Home » Viren, Trojaner & Malware Forum » SPYAXE Ich drehe durch!!! » Themenansicht

SPYAXE Ich drehe durch!!!

Thema ist geschlossen!
Thema ist geschlossen!
#0
04.01.2006, 16:01
sundvogel
...neu hier

Beiträge: 7
#1 Seit gestern klappt hier nur noch wenig....

Hijack:

Logfile of HijackThis v1.99.1
Scan saved at 15:59:12, on 04.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvctrl.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Scansoft\PaperPort\pptd40nt.exe
C:\Programme\Roxio\WinOnCD 5 PE\DirectCD\DirectCD.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Programme\AVPersonal\AVSched32.EXE
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\T-ONLINE\BSW4\ToADiMon.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Sony Corporation\Image Transfer\SonyTray.exe
C:\Programme\Mindjet\MindManager 5\sys\PDF\GER\W2K\PDFSaver.exe
C:\Programme\Scansoft\PaperPort\SmartUI\SmartUI.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\WINDOWS\system32\ntvdm.exe
C:\T-ONLINE\BSW4\ToDuCAlC.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\Standard\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.metager.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: HomepageBHO - {e0103cd4-d1ce-411a-b75b-4fec072867f4} - C:\WINDOWS\system32\hp6A04.tmp
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\Scansoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\Scansoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\WinOnCD 5 PE\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\System32\twink64.exe internat.dll,LoadKeyboardProfile
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [ToADiMon.exe] C:\T-ONLINE\BSW4\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Washer] C:\Programme\Washer\washer.exe /0
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [XPRepairBusiness] C:\Programme\XP Repair Pro\xprepairpro.exe /s
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Image Transfer.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NewShortcut4.lnk = C:\Programme\Mindjet\MindManager 5\sys\PDF\GER\W2K\PDFSaver.exe
O4 - Global Startup: SmartUI.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{8EE95EA9-6500-4AE0-A924-79AFD2CE5413}: NameServer = 217.237.150.225 217.237.150.141
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\System32\ImapiRox.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Security Accounts Messaging (WksPatch) - Unknown owner - C:\WINDOWS\System32\drivers\svchost.exe (file missing)
Seitenanfang Seitenende
04.01.2006, 16:06
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 sundvogel

kopiere hier die 4 Textdateien
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.01.2006, 16:14
sundvogel
...neu hier

Themenstarter

Beiträge: 7
#3 04.01.2006 15:27 527 vsconfig.xml
04.01.2006 15:15 5.632 msvol.tlb
04.01.2006 15:15 5.072 ncompat.tlb
04.01.2006 15:15 10.018 hp6A04.tmp
04.01.2006 15:15 24.064 ld69B6.tmp
03.01.2006 19:02 7.006 jupdate-1.5.0_06-b05.log
03.01.2006 17:39 380.350 perfh009.dat
03.01.2006 17:39 52.764 perfc009.dat
03.01.2006 17:39 391.000 perfh007.dat
03.01.2006 17:39 63.580 perfc007.dat
03.01.2006 17:39 872.024 PerfStringBackup.INI
03.01.2006 17:33 2.206 wpa.dbl
03.01.2006 15:50 102.400 wbeconm.dll
03.01.2006 15:50 4.286 ot.ico
03.01.2006 15:50 4.286 ts.ico
03.01.2006 15:50 15.736 nvctrl.exe
03.01.2006 15:48 14.668 mscornet.exe
09.12.2005 01:21 2.723.680 MRT.exe
01.12.2005 04:31 1.492.480 shdocvw.dll
24.11.2005 00:58 1.022.464 browseui.dll
24.11.2005 00:58 3.013.632 mshtml.dll
10.11.2005 13:03 127.078 javaws.exe
10.11.2005 13:03 49.265 jpicpl32.cpl
10.11.2005 11:27 49.250 javaw.exe
10.11.2005 11:27 49.248 java.exe
09.11.2005 17:34 235.960 FNTCACHE.DAT
05.11.2005 04:16 606.208 urlmon.dll
05.11.2005 04:16 1.056.256 danim.dll
04.11.2005 16:27 534.280 LegitCheckControl.DLL
21.10.2005 04:40 664.064 wininet.dll
21.10.2005 04:40 474.112 shlwapi.dll
21.10.2005 04:40 39.424 pngfilt.dll
21.10.2005 04:40 530.944 mstime.dll
21.10.2005 04:40 146.432 msrating.dll
21.10.2005 04:40 448.512 mshtmled.dll
21.10.2005 04:40 96.768 inseng.dll
21.10.2005 04:40 152.064 cdfview.dll
21.10.2005 04:40 55.808 extmgr.dll
21.10.2005 04:40 205.312 dxtrans.dll
21.10.2005 04:40 251.392 iepeers.dll
20.10.2005 23:25 1.094.144 esent.dll
13.10.2005 00:11 15.584 spmsg.dll
06.10.2005 04:18 280.064 gdi32.dll
06.10.2005 04:08 1.839.616 win32k.sys
23.09.2005 04:06 8.491.520 shell32.dll
10.09.2005 02:54 2.067.968 cdosys.dll
01.09.2005 02:44 292.352 winsrv.dll
01.09.2005 02:44 19.968 linkinfo.dll
30.08.2005 04:55 1.292.800 quartz.dll
23.08.2005 04:39 124.416 umpnpmgr.dll
22.08.2005 19:31 197.632 netman.dll



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 046B-8D97

Verzeichnis von C:\DOKUME~1\Standard\LOKALE~1\Temp

04.01.2006 15:59 2.602.495 sa24.exe
04.01.2006 15:59 16.384 ~DF859A.tmp
04.01.2006 15:58 0 sa24.tmp
04.01.2006 15:58 212.849 hijackthis.zip
31.12.2005 21:19 120 0FD1A8EB.TMP
5 Datei(en) 2.831.848 Bytes
0 Verzeichnis(se), 62.818.742.272 Bytes frei




04.01.2006 15:47 204.745 wmsetup.log
04.01.2006 15:18 1.148 win.ini
04.01.2006 15:17 1.959.616 WindowsUpdate.log
04.01.2006 15:16 345 wiadebug.log
04.01.2006 15:16 0 0.log
04.01.2006 15:16 50 wiaservc.log
04.01.2006 15:15 2.048 bootstat.dat
04.01.2006 15:14 69.388 ntbtlog.txt
03.01.2006 20:09 32.622 SchedLgU.Txt
03.01.2006 18:38 107.132 UninstallFirefox.exe
03.01.2006 18:38 2.258 mozver.dat
03.01.2006 18:27 2.908 COM+.log
03.01.2006 17:31 482.925 setupapi.log
03.01.2006 15:36 974 K0514A.DBK
03.01.2006 13:59 30 KCD.INI
29.12.2005 21:39 46 KLV4.INI
19.12.2005 19:07 563 BrmfBidi.ini
14.12.2005 22:16 243.055 comsetup.log
14.12.2005 22:16 105.085 iis6.log
14.12.2005 22:16 151.574 ntdtcsetup.log
14.12.2005 22:16 33.395 ocmsn.log
14.12.2005 22:16 1.393 imsins.log
14.12.2005 22:16 276.543 tsoc.log
14.12.2005 22:16 9.360 KB910437.log
14.12.2005 22:16 389.162 ocgen.log
14.12.2005 22:16 36.031 msgsocm.log
14.12.2005 22:16 684.031 FaxSetup.log
14.12.2005 22:16 21.898 updspapi.log
14.12.2005 22:16 1.393 imsins.BAK
14.12.2005 22:16 15.472 KB905915.log
22.11.2005 15:03 49 NeroDigital.ini
10.11.2005 16:02 4.136 ModemLog_Smart Link 56K Voice Modem.txt
09.11.2005 16:28 11.892 KB896424.log
13.10.2005 17:02 21.109 KB901017.log
13.10.2005 17:02 23.564 KB902400.log
13.10.2005 17:02 15.763 KB905414.log
13.10.2005 17:01 18.271 KB896688.log
13.10.2005 17:01 13.542 KB900725.log
13.10.2005 17:01 11.338 KB904706.log
13.10.2005 17:01 12.028 KB905749.log
25.08.2005 11:58 5.099 Directx.log
10.08.2005 13:32 17.672 KB899587.log
10.08.2005 13:32 17.167 KB899591.log
10.08.2005 13:32 17.284 KB893756.log
10.08.2005 13:32 16.627 KB896423.log
10.08.2005 13:32 17.441 KB896727.log
10.08.2005 13:31 13.546 KB899588.log
10.08.2005 13:31 13.342 KB894391.log


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 046B-8D97

Verzeichnis von C:\

04.01.2006 16:18 0 sys.txt
04.01.2006 16:17 12.593 system.txt
04.01.2006 16:14 489 systemtemp.txt
04.01.2006 16:12 96.545 system32.txt
04.01.2006 15:15 352.321.536 pagefile.sys
27.06.2005 13:54 3.862 TDSLCheck.txt
29.11.2004 10:57 211 boot.ini
29.11.2004 10:34 47.564 NTDETECT.COM
29.11.2004 10:34 251.184 ntldr
27.10.2004 11:40 33.485 tttxxsp.chm
27.10.2004 11:40 157 x.htm
24.10.2004 08:49 12.724 webboxall.chm
04.10.2004 11:17 20.150 gavril.chm
10.09.2004 07:45 19.789 igor.chm
31.08.2004 11:48 19.786 vitekxx.chm
23.08.2004 09:57 20.142 haawa.chm
13.06.2004 20:36 341 Head.txt
10.05.2004 17:35 14 win2.log
27.01.2004 22:18 57.074 K0312A.dbf
27.01.2004 22:18 2.609.925 K0312A.fpt
Dieser Beitrag wurde am 04.01.2006 um 16:20 Uhr von sundvogel editiert.
Seitenanfang Seitenende
04.01.2006, 16:20
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 ---------------------------------------------------------------------------
sundvogel

mit der rechten Maustaste auf den Link klicken und aus dem Auswahlmenü, Ziel speichern unter -> Desktop wählen -> dann erscheint eine mcor.reg auf dem Bildschirm

http://virus-protect.org/reg/mcor.reg

rechtsklick auf den Link --> Ziel speichern unter... --> wähle Desktop - dann erscheint eine spyaxe.reg auf dem Bildschirm.

http://virus-protect.org/reg/spyaxe.reg

------------------------------------------------------------------------------
öffne das HijackThis-- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked"

O2 - BHO: HomepageBHO - {e0103cd4-d1ce-411a-b75b-4fec072867f4} - C:\WINDOWS\system32\hp6A04.tmp
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\System32\twink64.exe internat.dll,LoadKeyboardProfile
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll (file missing)

------------------------------------------------------
KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot / Process all in List )--> anhaken
reinkopieren:
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"

C:\WINDOWS\system32\vsconfig.xml
C:\WINDOWS\system32\msvol.tlb
C:\WINDOWS\system32\ncompat.tlb
C:\WINDOWS\system32\hp6A04.tmp
C:\WINDOWS\system32\ld69B6.tmp
C:\WINDOWS\System32\twink64.exe

C:\DOKUME~1\Standard\LOKALE~1\Temp\sa24.tmp
C:\WINDOWS\system32\wbeconm.dll
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\ts.ico
C:\WINDOWS\system32\nvctrl.exe
C:\WINDOWS\system32\mscornet.exe

starten den PC neu --> in den abgesicherten Modus (F8 druecken, wenn der PC hochfaehrt , waehle abgesicherter Modus, melde dich als Administrator an
und klicke die

mcor.reg
spyaxe.reg

doppelt --> fuege sie mit "ja" oder "yes" der Registry bei

----------------------------------------------------------------------------------

SmitRem2.8
http://noahdfear.geekstogo.com/click%20counter/click.php?id=1

laden--> in den abgesicherten Modus booten --> öffne smitRem folder --> Doppelklick: RunThis.bat warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal)


-------------------------------------------------------------------------
deaktiviere die Systemwiederherstellung (XP) (dann aktiviere sie wieder)
http://virus-protect.org/systemwiederherstellung.html

scanne mit Kaspersky und etrust --> loesche dann manuell, was gefunden wird
http://virus-protect.org/onlinescan.html

scanne mit Panda --> loesche dann manuell, was gefunden wird
http://virus-protect.org/onlinescan.html

--------
Troj/Dloader-BW
http://www.sophos.de/virusinfo/analyses/trojdloaderbw.html

Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten --> kopiere das Ergebnis in das Sicherheitsforum
http://www.virustotal.com/flash/index_en.html

C:\tttxxsp.chm
C:\x.htm
C:\webboxall.chm
C:\gavril.chm
C:\igor.chm
C:\vitekxx.chm
C:\haawa.chm
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.01.2006, 16:32
sundvogel
...neu hier

Themenstarter

Beiträge: 7
#5 Welche Datei soll ich raussuchen im ersten Schritt?
Seitenanfang Seitenende
04.01.2006, 16:34
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 ich habe was veraendert..mache mal refresh...dann arbeite alles ab
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.01.2006, 19:44
sundvogel
...neu hier

Themenstarter

Beiträge: 7
#7 KASPERSKY ON-LINE SCANNER REPORT
Wednesday, January 04, 2006 19:23:31
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 4/01/2006
Kaspersky Anti-Virus database records: 158796
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\

Scan Statistics:
Total number of scanned objects: 44884
Number of viruses found: 5
Number of infected objects: 13
Number of suspicious objects: 0
Duration of the scan process: 4162 sec

Infected Object Name - Virus Name
C:\gavril.chm/on-line.exe Infected: Trojan.Win32.Dialer.bh
C:\gavril.chm Infected: Trojan.Win32.Dialer.bh
C:\haawa.chm/on-line.exe Infected: Trojan.Win32.Dialer.bh
C:\haawa.chm Infected: Trojan.Win32.Dialer.bh
C:\igor.chm/d_igor.exe Infected: Trojan.Win32.Dialer.ce
C:\igor.chm Infected: Trojan.Win32.Dialer.ce
C:\tttxxsp.chm/1.htm Infected: Exploit.HTML.CodeBaseExec
C:\tttxxsp.chm/on-line.exe Infected: Trojan.Win32.Small.bb
C:\tttxxsp.chm Infected: Trojan.Win32.Small.bb
C:\vitekxx.chm/d_vitekxx.exe Infected: Trojan.Win32.Dialer.ce
C:\vitekxx.chm Infected: Trojan.Win32.Dialer.ce
C:\webboxall.chm/webload.exe Infected: Trojan-Downloader.Win32.Small.abw
C:\webboxall.chm Infected: Trojan-Downloader.Win32.Small.abw

Scan process completed.



Wie lösche ich die? Einfach mit Delete und dann Papierkorb leeren?
Seitenanfang Seitenende
04.01.2006, 19:46
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 ich hatte dich gebeten, das ueberpruefen zu lassen...hast du nicht gemacht. Ich wusste, dass es Viren sind.

http://virus-protect.org/killbox.html
loesche mit der Killbox

C:\x.htm
C:\gavril.chm
C:\haawa.chm
C:\igor.chm
C:\tttxxsp.chm
C:\vitekxx.chm
C:\webboxall.chm

PC neustarten
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
04.01.2006, 19:57
sundvogel
...neu hier

Themenstarter

Beiträge: 7
#9 Ok danke!!!

Mir ist nicht ganz klar was ich alles gleichzeitig machen darf.

\tttxxsp.chm
C:\x.htm
C:\webboxall.chm
C:\gavril.chm
C:\igor.chm
C:\vitekxx.chm
C:\haawa.chm

Das scheint zu funktionieren. Danke!!!

Wie schütze ich mich effektiv?
Dieser Beitrag wurde am 04.01.2006 um 20:20 Uhr von sundvogel editiert.
Seitenanfang Seitenende
04.01.2006, 22:20
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 ´
;)

Eingeschränktes Benutzerkonto/Administratorrechte unter Windows
http://virus-protect.org/administrator.html

Microsoft Windows Antispy
http://virus-protect.org/ms.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.01.2006, 00:16
sundvogel
...neu hier

Themenstarter

Beiträge: 7
#11 Ich habe jetzt auch die von Panda entdeckten Files mit Killbox gelöscht.


Incident Status Location

Adware:adware/swimsuitnetwork Not disinfected C:\WINDOWS\SYSTEM32\MYDLL.dll
Potentially unwanted tool:application/spyaxe Not disinfected C:\Dokumente und Einstellungen\Standard\Startmen\Programme\SpyAxe
Adware:adware/worldsearch Not disinfected Windows Registry
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\e1oh6tau.default\cookies.txt[as1.falkag.de/]
Dialer;)ialer.NQ Not disinfected C:\!KillBox\igor.chm[d_igor.exe]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Standard\Anwendungsdaten\Mozilla\Firefox\Profiles\e1oh6tau.default\cookies.txt[]
Potentially unwanted tool:Application/Processor Not disinfected C:\Dokumente und Einstellungen\Standard\Desktop\smitRem\Process.exe
Potentially unwanted tool:Application/Processor Not disinfected C:\Dokumente und Einstellungen\Standard\Desktop\smitRem.exe[Process.exe]
Possible Virus. Not disinfected C:\Programme\Roxio\WinOnCD 5 PE\Gri_260.dll
Possible Virus. Not disinfected C:\Programme\Roxio\WinOnCD 5 PE\gri_6200.dll
Possible Virus. Not disinfected C:\Programme\Roxio\WinOnCD 5 PE\Gri_920.dll
Possible Virus. Not disinfected C:\Programme\Roxio\WinOnCD 5 PE\Gri_jvc.dll
Possible Virus. Not disinfected C:\Programme\Roxio\WinOnCD 5 PE\Gri_mmc2.dll
Possible Virus. Not disinfected C:\Programme\Roxio\WinOnCD 5 PE\Gri_mul.dll
Possible Virus. Not disinfected C:\Programme\Roxio\WinOnCD 5 PE\Gri_yam.dll


Sie werden nicht mehr gefunden.

Kann ich davon ausgehen das mein System jetzt clean ist????????

Reicht Spybot als Schutz? Surfe ich besser mit Firefox?
Dieser Beitrag wurde am 05.01.2006 um 00:19 Uhr von sundvogel editiert.
Seitenanfang Seitenende
05.01.2006, 00:28
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 Antivirus und Firefox reichen normalerweise aus, mache regelmaessig die WindowsUpdates.... ich verstehe auch nicht, warum dein System so verseucht war.
den Wurm hattest du allerdings seit 29.11.2004 !

http://virus-protect.org/administrator.html
http://virus-protect.org/ms.html

Alles Gute fuer dich + PC ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.01.2006, 00:32
sundvogel
...neu hier

Themenstarter

Beiträge: 7
#13 Danke sehr!!!!!!!!!
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1