winhound hat sich festgesetztThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
20.01.2006, 20:22
Member
Themenstarter Beiträge: 13 |
||
|
||
21.01.2006, 00:30
Ehrenmitglied
Beiträge: 29434 |
#17
multiavtool
http://virus-protect.org/multiavtool.html klicke "3" McAfee -- es erscheint ein leeres DOS-Fenster. - man muss eingeben, was gescannt werden soll - C:\Windows\System32 -->> dann beginnt der Scan, man sollte dann auch scannen lassen: - C:\Windows - C:\ kopiere hier die drei scanreports Beispiel http://virus-protect.org/artikel/spyware/trojanagenteo.html ----------------------------------------------------------------------- __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
30.01.2006, 08:45
Member
Themenstarter Beiträge: 13 |
#18
vielen Dank soweit, kann mir das tool zwar runterladen, es startet aber nicht, lt. Meldung kann er irgendein script nicht finden
das mit der neuen Internetverbindung hab ich durchgeführt mfg Deti |
|
|
||
30.01.2006, 11:45
Ehrenmitglied
Beiträge: 29434 |
#19
o.k. scanne mit panda und kopiere hier den scanreport
http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
05.02.2006, 11:04
Member
Themenstarter Beiträge: 13 |
#20
der scan hat mir 2 Meldungen ausgespuckt
Incident Status Location Adware:adware program Not disinfected I:\WINDOWS\system32\logs1.ini Spyware:Spyware/Smitfraud Not disinfected I:\WINDOWS\warnhp.html liebe Grüße Deti |
|
|
||
05.02.2006, 13:24
Ehrenmitglied
Beiträge: 29434 |
#21
Deti73
KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot --> anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" reinkopieren: I:\WINDOWS\system32\logs1.ini I:\WINDOWS\warnhp.html pc neustarten nach dem Neustart suche: C:\!KillBox und loesche alle dort befindlichen Dateien manuell -------------------------------------------------------------------- Silentrunner (poste das komplette Log) http://virus-protect.org/silentrunner.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
08.02.2006, 20:31
Member
Themenstarter Beiträge: 13 |
#22
hallo Ihr^^
hier das komplette Log: "Silent Runners.vbs", revision 43, http://www.silentrunners.org/ Operating System: Windows XP Output limited to non-default values, except where indicated by "{++}" Startup items buried in registry: --------------------------------- HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} "T-Online_Software_5\WLAN-Access Finder" = "I:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized" [file not found] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} "mspwr" = "I:\WINDOWS\System32\pupxpman.exe" [null data] "PwrUpTweakMe" = "I:\WINDOWS\System32\PUPXPTWK.EXE /TWEAK" [null data] "KernelFaultCheck" = "I:\WINDOWS\system32\dumprep 0 -k" [MS] "ATIPTA" = "I:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" ["ATI Technologies, Inc."] "HPDJ Taskbar Utility" = "I:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe" ["HP"] "AVGCtrl" = "I:\Programme\AVPersonal\AVGNT.EXE /min" ["H+BEDV Datentechnik GmbH"] HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ "{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung" -> {CLSID}\InProcServer32\(Default) = "deskpan.dll" [file not found] "{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons" -> {CLSID}\InProcServer32\(Default) = "I:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."] "{51550900-DCAC-11d4-AA0F-0080C87C465B}" = "WayTech MultiMouse" -> {CLSID}\InProcServer32\(Default) = "I:\Programme\Labtec\Wireless Mouse\CPDll.dll" [null data] "{950FF917-7A57-46BC-8017-59D9BF474000}" = "Shell Extension for CDRW" -> {CLSID}\InProcServer32\(Default) = "I:\Programme\Ahead\InCD\incdshx.dll" ["Ahead Software, Karlsbad, Germany"] "{e57ce731-33e8-4c51-8354-bb4de9d215d1}" = "Universelle Plug & Play-Geräte" -> {CLSID}\InProcServer32\(Default) = "I:\WINDOWS\System32\upnpui.dll" [MS] "{640167b4-59b0-47a6-b335-a6b3c0695aea}" = "Portable Media Devices" -> {CLSID}\InProcServer32\(Default) = "I:\WINDOWS\System32\Audiodev.dll" [MS] "{cc86590a-b60a-48e6-996b-41d25ed39a1e}" = "Portable Media Devices Menu" -> {CLSID}\InProcServer32\(Default) = "I:\WINDOWS\System32\Audiodev.dll" [MS] "{8FF88D21-7BD0-11D1-BFB7-00AA00262A11}" = "WinAce Archiver 2.6b5 (beta test) Context Menu Shell Extension" -> {CLSID}\InProcServer32\(Default) = "I:\Programme\WinAce\arcext.dll" ["e-merge GmbH"] "{8FF88D25-7BD0-11D1-BFB7-00AA00262A11}" = "WinAce Archiver 2.6b5 (beta test) DragDrop Shell Extension" -> {CLSID}\InProcServer32\(Default) = "I:\Programme\WinAce\arcext.dll" ["e-merge GmbH"] "{8FF88D27-7BD0-11D1-BFB7-00AA00262A11}" = "WinAce Archiver 2.6b5 (beta test) Context Menu Shell Extension" -> {CLSID}\InProcServer32\(Default) = "I:\Programme\WinAce\arcext.dll" ["e-merge GmbH"] "{8FF88D23-7BD0-11D1-BFB7-00AA00262A11}" = "WinAce Archiver 2.6b5 (beta test) Property Sheet Shell Extension" -> {CLSID}\InProcServer32\(Default) = "I:\Programme\WinAce\arcext.dll" ["e-merge GmbH"] "{416651E4-9C3C-11D9-8BDE-F66BAD1E3F3A}" = "PhoneBrowser" -> {CLSID}\InProcServer32\(Default) = "I:\Programme\Nokia\Nokia PC Suite 6\PhoneBrowser.dll" ["Nokia"] "{FBFE7864-D495-41f0-B7DC-4BB601CC295E}" = "Contact View" -> {CLSID}\InProcServer32\(Default) = "I:\Programme\Nokia\Nokia PC Suite 6\ContactView.dll" ["Nokia"] "{C0C4375A-5B72-4efe-929D-3B848C3A1E91}" = "Message View" -> {CLSID}\InProcServer32\(Default) = "I:\Programme\Nokia\Nokia PC Suite 6\MessageView.dll" ["Nokia"] HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ INFECTION WARNING! AtiExtEvent\DLLName = "Ati2evxx.dll" ["ATI Technologies Inc."] HKLM\Software\Classes\*\shellex\ContextMenuHandlers\ AntiVir/Win\(Default) = "{a7cda720-84ee-11d0-b5c0-00001b3ca278}" -> {CLSID}\InProcServer32\(Default) = "I:\Programme\AVPersonal\AVShlExt.DLL" ["H+BEDV Datentechnik GmbH"] ZFAdd\(Default) = "{8FF88D27-7BD0-11D1-BFB7-00AA00262A11}" -> {CLSID}\InProcServer32\(Default) = "I:\Programme\WinAce\arcext.dll" ["e-merge GmbH"] HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\ ZFAdd\(Default) = "{8FF88D27-7BD0-11D1-BFB7-00AA00262A11}" -> {CLSID}\InProcServer32\(Default) = "I:\Programme\WinAce\arcext.dll" ["e-merge GmbH"] HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\ AntiVir/Win\(Default) = "{a7cda720-84ee-11d0-b5c0-00001b3ca278}" -> {CLSID}\InProcServer32\(Default) = "I:\Programme\AVPersonal\AVShlExt.DLL" ["H+BEDV Datentechnik GmbH"] Active Desktop and Wallpaper: ----------------------------- Active Desktop is disabled at this entry: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState Startup items in "Besitzer" & "All Users" startup folders: ---------------------------------------------------------- I:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart " Labtec Maus Software 2.0" -> shortcut to: "I:\Programme\Labtec\Wireless Mouse\MulMouse.exe" [null data] Winsock2 Service Provider DLLs: ------------------------------- Namespace Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++} 000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] 000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS] 000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] Transport Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++} 0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range: %SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 17 %SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05 Miscellaneous IE Hijack Points ------------------------------ I:\WINDOWS\INF\IERESET.INF (used to "Reset Web Settings") Added lines (compared with English-language version): [Strings]: START_PAGE_URL=http://www.msn.de Missing lines (compared with English-language version): [Strings]: 1 line Running Services (Display Name, Service Name, Path {Service DLL}): ------------------------------------------------------------------ AntiVir Service, AntiVirService, ""I:\Programme\AVPersonal\AVGUARD.EXE"" ["H+BEDV Datentechnik GmbH"] AntiVir Update, AVWUpSrv, ""I:\Programme\AVPersonal\AVWUPSRV.EXE"" ["H+BEDV Datentechnik GmbH, Germany"] Ati HotKey Poller, Ati HotKey Poller, "I:\WINDOWS\System32\Ati2evxx.exe" ["ATI Technologies Inc."] Einfache TCP/IP-Dienste, SimpTcp, "I:\WINDOWS\System32\tcpsvcs.exe" [MS] InCD File System Service, InCDsrv, "I:\Programme\Ahead\InCD\InCDsrv.exe" ["AHEAD Software"] Marmiko ZeroConfig Controller, MZCCntrl, "I:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe" ["Marmiko IT-Solutions GmbH"] RIP-Überwachung, Iprip, "I:\WINDOWS\System32\svchost.exe -k netsvcs" {"I:\WINDOWS\System32\iprip.dll" [MS]} Windows User Mode Driver Framework, UMWdf, "I:\WINDOWS\System32\wdfmgr.exe" [MS] Print Monitors: --------------- HKLM\System\CurrentControlSet\Control\Print\Monitors\ BJ Language Monitor2\Driver = "CNBJMON2.DLL" [MS] hpzsnt09\Driver = "hpzsnt09.dll" ["HP"] ---------- + This report excludes default entries except where indicated. + To see *everywhere* the script checks and *everything* it finds, launch it from a command prompt or a shortcut with the -all parameter. + To search all directories of local fixed drives for DESKTOP.INI DLL launch points and all Registry CLSIDs for dormant Explorer Bars, use the -supp parameter or answer "No" at the first message box. ---------- (total run time: 30 seconds, including 11 seconds for message boxes) mfg Deti |
|
|
||
08.02.2006, 22:17
Ehrenmitglied
Beiträge: 29434 |
#23
noch mal...zur Ueberpruefung
Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 4 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
12.02.2006, 19:34
Member
Themenstarter Beiträge: 13 |
#24
ok dann 4 mal:-)
<-1 Volume in Laufwerk I: hat keine Bezeichnung. Volumeseriennummer: 443E-DC5C Verzeichnis von I:\WINDOWS\system32 12.02.2006 19:10 12.980 wpa.dbl 05.02.2006 10:35 0 asfiles.txt 05.02.2006 10:32 2.550 Uninstall.ico 05.02.2006 10:32 1.406 Help.ico 05.02.2006 10:32 30.590 pavas.ico 03.01.2006 22:52 52.764 perfc009.dat 03.01.2006 22:52 380.350 perfh009.dat 03.01.2006 22:52 63.580 perfc007.dat 03.01.2006 22:52 391.000 perfh007.dat 03.01.2006 22:52 897.954 PerfStringBackup.INI 03.01.2006 14:59 23.500 stub5.ini 03.01.2006 14:54 23.246 stub4.ini 03.01.2006 14:25 23.166 stub3.ini 03.01.2006 14:18 22.711 stub2.ini 03.01.2006 13:38 22.854 stub1.ini 03.01.2006 13:38 3.567 mtujb.dat 08.12.2005 16:25 2.723.680 MRT.exe 06.12.2005 22:53 197.761 jqyld.txt 06.12.2005 21:13 13.581 fwdnm.txt <-2 Volume in Laufwerk I: hat keine Bezeichnung. Volumeseriennummer: 443E-DC5C Verzeichnis von I:\DOKUME~1\Besitzer\LOKALE~1\Temp 12.02.2006 19:10 16.384 ~DF2795.tmp 1 Datei(en) 16.384 Bytes 0 Verzeichnis(se), 29.828.612.096 Bytes frei <-3 Volume in Laufwerk I: hat keine Bezeichnung. Volumeseriennummer: 443E-DC5C Verzeichnis von I:\ 12.02.2006 19:24 0 sys.txt 12.02.2006 19:24 4.148 system.txt 12.02.2006 19:24 295 systemtemp.txt 12.02.2006 19:21 92.265 system32.txt 12.02.2006 19:10 1.610.612.736 pagefile.sys 08.02.2006 20:16 518 kb.log 27.01.2006 19:23 429 TO_InstallLog.txt <-4 Volume in Laufwerk I: hat keine Bezeichnung. Volumeseriennummer: 443E-DC5C Verzeichnis von I:\WINDOWS 12.02.2006 19:10 0 0.log 12.02.2006 19:10 321.700 WindowsUpdate.log 12.02.2006 19:10 159 wiadebug.log 12.02.2006 19:10 50 wiaservc.log 12.02.2006 19:10 2.048 bootstat.dat 11.02.2006 17:41 32.610 SchedLgU.Txt 05.02.2006 10:35 591 win.ini 04.02.2006 13:52 107.134 UninstallFirefox.exe 04.02.2006 13:52 3.003 mozver.dat 15.01.2006 13:25 707 _default.pif 15.01.2006 13:25 34.818 wmprfDEU.prx 15.01.2006 13:25 75 USBBC.ini 15.01.2006 13:25 65.978 Seifenblase.bmp 15.01.2006 13:25 2.755 Ascd_tmp.ini 15.01.2006 13:25 17.336 Angler.bmp 25.12.2005 20:18 1.405 msdfmap.ini mfg Deti |
|
|
||
12.02.2006, 23:28
Ehrenmitglied
Beiträge: 29434 |
#25
KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html Options: Delete on Reboot --> anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" reinkopieren: I:\WINDOWS\system32\stub5.ini I:\WINDOWS\system32\stub4.ini I:\WINDOWS\system32\stub3.ini I:\WINDOWS\system32\stub2.ini I:\WINDOWS\system32\stub1.ini I:\WINDOWS\system32\mtujb.dat I:\WINDOWS\system32\jqyld.txt I:\WINDOWS\system32\fwdnm.txt pc neustarten poste den scanreport http://virus-protect.org/artikel/tools/ADSSpy.exe + noch mal die 4 Textdateien...bis September Verzeichnis von I:\WINDOWS\system32 !!!!!!!! (nicht ueberlesen, bitte) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.02.2006, 20:54
Member
Themenstarter Beiträge: 13 |
#26
hallo:-)
scanreport: I:\WINDOWS\msdfmap.ini : xtriyi (13581 bytes, MD5 4911E77A16A9090F69E2710698519DF3) I:\WINDOWS\win.ini : paemaq (3567 bytes, MD5 F1E3D0E7EB8D3B4BCCAF090F9667338F) 1 von 4 txt: Volume in Laufwerk I: hat keine Bezeichnung. Volumeseriennummer: 443E-DC5C Verzeichnis von I:\WINDOWS\system32 14.02.2006 21:30 12.980 wpa.dbl 05.02.2006 10:35 0 asfiles.txt 05.02.2006 10:32 2.550 Uninstall.ico 05.02.2006 10:32 1.406 Help.ico 05.02.2006 10:32 30.590 pavas.ico 18.01.2006 13:05 57.344 avsda.dll 03.01.2006 22:52 52.764 perfc009.dat 03.01.2006 22:52 380.350 perfh009.dat 03.01.2006 22:52 391.000 perfh007.dat 03.01.2006 22:52 63.580 perfc007.dat 03.01.2006 22:52 897.954 PerfStringBackup.INI 08.12.2005 16:25 2.723.680 MRT.exe 29.07.2005 20:07 73.728 asuninst.exe 10.06.2005 15:19 34.064 lhacm.acm 08.06.2005 12:55 16.832 amcompat.tlb 08.06.2005 12:55 23.392 nscompat.tlb 02.06.2005 11:01 179.712 ConnAPI.dll 27.05.2005 14:13 53.050 nmwcdcls.dll 26.05.2005 09:30 25.600 NclTools.dll 26.05.2005 03:19 178.408 muweb.dll 26.05.2005 03:19 173.536 wuweb.dll 26.05.2005 03:16 1.343.768 wuaueng.dll 26.05.2005 03:16 18.200 wups2.dll 26.05.2005 03:16 41.240 wups.dll 26.05.2005 03:16 198.424 iuengine.dll 26.05.2005 03:16 75.544 cdm.dll 26.05.2005 03:16 128.280 wucltui.dll 26.05.2005 03:16 174.872 wuaucpl.cpl 26.05.2005 03:16 466.200 wuapi.dll 26.05.2005 03:16 174.872 wuauclt1.exe 26.05.2005 03:16 194.840 wuaueng1.dll 26.05.2005 03:16 124.696 wuauclt.exe 2 von 4: Volume in Laufwerk I: hat keine Bezeichnung. Volumeseriennummer: 443E-DC5C Verzeichnis von I:\DOKUME~1\Besitzer\LOKALE~1\Temp 15.02.2006 20:36 47 tmp.xpi 15.02.2006 20:35 16.384 ~DF5FB2.tmp 2 Datei(en) 16.431 Bytes 0 Verzeichnis(se), 29.758.341.120 Bytes frei 3 von 4: Volume in Laufwerk I: hat keine Bezeichnung. Volumeseriennummer: 443E-DC5C Verzeichnis von I:\WINDOWS 15.02.2006 20:35 0 0.log 15.02.2006 20:35 159 wiadebug.log 15.02.2006 20:34 330.865 WindowsUpdate.log 15.02.2006 20:34 50 wiaservc.log 15.02.2006 20:34 2.048 bootstat.dat 15.02.2006 20:33 32.610 SchedLgU.Txt 05.02.2006 10:35 591 win.ini 04.02.2006 13:52 107.134 UninstallFirefox.exe 04.02.2006 13:52 3.003 mozver.dat 15.01.2006 13:25 707 _default.pif 15.01.2006 13:25 34.818 wmprfDEU.prx 15.01.2006 13:25 75 USBBC.ini 15.01.2006 13:25 65.978 Seifenblase.bmp 15.01.2006 13:25 2.755 Ascd_tmp.ini 15.01.2006 13:25 17.336 Angler.bmp 25.12.2005 20:18 1.405 msdfmap.ini 08.06.2005 16:46 209.519 hpdj3600.his 08.06.2005 16:46 10.531 hpdj3600.ini 08.06.2005 16:32 262.215 hpdj3600.hi1 08.06.2005 16:32 9.395 hpdj3600.bu1 08.06.2005 16:19 195.704 hpdj3600.hi2 08.06.2005 16:19 9.369 hpdj3600.bu2 08.06.2005 12:52 316.640 WMSysPr9.prx 4 von 4 Volume in Laufwerk I: hat keine Bezeichnung. Volumeseriennummer: 443E-DC5C Verzeichnis von I:\ 15.02.2006 20:44 0 sys.txt 15.02.2006 20:44 4.148 scanrep4.txt 15.02.2006 20:44 4.148 system.txt 15.02.2006 20:44 340 scanrep3.txt 15.02.2006 20:44 340 systemtemp.txt 15.02.2006 20:44 91.936 scanrep2.txt 15.02.2006 20:43 91.936 system32.txt 15.02.2006 20:34 1.610.612.736 pagefile.sys 08.02.2006 20:16 518 kb.log 27.01.2006 19:23 429 TO_InstallLog.txt 24.01.2005 19:58 204 boot.ini ich hoffe es ist das richtige dabei mfg Deti |
|
|
||
15.02.2006, 22:35
Ehrenmitglied
Beiträge: 29434 |
#27
Deti73
sanne noch mal mit ADSSpy dann lasse die Streams loeschen.(deleted) AboutBuster http://virus-protect.org/antispytools.html Alle Dateien in einen Ordner entpacken die Readme Datei lesen starte in den abgesicherten Modus (XP/Win2000 "F8" druecken, wenn der PC bootet) 4. Klicke auf "Start". (Warte bis der initiale ADS Scan fertig ist.) 5. Klicke "Yes", um zu erlauben, dass jede IE-Anwendung beendet wird. (Warte bis der about:blank Scan fertig ist.) 6. Klicke auf "Ok", um den Scan nochmal laufen zu lassen. 7. Klicke auf "Yes", um zu erlauben, dass jede IE-Anwendung beendet wird. 8. Klicke auf "Yes", um die zweite Runde zu beginnen. 9. Klicke auf "Save log" (speichere das Logfile). 10. Klicke auf "Exit". poste den scanreport __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
23.02.2006, 14:13
Member
Themenstarter Beiträge: 13 |
#28
hallo:-)
streams sind weg und hier der report: AboutBuster 6.0 Scan started on [23.02.2006] at [13:52:56] ------------------------------------------------------------- Internet Explorer Instances Terminated! HomeSearch Service stopped if present ------------------------------------------------------------- No Ads Found! ------------------------------------------------------------- No Files Found! ------------------------------------------------------------- Scan was COMPLETED SUCCESSFULLY at 13:53:37 AboutBuster 6.0 Scan started on [23.02.2006] at [13:57:12] ------------------------------------------------------------- Internet Explorer Instances Terminated! HomeSearch Service stopped if present ------------------------------------------------------------- No Ads Found! ------------------------------------------------------------- No Files Found! ------------------------------------------------------------- Scan was COMPLETED SUCCESSFULLY at 13:58:44 AboutBuster 6.0 Scan started on [23.02.2006] at [13:59:48] ------------------------------------------------------------- Internet Explorer Instances Terminated! HomeSearch Service stopped if present ------------------------------------------------------------- No Ads Found! ------------------------------------------------------------- No Files Found! ------------------------------------------------------------- Scan was COMPLETED SUCCESSFULLY at 13:59:52 mfg Deti |
|
|
||
23.02.2006, 16:42
Ehrenmitglied
Beiträge: 29434 |
#29
scanne mit Kaspersky und poste den scanreport
http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
01.03.2006, 16:29
Member
Themenstarter Beiträge: 13 |
#30
hi hier der report^^
Wednesday, March 01, 2006 4:20:20 PM Operating System: Microsoft Windows XP Home Edition, (Build 2600) Kaspersky On-line Scanner version: 5.0.78.0 Kaspersky Anti-Virus database last update: 1/03/2006 Kaspersky Anti-Virus database records: 179437 Scan Settings Scan using the following antivirus database extended Scan Archives true Scan Mail Bases true Scan Target Folders I:\ Scan Statistics Total number of scanned objects 31959 Number of viruses found 2 Number of infected objects 24 Number of suspicious objects 0 Duration of the scan process 00:18:53 Infected Object Name Virus Name Last Action I:\System Volume Information\_restore{5B0C005C-68EE-48B2-82CF-174888E2B13F}\RP62\A0022469.pif:cmwgar:$DATA Infected: Trojan-Downloader.Win32.Agent.bc skipped I:\System Volume Information\_restore{5B0C005C-68EE-48B2-82CF-174888E2B13F}\RP62\A0022469.pif:rttnd:$DATA Infected: Trojan-Downloader.Win32.Agent.bc skipped I:\System Volume Information\_restore{5B0C005C-68EE-48B2-82CF-174888E2B13F}\RP63\A0022482.pif:cmwgar:$DATA Infected: Trojan-Downloader.Win32.Agent.bc skipped I:\System Volume Information\_restore{5B0C005C-68EE-48B2-82CF-174888E2B13F}\RP63\A0022482.pif:rttnd:$DATA Infected: Trojan-Downloader.Win32.Agent.bc skipped I:\System Volume Information\_restore{5B0C005C-68EE-48B2-82CF-174888E2B13F}\RP63\A0022492.pif:cmwgar:$DATA Infected: Trojan-Downloader.Win32.Agent.bc skipped I:\System Volume Information\_restore{5B0C005C-68EE-48B2-82CF-174888E2B13F}\RP63\A0022492.pif:rttnd:$DATA Infected: Trojan-Downloader.Win32.Agent.bc skipped I:\System Volume Information\_restore{5B0C005C-68EE-48B2-82CF-174888E2B13F}\RP64\A0022496.pif:cmwgar:$DATA Infected: Trojan-Downloader.Win32.Agent.bc skipped I:\System Volume Information\_restore{5B0C005C-68EE-48B2-82CF-174888E2B13F}\RP64\A0022496.pif:rttnd:$DATA Infected: Trojan-Downloader.Win32.Agent.bc skipped I:\System Volume Information\_restore{5B0C005C-68EE-48B2-82CF-174888E2B13F}\RP65\A0022506.pif:cmwgar:$DATA Infected: Trojan-Downloader.Win32.Agent.bc skipped I:\System Volume Information\_restore{5B0C005C-68EE-48B2-82CF-174888E2B13F}\RP65\A0022506.pif:rttnd:$DATA Infected: Trojan-Downloader.Win32.Agent.bc skipped I:\System Volume Information\_restore{5B0C005C-68EE-48B2-82CF-174888E2B13F}\RP65\A0022511.ini:unoluu:$DATA Infected: Trojan.Win32.Agent.bi skipped I:\System Volume Information\_restore{5B0C005C-68EE-48B2-82CF-174888E2B13F}\RP65\A0022843.pif:cmwgar:$DATA Infected: Trojan-Downloader.Win32.Agent.bc skipped I:\System Volume Information\_restore{5B0C005C-68EE-48B2-82CF-174888E2B13F}\RP65\A0022843.pif:ldtdiy:$DATA Infected: Trojan-Downloader.Win32.Agent.bc skipped I:\System Volume Information\_restore{5B0C005C-68EE-48B2-82CF-174888E2B13F}\RP65\A0022843.pif:rttnd:$DATA Infected: Trojan-Downloader.Win32.Agent.bc skipped I:\System Volume Information\_restore{5B0C005C-68EE-48B2-82CF-174888E2B13F}\RP65\A0023836.ini:okbzrh:$DATA Infected: Trojan-Downloader.Win32.Agent.bc skipped I:\System Volume Information\_restore{5B0C005C-68EE-48B2-82CF-174888E2B13F}\RP65\A0023840.pif:cmwgar:$DATA Infected: Trojan-Downloader.Win32.Agent.bc skipped I:\System Volume Information\_restore{5B0C005C-68EE-48B2-82CF-174888E2B13F}\RP65\A0023840.pif:ldtdiy:$DATA Infected: Trojan-Downloader.Win32.Agent.bc skipped I:\System Volume Information\_restore{5B0C005C-68EE-48B2-82CF-174888E2B13F}\RP65\A0023840.pif:rttnd:$DATA Infected: Trojan-Downloader.Win32.Agent.bc skipped I:\System Volume Information\_restore{5B0C005C-68EE-48B2-82CF-174888E2B13F}\RP65\A0025148.ini:unoluu:$DATA Infected: Trojan.Win32.Agent.bi skipped I:\System Volume Information\_restore{5B0C005C-68EE-48B2-82CF-174888E2B13F}\RP65\A0025149.ini:okbzrh:$DATA Infected: Trojan-Downloader.Win32.Agent.bc skipped I:\System Volume Information\_restore{5B0C005C-68EE-48B2-82CF-174888E2B13F}\RP65\A0025150.prx:opprwy:$DATA Infected: Trojan-Downloader.Win32.Agent.bc skipped I:\System Volume Information\_restore{5B0C005C-68EE-48B2-82CF-174888E2B13F}\RP65\A0025151.pif:cmwgar:$DATA Infected: Trojan-Downloader.Win32.Agent.bc skipped I:\System Volume Information\_restore{5B0C005C-68EE-48B2-82CF-174888E2B13F}\RP65\A0025151.pif:ldtdiy:$DATA Infected: Trojan-Downloader.Win32.Agent.bc skipped I:\System Volume Information\_restore{5B0C005C-68EE-48B2-82CF-174888E2B13F}\RP65\A0025151.pif:rttnd:$DATA Infected: Trojan-Downloader.Win32.Agent.bc skipped Scan process completed. mfg Deti |
|
|
||
Logfile of HijackThis v1.99.1
Scan saved at 20:06:31, on 20.01.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\System32\Ati2evxx.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\spoolsv.exe
I:\Programme\AVPersonal\AVGUARD.EXE
I:\Programme\AVPersonal\AVWUPSRV.EXE
I:\Programme\Ahead\InCD\InCDsrv.exe
I:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
I:\WINDOWS\System32\tcpsvcs.exe
I:\WINDOWS\System32\snmp.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\Ati2evxx.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\System32\pupxpman.exe
I:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
I:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
I:\Programme\AVPersonal\AVGNT.EXE
I:\Programme\Labtec\Wireless Mouse\MulMouse.exe
I:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\HijackThis.exe
O4 - HKLM\..\Run: [mspwr] I:\WINDOWS\System32\pupxpman.exe
O4 - HKLM\..\Run: [PwrUpTweakMe] I:\WINDOWS\System32\PUPXPTWK.EXE /TWEAK
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ATIPTA] I:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] I:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [AVGCtrl] I:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [T-Online_Software_5\WLAN-Access Finder] I:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized
O4 - Global Startup: Labtec Maus Software 2.0.lnk = I:\Programme\Labtec\Wireless Mouse\MulMouse.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O14 - IERESET.INF: START_PAGE_URL=http://www.msn.de
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129548842890
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1129548777875
O17 - HKLM\System\CCS\Services\Tcpip\..\{BF92B146-86C9-4D6C-8079-046C9F16057E}: NameServer = 192.168.2.1
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - I:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - I:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - I:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - I:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: hpdj - Unknown owner - I:\DOKUME~1\Besitzer\LOKALE~1\Temp\hpdj.exe (file missing)
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - I:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: Marmiko ZeroConfig Controller (MZCCntrl) - Marmiko IT-Solutions GmbH - I:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
den Cleaner hab ich eingesetzt(cleanup40)
mfg
Deti73