Fuer Sabina - Logfiles von Laptop |
||
|---|---|---|
| #0
| ||
|
07.12.2005, 17:20
Member
 Beiträge: 279 |
||
 
|
|
|
|
07.12.2005, 17:58
Member
Themenstarter Beiträge: 279 |
#2
Ewido scan Teil 1:
--------------------------------------------------------- ewido security suite - Scan Report --------------------------------------------------------- + Erstellt am: 17:50:14, 07.12.2005 + Report-Checksumme: 9C97CCD8 + Scanergebnis: HKLM\SOFTWARE\Classes\CLSID\{A8BD9566-9895-4FA3-918D-A51D4CD15865} -> Spyware.Delfin : Gesäubert mit Backup HKLM\SOFTWARE\Classes\CLSID\{D0070620-1E72-42E7-A14C-3A255AD31839} -> Spyware.Delfin : Gesäubert mit Backup HKLM\SOFTWARE\Classes\CLSID\{DC341F1B-EC77-47BE-8F58-96E83861CC5A} -> Spyware.HotBar : Gesäubert mit Backup HKLM\SOFTWARE\Classes\CLSID\{E0CE16CB-741C-4B24-8D04-A817856E07F4} -> Spyware.Roimoi : Gesäubert mit Backup HKLM\SOFTWARE\Classes\CLSID\{FAA356E4-D317-42a6-AB41-A3021C6E7D52} -> Spyware.ISTBar : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Interface\{0E704BA4-C517-4BE7-A1CD-C3FFDA1E1FFE} -> Spyware.ISTBar : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Interface\{2BB15D36-43BE-4743-A3A0-3308F4B1A610} -> Spyware.Delfin : Gesäubert mit Backup HKLM\SOFTWARE\Classes\Interface\{41700749-A109-4254-AF13-BE54011E8783} -> Spyware.Delfin : Gesäubert mit Backup HKLM\SOFTWARE\Classes\IObjSafety.DemoCtl -> Spyware.MediaMotor : Gesäubert mit Backup HKLM\SOFTWARE\Classes\IObjSafety.DemoCtl\Clsid -> Spyware.MediaMotor : Gesäubert mit Backup HKLM\SOFTWARE\Classes\ISTbar.BarObj -> Spyware.ISTBar : Gesäubert mit Backup HKLM\SOFTWARE\Classes\ISTbar.BarObj\CLSID -> Spyware.ISTBar : Gesäubert mit Backup HKLM\SOFTWARE\Classes\ISTx.Installer -> Spyware.ISTBar : Gesäubert mit Backup HKLM\SOFTWARE\Classes\ISTx.Installer\CLSID -> Spyware.ISTBar : Gesäubert mit Backup HKLM\SOFTWARE\Classes\MediaAccess.Installer -> Spyware.WinAd : Gesäubert mit Backup HKLM\SOFTWARE\Classes\MediaAccess.Installer\CLSID -> Spyware.WinAd : Gesäubert mit Backup HKLM\SOFTWARE\Classes\MediaAccess.Installer\CurVer -> Spyware.WinAd : Gesäubert mit Backup HKLM\SOFTWARE\Classes\TestContentMatchControl1.ContentMatchTag -> Spyware.ISTBar : Gesäubert mit Backup HKLM\SOFTWARE\Classes\TestContentMatchControl1.ContentMatchTag\CLSID -> Spyware.ISTBar : Gesäubert mit Backup HKLM\SOFTWARE\Classes\TestContentMatchControl1.ContentMatchTag\CurVer -> Spyware.ISTBar : Gesäubert mit Backup HKLM\SOFTWARE\Classes\TypeLib\{2A7DB8D1-43BE-4AD3-A81E-9BB8C9D00073} -> Spyware.Delfin : Gesäubert mit Backup HKLM\SOFTWARE\Classes\TypeLib\{E9A5B71C-093B-4F34-AF07-34FCA89BA0DF} -> Spyware.ISTBar : Gesäubert mit Backup HKLM\SOFTWARE\Classes\YSBactivex.Installer -> Spyware.YourSiteBar : Gesäubert mit Backup HKLM\SOFTWARE\Classes\YSBactivex.Installer\CLSID -> Spyware.YourSiteBar : Gesäubert mit Backup HKLM\SOFTWARE\ClickSpring -> Spyware.PurityScan : Gesäubert mit Backup HKLM\SOFTWARE\ISTbar -> Spyware.ISTBar : Fehler beim Säubern HKLM\SOFTWARE\ISTbar\Historyfiles -> Spyware.ISTBar : Fehler beim Säubern HKLM\SOFTWARE\ISTbar\Historystring -> Spyware.ISTBar : Fehler beim Säubern HKLM\SOFTWARE\ISTsvc -> Spyware.ISTBar : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/istactivex.dll -> Spyware.ISTBar : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ISTbar -> Spyware.ISTBar : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ISTsvc -> Spyware.ISTBar : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\media-motor -> Spyware.MediaMotor : Gesäubert mit Backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Surf SideKick -> Spyware.SurfSide : Gesäubert mit Backup HKLM\SOFTWARE\PowerScan -> Spyware.PowerScan : Gesäubert mit Backup HKLM\SOFTWARE\VGroup -> Spyware.SAHA : Gesäubert mit Backup HKLM\SOFTWARE\VGroup\SAHAgent -> Spyware.SAHA : Gesäubert mit Backup HKU\.DEFAULT\Software\Effective-i -> Spyware.EffectiveBrandToolbar : Gesäubert mit Backup HKU\.DEFAULT\Software\Effective-i\TheSearchAccelerator -> Spyware.EffectiveBrandToolbar : Gesäubert mit Backup HKU\.DEFAULT\Software\Effective-i\TheSearchAccelerator\IE5 -> Spyware.EffectiveBrandToolbar : Gesäubert mit Backup HKU\.DEFAULT\Software\Maxthon\Plugin\toolbar\{44BE0690-5429-47f0-85BB-3FFD8020233E} -> Spyware.UCmore : Gesäubert mit Backup HKU\S-1-5-18\Software\Effective-i -> Spyware.EffectiveBrandToolbar : Gesäubert mit Backup HKU\S-1-5-18\Software\Effective-i\TheSearchAccelerator -> Spyware.EffectiveBrandToolbar : Gesäubert mit Backup HKU\S-1-5-18\Software\Effective-i\TheSearchAccelerator\IE5 -> Spyware.EffectiveBrandToolbar : Gesäubert mit Backup HKU\S-1-5-18\Software\Maxthon\Plugin\toolbar\{44BE0690-5429-47f0-85BB-3FFD8020233E} -> Spyware.UCmore : Gesäubert mit Backup C:\Dokumente und Einstellungen\Jule\354fx.exe/ransy.reg -> Trojan.WinREG.LowZones.f : Fehler beim Säubern C:\Dokumente und Einstellungen\Jule\354fx.exe/rany.reg -> Trojan.WinREG.LowZones.f : Fehler beim Säubern :mozilla.6:C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\Mozilla\Firefox\Profiles\2l457ylh.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup :mozilla.7:C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\Mozilla\Firefox\Profiles\2l457ylh.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup :mozilla.8:C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\Mozilla\Firefox\Profiles\2l457ylh.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup :mozilla.9:C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\Mozilla\Firefox\Profiles\2l457ylh.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup :mozilla.10:C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\Mozilla\Firefox\Profiles\2l457ylh.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup :mozilla.11:C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\Mozilla\Firefox\Profiles\2l457ylh.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup :mozilla.12:C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\Mozilla\Firefox\Profiles\2l457ylh.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Gesäubert mit Backup :mozilla.14:C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\Mozilla\Firefox\Profiles\2l457ylh.default\cookies.txt -> Spyware.Cookie.Etracker : Gesäubert mit Backup :mozilla.15:C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\Mozilla\Firefox\Profiles\2l457ylh.default\cookies.txt -> Spyware.Cookie.Etracker : Gesäubert mit Backup :mozilla.29:C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\Mozilla\Firefox\Profiles\2l457ylh.default\cookies.txt -> Spyware.Cookie.Doubleclick : Gesäubert mit Backup :mozilla.34:C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\Mozilla\Firefox\Profiles\2l457ylh.default\cookies.txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup :mozilla.36:C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\Mozilla\Firefox\Profiles\2l457ylh.default\cookies.txt -> Spyware.Cookie.Advertising : Gesäubert mit Backup :mozilla.37:C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\Mozilla\Firefox\Profiles\2l457ylh.default\cookies.txt -> Spyware.Cookie.247realmedia : Gesäubert mit Backup :mozilla.38:C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\Mozilla\Firefox\Profiles\2l457ylh.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Gesäubert mit Backup :mozilla.39:C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\Mozilla\Firefox\Profiles\2l457ylh.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Gesäubert mit Backup :mozilla.40:C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\Mozilla\Firefox\Profiles\2l457ylh.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Gesäubert mit Backup :mozilla.47:C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\Mozilla\Firefox\Profiles\2l457ylh.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.48:C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\Mozilla\Firefox\Profiles\2l457ylh.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.49:C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\Mozilla\Firefox\Profiles\2l457ylh.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.50:C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\Mozilla\Firefox\Profiles\2l457ylh.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.51:C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\Mozilla\Firefox\Profiles\2l457ylh.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.57:C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\Mozilla\Firefox\Profiles\2l457ylh.default\cookies.txt -> Spyware.Cookie.Paypopup : Gesäubert mit Backup :mozilla.58:C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\Mozilla\Firefox\Profiles\2l457ylh.default\cookies.txt -> Spyware.Cookie.Paypopup : Gesäubert mit Backup :mozilla.59:C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\Mozilla\Firefox\Profiles\2l457ylh.default\cookies.txt -> Spyware.Cookie.Paypopup : Gesäubert mit Backup :mozilla.60:C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\Mozilla\Firefox\Profiles\2l457ylh.default\cookies.txt -> Spyware.Cookie.Paypopup : Gesäubert mit Backup :mozilla.61:C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\Mozilla\Firefox\Profiles\2l457ylh.default\cookies.txt -> Spyware.Cookie.Paypopup : Gesäubert mit Backup :mozilla.62:C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\Mozilla\Firefox\Profiles\2l457ylh.default\cookies.txt -> Spyware.Cookie.Paypopup : Gesäubert mit Backup :mozilla.63:C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\Mozilla\Firefox\Profiles\2l457ylh.default\cookies.txt -> Spyware.Cookie.Paypopup : Gesäubert mit Backup :mozilla.64:C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\Mozilla\Firefox\Profiles\2l457ylh.default\cookies.txt -> Spyware.Cookie.Paypopup : Gesäubert mit Backup :mozilla.65:C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\Mozilla\Firefox\Profiles\2l457ylh.default\cookies.txt -> Spyware.Cookie.Paypopup : Gesäubert mit Backup :mozilla.66:C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\Mozilla\Firefox\Profiles\2l457ylh.default\cookies.txt -> Spyware.Cookie.Paypopup : Gesäubert mit Backup :mozilla.67:C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\Mozilla\Firefox\Profiles\2l457ylh.default\cookies.txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup :mozilla.79:C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\Mozilla\Firefox\Profiles\2l457ylh.default\cookies.txt -> Spyware.Cookie.Atdmt : Gesäubert mit Backup :mozilla.83:C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\Mozilla\Firefox\Profiles\2l457ylh.default\cookies.txt -> Spyware.Cookie.Mediaplex : Gesäubert mit Backup :mozilla.84:C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\Mozilla\Firefox\Profiles\2l457ylh.default\cookies.txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup :mozilla.86:C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\Mozilla\Firefox\Profiles\2l457ylh.default\cookies.txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup :mozilla.87:C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\Mozilla\Firefox\Profiles\2l457ylh.default\cookies.txt -> Spyware.Cookie.Esomniture : Gesäubert mit Backup :mozilla.93:C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\Mozilla\Firefox\Profiles\2l457ylh.default\cookies.txt -> Spyware.Cookie.Valueclick : Gesäubert mit Backup :mozilla.104:C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\Mozilla\Firefox\Profiles\2l457ylh.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Gesäubert mit Backup :mozilla.105:C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\Mozilla\Firefox\Profiles\2l457ylh.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Gesäubert mit Backup :mozilla.106:C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\Mozilla\Firefox\Profiles\2l457ylh.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Gesäubert mit Backup :mozilla.107:C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\Mozilla\Firefox\Profiles\2l457ylh.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Gesäubert mit Backup :mozilla.108:C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\Mozilla\Firefox\Profiles\2l457ylh.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Gesäubert mit Backup :mozilla.109:C:\Dokumente und Einstellungen\Jule\Anwendungsdaten\Mozilla\Firefox\Profiles\2l457ylh.default\cookies.txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup C:\Dokumente und Einstellungen\Jule\e8ad79.exe/ransy.reg -> Trojan.WinREG.LowZones.f : Fehler beim Säubern C:\Dokumente und Einstellungen\Jule\e8ad79.exe/rany.reg -> Trojan.WinREG.LowZones.f : Fehler beim Säubern C:\Dokumente und Einstellungen\Jule\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LEPWJ8EN\AppWrap[1].exe -> Spyware.AdURL : Gesäubert mit Backup C:\Dokumente und Einstellungen\Jule\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LEPWJ8EN\AppWrap[2].exe -> Spyware.AdURL : Gesäubert mit Backup C:\Dokumente und Einstellungen\Jule\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VCEKPR80\AppWrap[1].exe -> Spyware.Zestyfind : Gesäubert mit Backup C:\Dokumente und Einstellungen\LocalService\Cookies\system@www.shopathomeselect[2].txt -> Spyware.Cookie.Shopathomeselect : Gesäubert mit Backup C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KNPG4UPI\installer[1].exe -> Spyware.Look2Me : Gesäubert mit Backup C:\installer.exe -> Spyware.Look2Me : Gesäubert mit Backup C:\Program Files\Media Access\MediaAccC.dll -> Spyware.WinAD : Gesäubert mit Backup C:\Program Files\Media Gateway\MediaGateway.exe -> Spyware.WinAD : Gesäubert mit Backup C:\Programme\Mozilla Firefox\plugins\npzango.dll -> Spyware.WinAD : Gesäubert mit Backup C:\Programme\Power Scan\powerscan.exe -> Spyware.PowerScan : Gesäubert mit Backup C:\Programme\SideFind\sidefind.dll -> Spyware.SideFind : Gesäubert mit Backup C:\Programme\TheSearchAccelerator\IUCmore.dll -> Spyware.UCmore : Gesäubert mit Backup C:\Programme\TheSearchAccelerator\UCMTSAIE.dll -> Spyware.UCmore : Gesäubert mit Backup C:\WINDOWS\3jb0op70.exe -> Adware.SAHA : Gesäubert mit Backup C:\WINDOWS\icont.exe -> Spyware.AdURL : Gesäubert mit Backup C:\WINDOWS\ransy.reg -> Trojan.WinREG.LowZones.f : Gesäubert mit Backup C:\WINDOWS\rany.reg -> Trojan.WinREG.LowZones.f : Gesäubert mit Backup C:\WINDOWS\system32\32hht35g.exe -> Adware.SAHA : Gesäubert mit Backup C:\WINDOWS\system32\cdmdownld\tjqkkelbpo.exe -> Spyware.SmartPops : Gesäubert mit Backup C:\WINDOWS\system32\dxdmain.exe -> Backdoor.Codbot.ah : Gesäubert mit Backup C:\WINDOWS\system32\hnqttn95.dll -> Adware.SAHA : Gesäubert mit Backup C:\WINDOWS\system32\nfomon\nfo.ocx -> Spyware.Delfin : Gesäubert mit Backup C:\WINDOWS\system32\nfomon\nfomon.exe -> Spyware.Delfin : Gesäubert mit Backup C:\WINDOWS\system32\notes.exe -> Backdoor.Codbot.ah : Gesäubert mit Backup C:\WINDOWS\system32\Smoked.exe -> Backdoor.Rbot : Gesäubert mit Backup C:\WINDOWS\Temp\bw2.com -> Spyware.Zestyfind : Gesäubert mit Backup D:\Programme\AVPersonal\INFECTED\A0027074.SYS.VIR -> Trojan.Rootkit.k : Gesäubert mit Backup D:\Programme\AVPersonal\INFECTED\A0028249.EXE.VIR -> Backdoor.SdBot.abb : Gesäubert mit Backup D:\Programme\AVPersonal\INFECTED\phqghum.VIR -> Backdoor.SdBot.abb : Gesäubert mit Backup ::Report Ende Teil 2: --------------------------------------------------------- ewido security suite - Scan Report --------------------------------------------------------- + Erstellt am: 17:51:30, 07.12.2005 + Report-Checksumme: B0F47B53 + Scanergebnis: HKLM\SOFTWARE\ISTbar -> Spyware.ISTBar : Fehler beim Säubern HKLM\SOFTWARE\ISTbar\Historyfiles -> Spyware.ISTBar : Fehler beim Säubern HKLM\SOFTWARE\ISTbar\Historystring -> Spyware.ISTBar : Fehler beim Säubern ::Report Ende __________ Yourhighness Yourhighness' Seite / Mein Blog (Englisch) |
|
|
|
|
|
|
07.12.2005, 18:02
Ehrenmitglied
 Beiträge: 29434 |
#3
CleanUp
http://virus-protect.org/cleanup.html nun kopiere mal die 4 Textdateien http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
07.12.2005, 21:23
Member
Themenstarter Beiträge: 279 |
#4
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 204B-49D4 Verzeichnis von C:\ 07.12.2005 21:20 0 sys.txt 07.12.2005 21:20 4.256 system.txt 07.12.2005 21:19 291 systemtemp.txt 07.12.2005 21:19 106.428 system32.txt 07.12.2005 20:59 805.306.368 pagefile.sys 07.12.2005 18:06 429 datFind.bat 22.11.2005 17:15 153.458 docs.exe 19.11.2005 14:42 48 LSWMV.INI 19.11.2005 14:37 11.264 drsmartload1.exe 14.08.2005 18:19 4 AVPCallback.log 18 Datei(en) 805.890.281 Bytes 0 Verzeichnis(se), 27.464.032.256 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 204B-49D4 Verzeichnis von C:\DOKUME~1\Jule\LOKALE~1\Temp 07.12.2005 21:07 206 jusched.log 1 Datei(en) 206 Bytes 0 Verzeichnis(se), 27.464.044.544 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 204B-49D4 Verzeichnis von C:\WINDOWS 07.12.2005 21:07 436.845 WindowsUpdate.log 07.12.2005 20:59 0 0.log 07.12.2005 20:59 2.048 bootstat.dat 07.12.2005 18:27 818.880 ntbtlog.txt 07.12.2005 15:27 9.353 setupapi.log 07.12.2005 15:12 32.536 SchedLgU.Txt 19.11.2005 14:41 0 timessquare1.dat 19.11.2005 14:41 69.888 adtech2005.exe 19.11.2005 14:41 40 teller2.chk 19.11.2005 14:41 38 drsmartload.dat 19.11.2005 14:40 41.216 timessquare.exe 17.10.2005 00:31 3.251 mozver.dat 14.08.2005 14:36 3.656.323 bmrg_kyf.dat 14.08.2005 14:28 478.892 bmrgau.dat 05.08.2005 18:12 0 uzqrmd.exe 03.08.2005 19:58 106.496 bmrghook.dll 08.07.2005 18:52 45.056 unstall.exe 08.07.2005 18:52 159 ubber60.ini 05.07.2005 19:59 247.036 weirdontheweb_topc.exe 30.06.2005 11:21 2 tempf.txt 26.06.2005 17:35 159 r.bat Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 204B-49D4 Verzeichnis von C:\WINDOWS\system32 07.12.2005 21:06 236.044 guard.tmp 07.12.2005 20:59 236.044 mrisam11.dll 07.12.2005 20:59 237.088 g440lehm1h4a.dll 07.12.2005 15:27 237.091 ryaenh(4).dll 07.12.2005 15:11 236.044 lvjm0911e.dll 07.12.2005 15:04 236.044 sdcbase.dll 06.12.2005 19:27 237.091 wradss.dll 05.12.2005 20:20 2.206 wpa.dbl 24.11.2005 17:11 237.091 vdr.dll 24.11.2005 17:11 233.757 mvj0l91m1.dll 23.11.2005 22:03 236.048 tukwks(3).dll 22.11.2005 17:24 234.272 typmib.dll 22.11.2005 14:48 236.048 imsecsnp.dll 22.11.2005 14:48 234.198 l00ulad91d0.dll 19.11.2005 21:05 234.272 mytext40.dll 19.11.2005 14:40 687.592 atmtd.dll._ 19.11.2005 14:40 687.592 atmtd.dll 19.11.2005 14:37 27.661 awtsp.dll 09.11.2005 20:43 3.531 Smoked.exe-up.txt 09.11.2005 20:32 28.173 vtsqp.dll 09.11.2005 20:07 311.938 perfh009.dat 09.11.2005 20:07 48.490 perfc007.dat 09.11.2005 20:07 317.054 perfh007.dat 09.11.2005 20:07 40.326 perfc009.dat 09.11.2005 20:07 723.744 PerfStringBackup.INI 09.11.2005 20:05 28.173 jkkll.dll 09.11.2005 20:04 236.032 wincntrl.exe 09.11.2005 20:04 70 i 30.09.2005 08:57 3.592 wininit.exe-up.txt 29.09.2005 21:34 176.128 wininit.exe 28.08.2005 10:43 111 uszchar.exe 14.08.2005 15:10 0 voeocd1g.html 14.08.2005 14:39 3.505 avmueoti.ini 05.08.2005 18:07 0 TFTP3500 03.08.2005 19:55 0 eraseme_42875.exe 29.07.2005 15:23 2 wnsintsv.exe 24.07.2005 15:49 4.720 ide21201.vxd 21.07.2005 22:20 3.470 notes.exe-up.txt 21.07.2005 21:33 30.880 559ue404.dat 21.07.2005 21:33 183.904 ojcpm199.dat 21.07.2005 21:33 3.864 io7367nu.dat 21.07.2005 21:32 8 0 21.07.2005 14:55 401.408 j?vaw.exe 08.07.2005 19:01 413 e8ad79.exe 07.07.2005 18:35 0 TFTP3024 05.07.2005 20:49 10.800 eraseme_66828.exe 05.07.2005 20:22 2.715 bu2dmd4k.dat 05.07.2005 20:08 0 TFTP5160 05.07.2005 20:00 0 ub48uaep.dat 05.07.2005 20:00 35 32hht35g.ini 05.07.2005 20:00 35 3jb0op70.ini 30.06.2005 10:29 0 TFTP1912 17.06.2005 21:45 0 TFTP1928 02.06.2005 17:54 1.760 objsafe.tlb 13.05.2005 19:07 36.864 Shex.exe __________ Yourhighness Yourhighness' Seite / Mein Blog (Englisch) Dieser Beitrag wurde am 07.12.2005 um 21:33 Uhr von Yourhighness editiert.
|
|
|
|
|
|
|
07.12.2005, 21:24
Ehrenmitglied
Beiträge: 29434 |
#5
WERTER JOHANNES
 man kann auch uebertrieben...die Daten aus dem 19.Jahrhundert interessieren mich nicht __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
07.12.2005, 21:42
Ehrenmitglied
Beiträge: 29434 |
#6
mit der Killbox loeschen:
C:\WINDOWS\timessquare1.dat C:\WINDOWS\adtech2005.exe C:\WINDOWS\teller2.chk C:\WINDOWS\drsmartload.dat C:\WINDOWS\timessquare.exe C:\WINDOWS\bmrg_kyf.dat C:\WINDOWS\bmrgau.dat C:\WINDOWS\uzqrmd.exe C:\WINDOWS\bmrghook.dll C:\WINDOWS\bmrg_gdf.dat C:\WINDOWS\unstall.exe C:\WINDOWS\ubber60.ini C:\WINDOWS\weirdontheweb_topc.exe C:\WINDOWS\tempf.txt C:\WINDOWS\r.bat C:\WINDOWS\system32\guard.tmp C:\WINDOWS\system32\mrisam11.dll C:\WINDOWS\system32\g440lehm1h4a.dll C:\WINDOWS\system32\ryaenh(4).dll C:\WINDOWS\system32\lvjm0911e.dll C:\WINDOWS\system32\sdcbase.dll C:\WINDOWS\system32\wradss.dll C:\WINDOWS\system32\vdr.dll C:\WINDOWS\system32\mvj0l91m1.dll C:\WINDOWS\system32\tukwks(3).dll C:\WINDOWS\system32\typmib.dll C:\WINDOWS\system32\imsecsnp.dll C:\WINDOWS\system32\l00ulad91d0.dll C:\WINDOWS\system32\mytext40.dll C:\WINDOWS\system32\atmtd.dll._ C:\WINDOWS\system32\atmtd.dll C:\WINDOWS\system32\awtsp.dll C:\WINDOWS\system32\Smoked.exe-up.txt C:\WINDOWS\system32\vtsqp.dll C:\WINDOWS\system32\jkkll.dll C:\WINDOWS\system32\wincntrl.exe C:\WINDOWS\system32\i C:\WINDOWS\system32\MSASP32.exe C:\WINDOWS\system32\Smoked.exe C:\WINDOWS\system32\wininit.exe-up.txt C:\WINDOWS\system32\wininit.exe C:\WINDOWS\system32\uszchar.exe C:\WINDOWS\system32\voeocd1g.html C:\WINDOWS\system32\avmueoti.ini C:\WINDOWS\system32\TFTP3500 C:\WINDOWS\system32\eraseme_42875.exe C:\WINDOWS\system32\wnsintsv.exe C:\WINDOWS\system32\ide21201.vxd C:\WINDOWS\system32\notes.exe-up.txt C:\WINDOWS\system32\559ue404.dat C:\WINDOWS\system32\ojcpm199.dat C:\WINDOWS\system32\io7367nu.dat C:\WINDOWS\system32\0 C:\WINDOWS\system32\j?vaw.exe C:\WINDOWS\system32\e8ad79.exe C:\WINDOWS\system32\TFTP3024 C:\WINDOWS\system32\eraseme_66828.exe C:\WINDOWS\system32\bu2dmd4k.dat C:\WINDOWS\system32\TFTP5160 C:\WINDOWS\system32\ub48uaep.dat C:\WINDOWS\system32\32hht35g.ini C:\WINDOWS\system32\3jb0op70.ini C:\WINDOWS\system32\TFTP1912 C:\WINDOWS\system32\TFTP1928 C:\WINDOWS\system32\objsafe.tlb C:\WINDOWS\system32\Shex.exe C:\WINDOWS\System32\nfomon\nfomon.exe C:\WINDOWS\System32\nfomon C:\WINDOWS\System32\vidmon\vidmon.exe C:\WINDOWS\System32\vidmon C:\Program Files\Media Access\MediaAccK.exe C:\Program Files\Media Access C:\WINDOWS\Sg\command.exe C:\WINDOWS\Sg C:\WINDOWS\System32\dxdmain.exe mit dem HijackThis fixen: R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\System32\jkkll.dll O4 - HKLM\..\Run: [VIEW POINT DRIVERS] phqghum.exe O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe O4 - HKLM\..\Run: [MicroedSoft Toolbar] Smoked.exe O4 - HKLM\..\Run: [Microsoft Update 32] wininit.exe O4 - HKLM\..\Run: [timessquare] C:\windows\timessquare.exe O4 - HKLM\..\Run: [adtech2005] C:\windows\adtech2005.exe O4 - HKLM\..\Run: [Nfo] C:\WINDOWS\System32\nfomon\nfomon.exe O4 - HKLM\..\Run: [vidmon] C:\WINDOWS\System32\vidmon\vidmon.exe O4 - HKLM\..\RunServices: [VIEW POINT DRIVERS] phqghum.exe O4 - HKLM\..\RunServices: [MS Auto-IPSec Protection] MSASP32.exe O4 - HKLM\..\RunServices: [MicroedSoft Toolbar] Smoked.exe O4 - HKLM\..\RunServices: [Microsoft Update 32] wininit.exe O20 - Winlogon Notify: jkkll - C:\WINDOWS\SYSTEM32\jkkll.dll O20 - Winlogon Notify: Unimodem - C:\WINDOWS\system32\gp40l3hm1.dll O23 - Service: AOL Instant Messanger (AIM) - Unknown owner - C:\WINDOWS\aim.exe (file missing) O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\Sg\command.exe O23 - Service: DirectX Graphics (dxdmain) - Unknown owner - C:\WINDOWS\System32\dxdmain.exe O23 - Service: Keyboard Service System Files (Keyboard Service) - Unknown owner - C:\WINDOWS\system32\key.exe (file missing) O23 - Service: MAPI Mail Client (MAPI) - Unknown owner - C:\WINDOWS\System32\mapi32.exe (file missing) O23 - Service: WindowsUpd (WindowsUpdate) - Unknown owner - C:\WINDOWS\windowsupdate.exe (file missing) O23 - Service: MS Dns Service (WinNet) - Unknown owner - C:\WINDOWS\system32\wincntrl.exe Start -> Ausfuehren --> schreib rein: notepad -- klicke OK. oder , falls das kommando nicht stimmt, oeffne den Editor.... Dann kopiere folgenden Text rein: sc stop cmdService sc delete cmdService del delete.bat Auf dem Desktop abspeichern als "delete.bat". --> Doppeltklicken Gehe in die Registry Start-->Ausfuehren--> regedit bearbeiten--> suchen--> CMDSERVICE Klicke auf Bearbeiten -- Berechtigung und klicke dann auf Vollzugriff -- [Übernehmen] und auf [OK]. Erneuter [Rechtsklick] auf den Schlüssel und versuche diesen zu löschen. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_CMDSERVICE HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\cmdService HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_CMDSERVICE HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\cmdService HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cmdService Option 2 und nach Neustart Option 4 anwenden http://virus-protect.org/l2mfix.html ServiceFilter.zip http://virus-protect.org/artikel/tools/ServiceFilter.zip - entzippen - scannen - POST_THIS.TXT abkopieren dann muessen noch alle die Dienste unter 023 geloescht werden -------------------------------------------------------------- Sanner: http://virus-protect.org/multiavtool.html http://virus-protect.org/cureit.html Onlinescanner: http://virus-protect.org/onlinescan.html (nicht vergessen, die Systemwiederherstellung zu deaktivieren ! ) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
08.12.2005, 18:41
Member
Themenstarter Beiträge: 279 |
#7
Hi,
jetzt wo ich neue tastatur und maus hab, koennt ich ja auch editieren Kollegin hat gesagt, ich kann formatieren.... werds morgen machen. Weisst Du ein gutes Programm um System Images zu brennen? Dann wuerd ich am Wochenende alles vorbereiten und ab naechster Woche waere ich dan infizierungsbereit LG, __________ Yourhighness Yourhighness' Seite / Mein Blog (Englisch) |
|
|
|
|
|
|
08.12.2005, 19:26
Ehrenmitglied
Beiträge: 29434 |
#8
besprich das mal mit Arnold und raman und managor, die werden dir auch alle weiteren Programme geben, die man braucht.
Ich beseitige Viren....zum Verseuchen hab ich kein Talent  __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
HJT Log 1: Vor dem Ewido scan:
Logfile of HijackThis v1.99.1
Scan saved at 15:33:03, on 07.12.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\dxdmain.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\Administrator.J.000\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für HijackThis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.alice-dsl.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice-dsl.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\System32\jkkll.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [VIEW POINT DRIVERS] phqghum.exe
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [MicroedSoft Toolbar] Smoked.exe
O4 - HKLM\..\Run: [Microsoft Update 32] wininit.exe
O4 - HKLM\..\Run: [timessquare] C:\windows\timessquare.exe
O4 - HKLM\..\Run: [adtech2005] C:\windows\adtech2005.exe
O4 - HKLM\..\Run: [Nfo] C:\WINDOWS\System32\nfomon\nfomon.exe
O4 - HKLM\..\Run: [vidmon] C:\WINDOWS\System32\vidmon\vidmon.exe
O4 - HKLM\..\RunServices: [VIEW POINT DRIVERS] phqghum.exe
O4 - HKLM\..\RunServices: [MS Auto-IPSec Protection] MSASP32.exe
O4 - HKLM\..\RunServices: [MicroedSoft Toolbar] Smoked.exe
O4 - HKLM\..\RunServices: [Microsoft Update 32] wininit.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O20 - Winlogon Notify: jkkll - C:\WINDOWS\SYSTEM32\jkkll.dll
O20 - Winlogon Notify: Unimodem - C:\WINDOWS\system32\gp40l3hm1.dll
O23 - Service: AOL Instant Messanger (AIM) - Unknown owner - C:\WINDOWS\aim.exe (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\Sg\command.exe
O23 - Service: DirectX Graphics (dxdmain) - Unknown owner - C:\WINDOWS\System32\dxdmain.exe
O23 - Service: Keyboard Service System Files (Keyboard Service) - Unknown owner - C:\WINDOWS\system32\key.exe (file missing)
O23 - Service: MAPI Mail Client (MAPI) - Unknown owner - C:\WINDOWS\System32\mapi32.exe (file missing)
O23 - Service: WindowsUpd (WindowsUpdate) - Unknown owner - C:\WINDOWS\windowsupdate.exe (file missing)
O23 - Service: MS Dns Service (WinNet) - Unknown owner - C:\WINDOWS\system32\wincntrl.exe
Ewido scan report und datfindbat, sobald feddisch
__________
Yourhighness
Yourhighness' Seite / Mein Blog (Englisch)