TR/dldr.small.cci

#0
08.01.2006, 20:39
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#16 gehe in die Registry
Start-->Ausfuehren--> regedit

bearbeiten--> suchen--> WinHound


loesche rechts in der registry

[HKEY_LOCAL_MACHINE\SOFTWARE\WinHound.com]

[HKEY_LOCAL_MACHINE\SOFTWARE\WinHound.com\WinHound]
"RegistrationUrl"="http://www.winhound.com/register/37.0.2"

[HKEY_LOCAL_MACHINE\SOFTWARE\WinHound.com\WinHound]
"C:\\Programme\\WinHound"

[HKEY_LOCAL_MACHINE\SOFTWARE\WinHound.com\WinHound\WinHound]

loesche mit der Killbox:
C:\Programme\WinHound\sig.dat
C:\DOKUME~1\Orz\LOKALE~1\Temp\A~NSISu_.exe
C:\Programme\WinHound\WinHound.exe
C:\Programme\WinHound\rc.dll
C:\Programme\WinHound\Trash

PC neustarten

SmitRem2.8
http://noahdfear.geekstogo.com/click%20counter/click.php?id=1

laden--> in den abgesicherten Modus booten --> öffne smitRem folder --> Doppelklick: RunThis.bat warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal) suche smitfiles.txt--> kopiere sie hier
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
08.01.2006, 20:47
Member

Themenstarter

Beiträge: 14
#17 Ok jetzt bin ich überfordert, ich seh nicht mehr durch.

Er zeigt mir ne file an, aber ich seh nicht ob das die richtige ist, oder nicht

geh ich auf weitersuchen , finde ich auch mehr files, oder besser einträge, aber nicht unter deinen "verzeichnissen" die du angegeben hast.

nvm [HKEY_LOCAL_MACHINE\SOFTWARE\WinHound.com] war vorhanden hab ich gelöscht,

doch weitere suche finded weitere einträge.
Dieser Beitrag wurde am 08.01.2006 um 20:49 Uhr von Wootaru editiert.
Seitenanfang Seitenende
08.01.2006, 20:53
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#18 lass die Registry, ich gebe dir dann ein Tool, welches das erledigt.
Arbeite die anderen Punkte ab
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
08.01.2006, 21:04
Member

Themenstarter

Beiträge: 14
#19 smitRem © log file
version 2.8

by noahdfear


Microsoft Windows XP [Version 5.1.2600]

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

checking for ShudderLTD key

ShudderLTD key not present!

checking for PSGuard.com key


PSGuard.com key not present!


checking for WinHound.com key


WinHound.com key not present!

spyaxe uninstaller NOT present
Winhound uninstaller NOT present
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Existing Pre-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~

oleext.dll


~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~


~~~ Miscellaneous Files/folders ~~~




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~



Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Killing PID 764 'explorer.exe'
Killing PID 764 'explorer.exe'

Starting registry repairs

Deleting files


Remaining Post-run Files


~~~ Program Files ~~~



~~~ Shortcuts ~~~



~~~ Favorites ~~~



~~~ system32 folder ~~~

oleext.dll


~~~ Icons in System32 ~~~



~~~ Windows directory ~~~



~~~ Drive root ~~~



~~~ Miscellaneous Files/folders ~~~




~~~ Wininet.dll ~~~

wininet.dll INFECTED!! ;) Starting replacement procedure.


~~~~ Looking for C:\WINDOWS\system32\dllcache\wininet.dll ~~~~


~~~~ C:\WINDOWS\system32\dllcache\wininet.dll Present! ~~~~


~~~~ Checking dllcache\wininet.dll for infection ~~~~


~~~~ dllcache\wininet.dll Clean! ~~~~

~~~ Replaced wininet.dll from dllcache ~~~



~~~ Upon reboot ~~~

wininet.old present!
oleadm.dll not present!
oleext.dll present!


~~~ Upon completion ~~~

wininet.old not present!
oleadm.dll not present!
oleext.dll not present!


~~~~ Rechecking C:\WINDOWS\system32\wininet.dll for infection ~~~~


~~~~ C:\WINDOWS\system32\wininet.dll Clean! ;) ~~~~
Seitenanfang Seitenende
08.01.2006, 21:10
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#20 http://virus-protect.org/counterspy.html
nach dem Scan muss man sich entscheiden für:
*Ignore
*Remove
*Quarantaine
wähle immer Remove und starte den PC neu (dann kopiere den Scanreport ab und ins Sicherheitsforum)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
08.01.2006, 21:39
Member

Themenstarter

Beiträge: 14
#21 Bis jetzt sieht alles gut aus, doch nun lese ich, das dieses Winfixer2005 nicht nur ein "popup" oder nur werbung ist oOa.

Siehst du da noch was in meinem HJT log?
Seitenanfang Seitenende
08.01.2006, 21:51
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#22 hier hast du Lektuere (fuer die Zukunft) ;) --> das passiert Leuten, die noch nie WindowsUpdates gemacht haben ...und mit einem voellig ungepatchten IE surfen...so wie du....
http://board.protecus.de/t20352.htm

scanne mit Kaspersky und kopiere hier den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
08.01.2006, 21:55
Member

Themenstarter

Beiträge: 14
#23 Jetzt dampft es, Counterspy is fertig mit scan, ich will Removen, und BOOM
Antivir melded neuen Virus.

C:\Dokumente und Einstellungen\orz\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software\COunterspy\Quarantine\Cab

TR\Dldr.Kreppe.AE.2
Seitenanfang Seitenende
08.01.2006, 22:26
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#24 ja, ich weiss, dass der Krepper drauf ist.

desahalb sollst du auch mit Kaspersky scannen und den scanreport hier posten
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
08.01.2006, 22:39
Member

Themenstarter

Beiträge: 14
#25 -------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, January 08, 2006 22:39:04
Operating System: Microsoft Windows XP Professional, (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 8/01/2006
Kaspersky Anti-Virus database records: 159563
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
C:\
D:\
E:\

Scan Statistics:
Total number of scanned objects: 52655
Number of viruses found: 2
Number of infected objects: 2
Number of suspicious objects: 0
Duration of the scan process: 1753 sec

Infected Object Name - Virus Name
C:\Programme\AVPersonal\INFECTED\9C.tmp.VIR Infected: Trojan-Downloader.Win32.Small.ceg
C:\System Volume Information\_restore{2F62335D-EE16-4EFB-9A6D-01458051F1C6}\RP103\A0029153.old Infected: Virus.Win32.Nsag.b

Scan process completed.
Seitenanfang Seitenende
08.01.2006, 23:20
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#26 http://virus-protect.org/multiavtool.html
klicke "3" - McAfee -- es erscheint ein leeres DOS-Fenster.
- man muss eingeben, was gescannt werden soll
- C:\Windows\System32 dann beginnt der Scan, man sollte dann auch scannen lassen:
- C:\Windows
- C:\

klicke "6 --> der PC wird neustarten --> suche die 3 Scanreporte in C:\AV-CLS und kopiere sie hier.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
09.01.2006, 18:38
Member

Themenstarter

Beiträge: 14
#27 McAfee VirusScan for Win32 v4.40.0
Copyright (c) 1992-2004 Networks Associates Technology Inc. All rights reserved.
(408) 988-3832 LICENSED COPY - Sep 23 2004

Scan engine v4.4.00 for Win32.
Virus data file v4669 created Jan 06 2006
Scanning for 169582 viruses, trojans and variants.

Virus Scan Results




01/09/2006 17:45:56


Options:
"C:\WINDOWS\SYSTEM32" /UNZIP /WINMEM /SUB /ANALYZE /PANALYZE /STREAMS /CLEAN /ALL /DEL /PROGRAM /EXCLUDE C:\AV-CLS\EXCLIST.TXT /HTML "C:\AV-CLS\MCAFEE\SCANREPORT.HTML"

Scanning C: []
Scanning C:\WINDOWS\SYSTEM32\*.*

Summary report on C:\WINDOWS\SYSTEM32\*.*
File(s)
Total files: ........... 7369
Clean: ................. 7359
Possibly Infected: ..... 0
Cleaned: ............... 0
Non-critical Error(s): 1


Time: 00:05.39



Virus Scan Information

McAfee VirusScan for Win32 v4.40.0
Copyright (c) 1992-2004 Networks Associates Technology Inc. All rights reserved.
(408) 988-3832 LICENSED COPY - Sep 23 2004

Scan engine v4.4.00 for Win32.
Virus data file v4669 created Jan 06 2006
Scanning for 169582 viruses, trojans and variants.

Virus Scan Results




01/09/2006 17:54:53


Options:
"C:\WINDOWS" /UNZIP /WINMEM /SUB /ANALYZE /PANALYZE /STREAMS /CLEAN /ALL /DEL /PROGRAM /EXCLUDE C:\AV-CLS\EXCLIST.TXT /HTML "C:\AV-CLS\MCAFEE\SCANREPORT.HTML"

Scanning C: []
Scanning C:\WINDOWS\*.*

Summary report on C:\WINDOWS\*.*
File(s)
Total files: ........... 18457
Clean: ................. 18447
Possibly Infected: ..... 0
Cleaned: ............... 0
Non-critical Error(s): 1


Time: 00:07.48



Virus Scan Information

McAfee VirusScan for Win32 v4.40.0
Copyright (c) 1992-2004 Networks Associates Technology Inc. All rights reserved.
(408) 988-3832 LICENSED COPY - Sep 23 2004

Scan engine v4.4.00 for Win32.
Virus data file v4669 created Jan 06 2006
Scanning for 169582 viruses, trojans and variants.

Virus Scan Results




01/09/2006 18:08:37


Options:
"C:\" /UNZIP /WINMEM /SUB /ANALYZE /PANALYZE /STREAMS /CLEAN /ALL /DEL /PROGRAM /EXCLUDE C:\AV-CLS\EXCLIST.TXT /HTML "C:\AV-CLS\MCAFEE\SCANREPORT.HTML"

Scanning C: []
Scanning C:\*.*
C:\!KillBox\warnhp.html ... Found the AdClicker-AJ trojan !!!
The file or process has been deleted.

Summary report on C:\*.*
File(s)
Total files: ........... 64332
Clean: ................. 64306
Possibly Infected: ..... 1
Cleaned: ............... 0
Deleted: ............... 1
Non-critical Error(s): 1
Seitenanfang Seitenende
09.01.2006, 23:47
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#28 loesche manuell:
C:\!KillBox\warnhp.html

arbeite den escan ab und kopiere hier den scanreport
http://virus-protect.org/escan.html

P.s. scanne noch mal mit Couterspy und dann nehme aber nichts in Quarantaene, du solltest (wurde ausdruecklich von mir geschrieben...siehe oben....)
nach dem Scan muss man sich entscheiden für:
*Ignore
*Remove
*Quarantaine

Zitat

wähle immer Remove und starte den PC neu

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: