Spy.axe SpywareThema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
28.12.2005, 22:48
Member
Beiträge: 25 |
||
 
|
|
|
|
28.12.2005, 23:18
Ehrenmitglied
 Beiträge: 29434 |
#2
wolf210245
Download Registry Search by Bobbi Flekman http://www.bleepingcomputer.com/files/regsearch.php und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) SpyAxe in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten O2 - BHO: HomepageBHO - {e0103cd4-d1ce-411a-b75b-4fec072867f4} - E:\WINDOWS\system32\hpF1.tmp O4 - HKLM\..\Run: [SpyAxe] E:\Program Files\SpyAxe\spyaxe.exe /h PC neustarten SmitRem2.8 http://noahdfear.geekstogo.com/click%20counter/click.php?id=1 laden--> in den abgesicherten Modus booten --> öffne smitRem folder --> Doppelklick: RunThis.bat warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal) suche smitfiles.txt und kopiere die Textdatei in den Thread --------------------- Info http://virus-protect.org/artikel/spyware/spyaxe.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
28.12.2005, 23:51
Member
Themenstarter Beiträge: 25 |
#3
Hallo Sabina,
Hier der Log von Registry Search REGEDIT4 ; Registry Search by Bobbi Flekman ; Version: 1.0.2.1 ; Results at 28/12/2005 23:35:14 for strings: ; 'spyaxe' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\SpyAxe.EXE] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{70F17C8C-1744-41B6-9D07-575DB448DCC5}] @="SpyAxe" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{2BB3BCBF-411A-4C67-8E69-F4BB301DC333}\1.0] @="SpyAxe 1.0 Type Library" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{2BB3BCBF-411A-4C67-8E69-F4BB301DC333}\1.0\0\win32] @="E:\\Program Files\\SpyAxe\\spyaxe.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{2BB3BCBF-411A-4C67-8E69-F4BB301DC333}\1.0\HELPDIR] @="E:\\Program Files\\SpyAxe\\" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\spyaxe.exe] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\spyaxe.exe] @="E:\\Program Files\\SpyAxe\\spyaxe.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SpyAxe"="E:\\Program Files\\SpyAxe\\spyaxe.exe /h" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpyAxe] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpyAxe] "DisplayName"="SpyAxe 3.0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpyAxe] "UninstallString"="E:\\Program Files\\SpyAxe\\uninst.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpyAxe] "DisplayIcon"="E:\\Program Files\\SpyAxe\\spyaxe.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpyAxe] "NSIS:StartMenuDir"="SpyAxe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpyAxe] "URLInfoAbout"="http://www.spyaxe.com" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpyAxe] "Publisher"="SpyAxe" [HKEY_LOCAL_MACHINE\SOFTWARE\SpyAxe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\spyaxe.biz] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\spyaxe.biz\www] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\spyaxe.com] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\spyaxe.com\www] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\spyaxe.net] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\spyaxe.net\www] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\spyaxeupdate.com] [HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\spyaxe.biz] [HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\spyaxe.biz\www] [HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\spyaxe.com] [HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\spyaxe.com\www] [HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\spyaxe.net] [HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\spyaxe.net\www] [HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\spyaxeupdate.com] [HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\spyaxe.biz] [HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\spyaxe.biz\www] [HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\spyaxe.com] [HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\spyaxe.com\www] [HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\spyaxe.net] [HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\spyaxe.net\www] [HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\spyaxeupdate.com] [HKEY_USERS\S-1-5-21-1482476501-746137067-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\spyaxe.biz] [HKEY_USERS\S-1-5-21-1482476501-746137067-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\spyaxe.biz\www] [HKEY_USERS\S-1-5-21-1482476501-746137067-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\spyaxe.com] [HKEY_USERS\S-1-5-21-1482476501-746137067-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\spyaxe.com\www] [HKEY_USERS\S-1-5-21-1482476501-746137067-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\spyaxe.net] [HKEY_USERS\S-1-5-21-1482476501-746137067-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\spyaxe.net\www] [HKEY_USERS\S-1-5-21-1482476501-746137067-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\spyaxeupdate.com] [HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\spyaxe.biz] [HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\spyaxe.biz\www] [HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\spyaxe.com] [HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\spyaxe.com\www] [HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\spyaxe.net] [HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\spyaxe.net\www] [HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\spyaxeupdate.com] ; End Of The Log... Hallo Sabina, Hier dann der zweite Teil meiner Intervention Habs geschafft und die Prozedur wie vorgegeben durchlaufen. Nachstehend der smitfiles.txt Im übrigen kommt im Moment das lästige Pop-up von SpyAxe nicht mehr. Ist bereits alles gelöscht oder muss nocht was gemacht werden? smitRem © log file version 2.8 by noahdfear Microsoft Windows XP [Version 5.1.2600] The current date is: do 29/12/2005 The current time is: 0:08:27,56 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ checking for ShudderLTD key ShudderLTD key not present! checking for PSGuard.com key PSGuard.com key not present! checking for WinHound.com key WinHound.com key not present! spyaxe uninstaller NOT present Winhound uninstaller NOT present ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Existing Pre-run Files ~~~ Program Files ~~~ ~~~ Shortcuts ~~~ Online Security Guide.url Online Security Guide.url Security Troubleshooting.url Security Troubleshooting.url ~~~ Favorites ~~~ ~~~ system32 folder ~~~ wbeconm.dll 1024 dir msvol.tlb ld****.tmp mssearchnet.exe ncompat.tlb nvctrl.exe mscornet.exe hp***.tmp logfiles ~~~ Icons in System32 ~~~ ot.ico ~~~ Windows directory ~~~ Dieser Beitrag wurde am 29.12.2005 um 00:35 Uhr von wolf210245 editiert.
|
|
|
|
|
|
|
29.12.2005, 15:30
Ehrenmitglied
Beiträge: 29434 |
#4
wolf210245
wende noch die reg-Dateien an mit der rechten Maustaste auf den Link klicken und aus dem Auswahlmenü, Ziel speichern unter -> Desktop wählen -> dann erscheint eine mcor.reg auf dem Bildschirm http://virus-protect.org/reg/mcor.reg rechtsklick auf den Link --> Ziel speichern unter... --> wähle Desktop - dann erscheint eine spyaxe.reg auf dem Bildschirm. http://virus-protect.org/reg/spyaxe.reg starten den PC neu --> in den abgesicherten Modus (F8 druecken, wenn der PC hochfaehrt , waehle abgesicherter Modus, melde dich als Administrator an und klicke die mcor.reg spyaxe.reg doppelt --> fuege sie mit "ja" oder "yes" der Registry bei ------------------------------------------------------------------- loesche, falls es noch da ist: E:\Program Files\SpyAxe deaktiviere die Systemwiederherstellung (XP) (dann aktiviere sie wieder) http://virus-protect.org/systemwiederherstellung.html scanne mit Kaspersky und --> loesche dann manuell, was gefunden wird http://virus-protect.org/onlinescan.html scanne mit Panda --> loesche dann manuell, was gefunden wird http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
30.12.2005, 10:03
Member
Themenstarter Beiträge: 25 |
#5
Hallo Sabina,
Erstmal Danke für die Weiterhilfe. Habe die Vorschläge weiter abgearbeitet und bin bereits bis zu Kapersky gekommen wovon hier die Liste der infectierten Dateien. Wie von Dir vorgeschlagen habe ich diese Dateien gelöscht. Könnte es sein dass ich jetzt Probleme kriege weil die Dateien dann irgendwo fehlen? Die mit * gekennzeichneten Dateien konnte ich nicht finden, spielt das noch eine Rolle? Bei der Sysyemwiederherstellung war mir nicht ganz deutlich: Ausschalten und sofort wieder einschalten? Oder erst alles durchlaufen lassen und System neustarten und dann die Systemwiederherstellung wieder aktivieren? Der PANDA Scan ist noch nicht ausgeführt, warte erst auf Deine Antwort. Fahre jetzt einige Tage in Ferien, bin am Montag wieder da. Hat Zeit bis dann. Wünsche Euch einen guten Rutsch ins Neue Jahr Besser auf der Rutschbahn als im Rauschbann Vielen Dank für die Hilfe. ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Friday, December 30, 2005 05:01:55 Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version: 5.0.67.0 Kaspersky Anti-Virus database last update: 29/12/2005 Kaspersky Anti-Virus database records: 158012 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: standard Scan Archives: true Scan Mail Bases: true Scan Target - My Computer: A:\ C:\ D:\ E:\ F:\ G:\ H:\ Scan Statistics: Total number of scanned objects: 141551 Number of viruses found: 8 Number of infected objects: 37 Number of suspicious objects: 0 Duration of the scan process: 12357 sec Infected Object Name - Virus Name C:\Program Files\ECBackup\bemnoquf.exe.bkp Infected: Trojan-Downloader.Win32.Swizzor.co *C:\Program Files\ECBackup\167cd4d8.exe.bkp Infected: Trojan-Downloader.Win32.Swizzor.dr *C:\Program Files\ECBackup\162eceac.exe.bkp Infected: Trojan-Downloader.Win32.Swizzor.dr *C:\Program Files\ECBackup\165ead7a.exe.bkp Infected: Trojan-Downloader.Win32.Swizzor.dr[/b]C:\Program Files\ECBackup\etlhjbmm.exe.bkp Infected: Trojan-Downloader.Win32.Swizzor.co C:\Program Files\ECBackup\rjltrogp.exe.bkp Infected: Trojan-Downloader.Win32.Swizzor.co C:\Program Files\ECBackup\nhvdfzve.exe.bkp Infected: Trojan-Downloader.Win32.Swizzor.co C:\Program Files\ECBackup\oailscqc.exe.bkp Infected: Trojan-Downloader.Win32.Swizzor.co C:\Program Files\ECBackup\faxmkpfg.exe.bkp Infected: Trojan-Downloader.Win32.Swizzor.co C:\Program Files\ECBackup\wukrzuly.exe.bkp Infected: Trojan-Downloader.Win32.Swizzor.co C:\Program Files\ECBackup\lpitpkpk.exe.bkp Infected: Trojan-Downloader.Win32.Swizzor.co C:\Program Files\ECBackup\ugjgthtr.exe.bkp Infected: Trojan-Downloader.Win32.Swizzor.co C:\Mijn documenten\Anti vurus and tools\backups\backup-20051228-234842-401.dll Infected: Trojan-Downloader.Win32.Zlob.dl D:\Program Files\ECBackup\bemnoquf.exe.bkp Infected: Trojan-Downloader.Win32.Swizzor.co *D:\Program Files\ECBackup\167cd4d8.exe.bkp Infected: Trojan-*Downloader.Win32.Swizzor.dr *D:\Program Files\ECBackup\162eceac.exe.bkp Infected: Trojan-Downloader.Win32.Swizzor.dr D:\Program Files\ECBackup\165ead7a.exe.bkp Infected: Trojan-Downloader.Win32.Swizzor.dr D:\Program Files\ECBackup\etlhjbmm.exe.bkp Infected: Trojan-Downloader.Win32.Swizzor.co D:\Program Files\ECBackup\rjltrogp.exe.bkp Infected: Trojan-Downloader.Win32.Swizzor.co D:\Program Files\ECBackup\nhvdfzve.exe.bkp Infected: Trojan-Downloader.Win32.Swizzor.co D:\Program Files\ECBackup\oailscqc.exe.bkp Infected: Trojan-Downloader.Win32.Swizzor.co D:\Program Files\ECBackup\faxmkpfg.exe.bkp Infected: Trojan-Downloader.Win32.Swizzor.co D:\Program Files\ECBackup\wukrzuly.exe.bkp Infected: Trojan-Downloader.Win32.Swizzor.co D:\Program Files\ECBackup\lpitpkpk.exe.bkp Infected: Trojan-Downloader.Win32.Swizzor.co D:\Program Files\ECBackup\ugjgthtr.exe.bkp Infected: Trojan-Downloader.Win32.Swizzor.co E:\WINDOWS\system32\mscornet.exe Infected: Trojan-Downloader.Win32.Zlob.dm E:\WINDOWS\system32\wbeconm.dll Infected: not-virus:Hoax.Win32.Renos.ak E:\WINDOWS\system32\nvctrl.exe Infected: Trojan-Downloader.Win32.Zlob.dl E:\WINDOWS\system32\msvol.tlb Infected: Trojan-Downloader.Win32.Zlob.dl E:\WINDOWS\system32\hpF1.tmp Infected: Trojan-Downloader.Win32.Zlob.dl E:\WINDOWS\system32\mssearchnet.exe Infected: Trojan-Downloader.Win32.Zlob.bn E:\WINDOWS\system32\ld9AB6.tmp Infected: Trojan-Downloader.Win32.Zlob.dm E:\WINDOWS\system\ctldlg32.dll Infected: Trojan-Spy.Win32.Agent.io E:\WINDOWS\csvhost.exe Infected: Trojan-Downloader.Win32.Agent.xq E:\Documents and Settings\Wolfgang Lambrecht\Local Settings\Temp\a.exe Infected: Trojan-Downloader.Win32.Agent.xq E:\Documents and Settings\Wolfgang Lambrecht\Local Settings\Temp\ajdnjhfo10.exe/EXE-file Infected: Trojan-Spy.Win32.Agent.io E:\Documents and Settings\Wolfgang Lambrecht\Local Settings\Temp\ajdnjhfo10.exe Infected: Trojan-Spy.Win32.Agent.io Scan process completed. |
|
|
|
|
|
|
30.12.2005, 12:56
...neu hier
Beiträge: 1 |
#6
Ich bin so frei und stelle auch mal meine spyaxe problematik hier rein.
folgende schritte habe ich schon gemacht: - cleanup - reg files eingespielt - mit HiJackThis die verdächtigen Einträge gelöscht - SmitRem2.8 durchgeführt - Datfind.bat ausgeführt (logs unten) Braucht ihr noch etwas? Danke schonmal im Voraus. Gruß Psy Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A83B-2D3A Verzeichnis von C:\WINDOWS\system32 30.12.2005 11:05 0 tttttt.exe 30.12.2005 11:05 0 tttt.exe 30.12.2005 11:05 0 ttt.exe 29.12.2005 18:28 11.886 sdfdil.exe 29.12.2005 18:28 11.847 dial32.exe 29.12.2005 18:28 2.800 ttttt.exe 29.12.2005 18:28 32.256 t.exe 29.12.2005 18:27 7.200 tt.exe 28.12.2005 18:00 8.561 per.exe 28.12.2005 03:00 0 iewb32.dll 27.12.2005 02:26 13.690 wpa.dbl 27.12.2005 00:29 0 d3mo.dll 26.12.2005 16:15 0 javawn.dll 26.12.2005 03:57 0 msqm32.dll 26.12.2005 03:26 197.761 nnhve.dat 24.12.2005 21:46 0 apprv32.dll 24.12.2005 12:57 0 netdv32.dll 24.12.2005 06:25 197.761 rhdom.dat 22.12.2005 12:24 68.608 ximvo.dll 21.12.2005 06:41 177.856 FNTCACHE.DAT 19.12.2005 06:08 197.761 stjdj.dat 18.12.2005 18:11 0 windg.dll 18.12.2005 16:12 0 ipdu.dll 18.12.2005 10:22 0 netlh.dll 17.12.2005 20:04 0 javacx.dll 15.12.2005 13:16 0 winii32.dll 15.12.2005 01:44 68.608 roeqi.dll 14.12.2005 09:12 0 mfcmz.dll 13.12.2005 17:00 0 mfcyf32.dll 10.12.2005 22:54 0 appsc.dll 09.12.2005 01:21 2.723.680 MRT.exe 06.12.2005 02:55 0 javail32.dll 04.12.2005 13:57 68.608 mipgr.dll 03.12.2005 10:19 0 mszk.dll 01.12.2005 04:31 1.492.480 shdocvw.dll 30.11.2005 09:14 0 appfr32.dll 29.11.2005 16:12 0 ntau32.dll 29.11.2005 08:55 0 ienl.dll ----------------------------------------------------------- 24.11.2005 00:58 3.013.632 mshtml.dll 24.11.2005 00:58 1.022.464 browseui.dll 05.11.2005 04:16 606.208 urlmon.dll 05.11.2005 04:16 1.056.256 danim.dll Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A83B-2D3A Verzeichnis von C:\DOKUME~1\HOTELI~1\LOKALE~1\Temp 30.12.2005 11:59 2.089.678 jar_cache21698.tmp Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A83B-2D3A Verzeichnis von C:\WINDOWS 30.12.2005 11:59 159 wiadebug.log 30.12.2005 11:59 50 wiaservc.log 30.12.2005 11:58 0 0.log 30.12.2005 11:58 1.406.218 WindowsUpdate.log 30.12.2005 11:57 2.048 bootstat.dat 30.12.2005 11:41 969.942 ntbtlog.txt 30.12.2005 11:37 170.995 setupact.log 30.12.2005 11:12 0 nsreg.dat 30.12.2005 11:12 107.132 UninstallFirefox.exe 30.12.2005 11:12 2.258 mozver.dat 30.12.2005 11:04 163.424 setupapi.log 29.12.2005 18:29 32.574 SchedLgU.Txt 29.12.2005 12:54 316.640 WMSysPr9.prx 29.12.2005 12:54 0 _INS33IS._MP 29.12.2005 07:07 68.608 vaegv.dll 28.12.2005 18:47 68.608 lsvun.dll 28.12.2005 18:38 68.608 bcbct.dll 28.12.2005 18:31 68.608 lbagi.dll 28.12.2005 13:57 0 crkl32.dll 28.12.2005 09:36 0 netxx.dll 27.12.2005 21:04 0 javayv32.dll 26.12.2005 05:40 68.608 dcwyb.dll 25.12.2005 16:50 197.761 bjvde.txt 25.12.2005 15:12 0 apibm32.dll 24.12.2005 09:01 0 winqg32.dll 23.12.2005 22:56 0 appkf32.dll 23.12.2005 22:45 59.499 wmsetup.log 21.12.2005 16:37 0 netqg32.dll 21.12.2005 09:28 46.229 iis6.log 21.12.2005 09:28 111.606 comsetup.log 21.12.2005 09:28 66.903 ntdtcsetup.log 21.12.2005 09:28 17.340 ocmsn.log 21.12.2005 09:28 1.393 imsins.log 21.12.2005 09:28 120.756 tsoc.log 21.12.2005 09:28 13.599 KB900930.log 21.12.2005 09:28 158.420 ocgen.log 21.12.2005 09:28 15.602 msgsocm.log 21.12.2005 09:28 300.789 FaxSetup.log 21.12.2005 09:28 22.128 updspapi.log 21.12.2005 09:28 11.533 KB887797.log 21.12.2005 09:27 0 sdkqy32.dll 19.12.2005 02:56 197.761 dteao.txt 19.12.2005 02:49 0 d3fb.dll 18.12.2005 06:05 0 addbt.dll 17.12.2005 19:25 3.567 nwxhb.log 16.12.2005 19:38 75 USBBC.ini 16.12.2005 14:33 0 appqt.dll 16.12.2005 11:43 0 sdkwa.dll 15.12.2005 11:53 0 atlon.dll 14.12.2005 22:10 9.369 KB910437.log 14.12.2005 22:10 15.426 KB905915.log 14.12.2005 20:30 197.761 idyck.txt 14.12.2005 11:38 22.283 LUINSTALL.LOG 13.12.2005 04:15 0 sysvw.dll 11.12.2005 21:16 0 mfczu32.dll 11.12.2005 16:29 34 ais.ini 10.12.2005 20:49 0 crhd.dll 09.12.2005 01:28 3.567 fcjre.log 09.12.2005 00:55 68.608 nvrlg.dll 08.12.2005 21:41 0 msul.dll 07.12.2005 18:36 0 ntam.dll 05.12.2005 12:40 0 QuickInstall.INI 05.12.2005 08:42 53.248 PalmDevC.dll 04.12.2005 09:22 68.608 vohmz.dll 02.12.2005 10:04 68.608 pvodv.dll 02.12.2005 02:10 0 syskt32.dll 01.12.2005 22:08 197.761 jjjgu.txt 30.11.2005 19:13 0 addmo.dll 30.11.2005 07:25 0 nethh32.dll -------------------------------------------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: A83B-2D3A Verzeichnis von C:\ 30.12.2005 12:36 0 sys.txt 30.12.2005 12:35 8.815 system.txt 30.12.2005 12:35 302 systemtemp.txt 30.12.2005 12:02 92.135 system32.txt 30.12.2005 11:57 805.306.368 pagefile.sys 30.12.2005 11:37 1.469 smitfiles.txt 29.12.2005 18:28 32.256 winstall.exe 28.12.2005 18:00 8.561 boot.inx 26.07.2005 15:51 211 boot.ini 26.07.2005 15:43 47.564 NTDETECT.COM 26.07.2005 15:43 251.184 ntldr 26.07.2005 14:26 0 MSDOS.SYS 26.07.2005 14:26 0 IO.SYS 26.07.2005 14:26 0 CONFIG.SYS 26.07.2005 14:26 0 AUTOEXEC.BAT 17.07.2005 15:51 19.119 Reservierungsbest„tigung_eng.rtf 12.07.2005 12:21 12.997 Reservierungsbest„tigung.rtf 18.08.2001 11:00 4.952 bootfont.bin |
|
|
|
|
|
|
30.12.2005, 13:20
Ehrenmitglied
Beiträge: 29434 |
#7
wolf210245
loesche mit der killbox: http://virus-protect.org/killbox.html E:\WINDOWS\system32\mscornet.exe E:\WINDOWS\system32\wbeconm.dll E:\WINDOWS\system32\nvctrl.exe E:\WINDOWS\system32\msvol.tlb E:\WINDOWS\system32\hpF1.tmp E:\WINDOWS\system32\mssearchnet.exe E:\WINDOWS\system32\ld9AB6.tmp E:\WINDOWS\system\ctldlg32.dll E:\WINDOWS\csvhost.exe E:\Documents and Settings\Wolfgang Lambrecht\Local Settings\Temp\a.exe E:\Documents and Settings\Wolfgang Lambrecht\Local Settings\Temp\ajdnjhfo10.exe stelle den Cleaner genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html --------------------------------------------------------------------------- vergiss deine C:\Program Files\ECBackup loesche alles...ist voellig verseucht mit Trojan-Downloader.Win32.Swizzor !!! noch einmal bitte: SmitRem2.8 http://noahdfear.geekstogo.com/click%20counter/click.php?id=1 laden--> in den abgesicherten Modus booten --> öffne smitRem folder --> Doppelklick: RunThis.bat warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal) suche smitfiles.txt und kopiere die Textdatei in den Thread dann scanne noch mal mit kaspersky __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
30.12.2005, 13:31
Ehrenmitglied
Beiträge: 29434 |
#8
Psycoyote
das sind alles Viren...was mich interessiert, bevor du formatierst: http://www.malwareupload.com/ Log Dich mit Deiner E-Mail Adresse bei Malwareupload ein und lade die suspekte Datei hoch. Du wirst so schnell wie möglich per E-Mail darüber informiert, ob die Datei wirklich schädlich ist und um welchen Schädling es sich handelt. C:\WINDOWS\system32\tttttt.exe C:\WINDOWS\system32\tttt.exe C:\WINDOWS\system32\ttt.exe C:\WINDOWS\system32\t.exe C:\WINDOWS\system32\tt.exe C:\WINDOWS\system32\per.exe Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten --> kopiere das Ergebnis in das Sicherheitsforum http://www.virustotal.com/flash/index_en.html C:\WINDOWS\system32\tttttt.exe C:\WINDOWS\system32\tttt.exe C:\WINDOWS\system32\ttt.exe C:\WINDOWS\system32\t.exe C:\WINDOWS\system32\tt.exe C:\WINDOWS\system32\per.exe --------------------------------------------------------------------------- das sind alles Viren 30.12.2005 11:05 0 C:\WINDOWS\system32\tttttt.exe 30.12.2005 11:05 0 C:\WINDOWS\system32\tttt.exe 30.12.2005 11:05 0 C:\WINDOWS\system32\ttt.exe 29.12.2005 18:28 11.886 C:\WINDOWS\system32\sdfdil.exe 29.12.2005 18:28 11.847 C:\WINDOWS\system32\dial32.exe 29.12.2005 18:28 2.800 C:\WINDOWS\system32\ttttt.exe 29.12.2005 18:28 32.256 C:\WINDOWS\system32\t.exe 29.12.2005 18:27 7.200 C:\WINDOWS\system32\tt.exe 28.12.2005 18:00 8.561 C:\WINDOWS\system32\per.exe 28.12.2005 03:00 0 C:\WINDOWS\system32\iewb32.dll 27.12.2005 00:29 0 C:\WINDOWS\system32\d3mo.dll 26.12.2005 16:15 0 C:\WINDOWS\system32\javawn.dll 26.12.2005 03:57 0 C:\WINDOWS\system32\msqm32.dll 26.12.2005 03:26 197.761 C:\WINDOWS\system32\nnhve.dat 24.12.2005 21:46 0 C:\WINDOWS\system32\apprv32.dll 24.12.2005 12:57 0 C:\WINDOWS\system32\netdv32.dll 24.12.2005 06:25 197.761 C:\WINDOWS\system32\rhdom.dat 22.12.2005 12:24 68.608 C:\WINDOWS\system32\ximvo.dll 19.12.2005 06:08 197.761 C:\WINDOWS\system32\stjdj.dat 18.12.2005 18:11 0 C:\WINDOWS\system32\windg.dll 18.12.2005 16:12 0 C:\WINDOWS\system32\ipdu.dll 18.12.2005 10:22 0 C:\WINDOWS\system32\netlh.dll 17.12.2005 20:04 0 C:\WINDOWS\system32\javacx.dll 15.12.2005 13:16 0 C:\WINDOWS\system32\winii32.dll 15.12.2005 01:44 68.608 C:\WINDOWS\system32\roeqi.dll 14.12.2005 09:12 0 C:\WINDOWS\system32\mfcmz.dll 13.12.2005 17:00 0 C:\WINDOWS\system32\mfcyf32.dll 10.12.2005 22:54 0 C:\WINDOWS\system32\appsc.dll 06.12.2005 02:55 0 C:\WINDOWS\system32\javail32.dll 04.12.2005 13:57 68.608 C:\WINDOWS\system32\mipgr.dll 03.12.2005 10:19 0 C:\WINDOWS\system32\mszk.dll 30.11.2005 09:14 0 C:\WINDOWS\system32\appfr32.dll 29.11.2005 16:12 0 C:\WINDOWS\system32\ntau32.dll 29.11.2005 08:55 0 C:\WINDOWS\system32\ienl.dll 29.12.2005 07:07 68.608 C:\WINDOWS\vaegv.dll 28.12.2005 18:47 68.608 C:\WINDOWS\lsvun.dll 28.12.2005 18:38 68.608 C:\WINDOWS\bcbct.dll 28.12.2005 18:31 68.608 C:\WINDOWS\lbagi.dll 28.12.2005 13:57 0 C:\WINDOWS\crkl32.dll 28.12.2005 09:36 0 C:\WINDOWS\netxx.dll 27.12.2005 21:04 0 C:\WINDOWS\javayv32.dll 26.12.2005 05:40 68.608 C:\WINDOWS\dcwyb.dll 25.12.2005 16:50 197.761 C:\WINDOWS\bjvde.txt 25.12.2005 15:12 0 C:\WINDOWS\apibm32.dll 24.12.2005 09:01 0 C:\WINDOWS\winqg32.dll 23.12.2005 22:56 0 C:\WINDOWS\appkf32.dll 21.12.2005 16:37 0 C:\WINDOWS\netqg32.dll 21.12.2005 09:27 0 C:\WINDOWS\sdkqy32.dll 19.12.2005 02:56 197.761 C:\WINDOWS\dteao.txt 19.12.2005 02:49 0 C:\WINDOWS\d3fb.dll 18.12.2005 06:05 0 C:\WINDOWS\addbt.dll 17.12.2005 19:25 3.567 C:\WINDOWS\nwxhb.log 16.12.2005 14:33 0 C:\WINDOWS\appqt.dll 16.12.2005 11:43 0 C:\WINDOWS\sdkwa.dll 15.12.2005 11:53 0 C:\WINDOWS\atlon.dll 14.12.2005 20:30 197.761 C:\WINDOWS\idyck.txt 13.12.2005 04:15 0 C:\WINDOWS\sysvw.dll 11.12.2005 21:16 0 C:\WINDOWS\mfczu32.dll 11.12.2005 16:29 34 C:\WINDOWS\ais.ini 10.12.2005 20:49 0 C:\WINDOWS\crhd.dll 09.12.2005 01:28 3.567 C:\WINDOWS\fcjre.log 09.12.2005 00:55 68.608 C:\WINDOWS\nvrlg.dll 08.12.2005 21:41 0 C:\WINDOWS\msul.dll 07.12.2005 18:36 0 C:\WINDOWS\ntam.dll 04.12.2005 09:22 68.608 C:\WINDOWS\vohmz.dll 02.12.2005 10:04 68.608 C:\WINDOWS\pvodv.dll 02.12.2005 02:10 0 C:\WINDOWS\syskt32.dll 01.12.2005 22:08 197.761 C:\WINDOWS\jjjgu.txt 30.11.2005 19:13 0 C:\WINDOWS\addmo.dll 30.11.2005 07:25 0 C:\WINDOWS\nethh32.dll c:\winstall.exe 29.12.2005 18:28 32.256 winstall.exe ------------------------------------------------------------- DLL Compare http://virus-protect.org/artikel/tools/dll.html wende die dll und exe suche an und poste hier die zwei Logs ADSSpy--> poste den scanreport http://virus-protect.org/artikel/tools/ADSSpy.exe __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
03.01.2006, 10:00
Member
Themenstarter Beiträge: 25 |
#9
Wünsche ein gutes Neues Jahr 2006 an das Team und alle Teilnehmer.
Hallo Sabina, Habe alles gemacht wie van dir vorgeschlagen. Hier noch das smitfiles.txt und das Logfile von Kaspersky (die angegebenen Dateien habe ich bereits gelöscht mis Ausnahme von den beiden "E:\!KillBox" die kann ich nicht finden) smitRem © log file version 2.8 by noahdfear Microsoft Windows XP [Version 5.1.2600] The current date is: ma 02/01/2006 The current time is: 21:26:03,52 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ checking for ShudderLTD key ShudderLTD key not present! checking for PSGuard.com key PSGuard.com key not present! checking for WinHound.com key WinHound.com key not present! spyaxe uninstaller NOT present Winhound uninstaller NOT present ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Existing Pre-run Files ~~~ Program Files ~~~ ~~~ Shortcuts ~~~ Online Security Guide.url Online Security Guide.url ~~~ Favorites ~~~ ~~~ system32 folder ~~~ 1024 dir logfiles ~~~ Icons in System32 ~~~ ot.ico ~~~ Windows directory ~~~ ~~~ Drive root ~~~ ~~~ Miscellaneous Files/folders ~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03 Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org Killing PID 776 'explorer.exe' Starting registry repairs Deleting files Remaining Post-run Files ~~~ Program Files ~~~ ~~~ Shortcuts ~~~ Online Security Guide.url Online Security Guide.url ~~~ Favorites ~~~ ~~~ system32 folder ~~~ 1024 dir logfiles ~~~ Icons in System32 ~~~ ot.ico ~~~ Windows directory ~~~ ~~~ Drive root ~~~ ~~~ Miscellaneous Files/folders ~~~ ~~~ Wininet.dll ~~~ wininet.dll is missing!! KASPERSKY ON-LINE SCANNER REPORT Tuesday, January 03, 2006 03:24:44 Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version: 5.0.67.0 Kaspersky Anti-Virus database last update: 2/01/2006 Kaspersky Anti-Virus database records: 158481 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: standard Scan Archives: true Scan Mail Bases: true Scan Target - My Computer: A:\ C:\ D:\ E:\ F:\ G:\ H:\ Scan Statistics: Total number of scanned objects: 139351 Number of viruses found: 7 Number of infected objects: 14 Number of suspicious objects: 0 Duration of the scan process: 11580 sec Infected Object Name - Virus Name D:\Program Files\ECBackup\167cd4d8.exe.bkp Infected: Trojan-Downloader.Win32.Swizzor.dr D:\Program Files\ECBackup\162eceac.exe.bkp Infected: Trojan-Downloader.Win32.Swizzor.dr D:\Program Files\ECBackup\165ead7a.exe.bkp Infected: Trojan-Downloader.Win32.Swizzor.dr E:\WINDOWS\system32\1024\ldCD0A.tmp Infected: Trojan-Dropper.Win32.Small.akq E:\WINDOWS\system32\1024\ld441F.tmp Infected: Trojan-Dropper.Win32.Small.akq E:\WINDOWS\system32\1024\ld68E3.tmp Infected: Trojan-Dropper.Win32.Small.akq E:\System Volume Information\_restore{55BC0563-1A45-4602-B8FE-61388D76BB4D}\RP2\A0000045.exe Infected: Trojan-Downloader.Win32.Agent.xq E:\System Volume Information\_restore{55BC0563-1A45-4602-B8FE-61388D76BB4D}\RP2\A0000075.dll Infected: not-virus:Hoax.Win32.Renos.ak E:\System Volume Information\_restore{55BC0563-1A45-4602-B8FE-61388D76BB4D}\RP2\A0000077.tlb Infected: Trojan-Downloader.Win32.Zlob.dl E:\System Volume Information\_restore{55BC0563-1A45-4602-B8FE-61388D76BB4D}\RP2\A0000078.exe Infected: Trojan-Downloader.Win32.Zlob.bn E:\System Volume Information\_restore{55BC0563-1A45-4602-B8FE-61388D76BB4D}\RP2\A0000079.dll Infected: Trojan-Spy.Win32.Agent.io E:\System Volume Information\_restore{55BC0563-1A45-4602-B8FE-61388D76BB4D}\RP2\A0000086.exe Infected: Trojan-Spy.Win32.Agent.io E:\!KillBox\csvhost.exe Infected: Trojan-Downloader.Win32.Agent.xq E:\!KillBox\a.exe Infected: Trojan-Downloader.Win32.Agent.xq Scan process completed. Danke im voraus für die Weiterhilfe |
|
|
|
|
|
|
03.01.2006, 15:43
Ehrenmitglied
Beiträge: 29434 |
#10
wolf210245
loesche: E:\WINDOWS\system32\1024 !!! das ist wichtig.... E:\!KillBox\ <--leeren D:\Program Files\ECBackup\167cd4d8.exe.bkp <--loeschen D:\Program Files\ECBackup\162eceac.exe.bkp deaktiviere die systemwiederherstellung (booten und wieder aktivieren) http://virus-protect.org/systemwiederherstellung.html http://virus-protect.org/multiavtool.html klicke "3" McAfee -- es erscheint ein leeres DOS-Fenster. - man muss eingeben, was gescannt werden soll - C:\Windows\System32 dann beginnt der Scan, man sollte dann auch scannen lassen: - C:\Windows - C:\ kopiere hier die 3 scanreporte __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
03.01.2006, 22:15
Member
Themenstarter Beiträge: 25 |
#11
Hallo Sabina,
Alles der Reihe nach gemacht wie vorgeschlagen. Hier die Raporte: (Sieht meinens Erachtens schon ganz gut aus oder?) 01/03/2006 20:27:07 Options: "C:\WINDOWS\SYSTEM32" /UNZIP /WINMEM /SUB /ANALYZE /PANALYZE /STREAMS /CLEAN /ALL /DEL /PROGRAM /EXCLUDE C:\AV-CLS\EXCLIST.TXT /HTML "C:\AV-CLS\MCAFEE\SCANREPORT.HTML" Scanning C: [HDD 1] Scanning C:\WINDOWS\SYSTEM32\*.* Summary report on C:\WINDOWS\SYSTEM32\*.* File(s) Total files: ........... 81 Clean: ................. 81 Possibly Infected: ..... 0 Cleaned: ............... 0 Time: 00:00.07 01/03/2006 20:29:19 Options: "C:\WINDOWS" /UNZIP /WINMEM /SUB /ANALYZE /PANALYZE /STREAMS /CLEAN /ALL /DEL /PROGRAM /EXCLUDE C:\AV-CLS\EXCLIST.TXT /HTML "C:\AV-CLS\MCAFEE\SCANREPORT.HTML" Scanning C: [HDD 1] C:\WINDOWS\NDNuninstall4_34.exe ... Found potentially unwanted program Generic PUP.a. The file or process has been deleted. C:\WINDOWS\NDNuninstall4_80.exe ... Found potentially unwanted program Adware-NDotNet. The file or process has been deleted. Scanning C:\WINDOWS\*.* Summary report on C:\WINDOWS\*.* File(s) Total files: ........... 30360 Clean: ................. 30005 Possibly Infected: ..... 0 Cleaned: ............... 0 Deleted: ............... 2 Non-critical Error(s): 2 Time: 00:11.00 01/03/2006 20:41:55 Options: "C:\" /UNZIP /WINMEM /SUB /ANALYZE /PANALYZE /STREAMS /CLEAN /ALL /DEL /PROGRAM /EXCLUDE C:\AV-CLS\EXCLIST.TXT /HTML "C:\AV-CLS\MCAFEE\SCANREPORT.HTML" Scanning C: [HDD 1] Scanning C:\*.* C:\Mijn documenten\Games\Entertainment\Alien_1.EXE ... Found potentially unwanted program Joke-MessageMate. The file or process has been deleted. C:\Mijn documenten\Games\Entertainment\Alien_2.EXE ... Found potentially unwanted program Joke-MessageMate. The file or process has been deleted. C:\Mijn documenten\Games\Entertainment\Alien_Happy_Xmas.exe ... Found potentially unwanted program Joke-MessageMate. The file or process has been deleted. C:\Mijn documenten\Games\Entertainment\Bad_Boy_1.exe ... Found potentially unwanted program Joke-MessageMate. The file or process has been deleted. C:\Mijn documenten\Games\Entertainment\Bad_Boy_2.exe ... Found potentially unwanted program Joke-MessageMate. The file or process has been deleted. C:\Mijn documenten\Games\Entertainment\Casper.EXE ... Found potentially unwanted program Joke-MessageMate. The file or process has been deleted. C:\Mijn documenten\Games\Entertainment\Felix.exe ... Found potentially unwanted program Joke-ScreenMates. The file or process has been deleted. C:\Mijn documenten\Games\Entertainment\Flowers.EXE ... Found potentially unwanted program Joke-MessageMate. The file or process has been deleted. C:\Mijn documenten\Games\Entertainment\Intelligent.exe ... Found potentially unwanted program Joke-Intelligence. The file or process has been deleted. C:\Mijn documenten\Games\Entertainment\Kerstman.EXE ... Found potentially unwanted program Joke-MessageMate. The file or process has been deleted. C:\Mijn documenten\Games\Entertainment\Mouse.exe ... Found potentially unwanted program Joke-MouseShoot. The file or process has been deleted. C:\Mijn documenten\Games\Entertainment\Saint_Patrick.exe ... Found potentially unwanted program Joke-MessageMate. The file or process has been deleted. C:\Mijn documenten\Games\Entertainment\Snowdome.exe ... Found potentially unwanted program Joke-MessageMate. The file or process has been deleted. C:\Mijn documenten\Games\Entertainment\X-Ray.EXE ... Found potentially unwanted program Joke-MessageMate. The file or process has been deleted. C:\Mijn documenten\Games\Entertainment\suzy.exe ... Found potentially unwanted program Joke-MessageMate. The file or process has been deleted. C:\Mijn documenten\Games\Hot_Animations\Romantic_day.exe ... Found potentially unwanted program Joke-MessageMate. The file or process has been deleted. C:\Mijn documenten\Games\Informatica\Gatzilla.exe ... Found potentially unwanted program Joke-MessageMate. The file or process has been deleted. C:\System Volume Information\_restore{55BC0563-1A45-4602-B8FE-61388D76BB4D}\RP1\A0000004.exe ... Found potentially unwanted program Generic PUP.a. The file or process has been deleted. C:\System Volume Information\_restore{55BC0563-1A45-4602-B8FE-61388D76BB4D}\RP1\A0000005.exe ... Found potentially unwanted program Adware-NDotNet. The file or process has been deleted. Summary report on C:\*.* File(s) Total files: ........... 120974 Clean: ................. 120494 Possibly Infected: ..... 0 Cleaned: ............... 0 Deleted: ............... 19 Non-critical Error(s): 2 Time: 00:46.28 01/03/2006 21:48:41 Options: "D:\WINDOWS\SYSTEM32" /UNZIP /WINMEM /SUB /ANALYZE /PANALYZE /STREAMS /CLEAN /ALL /DEL /PROGRAM /EXCLUDE C:\AV-CLS\EXCLIST.TXT /HTML "C:\AV-CLS\MCAFEE\SCANREPORT.HTML" Scanning D: [HDD 011105] Scanning D:\WINDOWS\SYSTEM32\*.* Summary report on D:\WINDOWS\SYSTEM32\*.* File(s) Total files: ........... 81 Clean: ................. 81 Possibly Infected: ..... 0 Cleaned: ............... 0 Time: 00:00.06 01/03/2006 21:49:56 Options: "E:\WINDOWS\SYSTEM32" /UNZIP /WINMEM /SUB /ANALYZE /PANALYZE /STREAMS /CLEAN /ALL /DEL /PROGRAM /EXCLUDE C:\AV-CLS\EXCLIST.TXT /HTML "C:\AV-CLS\MCAFEE\SCANREPORT.HTML" Scanning E: [P2 OF HDD 2] Scanning E:\WINDOWS\SYSTEM32\*.* Summary report on E:\WINDOWS\SYSTEM32\*.* File(s) Total files: ........... 7030 Clean: ................. 7020 Possibly Infected: ..... 0 Cleaned: ............... 0 Non-critical Error(s): 1 Time: 00:06.30 Wiederum meinen Dank |
|
|
|
|
|
|
04.01.2006, 13:27
Ehrenmitglied
Beiträge: 29434 |
#12
wolf210245
scanne mit Kaspersky und --> kopiere hier den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
05.01.2006, 20:00
Member
Themenstarter Beiträge: 25 |
#13
Hallo Sabina,
Habe nochmals gescannt mit Kaspersky und siehe da, alles scheint jetzt sauber zu sein. Muss noch was gemacht werden? Wie kann man sich am besten schützen vor derartigen Schädlingen? ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Thursday, January 05, 2006 19:13:46 Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version: 5.0.67.0 Kaspersky Anti-Virus database last update: 5/01/2006 Kaspersky Anti-Virus database records: 158984 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: standard Scan Archives: true Scan Mail Bases: true Scan Target - My Computer: A:\ C:\ D:\ E:\ F:\ G:\ H:\ Scan Statistics: Total number of scanned objects: 140865 Number of viruses found: 0 Number of infected objects: 0 Number of suspicious objects: 0 Duration of the scan process: 11632 sec No malware has been detected. The sections that have been scanned are CLEAN. Scan process completed. Nochmals Danke für die Hilfe |
|
|
|
|
|
|
06.01.2006, 00:35
Ehrenmitglied
Beiträge: 29434 |
#14
wolf210245
fein  es ist alles sauber...Alles Gute fuer dich + PC mache die WindowsUpdates...MS hat ein neues Update fuer den IE rausgebracht... http://virus-protect.org/artikel/newsletter/wpfv.html dann lade den Firefox und surfe nur noch mit ihm... http://virus-protect.org/firefox.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
06.01.2006, 08:46
Member
Themenstarter Beiträge: 25 |
#15
Danke für die Unterstützung an das Team. Wünsche noch weiterhin viel Spass bei der Lösung neuer Herausforderungen.
Tschüss |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Weder Spybot noch Adaware haben was gebracht. Habe beide Programme auch im sicheren Modus ablaufen lassen, ohne Erfolg. Es werden zwar Dateien gefunden und teilweise gelöscht. Beim nächsten Start ist jedoch das Zeug wieder am Bildschirm.
Hier das Log file
Logfile of HijackThis v1.99.1
Scan saved at 22:42:24, on 28/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\mssearchnet.exe
E:\PROGRA~1\TELENE~1\SMARTB~1\MotiveSB.exe
E:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
E:\Program Files\Messenger\msmsgs.exe
E:\WINDOWS\system32\RUNDLL32.EXE
E:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
E:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
E:\Program Files\Skype\Phone\Skype.exe
E:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
E:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
E:\WINDOWS\System32\nvsvc32.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Telenet EasyCare\bin\mpbtn.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\drwtsn32.exe
E:\WINDOWS\system32\drwtsn32.exe
E:\Program Files\Internet Explorer\iexplore.exe
C:\Mijn documenten\Anti vurus and tools\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\program files\google\googletoolbar3.dll
O2 - BHO: HomepageBHO - {e0103cd4-d1ce-411a-b75b-4fec072867f4} - E:\WINDOWS\system32\hpF1.tmp
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Motive SmartBridge] E:\PROGRA~1\TELENE~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] E:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [AVG7_CC] E:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Creative WebCam Tray] E:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [SpyAxe] E:\Program Files\SpyAxe\spyaxe.exe /h
O4 - HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [InstantTray] E:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] E:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc
O4 - HKCU\..\Run: [Skype] "E:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Telenet EasyCare.lnk = E:\Program Files\Telenet EasyCare\bin\matcli.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Zoeken - res://e:\program files\google\GoogleToolbar3.dll/cmsearch.html
O8 - Extra context menu item: &Woord vertalen in het Nederlands - res://e:\program files\google\GoogleToolbar3.dll/cmwordtrans.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://E:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Gelijkwaardige pagina's - res://e:\program files\google\GoogleToolbar3.dll/cmsimilar.html
O8 - Extra context menu item: Koppelingspagina's - res://e:\program files\google\GoogleToolbar3.dll/cmbacklinks.html
O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://e:\program files\google\GoogleToolbar3.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1130958457280
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1130972281721
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - E:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - E:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\System32\nvsvc32.exe
Vielen Dank im voraus