Virus LowJones, Noshare und Backdoorprogramm ServU |
||
---|---|---|
#0
| ||
28.11.2005, 09:41
...neu hier
Beiträge: 10 |
||
|
||
28.11.2005, 12:25
Member
Beiträge: 4730 |
#2
Papierkorb leeren
Zitat O4 - HKLM\..\Run: [mwavscan] "C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\mwavscan.com" /sScannst Du was mit eScan? Poste doch das Ergebnis auch mal hier __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
28.11.2005, 12:37
Ehrenmitglied
Beiträge: 29434 |
#3
Zitat Habe die Viren erst einmal aus dem normalen Ordner gelöscht, die liegen jetzt aber im Papierkorb. Soweit ich weiß, reicht das ja noch nicht aus um sicher zu gehen das auf dem Computer nichts passiert.warum laesst du die Viren im Papierkorb ? Willst du sie aufbewahren ?? Scanne mit kaspersky und poste den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
28.11.2005, 14:43
...neu hier
Themenstarter Beiträge: 10 |
#4
Habe gedacht das ihr mit den Ergebnissen mehr anfangen könnt, wenn ich die Ursprungsdateien im Papierkorb lasse. Wenn das nicht so ist, lösche ich die natürlich.
Habe es mit Kapersky versucht, das lädt er mir aber nicht runter, obwohl ich alles so habe wie es dort in der Anweisung steht! Escan habe ich leider nicht, blicke auch nicht mehr so ganz durch die Programme durch. Sorry, ich bin echt ein absoluter PC-Laie! Gruß, Christine |
|
|
||
02.12.2005, 17:35
Member
Beiträge: 4730 |
#5
Sorry, wenn's manchmal etwas länger dauert. Dann solltest Du aber nicht gleich nen neuen Thread erstellen, sondern diesen hier evtl. wieder nach oben bringen (in dem Du noch ne Antwort schreibst). Ich habe Deinen letzten Thread deshalb mal in den Papierkorb verschoben.
Wenn Kaspersky nicht geht, dann probiere doch mal eScanCheck: http://managor.de/escan.htm __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
02.12.2005, 17:48
...neu hier
Themenstarter Beiträge: 10 |
#6
Hallo Managor,
und danke für den Tip. Ich dachte ich müßte immer neu schreiben! Ich wußte nicht, das das dann wieder hoch gesetzt wird. Wieder was dazu gelernt... Ich bin nur so ungeduldig, weil ich echt ein bißchen Angst habe. Mein Computer ist wirklich extrem langsam und ich sehe schon die Mafia mein Konto leer räumen E-scan habe ich jetzt der hat schon wieder 4 Viren gefunden! HILFE! Was von Escan muß ich denn hier posten? Vielen, vielen Dank, Christine _________________________ Nochmal ich, habe e-scan runtergeladen und durchlaufen lassen. escan hat sage und schreibe 46 Viren!!!!!! gefunden! Wollte dann das logfile anschauen und der komplette Pc ist abgestürzt. Dann fuhr er nicht mehr so hoch wie sonst, sondern hatte irgendwelche Sondermeldungen angezeigt und irgendwie ein Laufwerk auf Konsistenz oder so ähnlich überprüft. Das hat er noch nie gemacht! Ist mein PC wirklich so verseucht? Gruß, Christine Dieser Beitrag wurde am 02.12.2005 um 22:44 Uhr von tine79 editiert.
|
|
|
||
03.12.2005, 03:59
Member
Beiträge: 4730 |
#7
Halte Dich an die Anleitung auf meiner Seite. Da steht beschrieben, wie und was Du hier rein posten sollst
__________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
03.12.2005, 10:49
...neu hier
Themenstarter Beiträge: 10 |
#8
Zitat Managor posteteSorry, aber das geht nicht! Wenn ich mir das Logfile anschauen will, stürzt das Programm oder manchmal der ganze Computer ab! Ich komme nicht an die Daten ran. |
|
|
||
03.12.2005, 14:01
Member
Beiträge: 4730 |
#9
Machst Du es auch im abgesicherten Modus?
Es ist wichtig für mich, zu sehen, welche Viren er findet. __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
03.12.2005, 14:33
...neu hier
Themenstarter Beiträge: 10 |
#10
Zitat Managor posteteHabe es im normalen Modus durchlaufen lassen, aber wie gesagt, wenn ich das Logfile öffnen will schmiert immer alles ab. Wie komme ich denn nochmal in den abgesicherten Modus? Tut mir wirklich leid, aber ich habe echt null Ahnung. Trotzdem danke für Deine Bemühungen |
|
|
||
03.12.2005, 14:39
Member
Beiträge: 4730 |
#11
Während des Startvorgangs F8 drücken, dann kommst Du in ein Auswahlmenü, wo Du dann den abgesicherten Modus auswählen kannst.
__________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
03.12.2005, 18:18
...neu hier
Themenstarter Beiträge: 10 |
#12
Zitat Managor posteteSo habe jetzt 3 Stunden escan im abgesicherten Modus durchlaufen lassen, er findet 50 Viren. Wenn ich jetzt den Anweisungen auf Deiner Homepage folge, gibt er mir nach einer langen Wartezeit die Meldung: Keine Dateien zum löschen gefunden. Er öffnet aber keine Zusammenfassung. Nur diese Meldung erscheint. Was soll ich jetzt tun? Gruß, Christine |
|
|
||
05.12.2005, 02:17
Member
Beiträge: 4730 |
#13
hmmm... vermutlich hat er nur Spyware-Einträge gefunden. Hat immerhin den Vorteil, dass wir wissen, dass der PC keine Viren mehr hat.
Du könntest jetzt manuell nach den Einträgen in der mwav.log suchen, die ein "infected" beinhalten und es hier reinkopieren. Allerdings würde ich Dir vermutlich eh einen Scan (und der entsprechenden Säuberung) mit folgenden Programmen empfehlen: Spybot S&D - http://spybot.de AdAware SE Personal - http://www.lavasoft.de __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
||
08.12.2005, 15:26
...neu hier
Themenstarter Beiträge: 10 |
#14
Zitat Managor posteteHallo, da bin ich mal wieder. Habe alles versucht, habe mit Spybot gescant und gesäubert und er findet trotzdem immer wieder neue Viren. Habe mir jetzt von einem Kollegen den Norton Antivirus ausgeliehen. Der findet auch alles mögliche und löscht es brav. Escan findet aber noch andere Viren die der Norton nicht findet. Mein Kollege hat nur den Norton ohne Firewall laufen, da sich Zonealarm und Norton nicht verstehen, habe ich derzeit auch keine Firewall. Kann es daran liegen, das ich immer mehr Viren auf dem Computer habe? Escan findet jetzt aktuell 2 Viren, 1x usila.exe und Win32.crypt.exe Hier das Logfile: -------------------------------------------------- -------------------- INFECTED -------------------- -------------------------------------------------- 1: Thu Dec 08 14:58:43 2005 => File C:\WINNT\SYSTEM32\usila.exe infected by "Trojan-Proxy.Win32.Ranky.gen" Virus! Action Taken: No Action Taken. 2: Thu Dec 08 15:00:32 2005 => System found infected with alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken. 3: Thu Dec 08 15:00:43 2005 => System found infected with alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken. 4: Thu Dec 08 15:00:47 2005 => Offending file found: C:\WINNT\system32\ath.mgf 5: Thu Dec 08 15:00:47 2005 => System found infected with vcatch Spyware/Adware (ath.mgf)! Action taken: No Action Taken. 6: Thu Dec 08 15:00:47 2005 => Offending file found: C:\WINNT\system32\frb.mgf 7: Thu Dec 08 15:00:47 2005 => System found infected with vcatch Spyware/Adware (frb.mgf)! Action taken: No Action Taken. 8: Thu Dec 08 15:00:47 2005 => Offending file found: C:\WINNT\system32\mcact.dll 9: Thu Dec 08 15:00:47 2005 => System found infected with vcatch Spyware/Adware (mcact.dll)! Action taken: No Action Taken. 10: Thu Dec 08 15:00:48 2005 => Offending file found: C:\WINNT\system32\snd.mgf 11: Thu Dec 08 15:00:48 2005 => System found infected with vcatch Spyware/Adware (snd.mgf)! Action taken: No Action Taken. 12: Thu Dec 08 15:00:48 2005 => Offending file found: C:\WINNT\system32\sub.mgf 13: Thu Dec 08 15:00:48 2005 => System found infected with vcatch Spyware/Adware (sub.mgf)! Action taken: No Action Taken. 14: Thu Dec 08 15:00:48 2005 => Offending file found: C:\WINNT\system32\sze.mgf 15: Thu Dec 08 15:00:48 2005 => System found infected with vcatch Spyware/Adware (sze.mgf)! Action taken: No Action Taken. 16: Thu Dec 08 15:01:44 2005 => Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\programme\norton systemworks\norton utilities\norton disk doctor.lnk 17: Thu Dec 08 15:01:45 2005 => System found infected with powerreg scheduler Spyware/Adware (norton disk doctor.lnk)! Action taken: No Action Taken. 18: Thu Dec 08 15:01:48 2005 => Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\symantec\common client\settings.dat 19: Thu Dec 08 15:01:48 2005 => System found infected with cydoor.topicks.a Spyware/Adware (settings.dat)! Action taken: No Action Taken. 20: Thu Dec 08 15:01:50 2005 => Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\norton systemworks\norton utilities\norton disk doctor.lnk 21: Thu Dec 08 15:01:50 2005 => System found infected with powerreg scheduler Spyware/Adware (norton disk doctor.lnk)! Action taken: No Action Taken. 22: Thu Dec 08 15:01:51 2005 => Offending file found: C:\WINNT\system32\uninstall.exe 23: Thu Dec 08 15:01:51 2005 => System found infected with cws.smartsearch Spyware/Adware (C:\WINNT\system32\uninstall.exe)! Action taken: No Action Taken. 24: Thu Dec 08 15:04:35 2005 => File C:\WINNT\msnchecker.exe infected by "Packed.Win32.CryptExe" Virus! Action Taken: No Action Taken. -------------------------------------------------- --------------------- ERRORS --------------------- -------------------------------------------------- 1: Thu Dec 08 14:59:48 2005 => ERROR!!! Invalid Entry System32\DRIVERS\adiusbaw.sys in SYSTEM\CurrentControlSet\Services\adiusbaw... 2: Thu Dec 08 14:59:50 2005 => ERROR!!! Invalid Entry System32\Drivers\Ca533av.sys in SYSTEM\CurrentControlSet\Services\Ca533av... 3: Thu Dec 08 15:00:13 2005 => ERROR!!! Invalid Entry C:\Programme\Zone Labs\ZoneAlarm\Smc.exe in SYSTEM\CurrentControlSet\Services\SmcService... 4: Thu Dec 08 15:00:21 2005 => ERROR!!! Invalid Entry System32\Drivers\Bulk533.sys in SYSTEM\CurrentControlSet\Services\USBCamera... 5: Thu Dec 08 15:01:54 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" refers to invalid object "C:\WINNT\Downloaded Program Files\MediaGatewayX.dll". Action Taken: No Action Taken. 6: Thu Dec 08 15:02:41 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\WINNT\Installer\{8A7B5E69-575E-43DB-8674-185388863449}\". Action Taken: No Action Taken. 7: Thu Dec 08 15:02:42 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Programme\Snapshot Viewer\". Action Taken: No Action Taken. 8: Thu Dec 08 15:02:48 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Programme\Macromedia\Contribute 3\". Action Taken: No Action Taken. 9: Thu Dec 08 15:02:48 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Programme\Macromedia\Contribute 3\Configuration\". Action Taken: No Action Taken. 10: Thu Dec 08 15:02:48 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Programme\Macromedia\Contribute 3\Configuration\Behaviors\". Action Taken: No Action Taken. 11: Thu Dec 08 15:02:48 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Programme\Macromedia\Contribute 3\Configuration\Behaviors\Events\". Action Taken: No Action Taken. 12: Thu Dec 08 15:02:48 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" refers to invalid object "C:\Programme\Macromedia\FlashPaper 2\". Action Taken: No Action Taken. 13: Thu Dec 08 15:02:50 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".". Action Taken: No Action Taken. 14: Thu Dec 08 15:02:50 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".00J". Action Taken: No Action Taken. 15: Thu Dec 08 15:02:50 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".05". Action Taken: No Action Taken. 16: Thu Dec 08 15:02:50 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".ace". Action Taken: No Action Taken. 17: Thu Dec 08 15:02:50 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".acp". Action Taken: No Action Taken. 18: Thu Dec 08 15:02:50 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".Album". Action Taken: No Action Taken. 19: Thu Dec 08 15:02:50 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".asp?GUID=". Action Taken: No Action Taken. 20: Thu Dec 08 15:02:50 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".aspx". Action Taken: No Action Taken. 21: Thu Dec 08 15:02:50 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".bmf". Action Taken: No Action Taken. 22: Thu Dec 08 15:02:50 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".CDP". Action Taken: No Action Taken. 23: Thu Dec 08 15:02:50 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".ckl". Action Taken: No Action Taken. 24: Thu Dec 08 15:02:50 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".dat". Action Taken: No Action Taken. 25: Thu Dec 08 15:02:50 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".EN". Action Taken: No Action Taken. 26: Thu Dec 08 15:02:50 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".ezq". Action Taken: No Action Taken. 27: Thu Dec 08 15:02:50 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".FH10". Action Taken: No Action Taken. 28: Thu Dec 08 15:02:50 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".fpf". Action Taken: No Action Taken. 29: Thu Dec 08 15:02:50 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".KAP". Action Taken: No Action Taken. 30: Thu Dec 08 15:02:50 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".la1". Action Taken: No Action Taken. 31: Thu Dec 08 15:02:50 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".lar". Action Taken: No Action Taken. 32: Thu Dec 08 15:02:50 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".lavs". Action Taken: No Action Taken. 33: Thu Dec 08 15:02:50 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".ldb". Action Taken: No Action Taken. 34: Thu Dec 08 15:02:51 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".ldif". Action Taken: No Action Taken. 35: Thu Dec 08 15:02:51 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".lmsff". Action Taken: No Action Taken. 36: Thu Dec 08 15:02:51 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".lqt". Action Taken: No Action Taken. 37: Thu Dec 08 15:02:51 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".m4e". Action Taken: No Action Taken. 38: Thu Dec 08 15:02:51 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".mnd". Action Taken: No Action Taken. 39: Thu Dec 08 15:02:51 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".mns". Action Taken: No Action Taken. 40: Thu Dec 08 15:02:51 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".mpga". Action Taken: No Action Taken. 41: Thu Dec 08 15:02:51 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".mpv". Action Taken: No Action Taken. 42: Thu Dec 08 15:02:51 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".mtg". Action Taken: No Action Taken. 43: Thu Dec 08 15:02:51 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".Pepper". Action Taken: No Action Taken. 44: Thu Dec 08 15:02:51 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".Pepper2". Action Taken: No Action Taken. 45: Thu Dec 08 15:02:51 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".php?id=119". Action Taken: No Action Taken. 46: Thu Dec 08 15:02:51 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".php?option=com_philaform&Itemid=17&form_id=1". Action Taken: No Action Taken. 47: Thu Dec 08 15:02:51 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".php?SID=&type=DOWNLOAD&id=208". Action Taken: No Action Taken. 48: Thu Dec 08 15:02:51 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".php?SID=&type=DOWNLOAD&id=227". Action Taken: No Action Taken. 49: Thu Dec 08 15:02:51 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".php?SID=&type=DOWNLOAD&id=239". Action Taken: No Action Taken. 50: Thu Dec 08 15:02:51 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".PLV". Action Taken: No Action Taken. 51: Thu Dec 08 15:02:51 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".r3t". Action Taken: No Action Taken. 52: Thu Dec 08 15:02:51 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".ra". Action Taken: No Action Taken. 53: Thu Dec 08 15:02:51 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".ram". Action Taken: No Action Taken. 54: Thu Dec 08 15:02:51 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".rec". Action Taken: No Action Taken. 55: Thu Dec 08 15:02:51 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".rf". Action Taken: No Action Taken. 56: Thu Dec 08 15:02:51 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".rjs". Action Taken: No Action Taken. 57: Thu Dec 08 15:02:52 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".rjt". Action Taken: No Action Taken. 58: Thu Dec 08 15:02:52 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".rlg". Action Taken: No Action Taken. 59: Thu Dec 08 15:02:52 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".rmj". Action Taken: No Action Taken. 60: Thu Dec 08 15:02:52 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".rmm". Action Taken: No Action Taken. 61: Thu Dec 08 15:02:52 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".rmp". Action Taken: No Action Taken. 62: Thu Dec 08 15:02:52 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".rms". Action Taken: No Action Taken. 63: Thu Dec 08 15:02:52 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".rmvb". Action Taken: No Action Taken. 64: Thu Dec 08 15:02:52 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".rmx". Action Taken: No Action Taken. 65: Thu Dec 08 15:02:52 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".rnx". Action Taken: No Action Taken. 66: Thu Dec 08 15:02:52 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".rp". Action Taken: No Action Taken. 67: Thu Dec 08 15:02:52 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".rsml". Action Taken: No Action Taken. 68: Thu Dec 08 15:02:52 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".rt". Action Taken: No Action Taken. 69: Thu Dec 08 15:02:52 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".rv". Action Taken: No Action Taken. 70: Thu Dec 08 15:02:52 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".sdp". Action Taken: No Action Taken. 71: Thu Dec 08 15:02:52 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".smi". Action Taken: No Action Taken. 72: Thu Dec 08 15:02:52 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".smil". Action Taken: No Action Taken. 73: Thu Dec 08 15:02:52 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".ssm". Action Taken: No Action Taken. 74: Thu Dec 08 15:02:52 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".ssx". Action Taken: No Action Taken. 75: Thu Dec 08 15:02:52 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".suc". Action Taken: No Action Taken. 76: Thu Dec 08 15:02:52 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".temp". Action Taken: No Action Taken. 77: Thu Dec 08 15:02:52 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".vca". Action Taken: No Action Taken. 78: Thu Dec 08 15:02:52 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".vpg". Action Taken: No Action Taken. 79: Thu Dec 08 15:02:52 2005 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".xpl". Action Taken: No Action Taken. 80: Thu Dec 08 15:02:52 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "01202051973_is1". Action Taken: No Action Taken. 81: Thu Dec 08 15:02:52 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "Cleverlearn Clicktionary® 2.9". Action Taken: No Action Taken. 82: Thu Dec 08 15:02:52 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "ieupdate". Action Taken: No Action Taken. 83: Thu Dec 08 15:02:52 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB823182". Action Taken: No Action Taken. 84: Thu Dec 08 15:02:52 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB823559". Action Taken: No Action Taken. 85: Thu Dec 08 15:02:52 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB824105". Action Taken: No Action Taken. 86: Thu Dec 08 15:02:52 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB825119". Action Taken: No Action Taken. 87: Thu Dec 08 15:02:52 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB826232". Action Taken: No Action Taken. 88: Thu Dec 08 15:02:52 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB828035". Action Taken: No Action Taken. 89: Thu Dec 08 15:02:52 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB828741". Action Taken: No Action Taken. 90: Thu Dec 08 15:02:52 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB828749". Action Taken: No Action Taken. 91: Thu Dec 08 15:02:52 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB835732". Action Taken: No Action Taken. 92: Thu Dec 08 15:02:52 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB837001". Action Taken: No Action Taken. 93: Thu Dec 08 15:02:52 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB839645". Action Taken: No Action Taken. 94: Thu Dec 08 15:02:52 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB840315". Action Taken: No Action Taken. 95: Thu Dec 08 15:02:52 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB840987". Action Taken: No Action Taken. 96: Thu Dec 08 15:02:52 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB841356". Action Taken: No Action Taken. 97: Thu Dec 08 15:02:52 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB841533". Action Taken: No Action Taken. 98: Thu Dec 08 15:02:52 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB841872". Action Taken: No Action Taken. 99: Thu Dec 08 15:02:52 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB841873". Action Taken: No Action Taken. 100: Thu Dec 08 15:02:52 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB842526". Action Taken: No Action Taken. 101: Thu Dec 08 15:02:52 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB870669". Action Taken: No Action Taken. 102: Thu Dec 08 15:02:52 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB871250". Action Taken: No Action Taken. 103: Thu Dec 08 15:02:52 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB873333". Action Taken: No Action Taken. 104: Thu Dec 08 15:02:52 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB873339". Action Taken: No Action Taken. 105: Thu Dec 08 15:02:52 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB885250". Action Taken: No Action Taken. 106: Thu Dec 08 15:02:52 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB885835". Action Taken: No Action Taken. 107: Thu Dec 08 15:02:52 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB885836". Action Taken: No Action Taken. 108: Thu Dec 08 15:02:52 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB888113". Action Taken: No Action Taken. 109: Thu Dec 08 15:02:52 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB890047". Action Taken: No Action Taken. 110: Thu Dec 08 15:02:52 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB890175". Action Taken: No Action Taken. 111: Thu Dec 08 15:02:52 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB890859". Action Taken: No Action Taken. 112: Thu Dec 08 15:02:52 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB891711". Action Taken: No Action Taken. 113: Thu Dec 08 15:02:52 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB891781". Action Taken: No Action Taken. 114: Thu Dec 08 15:02:52 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB893066". Action Taken: No Action Taken. 115: Thu Dec 08 15:02:52 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "KB893086". Action Taken: No Action Taken. 116: Thu Dec 08 15:02:52 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "MSMSGS". Action Taken: No Action Taken. 117: Thu Dec 08 15:02:52 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "oeupdate". Action Taken: No Action Taken. 118: Thu Dec 08 15:02:52 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "PacVenture V1.2". Action Taken: No Action Taken. 119: Thu Dec 08 15:02:52 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "Q283787". Action Taken: No Action Taken. 120: Thu Dec 08 15:02:52 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "USBMVNT5". Action Taken: No Action Taken. 121: Thu Dec 08 15:02:52 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "webHancer Agent". Action Taken: No Action Taken. 122: Thu Dec 08 15:02:52 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "WebWasher". Action Taken: No Action Taken. 123: Thu Dec 08 15:02:53 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "YDKJG". Action Taken: No Action Taken. 124: Thu Dec 08 15:02:53 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{4C23837C-993E-11D4-9DE0-0060085C158A}". Action Taken: No Action Taken. 125: Thu Dec 08 15:02:53 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{ABEB838C-A1A7-4C5D-B7E1-8B4314600602}". Action Taken: No Action Taken. 126: Thu Dec 08 15:02:53 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{ABEB838C-A1A7-4C5D-B7E1-8B4314B00543}". Action Taken: No Action Taken. 127: Thu Dec 08 15:02:53 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" refers to invalid object "{C917BA70-28A3-4C74-B163-41FD8C8E1A5A}". Action Taken: No Action Taken. 128: Thu Dec 08 15:02:59 2005 => Entry "HKCR\CLSID\{1EFD6A40-3999-11CF-9150-00AA0059F70D}" refers to invalid object "D:\PROGRAM\32\mci32.ocx". Action Taken: No Action Taken. 129: Thu Dec 08 15:03:01 2005 => Entry "HKCR\CLSID\{3775D2E0-7C5D-11CF-899E-00AA00688B10}" refers to invalid object "D:\PROGRAM\32\mci32.ocx". Action Taken: No Action Taken. 130: Thu Dec 08 15:03:11 2005 => Entry "HKCR\CLSID\{C1A8AF25-1257-101B-8FB0-0020AF039CA3}" refers to invalid object "D:\PROGRAM\32\mci32.ocx". Action Taken: No Action Taken. 131: Thu Dec 08 15:03:12 2005 => Entry "HKCR\CLSID\{D98E820F-6ACD-4dc0-921E-9841E3D8B4A7}" refers to invalid object "D:\player\WMMP.EXE". Action Taken: No Action Taken. 132: Thu Dec 08 15:03:14 2005 => Entry "HKCR\CLSID\{F4C6D6E0-A8FB-4281-BE24-1662D646FE2B}" refers to invalid object "D:\player\WMMP.EXE". Action Taken: No Action Taken. 133: Thu Dec 08 15:03:15 2005 => Entry "HKCR\CLSID\{FBE840E5-13A5-4cff-B2A9-4D1E64A17FF2}" refers to invalid object "D:\player\WMMP.EXE". Action Taken: No Action Taken. 134: Thu Dec 08 15:03:16 2005 => Entry "HKCR\TypeLib\{02BF25D2-8C17-4B23-BC80-D3488ABDDC6B}" refers to invalid object "C:\Programme\QuickTime\QTPlugin.ocx". Action Taken: No Action Taken. 135: Thu Dec 08 15:03:17 2005 => Entry "HKCR\TypeLib\{0C5D39A3-460B-11D4-ADE1-0050DACD3DB9}" refers to invalid object "C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\MMRadioEngine.dll". Action Taken: No Action Taken. 136: Thu Dec 08 15:03:19 2005 => Entry "HKCR\TypeLib\{3476FAB2-687F-4EA6-9AC2-88D72DC7D7FC}" refers to invalid object "C:\Programme\Google\Google Earth\GoogleEarth.exe". Action Taken: No Action Taken. 137: Thu Dec 08 15:03:19 2005 => Entry "HKCR\TypeLib\{379919F2-1612-45B7-B9F4-773F6D5214F5}" refers to invalid object "C:\Programme\eDonkey2000\plugins\ed2kie.dll". Action Taken: No Action Taken. 138: Thu Dec 08 15:03:19 2005 => Entry "HKCR\TypeLib\{399CB6B4-7312-11D2-B4D9-00105A0422DF}" refers to invalid object "C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\HHActiveX.dll". Action Taken: No Action Taken. 139: Thu Dec 08 15:03:20 2005 => Entry "HKCR\TypeLib\{3EDE0101-8099-412C-A074-261016A27297}" refers to invalid object "C:\La Boda\PDATBDB40.ocx". Action Taken: No Action Taken. 140: Thu Dec 08 15:03:20 2005 => Entry "HKCR\TypeLib\{472788BF-227C-4B6D-ADA0-678BEFEF7CD7}" refers to invalid object "C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kavvlg.dll". Action Taken: No Action Taken. 141: Thu Dec 08 15:03:21 2005 => Entry "HKCR\TypeLib\{511F491C-0E05-4E9E-A733-732965DFAA6B}" refers to invalid object "C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Word8.0\MSForms.exd". Action Taken: No Action Taken. 142: Thu Dec 08 15:03:22 2005 => Entry "HKCR\TypeLib\{63F29350-CD37-11D1-9D47-00A0C9251384}" refers to invalid object "C:\Programme\DATA BECKER\3D WohnungsPlaner CS\dbConn.dll". Action Taken: No Action Taken. 143: Thu Dec 08 15:03:22 2005 => Entry "HKCR\TypeLib\{6B58B5D9-7405-11D2-8F58-00E02916007D}" refers to invalid object "C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmjbctrl.ocx". Action Taken: No Action Taken. 144: Thu Dec 08 15:03:22 2005 => Entry "HKCR\TypeLib\{74848F95-A02A-4286-AF0C-A3C755E4A5B3}" refers to invalid object "C:\WINNT\system32\actskn43.ocx". Action Taken: No Action Taken. 145: Thu Dec 08 15:03:23 2005 => Entry "HKCR\TypeLib\{8F9D8873-67CB-4E99-8C00-AEF226480478}" refers to invalid object "C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\VBE\MSForms.exd". Action Taken: No Action Taken. 146: Thu Dec 08 15:03:25 2005 => Entry "HKCR\TypeLib\{BFF38E2D-B1D9-48F9-B11D-4F8A150F1C84}" refers to invalid object "C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\MMFWCtrl.ocx". Action Taken: No Action Taken. 147: Thu Dec 08 15:03:25 2005 => Entry "HKCR\TypeLib\{C1A8AF28-1257-101B-8FB0-0020AF039CA3}" refers to invalid object "D:\PROGRAM\32\mci32.ocx". Action Taken: No Action Taken. 148: Thu Dec 08 15:03:26 2005 => Entry "HKCR\TypeLib\{D796FACB-2637-4465-A93A-27E3D7B7E807}" refers to invalid object "C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Word8.0\MSForms.exd". Action Taken: No Action Taken. 149: Thu Dec 08 15:03:26 2005 => Entry "HKCR\TypeLib\{DA17724C-90FF-11D3-AF94-00A0C9251384}" refers to invalid object "C:\Programme\DATA BECKER\3D WohnungsPlaner CS\Preview.ocx". Action Taken: No Action Taken. 150: Thu Dec 08 15:03:28 2005 => Entry "HKCR\TypeLib\{F09ED691-830E-11D4-91D7-009027CAC227}" refers to invalid object "C:\Programme\Sophos SWEEP for NT\SAVMSCM.DLL". Action Taken: No Action Taken. 151: Thu Dec 08 15:03:28 2005 => Entry "HKCR\TypeLib\{F57B25DE-1945-4BE1-8B3D-A1065F8B31A9}" refers to invalid object "D:\player\WMMP.EXE". Action Taken: No Action Taken. 152: Thu Dec 08 15:03:30 2005 => Entry "HKCR\.frg" refers to invalid object "Access.Fragment". Action Taken: No Action Taken. 153: Thu Dec 08 15:03:31 2005 => Entry "HKCR\.snp" refers to invalid object "SnapshotFile". Action Taken: No Action Taken. 154: Thu Dec 08 15:03:36 2005 => Entry "HKCR\MSGraph.Chart.5" refers to invalid object "{00020801-0000-0000-C000-000000000046}". Action Taken: No Action Taken. -------------------------------------------------- -------- DATEIEN ZUM LÖSCHEN HINZUGEFÜGT --------- -------------------------------------------------- 1: C:\WINNT\SYSTEM32\usila.exe => Trojan-Proxy.Win32.Ranky.gen 2: C:\WINNT\msnchecker.exe => Packed.Win32.CryptExe -------------------------------------------------- -------------------- Statistik ------------------- -------------------------------------------------- Thu Dec 08 15:06:04 2005 => Total Objects Scanned: 23035 Thu Dec 08 15:06:04 2005 => Total Virus(es) Found: 18 Thu Dec 08 15:06:04 2005 => Total Errors: 154 Thu Dec 08 15:06:04 2005 => Virus Database Date: 2005/11/28 Thu Dec 08 15:06:04 2005 => Virus Database Count: 161878 Thu Dec 08 15:06:21 2005 => Total Objects Scanned: 23035 Thu Dec 08 15:06:21 2005 => Total Virus(es) Found: 18 Thu Dec 08 15:06:21 2005 => Total Errors: 154 Ich habe den Escan nicht ganz durchlaufen lassen, weil ich dazu jetzt keine Zeit hatte, der benötigt ja immer fast 3 Stunden. Der Norton meldet ständig neue Trojaner, Viren und Würmer. Ich bin super entnervt und komme irgendwie kein Stück weiter! Würde mich nochmal über Hilfe freuen! Danke, Christine |
|
|
||
08.12.2005, 15:32
Ehrenmitglied
Beiträge: 29434 |
#15
Hallo@tine79
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://66.29.7.159/toolbar/cabs/gamma_free_access.cab O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c18.cab PC neustarten KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot / Process all in List )--> anhaken reinkopieren: ... und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" C:\WINNT\system32\ath.mgf C:\WINNT\system32\frb.mgf C:\WINNT\SYSTEM32\usila.exe C:\WINNT\msnchecker.exe C:\WINNT\system32\mcact.dll C:\WINNT\system32\snd.mgf C:\WINNT\system32\sub.mgf C:\WINNT\system32\sze.mgf C:\WINNT\system32\uninstall.exe PC neustarten scanne und berichte http://virus-protect.org/cureit.html ----------------------------------------------------------------------------------- das ist vielleicht eine Apropos-Verseuchung. Download f-secure-Beta Trial http://www.f-secure.com/blacklight/ doppelklick: blbeta.exe nach dem Check klicke -- next nun findet man eine log-datei auf dem Desktop: kopiere sie in deinen Thread __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
hatte am Sonntag schon einmal gepostet und habe nun Sorge das mein Eintrag nicht mehr gelesen wird. Dabei brauche ich doch so dringend Hilfe!Habe drei Viren auf meinem Computer und habe keine Ahnung wie ich die runter bekomme. Außerdem sind auch meine Computerkenntnisse eher dürftig.
Folgende Viren wurden mir von Antivir angezeigt:
Il. DBX IRC/Lowjones.8
Lock.bat Batchvirus Bat/Noshare.k
WinIogou.exe Backdoorprogramm BDS/ServU.soe
Habe die Viren erst einmal aus dem normalen Ordner gelöscht, die liegen jetzt aber im Papierkorb. Soweit ich weiß, reicht das ja noch nicht aus um sicher zu gehen das auf dem Computer nichts passiert.
Hier einmal das Logfile von Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 09:33:42, on 28.11.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Dassault Systemes\B14\intel_a\code\intel_a\code\bin\CATSysDemon.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\ArcorOnline\Arcor.exe
C:\Programme\Microsoft Office\Office\OUTLOOK.EXE
C:\Programme\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [mwavscan] "C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\mwavscan.com" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: iFinger.lnk = C:\Programme\iFinger\iFinger.exe
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra button: iFinger - {936E5D60-596C-11D3-BB96-00600816DF55} - C:\WINNT\system32\SHDOCVW.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: morfit3dWorld - file://C:\Programme\3DSTATE\3D Webmaker\My 3D Web Sites\EightWays_1\Html\morfit3dWorld.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.elaborateparties.com/wfplayer/tdserver.cab
O16 - DPF: {0EB73E39-8AD4-43E8-8FBA-0165C2CCDB8B} (GameControl Class) - http://www.midasplayer.com/midasa.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {14F65762-96FB-44B9-8DAC-93845F377A0E} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/de/filesharingctrl.cab
O16 - DPF: {638AF6A2-81A1-4655-9FFA-9FC09CDE22CF} (CScanner Object) - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://66.29.7.159/toolbar/cabs/gamma_free_access.cab
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - http://cm4all08.kundenserver.de/app/static/activex/msxml4.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c18.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3B1830E1-848C-47A0-ABC3-4583D3C0DAA0}: NameServer = 195.50.140.114 195.50.140.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{3B1830E1-848C-47A0-ABC3-4583D3C0DAA0}: NameServer = 195.50.140.114 195.50.140.252
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - C:\Programme\Dassault Systemes\B14\intel_a\code\intel_a\code\bin\CATSysDemon.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: lxbs_device - Lexmark International, Inc. - C:\WINNT\system32\lxbscoms.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\System32\HPZipm12.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Unknown owner - C:\Programme\Zone Labs\ZoneAlarm\Smc.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
Würde mich über Hilfe sehr freuen,
vielen Dank!
Tine