SpyAxe bin auch Infiziert -.- |
||
|---|---|---|
| #0
| ||
|
02.03.2006, 11:18
Member
Beiträge: 37 |
#1
Huhu bei mir ist auch das mist SpyAxe drauf... schon ca. nen monat -.- hab Sabinas anleitung immer und immer wieder versucht durchzugehen, doch ich kriege das Teil nicht wirklich weg, die Meldung "Your Computer is infected bla.." kommt immer noch. Könnt ihr mir auch Helfen, Schritt für Schritt das ich das Problem in den Griff kriege ? -.- Wäre euch sehr dankbar..
|
|
 
|
|
|
|
02.03.2006, 15:33
Ehrenmitglied
 Beiträge: 29434 |
#2
Willkommen im Forum
 Ich helfe dir. Hijackthis http://virus-protect.org/hjtkurz.html Lade/entpacke HijackThis in einem Ordner --> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
02.03.2006, 17:11
Member
Themenstarter Beiträge: 37 |
#3
Logfile of HijackThis v1.99.1
Scan saved at 16:55:40, on 02.03.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Grisoft\AVG Free\avgcc.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Besitzer\Desktop\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ F0 - system.ini: Shell=Explorer.exe C:\WINDOWS\system32\winmgd.win F1 - win.ini: run=C:\WINDOWS\system32\mouse_configurator.win O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: HomepageBHO - {e0103cd4-d1ce-411a-b75b-4fec072867f4} - C:\WINDOWS\system32\hpB584.tmp (file missing) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SpyAxe] C:\Programme\SpyAxe\spyaxe.exe /h O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKCU\..\Run: [Steam] E:\HL²\\Steam.exe -silent O4 - Startup: OpenOffice.org 1.1.4.lnk = C:\Programme\OpenOffice.org1.1.4\program\quickstart.exe O4 - Startup: RollerCoaster Tycoon 3 Registration.lnk = C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\{A42B5BC3-974C-470E-9977-AE2EB6CDF125}\{907B4640-266B-4A21-92FB-CD1A86CD0F63}\ATR1.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe - Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 0CC6-67E2 Verzeichnis von C:\WINDOWS\system32 02.03.2006 16:23 13.646 wpa.dbl 08.02.2006 06:23 4.513.120 MRT.exe 06.02.2006 20:42 86.016 dpl100.dll 06.02.2006 20:42 593.920 dpuGUI11.dll 06.02.2006 20:42 200.704 dtu100.dll 06.02.2006 20:41 339.968 dpus11.dll 06.02.2006 20:41 57.344 dpv11.dll 06.02.2006 20:41 294.912 dpu10.dll 06.02.2006 20:41 294.912 dpu11.dll 06.02.2006 20:41 716.800 divxdec.ax 06.02.2006 20:41 574.976 DivX.dll 06.02.2006 20:41 679.936 divx_xx07.dll 06.02.2006 20:41 679.936 divx_xx0c.dll 06.02.2006 20:41 663.552 divx_xx11.dll 04.02.2006 11:06 131.688 FNTCACHE.DAT 21.01.2006 03:41 12.288 DivXWMPExtType.dll 21.01.2006 00:57 20.480 H@tKeysH@@k.DLL 20.01.2006 23:46 4.276 divxsm.tlb 20.01.2006 23:46 778.240 DivXsm.exe 20.01.2006 23:46 10.716 dsm_ja.qm 20.01.2006 23:46 15.331 dsm_de.qm 20.01.2006 23:46 15.172 dsm_fr.qm 20.01.2006 23:46 1.044.480 libdivx.dll 20.01.2006 23:46 200.704 ssldivx.dll 20.01.2006 23:46 245.408 unicows.dll 20.01.2006 23:46 421.888 pxdrv.dll 20.01.2006 23:46 108.544 pxcpyi64.exe 20.01.2006 23:46 109.568 pxinsi64.exe 20.01.2006 23:46 172.032 pxmas.dll 20.01.2006 23:46 372.736 px.dll 20.01.2006 23:46 56.832 pxcpya64.exe 20.01.2006 23:46 61.440 pxhpinst.exe 20.01.2006 23:46 56.320 pxinsa64.exe 20.01.2006 23:46 339.968 pxwave.dll 20.01.2006 23:46 28.672 vxblock.dll 20.01.2006 23:46 3.596.288 qt-dx331.dll 20.01.2006 23:46 8.523 dpude.qm 20.01.2006 23:46 53.248 dpuGUI10.dll 20.01.2006 23:46 3.136 dtu_de.qm 20.01.2006 23:45 356.436 DivXMedia.ax 19.01.2006 04:08 5.084 ncompat.tlb 04.01.2006 04:35 68.096 webclnt.dll 29.12.2005 03:54 280.064 gdi32.dll 27.12.2005 04:25 4.286 ot.ico 27.12.2005 04:25 4.286 ts.ico 27.12.2005 03:27 98.304 ioctrl.dll 19.12.2005 19:30 4.730.880 wmp.dll 18.12.2005 23:34 98.304 CmdLineExt.dll 01.12.2005 04:31 1.492.480 shdocvw.dll - Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 0CC6-67E2 Verzeichnis von C:\DOKUME~1\Besitzer\LOKALE~1\Temp 02.03.2006 16:58 201 jusched.log 02.03.2006 16:53 16.384 ~DFCAF8.tmp 2 Datei(en) 16.585 Bytes 0 Verzeichnis(se), 31.507.664.896 Bytes frei - Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 0CC6-67E2 Verzeichnis von C:\WINDOWS 02.03.2006 16:25 5.498 setupapi.log 02.03.2006 16:23 0 0.log 02.03.2006 16:23 159 wiadebug.log 02.03.2006 16:23 1.670.784 WindowsUpdate.log 02.03.2006 16:23 50 wiaservc.log 02.03.2006 16:23 2.048 bootstat.dat 02.03.2006 16:07 32.620 SchedLgU.Txt 23.02.2006 20:29 116 NeroDigital.ini 23.02.2006 00:22 19.108 War3Unin.dat 13.02.2006 17:10 130 musicmaker.INI 08.02.2006 15:00 317 Sampler.INI 08.02.2006 15:00 28 Robota.INI 08.02.2006 15:00 325 BeatBox.INI 31.01.2006 19:22 7.680 Thumbs.db 14.12.2005 22:09 316.640 WMSysPr9.prx 02.11.2005 16:41 301 doom3.ini 17.10.2005 22:55 2.829 War3Unin.pif 17.10.2005 22:55 126.976 War3Unin.exe 15.10.2005 10:44 1.040.620 setupapi.log.0.old - Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 0CC6-67E2 Verzeichnis von C:\ 02.03.2006 17:09 0 sys.txt 02.03.2006 17:09 4.562 system.txt 02.03.2006 17:09 344 systemtemp.txt 02.03.2006 17:09 94.663 system32.txt 02.03.2006 16:23 805.306.368 pagefile.sys 31.01.2006 19:22 7.168 Thumbs.db 27.12.2005 21:20 12.362.013 AVG7QT.DAT 03.11.2005 00:57 3.499 data 22.04.2005 19:06 365.081 Bloody Ra!n.jpg 15.02.2005 09:31 210 boot.ini 15.02.2005 08:59 412 pnpID.dat 15.02.2005 08:59 39 CTJINI.INI 14.02.2005 17:01 0 CONFIG.SYS 14.02.2005 17:01 0 IO.SYS 14.02.2005 17:01 0 MSDOS.SYS 14.02.2005 17:01 0 AUTOEXEC.BAT 04.08.2004 13:00 4.952 bootfont.bin 04.08.2004 13:00 47.564 NTDETECT.COM 04.08.2004 13:00 251.184 ntldr 19 Datei(en) 818.448.059 Bytes 0 Verzeichnis(se), 31.507.660.800 Bytes frei - So hoffe das war alles und auch richtig ? Viel zu viel für mein kleines Hirn *gg* Naja ich danke schonmal, falls es klappt. ^^ |
|
|
|
|
|
|
03.03.2006, 02:00
Ehrenmitglied
Beiträge: 29434 |
#4
Mikedamuh
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" (lasse HijackThis geoeffnet) F0 - system.ini: Shell=Explorer.exe C:\WINDOWS\system32\winmgd.win F1 - win.ini: run=C:\WINDOWS\system32\mouse_configurator.win O2 - BHO: HomepageBHO - {e0103cd4-d1ce-411a-b75b-4fec072867f4} - C:\WINDOWS\system32\hpB584.tmp (file missing) O4 - HKLM\..\Run: [SpyAxe] C:\Programme\SpyAxe\spyaxe.exe /h O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot --> anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" reinkopieren: ........ C:\WINDOWS\system32\ot.ico C:\WINDOWS\system32\ts.ico C:\WINDOWS\system32\ioctrl.dll C:\WINDOWS\system32\Template.htm C:\WINDOWS\system32\Filezip.zip C:\WINDOWS\system32\mouse_configurator.win C:\WINDOWS\system32\winmgd.win PC neustarten nach dem Neustart suche: C:\!KillBox und loesche alle dort befindlichen Dateien manuell SmitRem2.8 --> http://noahdfear.geekstogo.com/click%20counter/click.php?id=1 Starte den PC neu --> in den abgesicherten Modus (Taste F8 drücken, wenn der PC hochfährt) öffne smitRem --> Doppelklick: RunThis.bat warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal) scanne mit Kaspersky und poste den scanreport http://virus-protect.org/onlinescan.html Zitat C:\WINDOWS\system32\File.vbs __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
01.04.2006, 23:45
Member
Themenstarter Beiträge: 37 |
#5
Sorry, konnte eine weile nicht an den Pc, hoffe du hilfst mir immernoch.. also ich hab nun alles gemacht.. bin gerade dabei den Scan mit Kaspersky zu machen... aber ich konnte nicht in den abgesicherten Modus.. immer als ich rein wollte kam eine Meldung in der Art... Der Pc wird heruntergefahren das keine fehler entstehen, falls dies das erste mal passiert starten sie den Pc neu... etc. Also ich komme nicht in den abgesicherten Modus... Aber die lästige Meldung unten rechts ist schonmal weg... wie auch immer ich mach noch schnell den Kaspersky Scan
 Und entschuldigung nochmal das ich solange nicht gepostet habe, tut mir leid!- So der Scan - Hoffe das ist so ok ... ka wie man das kopieren soll ! C:\data Infected: Trojan-Downloader.Win32.IstBar.nh skipped C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\CLASSL~1.!!!/GetAccess.class Infected: Trojan.Java.ClassLoader.c skipped C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\CLASSL~1.!!!/InsecureClassLoader.class Infected: Exploit.Java.ByteVerify skipped C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\CLASSL~1.!!!/Dummy.class Infected: Trojan.Java.ClassLoader.Dummy.a skipped C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\CLASSL~1.!!!/Installer.class Infected: Trojan-Downloader.Java.OpenConnection.v skipped C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\CLASSL~1.!!!/FILE.VBS Infected: Email-Worm.VBS.Gedza skipped C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\CLASSL~1.!!! ZIP: infected - 5 skipped C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\CT2JAR~1.!!!/FILE.VBS Infected: Email-Worm.VBS.Gedza skipped C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\CT2JAR~1.!!! ZIP: infected - 1 skipped C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\FCPRED~1.Z/FILE.VBS Infected: Email-Worm.VBS.Gedza skipped C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\FCPRED~1.Z ZIP: infected - 1 skipped C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\GRT5JA~1.Z/FILE.VBS Infected: Email-Worm.VBS.Gedza skipped C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\GRT5JA~1.Z ZIP: infected - 1 skipped C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\KNUDDE~1.!!!/FILE.VBS Infected: Email-Worm.VBS.Gedza skipped C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\KNUDDE~1.!!! ZIP: infected - 1 skipped C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\MAT3JA~1.!!!/FILE.VBS Infected: Email-Worm.VBS.Gedza skipped C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\MAT3JA~1.!!! ZIP: infected - 1 skipped C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\POTEJA~1.!!!/FILE.VBS Infected: Email-Worm.VBS.Gedza skipped C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\POTEJA~1.!!! ZIP: infected - 1 skipped C:\Programme\AVPersonal\INFECTED\Israfel.VIR Infected: Email-Worm.VBS.Gedza skipped C:\Programme\AVPersonal\INFECTED\Israfel.VIR00 Infected: Email-Worm.VBS.Gedza skipped C:\Programme\AVPersonal\INFECTED\Israfel.VIR01 Infected: Email-Worm.VBS.Gedza skipped C:\Programme\AVPersonal\INFECTED\Israfel.VIR02 Infected: Email-Worm.VBS.Gedza skipped C:\Programme\AVPersonal\INFECTED\Kernel32.VIR Infected: Email-Worm.VBS.Gedza skipped C:\Programme\AVPersonal\INFECTED\Kernel32.VIR00 Infected: Email-Worm.VBS.Gedza skipped C:\Programme\AVPersonal\INFECTED\Kernel32.VIR01 Infected: Email-Worm.VBS.Gedza skipped C:\Programme\Gemeinsame Dateien\Java\Update\Base Images\jre1.5.0.b64\CORE1.ZIP/FILE.VBS Infected: Email-Worm.VBS.Gedza skipped C:\Programme\Gemeinsame Dateien\Java\Update\Base Images\jre1.5.0.b64\CORE1.ZIP ZIP: infected - 1 skipped C:\Programme\Gemeinsame Dateien\Java\Update\Base Images\jre1.5.0.b64\CORE2.ZIP/FILE.VBS Infected: Email-Worm.VBS.Gedza skipped C:\Programme\Gemeinsame Dateien\Java\Update\Base Images\jre1.5.0.b64\CORE2.ZIP ZIP: infected - 1 skipped C:\Programme\Gemeinsame Dateien\Java\Update\Base Images\jre1.5.0.b64\CORE3.ZIP/FILE.VBS Infected: Email-Worm.VBS.Gedza skipped C:\Programme\Gemeinsame Dateien\Java\Update\Base Images\jre1.5.0.b64\CORE3.ZIP ZIP: infected - 1 skipped C:\Programme\Windows Media Player\NPDS.ZIP/FILE.VBS Infected: Email-Worm.VBS.Gedza skipped C:\Programme\Windows Media Player\NPDS.ZIP ZIP: infected - 1 skipped C:\System Volume Information\_restore{F9F77A61-AE1A-4EA7-B3DC-1B03F1300ADA}\RP208\A0117745.dll Infected: not-virus:Hoax.Win32.Renos.ag skipped C:\System Volume Information\_restore{F9F77A61-AE1A-4EA7-B3DC-1B03F1300ADA}\RP208\A0117757.dll Infected: not-virus:Hoax.Win32.Renos.ag skipped C:\WINDOWS\system32\iw.dat Infected: Email-Worm.VBS.Gedza skipped C:\WINDOWS\system32\iwn.dat Infected: Email-Worm.VBS.Gedza skipped C:\WINDOWS\system32\ix.dat Infected: Email-Worm.VBS.Gedza skipped C:\WINDOWS\system32\ixn.dat Infected: Email-Worm.VBS.Gedza skipped Scan process completed. Dieser Beitrag wurde am 02.04.2006 um 00:52 Uhr von Mikedamuh editiert.
|
|
|
|
|
|
|
02.04.2006, 14:18
Ehrenmitglied
Beiträge: 29434 |
#6
Mikedamuh
1. Loesche mit der killbox: C:\Programme\Windows Media Player\NPDS.ZIP C:\System Volume Information\_restore{F9F77A61-AE1A-4EA7-B3DC-1B03F1300ADA}\RP208\A0117745.dll C:\System Volume Information\_restore{F9F77A61-AE1A-4EA7-B3DC-1B03F1300ADA}\RP208\A0117757.dll C:\WINDOWS\system32\Regsrv.exe C:\WINDOWS\system32\Sendi.exe C:\WINDOWS\system32\Pkzip.exe C:\WINDOWS\system32\AvrilLavigne.jpg C:\Estigma.hta C:\WINDOWS\system32\iw.dat C:\WINDOWS\system32\iwn.dat C:\WINDOWS\system32\ix.dat C:\WINDOWS\system32\ixn.dat PC neustarten 2. Versteckte- und Systemdateien sichtbar machen http://virus-protect.org/invisible.html 3. leere: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\ 4. Laufwerk C: eine Datenträgerbereinigung vornehmen. Start > Programme > Zubehör > Systemprogramme > Datenträgerbereinigung #Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k. #Click:Temporäre Dateien, o.k 5. deinstallieren (dann spaeter neuladen) C:\Programme\Windows Media Player 6. scanne mit Bitdefender (ScanOnline neu) und poste den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
02.04.2006, 19:10
Member
Themenstarter Beiträge: 37 |
#7
Mhhh... ein Problem jagt das andere. Ich hab zwar alles gemacht bis zu Schritt 6. scanne mit Bitdefender - Aber kann den Scanner nicht benutzen da ich angeblich keine Admin rechte auf meinem rechner habe ? ;-( Naja ... gibts da noch ein anderen Scanner den ich nutzen kann um dir den Scanreport zu schicken ? Oder is der Bitdefender die einzige Möglichkeit ?
|
|
|
|
|
|
|
02.04.2006, 23:04
Ehrenmitglied
Beiträge: 29434 |
#8
du kannst mit allen Scannern auf dieser Seite scannen...
http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
03.04.2006, 19:08
Member
Themenstarter Beiträge: 37 |
#9
Oki hier nochmal ein kaspersky-Scan... hoffe stimmt so alles :-) Sieht aufjedenfall nach weniger wie vorher aus ? *g*
- C:\data Infected: Trojan-Downloader.Win32.IstBar.nh skipped C:\Programme\AVPersonal\INFECTED\Israfel.VIR Infected: Email-Worm.VBS.Gedza skipped C:\Programme\AVPersonal\INFECTED\Israfel.VIR00 Infected: Email-Worm.VBS.Gedza skipped C:\Programme\AVPersonal\INFECTED\Israfel.VIR01 Infected: Email-Worm.VBS.Gedza skipped C:\Programme\AVPersonal\INFECTED\Israfel.VIR02 Infected: Email-Worm.VBS.Gedza skipped C:\Programme\AVPersonal\INFECTED\Kernel32.VIR Infected: Email-Worm.VBS.Gedza skipped C:\Programme\AVPersonal\INFECTED\Kernel32.VIR00 Infected: Email-Worm.VBS.Gedza skipped C:\Programme\AVPersonal\INFECTED\Kernel32.VIR01 Infected: Email-Worm.VBS.Gedza skipped C:\Programme\Gemeinsame Dateien\Java\Update\Base Images\jre1.5.0.b64\CORE1.ZIP/FILE.VBS Infected: Email-Worm.VBS.Gedza skipped C:\Programme\Gemeinsame Dateien\Java\Update\Base Images\jre1.5.0.b64\CORE1.ZIP ZIP: infected - 1 skipped C:\Programme\Gemeinsame Dateien\Java\Update\Base Images\jre1.5.0.b64\CORE2.ZIP/FILE.VBS Infected: Email-Worm.VBS.Gedza skipped C:\Programme\Gemeinsame Dateien\Java\Update\Base Images\jre1.5.0.b64\CORE2.ZIP ZIP: infected - 1 skipped C:\Programme\Gemeinsame Dateien\Java\Update\Base Images\jre1.5.0.b64\CORE3.ZIP/FILE.VBS Infected: Email-Worm.VBS.Gedza skipped C:\Programme\Gemeinsame Dateien\Java\Update\Base Images\jre1.5.0.b64\CORE3.ZIP ZIP: infected - 1 skipped C:\System Volume Information\_restore{F9F77A61-AE1A-4EA7-B3DC-1B03F1300ADA}\RP208\A0117745.dll Infected: not-virus:Hoax.Win32.Renos.ag skipped C:\System Volume Information\_restore{F9F77A61-AE1A-4EA7-B3DC-1B03F1300ADA}\RP208\A0117757.dll Infected: not-virus:Hoax.Win32.Renos.ag skipped Scan process completed. |
|
|
|
|
|
|
04.04.2006, 00:39
Ehrenmitglied
Beiträge: 29434 |
#10
1.
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (wenn dann alles wieder sauber ist -> wieder aktivieren) 2. versuche mit der killbox zu loeschen: C:\Programme\Gemeinsame Dateien\Java\Update\Base Images\jre1.5.0.b64\CORE1.ZIP/FILE.VBS C:\Programme\Gemeinsame Dateien\Java\Update\Base Images\jre1.5.0.b64\CORE1.ZIP C:\Programme\Gemeinsame Dateien\Java\Update\Base Images\jre1.5.0.b64\CORE2.ZIP/FILE.VBS C:\Programme\Gemeinsame Dateien\Java\Update\Base Images\jre1.5.0.b64\CORE2.ZIP C:\Programme\Gemeinsame Dateien\Java\Update\Base Images\jre1.5.0.b64\CORE3.ZIP/FILE.VBS C:\Programme\Gemeinsame Dateien\Java\Update\Base Images\jre1.5.0.b64\CORE3.ZIP C:\data C:\Programme\AVPersonal\INFECTED\Israfel.VIR C:\Programme\AVPersonal\INFECTED\Israfel.VIR00 C:\Programme\AVPersonal\INFECTED\Israfel.VIR01 C:\Programme\AVPersonal\INFECTED\Israfel.VIR02 C:\Programme\AVPersonal\INFECTED\Kernel32.VIR C:\Programme\AVPersonal\INFECTED\Kernel32.VIR00 C:\Programme\AVPersonal\INFECTED\Kernel32.VIR01 PC neustarten 3. scanne noch mal __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
04.04.2006, 04:41
Member
Themenstarter Beiträge: 37 |
#11
Hmm... bin ich virenfrei ?*Augenreibt* -No malware has been detected. The sections that have been scanned are CLEAN..
Ich kanns ja gar nicht glauben ? *vor sabina auf die knie fällt und die füße küsst* Danke Danke Danke Danke Danke... < Unendlich fortsetzbar... ^^ 
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten