Winfixer 2005 lässt sich nicht löschen |
||
---|---|---|
#0
| ||
18.11.2005, 14:54
...neu hier
Beiträge: 5 |
||
|
||
19.11.2005, 16:18
Ehrenmitglied
Beiträge: 29434 |
#2
GluGlu
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten O3 - Toolbar: 180search Toolbar - {93CECBB2-6B1B-448D-91B9-72604EF70105} - C:\Program Files\180search Assistant Programs\180search Toolbar\180ST.dll (file missing) O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe PC neustarten deinstallieren C:\Programme\SurfAccuracy Killbox: http://virus-protect.org/killbox.html DelTree (include SubDirectories) Man will zum Beispiel einen Ordner löschen . Nun muss man nicht alle Dateien im Ordner einzeln eingeben, sondern klickt die Option DelTree (include subdirectories). Hierbei wird ein komplettes Archiv mitsamt der Unterordner gelöscht. C:\Programme\SurfAccuracy C:\Program Files\180search Assistant Programs wende CleanUp an http://virus-protect.org/cleanup.html counterspy http://virus-protect.org/counterspy.html nach dem Scan muss man sich entscheiden für: *Ignore *Remove *Quarantaine wähle immer Remove und starte den PC neu __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
24.11.2005, 14:54
...neu hier
Themenstarter Beiträge: 5 |
#3
Hallo,
erst mal vielen Dank für die Hilfe. Das WinFixer Problem scheint gelöst. Allerdings startet nun mein Arbeitsplatz Seeeehr langsam und in veränderter Form. Kann das was mit WinFixer zu tun haben.? Mfg GluGlu |
|
|
||
24.11.2005, 15:02
Ehrenmitglied
Beiträge: 29434 |
#4
http://virus-protect.org/silentrunner.html
kopiere hier das Log vom Silentrunner kopiere die 4 Textdateien (2 Monate vom Datum her reichen) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
24.11.2005, 16:44
...neu hier
Themenstarter Beiträge: 5 |
#5
Hallo Sabina,
vielen Dank für deine Antwort. Leider verstehe ich nicht genau was ich tun soll (bin kein wirklicher Experte). Habe den Log des silentrunners. Wohin kopieren. Diesen datfindbat habe ich ausgeführt, aber welche Textdateien meinst du und wohin damit??? Ich hoffe die Fragen sind nicht zu dumm. Mfg GluGlu Kopiere den Log mal. "Silent Runners.vbs", revision 41, http://www.silentrunners.org/ Operating System: Windows XP SP2 Output limited to non-default values, except where indicated by "{++}" Startup items buried in registry: --------------------------------- HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} "CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.exe" [MS] "NvMediaCenter" = "RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit" [MS] "EPSON Stylus C66 Series" = "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /M "Stylus C66" /EF "HKCU"" ["SEIKO EPSON CORPORATION"] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} "HTpatch" = "C:\WINDOWS\htpatch.exe" [null data] "SiSUSBRG" = "C:\WINDOWS\SiSUSBrg.exe" ["Silicon Integrated Systems Corp."] "Cmaudio" = "RunDll32 cmicnfg.cpl,CMICtrlWnd" [MS] "NvCplDaemon" = "RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup" [MS] "nwiz" = "nwiz.exe /install" ["NVIDIA Corporation"] "Logitech Utility" = "Logi_MwX.Exe" ["Logitech Inc."] "EPSON Stylus C66 Series" = "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"" ["SEIKO EPSON CORPORATION"] "MSConfig" = "C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto" [MS] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = "AcroIEHlprObj Class" [from CLSID] -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"] {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}\(Default) = "EpsonToolBandKicker Class" [from CLSID] -> {CLSID}\InProcServer32\(Default) = "C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll" ["SEIKO EPSON CORPORATION"] HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ "{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung" -> {CLSID}\InProcServer32\(Default) = "deskpan.dll" [file not found] "{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."] "{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Desktop-Explorer" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\nvshell.dll" ["NVIDIA Corporation"] "{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\nvshell.dll" ["NVIDIA Corporation"] "{0006F045-0000-0000-C000-000000000046}" = "Microsoft Outlook Custom Icon Handler" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Microsoft Office\Office10\OLKFSTUB.DLL" [MS] "{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\Microsoft Office\Office10\msohev.dll" [MS] "{e57ce731-33e8-4c51-8354-bb4de9d215d1}" = "Universelle Plug & Play-Geräte" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\upnpui.dll" [MS] "{640167b4-59b0-47a6-b335-a6b3c0695aea}" = "Portable Media Devices" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\Audiodev.dll" [MS] "{cc86590a-b60a-48e6-996b-41d25ed39a1e}" = "Portable Media Devices Menu" -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\System32\Audiodev.dll" [MS] "{E0D79304-84BE-11CE-9641-444553540000}" = "WinZip" -> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."] "{E0D79305-84BE-11CE-9641-444553540000}" = "WinZip" -> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."] "{E0D79306-84BE-11CE-9641-444553540000}" = "WinZip" -> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."] "{E0D79307-84BE-11CE-9641-444553540000}" = "WinZip" -> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\ INFECTION WARNING! "{54D9498B-CF93-414F-8984-8CE7FDE0D391}" = "ewido shell guard" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\ewido\security suite\shellhook.dll" ["TODO: <Firmenname>"] HKLM\Software\Classes\*\shellex\ContextMenuHandlers\ AntiVir/Win\(Default) = "{a7cda720-84ee-11d0-b5c0-00001b3ca278}" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\AVPersonal\AVShlExt.DLL" ["H+BEDV Datentechnik GmbH"] ewido\(Default) = "{57BD36D7-CE32-4600-9B1C-1A0C47EFC02E}" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\ewido\security suite\context.dll" ["ewido networks"] WinZip\(Default) = "{E0D79304-84BE-11CE-9641-444553540000}" -> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."] HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\ ewido\(Default) = "{57BD36D7-CE32-4600-9B1C-1A0C47EFC02E}" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\ewido\security suite\context.dll" ["ewido networks"] WinZip\(Default) = "{E0D79304-84BE-11CE-9641-444553540000}" -> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."] HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\ AntiVir/Win\(Default) = "{a7cda720-84ee-11d0-b5c0-00001b3ca278}" -> {CLSID}\InProcServer32\(Default) = "C:\Programme\AVPersonal\AVShlExt.DLL" ["H+BEDV Datentechnik GmbH"] WinZip\(Default) = "{E0D79304-84BE-11CE-9641-444553540000}" -> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."] Active Desktop and Wallpaper: ----------------------------- Active Desktop is disabled at this entry: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState HKCU\Control Panel\Desktop\ "Wallpaper" = "C:\Dokumente und Einstellungen\Achim Gluschke\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp" Enabled Screen Saver: --------------------- HKCU\Control Panel\Desktop\ "SCRNSAVE.EXE" = "C:\WINDOWS\System32\ssmypics.scr" [MS] Startup items in "Achim Gluschke" & "All Users" startup folders: ---------------------------------------------------------------- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart "Adobe Gamma Loader" -> shortcut to: "C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe" ["Adobe Systems, Inc."] "CAPIControl" -> shortcut to: "C:\Programme\DeTeWe\OpenCom 31\Capictrl.exe" ["DeTeWe AG & Co."] "Microsoft Office" -> shortcut to: "C:\Programme\Microsoft Office\Office10\OSA.EXE -b -l" [MS] "OnlineControl" -> shortcut to: "C:\Programme\OnlineControl\ocontrol.exe" [null data] "OpenComControl" -> shortcut to: "C:\Programme\DeTeWe\OpenCom 31\PABXControl.exe" ["DeTeWe"] Winsock2 Service Provider DLLs: ------------------------------- Namespace Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++} 000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] 000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS] 000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] Transport Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++} 0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range: %SystemRoot%\system32\mswsock.dll [MS], 01 - 04, 07 - 26 %SystemRoot%\system32\rsvpsp.dll [MS], 05 - 06 Toolbars, Explorer Bars, Extensions: ------------------------------------ Toolbars HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\ "{EE5D279F-081B-4404-994D-C6B60AAEBA6D}" = "EPSON Web-To-Page" [from CLSID] -> {CLSID}\InProcServer32\(Default) = "C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll" ["SEIKO EPSON CORPORATION"] HKLM\Software\Microsoft\Internet Explorer\Toolbar\ "{EE5D279F-081B-4404-994D-C6B60AAEBA6D}" = "EPSON Web-To-Page" [from CLSID] -> {CLSID}\InProcServer32\(Default) = "C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll" ["SEIKO EPSON CORPORATION"] Running Services (Display Name, Service Name, Path {Service DLL}): ------------------------------------------------------------------ AntiVir Update, AVWUpSrv, ""C:\Programme\AVPersonal\AVWUPSRV.EXE"" ["H+BEDV Datentechnik GmbH, Germany"] Einfache TCP/IP-Dienste, SimpTcp, "C:\WINDOWS\System32\tcpsvcs.exe" [MS] ewido security suite control, ewido security suite control, "C:\Programme\ewido\security suite\ewidoctrl.exe" ["ewido networks"] ewido security suite guard, ewido security suite guard, "C:\Programme\ewido\security suite\ewidoguard.exe" ["ewido networks"] NVIDIA Driver Helper Service, NVSvc, "C:\WINDOWS\System32\nvsvc32.exe" ["NVIDIA Corporation"] OmniForm Printer, OmniForm Printer, "C:\WINDOWS\system32\ofps.exe" [null data] RIP-Überwachung, Iprip, "C:\WINDOWS\System32\svchost.exe -k netsvcs" {"C:\WINDOWS\System32\iprip.dll" [MS]} Windows User Mode Driver Framework, UMWdf, "C:\WINDOWS\System32\wdfmgr.exe" [MS] Print Monitors: --------------- HKLM\System\CurrentControlSet\Control\Print\Monitors\ EPSON V6 2KMonitor\Driver = "EBPMON24.DLL" ["SEIKO EPSON CORPORATION"] LPR Port\Driver = "lprmon.dll" [MS] ---------- + This report excludes default entries except where indicated. + To see *everywhere* the script checks and *everything* it finds, launch it from a command prompt or a shortcut with the -all parameter. + The search for DESKTOP.INI DLL launch points on all local fixed drives took 8 seconds. + The search for all Registry CLSIDs containing dormant Explorer Bars took 12 seconds. ---------- (total run time: 41 seconds) Verzeichnis von C:\WINDOWS\system32 20.11.2005 18:33 167.936 lansprx2.exe 20.11.2005 18:33 45.056 grpfsadu.dll 17.11.2005 19:28 0 asfiles.txt 17.11.2005 19:25 2.550 Uninstall.ico 17.11.2005 19:25 1.406 Help.ico 17.11.2005 19:25 1.718 Open.ico 17.11.2005 19:25 5.350 IE.ico 17.11.2005 19:25 9.470 Desktop.ico 17.11.2005 19:25 1.718 Quick.ico 16.11.2005 11:42 151.566 UninstIPP.isu 15.11.2005 17:40 2.206 wpa.dbl 11.11.2005 16:57 319.870 perfh007.dat 11.11.2005 16:57 314.422 perfh009.dat 11.11.2005 16:57 41.378 perfc009.dat 11.11.2005 16:57 49.856 perfc007.dat 11.11.2005 16:57 733.164 PerfStringBackup.INI 04.11.2005 15:29 249 spupdwxp.log 04.11.2005 15:28 112.584 FNTCACHE.DAT 20.09.2005 15:12 2.264 qtplugin.log 29.08.2005 13:31 23.392 nscompat.tlb 29.08.2005 13:31 16.832 amcompat.tlb 19.08.2005 10:05 114.688 opncm4sp.tsp 19.08.2005 10:05 143.360 capi2032.dll 04.08.2005 10:52 335 vsconfig.xml Verzeichnis von C:\DOKUME~1\ACHIMG~1\LOKALE~1\Temp 24.11.2005 16:33 9.775 Startup Programs (ACHIM) 2005-11-24 16.32.57.txt 24.11.2005 16:24 9.776 Startup Programs (ACHIM) 2005-11-24 16.23.29.txt 24.11.2005 16:19 9.837 Startup Programs (ACHIM) 2005-11-24 16.19.00.txt 24.11.2005 16:16 9.838 Startup Programs (ACHIM) 2005-11-24 16.15.35.txt 24.11.2005 16:15 9.837 Startup Programs (ACHIM) 2005-11-24 16.15.28.txt 24.11.2005 16:15 70.759 Silent Runners.zip 24.11.2005 15:10 16.384 ~DF46B.tmp 24.11.2005 14:46 16.384 ~DFA682.tmp 24.11.2005 14:43 16.384 ~DF367C.tmp 24.11.2005 13:59 16.384 ~DF382F.tmp 23.11.2005 19:06 16.384 ~DFFADE.tmp 23.11.2005 19:02 0 9a3b7.mst 23.11.2005 19:02 0 9a3b8.mst 23.11.2005 18:52 16.384 ~DF1711.tmp 23.11.2005 18:49 0 7c275.mst 23.11.2005 18:49 0 7c274.mst 23.11.2005 18:43 16.384 ~DF2656.tmp 23.11.2005 18:33 16.384 ~DF283B.tmp 23.11.2005 18:21 223.744 7700d.mst 23.11.2005 18:21 223.744 70702.mst 23.11.2005 18:20 0 f2487b.mst 23.11.2005 18:20 0 f2487a.mst 23.11.2005 13:56 16.384 ~DF2783.tmp 23.11.2005 06:50 16.384 ~DFF579.tmp 22.11.2005 17:41 16.384 ~DF3EF6.tmp 22.11.2005 07:14 16.384 ~DFF4E8.tmp 22.11.2005 06:57 16.384 ~DF391F.tmp 22.11.2005 06:49 16.384 ~DF7410.tmp 19.08.2005 10:39 223.744 289a9.mst 19.04.2005 20:10 223.744 9a3b9.mst 19.04.2005 20:10 223.744 f2487c.mst 19.04.2005 20:10 223.744 7c276.mst 32 Datei(en) 1.691.662 Bytes 0 Verzeichnis(se), 109.123.956.736 Bytes frei Verzeichnis von C:\WINDOWS 24.11.2005 16:55 24 pvg0N 24.11.2005 15:11 246 system.ini 24.11.2005 15:11 2.686 win.ini 24.11.2005 15:10 50 wiaservc.log 24.11.2005 15:10 638.827 WindowsUpdate.log 24.11.2005 15:10 290 wiadebug.log 24.11.2005 15:10 2.048 bootstat.dat 24.11.2005 15:03 32.540 SchedLgU.Txt 24.11.2005 14:44 59 WINPHONE.INI 23.11.2005 19:18 487 Capictrl.INI 22.11.2005 07:16 804 NotenBox.ini 21.11.2005 16:20 3.726 mozver.dat 19.11.2005 21:24 27 stwin03.ini 19.11.2005 21:24 171 d2hnav.ini 19.11.2005 11:19 0 nsreg.dat 19.11.2005 11:19 99.970 UninstallFirefox.exe 17.11.2005 15:52 26 HNetCtrl.INI 16.11.2005 14:52 12.862 EPISMG00.SWB 16.11.2005 12:20 194 NsNetScan.ini 16.11.2005 12:18 29 DEBUGSM.INI 16.11.2005 11:58 0 prestopm.INI 16.11.2005 11:42 105 UMXADDIN.INI 16.11.2005 11:42 102 PM20.INI 16.11.2005 11:41 573 MaxLink.ini 11.11.2005 14:37 25 CDEC66SeriesEuro.ini 05.11.2005 12:03 630 ODBC.INI 04.11.2005 15:30 316.640 WMSysPr9.prx 30.10.2005 10:27 4.522 ODBCINST.INI 30.10.2005 10:26 270.336 Setup1.exe 30.10.2005 10:26 74.752 ODEUNST.EXE 30.10.2005 10:26 2.587 SETUP.LST 19.10.2005 15:17 11.542 ModemLog_Motorola USB Modem.txt 01.08.2005 15:51 9.492 ModemLog_Motorola USB Modem #2.t Verzeichnis von C:\ 24.11.2005 16:55 0 sys.txt 24.11.2005 16:55 6.066 system.txt 24.11.2005 16:54 1.985 systemtemp.txt 24.11.2005 16:52 108.356 system32.txt 24.11.2005 15:11 211 boot.ini 24.11.2005 15:10 123.039 eumexcontrol.txt 24.11.2005 15:10 805.306.368 pagefile.sys 04.11.2005 15:11 47.564 NTDETECT.COM 04.11.2005 15:11 251.184 ntldr 30.10.2005 10:51 0 DBS.TXT 11.10.2003 11:11 0 MSDOS.SYS 11.10.2003 11:11 0 CONFIG.SYS 11.10.2003 11:11 0 IO.SYS 11.10.2003 11:11 0 AUTOEXEC.BAT 18.08.2001 12:00 4.952 bootfont.bin Dieser Beitrag wurde am 24.11.2005 um 17:00 Uhr von GluGlu editiert.
|
|
|
||
25.11.2005, 01:32
Ehrenmitglied
Beiträge: 29434 |
#6
das sind Viren:
C:\WINDOWS\system32\lansprx2.exe C:\WINDOWS\system32\grpfsadu.dll Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten --> kopiere das Ergebnis in das Sicherheitsforum http://www.virustotal.com/flash/index_en.html -------------- wende CleanUp an http://virus-protect.org/cleanup.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
25.11.2005, 10:55
...neu hier
Themenstarter Beiträge: 5 |
#7
Hallo Sabina,
danke für deine Antwort. Ich kopiere die rgebnisse mal hier rein. Ich hoffe, dass ist korrekt so. Bin wirklich sehr dankbar für deine Hilfe, ohne wäre ich echt aufgeschmissen. Mfg GluGlu This is a report processed by VirusTotal on 11/25/2005 at 10:54:19 (CET) after scanning the file "grpfsadu.dll" file. Antivirus Version Update Result AntiVir 6.32.0.6 11.24.2005 no virus found Avast 4.6.695.0 11.24.2005 no virus found AVG 718 11.23.2005 no virus found Avira 6.32.0.6 11.24.2005 no virus found BitDefender 7.2 11.25.2005 no virus found CAT-QuickHeal 8.00 11.24.2005 no virus found ClamAV devel-20051108 11.25.2005 no virus found DrWeb 4.33 11.25.2005 no virus found eTrust-Iris 7.1.194.0 11.24.2005 no virus found eTrust-Vet 11.9.1.0 11.25.2005 no virus found Fortinet 2.48.0.0 11.24.2005 no virus found F-Prot 3.16c 11.24.2005 no virus found Ikarus 0.2.59.0 11.24.2005 no virus found Kaspersky 4.0.2.24 11.25.2005 no virus found McAfee 4636 11.24.2005 no virus found NOD32v2 1.1304 11.24.2005 no virus found Norman 5.70.10 11.24.2005 no virus found Panda 8.02.00 11.24.2005 no virus found Sophos 3.99.0 11.25.2005 no virus found Symantec 8.0 11.25.2005 no virus found TheHacker 5.9.1.044 11.24.2005 no virus found VBA32 3.10.5 11.24.2005 no virus found This is a report processed by VirusTotal on 11/25/2005 at 10:57:02 (CET) after scanning the file "lansprx2.exe" file. Antivirus Version Update Result AntiVir 6.32.0.6 11.24.2005 no virus found Avast 4.6.695.0 11.24.2005 no virus found AVG 718 11.23.2005 no virus found Avira 6.32.0.6 11.24.2005 no virus found BitDefender 7.2 11.25.2005 no virus found CAT-QuickHeal 8.00 11.24.2005 (Suspicious) - DNAScan ClamAV devel-20051108 11.25.2005 no virus found DrWeb 4.33 11.25.2005 no virus found eTrust-Iris 7.1.194.0 11.24.2005 no virus found eTrust-Vet 11.9.1.0 11.25.2005 no virus found Fortinet 2.48.0.0 11.24.2005 no virus found F-Prot 3.16c 11.24.2005 no virus found Ikarus 0.2.59.0 11.24.2005 no virus found Kaspersky 4.0.2.24 11.25.2005 no virus found McAfee 4636 11.24.2005 no virus found NOD32v2 1.1304 11.24.2005 no virus found Norman 5.70.10 11.24.2005 no virus found Panda 8.02.00 11.24.2005 no virus found Sophos 3.99.0 11.25.2005 no virus found Symantec 8.0 11.25.2005 no virus found TheHacker 5.9.1.044 11.24.2005 no virus found VBA32 3.10.5 11.24.2005 no virus found Hab CleanUp durchgeführt und neu gestartet. Die zwei Dateien sind aber noch da!!!! Dieser Beitrag wurde am 25.11.2005 um 11:03 Uhr von GluGlu editiert.
|
|
|
||
25.11.2005, 11:15
Ehrenmitglied
Beiträge: 29434 |
#8
KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html Delete File on Reboot -- anhaken reinkopieren: C:\WINDOWS\system32\lansprx2.exe C:\WINDOWS\system32\grpfsadu.dll und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" PC neustarten es ist schwer, hier einen Virenscanner zu empfehlen, weil diese den Virus noch nicht erkennen...es werden ja staendig neue erstellt. Auf welcher Seite hast du das eingefangen???? Scanne mit Kaspersky und poste den scanreport http://virus-protect.org/onlinescan.html C:\WINDOWS\pvg0N <---rechtsklick--> Eigenschaften....was ist das? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
26.11.2005, 12:42
...neu hier
Themenstarter Beiträge: 5 |
#9
Hallo Sabina,
es ist vollbracht. Mein Arbeitsplatz öffnet sich wieder ratzfatz. Vielen Dank!!!!!! Ich poste hier mal den scanreport. Welche Seite mir den Müll beschert hat kann ich nicht genau sagen. Ich war allerdings auf keiner ungewöhnlichen oder neuen Seite. C:/Windows/pvgOn kann ich nicht (mehr) finden, ist aber doch o.k.? Nochmals vielen Dank GluGlu KASPERSKY ON-LINE SCANNER REPORT Saturday, November 26, 2005 12:02:53 Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version: 5.0.67.0 Kaspersky Anti-Virus database last update: 26/11/2005 Kaspersky Anti-Virus database records: 151839 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: standard Scan Archives: true Scan Mail Bases: true Scan Target - My Computer: A:\ C:\ D:\ E:\ Z:\ Scan Statistics: Total number of scanned objects: 75553 Number of viruses found: 0 Number of infected objects: 0 Number of suspicious objects: 0 Duration of the scan process: 4587 sec No malware has been detected. The sections that have been scanned are CLEAN. Scan process completed. |
|
|
||
Hab mir auch diesen WinFixer 2005 eingefangen.
Wär Euch echt total dankbar, wenn Ihr mir helfen könnt.
Ich post einfach mal meinen Log und vielen, vielen Dank schonmal:
Logfile of HijackThis v1.99.1
Scan saved at 14:35:56, on 18.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ofps.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\SurfAccuracy\SAcc.exe
C:\Programme\ScanSoft\OmniPageSE\opware32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\Programme\DeTeWe\OpenCom 31\Capictrl.exe
C:\Programme\DeTeWe\OpenCom 31\HNetCtrl.exe
C:\Programme\DeTeMedien\Das Telefonbuch und GelbeSeiten Map&Route\OMAlarm.exe
C:\Programme\OnlineControl\ocontrol.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Achim Gluschke\Lokale Einstellungen\Temp\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=3448&clcid=0x0407
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: 180search Toolbar - {93CECBB2-6B1B-448D-91B9-72604EF70105} - C:\Program Files\180search Assistant Programs\180search Toolbar\180ST.dll (file missing)
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /M "Stylus C66" /EF "HKCU"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: HomeNet Control.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: OfficeManager Terminerinnerung.lnk = ?
O4 - Global Startup: OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe
O4 - Global Startup: OpenComControl.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .mp3: C:\Programme\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {2EF98DE5-183F-11D4-83EC-EC6A1DB6E213} (DynaGeoX Element) - http://www.dynageo.de/download/dynageoviewer.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1102101057609
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: OmniForm Printer - Unknown owner - C:\WINDOWS\system32\ofps.exe