SpyAxe und weitere Probleme (hijackthis logfile liegt bei) |
||
---|---|---|
#0
| ||
05.12.2005, 14:16
Member
Themenstarter Beiträge: 12 |
||
|
||
05.12.2005, 14:18
Ehrenmitglied
Beiträge: 29434 |
#17
Zitat Sabina postete __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
05.12.2005, 14:35
Member
Themenstarter Beiträge: 12 |
#18
can Settings:
Scan using the following antivirus database: standard Scan Archives: true Scan Mail Bases: true Scan Target - Critical Areas: C:\WINNT C:\DOKUME~1\STEGEM~1\LOKALE~1\Temp\ Scan Statistics: Total number of scanned objects: 8775 Number of viruses found: 2 Number of infected objects: 19 Number of suspicious objects: 0 Duration of the scan process: 555 sec Infected Object Name - Virus Name C:\WINNT\desktop.ini:wfoza:$DATA/data0001.html Infected: Trojan-Downloader.Win32.WinShow.ak C:\WINNT\desktop.ini:wfoza:$DATA/data0002.html Infected: Trojan-Downloader.Win32.WinShow.ak C:\WINNT\desktop.ini:wfoza:$DATA/data0003.html Infected: Trojan-Downloader.Win32.WinShow.ak C:\WINNT\desktop.ini:wfoza:$DATA/data0004.html Infected: Trojan-Downloader.Win32.WinShow.ak C:\WINNT\desktop.ini:wfoza:$DATA/data0005.html Infected: Trojan-Downloader.Win32.WinShow.ak C:\WINNT\desktop.ini:wfoza:$DATA Infected: Trojan-Downloader.Win32.WinShow.ak C:\WINNT\esellerateEngine.dll:anwth:$DATA/data0001.html Infected: Trojan-Downloader.Win32.WinShow.ak C:\WINNT\esellerateEngine.dll:anwth:$DATA/data0002.html Infected: Trojan-Downloader.Win32.WinShow.ak C:\WINNT\esellerateEngine.dll:anwth:$DATA/data0003.html Infected: Trojan-Downloader.Win32.WinShow.ak C:\WINNT\esellerateEngine.dll:anwth:$DATA/data0004.html Infected: Trojan-Downloader.Win32.WinShow.ak C:\WINNT\esellerateEngine.dll:anwth:$DATA/data0005.html Infected: Trojan-Downloader.Win32.WinShow.ak C:\WINNT\esellerateEngine.dll:anwth:$DATA Infected: Trojan-Downloader.Win32.WinShow.ak C:\WINNT\system32\ld6E45.tmp Infected: Trojan-Downloader.Win32.Zlob.bz C:\WINNT\yhueg.txtrjva:$DATA/data0001.html Infected: Trojan-Downloader.Win32.WinShow.ak C:\WINNT\yhueg.txtrjva:$DATA/data0002.html Infected: Trojan-Downloader.Win32.WinShow.ak C:\WINNT\yhueg.txtrjva:$DATA/data0003.html Infected: Trojan-Downloader.Win32.WinShow.ak C:\WINNT\yhueg.txtrjva:$DATA/data0004.html Infected: Trojan-Downloader.Win32.WinShow.ak C:\WINNT\yhueg.txtrjva:$DATA/data0005.html Infected: Trojan-Downloader.Win32.WinShow.ak C:\WINNT\yhueg.txtrjva:$DATA Infected: Trojan-Downloader.Win32.WinShow.ak Scan process completed. |
|
|
||
05.12.2005, 15:03
Ehrenmitglied
Beiträge: 29434 |
#19
loesche:
C:\WINNT\system32\ld6E45.tmp scanne und poste den scanreport http://virus-protect.org/artikel/tools/ADSSpy.exe __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
05.12.2005, 15:06
Member
Themenstarter Beiträge: 12 |
#20
C:\WINNT\Angler.bmp : jnqcp (3063 bytes)
C:\WINNT\desktop.ini : wfoza (56832 bytes) C:\WINNT\esellerateEngine.dll : anwth (56832 bytes) C:\WINNT\ieuninst.exe : qluop (0 bytes) C:\WINNT\NSREX.INI : twnwn (11388 bytes) C:\WINNT\unvise32.exe : giaeh (0 bytes) C:\WINNT\winnt256.bmp : hujgi (11591 bytes) C:\WINNT\yhueg.txt : prjva (56832 bytes) |
|
|
||
05.12.2005, 15:10
Ehrenmitglied
Beiträge: 29434 |
#21
loesche alle Streams, dann scanne noch mal mit kaspersky
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
05.12.2005, 15:25
Member
Themenstarter Beiträge: 12 |
#22
Total number of scanned files: 8778
Number of viruses found: 0 Number of infected objects: 0 Number of suspicious objects: 0 Duration of the scan process: 553.671 sec Jetzt is aber alles virenfre oder ??? |
|
|
||
05.12.2005, 15:35
Ehrenmitglied
Beiträge: 29434 |
#23
Lade bitte den Firefox
http://virus-protect.org/firefox.html ,falls du ihn noch nicht hast. Ansonsten...es muesste nun alles sauber sein. Alles Gute fuer dich + PC __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
05.12.2005, 16:03
Member
Themenstarter Beiträge: 12 |
#24
ja nochmal danke für die super schnelle und absolut verlässliche Hilfe!!!!!
Ich werd euch weiter empfehlen. Danke!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! |
|
|
||
05.12.2005, 16:44
Member
Beiträge: 20 |
#25
Hallo liebes Helferteam,
ich hab auch diese Problem mit Spyaxe und der ständigen Warnung "Your Computer is infected!" in der Taskleiste. Mein Browser hat sich schon selbsttändig gemacht und meine Startseite gekillt : - ( Ich hoffe sehr, dass ihr mir helfen könnt. Hier das Ergebnis vom Scan: Logfile of HijackThis v1.99.1 Scan saved at 16:44:11, on 05.12.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wscntfy.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Programme\Logitech\Video\LogiTray.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\SpyAxe\spyaxe.exe C:\Programme\Yahoo!\Messenger\ypager.exe C:\Programme\SpyAxe\spyaxe.exe C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Programme\Logitech\SetPoint\KEM.exe C:\Programme\VIA\RAID\raid_tool.exe C:\Programme\Logitech\SetPoint\KHALMNPR.EXE C:\Programme\Logitech\Video\FxSvr2.exe C:\Programme\mozilla.org\Mozilla\mozilla.exe C:\WINDOWS\system32\cidaemon.exe C:\Dokumente und Einstellungen\MAX\Eigene Dateien\Anwendungen (exe)\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.backdoors.to/yahoo/germany R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost F3 - REG:win.ini: run= O3 - Toolbar: Die Toolbar zur Brockhaus-Suche - {92F02779-6D88-4958-8AD3-83C12D86ADC7} - C:\Programme\Brockhaus-Suche\toolbar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: woerterbuch.info Toolbar - {7B0B549D-2EB3-4B56-8A29-B112ABECA310} - C:\Programme\woerterbuch.info\woerte_13000_tb.dll O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600" O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [NavRegReminder] "C:\WINDOWS\temp\NavBrowser.exe" /r /i "C:\WINDOWS\temp\NavLoad.ini" O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SpyAxe] C:\Programme\SpyAxe\spyaxe.exe /h O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\ypager.exe" -quiet O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe" autostart O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [Free Download Manager] C:\Programme\Free Download Manager\fdm.exe -autorun O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe O8 - Extra context menu item: &Brockhaus-Suche - res://C:\Programme\Brockhaus-Suche\toolbar.dll/SEARCH.HTML O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: &woerterbuch.info Toolbar - Übersetzung - - res://C:\Programme\woerterbuch.info\woerte_13000_tb.dll/GoSEAR.dll.htm O8 - Extra context menu item: &woerterbuch.info Toolbar - Synonym - - res://C:\Programme\woerterbuch.info\woerte_13000_tb.dll/Go2Sear.dll.htm O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: Die Toolbar zur Brockhaus-Suche - {1AE2F26C-8E23-4930-A68D-9E681A764001} - C:\Programme\Brockhaus-Suche\toolbar.dll O9 - Extra 'Tools' menuitem: Die Toolbar zur Brockhaus-Suche - {1AE2F26C-8E23-4930-A68D-9E681A764001} - C:\Programme\Brockhaus-Suche\toolbar.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: Yahoo! Canasta - http://download.games.yahoo.com/games/clients/y/yt1_x.cab O16 - DPF: Yahoo! MahJong Solitaire - http://download.games.yahoo.com/games/clients/y/mjst4_x.cab O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_3_18_0.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{F30D6D1C-008C-4981-92C7-6B659FEF1F6C}: NameServer = 192.168.2.1 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe Würde mich sehr über eure Hilfe freuen, danke schon mal vorab Lieben Gruß Kappo |
|
|
||
05.12.2005, 18:06
Ehrenmitglied
Beiträge: 29434 |
#26
Kappo
wende Cleanup an http://virus-protect.org/cleanup.html kopiere hier die 4 Textdateien http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
05.12.2005, 18:27
Member
Beiträge: 20 |
#27
Hallo Sabina,
habe Clean Up angewendet (und noch nicht rebootet) hier die 4 Textdateien: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: F851-6574 Verzeichnis von C:\WINDOWS\system32 04.12.2005 18:50 98.304 svchosts.dll 04.12.2005 14:44 2.206 wpa.dbl 29.11.2005 16:57 115 EPPICResdb 29.11.2005 16:57 4.682 EPPICResdb0000 21.11.2005 18:28 118.152 FNTCACHE.DAT 30.10.2005 10:25 380.350 perfh009.dat 30.10.2005 10:25 52.764 perfc009.dat 30.10.2005 10:25 391.000 perfh007.dat 30.10.2005 10:25 63.580 perfc007.dat 30.10.2005 10:25 897.954 PerfStringBackup.INI 13.10.2005 00:11 118.784 sirenacm.dll 03.10.2005 20:28 1.503 lvcoinst.log 30.09.2005 16:27 16.832 amcompat.tlb 30.09.2005 16:27 23.392 nscompat.tlb 30.09.2005 16:27 2.272 w95inf16.dll 30.09.2005 16:27 4.608 w95inf32.dll 08.09.2005 20:36 2.006.368 MRT.exe 21.08.2005 15:43 0 FM20(2).DLL 11.08.2005 13:11 57.344 avsda.dll -------------------------------------------------------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: F851-6574 Verzeichnis von C:\DOKUME~1\MAX\LOKALE~1\Temp 05.12.2005 16:27 16.384 ~DF8AA9.tmp 05.12.2005 16:27 16.384 Perflib_Perfdata_668.dat 13.10.2005 15:02 24.576 IadHide4.dll 3 Datei(en) 57.344 Bytes 0 Verzeichnis(se), 29.772.046.336 Bytes frei -------------------------------------------------------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: F851-6574 Verzeichnis von C:\WINDOWS 05.12.2005 16:27 0 0.log 05.12.2005 16:26 1.301.900 WindowsUpdate.log 05.12.2005 16:26 159 wiadebug.log 05.12.2005 16:26 50 wiaservc.log 05.12.2005 16:26 2.048 bootstat.dat 05.12.2005 00:08 32.604 SchedLgU.Txt 04.12.2005 23:10 1.192.168 ntbtlog.txt 04.12.2005 19:27 99.024 MozillaUninstall.exe 04.12.2005 19:27 19.153 mozver.dat 04.12.2005 19:27 832 win.ini 04.12.2005 19:27 98.512 GREUninstall.exe 02.12.2005 13:56 177 Winamp.ini 23.11.2005 19:25 157.969 wmsetup.log 20.11.2005 22:30 32.768 ReBirth RB-338 2.prf 20.11.2005 22:24 32.768 ReBirth RB-338 2.old 20.11.2005 22:20 128 Rb20upd.dat 13.11.2005 03:46 0 iPlayer.INI 12.11.2005 19:45 87 setup.log 13.10.2005 16:07 865.896 EPSTPLOG.TXT 13.10.2005 16:05 27 CDE CX3600FGD.ini 13.10.2005 16:04 1.547 epsswt_log.txt 13.10.2005 15:02 179 ldm.log 13.10.2005 15:02 81.920 bwUnin-6.1.4.68-8876480L.exe 13.10.2005 15:02 90 ML.log 13.10.2005 15:01 316.640 WMSysPr9.prx 13.10.2005 15:00 86 ke.log 09.10.2005 20:51 392 yacs.log 30.09.2005 21:26 3.054 Ascd_tmp.ini 30.09.2005 21:25 4.333 mixerdef.ini 30.09.2005 21:25 348 CMISETUP.INI 30.09.2005 21:25 26 CMCDPLAY.INI 30.09.2005 17:33 187 cdplayer.ini 30.09.2005 13:50 101 msxmlcab.log 29.09.2005 17:51 0 wininit.ini 26.09.2005 15:21 122.343 ntdtcsetup.log 26.09.2005 15:21 216.559 tsoc.log 26.09.2005 15:21 613.674 iis6.log 26.09.2005 15:21 23.467 ocmsn.log 26.09.2005 15:21 179.508 comsetup.log 26.09.2005 15:21 1.374 imsins.log 26.09.2005 15:21 22.362 tabletoc.log 26.09.2005 15:21 36.872 KB899587.log 26.09.2005 15:21 78.248 netfxocm.log 26.09.2005 15:21 261.984 ocgen.log 26.09.2005 15:21 23.336 msgsocm.log 26.09.2005 15:21 25.328 medctroc.Log 26.09.2005 15:21 428.552 FaxSetup.log 26.09.2005 15:21 159.752 msmqinst.log 26.09.2005 15:20 16.881 updspapi.log 26.09.2005 15:20 1.374 imsins.BAK 26.09.2005 15:20 35.963 KB899591.log 26.09.2005 15:20 36.378 KB893756.log 26.09.2005 15:20 35.094 KB896423.log 26.09.2005 15:20 36.566 KB896727.log 26.09.2005 15:20 27.559 KB899588.log 26.09.2005 15:20 27.136 KB894391.log 08.09.2005 16:12 872 Directx.log 20.08.2005 22:40 460.800 snap.dat --------------------------------------------------------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: F851-6574 Verzeichnis von C:\ 05.12.2005 18:26 0 sys.txt 05.12.2005 18:26 12.280 system.txt 05.12.2005 18:25 402 systemtemp.txt 05.12.2005 18:22 106.504 system32.txt 05.12.2005 16:26 402.653.184 pagefile.sys 04.12.2005 21:38 1.166 smitfiles.txt 13.10.2005 16:45 162 TO_InstallLog.txt 30.09.2005 13:48 183 LogiSetup.log 21.09.2005 16:11 0 AUTOEXEC.BAT 21.09.2005 16:11 0 CONFIG.SYS 25.07.2005 17:11 127 DelUS.bat 16.07.2005 08:28 3.581 TDSLCheck.txt 12.12.2004 06:09 0 q250204.exe 12.12.2004 06:09 0 soundmx.exe 12.12.2004 06:09 0 ntldr.exe 12.12.2004 06:09 0 q.exe 12.12.2004 06:09 0 p.exe 12.12.2004 06:09 0 m.exe 12.12.2004 06:09 0 mssys.com 12.12.2004 06:09 0 winspec.dat 18.11.2004 13:56 211 boot.ini 18.11.2004 13:41 47.564 NTDETECT.COM 18.11.2004 13:41 251.184 ntldr 06.06.2004 10:50 0 IO.SYS 06.06.2004 10:50 0 MSDOS.SYS 18.08.2001 20:00 4.952 bootfont.bin 26 Datei(en) 403.081.500 Bytes 0 Verzeichnis(se), 29.772.029.952 Bytes frei -------------------------------------------------------------------------- Also ich versteh nur Bahnhof : - ) danke dir : - ))) |
|
|
||
06.12.2005, 10:31
Ehrenmitglied
Beiträge: 29434 |
#28
Kappo
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten --> kopiere das Ergebnis in das Sicherheitsforum http://www.virustotal.com/flash/index_en.html C:\WINDOWS\system32\svchosts.dll C:\q250204.exe C:\soundmx.exe C:\ntldr.exe C:\q.exe C:\p.exe C:\m.exe C:\mssys.com C:\winspec.dat ------------------------------------------------------------------------------- dann machst du das gleiche mit: http://www.malwareupload.com/ Log Dich mit Deiner E-Mail Adresse bei Malwareupload ein und lade die suspekte Datei hoch. Du wirst so schnell wie möglich per E-Mail darüber informiert, ob die Datei wirklich schädlich ist und um welchen Schädling es sich handelt. dananch beginnt die Reinigung __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
06.12.2005, 16:44
Member
Beiträge: 20 |
#29
Hallo Sabina,
bis auf folgende Datei C:\WINDOWS\system32\svchosts.dll konnte ich keine andere von dir beschriebene Datei finden und überprüfen lassen.... Um ganz sicher zu gehen, habe ich auch den Such-Assistenten zur Hilfe genommen, der aber auch nix finden konnte? Ist das jetzt gut oder schlecht?? Liegt es vielleicht daran, dass ich nach dem Clean Up, denn Rechner heruntergefahren habe, gestern? Hier das Ergebnis von "Virustotal". Auf das Ergebnis von Malewareupload, warte ich noch.... This is a report processed by VirusTotal on 12/06/2005 at 16:31:13 (CET) after scanning the file "svchosts.dll" file. Antivirus Version Update Result AntiVir 6.33.0.61 12.06.2005 no virus found Avast 4.6.695.0 12.06.2005 Win32:Hoaxalarm-M AVG 718 12.05.2005 Adware Generic.HZB Avira 6.32.1.63 12.06.2005 no virus found BitDefender 7.2 12.06.2005 no virus found CAT-QuickHeal 8.00 12.05.2005 no virus found ClamAV devel-20051108 12.05.2005 no virus found DrWeb 4.33 12.06.2005 Trojan.Fakealert eTrust-Iris 7.1.194.0 12.06.2005 no virus found eTrust-Vet 11.9.1.0 12.06.2005 no virus found Fortinet 2.48.0.0 12.06.2005 Thread!03310 F-Prot 3.16c 12.05.2005 security risk named W32/FakeAlert.AS Ikarus 0.2.59.0 12.06.2005 no virus found Kaspersky 4.0.2.24 12.06.2005 not-a-virusownloader.Win32.Spax.a McAfee 4643 12.05.2005 no virus found NOD32v2 1.1313 12.06.2005 no virus found Norman 5.70.10 12.06.2005 no virus found Panda 8.02.00 12.06.2005 Adware/SpyAxe Sophos 4.00.0 12.06.2005 no virus found Symantec 8.0 12.06.2005 Downloader.Trojan TheHacker 5.9.1.050 12.06.2005 no virus found VBA32 3.10.5 12.06.2005 Downloader.Win32.Spax.a VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.> Go to: Home Contact En español -------------------------------------------------------------------------------- www.virustotal.com :: ©Hispasec Sistemas 2004,05 :: e-mail info@virustotal.com |
|
|
||
06.12.2005, 16:51
...neu hier
Beiträge: 5 |
#30
Hallo Zusammen,
habe auch das spyaxe Problem, bitte helft, hier der Highjack this logfile: Logfile of HijackThis v1.99.1 Scan saved at 16:46:33, on 06.12.2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe c:\Program Files\NavNT\defwatch.exe C:\WINNT\System32\svchost.exe c:\Program Files\NavNT\rtvscan.exe C:\WINNT\system32\regsvc.exe C:\WINNT\System32\SCardSvr.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\system32\ZoneLabs\vsmon.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\MsgSys.EXE C:\WINNT\Explorer.EXE C:\WINNT\system32\wuauclt.exe C:\WINNT\system32\nvctrl.exe C:\WINNT\system32\mssearchnet.exe C:\Program Files\NavNT\vptray.exe C:\Program Files\Picasa2\PicasaMediaDetector.exe C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb04.exe C:\Programme\1&1 Programme\cFos1\cFosDNT.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\XoftSpy\XoftSpy.exe C:\Program Files\Common Files\PCSuite\DataLayer\DataLayer.exe C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\Program Files\Java\j2re1.4.2_10\bin\jusched.exe C:\Program Files\SpyAxe\spyaxe.exe C:\WINNT\system32\internat.exe C:\Program Files\SpyAxe\spyaxe.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe C:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE C:\Program Files\WinZip\WZQKPICK.EXE C:\PROGRA~1\COMMON~1\Nokia\MPAPI\MPAPI3s.exe C:\Program Files\Zone Labs\ZoneAlarm\zapid.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE C:\Program Files\Microsoft Office\Office10\WINWORD.EXE C:\Documents and Settings\Administrator\Desktop\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spiegel.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spiegel.de/ O2 - BHO: HomepageBHO - {3e9b951e-6f72-431b-82cf-4a9fbf2f53bc} - C:\WINNT\system32\hpE574.tmp O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [vptray] c:\Program Files\NavNT\vptray.exe O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [cFosDNT] C:\Programme\1&1 Programme\cFos1\cFosDNT.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Common Files\PCSuite\DataLayer\DataLayer.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray O4 - HKLM\..\Run: [CPortPatch] C:\WINNT\DockQuickInstall\cppch.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_10\bin\jusched.exe O4 - HKLM\..\Run: [SpyAxe] C:\Program Files\SpyAxe\spyaxe.exe /h O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: windata 7 Zahlungserinnerung.lnk = C:\Program Files\win-data 7\win-data pro Zahlungserinnerung.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O4 - Global Startup: ZoneAlarm Pro - Integrity Desktop.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapid.exe O8 - Extra context menu item: &Google-Suche - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123346476516 O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/activex/IPSUploader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{3158042C-2A9E-412E-9CEA-B4046F6872BE}: NameServer = 217.237.151.225 217.237.150.225 O20 - Winlogon Notify: NavLogon - c:\WINNT\System32\NavLogon.dll O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: DefWatch - Symantec Corporation - c:\Program Files\NavNT\defwatch.exe O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - c:\Program Files\NavNT\rtvscan.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINNT\system32\ZoneLabs\vsmon.exe Danke im Voraus für eure Hilfe lg Jimmyjonny |
|
|
||
Hallo,
Wir haben Ihre Datei cadkasdeinst01.exe überprüft und kamen zu folgendem Ergebnis:
Deinstaller von CAD KAS Software
Hallo,
Wir haben Ihre Datei gscr.dll überprüft und kamen zu folgendem Ergebnis:
steht in verbindung mit einem screensaver - genaueres leider nicht heruaszubekommen
Hallo,
Wir haben Ihre Datei sstunst2.exe überprüft und kamen zu folgendem Ergebnis:
deinstaller von startdust screensaver