WinFixer PopUps |
||
|---|---|---|
| #0
| ||
|
23.02.2006, 10:51
...neu hier
Beiträge: 8 |
||
 
|
|
|
|
23.02.2006, 13:36
Ehrenmitglied
 Beiträge: 29434 |
#2
manuincolae
Lade echo.zip --> enpacken--> klicke echo.bat --> der Texteditor wird sich oeffnen--> Text abkopieren http://virus-protect.org/bat/echo.zip stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
23.02.2006, 14:55
...neu hier
Themenstarter Beiträge: 8 |
#3
Danke für die Hilfe.
Hier das Echo: 10)DPF???? Datentr„ger in Laufwerk C: ist Festplatte Volumeseriennummer: FF14-23C0 Verzeichnis von C:\WINDOWS\Downloaded Program Files 26.05.2005 04:19 293 muweb.inf 26.05.2005 04:19 291 wuweb.inf 2 Datei(en) 584 Bytes Anzahl der angezeigten Dateien: 2 Datei(en) 584 Bytes 0 Verzeichnis(se), 108.504.227.840 Bytes frei Datfind 1: Datentr„ger in Laufwerk C: ist Festplatte Volumeseriennummer: FF14-23C0 Verzeichnis von C:\WINDOWS\system32 24.02.2006 14:50 335.137 nmmoq.ini 23.02.2006 23:59 333.911 nmmoq.bak2 22.02.2006 14:25 2.262 wpa.dbl 22.02.2006 11:39 176.167 rmoc3260.dll 22.02.2006 11:39 5.632 pndx5032.dll 22.02.2006 11:39 6.656 pndx5016.dll 22.02.2006 11:39 278.528 pncrt.dll 21.02.2006 21:21 333.329 nmmoq.bak1 20.02.2006 15:54 40.128 perfc009.dat 20.02.2006 15:54 311.740 perfh009.dat 20.02.2006 15:54 48.354 perfc007.dat 20.02.2006 15:54 316.924 perfh007.dat 20.02.2006 15:54 723.744 PerfStringBackup.INI 20.02.2006 15:52 93.480 FNTCACHE.DAT 20.02.2006 13:52 245 spupdwxp.log 20.02.2006 10:43 7.006 jupdate-1.5.0_06-b05.log 20.02.2006 09:50 16.832 amcompat.tlb 20.02.2006 09:50 23.392 nscompat.tlb 20.02.2006 09:18 565.300 qommn.dll 20.02.2006 00:35 43.520 CmdLineExt03.dll 07.02.2006 21:28 4.513.120 MRT.exe 18.01.2006 13:05 57.344 avsda.dll 06.01.2006 21:12 36.877 geebc.dll 06.01.2006 21:08 0 eraseme_81435.exe 06.01.2006 21:08 73 i 06.01.2006 21:07 0 TFTP3784 06.01.2006 21:05 62 download.dat 06.01.2006 21:05 36.877 wvuus.dll 06.01.2006 20:40 21.840 SIntfNT.dll 06.01.2006 20:40 17.212 SIntf32.dll 06.01.2006 20:40 12.067 SIntf16.dll 06.01.2006 19:51 25.065 wmpscheme.xml 06.01.2006 19:47 261 $winnt$.inf 06.01.2006 19:44 2.951 CONFIG.NT 06.01.2006 19:43 488 WindowsLogon.manifest 06.01.2006 19:43 488 logonui.exe.manifest 06.01.2006 19:42 749 nwc.cpl.manifest 06.01.2006 19:42 749 wuaucpl.cpl.manifest 06.01.2006 19:42 749 cdplayer.exe.manifest 06.01.2006 19:42 749 sapi.cpl.manifest 06.01.2006 19:42 749 ncpa.cpl.manifest 06.01.2006 19:41 21.740 emptyregdb.dat 06.01.2006 19:39 0 h323log.txt 04.01.2006 04:35 68.096 webclnt.dll 29.12.2005 03:54 280.064 gdi32.dll 19.12.2005 19:30 4.730.880 wmp.dll 01.12.2005 04:31 1.492.480 shdocvw.dll Datfind 2: Datentr„ger in Laufwerk C: ist Festplatte Volumeseriennummer: FF14-23C0 Verzeichnis von C:\DOKUME~1\SCHAKA~1\LOKALE~1\Temp 24.02.2006 14:06 206 jusched.log 1 Datei(en) 206 Bytes 0 Verzeichnis(se), 108.849.111.040 Bytes frei Datfind 3: Datentr„ger in Laufwerk C: ist Festplatte Volumeseriennummer: FF14-23C0 Verzeichnis von C:\WINDOWS 24.02.2006 14:13 847.351 WindowsUpdate.log 24.02.2006 14:08 928.952 setupapi.log 24.02.2006 13:56 0 0.log 24.02.2006 13:56 2.048 bootstat.dat 24.02.2006 13:55 14.024 SchedLgU.Txt 24.02.2006 11:15 95 winamp.ini 24.02.2006 01:03 199.538 ntbtlog.txt 22.02.2006 19:04 69 NeroDigital.ini 22.02.2006 11:46 25 cdplayer.ini 21.02.2006 17:30 2.763 wmsetup.log 20.02.2006 15:53 29.857 spupdsvc.log 20.02.2006 15:46 155.272 comsetup.log 20.02.2006 15:46 631.996 iis6.log 20.02.2006 15:46 23.977 ocmsn.log 20.02.2006 15:46 1.374 imsins.log 20.02.2006 15:46 216.694 tsoc.log 20.02.2006 15:46 98.162 ntdtcsetup.log 20.02.2006 15:46 13.190 tabletoc.log 20.02.2006 15:46 29.198 KB899587.log 20.02.2006 15:46 45.794 netfxocm.log 20.02.2006 15:46 19.713 medctroc.Log 20.02.2006 15:46 253.217 ocgen.log 20.02.2006 15:46 22.983 msgsocm.log 20.02.2006 15:46 423.985 FaxSetup.log 20.02.2006 15:46 164.752 msmqinst.log 20.02.2006 15:46 14.290 updspapi.log 20.02.2006 15:46 1.374 imsins.BAK 20.02.2006 15:46 28.334 KB896422.log 20.02.2006 15:34 0 nsreg.dat 20.02.2006 15:34 107.132 UninstallThunderbird.exe 20.02.2006 15:34 5.334 mozver.dat 20.02.2006 15:34 627 win.ini 20.02.2006 15:12 12.628 KB908519.log 20.02.2006 15:11 15.248 KB890859.log 20.02.2006 15:04 6.902 KB886185.log 20.02.2006 15:00 11.712 KB896423.log 20.02.2006 15:00 7.197 KB913446.log 20.02.2006 14:29 7.852 KB898461.log 20.02.2006 14:29 6.081 KB893803v2.log 20.02.2006 13:53 360 DtcInstall.log 20.02.2006 13:53 316.640 WMSysPr9.prx 20.02.2006 13:52 1.510 OEWABLog.txt 20.02.2006 13:51 753.924 setuplog.txt 20.02.2006 13:12 456.645 svcpack.log 20.02.2006 13:09 200 cmsetacl.log 20.02.2006 13:08 1.330 sessmgr.setup.log 20.02.2006 10:31 179.210 setupact.log 20.02.2006 10:14 28.701 xpsp1hfm.log 20.02.2006 10:14 35.734 KB835732.log 20.02.2006 10:13 31.234 Q810833.log 20.02.2006 10:13 23.510 KB834707-IE6SP1-20040929.091901.log 20.02.2006 10:12 23.830 KB828741.log 20.02.2006 10:12 14.011 Q329834.log 20.02.2006 10:12 20.391 KB823559.log 20.02.2006 10:11 19.942 Q817606.log 20.02.2006 10:10 19.481 Q329441.log 20.02.2006 10:10 16.196 Q810577.log 20.02.2006 10:09 13.132 Q811630.log 20.02.2006 10:09 9.037 Q329170.log 20.02.2006 10:08 2.191 Q329115.log 20.02.2006 10:08 1.828 Q329390.log 20.02.2006 10:08 1.420 Q323255.log 20.02.2006 10:08 653 Q329048.log 20.02.2006 09:50 22.814 Active Setup Log.txt 20.02.2006 01:57 74.768 DirectX.log 20.02.2006 00:54 107.134 UninstallFirefox.exe 20.02.2006 00:50 8.414 KB842773.log 20.02.2006 00:34 137 uno.ini 19.02.2006 22:08 51.712 wc98pp.dll 19.02.2006 21:22 3.362 Windows Update.log 06.01.2006 20:48 31.776 DIIUnin.dat 06.01.2006 20:22 2.829 DIIUnin.pif 06.01.2006 20:22 102.400 DIIUnin.exe 06.01.2006 19:50 178 nsw.log 06.01.2006 19:48 8.192 REGLOCS.OLD 06.01.2006 19:47 622 setuperr.log 06.01.2006 19:44 0 control.ini 06.01.2006 19:44 299.552 WMSysPrx.prx 06.01.2006 19:43 4.161 ODBCINST.INI 06.01.2006 19:42 749 WindowsShell.Manifest 06.01.2006 19:41 36 vb.ini 06.01.2006 19:41 37 vbaddin.ini 06.01.2006 19:37 2.492 regopt.log 06.01.2006 19:36 50 wiaservc.log 06.01.2006 19:36 509 wiadebug.log 06.01.2006 19:36 0 Sti_Trace.log 06.01.2006 19:35 231 system.ini 27.05.2005 19:26 182.251 UNNeroVision.cfg 27.05.2005 00:22 10.752 hh.exe 17.02.2005 11:21 2.682.880 UNNeroVision.exe Datfind 4: Datentr„ger in Laufwerk C: ist Festplatte Volumeseriennummer: FF14-23C0 Verzeichnis von C:\ 24.02.2006 14:54 0 sys.txt 24.02.2006 14:52 8.364 system.txt 24.02.2006 14:52 293 systemtemp.txt 24.02.2006 14:51 97.771 system32.txt 24.02.2006 14:49 882 DirDPF.txt 24.02.2006 14:49 2 DirDPFCns.txt 24.02.2006 13:56 222 ps_system_Zeit.txt 24.02.2006 13:56 301.502.464 hiberfil.sys 24.02.2006 13:56 402.653.184 pagefile.sys 20.02.2006 13:09 211 boot.ini 20.02.2006 12:59 47.564 NTDETECT.COM 20.02.2006 12:59 251.184 ntldr 20.02.2006 00:07 44.032 9rpl2l.exe 19.02.2006 22:26 398 irpll7l.exe 06.01.2006 19:44 0 CONFIG.SYS 06.01.2006 19:44 0 IO.SYS 06.01.2006 19:44 0 AUTOEXEC.BAT 06.01.2006 19:44 0 MSDOS.SYS 18.08.2001 11:00 4.952 bootfont.bin 19 Datei(en) 704.611.523 Bytes 0 Verzeichnis(se), 108.849.094.656 Bytes frei |
|
|
|
|
|
|
23.02.2006, 15:04
Ehrenmitglied
Beiträge: 29434 |
#4
manuincolae
arbeite das ab: http://virus-protect.org/artikel/tools/vundofixx.html poste den scanreport KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot --> anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" reinkopieren: . C:\WINDOWS\system32\geebc.dll C:\WINDOWS\system32\eraseme_81435.exe C:\WINDOWS\system32\i C:\WINDOWS\system32\FirewallingV10.exe C:\WINDOWS\system32\TFTP3784 C:\WINDOWS\system32\download.dat C:\WINDOWS\system32\wvuus.dll C:\9rpl2l.exe C:\irpll7l.exe PC neustarten nach dem Neustart suche: C:\!KillBox und loesche alle dort befindlichen Dateien manuell öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten O2 - BHO: ATLDistrib Object - {83A5F7B7-DC75-44CE-9195-264F41709FA9} - C:\WINDOWS\System32\qommn.dll O4 - HKLM\..\Run: [Life Personal Firewall] FirewallingV10.exe O4 - HKLM\..\Run: [Anti-Virus Update Scheduler] C:\9rpl2l.exe O4 - HKLM\..\RunServices: [Life Personal Firewall] FirewallingV10.exe O4 - HKCU\..\Run: [Life Personal Firewall] FirewallingV10.exe O20 - Winlogon Notify: qommn - C:\WINDOWS\System32\qommn.dll O23 - Service: Windows Disk Check (dskcheck) - Unknown owner - C:\WINDOWS\system32\dskcheck.exe (file missing) O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINDOWS\shost.exe (file missing) PC neustarten scane mit ewido und kopiere hier den scanreport http://virus-protect.org/ewido.html ServiceFilter.zip http://virus-protect.org/artikel/tools/ServiceFilter.zip - entzippen - doppelklick auf die datei ServiceFilter.vbs - versions-nummer bestätigen - scannen - öffnen von wordpad oder editor erlauben - POST_THIS.TXT abkopieren __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
23.02.2006, 16:48
...neu hier
Themenstarter Beiträge: 8 |
#5
Den vundofixreport kann ich leider nicht posten da ich gleich remove vundo geklickt hab! :-(
--------------------------------------------------------- ewido anti-malware - Scan Report --------------------------------------------------------- + Erstellt am: 16:42:40, 24.02.2006 + Report-Checksumme: C56C84F2 + Scanergebnis: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83A5F7B7-DC75-44CE-9195-264F41709FA9} -> Adware.Virtumonde : Gesäubert mit Backup HKU\S-1-5-21-1957994488-2147209987-1005048707-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83A5F7B7-DC75-44CE-9195-264F41709FA9} -> Adware.Virtumonde : Gesäubert mit Backup :mozilla.12:C:\Dokumente und Einstellungen\Schakalaka\Anwendungsdaten\Mozilla\Firefox\Profiles\pc39sxm5.default\cookies.txt -> TrackingCookie.Ivwbox : Gesäubert mit Backup :mozilla.20:C:\Dokumente und ######################################## ServiceFilter 1.1 by rand1038 Microsoft Windows XP Professional Version: 5.1.2600 Service Pack 2 Feb 24, 2006 16:44:36 ---> Begin Service Listing <--- Unknown Service # 3 Service Name: dskcheck Display Name: Windows Disk Check Start Mode: Auto Start Name: LocalSystem Description: Scans hard disks for corrupted data and repairs it as needed. If this service is stopped your ... Service Type: Own Process Path: "c:\windows\system32\dskcheck.exe" State: Stopped Process ID: 0 Started: Falsch Exit Code: 0 Accept Pause: Falsch Accept Stop: Falsch Unknown Service # 4 Service Name: ServiceHost Display Name: Service Hosts Start Mode: Auto Start Name: LocalSystem Description: Service ... Service Type: Own Process Path: "c:\windows\shost.exe" State: Stopped Process ID: 0 Started: Falsch Exit Code: 0 Accept Pause: Falsch Accept Stop: Falsch ---> End Service Listing <--- There are 86 Win32 services on this machine. 7 were unrecognized. Script Execution Time: 6,070313 seconds. |
|
|
|
|
|
|
23.02.2006, 23:56
Ehrenmitglied
Beiträge: 29434 |
#6
Download Registry Search by Bobbi Flekman
http://www.bleepingcomputer.com/files/regsearch.php und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) Windows Disk Check in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. in: "Enter search strings" (reinschreiben oder reinkopieren) Service Hosts Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. Zitat http://www.sophos.com/virusinfo/analyses/w32tilebotcq.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
24.02.2006, 11:44
...neu hier
Themenstarter Beiträge: 8 |
#7
REGEDIT4
; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.0.1 ; Results at 25.02.2006 11:32:26 for strings: ; 'windows disk check' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_DSKCHECK\0000] "DeviceDesc"="Windows Disk Check" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\dskcheck] "DisplayName"="Windows Disk Check" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_DSKCHECK\0000] "DeviceDesc"="Windows Disk Check" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\dskcheck] "DisplayName"="Windows Disk Check" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DSKCHECK\0000] "DeviceDesc"="Windows Disk Check" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\dskcheck] "DisplayName"="Windows Disk Check" ; End Of The Log... REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.0.1 ; Results at 25.02.2006 11:34:06 for strings: ; ' service hosts' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS ; End Of The Log... |
|
|
|
|
|
|
24.02.2006, 12:44
Ehrenmitglied
Beiträge: 29434 |
#8
in: "Enter search strings" (reinschreiben oder reinkopieren)
Service Host Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. (ich habe den namen veraendert  __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
24.02.2006, 13:11
...neu hier
Themenstarter Beiträge: 8 |
#9
REGEDIT4
; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.0.1 ; Results at 25.02.2006 13:09:41 for strings: ; 'service host' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SERVICEHOST\0000] "DeviceDesc"="Service Hosts" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ServiceHost] "DisplayName"="Service Hosts" "Description"="Service Hosts" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SERVICEHOST\0000] "DeviceDesc"="Service Hosts" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\ServiceHost] "DisplayName"="Service Hosts" "Description"="Service Hosts" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SERVICEHOST\0000] "DeviceDesc"="Service Hosts" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ServiceHost] "DisplayName"="Service Hosts" "Description"="Service Hosts" ; End Of The Log... Ich werd so glücklich sein, wenn der Schei... endlich weg ist! |
|
|
|
|
|
|
24.02.2006, 14:12
Ehrenmitglied
Beiträge: 29434 |
#10
manuincolae
1. Start -- Ausführen -- regedit (reinschreiben) Sollte man Probleme haben, die Einträge zu löschen, Legacy_ .....kann nicht gelöscht werden. Fehler beim Löschen des Schlüssels, dann gehe mit Rechtsklick im Kontextmenü auf: "Berechtigungen" Setze das Häkchen bei "Vollzugriff zulassen" Übernehmen, OK Danach sollte(n) sich der(die) betreffenden Schlüssel löschen lassen. bearbeiten--> suchen--> Service Hosts oder SERVICEHOST [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SERVICEHOST\0000 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ServiceHost [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SERVICEHOST\0000 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\ServiceHost [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SERVICEHOST\0000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ServiceHost bearbeiten--> suchen--> Windows Disk Check oder dskcheck [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_DSKCHECK\0000 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\dskcheck [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_DSKCHECK\0000 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\dskcheck [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DSKCHECK\0000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\dskcheck PC neustarten 2. Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. 3. TuneUp 2006 (30 Tage free) Shareware http://virus-protect.org/reinigungstoolsregistry.html wende an: Cleanup repair -- TuneUp Diskcleaner Cleanup repair -- Registry Cleaner 4. scanne mit Kaspersky und poste den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
24.02.2006, 19:26
...neu hier
Themenstarter Beiträge: 8 |
#11
Reg Einträge gelöscht.
Konnte mir von der angegeben Seite TuneUp nicht runterladen. http://virus-protect.org/reinigungstoolsregistry.html Habe es mir dann von hier geholt: http://www.zdnet.de/downloads/prg/s/a/de0DSA-wc.html Hoffe es ist das richtige. Registry Cleaner war erfolgreich. Disk Cleaner meldete, dass eine Datei nicht gelöscht werden konnte weil sie gerade benutzt wird oder weil ich nicht die Rechte hab sie zu ändern. --> SchedLgU.Txt ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Saturday, February 25, 2006 7:23:50 PM Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version: 5.0.78.0 Kaspersky Anti-Virus database last update: 24/02/2006 Kaspersky Anti-Virus database records: 167562 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: standard Scan Archives: true Scan Mail Bases: true Scan Target - My Computer: A:\ C:\ D:\ Scan Statistics: Total number of scanned objects: 26609 Number of viruses found: 1 Number of infected objects: 0 Number of suspicious objects: 5 Duration of the scan process: 00:34:08 Infected Object Name / Virus Name / Last Action C:\Dokumente und Einstellungen\Schakalaka\Anwendungsdaten\Thunderbird\eMails\Attac etc/[From =?iso-8859-1?Q?DNR_Redaktionsb=FCro_Info-Service?= <info-berlin@dnr.de>][Date Tue, 20 Apr 2004 14:43:52 +0200]/text/[From phlorian@uni.de][Date Tue, 22 Jun 2004 00:28:09 +0200]/UNNAMED/[From dietmar kunze <kundiet@freenet.de>][Date Thu, 24 Jun 2004 17:40:39 +0200]/UNNAMED/hhrnrrvs.exe Suspicious: Password-protected-EXE skipped C:\Dokumente und Einstellungen\Schakalaka\Anwendungsdaten\Thunderbird\eMails\Attac etc/[From =?iso-8859-1?Q?DNR_Redaktionsb=FCro_Info-Service?= <info-berlin@dnr.de>][Date Tue, 20 Apr 2004 14:43:52 +0200]/text/[From phlorian@uni.de][Date Tue, 22 Jun 2004 00:28:09 +0200]/UNNAMED/[From dietmar kunze <kundiet@freenet.de>][Date Thu, 24 Jun 2004 17:40:39 +0200]/UNNAMED Suspicious: Password-protected-EXE skipped C:\Dokumente und Einstellungen\Schakalaka\Anwendungsdaten\Thunderbird\eMails\Attac etc/[From =?iso-8859-1?Q?DNR_Redaktionsb=FCro_Info-Service?= <info-berlin@dnr.de>][Date Tue, 20 Apr 2004 14:43:52 +0200]/text/[From phlorian@uni.de][Date Tue, 22 Jun 2004 00:28:09 +0200]/UNNAMED Suspicious: Password-protected-EXE skipped C:\Dokumente und Einstellungen\Schakalaka\Anwendungsdaten\Thunderbird\eMails\Attac etc/[From =?iso-8859-1?Q?DNR_Redaktionsb=FCro_Info-Service?= <info-berlin@dnr.de>][Date Tue, 20 Apr 2004 14:43:52 +0200]/text Suspicious: Password-protected-EXE skipped C:\Dokumente und Einstellungen\Schakalaka\Anwendungsdaten\Thunderbird\eMails\Attac etc Mail Berkeley mbox: suspicious - 4 skipped Scan process completed. |
|
|
|
|
|
|
25.02.2006, 00:42
Ehrenmitglied
Beiträge: 29434 |
#12
so kann man die Mail restlos aus der Inbox zu entfernen:
1. Mail aus Inbox löschen 2. Mülleimer leeren 3. Inbox komprimieren (Datei-Menü) Hintergrund: Die gesamte Inbox ist auf der Festplatte als eine einzige Datei abgelegt. Darin stehen alle Mails untereinander, und auch die "gelöschten" Mails bleiben stehen (nur sind sie als gelöscht markiert). Erst durch das Komprimieren werden tatsächlich Teile aus der Datei entfernt. Das ist bei allen Mozilla/Netscape-Varianten gleich. http://virus-protect.org/artikel/newsletter/deutbkfraud.html poste das neue Log vom HijackTHis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
25.02.2006, 12:16
...neu hier
Themenstarter Beiträge: 8 |
#13
Ok, nach der komprimierung findet Kaspersky nichts mehr.
Logfile of HijackThis v1.99.1 Scan saved at 12:13:55, on 26.02.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Tools\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\anvshell.exe C:\Programme\Microsoft Hardware\Mouse\point32.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\Tools\phonostar\ps_timer.exe C:\Tools\AntiVir PersonalEdition Classic\sched.exe C:\Tools\AntiVir PersonalEdition Classic\avguard.exe C:\Tools\ewido anti-malware\ewidoctrl.exe C:\Tools\ewido anti-malware\ewidoguard.exe C:\WINDOWS\System32\nvsvc32.exe C:\Dokumente und Einstellungen\Schakalaka\Desktop\eMule\emule.exe C:\INTERNET\FIREFOX\FIREFOX.EXE C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Tools\WinRAR\WinRAR.exe C:\Dokumente und Einstellungen\Schakalaka\Desktop\hijackhelp\hijackthis_199\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Tools\Spybot\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {83A5F7B7-DC75-44CE-9195-264F41709FA9} - (no file) O4 - HKLM\..\Run: [avgnt] "C:\Tools\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Tools\Spybot\TeaTimer.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Tools\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Tools\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Tools\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1140392780852 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1140392769847 O17 - HKLM\System\CCS\Services\Tcpip\..\{9540930C-A1F9-42F8-9F88-093B986545BA}: NameServer = 217.237.150.33 217.237.151.161 O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Tools\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Tools\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ewido security suite control - ewido networks - C:\Tools\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Tools\ewido anti-malware\ewidoguard.exe O23 - Service: %NVSVC.name% (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Tools\TuneUp Utilities 2006\WinStylerThemeSvc.exe |
|
|
|
|
|
|
25.02.2006, 14:46
Ehrenmitglied
Beiträge: 29434 |
#14
manuincolae
fixe mit dem HijackThis: O2 - BHO: (no name) - {83A5F7B7-DC75-44CE-9195-264F41709FA9} - (no file) multiavtool http://virus-protect.org/multiavtool.html klicke "3" - McAfee -- es erscheint ein leeres DOS-Fenster. - man muss eingeben, was gescannt werden soll - C:\Windows\System32 dann beginnt der Scan, man sollte dann auch scannen lassen: - C:\Windows - C:\ suche die 3 Scanreporte in C:\AV-CLS und kopiere sie __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
28.02.2006, 01:56
...neu hier
Themenstarter Beiträge: 8 |
#15
Virus Scan Report File
Virus Scan Information McAfee VirusScan for Win32 v4.40.0 Copyright (c) 1992-2004 Networks Associates Technology Inc. All rights reserved. (408) 988-3832 LICENSED COPY - Sep 23 2004 Scan engine v4.4.00 for Win32. Virus data file v4705 created Feb 24 2006 Scanning for 179907 viruses, trojans and variants. Virus Scan Results 02/27/2006 13:20:57 Options: "C:" /UNZIP /WINMEM /SUB /ANALYZE /PANALYZE /STREAMS /CLEAN /ALL /DEL /MIME /PROGRAM /EXCLUDE C:\AV-CLS\EXCLIST.TXT /HTML "C:\AV-CLS\MCAFEE\SCANREPORT.HTML" Scanning C: [Festplatte] Scanning C:\*.* Summary report on C:\*.* File(s) Total files: ........... 91441 Clean: ................. 91365 Possibly Infected: ..... 0 Cleaned: ............... 0 Non-critical Error(s): 2 Master Boot Record(s): ......... 1 Possibly Infected: ..... 0 Boot Sector(s): ................ 1 Possibly Infected: ..... 0 Time: 00:51.08 Virus Scan Report File Virus Scan Information McAfee VirusScan for Win32 v4.40.0 Copyright (c) 1992-2004 Networks Associates Technology Inc. All rights reserved. (408) 988-3832 LICENSED COPY - Sep 23 2004 Scan engine v4.4.00 for Win32. Virus data file v4705 created Feb 24 2006 Scanning for 179907 viruses, trojans and variants. Virus Scan Results 02/26/2006 18:53:46 Options: "C:\WINDOWS" /UNZIP /WINMEM /SUB /ANALYZE /PANALYZE /STREAMS /CLEAN /ALL /DEL /MIME /PROGRAM /EXCLUDE C:\AV-CLS\EXCLIST.TXT /HTML "C:\AV-CLS\MCAFEE\SCANREPORT.HTML" Scanning C: [Festplatte] Scanning C:\WINDOWS\*.* Summary report on C:\WINDOWS\*.* File(s) Total files: ........... 31394 Clean: ................. 31381 Possibly Infected: ..... 0 Cleaned: ............... 0 Non-critical Error(s): 1 Time: 00:25.00 Virus Scan Report File Virus Scan Information McAfee VirusScan for Win32 v4.40.0 Copyright (c) 1992-2004 Networks Associates Technology Inc. All rights reserved. (408) 988-3832 LICENSED COPY - Sep 23 2004 Scan engine v4.4.00 for Win32. Virus data file v4706 created Feb 27 2006 Scanning for 180075 viruses, trojans and variants. Virus Scan Results 02/28/2006 01:49:16 Options: "C:\WINDOWS\SYSTEM32" /UNZIP /WINMEM /SUB /ANALYZE /PANALYZE /STREAMS /CLEAN /ALL /DEL /MIME /PROGRAM /EXCLUDE C:\AV-CLS\EXCLIST.TXT /HTML "C:\AV-CLS\MCAFEE\SCANREPORT.HTML" Scanning C: [Festplatte] Scanning C:\WINDOWS\SYSTEM32\*.* Summary report on C:\WINDOWS\SYSTEM32\*.* File(s) Total files: ........... 6579 Clean: ................. 6569 Possibly Infected: ..... 0 Cleaned: ............... 0 Non-critical Error(s): 1 Time: 00:07.00 |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ich bekomme in letzter Zeit PopUps von WinFixer WinAntiVir und so. Wenn ich Ad Aware scannen lasse findet es Critical Objekts der Computer rebootet aber unerklärlicher Weise bevor der Scan endet.
Spybot und AntiVir funktionieren, finden aber nichts.
Wäre schön wenn jemand mein logfile mal checken könnte:
Logfile of HijackThis v1.99.1
Scan saved at 01:30:28, on 24.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\9rpl2l.exe
C:\Tools\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\anvshell.exe
C:\Programme\Microsoft Hardware\Mouse\point32.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Tools\phonostar\ps_timer.exe
C:\Tools\Spybot\TeaTimer.exe
C:\Tools\AntiVir PersonalEdition Classic\sched.exe
C:\Tools\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Dokumente und Einstellungen\Schakalaka\Desktop\utorrent.exe
C:\Dokumente und Einstellungen\Schakalaka\Desktop\eMule\emule.exe
C:\Internet\Firefox\firefox.exe
C:\Dokumente und Einstellungen\Schakalaka\Desktop\hijackthis_199\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Tools\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Tools\Spybot\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: ATLDistrib Object - {83A5F7B7-DC75-44CE-9195-264F41709FA9} - C:\WINDOWS\System32\qommn.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Tools\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [Life Personal Firewall] FirewallingV10.exe
O4 - HKLM\..\Run: [Anti-Virus Update Scheduler] C:\9rpl2l.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Tools\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [LiveNote] livenote.exe
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\RunServices: [Life Personal Firewall] FirewallingV10.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Life Personal Firewall] FirewallingV10.exe
O4 - HKCU\..\Run: [PhonostarTimer] C:\Tools\phonostar\ps_timer.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Tools\Spybot\TeaTimer.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Tools\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Tools\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Tools\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Tools\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1140392780852
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1140392769847
O17 - HKLM\System\CCS\Services\Tcpip\..\{9540930C-A1F9-42F8-9F88-093B986545BA}: NameServer = 217.237.150.33 217.237.151.161
O20 - Winlogon Notify: qommn - C:\WINDOWS\System32\qommn.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Tools\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Tools\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Windows Disk Check (dskcheck) - Unknown owner - C:\WINDOWS\system32\dskcheck.exe (file missing)
O23 - Service: %NVSVC.name% (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINDOWS\shost.exe (file missing)
**