Wie entferne ich den Virus W32/Nsag.B?Thema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
13.12.2005, 17:18
Member
Beiträge: 17 |
||
 
|
|
|
|
13.12.2005, 18:12
Ehrenmitglied
 Beiträge: 29434 |
#32
Zitat wenn man im Windows Explorer in den Windows-Ordner schaut, dann findet man darin die Ordner Downloaded Program Files und Downloaded Installations.komisch, dass nichts angezeigt wird. versuche sie also mit der killbox zu loeschen...oder geht das auch nicht? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
13.12.2005, 20:10
Member
Beiträge: 17 |
#33
Ja, komisch, andere versteckte Ordener wie "Recycled" wurden ja angezeigt,
aber unter DOS konnte ich die von Kaspersky angegebenen Dateien finden - und löschen :-)) Und Kaspersky hat nach Neustart nichts mehr gefunden! Kann ich mich jetzt freuen? Oder muss ich noch weiter machen? Ach ja, hätte dann auch noch was auf meinem eigenen PC zu bereinigen. Da gehts laut Kaspersky (scannte fast 15.000 Sekunden!) hauptsächlich um Win32.Swen Hab einen neuen Beitrag mit Titel Emailworm Win32.Swen eröffnet. Dieser Beitrag wurde am 13.12.2005 um 21:45 Uhr von Juanes editiert.
|
|
|
|
|
|
|
14.12.2005, 11:25
Ehrenmitglied
Beiträge: 29434 |
#34
lade:
Microsoft® Families Cleaned by the Malicious Software Removal Tool http://virus-protect.org/antivirenfree.html das muesste dann in Ordnung gehen, ich meine, du solltest hier im Thread bleiben, denn ich weiss jetzt nicht, wo der andere ist. (oder setze hier einen Link) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
14.12.2005, 12:51
Member
Beiträge: 17 |
#35
Hallo Sabina,
was würden nur Leute wie ich, die keine Ahnung haben, ohne Leute wie Dich machen, die nicht nur Sachkenntnis haben, sondern auch noch hilfsbereit sind?!!! Vielen Dank nochmal! Juanes Das Tool von MS ist nur für WinXP/2000! Hab dort nichts für Win98 gefunden. Der Link zum Beitrag Anfrage Win32.Swen: http://board.protecus.de/t20831.htm (Seh jetzt nur ich den Code, oder hats mit dem Link erstellen nicht geklappt?) Dieser Beitrag wurde am 14.12.2005 um 12:58 Uhr von Juanes editiert.
|
|
|
|
|
|
|
22.12.2005, 23:41
Member
Beiträge: 19 |
#36
Hallo zusammen,
habe ebenfalls ein Problem mit W32/Nsag.B. Habe die alten Postings durchgeschaut und mal alles ausgeführt was bisher schon vorgeschlagen wurde: AntiVir meldet W32/Nsag.B. in der Datei c\\windows\systems\wininet.dll habe die datei nochmal mit http://virusscan.jotti.org/de/ überprüft, meldungen: Datei: wininet.dll Status: INFIZIERT/MALWARE Entdeckte Packprogramme: - AntiVir W32/Nsag.B gefunden ArcaVir Trojan.Callgate.Oleadm.3 gefunden Avast Win32:Nsag-B gefunden AVG Antivirus Win32/Nsag gefunden BitDefender Trojan.WininetHook.A gefunden ClamAV W32.Nsag.B gefunden Dr.Web Trojan.DownLoader.2636 gefunden F-Prot Antivirus W32/Oleadm.B gefunden Fortinet W32/Nsag.B gefunden Kaspersky Anti-Virus Virus.Win32.Nsag.b gefunden NOD32 Win32/Oleloa.gen gefunden Norman Virus Control Keine Viren gefunden UNA Win32.Nsag.a gefunden VBA32 Virus.Win32.Nsag gefunden habe adaware und spybot search&destroy laufen lassen. Danach hijackthis laufen lassen. log: Logfile of HijackThis v1.99.1 Scan saved at 22:57:17, on 22.12.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\crmr.exe D:\PROGRAMME\AVPERSONAL\AVGUARD.EXE D:\Programme\FRITZ!DSL\IGDCTRL.EXE D:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\appyg.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RunDll32.exe C:\Programme\Java\j2re1.4.2_02\bin\jusched.exe C:\WINDOWS\TBPanel.exe C:\WINDOWS\system32\RUNDLL32.EXE D:\Programme\QuickTime\qttask.exe D:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\system32\ctfmon.exe F:\Walter\allgemein\BMWInfoRadio\bmw_agent.exe F:\Walter\allgemein\BMWInfoRadio\bmw_timer.exe D:\programme\FRITZ!DSL\StCenter.exe D:\programme\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Program Files\ASUS\Probe\ASUSPROB.EXE D:\programme\FRITZ!DSL\FwebProt.exe D:\programme\Mozilla Firefox\firefox.exe F:\Download\hijackthis\HijackThis.exe R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Class - {375C0CE9-277B-1474-3904-B569FE152065} - C:\WINDOWS\system32\addxb.dll O2 - BHO: Class - {7F0F2565-877E-9354-50D9-CAEBA6908734} - C:\WINDOWS\system32\iegm32.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_02\bin\jusched.exe O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [C.tmp] C:\DOKUME~1\Walter\LOKALE~1\Temp\C.tmp.exe O4 - HKLM\..\Run: [WinHound] D:\Programme\WinHound\WinHound.exe O4 - HKLM\..\Run: [8.tmp] C:\DOKUME~1\Walter\LOKALE~1\Temp\8.tmp.exe O4 - HKLM\..\Run: [javacq32.exe] C:\WINDOWS\javacq32.exe O4 - HKLM\..\Run: [8.tmp.exe] C:\DOKUME~1\Walter\LOKALE~1\Temp\8.tmp.exe O4 - HKLM\..\Run: [appyg.exe] C:\WINDOWS\appyg.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BMWInfoAgent] F:\Walter\allgemein\BMWInfoRadio\bmw_agent.exe O4 - HKCU\..\Run: [PhonostarTimer] F:\Walter\allgemein\BMWInfoRadio\bmw_timer.exe O4 - Startup: Adobe Gamma.lnk = D:\programme\gemeinsame dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: FRITZ!DSL Protect.lnk = D:\programme\FRITZ!DSL\FwebProt.exe O4 - Global Startup: FRITZ!DSL Startcenter.lnk = D:\programme\FRITZ!DSL\StCenter.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = D:\programme\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Probe V2.23.06.lnk = ? O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O10 - Unknown file in Winsock LSP: d:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: d:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: d:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: d:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: d:\programme\fritz!dsl\sarah.dll O15 - Trusted Zone: http://*.windowsupdate.microsoft.com O15 - Trusted Zone: http://*.windowsupdate.com O23 - Service: Adobe LM Service - Adobe Systems - D:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: AVM IGD CTRL Service - AVM Berlin - D:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - D:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) Habe mit CCleaner die in den anderen entsprechende Threads angegebenen Dateien gelöscht (temp...) http://virus-protect.org/datfindbat.html ergab folgende 4 logs: Verzeichnis von C:\WINDOWS\system32 22.12.2005 18:04 12.532 mfclj.exe 22.12.2005 17:59 12.632 syszz.exe 22.12.2005 17:55 92.831 iegm32.dll 22.12.2005 17:47 0 uspoj.dat 22.12.2005 17:47 92.831 addxb.dll 20.12.2005 14:44 2.206 wpa.dbl 17.12.2005 17:50 175.464 FNTCACHE.DAT 11.12.2005 11:02 11.895 mfcux.exe 08.12.2005 16:25 2.723.680 MRT.exe 02.12.2005 12:30 11.895 sdkgp32.exe 02.12.2005 09:30 11.895 crmr.exe 30.10.2005 07:00 311.604 perfh009.dat 30.10.2005 07:00 316.594 perfh007.dat 30.10.2005 07:00 39.992 perfc009.dat 30.10.2005 07:00 48.156 perfc007.dat 30.10.2005 07:00 723.744 PerfStringBackup.INI 20.10.2005 23:25 1.094.144 esent.dll 18.10.2005 17:58 87 ssprs.tgz 18.10.2005 17:58 73 ssprs.dll 18.10.2005 17:58 219 lsprst7.tgz 18.10.2005 17:58 205 lsprst7.dll 13.10.2005 00:11 15.584 spmsg.dll 06.10.2005 04:18 280.064 gdi32.dll 06.10.2005 04:08 1.839.616 win32k.sys 23.09.2005 04:06 8.491.520 shell32.dll 10.09.2005 02:54 2.067.968 cdosys.dll 03.09.2005 00:53 474.112 shlwapi.dll 01.09.2005 02:44 292.352 winsrv.dll 01.09.2005 02:44 19.968 linkinfo.dll 30.08.2005 04:55 1.292.800 quartz.dll 26.08.2005 17:20 1.025 clauth2.dll 26.08.2005 17:20 1.025 sysprs7.tgz 26.08.2005 17:20 1.025 sysprs7.dll 26.08.2005 17:20 1.025 clauth1.dll 23.08.2005 04:39 124.416 umpnpmgr.dll 22.08.2005 19:31 197.632 netman.dll 11.08.2005 16:11 65.024 nwwks.dll Verzeichnis von C:\DOKUME~1\Walter\LOKALE~1\Temp 22.12.2005 23:23 16.384 Perflib_Perfdata_470.dat 22.12.2005 23:16 224 jusched.log 22.12.2005 23:16 32.768 ~DF1BF.tmp 22.12.2005 22:56 32.768 ~DFF4A7.tmp Verzeichnis von C:\WINDOWS 22.12.2005 22:04 1.845.539 WindowsUpdate.log 22.12.2005 21:59 7.179 KB905915.log 22.12.2005 21:55 0 0.log 22.12.2005 21:54 159 wiadebug.log 22.12.2005 21:54 50 wiaservc.log 22.12.2005 21:54 2.048 bootstat.dat 22.12.2005 21:52 32.618 SchedLgU.Txt 22.12.2005 21:47 248 accessdll.log 22.12.2005 17:42 54.156 QTFont.qfn 21.12.2005 22:49 197.761 lwrub.dat 20.12.2005 18:20 1.378 QUICKEN.INI 19.12.2005 22:14 116.683 wmsetup.log 18.12.2005 00:14 18.024 ocmsn.log 18.12.2005 00:14 0 nsreg.dat 17.12.2005 12:18 69.925 ntdtcsetup.log 17.12.2005 12:18 116.376 comsetup.log 17.12.2005 12:18 400.330 iis6.log 17.12.2005 12:18 16.710 tabletoc.log 17.12.2005 12:18 1.393 imsins.log 17.12.2005 12:18 156.432 KB896424.log 17.12.2005 12:18 23.285 medctroc.Log 17.12.2005 12:18 55.852 netfxocm.log 17.12.2005 12:18 166.895 ocgen.log 17.12.2005 12:18 16.036 msgsocm.log 17.12.2005 12:18 313.149 FaxSetup.log 17.12.2005 12:18 107.880 msmqinst.log 17.12.2005 12:18 20.102 updspapi.log 17.12.2005 12:18 1.393 imsins.BAK 17.12.2005 12:18 7.200 KB910437.log 16.12.2005 10:35 648.637 setupapi.log 12.12.2005 20:11 56.541 KB896688.log 11.12.2005 11:43 508 win.ini 06.12.2005 17:29 141 AVMASTER.INI 06.12.2005 17:29 116 NeroDigital.ini 04.12.2005 04:09 35.447 appyg.exe 26.11.2005 15:18 80 explorer.scf 26.11.2005 15:18 26.680 F„cher.bmp 24.11.2005 06:04 150.966 tsoc.log 06.11.2005 10:49 1.409 QTFont.for 18.10.2005 18:02 148 VUI.pref 15.10.2005 20:09 13.482 KB900725.log 15.10.2005 20:09 11.972 KB905749.log 15.10.2005 20:00 16.982 KB904706.log 15.10.2005 20:00 17.282 KB905414.log 15.10.2005 20:00 16.472 KB901017.log 15.10.2005 20:00 16.453 KB899589.log 15.10.2005 20:00 19.141 KB902400.log 31.08.2005 09:02 17.705 cdplayer.ini 29.08.2005 21:20 5.133 KB886716.log 20.08.2005 12:57 316.640 WMSysPr9.prx 20.08.2005 12:56 2.147 Directx.log 20.08.2005 10:51 400 ODBC.INI 20.08.2005 10:51 63 vbaddin.ini 13.08.2005 09:19 17.660 KB899587.log 13.08.2005 09:18 17.154 KB899591.log 13.08.2005 09:18 17.272 KB893756.log 13.08.2005 09:18 16.618 KB896423.log 13.08.2005 09:18 17.318 KB896727.log 13.08.2005 09:18 13.534 KB899588.log 13.08.2005 09:18 13.285 KB894391.log Verzeichnis von C:\ 22.12.2005 23:39 0 sys.txt 22.12.2005 23:39 9.737 system.txt 22.12.2005 23:39 445 systemtemp.txt 22.12.2005 23:38 103.148 system32.txt 01.09.2005 20:59 4.947.958 adorage-protocol.txt 05.02.2005 16:32 1.512 sataraidevents.log 05.02.2005 11:22 211 boot.ini 05.02.2005 11:18 47.564 NTDETECT.COM Was kann ich nun machen? Wäre dankbar für Hilfe und Hinweise. Dankeschön! |
|
|
|
|
|
|
23.12.2005, 00:52
Ehrenmitglied
Beiträge: 29434 |
#37
Hallo@stta
wau...ein WinHound  ...auf gehts.... Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten --> kopiere das Ergebnis in das Sicherheitsforum http://www.virustotal.com/flash/index_en.html C:\WINDOWS\system32\crmr.exe C:\WINDOWS\appyg.exe C:\WINDOWS\javacq32.exe C:\WINDOWS\system32\addxb.dll C:\WINDOWS\system32\iegm32.dll C:\WINDOWS\system32\ssprs.dll C:\WINDOWS\system32\mfcux.exe C:\WINDOWS\system32\syszz.exe ------------------------------------------------------------------------------ poste bitte das Log von WinPfind http://virus-protect.org/winpfind.html Download f-secure-Beta Trial http://www.f-secure.com/blacklight/ doppelklick: blbeta.exe nach dem Check klicke -- next nun findet man eine Textdatei auf dem Desktop: kopiere sie in deinen Thread __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
23.12.2005, 00:59
Ehrenmitglied
 Beiträge: 6028 |
||
|
|
|
|
|
23.12.2005, 01:00
Ehrenmitglied
Beiträge: 29434 |
#39
http://virus-protect.org/artikel/spyware/winhound.html
danke Arnold, fuer alles. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
23.12.2005, 01:39
Member
Beiträge: 19 |
#40
Hallo Sabina, danke für die Mühe.
Habe sämtliche logs angehängt: Die Datei C:\WINDOWS\javacq32.exe gint es nicht mehr?? http://www.virustotal.com/flash/index_en.html C:\WINDOWS\system32\crmr.exe "crmr.exe" file. Antivirus Version Update Result AntiVir 6.33.0.70 12.23.2005 no virus found Avast 4.6.695.0 12.22.2005 no virus found AVG 718 12.23.2005 no virus found Avira 6.33.0.70 12.23.2005 no virus found BitDefender 7.2 12.22.2005 no virus found CAT-QuickHeal 8.00 12.21.2005 (Suspicious) - DNAScan ClamAV devel-20051108 12.19.2005 no virus found DrWeb 4.33 12.22.2005 no virus found eTrust-Iris 7.1.194.0 12.23.2005 no virus found eTrust-Vet 12.4.1.0 12.22.2005 Win32/Winshow!generic Fortinet 2.54.0.0 12.22.2005 suspicious F-Prot 3.16c 12.22.2005 no virus found Ikarus 0.2.59.0 12.22.2005 no virus found Kaspersky 4.0.2.24 12.23.2005 Trojan.Win32.Agent.bi McAfee 4656 12.22.2005 New Malware.q NOD32v2 1.1335 12.22.2005 Win32/TrojanDownloader.Agent.BQ Norman 5.70.10 12.22.2005 no virus found Panda 8.02.00 12.22.2005 no virus found Sophos 4.01.0 12.22.2005 Troj/Iefeat-AK Symantec 8.0 12.23.2005 no virus found TheHacker 5.9.1.060 12.21.2005 no virus found VBA32 3.10.5 12.22.2005 no virus found C:\WINDOWS\appyg.exe appyg.exe" file. Antivirus Version Update Result AntiVir 6.33.0.70 12.23.2005 no virus found Avast 4.6.695.0 12.22.2005 no virus found AVG 718 12.23.2005 no virus found Avira 6.33.0.70 12.23.2005 no virus found BitDefender 7.2 12.22.2005 GenPack:Trojan.Downloader.Agent.TD CAT-QuickHeal 8.00 12.21.2005 (Suspicious) - DNAScan ClamAV devel-20051108 12.19.2005 no virus found DrWeb 4.33 12.22.2005 no virus found eTrust-Iris 7.1.194.0 12.23.2005 no virus found eTrust-Vet 12.4.1.0 12.22.2005 Win32/Winshow!generic Fortinet 2.54.0.0 12.22.2005 suspicious F-Prot 3.16c 12.22.2005 no virus found Ikarus 0.2.59.0 12.22.2005 no virus found Kaspersky 4.0.2.24 12.23.2005 Trojan-Downloader.Win32.Agent.td McAfee 4655 12.21.2005 New Malware.q NOD32v2 1.1335 12.22.2005 a variant of Win32/TrojanDownloader.Agent.BQ Norman 5.70.10 12.22.2005 no virus found Panda 8.02.00 12.22.2005 no virus found Sophos 4.01.0 12.22.2005 Troj/SpyDldr-C Symantec 8.0 12.23.2005 no virus found TheHacker 5.9.1.060 12.21.2005 no virus found VBA32 3.10.5 12.22.2005 no virus found C:\WINDOWS\javacq32.exe Datei ist nicht vorhanden! C:\WINDOWS\system32\addxb.dll addxb.dll" file. Antivirus Version Update Result AntiVir 6.33.0.70 12.23.2005 no virus found Avast 4.6.695.0 12.22.2005 no virus found AVG 718 12.23.2005 no virus found Avira 6.33.0.70 12.23.2005 no virus found BitDefender 7.2 12.22.2005 no virus found CAT-QuickHeal 8.00 12.21.2005 no virus found ClamAV devel-20051108 12.19.2005 no virus found DrWeb 4.33 12.22.2005 no virus found eTrust-Iris 7.1.194.0 12.23.2005 no virus found eTrust-Vet 12.4.1.0 12.22.2005 no virus found Fortinet 2.54.0.0 12.22.2005 suspicious F-Prot 3.16c 12.22.2005 no virus found Ikarus 0.2.59.0 12.22.2005 no virus found Kaspersky 4.0.2.24 12.23.2005 no virus found McAfee 4655 12.21.2005 AdClicker-AJ.gen NOD32v2 1.1335 12.22.2005 a variant of Win32/TrojanDownloader.Agent.BQ Norman 5.70.10 12.22.2005 no virus found Panda 8.02.00 12.22.2005 no virus found Sophos 4.01.0 12.22.2005 no virus found Symantec 8.0 12.23.2005 no virus found TheHacker 5.9.1.060 12.21.2005 no virus found VBA32 3.10.5 12.22.2005 no virus found C:\WINDOWS\system32\iegm32.dll "iegm32.dll" file. Antivirus Version Update Result AntiVir 6.33.0.70 12.23.2005 no virus found Avast 4.6.695.0 12.22.2005 no virus found AVG 718 12.23.2005 no virus found Avira 6.33.0.70 12.23.2005 no virus found BitDefender 7.2 12.22.2005 no virus found CAT-QuickHeal 8.00 12.21.2005 no virus found ClamAV devel-20051108 12.19.2005 no virus found DrWeb 4.33 12.22.2005 no virus found eTrust-Iris 7.1.194.0 12.23.2005 no virus found eTrust-Vet 12.4.1.0 12.22.2005 no virus found Fortinet 2.54.0.0 12.22.2005 suspicious F-Prot 3.16c 12.22.2005 no virus found Ikarus 0.2.59.0 12.22.2005 no virus found Kaspersky 4.0.2.24 12.23.2005 no virus found McAfee 4655 12.21.2005 AdClicker-AJ.gen NOD32v2 1.1335 12.22.2005 a variant of Win32/TrojanDownloader.Agent.BQ Norman 5.70.10 12.22.2005 no virus found Panda 8.02.00 12.22.2005 no virus found Sophos 4.01.0 12.22.2005 no virus found Symantec 8.0 12.23.2005 no virus found TheHacker 5.9.1.060 12.21.2005 no virus found VBA32 3.10.5 12.22.2005 no virus found C:\WINDOWS\system32\ssprs.dll "ssprs.dll" file. Antivirus Version Update Result AntiVir 6.33.0.70 12.23.2005 no virus found Avast 4.6.695.0 12.22.2005 no virus found AVG 718 12.23.2005 no virus found Avira 6.33.0.70 12.23.2005 no virus found BitDefender 7.2 12.22.2005 no virus found CAT-QuickHeal 8.00 12.21.2005 no virus found ClamAV devel-20051108 12.19.2005 no virus found DrWeb 4.33 12.22.2005 no virus found eTrust-Iris 7.1.194.0 12.23.2005 no virus found eTrust-Vet 12.4.1.0 12.22.2005 no virus found Fortinet 2.54.0.0 12.22.2005 no virus found F-Prot 3.16c 12.22.2005 no virus found Ikarus 0.2.59.0 12.22.2005 no virus found Kaspersky 4.0.2.24 12.23.2005 no virus found McAfee 4655 12.21.2005 no virus found NOD32v2 1.1335 12.22.2005 no virus found Norman 5.70.10 12.22.2005 no virus found Panda 8.02.00 12.22.2005 no virus found Sophos 4.01.0 12.22.2005 no virus found Symantec 8.0 12.23.2005 no virus found TheHacker 5.9.1.060 12.21.2005 no virus found VBA32 3.10.5 12.22.2005 no virus found C:\WINDOWS\system32\mfcux.exe "mfcux.exe" file. Antivirus Version Update Result AntiVir 6.33.0.70 12.23.2005 no virus found Avast 4.6.695.0 12.22.2005 no virus found AVG 718 12.23.2005 no virus found Avira 6.33.0.70 12.23.2005 no virus found BitDefender 7.2 12.22.2005 no virus found CAT-QuickHeal 8.00 12.21.2005 (Suspicious) - DNAScan ClamAV devel-20051108 12.19.2005 no virus found DrWeb 4.33 12.22.2005 no virus found eTrust-Iris 7.1.194.0 12.23.2005 no virus found eTrust-Vet 12.4.1.0 12.22.2005 Win32/Winshow!generic Fortinet 2.54.0.0 12.22.2005 suspicious F-Prot 3.16c 12.22.2005 no virus found Ikarus 0.2.59.0 12.22.2005 no virus found Kaspersky 4.0.2.24 12.23.2005 Trojan.Win32.Agent.bi McAfee 4655 12.21.2005 New Malware.q NOD32v2 1.1335 12.22.2005 Win32/TrojanDownloader.Agent.BQ Norman 5.70.10 12.22.2005 no virus found Panda 8.02.00 12.22.2005 no virus found Sophos 4.01.0 12.22.2005 Troj/Iefeat-AK Symantec 8.0 12.23.2005 no virus found TheHacker 5.9.1.060 12.21.2005 no virus found VBA32 3.10.5 12.22.2005 no virus found C:\WINDOWS\system32\syszz.exe "syszz.exe" file. Antivirus Version Update Result AntiVir 6.33.0.70 12.23.2005 no virus found Avast 4.6.695.0 12.22.2005 no virus found AVG 718 12.23.2005 no virus found Avira 6.33.0.70 12.23.2005 no virus found BitDefender 7.2 12.22.2005 no virus found CAT-QuickHeal 8.00 12.21.2005 (Suspicious) - DNAScan ClamAV devel-20051108 12.19.2005 no virus found DrWeb 4.33 12.22.2005 no virus found eTrust-Iris 7.1.194.0 12.23.2005 no virus found eTrust-Vet 12.4.1.0 12.22.2005 Win32/Winshow!generic Fortinet 2.54.0.0 12.22.2005 suspicious F-Prot 3.16c 12.22.2005 no virus found Ikarus 0.2.59.0 12.22.2005 no virus found Kaspersky 4.0.2.24 12.23.2005 Trojan.Win32.Agent.bi McAfee 4656 12.22.2005 New Malware.q NOD32v2 1.1335 12.22.2005 Win32/TrojanDownloader.Agent.BQ Norman 5.70.10 12.22.2005 no virus found Panda 8.02.00 12.22.2005 no virus found Sophos 4.01.0 12.22.2005 Troj/Iefeat-AK Symantec 8.0 12.23.2005 no virus found TheHacker 5.9.1.060 12.21.2005 no virus found VBA32 3.10.5 12.22.2005 no virus found ------------------------------------------------------------------------------ poste bitte das Log von WinPfind http://virus-protect.org/winpfind.html WARNING: not all files found by this scanner are bad. Consult with a knowledgable person before proceeding. If you see a message in the titlebar saying "Not responding..." you can ignore it. Windows somethimes displays this message due to the high volume of disk I/O. As long as the hard disk light is flashing, the program is still working properly. »»»»»»»»»»»»»»»»» Windows OS and Versions »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Product Name: Microsoft Windows XP Current Build: Service Pack 2 Current Build Number: 2600 Internet Explorer Version: 6.0.2900.2180 »»»»»»»»»»»»»»»»» Checking Selected Standard Folders »»»»»»»»»»»»»»»»»»»» Checking %SystemDrive% folder... Checking %ProgramFilesDir% folder... Checking %WinDir% folder... Checking %System% folder... PEC2 29.08.2002 13:00:00 41118 C:\WINDOWS\SYSTEM32\dfrg.msc PTech 12.07.2005 17:04:22 520456 C:\WINDOWS\SYSTEM32\LegitCheckControl.dll PECompact2 08.12.2005 16:25:42 2723680 C:\WINDOWS\SYSTEM32\MRT.exe aspack 08.12.2005 16:25:42 2723680 C:\WINDOWS\SYSTEM32\MRT.exe aspack 04.08.2004 00:57:10 733696 C:\WINDOWS\SYSTEM32\ntdll.dll UPX! 03.07.2005 03:15:28 18432 C:\WINDOWS\SYSTEM32\oleext.dll Umonitor 04.08.2004 00:57:34 686592 C:\WINDOWS\SYSTEM32\rasdlg.dll winsync 29.08.2002 13:00:00 1309184 C:\WINDOWS\SYSTEM32\wbdbase.deu Checking %System%\Drivers folder and sub-folders... PTech 03.08.2004 22:41:38 1309184 C:\WINDOWS\SYSTEM32\drivers\mtlstrm.sys Checking the Windows folder and sub-folders for system and hidden files within the last 60 days... 23.12.2005 01:10:02 S 2048 C:\WINDOWS\bootstat.dat 22.12.2005 17:42:42 H 54156 C:\WINDOWS\QTFont.qfn 02.12.2005 01:12:38 S 10925 C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\KB910437.cat 23.12.2005 01:33:00 H 1024 C:\WINDOWS\system32\config\default.LOG 23.12.2005 01:10:08 H 1024 C:\WINDOWS\system32\config\SAM.LOG 23.12.2005 01:20:16 H 1024 C:\WINDOWS\system32\config\SECURITY.LOG 23.12.2005 01:35:04 H 1024 C:\WINDOWS\system32\config\software.LOG 23.12.2005 01:11:58 H 1024 C:\WINDOWS\system32\config\system.LOG 17.12.2005 12:18:08 H 1024 C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG 03.11.2005 20:16:10 HS 388 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\a74fe1a9-0369-4ae1-8cf6-6f4785fa571b 03.11.2005 20:16:10 HS 24 C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\Preferred 23.12.2005 01:10:10 H 6 C:\WINDOWS\Tasks\SA.DAT Checking for CPL files... Microsoft Corporation 04.08.2004 00:58:24 70656 C:\WINDOWS\SYSTEM32\access.cpl Microsoft Corporation 04.08.2004 00:58:24 555008 C:\WINDOWS\SYSTEM32\appwiz.cpl Microsoft Corporation 04.08.2004 00:58:24 110592 C:\WINDOWS\SYSTEM32\bthprops.cpl DataDesign AG 06.04.1999 11:40:54 327680 C:\WINDOWS\SYSTEM32\DDBACCPL.CPL Microsoft Corporation 04.08.2004 00:58:24 138240 C:\WINDOWS\SYSTEM32\desk.cpl Microsoft Corporation 04.08.2004 00:58:24 80384 C:\WINDOWS\SYSTEM32\firewall.cpl Microsoft Corporation 04.08.2004 00:58:24 157184 C:\WINDOWS\SYSTEM32\hdwwiz.cpl Microsoft Corporation 04.08.2004 00:58:24 359424 C:\WINDOWS\SYSTEM32\inetcpl.cpl Microsoft Corporation 04.08.2004 00:58:24 133120 C:\WINDOWS\SYSTEM32\intl.cpl Microsoft Corporation 04.08.2004 00:58:24 381440 C:\WINDOWS\SYSTEM32\irprops.cpl Microsoft Corporation 04.08.2004 00:58:24 69632 C:\WINDOWS\SYSTEM32\joy.cpl Sun Microsystems 16.09.2003 19:01:12 61555 C:\WINDOWS\SYSTEM32\jpicpl32.cpl Microsoft Corporation 29.08.2002 13:00:00 189440 C:\WINDOWS\SYSTEM32\main.cpl Microsoft Corporation 04.08.2004 00:58:24 625152 C:\WINDOWS\SYSTEM32\mmsys.cpl Microsoft Corporation 29.08.2002 13:00:00 35840 C:\WINDOWS\SYSTEM32\ncpa.cpl Microsoft Corporation 04.08.2004 00:58:24 25600 C:\WINDOWS\SYSTEM32\netsetup.cpl Microsoft Corporation 04.08.2004 00:58:24 260096 C:\WINDOWS\SYSTEM32\nusrmgr.cpl NVIDIA Corporation 12.07.2004 09:50:00 R 73728 C:\WINDOWS\SYSTEM32\nvtuicpl.cpl Microsoft Corporation 29.08.2002 13:00:00 38400 C:\WINDOWS\SYSTEM32\nwc.cpl Microsoft Corporation 04.08.2004 00:58:24 32768 C:\WINDOWS\SYSTEM32\odbccp32.cpl Microsoft Corporation 04.08.2004 00:58:24 117248 C:\WINDOWS\SYSTEM32\powercfg.cpl Apple Computer, Inc. 30.09.2004 17:03:44 324608 C:\WINDOWS\SYSTEM32\QuickTime.cpl 13.06.2003 16:45:26 118784 C:\WINDOWS\SYSTEM32\skvctcp.cpl Microsoft Corporation 04.08.2004 00:58:24 303104 C:\WINDOWS\SYSTEM32\sysdm.cpl Microsoft Corporation 29.08.2002 13:00:00 28160 C:\WINDOWS\SYSTEM32\telephon.cpl Microsoft Corporation 04.08.2004 00:58:24 94208 C:\WINDOWS\SYSTEM32\timedate.cpl Corel Corporation 18.05.1998 18:08:00 19456 C:\WINDOWS\SYSTEM32\verscpl.cpl Microsoft Corporation 04.08.2004 00:58:24 148480 C:\WINDOWS\SYSTEM32\wscui.cpl Microsoft Corporation 26.05.2005 03:16:22 174872 C:\WINDOWS\SYSTEM32\wuaucpl.cpl Microsoft Corporation 29.08.2002 13:00:00 189440 C:\WINDOWS\SYSTEM32\dllcache\main.cpl Microsoft Corporation 29.08.2002 13:00:00 35840 C:\WINDOWS\SYSTEM32\dllcache\ncpa.cpl Microsoft Corporation 29.08.2002 13:00:00 38400 C:\WINDOWS\SYSTEM32\dllcache\nwc.cpl Microsoft Corporation 29.08.2002 13:00:00 28160 C:\WINDOWS\SYSTEM32\dllcache\telephon.cpl Microsoft Corporation 26.05.2005 03:16:22 174872 C:\WINDOWS\SYSTEM32\dllcache\wuaucpl.cpl »»»»»»»»»»»»»»»»» Checking Selected Startup Folders »»»»»»»»»»»»»»»»»»»»» Checking files in %ALLUSERSPROFILE%\Startup folder... 05.02.2005 11:05:48 HS 84 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini 22.12.2005 21:46:40 586 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk 06.02.2005 20:31:04 1632 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\InterVideo WinCinema Manager.lnk 05.02.2005 18:27:40 495 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Probe V2.23.06.lnk Checking files in %ALLUSERSPROFILE%\Application Data folder... 05.02.2005 10:52:52 HS 62 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini Checking files in %USERPROFILE%\Startup folder... 17.10.2005 19:22:46 841 C:\Dokumente und Einstellungen\Walter\Startmenü\Programme\Autostart\Adobe Gamma.lnk 05.02.2005 11:05:48 HS 84 C:\Dokumente und Einstellungen\Walter\Startmenü\Programme\Autostart\desktop.ini 22.12.2005 21:47:20 588 C:\Dokumente und Einstellungen\Walter\Startmenü\Programme\Autostart\FRITZ!DSL Protect.lnk Checking files in %USERPROFILE%\Application Data folder... 05.02.2005 10:52:52 HS 62 C:\Dokumente und Einstellungen\Walter\Anwendungsdaten\desktop.ini »»»»»»»»»»»»»»»»» Checking Selected Registry Keys »»»»»»»»»»»»»»»»»»»»»»» [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform] SV1 = [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved] [HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers] HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\AntiVir/Win {a7cda720-84ee-11d0-b5c0-00001b3ca278} = D:\Programme\AVPersonal\AVShlExt.DLL HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Offline Files {750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With {09799AFB-AD67-11d1-ABCD-00C04FC30936} = %SystemRoot%\system32\SHELL32.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With EncryptionMenu {A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\VersionsMenu {03170921-4754-11cf-AB9A-00C0F00683EB} = D:\COREL\Versions\CVersion.dll HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\WinZip {E0D79304-84BE-11CE-9641-444553540000} = D:\PROGRA~1\WINZIP\WZSHLSTB.DLL HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8} Start Menu Pin = %SystemRoot%\system32\SHELL32.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\AntiVir/Win {a7cda720-84ee-11d0-b5c0-00001b3ca278} = D:\Programme\AVPersonal\AVShlExt.DLL HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\VersionsMenu {03170921-4754-11cf-AB9A-00C0F00683EB} = D:\COREL\Versions\CVersion.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinZip {E0D79304-84BE-11CE-9641-444553540000} = D:\PROGRA~1\WINZIP\WZSHLSTB.DLL [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\EncryptionMenu {A470F8CF-A1E8-4f65-8335-227475AA5C46} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Offline Files {750fdf0e-2a26-11d1-a3ea-080036587f03} = %SystemRoot%\System32\cscui.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\Sharing {f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} = ntshrui.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinZip {E0D79304-84BE-11CE-9641-444553540000} = D:\PROGRA~1\WINZIP\WZSHLSTB.DLL [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers] HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{0D2E74C4-3C34-11d2-A27E-00C04FC30871} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F01-7B1C-11d1-838f-0000F80461CF} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{24F14F02-7B1C-11d1-838f-0000F80461CF} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{66742402-F9B9-11D1-A202-0000F81FEDEE} = %SystemRoot%\system32\SHELL32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{7D4D6379-F301-4311-BEBA-E26EB0561882} = D:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\{F9DB5320-233E-11D1-9F84-707F02C10627} = D:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} AcroIEHlprObj Class = D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{375C0CE9-277B-1474-3904-B569FE152065} Class = C:\WINDOWS\system32\addxb.dll HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F0F2565-877E-9354-50D9-CAEBA6908734} Class = C:\WINDOWS\system32\iegm32.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{4D5C8C25-D075-11d0-B416-00C04FB90376} &Tipps und Tricks = %SystemRoot%\System32\shdocvw.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} MenuText = Sun Java Konsole : C:\WINDOWS\system32\msjava.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{92780B25-18CC-41C8-B9BE-3C9C571A8263} ButtonText = Recherchieren : [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{32683183-48a0-441b-a342-7c2a440a9478} = HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{C4EE31F3-4768-11D2-BE5C-00A0C9A83DA1} File Search Explorer Band = %SystemRoot%\system32\SHELL32.dll HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E62-B078-11D0-89E4-00C04FC9E26E} History Band = %SystemRoot%\System32\shdocvw.dll HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E64-B078-11D0-89E4-00C04FC9E26E} Explorer-Band = %SystemRoot%\System32\shdocvw.dll [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser {01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\System32\browseui.dll HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser {01E04581-4EEE-11D0-BFE9-00AA005B4383} = &Adresse : %SystemRoot%\System32\browseui.dll {0E5CBF21-D15F-11D0-8301-00AA005B4383} = &Links : %SystemRoot%\system32\SHELL32.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] Cmaudio RunDll32 cmicnfg.cpl,CMICtrlWnd SunJavaUpdateSched C:\Programme\Java\j2re1.4.2_02\bin\jusched.exe Gainward C:\WINDOWS\TBPanel.exe /A NvCplDaemon RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup nwiz nwiz.exe /install NvMediaCenter RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit QuickTime Task "D:\Programme\QuickTime\qttask.exe" -atboottime NeroFilterCheck C:\WINDOWS\system32\NeroCheck.exe AVGCtrl "D:\Programme\AVPersonal\AVGNT.EXE" /min C.tmp C:\DOKUME~1\Walter\LOKALE~1\Temp\C.tmp.exe WinHound D:\Programme\WinHound\WinHound.exe 8.tmp C:\DOKUME~1\Walter\LOKALE~1\Temp\8.tmp.exe javacq32.exe C:\WINDOWS\javacq32.exe 8.tmp.exe C:\DOKUME~1\Walter\LOKALE~1\Temp\8.tmp.exe appyg.exe C:\WINDOWS\appyg.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] IMAIL Installed = 1 MAPI Installed = 1 MSFS Installed = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] CTFMON.EXE C:\WINDOWS\system32\ctfmon.exe BMWInfoAgent F:\Walter\allgemein\BMWInfoRadio\bmw_agent.exe PhonostarTimer F:\Walter\allgemein\BMWInfoRadio\bmw_timer.exe [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum {BDEADF00-C265-11D0-BCED-00A0C90AB50F} = D:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL {6DFD7C5C-2451-11d3-A299-00C04F8EF6AF} = {0DF44EAA-FF21-4412-828E-260A8728E7F1} = HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system dontdisplaylastusername 0 legalnoticecaption legalnoticetext shutdownwithoutlogon 1 undockwithoutlogon 1 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies] HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer NoDriveTypeAutoRun 145 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] PostBootReminder {7849596a-48ea-486e-8937-a2a3009f31a9} = %SystemRoot%\system32\SHELL32.dll CDBurn {fbeb8a05-beee-4442-804e-409d6c4515e9} = %SystemRoot%\system32\SHELL32.dll WebCheck {E6FB5E20-DE35-11CF-9C87-00AA005127ED} = %SystemRoot%\System32\webcheck.dll SysTray {35CEC8A3-2BE6-11D2-8773-92E220524153} = C:\WINDOWS\System32\stobject.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe, Shell = Explorer.exe System = HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain = crypt32.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet = cryptnet.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll = cscdll.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp = wlnotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule = wlnotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy = sclgntfy.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn = WlNotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv = wlnotify.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon = wlnotify.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path Debugger = ntsd -d [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] AppInit_DLLs »»»»»»»»»»»»»»»»»»»»»»»» Scan Complete »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» WinPFind v1.4.1 - Log file written to "WinPFind.Txt" in the WinPFind folder. Scan completed on 23.12.2005 01:35:38 _____________________________________________________________________ Download f-secure-Beta Trial http://www.f-secure.com/blacklight/ doppelklick: blbeta.exe nach dem Check klicke -- next nun findet man eine Textdatei auf dem Desktop: kopiere sie in deinen Thread 12/23/05 01:37:27 [Info]: BlackLight Engine 1.0.30 initialized 12/23/05 01:37:27 [Info]: OS: 5.1 build 2600 (Service Pack 2) 12/23/05 01:37:27 [Note]: 7019 4 12/23/05 01:37:27 [Note]: 7005 0 12/23/05 01:37:30 [Note]: 7006 0 12/23/05 01:37:30 [Note]: 7011 1852 12/23/05 01:37:31 [Note]: FSRAW library version 1.7.1014 ** |
|
|
|
|
|
|
23.12.2005, 12:38
Ehrenmitglied
Beiträge: 29434 |
#41
ich stelle dir eine Reinigung zusammen, aber arbeite bitte noch folgendes ab:
scanne D:\ und C:\ !!! Download Registry Search by Bobbi Flekman http://www.bleepingcomputer.com/files/regsearch.php und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) WinHound in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
23.12.2005, 12:59
Ehrenmitglied
Beiträge: 29434 |
#42
1.Schritt:
C:\WINDOWS\system32\uspoj.dat C:\WINDOWS\lwrub.dat --> rechtsklick--> oeffnen mit Editor--> kopiere, was dort steht ------------------------------------------------------------------------------ mit der rechten Maustaste auf den Link klicken und aus dem Auswahlmenü, Ziel speichern unter -> Desktop wählen -> dann erscheint eine winhound.reg auf dem Bildschirm http://virus-protect.org/reg/winhound.reg ---------------------------------------------------------------------------- öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten O2 - BHO: Class - {375C0CE9-277B-1474-3904-B569FE152065} - C:\WINDOWS\system32\addxb.dll O2 - BHO: Class - {7F0F2565-877E-9354-50D9-CAEBA6908734} - C:\WINDOWS\system32\iegm32.dll O4 - HKLM\..\Run: [C.tmp] C:\DOKUME~1\Walter\LOKALE~1\Temp\C.tmp.exe O4 - HKLM\..\Run: [WinHound] D:\Programme\WinHound\WinHound.exe O4 - HKLM\..\Run: [8.tmp] C:\DOKUME~1\Walter\LOKALE~1\Temp\8.tmp.exe O4 - HKLM\..\Run: [javacq32.exe] C:\WINDOWS\javacq32.exe O4 - HKLM\..\Run: [8.tmp.exe] C:\DOKUME~1\Walter\LOKALE~1\Temp\8.tmp.exe O4 - HKLM\..\Run: [appyg.exe] C:\WINDOWS\appyg.exe PC neustarten KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot / Process all in List )--> anhaken reinkopieren: ... und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" C:\WINDOWS\system32\mfclj.exe C:\DOKUME~1\Walter\LOKALE~1\Temp\8.tmp.exe C:\DOKUME~1\Walter\LOKALE~1\Temp\C.tmp.exe C:\DOKUME~1\Walter\LOKALE~1\Temp\A~NSISu_.exe C:\WINDOWS\system32\syszz.exe C:\WINDOWS\system32\iegm32.dll C:\WINDOWS\system32\uspoj.dat C:\WINDOWS\system32\addxb.dll C:\WINDOWS\javacq32.exe C:\WINDOWS\system32\crmr.exe C:\WINDOWS\appyg.exe C:\WINDOWS\lwrub.dat D:\Programme\WinHound\rc.dll D:\programme\WinHound\Uninstall.exe D:\Programme\WinHound\sig.dat D:\Programme\WinHound\WinHound.exe C:\WINDOWS\SYSTEM32\oleext.dll C:\WINDOWS\system32\mfcux.exe C:\WINDOWS\accessdll.log PC neustarten starten den PC neu --> in den abgesicherten Modus (F8 druecken, wenn der PC hochfaehrt , waehle abgesicherter Modus, melde dich als Administrator an und klicke die winhound.reg doppelt --> fuege sie mit "ja" oder "yes" der Registry bei loesche D:\Programme\WinHound D:\WINDOWS\SYSTEM32\desktop.html ------------------------------------------------------------------------- wende CleanUp an...genau wie auf der Seite beschrieben http://virus-protect.org/cleanup.html SmitRem2.8 http://noahdfear.geekstogo.com/click%20counter/click.php?id=1 laden--> in den abgesicherten Modus booten --> öffne smitRem folder --> Doppelklick: RunThis.bat warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal) suche smitfiles.txt und kopiere die Textdatei in den Thread Counterspy http://virus-protect.org/counterspy.html nach dem Scan muss man sich entscheiden für: *Ignore *Remove *Quarantaine wähle immer Remove und starte den PC neu (dann kopiere den Scanreport ab und ins Sicherheitsforum) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
23.12.2005, 14:37
Member
Beiträge: 19 |
#43
Vielen Dank,
der Registry serach ergab folgendes: REGEDIT4 ; Registry Search by Bobbi Flekman ; Version: 1.0.2.1 ; Results at 23.12.2005 14:30:45 for strings: ; 'winhound' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WinHound"="D:\\Programme\\WinHound\\WinHound.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\WinHound.com] [HKEY_LOCAL_MACHINE\SOFTWARE\WinHound.com\WinHound] [HKEY_LOCAL_MACHINE\SOFTWARE\WinHound.com\WinHound] "RegistrationUrl"="http://www.winhound.com/register/142.0.2" [HKEY_LOCAL_MACHINE\SOFTWARE\WinHound.com\WinHound] @="D:\\Programme\\WinHound" [HKEY_LOCAL_MACHINE\SOFTWARE\WinHound.com\WinHound] "InstallDir"="D:\\Programme\\WinHound" [HKEY_LOCAL_MACHINE\SOFTWARE\WinHound.com\WinHound] "DatabaseFile"="D:\\Programme\\WinHound\\sig.dat" [HKEY_LOCAL_MACHINE\SOFTWARE\WinHound.com\WinHound] "ResourceDll"="D:\\Programme\\WinHound\\rc.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\WinHound.com\WinHound] "QuarantineLocation"="D:\\Programme\\WinHound\\Trash" [HKEY_LOCAL_MACHINE\SOFTWARE\WinHound.com\WinHound\WinHound] [HKEY_USERS\S-1-5-21-1935655697-573735546-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\WinHound spyware remover] [HKEY_USERS\S-1-5-21-1935655697-573735546-682003330-1003\Software\Microsoft\Windows\ShellNoRoam\MUICache] "D:\\Programme\\WinHound\\WinHound.exe"="WinHound" [HKEY_USERS\S-1-5-21-1935655697-573735546-682003330-1003\Software\Microsoft\Windows\ShellNoRoam\MUICache] "D:\\programme\\WinHound\\Uninstall.exe"="WinHound" [HKEY_USERS\S-1-5-21-1935655697-573735546-682003330-1003\Software\Microsoft\Windows\ShellNoRoam\MUICache] "C:\\DOKUME~1\\Walter\\LOKALE~1\\Temp\\A~NSISu_.exe"="WinHound" ; End Of The Log... Mit dem Reinigen warte ich noch auf Dein ok. Habe noch eine Frage zum 1.Schritt Deiner Anleitung: 1.Schritt: C:\WINDOWS\system32\uspoj.dat C:\WINDOWS\lwrub.dat --> rechtsklick--> oeffnen mit Editor--> kopiere, was dort steht ------------------------------------------------------------------------------ Den inhalt der Dateien kopieren und in einer neuen textdatei speichern oder? Benötigt man die Datei später noch oder nur zur Sicherheit? |
|
|
|
|
|
|
23.12.2005, 15:51
Ehrenmitglied
Beiträge: 29434 |
#44
o.k.
nun arbeite alles ab, was ich geschrieben habe und poste alles, was ich sehen wollte  __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
24.12.2005, 14:28
Member
Beiträge: 19 |
||
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
c:\WINDOWS\Downloaded Program Files\CONFLICT.1\on.exe
c:\WINDOWS\Downloaded Program Files\video.exe
gefunden.
Die sind aber mit dem Windowsexplorer nicht aufzufinden (inkl. Suchfunktion), obwohl gemäß Einstellungen auch vesteckte Dateien angezeigt werden sollen.
Wie gibt es so was??
Bitte, die Frage ist mir wirklich wichtig!
Verzeichnis und Dateien existieren aber, bin über DOS rein und hab´s da gelöscht.
Kaspersky läuft jetzt nach Neustart nochmal.