll
| shiftjis.uce
| shimeng.dll
| shimgvw.dll
| shlwapi.dll
| shmedia.dll
| shmgrate.exe
| shrpubw.exe
| shscrap.dll
| shsvcs.dll
| shutdown.exe
| sigtab.dll
| sigverif.exe
| simpdata.tlb
| sirenacm.dll
| sisbkup.dll
| skdll.dll
| skeys.exe
| slayerxp.dll
| slbcsp.dll
| slbiop.dll
| slbrccsp.dll
| sl_anet.acm
| smlogcfg.dll
| smlogsvc.exe
| smss.exe
| sndrec32.exe
| sndvol32.exe
| snmpapi.dll
| snmpsnap.dll
| softpub.dll
| sol.exe
| sort.exe
| sortkey.nls
| sorttbls.nls
| sound.drv
| spider.exe
| spnike.dll
| spoolss.dll
| spoolsv.exe
| sprestrt.exe
| sprio600.dll
| sprio800.dll
| spxcoins.dll
| sqlsodbc.chm
| sqlsrv32.dll
| sqlsrv32.rll
| sqlunirl.dll
| sqlwid.dll
| sqlwoa.dll
| SrchSTS.exe
| srclient.dll
| srrstr.dll
| srsvc.dll
| srvsvc.dll
| ss3dfo.scr
| ssbezier.scr
| ssdpapi.dll
| ssdpsrv.dll
| ssflwbox.scr
| ssmarque.scr
| ssmypics.scr
| ssmyst.scr
| sspipes.scr
| ssstars.scr
| sstext3d.scr
| stclient.dll
| stdole2.tlb
| stdole32.tlb
| sti.dll
| stimon.exe
| sti_ci.dll
| stobject.dll
| storage.dll
| storprop.dll
| streamci.dll
| strmdll.dll
| subrange.uce
| subst.exe
| svchost.exe
| svcpack.dll
| SVKP.sys
| swprv.dll
| swreg.exe
| swsc.exe
| sw_effct.dll
| sw_wheel.dll
| sxs.dll
| syncapp.exe
| synceng.dll
| syncui.dll
| sysdm.cpl
| sysedit.exe
| sysinv.dll
| syskey.exe
| sysmon.ocx
| sysocmgr.exe
| sysprint.sep
| sysprtj.sep
| syssetup.dll
| system.drv
| systeminfo.exe
| systray.exe
2.

Zitat

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B4F7-940A

Verzeichnis von C:\Programme\optixpro133

18.08.2006 17:54 <DIR> .
18.08.2006 17:54 <DIR> ..
22.08.2006 23:10 <DIR> Builder
22.08.2006 23:10 <DIR> Client
30.07.2004 01:04 4.562 Readme.txt
1 Datei(en) 4.562 Bytes
4 Verzeichnis(se), 7.525.433.344 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B4F7-940A

Verzeichnis von C:\Programme\pc_clean

19.08.2006 18:20 <DIR> .
19.08.2006 18:20 <DIR> ..
19.08.2006 18:10 <DIR> avenger
16.08.2006 18:39 <DIR> clean_up
16.08.2006 19:40 <DIR> combofix
16.08.2006 19:34 <DIR> datFind
18.08.2006 15:38 <DIR> drweb
16.08.2006 22:50 <DIR> f-prot
19.08.2006 18:21 <DIR> multi_av
16.08.2006 22:32 <DIR> SmitfraudFix
17.08.2006 16:34 <DIR> smitRem.exe
0 Datei(en) 0 Bytes
11 Verzeichnis(se), 7.525.429.248 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B4F7-940A

Verzeichnis von C:\WINDOWS\Downloaded Program Files

11.07.2003 12:13 329 AxisCamControl.inf
11.07.2003 12:09 188.416 AxisCamControl.ocx
04.02.2004 22:51 241.664 ax_mjpeg.ocx
07.05.2003 12:26 192.512 CamCli.dll
03.08.2004 16:45 1.271 erma.inf
13.01.2003 13:06 345.600 ffav.dll
16.06.2004 16:03 355.955 ICQVideoControl.dll
07.05.2003 12:26 180.224 ijl11.dll
25.08.2003 18:12 1.096 iuctl.inf
23.02.2004 16:37 740 jinstall-1_4_2_04.inf
29.05.2003 15:00 160.864 messengerstatsclient.dll
20.01.2000 15:25 1.162 Microsoft XML Parser for Java.osd
20.05.2004 13:36 237.568 MISBH.dll
09.05.2004 10:03 194 MISBH.INF
04.02.2004 22:51 281 mmp.inf
27.01.2004 18:14 2.299 mp43dmo.inf
05.11.2003 08:04 228 odyssey_webmoo.inf
09.10.2003 11:32 144 QTPlugin.inf
12.10.2005 12:37 702.232 Snooker.dll
10.10.2005 18:45 243 Snooker.inf
29.05.2003 15:00 86.112 solitaireshowdown.dll
22.06.2006 11:41 5.032 swflash.inf
27.10.2002 19:32 3.036 wmv9dmo.inf
30.06.2003 23:41 1.689 WMV9VCM.inf
15.07.2003 22:01 526 Yahoo! Gin.osd
15.07.2003 21:45 532 Yahoo! Hearts.osd
16.05.2003 03:37 534 Yahoo! Mensch.osd
21.07.2004 16:04 534 Yahoo! Pool 2.osd
26.01.2004 19:42 856 yinst.inf
26.01.2004 19:40 133.120 yinsthelper.dll
30 Datei(en) 2.844.993 Bytes
0 Verzeichnis(se), 7.525.429.248 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B4F7-940A

Verzeichnis von C:\Program Files

05.08.2006 18:30 <DIR> .
05.08.2006 18:30 <DIR> ..
05.08.2006 18:30 <DIR> ICQLite
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 7.525.429.248 Bytes frei
das optix entferne ich dann selbst, wie oben schon gesagt.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1234