Spyware Strike nerviger PopUp in Symbolleiste

Thema ist geschlossen!
Thema ist geschlossen!
#0
24.01.2006, 14:04
...neu hier

Beiträge: 5
#1 Hallo habe diese ekelhafte spystrike Software drauf anhand der anleitung der vorigen Thread bekomm ich des aber net hin! Bin zwar keine laie oder bekloppt aber etwas vereinfacht wäre ganz nett ! Was soll ich in den Treath bringen damit ihr mir helfen könnt???

MfG Lars
Seitenanfang Seitenende
24.01.2006, 14:37
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 IhateSpy

Hijackthis
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.01.2006, 16:22
...neu hier

Beiträge: 1
#3 gleiches prob,
das mein highjackthis report

Logfile of HijackThis v1.99.1
Scan saved at 16:17:26, on 24.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\nvctrl.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft Office\Office\FINDFAST.EXE
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\Programme\Winamp\winamp.exe
C:\WINDOWS\system32\mssearchnet.exe
C:\Programme\Opera\Opera.exe
C:\Dokumente und Einstellungen\Krami\Eigene Dateien\hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: HomepageBHO - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\system32\hp844F.tmp
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [SpywareStrike] C:\Programme\SpywareStrike\SpywareStrike.exe /h
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe


was muss ich eds weiter damit machn
schon mal vielen dank
mfg
kraem
Seitenanfang Seitenende
25.01.2006, 00:02
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 kraem

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 2 Monate ab)
http://virus-protect.org/datfindbat.html

Download Registry Search by Bobbi Flekman
http://www.bleepingcomputer.com/files/regsearch.php
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

SpywareStrike

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
25.01.2006, 01:50
...neu hier

Themenstarter

Beiträge: 5
#5 Logfile of HijackThis v1.99.1
Scan saved at 01:50:56, on 25.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Ideazon\Zboard Software\Driver\ZboardTray.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\PROGRA~1\GENIUS~1\GNETMOUS.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Ideazon\Zboard Software\Driver\Zboard.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\Internet Explorer\iexplore.exe
E:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx (file missing)
O2 - BHO: HomepageBHO - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\system32\hp7B69.tmp (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\GENIUS~1\GNETMOUS.EXE
O4 - HKLM\..\Run: [UniUploader] C:\Programme\UniUploader\UniUploader.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: AutoStart IR.lnk.disabled
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {9FEC875C-A27A-444B-9A13-9C659A3052BE} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {9FEC875C-A27A-444B-9A13-9C659A3052BE} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O20 - Winlogon Notify: Zboard - C:\WINDOWS\SYSTEM32\Winlognotif.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sygate Personal Firewall Platinum (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
Seitenanfang Seitenende
25.01.2006, 02:12
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 IhateSpy

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 2 Monate ab)
http://virus-protect.org/datfindbat.html

Download Registry Search by Bobbi Flekman
http://www.bleepingcomputer.com/files/regsearch.php
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

SpywareStrike

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
25.01.2006, 10:49
...neu hier

Themenstarter

Beiträge: 5
#7 Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C852-5B2B

Verzeichnis von C:\WINDOWS\system32

24.01.2006 13:45 21.828 nvapps.xml
24.01.2006 12:06 102.400 replmap.dll
17.01.2006 23:47 13.002 wpa.dbl
22.12.2005 20:45 122.136 FNTCACHE.DAT
14.12.2005 15:24 7.006 jupdate-1.5.0_06-b05.log
04.12.2005 18:08 2.778 qtplugin.log
01.12.2005 12:04 53.608 perfc009.dat
01.12.2005 12:04 383.254 perfh009.dat
01.12.2005 12:04 64.598 perfc007.dat
01.12.2005 12:04 394.500 perfh007.dat
01.12.2005 12:04 794.818 PerfStringBackup.INI

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C852-5B2B

Verzeichnis von C:\

24.01.2006 13:50 0 systemtemp.txt
24.01.2006 13:50 99.023 system32.txt
24.01.2006 13:44 805.306.368 pagefile.sys
24.01.2006 13:39 2.009 smitfiles.txt
23.01.2006 15:36 429 datFind.bat
31.10.2005 16:56 700.416 StubInstaller.exe
04.10.2005 17:43 610.304 cmon.exe

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C852-5B2B

Verzeichnis von C:\WINDOWS

24.01.2006 13:45 0 0.log
24.01.2006 13:45 159 wiadebug.log
24.01.2006 13:45 50 wiaservc.log
24.01.2006 13:44 2.048 bootstat.dat
24.01.2006 13:42 32.544 SchedLgU.Txt
24.01.2006 13:42 461.953 WindowsUpdate.log
24.01.2006 13:40 139.354 setupact.log
24.01.2006 12:22 1.137.884 setupapi.log
24.01.2006 12:17 116 NeroDigital.ini
23.01.2006 22:55 54.156 QTFont.qfn
19.01.2006 20:37 1.059 win.ini
18.01.2006 12:53 51.845 wmsetup.log
30.12.2005 18:12 1.409 QTFont.for
22.12.2005 20:43 38 keytrans.ini
01.12.2005 14:54 1.454 COM+.log

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C852-5B2B

Verzeichnis von C:\

24.01.2006 13:51 0 sys.txt
24.01.2006 13:51 6.494 system.txt
24.01.2006 13:50 1.056 systemtemp.txt
24.01.2006 13:50 99.023 system32.txt
24.01.2006 13:44 805.306.368 pagefile.sys
24.01.2006 13:39 2.009 smitfiles.txt
23.01.2006 15:36 429 datFind.bat
31.10.2005 16:56 700.416 StubInstaller.exe
04.10.2005 17:43 610.304 cmon.exe

Dieser Beitrag wurde am 25.01.2006 um 10:53 Uhr von IhateSpy editiert.
Seitenanfang Seitenende
25.01.2006, 12:01
Moderator

Beiträge: 7805
#8 Bevor ihr da smitrem einsetzt, schicke doch bitte diese Datei c:\windows\system32\replmap.dll an virus@protecus.de, danke. ;)
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
25.01.2006, 13:10
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#9 Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten --> kopiere das Ergebnis in das Sicherheitsforum
http://www.virustotal.com/flash/index_en.html

C:\cmon.exe
C:\WINDOWS\system32\replmap.dll

--------------------------------------------------------------------------
wenn du diese Datei replmap.dll an raman geschickt hast:


Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

Zitat

REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\SpywareStrike.EXE]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{70F17C8C-1744-41B6-9D07-575DB448DCC5}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{ED9F5C8F-C607-4928-9D6C-47484E9A0FEE}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SpywareStrike.exe]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpywareStrike]

[-HKEY_LOCAL_MACHINE\SOFTWARE\SpywareStrike]

[-HKEY_USERS\S-1-5-21-823518204-507921405-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\SpywareStrike]
KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot --> anhaken
reinkopieren:

C:\WINDOWS\system32\replmap.dll
C:\StubInstaller.exe
C:\WINDOWS\TEMP\sa4.exe
C:\DOKUME~1\LARS&S~1\LOKALE~1\Temp\sa1.exe
C:\DOKUME~1\LARS&S~1\LOKALE~1\Temp\sa8.exe
C:\DOKUME~1\LARS&S~1\LOKALE~1\Temp\~nsu.tmp\Au_.exe
C:\DOKUME~1\LARS&S~1\LOKALE~1\Temp\~nsu.tmp
C:\cmon.exe

und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"

PC neustarten
Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "fixme.reg" auf dem Desktop doppelklicken

deinstalliere
SpywareStrike

loesche:
C:\Programme\SpywareStrike

Lade Cleanup --> http://virus-protect.org/cleanup.html

lade SmitRem2.8 --> http://noahdfear.geekstogo.com/click%20counter/click.php?id=1
öffne smitRem folder --> Doppelklick: RunThis.bat warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
25.01.2006, 14:30
...neu hier

Themenstarter

Beiträge: 5
#10 Versteh gar nix mehr !!!!!!!! Der Mist ist immer noch da!!!! Welche 4 Dateien denn?

Wer ist Raman??

a
This is a report processed by VirusTotal on 01/25/2006 at 14:55:02 (CET) after scanning the file "replmap.dll" file.
Antivirus Version Update Result
AntiVir 6.33.0.77 01.25.2006 no virus found
Avast 4.6.695.0 01.24.2006 no virus found
AVG 718 01.24.2006 no virus found
Avira 6.33.0.77 01.25.2006 no virus found
BitDefender 7.2 01.25.2006 no virus found
CAT-QuickHeal 8.00 01.24.2006 no virus found
ClamAV devel-20051123 01.24.2006 no virus found
DrWeb 4.33 01.25.2006 no virus found
eTrust-InoculateIT 23.71.59 01.25.2006 no virus found
eTrust-Vet 12.4.2056 01.25.2006 Win32/Spax!generic
Ewido 3.5 01.25.2006 Not-A-Virus.Hoax.Win32.Renos.v
Fortinet 2.54.0.0 01.25.2006 no virus found
F-Prot 3.16c 01.24.2006 no virus found
Ikarus 0.2.59.0 01.25.2006 no virus found
Kaspersky 4.0.2.24 01.25.2006 not-virus:Hoax.Win32.Renos.v
McAfee 4681 01.24.2006 no virus found
NOD32v2 1.1378 01.25.2006 no virus found
Norman 5.70.10 01.25.2006 no virus found
Panda 9.0.0.4 01.25.2006 no virus found
Sophos 4.01.0 01.25.2006 no virus found
Symantec 8.0 01.25.2006 no virus found
TheHacker 5.9.3.080 01.25.2006 no virus found
UNA 1.83 01.25.2006 no virus found
VBA32 3.10.5 01.25.2006 no virus found
Dieser Beitrag wurde am 25.01.2006 um 14:56 Uhr von IhateSpy editiert.
Seitenanfang Seitenende
25.01.2006, 14:49
...neu hier

Themenstarter

Beiträge: 5
#11 This is a report processed by VirusTotal on 01/25/2006 at 14:47:51 (CET) after scanning the file "cmon.exe" file.
Antivirus Version Update Result
AntiVir 6.33.0.77 01.25.2006 TR/VB.aad
Avast 4.6.695.0 01.24.2006 Win32:Banshee
AVG 718 01.24.2006 Generic.OY
Avira 6.33.0.77 01.25.2006 TR/VB.aad
BitDefender 7.2 01.25.2006 Trojan.Vb.AAD
CAT-QuickHeal 8.00 01.24.2006 no virus found
ClamAV devel-20051123 01.24.2006 no virus found
DrWeb 4.33 01.25.2006 Win32.HLLW.Banshee
eTrust-InoculateIT 23.71.59 01.25.2006 Win32/Avkiller.610304!Trojan
eTrust-Vet 12.4.2056 01.25.2006 Win32/SillyP2P.Q
Ewido 3.5 01.25.2006 Trojan.VB.aad
Fortinet 2.54.0.0 01.25.2006 W32/VB.AAD-tr
F-Prot 3.16c 01.24.2006 no virus found
Ikarus 0.2.59.0 01.25.2006 no virus found
Kaspersky 4.0.2.24 01.25.2006 Trojan.Win32.VB.aad
McAfee 4681 01.24.2006 W32/Generic.e
NOD32v2 1.1378 01.25.2006 Win32/VB.AAD
Norman 5.70.10 01.25.2006 W32/Agent.HPU
Panda 9.0.0.4 01.25.2006 Trj/KillAV.BM
Sophos 4.01.0 01.25.2006 no virus found
Symantec 8.0 01.25.2006 W32.SillyP2P
TheHacker 5.9.3.080 01.25.2006 Trojan/VB.aad
UNA 1.83 01.25.2006 Trojan.Win32.VB
VBA32 3.10.5 01.25.2006 Trojan.Win32.VB.aad
Seitenanfang Seitenende
25.01.2006, 15:32
Moderator

Beiträge: 7805
#12 Ich! ;)
http://board.protecus.de/t21626-lastpage.htm#214127
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
25.01.2006, 15:49
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#13

Zitat

raman postete
Bevor ihr da smitrem einsetzt, schicke doch bitte diese Datei c:\windows\system32\replmap.dll an virus@protecus.de, danke. ;)
du musst diese dll also zippen und dann an virus@protecus.de schicken


dann arbeite alles ab...wenn du was nicht verstehst...dann frag ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.01.2006, 23:37
...neu hier

Beiträge: 1
#14 Hi,

gleiches Problem mit spyware strike...Bitte um Hilfe.

Verzeichnis von C:\WINDOWS\system32

26.01.2006 23:13 80 ncompat.tlb
26.01.2006 22:48 21.001 ld4993.tmp
26.01.2006 22:48 35.875 vsconfig.xml
26.01.2006 21:59 10.139 hp51CD.tmp
26.01.2006 21:44 10.139 hpCE7E.tmp
26.01.2006 21:24 10.139 hpEC65.tmp
26.01.2006 21:23 153.176 FNTCACHE.DAT
25.01.2006 18:41 2.184 wpa.dbl
20.01.2006 21:41 102.400 wiatwain.dll
20.01.2006 21:41 4.286 ot.ico
20.01.2006 21:41 4.286 ts.ico
20.01.2006 21:39 13.849 mscornet.exe
18.01.2006 18:27 10.094 hp7E2F.tmp
15.01.2006 14:27 9.728 hp13E6.tmp
06.01.2006 20:47 10.023 hpA17B.tmp
05.01.2006 20:22 102.400 netwrap.dll
05.01.2006 04:41 2.836.320 MRT.exe
29.12.2005 03:54 280.064 gdi32.dll
25.12.2005 19:35 4.212 zllictbl.dat
04.12.2005 15:23 664 d3d9caps.dat
01.12.2005 04:31 1.492.480 shdocvw.dll
24.11.2005 00:58 1.022.464 browseui.dll
24.11.2005 00:58 3.013.632 mshtml.dll
15.11.2005 00:51 71.440 zlcommdb.dll
15.11.2005 00:51 79.624 zlcomm.dll
15.11.2005 00:51 100.104 vsxml.dll
15.11.2005 00:51 382.728 vsutil.dll
15.11.2005 00:51 71.440 vsregexp.dll
15.11.2005 00:50 227.088 vspubapi.dll
15.11.2005 00:50 104.208 vsmonapi.dll
15.11.2005 00:50 141.064 vsinit.dll
15.11.2005 00:50 372.816 vsdatant.sys
15.11.2005 00:50 83.720 vsdata.dll
15.11.2005 00:34 54.960 vsutil_loc0407.dll
05.11.2005 04:16 606.208 urlmon.dll
05.11.2005 04:16 1.056.256 danim.dll
30.10.2005 18:10 40.190 perfc009.dat
30.10.2005 18:10 311.802 perfh009.dat
30.10.2005 18:10 316.838 perfh007.dat
30.10.2005 18:10 48.354 perfc007.dat
30.10.2005 18:10 723.744 PerfStringBackup.INI
23.10.2005 18:16 5.618 jupdate-1.5.0_05-b05.log
21.10.2005 04:40 664.064 wininet.dll
21.10.2005 04:40 474.112 shlwapi.dll
21.10.2005 04:40 146.432 msrating.dll
21.10.2005 04:40 39.424 pngfilt.dll
21.10.2005 04:40 530.944 mstime.dll
21.10.2005 04:40 448.512 mshtmled.dll
21.10.2005 04:40 96.768 inseng.dll
21.10.2005 04:40 205.312 dxtrans.dll
21.10.2005 04:40 55.808 extmgr.dll
21.10.2005 04:40 251.392 iepeers.dll
21.10.2005 04:40 152.064 cdfview.dll
20.10.2005 23:25 1.094.144 esent.dll
17.10.2005 22:20 118.272 t2embed.dll
17.10.2005 22:20 80.896 fontsub.dll
13.10.2005 00:11 15.584 spmsg.dll
06.10.2005 04:08 1.839.616 win32k.sys
23.09.2005 04:06 8.491.520 shell32.dll
10.09.2005 02:54 2.067.968 cdosys.dll
01.09.2005 02:44 292.352 winsrv.dll
01.09.2005 02:44 19.968 linkinfo.dll
30.08.2005 04:55 1.292.800 quartz.dll
26.08.2005 17:14 127.078 javaws.exe
26.08.2005 17:14 49.265 jpicpl32.cpl
26.08.2005 14:55 49.250 javaw.exe
26.08.2005 14:55 49.248 java.exe

Verzeichnis von C:\DOKUME~1\Andreas\LOKALE~1\Temp

26.01.2006 23:29 2.614.638 sa4.exe
26.01.2006 22:48 28.200 jusched.log
26.01.2006 22:04 5.180 temp.fr86A8
26.01.2006 22:01 2.620.442 sa9.exe
26.01.2006 22:00 5.120 temp.fr89E4
26.01.2006 19:53 570 MSI633f4.LOG
26.01.2006 13:56 412 MSI314b8.LOG
25.01.2006 18:47 10.538 control.xml
22.01.2006 06:09 123 3FCA41B8.TMP
20.01.2006 21:41 15.216 temp.frFC37
20.01.2006 21:41 9.268 temp.fr5ED7
11 Datei(en) 5.309.707 Bytes
0 Verzeichnis(se), 33.070.456.832 Bytes frei


Verzeichnis von C:\WINDOWS

26.01.2006 22:51 709.417 setupapi.log
26.01.2006 22:48 1.276.897 WindowsUpdate.log
26.01.2006 22:48 0 0.log
26.01.2006 22:47 2.048 bootstat.dat
26.01.2006 22:47 32.536 SchedLgU.Txt
26.01.2006 21:42 849 WISO.INI
26.01.2006 21:33 101 buhl.ini
25.01.2006 18:47 65.900 wmsetup.log
10.01.2006 21:28 49.776 iis6.log
10.01.2006 21:28 118.567 comsetup.log
10.01.2006 21:28 71.151 ntdtcsetup.log
10.01.2006 21:28 18.366 ocmsn.log
10.01.2006 21:28 1.374 imsins.log
10.01.2006 21:28 127.835 tsoc.log
10.01.2006 21:28 10.123 KB908519.log
10.01.2006 21:28 167.168 ocgen.log
10.01.2006 21:28 16.529 msgsocm.log
10.01.2006 21:28 319.367 FaxSetup.log
06.01.2006 21:03 167.043 setupact.log
05.01.2006 22:54 1.355 imsins.BAK
05.01.2006 22:54 11.027 KB912919.log
05.01.2006 22:54 23.421 updspapi.log
30.12.2005 22:28 216 wiadebug.log
30.12.2005 20:26 50 wiaservc.log
17.12.2005 11:57 9.358 KB910437.log
17.12.2005 11:57 15.445 KB905915.log
18.11.2005 19:52 7.184 cdPlayer.ini
10.11.2005 23:43 19.537 KB896424.log
01.11.2005 22:27 316.640 WMSysPr9.prx
19.10.2005 22:42 20.915 KB901017.log
19.10.2005 22:42 23.395 KB902400.log
19.10.2005 22:41 14.134 KB896688.log
19.10.2005 22:41 13.501 KB905414.log
19.10.2005 22:41 13.360 KB900725.log
19.10.2005 22:40 11.141 KB904706.log
19.10.2005 22:40 12.374 KB905749.log
16.08.2005 09:33 17.668 KB899587.log
16.08.2005 09:33 17.167 KB899591.log
16.08.2005 09:33 17.280 KB893756.log
16.08.2005 09:33 16.336 KB896423.log
16.08.2005 09:33 17.568 KB896727.log
16.08.2005 09:32 13.641 KB899588.log
16.08.2005 09:31 13.447 KB894391.log

Verzeichnis von C:\

26.01.2006 23:35 0 sys.txt
26.01.2006 23:35 6.993 system.txt
26.01.2006 23:33 779 systemtemp.txt
26.01.2006 23:14 92.368 system32.txt
26.01.2006 22:47 352.321.536 pagefile.sys
07.02.2005 23:49 211 boot.ini
07.02.2005 23:39 47.564 NTDETECT.COM
07.02.2005 23:39 251.184 ntldr
07.02.2005 23:10 0 IO.SYS
07.02.2005 23:10 0 CONFIG.SYS
07.02.2005 23:10 0 AUTOEXEC.BAT
07.02.2005 23:10 0 MSDOS.SYS
18.08.2001 13:00 4.952 bootfont.bin
13 Datei(en) 352.725.587 Bytes
0 Verzeichnis(se), 33.070.440.448 Bytes frei
Dieser Beitrag wurde am 26.01.2006 um 23:42 Uhr von andi2508 editiert.
Seitenanfang Seitenende
27.01.2006, 01:17
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#15 andi2508

KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren

C:\WINDOWS\log
C:\WINDOWS\system32\ncompat.tlb
C:\WINDOWS\system32\ld4993.tmp
C:\DOKUME~1\Andreas\LOKALE~1\Temp\sa4.exe
C:\DOKUME~1\Andreas\LOKALE~1\Temp\sa9.exe
C:\DOKUME~1\Andreas\LOKALE~1\Temp\temp.fr86A8
C:\WINDOWS\system32\vsconfig.xml
C:\WINDOWS\system32\hp51CD.tmp
C:\WINDOWS\system32\hpCE7E.tmp
C:\WINDOWS\system32\hpEC65.tmp
C:\WINDOWS\system32\wiatwain.dll
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\ts.ico
C:\WINDOWS\system32\mscornet.exe
C:\WINDOWS\system32\hp7E2F.tmp
C:\WINDOWS\system32\hp13E6.tmp
C:\WINDOWS\system32\hpA17B.tmp
C:\WINDOWS\system32\netwrap.dll

PC neustarten


arbeite das ab ;)
http://virus-protect.org/artikel/bfu/spyaxebfu.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: