mssearchnet.exe/SpyAxe/TR/Drop.Zlob.BK.1 |
||
---|---|---|
#0
| ||
25.11.2005, 13:15
Member
Beiträge: 14 |
||
|
||
25.11.2005, 18:25
Member
Beiträge: 4730 |
#2
Häkchen setzen und "fix checked" klicken:
O2 - BHO: HomepageBHO - {7caf96a2-c556-460a-988e-76fc7895d284} - C:\WINDOWS\System32\hp65B5.tmp Lade Dir das Programm SpySweeper (Trial-Version; http://webroot.com) herunter und scanne Deinen PC damit. Ich hoffe, dass das schon mal hilft. Mit Killbox (http://managor.de/killbox.htm) folgende Dateien löschen (falls noch vorhanden): C:\WINDOWS\system32\hp65B5.tmp C:\WINDOWS\system32\ld65B5.tmp C:\WINDOWS\system32\mscornet.exe C:\WINDOWS\system32\mssearchnet.exe C:\WINDOWS\system32\msvol.tlb C:\WINDOWS\system32\ncompat.tlb C:\WINDOWS\system32\nvctrl.exe C:\WINDOWS\system32\svchosts.dll Wenn der PC neugestartet ist, einen Scan mit eScanCheck durchführen: http://managor.de/escan.htm Unbedingt WindowsUpdate durchführen und das ServicePack2 sowie alle weiteren verfügbaren Updates installieren. Ggf. musst Du das Windowsupdate mehrmals durchführen (bis keine weiteren wichtigen Updates mehr angezeigt werden). __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
25.11.2005, 19:57
Member
Themenstarter Beiträge: 14 |
#3
Vielen Dank Managor,
ich habe den scan mit Spy Sweeper gerade beendet, um die angezeigten Probleme zu lösen, muss ich aber bezahlen, gibt es da vielleicht eine andere Möglichkeit... Gruß d |
|
|
||
28.11.2005, 00:09
Ehrenmitglied
Beiträge: 29434 |
#4
loesche noch:
C:\WINDOWS\SYSTEM32\ot.ico C:\WINDOWS\SYSTEM32\ts.ico C:\WINDOWS\system32\1024 mit der rechten Maustaste auf den Link klicken und aus dem Auswahlmenü, Ziel speichern unter -> Desktop wählen http://virus-protect.org/reg/mcor.reg starten den PC neu --> in den abgesicherten Modus (F8 druecken, wenn der PC hochfaehrt , waehle abgesicherter Modus, melde dich als Administrator an und klicke die mcor.reg doppelt --> fuege sie mit " ja" der Registry bei smitRem TOOL (Entfernungstool) http://noahdfear.geekstogo.com/ öffne smitRem folder,Doppelklick: RunThis.bat warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal) suche smitfiles.txt und poste die Textdatei in den Thread scanne mit Panda und poste den scanreport http://virus-protect.org/onlinescan.html Info SpyAxe http://virus-protect.org/artikel/spyware/spyaxe.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
28.11.2005, 11:31
Member
Themenstarter Beiträge: 14 |
#5
Hallo Sabina,
meine Probleme haben sich verschärft! Nachdem ich mit der Killbox wie oben alles emfohlen alles gelöscht hatte, versuchte ich escan von genannter Seite downzuloaden, ohne Erfolg. Erfolg hatte ich bei Download.com. Nach der Instalation von escan auf meinem Rechner geht nun gar nixhts mehr. Sitze nun bei meinem Freund und versuche hilfe zu bekommen! Es ist mir nicht einmal möglich in den abgesicherten Modus zu kommen!! Der Rechner bootet normal, Escan läuft im Hintergrund. Es ist kein Programm zu öffnen, auch der Taskmanager lässt sich nicht mehr öffnen. Während der Instalation von escan hat sich das Program automatisch upgedated. Die Dateien die geladen wurden zeigten jede Menge Trojaner an. Ich dachte es wäre um die Sicherung zu verbessern. Kann es sein, dass escan meinen Computer nun komplett verseucht hat? Vielen Dank d |
|
|
||
28.11.2005, 11:47
Ehrenmitglied
Beiträge: 29434 |
#6
deinstalliere den escan (er hat das System nicht verseucht...ist ja ein Virenscanner)...du musst es im abgesicherten modus versuchen.... irgendwie wirst du schon reinkommen ...du hast den "falschen escan" geladen .....
Da du noch einen anderen Virenscanner hast, ist nun das System ueberlastet..... wenn dann also der escan geloescht ist, mache folgendes: kopiere die 4 Textdateien http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.11.2005, 12:36
Member
Themenstarter Beiträge: 14 |
#7
So erstmal läuft die Mühle wieder, escan ist runtergeworfen!!
hier System 32 2005: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 4CA2-69DF Verzeichnis von C:\WINDOWS\system32 29.11.2005 12:19 2.184 wpa.dbl 25.11.2005 15:22 4.286 ts.ico 25.11.2005 15:22 4.286 ot.ico 09.11.2005 11:45 492.544 WRLogonNtf.dll 09.11.2005 11:45 8.192 ssiefr.EXE 09.11.2005 11:45 17.920 wrlzma.dll 30.10.2005 16:03 383.390 perfh009.dat 30.10.2005 16:03 53.744 perfc009.dat 30.10.2005 16:03 394.830 perfh007.dat 30.10.2005 16:03 64.796 perfc007.dat 30.10.2005 16:03 906.552 PerfStringBackup.INI 16.10.2005 16:31 1.656 qtplugin.log 07.10.2005 22:53 108.544 pxcpyi64.exe 07.10.2005 22:53 56.832 pxcpya64.exe 07.10.2005 22:53 104.960 pxinsi64.exe 07.10.2005 22:53 54.272 pxinsa64.exe 07.10.2005 22:53 151.552 pxwma.dll 07.10.2005 22:53 57.344 pxhpinst.exe 07.10.2005 22:53 28.672 vxblock.dll 07.10.2005 22:53 397.312 pxdrv.dll 07.10.2005 22:53 339.968 pxwave.dll 07.10.2005 22:53 155.648 pxmas.dll 07.10.2005 22:53 360.448 px.dll 20.08.2005 07:39 189.000 FNTCACHE.DAT 26.05.2005 03:16 18.200 wups2.dll 26.05.2005 03:16 41.240 wups.dll 26.05.2005 03:16 1.343.768 wuaueng.dll 26.05.2005 03:16 173.536 wuweb.dll 26.05.2005 03:16 75.544 cdm.dll 26.05.2005 03:16 198.424 iuengine.dll 26.05.2005 03:16 194.840 wuaueng1.dll 26.05.2005 03:16 128.280 wucltui.dll 26.05.2005 03:16 124.696 wuauclt.exe 26.05.2005 03:16 466.200 wuapi.dll 26.05.2005 03:16 174.872 wuaucpl.cpl 26.05.2005 03:16 174.872 wuauclt1.exe 21.03.2005 19:32 757.760 CDDBUI.dll 21.03.2005 19:32 630.784 CDDBControl.dll 07.03.2005 10:52 79.432 GEARAspi.dll Hier der gesamte Systemp: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 4CA2-69DF Verzeichnis von C:\DOKUME~1\MR758F~1.DEE\LOKALE~1\Temp 26.11.2005 15:31 16.384 ~DF5386.tmp 26.11.2005 15:13 1.055.406 QTPluginTemp74546 26.11.2005 14:42 16.384 ~DFBC06.tmp 26.11.2005 01:26 59.964 Adobelm_Cleanup.0001 25.11.2005 18:38 2.403 hijackthis.log 25.11.2005 15:18 978 TempICQMagicNumber_9317590017665.html 25.11.2005 15:03 970 TempICQCLImage9316998003579.html 25.11.2005 13:26 16.384 ~DFFF91.tmp 25.11.2005 13:24 16.384 ~DF4821.tmp 25.11.2005 12:22 56.897 KillBox.zip 06.11.2005 20:02 59.392 KillBox.exe 16.02.2005 11:06 218.112 HijackThis.exe 12 Datei(en) 1.519.658 Bytes 0 Verzeichnis(se), 5.418.430.464 Bytes frei System.txt: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 4CA2-69DF Verzeichnis von C:\WINDOWS 29.11.2005 12:25 1.166.070 WindowsUpdate.log 29.11.2005 12:23 0 0.log 29.11.2005 12:22 2.048 bootstat.dat 29.11.2005 12:21 287.038 ntbtlog.txt 29.11.2005 12:20 738 win.ini 29.11.2005 12:20 227 system.ini 29.11.2005 12:20 4.154 mailremv.log 29.11.2005 12:20 288 INST_TSP.LOG 29.11.2005 12:20 18.600 ESCAN.LOG 26.11.2005 16:35 1.005 frights.log 26.11.2005 16:02 32.538 SchedLgU.Txt 26.11.2005 15:13 361 MAILINST.LOG 26.11.2005 15:12 1.409 QTFont.for 26.11.2005 15:12 54.156 QTFont.qfn 26.11.2005 15:04 93.932 winsbak2.reg 26.11.2005 15:04 12.946 winsbak.reg 26.11.2005 02:59 1.125 winamp.ini 09.11.2005 11:46 468.480 WRUninstall.dll 19.10.2005 14:11 179.032 setupact.log 17.10.2005 17:28 189.471 setupapi.log 16.10.2005 16:32 491 GEARInstall.log 08.10.2005 11:30 154.587 wmsetup.log 07.10.2005 21:58 99.970 UninstallFirefox.exe 07.10.2005 21:58 4.690 mozver.dat 04.08.2005 12:54 0 nsreg.dat 14.07.2005 12:33 216 wiadebug.log 14.07.2005 11:31 50 wiaservc.log 23.05.2005 02:52 211 Clony2.ini 16.04.2005 11:27 1.478 KB839643-DirectX9Uninst.log 16.04.2005 11:27 93.351 ntdtcsetup.log 16.04.2005 11:27 156.743 comsetup.log 16.04.2005 11:27 586.163 iis6.log 16.04.2005 11:27 203.996 tsoc.log 16.04.2005 11:27 1.374 imsins.log 16.04.2005 11:26 15.693 ocmsn.log 16.04.2005 11:26 21.940 msgsocm.log 16.04.2005 11:26 183.937 ocgen.log 16.04.2005 11:26 438.134 FaxSetup.log 16.04.2005 11:26 138.780 msmqinst.log 13.04.2005 20:50 301.227 req.log 06.04.2005 15:09 70.258 svcpack.log 10.03.2005 10:21 0 email.log Sys.txt: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 4CA2-69DF Verzeichnis von C:\ 29.11.2005 12:34 0 sys.txt 29.11.2005 12:33 9.980 system.txt 29.11.2005 12:31 906 systemtemp.txt 29.11.2005 12:27 93.679 system32.txt 29.11.2005 12:22 201.326.592 pagefile.sys 29.11.2005 12:20 0 23990098.$$$ 25.11.2005 16:04 1.237 rapport.txt 16.10.2005 16:33 865 reglog.txt 16.09.2005 18:51 194 boot.ini 22.02.2005 18:41 3.345 TDSLCheck.txt 31.05.2004 13:29 0 MSDOS.SYS 31.05.2004 13:29 0 IO.SYS 31.05.2004 13:29 0 CONFIG.SYS 31.05.2004 13:29 0 AUTOEXEC.BAT 18.08.2001 11:00 4.952 bootfont.bin 18.08.2001 11:00 224.032 ntldr 18.08.2001 11:00 45.124 NTDETECT.COM 17 Datei(en) 201.710.906 Bytes 0 Verzeichnis(se), 5.418.409.984 Bytes frei Vielen Dank!! |
|
|
||
29.11.2005, 14:50
Ehrenmitglied
Beiträge: 29434 |
#8
dee-zet
mit der rechten Maustaste auf den Link klicken und aus dem Auswahlmenü, Ziel speichern unter -> Desktop wählen http://virus-protect.org/reg/mcor.reg loeschen: C:\WINDOWS\system32\ts.ico C:\WINDOWS\system32\ot.ico starten den PC neu --> in den abgesicherten Modus (F8 druecken, wenn der PC hochfaehrt , waehle abgesicherter Modus, melde dich als Administrator an und klicke die mcor.reg doppelt --> fuege sie mit " ja" der Registry bei smitRem TOOL (Entfernungstool) http://noahdfear.geekstogo.com/ öffne smitRem folder,Doppelklick: RunThis.bat warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal) suche smitfiles.txt und poste die Textdatei in den Thread scanne mit Panda und poste den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.11.2005, 17:39
Member
Themenstarter Beiträge: 14 |
#9
Tja, wunderbar! Die Files sind gelöscht. Wenn ich mich jedoch als Admin anmelden will fragt er mich nach einem Passwort...Was denn für ein Passwort?
Der Rechner war früher in einem LAN integriert, kann es sein dass von da noch Adminrechte existieren? Danke D |
|
|
||
30.11.2005, 00:24
Ehrenmitglied
Beiträge: 29434 |
#10
dee-zet
wenn du das passwort nicht mehr kennst....( sehr schlecht...) mache alles im Normalmodus __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
30.11.2005, 10:31
Member
Themenstarter Beiträge: 14 |
#11
smitRem © log file
version 2.7 by noahdfear Microsoft Windows XP [Version 5.1.2600] ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ checking for ShudderLTD key ShudderLTD key not present! checking for PSGuard.com key PSGuard.com key not present! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Existing Pre-run Files ~~~ Program Files ~~~ ~~~ Shortcuts ~~~ ~~~ Favorites ~~~ ~~~ system32 folder ~~~ ~~~ Icons in System32 ~~~ ~~~ Windows directory ~~~ ~~~ Drive root ~~~ ~~~ Miscellaneous Files/folders ~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Remaining Post-run Files ~~~ Program Files ~~~ ~~~ Shortcuts ~~~ ~~~ Favorites ~~~ ~~~ system32 folder ~~~ ~~~ Icons in System32 ~~~ ~~~ Windows directory ~~~ ~~~ Drive root ~~~ ~~~ Miscellaneous Files/folders ~~~ ~~~ Wininet.dll ~~~ CLEAN! hier der Pandascan: Incident Status Location Adware:Adware/SpyAxe Not desinfected C:\!KillBox\svchosts.dll Adware:adware/securityerror Not desinfected C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Center.url Virus:Exploit/DialogArg Disinfected C:\Programme\AVPersonal\INFECTED\2[1].HTM.001 Virus:Exploit/DialogArg Disinfected C:\Programme\AVPersonal\INFECTED\2[1].HTM.VIR Adware:Adware/Startpage.NJ Not desinfected C:\Programme\AVPersonal\INFECTED\A0029133.EXE.VIR Possible Virus. Not desinfected C:\Programme\AVPersonal\INFECTED\A0029589.DLL.VIR Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\BLACKBOX.CLASS-295D5967-6660F2C0.CLASS.VIR Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\CLASSLOAD.JAR-238ADA3C-22FA5601.ZIP.VIR[GetAccess.class] Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\CLASSLOAD.JAR-238ADA3C-22FA5601.ZIP.VIR[InsecureClassLoader.class] Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\CLASSLOAD.JAR-238ADA3C-22FA5601.ZIP.VIR[Dummy.class] Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\CLASSLOAD.JAR-238ADA3C-22FA5601.ZIP.VIR[Installer.class] Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\CLASSLOAD.JAR-238ADA3C-250D04BE.ZIP.VIR[GetAccess.class] Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\CLASSLOAD.JAR-238ADA3C-250D04BE.ZIP.VIR[InsecureClassLoader.class] Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\CLASSLOAD.JAR-238ADA3C-250D04BE.ZIP.VIR[Dummy.class] Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\CLASSLOAD.JAR-238ADA3C-250D04BE.ZIP.VIR[Installer.class] Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\CLASSLOAD.JAR-76BA5970-11A1FF13.ZIP.VIR[GetAccess.class] Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\CLASSLOAD.JAR-76BA5970-11A1FF13.ZIP.VIR[InsecureClassLoader.class] Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\CLASSLOAD.JAR-76BA5970-11A1FF13.ZIP.VIR[Dummy.class] Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\CLASSLOAD.JAR-76BA5970-11A1FF13.ZIP.VIR[Installer.class] Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\CLASSLOAD.JAR-76BA5970-4A4A1895.ZIP.VIR[GetAccess.class] Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\CLASSLOAD.JAR-76BA5970-4A4A1895.ZIP.VIR[InsecureClassLoader.class] Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\CLASSLOAD.JAR-76BA5970-4A4A1895.ZIP.VIR[Dummy.class] Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\CLASSLOAD.JAR-76BA5970-4A4A1895.ZIP.VIR[Installer.class] Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\CLASSLOAD.JAR-76BA5970-4BEE5C87.ZIP.VIR[GetAccess.class] Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\CLASSLOAD.JAR-76BA5970-4BEE5C87.ZIP.VIR[InsecureClassLoader.class] Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\CLASSLOAD.JAR-76BA5970-4BEE5C87.ZIP.VIR[Dummy.class] Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\CLASSLOAD.JAR-76BA5970-4BEE5C87.ZIP.VIR[Installer.class] Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\CLASSLOAD.JAR-AB3806D-5C6249B0.ZIP.VIR[GetAccess.class] Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\CLASSLOAD.JAR-AB3806D-5C6249B0.ZIP.VIR[InsecureClassLoader.class] Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\CLASSLOAD.JAR-AB3806D-5C6249B0.ZIP.VIR[Dummy.class] Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\CLASSLOAD.JAR-AB3806D-5C6249B0.ZIP.VIR[Installer.class] Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\CLASSLOAD.JAR-AB3806D-668540E4.ZIP.VIR[GetAccess.class] Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\CLASSLOAD.JAR-AB3806D-668540E4.ZIP.VIR[InsecureClassLoader.class] Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\CLASSLOAD.JAR-AB3806D-668540E4.ZIP.VIR[Dummy.class] Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\CLASSLOAD.JAR-AB3806D-668540E4.ZIP.VIR[Installer.class] Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\CLASSLOAD.JAR-AB3806D-67B4109E.ZIP.VIR[GetAccess.class] Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\CLASSLOAD.JAR-AB3806D-67B4109E.ZIP.VIR[InsecureClassLoader.class] Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\CLASSLOAD.JAR-AB3806D-67B4109E.ZIP.VIR[Dummy.class] Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\CLASSLOAD.JAR-AB3806D-67B4109E.ZIP.VIR[Installer.class] Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\COUNT1.JAR-2D6B9ED7-13B4CECF.ZIP.VIR[Beyond.class] Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\COUNT1.JAR-2D6B9ED7-13B4CECF.ZIP.VIR[BlackBox.class] Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\COUNT1.JAR-2D6B9ED7-13B4CECF.ZIP.VIR[Dummy.class] Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\COUNT1.JAR-2D6B9ED7-13B4CECF.ZIP.VIR[VerifierBug.class] Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\COUNT1.JAR-2D6CFBF6-440FA5E8.ZIP.VIR[Dummy.class] Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\COUNT4.JAR-4A5F2737-56F12D44.ZIP.VIR[BB.class] Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\COUNT4.JAR-4A5F2737-56F12D44.ZIP.VIR[VerifierBug.class] Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\COUNT4.JAR-4A5F2737-56F12D44.ZIP.VIR[Dummy.class] Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\COUNT4.JAR-4A5F2737-56F12D44.ZIP.VIR[Beyond.class] Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\COUNT4.JAR-4A5F2737-56F12D44.ZIP.VIR[BeyondInterface.class] Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\COUNT4.JAR-4A5F2737-633B841B.ZIP.VIR[BB.class] Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\COUNT4.JAR-4A5F2737-633B841B.ZIP.VIR[VerifierBug.class] Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\COUNT4.JAR-4A5F2737-633B841B.ZIP.VIR[Dummy.class] Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\COUNT4.JAR-4A5F2737-633B841B.ZIP.VIR[Beyond.class] Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\COUNT4.JAR-4A5F2737-633B841B.ZIP.VIR[BeyondInterface.class] Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\COUNT4.JAR-4A5F2737-6F8DE183.ZIP.VIR[BB.class] Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\COUNT4.JAR-4A5F2737-6F8DE183.ZIP.VIR[VerifierBug.class] Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\COUNT4.JAR-4A5F2737-6F8DE183.ZIP.VIR[Dummy.class] Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\COUNT4.JAR-4A5F2737-6F8DE183.ZIP.VIR[Beyond.class] Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\COUNT4.JAR-4A5F2737-6F8DE183.ZIP.VIR[BeyondInterface.class] Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\DEMO.JAR-3D63D5C1-773CECFF.ZIP.VIR[BlackBox.class] Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\DEMO.JAR-3D63D5C1-773CECFF.ZIP.VIR[Beyond.class] Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\DEMO.JAR-3D63D5C1-773CECFF.ZIP.VIR[VerifierBug.class] Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\DEMO.JAR-3D63D5C1-773CECFF.ZIP.VIR[Dummy.class] Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\DEMO.JAR-3D63D5C1-7BA165F5.ZIP.VIR[BlackBox.class] Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\DEMO.JAR-3D63D5C1-7BA165F5.ZIP.VIR[Beyond.class] Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\DEMO.JAR-3D63D5C1-7BA165F5.ZIP.VIR[VerifierBug.class] Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\DEMO.JAR-3D63D5C1-7BA165F5.ZIP.VIR[Dummy.class] Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\DUMMY.CLASS-1EBD1E05-794634A5.CLASS.VIR Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\DUMMY.CLASS-558322D9-60741A97.CLASS.VIR Virus:Exploit/DialogArg Disinfected C:\Programme\AVPersonal\INFECTED\MD[1].HTM.VIR Adware:Adware/SearchAid Not desinfected C:\Programme\AVPersonal\INFECTED\SYSTEM[1].EXE.VIR Virus:Exploit/ByteVerify Disinfected C:\Programme\AVPersonal\INFECTED\VERIFIERBUG.CLASS-2F3D1FDB-67F20ED3.CLASS.VIR Adware:Adware/XmlLib Not desinfected C:\Programme\Creative\Creative NOMAD Jukebox Zen Xtra\NOMAD Explorer\vv.dat Virus:Eicar.Mod Not desinfected C:\Programme\PestPatrol\Help.chm[HowCanITestDetection.html] Adware:Adware/WUpd Not desinfected C:\WINDOWS\Downloaded Program Files\DeskAdX.dll Dieser Beitrag wurde am 30.11.2005 um 11:05 Uhr von dee-zet editiert.
|
|
|
||
30.11.2005, 11:08
Ehrenmitglied
Beiträge: 29434 |
#12
loesche:
C:\!KillBox\svchosts.dll C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Center.url loesche mit der Killbox : C:\Programme\AVPersonal\INFECTED\A0029589.DLL.VIR C:\Programme\AVPersonal\INFECTED\CLASSLOAD.JAR-AB3806D-67B4109E.ZIP.VIR C:\Programme\AVPersonal\INFECTED\MD[1].HTM.VIR C:\Programme\AVPersonal\INFECTED\A0029589.DLL.VIR und alle anderen, die angezeigt wurden.... + C:\WINDOWS\Downloaded Program Files\DeskAdX.dll PC neustarten scanne und poste den scanbericht http://virus-protect.org/cureit.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
30.11.2005, 14:00
Member
Themenstarter Beiträge: 14 |
#13
Here we go, ich kann den Textfile nicht finden, also hack den Bericht so ein:
A0000012.exe C:/SystemVolume Information/_restore{124C1FA2-BoE5-4170-B6BD-30C326EC3C29}/RP1 Trojan.Downloader.5436 A0002077.exe C:/SystemVolume Information/_restore{124C1FA2-BoE5-4170-B6BD-30C326EC3C29}/RP1 möglicherweise Backddor Trojan A0002094.exe C:/SystemVolume Information/_restore{124C1FA2-BoE5-4170-B6BD-30C326EC3C29}/RP1 möglicherweise Backddor Trojan A0002149.EXE C:/SystemVolume Information/_restore{124C1FA2-BoE5-4170-B6BD-30C326EC3C29}/RP1 möglicherweise win.mail.worm.virus A0002156.EXE C:/SystemVolume Information/_restore{124C1FA2-BoE5-4170-B6BD-30C326EC3C29}/RP1 möglicherweise Backddor Trojan A0002249.dll C:/SystemVolume Information/_restore{124C1FA2-BoE5-4170-B6BD-30C326EC3C29}/RP2 Trojan.Fakealert A0002250.exe C:/SystemVolume Information/_restore{124C1FA2-BoE5-4170-B6BD-30C326EC3C29}/RP2 Trojan.Popuper A0029133.exe.vir C:/Programme/AVPersonal/INEFFECTED möglicherweise STPAGE.Trojan A0029589.DLL.VIR C:/Programme/AVPersonal/INEFFECTED Trojan.Startpage304 A0029589.DLL.VIR C:/Winows/temp/ASHeuristic Trojan.Startpage304 Dc1.dll C:/Recycler/S-1-5-21-682003330-789336058-854245398-1003 Trojn.Fakealert Dc10.exe C:/Recycler/S-1-5-21-682003330-789336058-854245398-1003 Trojan.Popuper DeskADX.dll C:/Windows/Downloaded Program Files Adware Winad Getacess.class-7c6b6f8b-6a2b6a00.class C:/Dokument und Einstellungen/Anwender/Anwendungsdaten/Sun/Java/Deployment/cache/javapi/v1.0/file Exploit.ByteVerify hp62E4.tmp C:/KillBox Trojan.Popuper hp65B5.tmp C:/KillBox Trojan.Popuper hpF293.tmp C:/KillBox Trojan.Popuper vv.dat C:/Programme/Creative/Nomad Explorer Trojan.Start.Page so sieht die Liste aus!!! vielen Dank für deine Hilfe... |
|
|
||
30.11.2005, 15:23
Ehrenmitglied
Beiträge: 29434 |
#14
loeschen:
hp62E4.tmp in C:/KillBox hp65B5.tmp in C:/KillBox hpF293.tmp in C:/KillBox vv.dat in C:/Programme/Creative/Nomad Explorer Deaktivieren Wiederherstellung «XP Arbeitsplatz-->rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/gdocid/20030807105707924 boote und aktiviere sie wieder. ClearProg http://www.clearprog.de/downloads.php Temporäre Internetfiles (Cache) leeren / auch das Java.Cache) Anleitung: http://virus-protect.org/temp.html scanne und poste den scanbericht http://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
30.11.2005, 16:27
Member
Themenstarter Beiträge: 14 |
#15
---------------------------------------------------------
ewido security suite - Scan Report --------------------------------------------------------- + Erstellt am: 18:39:11, 30.11.2005 + Report-Checksumme: 56B8C453 + Scanergebnis: :mozilla.10:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Doubleclick : Gesäubert mit Backup :mozilla.11:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Adtech : Gesäubert mit Backup :mozilla.12:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Adtech : Gesäubert mit Backup :mozilla.18:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.19:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.20:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.21:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.22:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.23:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.24:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.25:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.26:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.27:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Mediaplex : Gesäubert mit Backup :mozilla.30:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.32:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup :mozilla.39:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.40:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.41:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.42:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.43:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.57:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.59:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Tradedoubler : Gesäubert mit Backup :mozilla.60:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Tradedoubler : Gesäubert mit Backup :mozilla.61:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Tradedoubler : Gesäubert mit Backup :mozilla.62:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Atdmt : Gesäubert mit Backup :mozilla.77:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Webtrendslive : Gesäubert mit Backup :mozilla.81:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Serving-sys : Gesäubert mit Backup :mozilla.82:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Serving-sys : Gesäubert mit Backup :mozilla.83:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Serving-sys : Gesäubert mit Backup :mozilla.84:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Serving-sys : Gesäubert mit Backup :mozilla.105:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup :mozilla.106:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup :mozilla.107:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup :mozilla.108:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup :mozilla.120:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.I12 : Gesäubert mit Backup :mozilla.121:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.I12 : Gesäubert mit Backup :mozilla.122:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Valueclick : Gesäubert mit Backup :mozilla.347:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Webtrendslive : Gesäubert mit Backup :mozilla.366:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup :mozilla.367:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup :mozilla.376:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Tfag : Gesäubert mit Backup :mozilla.388:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Burstnet : Gesäubert mit Backup :mozilla.389:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Burstnet : Gesäubert mit Backup :mozilla.392:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup :mozilla.393:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup :mozilla.394:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup :mozilla.395:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup :mozilla.396:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup :mozilla.397:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup :mozilla.398:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup :mozilla.399:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Casalemedia : Gesäubert mit Backup :mozilla.404:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Euroclick : Gesäubert mit Backup :mozilla.417:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Masterstats : Gesäubert mit Backup :mozilla.419:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Onestat : Gesäubert mit Backup :mozilla.420:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Onestat : Gesäubert mit Backup :mozilla.423:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup :mozilla.433:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Paycounter : Gesäubert mit Backup :mozilla.459:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup :mozilla.460:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup :mozilla.461:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup :mozilla.462:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup :mozilla.463:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup :mozilla.464:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup :mozilla.465:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup :mozilla.466:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup :mozilla.467:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup :mozilla.468:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup :mozilla.492:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies-1.txt -> Spyware.Cookie.247realmedia : Gesäubert mit Backup :mozilla.9:C:\Dokumente und Einstellungen\Mr. Dee-Zet\Anwendungsdaten\Mozilla\Firefox\Profiles\eu8dcj82.default\cookies.txt -> Spyware.Cookie.Doubleclick : Gesäubert mit Backup :mozilla.11:C:\RECYCLER\S-1-5-21-682003330-789336058-854245398-1003\Dc4.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.12:C:\RECYCLER\S-1-5-21-682003330-789336058-854245398-1003\Dc4.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.16:C:\RECYCLER\S-1-5-21-682003330-789336058-854245398-1003\Dc4.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.19:C:\RECYCLER\S-1-5-21-682003330-789336058-854245398-1003\Dc4.txt -> Spyware.Cookie.Adtech : Gesäubert mit Backup :mozilla.20:C:\RECYCLER\S-1-5-21-682003330-789336058-854245398-1003\Dc4.txt -> Spyware.Cookie.Adtech : Gesäubert mit Backup :mozilla.23:C:\RECYCLER\S-1-5-21-682003330-789336058-854245398-1003\Dc4.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.25:C:\RECYCLER\S-1-5-21-682003330-789336058-854245398-1003\Dc4.txt -> Spyware.Cookie.Tradedoubler : Gesäubert mit Backup :mozilla.26:C:\RECYCLER\S-1-5-21-682003330-789336058-854245398-1003\Dc4.txt -> Spyware.Cookie.Tradedoubler : Gesäubert mit Backup :mozilla.27:C:\RECYCLER\S-1-5-21-682003330-789336058-854245398-1003\Dc4.txt -> Spyware.Cookie.Tradedoubler : Gesäubert mit Backup :mozilla.28:C:\RECYCLER\S-1-5-21-682003330-789336058-854245398-1003\Dc4.txt -> Spyware.Cookie.Atdmt : Gesäubert mit Backup :mozilla.42:C:\RECYCLER\S-1-5-21-682003330-789336058-854245398-1003\Dc4.txt -> Spyware.Cookie.Serving-sys : Gesäubert mit Backup :mozilla.43:C:\RECYCLER\S-1-5-21-682003330-789336058-854245398-1003\Dc4.txt -> Spyware.Cookie.Serving-sys : Gesäubert mit Backup :mozilla.57:C:\RECYCLER\S-1-5-21-682003330-789336058-854245398-1003\Dc4.txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup :mozilla.58:C:\RECYCLER\S-1-5-21-682003330-789336058-854245398-1003\Dc4.txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup :mozilla.59:C:\RECYCLER\S-1-5-21-682003330-789336058-854245398-1003\Dc4.txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup :mozilla.60:C:\RECYCLER\S-1-5-21-682003330-789336058-854245398-1003\Dc4.txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup :mozilla.68:C:\RECYCLER\S-1-5-21-682003330-789336058-854245398-1003\Dc4.txt -> Spyware.Cookie.Valueclick : Gesäubert mit Backup :mozilla.104:C:\RECYCLER\S-1-5-21-682003330-789336058-854245398-1003\Dc4.txt -> Spyware.Cookie.Statcounter : Gesäubert mit Backup :mozilla.106:C:\RECYCLER\S-1-5-21-682003330-789336058-854245398-1003\Dc4.txt -> Spyware.Cookie.Addcontrol : Gesäubert mit Backup :mozilla.107:C:\RECYCLER\S-1-5-21-682003330-789336058-854245398-1003\Dc4.txt -> Spyware.Cookie.Addcontrol : Gesäubert mit Backup -> : Fehler beim Säubern :mozilla.112:C:\RECYCLER\S-1-5-21-682003330-789336058-854245398-1003\Dc4.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup :mozilla.113:C:\RECYCLER\S-1-5-21-682003330-789336058-854245398-1003\Dc4.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup :mozilla.115:C:\RECYCLER\S-1-5-21-682003330-789336058-854245398-1003\Dc4.txt -> Spyware.Cookie.Com : Gesäubert mit Backup :mozilla.116:C:\RECYCLER\S-1-5-21-682003330-789336058-854245398-1003\Dc4.txt -> Spyware.Cookie.Com : Gesäubert mit Backup :mozilla.134:C:\RECYCLER\S-1-5-21-682003330-789336058-854245398-1003\Dc4.txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup :mozilla.142:C:\RECYCLER\S-1-5-21-682003330-789336058-854245398-1003\Dc4.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup :mozilla.143:C:\RECYCLER\S-1-5-21-682003330-789336058-854245398-1003\Dc4.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup :mozilla.159:C:\RECYCLER\S-1-5-21-682003330-789336058-854245398-1003\Dc4.txt -> Spyware.Cookie.Tribalfusion : Gesäubert mit Backup :mozilla.176:C:\RECYCLER\S-1-5-21-682003330-789336058-854245398-1003\Dc4.txt -> Spyware.Cookie.Etracker : Gesäubert mit Backup :mozilla.193:C:\RECYCLER\S-1-5-21-682003330-789336058-854245398-1003\Dc4.txt -> Spyware.Cookie.Questionmarket : Gesäubert mit Backup :mozilla.194:C:\RECYCLER\S-1-5-21-682003330-789336058-854245398-1003\Dc4.txt -> Spyware.Cookie.Centrport : Gesäubert mit Backup :mozilla.200:C:\RECYCLER\S-1-5-21-682003330-789336058-854245398-1003\Dc4.txt -> Spyware.Cookie.Oewabox : Gesäubert mit Backup -> : Fehler beim Säubern :mozilla.229:C:\RECYCLER\S-1-5-21-682003330-789336058-854245398-1003\Dc4.txt -> Spyware.Cookie.Tfag : Gesäubert mit Backup :mozilla.241:C:\RECYCLER\S-1-5-21-682003330-789336058-854245398-1003\Dc4.txt -> Spyware.Cookie.Burstnet : Gesäubert mit Backup :mozilla.247:C:\RECYCLER\S-1-5-21-682003330-789336058-854245398-1003\Dc4.txt -> Spyware.Cookie.Euroclick : Gesäubert mit Backup -> : Fehler beim Säubern :mozilla.260:C:\RECYCLER\S-1-5-21-682003330-789336058-854245398-1003\Dc4.txt -> Spyware.Cookie.Onestat : Gesäubert mit Backup :mozilla.262:C:\RECYCLER\S-1-5-21-682003330-789336058-854245398-1003\Dc4.txt -> Spyware.Cookie.Hitbox : Gesäubert mit Backup :mozilla.271:C:\RECYCLER\S-1-5-21-682003330-789336058-854245398-1003\Dc4.txt -> Spyware.Cookie.Paycounter : Gesäubert mit Backup -> : Fehler beim Säubern ::Report Ende Dieser Beitrag wurde am 30.11.2005 um 18:42 Uhr von dee-zet editiert.
|
|
|
||
ich habe wie viele andere ein Problem mit Spyaxe und ähnlichem, leider konnte ich bisher mit den Anleitungen keine Erfolge erzielen.
Wenn mir jemand helfen könnte wäre ich sehr dankbar...
mein hijacklog:
Logfile of HijackThis v1.99.1
Scan saved at 13:12:27, on 25.11.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvctrl.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\PestPatrol\CookiePatrol.exe
C:\Programme\Telekom\T-Eumex 220PC\Capictrl.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\mssearchnet.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Mr. Dee-Zet\Lokale Einstellungen\Temp\HijackThis.exe
O2 - BHO: HomepageBHO - {7caf96a2-c556-460a-988e-76fc7895d284} - C:\WINDOWS\System32\hp65B5.tmp
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ORTEKMKBD] C:\Programme\Slim\Multimedia Keyboard\1.4\KbdAp32A.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Hier auch der rapport von smitfraud...
SmitFraudFix v1.97
Rapport fait à 16:04:09,60 le 25.11.2005
Executé à partir de C:\Dokumente und Einstellungen\Mr. Dee-Zet\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
C:\WINDOWS\system32\hp????.tmp PRESENT !
C:\WINDOWS\system32\ld????.tmp PRESENT !
C:\WINDOWS\system32\mscornet.exe PRESENT !
C:\WINDOWS\system32\mssearchnet.exe PRESENT !
C:\WINDOWS\system32\msvol.tlb PRESENT !
C:\WINDOWS\system32\ncompat.tlb PRESENT !
C:\WINDOWS\system32\nvctrl.exe PRESENT !
C:\WINDOWS\system32\svchosts.dll PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Dokumente und Einstellungen\Mr. Dee-Zet\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Programme
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport