C:\secure32.html

Thema ist geschlossen!
Thema ist geschlossen!
#0
14.01.2007, 13:07
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#16 1.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\

alle loeschen !

spyware-best.com
spywareknight.com
spywarelabs.com
spywarereno.com
spywarequake.info
spywarescraper.com
spywaresheriff.com
spyware-stop.com
spywarestrike.com


2.
Avenger

Zitat

Files to delete:
C:\WINDOWS\secure32.html
C:\windows\system32\autosys.exe
C:\windows\system32\msasvc.exe
C:\secure32.html
C:\secure32.Vhtml
3.
scanne mit CWShredder
und poste hier den scanreport
http://virus-protect.org/antispytools1.html

4.
scanne und poste den scanreport
http://virus-protect.org/panda_online.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
14.01.2007, 17:34
...neu hier

Beiträge: 9
#17 kann auch noch aus dem selben ordner

spyass.com
spyaxe.biz
spyaxe.com
spyaxe.net
spyaxesupport.com
spyaxeupdate.com
spyboot.com
spybot-2007.com
spybotremover.net
spycontra.com
SpyCut.com
spydeface.com
spyfalcon.com
spyfalconupdate.com
spyheal.com
spyiblock.com
spyonthis.net
spyorgy.net
spy-shield.com
SpyShield.org

anbieten.

nehme an, dass ich das auch alles löschen kann (soll)…
weiters eine reihe von schweinkram wie

sexpatriot.net oder porncamz.com…

woher kommt das und wieso verhindert spybot S&D oder Norton nicht dass sich sowas einnistet…?

ist das programm schrott?
gibt’s welche zu kaufen die wirklich schützen…?


hier der avenger report:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\swonpeys

*******************

Script file located at: \??\C:\brygwhqh.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:\WINDOWS\secure32.html not found!
Deletion of file C:\WINDOWS\secure32.html failed!

Could not process line:
C:\WINDOWS\secure32.html
Status: 0xc0000034



File C:\windows\system32\autosys.exe not found!
Deletion of file C:\windows\system32\autosys.exe failed!

Could not process line:
C:\windows\system32\autosys.exe
Status: 0xc0000034



File C:\windows\system32\msasvc.exe not found!
Deletion of file C:\windows\system32\msasvc.exe failed!

Could not process line:
C:\windows\system32\msasvc.exe
Status: 0xc0000034



File C:\secure32.html not found!
Deletion of file C:\secure32.html failed!

Could not process line:
C:\secure32.html
Status: 0xc0000034



File C:\secure32.Vhtml not found!
Deletion of file C:\secure32.Vhtml failed!

Could not process line:
C:\secure32.Vhtml
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.


CWShredder report:


**** Run Keys ****

RUN: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
RUN: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
RUN: [SoundMan] SOUNDMAN.EXE
RUN: [Acronis True Image Monitor] "D:\Programme\Acronis\TrueImage\TrueImageMonitor.exe"
RUN: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
RUN: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
RUN: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
RUN: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe"
RUN: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
RUN: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
RUN: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
RUN: []
RUN: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
RUN: [nwiz] nwiz.exe /install
RUN: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
RUN: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
RUN: [RegistryMechanic]
RUN: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
RUN: [AutoSys] C:\WINDOWS\system32\autosys.exe
RUN: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
RUN: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe


**** Browser Helper Objects ****

BHO: [] C:\PROGRA~1\SPYBOT~1\SDHelper.dll
BHO: [SSVHelper Class] C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
BHO: [SSVHelper Class] C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
BHO: [AcroIEToolbarHelper Class] C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
BHO: [CNavExtBho Class] C:\Programme\Norton AntiVirus\NavShExt.dll


**** IE Toolbars ****

TOOLBAR: [Norton AntiVirus] C:\Programme\Norton AntiVirus\NavShExt.dll
TOOLBAR: [Adobe PDF] C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll


**** IE Extensions ****

IEExt: []
IEExt: [Recherchieren]


**** Hosts File Entries ****

HOSTS: 127.0.0.1 localhost
HOSTS: 127.0.0.1 localhost


**** IE Settings ****

Default Page: c:\secure32.html
Default Search: http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Local Page: c:\secure32.html
Search Page: http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch


**** IE Context Menu (Right click) ****

IEContext: [Ausgewählte Verknüpfungen in Adobe PDF konvertieren] res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IEContext: [Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren] res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IEContext: [Auswahl in Adobe PDF konvertieren] res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IEContext: [Auswahl in vorhandene PDF-Datei konvertieren] res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IEContext: [In Adobe PDF konvertieren] res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IEContext: [In vorhandene PDF-Datei konvertieren] res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IEContext: [Nach Microsoft &Excel exportieren] res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IEContext: [Verknüpfungsziel in Adobe PDF konvertieren] res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IEContext: [Verknüpfungsziel in vorhandene PDF-Datei konvertieren] res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html


**** Layered Service Providers ****

LSP: MSAFD Tcpip [TCP/IP]
LSP: MSAFD Tcpip [UDP/IP]
LSP: RSVP UDP Service Provider
LSP: RSVP TCP Service Provider
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{E746182B-555E-4A6F-9F52-7C5D8E94A23E}] SEQPACKET 5
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{E746182B-555E-4A6F-9F52-7C5D8E94A23E}] DATAGRAM 5
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{033A52AF-5AD7-496D-8668-3290E1CEC30C}] SEQPACKET 4
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{033A52AF-5AD7-496D-8668-3290E1CEC30C}] DATAGRAM 4
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{F9107CFD-66FF-457F-9E67-E20E3D6CCEAF}] SEQPACKET 0
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{F9107CFD-66FF-457F-9E67-E20E3D6CCEAF}] DATAGRAM 0
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{F0584B6B-589E-4E52-AC2B-5FD2BA5AD1A1}] SEQPACKET 1
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{F0584B6B-589E-4E52-AC2B-5FD2BA5AD1A1}] DATAGRAM 1
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{1DCB1D83-98E9-416D-A0F3-22C3282AF7C0}] SEQPACKET 2
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{1DCB1D83-98E9-416D-A0F3-22C3282AF7C0}] DATAGRAM 2
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{A3B8843C-62AA-4B90-BC6B-0C8D39B6FC06}] SEQPACKET 3
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{A3B8843C-62AA-4B90-BC6B-0C8D39B6FC06}] DATAGRAM 3


**** Blocked Control Panel Items ****

BLOCKED: [ncpa.cpl] No
BLOCKED: [odbccp32.cpl] No


**** Downloaded Program Files ****

{166B1BCA-3F9C-11CF-8075-444553540000} [http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab]
{8AD9C840-044E-11D1-B3E9-00805F499D93} [http://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab]
{9A9307A0-7DA4-4DAF-B042-5009F29E09E1} [http://acs.pandasoftware.com/activescan/as5free/asinst.cab] C:\WINDOWS\Downloaded Program Files\asinst.dll
{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} [http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab]
{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} [http://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab]
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} [http://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab]


**** Windows Services ****

[Alerter] %SystemRoot%\system32\svchost.exe -k LocalService
[ALG] %SystemRoot%\System32\alg.exe
[AppMgmt] %SystemRoot%\system32\svchost.exe -k netsvcs
[AudioSrv] %SystemRoot%\System32\svchost.exe -k netsvcs
[BITS] %SystemRoot%\system32\svchost.exe -k netsvcs
[Browser] %SystemRoot%\system32\svchost.exe -k netsvcs
[ccEvtMgr] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe"
[ccPwdSvc] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe"
[ccSetMgr] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe"
[CiSvc] %SystemRoot%\system32\cisvc.exe
[ClipSrv] %SystemRoot%\system32\clipsrv.exe
[COMSysApp] C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
[CryptSvc] %SystemRoot%\system32\svchost.exe -k netsvcs
[DcomLaunch] %SystemRoot%\system32\svchost -k DcomLaunch
[Dhcp] %SystemRoot%\system32\svchost.exe -k netsvcs
[dmadmin] %SystemRoot%\System32\dmadmin.exe /com
[dmserver] %SystemRoot%\System32\svchost.exe -k netsvcs
[Dnscache] %SystemRoot%\system32\svchost.exe -k NetworkService
[ERSvc] %SystemRoot%\System32\svchost.exe -k netsvcs
[Eventlog] %SystemRoot%\system32\services.exe
[EventSystem] C:\WINDOWS\system32\svchost.exe -k netsvcs
[FastUserSwitchingCompatibility] %SystemRoot%\System32\svchost.exe -k netsvcs
[helpsvc] %SystemRoot%\System32\svchost.exe -k netsvcs
[HidServ] %SystemRoot%\System32\svchost.exe -k netsvcs
[HTTPFilter] %SystemRoot%\System32\svchost.exe -k HTTPFilter
[ImapiService] C:\WINDOWS\system32\imapi.exe
[lanmanserver] %SystemRoot%\system32\svchost.exe -k netsvcs
[lanmanworkstation] %SystemRoot%\system32\svchost.exe -k netsvcs
[LmHosts] %SystemRoot%\system32\svchost.exe -k LocalService
[Messenger] %SystemRoot%\system32\svchost.exe -k netsvcs
[mnmsrvc] C:\WINDOWS\system32\mnmsrvc.exe
[MSDTC] C:\WINDOWS\system32\msdtc.exe
[MSIServer] C:\WINDOWS\system32\msiexec.exe /V
[navapsvc] "C:\Programme\Norton AntiVirus\navapsvc.exe"
[NetDDE] %SystemRoot%\system32\netdde.exe
[NetDDEdsdm] %SystemRoot%\system32\netdde.exe
[Netlogon] %SystemRoot%\system32\lsass.exe
[Netman] %SystemRoot%\System32\svchost.exe -k netsvcs
[Nla] %SystemRoot%\system32\svchost.exe -k netsvcs
[NPFMntor] "C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe"
[NtLmSsp] %SystemRoot%\system32\lsass.exe
[NtmsSvc] %SystemRoot%\system32\svchost.exe -k netsvcs
[ose] "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE"
[PlugPlay] %SystemRoot%\system32\services.exe
[PolicyAgent] %SystemRoot%\system32\lsass.exe
[ProtectedStorage] %SystemRoot%\system32\lsass.exe
[RasAuto] %SystemRoot%\system32\svchost.exe -k netsvcs
[RasMan] %SystemRoot%\system32\svchost.exe -k netsvcs
[RDSessMgr] C:\WINDOWS\system32\sessmgr.exe
[RemoteAccess] %SystemRoot%\system32\svchost.exe -k netsvcs
[RemoteRegistry] %SystemRoot%\system32\svchost.exe -k LocalService
[RpcLocator] %SystemRoot%\system32\locator.exe
[RpcSs] %SystemRoot%\system32\svchost -k rpcss
[RSVP] %SystemRoot%\system32\rsvp.exe
[SamSs] %SystemRoot%\system32\lsass.exe
[SAVScan] "C:\Programme\Norton AntiVirus\SAVScan.exe"
[SBService] C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
[SCardSvr] %SystemRoot%\System32\SCardSvr.exe
[Schedule] %SystemRoot%\System32\svchost.exe -k netsvcs
[seclogon] %SystemRoot%\System32\svchost.exe -k netsvcs
[SENS] %SystemRoot%\system32\svchost.exe -k netsvcs
[SharedAccess] %SystemRoot%\system32\svchost.exe -k netsvcs
[ShellHWDetection] %SystemRoot%\System32\svchost.exe -k netsvcs
[SNDSrvc] "C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe"
[SPBBCSvc] "C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe"
[Spooler] %SystemRoot%\system32\spoolsv.exe
[srservice] %SystemRoot%\system32\svchost.exe -k netsvcs
[SSDPSRV] %SystemRoot%\system32\svchost.exe -k LocalService
[stisvc] %SystemRoot%\system32\svchost.exe -k imgsvc
[SwPrv] C:\WINDOWS\system32\dllhost.exe /Processid:{D27C18A6-DB9B-4F03-949D-0047A1EB3C2E}
[Symantec Core LC] C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
[SysmonLog] %SystemRoot%\system32\smlogsvc.exe
[TapiSrv] %SystemRoot%\System32\svchost.exe -k netsvcs
[TermService] %SystemRoot%\System32\svchost -k DComLaunch
[Themes] %SystemRoot%\System32\svchost.exe -k netsvcs
[TlntSvr] C:\WINDOWS\system32\tlntsvr.exe
[TrkWks] %SystemRoot%\system32\svchost.exe -k netsvcs
[upnphost] %SystemRoot%\system32\svchost.exe -k LocalService
[UPS] %SystemRoot%\System32\ups.exe
[VSS] %SystemRoot%\System32\vssvc.exe
[W32Time] %SystemRoot%\System32\svchost.exe -k netsvcs
[WebClient] %SystemRoot%\system32\svchost.exe -k LocalService
[winmgmt] %systemroot%\system32\svchost.exe -k netsvcs
[WmdmPmSN] %SystemRoot%\System32\svchost.exe -k netsvcs
[Wmi] %SystemRoot%\System32\svchost.exe -k netsvcs
[WmiApSrv] C:\WINDOWS\system32\wbem\wmiapsrv.exe
[wscsvc] %SystemRoot%\System32\svchost.exe -k netsvcs
[wuauserv] %systemroot%\system32\svchost.exe -k netsvcs
[WZCSVC] %SystemRoot%\System32\svchost.exe -k netsvcs
[xmlprov] %SystemRoot%\System32\svchost.exe -k netsvcs


**** Custom IE Search Items ****

SEARCH: [SearchAssistant] http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SEARCH: [CustomizeSearch] http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
SEARCH: [Default_Search_URL] http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch


**** Complete IE Options ****

IEOPT: [NoUpdateCheck]
IEOPT: [NoJITSetup]
IEOPT: [Disable Script Debugger] yes
IEOPT: [Show_ChannelBand] No
IEOPT: [Anchor Underline] yes
IEOPT: [Cache_Update_Frequency] Once_Per_Session
IEOPT: [Display Inline Images] yes
IEOPT: [Do404Search]
IEOPT: [Save_Session_History_On_Exit] no
IEOPT: [Show_FullURL] no
IEOPT: [Show_StatusBar] yes
IEOPT: [Show_ToolBar] yes
IEOPT: [Show_URLinStatusBar] yes
IEOPT: [Show_URLToolBar] yes
IEOPT: [Use_DlgBox_Colors] yes
IEOPT: [Search Page] http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IEOPT: [FullScreen] no
IEOPT: [Window_Placement] ,
IEOPT: [Use FormSuggest] no
IEOPT: [NotifyDownloadComplete] yes
IEOPT: [Error Dlg Displayed On Every Error] no
IEOPT: [FormSuggest PW Ask] no
IEOPT: [AddToFavoritesExpanded]
IEOPT: [ShowedCheckBrowser] Yes
IEOPT: [Check_Associations] No
IEOPT: [Save Directory] F:\ZEUG\
IEOPT: [DisableScriptDebuggerIE] yes
IEOPT: [NoWebJITSetup]
IEOPT: [Enable Browser Extensions] yes
IEOPT: [ShowGoButton] no
IEOPT: [Use Custom Search URL]
IEOPT: [Local Page] c:\secure32.html
IEOPT: [Start Page] c:\secure32.html
IEOPT: [Default_Search_URL] http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IEOPT: [CustomizeSearch]
IEOPT: [SearchBar]
IEOPT: [Default_Page_URL] c:\secure32.html
IEOPT: [Default_Search_URL] http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IEOPT: [Search Page] http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IEOPT: [Enable_Disk_Cache] yes
IEOPT: [Cache_Percent_of_Disk]
IEOPT: [Delete_Temp_Files_On_Exit] yes
IEOPT: [Anchor_Visitation_Horizon]
IEOPT: [Use_Async_DNS] yes
IEOPT: [Placeholder_Width]
IEOPT: [Placeholder_Height]
IEOPT: [CompanyName] Microsoft Corporation
IEOPT: [Custom_Key] MICROSO
IEOPT: [Wizard_Version] 6.0.2600.0000
IEOPT: [FullScreen] no
IEOPT: [Local Page] c:\secure32.html
IEOPT: [Default_Page_URL] c:\secure32.html
IEOPT: [Start Page] c:\secure32.html

hier noch der activescan report:
Incident Status Location

Adware:adware/secure32 Not disinfected Windows Registry

Potentially unwanted tool:Application/Processor Not disinfected C:\RECYCLER\S-1-5-21-602162358-115176313-1801674531-1003\Dc1.zip[SmitfraudFix/Process.exe]

Potentially unwanted tool:Application/Processor Not disinfected
C:\RECYCLER\S-1-5-21-602162358-115176313-1801674531-1003\Dc4\SmitfraudFix\Process.exe

Potentially unwanted tool:Application/Processor Not disinfected C:\WINDOWS\system32\Process.exe

Potentially unwanted tool:Application/Processor Not disinfected F:\Protecus\SmitfraudFix\SmitfraudFix\Process.exe

Potentially unwanted tool:Application/Processor Not disinfected F:\SmitRem\smitRem\Process.exe
Seitenanfang Seitenende
14.01.2007, 18:26
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#18 1.
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten.
in: "Enter search strings" (reinschreiben oder reinkopieren)

secure32

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.


-------------------------------------------------------------------------
**
scanne mit sophos und poste den scanreport
http://virus-protect.org/artikel/tools/sdfix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
15.01.2007, 18:54
...neu hier

Beiträge: 9
#19 Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.2.0

; Results at 15.01.2007 18:10:14 for strings:
; 'secure32'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...


nach neustart liefert regsearch folgendes ergebnis:

Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.2.0

; Results at 15.01.2007 20:04:41 for strings:
; 'secure32'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="c:\\secure32.html"
"Default_Page_URL"="c:\\secure32.html"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="c:\\secure32.html"
"Start Page"="c:\\secure32.html"
"Default_Page_URL"="c:\\secure32.html"

; End Of The Log...

sophos hat mir aus irgendeinem grund keinen report erstellt...
Dieser Beitrag wurde am 15.01.2007 um 20:07 Uhr von willismaya editiert.
Seitenanfang Seitenende
16.01.2007, 00:24
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#20 Gehe in die registry
Start - Ausfuehren - regedit
oben links - bearbieten - suchen - secure32

loesche:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="c:\\secure32.html"
"Default_Page_URL"="c:\\secure32.html"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="c:\\secure32.html"
"Start Page"="c:\\secure32.html"
"Default_Page_URL"="c:\\secure32.html"

+
PC neustarten

»»
poste das neue log vom HijackThis
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.01.2007, 19:15
...neu hier

Beiträge: 9
#21 das hab ich schon mehrmals gemacht...

nach jedem neustart ist "secure32" wieder da...

auch über "eusing free registry cleaner" lässt sich das zeug entfernen,
allerdings sobald ich reboote ist alles wieder beim alten...


überlege schon ob ich den rechner neu aufsetzten soll,
aber ich weiß ja nicht wie gefährlich das zeug ist...
Seitenanfang Seitenende
17.01.2007, 00:37
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#22 1.
poste noch mal die 6 logs von datfindbat

2.
nutze Gmer Starte es und schaue, ob es schon was meldet. Macht es das, bitte alle Fragen mit nein beantworten, auf den Reiter rootkit gehen, wiederum die Frage mit nein beantworten und mit Hilfe von copy den Bericht hier einfuegen. Meldet es so nichts, gehe auf den Reiter Rootkit und mache einen Scan. ist dieser Beendet, wähle Copy und füge den Bericht ein.
http://virus-protect.org/artikel/tools/gmer.html

3.
noch mal das log von combofix
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.01.2007, 18:50
...neu hier

Beiträge: 9
#23 habe im zuge einer harakiri aktion mein system endgültig geschrottet und werde den rechner jetzt neu aufsetzen...

hab in der registry die gesamten internet explorer ordner gelöscht...

jetzt funktioniert norton nicht mehr so richtig und spybot S&D überschüttet mich beim hochfahren mit fehlermeldungen...

blödheit gehört eben bestraft!!!

trotzdem vielen, vielen dank für die bemühungen und die hilfestellung

glg szy
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: