Spyware Strike nerviger PopUp in SymbolleisteThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
24.01.2006, 14:04
...neu hier
Beiträge: 5 |
||
|
||
24.01.2006, 14:37
Ehrenmitglied
Beiträge: 29434 |
#2
IhateSpy
Hijackthis http://computercops.biz/zx/Merijn/hijackthis.zip http://virus-protect.org/hjtkurz.html Lade/entpacke HijackThis in einem Ordner --> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
24.01.2006, 16:22
...neu hier
Beiträge: 1 |
#3
gleiches prob,
das mein highjackthis report Logfile of HijackThis v1.99.1 Scan saved at 16:17:26, on 24.01.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\nvctrl.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Winamp\winampa.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Microsoft Office\Office\FINDFAST.EXE C:\Programme\Microsoft Office\Office\OSA.EXE C:\Programme\Winamp\winamp.exe C:\WINDOWS\system32\mssearchnet.exe C:\Programme\Opera\Opera.exe C:\Dokumente und Einstellungen\Krami\Eigene Dateien\hijack\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: HomepageBHO - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\system32\hp844F.tmp O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe O4 - HKLM\..\Run: [SpywareStrike] C:\Programme\SpywareStrike\SpywareStrike.exe /h O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe" O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing) O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe was muss ich eds weiter damit machn schon mal vielen dank mfg kraem |
|
|
||
25.01.2006, 00:02
Ehrenmitglied
Beiträge: 29434 |
#4
kraem
stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 2 Monate ab) http://virus-protect.org/datfindbat.html Download Registry Search by Bobbi Flekman http://www.bleepingcomputer.com/files/regsearch.php und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) SpywareStrike in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
25.01.2006, 01:50
...neu hier
Themenstarter Beiträge: 5 |
#5
Logfile of HijackThis v1.99.1
Scan saved at 01:50:56, on 25.01.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Ideazon\Zboard Software\Driver\ZboardTray.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe C:\Programme\Microsoft IntelliType Pro\type32.exe C:\PROGRA~1\GENIUS~1\GNETMOUS.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\RunDll32.exe C:\Programme\Ideazon\Zboard Software\Driver\Zboard.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE C:\Programme\Internet Explorer\iexplore.exe E:\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx (file missing) O2 - BHO: HomepageBHO - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\system32\hp7B69.tmp (file missing) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\GENIUS~1\GNETMOUS.EXE O4 - HKLM\..\Run: [UniUploader] C:\Programme\UniUploader\UniUploader.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe O4 - Global Startup: AutoStart IR.lnk.disabled O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing) O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing) O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {9FEC875C-A27A-444B-9A13-9C659A3052BE} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {9FEC875C-A27A-444B-9A13-9C659A3052BE} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O20 - Winlogon Notify: Zboard - C:\WINDOWS\SYSTEM32\Winlognotif.dll O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Sygate Personal Firewall Platinum (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe |
|
|
||
25.01.2006, 02:12
Ehrenmitglied
Beiträge: 29434 |
#6
IhateSpy
stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 2 Monate ab) http://virus-protect.org/datfindbat.html Download Registry Search by Bobbi Flekman http://www.bleepingcomputer.com/files/regsearch.php und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) SpywareStrike in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
25.01.2006, 10:49
...neu hier
Themenstarter Beiträge: 5 |
#7
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C852-5B2B Verzeichnis von C:\WINDOWS\system32 24.01.2006 13:45 21.828 nvapps.xml 24.01.2006 12:06 102.400 replmap.dll 17.01.2006 23:47 13.002 wpa.dbl 22.12.2005 20:45 122.136 FNTCACHE.DAT 14.12.2005 15:24 7.006 jupdate-1.5.0_06-b05.log 04.12.2005 18:08 2.778 qtplugin.log 01.12.2005 12:04 53.608 perfc009.dat 01.12.2005 12:04 383.254 perfh009.dat 01.12.2005 12:04 64.598 perfc007.dat 01.12.2005 12:04 394.500 perfh007.dat 01.12.2005 12:04 794.818 PerfStringBackup.INI Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C852-5B2B Verzeichnis von C:\ 24.01.2006 13:50 0 systemtemp.txt 24.01.2006 13:50 99.023 system32.txt 24.01.2006 13:44 805.306.368 pagefile.sys 24.01.2006 13:39 2.009 smitfiles.txt 23.01.2006 15:36 429 datFind.bat 31.10.2005 16:56 700.416 StubInstaller.exe 04.10.2005 17:43 610.304 cmon.exe Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C852-5B2B Verzeichnis von C:\WINDOWS 24.01.2006 13:45 0 0.log 24.01.2006 13:45 159 wiadebug.log 24.01.2006 13:45 50 wiaservc.log 24.01.2006 13:44 2.048 bootstat.dat 24.01.2006 13:42 32.544 SchedLgU.Txt 24.01.2006 13:42 461.953 WindowsUpdate.log 24.01.2006 13:40 139.354 setupact.log 24.01.2006 12:22 1.137.884 setupapi.log 24.01.2006 12:17 116 NeroDigital.ini 23.01.2006 22:55 54.156 QTFont.qfn 19.01.2006 20:37 1.059 win.ini 18.01.2006 12:53 51.845 wmsetup.log 30.12.2005 18:12 1.409 QTFont.for 22.12.2005 20:43 38 keytrans.ini 01.12.2005 14:54 1.454 COM+.log Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C852-5B2B Verzeichnis von C:\ 24.01.2006 13:51 0 sys.txt 24.01.2006 13:51 6.494 system.txt 24.01.2006 13:50 1.056 systemtemp.txt 24.01.2006 13:50 99.023 system32.txt 24.01.2006 13:44 805.306.368 pagefile.sys 24.01.2006 13:39 2.009 smitfiles.txt 23.01.2006 15:36 429 datFind.bat 31.10.2005 16:56 700.416 StubInstaller.exe 04.10.2005 17:43 610.304 cmon.exe Anhang: sOutTmp133231.tmp.txt Dieser Beitrag wurde am 25.01.2006 um 10:53 Uhr von IhateSpy editiert.
|
|
|
||
25.01.2006, 12:01
Moderator
Beiträge: 7805 |
#8
Bevor ihr da smitrem einsetzt, schicke doch bitte diese Datei c:\windows\system32\replmap.dll an virus@protecus.de, danke.
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
25.01.2006, 13:10
Ehrenmitglied
Beiträge: 29434 |
#9
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten --> kopiere das Ergebnis in das Sicherheitsforum
http://www.virustotal.com/flash/index_en.html C:\cmon.exe C:\WINDOWS\system32\replmap.dll -------------------------------------------------------------------------- wenn du diese Datei replmap.dll an raman geschickt hast: Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Zitat REGEDIT4KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot --> anhaken reinkopieren: C:\WINDOWS\system32\replmap.dll C:\StubInstaller.exe C:\WINDOWS\TEMP\sa4.exe C:\DOKUME~1\LARS&S~1\LOKALE~1\Temp\sa1.exe C:\DOKUME~1\LARS&S~1\LOKALE~1\Temp\sa8.exe C:\DOKUME~1\LARS&S~1\LOKALE~1\Temp\~nsu.tmp\Au_.exe C:\DOKUME~1\LARS&S~1\LOKALE~1\Temp\~nsu.tmp C:\cmon.exe und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" PC neustarten Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "fixme.reg" auf dem Desktop doppelklicken deinstalliere SpywareStrike loesche: C:\Programme\SpywareStrike Lade Cleanup --> http://virus-protect.org/cleanup.html lade SmitRem2.8 --> http://noahdfear.geekstogo.com/click%20counter/click.php?id=1 öffne smitRem folder --> Doppelklick: RunThis.bat warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
25.01.2006, 14:30
...neu hier
Themenstarter Beiträge: 5 |
#10
Versteh gar nix mehr !!!!!!!! Der Mist ist immer noch da!!!! Welche 4 Dateien denn?
Wer ist Raman?? a This is a report processed by VirusTotal on 01/25/2006 at 14:55:02 (CET) after scanning the file "replmap.dll" file. Antivirus Version Update Result AntiVir 6.33.0.77 01.25.2006 no virus found Avast 4.6.695.0 01.24.2006 no virus found AVG 718 01.24.2006 no virus found Avira 6.33.0.77 01.25.2006 no virus found BitDefender 7.2 01.25.2006 no virus found CAT-QuickHeal 8.00 01.24.2006 no virus found ClamAV devel-20051123 01.24.2006 no virus found DrWeb 4.33 01.25.2006 no virus found eTrust-InoculateIT 23.71.59 01.25.2006 no virus found eTrust-Vet 12.4.2056 01.25.2006 Win32/Spax!generic Ewido 3.5 01.25.2006 Not-A-Virus.Hoax.Win32.Renos.v Fortinet 2.54.0.0 01.25.2006 no virus found F-Prot 3.16c 01.24.2006 no virus found Ikarus 0.2.59.0 01.25.2006 no virus found Kaspersky 4.0.2.24 01.25.2006 not-virus:Hoax.Win32.Renos.v McAfee 4681 01.24.2006 no virus found NOD32v2 1.1378 01.25.2006 no virus found Norman 5.70.10 01.25.2006 no virus found Panda 9.0.0.4 01.25.2006 no virus found Sophos 4.01.0 01.25.2006 no virus found Symantec 8.0 01.25.2006 no virus found TheHacker 5.9.3.080 01.25.2006 no virus found UNA 1.83 01.25.2006 no virus found VBA32 3.10.5 01.25.2006 no virus found Dieser Beitrag wurde am 25.01.2006 um 14:56 Uhr von IhateSpy editiert.
|
|
|
||
25.01.2006, 14:49
...neu hier
Themenstarter Beiträge: 5 |
#11
This is a report processed by VirusTotal on 01/25/2006 at 14:47:51 (CET) after scanning the file "cmon.exe" file.
Antivirus Version Update Result AntiVir 6.33.0.77 01.25.2006 TR/VB.aad Avast 4.6.695.0 01.24.2006 Win32:Banshee AVG 718 01.24.2006 Generic.OY Avira 6.33.0.77 01.25.2006 TR/VB.aad BitDefender 7.2 01.25.2006 Trojan.Vb.AAD CAT-QuickHeal 8.00 01.24.2006 no virus found ClamAV devel-20051123 01.24.2006 no virus found DrWeb 4.33 01.25.2006 Win32.HLLW.Banshee eTrust-InoculateIT 23.71.59 01.25.2006 Win32/Avkiller.610304!Trojan eTrust-Vet 12.4.2056 01.25.2006 Win32/SillyP2P.Q Ewido 3.5 01.25.2006 Trojan.VB.aad Fortinet 2.54.0.0 01.25.2006 W32/VB.AAD-tr F-Prot 3.16c 01.24.2006 no virus found Ikarus 0.2.59.0 01.25.2006 no virus found Kaspersky 4.0.2.24 01.25.2006 Trojan.Win32.VB.aad McAfee 4681 01.24.2006 W32/Generic.e NOD32v2 1.1378 01.25.2006 Win32/VB.AAD Norman 5.70.10 01.25.2006 W32/Agent.HPU Panda 9.0.0.4 01.25.2006 Trj/KillAV.BM Sophos 4.01.0 01.25.2006 no virus found Symantec 8.0 01.25.2006 W32.SillyP2P TheHacker 5.9.3.080 01.25.2006 Trojan/VB.aad UNA 1.83 01.25.2006 Trojan.Win32.VB VBA32 3.10.5 01.25.2006 Trojan.Win32.VB.aad |
|
|
||
25.01.2006, 15:32
Moderator
Beiträge: 7805 |
||
|
||
25.01.2006, 15:49
Ehrenmitglied
Beiträge: 29434 |
#13
Zitat raman postetedu musst diese dll also zippen und dann an virus@protecus.de schicken dann arbeite alles ab...wenn du was nicht verstehst...dann frag __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
26.01.2006, 23:37
...neu hier
Beiträge: 1 |
#14
Hi,
gleiches Problem mit spyware strike...Bitte um Hilfe. Verzeichnis von C:\WINDOWS\system32 26.01.2006 23:13 80 ncompat.tlb 26.01.2006 22:48 21.001 ld4993.tmp 26.01.2006 22:48 35.875 vsconfig.xml 26.01.2006 21:59 10.139 hp51CD.tmp 26.01.2006 21:44 10.139 hpCE7E.tmp 26.01.2006 21:24 10.139 hpEC65.tmp 26.01.2006 21:23 153.176 FNTCACHE.DAT 25.01.2006 18:41 2.184 wpa.dbl 20.01.2006 21:41 102.400 wiatwain.dll 20.01.2006 21:41 4.286 ot.ico 20.01.2006 21:41 4.286 ts.ico 20.01.2006 21:39 13.849 mscornet.exe 18.01.2006 18:27 10.094 hp7E2F.tmp 15.01.2006 14:27 9.728 hp13E6.tmp 06.01.2006 20:47 10.023 hpA17B.tmp 05.01.2006 20:22 102.400 netwrap.dll 05.01.2006 04:41 2.836.320 MRT.exe 29.12.2005 03:54 280.064 gdi32.dll 25.12.2005 19:35 4.212 zllictbl.dat 04.12.2005 15:23 664 d3d9caps.dat 01.12.2005 04:31 1.492.480 shdocvw.dll 24.11.2005 00:58 1.022.464 browseui.dll 24.11.2005 00:58 3.013.632 mshtml.dll 15.11.2005 00:51 71.440 zlcommdb.dll 15.11.2005 00:51 79.624 zlcomm.dll 15.11.2005 00:51 100.104 vsxml.dll 15.11.2005 00:51 382.728 vsutil.dll 15.11.2005 00:51 71.440 vsregexp.dll 15.11.2005 00:50 227.088 vspubapi.dll 15.11.2005 00:50 104.208 vsmonapi.dll 15.11.2005 00:50 141.064 vsinit.dll 15.11.2005 00:50 372.816 vsdatant.sys 15.11.2005 00:50 83.720 vsdata.dll 15.11.2005 00:34 54.960 vsutil_loc0407.dll 05.11.2005 04:16 606.208 urlmon.dll 05.11.2005 04:16 1.056.256 danim.dll 30.10.2005 18:10 40.190 perfc009.dat 30.10.2005 18:10 311.802 perfh009.dat 30.10.2005 18:10 316.838 perfh007.dat 30.10.2005 18:10 48.354 perfc007.dat 30.10.2005 18:10 723.744 PerfStringBackup.INI 23.10.2005 18:16 5.618 jupdate-1.5.0_05-b05.log 21.10.2005 04:40 664.064 wininet.dll 21.10.2005 04:40 474.112 shlwapi.dll 21.10.2005 04:40 146.432 msrating.dll 21.10.2005 04:40 39.424 pngfilt.dll 21.10.2005 04:40 530.944 mstime.dll 21.10.2005 04:40 448.512 mshtmled.dll 21.10.2005 04:40 96.768 inseng.dll 21.10.2005 04:40 205.312 dxtrans.dll 21.10.2005 04:40 55.808 extmgr.dll 21.10.2005 04:40 251.392 iepeers.dll 21.10.2005 04:40 152.064 cdfview.dll 20.10.2005 23:25 1.094.144 esent.dll 17.10.2005 22:20 118.272 t2embed.dll 17.10.2005 22:20 80.896 fontsub.dll 13.10.2005 00:11 15.584 spmsg.dll 06.10.2005 04:08 1.839.616 win32k.sys 23.09.2005 04:06 8.491.520 shell32.dll 10.09.2005 02:54 2.067.968 cdosys.dll 01.09.2005 02:44 292.352 winsrv.dll 01.09.2005 02:44 19.968 linkinfo.dll 30.08.2005 04:55 1.292.800 quartz.dll 26.08.2005 17:14 127.078 javaws.exe 26.08.2005 17:14 49.265 jpicpl32.cpl 26.08.2005 14:55 49.250 javaw.exe 26.08.2005 14:55 49.248 java.exe Verzeichnis von C:\DOKUME~1\Andreas\LOKALE~1\Temp 26.01.2006 23:29 2.614.638 sa4.exe 26.01.2006 22:48 28.200 jusched.log 26.01.2006 22:04 5.180 temp.fr86A8 26.01.2006 22:01 2.620.442 sa9.exe 26.01.2006 22:00 5.120 temp.fr89E4 26.01.2006 19:53 570 MSI633f4.LOG 26.01.2006 13:56 412 MSI314b8.LOG 25.01.2006 18:47 10.538 control.xml 22.01.2006 06:09 123 3FCA41B8.TMP 20.01.2006 21:41 15.216 temp.frFC37 20.01.2006 21:41 9.268 temp.fr5ED7 11 Datei(en) 5.309.707 Bytes 0 Verzeichnis(se), 33.070.456.832 Bytes frei Verzeichnis von C:\WINDOWS 26.01.2006 22:51 709.417 setupapi.log 26.01.2006 22:48 1.276.897 WindowsUpdate.log 26.01.2006 22:48 0 0.log 26.01.2006 22:47 2.048 bootstat.dat 26.01.2006 22:47 32.536 SchedLgU.Txt 26.01.2006 21:42 849 WISO.INI 26.01.2006 21:33 101 buhl.ini 25.01.2006 18:47 65.900 wmsetup.log 10.01.2006 21:28 49.776 iis6.log 10.01.2006 21:28 118.567 comsetup.log 10.01.2006 21:28 71.151 ntdtcsetup.log 10.01.2006 21:28 18.366 ocmsn.log 10.01.2006 21:28 1.374 imsins.log 10.01.2006 21:28 127.835 tsoc.log 10.01.2006 21:28 10.123 KB908519.log 10.01.2006 21:28 167.168 ocgen.log 10.01.2006 21:28 16.529 msgsocm.log 10.01.2006 21:28 319.367 FaxSetup.log 06.01.2006 21:03 167.043 setupact.log 05.01.2006 22:54 1.355 imsins.BAK 05.01.2006 22:54 11.027 KB912919.log 05.01.2006 22:54 23.421 updspapi.log 30.12.2005 22:28 216 wiadebug.log 30.12.2005 20:26 50 wiaservc.log 17.12.2005 11:57 9.358 KB910437.log 17.12.2005 11:57 15.445 KB905915.log 18.11.2005 19:52 7.184 cdPlayer.ini 10.11.2005 23:43 19.537 KB896424.log 01.11.2005 22:27 316.640 WMSysPr9.prx 19.10.2005 22:42 20.915 KB901017.log 19.10.2005 22:42 23.395 KB902400.log 19.10.2005 22:41 14.134 KB896688.log 19.10.2005 22:41 13.501 KB905414.log 19.10.2005 22:41 13.360 KB900725.log 19.10.2005 22:40 11.141 KB904706.log 19.10.2005 22:40 12.374 KB905749.log 16.08.2005 09:33 17.668 KB899587.log 16.08.2005 09:33 17.167 KB899591.log 16.08.2005 09:33 17.280 KB893756.log 16.08.2005 09:33 16.336 KB896423.log 16.08.2005 09:33 17.568 KB896727.log 16.08.2005 09:32 13.641 KB899588.log 16.08.2005 09:31 13.447 KB894391.log Verzeichnis von C:\ 26.01.2006 23:35 0 sys.txt 26.01.2006 23:35 6.993 system.txt 26.01.2006 23:33 779 systemtemp.txt 26.01.2006 23:14 92.368 system32.txt 26.01.2006 22:47 352.321.536 pagefile.sys 07.02.2005 23:49 211 boot.ini 07.02.2005 23:39 47.564 NTDETECT.COM 07.02.2005 23:39 251.184 ntldr 07.02.2005 23:10 0 IO.SYS 07.02.2005 23:10 0 CONFIG.SYS 07.02.2005 23:10 0 AUTOEXEC.BAT 07.02.2005 23:10 0 MSDOS.SYS 18.08.2001 13:00 4.952 bootfont.bin 13 Datei(en) 352.725.587 Bytes 0 Verzeichnis(se), 33.070.440.448 Bytes frei Dieser Beitrag wurde am 26.01.2006 um 23:42 Uhr von andi2508 editiert.
|
|
|
||
27.01.2006, 01:17
Ehrenmitglied
Beiträge: 29434 |
#15
andi2508
KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot --> anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" reinkopieren C:\WINDOWS\log C:\WINDOWS\system32\ncompat.tlb C:\WINDOWS\system32\ld4993.tmp C:\DOKUME~1\Andreas\LOKALE~1\Temp\sa4.exe C:\DOKUME~1\Andreas\LOKALE~1\Temp\sa9.exe C:\DOKUME~1\Andreas\LOKALE~1\Temp\temp.fr86A8 C:\WINDOWS\system32\vsconfig.xml C:\WINDOWS\system32\hp51CD.tmp C:\WINDOWS\system32\hpCE7E.tmp C:\WINDOWS\system32\hpEC65.tmp C:\WINDOWS\system32\wiatwain.dll C:\WINDOWS\system32\ot.ico C:\WINDOWS\system32\ts.ico C:\WINDOWS\system32\mscornet.exe C:\WINDOWS\system32\hp7E2F.tmp C:\WINDOWS\system32\hp13E6.tmp C:\WINDOWS\system32\hpA17B.tmp C:\WINDOWS\system32\netwrap.dll PC neustarten arbeite das ab http://virus-protect.org/artikel/bfu/spyaxebfu.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
MfG Lars