Home » Spyware & Browser Hijacker Support Forum » SpyAxe - bin infiziert - Suche Hilfe » Themenansicht
SpyAxe - bin infiziert - Suche HilfeThema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
05.12.2005, 20:30
...neu hier
Beiträge: 2 |
||
 
|
|
|
|
06.12.2005, 10:57
Ehrenmitglied
 Beiträge: 29434 |
#17
ruediger_bln
Hijackthis http://computercops.biz/zx/Merijn/hijackthis.zip http://virus-protect.org/hjtkurz.html Lade/entpacke HijackThis in einem Ordner --> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" wende CleanUp an http://virus-protect.org/cleanup.html kopiere hier die 4 Textdateien (2 Monate vom Datum her genuegen.......) http://virus-protect.org/datfindbat.html ------------------- gesammelte Werke  SpyAxehttp://virus-protect.org/artikel/spyware/spyaxe.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
07.12.2005, 17:43
...neu hier
Beiträge: 2 |
#18
hi leute, mich hats auch erwischt :/!! please help!
Logfile of HijackThis v1.99.1 Scan saved at 17:30:15, on 07.12.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\nvctrl.exe C:\WINDOWS\Mixer.exe C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\drivers\KodakCCS.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\Dimi\Desktop\Cleanup\Cleanup.exe C:\WINDOWS\System32\cmd.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Dokumente und Einstellungen\Dimi\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe C:\WINDOWS\System32\mssearchnet.exe C:\WINDOWS\System32\1024\ld60B9.tmp C:\WINDOWS\system32\rundll32.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.media-search.net/nph-search.cgi?track=mssb1&look=sbar1_srchbtn R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find= R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.alice-dsl.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find= R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.media-search.net/nph-search.cgi?track=mssb1&look=sbar1_srchbtn R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find= R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice-dsl.de R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find= R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find= R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find= R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = hhttp://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find= R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R3 - Default URLSearchHook is missing O2 - BHO: HomepageBHO - {724510c3-f3c8-4fb7-879a-d99f29008a2f} - C:\WINDOWS\System32\hp72BF.tmp O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [dlr] C:\WINDOWS\netstat.exe O4 - HKLM\..\Run: [Media-Search] "C:\Programme\msnet\v9\msnet.EXE" /H O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - HKCU\..\RunOnce: [ICQ Lite] E:\ICQ\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\ICQ\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\ICQ\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O12 - Plugin for .mid: C:\Programme\Internet Explorer\PLUGINS\npqtplugin2.dll O12 - Plugin for .wav: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll O16 - DPF: {11111111-1111-1111-1111-111382413255} - mhtml:file://C:NO_SUCH_MHT.MHT!http://www.clubonly18.com/loader.exe O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{91FEBB6F-14F7-4399-857F-2EA1288C3AE3}: NameServer = 213.191.74.11 213.191.92.82 O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing) O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe Datentr„ger in Laufwerk C: ist Maxtor 1 Volumeseriennummer: 54C8-BE80 Verzeichnis von C:\WINDOWS\system32 07.12.2005 17:21 116 ncompat.tlb 07.12.2005 16:49 29.204 nvapps.xml 07.12.2005 16:49 5.632 msvol.tlb 07.12.2005 16:49 19.968 hp72BF.tmp 07.12.2005 16:49 24.064 ld7119.tmp 06.12.2005 23:39 13.892 nvctrl.exe 06.12.2005 23:34 14.400 mscornet.exe 03.12.2005 13:11 13.256 wpa.dbl 30.10.2005 13:53 316.594 perfh007.dat 30.10.2005 13:53 48.156 perfc007.dat 30.10.2005 13:53 39.992 perfc009.dat 30.10.2005 13:53 311.604 perfh009.dat 30.10.2005 13:53 723.744 PerfStringBackup.INI 14.10.2005 20:00 131.072 snapapi.dll 14.10.2005 20:00 8.704 relog_ap.dll 05.08.2005 02:31 1.457.496 MRT.exe Datentr„ger in Laufwerk C: ist Maxtor 1 Volumeseriennummer: 54C8-BE80 Verzeichnis von C:\DOKUME~1\Dimi\LOKALE~1\Temp 07.12.2005 17:34 512 ~DFF2E1.tmp 07.12.2005 17:29 16.384 ~DF6BBE.tmp 2 Datei(en) 16.896 Bytes 0 Verzeichnis(se), 10.564.816.896 Bytes frei Datentr„ger in Laufwerk C: ist Maxtor 1 Volumeseriennummer: 54C8-BE80 Verzeichnis von C:\WINDOWS 07.12.2005 16:50 41 Filzip.ini 07.12.2005 16:49 0 0.log 07.12.2005 16:49 1.632.234 WindowsUpdate.log 07.12.2005 16:49 2.048 bootstat.dat 07.12.2005 16:45 32.618 SchedLgU.Txt 07.12.2005 16:20 50 wiaservc.log 07.12.2005 16:20 216 wiadebug.log 06.12.2005 19:14 9.447 setupapi.log 06.12.2005 12:42 229.060 ntbtlog.txt 01.12.2005 16:33 29 standard.sta 23.11.2005 11:50 470.893 wmsetup.log 15.11.2005 17:49 232 ed.log 15.11.2005 17:48 79 hotcore.log 15.11.2005 16:12 0 WinHDM.INI 14.11.2005 19:28 1.125 winamp.ini 10.11.2005 15:15 3.832 KB896424.log 29.10.2005 16:01 1.865 vtplus32.ini 29.10.2005 11:16 1.093.696 setupapi.log.3.old 21.10.2005 22:45 1.364 win.ini 16.10.2005 19:17 3.701 KB901017.log 16.10.2005 19:16 3.696 KB905495.log 16.10.2005 19:16 3.600 KB905414.log 16.10.2005 19:16 3.543 KB900725.log 16.10.2005 19:13 6.055 KB905749.log 12.10.2005 14:14 3.361 KB902400.log 03.09.2005 21:17 2.216.940 svcpack.log 03.09.2005 20:54 310 nsw.log 03.09.2005 20:27 89.626 iis6.log 03.09.2005 20:27 208.066 comsetup.log 03.09.2005 20:27 128.059 ntdtcsetup.log 03.09.2005 20:27 22.586 ocmsn.log 03.09.2005 20:27 245.266 tsoc.log 03.09.2005 20:27 31.301 msgsocm.log 03.09.2005 20:27 1.891 imsins.log 03.09.2005 20:27 347.725 ocgen.log 03.09.2005 20:27 604.403 FaxSetup.log 03.09.2005 20:25 180.293 setupact.log 03.09.2005 09:22 1.355 imsins.BAK 03.09.2005 09:22 16.731 KB899587.log 03.09.2005 09:22 11.083 updspapi.log 03.09.2005 09:22 16.225 KB899591.log 03.09.2005 09:22 16.484 KB893756.log 03.09.2005 09:21 15.771 KB896423.log 03.09.2005 09:20 14.930 KB899588.log 03.09.2005 09:20 6.914 KB896727-IE6SP1-20050719.165959.log 30.08.2005 15:16 13.830 KB898461.log 28.08.2005 11:03 235 wmsetup10.log Datentr„ger in Laufwerk C: ist Maxtor 1 Volumeseriennummer: 54C8-BE80 Verzeichnis von C:\ 07.12.2005 17:37 0 sys.txt 07.12.2005 17:37 13.650 system.txt 07.12.2005 17:37 335 systemtemp.txt 07.12.2005 17:24 105.813 system32.txt 07.12.2005 16:49 536.399.872 hiberfil.sys 07.12.2005 16:49 402.653.184 pagefile.sys 22.10.2005 11:01 34 hcwclear.txt 20.07.2005 13:15 4.030.467 PlayStation_de_DE_setup.exe 31.12.2004 19:48 194 boot.ini 13.09.2004 09:50 8 WINSOCKII.SYS 10.05.2004 19:07 13.030 PDOXUSRS.NET 19.11.2003 13:57 1.049 debugInstaller.txt 12.05.2003 18:32 5.540 CLDMA.LOG 12.05.2003 18:32 5.526 cltest.txt 21.12.2002 15:35 0 IO.SYS 21.12.2002 15:35 0 CONFIG.SYS 21.12.2002 15:35 0 MSDOS.SYS 21.12.2002 15:35 0 AUTOEXEC.BAT 29.08.2002 13:00 4.952 bootfont.bin 29.08.2002 13:00 47.580 NTDETECT.COM 29.08.2002 13:00 235.296 ntldr 21 Datei(en) 943.516.530 Bytes 0 Verzeichnis(se), 10.564.796.416 Bytes frei so, und was nun?? thx 
|
|
|
|
|
|
|
07.12.2005, 19:57
Ehrenmitglied
Beiträge: 29434 |
#19
melboro
mit der rechten Maustaste auf den Link klicken und aus dem Auswahlmenü, Ziel speichern unter -> Desktop wählen http://virus-protect.org/reg/mcor.reg rechtsklick auf den Link --> Ziel speichern unter... --> wähle Desktop - dann erscheint eine spyaxe.reg auf dem Bildschirm. http://virus-protect.org/reg/spyaxe.reg ----------------------------------------------------------------------------------- KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot / Process all in List )--> anhaken reinkopieren: ... und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" C:\WINDOWS\system32\ncompat.tlb C:\WINDOWS\system32\nvapps.xml C:\WINDOWS\system32\msvol.tlb C:\WINDOWS\system32\hp72BF.tmp C:\WINDOWS\system32\ld7119.tmp C:\WINDOWS\system32\nvctrl.exe C:\WINDOWS\system32\mscornet.exe starten den PC neu --> in den abgesicherten Modus (F8 druecken, wenn der PC hochfaehrt , waehle abgesicherter Modus, melde dich als Administrator an und klicke die mcor.reg spyaxe.reg doppelt --> fuege sie mit " ja" der Registry bei öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.media-search.net/nph-search.cgi?track=mssb1&look=sbar1_srchbtn R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find= R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find= R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.media-search.net/nph-search.cgi?track=mssb1&look=sbar1_srchbtn R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find= R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice-dsl.de R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find= R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find= R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find= R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = hhttp://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find= R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R3 - Default URLSearchHook is missing O2 - BHO: HomepageBHO - {724510c3-f3c8-4fb7-879a-d99f29008a2f} - C:\WINDOWS\System32\hp72BF.tmp O4 - HKLM\..\Run: [dlr] C:\WINDOWS\netstat.exe O4 - HKLM\..\Run: [Media-Search] "C:\Programme\msnet\v9\msnet.EXE" /H O16 - DPF: {11111111-1111-1111-1111-111382413255} - mhtml:file://C:NO_SUCH_MHT.MHT!http://www.clubonly18.com/loader.exe PC neustarten ------------------------------------------------------------------------------ Direktdownload SpyAxeFix.exe http://noahdfear.geekstogo.com/click%20counter/click.php?id=8 -->> schliesse alle anderen Programme -->> doppeltklicken SpyAxeFix.exe -->> SpyAxeFix map -->> SpyAxeFix.bat -->> wenn deas Tool abgearbeitet ist, wird der PC neustarten kopiere die spyaxe.txt ab ------------------------------------------------------------------ deinstalliere Spyaxe Media-Search loesche: C:\Programme\msnet C:\Programme\SpyAxe C:\Windows\system32\1024 C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Center.url C:\Dokumente und Einstellungen\Username\Favoriten\Free XXX Sites List.url wende CleanUp an http://virus-protect.org/cleanup.html deaktiviere die Systemwiederherstellung (dann aktiviere sie wieder) http://virus-protect.org/systemwiederherstellung.html scanne mit Kaspersky --> loesche dann manuell, was gefunden wird http://virus-protect.org/onlinescan.html scanne mit Panda --> loesche dann manuell, was gefunden wird http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
08.12.2005, 14:16
...neu hier
Beiträge: 3 |
#20
Hi ich habe auch dieses dumme Problem, hier mein Bericht
Logfile of HijackThis v1.99.1 Scan saved at 14:13:05, on 08.12.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe C:\Programme\T-Online\DSL-Manager\TODslMgr.exe C:\PROGRA~1\TCMCOM~1\PS2USBKBDDrv.exe C:\PROGRA~1\TCMCOM~1\MouseDrv.exe C:\WINDOWS\Mixer.exe C:\Programme\Winamp\winampa.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\RUNDLL32.EXE C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\T-Online\DSL-Manager\TODslSvc.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_6\BROWSER\BROWSER.EXE C:\Dokumente und Einstellungen\Linkin Park\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/ O2 - BHO: HomepageBHO - {724510c3-f3c8-4fb7-879a-d99f29008a2f} - C:\windows\System32\hp7547.tmp (file missing) O3 - Toolbar: (no name) - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [T-Online DSL-Manager] "C:\Programme\T-Online\DSL-Manager\TODslMgr.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [TCMKeyboard ] C:\PROGRA~1\TCMCOM~1\PS2USBKBDDrv.exe O4 - HKLM\..\Run: [TCMMouse ] C:\PROGRA~1\TCMCOM~1\MouseDrv.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66" O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O10 - Broken Internet access because of LSP provider 'spacklsp.dll' missing O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM) O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{A4102F89-E94D-43F6-BDD8-1A0FFA9DDB1B}: NameServer = 217.237.150.33 217.237.151.161 O20 - Winlogon Notify: st3 - C:\WINDOWS\q1995399.dll O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe |
|
|
|
|
|
|
08.12.2005, 15:02
Ehrenmitglied
Beiträge: 29434 |
#21
eiskalter
ueber dein verseuchten PC braucht man sich nicht zu wundern...du hast noch nie ein WindowsUpdates gemacht..... Wenn du das nach der Reinigung nicht in Ordnung bringst...wirst du hier Dauergast..... öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten O2 - BHO: HomepageBHO - {724510c3-f3c8-4fb7-879a-d99f29008a2f} - C:\windows\System32\hp7547.tmp (file missing) O3 - Toolbar: (no name) - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - (no file) O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM) O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab O20 - Winlogon Notify: st3 - C:\WINDOWS\q1995399.dll O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll PC neustarten wende CleanUp an http://virus-protect.org/cleanup.html kopiere hier die 4 Textdateien (3 Monate vom Datum her genuegen.......) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
08.12.2005, 16:56
...neu hier
Beiträge: 1 |
#22
Hi All
tja, selbes Problem... spyaxe hat mich erwischt...die die editor-auszüge... C:\WINDOWS\system32 08.12.2005 16:33 5'088 ncompat.tlb 08.12.2005 15:12 24'064 ldADFE.tmp 08.12.2005 09:39 4'286 ot.ico 08.12.2005 09:39 4'286 ts.ico 08.12.2005 09:00 100 LuResult.txt 08.12.2005 02:13 9'708 mssearchnet.exe 08.12.2005 02:13 14'000 nvctrl.exe 08.12.2005 01:35 14'464 mscornet.exe 05.12.2005 10:04 2'206 wpa.dbl 09.11.2005 11:31 151'584 FNTCACHE.DAT Danke für eure Hilfe!!! lg Paschi |
|
|
|
|
|
|
08.12.2005, 17:26
Ehrenmitglied
Beiträge: 29434 |
#23
Paschi
mit der rechten Maustaste auf den Link klicken und aus dem Auswahlmenü, Ziel speichern unter -> Desktop wählen http://virus-protect.org/reg/mcor.reg rechtsklick auf den Link --> Ziel speichern unter... --> wähle Desktop - dann erscheint eine spyaxe.reg auf dem Bildschirm. http://virus-protect.org/reg/spyaxe.reg ----------------------------------------------------------------------------------- KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot / Process all in List )--> anhaken reinkopieren: ... und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" C:\WINDOWS\system32\ncompat.tlb C:\WINDOWS\system32\ldADFE.tmp C:\WINDOWS\system32\ot.ico C:\WINDOWS\system32\ts.ico C:\WINDOWS\system32\LuResult.txt C:\WINDOWS\system32\mssearchnet.exe C:\WINDOWS\system32\nvctrl.exe C:\WINDOWS\system32\mscornet.exe starten den PC neu --> in den abgesicherten Modus (F8 druecken, wenn der PC hochfaehrt , waehle abgesicherter Modus, melde dich als Administrator an und klicke die mcor.reg spyaxe.reg doppelt --> fuege sie mit " ja" der Registry bei ------------------------------------------------------------------------ http://virus-protect.org/hjtkurz.html öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten O2 - BHO: HomepageBHO - {3e9b951e-6f72-431b-82cf-4a9fbf2f53bc} - C:\WINDOWS\System32\hp86FD.tmp (kann auch eine andere Nummer haben) O4 - HKLM\..\Run: [SpyAxe] C:\Programme\SpyAxe\spyaxe.exe /h O4 - HKLM\..\Run: [NAVNet] "C:\WINDOWS\system32\1024\ldADFE.tmp" /m PC neustarten ------------------------------------------------------------------------------ Direktdownload SpyAxeFix.exe http://noahdfear.geekstogo.com/click%20counter/click.php?id=8 -->> schliesse alle anderen Programme -->> doppeltklicken SpyAxeFix.exe -->> SpyAxeFix map -->> SpyAxeFix.bat -->> wenn deas Tool abgearbeitet ist, wird der PC neustarten kopiere die spyaxe.txt ab ------------------------------------------------------------------ deinstalliere Spyaxe, falls es das Programm noch gibt loesche: C:\Programme\SpyAxe C:\Windows\system32\1024 C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Center.url C:\Dokumente und Einstellungen\Username\Favoriten\Free XXX Sites List.url wende CleanUp an http://virus-protect.org/cleanup.html deaktiviere die Systemwiederherstellung (dann aktiviere sie wieder) http://virus-protect.org/systemwiederherstellung.html scanne mit Kaspersky --> loesche dann manuell, was gefunden wird http://virus-protect.org/onlinescan.html scanne mit Panda --> loesche dann manuell, was gefunden wird http://virus-protect.org/onlinescan.html __________ Info: spyaxe http://virus-protect.org/artikel/spyware/spyaxe.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
10.12.2005, 17:23
...neu hier
Beiträge: 3 |
#24
So hab des gemacht und nun kommt das hier
Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 54A2-E44F Verzeichnis von C:\WINDOWS\system32 10.12.2005 10:46 2.184 wpa.dbl 07.12.2005 19:22 98.304 svchosts.dll 29.11.2005 17:38 23.040 usbn.exe 23.11.2005 19:47 16.832 amcompat.tlb 23.11.2005 19:47 23.392 nscompat.tlb 15.11.2005 12:50 0 st3.dll 03.11.2005 17:43 6.656 intell32.exe 30.10.2005 10:33 311.604 perfh009.dat 30.10.2005 10:33 48.156 perfc007.dat 30.10.2005 10:33 39.992 perfc009.dat 30.10.2005 10:33 316.594 perfh007.dat 30.10.2005 10:33 723.744 PerfStringBackup.INI 24.10.2005 20:20 0 h323log.txt 24.10.2005 20:14 3.120 HSeNJ.ocx 24.10.2005 20:03 2.272 w95inf16.dll 24.10.2005 20:03 4.608 w95inf32.dll 24.10.2005 19:58 3.836 INSTALL.LOG 24.10.2005 19:37 11.044 NULL 24.10.2005 19:33 25.065 wmpscheme.xml 24.10.2005 19:30 90.296 FNTCACHE.DAT 24.10.2005 19:29 261 $winnt$.inf 24.10.2005 19:26 2.951 CONFIG.NT 24.10.2005 19:25 488 WindowsLogon.manifest 24.10.2005 19:25 488 logonui.exe.manifest 24.10.2005 19:25 749 wuaucpl.cpl.manifest 24.10.2005 19:25 749 sapi.cpl.manifest 24.10.2005 19:25 749 cdplayer.exe.manifest 24.10.2005 19:25 749 nwc.cpl.manifest 24.10.2005 19:25 749 ncpa.cpl.manifest 24.10.2005 19:22 21.740 emptyregdb.dat 07.10.2005 12:50 483.328 actskn45.ocx 28.09.2005 22:29 693.248 DivX.dll 28.09.2005 22:29 688.128 divx_xx07.dll 28.09.2005 22:29 688.128 divx_xx0c.dll 28.09.2005 22:29 671.744 divx_xx11.dll 16.09.2005 21:17 733.184 divxdec.ax Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 54A2-E44F Verzeichnis von C:\DOKUME~1\LINKIN~1\LOKALE~1\Temp 10.12.2005 17:14 0 sa1.tmp 1 Datei(en) 0 Bytes 0 Verzeichnis(se), 72.150.745.088 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 54A2-E44F Verzeichnis von C:\WINDOWS 10.12.2005 17:15 0 0.log 10.12.2005 17:15 159 wiadebug.log 10.12.2005 17:15 50 wiaservc.log 10.12.2005 17:14 2.048 bootstat.dat 10.12.2005 17:13 32.604 SchedLgU.Txt 10.12.2005 16:55 561 win.ini 08.12.2005 13:55 100.350 ntbtlog.txt 07.12.2005 19:43 227 system.ini 03.12.2005 18:10 426.722 setupapi.log 03.12.2005 18:03 6.036 switchagreement.txt 03.12.2005 18:03 2 twainx.bin 03.12.2005 18:03 93 KB842252.log 29.11.2005 17:38 23.040 internt.exe 23.11.2005 19:47 40.525 wmsetup.log 23.11.2005 19:47 241 wmsetup10.log 23.11.2005 19:46 316.640 WMSysPr9.prx 15.11.2005 12:22 13.824 q1995399.dll 04.11.2005 14:58 179.221 DirectX.log 26.10.2005 11:20 7.809 EPSTPLOG.TXT 26.10.2005 11:14 2.706 Windows Update.log 26.10.2005 11:13 25 CDEC66SeriesEuro.ini 24.10.2005 20:18 0 Sti_Trace.log 24.10.2005 20:16 1.348 regopt.log 24.10.2005 20:10 411 CMISETUP.INI 24.10.2005 20:10 26 CMCDPLAY.INI 24.10.2005 20:09 4.333 mixerdef.ini 24.10.2005 19:33 820 OEWABLog.txt 24.10.2005 19:32 716.094 setuplog.txt 24.10.2005 19:30 8.192 REGLOCS.OLD 24.10.2005 19:29 47.949 iis6.log 24.10.2005 19:29 15.669 comsetup.log 24.10.2005 19:29 7.693 ntdtcsetup.log 24.10.2005 19:29 10.175 tsoc.log 24.10.2005 19:29 4.438 imsins.log 24.10.2005 19:29 172.458 setupact.log 24.10.2005 19:29 622 setuperr.log 24.10.2005 19:26 0 control.ini 24.10.2005 19:26 299.552 WMSysPrx.prx 24.10.2005 19:26 4.161 ODBCINST.INI 24.10.2005 19:25 749 WindowsShell.Manifest 24.10.2005 19:23 12.817 ocgen.log 24.10.2005 19:23 1.065 ocmsn.log 24.10.2005 19:23 821 msgsocm.log 24.10.2005 19:23 11.538 FaxSetup.log 24.10.2005 19:23 1.060 sessmgr.setup.log 24.10.2005 19:22 37 vbaddin.ini 24.10.2005 19:22 36 vb.ini 24.10.2005 19:22 128 DtcInstall.log 24.10.2005 19:21 10.068 msmqinst.log 17.10.2003 10:58 28.238 cmijack.ini 17.10.2003 10:29 18.210 cmaudio.ini Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 54A2-E44F Verzeichnis von C:\ 10.12.2005 17:18 0 sys.txt 10.12.2005 17:18 4.658 system.txt 10.12.2005 17:17 291 systemtemp.txt 10.12.2005 17:17 93.895 system32.txt 10.12.2005 17:13 805.306.368 pagefile.sys 07.12.2005 19:43 194 boot.ini 04.12.2005 11:11 9.128 eied_s7.cab 24.10.2005 19:37 375 TO_InstallLog.txt 24.10.2005 19:26 0 IO.SYS 24.10.2005 19:26 0 MSDOS.SYS 24.10.2005 19:26 0 CONFIG.SYS 24.10.2005 19:26 0 AUTOEXEC.BAT 18.08.2001 13:00 4.952 bootfont.bin 18.08.2001 13:00 45.124 NTDETECT.COM 18.08.2001 13:00 224.032 ntldr 15 Datei(en) 805.689.017 Bytes 0 Verzeichnis(se), 72.150.745.088 Bytes frei Was nun? |
|
|
|
|
|
|
10.12.2005, 20:04
Ehrenmitglied
Beiträge: 29434 |
#25
eiskalter
mit der rechten Maustaste auf den Link klicken und aus dem Auswahlmenü, Ziel speichern unter -> Desktop wählen -> dann erscheint eine mcor.reg auf dem Bildschirm http://virus-protect.org/reg/mcor.reg rechtsklick auf den Link --> Ziel speichern unter... --> wähle Desktop - dann erscheint eine spyaxe.reg auf dem Bildschirm. http://virus-protect.org/reg/spyaxe.reg ---------------------------------------------------------------------- KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot / Process all in List )--> anhaken reinkopieren: ... und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" C:\WINDOWS\system32\svchosts.dll C:\WINDOWS\system32\usbn.exe C:\WINDOWS\system32\amcompat.tlb C:\WINDOWS\system32\nscompat.tlb C:\WINDOWS\system32\HSeNJ.ocx C:\WINDOWS\system32\st3.dll C:\WINDOWS\System32\vbsys2.dll C:\WINDOWS\system32\intell32.exe C:\DOKUME~1\LINKIN~1\LOKALE~1\Temp\sa1.tmp C:\eied_s7.cab c:\ex.cab C:\WINDOWS\q1995399.dll C:\WINDOWS\internt.exe starten den PC neu --> in den abgesicherten Modus (F8 druecken, wenn der PC hochfaehrt , waehle abgesicherter Modus, melde dich als Administrator an und klicke die mcor.reg spyaxe.reg doppelt --> fuege sie mit " ja" oder "yes" der Registry bei -------------------------------------------------------------------------- SmitRem2.8 http://noahdfear.geekstogo.com/click%20counter/click.php?id=1 öffne smitRem folder,Doppelklick: RunThis.bat warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal) suche smitfiles.txt und kopiere die Textdatei in den Thread (falls du einen im Sicherheitsforum eroeffnet hast) SpyAxeFix.exe http://noahdfear.geekstogo.com/click%20counter/click.php?id=8 -->> schliesse alle anderen Programme -->> doppeltklicken SpyAxeFix.exe -->> SpyAxeFix.bat -->> wenn deas Tool abgearbeitet ist, wird der PC neustarten Download win32delfkil.exe. http://virus-protect.org/artikel/tools/win32delfkil.exe * doppelklick win32delfkil.exe * doppelklick fix.bat * der PC wird neustarten * c:\windelf.txt --> hier kopieren TuneUp 2006 (30 Tage free) Shareware http://virus-protect.org/reinigungstoolsregistry.html wende an: Cleanup repair -- TuneUp Diskcleaner Cleanup repair -- Registry Cleaner deaktiviere die Systemwiederherstellung (XP) (dann aktiviere sie wieder) http://virus-protect.org/systemwiederherstellung.html scanne mit Kaspersky --> kopiere hier den scanbericht http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
11.12.2005, 12:32
...neu hier
Beiträge: 3 |
#26
Also hier nun die Ergebnisse
smitRem © log file version 2.8 by noahdfear Microsoft Windows XP [Version 5.1.2600] ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ checking for ShudderLTD key ShudderLTD key not present! checking for PSGuard.com key PSGuard.com key not present! spyaxe uninstaller NOT present ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Existing Pre-run Files ~~~ Program Files ~~~ ~~~ Shortcuts ~~~ ~~~ Favorites ~~~ Free XXX Sites List.url Antivirus Test Online.url ~~~ system32 folder ~~~ oleext32.dll oleext.dll ~~~ Icons in System32 ~~~ ~~~ Windows directory ~~~ ~~~ Drive root ~~~ ~~~ Miscellaneous Files/folders ~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03 Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org Killing PID 1188 'explorer.exe' Killing PID 1188 'explorer.exe' Starting registry repairs Deleting files Remaining Post-run Files ~~~ Program Files ~~~ ~~~ Shortcuts ~~~ ~~~ Favorites ~~~ ~~~ system32 folder ~~~ ~~~ Icons in System32 ~~~ ~~~ Windows directory ~~~ ~~~ Drive root ~~~ ~~~ Miscellaneous Files/folders ~~~ ~~~ Wininet.dll ~~~ CLEAN! Jetzt windelf.txt windelf.txt ************************ * WIN32DELFKIL LOGFILE * ************************ BEFORE RUNNING WIN32DELFKIL *************************** File(s) found in Windows directory ---------------------------------- File(s) found in system32 folder -------------------------------- SharedTaskScheduler key ----------------------- SteelWerX Registry Console Tool 1.0 Written by Bobbi Flekman © 2005 HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler {438755C2-A8BA-11D1-B96B-00A0C90312E1} REG_SZ Browseui preloader {8C7461EF-2B13-11d2-BE35-3078302C2030} REG_SZ Component Categories cache daemon {1B68470C-2DEF-493B-8A4A-8E2D81BE4EA5} REG_SZ st3 {A1D9D3F0-8C2A-9A1D-A376-2CACFB10AB72} REG_SZ Reload Browse Notify key ---------- AFTER RUNNING WIN32DELFKIL ************************** File(s) found in Windows directory ---------------------------------- File(s) found in system32 folder -------------------------------- SharedTaskScheduler key ----------------------- SteelWerX Registry Console Tool 1.0 Written by Bobbi Flekman © 2005 HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler {438755C2-A8BA-11D1-B96B-00A0C90312E1} REG_SZ Browseui preloader {8C7461EF-2B13-11d2-BE35-3078302C2030} REG_SZ Component Categories cache daemon {A1D9D3F0-8C2A-9A1D-A376-2CACFB10AB72} REG_SZ Reload Browse Notify key ---------- Und zum Schluss der Bericht von Kaspersky ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Sunday, December 11, 2005 12:29:25 Operating System: Microsoft Windows XP Professional, (Build 2600) Kaspersky On-line Scanner version: 5.0.67.0 Kaspersky Anti-Virus database last update: 11/12/2005 Kaspersky Anti-Virus database records: 154484 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: standard Scan Archives: true Scan Mail Bases: true Scan Target - My Computer: A:\ C:\ D:\ Scan Statistics: Total number of scanned objects: 17916 Number of viruses found: 6 Number of infected objects: 8 Number of suspicious objects: 0 Duration of the scan process: 676 sec Infected Object Name - Virus Name C:\!KillBox\intell32.exe Infected: Trojan-Downloader.Win32.Small.vu C:\!KillBox\internt.exe Infected: Trojan.Win32.Dialer.eb C:\!KillBox\mscornet.exe Infected: Trojan-Downloader.Win32.Zlob.bj C:\!KillBox\mssearchnet.exe Infected: Trojan-Downloader.Win32.Zlob.ci C:\!KillBox\msvol.tlb Infected: Trojan-Downloader.Win32.Zlob.br C:\!KillBox\nvctrl.exe Infected: Trojan-Downloader.Win32.Zlob.br C:\!KillBox\q1995399.dll Infected: Trojan-Downloader.Win32.Delf.zu C:\!KillBox\usbn.exe Infected: Trojan.Win32.Dialer.eb Scan process completed. |
|
|
|
|
|
|
11.12.2005, 13:01
Ehrenmitglied
Beiträge: 29434 |
#27
eiskalter
leere: C:\!KillBox\ loesche (falls es noch da ist) C:\WINDOWS\system32\oleext32.dll C:\WINDOWS\system32\oleext.dll loesche: C:\Dokumente und Einstellungen\All Users\Startmenü\Antivirus Test Online.url C:\Dokumente und Einstellungen\Username\Favoriten\Free XXX Sites List.url scanne mit Panda und poste den scanreport http://virus-protect.org/onlinescan.html Download f-secure-Beta Trial http://www.f-secure.com/blacklight/ doppelklick: blbeta.exe nach dem Check klicke -- next nun findet man eine Textdatei auf dem Desktop: kopiere sie in deinen Thread __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
11.12.2005, 20:09
...neu hier
Beiträge: 6 |
#28
Hallo ich brauche dringend Hilfe.
Mich hats auch erwischt und es nervt. trotz firewall und viren-guard. Hoff ihr könnt mir helfen Hier meine hjackthis -Logfile Logfile of HijackThis v1.99.1 Scan saved at 13:49:43, on 11.12.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir\AVWUPSRV.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Winamp\winampa.exe C:\Programme\Java\jre1.5.0_03\bin\jusched.exe C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe C:\Programme\Ahead\InCD\InCD.exe C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe C:\Programme\AntiVir\AVGNT.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe C:\Programme\mirc\mirc.exe C:\WINDOWS\system32\mssearchnet.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\suggsugg\Desktop\HijackThis.exe C:\WINDOWS\system32\NOTEPAD.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\Flashxp\FlashFXP\IEFlash.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [MMTray] "C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe" O4 - HKLM\..\Run: [mmtask] "C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe" O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AntiVir\AVGNT.EXE" /min O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: T-COM WLAN Manager T-Sinus 154data.lnk = C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AntiVir\AVWUPSRV.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe |
|
|
|
|
|
|
11.12.2005, 22:53
Member
Beiträge: 12 |
#29
Hallo Sabina,
nachdem du ja schon so vielen Leuten hier erfolgreich beim Kampf gegen spyaxe geholfen hast, würde ich dich auch darum bitten. Hier mein Logfile: Logfile of HijackThis v1.99.1 Scan saved at 22:50:26, on 11.12.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\Norton AntiVirus\navapsvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe C:\Programme\Norton AntiVirus\SAVScan.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\CTHELPER.EXE C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\a-squared\a2guard.exe C:\Programme\Logitech\SetPoint\KEM.exe C:\Programme\Logitech\SetPoint\KHALMNPR.EXE C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE C:\WINDOWS\system32\msiexec.exe C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE C:\Programme\Messenger\msmsgs.exe C:\Programme\Norton AntiVirus\OPScan.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\MAXIMI~1\LOKALE~1\Temp\Rar$EX00.047\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://localhost:3476/cgi-bin/ncgir.exe?menu/fwl_index.html O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [a-squared] "C:\Programme\a-squared\a2guard.exe" O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134336267687 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - C:\MAGIX\Common\Database\bin\fbserver.exe (file missing) O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe Danke schonmal!!! |
|
|
|
|
|
|
11.12.2005, 23:13
Ehrenmitglied
Beiträge: 29434 |
#30
suggin
wende CleanUp an http://virus-protect.org/cleanup.html kopiere hier die 4 Textdateien (2 Monate genuegen) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
please help!
danke
ruediger