Brauche Unterstützung bei SpyaxeThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
29.12.2005, 16:09
...neu hier
Beiträge: 10 |
||
|
||
29.12.2005, 17:49
Moderator
Beiträge: 7805 |
#2
Du hast Spyaxe immer noch drauf. Schritt drei ist wichtig:
http://virus-protect.org/artikel/spyware/spyaxe.html __________ MfG Ralf SEO-Spam Hunter |
|
|
||
30.12.2005, 10:52
...neu hier
Themenstarter Beiträge: 10 |
#3
Danke für die schnelle Antwort.
Leider kann ich die in der Anleitung genannten Einträge nicht finden. Siehe LOG: Logfile of HijackThis v1.99.1 Scan saved at 10:48:51, on 30.12.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\S24EvMon.exe C:\WINDOWS\system32\ZCfgSvc.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\mssearchnet.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\ltmoh\Ltmoh.exe C:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe C:\Programme\Ahead\InCD\InCD.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\QuickTime\qttask.exe C:\Programme\SimonTools\AntiSpyWare\AntiSpyPW.exe C:\Programme\Corel\Programs\MFIndexer.exe C:\Programme\AntiVirenKit InternetSecurity\Firewall\kavpf.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe C:\Programme\AntiVirenKit InternetSecurity\Webfilter\Webfilter.exe C:\PROGRA~1\ANTIVI~1\WEBFIL~1\ADSCLE~1.EXE C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKService.exe C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\WINDOWS\system32\drivers\KodakCCS.exe C:\WINDOWS\system32\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\WINDOWS\system32\1XConfig.exe C:\Programme\ArcorOnline\Arcor.exe C:\Programme\Internet Explorer\iexplore.exe C:\DOKUME~1\ANDR~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG O2 - BHO: HomepageBHO - {e0103cd4-d1ce-411a-b75b-4fec072867f4} - C:\WINDOWS\system32\hpD672.tmp O3 - Toolbar: WebFilter-Leiste - {75CD0BC5-E317-449C-9FF6-4986B3D48F64} - C:\PROGRA~1\ANTIVI~1\WEBFIL~1\PAKIEGUI.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [AntiSpyWare RealTimeGuard] C:\Programme\SimonTools\AntiSpyWare\AntiSpyPW.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Programme\Corel\Programs\MFIndexer.exe O4 - Global Startup: Firewall.lnk = ? O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Kodak EasyShare Software.lnk = C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Webfilter.lnk = C:\Programme\AntiVirenKit InternetSecurity\Webfilter\Webfilter.exe O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Add selected links to Link Container - C:\PROGRA~1\ANTIVI~1\WEBFIL~1\System\Scripts\off_collector_sel.htm O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Show domain links - C:\PROGRA~1\ANTIVI~1\WEBFIL~1\System\Scripts\off_domain_links.htm O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{85CC80F2-CAC3-4E62-8D36-487B0A129F8B}: NameServer = 195.50.140.252 195.50.140.114 O20 - Winlogon Notify: Sebring - C:\WINDOWS\system32\LgNotify.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Avid SDM Service (AvidSDMService) - Unknown owner - C:\WINDOWS\system32\AvidSDMService.exe (file missing) O23 - Service: Avid Startup (AvidStartup) - Unknown owner - C:\WINDOWS\system32\AvidStartup.exe O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKService.exe O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe MFG André |
|
|
||
30.12.2005, 11:05
Moderator
Beiträge: 7805 |
||
|
||
30.12.2005, 12:38
...neu hier
Themenstarter Beiträge: 10 |
#5
...hab ich gemacht. Der Desktop ist blau geworden, aber das Popup ist weg! Vielleicht hats ja geklapt. Hier die smitfiles.txt:
smitRem © log file version 2.8 by noahdfear Microsoft Windows XP [Version 5.1.2600] ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ checking for ShudderLTD key ShudderLTD key not present! checking for PSGuard.com key PSGuard.com key present! Running LTDFix/PSGuard.com fix! PSGuard.com key was successfully removed! spyaxe uninstaller NOT present ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Existing Pre-run Files ~~~ Program Files ~~~ ~~~ Shortcuts ~~~ ~~~ Favorites ~~~ Take It Here - Daily Updated Porn Links.url Take It Here - Daily Updated Porn Links.url Free XXX Sites List.url Antivirus Test Online.url ~~~ system32 folder ~~~ ioctrl.dll 1024 dir msvol.tlb ld****.tmp mssearchnet.exe ncompat.tlb nvctrl.exe mscornet.exe oleext.dll hp***.tmp logfiles ~~~ Icons in System32 ~~~ ot.ico ~~~ Windows directory ~~~ ~~~ Drive root ~~~ ~~~ Miscellaneous Files/folders ~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03 Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org Killing PID 1740 'explorer.exe' Starting registry repairs Deleting files Remaining Post-run Files ~~~ Program Files ~~~ ~~~ Shortcuts ~~~ ~~~ Favorites ~~~ ~~~ system32 folder ~~~ ld****.tmp mssearchnet.exe ncompat.tlb mscornet.exe ~~~ Icons in System32 ~~~ ~~~ Windows directory ~~~ ~~~ Drive root ~~~ ~~~ Miscellaneous Files/folders ~~~ ~~~ Wininet.dll ~~~ CLEAN! Soll ich nochmal Datfinden? Nur komischerweise meldet mein Virenprogramm jetzt Angriffe von "Lovesan"... Danke schon mal. André |
|
|
||
30.12.2005, 12:49
Moderator
Beiträge: 7805 |
#6
Ja, ein datfind und Hijackthis log waere nicht schlecht. Warum dein AVK die Dinge nicht schon im vorhinein abgefangen hat, wundert mich aber.
Wegen den "lovesan" angriffen: Kontrolliere bitte, ob deine Firewall noch aktiv ist! __________ MfG Ralf SEO-Spam Hunter |
|
|
||
30.12.2005, 13:44
...neu hier
Themenstarter Beiträge: 10 |
#7
Vielen Dank, hatte die Firewall deaktiviert...Jetzt scheint für mich als 0815 User wieder alles klar zu sein. Vielleicht kannst Du hier trotzdem nochmal drüber schauen:
Verzeichnis von C:\WINDOWS\system32 30.12.2005 13:38 264 ncompat.tlb 30.12.2005 13:30 152 avidstartup.log 30.12.2005 13:29 22.016 ldB7DB.tmp 29.12.2005 14:15 2.154 tmmute.ini 28.12.2005 19:25 311.938 perfh009.dat 28.12.2005 19:25 40.326 perfc009.dat 28.12.2005 19:25 48.552 perfc007.dat 28.12.2005 19:25 317.168 perfh007.dat 28.12.2005 19:25 723.744 PerfStringBackup.INI 28.12.2005 19:03 175.464 FNTCACHE.DAT 27.12.2005 15:23 2.422 wpa.dbl 25.12.2005 19:06 9.780 mssearchnet.exe 08.12.2005 16:25 2.723.680 MRT.exe 01.12.2005 04:31 1.492.480 shdocvw.dll 27.11.2005 22:29 172.032 fpres532.dll 24.11.2005 11:06 290.816 fpmon5.dll 24.11.2005 00:58 3.013.632 mshtml.dll 24.11.2005 00:58 1.022.464 browseui.dll 22.11.2005 20:55 43.520 CmdLineExt03.dll 19.11.2005 11:13 15.297 mscornet.exe 05.11.2005 04:16 606.208 urlmon.dll 05.11.2005 04:16 1.056.256 danim.dll 29.10.2005 13:01 111.626 AdobeFnt.lst 21.10.2005 04:40 664.064 wininet.dll 21.10.2005 04:40 474.112 shlwapi.dll 21.10.2005 04:40 146.432 msrating.dll 21.10.2005 04:40 39.424 pngfilt.dll 21.10.2005 04:40 448.512 mshtmled.dll 21.10.2005 04:40 530.944 mstime.dll 21.10.2005 04:40 96.768 inseng.dll 21.10.2005 04:40 152.064 cdfview.dll 21.10.2005 04:40 55.808 extmgr.dll 21.10.2005 04:40 205.312 dxtrans.dll 21.10.2005 04:40 251.392 iepeers.dll 20.10.2005 23:25 1.094.144 esent.dll 13.10.2005 00:11 15.584 spmsg.dll 06.10.2005 04:18 280.064 gdi32.dll 06.10.2005 04:08 1.839.616 win32k.sys Verzeichnis von C:\DOKUME~1\ANDR~1\LOKALE~1\Temp 30.12.2005 13:33 16.384 ~DF3EE4.tmp 30.12.2005 13:31 1.404 BCGD.tmp 30.12.2005 12:31 25 FlashBlock.swf 30.12.2005 12:31 0 AdvBlock2.html 4 Datei(en) 17.813 Bytes 0 Verzeichnis(se), 66.227.245.056 Bytes frei Verzeichnis von C:\WINDOWS 30.12.2005 13:32 1.542.349 WindowsUpdate.log 30.12.2005 13:30 0 0.log 30.12.2005 13:30 159 wiadebug.log 30.12.2005 13:30 50 wiaservc.log 30.12.2005 13:29 54.156 QTFont.qfn 30.12.2005 13:29 2.048 bootstat.dat 30.12.2005 12:39 32.626 SchedLgU.Txt 30.12.2005 12:26 175.479 setupact.log Verzeichnis von C:\ 30.12.2005 13:42 0 sys.txt 30.12.2005 13:41 7.166 system.txt 30.12.2005 13:41 443 systemtemp.txt 30.12.2005 13:39 95.331 system32.txt 30.12.2005 13:29 1.610.612.736 pagefile.sys 30.12.2005 12:25 1.669 smitfiles.txt 28.12.2005 21:00 2.048 rapport.txt 28.12.2005 11:00 518 hpfr3420.xml 28.12.2005 11:00 122.328 hpfr3425.log 26.10.2005 12:48 0 inst.exe 26.10.2005 12:48 831 inst.hta ---------------------------------------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 13:43:43, on 30.12.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\S24EvMon.exe C:\WINDOWS\system32\ZCfgSvc.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\mssearchnet.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\ltmoh\Ltmoh.exe C:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe C:\Programme\Ahead\InCD\InCD.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\QuickTime\qttask.exe C:\Programme\SimonTools\AntiSpyWare\AntiSpyPW.exe C:\Programme\Corel\Programs\MFIndexer.exe C:\Programme\AntiVirenKit InternetSecurity\Firewall\kavpf.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe C:\Programme\AntiVirenKit InternetSecurity\Webfilter\Webfilter.exe C:\PROGRA~1\ANTIVI~1\WEBFIL~1\ADSCLE~1.EXE C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKService.exe C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\WINDOWS\system32\drivers\KodakCCS.exe C:\WINDOWS\system32\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\1XConfig.exe C:\Programme\ArcorOnline\Arcor.exe C:\Programme\Internet Explorer\iexplore.exe C:\DOKUME~1\ANDR~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG O2 - BHO: HomepageBHO - {e0103cd4-d1ce-411a-b75b-4fec072867f4} - C:\WINDOWS\system32\hpD672.tmp (file missing) O3 - Toolbar: WebFilter-Leiste - {75CD0BC5-E317-449C-9FF6-4986B3D48F64} - C:\PROGRA~1\ANTIVI~1\WEBFIL~1\PAKIEGUI.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [AntiSpyWare RealTimeGuard] C:\Programme\SimonTools\AntiSpyWare\AntiSpyPW.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Programme\Corel\Programs\MFIndexer.exe O4 - Global Startup: Firewall.lnk = ? O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Kodak EasyShare Software.lnk = C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Webfilter.lnk = C:\Programme\AntiVirenKit InternetSecurity\Webfilter\Webfilter.exe O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Add selected links to Link Container - C:\PROGRA~1\ANTIVI~1\WEBFIL~1\System\Scripts\off_collector_sel.htm O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Show domain links - C:\PROGRA~1\ANTIVI~1\WEBFIL~1\System\Scripts\off_domain_links.htm O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{85CC80F2-CAC3-4E62-8D36-487B0A129F8B}: NameServer = 195.50.140.252 195.50.140.114 O20 - Winlogon Notify: Sebring - C:\WINDOWS\system32\LgNotify.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Avid SDM Service (AvidSDMService) - Unknown owner - C:\WINDOWS\system32\AvidSDMService.exe (file missing) O23 - Service: Avid Startup (AvidStartup) - Unknown owner - C:\WINDOWS\system32\AvidStartup.exe O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKService.exe O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe |
|
|
||
30.12.2005, 13:55
Ehrenmitglied
Beiträge: 29434 |
#8
krasser
das muss noch geloescht werden:Killbox: http://virus-protect.org/killbox.html C:\WINDOWS\system32\ldB7DB.tmp C:\WINDOWS\system32\ncompat.tlb C:\WINDOWS\system32\mssearchnet.exe das mit HijackThis fixen: O2 - BHO: HomepageBHO - {e0103cd4-d1ce-411a-b75b-4fec072867f4} - C:\WINDOWS\system32\hpD672.tmp (file missing) dann einen Onlinescan mit Kaspersky http://virus-protect.org/onlinescan.html -------------------------------------------------------------------- Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten --> kopiere das Ergebnis in das Sicherheitsforum http://www.virustotal.com/flash/index_en.html c:\inst.exe __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
31.12.2005, 10:59
...neu hier
Themenstarter Beiträge: 10 |
#9
Jo, hab ich gemacht.... Hier das Ergebnis von virustotal:
Antivirus Version Update Result AntiVir 6.33.0.70 12.30.2005 no virus found Avast 4.6.695.0 12.30.2005 no virus found AVG 718 12.30.2005 no virus found Avira 6.33.0.70 12.30.2005 no virus found BitDefender 7.2 12.31.2005 no virus found CAT-QuickHeal 8.00 12.31.2005 no virus found ClamAV devel-20051123 12.29.2005 no virus found DrWeb 4.33 12.30.2005 Trojan.DownLoader.588 eTrust-Iris 7.1.194.0 12.30.2005 no virus found eTrust-Vet 12.4.1.0 12.31.2005 no virus found Ewido 3.5 12.30.2005 no virus found Fortinet 2.54.0.0 12.31.2005 no virus found F-Prot 3.16c 12.30.2005 no virus found Ikarus 0.2.59.0 12.30.2005 no virus found Kaspersky 4.0.2.24 12.31.2005 Trojan-Downloader.HTA.Agent.b McAfee 4663 12.30.2005 no virus found NOD32v2 1.1347 12.30.2005 no virus found Norman 5.70.10 12.31.2005 no virus found Panda 9.0.0.4 12.30.2005 no virus found Sophos 4.01.0 12.30.2005 no virus found Symantec 8.0 12.31.2005 no virus found TheHacker 5.9.1.064 12.29.2005 no virus found UNA 1.83 12.30.2005 no virus found VBA32 3.10.5 12.30.2005 no virus found das ist inst.hta ... die exe datei war leider zu groß... hier das ergebnis von kaspersky: Zu überprüfende Datei: inst.hta inst.hta Infiziert: Trojan-Downloader.HTA.Agent.b Statistiken: Bekannte Viren: 168421 Updated: 31-12-2005 Größe der Datei (Kb): 1 Viren-Korpus: 1 Datei: 1 Warnungen: 0 Archive: 0 Verdächtigt: 0 Dieser Beitrag wurde am 31.12.2005 um 11:03 Uhr von krasser editiert.
|
|
|
||
31.12.2005, 14:15
Ehrenmitglied
Beiträge: 29434 |
#10
krasser
Hab ich es mir doch gedacht loesche: Killbox: http://virus-protect.org/killbox.html c:\inst.exe c:\inst.hta C:\WINDOWS\system32\mscornet.exe (die hatte ich vergessen....) scanne mit kaspersky und poste den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
31.12.2005, 14:35
...neu hier
Themenstarter Beiträge: 10 |
#11
Danke, dass Du Dich sogar heute meldest! Die inst.hta ist gelöscht. Bei den anderen beiden hab ich keinen Zugriff, ein anderes Programm greift darauf zu und ich kann die zwei nicht löschen. Was soll ich denn dann mit kaspersky scannen?
|
|
|
||
31.12.2005, 15:45
Ehrenmitglied
Beiträge: 29434 |
#12
wenn du die drei dateien korrekt in die Killbox kopierst (wie auf meiner seite erklaert) und nach der letzten neustartet, wird alles geloescht
mit Kaspersky (Kaspersky-Online-Scanner) sollst du einen kompletten Scann machen (My Computer und auch die Mails) und den scanreport hier posten __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
31.12.2005, 17:25
...neu hier
Themenstarter Beiträge: 10 |
#13
Hier der Scanbericht. Sieht nicht so gut aus Aber Euch einen guten Rutsch und feiert schön....
------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Saturday, December 31, 2005 17:23:15 Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version: 5.0.67.0 Kaspersky Anti-Virus database last update: 31/12/2005 Kaspersky Anti-Virus database records: 158200 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: standard Scan Archives: true Scan Mail Bases: true Scan Target - My Computer: C:\ D:\ Scan Statistics: Total number of scanned objects: 55606 Number of viruses found: 41 Number of infected objects: 168 Number of suspicious objects: 0 Duration of the scan process: 3996 sec Infected Object Name - Virus Name C:\!KillBox\mscornet.exe Infected: Trojan-Downloader.Win32.Zlob.bj C:\!KillBox\mssearchnet.exe Infected: Trojan-Downloader.Win32.Zlob.dk C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP38\A0015831.tlb Infected: Trojan.Win32.StartPage.afj C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP38\A0015843.tlb Infected: Trojan.Win32.StartPage.afj C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP38\A0015869.tlb Infected: Trojan.Win32.StartPage.afj C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP38\A0015900.tlb Infected: Trojan.Win32.StartPage.afj C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP38\A0015917.tlb Infected: Trojan.Win32.StartPage.afj C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP38\A0015933.tlb Infected: Trojan.Win32.StartPage.afj C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP38\A0015941.exe Infected: Trojan.Win32.StartPage.afj C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP38\A0015957.tlb Infected: Trojan.Win32.StartPage.afj C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP38\A0015972.tlb Infected: Trojan.Win32.StartPage.afj C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP38\A0016032.dll Infected: Trojan-Clicker.Win32.Agent.fx C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP38\A0016038.exe Infected: Trojan-Downloader.Win32.Small.vu C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP38\A0016043.tlb Infected: Trojan.Win32.StartPage.afj C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP38\A0016062.tlb Infected: Trojan.Win32.StartPage.afj C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP38\A0016070.exe Infected: Trojan.Win32.StartPage.afj C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP38\A0016085.tlb Infected: Trojan.Win32.StartPage.afj C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP38\A0016100.tlb Infected: Trojan.Win32.StartPage.afj C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP38\A0016115.tlb Infected: Trojan.Win32.StartPage.afj C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP38\A0016140.tlb Infected: Trojan.Win32.StartPage.afj C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP38\A0016148.exe Infected: Trojan.Win32.StartPage.afj C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP38\A0016149.exe Infected: Trojan-Downloader.Win32.Zlob.ap C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP38\A0016157.tlb Infected: Trojan.Win32.StartPage.afm C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP38\A0016172.tlb Infected: Trojan.Win32.StartPage.afm C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP38\A0016197.tlb Infected: Trojan.Win32.StartPage.afm C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP38\A0017197.tlb Infected: Trojan.Win32.StartPage.afm C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP38\A0017212.tlb Infected: Trojan.Win32.StartPage.afm C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0017389.tlb Infected: Trojan.Win32.StartPage.afm C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0017407.tlb Infected: Trojan.Win32.StartPage.afm C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0017422.tlb Infected: Trojan.Win32.StartPage.afm C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0017437.tlb Infected: Trojan.Win32.StartPage.afm C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0017455.tlb Infected: Trojan.Win32.StartPage.afm C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0017463.exe Infected: Trojan-Downloader.Win32.Zlob.ba C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0017473.tlb Infected: Trojan.Win32.StartPage.afm C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0017497.tlb Infected: Trojan.Win32.StartPage.afm C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0017513.tlb Infected: Trojan.Win32.StartPage.afm C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0017529.tlb Infected: Trojan.Win32.StartPage.afm C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0017544.tlb Infected: Trojan.Win32.StartPage.afm C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0017570.tlb Infected: Trojan.Win32.StartPage.afm C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0017588.tlb Infected: Trojan.Win32.StartPage.afm C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0017596.exe Infected: Trojan.Win32.Small.ev C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0017620.exe Infected: Trojan.Win32.StartPage.afm C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0017621.tlb Infected: Trojan.Win32.StartPage.afm C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0018612.tlb Infected: Trojan.Win32.Agent.il C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0018623.tlb Infected: Trojan.Win32.Agent.il C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0018648.tlb Infected: Trojan.Win32.Agent.il C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0018660.tlb Infected: Trojan.Win32.Agent.il C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0018672.tlb Infected: Trojan.Win32.Agent.il C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0018678.exe Infected: Trojan.Win32.Agent.il C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0018679.exe Infected: Trojan-Downloader.Win32.Zlob.bb C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0018686.tlb Infected: Trojan.Win32.StartPage.adh C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0018698.tlb Infected: Trojan.Win32.StartPage.adh C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0018710.tlb Infected: Trojan.Win32.StartPage.adh C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0018716.exe Infected: Trojan.Win32.StartPage.adh C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0018717.exe Infected: Trojan-Downloader.Win32.Zlob.ap C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0018726.tlb Infected: Trojan.Win32.StartPage.afu C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0018742.tlb Infected: Trojan.Win32.StartPage.afu C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0018762.tlb Infected: Trojan.Win32.StartPage.afu C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0018768.exe Infected: Trojan.Win32.StartPage.afu C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0018769.exe Infected: Trojan-Downloader.Win32.Zlob.be C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0018776.tlb Infected: Trojan.Win32.StartPage.adh C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0018782.exe Infected: Trojan-Dropper.Win32.Agent.zv C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0018783.exe Infected: Trojan.Win32.StartPage.adh C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0018784.exe Infected: Trojan-Downloader.Win32.Zlob.bg C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0018793.tlb Infected: Trojan.Win32.StartPage.adh C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0018805.tlb Infected: Trojan.Win32.StartPage.adh C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0018819.tlb Infected: Trojan.Win32.StartPage.adh C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0018840.tlb Infected: Trojan.Win32.StartPage.adh C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0018855.tlb Infected: Trojan.Win32.StartPage.adh C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0018868.tlb Infected: Trojan.Win32.StartPage.adh C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0018879.tlb Infected: Trojan.Win32.StartPage.adh C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0018911.tlb Infected: Trojan.Win32.StartPage.adh C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0018919.tlb Infected: Trojan.Win32.StartPage.adh C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0018926.exe Infected: Trojan.Win32.StartPage.afw C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0018927.exe Infected: Trojan.Win32.Small.fs C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0018937.tlb Infected: Trojan.Win32.StartPage.adh C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0018942.exe Infected: Trojan-Downloader.Win32.Zlob.bu C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0018952.tlb Infected: Trojan.Win32.StartPage.adh C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0018955.exe Infected: Trojan.Win32.StartPage.adh C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0018966.tlb Infected: Trojan-Downloader.Win32.Zlob.br C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0018981.tlb Infected: Trojan-Downloader.Win32.Zlob.br C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0018999.tlb Infected: Trojan-Downloader.Win32.Zlob.br C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019011.tlb Infected: Trojan-Downloader.Win32.Zlob.br C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019023.tlb Infected: Trojan-Downloader.Win32.Zlob.br C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019035.tlb Infected: Trojan-Downloader.Win32.Zlob.br C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019041.exe Infected: Trojan-Downloader.Win32.Zlob.br C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019042.exe Infected: Trojan-Downloader.Win32.Zlob.bo C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019051.tlb Infected: Trojan-Downloader.Win32.Zlob.br C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019065.tlb Infected: Trojan-Downloader.Win32.Zlob.br C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019069.exe Infected: Trojan-Downloader.Win32.Zlob.br C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019070.exe Infected: Trojan-Downloader.Win32.Zlob.bt C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019077.tlb Infected: Trojan.Win32.Puper.bp C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019091.tlb Infected: Trojan.Win32.Puper.bp C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019105.tlb Infected: Trojan.Win32.Puper.bp C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019119.tlb Infected: Trojan.Win32.Puper.bp C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019125.exe Infected: Trojan-Downloader.Win32.Zlob.bu C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019132.tlb Infected: Trojan.Win32.Puper.bp C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019149.tlb Infected: Trojan.Win32.Puper.bp C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019164.tlb Infected: Trojan.Win32.Puper.bp C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019178.tlb Infected: Trojan.Win32.Puper.bp C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019190.tlb Infected: Trojan.Win32.Puper.bp C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019207.tlb Infected: Trojan.Win32.Puper.bp C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019213.exe Infected: Trojan.Win32.Puper.bp C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019214.exe Infected: Trojan-Downloader.Win32.Zlob.bw C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019221.tlb Infected: Trojan.Win32.Puper.bq C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019455.exe Infected: Trojan.Win32.Puper.bq C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019456.exe Infected: Trojan-Downloader.Win32.Zlob.ca C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019457.tlb Infected: Trojan.Win32.Puper.bq C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019471.tlb Infected: Trojan-Downloader.Win32.Zlob.br C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019485.tlb Infected: Trojan-Downloader.Win32.Zlob.br C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019504.tlb Infected: Trojan-Downloader.Win32.Zlob.br C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019518.tlb Infected: Trojan-Downloader.Win32.Zlob.br C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019536.tlb Infected: Trojan-Downloader.Win32.Zlob.br C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019550.tlb Infected: Trojan-Downloader.Win32.Zlob.br C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019562.tlb Infected: Trojan-Downloader.Win32.Zlob.br C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019574.tlb Infected: Trojan-Downloader.Win32.Zlob.br C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019579.exe Infected: Trojan-Downloader.Win32.Zlob.br C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019580.exe Infected: Trojan-Downloader.Win32.Zlob.ci C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019591.tlb Infected: Trojan-Downloader.Win32.Zlob.br C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019595.exe Infected: Trojan-Downloader.Win32.Zlob.br C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019596.exe Infected: Trojan-Downloader.Win32.Zlob.cl C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019691.exe Infected: Trojan-Downloader.Win32.Zlob.cs C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019736.exe Infected: Trojan-Downloader.Win32.Zlob.cs C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019737.tlb Infected: Trojan-Downloader.Win32.Zlob.cs C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019744.tlb Infected: Trojan.Win32.Puper.bs C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019764.tlb Infected: Trojan.Win32.Puper.bs C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019776.tlb Infected: Trojan.Win32.Puper.bs C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019782.exe Infected: Trojan-Downloader.Win32.Zlob.cw C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019789.tlb Infected: Trojan.Win32.Puper.bt C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019801.tlb Infected: Trojan.Win32.Puper.bt C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019813.tlb Infected: Trojan.Win32.Puper.bt C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019827.tlb Infected: Trojan.Win32.Puper.bt C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019833.exe Infected: Trojan-Dropper.Win32.Mudrop.ao C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019834.exe Infected: Trojan-Downloader.Win32.Zlob.cx C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019841.tlb Infected: Trojan-Downloader.Win32.Zlob.dd C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019847.exe Infected: Trojan-Downloader.Win32.Zlob.dd C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019854.tlb Infected: Trojan-Downloader.Win32.Zlob.de C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP39\A0019866.tlb Infected: Trojan-Downloader.Win32.Zlob.de C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP40\A0019909.tlb Infected: Trojan-Downloader.Win32.Zlob.de C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP40\A0019921.tlb Infected: Trojan-Downloader.Win32.Zlob.de C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP40\A0019927.exe Infected: Trojan-Dropper.Win32.Mudrop.ao C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP40\A0019936.tlb Infected: Trojan-Downloader.Win32.Zlob.dj C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP40\A0019950.tlb Infected: Trojan-Downloader.Win32.Zlob.dj C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP40\A0019955.exe Infected: Trojan-Downloader.Win32.Zlob.dj C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP40\A0019967.tlb Infected: Trojan-Downloader.Win32.Zlob.dj C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP40\A0019978.tlb Infected: Trojan-Downloader.Win32.Zlob.dj C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP40\A0020014.tlb Infected: Trojan-Downloader.Win32.Zlob.dj C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP40\A0020029.tlb Infected: Trojan-Downloader.Win32.Zlob.dj C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP40\A0020043.tlb Infected: Trojan-Downloader.Win32.Zlob.dj C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP40\A0020050.exe Infected: Trojan-Downloader.Win32.Zlob.dj C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP40\A0020051.exe Infected: Trojan-Downloader.Win32.Zlob.dd C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP40\A0020065.tlb Infected: Trojan-Downloader.Win32.Zlob.dk C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP40\A0020081.tlb Infected: Trojan-Downloader.Win32.Zlob.dk C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP40\A0020097.tlb Infected: Trojan-Downloader.Win32.Zlob.dk C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP40\A0020111.tlb Infected: Trojan-Downloader.Win32.Zlob.dk C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP41\A0020155.tlb Infected: Trojan-Downloader.Win32.Zlob.dk C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP41\A0020172.tlb Infected: Trojan-Downloader.Win32.Zlob.dk C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP42\A0020292.dll Infected: Virus.Win32.Nsag.b C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP42\A0020413.dll Infected: Virus.Win32.Nsag.b C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP42\A0020622.dll Infected: not-virus:Hoax.Win32.Renos.ag C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP42\A0020624.tlb Infected: Trojan-Downloader.Win32.Zlob.dk C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP42\A0020625.exe Infected: Trojan-Downloader.Win32.Zlob.dk C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP42\A0020626.dll Infected: Trojan.Win32.Promoter.c C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP42\A0020667.exe Infected: Trojan-Downloader.Win32.Zlob.dk C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP42\A0020690.hta Infected: Trojan-Downloader.HTA.Agent.b C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP43\A0020714.hta Infected: Trojan-Downloader.HTA.Agent.b C:\System Volume Information\_restore{D17E8D71-18CE-4835-88D3-53D80D5AF00A}\RP43\A0020742.exe Infected: Trojan-Downloader.Win32.Zlob.bj C:\WINDOWS\$NtUninstallKB905915$\wininet.dll Infected: Virus.Win32.Nsag.b |
|
|
||
31.12.2005, 17:59
Ehrenmitglied
Beiträge: 29434 |
#14
loesche manuell:
C:\!KillBox\mscornet.exe C:\!KillBox\mssearchnet.exe deaktiviere die systemwiederherstellung , dann kannst du sie wieder aktivieren http://virus-protect.org/systemwiederherstellung.html benenne diese dll um in old (aber nur diese) und scanne noch mal mit kaspersky C:\WINDOWS\$NtUninstallKB905915$\wininet.dll __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
02.01.2006, 13:54
...neu hier
Themenstarter Beiträge: 10 |
#15
KASPERSKY ON-LINE SCANNER REPORT
Monday, January 02, 2006 13:53:28 Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version: 5.0.67.0 Kaspersky Anti-Virus database last update: 2/01/2006 Kaspersky Anti-Virus database records: 158415 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: standard Scan Archives: true Scan Mail Bases: true Scan Target - Critical Areas: C:\WINDOWS C:\DOKUME~1\ANDR~1\LOKALE~1\Temp\ Scan Statistics: Total number of scanned objects: 11480 Number of viruses found: 2 Number of infected objects: 2 Number of suspicious objects: 0 Duration of the scan process: 1046 sec Infected Object Name - Virus Name C:\WINDOWS\$NtUninstallKB905915$\wininet.old Infected: Virus.Win32.Nsag.b C:\WINDOWS\system32\ldC5C8.tmp Infected: Trojan-Downloader.Win32.Zlob.bl Scan process completed. |
|
|
||
bin neu hier und verzweifele grad an Spyaxe. Hab mich hier schon umgesehen und hab mit der Anleitung begonnen. Hab Datfind durchgeführt und hier also mein Log: bitte helft mir.
Verzeichnis von C:\WINDOWS\system32
29.12.2005 15:56 264 ncompat.tlb
29.12.2005 15:24 22.016 ldD596.tmp
29.12.2005 15:24 152 avidstartup.log
29.12.2005 14:15 2.154 tmmute.ini
28.12.2005 19:25 311.938 perfh009.dat
28.12.2005 19:25 40.326 perfc009.dat
28.12.2005 19:25 317.168 perfh007.dat
28.12.2005 19:25 48.552 perfc007.dat
28.12.2005 19:25 723.744 PerfStringBackup.INI
28.12.2005 19:03 175.464 FNTCACHE.DAT
28.12.2005 18:09 6.144 msvol.tlb
28.12.2005 18:09 9.978 hpD672.tmp
27.12.2005 15:23 2.422 wpa.dbl
25.12.2005 19:06 9.780 mssearchnet.exe
25.12.2005 19:06 15.508 nvctrl.exe
21.12.2005 23:36 98.304 ioctrl.dll
08.12.2005 22:48 4.286 ot.ico
08.12.2005 16:25 2.723.680 MRT.exe
01.12.2005 04:31 1.492.480 shdocvw.dll
27.11.2005 22:29 172.032 fpres532.dll
24.11.2005 11:06 290.816 fpmon5.dll
24.11.2005 00:58 1.022.464 browseui.dll
24.11.2005 00:58 3.013.632 mshtml.dll
22.11.2005 20:55 43.520 CmdLineExt03.dll
19.11.2005 11:13 15.297 mscornet.exe
05.11.2005 04:16 606.208 urlmon.dll
05.11.2005 04:16 1.056.256 danim.dll
29.10.2005 13:01 111.626 AdobeFnt.lst
21.10.2005 04:40 664.064 wininet.dll
21.10.2005 04:40 474.112 shlwapi.dll
21.10.2005 04:40 146.432 msrating.dll
21.10.2005 04:40 39.424 pngfilt.dll
21.10.2005 04:40 448.512 mshtmled.dll
21.10.2005 04:40 530.944 mstime.dll
21.10.2005 04:40 96.768 inseng.dll
21.10.2005 04:40 55.808 extmgr.dll
21.10.2005 04:40 251.392 iepeers.dll
21.10.2005 04:40 205.312 dxtrans.dll
21.10.2005 04:40 152.064 cdfview.dll
20.10.2005 23:25 1.094.144 esent.dll
13.10.2005 00:11 15.584 spmsg.dll
06.10.2005 04:18 280.064 gdi32.dll
06.10.2005 04:08 1.839.616 win32k.sys
23.09.2005 04:06 8.491.520 shell32.dll
10.09.2005 02:54 2.067.968 cdosys.dll
01.09.2005 02:44 292.352 winsrv.dll
01.09.2005 02:44 19.968 linkinfo.dll
Verzeichnis von C:\DOKUME~1\ANDR~1\LOKALE~1\Temp
29.12.2005 15:50 16.384 ~DF1A61.tmp
29.12.2005 15:50 0 CacheInfo.dnl
29.12.2005 15:25 0 BCGD.tmp
29.12.2005 15:25 0 sa8.tmp
29.12.2005 15:10 0 sa1.tmp
29.12.2005 14:50 16.384 ~DF4530.tmp
29.12.2005 14:37 25 FlashBlock.swf
29.12.2005 14:37 0 AdvBlock2.html
29.12.2005 14:36 0 sa2CC.tmp
9 Datei(en) 32.793 Bytes
0 Verzeichnis(se), 66.211.536.896 Bytes frei
Verzeichnis von C:\WINDOWS
29.12.2005 15:24 54.156 QTFont.qfn
29.12.2005 15:24 0 0.log
29.12.2005 15:24 159 wiadebug.log
29.12.2005 15:24 50 wiaservc.log
29.12.2005 15:24 1.472.676 WindowsUpdate.log
29.12.2005 15:24 2.048 bootstat.dat
29.12.2005 15:19 32.626 SchedLgU.Txt
29.12.2005 14:49 1.409 QTFont.for
28.12.2005 19:01 34.957 iis6.log
28.12.2005 19:01 87.156 comsetup.log
28.12.2005 19:01 52.042 ntdtcsetup.log
28.12.2005 19:01 1.393 imsins.log
28.12.2005 19:01 92.487 tsoc.log
28.12.2005 19:01 13.056 ocmsn.log
28.12.2005 19:01 30.962 KB899587.log
28.12.2005 19:01 125.204 ocgen.log
28.12.2005 19:01 11.945 msgsocm.log
28.12.2005 19:01 226.563 FaxSetup.log
28.12.2005 19:01 381.947 setupapi.log
28.12.2005 19:01 14.577 updspapi.log
28.12.2005 19:01 1.393 imsins.BAK
28.12.2005 19:01 30.073 KB896422.log
28.12.2005 19:00 30.397 KB885835.log
28.12.2005 19:00 28.952 KB885836.log
28.12.2005 18:59 29.791 KB885250.log
28.12.2005 18:59 29.931 KB901017.log
28.12.2005 18:59 30.246 KB899591.log
28.12.2005 18:58 30.538 KB896424.log
28.12.2005 18:58 29.903 KB893756.log
28.12.2005 18:58 27.343 KB896423.log
28.12.2005 18:57 27.425 KB873339.log
28.12.2005 18:57 27.545 KB888113.log
28.12.2005 18:57 28.098 KB887742.log
28.12.2005 18:57 28.601 KB887472.log
28.12.2005 18:56 28.914 KB896358.log
28.12.2005 18:56 23.226 KB910437.log
28.12.2005 18:56 31.895 KB905915.log
28.12.2005 18:55 24.476 KB891781.log
28.12.2005 18:55 30.832 KB902400.log
28.12.2005 18:54 21.491 KB890046.log
28.12.2005 18:54 20.400 KB893066.log
28.12.2005 18:54 20.679 KB905414.log
28.12.2005 18:54 19.979 KB901214.log
28.12.2005 18:54 18.480 KB888302.log
28.12.2005 18:53 20.372 KB900725.log
28.12.2005 18:53 12.303 KB886185.log
28.12.2005 18:52 17.105 KB904706.log
28.12.2005 18:52 17.783 KB905749.log
28.12.2005 18:52 16.575 KB896428.log
28.12.2005 18:52 17.256 KB894391.log
28.12.2005 18:51 17.387 KB890859.log
28.12.2005 11:04 7.340 KB893803v2.log
28.12.2005 11:02 7.035 KB898461.log
22.12.2005 17:24 116 NeroDigital.ini
06.12.2005 14:40 628 win.ini
26.11.2005 19:49 8.370 ModemLog_Agere Systems AC'97 Modem.txt
24.11.2005 07:46 175.419 setupact.log
09.11.2005 15:21 77.315 wmsetup.log
18.10.2005 18:43 2.153 DirectX.log
Verzeichnis von C:\
29.12.2005 16:06 0 sys.txt
29.12.2005 16:05 7.166 system.txt
29.12.2005 16:05 680 systemtemp.txt
29.12.2005 15:57 95.614 system32.txt
29.12.2005 15:24 1.610.612.736 pagefile.sys
28.12.2005 21:00 2.048 rapport.txt
28.12.2005 11:00 518 hpfr3420.xml
28.12.2005 11:00 122.328 hpfr3425.log
26.10.2005 12:48 0 inst.exe
26.10.2005 12:48 831 inst.hta