Brauche Unterstützung bei Spyaxe

Thema ist geschlossen!
Thema ist geschlossen!
#0
29.12.2005, 16:09
...neu hier

Beiträge: 10
#1 Hallo zusammen,

bin neu hier und verzweifele grad an Spyaxe. Hab mich hier schon umgesehen und hab mit der Anleitung begonnen. Hab Datfind durchgeführt und hier also mein Log: bitte helft mir.

Verzeichnis von C:\WINDOWS\system32

29.12.2005 15:56 264 ncompat.tlb
29.12.2005 15:24 22.016 ldD596.tmp
29.12.2005 15:24 152 avidstartup.log
29.12.2005 14:15 2.154 tmmute.ini
28.12.2005 19:25 311.938 perfh009.dat
28.12.2005 19:25 40.326 perfc009.dat
28.12.2005 19:25 317.168 perfh007.dat
28.12.2005 19:25 48.552 perfc007.dat
28.12.2005 19:25 723.744 PerfStringBackup.INI
28.12.2005 19:03 175.464 FNTCACHE.DAT
28.12.2005 18:09 6.144 msvol.tlb
28.12.2005 18:09 9.978 hpD672.tmp
27.12.2005 15:23 2.422 wpa.dbl
25.12.2005 19:06 9.780 mssearchnet.exe
25.12.2005 19:06 15.508 nvctrl.exe
21.12.2005 23:36 98.304 ioctrl.dll
08.12.2005 22:48 4.286 ot.ico
08.12.2005 16:25 2.723.680 MRT.exe
01.12.2005 04:31 1.492.480 shdocvw.dll
27.11.2005 22:29 172.032 fpres532.dll
24.11.2005 11:06 290.816 fpmon5.dll
24.11.2005 00:58 1.022.464 browseui.dll
24.11.2005 00:58 3.013.632 mshtml.dll
22.11.2005 20:55 43.520 CmdLineExt03.dll
19.11.2005 11:13 15.297 mscornet.exe
05.11.2005 04:16 606.208 urlmon.dll
05.11.2005 04:16 1.056.256 danim.dll
29.10.2005 13:01 111.626 AdobeFnt.lst
21.10.2005 04:40 664.064 wininet.dll
21.10.2005 04:40 474.112 shlwapi.dll
21.10.2005 04:40 146.432 msrating.dll
21.10.2005 04:40 39.424 pngfilt.dll
21.10.2005 04:40 448.512 mshtmled.dll
21.10.2005 04:40 530.944 mstime.dll
21.10.2005 04:40 96.768 inseng.dll
21.10.2005 04:40 55.808 extmgr.dll
21.10.2005 04:40 251.392 iepeers.dll
21.10.2005 04:40 205.312 dxtrans.dll
21.10.2005 04:40 152.064 cdfview.dll
20.10.2005 23:25 1.094.144 esent.dll
13.10.2005 00:11 15.584 spmsg.dll
06.10.2005 04:18 280.064 gdi32.dll
06.10.2005 04:08 1.839.616 win32k.sys
23.09.2005 04:06 8.491.520 shell32.dll
10.09.2005 02:54 2.067.968 cdosys.dll
01.09.2005 02:44 292.352 winsrv.dll
01.09.2005 02:44 19.968 linkinfo.dll


Verzeichnis von C:\DOKUME~1\ANDR~1\LOKALE~1\Temp

29.12.2005 15:50 16.384 ~DF1A61.tmp
29.12.2005 15:50 0 CacheInfo.dnl
29.12.2005 15:25 0 BCGD.tmp
29.12.2005 15:25 0 sa8.tmp
29.12.2005 15:10 0 sa1.tmp
29.12.2005 14:50 16.384 ~DF4530.tmp
29.12.2005 14:37 25 FlashBlock.swf
29.12.2005 14:37 0 AdvBlock2.html
29.12.2005 14:36 0 sa2CC.tmp
9 Datei(en) 32.793 Bytes
0 Verzeichnis(se), 66.211.536.896 Bytes frei

Verzeichnis von C:\WINDOWS

29.12.2005 15:24 54.156 QTFont.qfn
29.12.2005 15:24 0 0.log
29.12.2005 15:24 159 wiadebug.log
29.12.2005 15:24 50 wiaservc.log
29.12.2005 15:24 1.472.676 WindowsUpdate.log
29.12.2005 15:24 2.048 bootstat.dat
29.12.2005 15:19 32.626 SchedLgU.Txt
29.12.2005 14:49 1.409 QTFont.for
28.12.2005 19:01 34.957 iis6.log
28.12.2005 19:01 87.156 comsetup.log
28.12.2005 19:01 52.042 ntdtcsetup.log
28.12.2005 19:01 1.393 imsins.log
28.12.2005 19:01 92.487 tsoc.log
28.12.2005 19:01 13.056 ocmsn.log
28.12.2005 19:01 30.962 KB899587.log
28.12.2005 19:01 125.204 ocgen.log
28.12.2005 19:01 11.945 msgsocm.log
28.12.2005 19:01 226.563 FaxSetup.log
28.12.2005 19:01 381.947 setupapi.log
28.12.2005 19:01 14.577 updspapi.log
28.12.2005 19:01 1.393 imsins.BAK
28.12.2005 19:01 30.073 KB896422.log
28.12.2005 19:00 30.397 KB885835.log
28.12.2005 19:00 28.952 KB885836.log
28.12.2005 18:59 29.791 KB885250.log
28.12.2005 18:59 29.931 KB901017.log
28.12.2005 18:59 30.246 KB899591.log
28.12.2005 18:58 30.538 KB896424.log
28.12.2005 18:58 29.903 KB893756.log
28.12.2005 18:58 27.343 KB896423.log
28.12.2005 18:57 27.425 KB873339.log
28.12.2005 18:57 27.545 KB888113.log
28.12.2005 18:57 28.098 KB887742.log
28.12.2005 18:57 28.601 KB887472.log
28.12.2005 18:56 28.914 KB896358.log
28.12.2005 18:56 23.226 KB910437.log
28.12.2005 18:56 31.895 KB905915.log
28.12.2005 18:55 24.476 KB891781.log
28.12.2005 18:55 30.832 KB902400.log
28.12.2005 18:54 21.491 KB890046.log
28.12.2005 18:54 20.400 KB893066.log
28.12.2005 18:54 20.679 KB905414.log
28.12.2005 18:54 19.979 KB901214.log
28.12.2005 18:54 18.480 KB888302.log
28.12.2005 18:53 20.372 KB900725.log
28.12.2005 18:53 12.303 KB886185.log
28.12.2005 18:52 17.105 KB904706.log
28.12.2005 18:52 17.783 KB905749.log
28.12.2005 18:52 16.575 KB896428.log
28.12.2005 18:52 17.256 KB894391.log
28.12.2005 18:51 17.387 KB890859.log
28.12.2005 11:04 7.340 KB893803v2.log
28.12.2005 11:02 7.035 KB898461.log
22.12.2005 17:24 116 NeroDigital.ini
06.12.2005 14:40 628 win.ini
26.11.2005 19:49 8.370 ModemLog_Agere Systems AC'97 Modem.txt
24.11.2005 07:46 175.419 setupact.log
09.11.2005 15:21 77.315 wmsetup.log
18.10.2005 18:43 2.153 DirectX.log


Verzeichnis von C:\

29.12.2005 16:06 0 sys.txt
29.12.2005 16:05 7.166 system.txt
29.12.2005 16:05 680 systemtemp.txt
29.12.2005 15:57 95.614 system32.txt
29.12.2005 15:24 1.610.612.736 pagefile.sys
28.12.2005 21:00 2.048 rapport.txt
28.12.2005 11:00 518 hpfr3420.xml
28.12.2005 11:00 122.328 hpfr3425.log
26.10.2005 12:48 0 inst.exe
26.10.2005 12:48 831 inst.hta
Seitenanfang Seitenende
29.12.2005, 17:49
Moderator

Beiträge: 7804
#2 Du hast Spyaxe immer noch drauf. Schritt drei ist wichtig:
http://virus-protect.org/artikel/spyware/spyaxe.html
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
30.12.2005, 10:52
...neu hier

Themenstarter

Beiträge: 10
#3 Danke für die schnelle Antwort.
Leider kann ich die in der Anleitung genannten Einträge nicht finden. Siehe LOG:

Logfile of HijackThis v1.99.1
Scan saved at 10:48:51, on 30.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\mssearchnet.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\ltmoh\Ltmoh.exe
C:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\SimonTools\AntiSpyWare\AntiSpyPW.exe
C:\Programme\Corel\Programs\MFIndexer.exe
C:\Programme\AntiVirenKit InternetSecurity\Firewall\kavpf.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Programme\AntiVirenKit InternetSecurity\Webfilter\Webfilter.exe
C:\PROGRA~1\ANTIVI~1\WEBFIL~1\ADSCLE~1.EXE
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKService.exe
C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\system32\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\1XConfig.exe
C:\Programme\ArcorOnline\Arcor.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\ANDR~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: HomepageBHO - {e0103cd4-d1ce-411a-b75b-4fec072867f4} - C:\WINDOWS\system32\hpD672.tmp
O3 - Toolbar: WebFilter-Leiste - {75CD0BC5-E317-449C-9FF6-4986B3D48F64} - C:\PROGRA~1\ANTIVI~1\WEBFIL~1\PAKIEGUI.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [AntiSpyWare RealTimeGuard] C:\Programme\SimonTools\AntiSpyWare\AntiSpyPW.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Programme\Corel\Programs\MFIndexer.exe
O4 - Global Startup: Firewall.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Kodak EasyShare Software.lnk = C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Webfilter.lnk = C:\Programme\AntiVirenKit InternetSecurity\Webfilter\Webfilter.exe
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Add selected links to Link Container - C:\PROGRA~1\ANTIVI~1\WEBFIL~1\System\Scripts\off_collector_sel.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Show domain links - C:\PROGRA~1\ANTIVI~1\WEBFIL~1\System\Scripts\off_domain_links.htm
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{85CC80F2-CAC3-4E62-8D36-487B0A129F8B}: NameServer = 195.50.140.252 195.50.140.114
O20 - Winlogon Notify: Sebring - C:\WINDOWS\system32\LgNotify.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Avid SDM Service (AvidSDMService) - Unknown owner - C:\WINDOWS\system32\AvidSDMService.exe (file missing)
O23 - Service: Avid Startup (AvidStartup) - Unknown owner - C:\WINDOWS\system32\AvidStartup.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe

MFG

André
Seitenanfang Seitenende
30.12.2005, 11:05
Moderator

Beiträge: 7804
#4 Dann nimm Schritt 4, die Anleitung wurde etwas veraendert.! ;)
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
30.12.2005, 12:38
...neu hier

Themenstarter

Beiträge: 10
#5 ...hab ich gemacht. Der Desktop ist blau geworden, aber das Popup ist weg! Vielleicht hats ja geklapt. Hier die smitfiles.txt:

smitRem © log file
version 2.8

by noahdfear


Microsoft Windows XP [Version 5.1.2600]

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

checking for ShudderLTD key

ShudderLTD key not present!

checking for PSGuard.com key

PSGuard.com key present!



Running LTDFix/PSGuard.com fix!



PSGuard.com key was successfully removed! ;)

spyaxe uninstaller NOT present
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Existing Pre-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~

Take It Here - Daily Updated Porn Links.url
Take It Here - Daily Updated Porn Links.url
Free XXX Sites List.url
Antivirus Test Online.url


~~~ system32 folder ~~~

ioctrl.dll
1024 dir
msvol.tlb
ld****.tmp
mssearchnet.exe
ncompat.tlb
nvctrl.exe
mscornet.exe
oleext.dll
hp***.tmp
logfiles


~~~ Icons in System32 ~~~

ot.ico


~~~ Windows directory ~~~



~~~ Drive root ~~~


~~~ Miscellaneous Files/folders ~~~




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~



Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Killing PID 1740 'explorer.exe'

Starting registry repairs

Deleting files


Remaining Post-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~

ld****.tmp
mssearchnet.exe
ncompat.tlb
mscornet.exe


~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~



~~~ Miscellaneous Files/folders ~~~




~~~ Wininet.dll ~~~

CLEAN! ;)

Soll ich nochmal Datfinden? Nur komischerweise meldet mein Virenprogramm jetzt Angriffe von "Lovesan"...
Danke schon mal.

André
Seitenanfang Seitenende
30.12.2005, 12:49
Moderator

Beiträge: 7804
#6 Ja, ein datfind und Hijackthis log waere nicht schlecht. Warum dein AVK die Dinge nicht schon im vorhinein abgefangen hat, wundert mich aber.

Wegen den "lovesan" angriffen: Kontrolliere bitte, ob deine Firewall noch aktiv ist!
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
30.12.2005, 13:44
...neu hier

Themenstarter

Beiträge: 10
#7 Vielen Dank, hatte die Firewall deaktiviert...Jetzt scheint für mich als 0815 User wieder alles klar zu sein. Vielleicht kannst Du hier trotzdem nochmal drüber schauen:

Verzeichnis von C:\WINDOWS\system32

30.12.2005 13:38 264 ncompat.tlb
30.12.2005 13:30 152 avidstartup.log
30.12.2005 13:29 22.016 ldB7DB.tmp

29.12.2005 14:15 2.154 tmmute.ini
28.12.2005 19:25 311.938 perfh009.dat
28.12.2005 19:25 40.326 perfc009.dat
28.12.2005 19:25 48.552 perfc007.dat
28.12.2005 19:25 317.168 perfh007.dat
28.12.2005 19:25 723.744 PerfStringBackup.INI
28.12.2005 19:03 175.464 FNTCACHE.DAT
27.12.2005 15:23 2.422 wpa.dbl
25.12.2005 19:06 9.780 mssearchnet.exe
08.12.2005 16:25 2.723.680 MRT.exe
01.12.2005 04:31 1.492.480 shdocvw.dll
27.11.2005 22:29 172.032 fpres532.dll
24.11.2005 11:06 290.816 fpmon5.dll
24.11.2005 00:58 3.013.632 mshtml.dll
24.11.2005 00:58 1.022.464 browseui.dll
22.11.2005 20:55 43.520 CmdLineExt03.dll
19.11.2005 11:13 15.297 mscornet.exe
05.11.2005 04:16 606.208 urlmon.dll
05.11.2005 04:16 1.056.256 danim.dll
29.10.2005 13:01 111.626 AdobeFnt.lst
21.10.2005 04:40 664.064 wininet.dll
21.10.2005 04:40 474.112 shlwapi.dll
21.10.2005 04:40 146.432 msrating.dll
21.10.2005 04:40 39.424 pngfilt.dll
21.10.2005 04:40 448.512 mshtmled.dll
21.10.2005 04:40 530.944 mstime.dll
21.10.2005 04:40 96.768 inseng.dll
21.10.2005 04:40 152.064 cdfview.dll
21.10.2005 04:40 55.808 extmgr.dll
21.10.2005 04:40 205.312 dxtrans.dll
21.10.2005 04:40 251.392 iepeers.dll
20.10.2005 23:25 1.094.144 esent.dll
13.10.2005 00:11 15.584 spmsg.dll
06.10.2005 04:18 280.064 gdi32.dll
06.10.2005 04:08 1.839.616 win32k.sys


Verzeichnis von C:\DOKUME~1\ANDR~1\LOKALE~1\Temp

30.12.2005 13:33 16.384 ~DF3EE4.tmp
30.12.2005 13:31 1.404 BCGD.tmp
30.12.2005 12:31 25 FlashBlock.swf
30.12.2005 12:31 0 AdvBlock2.html
4 Datei(en) 17.813 Bytes
0 Verzeichnis(se), 66.227.245.056 Bytes frei

Verzeichnis von C:\WINDOWS

30.12.2005 13:32 1.542.349 WindowsUpdate.log
30.12.2005 13:30 0 0.log
30.12.2005 13:30 159 wiadebug.log
30.12.2005 13:30 50 wiaservc.log
30.12.2005 13:29 54.156 QTFont.qfn
30.12.2005 13:29 2.048 bootstat.dat
30.12.2005 12:39 32.626 SchedLgU.Txt
30.12.2005 12:26 175.479 setupact.log

Verzeichnis von C:\

30.12.2005 13:42 0 sys.txt
30.12.2005 13:41 7.166 system.txt
30.12.2005 13:41 443 systemtemp.txt
30.12.2005 13:39 95.331 system32.txt
30.12.2005 13:29 1.610.612.736 pagefile.sys
30.12.2005 12:25 1.669 smitfiles.txt
28.12.2005 21:00 2.048 rapport.txt
28.12.2005 11:00 518 hpfr3420.xml
28.12.2005 11:00 122.328 hpfr3425.log
26.10.2005 12:48 0 inst.exe
26.10.2005 12:48 831 inst.hta
----------------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 13:43:43, on 30.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\mssearchnet.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\ltmoh\Ltmoh.exe
C:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\SimonTools\AntiSpyWare\AntiSpyPW.exe
C:\Programme\Corel\Programs\MFIndexer.exe
C:\Programme\AntiVirenKit InternetSecurity\Firewall\kavpf.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Programme\AntiVirenKit InternetSecurity\Webfilter\Webfilter.exe
C:\PROGRA~1\ANTIVI~1\WEBFIL~1\ADSCLE~1.EXE
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKService.exe
C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\system32\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\1XConfig.exe
C:\Programme\ArcorOnline\Arcor.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\ANDR~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: HomepageBHO - {e0103cd4-d1ce-411a-b75b-4fec072867f4} - C:\WINDOWS\system32\hpD672.tmp (file missing)
O3 - Toolbar: WebFilter-Leiste - {75CD0BC5-E317-449C-9FF6-4986B3D48F64} - C:\PROGRA~1\ANTIVI~1\WEBFIL~1\PAKIEGUI.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [AntiSpyWare RealTimeGuard] C:\Programme\SimonTools\AntiSpyWare\AntiSpyPW.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Programme\Corel\Programs\MFIndexer.exe
O4 - Global Startup: Firewall.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Kodak EasyShare Software.lnk = C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Webfilter.lnk = C:\Programme\AntiVirenKit InternetSecurity\Webfilter\Webfilter.exe
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Add selected links to Link Container - C:\PROGRA~1\ANTIVI~1\WEBFIL~1\System\Scripts\off_collector_sel.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Show domain links - C:\PROGRA~1\ANTIVI~1\WEBFIL~1\System\Scripts\off_domain_links.htm
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{85CC80F2-CAC3-4E62-8D36-487B0A129F8B}: NameServer = 195.50.140.252 195.50.140.114
O20 - Winlogon Notify: Sebring - C:\WINDOWS\system32\LgNotify.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Avid SDM Service (AvidSDMService) - Unknown owner - C:\WINDOWS\system32\AvidSDMService.exe (file missing)
O23 - Service: Avid Startup (AvidStartup) - Unknown owner - C:\WINDOWS\system32\AvidStartup.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe
Seitenanfang Seitenende
30.12.2005, 13:55
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 krasser

das muss noch geloescht werden:Killbox: http://virus-protect.org/killbox.html

C:\WINDOWS\system32\ldB7DB.tmp
C:\WINDOWS\system32\ncompat.tlb
C:\WINDOWS\system32\mssearchnet.exe

das mit HijackThis fixen:
O2 - BHO: HomepageBHO - {e0103cd4-d1ce-411a-b75b-4fec072867f4} - C:\WINDOWS\system32\hpD672.tmp (file missing)

dann einen Onlinescan mit Kaspersky
http://virus-protect.org/onlinescan.html

--------------------------------------------------------------------
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten --> kopiere das Ergebnis in das Sicherheitsforum
http://www.virustotal.com/flash/index_en.html

c:\inst.exe
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
31.12.2005, 10:59
...neu hier

Themenstarter

Beiträge: 10
#9 Jo, hab ich gemacht.... Hier das Ergebnis von virustotal:

Antivirus Version Update Result
AntiVir 6.33.0.70 12.30.2005 no virus found
Avast 4.6.695.0 12.30.2005 no virus found
AVG 718 12.30.2005 no virus found
Avira 6.33.0.70 12.30.2005 no virus found
BitDefender 7.2 12.31.2005 no virus found
CAT-QuickHeal 8.00 12.31.2005 no virus found
ClamAV devel-20051123 12.29.2005 no virus found
DrWeb 4.33 12.30.2005 Trojan.DownLoader.588
eTrust-Iris 7.1.194.0 12.30.2005 no virus found
eTrust-Vet 12.4.1.0 12.31.2005 no virus found
Ewido 3.5 12.30.2005 no virus found
Fortinet 2.54.0.0 12.31.2005 no virus found
F-Prot 3.16c 12.30.2005 no virus found
Ikarus 0.2.59.0 12.30.2005 no virus found
Kaspersky 4.0.2.24 12.31.2005 Trojan-Downloader.HTA.Agent.b
McAfee 4663 12.30.2005 no virus found
NOD32v2 1.1347 12.30.2005 no virus found
Norman 5.70.10 12.31.2005 no virus found
Panda 9.0.0.4 12.30.2005 no virus found
Sophos 4.01.0 12.30.2005 no virus found
Symantec 8.0 12.31.2005 no virus found
TheHacker 5.9.1.064 12.29.2005 no virus found
UNA 1.83 12.30.2005 no virus found
VBA32 3.10.5 12.30.2005 no virus found


das ist inst.hta ... die exe datei war leider zu groß...

hier das ergebnis von kaspersky:

Zu überprüfende Datei: inst.hta

inst.hta Infiziert: Trojan-Downloader.HTA.Agent.b


Statistiken:
Bekannte Viren: 168421 Updated: 31-12-2005
Größe der Datei (Kb): 1 Viren-Korpus: 1
Datei: 1 Warnungen: 0
Archive: 0 Verdächtigt: 0
Dieser Beitrag wurde am 31.12.2005 um 11:03 Uhr von krasser editiert.
Seitenanfang Seitenende
31.12.2005, 14:15
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 krasser

Hab ich es mir doch gedacht ;)

loesche: Killbox: http://virus-protect.org/killbox.html

c:\inst.exe
c:\inst.hta
C:\WINDOWS\system32\mscornet.exe (die hatte ich vergessen....)

scanne mit kaspersky und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
31.12.2005, 14:35
...neu hier

Themenstarter

Beiträge: 10
#11 Danke, dass Du Dich sogar heute meldest! Die inst.hta ist gelöscht. Bei den anderen beiden hab ich keinen Zugriff, ein anderes Programm greift darauf zu und ich kann die zwei nicht löschen. Was soll ich denn dann mit kaspersky scannen?
Seitenanfang Seitenende
31.12.2005, 15:45
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 wenn du die drei dateien korrekt in die Killbox kopierst (wie auf meiner seite erklaert) und nach der letzten neustartet, wird alles geloescht ;)

mit Kaspersky (Kaspersky-Online-Scanner) sollst du einen kompletten Scann machen (My Computer und auch die Mails) und den scanreport hier posten
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
31.12.2005, 17:25
...neu hier

Themenstarter

Beiträge: 10
#13 Hier der Scanbericht. Sieht nicht so gut aus;) Aber Euch einen guten Rutsch und feiert schön....


-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, December 31, 2005 17:23:15
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 31/12/2005
Kaspersky Anti-Virus database records: 158200
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
C:\
D:\

Scan Statistics:
Total number of scanned objects: 55606
Number of viruses found: 41
Number of infected objects: 168
Number of suspicious objects: 0
Duration of the scan process: 3996 sec

Infected Object Name - Virus Name
C:\!KillBox\mscornet.exe Infected: Trojan-Downloader.Win32.Zlob.bj
C:\!KillBox\mssearchnet.exe Infected: Trojan-Downloader.Win32.Zlob.dk
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP38\A0015831.tlb Infected: Trojan.Win32.StartPage.afj
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP38\A0015843.tlb Infected: Trojan.Win32.StartPage.afj
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP38\A0015869.tlb Infected: Trojan.Win32.StartPage.afj
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP38\A0015900.tlb Infected: Trojan.Win32.StartPage.afj
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP38\A0015917.tlb Infected: Trojan.Win32.StartPage.afj
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP38\A0015933.tlb Infected: Trojan.Win32.StartPage.afj
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP38\A0015941.exe Infected: Trojan.Win32.StartPage.afj
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP38\A0015957.tlb Infected: Trojan.Win32.StartPage.afj
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP38\A0015972.tlb Infected: Trojan.Win32.StartPage.afj
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP38\A0016032.dll Infected: Trojan-Clicker.Win32.Agent.fx
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP38\A0016038.exe Infected: Trojan-Downloader.Win32.Small.vu
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP38\A0016043.tlb Infected: Trojan.Win32.StartPage.afj
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP38\A0016062.tlb Infected: Trojan.Win32.StartPage.afj
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP38\A0016070.exe Infected: Trojan.Win32.StartPage.afj
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP38\A0016085.tlb Infected: Trojan.Win32.StartPage.afj
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP38\A0016100.tlb Infected: Trojan.Win32.StartPage.afj
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP38\A0016115.tlb Infected: Trojan.Win32.StartPage.afj
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP38\A0016140.tlb Infected: Trojan.Win32.StartPage.afj
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP38\A0016148.exe Infected: Trojan.Win32.StartPage.afj
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP38\A0016149.exe Infected: Trojan-Downloader.Win32.Zlob.ap
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP38\A0016157.tlb Infected: Trojan.Win32.StartPage.afm
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP38\A0016172.tlb Infected: Trojan.Win32.StartPage.afm
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP38\A0016197.tlb Infected: Trojan.Win32.StartPage.afm
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP38\A0017197.tlb Infected: Trojan.Win32.StartPage.afm
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP38\A0017212.tlb Infected: Trojan.Win32.StartPage.afm
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0017389.tlb Infected: Trojan.Win32.StartPage.afm
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0017407.tlb Infected: Trojan.Win32.StartPage.afm
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0017422.tlb Infected: Trojan.Win32.StartPage.afm
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0017437.tlb Infected: Trojan.Win32.StartPage.afm
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0017455.tlb Infected: Trojan.Win32.StartPage.afm
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0017463.exe Infected: Trojan-Downloader.Win32.Zlob.ba
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0017473.tlb Infected: Trojan.Win32.StartPage.afm
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0017497.tlb Infected: Trojan.Win32.StartPage.afm
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0017513.tlb Infected: Trojan.Win32.StartPage.afm
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0017529.tlb Infected: Trojan.Win32.StartPage.afm
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0017544.tlb Infected: Trojan.Win32.StartPage.afm
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0017570.tlb Infected: Trojan.Win32.StartPage.afm
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0017588.tlb Infected: Trojan.Win32.StartPage.afm
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0017596.exe Infected: Trojan.Win32.Small.ev
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0017620.exe Infected: Trojan.Win32.StartPage.afm
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0017621.tlb Infected: Trojan.Win32.StartPage.afm
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0018612.tlb Infected: Trojan.Win32.Agent.il
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0018623.tlb Infected: Trojan.Win32.Agent.il
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0018648.tlb Infected: Trojan.Win32.Agent.il
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0018660.tlb Infected: Trojan.Win32.Agent.il
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0018672.tlb Infected: Trojan.Win32.Agent.il
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0018678.exe Infected: Trojan.Win32.Agent.il
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0018679.exe Infected: Trojan-Downloader.Win32.Zlob.bb
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0018686.tlb Infected: Trojan.Win32.StartPage.adh
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0018698.tlb Infected: Trojan.Win32.StartPage.adh
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0018710.tlb Infected: Trojan.Win32.StartPage.adh
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0018716.exe Infected: Trojan.Win32.StartPage.adh
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0018717.exe Infected: Trojan-Downloader.Win32.Zlob.ap
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0018726.tlb Infected: Trojan.Win32.StartPage.afu
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0018742.tlb Infected: Trojan.Win32.StartPage.afu
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0018762.tlb Infected: Trojan.Win32.StartPage.afu
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0018768.exe Infected: Trojan.Win32.StartPage.afu
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0018769.exe Infected: Trojan-Downloader.Win32.Zlob.be
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0018776.tlb Infected: Trojan.Win32.StartPage.adh
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0018782.exe Infected: Trojan-Dropper.Win32.Agent.zv
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0018783.exe Infected: Trojan.Win32.StartPage.adh
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0018784.exe Infected: Trojan-Downloader.Win32.Zlob.bg
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0018793.tlb Infected: Trojan.Win32.StartPage.adh
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0018805.tlb Infected: Trojan.Win32.StartPage.adh
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0018819.tlb Infected: Trojan.Win32.StartPage.adh
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0018840.tlb Infected: Trojan.Win32.StartPage.adh
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0018855.tlb Infected: Trojan.Win32.StartPage.adh
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0018868.tlb Infected: Trojan.Win32.StartPage.adh
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0018879.tlb Infected: Trojan.Win32.StartPage.adh
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0018911.tlb Infected: Trojan.Win32.StartPage.adh
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0018919.tlb Infected: Trojan.Win32.StartPage.adh
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0018926.exe Infected: Trojan.Win32.StartPage.afw
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0018927.exe Infected: Trojan.Win32.Small.fs
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0018937.tlb Infected: Trojan.Win32.StartPage.adh
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0018942.exe Infected: Trojan-Downloader.Win32.Zlob.bu
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0018952.tlb Infected: Trojan.Win32.StartPage.adh
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0018955.exe Infected: Trojan.Win32.StartPage.adh
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0018966.tlb Infected: Trojan-Downloader.Win32.Zlob.br
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0018981.tlb Infected: Trojan-Downloader.Win32.Zlob.br
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0018999.tlb Infected: Trojan-Downloader.Win32.Zlob.br
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019011.tlb Infected: Trojan-Downloader.Win32.Zlob.br
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019023.tlb Infected: Trojan-Downloader.Win32.Zlob.br
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019035.tlb Infected: Trojan-Downloader.Win32.Zlob.br
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019041.exe Infected: Trojan-Downloader.Win32.Zlob.br
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019042.exe Infected: Trojan-Downloader.Win32.Zlob.bo
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019051.tlb Infected: Trojan-Downloader.Win32.Zlob.br
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019065.tlb Infected: Trojan-Downloader.Win32.Zlob.br
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019069.exe Infected: Trojan-Downloader.Win32.Zlob.br
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019070.exe Infected: Trojan-Downloader.Win32.Zlob.bt
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019077.tlb Infected: Trojan.Win32.Puper.bp
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019091.tlb Infected: Trojan.Win32.Puper.bp
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019105.tlb Infected: Trojan.Win32.Puper.bp
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019119.tlb Infected: Trojan.Win32.Puper.bp
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019125.exe Infected: Trojan-Downloader.Win32.Zlob.bu
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019132.tlb Infected: Trojan.Win32.Puper.bp
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019149.tlb Infected: Trojan.Win32.Puper.bp
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019164.tlb Infected: Trojan.Win32.Puper.bp
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019178.tlb Infected: Trojan.Win32.Puper.bp
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019190.tlb Infected: Trojan.Win32.Puper.bp
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019207.tlb Infected: Trojan.Win32.Puper.bp
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019213.exe Infected: Trojan.Win32.Puper.bp
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019214.exe Infected: Trojan-Downloader.Win32.Zlob.bw
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019221.tlb Infected: Trojan.Win32.Puper.bq
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019455.exe Infected: Trojan.Win32.Puper.bq
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019456.exe Infected: Trojan-Downloader.Win32.Zlob.ca
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019457.tlb Infected: Trojan.Win32.Puper.bq
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019471.tlb Infected: Trojan-Downloader.Win32.Zlob.br
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019485.tlb Infected: Trojan-Downloader.Win32.Zlob.br
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019504.tlb Infected: Trojan-Downloader.Win32.Zlob.br
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019518.tlb Infected: Trojan-Downloader.Win32.Zlob.br
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019536.tlb Infected: Trojan-Downloader.Win32.Zlob.br
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019550.tlb Infected: Trojan-Downloader.Win32.Zlob.br
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019562.tlb Infected: Trojan-Downloader.Win32.Zlob.br
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019574.tlb Infected: Trojan-Downloader.Win32.Zlob.br
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019579.exe Infected: Trojan-Downloader.Win32.Zlob.br
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019580.exe Infected: Trojan-Downloader.Win32.Zlob.ci
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019591.tlb Infected: Trojan-Downloader.Win32.Zlob.br
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019595.exe Infected: Trojan-Downloader.Win32.Zlob.br
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019596.exe Infected: Trojan-Downloader.Win32.Zlob.cl
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019691.exe Infected: Trojan-Downloader.Win32.Zlob.cs
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019736.exe Infected: Trojan-Downloader.Win32.Zlob.cs
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019737.tlb Infected: Trojan-Downloader.Win32.Zlob.cs
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019744.tlb Infected: Trojan.Win32.Puper.bs
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019764.tlb Infected: Trojan.Win32.Puper.bs
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019776.tlb Infected: Trojan.Win32.Puper.bs
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019782.exe Infected: Trojan-Downloader.Win32.Zlob.cw
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019789.tlb Infected: Trojan.Win32.Puper.bt
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019801.tlb Infected: Trojan.Win32.Puper.bt
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019813.tlb Infected: Trojan.Win32.Puper.bt
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019827.tlb Infected: Trojan.Win32.Puper.bt
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019833.exe Infected: Trojan-Dropper.Win32.Mudrop.ao
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019834.exe Infected: Trojan-Downloader.Win32.Zlob.cx
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019841.tlb Infected: Trojan-Downloader.Win32.Zlob.dd
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019847.exe Infected: Trojan-Downloader.Win32.Zlob.dd
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019854.tlb Infected: Trojan-Downloader.Win32.Zlob.de
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019866.tlb Infected: Trojan-Downloader.Win32.Zlob.de
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP40\A0019909.tlb Infected: Trojan-Downloader.Win32.Zlob.de
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP40\A0019921.tlb Infected: Trojan-Downloader.Win32.Zlob.de
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP40\A0019927.exe Infected: Trojan-Dropper.Win32.Mudrop.ao
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP40\A0019936.tlb Infected: Trojan-Downloader.Win32.Zlob.dj
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP40\A0019950.tlb Infected: Trojan-Downloader.Win32.Zlob.dj
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP40\A0019955.exe Infected: Trojan-Downloader.Win32.Zlob.dj
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP40\A0019967.tlb Infected: Trojan-Downloader.Win32.Zlob.dj
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP40\A0019978.tlb Infected: Trojan-Downloader.Win32.Zlob.dj
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP40\A0020014.tlb Infected: Trojan-Downloader.Win32.Zlob.dj
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP40\A0020029.tlb Infected: Trojan-Downloader.Win32.Zlob.dj
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP40\A0020043.tlb Infected: Trojan-Downloader.Win32.Zlob.dj
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP40\A0020050.exe Infected: Trojan-Downloader.Win32.Zlob.dj
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP40\A0020051.exe Infected: Trojan-Downloader.Win32.Zlob.dd
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP40\A0020065.tlb Infected: Trojan-Downloader.Win32.Zlob.dk
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP40\A0020081.tlb Infected: Trojan-Downloader.Win32.Zlob.dk
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP40\A0020097.tlb Infected: Trojan-Downloader.Win32.Zlob.dk
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP40\A0020111.tlb Infected: Trojan-Downloader.Win32.Zlob.dk
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP41\A0020155.tlb Infected: Trojan-Downloader.Win32.Zlob.dk
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP41\A0020172.tlb Infected: Trojan-Downloader.Win32.Zlob.dk
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP42\A0020292.dll Infected: Virus.Win32.Nsag.b
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP42\A0020413.dll Infected: Virus.Win32.Nsag.b
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP42\A0020622.dll Infected: not-virus:Hoax.Win32.Renos.ag
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP42\A0020624.tlb Infected: Trojan-Downloader.Win32.Zlob.dk
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP42\A0020625.exe Infected: Trojan-Downloader.Win32.Zlob.dk
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP42\A0020626.dll Infected: Trojan.Win32.Promoter.c
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP42\A0020667.exe Infected: Trojan-Downloader.Win32.Zlob.dk
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP42\A0020690.hta Infected: Trojan-Downloader.HTA.Agent.b
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP43\A0020714.hta Infected: Trojan-Downloader.HTA.Agent.b
C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP43\A0020742.exe Infected: Trojan-Downloader.Win32.Zlob.bj
C:\WINDOWS\$NtUninstallKB905915$\wininet.dll Infected: Virus.Win32.Nsag.b
Seitenanfang Seitenende
31.12.2005, 17:59
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 loesche manuell:

C:\!KillBox\mscornet.exe
C:\!KillBox\mssearchnet.exe

deaktiviere die systemwiederherstellung , dann kannst du sie wieder aktivieren
http://virus-protect.org/systemwiederherstellung.html

benenne diese dll um in old (aber nur diese) und scanne noch mal mit kaspersky
C:\WINDOWS\$NtUninstallKB905915$\wininet.dll
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
02.01.2006, 13:54
...neu hier

Themenstarter

Beiträge: 10
#15 KASPERSKY ON-LINE SCANNER REPORT
Monday, January 02, 2006 13:53:28
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 2/01/2006
Kaspersky Anti-Virus database records: 158415
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - Critical Areas:
C:\WINDOWS
C:\DOKUME~1\ANDR~1\LOKALE~1\Temp\

Scan Statistics:
Total number of scanned objects: 11480
Number of viruses found: 2
Number of infected objects: 2
Number of suspicious objects: 0
Duration of the scan process: 1046 sec

Infected Object Name - Virus Name
C:\WINDOWS\$NtUninstallKB905915$\wininet.old Infected: Virus.Win32.Nsag.b
C:\WINDOWS\system32\ldC5C8.tmp Infected: Trojan-Downloader.Win32.Zlob.bl

Scan process completed.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: