Führe einen lästigen Krieg gegen Spyaxe und Smitfraud! |
||
---|---|---|
#0
| ||
06.01.2006, 01:27
...neu hier
Beiträge: 8 |
||
|
||
06.01.2006, 11:16
Ehrenmitglied
Beiträge: 29434 |
#2
freedom
Hijackthis http://computercops.biz/zx/Merijn/hijackthis.zip http://virus-protect.org/hjtkurz.html Lade/entpacke HijackThis in einem Ordner --> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen stelle den Cleaner genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html kopiere hier die 4 Textdateien http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
06.01.2006, 13:45
...neu hier
Themenstarter Beiträge: 8 |
#3
Hi Sabina,
freu mich sehr, daß du dich so schnell melden konntest. Hier mein Logfile von HijackThis: Logfile of HijackThis v1.99.1 Scan saved at 13:38:57, on 06.01.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Norton Internet Security\ISSVC.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe C:\WINDOWS\system32\DVDRAMSV.exe C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Toshiba\Windows Utilities\Hotkey.exe C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\tulox Freeware-Wörterbuch (Englisch)\FreeDict.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\AVPersonal\AVSched32.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\RAMASST.exe C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\ISW\netcol.dsl\signup\Tray.exe C:\WINDOWS\system32\msiexec.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Internet Explorer\iexplore.exe C:\DOKUME~1\KBRAAL~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis[1].zip\HijackThis.exe C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de O2 - BHO: HomepageBHO - {e0103cd4-d1ce-411a-b75b-4fec072867f4} - C:\WINDOWS\system32\hp54E1.tmp (file missing) O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll (file missing) O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll (file missing) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Toshiba Hotkey Utility] "C:\Programme\Toshiba\Windows Utilities\Hotkey.exe" /lang DE O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe O4 - HKLM\..\Run: [PadTouch] C:\Programme\TOSHIBA\Touch and Launch\PadExe.exe O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [tuloxFreeWBE] C:\Programme\tulox Freeware-Wörterbuch (Englisch)\FreeDict.exe AUTOSTART O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe O4 - HKLM\..\Run: [MsgCenterExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\RealOneMessageCenter.exe" -osboot O4 - HKLM\..\Run: [stnospy] C:\Programme\SinEspias\no-spy.exe /autorun O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min O4 - HKLM\..\Run: [IS CfgWiz] C:\Programme\Norton Internet Security\cfgwiz.exe /GUID {257BBC47-1B26-432e-9F84-188603799DD3} /MODE CfgWiz /CMDLINE "REBOOT" O4 - HKLM\..\Run: [SpyAxe] C:\Programme\SpyAxe\spyaxe.exe /h O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: Microsoft Office OneNote 2003 Schnellstart.lnk = C:\Programme\Microsoft Office\OFFICE11\ONENOTEM.EXE O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Similar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://C:\Programme\Google\GoogleToolbar1.dll/cmtrans.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0C5F00C9-E82C-4906-B493-EA83CFB05D7C} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0C5F00C9-E82C-4906-B493-EA83CFB05D7C} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra button: eBay - {34042179-52D4-4434-9835-873A1760F4AB} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU) O12 - Plugin for .avi: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll O12 - Plugin for .mov: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll O12 - Plugin for .swf: C:\Programme\Internet Explorer\PLUGINS\npqtplugin7.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by15fd.bay15.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697516} (NsvPlayX Control) - http://www.yayindayiz.biz/codec/nsvplayx_vp6_mp3.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{CA630899-46EE-4F86-ADD6-A8B4F9B92A0D}: NameServer = 194.8.194.60 213.168.112.60 O17 - HKLM\System\CS2\Services\Tcpip\..\{3977FA48-8BF2-42AE-84D4-EB6643572F17}: NameServer = 194.8.194.60 213.168.112.60 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 043C-C29D Verzeichnis von C:\WINDOWS\system32 06.01.2006 13:34 35.870 vsconfig.xml 05.01.2006 15:36 4.212 zllictbl.dat 05.01.2006 00:44 1.158 wpa.dbl 04.01.2006 13:26 107.008 FNTCACHE.DAT 31.12.2005 18:18 102.400 wbeconm.dll 31.12.2005 15:07 3.299 qtplugin.log 31.12.2005 15:06 361 QuickTime.qtp 28.12.2005 14:54 280.064 gdi32.dll 16.12.2005 16:49 380.684 perfh009.dat 16.12.2005 16:49 53.098 perfc009.dat 1 Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 043C-C29D Verzeichnis von C:\DOKUME~1\KBRAAL~1\LOKALE~1\Temp 06.01.2006 13:36 16.384 ~DF1731.tmp 06.01.2006 13:35 284 MSI3103d.LOG 06.01.2006 13:30 284 MSI301d8.LOG 06.01.2006 13:30 284 MSI301d7.LOG 02.01.2006 18:55 120 0FD1A8EB.TMP 5 Datei(en) 17.356 Bytes 0 Verzeichnis(se), 51.761.782.784 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 043C-C29D Verzeichnis von C:\WINDOWS 06.01.2006 13:34 0 0.log 06.01.2006 13:34 159 wiadebug.log 06.01.2006 13:34 50 wiaservc.log 06.01.2006 13:32 2.048 bootstat.dat 06.01.2006 13:31 1.773.742 WindowsUpdate.log 06.01.2006 13:31 32.630 SchedLgU.Txt 06.01.2006 13:30 51.596 iis6.log 06.01.2006 13:30 69.912 ntdtcsetup.log 06.01.2006 13:30 2.053 comsetup.log 06.01.2006 13:30 1.355 imsins.log 06.01.2006 13:30 128.751 tsoc.log 06.01.2006 13:30 17.985 ocmsn.log 06.01.2006 13:30 23.975 KB912919.log 06.01.2006 13:30 2.916 ocgen.log 06.01.2006 13:30 16.321 msgsocm.log 06.01.2006 13:30 320.728 FaxSetup.log 06.01.2006 13:30 22.022 setupapi.log 06.01.2006 13:30 22.550 updspapi.log 05.01.2006 02:31 675 win.ini 16.11.1998 23:44 328.704 IsUn0407.exe 164 Datei(en) 73.453.669 Bytes 0 Verzeichnis(se), 51.761.778.688 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 043C-C29D Verzeichnis von C:\ 06.01.2006 13:43 0 sys.txt 06.01.2006 13:43 8.564 system.txt 06.01.2006 13:42 495 systemtemp.txt 06.01.2006 13:40 94.446 system32.txt 06.01.2006 13:32 467.914.752 hiberfil.sys 06.01.2006 13:32 704.643.072 pagefile.sys 15.12.2005 19:29 1.427 Google Earth.lnk 28.11.2005 04:01 211 boot.ini 08.09.2005 19:08 292 SWSTAMP.TXT 04.08.2005 01:33 0 AUTOEXEC.BAT 04.08.2005 01:33 0 MSDOS.SYS 04.08.2005 01:33 0 CONFIG.SYS 04.08.2005 01:33 0 IO.SYS 04.08.2004 00:00 4.952 bootfont.bin 04.08.2004 00:00 47.564 NTDETECT.COM 04.08.2004 00:00 251.184 ntldr 16 Datei(en) 1.172.966.959 Bytes 0 Verzeichnis(se), 51.761.778.688 Bytes frei Hoffe habe alles für dich richtig gemacht. Wenn nicht einfach posten! D A N K E |
|
|
||
06.01.2006, 14:43
Ehrenmitglied
Beiträge: 29434 |
#4
freedom
mit der rechten Maustaste auf den Link klicken und aus dem Auswahlmenü, Ziel speichern unter -> Desktop wählen -> dann erscheint eine mcor.reg auf dem Bildschirm http://virus-protect.org/reg/mcor.reg rechtsklick auf den Link --> Ziel speichern unter... --> wähle Desktop - dann erscheint eine spyaxe.reg auf dem Bildschirm. http://virus-protect.org/reg/spyaxe.reg ------------------------------------------------------------------- öffne das HijackThis-- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" O2 - BHO: HomepageBHO - {e0103cd4-d1ce-411a-b75b-4fec072867f4} - C:\WINDOWS\system32\hp54E1.tmp (file missing) O4 - HKLM\..\Run: [stnospy] C:\Programme\SinEspias\no-spy.exe /autorun O4 - HKLM\..\Run: [SpyAxe] C:\Programme\SpyAxe\spyaxe.exe /h ------------------------------------------------------------------------ KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot / Process all in List )--> anhaken reinkopieren: und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" C:\Programme\SinEspias\no-spy.exe C:\Programme\SinEspias\intercept.dll C:\DOKUME~1\KBRAAL~1\LOKALE~1\Temp\0FD1A8EB.TMP C:\WINDOWS\system32\wbeconm.dll PC neustarten starten den PC neu --> in den abgesicherten Modus (F8 druecken, wenn der PC hochfaehrt , waehle abgesicherter Modus, melde dich als Administrator an und klicke die mcor.reg spyaxe.reg doppelt --> fuege sie mit "ja" oder "yes" der Registry bei ------------------------------------------------------------------- SmitRem2.8 http://noahdfear.geekstogo.com/click%20counter/click.php?id=1 laden--> in den abgesicherten Modus booten --> öffne smitRem folder --> Doppelklick: RunThis.bat warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal) loesche: (falls du es findest) C:\Programme\SinEspias C:\Programme\SpyAxe C:\Program Files\SpyAxe ------------------------------------------------------------------------------- deaktiviere die Systemwiederherstellung (XP) (dann aktiviere sie wieder) http://virus-protect.org/systemwiederherstellung.html scanne mit Kaspersky und etrust --> loesche dann manuell, was gefunden wird http://virus-protect.org/onlinescan.html scanne mit Panda --> loesche dann manuell, was gefunden wird http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
06.01.2006, 16:46
...neu hier
Themenstarter Beiträge: 8 |
#5
Hi Sabina,
da bin ich wieder. Hör mal bis PC Neustarten hab ich alles. Doch im abgesicherten Modus geht mein Internet nicht. Außerdem hab ich im abgesicherten Modu die Icons: - mcor.reg - spyaxe.reg nicht auf meinem Desktop, obwohl sie im normalen Modus ja schon auf dem Desktop sind. So kann ich sie nicht anklicken und aktivieren. Wie mach ich weiter? PS: Toll, das lästige Blinken ist vorerst verschwunden! |
|
|
||
06.01.2006, 18:17
Ehrenmitglied
Beiträge: 29434 |
#6
du brauchst keinen abgesicherten Modus mit Internet, ...es gibt auch einen abgesicherten Modus ohne internet
wenn du die reg-Dateien nicht findest, fuege sie im Normalmodus der Registry bei __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
06.01.2006, 20:05
...neu hier
Themenstarter Beiträge: 8 |
#7
Hi Sabina,
wie meinst du das mit dem manuell löschen. Ist das Scannen bei den Links, die du angegeben hast, kostenfrei. Ciao |
|
|
||
06.01.2006, 23:53
Ehrenmitglied
Beiträge: 29434 |
#8
natuerlich ist das kostenfei .... die verlangen nichts dafuer
wenn du mit dem Kaspersky scannst, wird ein Scanreport ausgegeben, den kopierst du ab und hier ein . __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
07.01.2006, 01:27
...neu hier
Themenstarter Beiträge: 8 |
#9
Hi Sabina,
vorab nach dem Scannen mit Kaspersky erscheint ganz oben "Attention, your comupter is infected. The following infected files/objects were found during the scan" hier der Report von Kaspersky: KASPERSKY ON-LINE SCANNER REPORT Saturday, January 07, 2006 01:17:16 Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version: 5.0.67.0 Kaspersky Anti-Virus database last update: 7/01/2006 Kaspersky Anti-Virus database records: 159208 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: standard Scan Archives: true Scan Mail Bases: true Scan Target - My Computer: C:\ D:\ Scan Statistics: Total number of scanned objects: 29938 Number of viruses found: 1 Number of infected objects: 2 Number of suspicious objects: 0 Duration of the scan process: 1845 sec Infected Object Name - Virus Name C:\!KillBox\wbeconm.dll Infected: not-virus:Hoax.Win32.Renos.ak C:\System Volume Information\_restore{91A7D9DB-D44B-4206-9F00-69E2CFBF4ACF}\RP3\A0000020.dll Infected:not-virus:Hoax.Win32.Renos.ak Scan process completed. Kannst du das mal abchecken? [/b] |
|
|
||
07.01.2006, 02:30
Ehrenmitglied
Beiträge: 29434 |
#10
loesche manuell:
C:\!KillBox\wbeconm.dll deaktiviere die systemwiederherstellung,dann scanne noch mal mit kaspersky, danach aktiviere sie wieder __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
07.01.2006, 17:42
...neu hier
Themenstarter Beiträge: 8 |
#11
Hi Sabina,
die Viren bin ich endlich los! DANKE dir sehr dafür. Zur Zeit habe ich die Programme ZoneAlarm, Norton und AntiVir auf dem PC. Reichen die auch in Zukunft? Ab und zu meldet sich bei Norton Spyaxe und will sich wieder installieren, doch Norton verweigert dies. Ist es schlimm, daß Spyaxe noch auftaucht? Beim Hochfahren von Windows erscheint das Fenster, ich solle Norton Security 2005 deinstallieren und dann wieder installieren. Wieso? Es funktioniert doch. Bitte um kurze Tipps von dir, danach laß ich dich in Frieden, großes Ehrenwort ;-) |
|
|
||
07.01.2006, 21:58
Ehrenmitglied
Beiträge: 29434 |
#12
freedom
kopiere bitte noch mal hier die 4 Textdateien von datfindbat __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
07.01.2006, 22:41
...neu hier
Themenstarter Beiträge: 8 |
#13
Hi Sabina,
hier kommen die Protokolle, Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 043C-C29D Verzeichnis von C:\WINDOWS\system32 07.01.2006 21:53 2.550 Uninstall.ico 07.01.2006 21:53 1.406 Help.ico 07.01.2006 21:53 30.590 pavas.ico 07.01.2006 19:50 35.870 vsconfig.xml 06.01.2006 18:41 1.158 wpa.dbl 05.01.2006 15:36 4.212 zllictbl.dat 04.01.2006 13:26 107.008 FNTCACHE.DAT 31.12.2005 15:07 3.299 qtplugin.log 31.12.2005 15:06 361 QuickTime.qtp 28.12.2005 14:54 280.064 gdi32.dll 16.12.2005 16:49 380.684 perfh009.dat 16.12.2005 16:49 53.098 perfc009.dat 16.12.2005 16:49 391.574 perfh007.dat 16.12.2005 16:49 63.976 perfc007.dat 16.12.2005 16:49 897.778 PerfStringBackup.INI 08.12.2005 16:25 2.723.680 MRT.exe 04.12.2005 17:12 56.832 pxcpya64.exe 04.12.2005 17:12 56.320 pxinsa64.exe 04.12.2005 17:12 61.440 pxhpinst.exe 01.12.2005 12:14 86.091 S32EVNT1.DLL 30.11.2005 15:31 1.492.480 shdocvw.dll 28.11.2005 04:01 332 $winnt$.inf 23.11.2005 11:58 1.022.464 browseui.dll 23.11.2005 11:58 3.013.632 mshtml.dll 15.11.2005 12:12 126.680 GCCollection.dll 15.11.2005 12:12 117.976 hashlib.dll 15.11.2005 12:12 95.448 gcUnCompress.dll 15.11.2005 00:51 71.440 zlcommdb.dll 15.11.2005 00:51 79.624 zlcomm.dll 15.11.2005 00:51 100.104 vsxml.dll 15.11.2005 00:51 382.728 vsutil.dll 15.11.2005 00:51 71.440 vsregexp.dll 15.11.2005 00:50 227.088 vspubapi.dll 15.11.2005 00:50 104.208 vsmonapi.dll 15.11.2005 00:50 141.064 vsinit.dll 15.11.2005 00:50 372.816 vsdatant.sys 15.11.2005 00:50 83.720 vsdata.dll 15.11.2005 00:34 54.960 vsutil_loc0407.dll 04.11.2005 16:27 534.280 LegitCheckControl.DLL 04.11.2005 15:16 606.208 urlmon.dll 04.11.2005 15:16 1.056.256 danim.dll 29.10.2005 00:50 86.016 pintool.exe 29.10.2005 00:50 26.112 bcsprsrc.dll 29.10.2005 00:25 151.552 ifxcardm.dll 29.10.2005 00:25 133.120 axaltocm.dll 28.10.2005 16:40 96.792 basecsp.dll 20.10.2005 15:40 664.064 wininet.dll 20.10.2005 15:40 474.112 shlwapi.dll 20.10.2005 15:40 530.944 mstime.dll 20.10.2005 15:40 448.512 mshtmled.dll 20.10.2005 15:40 146.432 msrating.dll 20.10.2005 15:40 39.424 pngfilt.dll 20.10.2005 15:40 96.768 inseng.dll 20.10.2005 15:40 251.392 iepeers.dll 20.10.2005 15:40 205.312 dxtrans.dll 20.10.2005 15:40 55.808 extmgr.dll 20.10.2005 15:40 152.064 cdfview.dll 20.10.2005 10:25 1.094.144 esent.dll 13.10.2005 00:11 118.784 sirenacm.dll 12.10.2005 11:11 15.584 spmsg.dll 06.10.2005 01:42 877.568 NCTAudioFile2.dll 06.10.2005 01:42 467.968 NCTAudioRecord2.dll 06.10.2005 01:42 966.144 NCTAudioInformation2.dll 06.10.2005 01:42 634.880 NCTAudioEditor2.dll 06.10.2005 01:42 237.568 lame_enc.dll 06.10.2005 01:42 467.456 NCTAudioPlayer2.dll 06.10.2005 01:42 522.752 NCTAudioTransform2.dll 05.10.2005 15:08 1.839.616 win32k.sys 22.09.2005 15:06 8.491.520 shell32.dll 09.09.2005 13:54 2.067.968 cdosys.dll 07.09.2005 22:06 333 $ncsp$.inf Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 043C-C29D Verzeichnis von C:\DOKUME~1\KBRAAL~1\LOKALE~1\Temp 07.01.2006 22:19 16.384 ~DF6F47.tmp 07.01.2006 19:51 284 MSI31521.LOG 07.01.2006 19:51 284 MSI31520.LOG 07.01.2006 19:51 284 MSI3151f.LOG 07.01.2006 16:09 284 MSI2d26a.LOG 07.01.2006 16:09 284 MSI2d269.LOG 07.01.2006 16:05 43 kb.log 07.01.2006 16:01 16.384 ~DF2AE6.tmp 07.01.2006 15:53 284 MSI1eecf.LOG 07.01.2006 01:43 804 scan0.sca 07.01.2006 00:34 219 INDEX.INI 07.01.2006 00:06 32.768 ~DF4DB6.tmp 06.01.2006 23:44 32.768 ~DFF115.tmp 06.01.2006 23:43 32.768 ~DFD51F.tmp 06.01.2006 23:08 284 MSI362b3.LOG 06.01.2006 21:56 284 MSI344ca.LOG 06.01.2006 21:02 284 MSI8f86d.LOG 06.01.2006 20:29 284 MSIaeab3.LOG 06.01.2006 20:02 284 MSIad3cd.LOG 06.01.2006 19:54 284 MSIad3cc.LOG 06.01.2006 19:28 284 MSI35d63.LOG 06.01.2006 19:11 284 MSI3cbcf.LOG 06.01.2006 19:11 284 MSI3cbce.LOG 06.01.2006 19:11 284 MSI3cbcd.LOG 06.01.2006 18:44 712 msnst.bat 06.01.2006 18:44 829 msntb.bat 06.01.2006 18:41 284 MSI2dce9.LOG 02.01.2006 18:09 18.696 MPCA.tmp 28 Datei(en) 157.203 Bytes 0 Verzeichnis(se), 51.696.484.352 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 043C-C29D Verzeichnis von C:\ 07.01.2006 22:39 0 sys.txt 07.01.2006 22:38 8.613 system.txt 07.01.2006 22:38 1.619 systemtemp.txt 07.01.2006 22:37 94.689 system32.txt 07.01.2006 19:48 467.914.752 hiberfil.sys 07.01.2006 19:48 704.643.072 pagefile.sys 06.01.2006 19:06 1.381 smitfiles.txt 15.12.2005 19:29 1.427 Google Earth.lnk 28.11.2005 04:01 211 boot.ini 08.09.2005 19:08 292 SWSTAMP.TXT 04.08.2005 01:33 0 AUTOEXEC.BAT 04.08.2005 01:33 0 IO.SYS 04.08.2005 01:33 0 CONFIG.SYS 04.08.2005 01:33 0 MSDOS.SYS 04.08.2004 00:00 4.952 bootfont.bin 04.08.2004 00:00 47.564 NTDETECT.COM 04.08.2004 00:00 251.184 ntldr 17 Datei(en) 1.172.969.756 Bytes 0 Verzeichnis(se), 51.696.484.352 Bytes frei Danke im Voraus. |
|
|
||
07.01.2006, 22:52
Ehrenmitglied
Beiträge: 29434 |
#14
loesche: C:\WINDOWS\system32\Uninstall.ico C:\WINDOWS\system32\Help.ico C:\WINDOWS\system32\pavas.ico stelle den Cleaner genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html dan berichte, wie es laeuft __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
08.01.2006, 00:45
...neu hier
Themenstarter Beiträge: 8 |
#15
Hi Sabina,
habe alles durchgeführt. Spyaxe will aber immer noch rein. Und Norton solle ich deinstallieren um anschließend wieder zu installieren. Hab ich denn noch Viren? |
|
|
||
wie alle anderen werde ich von den Viren Spyaxe und Smitfraud auf meinem Notebook (Windows XP) belästigt. Habe zwar deine Anweisungen bezüglich Spyaxe durchgelesen, verstehe aber als Anfänger-User leider nichts über Computersprache. Kannst du mir bitte alles etwas einfacher erklären. Hört sich zwar doof an, aber so verstehe ich bestimmt alles besser. Auch bei mir taucht unten in der Infoleiste dieses Geblinke über "Your computer is infected!". Das reizt wirklich an den Nerven.
Habe auch verschiedene Programme durchgeführt wie z.B. AntiVir, Adware, Norton. Trotz Löschung erscheint Spyaxe immer wieder.
Ich bin mit meinem Latein und meinen Nerven am Ende. Ich habe einige Beiträge über Erfolge gelesen und möchte mich auch endlich freuen können.
Bitte hilf mir. DANKE im Voraus.