C:\secure32.htmlThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
14.01.2007, 13:07
Ehrenmitglied
Beiträge: 29434 |
||
|
||
14.01.2007, 17:34
...neu hier
Beiträge: 9 |
#17
kann auch noch aus dem selben ordner
spyass.com spyaxe.biz spyaxe.com spyaxe.net spyaxesupport.com spyaxeupdate.com spyboot.com spybot-2007.com spybotremover.net spycontra.com SpyCut.com spydeface.com spyfalcon.com spyfalconupdate.com spyheal.com spyiblock.com spyonthis.net spyorgy.net spy-shield.com SpyShield.org anbieten. nehme an, dass ich das auch alles löschen kann (soll)… weiters eine reihe von schweinkram wie sexpatriot.net oder porncamz.com… woher kommt das und wieso verhindert spybot S&D oder Norton nicht dass sich sowas einnistet…? ist das programm schrott? gibt’s welche zu kaufen die wirklich schützen…? hier der avenger report: Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\swonpeys ******************* Script file located at: \??\C:\brygwhqh.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\secure32.html not found! Deletion of file C:\WINDOWS\secure32.html failed! Could not process line: C:\WINDOWS\secure32.html Status: 0xc0000034 File C:\windows\system32\autosys.exe not found! Deletion of file C:\windows\system32\autosys.exe failed! Could not process line: C:\windows\system32\autosys.exe Status: 0xc0000034 File C:\windows\system32\msasvc.exe not found! Deletion of file C:\windows\system32\msasvc.exe failed! Could not process line: C:\windows\system32\msasvc.exe Status: 0xc0000034 File C:\secure32.html not found! Deletion of file C:\secure32.html failed! Could not process line: C:\secure32.html Status: 0xc0000034 File C:\secure32.Vhtml not found! Deletion of file C:\secure32.Vhtml failed! Could not process line: C:\secure32.Vhtml Status: 0xc0000034 Completed script processing. ******************* Finished! Terminate. CWShredder report: **** Run Keys **** RUN: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" RUN: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer RUN: [SoundMan] SOUNDMAN.EXE RUN: [Acronis True Image Monitor] "D:\Programme\Acronis\TrueImage\TrueImageMonitor.exe" RUN: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" RUN: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe RUN: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot RUN: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe" RUN: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime RUN: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k RUN: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" RUN: [] RUN: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup RUN: [nwiz] nwiz.exe /install RUN: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit RUN: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe" RUN: [RegistryMechanic] RUN: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized RUN: [AutoSys] C:\WINDOWS\system32\autosys.exe RUN: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe RUN: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe **** Browser Helper Objects **** BHO: [] C:\PROGRA~1\SPYBOT~1\SDHelper.dll BHO: [SSVHelper Class] C:\Programme\Java\jre1.5.0_10\bin\ssv.dll BHO: [SSVHelper Class] C:\Programme\Java\jre1.5.0_10\bin\ssv.dll BHO: [AcroIEToolbarHelper Class] C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll BHO: [CNavExtBho Class] C:\Programme\Norton AntiVirus\NavShExt.dll **** IE Toolbars **** TOOLBAR: [Norton AntiVirus] C:\Programme\Norton AntiVirus\NavShExt.dll TOOLBAR: [Adobe PDF] C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll **** IE Extensions **** IEExt: [] IEExt: [Recherchieren] **** Hosts File Entries **** HOSTS: 127.0.0.1 localhost HOSTS: 127.0.0.1 localhost **** IE Settings **** Default Page: c:\secure32.html Default Search: http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Local Page: c:\secure32.html Search Page: http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch **** IE Context Menu (Right click) **** IEContext: [Ausgewählte Verknüpfungen in Adobe PDF konvertieren] res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html IEContext: [Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren] res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html IEContext: [Auswahl in Adobe PDF konvertieren] res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IEContext: [Auswahl in vorhandene PDF-Datei konvertieren] res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IEContext: [In Adobe PDF konvertieren] res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IEContext: [In vorhandene PDF-Datei konvertieren] res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html IEContext: [Nach Microsoft &Excel exportieren] res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 IEContext: [Verknüpfungsziel in Adobe PDF konvertieren] res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html IEContext: [Verknüpfungsziel in vorhandene PDF-Datei konvertieren] res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html **** Layered Service Providers **** LSP: MSAFD Tcpip [TCP/IP] LSP: MSAFD Tcpip [UDP/IP] LSP: RSVP UDP Service Provider LSP: RSVP TCP Service Provider LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{E746182B-555E-4A6F-9F52-7C5D8E94A23E}] SEQPACKET 5 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{E746182B-555E-4A6F-9F52-7C5D8E94A23E}] DATAGRAM 5 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{033A52AF-5AD7-496D-8668-3290E1CEC30C}] SEQPACKET 4 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{033A52AF-5AD7-496D-8668-3290E1CEC30C}] DATAGRAM 4 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{F9107CFD-66FF-457F-9E67-E20E3D6CCEAF}] SEQPACKET 0 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{F9107CFD-66FF-457F-9E67-E20E3D6CCEAF}] DATAGRAM 0 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{F0584B6B-589E-4E52-AC2B-5FD2BA5AD1A1}] SEQPACKET 1 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{F0584B6B-589E-4E52-AC2B-5FD2BA5AD1A1}] DATAGRAM 1 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{1DCB1D83-98E9-416D-A0F3-22C3282AF7C0}] SEQPACKET 2 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{1DCB1D83-98E9-416D-A0F3-22C3282AF7C0}] DATAGRAM 2 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{A3B8843C-62AA-4B90-BC6B-0C8D39B6FC06}] SEQPACKET 3 LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{A3B8843C-62AA-4B90-BC6B-0C8D39B6FC06}] DATAGRAM 3 **** Blocked Control Panel Items **** BLOCKED: [ncpa.cpl] No BLOCKED: [odbccp32.cpl] No **** Downloaded Program Files **** {166B1BCA-3F9C-11CF-8075-444553540000} [http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab] {8AD9C840-044E-11D1-B3E9-00805F499D93} [http://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab] {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} [http://acs.pandasoftware.com/activescan/as5free/asinst.cab] C:\WINDOWS\Downloaded Program Files\asinst.dll {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} [http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab] {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} [http://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab] {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} [http://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab] **** Windows Services **** [Alerter] %SystemRoot%\system32\svchost.exe -k LocalService [ALG] %SystemRoot%\System32\alg.exe [AppMgmt] %SystemRoot%\system32\svchost.exe -k netsvcs [AudioSrv] %SystemRoot%\System32\svchost.exe -k netsvcs [BITS] %SystemRoot%\system32\svchost.exe -k netsvcs [Browser] %SystemRoot%\system32\svchost.exe -k netsvcs [ccEvtMgr] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe" [ccPwdSvc] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe" [ccSetMgr] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe" [CiSvc] %SystemRoot%\system32\cisvc.exe [ClipSrv] %SystemRoot%\system32\clipsrv.exe [COMSysApp] C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} [CryptSvc] %SystemRoot%\system32\svchost.exe -k netsvcs [DcomLaunch] %SystemRoot%\system32\svchost -k DcomLaunch [Dhcp] %SystemRoot%\system32\svchost.exe -k netsvcs [dmadmin] %SystemRoot%\System32\dmadmin.exe /com [dmserver] %SystemRoot%\System32\svchost.exe -k netsvcs [Dnscache] %SystemRoot%\system32\svchost.exe -k NetworkService [ERSvc] %SystemRoot%\System32\svchost.exe -k netsvcs [Eventlog] %SystemRoot%\system32\services.exe [EventSystem] C:\WINDOWS\system32\svchost.exe -k netsvcs [FastUserSwitchingCompatibility] %SystemRoot%\System32\svchost.exe -k netsvcs [helpsvc] %SystemRoot%\System32\svchost.exe -k netsvcs [HidServ] %SystemRoot%\System32\svchost.exe -k netsvcs [HTTPFilter] %SystemRoot%\System32\svchost.exe -k HTTPFilter [ImapiService] C:\WINDOWS\system32\imapi.exe [lanmanserver] %SystemRoot%\system32\svchost.exe -k netsvcs [lanmanworkstation] %SystemRoot%\system32\svchost.exe -k netsvcs [LmHosts] %SystemRoot%\system32\svchost.exe -k LocalService [Messenger] %SystemRoot%\system32\svchost.exe -k netsvcs [mnmsrvc] C:\WINDOWS\system32\mnmsrvc.exe [MSDTC] C:\WINDOWS\system32\msdtc.exe [MSIServer] C:\WINDOWS\system32\msiexec.exe /V [navapsvc] "C:\Programme\Norton AntiVirus\navapsvc.exe" [NetDDE] %SystemRoot%\system32\netdde.exe [NetDDEdsdm] %SystemRoot%\system32\netdde.exe [Netlogon] %SystemRoot%\system32\lsass.exe [Netman] %SystemRoot%\System32\svchost.exe -k netsvcs [Nla] %SystemRoot%\system32\svchost.exe -k netsvcs [NPFMntor] "C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe" [NtLmSsp] %SystemRoot%\system32\lsass.exe [NtmsSvc] %SystemRoot%\system32\svchost.exe -k netsvcs [ose] "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE" [PlugPlay] %SystemRoot%\system32\services.exe [PolicyAgent] %SystemRoot%\system32\lsass.exe [ProtectedStorage] %SystemRoot%\system32\lsass.exe [RasAuto] %SystemRoot%\system32\svchost.exe -k netsvcs [RasMan] %SystemRoot%\system32\svchost.exe -k netsvcs [RDSessMgr] C:\WINDOWS\system32\sessmgr.exe [RemoteAccess] %SystemRoot%\system32\svchost.exe -k netsvcs [RemoteRegistry] %SystemRoot%\system32\svchost.exe -k LocalService [RpcLocator] %SystemRoot%\system32\locator.exe [RpcSs] %SystemRoot%\system32\svchost -k rpcss [RSVP] %SystemRoot%\system32\rsvp.exe [SamSs] %SystemRoot%\system32\lsass.exe [SAVScan] "C:\Programme\Norton AntiVirus\SAVScan.exe" [SBService] C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe [SCardSvr] %SystemRoot%\System32\SCardSvr.exe [Schedule] %SystemRoot%\System32\svchost.exe -k netsvcs [seclogon] %SystemRoot%\System32\svchost.exe -k netsvcs [SENS] %SystemRoot%\system32\svchost.exe -k netsvcs [SharedAccess] %SystemRoot%\system32\svchost.exe -k netsvcs [ShellHWDetection] %SystemRoot%\System32\svchost.exe -k netsvcs [SNDSrvc] "C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe" [SPBBCSvc] "C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe" [Spooler] %SystemRoot%\system32\spoolsv.exe [srservice] %SystemRoot%\system32\svchost.exe -k netsvcs [SSDPSRV] %SystemRoot%\system32\svchost.exe -k LocalService [stisvc] %SystemRoot%\system32\svchost.exe -k imgsvc [SwPrv] C:\WINDOWS\system32\dllhost.exe /Processid:{D27C18A6-DB9B-4F03-949D-0047A1EB3C2E} [Symantec Core LC] C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe [SysmonLog] %SystemRoot%\system32\smlogsvc.exe [TapiSrv] %SystemRoot%\System32\svchost.exe -k netsvcs [TermService] %SystemRoot%\System32\svchost -k DComLaunch [Themes] %SystemRoot%\System32\svchost.exe -k netsvcs [TlntSvr] C:\WINDOWS\system32\tlntsvr.exe [TrkWks] %SystemRoot%\system32\svchost.exe -k netsvcs [upnphost] %SystemRoot%\system32\svchost.exe -k LocalService [UPS] %SystemRoot%\System32\ups.exe [VSS] %SystemRoot%\System32\vssvc.exe [W32Time] %SystemRoot%\System32\svchost.exe -k netsvcs [WebClient] %SystemRoot%\system32\svchost.exe -k LocalService [winmgmt] %systemroot%\system32\svchost.exe -k netsvcs [WmdmPmSN] %SystemRoot%\System32\svchost.exe -k netsvcs [Wmi] %SystemRoot%\System32\svchost.exe -k netsvcs [WmiApSrv] C:\WINDOWS\system32\wbem\wmiapsrv.exe [wscsvc] %SystemRoot%\System32\svchost.exe -k netsvcs [wuauserv] %systemroot%\system32\svchost.exe -k netsvcs [WZCSVC] %SystemRoot%\System32\svchost.exe -k netsvcs [xmlprov] %SystemRoot%\System32\svchost.exe -k netsvcs **** Custom IE Search Items **** SEARCH: [SearchAssistant] http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm SEARCH: [CustomizeSearch] http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm SEARCH: [Default_Search_URL] http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch **** Complete IE Options **** IEOPT: [NoUpdateCheck] IEOPT: [NoJITSetup] IEOPT: [Disable Script Debugger] yes IEOPT: [Show_ChannelBand] No IEOPT: [Anchor Underline] yes IEOPT: [Cache_Update_Frequency] Once_Per_Session IEOPT: [Display Inline Images] yes IEOPT: [Do404Search] IEOPT: [Save_Session_History_On_Exit] no IEOPT: [Show_FullURL] no IEOPT: [Show_StatusBar] yes IEOPT: [Show_ToolBar] yes IEOPT: [Show_URLinStatusBar] yes IEOPT: [Show_URLToolBar] yes IEOPT: [Use_DlgBox_Colors] yes IEOPT: [Search Page] http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch IEOPT: [FullScreen] no IEOPT: [Window_Placement] , IEOPT: [Use FormSuggest] no IEOPT: [NotifyDownloadComplete] yes IEOPT: [Error Dlg Displayed On Every Error] no IEOPT: [FormSuggest PW Ask] no IEOPT: [AddToFavoritesExpanded] IEOPT: [ShowedCheckBrowser] Yes IEOPT: [Check_Associations] No IEOPT: [Save Directory] F:\ZEUG\ IEOPT: [DisableScriptDebuggerIE] yes IEOPT: [NoWebJITSetup] IEOPT: [Enable Browser Extensions] yes IEOPT: [ShowGoButton] no IEOPT: [Use Custom Search URL] IEOPT: [Local Page] c:\secure32.html IEOPT: [Start Page] c:\secure32.html IEOPT: [Default_Search_URL] http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch IEOPT: [CustomizeSearch] IEOPT: [SearchBar] IEOPT: [Default_Page_URL] c:\secure32.html IEOPT: [Default_Search_URL] http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch IEOPT: [Search Page] http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch IEOPT: [Enable_Disk_Cache] yes IEOPT: [Cache_Percent_of_Disk] IEOPT: [Delete_Temp_Files_On_Exit] yes IEOPT: [Anchor_Visitation_Horizon] IEOPT: [Use_Async_DNS] yes IEOPT: [Placeholder_Width] IEOPT: [Placeholder_Height] IEOPT: [CompanyName] Microsoft Corporation IEOPT: [Custom_Key] MICROSO IEOPT: [Wizard_Version] 6.0.2600.0000 IEOPT: [FullScreen] no IEOPT: [Local Page] c:\secure32.html IEOPT: [Default_Page_URL] c:\secure32.html IEOPT: [Start Page] c:\secure32.html hier noch der activescan report: Incident Status Location Adware:adware/secure32 Not disinfected Windows Registry Potentially unwanted tool:Application/Processor Not disinfected C:\RECYCLER\S-1-5-21-602162358-115176313-1801674531-1003\Dc1.zip[SmitfraudFix/Process.exe] Potentially unwanted tool:Application/Processor Not disinfected C:\RECYCLER\S-1-5-21-602162358-115176313-1801674531-1003\Dc4\SmitfraudFix\Process.exe Potentially unwanted tool:Application/Processor Not disinfected C:\WINDOWS\system32\Process.exe Potentially unwanted tool:Application/Processor Not disinfected F:\Protecus\SmitfraudFix\SmitfraudFix\Process.exe Potentially unwanted tool:Application/Processor Not disinfected F:\SmitRem\smitRem\Process.exe |
|
|
||
14.01.2007, 18:26
Ehrenmitglied
Beiträge: 29434 |
#18
1.
Download Registry Search by Bobbi Flekman http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) secure32 in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. ------------------------------------------------------------------------- ** scanne mit sophos und poste den scanreport http://virus-protect.org/artikel/tools/sdfix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.01.2007, 18:54
...neu hier
Beiträge: 9 |
#19
Windows Registry Editor Version 5.00
; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.2.0 ; Results at 15.01.2007 18:10:14 for strings: ; 'secure32' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS ; End Of The Log... nach neustart liefert regsearch folgendes ergebnis: Windows Registry Editor Version 5.00 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.2.0 ; Results at 15.01.2007 20:04:41 for strings: ; 'secure32' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="c:\\secure32.html" "Default_Page_URL"="c:\\secure32.html" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Local Page"="c:\\secure32.html" "Start Page"="c:\\secure32.html" "Default_Page_URL"="c:\\secure32.html" ; End Of The Log... sophos hat mir aus irgendeinem grund keinen report erstellt... Dieser Beitrag wurde am 15.01.2007 um 20:07 Uhr von willismaya editiert.
|
|
|
||
16.01.2007, 00:24
Ehrenmitglied
Beiträge: 29434 |
#20
Gehe in die registry
Start - Ausfuehren - regedit oben links - bearbieten - suchen - secure32 loesche: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="c:\\secure32.html" "Default_Page_URL"="c:\\secure32.html" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Local Page"="c:\\secure32.html" "Start Page"="c:\\secure32.html" "Default_Page_URL"="c:\\secure32.html" + PC neustarten »» poste das neue log vom HijackThis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
16.01.2007, 19:15
...neu hier
Beiträge: 9 |
#21
das hab ich schon mehrmals gemacht...
nach jedem neustart ist "secure32" wieder da... auch über "eusing free registry cleaner" lässt sich das zeug entfernen, allerdings sobald ich reboote ist alles wieder beim alten... überlege schon ob ich den rechner neu aufsetzten soll, aber ich weiß ja nicht wie gefährlich das zeug ist... |
|
|
||
17.01.2007, 00:37
Ehrenmitglied
Beiträge: 29434 |
#22
1.
poste noch mal die 6 logs von datfindbat 2. nutze Gmer Starte es und schaue, ob es schon was meldet. Macht es das, bitte alle Fragen mit nein beantworten, auf den Reiter rootkit gehen, wiederum die Frage mit nein beantworten und mit Hilfe von copy den Bericht hier einfuegen. Meldet es so nichts, gehe auf den Reiter Rootkit und mache einen Scan. ist dieser Beendet, wähle Copy und füge den Bericht ein. http://virus-protect.org/artikel/tools/gmer.html 3. noch mal das log von combofix http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
19.01.2007, 18:50
...neu hier
Beiträge: 9 |
#23
habe im zuge einer harakiri aktion mein system endgültig geschrottet und werde den rechner jetzt neu aufsetzen...
hab in der registry die gesamten internet explorer ordner gelöscht... jetzt funktioniert norton nicht mehr so richtig und spybot S&D überschüttet mich beim hochfahren mit fehlermeldungen... blödheit gehört eben bestraft!!! trotzdem vielen, vielen dank für die bemühungen und die hilfestellung glg szy |
|
|
||
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\
alle loeschen !
spyware-best.com
spywareknight.com
spywarelabs.com
spywarereno.com
spywarequake.info
spywarescraper.com
spywaresheriff.com
spyware-stop.com
spywarestrike.com
2.
Avenger
Zitat
3.scanne mit CWShredder
und poste hier den scanreport
http://virus-protect.org/antispytools1.html
4.
scanne und poste den scanreport
http://virus-protect.org/panda_online.html
__________
MfG Sabina
rund um die PC-Sicherheit