Wie kriege ich WinFixer entferntThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
30.12.2005, 14:42
Ehrenmitglied
Beiträge: 29434 |
||
|
||
30.12.2005, 15:40
...neu hier
Beiträge: 2 |
#32
Habe auch den Winfixer auf dem Pc....
habe jetzt hijackthis durchgeführt wie hier von Sabrina beschrieben...und nun?? Logfile of HijackThis v1.99.1 Scan saved at 15:34:07, on 30.12.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\System32\hkcmd.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\T-DSL SpeedManager\SpeedMgr.exe C:\Programme\Antivirus-Profi-Paket\AVKPOP.EXE C:\Programme\QuickTime\qttask.exe C:\Programme\Picasa2\PicasaMediaDetector.exe C:\Programme\Schmaili81\schmaili.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Save\Save.exe C:\Programme\Antivirus-Profi-Paket\AVKService.exe C:\Programme\Antivirus-Profi-Paket\AVKWCtl.exe C:\WINDOWS\System32\svchost.exe C:\Programme\T-DSL SpeedManager\tsmsvc.exe C:\Programme\Real\RealOne Player\realplay.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS\system32\drwtsn32.exe C:\WINDOWS\system32\drwtsn32.exe C:\WINDOWS\explorer.exe C:\Programme\Outlook Express\msimn.exe C:\Programme\Antivirus-Profi-Paket\avk.exe C:\Programme\T-Online\T-Online_Software_5\Browser\Browser.exe C:\Dokumente und Einstellungen\Sandra Kammer\Eigene Dateien\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yetiandtherest.de.vu/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [websx] C:\Programme\websx\int179628.exe -auto O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe" O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Antivirus-Profi-Paket\AVKPOP.EXE" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKCU\..\Run: [Schmaili] C:\Programme\Schmaili81\schmaili.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WeatherCast] "C:\Programme\WeatherCast\Weather.exe" /q O4 - HKCU\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe" O4 - HKCU\..\Run: [WinFixer2005] "C:\Programme\WinFixer 2005\uwfx5.exe" /min O4 - Global Startup: ISDNWatch.lnk = C:\Programme\Teledat\IWatch.exe O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {00000000-CDDC-0704-0B53-2C8830E9FAEC} (IELoaderCtl Class) - http://install.global-netcom.de/ieloader.cab O16 - DPF: {10372968-EEA7-4918-8EA4-9F9CE488AD29} (StarInstall Control) - http://install.ibs-clearing.ch/ibsload.ocx O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/21170c6df5c0e507d705/netzip/RdxIE601_de.cab O16 - DPF: {7589EEE6-E336-11D4-8A7E-EE1D971D9B47} (AcontiX Control) - http://secure.aconti.net/acontix/acontix.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {D67AC55A-B750-41A4-BEE6-020E017A7996} (IEPlugIn Class) - http://www.popfile.de/myplaylist/pc/MY-PLAYLIST-WEBINSTALLER_loader.exe O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.stardialer.de/StarInstall.ocx O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab O16 - DPF: {F7DC2A2E-FC34-11D3-B1D9-00A0C99B41BB} (Zoom Class) - http://www.zoomify.com/download/zoomify305.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{1880910E-F90A-4E13-BF5A-5F5AC1E96957}: NameServer = 217.237.150.97 217.237.149.161 O17 - HKLM\System\CCS\Services\Tcpip\..\{259D980B-56C4-46B1-9F07-4583DA842304}: NameServer = 192.168.121.252,192.168.121.253 O17 - HKLM\System\CS1\Services\Tcpip\..\{1880910E-F90A-4E13-BF5A-5F5AC1E96957}: NameServer = 217.237.150.97 217.237.149.161 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\Antivirus-Profi-Paket\AVKService.exe O23 - Service: Antivirus Wächter (AVKWCtl) - Unknown owner - C:\Programme\Antivirus-Profi-Paket\AVKWCtl.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\PROGRAMME\TELEDAT\de_serv.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe Habe jetzt die Automatische Auswertung meines HijackThis Logfiles gemacht und dann ge-fixed: es sieht jetzt so aus: Logfile of HijackThis v1.99.1 Scan saved at 16:33:52, on 30.12.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\System32\hkcmd.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\T-DSL SpeedManager\SpeedMgr.exe C:\Programme\Antivirus-Profi-Paket\AVKPOP.EXE C:\Programme\QuickTime\qttask.exe C:\Programme\Picasa2\PicasaMediaDetector.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Antivirus-Profi-Paket\AVKService.exe C:\Programme\Antivirus-Profi-Paket\AVKWCtl.exe C:\WINDOWS\System32\svchost.exe C:\Programme\T-DSL SpeedManager\tsmsvc.exe C:\Programme\Real\RealOne Player\realplay.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS\system32\drwtsn32.exe C:\WINDOWS\system32\drwtsn32.exe C:\WINDOWS\explorer.exe C:\Programme\Outlook Express\msimn.exe C:\Programme\Antivirus-Profi-Paket\avk.exe C:\Programme\T-Online\T-Online_Software_5\Browser\Browser.exe C:\Dokumente und Einstellungen\Sandra Kammer\Eigene Dateien\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yetiandtherest.de.vu/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe" O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Antivirus-Profi-Paket\AVKPOP.EXE" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: ISDNWatch.lnk = C:\Programme\Teledat\IWatch.exe O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/21170c6df5c0e507d705/netzip/RdxIE601_de.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{1880910E-F90A-4E13-BF5A-5F5AC1E96957}: NameServer = 217.237.150.97 217.237.149.161 O17 - HKLM\System\CCS\Services\Tcpip\..\{259D980B-56C4-46B1-9F07-4583DA842304}: NameServer = 192.168.121.252,192.168.121.253 O17 - HKLM\System\CS1\Services\Tcpip\..\{1880910E-F90A-4E13-BF5A-5F5AC1E96957}: NameServer = 217.237.150.97 217.237.149.161 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\Antivirus-Profi-Paket\AVKService.exe O23 - Service: Antivirus Wächter (AVKWCtl) - Unknown owner - C:\Programme\Antivirus-Profi-Paket\AVKWCtl.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\PROGRAMME\TELEDAT\de_serv.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe Was muß ich sonst noch tun??? Dieser Beitrag wurde am 30.12.2005 um 16:41 Uhr von jakowin editiert.
|
|
|
||
30.12.2005, 16:46
...neu hier
Beiträge: 4 |
#33
@sabina
habe auch dieses winfixer ding drauf, bekomm ich das dann auch weg wenn ich diese schritte ausführe?? sorry bin aber grad nicht an dem rechner den das betrifft... |
|
|
||
30.12.2005, 17:48
Ehrenmitglied
Beiträge: 29434 |
#34
jakowin
http://virus-protect.org/counterspy.html nach dem Scan muss man sich entscheiden für: *Ignore *Remove *Quarantaine wähle immer Remove und starte den PC neu (dann kopiere den Scanreport ab und ins Sicherheitsforum) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
30.12.2005, 17:50
Ehrenmitglied
Beiträge: 29434 |
#35
dirtysanchez
du musst schon ausfuehren, was ich schreibe.... Zitat Sabina postete __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
30.12.2005, 19:57
...neu hier
Beiträge: 4 |
#36
Hallo
Ich hab mir auch den "win fixer" eingefangen! Auch bei mir öffnet sich immer das WinFixer Pop Up! Hilfe ! Hilfe ! Hilfe ! Anbei meine Log Datei: Logfile of HijackThis v1.99.1 Scan saved at 19:28:29, on 30.12.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe D:\Programme\Bluetooth\IVT Corporation\BlueSoleil\BTNtService.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\WINDOWS\system32\crypserv.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\igfxtray.exe C:\WINDOWS\System32\hkcmd.exe C:\WINDOWS\System32\PRISMSVR.EXE C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe C:\Programme\QuickTime\qttask.exe D:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE C:\WINDOWS\system32\CmWatch.exe D:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe C:\Program Files\Media Gateway\MediaGateway.exe C:\Programme\ISTsvc\istsvc.exe C:\Programme\SurfAccuracy\SAcc.exe C:\Program Files\Internet Optimizer\optimize.exe D:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe D:\Programme\Bluetooth\IVT Corporation\BlueSoleil\BlueSoleil.exe C:\Programme\ACD Systems\ImageFox\ImageFox.exe C:\Programme\ACD Systems\ACDSee\ACDSee.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\wahew.exe D:\Programme\totalcmd\TOTALCMD.EXE D:\HiJack\HijackThis.exe R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: PreispiratenSearchURL - {0B660087-931C-4056-A04F-0423890E40B6} - D:\Programme\Preispiraten\Preispiraten2\PPSearchURL.dll O2 - BHO: metaspinner media GmbH - {84B94901-3645-4D80-A6B7-4D0050B19455} - D:\Programme\Preispiraten\Preispiraten2\IEButtonAmazonInterface.dll O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programme\SideFind\sfbho.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: metaspinner media GmbH - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - D:\Programme\Preispiraten\Preispiraten2\IEButtonEBayInterface.dll O2 - BHO: metaspinner media GmbH - {D3AA56A9-8137-4950-A6F9-D0190A82AF2A} - D:\Programme\Preispiraten\Preispiraten2\IEButtonPPInterface.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - C:\Programme\YourSiteBar\ysb.dll O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\WINDOWS\System32\PRISMSVR.EXE" /APPLY O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [skynetave.exe] C:\WINDOWS\skynetave.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [InstantAccess] D:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h O4 - HKLM\..\Run: [RegisterDropHandler] D:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] D:\Programme\Corel\Corel Graphics 12\Languages\DE\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=011106 Seri*hier nicht!*=DR12CNC-8322248-NFT lang=DE O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [CmCardRun] C:\WINDOWS\system32\CmWatch.exe O4 - HKLM\..\Run: [Ulead AutoDetector] D:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe O4 - HKLM\..\Run: [yfhPmhes] C:\WINDOWS\wahew.exe O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe" O4 - HKLM\..\Run: [yfhPmh$v ùõš/‚²Æ ßfC:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\wahew.exe O4 - HKLM\..\RunServices: [RegisterDropHandler] D:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE O4 - HKCU\..\Run: [1&1 EasyLogin] "D:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe" HIDE O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe O4 - Global Startup: BlueSoleil.lnk = ? O4 - Global Startup: ImageFox.lnk = ? O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - D:\\Programme\\Preispiraten\\Preispiraten2\\preispiraten.html O8 - Extra context menu item: amazon Suche - D:\Programme\Preispiraten\Preispiraten2\Searchamazon.htm O8 - Extra context menu item: amazon Suche starten - D:\Programme\Preispiraten\Preispiraten2\Searchamazon.htm O8 - Extra context menu item: eBay - Mein eBay - D:\Programme\Preispiraten\Preispiraten2\SearchEbaymein.htm O8 - Extra context menu item: eBay - Powersuche - D:\Programme\Preispiraten\Preispiraten2\SearchEbaypower.htm O8 - Extra context menu item: eBay - Startseite - D:\Programme\Preispiraten\Preispiraten2\SearchEbay.htm O8 - Extra context menu item: eBay Suche starten - D:\Programme\Preispiraten\Preispiraten2\SearchEbay.htm O8 - Extra context menu item: Google Suche - D:\Programme\Preispiraten\Preispiraten2\SearchGoogle.htm O8 - Extra context menu item: Google Suche starten - D:\Programme\Preispiraten\Preispiraten2\SearchGoogle.htm O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll O9 - Extra button: Preispiraten 2.5 - {2638A03E-1669-43BE-8119-B47087629A7F} - D:\Programme\Preispiraten\Preispiraten2\preispiraten2ie.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c18.cab O16 - DPF: {90A29DA5-D020-4B18-8660-6689520C7CD7} (DmiReader Class) - http://support.euro.dell.com/global/apps/systemprofiler/PROFILER.CAB O17 - HKLM\System\CCS\Services\Tcpip\..\{F0DEB76E-B1AD-4E3D-A3BD-D5FF6BE64748}: NameServer = 62.104.191.241 62.104.196.134 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - D:\Programme\Bluetooth\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe O23 - Service: License Management Service ESD - element5 - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe |
|
|
||
30.12.2005, 23:31
Ehrenmitglied
Beiträge: 29434 |
#37
ComPoint24
I-Worm.Sasser.D Alias: W32/Sasser-D skynetave.exe I-Worm.Sasser.D nutzt wieder eine Schwachstelle (LSASS) von Microsoft (Bulletin MS04-011) und verbreitet sich nicht über E-Mail, sondern über das Internet. I-Worm.Sasser.D öffnet Port TCP/445 und versucht IP-Adressen zu generieren und über TCP-Port 9996 Verbindungen herzustellen und über ein FTP-Skript sich selbst zu kopieren. Durch den Start von 128 Threads wird der infizierte PC sehr langsam. ---------------------------------------------------------------- öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programme\SideFind\sfbho.dll O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - C:\Programme\YourSiteBar\ysb.dll O4 - HKLM\..\Run: [skynetave.exe] C:\WINDOWS\skynetave.exe O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] D:\Programme\Corel\Corel Graphics 12\Languages\DE\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=011106 Seri*hier nicht!*=DR12CNC-8322248-NFT lang=DE O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe O4 - HKLM\..\Run: [yfhPmhes] C:\WINDOWS\wahew.exe O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe" O4 - HKLM\..\Run: [yfhPmh$v ùõš/‚²Æ ßfC:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\wahew.exe O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c18.cab PC neustarten lade und scanne den sasser-fix http://www.symantec.com/avcenter/venc/data/w32.sasser.d.html stelle den Cleaner genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html deinstalliere/loesche: C:\Programme\SideFind C:\Program Files\Media Gateway C:\Programme\SurfAccuracy C:\Programme\ISTsvc C:\Program Files\Internet Optimizer C:\Programme\YourSiteBar Counterspy http://virus-protect.org/counterspy.html Klicke: "Run a Spyware Scan Now" - nach dem Scan muss man sich entscheiden für: *Ignore *Remove *Quarantaine wähle immer Remove und starte den PC neu --------------------------------------------------------------- MACHE unbedingt die windowsupdates (lade SP2) so wird auch das geladen: http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
31.12.2005, 02:08
...neu hier
Beiträge: 4 |
#38
Vorab erstmal vielen für die schnelle Hilfe!!
Wollen hoffen das jetzt alles soweit OK ist. Dieser Support muß selbstverständlich honoriert werden! "freiwillig" läßt Grüßen!!! ----------------- sooooooo..... Jahre später Anbei die neue Log Datei: Logfile of HijackThis v1.99.1 Scan saved at 02:00:03, on 31.12.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe D:\Programme\Bluetooth\IVT Corporation\BlueSoleil\BTNtService.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\WINDOWS\system32\crypserv.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\igfxtray.exe C:\WINDOWS\System32\hkcmd.exe C:\WINDOWS\System32\PRISMSVR.EXE C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe C:\Programme\QuickTime\qttask.exe C:\WINDOWS\System32\rundll32.exe D:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe C:\WINDOWS\system32\CmWatch.exe D:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe D:\HiJack\CounterSpy\sunserver.exe D:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe D:\HiJack\CounterSpy\SunProtectionServer.exe D:\HiJack\CounterSpy\Thread.exe D:\Programme\Bluetooth\IVT Corporation\BlueSoleil\BlueSoleil.exe D:\HiJack\CounterSpy\CounterSpy.exe C:\Programme\ACD Systems\ImageFox\ImageFox.exe D:\Programme\totalcmd\TOTALCMD.EXE D:\HiJack\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: PreispiratenSearchURL - {0B660087-931C-4056-A04F-0423890E40B6} - D:\Programme\Preispiraten\Preispiraten2\PPSearchURL.dll O2 - BHO: metaspinner media GmbH - {84B94901-3645-4D80-A6B7-4D0050B19455} - D:\Programme\Preispiraten\Preispiraten2\IEButtonAmazonInterface.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: metaspinner media GmbH - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - D:\Programme\Preispiraten\Preispiraten2\IEButtonEBayInterface.dll O2 - BHO: metaspinner media GmbH - {D3AA56A9-8137-4950-A6F9-D0190A82AF2A} - D:\Programme\Preispiraten\Preispiraten2\IEButtonPPInterface.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\WINDOWS\System32\PRISMSVR.EXE" /APPLY O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [InstantAccess] D:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h O4 - HKLM\..\Run: [RegisterDropHandler] D:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [CmCardRun] C:\WINDOWS\system32\CmWatch.exe O4 - HKLM\..\Run: [Ulead AutoDetector] D:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe O4 - HKLM\..\Run: [SunServer] D:\HiJack\CounterSpy\sunserver.exe O4 - HKLM\..\RunServices: [RegisterDropHandler] D:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE O4 - HKCU\..\Run: [1&1 EasyLogin] "D:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe" HIDE O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe O4 - Global Startup: BlueSoleil.lnk = ? O4 - Global Startup: ImageFox.lnk = ? O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - D:\\Programme\\Preispiraten\\Preispiraten2\\preispiraten.html O8 - Extra context menu item: amazon Suche - D:\Programme\Preispiraten\Preispiraten2\Searchamazon.htm O8 - Extra context menu item: amazon Suche starten - D:\Programme\Preispiraten\Preispiraten2\Searchamazon.htm O8 - Extra context menu item: eBay - Mein eBay - D:\Programme\Preispiraten\Preispiraten2\SearchEbaymein.htm O8 - Extra context menu item: eBay - Powersuche - D:\Programme\Preispiraten\Preispiraten2\SearchEbaypower.htm O8 - Extra context menu item: eBay - Startseite - D:\Programme\Preispiraten\Preispiraten2\SearchEbay.htm O8 - Extra context menu item: eBay Suche starten - D:\Programme\Preispiraten\Preispiraten2\SearchEbay.htm O8 - Extra context menu item: Google Suche - D:\Programme\Preispiraten\Preispiraten2\SearchGoogle.htm O8 - Extra context menu item: Google Suche starten - D:\Programme\Preispiraten\Preispiraten2\SearchGoogle.htm O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: Preispiraten 2.5 - {2638A03E-1669-43BE-8119-B47087629A7F} - D:\Programme\Preispiraten\Preispiraten2\preispiraten2ie.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll O16 - DPF: {90A29DA5-D020-4B18-8660-6689520C7CD7} (DmiReader Class) - http://support.euro.dell.com/global/apps/systemprofiler/PROFILER.CAB O17 - HKLM\System\CCS\Services\Tcpip\..\{F0DEB76E-B1AD-4E3D-A3BD-D5FF6BE64748}: NameServer = 62.104.191.241 62.104.196.134 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - D:\Programme\Bluetooth\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe O23 - Service: License Management Service ESD - element5 - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe |
|
|
||
31.12.2005, 13:15
Ehrenmitglied
Beiträge: 29434 |
#39
ComPoint24
das sieht schon viel besser aus mache bitte noch einen Onlinescan mit panda und kopiere hier den scanreport http://virus-protect.org/onlinescan.html p.s. vergiss nicht die WindowsUpdates ...falls es nicht klappt, die cd fuer die XP-Home-Version kostet nur ca. 70 Euro __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
31.12.2005, 15:39
...neu hier
Beiträge: 2 |
#40
Zitat Sabina posteteOk, kann erst jetzt das Programm downloaden. Ging die ganze Zeit nicht zu öffnen. Ok....nach dem Neustart des Pc´s scanrepost abspreichern. Aber was meinst du mir Sicherheitsforum? |
|
|
||
31.12.2005, 15:44
...neu hier
Beiträge: 4 |
#41
Sabina
So..., auch Panda läßt grüßen Anbei der Report: Incident Status Location Adware:adware/powerscan Not desinfected Windows Registry Virus:W32/Tenga.A Disinfected C:\Dokumente und Einstellungen\All Users\Dokumente\bcvsrv32.exe Virus:W32/Tenga.A Disinfected C:\Dokumente und Einstellungen\All Users\Dokumente\fensvc32.exe Virus:W32/Tenga.A Disinfected C:\Dokumente und Einstellungen\All Users\Dokumente\FSM32.exe Virus:W32/Tenga.A Disinfected C:\Dokumente und Einstellungen\All Users\Dokumente\install.exe Virus:W32/Tenga.A Disinfected C:\Dokumente und Einstellungen\All Users\Dokumente\rundl32.exe Virus:W32/Tenga.A Disinfected C:\Dokumente und Einstellungen\All Users\Dokumente\setup32.exe Virus:W32/Tenga.A Disinfected C:\Dokumente und Einstellungen\All Users\Dokumente\update32.exe Virus:W32/Tenga.A Disinfected C:\Dokumente und Einstellungen\All Users\Dokumente\znksvc32.exe Virus:W32/Bagle.B.worm Disinfected Persnliche Ordner\Gelschte Objekte\ID eirbqbthpsa... thanks\jqh.exe Virus:W32/Netsky.X.worm Disinfected Persnliche Ordner\Gelschte Objekte\Re: dokument\dokument.pif Virus:W32/Sober.I.worm Disinfected Persnliche Ordner\Gelschte Objekte\Mailer Error -Code: 8662\system-sunrise541.com Virus:W32/Sober.I.worm Disinfected Persnliche Ordner\Gelschte Objekte\FwD: Mailer Error -SMTP: 2986\data_info.3140.eml.bat Virus:W32/Netsky.P.worm Disinfected Persnliche Ordner\Gelschte Objekte\Re: Failure\readme.txt.scr Virus:W32/Netsky.P.worm Disinfected Persnliche Ordner\Gelschte Objekte\Mail Delivery (failure info@compoint24.de)\message.scr Virus:W32/Sober.O.worm Renamed Persnliche Ordner\Gelschte Objekte\Ich habe Ihre E-Mail bekommen!\MailTexte.zip[mail_text-data.txt .pif] Virus:W32/Netsky.D.worm Disinfected Persnliche Ordner\Gelschte Objekte\Re: Your bill\your_bill.pif Virus:W32/Netsky.D.worm Disinfected Persnliche Ordner\Gelschte Objekte\Re: Your website\your_website.pif Virus:W32/Sober.V.worm Renamed Persnliche Ordner\Gelschte Objekte\WM-Ticket-Auslosung\Fifa_Info-Text.zip[Winzipped-Text_Data.txt .pif] Virus:W32/Sober.V.worm Renamed Persnliche Ordner\Gelschte Objekte\Ihr Passwort\chello_PassWort-Info.zip[Winzipped-Text_Data.txt .pif] Virus:W32/Sober.V.worm Renamed Persnliche Ordner\Gelschte Objekte\Mail-Fehler!\autoemail-text.zip[Winzipped-Text_Data.txt .pif] Virus:W32/Netsky.W.worm Disinfected Persnliche Ordner\Gelschte Objekte\hello\website.scr Virus:W32/Netsky.W.worm Disinfected Persnliche Ordner\Gelschte Objekte\Re: improved\file.zip[doc.txt .exe] Virus:W32/Netsky.W.worm Disinfected Persnliche Ordner\Gelschte Objekte\Re: patched\data_info.pif Virus:W32/Netsky.W.worm Disinfected Persnliche Ordner\Gelschte Objekte\Re: approved excel document\document_info.exe Virus:W32/Netsky.W.worm Disinfected Persnliche Ordner\Gelschte Objekte\Re: corrected\word document.pif Virus:W32/Netsky.W.worm Disinfected Persnliche Ordner\Gelschte Objekte\Re: Re: read it immediately\word document.pif Virus:W32/Netsky.W.worm Disinfected Persnliche Ordner\Gelschte Objekte\Undeliverable: Re: approved\Re: approved\product.exe Virus:W32/Netsky.W.worm Disinfected Persnliche Ordner\Gelschte Objekte\Re: your message\message.pif Virus:W32/Netsky.W.worm Disinfected Persnliche Ordner\Gelschte Objekte\Re: my message\message.exe Virus:W32/Netsky.W.worm Disinfected Persnliche Ordner\Gelschte Objekte\hello\details.zip[doc.txt .exe] Virus:W32/Netsky.W.worm Disinfected Persnliche Ordner\Gelschte Objekte\hello\screensaver.pif Virus:W32/Netsky.W.worm Disinfected Persnliche Ordner\Gelschte Objekte\Re: your data\data_info.scr Virus:W32/Netsky.P.worm Disinfected Persnliche Ordner\Gelschte Objekte\Re: Secure SMTP Message\msg.zip[data.rtf .scr] Virus:W32/Netsky.W.worm Disinfected Persnliche Ordner\Gelschte Objekte\Re: corrected\text.zip[your_details.scr] Virus:W32/Netsky.W.worm Disinfected Persnliche Ordner\Gelschte Objekte\Re: here\application.zip[your_details.doc .exe] Virus:W32/Netsky.W.worm Disinfected Persnliche Ordner\Gelschte Objekte\Re: Re: my product\product.pif Virus:W32/Netsky.P.worm Disinfected Persnliche Ordner\Gelschte Objekte\Mail Delivery (failure info@compoint24.de)\message.scr Virus:W32/Netsky.J.worm Disinfected Persnliche Ordner\Gelschte Objekte\Re: Your document\your_document.pif Virus:W32/Netsky.J.worm Disinfected Persnliche Ordner\Gelschte Objekte\Re: Your picture\your_picture.pif Virus:W32/Netsky.J.worm Disinfected Persnliche Ordner\Gelschte Objekte\Re: My details\my_details.pif Virus:W32/Klez.I Disinfected Persnliche Ordner\Gesendete Objekte\Fw: Info schlie\Adxx.pif Virus:W32/Sasser.ftp Disinfected C:\WINDOWS\system32\cmd.ftp Adware:Adware/BrilliantDigitalNot desinfected D:\Alte Platte\Eigene Dateien\KaZaA Lite2.0\bdcore.dll Virus:W32/Netsky.W.worm Disinfected Lokale Ordner\Gelschte Objekte\Re: here[application.zip][your_details.doc .exe] Virus:W32/Netsky.W.worm Disinfected Lokale Ordner\Gelschte Objekte\Re: Re: my product[product.pif] Virus:Exploit/iFrame Disinfected Lokale Ordner\Gelschte Objekte\Mail Delivery (failure info@compoint24.de)[~0000003.~] Virus:W32/Netsky.P.worm Disinfected Lokale Ordner\Gelschte Objekte\Mail Delivery (failure info@compoint24.de)[message.scr] Virus:W32/Netsky.J.worm Disinfected Lokale Ordner\Gelschte Objekte\Re: Your picture[your_picture.pif] Virus:W32/Netsky.J.worm Disinfected Lokale Ordner\Gelschte Objekte\Re: Your document[your_document.pif] Virus:W32/Netsky.J.worm Disinfected Lokale Ordner\Gelschte Objekte\Re: My details[my_details.pif] Virus:W32/Sober.AH.worm Disinfected Lokale Ordner\Gelschte Objekte\Sie besitzen Raubkopien[Akte4216.zip][File-packed_dataInfo.exe] Virus:W32/Sober.AH.worm Disinfected Lokale Ordner\Gelschte Objekte\RTL: Wer wird Millionaer[Kandidat.zip][File-packed_dataInfo.exe] Virus:W32/Sober.AH.worm Disinfected Lokale Ordner\Gelschte Objekte\Ihr_Passwort[hotmail-TextInfo.zip][File-packed_dataInfo.exe] Virus:W32/Netsky.W.worm Disinfected Lokale Ordner\Gelschte Objekte\Re: text[text_info.pif] Virus:W32/Sober.AH.worm Disinfected Lokale Ordner\Gelschte Objekte\Mailzustellung wurde unterbrochen[Email.zip][File-packed_dataInfo.exe] Virus:W32/Sober.AH.worm Disinfected Lokale Ordner\Gelschte Objekte\Mailzustellung wurde unterbrochen[Email_text.zip][File-packed_dataInfo.exe] Virus:W32/Sober.AH.worm Disinfected Lokale Ordner\Gelschte Objekte\RTL: Wer wird Millionaer[Kandidat.zip][File-packed_dataInfo.exe] Virus:W32/Sober.AH.worm Disinfected Lokale Ordner\Gelschte Objekte\SMTP Mail gescheitert[Email_text.zip][File-packed_dataInfo.exe] Virus:W32/Sober.AH.worm Disinfected Lokale Ordner\Gelschte Objekte\Sehr geehrter Ebay-Kunde[Ebay.zip][File-packed_dataInfo.exe] Virus:W32/Sober.AH.worm Disinfected Lokale Ordner\Gelschte Objekte\SMTP Mail gescheitert[Email.zip][File-packed_dataInfo.exe] Virus:W32/Sober.AH.worm Disinfected Lokale Ordner\Gelschte Objekte\Sehr_geehrter_Ebay-Kunde[Ebay.zip][File-packed_dataInfo.exe] Virus:W32/Sober.AH.worm Disinfected Lokale Ordner\Gelschte Objekte\SMTP_Mail_gescheitert[Email.zip][File-packed_dataInfo.exe] Virus:W32/Sober.AH.worm Disinfected Lokale Ordner\Gelschte Objekte\SMTP Mail gescheitert[Email.zip][File-packed_dataInfo.exe] Virus:W32/Sober.AH.worm Disinfected Lokale Ordner\Gelschte Objekte\Account_Information[gmx-TextInfo.zip][File-packed_dataInfo.exe] Virus:W32/Sober.AH.worm Disinfected Lokale Ordner\Gelschte Objekte\Mailzustellung wurde unterbrochen[Email_text.zip][File-packed_dataInfo.exe] Virus:W32/Netsky.W.worm Disinfected Lokale Ordner\Gelschte Objekte\Re: corrected[text.zip][your_details.scr] Virus:Exploit/iFrame Disinfected Lokale Ordner\Gesendete Objekte\Fw: Info schlie[~0000003.~] Virus:W32/Klez.I Disinfected Lokale Ordner\Gesendete Objekte\Fw: Info schlie[Adxx.pif] Virus:Exploit/iFrame Disinfected Lokale Ordner\Gesendete Objekte\Fw: Info schlie[~0000003.~] Virus:W32/Klez.I Disinfected Lokale Ordner\Gesendete Objekte\Fw: Info schlie[Adxx.pif] |
|
|
||
31.12.2005, 15:49
Ehrenmitglied
Beiträge: 29434 |
#42
Zitat jakowin postetemit Sicherheitsforum meinte ich hier ... __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
31.12.2005, 15:52
Ehrenmitglied
Beiträge: 29434 |
#43
ComPoint24
deaktiviere die systemwiederherstellung http://virus-protect.org/systemwiederherstellung.html scanne mit allen drei scannern (im abgesicherten Modus) und poste die scanreporte AUTOMATIC REMOVAL INSTRUCTIONS / trendmicro http://www.trendmicro.com/vinfo/virusencyclo/ AVIRA Removal Tool 2.0 Download http://www.techspot.com/downloads/1598-avira-removal-tool.html Get your system cleaned, by removing the following viruses with this tool version: o W32/Stanit.A. Vcleaner http://www.grisoft.com/doc/removal/lng/us/tpl/tpl01?uti=Vcleaner Download the remover vcleaner.exe. Restart your computer in Safe mode and run the remover on the infected computer. Vcleaner removal utility will detect and remove following viruses: -------------------------------------------------------------------------- Info: http://virus-protect.org/virus/stanit.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
31.12.2005, 19:27
...neu hier
Beiträge: 4 |
#44
Sabina
Hallo! so, habe jetzt 2 scans gemacht. ( Avira-Removal und VC-Cleaner ) Beim anderen ist kein Link ! VC-Cleaner schließt das Programm sofort nach dem Scan. ( Kein Report, keine Fehler ) AVIRA Removal Tool 2.0 (c) 2005 AVIRA GmbH Removal Tool for Sober.J/P/Y, W32/Stanit.A Version: Nov 28 2005 18:38:24 Use /? to list all available command line options - Host: "DELL-HOME-PC", IP: 127.0.0.1 Scanning memory... done No malware found in memory Scanning drive C: ... Scanning drive D: ... Scanning drive G: ... No malware found on hard drives scan results: scanned directories: 5296 scanned files: 66240 scanned streams: 0 scanned processes: 11 scanned modules: 138 infected files: 0 infected processes: 0 repaired/removed files: 0 terminated processes: 0 elapsed time for memory scan: 7.50 seconds average memory scanner throughput: 6756.13 KB/s elapsed time for file scan: 1932.55 seconds average file scanner throughput: 335.30 KB/s Thank you for using AVIRA Removal Tool. |
|
|
||
01.01.2006, 13:18
Ehrenmitglied
Beiträge: 29434 |
#45
ComPoint24
zum Abschluss mache einen Onlinescan mit kaspersky und poste den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
das ist der Vundo
http://virus-protect.org/artikel/spyware/conhook.html
kopiere hier die 4 Textdateien (2 Monate vom Datum her genuegen)
http://virus-protect.org/datfindbat.html
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\DOKUME~1\Username\LOKALE~1\Temp
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\
__________
MfG Sabina
rund um die PC-Sicherheit