Werbung von *AdwarePunisher* lässt sich nicht entfernen!!

Thema ist geschlossen!
Thema ist geschlossen!
#0
05.02.2006, 17:09
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#31 schrapelz

ich wuerde es mir gern vorher ansehen, da vielleicht einige neue Dateien hinzugekommen sind ...die bfu kannst du dann immer noch abarbeiten ;)

Hijackthis
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.02.2006, 17:33
...neu hier

Beiträge: 7
#32 vielen dank für deine hilfe! bin nun erlößt ;)
Seitenanfang Seitenende
07.02.2006, 14:01
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#33

Zitat

sabina hab ne frage an dich....

also hab antivir laufen lassen und der hat ein virus gefunden und drunter steht 1 3 0 Warnungen ist das schlimm??? weil da kam nichts um die weg zubekommen....

mfg Anto
kopiere hier den scanreport vom Antivirus ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
07.02.2006, 15:35
...neu hier

Themenstarter

Beiträge: 9
#34 Erstellungsdatum der Reportdatei: Dienstag, 7. Februar 2006 13:18

Es wird begonnen die Registry nach ausführbaren Programmen zu durchsuchen.

C:\Dokumente und Einstellungen\DaSilva\order_ayax.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Newse.2
C:\Dokumente und Einstellungen\DaSilva\order_ayax.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Newse.2

Die Registry wurde durchsucht ( 28 Dateien ).
Seitenanfang Seitenende
07.02.2006, 16:17
...neu hier

Themenstarter

Beiträge: 9
#35 aber das antivir bekommt den trojanischen pferd irgendwie nicht weg da kommt immer so ne meldung ob ich es löschen will oder in quar. stellen will...ich mach dann löschen aber es kommt dann später wieder ;)

kann ich da was dagegen machen sabina??
Seitenanfang Seitenende
07.02.2006, 16:22
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#36 ops...uebersehen ,,,,

KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "yes"

C:\Dokumente und Einstellungen\DaSilva\order_ayax.exe

PC neustarten ;)

nach dem Neustart suche: C:\!KillBox
und loesche alle dort befindlichen Datei manuell
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
07.02.2006, 17:22
...neu hier

Themenstarter

Beiträge: 9
#37 danke sabina.......................
Seitenanfang Seitenende
07.02.2006, 17:28
Member

Beiträge: 13
#38 Hallo alle zusammen hallo Sabina,

leider habe ich dass Problem was hier fast alle haben.

Kurze Erklärung:
Ich wollte mir einen Crack herunter laden und als ich die Wundertüte öffnete, erschien dieses Programm "Adware Punisher".

Ich wollte Windows ganz formatieren, aber zum Glück bin ich in meiner Verzweifelung auf diese Website gekommen.

Ich hoffe ich nerve Dich jetzt nicht, aber ich brauche unbedingt professionelle Hilfe und wie ich hier sehe schätzen die Leute Deine Kompetenz sehr.

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2C42-D56B

Verzeichnis von C:\WINDOWS\system32

16.09.2006 10:45 2.321.408 TUKernel.exe
14.09.2006 18:09 4.212 zllictbl.dat
07.02.2006 15:56 890 vsconfig.xml
07.02.2006 13:14 268 mswinup32.dll
07.02.2006 13:13 266 winlfl32.dll
07.02.2006 13:07 8.192 adsmart.exe
07.02.2006 12:27 9.493 mswinxml.dll
06.02.2006 21:19 8.192 exa32.exe
06.02.2006 19:47 2.368 SVKP.sys
06.02.2006 19:29 6 its.txt
04.02.2006 16:21 60.928 mswinf32.exe
04.02.2006 16:21 60.928 mswinf32.dll
04.02.2006 15:58 2.206 wpa.dbl
04.02.2006 15:58 196.160 FNTCACHE.DAT
04.02.2006 15:49 53.760 mswinb32.exe
04.02.2006 15:49 53.760 mswinb32.dll
04.02.2006 15:47 29.696 intxt.exe
04.02.2006 15:47 77.824 winapi32.dll
04.02.2006 15:46 40.964 shell386.exe

03.02.2006 15:07 3.723 qtplugin.log
31.01.2006 14:12 53.744 perfc009.dat
31.01.2006 14:12 383.390 perfh009.dat
31.01.2006 14:12 394.830 perfh007.dat
31.01.2006 14:12 64.796 perfc007.dat
31.01.2006 14:12 905.030 PerfStringBackup.INI
04.01.2006 18:46 2.836.320 MRT.exe
29.12.2005 03:54 280.064 gdi32.dll
01.12.2005 04:31 1.492.480 shdocvw.dll
24.11.2005 00:58 3.013.632 mshtml.dll
24.11.2005 00:58 1.022.464 browseui.dll
05.11.2005 04:16 606.208 urlmon.dll
05.11.2005 04:16 1.056.256 danim.dll



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2C42-D56B

Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp

07.02.2006 17:05 512 ~DF4DFF.tmp
06.02.2006 14:52 16.384 ~DFEF33.tmp
05.02.2006 13:13 7.021 hpzscr001.log
05.02.2006 13:13 788 hpqUNI020.2006Feb05-131334.LOG
05.02.2006 13:12 1.367 hpzmsi001.log
05.02.2006 13:12 190 hpz_UC_{10e65ed7-1ce3-4422-896b-fa5055abeb5e}_PC_{BD29EBAC-AD7D-4b27-B727-4CC6AC52D36B}_uninstall.log
05.02.2006 13:12 5.970 MsiExe000.log
05.02.2006 13:12 961 hpzmsi000.log
05.02.2006 13:12 12.003 hpqhsc01.dat
05.02.2006 13:12 3.390 hpzscr000.log
05.02.2006 12:21 304 GLFF.VBS
01.02.2006 18:09 3.935 VGX17A.tmp
14.12.2004 19:07 757.760 hpzscr01.exe
14.12.2004 19:07 1.056.768 hpzmsi01.exe
23.02.2004 20:23 278.528 hpdj.exe
15 Datei(en) 2.145.881 Bytes
0 Verzeichnis(se), 69.679.083.520 Bytes frei





olume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2C42-D56B

Verzeichnis von C:\WINDOWS

14.09.2006 18:24 1.374 imsins.BAK
14.09.2006 18:24 28.918 KB899587.log
14.09.2006 18:24 11.440 updspapi.log
14.09.2006 18:23 28.089 KB901017.log
14.09.2006 18:23 28.411 KB899591.log
14.09.2006 18:23 28.415 KB896424.log
14.09.2006 18:23 27.923 KB893756.log
14.09.2006 18:23 27.099 KB896423.log
14.09.2006 18:22 21.071 KB910437.log
14.09.2006 18:22 30.739 KB905915.log
14.09.2006 18:22 29.285 KB902400.log
14.09.2006 18:22 19.919 KB899589.log
14.09.2006 18:22 20.238 KB905414.log
14.09.2006 18:21 20.224 KB900725.log
14.09.2006 18:21 17.349 KB912919.log
14.09.2006 18:21 16.536 KB904706.log
14.09.2006 18:21 17.157 KB905749.log
14.09.2006 18:21 16.953 KB894391.log
14.09.2006 18:21 14.485 KB908519.log
07.02.2006 15:56 0 0.log
07.02.2006 15:56 526.728 WindowsUpdate.log
07.02.2006 15:56 159 wiadebug.log
07.02.2006 15:55 50 wiaservc.log
07.02.2006 15:55 2.048 bootstat.dat
07.02.2006 15:55 10.728 SchedLgU.Txt
07.02.2006 13:14 155 winamp.ini
06.02.2006 16:15 69 NeroDigital.ini
04.02.2006 15:48 2.161 adw.htm
04.02.2006 15:47 72 bg.gif
04.02.2006 15:47 1.663 download-btn.gif
04.02.2006 15:47 1.478 buy-btn.gif
04.02.2006 15:47 14.607 back.gif
04.02.2006 15:46 11.776 temp.000.exe
04.02.2006 14:43 7.680 Thumbs.db
04.02.2006 14:12 21 TemplateWizard.INI
31.01.2006 14:12 9.895 ehOCGen.log
31.01.2006 14:12 11.200 MedCtrOC.log
31.01.2006 14:12 224.758 iis6.log
31.01.2006 14:12 61.059 comsetup.log
31.01.2006 14:12 4.696 imsins.log
31.01.2006 14:12 7.783 tabletoc.log
31.01.2006 14:12 74.861 tsoc.log
31.01.2006 14:12 8.522 ocmsn.log
31.01.2006 14:12 36.342 ntdtcsetup.log
31.01.2006 14:12 25.648 plusoc.log
31.01.2006 14:12 86.964 ocgen.log
31.01.2006 14:12 7.620 msgsocm.log
31.01.2006 14:12 146.272 FaxSetup.log
31.01.2006 14:12 397.438 setupapi.log
31.01.2006 14:12 26.298 netfxocm.log
31.01.2006 14:12 57.774 msmqinst.log
18.01.2006 15:44 28.192 wmsetup.log
16.01.2006 15:44 69.575 hpoins05.dat
16.01.2006 15:34 628 win.ini
14.01.2006 19:50 70.014 hpoins05.dat.temp
14.01.2006 16:59 638.373 hpdj5800.his
14.01.2006 16:59 11.918 hpdj5800.ini
14.01.2006 16:53 661.656 hpdj5800.hi1
14.01.2006 16:53 10.927 hpdj5800.bu1
02.07.2005 09:18 9.445 SET2D.tmp
29.06.2005 03:12 11.845 SET2E.tmp
22.06.2005 09:59 64 WINCMD.INI
31.05.2005 05:53 545 PKUNZIP.PIF
31.05.2005 05:53 545 UC.PIF
31.05.2005 05:53 545 PKZIP.PIF
31.05.2005 05:53 545 NOCLOSE.PIF
31.05.2005 05:53 545 LHA.PIF
31.05.2005 05:53 545 RAR.PIF
31.05.2005 05:53 545 ARJ.PIF
27.05.2005 03:22 15.022 SET33.tmp
27.05.2005 00:22 10.752 hh.exe
25.05.2005 22:38 10.786 SET44.tmp
17.05.2005 20:16 9.735 SET34.tmp
17.05.2005 19:23 11.845 SET32.tmp
11.05.2005 03:52 10.786 SET2F.tmp
10.05.2005 18:34 10.786 SET30.tmp
03.05.2005 11:58 29.451 SET47.tmp
02.05.2005 22:12 18.615 SET31.tmp
20.03.2005 07:27 18.199 SET42.tmp
19.03.2005 04:39 13.574 SET45.tmp
19.03.2005 03:21 16.497 SET43.tmp
14.01.2005 10:19 14.598 SET39.tmp





Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2C42-D56B

Verzeichnis von C:\

16.09.2006 10:45 389 boot.ini
07.02.2006 17:27 0 sys.txt
07.02.2006 17:25 10.013 system.txt
07.02.2006 17:25 1.096 systemtemp.txt
07.02.2006 17:23 97.842 system32.txt
07.02.2006 15:55 536.399.872 hiberfil.sys
07.02.2006 15:55 805.306.368 pagefile.sys
05.02.2006 11:19 1.433 write.log
04.02.2006 16:17 17.151 preupd.log
04.02.2006 15:49 13.030 PDOXUSRS.NET
04.02.2006 14:43 35.328 Thumbs.db
11.11.2004 12:00 4.952 bootfont.bin
11.11.2004 12:00 251.184 ntldr
11.11.2004 12:00 47.564 NTDETECT.COM





Hoffe kannst mir helfen.

Schönen Gruß aus dem Sauerland
Seitenanfang Seitenende
07.02.2006, 18:15
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#39 Michael ()

Laden und alles auf dem Desktop entpacken:
http://virus-protect.org/artikel/spyware/adwarepunisher.html
+
1.) BFU (Brute Force Uninstaller) http://www.merijn.org/files/bfu.zip

2.) punisher.zip (entpacken) http://virus-protect.org/artikel/bfu/punisher.zip

3.) CleanUp http://virus-protect.org/cleanup.html

SmitRem2.8 http://noahdfear.geekstogo.com/click%20counter/click.php?id=1

4.) Starte den PC neu --> in den abgesicherten Modus (Taste F8 drücken, wenn der PC hochfährt)

* öffne smitRem --> Doppelklick: RunThis.bat warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal)

* Öffne den Brute Force Uninstaller

* klicke auf --> --> und suche auf dem Desktop in der Datei punisher die punisher.bfu --> öffnen

* show log after script ends (anhaken)
* Execute klicken

5.) deinstalliere (falls du es findest)

"Start -> Einstellungen -> Systemsteuerung -> Software" --> Adware Punisher

6.) Hoster.zip http://www.funkytoad.com/download/hoster.zip
Press 'Restore Original Hosts' and press 'OK' Exit Program.

----------------------------------------------------------------------
dann poste bitte noch mal die 4 textdateien vom datfindbat (es kann sein, dass meine bfu nicht alle Daten erfasst hat...das ueberpruefe ich dann ;)
+
Hijackthis
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
07.02.2006, 18:53
Member

Beiträge: 13
#40 was ist " öffne smitRem --> Doppelklick: RunThis.bat warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal) " und wie bekomme ich das?
Seitenanfang Seitenende
08.02.2006, 00:10
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#41 http://virus-protect.org/artikel/spyware/adwarepunisher.html
hier ist alles genau aufgelistet ;) ..inzwischen...danke (Alzheimer laesst gruessen)

smitrem ;)
SmitRem2.8 http://noahdfear.geekstogo.com/click%20counter/click.php?id=1
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
09.02.2006, 14:08
Member

Beiträge: 13
#42 Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2C42-D56B

Verzeichnis von C:\WINDOWS\system32

16.09.2006 10:45 2.321.408 TUKernel.exe
14.09.2006 18:09 4.212 zllictbl.dat
09.02.2006 13:18 890 vsconfig.xml
07.02.2006 13:07 8.192 adsmart.exe
06.02.2006 19:47 2.368 SVKP.sys
04.02.2006 15:58 2.206 wpa.dbl
04.02.2006 15:58 196.160 FNTCACHE.DAT
03.02.2006 15:07 3.723 qtplugin.log
31.01.2006 14:12 383.390 perfh009.dat
31.01.2006 14:12 53.744 perfc009.dat
31.01.2006 14:12 64.796 perfc007.dat
31.01.2006 14:12 394.830 perfh007.dat
31.01.2006 14:12 905.030 PerfStringBackup.INI
04.01.2006 18:46 2.836.320 MRT.exe
29.12.2005 03:54 280.064 gdi32.dll
01.12.2005 04:31 1.492.480 shdocvw.dll
24.11.2005 00:58 3.013.632 mshtml.dll
24.11.2005 00:58 1.022.464 browseui.dll
05.11.2005 04:16 606.208 urlmon.dll
05.11.2005 04:16 1.056.256 danim.dll


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2C42-D56B

Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp

09.02.2006 13:54 16.384 ~WRF0001.tmp
09.02.2006 13:19 512 ~DF2FA4.tmp
08.02.2006 18:32 426 Acr84.tmp
08.02.2006 18:32 426 Acr82.tmp
08.02.2006 18:32 426 Acr80.tmp
08.02.2006 15:47 16.384 ~DF80AF.tmp
6 Datei(en) 34.558 Bytes
0 Verzeichnis(se), 70.091.829.248 Bytes frei



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2C42-D56B

Verzeichnis von C:\WINDOWS

14.09.2006 18:24 1.374 imsins.BAK
14.09.2006 18:24 28.918 KB899587.log
14.09.2006 18:24 11.440 updspapi.log
14.09.2006 18:23 28.089 KB901017.log
14.09.2006 18:23 28.411 KB899591.log
14.09.2006 18:23 28.415 KB896424.log
14.09.2006 18:23 27.923 KB893756.log
14.09.2006 18:23 27.099 KB896423.log
14.09.2006 18:22 21.071 KB910437.log
14.09.2006 18:22 30.739 KB905915.log
14.09.2006 18:22 29.285 KB902400.log
14.09.2006 18:22 19.919 KB899589.log
14.09.2006 18:22 20.238 KB905414.log
14.09.2006 18:21 20.224 KB900725.log
14.09.2006 18:21 17.349 KB912919.log
14.09.2006 18:21 16.536 KB904706.log
14.09.2006 18:21 17.157 KB905749.log
14.09.2006 18:21 16.953 KB894391.log
14.09.2006 18:21 14.485 KB908519.log
09.02.2006 13:59 155 winamp.ini
09.02.2006 13:17 0 0.log
09.02.2006 13:17 559.931 WindowsUpdate.log
09.02.2006 13:17 159 wiadebug.log
09.02.2006 13:17 50 wiaservc.log
09.02.2006 13:17 2.048 bootstat.dat
08.02.2006 23:20 12.024 SchedLgU.Txt
08.02.2006 23:04 69 NeroDigital.ini
08.02.2006 15:34 214.248 ntbtlog.txt
07.02.2006 20:14 100.482 UninstallThunderbird.exe
07.02.2006 20:14 6.319 mozver.dat
07.02.2006 20:14 628 win.ini
04.02.2006 14:43 7.680 Thumbs.db
04.02.2006 14:12 21 TemplateWizard.INI
31.01.2006 14:12 11.200 MedCtrOC.log
31.01.2006 14:12 9.895 ehOCGen.log
31.01.2006 14:12 224.758 iis6.log
31.01.2006 14:12 36.342 ntdtcsetup.log
31.01.2006 14:12 61.059 comsetup.log
31.01.2006 14:12 8.522 ocmsn.log
31.01.2006 14:12 74.861 tsoc.log
31.01.2006 14:12 4.696 imsins.log
31.01.2006 14:12 7.783 tabletoc.log
31.01.2006 14:12 25.648 plusoc.log
31.01.2006 14:12 7.620 msgsocm.log
31.01.2006 14:12 86.964 ocgen.log
31.01.2006 14:12 146.272 FaxSetup.log
31.01.2006 14:12 397.438 setupapi.log
31.01.2006 14:12 26.298 netfxocm.log
31.01.2006 14:12 57.774 msmqinst.log
18.01.2006 15:44 28.192 wmsetup.log
16.01.2006 15:44 69.575 hpoins05.dat
14.01.2006 19:50 70.014 hpoins05.dat.temp
14.01.2006 16:59 638.373 hpdj5800.his
14.01.2006 16:59 11.918 hpdj5800.ini
14.01.2006 16:53 661.656 hpdj5800.hi1
14.01.2006 16:53 10.927 hpdj5800.bu1
22.06.2005 09:59 64 WINCMD.INI
31.05.2005 05:53 545 UC.PIF




Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2C42-D56B

Verzeichnis von C:\

16.09.2006 10:45 389 boot.ini
09.02.2006 14:04 0 sys.txt
09.02.2006 14:03 8.429 system.txt
09.02.2006 14:03 535 systemtemp.txt
09.02.2006 14:03 97.252 system32.txt
09.02.2006 13:17 536.399.872 hiberfil.sys
09.02.2006 13:17 805.306.368 pagefile.sys
07.02.2006 20:42 13.030 PDOXUSRS.NET
05.02.2006 11:19 1.433 write.log
04.02.2006 16:17 17.151 preupd.log
04.02.2006 14:43 35.328 Thumbs.db
11.11.2004 12:00 251.184 ntldr
11.11.2004 12:00 4.952 bootfont.bin





Logfile of HijackThis v1.99.1
Scan saved at 14:07:15, on 09.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\Mixer.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\Opera\Opera.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX00.704\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Ich hoffe, dass das hier alles ist was Du beschrieben hast.

Schönen Gruß
Seitenanfang Seitenende
09.02.2006, 14:35
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#43 Michael ()

soweit ist alles o.k. ;)
Aber da gibt es eine exe + sys-Datei, die ich naeher ansehen will:

Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten --> kopiere das Ergebnis in das Sicherheitsforum
http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\system32\adsmart.exe
C:\WINDOWS\system32\SVKP.sys

RootkitRevealer (poste das log)
http://www.sysinternals.com/Utilities/RootkitRevealer.html

Zitat

O4 - HKLM\..\Run: [Win32.Virus.Smart32] C:\WINDOWS\system32\adsmart.exe

Verzeichnis von C:\WINDOWS\system32
07.02.2006 13:07 8.192 adsmart.exe
06.02.2006 19:47 2.368 SVKP.sys


__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
09.02.2006, 14:43
Member

Beiträge: 13
#44 Das sied kompliziert aus und Englisch ich auch nicht gerade meine stärke.

Was soll ich denn mit dem Programm machen?
RootkitRevealer (poste das log)
http://www.sysinternals.com/Utilities/RootkitRevealer.html



Ja und das kommt dann da:

The page you're accessing can't be shown properly. Please, go back one page in your navigator. If you experience the problem again, please write us with the text of the error message to webmaster@virustotal.com
Dieser Beitrag wurde am 09.02.2006 um 14:56 Uhr von Michael () editiert.
Seitenanfang Seitenende
09.02.2006, 16:26
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#45 http://virusscan.jotti.org/de/
lade die Dateien hier hoch und lasse sie pruefen.

C:\WINDOWS\system32\adsmart.exe
C:\WINDOWS\system32\SVKP.sys

-------------------------------------------------------------------

mit Rootkitrevealer sollst du scannen und mir den scanreport posten ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »