Wie werde ich WinFixer 2005 losThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
04.12.2005, 08:26
...neu hier
Beiträge: 6 |
||
|
||
04.12.2005, 12:28
Ehrenmitglied
Beiträge: 29434 |
#32
teifl
du hast /hattest Backdoors auf dem System...ich will mir das noch mal naeher ansehen kopiere hier die 4 Textdateien http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.12.2005, 14:25
...neu hier
Beiträge: 6 |
#33
Hi Sabina- das wird ein langer tread-
achja ich hab den PC erst vor ca 1 Monat formatiert. Verzeichnis von C:\WINDOWS\system32 04.12.2005 09:47 7.883 nvapps.xml 04.12.2005 08:26 0 eraseme_41873.exe 04.12.2005 08:26 71 i 02.12.2005 18:39 2.278 wpa.dbl 01.12.2005 20:52 0 taskwin.exe 30.11.2005 14:18 0 TFTP2740 25.11.2005 09:14 552 d3d8caps.dat 23.11.2005 13:51 0 eraseme_38640.exe 23.11.2005 12:56 0 eraseme_53153.exe 21.11.2005 08:44 0 TFTP3300 20.11.2005 17:19 0 TFTP2736 16.11.2005 17:55 60.416 servs.exe 15.11.2005 18:14 3.397 qtplugin.log 15.11.2005 16:59 0 TFTP2120 14.11.2005 16:06 43.520 CmdLineExt03.dll 12.11.2005 20:53 0 TFTP2516 12.11.2005 02:02 0 eraseme_26638.exe 12.11.2005 01:35 4.501 jupdate-1.4.2_10-b03.log 11.11.2005 21:11 17.008 eraseme_36126.exe 11.11.2005 13:37 0 plscdksxg.exe 11.11.2005 09:47 0 TFTP3696 11.11.2005 09:32 0 TFTP3736 10.11.2005 20:41 48.156 perfc007.dat 10.11.2005 20:41 311.604 perfh009.dat 10.11.2005 20:41 39.992 perfc009.dat 10.11.2005 20:41 316.594 perfh007.dat 10.11.2005 20:41 723.744 PerfStringBackup.INI 10.11.2005 13:54 28.173 ddcyx.dll 10.11.2005 12:00 114.968 FNTCACHE.DAT 10.11.2005 10:21 81 c.bat 09.11.2005 22:27 34.308 BASSMOD.dll 09.11.2005 22:02 521.728 winlogon.exe 09.11.2005 22:00 25.065 wmpscheme.xml 09.11.2005 21:57 261 $winnt$.inf 09.11.2005 21:54 2.951 CONFIG.NT 09.11.2005 21:54 16.832 amcompat.tlb 09.11.2005 21:54 23.392 nscompat.tlb 09.11.2005 21:52 488 WindowsLogon.manifest 09.11.2005 21:52 488 logonui.exe.manifest 09.11.2005 21:52 749 cdplayer.exe.manifest 09.11.2005 21:52 749 sapi.cpl.manifest 09.11.2005 21:52 749 wuaucpl.cpl.manifest 09.11.2005 21:52 749 nwc.cpl.manifest 09.11.2005 21:52 749 ncpa.cpl.manifest 09.11.2005 21:50 21.740 emptyregdb.dat 09.11.2005 21:47 0 h323log.txt 19.10.2005 18:50 16.384 restart.exe 10.10.2005 16:29 61.555 jpicpl32.cpl 10.10.2005 15:09 45.163 javaw.exe 10.10.2005 15:09 45.161 java.exe Verzeichnis von C:\DOKUME~1\teifl\LOKALE~1\Temp 04.12.2005 14:02 917.504 MFPL7014.DLL 04.12.2005 11:22 36.352 ~e5d141.tmp 04.12.2005 09:48 666 jusched.log 04.12.2005 02:08 98 kb.log 04.12.2005 02:04 16.384 ~DFE5F3.tmp 04.10.2002 06:24 487.424 AutoRun.exe 04.10.2002 05:44 1.105.920 AutoRunGUI.dll 7 Datei(en) 2.564.348 Bytes 0 Verzeichnis(se), 2.621.702.144 Bytes frei Verzeichnis von C:\WINDOWS 04.12.2005 11:50 65 iTouch.ini 04.12.2005 09:46 0 0.log 04.12.2005 09:46 2.048 bootstat.dat 04.12.2005 08:42 182.704 setupact.log 04.12.2005 01:58 2.232.446 setupapi.log 03.12.2005 19:59 116 NeroDigital.ini 03.12.2005 18:22 54.156 QTFont.qfn 03.12.2005 15:06 300 lexstat.ini 01.12.2005 20:56 24.040 Windows Update.log 25.11.2005 22:45 1.248 Active Setup Log.txt 25.11.2005 20:35 99.970 UninstallFirefox.exe 25.11.2005 20:35 4.321 mozver.dat 21.11.2005 22:57 0 PROTOCOL.INI 21.11.2005 16:12 279 SIERRA.INI 19.11.2005 22:20 26.113 wmsetup.log 15.11.2005 18:14 1.409 QTFont.for 15.11.2005 17:21 46 QTW.INI 15.11.2005 17:21 594 win.ini 15.11.2005 17:21 258 system.ini 15.11.2005 17:21 231 SYSINI.QTW 15.11.2005 17:21 568 WININI.QTW 14.11.2005 15:34 316.640 WMSysPr9.prx 12.11.2005 01:39 25 mixerdef.ini 11.11.2005 17:15 36.932 cmijack.dat 11.11.2005 16:44 50 wiaservc.log 11.11.2005 16:44 216 wiadebug.log 10.11.2005 23:32 514 setup.ini 10.11.2005 22:58 60 Prof.ini 10.11.2005 21:06 619 eReg.dat 10.11.2005 11:11 0 nsreg.dat 10.11.2005 10:47 3.120 MF_C421.lfa 10.11.2005 10:47 3.120 MF_C420.lfa 10.11.2005 10:47 3.120 MF_C425.lfa 10.11.2005 02:24 84 Clony2.ini 10.11.2005 00:30 403 ODBC.INI 10.11.2005 00:30 59 vbaddin.ini 09.11.2005 22:57 1.638 SchedLgU.Txt 09.11.2005 22:21 155.169 DirectX.log 09.11.2005 22:18 172 AOMUTL.log 09.11.2005 22:16 90 NVDrvInst.log 09.11.2005 22:15 157 arcobat5.log 09.11.2005 22:02 717.685 setuplog.txt 09.11.2005 22:00 829 OEWABLog.txt 09.11.2005 21:58 8.192 REGLOCS.OLD 09.11.2005 21:57 47.645 iis6.log 09.11.2005 21:57 15.914 comsetup.log 09.11.2005 21:57 7.936 ntdtcsetup.log 09.11.2005 21:57 10.190 tsoc.log 09.11.2005 21:57 4.382 imsins.log 09.11.2005 21:57 1.357 tabletoc.log 09.11.2005 21:54 0 control.ini 09.11.2005 21:54 299.552 WMSysPrx.prx 09.11.2005 21:53 4.161 ODBCINST.INI 09.11.2005 21:52 749 WindowsShell.Manifest 09.11.2005 21:51 15.505 ocgen.log 09.11.2005 21:51 1.065 ocmsn.log 09.11.2005 21:51 870 msgsocm.log 09.11.2005 21:51 11.537 FaxSetup.log 09.11.2005 21:51 1.060 sessmgr.setup.log 09.11.2005 21:50 2.477 netfxocm.log 09.11.2005 21:50 36 vb.ini 09.11.2005 21:50 128 DtcInstall.log 09.11.2005 21:48 10.016 msmqinst.log 09.11.2005 21:46 0 Sti_Trace.log 09.11.2005 21:43 1.348 regopt.log 09.11.2005 21:42 0 setuperr.log 02.04.2003 13:00 80 explorer.scf 02.04.2003 13:00 10.752 hh.exe 02.04.2003 13:00 1.007.104 explorer.exe 02.04.2003 13:00 17.362 Rhododendron.bmp 02.04.2003 13:00 707 _default.pif 02.04.2003 13:00 2 desktop.ini 02.04.2003 13:00 257.568 winhelp.exe 02.04.2003 13:00 65.978 Seifenblase.bmp 02.04.2003 13:00 67.072 NOTEPAD.EXE 02.04.2003 13:00 34.818 wmprfDEU.prx 02.04.2003 13:00 16.730 Feder.bmp 02.04.2003 13:00 48.680 winnt.bmp 02.04.2003 13:00 65.954 Pr„riewind.bmp 02.04.2003 13:00 17.062 Kaffeetasse.bmp 02.04.2003 13:00 82.944 clock.avi 02.04.2003 13:00 65.832 Santa Fe-Stuck.bmp 02.04.2003 13:00 9.522 Zapotek.bmp 02.04.2003 13:00 1.272 Blaue Spitzen 16.bmp 02.04.2003 13:00 1.405 msdfmap.ini 02.04.2003 13:00 15.872 TASKMAN.EXE 02.04.2003 13:00 26.680 F„cher.bmp 02.04.2003 13:00 94.800 twain.dll 02.04.2003 13:00 46.592 twain_32.dll 02.04.2003 13:00 49.680 twunk_16.exe 02.04.2003 13:00 25.600 twunk_32.exe 02.04.2003 13:00 26.582 Granit.bmp 02.04.2003 13:00 271.872 winhlp32.exe 02.04.2003 13:00 17.336 Angler.bmp 02.04.2003 13:00 141.312 regedit.exe 02.04.2003 13:00 48.680 winnt256.bmp 02.04.2003 13:00 18.944 vmmreg32.dll Verzeichnis von C:\ 04.12.2005 14:20 0 sys.txt 04.12.2005 14:19 5.943 system.txt 04.12.2005 14:18 578 systemtemp.txt 04.12.2005 14:15 102.893 system32.txt 04.12.2005 09:46 536.399.872 hiberfil.sys 04.12.2005 09:46 805.306.368 pagefile.sys 04.12.2005 00:45 39.312 ASPI.LOG 03.12.2005 15:31 53 direct.txt 21.11.2005 17:20 2.949 log.log 21.11.2005 17:19 1.291 timer.log 21.11.2005 16:13 0 except.log 10.11.2005 22:18 0 itouch_config_crash_info.txt 10.11.2005 21:49 0 itouch_crash_info.txt 10.11.2005 01:43 3.372 LGSInst.Log 09.11.2005 21:54 0 MSDOS.SYS 09.11.2005 21:54 0 IO.SYS 09.11.2005 21:54 0 AUTOEXEC.BAT 09.11.2005 21:54 0 CONFIG.SYS 09.11.2005 21:47 194 boot.ini 31.10.2005 16:56 700.416 StubInstaller.exe 02.04.2003 13:00 4.952 bootfont.bin 02.04.2003 13:00 47.580 NTDETECT.COM 02.04.2003 13:00 235.296 ntldr 23 Datei(en) 1.342.851.069 Bytes 0 Verzeichnis(se), 2.621.685.760 Bytes frei Bei der gestrigen Suche und dem Fixen wurde ich einmal aufgefordert die Windows XP Prof. CD einzulegen- hab ich aber nicht gemacht- achja der WinFixer ist nicht mehr aufgetaucht. Danke nochmal für deine Hilfe- |
|
|
||
04.12.2005, 14:54
Ehrenmitglied
Beiträge: 29434 |
#34
teifl
nun...ich an deiner Stelle wuerde wieder formatieren...das sind alles Viren und Backdoors und anonyme TFTP-Server, die von deinem System runterladen, was sie wollen. Das System ist voellig verseucht. C:\WINDOWS\system32\ 04.12.2005 09:47 7.883 nvapps.xml 04.12.2005 08:26 0 eraseme_41873.exe 04.12.2005 08:26 71 i 01.12.2005 20:52 0 taskwin.exe 30.11.2005 14:18 0 TFTP2740 23.11.2005 13:51 0 eraseme_38640.exe 23.11.2005 12:56 0 eraseme_53153.exe 21.11.2005 08:44 0 TFTP3300 20.11.2005 17:19 0 TFTP2736 16.11.2005 17:55 60.416 servs.exe 15.11.2005 16:59 0 TFTP2120 12.11.2005 20:53 0 TFTP2516 12.11.2005 02:02 0 eraseme_26638.exe 11.11.2005 21:11 17.008 eraseme_36126.exe 11.11.2005 13:37 0 plscdksxg.exe 11.11.2005 09:47 0 TFTP3696 11.11.2005 09:32 0 TFTP3736 10.11.2005 13:54 28.173 ddcyx.dll das hast du dir wahrscheinlich eingefangen bei: Act of War\Crack __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.12.2005, 22:33
...neu hier
Beiträge: 6 |
#35
hi nochmals- das formatieren möchte ich nach möglichkeit vermeiden- gibts noch eine andere Lösung? Fixen zum Beispiel- bei dem Crack hat aber der Virenschutz nichts angezeigt- scanne alles runtergeladene bevor ichs verwende
Verzeichnis von C:\WINDOWS\system32 04.12.2005 09:47 7.883 nvapps.xml 04.12.2005 08:26 0 eraseme_41873.exe 02.12.2005 18:39 2.278 wpa.dbl 01.12.2005 20:52 0 taskwin.exe 30.11.2005 14:18 0 TFTP2740 25.11.2005 09:14 552 d3d8caps.dat 23.11.2005 13:51 0 eraseme_38640.exe 23.11.2005 12:56 0 eraseme_53153.exe 21.11.2005 08:44 0 TFTP3300 20.11.2005 17:19 0 TFTP2736 16.11.2005 17:55 60.416 servs.exe 15.11.2005 18:14 3.397 qtplugin.log 15.11.2005 16:59 0 TFTP2120 14.11.2005 16:06 43.520 CmdLineExt03.dll 12.11.2005 20:53 0 TFTP2516 12.11.2005 02:02 0 eraseme_26638.exe 12.11.2005 01:35 4.501 jupdate-1.4.2_10-b03.log 11.11.2005 21:11 17.008 eraseme_36126.exe 11.11.2005 13:37 0 plscdksxg.exe 11.11.2005 09:47 0 TFTP3696 11.11.2005 09:32 0 TFTP3736 10.11.2005 20:41 48.156 perfc007.dat 10.11.2005 20:41 39.992 perfc009.dat 10.11.2005 20:41 316.594 perfh007.dat 10.11.2005 20:41 311.604 perfh009.dat 10.11.2005 20:41 723.744 PerfStringBackup.INI 10.11.2005 13:54 28.173 ddcyx.dll 10.11.2005 12:00 114.968 FNTCACHE.DAT 10.11.2005 10:21 81 c.bat ist ein aktueller log davon mfg teifl |
|
|
||
04.12.2005, 22:38
Ehrenmitglied
Beiträge: 29434 |
#36
teifl
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten --> kopiere das Ergebnis in das Sicherheitsforum http://www.virustotal.com/flash/index_en.html C:\WINDOWS\system32\taskwin.exe Zitat [Virus Known As (McAfee)]C:\WINDOWS\system32\servs.exe <---Troj/DcmDown-A http://www.sophos.com/virusinfo/analyses/trojdcmdowna.html C:\WINDOWS\system32\plscdksxg.exe <---W32/Rbot-AWV http://www.sophos.com/virusinfo/analyses/w32rbotawv.html C:\WINDOWS\system32\ddcyx.dll <---- Trojan.Vundo ------------------------------------------------------------------------ KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot / Process all in List )--> anhaken reinkopieren: ... und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" C:\WINDOWS\system32\eraseme_41873.exe C:\WINDOWS\system32\taskwin.exe C:\WINDOWS\system32\TFTP2740 C:\WINDOWS\system32\eraseme_38640.exe C:\WINDOWS\system32\eraseme_53153.exe C:\WINDOWS\system32\TFTP3300 C:\WINDOWS\system32\TFTP2736 C:\WINDOWS\system32\servs.exe C:\WINDOWS\system32\TFTP2120 C:\WINDOWS\system32\TFTP2516 C:\WINDOWS\system32\eraseme_26638.exe C:\WINDOWS\system32\eraseme_36126.exe C:\WINDOWS\system32\plscdksxg.exe C:\WINDOWS\system32\TFTP3696 C:\WINDOWS\system32\ddcyx.dll C:\WINDOWS\system32\TFTP3736 C:\WINDOWS\cmijack.dat PC neustarten scanne und poste die scanreporte http://virus-protect.org/multiavtool.html --------------------- Patches for the operating system vulnerabilities exploited by W32/Rbot-AWV can be obtained from Microsoft at: http://www.microsoft.com/technet/security/bulletin/ms01-059.mspx http://www.microsoft.com/technet/security/bulletin/ms03-007.mspx http://www.microsoft.com/technet/security/bulletin/ms03-049.mspx http://www.microsoft.com/technet/security/bulletin/ms04-007.mspx http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx http://www.microsoft.com/technet/security/bulletin/ms04-012.mspx http://www.microsoft.com/technet/security/bulletin/ms05-039.mspx __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.12.2005, 19:11
...neu hier
Beiträge: 1 |
#37
Hallo zusammen,
hab auch den Winfixer bei mir drauf. Ich bitte um Hiiiillllfeeee !!! Ich dreh sonst noch durch. :-( Hier mein Logfile : Logfile of HijackThis v1.99.1 Scan saved at 19:01:05, on 15.12.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wdfmgr.exe C:\WINDOWS\System32\alg.exe C:\ATI-CPanel\atiptaxx.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Winamp\Winampa.exe C:\WINDOWS\kdx\KHost.exe C:\Programme\ISTsvc\istsvc.exe C:\Program Files\Internet Optimizer\optimize.exe C:\Program Files\Ygrabbb\Ejpwcv.exe C:\WINDOWS\vlyjp.exe C:\Programme\SurfAccuracy\SAcc.exe C:\Programme\phonostar\ps_agent.exe C:\windows\ComPlus Applications.exe C:\windows\Common Files.exe C:\windows\BeautyGames.exe C:\windows\camPoint.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Internet Optimizer\actalert.exe C:\Programme\DT\DT 11Mbps Wireless USB Device\Installer\WINXP\DTUSBMonitor.exe C:\Program Files\Internet Optimizer\actalert.exe C:\Program Files\Internet Optimizer\actalert.exe C:\Programme\WebRebates4\webrebates.exe C:\Programme\WebRebates4\w11150.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Software\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_page.html?&account_id=153376 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search_page.html?&account_id=153376 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.n-tv.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_page.html?&account_id=153376 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.t-online.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem303.dll O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programme\SideFind\sfbho13.dll O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\PROGRA~1\ISTbar\istbar.dll O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe O4 - HKLM\..\Run: [NAV_Update] C:\NAV_Update.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe" O4 - HKLM\..\Run: [WebCam III SetFirst] webc3uns setfirst O4 - HKLM\..\Run: [WebCam Autolaunch] webc3lch O4 - HKLM\..\Run: [kdx] C:\WINDOWS\kdx\KHost.exe O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe" O4 - HKLM\..\Run: [¢‰¸K0¨4W }ïÁzîžigÝC:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\vlyjp.exe O4 - HKLM\..\Run: [Iuxku] C:\Program Files\Ygrabbb\Ejpwcv.exe O4 - HKLM\..\Run: [¢‰¸K0ÔÁß]§ú"ü‰üžigÝC:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\vlyjp.exe O4 - HKLM\..\Run: [Á³#L"h'þ9Óœð3rÅWC:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\vlyjp.exe O4 - HKLM\..\Run: [webrebates] "C:\Programme\WebRebates4\webrebates.exe" O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe O4 - HKLM\..\RunServices: [ComPlus Applications] C:\windows\ComPlus Applications.exe O4 - HKLM\..\RunServices: [Common Files] C:\windows\Common Files.exe O4 - HKLM\..\RunServices: [BeautyGames] C:\windows\BeautyGames.exe O4 - HKLM\..\RunServices: [camPoint] C:\windows\camPoint.exe O4 - HKCU\..\Run: [PhonostarAgent] C:\Programme\phonostar\ps_agent.exe O4 - HKCU\..\Run: [ComPlus Applications] C:\windows\ComPlus Applications.exe O4 - HKCU\..\Run: [Common Files] C:\windows\Common Files.exe O4 - HKCU\..\Run: [BeautyGames] C:\windows\BeautyGames.exe O4 - HKCU\..\Run: [camPoint] C:\windows\camPoint.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: DT 11Mbps WLAN USB Station.lnk = C:\Programme\DT\DT 11Mbps Wireless USB Device\Installer\WINXP\DTUSBMonitor.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Web Rebates. - file://C:\Programme\WebRebates4\websrebates\webtrebates\toprC0.htm O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind13.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {853B7AC5-1DC9-484C-972B-479E790D4A4D} (CVxChatControl Object) - http://www.visit-x.net/downloads/applet/853B7AC5-1DC9-484c-972B-479E790D4A4D/8,0,0,8/cP-Client-80-light.cab O16 - DPF: {BCBC414D-9469-4F3D-B531-71D6738D2ADB} - http://www.vixnav.de/download/a/vixnav.cab O16 - DPF: {F54C1137-5E34-4B95-95A5-BA56D4D8D743} (Secure Delivery) - http://www.gamespot.com/KDX22/download/kdx.cab O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe Und hier noch der Scan im Abgesicherten Modus : Logfile of HijackThis v1.99.1 Scan saved at 19:15:46, on 15.12.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Software\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_page.html?&account_id=153376 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search_page.html?&account_id=153376 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.n-tv.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_page.html?&account_id=153376 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.t-online.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem303.dll O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programme\SideFind\sfbho13.dll O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\PROGRA~1\ISTbar\istbar.dll O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe O4 - HKLM\..\Run: [NAV_Update] C:\NAV_Update.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe" O4 - HKLM\..\Run: [WebCam III SetFirst] webc3uns setfirst O4 - HKLM\..\Run: [WebCam Autolaunch] webc3lch O4 - HKLM\..\Run: [kdx] C:\WINDOWS\kdx\KHost.exe O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe" O4 - HKLM\..\Run: [¢‰¸K0¨4W }ïÁzîžigÝC:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\vlyjp.exe O4 - HKLM\..\Run: [Iuxku] C:\Program Files\Ygrabbb\Ejpwcv.exe O4 - HKLM\..\Run: [¢‰¸K0ÔÁß]§ú"ü‰üžigÝC:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\vlyjp.exe O4 - HKLM\..\Run: [Á³#L"h'þ9Óœð3rÅWC:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\vlyjp.exe O4 - HKLM\..\Run: [webrebates] "C:\Programme\WebRebates4\webrebates.exe" O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe O4 - HKLM\..\RunServices: [ComPlus Applications] C:\windows\ComPlus Applications.exe O4 - HKLM\..\RunServices: [Common Files] C:\windows\Common Files.exe O4 - HKLM\..\RunServices: [BeautyGames] C:\windows\BeautyGames.exe O4 - HKLM\..\RunServices: [camPoint] C:\windows\camPoint.exe O4 - HKCU\..\Run: [PhonostarAgent] C:\Programme\phonostar\ps_agent.exe O4 - HKCU\..\Run: [ComPlus Applications] C:\windows\ComPlus Applications.exe O4 - HKCU\..\Run: [Common Files] C:\windows\Common Files.exe O4 - HKCU\..\Run: [BeautyGames] C:\windows\BeautyGames.exe O4 - HKCU\..\Run: [camPoint] C:\windows\camPoint.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: DT 11Mbps WLAN USB Station.lnk = C:\Programme\DT\DT 11Mbps Wireless USB Device\Installer\WINXP\DTUSBMonitor.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Web Rebates. - file://C:\Programme\WebRebates4\websrebates\webtrebates\toprC0.htm O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind13.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {853B7AC5-1DC9-484C-972B-479E790D4A4D} (CVxChatControl Object) - http://www.visit-x.net/downloads/applet/853B7AC5-1DC9-484c-972B-479E790D4A4D/8,0,0,8/cP-Client-80-light.cab O16 - DPF: {BCBC414D-9469-4F3D-B531-71D6738D2ADB} - http://www.vixnav.de/download/a/vixnav.cab O16 - DPF: {F54C1137-5E34-4B95-95A5-BA56D4D8D743} (Secure Delivery) - http://www.gamespot.com/KDX22/download/kdx.cab O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe Herzlichen Dank vorab. Gruss, Andreas Dieser Beitrag wurde am 15.12.2005 um 19:19 Uhr von Birdy1974 editiert.
|
|
|
||
16.12.2005, 11:49
Ehrenmitglied
Beiträge: 29434 |
#38
Birdy1974
dein System ist so verseucht, (von windows ist nicht mehr viel zu sehen...nur viren und Spyware) dass ich keine Reinigung, sondern Formatieren empfehle. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
---------------------------------------------------------
ewido security suite - Scan Report
---------------------------------------------------------
+ Erstellt am: 04:15:09, 04.12.2005
+ Report-Checksumme: 67CDADBB
+ Scanergebnis:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Gesäubert mit Backup
:mozilla.8:C:\Dokumente und Einstellungen\teifl\Anwendungsdaten\Mozilla\Firefox\Profiles\mgn8kcyr.default\cookies.txt -> Spyware.Cookie.Oewabox : Gesäubert mit Backup
:mozilla.11:C:\Dokumente und Einstellungen\teifl\Anwendungsdaten\Mozilla\Firefox\Profiles\mgn8kcyr.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup
:mozilla.12:C:\Dokumente und Einstellungen\teifl\Anwendungsdaten\Mozilla\Firefox\Profiles\mgn8kcyr.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup
:mozilla.13:C:\Dokumente und Einstellungen\teifl\Anwendungsdaten\Mozilla\Firefox\Profiles\mgn8kcyr.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup
:mozilla.14:C:\Dokumente und Einstellungen\teifl\Anwendungsdaten\Mozilla\Firefox\Profiles\mgn8kcyr.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup
:mozilla.15:C:\Dokumente und Einstellungen\teifl\Anwendungsdaten\Mozilla\Firefox\Profiles\mgn8kcyr.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup
:mozilla.16:C:\Dokumente und Einstellungen\teifl\Anwendungsdaten\Mozilla\Firefox\Profiles\mgn8kcyr.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.17:C:\Dokumente und Einstellungen\teifl\Anwendungsdaten\Mozilla\Firefox\Profiles\mgn8kcyr.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.18:C:\Dokumente und Einstellungen\teifl\Anwendungsdaten\Mozilla\Firefox\Profiles\mgn8kcyr.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.19:C:\Dokumente und Einstellungen\teifl\Anwendungsdaten\Mozilla\Firefox\Profiles\mgn8kcyr.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.20:C:\Dokumente und Einstellungen\teifl\Anwendungsdaten\Mozilla\Firefox\Profiles\mgn8kcyr.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.41:C:\Dokumente und Einstellungen\teifl\Anwendungsdaten\Mozilla\Firefox\Profiles\mgn8kcyr.default\cookies.txt -> Spyware.Cookie.Doubleclick : Gesäubert mit Backup
:mozilla.46:C:\Dokumente und Einstellungen\teifl\Anwendungsdaten\Mozilla\Firefox\Profiles\mgn8kcyr.default\cookies.txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup
:mozilla.56:C:\Dokumente und Einstellungen\teifl\Anwendungsdaten\Mozilla\Firefox\Profiles\mgn8kcyr.default\cookies.txt -> Spyware.Cookie.Xhit : Gesäubert mit Backup
:mozilla.57:C:\Dokumente und Einstellungen\teifl\Anwendungsdaten\Mozilla\Firefox\Profiles\mgn8kcyr.default\cookies.txt -> Spyware.Cookie.Xhit : Gesäubert mit Backup
:mozilla.64:C:\Dokumente und Einstellungen\teifl\Anwendungsdaten\Mozilla\Firefox\Profiles\mgn8kcyr.default\cookies.txt -> Spyware.Cookie.Mediaplex : Gesäubert mit Backup
:mozilla.66:C:\Dokumente und Einstellungen\teifl\Anwendungsdaten\Mozilla\Firefox\Profiles\mgn8kcyr.default\cookies.txt -> Spyware.Cookie.Popularix : Gesäubert mit Backup
:mozilla.67:C:\Dokumente und Einstellungen\teifl\Anwendungsdaten\Mozilla\Firefox\Profiles\mgn8kcyr.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.68:C:\Dokumente und Einstellungen\teifl\Anwendungsdaten\Mozilla\Firefox\Profiles\mgn8kcyr.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
:mozilla.69:C:\Dokumente und Einstellungen\teifl\Anwendungsdaten\Mozilla\Firefox\Profiles\mgn8kcyr.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup
C:\Programme\Act of War\ACTOFWAR.EXE -> Heuristic.Win32.Backdoor.IrcBot : Gesäubert mit Backup
C:\WINDOWS\Downloaded Program Files\UWFX5U_0001_LPNetInstaller.exe -> Not-A-Virus.Downloader.Agent.d : Gesäubert mit Backup
C:\WINDOWS\system32\drivers\df_kmd.sys -> Trojan.Rootkit.Agent.af : Gesäubert mit Backup
C:\WINDOWS\system32\MMRTKRNL.EXE -> Backdoor.Delf.ach : Gesäubert mit Backup
C:\WINDOWS\system32\TFTP2780 -> Backdoor.Rbot : Gesäubert mit Backup
C:\WINDOWS\system32\TFTP2836 -> Backdoor.Rbot.adf : Gesäubert mit Backup
C:\WINDOWS\system32\TFTP3652 -> Backdoor.Rbot : Gesäubert mit Backup
F:\Act of War\Crack\ACTOFWAR.EXE -> Heuristic.Win32.Backdoor.IrcBot : Gesäubert mit Backup
::Report Ende
Hoffe das wars dann- gehe jetzt mal mit dem Explorer ins Netz- mal sehen was kommt
dank schuldet dir teifl