Wie kriege ich WinFixer entfernt

Thema ist geschlossen!
Thema ist geschlossen!
#0
30.12.2005, 14:42
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#31 dirtysanchez

das ist der Vundo
http://virus-protect.org/artikel/spyware/conhook.html

kopiere hier die 4 Textdateien (2 Monate vom Datum her genuegen)
http://virus-protect.org/datfindbat.html
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\DOKUME~1\Username\LOKALE~1\Temp
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.12.2005, 15:40
...neu hier

Beiträge: 2
#32 Habe auch den Winfixer auf dem Pc....

habe jetzt hijackthis durchgeführt wie hier von Sabrina beschrieben...und nun??



Logfile of HijackThis v1.99.1
Scan saved at 15:34:07, on 30.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\hkcmd.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\Antivirus-Profi-Paket\AVKPOP.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Picasa2\PicasaMediaDetector.exe
C:\Programme\Schmaili81\schmaili.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Save\Save.exe
C:\Programme\Antivirus-Profi-Paket\AVKService.exe
C:\Programme\Antivirus-Profi-Paket\AVKWCtl.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\Real\RealOne Player\realplay.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\explorer.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Antivirus-Profi-Paket\avk.exe
C:\Programme\T-Online\T-Online_Software_5\Browser\Browser.exe
C:\Dokumente und Einstellungen\Sandra Kammer\Eigene Dateien\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yetiandtherest.de.vu/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [websx] C:\Programme\websx\int179628.exe -auto
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Antivirus-Profi-Paket\AVKPOP.EXE"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKCU\..\Run: [Schmaili] C:\Programme\Schmaili81\schmaili.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WeatherCast] "C:\Programme\WeatherCast\Weather.exe" /q
O4 - HKCU\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe"
O4 - HKCU\..\Run: [WinFixer2005] "C:\Programme\WinFixer 2005\uwfx5.exe" /min
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\Teledat\IWatch.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {00000000-CDDC-0704-0B53-2C8830E9FAEC} (IELoaderCtl Class) - http://install.global-netcom.de/ieloader.cab
O16 - DPF: {10372968-EEA7-4918-8EA4-9F9CE488AD29} (StarInstall Control) - http://install.ibs-clearing.ch/ibsload.ocx
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/21170c6df5c0e507d705/netzip/RdxIE601_de.cab
O16 - DPF: {7589EEE6-E336-11D4-8A7E-EE1D971D9B47} (AcontiX Control) - http://secure.aconti.net/acontix/acontix.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D67AC55A-B750-41A4-BEE6-020E017A7996} (IEPlugIn Class) - http://www.popfile.de/myplaylist/pc/MY-PLAYLIST-WEBINSTALLER_loader.exe
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} (StarInstall Control) - http://install.stardialer.de/StarInstall.ocx
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {F7DC2A2E-FC34-11D3-B1D9-00A0C99B41BB} (Zoom Class) - http://www.zoomify.com/download/zoomify305.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1880910E-F90A-4E13-BF5A-5F5AC1E96957}: NameServer = 217.237.150.97 217.237.149.161
O17 - HKLM\System\CCS\Services\Tcpip\..\{259D980B-56C4-46B1-9F07-4583DA842304}: NameServer = 192.168.121.252,192.168.121.253
O17 - HKLM\System\CS1\Services\Tcpip\..\{1880910E-F90A-4E13-BF5A-5F5AC1E96957}: NameServer = 217.237.150.97 217.237.149.161
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\Antivirus-Profi-Paket\AVKService.exe
O23 - Service: Antivirus Wächter (AVKWCtl) - Unknown owner - C:\Programme\Antivirus-Profi-Paket\AVKWCtl.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\PROGRAMME\TELEDAT\de_serv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe


Habe jetzt die Automatische Auswertung meines HijackThis Logfiles gemacht und dann ge-fixed:

es sieht jetzt so aus:


Logfile of HijackThis v1.99.1
Scan saved at 16:33:52, on 30.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\hkcmd.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\Antivirus-Profi-Paket\AVKPOP.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Antivirus-Profi-Paket\AVKService.exe
C:\Programme\Antivirus-Profi-Paket\AVKWCtl.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\Real\RealOne Player\realplay.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\explorer.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Antivirus-Profi-Paket\avk.exe
C:\Programme\T-Online\T-Online_Software_5\Browser\Browser.exe
C:\Dokumente und Einstellungen\Sandra Kammer\Eigene Dateien\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yetiandtherest.de.vu/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Antivirus-Profi-Paket\AVKPOP.EXE"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\Teledat\IWatch.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/21170c6df5c0e507d705/netzip/RdxIE601_de.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1880910E-F90A-4E13-BF5A-5F5AC1E96957}: NameServer = 217.237.150.97 217.237.149.161
O17 - HKLM\System\CCS\Services\Tcpip\..\{259D980B-56C4-46B1-9F07-4583DA842304}: NameServer = 192.168.121.252,192.168.121.253
O17 - HKLM\System\CS1\Services\Tcpip\..\{1880910E-F90A-4E13-BF5A-5F5AC1E96957}: NameServer = 217.237.150.97 217.237.149.161
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\Antivirus-Profi-Paket\AVKService.exe
O23 - Service: Antivirus Wächter (AVKWCtl) - Unknown owner - C:\Programme\Antivirus-Profi-Paket\AVKWCtl.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\PROGRAMME\TELEDAT\de_serv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe



Was muß ich sonst noch tun???
Dieser Beitrag wurde am 30.12.2005 um 16:41 Uhr von jakowin editiert.
Seitenanfang Seitenende
30.12.2005, 16:46
...neu hier

Beiträge: 4
#33 @sabina
habe auch dieses winfixer ding drauf, bekomm ich das dann auch weg wenn ich diese schritte ausführe?? sorry bin aber grad nicht an dem rechner den das betrifft...
Seitenanfang Seitenende
30.12.2005, 17:48
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#34 jakowin

http://virus-protect.org/counterspy.html
nach dem Scan muss man sich entscheiden für:
*Ignore
*Remove
*Quarantaine
wähle immer Remove und starte den PC neu (dann kopiere den Scanreport ab und ins Sicherheitsforum)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.12.2005, 17:50
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#35 dirtysanchez

du musst schon ausfuehren, was ich schreibe....

Zitat

Sabina postete
dirtysanchez

kopiere hier die 4 Textdateien (2 Monate vom Datum her genuegen)!!!!!!!!
http://virus-protect.org/datfindbat.html
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\DOKUME~1\Username\LOKALE~1\Temp
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.12.2005, 19:57
...neu hier

Beiträge: 4
#36 Hallo
Ich hab mir auch den "win fixer" eingefangen!

Auch bei mir öffnet sich immer das WinFixer Pop Up!
Hilfe ! Hilfe ! Hilfe !
Anbei meine Log Datei:

Logfile of HijackThis v1.99.1
Scan saved at 19:28:29, on 30.12.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
D:\Programme\Bluetooth\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\crypserv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\PRISMSVR.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\QuickTime\qttask.exe
D:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
C:\WINDOWS\system32\CmWatch.exe
D:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Program Files\Media Gateway\MediaGateway.exe
C:\Programme\ISTsvc\istsvc.exe
C:\Programme\SurfAccuracy\SAcc.exe
C:\Program Files\Internet Optimizer\optimize.exe
D:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe
D:\Programme\Bluetooth\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Programme\ACD Systems\ImageFox\ImageFox.exe
C:\Programme\ACD Systems\ACDSee\ACDSee.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\wahew.exe
D:\Programme\totalcmd\TOTALCMD.EXE
D:\HiJack\HijackThis.exe

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: PreispiratenSearchURL - {0B660087-931C-4056-A04F-0423890E40B6} - D:\Programme\Preispiraten\Preispiraten2\PPSearchURL.dll
O2 - BHO: metaspinner media GmbH - {84B94901-3645-4D80-A6B7-4D0050B19455} - D:\Programme\Preispiraten\Preispiraten2\IEButtonAmazonInterface.dll
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programme\SideFind\sfbho.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: metaspinner media GmbH - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - D:\Programme\Preispiraten\Preispiraten2\IEButtonEBayInterface.dll
O2 - BHO: metaspinner media GmbH - {D3AA56A9-8137-4950-A6F9-D0190A82AF2A} - D:\Programme\Preispiraten\Preispiraten2\IEButtonPPInterface.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - C:\Programme\YourSiteBar\ysb.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\WINDOWS\System32\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [skynetave.exe] C:\WINDOWS\skynetave.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [InstantAccess] D:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] D:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] D:\Programme\Corel\Corel Graphics 12\Languages\DE\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=011106 Seri*hier nicht!*=DR12CNC-8322248-NFT lang=DE
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [CmCardRun] C:\WINDOWS\system32\CmWatch.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] D:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [yfhPmhes] C:\WINDOWS\wahew.exe
O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [yfhPmh$v ùõš/‚²Æ ßfC:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\wahew.exe
O4 - HKLM\..\RunServices: [RegisterDropHandler] D:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [1&1 EasyLogin] "D:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe" HIDE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: ImageFox.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - D:\\Programme\\Preispiraten\\Preispiraten2\\preispiraten.html
O8 - Extra context menu item: amazon Suche - D:\Programme\Preispiraten\Preispiraten2\Searchamazon.htm
O8 - Extra context menu item: amazon Suche starten - D:\Programme\Preispiraten\Preispiraten2\Searchamazon.htm
O8 - Extra context menu item: eBay - Mein eBay - D:\Programme\Preispiraten\Preispiraten2\SearchEbaymein.htm
O8 - Extra context menu item: eBay - Powersuche - D:\Programme\Preispiraten\Preispiraten2\SearchEbaypower.htm
O8 - Extra context menu item: eBay - Startseite - D:\Programme\Preispiraten\Preispiraten2\SearchEbay.htm
O8 - Extra context menu item: eBay Suche starten - D:\Programme\Preispiraten\Preispiraten2\SearchEbay.htm
O8 - Extra context menu item: Google Suche - D:\Programme\Preispiraten\Preispiraten2\SearchGoogle.htm
O8 - Extra context menu item: Google Suche starten - D:\Programme\Preispiraten\Preispiraten2\SearchGoogle.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll
O9 - Extra button: Preispiraten 2.5 - {2638A03E-1669-43BE-8119-B47087629A7F} - D:\Programme\Preispiraten\Preispiraten2\preispiraten2ie.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c18.cab
O16 - DPF: {90A29DA5-D020-4B18-8660-6689520C7CD7} (DmiReader Class) - http://support.euro.dell.com/global/apps/systemprofiler/PROFILER.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{F0DEB76E-B1AD-4E3D-A3BD-D5FF6BE64748}: NameServer = 62.104.191.241 62.104.196.134
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - D:\Programme\Bluetooth\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: License Management Service ESD - element5 - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
Seitenanfang Seitenende
30.12.2005, 23:31
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#37 ComPoint24

I-Worm.Sasser.D
Alias: W32/Sasser-D
skynetave.exe


I-Worm.Sasser.D nutzt wieder eine Schwachstelle (LSASS) von Microsoft (Bulletin MS04-011)
und verbreitet sich nicht über E-Mail, sondern über das Internet.
I-Worm.Sasser.D öffnet Port TCP/445 und versucht IP-Adressen zu generieren und über
TCP-Port 9996 Verbindungen herzustellen und über ein FTP-Skript sich selbst zu kopieren.
Durch den Start von 128 Threads wird der infizierte PC sehr langsam.


----------------------------------------------------------------

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Programme\SideFind\sfbho.dll
O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - C:\Programme\YourSiteBar\ysb.dll
O4 - HKLM\..\Run: [skynetave.exe] C:\WINDOWS\skynetave.exe

O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] D:\Programme\Corel\Corel Graphics 12\Languages\DE\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=011106 Seri*hier nicht!*=DR12CNC-8322248-NFT lang=DE

O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [yfhPmhes] C:\WINDOWS\wahew.exe
O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [yfhPmh$v ùõš/‚²Æ ßfC:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\wahew.exe
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c18.cab

PC neustarten

lade und scanne den sasser-fix
http://www.symantec.com/avcenter/venc/data/w32.sasser.d.html

stelle den Cleaner genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

deinstalliere/loesche:
C:\Programme\SideFind
C:\Program Files\Media Gateway
C:\Programme\SurfAccuracy
C:\Programme\ISTsvc
C:\Program Files\Internet Optimizer
C:\Programme\YourSiteBar

Counterspy

http://virus-protect.org/counterspy.html
Klicke: "Run a Spyware Scan Now"
- nach dem Scan muss man sich entscheiden für:
*Ignore
*Remove
*Quarantaine
wähle immer Remove und starte den PC neu
---------------------------------------------------------------


MACHE unbedingt die windowsupdates (lade SP2)

so wird auch das geladen:
http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
31.12.2005, 02:08
...neu hier

Beiträge: 4
#38 Vorab erstmal vielen für die schnelle Hilfe!!


Wollen hoffen das jetzt alles soweit OK ist.
Dieser Support muß selbstverständlich honoriert werden!
"freiwillig" läßt Grüßen!!!

-----------------
sooooooo..... Jahre später

Anbei die neue Log Datei:

Logfile of HijackThis v1.99.1
Scan saved at 02:00:03, on 31.12.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
D:\Programme\Bluetooth\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\crypserv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\PRISMSVR.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\rundll32.exe
D:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
C:\WINDOWS\system32\CmWatch.exe
D:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
D:\HiJack\CounterSpy\sunserver.exe
D:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe
D:\HiJack\CounterSpy\SunProtectionServer.exe
D:\HiJack\CounterSpy\Thread.exe
D:\Programme\Bluetooth\IVT Corporation\BlueSoleil\BlueSoleil.exe
D:\HiJack\CounterSpy\CounterSpy.exe
C:\Programme\ACD Systems\ImageFox\ImageFox.exe
D:\Programme\totalcmd\TOTALCMD.EXE
D:\HiJack\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: PreispiratenSearchURL - {0B660087-931C-4056-A04F-0423890E40B6} - D:\Programme\Preispiraten\Preispiraten2\PPSearchURL.dll
O2 - BHO: metaspinner media GmbH - {84B94901-3645-4D80-A6B7-4D0050B19455} - D:\Programme\Preispiraten\Preispiraten2\IEButtonAmazonInterface.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: metaspinner media GmbH - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - D:\Programme\Preispiraten\Preispiraten2\IEButtonEBayInterface.dll
O2 - BHO: metaspinner media GmbH - {D3AA56A9-8137-4950-A6F9-D0190A82AF2A} - D:\Programme\Preispiraten\Preispiraten2\IEButtonPPInterface.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\WINDOWS\System32\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [InstantAccess] D:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] D:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [CmCardRun] C:\WINDOWS\system32\CmWatch.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] D:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [SunServer] D:\HiJack\CounterSpy\sunserver.exe
O4 - HKLM\..\RunServices: [RegisterDropHandler] D:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [1&1 EasyLogin] "D:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe" HIDE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: ImageFox.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - D:\\Programme\\Preispiraten\\Preispiraten2\\preispiraten.html
O8 - Extra context menu item: amazon Suche - D:\Programme\Preispiraten\Preispiraten2\Searchamazon.htm
O8 - Extra context menu item: amazon Suche starten - D:\Programme\Preispiraten\Preispiraten2\Searchamazon.htm
O8 - Extra context menu item: eBay - Mein eBay - D:\Programme\Preispiraten\Preispiraten2\SearchEbaymein.htm
O8 - Extra context menu item: eBay - Powersuche - D:\Programme\Preispiraten\Preispiraten2\SearchEbaypower.htm
O8 - Extra context menu item: eBay - Startseite - D:\Programme\Preispiraten\Preispiraten2\SearchEbay.htm
O8 - Extra context menu item: eBay Suche starten - D:\Programme\Preispiraten\Preispiraten2\SearchEbay.htm
O8 - Extra context menu item: Google Suche - D:\Programme\Preispiraten\Preispiraten2\SearchGoogle.htm
O8 - Extra context menu item: Google Suche starten - D:\Programme\Preispiraten\Preispiraten2\SearchGoogle.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Preispiraten 2.5 - {2638A03E-1669-43BE-8119-B47087629A7F} - D:\Programme\Preispiraten\Preispiraten2\preispiraten2ie.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {90A29DA5-D020-4B18-8660-6689520C7CD7} (DmiReader Class) - http://support.euro.dell.com/global/apps/systemprofiler/PROFILER.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{F0DEB76E-B1AD-4E3D-A3BD-D5FF6BE64748}: NameServer = 62.104.191.241 62.104.196.134
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - D:\Programme\Bluetooth\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: License Management Service ESD - element5 - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
Seitenanfang Seitenende
31.12.2005, 13:15
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#39 ComPoint24

das sieht schon viel besser aus ;) mache bitte noch einen Onlinescan mit panda und kopiere hier den scanreport
http://virus-protect.org/onlinescan.html

p.s. vergiss nicht die WindowsUpdates ...falls es nicht klappt, die cd fuer die XP-Home-Version kostet nur ca. 70 Euro ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
31.12.2005, 15:39
...neu hier

Beiträge: 2
#40

Zitat

Sabina postete
jakowin

http://virus-protect.org/counterspy.html
nach dem Scan muss man sich entscheiden für:
*Ignore
*Remove
*Quarantaine
wähle immer Remove und starte den PC neu (dann kopiere den Scanreport ab und ins Sicherheitsforum)
Ok, kann erst jetzt das Programm downloaden. Ging die ganze Zeit nicht zu öffnen.

Ok....nach dem Neustart des Pc´s scanrepost abspreichern. Aber was meinst du mir Sicherheitsforum?
Seitenanfang Seitenende
31.12.2005, 15:44
...neu hier

Beiträge: 4
#41 Sabina

So..., auch Panda läßt grüßen

Anbei der Report:


Incident Status Location

Adware:adware/powerscan Not desinfected Windows Registry
Virus:W32/Tenga.A Disinfected C:\Dokumente und Einstellungen\All Users\Dokumente\bcvsrv32.exe
Virus:W32/Tenga.A Disinfected C:\Dokumente und Einstellungen\All Users\Dokumente\fensvc32.exe
Virus:W32/Tenga.A Disinfected C:\Dokumente und Einstellungen\All Users\Dokumente\FSM32.exe
Virus:W32/Tenga.A Disinfected C:\Dokumente und Einstellungen\All Users\Dokumente\install.exe
Virus:W32/Tenga.A Disinfected C:\Dokumente und Einstellungen\All Users\Dokumente\rundl32.exe
Virus:W32/Tenga.A Disinfected C:\Dokumente und Einstellungen\All Users\Dokumente\setup32.exe
Virus:W32/Tenga.A Disinfected C:\Dokumente und Einstellungen\All Users\Dokumente\update32.exe
Virus:W32/Tenga.A Disinfected C:\Dokumente und Einstellungen\All Users\Dokumente\znksvc32.exe
Virus:W32/Bagle.B.worm Disinfected Persnliche Ordner\Gelschte Objekte\ID eirbqbthpsa... thanks\jqh.exe
Virus:W32/Netsky.X.worm Disinfected Persnliche Ordner\Gelschte Objekte\Re: dokument\dokument.pif
Virus:W32/Sober.I.worm Disinfected Persnliche Ordner\Gelschte Objekte\Mailer Error -Code: 8662\system-sunrise541.com
Virus:W32/Sober.I.worm Disinfected Persnliche Ordner\Gelschte Objekte\FwD: Mailer Error -SMTP: 2986\data_info.3140.eml.bat
Virus:W32/Netsky.P.worm Disinfected Persnliche Ordner\Gelschte Objekte\Re: Failure\readme.txt.scr
Virus:W32/Netsky.P.worm Disinfected Persnliche Ordner\Gelschte Objekte\Mail Delivery (failure info@compoint24.de)\message.scr
Virus:W32/Sober.O.worm Renamed Persnliche Ordner\Gelschte Objekte\Ich habe Ihre E-Mail bekommen!\MailTexte.zip[mail_text-data.txt .pif]
Virus:W32/Netsky.D.worm Disinfected Persnliche Ordner\Gelschte Objekte\Re: Your bill\your_bill.pif
Virus:W32/Netsky.D.worm Disinfected Persnliche Ordner\Gelschte Objekte\Re: Your website\your_website.pif
Virus:W32/Sober.V.worm Renamed Persnliche Ordner\Gelschte Objekte\WM-Ticket-Auslosung\Fifa_Info-Text.zip[Winzipped-Text_Data.txt .pif]
Virus:W32/Sober.V.worm Renamed Persnliche Ordner\Gelschte Objekte\Ihr Passwort\chello_PassWort-Info.zip[Winzipped-Text_Data.txt .pif]
Virus:W32/Sober.V.worm Renamed Persnliche Ordner\Gelschte Objekte\Mail-Fehler!\autoemail-text.zip[Winzipped-Text_Data.txt .pif]
Virus:W32/Netsky.W.worm Disinfected Persnliche Ordner\Gelschte Objekte\hello\website.scr
Virus:W32/Netsky.W.worm Disinfected Persnliche Ordner\Gelschte Objekte\Re: improved\file.zip[doc.txt .exe]
Virus:W32/Netsky.W.worm Disinfected Persnliche Ordner\Gelschte Objekte\Re: patched\data_info.pif
Virus:W32/Netsky.W.worm Disinfected Persnliche Ordner\Gelschte Objekte\Re: approved excel document\document_info.exe
Virus:W32/Netsky.W.worm Disinfected Persnliche Ordner\Gelschte Objekte\Re: corrected\word document.pif
Virus:W32/Netsky.W.worm Disinfected Persnliche Ordner\Gelschte Objekte\Re: Re: read it immediately\word document.pif
Virus:W32/Netsky.W.worm Disinfected Persnliche Ordner\Gelschte Objekte\Undeliverable: Re: approved\Re: approved\product.exe
Virus:W32/Netsky.W.worm Disinfected Persnliche Ordner\Gelschte Objekte\Re: your message\message.pif
Virus:W32/Netsky.W.worm Disinfected Persnliche Ordner\Gelschte Objekte\Re: my message\message.exe
Virus:W32/Netsky.W.worm Disinfected Persnliche Ordner\Gelschte Objekte\hello\details.zip[doc.txt .exe]
Virus:W32/Netsky.W.worm Disinfected Persnliche Ordner\Gelschte Objekte\hello\screensaver.pif
Virus:W32/Netsky.W.worm Disinfected Persnliche Ordner\Gelschte Objekte\Re: your data\data_info.scr
Virus:W32/Netsky.P.worm Disinfected Persnliche Ordner\Gelschte Objekte\Re: Secure SMTP Message\msg.zip[data.rtf .scr]
Virus:W32/Netsky.W.worm Disinfected Persnliche Ordner\Gelschte Objekte\Re: corrected\text.zip[your_details.scr]
Virus:W32/Netsky.W.worm Disinfected Persnliche Ordner\Gelschte Objekte\Re: here\application.zip[your_details.doc .exe]
Virus:W32/Netsky.W.worm Disinfected Persnliche Ordner\Gelschte Objekte\Re: Re: my product\product.pif
Virus:W32/Netsky.P.worm Disinfected Persnliche Ordner\Gelschte Objekte\Mail Delivery (failure info@compoint24.de)\message.scr
Virus:W32/Netsky.J.worm Disinfected Persnliche Ordner\Gelschte Objekte\Re: Your document\your_document.pif
Virus:W32/Netsky.J.worm Disinfected Persnliche Ordner\Gelschte Objekte\Re: Your picture\your_picture.pif
Virus:W32/Netsky.J.worm Disinfected Persnliche Ordner\Gelschte Objekte\Re: My details\my_details.pif
Virus:W32/Klez.I Disinfected Persnliche Ordner\Gesendete Objekte\Fw: Info schlie\Adxx.pif
Virus:W32/Sasser.ftp Disinfected C:\WINDOWS\system32\cmd.ftp
Adware:Adware/BrilliantDigitalNot desinfected D:\Alte Platte\Eigene Dateien\KaZaA Lite2.0\bdcore.dll
Virus:W32/Netsky.W.worm Disinfected Lokale Ordner\Gelschte Objekte\Re: here[application.zip][your_details.doc .exe]
Virus:W32/Netsky.W.worm Disinfected Lokale Ordner\Gelschte Objekte\Re: Re: my product[product.pif]
Virus:Exploit/iFrame Disinfected Lokale Ordner\Gelschte Objekte\Mail Delivery (failure info@compoint24.de)[~0000003.~]
Virus:W32/Netsky.P.worm Disinfected Lokale Ordner\Gelschte Objekte\Mail Delivery (failure info@compoint24.de)[message.scr]
Virus:W32/Netsky.J.worm Disinfected Lokale Ordner\Gelschte Objekte\Re: Your picture[your_picture.pif]
Virus:W32/Netsky.J.worm Disinfected Lokale Ordner\Gelschte Objekte\Re: Your document[your_document.pif]
Virus:W32/Netsky.J.worm Disinfected Lokale Ordner\Gelschte Objekte\Re: My details[my_details.pif]
Virus:W32/Sober.AH.worm Disinfected Lokale Ordner\Gelschte Objekte\Sie besitzen Raubkopien[Akte4216.zip][File-packed_dataInfo.exe]
Virus:W32/Sober.AH.worm Disinfected Lokale Ordner\Gelschte Objekte\RTL: Wer wird Millionaer[Kandidat.zip][File-packed_dataInfo.exe]
Virus:W32/Sober.AH.worm Disinfected Lokale Ordner\Gelschte Objekte\Ihr_Passwort[hotmail-TextInfo.zip][File-packed_dataInfo.exe]
Virus:W32/Netsky.W.worm Disinfected Lokale Ordner\Gelschte Objekte\Re: text[text_info.pif]
Virus:W32/Sober.AH.worm Disinfected Lokale Ordner\Gelschte Objekte\Mailzustellung wurde unterbrochen[Email.zip][File-packed_dataInfo.exe]
Virus:W32/Sober.AH.worm Disinfected Lokale Ordner\Gelschte Objekte\Mailzustellung wurde unterbrochen[Email_text.zip][File-packed_dataInfo.exe]
Virus:W32/Sober.AH.worm Disinfected Lokale Ordner\Gelschte Objekte\RTL: Wer wird Millionaer[Kandidat.zip][File-packed_dataInfo.exe]
Virus:W32/Sober.AH.worm Disinfected Lokale Ordner\Gelschte Objekte\SMTP Mail gescheitert[Email_text.zip][File-packed_dataInfo.exe]
Virus:W32/Sober.AH.worm Disinfected Lokale Ordner\Gelschte Objekte\Sehr geehrter Ebay-Kunde[Ebay.zip][File-packed_dataInfo.exe]
Virus:W32/Sober.AH.worm Disinfected Lokale Ordner\Gelschte Objekte\SMTP Mail gescheitert[Email.zip][File-packed_dataInfo.exe]
Virus:W32/Sober.AH.worm Disinfected Lokale Ordner\Gelschte Objekte\Sehr_geehrter_Ebay-Kunde[Ebay.zip][File-packed_dataInfo.exe]
Virus:W32/Sober.AH.worm Disinfected Lokale Ordner\Gelschte Objekte\SMTP_Mail_gescheitert[Email.zip][File-packed_dataInfo.exe]
Virus:W32/Sober.AH.worm Disinfected Lokale Ordner\Gelschte Objekte\SMTP Mail gescheitert[Email.zip][File-packed_dataInfo.exe]
Virus:W32/Sober.AH.worm Disinfected Lokale Ordner\Gelschte Objekte\Account_Information[gmx-TextInfo.zip][File-packed_dataInfo.exe]
Virus:W32/Sober.AH.worm Disinfected Lokale Ordner\Gelschte Objekte\Mailzustellung wurde unterbrochen[Email_text.zip][File-packed_dataInfo.exe]
Virus:W32/Netsky.W.worm Disinfected Lokale Ordner\Gelschte Objekte\Re: corrected[text.zip][your_details.scr]
Virus:Exploit/iFrame Disinfected Lokale Ordner\Gesendete Objekte\Fw: Info schlie[~0000003.~]
Virus:W32/Klez.I Disinfected Lokale Ordner\Gesendete Objekte\Fw: Info schlie[Adxx.pif]
Virus:Exploit/iFrame Disinfected Lokale Ordner\Gesendete Objekte\Fw: Info schlie[~0000003.~]
Virus:W32/Klez.I Disinfected Lokale Ordner\Gesendete Objekte\Fw: Info schlie[Adxx.pif]
Seitenanfang Seitenende
31.12.2005, 15:49
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#42

Zitat

jakowin postete

Zitat

Sabina postete
jakowin

http://virus-protect.org/counterspy.html
nach dem Scan muss man sich entscheiden für:
*Ignore
*Remove
*Quarantaine
wähle immer Remove und starte den PC neu (dann kopiere den Scanreport ab und ins Sicherheitsforum)
Ok, kann erst jetzt das Programm downloaden. Ging die ganze Zeit nicht zu öffnen.

Ok....nach dem Neustart des Pc´s scanrepost abspreichern. Aber was meinst du mir Sicherheitsforum?
mit Sicherheitsforum meinte ich hier ... ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
31.12.2005, 15:52
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#43 ComPoint24

deaktiviere die systemwiederherstellung
http://virus-protect.org/systemwiederherstellung.html

scanne mit allen drei scannern (im abgesicherten Modus) und poste die scanreporte

AUTOMATIC REMOVAL INSTRUCTIONS / trendmicro
http://www.trendmicro.com/vinfo/virusencyclo/

AVIRA Removal Tool 2.0 Download
http://www.techspot.com/downloads/1598-avira-removal-tool.html

Get your system cleaned, by removing the following viruses with this tool version:
o W32/Stanit.A.

Vcleaner
http://www.grisoft.com/doc/removal/lng/us/tpl/tpl01?uti=Vcleaner Download the remover vcleaner.exe. Restart your computer in Safe mode and run the remover on the infected computer. Vcleaner removal utility will detect and remove following viruses:
--------------------------------------------------------------------------
Info:
http://virus-protect.org/virus/stanit.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
31.12.2005, 19:27
...neu hier

Beiträge: 4
#44 Sabina

Hallo!

so, habe jetzt 2 scans gemacht. ( Avira-Removal und VC-Cleaner )
Beim anderen ist kein Link !

VC-Cleaner schließt das Programm sofort nach dem Scan.
( Kein Report, keine Fehler )


AVIRA Removal Tool 2.0 (c) 2005 AVIRA GmbH
Removal Tool for Sober.J/P/Y, W32/Stanit.A
Version: Nov 28 2005 18:38:24

Use /? to list all available command line options


- Host: "DELL-HOME-PC", IP: 127.0.0.1

Scanning memory... done

No malware found in memory

Scanning drive C: ...
Scanning drive D: ...
Scanning drive G: ...

No malware found on hard drives

scan results:

scanned directories: 5296
scanned files: 66240
scanned streams: 0
scanned processes: 11
scanned modules: 138

infected files: 0
infected processes: 0

repaired/removed files: 0
terminated processes: 0

elapsed time for memory scan: 7.50 seconds
average memory scanner throughput: 6756.13 KB/s

elapsed time for file scan: 1932.55 seconds
average file scanner throughput: 335.30 KB/s

Thank you for using AVIRA Removal Tool.
Seitenanfang Seitenende
01.01.2006, 13:18
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#45 ComPoint24

zum Abschluss mache einen Onlinescan mit kaspersky und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: