C:\WINDOWS\System32\??anregw.exeThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
11.01.2006, 08:33
Ehrenmitglied
Beiträge: 29434 |
||
|
||
11.01.2006, 08:40
Ehrenmitglied
Themenstarter Beiträge: 29434 |
#2
LSPfix
http://www.spychecker.com/program/lspfix.html hake an: "I know what Im doing"--Remove und loesche die newdotnet5_20.dll (eventuell musst du die dll von links nach rechts bringen) --> falls sich die dll dort befindet... ----------------------------------------------------------------------- Lade: Cleanup http://virus-protect.org/cleanup.html Ewido http://virus-protect.org/ewido.html AboutBuster 6.0 http://www.spychecker.com/program/aboutbuster.html --------------------------------------------------------------------------- öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.search-exe.com/nph-search.cgi?tcode=exesrch1&look=stmpl1&fw= R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.search-exe.com/nph-search.cgi?tcode=exesrch1&look=stmpl1&fw= R3 - URLSearchHook: (no name) - {FE37F188-3944-3EBC-3BB2-62F3B8476FB9} - C:\WINDOWS\system32\guj.dll R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) R3 - URLSearchHook: (no name) - {8E37F1FB-3947-44CB-3BC3-14F3BF346FCD} - C:\WINDOWS\system32\guj.dll R3 - URLSearchHook: (no name) - {FF37F182-3947-37BE-3BB0-16F3CB4F6FCD} - C:\WINDOWS\system32\guj.dll O2 - BHO: (no name) - {114A9291-565D-07F8-2BB3-0295CDF0DFBD} - C:\WINDOWS\System32\vibxtq.dll (file missing) O2 - BHO: (no name) - {19B0526E-CCF1-CF58-82F9-C66932FA8BBD} - C:\WINDOWS\system32\ufaiztsq.dll (file missing) O2 - BHO: (no name) - {1A444AB7-D07B-D4DE-5F64-8FED9A60D4E8} - C:\WINDOWS\system32\jdit.dll (file missing) O2 - BHO: (no name) - {1B444AB6-D078-DDDC-5F66-FBEDE968D49C} - C:\WINDOWS\system32\jdit.dll (file missing) O2 - BHO: (no name) - {240542E9-8F0E-AA88-2D82-A0F88CE0CFCE} - C:\WINDOWS\System32\qbjfgbip.dll (file missing) O2 - BHO: (no name) - {2564D51E-1CF8-342D-8FE8-36D1EE10C6C0} - C:\WINDOWS\System32\xxozkg.dll (file missing) O2 - BHO: (no name) - {295642BB-DB5E-A287-2D82-A0F88CE0C898} - C:\WINDOWS\System32\qbjfgbip.dll (file missing) O2 - BHO: (no name) - {308AA2E0-6671-61D3-5664-3F3657EEF8B0} - C:\WINDOWS\System32\jqlte.dll (file missing) O2 - BHO: (no name) - {38FB3708-B142-5C96-8725-10550C822C1E} - C:\WINDOWS\System32\nqs.dll (file missing) O2 - BHO: (no name) - {4444F738-69DE-160F-F8CF-14A3998DFD9B} - C:\WINDOWS\System32\fgttzyqk.dll O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet5_20.dll O2 - BHO: (no name) - {4D99582D-29B7-CB24-0700-9CD8E881C496} - C:\WINDOWS\System32\cdmdownld\xpnmbwuire.dll (file missing) O2 - BHO: (no name) - {54054291-8F0D-D0FF-2DF3-D6F88B93CFBA} - C:\WINDOWS\System32\qbjfgbip.dll (file missing) O2 - BHO: (no name) - {55054290-8F0E-D9FD-2DF1-A2F8F89BCFCE} - C:\WINDOWS\System32\qbjfgbip.dll (file missing) O2 - BHO: (no name) - {5564D56D-1CFB-4E5A-8F99-40D1E963C6B4} - C:\WINDOWS\System32\xxozkg.dll (file missing) O2 - BHO: (no name) - {595642C3-DB5D-D8F0-2DF3-D6F88B93C8EC} - C:\WINDOWS\System32\qbjfgbip.dll (file missing) O2 - BHO: (no name) - {614A92E9-565E-7D8F-2BC2-7495CA83DFC9} - C:\WINDOWS\System32\vibxtq.dll (file missing) O2 - BHO: (no name) - {69B05216-CCF2-B52F-8288-B06935898BC9} - C:\WINDOWS\system32\ufaiztsq.dll (file missing) O2 - BHO: (no name) - {6A444ACF-D078-AEA9-5F15-F9ED9D13D49C} - C:\WINDOWS\system32\jdit.dll (file missing) O2 - BHO: (no name) - {7A9DCB5B-55ED-7B6E-9D19-79B51B2E9398} - C:\WINDOWS\system32\fni.dll (file missing) O2 - BHO: (no name) - {85C87A73-E79A-9F4C-ED2E-CABE480964C7} - C:\WINDOWS\System32\dho.dll (file missing) O2 - BHO: (no name) - {870BE512-2DF9-0974-87E8-06A2D9D36890} - C:\WINDOWS\System32\pec.dll (file missing) O2 - BHO: (no name) - {8E37F1FB-3947-44CB-3BC3-14F3BF346FCD} - C:\WINDOWS\system32\guj.dll O2 - BHO: (no name) - {9397FEA6-6631-3191-1730-6A5341F25DE5} - C:\WINDOWS\System32\mdskfxi.dll (file missing) O2 - BHO: (no name) - {9FA09002-0EB4-7639-92F9-2730206B2399} - C:\WINDOWS\System32\vrsb.dll O2 - BHO: (no name) - {A35CFF28-36EE-6410-9108-39A68EAF60E2} - C:\WINDOWS\System32\uwiy.dll (file missing) O2 - BHO: Curl Class - {A78CC2FF-6E4E-4556-B27C-D7C3A70D7A50} - C:\WINDOWS\System32\NDrv.dll (file missing) O2 - BHO: (no name) - {BF512B44-EFD1-B12E-A6AB-E33B87567AE6} - C:\WINDOWS\System32\swouku.dll (file missing) O2 - BHO: (no name) - {CF512B37-EFD2-CB59-A6DA-953B80257A92} - C:\WINDOWS\System32\swouku.dll (file missing) O2 - BHO: (no name) - {D35CFF5B-36ED-1E67-9179-4FA689DC6096} - C:\WINDOWS\System32\uwiy.dll (file missing) O2 - BHO: (no name) - {E397FEDE-6632-4BE6-1741-1C5346815D91} - C:\WINDOWS\System32\mdskfxi.dll (file missing) O2 - BHO: (no name) - {F5C87A0B-E799-E53B-ED5F-BCBE4F7A64B3} - C:\WINDOWS\System32\dho.dll (file missing) O2 - BHO: (no name) - {FE37F188-3944-3EBC-3BB2-62F3B8476FB9} - C:\WINDOWS\system32\guj.dll O2 - BHO: (no name) - {FF37F182-3947-37BE-3BB0-16F3CB4F6FCD} - C:\WINDOWS\system32\guj.dll O4 - HKCU\..\Run: [Zkyh] C:\WINDOWS\System32\w?crtupd.exe O4 - HKCU\..\Run: [Ujxsbeqy] C:\WINDOWS\System32\m?hta.exe O4 - HKCU\..\Run: [Osrbtn] C:\WINDOWS\System32\??anregw.exe O4 - HKCU\..\Run: [Rura] "C:\Programme\saes\cier.exe" -vt mt O16 - DPF: {99410CDE-6F16-42ce-9D49-3807F78F0287} (ClientInstaller Class) - http://www.180searchassistant.com/180saax.cab O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab PC neustarten KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot --> anhaken reinkopieren: ... und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" C:\WINDOWS\System32\??anregw.exe C:\WINDOWS\System32\w?crtupd.exe C:\WINDOWS\System32\m?hta.exe C:\WINDOWS\System32\fgttzyqk.dll C:\WINDOWS\system32\guj.dll PC neustarten--starte in den abgesicherten Modus (XP/Win2000 "F8" druecken, wenn der PC bootet) deinstallieren/loeschen C:\Programme\NewDotNet C:\Programme\saes scanne mit alles Tools, die du geladen hast AboutBuster Zitat Klicke auf "Start".Cleanup Ewido kopiere hier den scanreport vom Ewido + das neue Log vom HijackThis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
13.01.2006, 12:22
...neu hier
Beiträge: 7 |
#3
Logfile of HijackThis v1.99.1
Scan saved at 12:19:44, on 13.01.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\WLAN Monitor\wlconfig.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\System32\??anregw.exe C:\Programme\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Microsoft ActiveSync\wcescomm.exe C:\Programme\Messenger\msmsgs.exe C:\PROGRA~1\MICROS~2\rapimgr.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\ewido anti-malware\ewidoguard.exe C:\Programme\ewido anti-malware\ewidoctrl.exe C:\DOKUME~1\Andy\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis[1].zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/content/index.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/slv/ycheck/as/*http://search.yahoo.com/search?p=%s R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O4 - HKLM\..\Run: [wlconfig] C:\Programme\WLAN Monitor\wlconfig.exe -autostart O4 - HKLM\..\Run: [WLAN Quick-Starter] "C:\Programme\WLAN Quick-Starter\WLAN Quick-Starter.exe" -update O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/031a77bf21ea827c1805/netzip/RdxIE601.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128065254675 O23 - Service: AccSys WiFi Server (AccWLSvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido anti-malware\ewidoguard.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe Hi Sabina, ist mein Rechner jetzt sauber? Vielen Dank schon mal!!! LG Andy |
|
|
||
13.01.2006, 12:59
Ehrenmitglied
Themenstarter Beiträge: 29434 |
#4
nein, wie es ausschaut noch nicht sauber.
kopiere hier die 4 Textdateien (3 Monate vom Datum her genuegen) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
13.01.2006, 15:45
...neu hier
Beiträge: 7 |
#5
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B43C-61D7 Verzeichnis von C:\ 13.01.2006 15:28 0 sys.txt 13.01.2006 15:28 12.024 system.txt 13.01.2006 15:28 439 systemtemp.txt 13.01.2006 15:27 98.112 system32.txt 13.01.2006 12:52 234.409.984 hiberfil.sys 13.01.2006 12:52 352.321.536 pagefile.sys 09.01.2006 17:50 3 AVPCallback.log 25.11.2005 12:46 91.125 SDSSetup.log 25.11.2005 12:42 3 TCPCheckResult.txt 18.11.2005 13:43 211 boot.ini 18.11.2005 13:25 251.184 ntldr 18.11.2005 13:25 47.564 NTDETECT.COM 16.01.2005 14:48 352.256 crash.txt 05.07.2003 14:25 94 debuglog.txt Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B43C-61D7 Verzeichnis von C:\WINDOWS 13.01.2006 14:32 5.033 cdplayer.ini 13.01.2006 13:49 645.240 setupapi.log 13.01.2006 12:53 159 wiadebug.log 13.01.2006 12:52 0 0.log 13.01.2006 12:52 2.048 bootstat.dat 13.01.2006 12:51 50 wiaservc.log 13.01.2006 12:50 1.143.700 WindowsUpdate.log 13.01.2006 10:36 107.132 UninstallFirefox.exe 13.01.2006 10:36 2.258 mozver.dat 13.01.2006 10:17 148.386 ntbtlog.txt 12.01.2006 13:23 77.448 iis6.log 12.01.2006 13:23 10.194 KB908519.log 12.01.2006 13:23 242.434 ocgen.log 12.01.2006 13:23 25.076 msgsocm.log 12.01.2006 13:23 23.662 ocmsn.log 12.01.2006 13:23 496.370 FaxSetup.log 12.01.2006 13:23 199.689 tsoc.log 12.01.2006 13:23 107.290 ntdtcsetup.log 12.01.2006 13:23 176.215 comsetup.log 12.01.2006 13:23 1.374 imsins.log 09.01.2006 17:49 4.315.366 REGBK00.ZIP 09.01.2006 17:46 0 Lic.xxx 06.01.2006 01:34 11.091 KB912919.log 06.01.2006 01:33 17.731 updspapi.log 04.01.2006 19:14 79.018 wmsetup.log 16.12.2005 14:46 9.959 KB910437.log 16.12.2005 14:45 21.467 KB905915.log 25.11.2005 13:02 41 SDSScheduler.INI 25.11.2005 13:02 380 SchedulerSettings.INI 25.11.2005 12:14 934 system32CCfgMgr4PlugIns.txt 25.11.2005 12:14 667 system32CStdDOMWrapper.txt 25.11.2005 12:14 1.088 system32CEnvironmentServer.txt 25.11.2005 12:11 12.576 resetlog.txt 25.11.2005 10:52 701 win.ini 25.11.2005 10:52 8 msoffice.ini 12.10.2005 20:13 0 setuperr.log 05.10.2005 19:44 38.912 mtuninst.exe 30.09.2005 09:24 0 Q309521Uninst.log 27.08.2005 10:50 54.156 QTFont.qfn 15.07.2005 10:10 0 Q329115Uninst.log 01.07.2005 22:23 157.748 Windows Update.log 13.06.2005 12:04 9.662 riverbell.ico 27.05.2005 00:22 10.752 hh.exe 24.05.2005 09:26 28 album.ini 24.05.2005 09:26 1.722 pstudio.ini 18.02.2005 10:46 221 Mp3Settings.INI 18.02.2005 10:45 139 PicturesSettings.INI 13.11.2004 14:13 12.288 impborl.dll 13.11.2004 14:13 606.848 flashax.exe 01.11.2004 21:47 1.409 QTFont.for 26.10.2004 23:06 4.335 ODBCINST.INI 03.10.2004 11:26 36.864 uneng.exe 03.10.2004 11:26 709 INSTLOG.TXT Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B43C-61D7 Verzeichnis von C:\DOKUME~1\Andy\LOKALE~1\Temp 13.01.2006 15:24 409.600 ~DF1D76.tmp 13.01.2006 15:06 375 WCESCOMM.LOG 13.01.2006 15:05 409.600 ~DF2A43.tmp 13.01.2006 15:05 565 WCESLog.log 4 Datei(en) 820.140 Bytes 0 Verzeichnis(se), 12.670.959.616 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B43C-61D7 Verzeichnis von C:\WINDOWS\system32 05.01.2006 04:41 2.836.320 MRT.exe 04.01.2006 22:48 723.568 PerfStringBackup.INI 04.01.2006 22:48 48.558 perfc007.dat 04.01.2006 22:48 311.938 perfh009.dat 04.01.2006 22:48 317.162 perfh007.dat 04.01.2006 22:48 40.326 perfc009.dat 02.01.2006 23:15 1.158 wpa.dbl 29.12.2005 03:54 280.064 gdi32.dll 24.12.2005 13:23 2 wapisvsu.exe 23.12.2005 14:14 405.504 ??anregw.exe 01.12.2005 04:31 1.492.480 shdocvw.dll 25.11.2005 11:00 86.106 PCSuiteP80x.txt 24.11.2005 00:58 1.022.464 browseui.dll 24.11.2005 00:58 3.013.632 mshtml.dll 20.11.2005 21:44 261.432 FNTCACHE.DAT 18.11.2005 14:32 16.832 amcompat.tlb 18.11.2005 14:32 23.392 nscompat.tlb 18.11.2005 13:52 253 spupdwxp.log 05.11.2005 04:16 606.208 urlmon.dll 05.11.2005 04:16 1.056.256 danim.dll 21.10.2005 04:40 474.112 shlwapi.dll 21.10.2005 04:40 664.064 wininet.dll Habe ich dich damit jetzt richtig verstanden oder sollte ich diese Sachen woanders hin kopieren? LG Andy |
|
|
||
14.01.2006, 02:09
Ehrenmitglied
Themenstarter Beiträge: 29434 |
#6
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten --> kopiere das Ergebnis in das Sicherheitsforum
http://www.virustotal.com/flash/index_en.html C:\WINDOWS\system32\wapisvsu.exe C:\WINDOWS\system32\??anregw.exe C:\WINDOWS\mtuninst.exe ------------------------------------------------------------ C:\WINDOWS\mtuninst.exe -> Spyware.MediaTickets Ewido-> kopiere hier den scanreport http://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
14.01.2006, 15:22
...neu hier
Beiträge: 7 |
#7
This is a report processed by VirusTotal on 01/14/2006 at 15:19:08 (CET) after scanning the file "wapisvsu.exe" file.
Antivirus Version Update Result AntiVir 6.33.0.77 01.14.2006 no virus found Avast 4.6.695.0 01.14.2006 no virus found AVG 718 01.13.2006 no virus found Avira 6.33.0.77 01.14.2006 no virus found BitDefender 7.2 01.14.2006 no virus found CAT-QuickHeal 8.00 01.14.2006 no virus found ClamAV devel-20051123 01.14.2006 no virus found DrWeb 4.33 01.14.2006 no virus found eTrust-Iris 7.1.194.0 01.14.2006 no virus found eTrust-Vet 12.4.1.0 01.13.2006 no virus found Ewido 3.5 01.14.2006 no virus found Fortinet 2.54.0.0 01.14.2006 no virus found F-Prot 3.16c 01.13.2006 no virus found Ikarus 0.2.59.0 01.13.2006 no virus found Kaspersky 4.0.2.24 01.14.2006 no virus found McAfee 4674 01.13.2006 no virus found NOD32v2 1.1365 01.14.2006 no virus found Norman 5.70.10 01.13.2006 no virus found Panda 9.0.0.4 01.14.2006 no virus found Sophos 4.01.0 01.14.2006 no virus found Symantec 8.0 01.14.2006 no virus found TheHacker 5.9.2.074 01.14.2006 no virus found UNA 1.83 01.13.2006 no virus found VBA32 3.10.5 01.13.2006 no virus found Die Datei C:\WINDOWS\system32\??anregw.exe finde ich beim Durchsuchen nicht. Wenn ich sie manuell eingebe kommt folgende Meldung File size can't be more than 10 Megabytes. You can't try compressing it. Thanks you. << Go back This is a report processed by VirusTotal on 01/14/2006 at 15:23:20 (CET) after scanning the file "mtuninst.exe" file. Antivirus Version Update Result AntiVir 6.33.0.77 01.14.2006 no virus found Avast 4.6.695.0 01.14.2006 no virus found AVG 718 01.13.2006 no virus found Avira 6.33.0.77 01.14.2006 no virus found BitDefender 7.2 01.14.2006 no virus found CAT-QuickHeal 8.00 01.14.2006 AdWare.MediaTickets.u (Not a Virus) ClamAV devel-20051123 01.14.2006 no virus found DrWeb 4.33 01.14.2006 no virus found eTrust-Iris 7.1.194.0 01.14.2006 no virus found eTrust-Vet 12.4.1.0 01.13.2006 no virus found Ewido 3.5 01.14.2006 no virus found Fortinet 2.54.0.0 01.14.2006 no virus found F-Prot 3.16c 01.13.2006 no virus found Ikarus 0.2.59.0 01.13.2006 Dialer Kaspersky 4.0.2.24 01.14.2006 not-a-virus:AdWare.Win32.MediaTickets.u McAfee 4674 01.13.2006 no virus found NOD32v2 1.1365 01.14.2006 no virus found Norman 5.70.10 01.13.2006 no virus found Panda 9.0.0.4 01.14.2006 no virus found Sophos 4.01.0 01.14.2006 no virus found Symantec 8.0 01.14.2006 no virus found TheHacker 5.9.2.074 01.14.2006 no virus found UNA 1.83 01.13.2006 no virus found VBA32 3.10.5 01.13.2006 no virus found LG Andy |
|
|
||
14.01.2006, 15:30
Ehrenmitglied
Themenstarter Beiträge: 29434 |
#8
loesche:
C:\WINDOWS\system32\wapisvsu.exe --> PurityScan/Clickspring adware C:\WINDOWS\system32\??anregw.exe C:\WINDOWS\mtuninst.exe scanne mit kaspersky und kopiere hier den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
14.01.2006, 16:17
...neu hier
Beiträge: 7 |
#9
Wie kann ich diese Datei ??anregw.exe löschen? Ich finde sie nicht.
|
|
|
||
14.01.2006, 17:13
Ehrenmitglied
Themenstarter Beiträge: 29434 |
#10
KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html Options: Delete on Reboot --> anhaken reinkopieren: C:\WINDOWS\system32\wapisvsu.exe C:\WINDOWS\system32\??anregw.exe C:\WINDOWS\mtuninst.exe und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
24.01.2006, 00:57
Ehrenmitglied
Themenstarter Beiträge: 29434 |
#11
Zitat Hi Sabina,nach dem Loeschen mit der killbox (siehe oben) scanne mit Panda und Kaspersky und kopiere hier die Scanreporte http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
24.01.2006, 22:34
...neu hier
Beiträge: 7 |
#12
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT Tuesday, January 24, 2006 22:26:45 Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version: 5.0.67.0 Kaspersky Anti-Virus database last update: 24/01/2006 Kaspersky Anti-Virus database records: 162349 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: standard Scan Archives: true Scan Mail Bases: true Scan Target - My Computer: A:\ C:\ D:\ Scan Statistics: Total number of scanned objects: 57655 Number of viruses found: 4 Number of infected objects: 5 Number of suspicious objects: 0 Duration of the scan process: 4408 sec Infected Object Name - Virus Name C:\!KillBox\A0163792.exe Infected: Trojan-Downloader.Win32.Agent.ti C:\!KillBox\A0176731.exe Infected: Trojan-Downloader.Win32.PurityScan.bm C:\!KillBox\A0176773.exe Infected: Trojan-Downloader.Win32.PurityScan.ax C:\!KillBox\A0176970.exe Infected: Trojan-Downloader.Win32.PurityScan.be C:\!KillBox\A0177230.exe Infected: Trojan-Downloader.Win32.PurityScan.ax Scan process completed. Hi Sabina, was muss ich jetzt tun? Den anderen Scan mache ich morgen. Vielen Dank schon mal. LG Andy |
|
|
||
25.01.2006, 01:14
Ehrenmitglied
Themenstarter Beiträge: 29434 |
#13
loesche manuell alles, was in der killbox ist:
C:\!KillBox\ C:\!KillBox\A0163792.exe C:\!KillBox\A0176731.exe C:\!KillBox\A0176773.exe C:\!KillBox\A0176970.exe C:\!KillBox\A0177230.exe __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
25.01.2006, 19:11
...neu hier
Beiträge: 7 |
#14
Logfile of HijackThis v1.99.1
Scan saved at 19:10:18, on 25.01.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\ewido anti-malware\ewidoctrl.exe C:\Programme\ewido anti-malware\ewidoguard.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\System32\svchost.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Microsoft ActiveSync\wcescomm.exe C:\Programme\Messenger\msmsgs.exe C:\PROGRA~1\MICROS~2\rapimgr.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\WLAN Monitor\wlconfig.exe C:\DOKUME~1\Andy\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis[1].zip\HijackThis.exe C:\WINDOWS\system32\control.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/content/index.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/slv/ycheck/as/*http://search.yahoo.com/search?p=%s R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O4 - HKLM\..\Run: [wlconfig] C:\Programme\WLAN Monitor\wlconfig.exe -autostart O4 - HKLM\..\Run: [WLAN Quick-Starter] "C:\Programme\WLAN Quick-Starter\WLAN Quick-Starter.exe" -update O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/031a77bf21ea827c1805/netzip/RdxIE601.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128065254675 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1137932932516 O23 - Service: AccSys WiFi Server (AccWLSvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido anti-malware\ewidoguard.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe |
|
|
||
25.01.2006, 19:14
Ehrenmitglied
Themenstarter Beiträge: 29434 |
#15
Fixe mit dem HijackThis:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank pc neustarten scanne mit spyxposer und berichte http://virus-protect.org/antispytools.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Zitat
__________
MfG Sabina
rund um die PC-Sicherheit