TR/dldr.small.cci |
||
---|---|---|
#0
| ||
08.01.2006, 20:39
Ehrenmitglied
Beiträge: 29434 |
||
|
||
08.01.2006, 20:47
Member
Themenstarter Beiträge: 14 |
#17
Ok jetzt bin ich überfordert, ich seh nicht mehr durch.
Er zeigt mir ne file an, aber ich seh nicht ob das die richtige ist, oder nicht geh ich auf weitersuchen , finde ich auch mehr files, oder besser einträge, aber nicht unter deinen "verzeichnissen" die du angegeben hast. nvm [HKEY_LOCAL_MACHINE\SOFTWARE\WinHound.com] war vorhanden hab ich gelöscht, doch weitere suche finded weitere einträge. Dieser Beitrag wurde am 08.01.2006 um 20:49 Uhr von Wootaru editiert.
|
|
|
||
08.01.2006, 20:53
Ehrenmitglied
Beiträge: 29434 |
#18
lass die Registry, ich gebe dir dann ein Tool, welches das erledigt.
Arbeite die anderen Punkte ab __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
08.01.2006, 21:04
Member
Themenstarter Beiträge: 14 |
#19
smitRem © log file
version 2.8 by noahdfear Microsoft Windows XP [Version 5.1.2600] ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ checking for ShudderLTD key ShudderLTD key not present! checking for PSGuard.com key PSGuard.com key not present! checking for WinHound.com key WinHound.com key not present! spyaxe uninstaller NOT present Winhound uninstaller NOT present ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Existing Pre-run Files ~~~ Program Files ~~~ ~~~ Shortcuts ~~~ ~~~ Favorites ~~~ ~~~ system32 folder ~~~ oleext.dll ~~~ Icons in System32 ~~~ ~~~ Windows directory ~~~ ~~~ Drive root ~~~ ~~~ Miscellaneous Files/folders ~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03 Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org Killing PID 764 'explorer.exe' Killing PID 764 'explorer.exe' Starting registry repairs Deleting files Remaining Post-run Files ~~~ Program Files ~~~ ~~~ Shortcuts ~~~ ~~~ Favorites ~~~ ~~~ system32 folder ~~~ oleext.dll ~~~ Icons in System32 ~~~ ~~~ Windows directory ~~~ ~~~ Drive root ~~~ ~~~ Miscellaneous Files/folders ~~~ ~~~ Wininet.dll ~~~ wininet.dll INFECTED!! Starting replacement procedure. ~~~~ Looking for C:\WINDOWS\system32\dllcache\wininet.dll ~~~~ ~~~~ C:\WINDOWS\system32\dllcache\wininet.dll Present! ~~~~ ~~~~ Checking dllcache\wininet.dll for infection ~~~~ ~~~~ dllcache\wininet.dll Clean! ~~~~ ~~~ Replaced wininet.dll from dllcache ~~~ ~~~ Upon reboot ~~~ wininet.old present! oleadm.dll not present! oleext.dll present! ~~~ Upon completion ~~~ wininet.old not present! oleadm.dll not present! oleext.dll not present! ~~~~ Rechecking C:\WINDOWS\system32\wininet.dll for infection ~~~~ ~~~~ C:\WINDOWS\system32\wininet.dll Clean! ~~~~ |
|
|
||
08.01.2006, 21:10
Ehrenmitglied
Beiträge: 29434 |
#20
http://virus-protect.org/counterspy.html
nach dem Scan muss man sich entscheiden für: *Ignore *Remove *Quarantaine wähle immer Remove und starte den PC neu (dann kopiere den Scanreport ab und ins Sicherheitsforum) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
08.01.2006, 21:39
Member
Themenstarter Beiträge: 14 |
#21
Bis jetzt sieht alles gut aus, doch nun lese ich, das dieses Winfixer2005 nicht nur ein "popup" oder nur werbung ist oOa.
Siehst du da noch was in meinem HJT log? |
|
|
||
08.01.2006, 21:51
Ehrenmitglied
Beiträge: 29434 |
#22
hier hast du Lektuere (fuer die Zukunft) --> das passiert Leuten, die noch nie WindowsUpdates gemacht haben ...und mit einem voellig ungepatchten IE surfen...so wie du....
http://board.protecus.de/t20352.htm scanne mit Kaspersky und kopiere hier den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
08.01.2006, 21:55
Member
Themenstarter Beiträge: 14 |
#23
Jetzt dampft es, Counterspy is fertig mit scan, ich will Removen, und BOOM
Antivir melded neuen Virus. C:\Dokumente und Einstellungen\orz\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software\COunterspy\Quarantine\Cab TR\Dldr.Kreppe.AE.2 |
|
|
||
08.01.2006, 22:26
Ehrenmitglied
Beiträge: 29434 |
#24
ja, ich weiss, dass der Krepper drauf ist.
desahalb sollst du auch mit Kaspersky scannen und den scanreport hier posten http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
08.01.2006, 22:39
Member
Themenstarter Beiträge: 14 |
#25
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT Sunday, January 08, 2006 22:39:04 Operating System: Microsoft Windows XP Professional, (Build 2600) Kaspersky On-line Scanner version: 5.0.67.0 Kaspersky Anti-Virus database last update: 8/01/2006 Kaspersky Anti-Virus database records: 159563 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: standard Scan Archives: true Scan Mail Bases: true Scan Target - My Computer: C:\ D:\ E:\ Scan Statistics: Total number of scanned objects: 52655 Number of viruses found: 2 Number of infected objects: 2 Number of suspicious objects: 0 Duration of the scan process: 1753 sec Infected Object Name - Virus Name C:\Programme\AVPersonal\INFECTED\9C.tmp.VIR Infected: Trojan-Downloader.Win32.Small.ceg C:\System Volume Information\_restore{2F62335D-EE16-4EFB-9A6D-01458051F1C6}\RP103\A0029153.old Infected: Virus.Win32.Nsag.b Scan process completed. |
|
|
||
08.01.2006, 23:20
Ehrenmitglied
Beiträge: 29434 |
#26
http://virus-protect.org/multiavtool.html
klicke "3" - McAfee -- es erscheint ein leeres DOS-Fenster. - man muss eingeben, was gescannt werden soll - C:\Windows\System32 dann beginnt der Scan, man sollte dann auch scannen lassen: - C:\Windows - C:\ klicke "6 --> der PC wird neustarten --> suche die 3 Scanreporte in C:\AV-CLS und kopiere sie hier. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
09.01.2006, 18:38
Member
Themenstarter Beiträge: 14 |
#27
McAfee VirusScan for Win32 v4.40.0
Copyright (c) 1992-2004 Networks Associates Technology Inc. All rights reserved. (408) 988-3832 LICENSED COPY - Sep 23 2004 Scan engine v4.4.00 for Win32. Virus data file v4669 created Jan 06 2006 Scanning for 169582 viruses, trojans and variants. Virus Scan Results 01/09/2006 17:45:56 Options: "C:\WINDOWS\SYSTEM32" /UNZIP /WINMEM /SUB /ANALYZE /PANALYZE /STREAMS /CLEAN /ALL /DEL /PROGRAM /EXCLUDE C:\AV-CLS\EXCLIST.TXT /HTML "C:\AV-CLS\MCAFEE\SCANREPORT.HTML" Scanning C: [] Scanning C:\WINDOWS\SYSTEM32\*.* Summary report on C:\WINDOWS\SYSTEM32\*.* File(s) Total files: ........... 7369 Clean: ................. 7359 Possibly Infected: ..... 0 Cleaned: ............... 0 Non-critical Error(s): 1 Time: 00:05.39 Virus Scan Information McAfee VirusScan for Win32 v4.40.0 Copyright (c) 1992-2004 Networks Associates Technology Inc. All rights reserved. (408) 988-3832 LICENSED COPY - Sep 23 2004 Scan engine v4.4.00 for Win32. Virus data file v4669 created Jan 06 2006 Scanning for 169582 viruses, trojans and variants. Virus Scan Results 01/09/2006 17:54:53 Options: "C:\WINDOWS" /UNZIP /WINMEM /SUB /ANALYZE /PANALYZE /STREAMS /CLEAN /ALL /DEL /PROGRAM /EXCLUDE C:\AV-CLS\EXCLIST.TXT /HTML "C:\AV-CLS\MCAFEE\SCANREPORT.HTML" Scanning C: [] Scanning C:\WINDOWS\*.* Summary report on C:\WINDOWS\*.* File(s) Total files: ........... 18457 Clean: ................. 18447 Possibly Infected: ..... 0 Cleaned: ............... 0 Non-critical Error(s): 1 Time: 00:07.48 Virus Scan Information McAfee VirusScan for Win32 v4.40.0 Copyright (c) 1992-2004 Networks Associates Technology Inc. All rights reserved. (408) 988-3832 LICENSED COPY - Sep 23 2004 Scan engine v4.4.00 for Win32. Virus data file v4669 created Jan 06 2006 Scanning for 169582 viruses, trojans and variants. Virus Scan Results 01/09/2006 18:08:37 Options: "C:\" /UNZIP /WINMEM /SUB /ANALYZE /PANALYZE /STREAMS /CLEAN /ALL /DEL /PROGRAM /EXCLUDE C:\AV-CLS\EXCLIST.TXT /HTML "C:\AV-CLS\MCAFEE\SCANREPORT.HTML" Scanning C: [] Scanning C:\*.* C:\!KillBox\warnhp.html ... Found the AdClicker-AJ trojan !!! The file or process has been deleted. Summary report on C:\*.* File(s) Total files: ........... 64332 Clean: ................. 64306 Possibly Infected: ..... 1 Cleaned: ............... 0 Deleted: ............... 1 Non-critical Error(s): 1 |
|
|
||
09.01.2006, 23:47
Ehrenmitglied
Beiträge: 29434 |
#28
loesche manuell:
C:\!KillBox\warnhp.html arbeite den escan ab und kopiere hier den scanreport http://virus-protect.org/escan.html P.s. scanne noch mal mit Couterspy und dann nehme aber nichts in Quarantaene, du solltest (wurde ausdruecklich von mir geschrieben...siehe oben....) nach dem Scan muss man sich entscheiden für: *Ignore *Remove *Quarantaine Zitat wähle immer Remove und starte den PC neu __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Start-->Ausfuehren--> regedit
bearbeiten--> suchen--> WinHound
loesche rechts in der registry
[HKEY_LOCAL_MACHINE\SOFTWARE\WinHound.com]
[HKEY_LOCAL_MACHINE\SOFTWARE\WinHound.com\WinHound]
"RegistrationUrl"="http://www.winhound.com/register/37.0.2"
[HKEY_LOCAL_MACHINE\SOFTWARE\WinHound.com\WinHound]
"C:\\Programme\\WinHound"
[HKEY_LOCAL_MACHINE\SOFTWARE\WinHound.com\WinHound\WinHound]
loesche mit der Killbox:
C:\Programme\WinHound\sig.dat
C:\DOKUME~1\Orz\LOKALE~1\Temp\A~NSISu_.exe
C:\Programme\WinHound\WinHound.exe
C:\Programme\WinHound\rc.dll
C:\Programme\WinHound\Trash
PC neustarten
SmitRem2.8
http://noahdfear.geekstogo.com/click%20counter/click.php?id=1
laden--> in den abgesicherten Modus booten --> öffne smitRem folder --> Doppelklick: RunThis.bat warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal) suche smitfiles.txt--> kopiere sie hier
__________
MfG Sabina
rund um die PC-Sicherheit