Home » Viren, Trojaner & Malware Forum » Probleme mit SpyAxe » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1

Antworten

Probleme mit SpyAxe

Thema ist geschlossen!

25.12.2005, 22:20

Decem

...neu hier

Beiträge: 6

#1 Hallo!

Habe mich jetzt extra im Forum deswegen angemeldet. Habe mir auch schon die Tutorials dazu angeschaut aber ich fühle mich in diesem wald von schritten etwas allein gelassen und hätte gern jemanden, der mich "an die hand" nimmt..

kleine frage noch: ich habe in der taskleiste einmal das blinkende dreieck und dann noch einen kleinen ball mit windowslogo, der sich immer mit nem rotweißen kreuz abwechselt. gehören die beide zu spyaxe oder is da noch was faul?
..und das an weihnachten

26.12.2005, 00:56

Sabina

Ehrenmitglied

Beiträge: 29434

#2 Hallo@Decem

wende Cleanup genau nach Anweisung an
http://virus-protect.org/cleanup.html

datfindbat--< kopiere die 4 textdateien (2 Monate vom Datum her genuegen)
http://virus-protect.org/datfindbat.html

Hijackthis
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"

-----------

dann beginnt die Reinigung
__________
MfG Sabina

rund um die PC-Sicherheit

26.12.2005, 16:29

Decem

...neu hier

Themenstarter

Beiträge: 6

#3 Ich hoffe, ich habe alles richtig gemacht..

Datentr„ger in Laufwerk C: ist ssstheem
Volumeseriennummer: 244B-321C

Verzeichnis von C:\WINDOWS\system32

26.12.2005 16:18 6.144 msvol.tlb
26.12.2005 16:07 35.310 vsconfig.xml
26.12.2005 16:07 5.072 ncompat.tlb
26.12.2005 16:06 9.978 hp51B9.tmp
26.12.2005 16:06 24.064 ld51B9.tmp
24.12.2005 12:29 98.304 ioctrl.dll
24.12.2005 12:28 4.286 ts.ico
24.12.2005 12:28 4.286 ot.ico
24.12.2005 12:28 15.508 nvctrl.exe
23.12.2005 23:44 4.212 zllictbl.dat
22.12.2005 19:42 53.744 perfc009.dat
22.12.2005 19:42 383.390 perfh009.dat
22.12.2005 19:42 64.802 perfc007.dat
22.12.2005 19:42 394.830 perfh007.dat
22.12.2005 19:42 905.036 PerfStringBackup.INI
22.12.2005 13:06 2.206 wpa.dbl
19.12.2005 23:49 75.872 mlfcache.dat
18.12.2005 18:43 14.628 mscornet.exe
18.12.2005 15:17 6.840 jupdate-1.5.0_06-b05.log
15.11.2005 00:51 71.440 zlcommdb.dll
15.11.2005 00:51 79.624 zlcomm.dll
15.11.2005 00:51 100.104 vsxml.dll
15.11.2005 00:51 382.728 vsutil.dll
15.11.2005 00:51 71.440 vsregexp.dll
15.11.2005 00:50 227.088 vspubapi.dll
15.11.2005 00:50 104.208 vsmonapi.dll
15.11.2005 00:50 141.064 vsinit.dll
15.11.2005 00:50 372.816 vsdatant.sys
15.11.2005 00:50 83.720 vsdata.dll
15.11.2005 00:34 54.960 vsutil_loc0407.dll
10.11.2005 13:03 127.078 javaws.exe
10.11.2005 13:03 49.265 jpicpl32.cpl
10.11.2005 11:27 49.250 javaw.exe
10.11.2005 11:27 49.248 java.exe
22.09.2005 12:11 313.968 FNTCACHE.DAT

Datentr„ger in Laufwerk C: ist ssstheem
Volumeseriennummer: 244B-321C

Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp

26.12.2005 16:18 16.384 Perflib_Perfdata_b48.dat
26.12.2005 16:18 16.384 Perflib_Perfdata_a68.dat
26.12.2005 16:18 0 sa9.tmp
3 Datei(en) 32.768 Bytes
0 Verzeichnis(se), 10.009.686.016 Bytes frei

Datentr„ger in Laufwerk C: ist ssstheem
Volumeseriennummer: 244B-321C

Verzeichnis von C:\WINDOWS

26.12.2005 16:15 35.716 ModemLog_SoftV92 Data Fax Modem.txt
26.12.2005 16:12 532 oleco.ini
26.12.2005 16:07 0 0.log
26.12.2005 16:06 159 wiadebug.log
26.12.2005 16:06 50 wiaservc.log
26.12.2005 16:06 2.048 bootstat.dat
26.12.2005 11:59 32.612 SchedLgU.Txt
26.12.2005 11:59 1.494.487 WindowsUpdate.log
25.12.2005 23:40 155 winamp.ini
22.12.2005 21:01 573 win.ini
22.12.2005 21:01 227 system.ini
22.12.2005 19:42 77.967 comsetup.log
22.12.2005 19:42 99.150 tsoc.log
22.12.2005 19:42 276.778 iis6.log
22.12.2005 19:42 46.891 ntdtcsetup.log
22.12.2005 19:42 14.888 MedCtrOC.log
22.12.2005 19:42 10.271 tabletoc.log
22.12.2005 19:42 11.473 ocmsn.log
22.12.2005 19:42 4.625 imsins.log
22.12.2005 19:42 10.123 msgsocm.log
22.12.2005 19:42 113.354 ocgen.log
22.12.2005 19:42 196.308 FaxSetup.log
22.12.2005 19:42 35.784 netfxocm.log
22.12.2005 19:42 72.238 msmqinst.log
22.12.2005 19:42 456.468 setupapi.log
22.12.2005 18:43 11.675 DirectX.log
22.12.2005 18:16 2.455 imsins.BAK
22.12.2005 18:14 2.643 KB905414.log
22.12.2005 18:11 1.409 QTFont.for
22.12.2005 18:11 54.156 QTFont.qfn
22.12.2005 15:18 2.544 KB904706.log
02.11.2005 15:04 116 NeroDigital.ini
12.10.2005 17:06 86 setup.log
03.10.2005 18:52 615 dialer.ini
03.10.2005 18:51 0 calllog.txt
08.09.2005 11:59 30 RESULT.QTW

Logfile of HijackThis v1.99.1
Scan saved at 16:21:38, on 26.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvctrl.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\D-Tools\daemon.exe
D:\0190WA~1\WARN0190.EXE
C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
D:\RealPlayer\RealPlay.exe
D:\Java\jre1.5.0_06\bin\jusched.exe
D:\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\notepad.exe
R:\Schei...\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\ICQToolbar\toolbaru.dll
O2 - BHO: HomepageBHO - {e0103cd4-d1ce-411a-b75b-4fec072867f4} - C:\WINDOWS\system32\hp51B9.tmp
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 -lock
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [0190 Warner] D:\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [RealTray] D:\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] D:\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQLite\ICQLite.exe
O14 - IERESET.INF: START_PAGE_URL=about:blank
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

BTW: mein AntiVir meldet neuerdings bei jedem IE-start den Wurm Ider.A.RKit die datei hat jedesmal nen anderen namen. die endung ist .tmp
das lässt sich nicht löschen. nur in quarantäne schieben. wird aber immer neu gemeldet. hab ich mir noch was anderes eingefangen, oder gehört der mist dazu?

Dieser Beitrag wurde am 26.12.2005 um 16:42 Uhr von Decem editiert.

26.12.2005, 16:45

Sabina

Ehrenmitglied

Beiträge: 29434

#4 bevor die reinigung beginnt:

C:\WINDOWS\system32\mlfcache.dat --> rechtsklick--> oeffnen mit dem Editor-->kopiere hier , was im Texteditor erscheint
__________
MfG Sabina

rund um die PC-Sicherheit

26.12.2005, 16:51

Decem

...neu hier

Themenstarter

Beiträge: 6

#5 also wenn Du damit was anfangen kannst...

mlang font data `( fnt 4 à idx L ‰ [ Arial ARIAL.TTF $ "Arial ¨´ x x Arial Fett ARIALBD.TTF $ ¼ "Arial X Arial Fett Kursiv ARIALBI.TTF $ ¼ ÿ "Arial d € Arial Kursiv ARIALI.TTF $ ÿ "Arial Z Courier New COUR.TTF $ 1Courier New x x Courier New Fett COURBD.TTF $ ¼ 1Courier New Courier New Fett Kursiv COURBI.TTF $ ¼ ÿ 1Courier New Courier New Kursiv COURI.TTF $ ÿ 1Courier New Lucida Console LUCON.TTF × 1Lucida Console x Lucida Sans Unicode L_10646.TTF ? ×? 1 "Lucida Sans Unicode x Times New Roman TIMES.TTF #
Times New Roman x x Times New Roman Fett TIMESBD.TTF # ¼ Times New Roman Times New Roman Fett Kursiv TIMESBI.TTF #
¼ ÿ Times New Roman @ Times New Roman Kursiv TIMESI.TTF #
ÿ Times New Roman WingDings WINGDING.TTF $ Wingdings Symbol SYMBOL.TTF ' Symbol N Verdana verdana.TTF Ÿ Ÿ ' "Verdana P x Verdana Fett verdanab.TTF ' ¼ "Verdana ^ Verdana Kursiv verdanai.TTF ' ÿ "Verdana b Verdana Fett Kursiv verdanaz.TTF ' ¼ ÿ "Verdana j Arial Black ariblk.TTF Ÿ ßŸ - "Arial Black x Comic Sans MS comic.TTF Ÿ Ÿ - BComic Sans MS x Comic Sans MS Fett comicbd.TTF - ¼ BComic Sans MS Impact impact.TTF Ÿ ßŸ '
"Impact N x Georgia georgia.TTF Ÿ Ÿ $ Georgia P x Georgia Fett georgiab.TTF $ ¼ Georgia ^ Georgia Fett Kursiv georgiaz.TTF $ ¼ ÿ Georgia j Georgia Kursiv georgiai.TTF $ ÿ Georgia b Franklin Gothic Medium Framd.TTF Ÿ ßŸ $ "Franklin Gothic Medium x Franklin Gothic Medium Kursiv Framdit.TTF $ ÿ "Franklin Gothic Medium ø Palatino Linotype pala.TTF + Palatino Linotype x Palatino Linotype Fett palab.TTF + ¼ Palatino Linotype Palatino Linotype Fett Kursiv palabi.TTF + ¼ ÿ Palatino Linotype Palatino Linotype Kursiv palai.TTF +
ÿ Palatino Linotype Tahoma Fett tahomabd.TTF ' ¼ "Tahoma Z Trebuchet MS trebuc.TTF Ÿ Ÿ % "Trebuchet MS x Trebuchet MS Fett trebucbd.TTF % ¼ "Trebuchet MS Trebuchet MS Fett Kursiv trebucbi.TTF % ¼ ÿ "Trebuchet MS Trebuchet MS Kursiv trebucit.TTF % ÿ "Trebuchet MS Webdings webdings.TTF Webdings Estrangelo Edessa estre.TTF
BEstrangelo Edessa Gautami gautami.TTF 8
Gautami P Latha latha.TTF , Latha H € Mangal mangal.TTF 6 Mangal N Mv Boli mvboli.TTF 4 MV Boli N @ Raavi raavi.TTF 5 Raavi H Shruti shruti.TTF 6 Shruti N Tunga tunga.TTF 5 Tunga H Sylfaen sylfaen.TTF *
Sylfaen P ø @ Tahoma TAHOMA.TTF ÿ ÿ' ¼ "Tahoma N x Microsoft Sans Serif MICROSS.TTF ÿ ÿ$ "Microsoft Sans Serif x Algerian ALGER.TTF $ RAlgerian Arial Narrow ARIALN.TTF Ÿ ßŸ $ "Arial Narrow x Arial Unicode MS ARIALUNI.TTF ÿ?`ÿÿ?+ "Arial Unicode MS øÿÿ Baskerville Old Face BASKVILL.TTF %
Baskerville Old Face Bauhaus 93 BAUHS93.TTF $ RBauhaus 93 Bell MT BELL.TTF #
Bell MT J 8 Berlin Sans FB Fett BRLNSB.TTF $ ¼ "Berlin Sans FB Bernard MT Condensed BERNHC.TTF & Bernard MT Condensed Bodoni MT Poster Compressed BOD_PSTC.TTF % , Bodoni MT Poster Compressed Book Antiqua BKANT.TTF Ÿ ßŸ ( Book Antiqua x Bookman Old Style BOOKOS.TTF Ÿ ßŸ $ , Bookman Old Style x Britannic Bold BRITANIC.TTF # "Britannic Bold Broadway BROADW.TTF $ RBroadway Brush Script MT Kursiv BRUSHSCI.TTF '
ÿ BBrush Script MT Californian FB CALIFR.TTF $
Californian FB 8 Centaur CENTAUR.TTF $ Centaur P Century Gothic GOTHIC.TTF Ÿ ßŸ & "Century Gothic x Chiller CHILLER.TTF % RChiller P Colonna MT COLONNA.TTF "
RColonna MT Cooper Black COOPBL.TTF % Cooper Black Footlight MT Light FTLTLT.TTF "
, Footlight MT Light Freestyle Script FREESCPT.TTF & BFreestyle Script Garamond GARA.TTF Ÿ ßŸ $ Garamond 8 x Haettenschweiler HATTEN.TTF Ÿ ßŸ !
"Haettenschweiler x Harlow Solid Italic HARLOWSI.TTF ( ÿ RHarlow Solid Italic Harrington HARNGTON.TTF & RHarrington High Tower Text HTOWERT.TTF %
High Tower Text Jokerman JOKERMAN.TTF 0 RJokerman Juice ITC JUICE___.TTF $ RJuice ITC Kristen ITC ITCKRIST.TTF , BKristen ITC Kunstler Script KUNSTLER.TTF # BKunstler Script Lucida Bright LBRITE.TTF $ Lucida Bright Lucida Calligraphy Italic LCALLIG.TTF ( BLucida Calligraphy Lucida Fax LFAX.TTF % Lucida Fax Lucida Handwriting Kursiv LHANDW.TTF ) BLucida Handwriting MS Outlook OUTLOOK.TTF ! MS Outlook Magneto Fett MAGNETOB.TTF ' ¼ RMagneto ^ Matura MT Script Capitals MATURASC.TTF + BMatura MT Script Capitals Mistral MISTRAL.TTF Ÿ ßŸ '
BMistral P x Modern No. 20 MOD20.TTF !
Modern No. 20 Monotype Corsiva MTCORSVA.TTF Ÿ ßŸ # ÿ BMonotype Corsiva x Niagara Engraved NIAGENG.TTF " RNiagara Engraved Niagara Solid NIAGSOL.TTF " RNiagara Solid Old English Text MT OLDENGL.TTF ' BOld English Text MT Onyx ONYX.TTF % ROnyx F Parchment PARCHM.TTF " BParchment Playbill PLAYBILL.TTF RPlaybill Poor Richard POORICH.TTF $ Poor Richard Ravie RAVIE.TTF + RRavie H Informal Roman INFROMAN.TTF BInformal Roman Showcard Gothic SHOWG.TTF ( RShowcard Gothic Snap ITC SNAP____.TTF ) RSnap ITC Stencil STENCIL.TTF & RStencil P Tempus Sans ITC TEMPSITC.TTF *
RTempus Sans ITC Viner Hand ITC VINERITC.TTF 4 BViner Hand ITC Vivaldi Kursiv VIVALDII.TTF & ÿ BVivaldi b Vladimir Script VLADIMIR.TTF '
BVladimir Script Wide Latin LATINWD.TTF ' Wide Latin Wingdings 2 WINGDNG2.TTF " Wingdings 2 Wingdings 3 WINGDNG3.TTF $ Wingdings 3 Book Antiqua Fett ANTQUAB.TTF & ¼ Book Antiqua Book Antiqua Fett Kursiv ANTQUABI.TTF & ¼ ÿ Book Antiqua Book Antiqua Kursiv ANTQUAI.TTF &
ÿ Book Antiqua Arial Narrow Fett ARIALNB.TTF %
¼ "Arial Narrow Arial Narrow Fett Kursiv ARIALNBI.TTF %
¼ ÿ "Arial Narrow Arial Narrow Kursiv ARIALNI.TTF $ ÿ "Arial Narrow Bell MT Fett BELLB.TTF $ ¼ Bell MT X Bell MT Kursiv BELLI.TTF $ ÿ Bell MT \ Bookman Old Style Fett BOOKOSB.TTF & X Bookman Old Style Bookman Old Style Fett Kursiv BOOKOSBI.TTF & X ÿ Bookman Old Style Bookman Old Style Kursiv BOOKOSI.TTF # , ÿ Bookman Old Style Berlin Sans FB Demi Fett BRLNSDB.TTF $ ¼ "Berlin Sans FB Demi Berlin Sans FB BRLNSR.TTF $ ¼ "Berlin Sans FB Bookshelf Symbol 7 BSSYM7.TTF Bookshelf Symbol 7 Californian FB Fett CALIFB.TTF % ¼ Californian FB Californian FB Kursiv CALIFI.TTF % ÿ Californian FB Garamond Fett GARABD.TTF $ ¼ Garamond Garamond Kursiv GARAIT.TTF $
ÿ Garamond Century Gothic Fett GOTHICB.TTF ' ¼ "Century Gothic Century Gothic Fett Kursiv GOTHICBI.TTF ' ¼ ÿ "Century Gothic Century Gothic Kursiv GOTHICI.TTF & ÿ "Century Gothic High Tower Text Kursiv HTOWERTI.TTF % ÿ High Tower Text Lucida Bright Demibold LBRITED.TTF $ X Lucida Bright Lucida Bright Demibold Italic LBRITEDI.TTF $ X ÿ Lucida Bright Lucida Bright Italic LBRITEI.TTF $ ÿ Lucida Bright Lucida Fax Halbfett LFAXD.TTF $ X Lucida Fax Lucida Fax Halbfett Kursiv LFAXDI.TTF $ X ÿ Lucida Fax Lucida Fax Kursiv LFAXI.TTF $ ÿ Lucida Fax MS Reference Sans Serif REFSAN.TTF Ÿ Ÿ ' "MS Reference Sans Serif x MS Reference Specialty REFSPCL.TTF ' MS Reference Specialty 42 42______.TTF $ 42 J
Abadi MT Condensed Light ABALC.TTF % , "Abadi MT Condensed Light Abilene ABIL.TTF $ Abilene J Accent ACCE.TTF + Accent J AdLib ADLB.TTF ' AdLib F Aladdin Regular aladdin.TTF . Aladdin ` Alchemist alchemst.TTF # Alchemist Allegro BT ALLEGRON.TTF %
RAllegro BT 8 Alpha Dance alphd___.TTF ' Alpha Dance American Typewriter Medium BT AMRTYPEN.TTF & AmerType Md BT AmericanText AMTE.TTF %
AmericanText AntiChrist SuperstarSW antichrist superstar.TTF AntiChrist SuperstarSW Apollyon™ apollyo0.TTF Apollyon™ Arial Alternative Symbol ARIALALS.TTF 1Arial Alternative Symbol Arial Alternative Regular ARIALALT.TTF 1Arial Alternative Assimilation assimilation.TTF $ Assimilation Atlantis Medium atlantis.TTF ô Atlantis Benguiat Bold BT BENGUIAB.TTF ' ¼ Benguiat Bk BT BlackForest blackfor.TTF
BlackForest 8 BLAST blast.TTF # "BLAST H BloodFeast bloodfea.TTF & BloodFeast Bernhard Fashion BT BNHRDFAN.TTF ) RBernhardFashion BT Bank Gothic Medium BT BNKGOTHM.TTF " "BankGothic Md BT BoaScript boas.TTF & BoaScript Bremen Bold BT BREMENB.TTF ' RBremen Bd BT Brrrrr Regular brrrrr.TTF ' Brrrrr ^ Calisto MT CALIST.TTF %
Calisto MT CasablancaAntique Casablanca.TTF '
RCasablancaAntique Script-H850-Regular CH850.TTF + Script-H850 Demun Lotion che-demu.TTF % Demun Lotion Charlesworth Bold CHRLWRTB.TTF & ¼ RCharlesworth CommonBullets combull.ttf "CommonBullets Copperplate Gothic Bold BT COPGOTHB.TTF " "CopprplGoth Bd BT Copperplate Gothic Bold COPRGTB.TTF $ ¼ "Copperplate Gothic Bold Copperplate Gothic Light COPRGTL.TTF # , "Copperplate Gothic Light CommercialScript cosc.TTF ' CommercialScript Script-R691-Bold CR691.TTF & ¼ Script-R691 Script-T730-Regular CT730.TTF % Script-T730 Script-T730-Bold CT730B.TTF % ¼ Script-T730 Curacao cuao.TTF % Curacao J DigitalDropShadow D-DIGI.TTF ( DigitalDropShadow DigitalDropShadow Bold D-DIGIB.TTF ( ¼ DigitalDropShadow DigitalDropShadow Bold Italic D-DIGIBI.TTF ( ¼ ÿ DigitalDropShadow DigitalDropShadow Italic D-DIGII.TTF ( ÿ DigitalDropShadow Deco-A850-Regular DA850.TTF ( Deco-A850 Dauphin DAUPHINN.TTF ( Dauphin R Deco-B691-Regular DB691.TTF # Deco-B691 Deco-C720-Regular DC720.TTF %
Deco-C720 Deco-C792-Regular DC792.TTF ' Deco-C792 Deco-C792-Outline-Regular DC792O.TTF ' Deco-C792-Outline Deco-C792-Outline-Italic DC792OI.TTF ' ÿ Deco-C792-Outline Deadly Breakfast DdlyBrkfst.TTF Deadly Breakfast DeadGrit deadgrit.TTF &
DeadGrit DecoBlack deco.TTF & DecoBlack Dead World dedwrld.TTF Dead World Depot depot.TTF B "Depot H Deco-F820-Bold DF820.TTF ( ¼ Deco-F820 Deco-F820-BoldItalic DF820I.TTF ( ¼ ÿ Deco-F820 Deco-F820-Outline-Bold DF820O.TTF ) ¼ Deco-F820-Outline Deco-F820-Outline-BoldItalic DF820OI.TTF ) ¼ ÿ Deco-F820-Outline Deco-I780-Regular DI780.TTF & Deco-I780 Diet Angst DIETA___.TTF Diet Angst DiPed Thick dipedm.TTF ! DiPed Thick DirtyDeco dirtdeco.TTF / "DirtyDeco Distortia distorti.TTF " Distortia Deco-J650-Regular DJ650.TTF & Deco-J650 Dornen DORNEN__.TTF Dornen R Deco-P732-Regular DP732.TTF ' Deco-P732 Deco-P820-Regular DP820.TTF ' Deco-P820 Deco-R790-Outline-Regular DR790O.TTF ( Deco-R790-Outline Deco-R790-Outline-Italic DR790OI.TTF ( ÿ Deco-R790-Outline DriftType drifttyp.TTF ô "DriftType Deco-S840-Regular DS840.TTF % Deco-S840 Dyer dyer.TTF & Dyer F English 111 Vivace BT E111Viva.ttf )
BEnglish111 Vivace BT Euclid euclid.ttf 5 Euclid N Euclid Bold euclidb.ttf 7 ¼ Euclid X Euclid Bold Italic euclidbi.ttf 7 ¼ ÿ Euclid j Euclid Italic euclidi.ttf 5 ÿ Euclid \ Euclid Symbol eucsym.ttf 7 Euclid Symbol 8 Euclid Symbol Bold eucsymb.ttf 9 ¼ Euclid Symbol Euclid Symbol Bold Italic eucsymbi.ttf 9 ¼ ÿ Euclid Symbol Euclid Symbol Italic eucsymi.ttf 8 ÿ Euclid Symbol Euclid Extra euextra.ttf 6 Euclid Extra Euclid Extra Bold euextrab.ttf 6 ¼ Euclid Extra Euclid Fraktur eufrak.ttf 1 BEuclid Fraktur Euclid Fraktur Bold eufrakb.ttf 2 ¼ BEuclid Fraktur Euclid Math One eumat1.ttf 4 Euclid Math One Euclid Math One Bold eumat1b.ttf 4 ¼ Euclid Math One Euclid Math Two eumat2.ttf @ Euclid Math Two Euclid Math Two Bold eumat2b.ttf @ ¼ Euclid Math Two Exocet Light EXL_____.TTF # , Exocet ^ Fences Plain fences.ttf ! Fences Z Firecat Medium firecat.TTF ( Firecat ` Flamer FLAMER.TTF " Flamer N FrankenDork frand___.TTF 4 FrankenDork Freebooter FREEBOOT.TTF " Freebooter French Grotesque frgrot.TTF ( French Grotesque Frizzed (BRK) frizzed.TTF ! Frizzed (BRK) Futura Bold BT FUTURAB.TTF & ¼ "Futura Md BT Futura Bold Italic BT FUTURABI.TTF ' ¼ ÿ "Futura Md BT Futura Black BT FUTURAK.TTF & RFuturaBlack BT Futura Light BT FUTURAL.TTF &
"Futura Lt BT Futura Light Italic BT FUTURALI.TTF &
ÿ "Futura Lt BT Futura Extra Black BT FUTURAXK.TTF & "Futura XBlk BT Goofball goofball.TTF ) "Goofball GoreFont II gorefont.TTF ! GoreFont Gothic Ultra Trendy GOTHUT__.TTF Gothic Ultra Trendy Goudy Handtooled BT GOUDHNDN.TTF &
RGoudyHandtooled BT GroovyGhosties groovygh.TTF GroovyGhosties Incantation incantation.TTF " Incantation Kabel Book BT KABELN.TTF &
"Kabel Bk BT Kabel Ultra BT KABELU.TTF & "Kabel Ult BT Kaleidoscope kale.TTF % Kaleidoscope Kartika kartika.ttf
Kartika P Keystroke keystroke.ttf # Keystroke Knights Quest Knigqst.TTF $ Knights Quest Kornucopia KORNUCOP.TTF ! Kornucopia 8 Let's Eat let'sea0.TTF
Let's Eat Liquidism Liquidism.TTF Liquidism Lithograph Bold LITHOGRB.TTF ( ¼ Lithograph LithographLight LITHOGRL.TTF % RLithographLight Living by Numbers livingby.TTF
Living by Numbers Lucida Sans lsans.ttf $ "Lucida Sans Lucida Sans Halbfett lsansd.ttf $ X "Lucida Sans Lucida Sans Halbfett Kursiv lsansdi.ttf $ X ÿ "Lucida Sans Lucida Sans Kursiv lsansi.ttf $ ÿ "Lucida Sans Luxembourg Regular luxembrg.TTF Luxembourg Magician Magician.TTF #
Magician Matisse ITC MATISSE_.TTF (
RMatisse ITC Melville melv.TTF % Melville Morpheus MORPHEUS.TTF + Morpheus 8 Nosferatu Regular NO.TTF ( Nosferatu News Gothic MT NWGTHC.TTF ' "News Gothic MT 8 News Gothic MT Fett NWGTHCB.TTF ' ¼ "News Gothic MT News Gothic MT Kursiv NWGTHCI.TTF & ÿ "News Gothic MT OCR A Extended OCRAEXT.TTF ! 2OCR A Extended Oz Handicraft BT OZHANDIN.TTF & BOzHandicraft BT Pedro-Regular pedr.TTF &
Pedro V Pedro-Bold pedrb.TTF &
¼ Pedro T Pedro-BoldItalic pedrbi.TTF &
¼ ÿ Pedro b Pedro-Italic pedri.TTF &
ÿ Pedro X Poster Bodoni BT PSTRBODN.TTF & PosterBodoni BT Quartz-Regular QUAR.TTF ' Quartz Z Quartz-Italic QUARI.TTF ' ÿ Quartz X Tengwar Quenya QUENYA.TTF / "Tengwar Quenya Riot Act riotact.TTF $ è Riot Act Rothenburg Decorative Normal Rothenbg.TTF 7 RRothenburg Decorative Seri*hier nicht!*-Regular S-DIGI.TTF & Seri*hier nicht!* Seri*hier nicht!*-Bold S-DIGIB.TTF % ¼ Seri*hier nicht!* Seri*hier nicht!*-BoldItalic S-DIGIBI.TTF % ¼ ÿ Seri*hier nicht!* Seri*hier nicht!*-Italic S-DIGII.TTF & ÿ Seri*hier nicht!* Seaweed Fire AOE seawfa__.TTF & Seaweed Fire AOE 8 Serifa Bold BT SERIFAB.TTF & ¼ Serifa BT Serifa Italic BT SERIFAI.TTF % ÿ Serifa BT Serifa BT SERIFAN.TTF & ¼ Serifa BT 8 8 Serifa Thin BT SERIFAT.TTF $ Serifa Th BT Showboat Regular showboa_.TTF Showboat Souvenir Demi BT SOUVNRD.TTF ' ¼ Souvenir Lt BT Souvenir Demi Italic BT SOUVNRDI.TTF ' ¼ ÿ Souvenir Lt BT Souvenir Light BT SOUVNRL.TTF ' Souvenir Lt BT Souvenir Light Italic BT SOUVNRLI.TTF '
ÿ Souvenir Lt BT Staccato 222 BT STAC222N.TTF ' BStaccato222 BT Stinger Regular STNGR.TTF ) Stinger \ Sumdumgoi Regular sumdumgo.TTF 3 Sumdumgoi Tengwar Gandalf Medium TENGWAR.TTF , "Tengwar-Gandalf Typo Upright BT TYPOUPRN.TTF % BTypoUpright BT UrwAlteSchwabacher-Regular UASC.TTF % UrwAlteSchwabacher Uc_021 UC_021.TTF Uc_021 N Uc_200 UC_200.TTF Uc_200 N Uc_210 UC_210.TTF
Uc_210 N Uc_211 UC_211.TTF Uc_211 N Uc_221 UC_221.TTF Uc_221 N Uc_260 UC_260.TTF Uc_260 N Uc_270 UC_270.TTF
Uc_270 N UrwScript-Regular USCR.TTF $ UrwScript Valium valium.TTF
Valium N Villain villain.TTF 9 "Villain P Westminster WESTM.TTF # ô RWestminster X-Files xfiles.TTF " "X-Files N Zapf Elliptical 711 Bold Italic ZEL711BI.TTF $ XSerif CE Zapf Elliptical 711 Italic BT ZELP711I.TTF % ÿ ZapfEllipt BT Zapf Elliptical 711 BT ZELP711N.TTF % ZapfEllipt BT Zurich Extended BT ZURCHE.TTF & "Zurich Ex BT Zurich Black Extended BT ZURCHKE.TTF & "Zurich BlkEx BT Brush Script MT '
ÿ BBrush Script MT e ompressed @ Lucida Calligraphy ( BLucida Calligraphy pressed @ Lucida Handwriting ) BLucida Handwriting pressed @ Magneto ' ¼ RMagneto andwriting pressed @ Vivaldi & ÿ BVivaldi nd ITC MT itals d @ Berlin Sans FB Demi $ ¼ "Berlin Sans FB Demi itals d @ Aladdin . Aladdin Condensed Light d @ AmerType Md BT & AmerType Md BT sed Light d @ 8 Atlantis ô Atlantis ion perstarSW t d @ 8 Benguiat Bk BT ' ¼ Benguiat Bk BT rstarSW t d @ 8 BernhardFashion BT ) RBernhardFashion BT rSW t d @ 8 BankGothic Md BT " "BankGothic Md BT T rSW t d @ 8 Bremen Bd BT ' RBremen Bd BT BT T rSW t d @ 8 Brrrrr ' Brrrrr Bd BT BT T rSW t d @ Script-H850 + Script-H850 tique rSW t d @ Charlesworth & ¼ RCharlesworth ique rSW t d @ CopprplGoth Bd BT " "CopprplGoth Bd BT rSW t d @ 8 Script-R691 & ¼ Script-R691 ript c Light d @ Script-T730 % Script-T730 ript c Light d @ Deco-A850 ( Deco-A850 pShadow Light d @ Deco-B691 # Deco-B691 pShadow Light d @ Deco-C720 %
Deco-C720 pShadow Light d @ Deco-C792 ' Deco-C792 pShadow Light d @ Deco-C792-Outline ' Deco-C792-Outline Light d @ Deco-F820 ( ¼ Deco-F820 kfast Light d @ Deco-F820-Outline ) ¼ Deco-F820-Outline Light d @ Deco-I780 & Deco-I780 Outline Light d @ Deco-J650 & Deco-J650 k tline Light d @ Deco-P732 ' Deco-P732 k tline Light d @ Deco-P820 ' Deco-P820 k tline Light d @ Deco-R790-Outline ( Deco-R790-Outline Light d @ Deco-S840 % Deco-S840 Outline Light d @ English111 Vivace BT )
BEnglish111 Vivace BT ght d @ 8 Exocet # , Exocet Fraktur ce BT ght d @ 8 Fences ! Fences Fraktur ce BT ght d @ Firecat ( Firecat raktur ce BT ght d @ Futura Md BT & ¼ "Futura Md BT ue BT ght d @ 8 FuturaBlack BT & RFuturaBlack BT e BT ght d @ 8 Futura Lt BT &
"Futura Lt BT T e BT ght d @ 8 Futura XBlk BT & "Futura XBlk BT e BT ght d @ 8 GoreFont ! GoreFont lk BT e BT ght d @ GoudyHandtooled BT &
RGoudyHandtooled BT ght d @ 8 Kabel Bk BT &
"Kabel Bk BT es BT ght d @ 8 Kabel Ult BT & "Kabel Ult BT s BT ght d @ 8 Lithograph

26.12.2005, 16:53

Sabina

Ehrenmitglied

Beiträge: 29434

#6 Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten --> kopiere das Ergebnis in das Sicherheitsforum
http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\system32\mlfcache.dat
__________
MfG Sabina

rund um die PC-Sicherheit

26.12.2005, 16:59

Decem

...neu hier

Themenstarter

Beiträge: 6

#7 This is a report processed by VirusTotal on 12/26/2005 at 17:00:14 (CET) after scanning the file "mlfcache.dat" file.
Antivirus Version Update Result
AntiVir 6.33.0.70 12.26.2005 no virus found
Avast 4.6.695.0 12.24.2005 no virus found
AVG 718 12.23.2005 no virus found
Avira 6.33.0.70 12.26.2005 no virus found
BitDefender 7.2 12.26.2005 no virus found
CAT-QuickHeal 8.00 12.24.2005 no virus found
ClamAV devel-20051108 12.26.2005 no virus found
DrWeb 4.33 12.26.2005 no virus found
eTrust-Iris 7.1.194.0 12.26.2005 no virus found
eTrust-Vet 12.4.1.0 12.25.2005 no virus found
Fortinet 2.54.0.0 12.24.2005 no virus found
F-Prot 3.16c 12.23.2005 no virus found
Ikarus 0.2.59.0 12.23.2005 no virus found
Kaspersky 4.0.2.24 12.26.2005 no virus found
McAfee 4658 12.23.2005 no virus found
NOD32v2 1.1339 12.24.2005 no virus found
Norman 5.70.10 12.26.2005 no virus found
Panda 8.02.00 12.26.2005 no virus found
Sophos 4.01.0 12.26.2005 no virus found
Symantec 8.0 12.26.2005 no virus found
TheHacker 5.9.1.061 12.25.2005 no virus found
VBA32 3.10.5 12.26.2005 no virus found

ist das jetzt gut oder schlecht, das nix gefunden wurde?

Dieser Beitrag wurde am 26.12.2005 um 17:13 Uhr von Decem editiert.

26.12.2005, 17:53

Sabina

Ehrenmitglied

Beiträge: 29434

#8 Decem

mit der rechten Maustaste auf den Link klicken und aus dem Auswahlmenü, Ziel speichern unter -> Desktop wählen -> dann erscheint eine mcor.reg auf dem Bildschirm

http://virus-protect.org/reg/mcor.reg

rechtsklick auf den Link --> Ziel speichern unter... --> wähle Desktop - dann erscheint eine spyaxe.reg auf dem Bildschirm.

http://virus-protect.org/reg/spyaxe.reg

------------------------------------------------------------

KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot / Process all in List )--> anhaken
reinkopieren:
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"

C:\WINDOWS\system32\msvol.tlb
C:\WINDOWS\system32\vsconfig.xml
C:\WINDOWS\system32\ncompat.tlb
C:\WINDOWS\system32\hp51B9.tmp
C:\WINDOWS\system32\ld51B9.tmp
C:\WINDOWS\system32\ioctrl.dll
C:\WINDOWS\system32\ts.ico
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\nvctrl.exe
C:\WINDOWS\system32\mscornet.exe

starten den PC neu --> in den abgesicherten Modus (F8 druecken, wenn der PC hochfaehrt , waehle abgesicherter Modus, melde dich als Administrator an
und klicke die

mcor.reg
spyaxe.reg

doppelt --> fuege sie mit "ja" oder "yes" der Registry bei

------------------------------------------------------------
öffne das HijackThis
-- Button "scan" -- vor den Malware-Eintrag Häkchen setzen -- Button "Fix checked" -- PC neustarten

O2 - BHO: HomepageBHO - {e0103cd4-d1ce-411a-b75b-4fec072867f4} - C:\WINDOWS\system32\hp51B9.tmp

PC neustarten

loesche: (falls du es findest)
C:\Programme\SpyAxe
C:\Program Files\SpyAxe
C:\WINDOWS\system32\1024

SmitRem2.8
http://noahdfear.geekstogo.com/click%20counter/click.php?id=1

laden--> in den abgesicherten Modus booten --> öffne smitRem folder --> Doppelklick: RunThis.bat
warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal)

-------------------------------------------------------------

deaktiviere die Systemwiederherstellung (XP) (dann aktiviere sie wieder)
http://virus-protect.org/systemwiederherstellung.html

scanne mit Kaspersky --> loesche dann manuell, was gefunden wird
http://virus-protect.org/onlinescan.html

scanne mit Panda --> loesche dann manuell, was gefunden wird
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

26.12.2005, 18:54

Decem

...neu hier

Themenstarter

Beiträge: 6

#9 Es ist weg!!
Vielen vielen Dank!

Du bist großartig!
Ich wünschte, ich könnte mich persönlich bei Dir bedanken

nochmal kurz zum verlauf:

die ordner, die ich löschen sollte existierten alle (bis auf 1024) nicht.

die .tmp dateien für KillBox hatten ne andere nummer (hab, um ein backup zu machen, nochmal neu gestartet) hab sie aber gefunden.

SmitRem hat meines erachtens nach nichts mehr gefunden.

Die onlinescans kann ich leider wegen meiner langsamen Modem-Verbindung nicht machen. habe aber einen 24h-altes AntiVir drüber laufen lassen und hat nix gefunden (im gegensatz zu vorher)

Der vorhin erwähnte Wurm ist auch weg.

Ich bin riesig-glücklich

Dieser Beitrag wurde am 26.12.2005 um 19:04 Uhr von Decem editiert.

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1