Ich kann Spywarequake nicht entfernen |
||
---|---|---|
#0
| ||
19.04.2006, 10:15
...neu hier
Beiträge: 9 |
||
|
||
19.04.2006, 10:32
Ehrenmitglied
Beiträge: 29434 |
#47
Music_Finder
Abwehr: keine unsicheren Codecs laden Zitat Kommt u.a. als angeblicher Codec für den Windows Media Player auf den PC, den man installieren soll, um einen bestimmten Trailer abzuspielen Zitat and its predecessors, are known to install through exploits as well as piggyback on to users machines via the video codec __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
23.04.2006, 21:39
...neu hier
Beiträge: 1 |
#48
hallo
ich hab das gleiche problem. hoffe, ich hab alles richtig gemacht (kenn mich mit pcs kein stück aus...) Verzeichnis von C:\WINDOWS\system32 23.04.2006 21:29 41.102 vsconfig.xml 23.04.2006 13:04 176.128 sivudro.dll 05.04.2006 23:50 13.646 wpa.dbl 02.04.2006 19:59 122.928 FNTCACHE.DAT 02.04.2006 15:32 4.212 zllictbl.dat 19.03.2006 17:34 176.167 rmoc3260.dll 19.03.2006 17:33 5.632 pndx5032.dll 19.03.2006 17:33 6.656 pndx5016.dll 19.03.2006 17:33 278.528 pncrt.dll 16.03.2006 11:34 71.448 zlcommdb.dll 16.03.2006 11:34 79.640 zlcomm.dll 16.03.2006 11:33 100.120 vsxml.dll 16.03.2006 11:33 382.744 vsutil.dll 16.03.2006 11:33 71.448 vsregexp.dll 16.03.2006 11:33 227.096 vspubapi.dll 16.03.2006 11:33 104.216 vsmonapi.dll 16.03.2006 11:33 141.080 vsinit.dll 16.03.2006 11:33 372.824 vsdatant.sys 16.03.2006 11:32 83.736 vsdata.dll 16.03.2006 11:16 54.960 vsutil_loc0407.dll 27.02.2006 15:48 1.632 d3d8caps.dat 10.02.2006 11:43 287.170 SrchSTS.exe 18.01.2006 16:57 104.960 pxinsi64.exe 18.01.2006 16:57 56.832 pxcpya64.exe 18.01.2006 16:57 108.544 pxcpyi64.exe 18.01.2006 16:57 1.093.632 pxsfs.dll 18.01.2006 16:57 54.272 pxinsa64.exe 18.01.2006 16:57 28.672 vxblock.dll 18.01.2006 16:57 57.344 pxhpinst.exe 18.01.2006 16:57 339.968 pxwave.dll 18.01.2006 16:57 155.648 pxmas.dll 18.01.2006 16:57 397.312 pxdrv.dll 18.01.2006 16:56 360.448 px.dll 13.01.2006 00:23 364.032 CoreAVC.ax 09.01.2006 10:36 40.960 swsc.exe 09.01.2006 10:36 42.496 swreg.exe 06.01.2006 22:06 7.006 jupdate-1.5.0_06-b05.log 23.12.2005 15:01 39.992 perfc009.dat Verzeichnis von C:\DOKUME~1\KINGRO~1\LOKALE~1\Temp 23.04.2006 21:30 512 ~DF11CF.tmp 1 Datei(en) 512 Bytes 0 Verzeichnis(se), 12.141.985.792 Bytes frei Verzeichnis von C:\WINDOWS 23.04.2006 21:29 0 0.log 23.04.2006 21:27 2.048 bootstat.dat 23.04.2006 21:26 1.644.611 WindowsUpdate.log 23.04.2006 21:26 32.544 SchedLgU.Txt 23.04.2006 18:41 156.370 ntbtlog.txt 23.04.2006 18:38 147.557 setupact.log 23.04.2006 13:42 411 wiadebug.log 23.04.2006 13:42 50 wiaservc.log 23.04.2006 13:31 95 winamp.ini 23.04.2006 12:50 54.156 QTFont.qfn 18.04.2006 22:08 860 cdplayer.ini 16.04.2006 12:40 6.072 KB899587.log 16.04.2006 12:40 5.980 KB896422.log 16.04.2006 12:39 5.906 KB908531.log 16.04.2006 12:38 6.269 KB885835.log 16.04.2006 12:37 5.756 KB885836.log 16.04.2006 12:37 5.575 KB911927.log 16.04.2006 12:37 5.483 KB901017.log 16.04.2006 12:37 5.375 KB899591.log 16.04.2006 12:37 5.289 KB896424.log 16.04.2006 12:36 5.181 KB893756.log 16.04.2006 12:36 5.456 KB911562.log 16.04.2006 12:36 5.059 KB873339.log 16.04.2006 12:36 4.957 KB888113.log 16.04.2006 12:36 4.846 KB896358.log 16.04.2006 12:36 4.782 KB905495.log 16.04.2006 12:36 4.762 KB891781.log 16.04.2006 12:35 4.587 KB890046.log 16.04.2006 12:35 4.484 KB899589.log 16.04.2006 12:35 4.390 KB905414.log 16.04.2006 12:35 4.291 KB901214.log 16.04.2006 12:35 4.323 KB892944.log 16.04.2006 12:35 4.261 KB888302.log 16.04.2006 12:35 4.127 KB900725.log 16.04.2006 12:34 3.993 KB912919.log 16.04.2006 12:34 4.415 KB904706.log 16.04.2006 12:33 3.793 KB905749.log 16.04.2006 12:33 3.792 KB835409.log 16.04.2006 12:33 3.692 KB896428.log 16.04.2006 12:33 3.498 KB908519.log 16.04.2006 12:33 3.815 KB890859.log 16.04.2006 12:24 3.593 KB896423.log 16.04.2006 12:24 3.357 KB902400.log 10.04.2006 16:54 1.409 QTFont.for 10.04.2006 16:52 522 GEARInstall.log 08.04.2006 23:02 539 scummvm.ini 18.03.2006 20:35 610 win.ini 20.02.2006 11:06 48.410.384 directx_dec2005_redist.exe 19.02.2006 16:33 0 MusEdit.INI 19.02.2006 16:29 1.814 tabled32.ini 17.02.2006 18:33 13.668 Logic Fun.PRF 23.01.2006 20:41 23.634 super.chm 18.01.2006 17:01 39.630 wmsetup.log 18.01.2006 17:01 242.334 setupapi.log 18.01.2006 17:01 316.640 WMSysPr9.prx 29.12.2005 20:24 1.701 ocmsn.log Verzeichnis von C:\ 23.04.2006 21:30 7.060 system.txt 23.04.2006 21:30 295 systemtemp.txt 23.04.2006 21:30 92.907 system32.txt 23.04.2006 21:27 133.812.224 hiberfil.sys 23.04.2006 21:27 201.326.592 pagefile.sys 23.04.2006 21:18 0 sys.txt 23.04.2006 18:39 452 rapport.txt 23.04.2006 15:52 7.984.736 ewido-setup.exe 16.04.2006 12:53 35.840 dogs - different.doc 08.04.2006 20:16 19.968 Damnedzitat.doc 03.04.2006 00:05 288.918 TDFUnRar.zip 02.04.2006 20:20 389.791 PRINTKEY2000.zip 02.04.2006 18:09 22.279 layout01.zip 21.03.2006 00:10 20.480 Sicherungskopie von Damnedzitat.wbk 23.12.2005 14:32 194 boot.ini Logfile of HijackThis v1.99.1 Scan saved at 21:34:02, on 23.04.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Winamp\Winampa.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\QuickTime\qttask.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\Programme\Opera\Opera.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\Microsoft Office\Office\WINWORD.EXE C:\Dokumente und Einstellungen\King Rocker\Desktop\hijack\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: Nothing - {edbf1bc8-39ab-48eb-a0a9-c75078eb7c8e} - C:\WINDOWS\System32\hp724C.tmp (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [stnospy] C:\Programme\SinEspias\no-spy.exe /autorun O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [MMTray] "C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe" O4 - HKLM\..\Run: [mmtask] "C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing) O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1135881948421 O17 - HKLM\System\CCS\Services\Tcpip\..\{E557F81F-8F82-4846-BA67-5E17C7750E86}: NameServer = 195.158.131.54 195.158.131.2 O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe |
|
|
||
23.04.2006, 21:53
Ehrenmitglied
Beiträge: 29434 |
#49
JimmyJazz
arbeite das ab, falls du es nicht schon gemacht hast http://virus-protect.org/artikel/spyware/spywarequake.html loesche.--> Punkt 4 (killbox) C:\WINDOWS\system32\sivudro.dll fixe mit dem HijackThis O2 - BHO: Nothing - {edbf1bc8-39ab-48eb-a0a9-c75078eb7c8e} - C:\WINDOWS\System32\hp724C.tmp (file missing) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
01.05.2006, 11:40
...neu hier
Beiträge: 4 |
#50
Hi sabina werde dir noch mal nen bissle was zu arbeiten geben wenn du hier noch anwesend bist thx schon mal im vorraus
Datentr„ger in Laufwerk C: ist DSK1_VOL1 Volumeseriennummer: D0BD-DD00 Verzeichnis von C:\ 01.05.2006 11:21 0 sys.txt 01.05.2006 11:21 5.323 system.txt 01.05.2006 11:21 47.226 ptdebug.txt 01.05.2006 11:21 6.430 systemtemp.txt 01.05.2006 11:18 92.842 system32.txt 01.05.2006 11:01 1.610.612.736 pagefile.sys 06.03.2006 23:33 3 TCPCheckResult.txt 19.01.2006 18:02 0 IO.SYS 19.01.2006 18:02 0 CONFIG.SYS 19.01.2006 18:02 0 MSDOS.SYS 19.01.2006 18:02 0 AUTOEXEC.BAT 19.01.2006 17:59 211 boot.ini 04.08.2004 00:59 251.184 ntldr 04.08.2004 00:38 47.564 NTDETECT.COM 18.08.2001 16:00 4.952 bootfont.bin 15 Datei(en) 1.611.068.471 Bytes 0 Verzeichnis(se), 343.186.657.280 Bytes frei Datentr„ger in Laufwerk C: ist DSK1_VOL1 Volumeseriennummer: D0BD-DD00 Verzeichnis von C:\WINDOWS 01.05.2006 11:10 512 randseed.rnd 01.05.2006 11:10 231 system.ini 01.05.2006 11:06 500.371 setupapi.log 01.05.2006 11:01 0 0.log 01.05.2006 11:01 159 wiadebug.log 01.05.2006 11:01 50 wiaservc.log 01.05.2006 11:01 2.048 bootstat.dat 01.05.2006 11:00 31.572 SchedLgU.Txt 01.05.2006 11:00 215.000 WindowsUpdate.log 27.04.2006 16:53 49.604 wmsetup.log 04.04.2006 18:34 45.548 DirectX.log 02.04.2006 13:54 23 BlendSettings.ini 25.03.2006 16:05 10 popcinfo.dat 13.03.2006 16:41 737.280 iun6002.exe 07.03.2006 00:08 316.640 WMSysPr9.prx 06.03.2006 23:33 4.161 ODBCINST.INI 06.03.2006 23:33 130 ODBC.INI 17.02.2006 17:03 477 win.ini 16.02.2006 22:43 5.656 McAfeeFire_Install.log 08.02.2006 22:39 25 cdplayer.ini 07.02.2006 18:36 265 nsw.log 03.02.2006 21:40 96.209 iis6.log 03.02.2006 21:40 43.694 ocgen.log 03.02.2006 21:40 3.574 ocmsn.log 03.02.2006 21:40 3.800 tabletoc.log 03.02.2006 21:40 32.720 tsoc.log 03.02.2006 21:40 17.364 ntdtcsetup.log 03.02.2006 21:40 1.891 imsins.log 03.02.2006 21:40 4.146 MedCtrOC.log 03.02.2006 21:40 30.608 comsetup.log 03.02.2006 21:40 3.456 msgsocm.log 03.02.2006 21:40 56.173 FaxSetup.log 03.02.2006 21:40 23.080 msmqinst.log 31.01.2006 10:22 256.593 setupact.log 28.01.2006 13:22 169 RtlRack.ini 27.01.2006 19:46 243 wmsetup10.log 20.01.2006 10:59 1.374 imsins.BAK 20.01.2006 10:59 19.268 KB896424.log 20.01.2006 10:59 17.696 KB887472.log 20.01.2006 10:59 12.823 KB910437.log 20.01.2006 10:59 3.112 updspapi.log 20.01.2006 10:59 20.261 KB905915.log 20.01.2006 10:59 14.856 KB912919.log 20.01.2006 10:59 14.075 KB908519.log 19.01.2006 19:33 1.454 COM+.log 19.01.2006 19:11 1.550 ATIWDM.LOG 19.01.2006 19:03 10 WININIT.INI 19.01.2006 18:09 829 OEWABLog.txt 19.01.2006 18:08 981.034 setuplog.txt 19.01.2006 18:05 8.192 REGLOCS.OLD 19.01.2006 18:04 16.611 setuperr.log 19.01.2006 18:02 6.184 KB900725.log 19.01.2006 18:02 0 control.ini 19.01.2006 18:02 749 WindowsShell.Manifest 19.01.2006 18:01 1.023 sessmgr.setup.log 19.01.2006 18:00 36 vb.ini 19.01.2006 18:00 37 vbaddin.ini 19.01.2006 18:00 133 DtcInstall.log 19.01.2006 17:59 200 cmsetacl.log 19.01.2006 17:54 0 Sti_Trace.log 19.01.2006 17:53 1.348 regopt.log 27.10.2005 18:18 10.752 hh.exe Datentr„ger in Laufwerk C: ist DSK1_VOL1 Volumeseriennummer: D0BD-DD00 Verzeichnis von C:\WINDOWS\system32 01.05.2006 11:14 4.968 stdole3.tlb 01.05.2006 11:01 6.144 simpole.tlb 01.05.2006 11:01 33.280 hp7B98.tmp 01.05.2006 11:01 28.685 ld77DF.tmp 30.04.2006 23:20 10.080 atmclk.exe 30.04.2006 12:19 2.206 wpa.dbl 29.04.2006 14:51 4.286 ot.ico 29.04.2006 14:51 4.286 ts.ico 29.04.2006 13:10 16.420 dcomcfg.exe 28.04.2006 15:37 15.089 regperf.exe 27.04.2006 16:37 2.150 SpoonUninstall-dBpowerAMP Ogg Vorbis Codec.dat 27.04.2006 16:37 167.936 SpoonUninstall.exe 27.04.2006 16:36 27.958 SpoonUninstall-dBpowerAMP Ogg Vorbis Codec.bmp 27.04.2006 16:36 17.867 SpoonUninstall-dBpowerAMP Music Converter.dat 27.04.2006 16:36 27.958 SpoonUninstall-dBpowerAMP Music Converter.bmp 04.04.2006 16:39 1.282 lvcoinst.log 04.04.2006 16:37 487 Installer.log 27.03.2006 15:43 52.900 perfc009.dat 27.03.2006 15:43 380.486 perfh009.dat 27.03.2006 15:43 391.330 perfh007.dat 27.03.2006 15:43 63.778 perfc007.dat 27.03.2006 15:43 897.954 PerfStringBackup.INI 25.03.2006 03:37 7.006 jupdate-1.5.0_06-b05.log 11.03.2006 10:58 98.304 CmdLineExt.dll 07.03.2006 00:34 153.953 PCSuiteP80x.txt 09.02.2006 17:29 94.272 FNTCACHE.DAT 08.02.2006 22:37 176.167 rmoc3260.dll 08.02.2006 22:37 5.632 pndx5032.dll 08.02.2006 22:37 6.656 pndx5016.dll 08.02.2006 22:37 278.528 pncrt.dll 27.01.2006 19:46 16.832 amcompat.tlb 27.01.2006 19:46 23.392 nscompat.tlb Datentr„ger in Laufwerk C: ist DSK1_VOL1 Volumeseriennummer: D0BD-DD00 Verzeichnis von C:\DOKUME~1\ALGGAM~1\LOKALE~1\Temp 01.05.2006 11:11 11.976 jusched.log 01.05.2006 11:11 939 jupdate1.5.0.xml 01.05.2006 11:02 16.384 Perflib_Perfdata_b98.dat edit Sabina |
|
|
||
01.05.2006, 11:55
Ehrenmitglied
Beiträge: 29434 |
#51
Al G
ich weiss nicht, ob es Spyfalcon oder MalwareWipe oder SpyQuake ist, denn du hast a) kein Log vom HijackThis gepostet b) nichts darueber geschrieben. ich tippe also auf SpyFalcon... oder ist es was anderes ??? --------------- 1. stelle den Cleaner genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html PC neustarten Verzeichnis von C:\DOKUME~1\ALGGAM~1\LOKALE~1\Temp ...muss leer sein ! -------------------------------- 2. arbeite das ab: http://virus-protect.org/artikel/spyware/spyfalcon.html Punkt 4 (Killbox) C:\WINDOWS\system32\stdole3.tlb C:\WINDOWS\system32\simpole.tlb C:\WINDOWS\system32\hp7B98.tmp C:\WINDOWS\system32\ld77DF.tmp C:\WINDOWS\system32\atmclk.exe C:\WINDOWS\system32\ot.ico C:\WINDOWS\system32\ts.ico C:\WINDOWS\system32\dcomcfg.exe C:\WINDOWS\system32\regperf.exe dann berichte, der scanreport vom superantispyware (free) wuerde mich interessieren, also bitte posten, was du in der Quarantaene findest, bevor du sie loeschst __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
02.05.2006, 16:05
...neu hier
Beiträge: 4 |
#52
nee glaub es ist was anders hier is noch die hijackthis log habe aber nun als start seite http://www.safetydefender.com/ der mir sagt das ich
Attention! Your system is under control of remote computer with IP address xxxxxxxxxxxxx. The remote computer has access to the following folders on your PC: - \WINDOWS\System32 - \Program Files\Internet Explorer - \My Documents - Drive C:\ files Click here to download official anti-spyware software ich verstehe nicht das man da net rechtlich gegen vor gehen kann wenn ne firma viren versendet um ihre software loszuwerden vielen dank sabina ohne dich müsste ich zum 10000x mal win neu drauf machen habe alles zwar gebackupt aber jedes mal der stress mit den ganzen progs drauf spielen thx thx thx Logfile of HijackThis v1.99.1 Scan saved at 16:00:07, on 02.05.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Network Associates\McAfee Desktop Firewall für Windows XP\FireSvc.exe C:\Programme\Network Associates\Common Framework\FrameworkService.exe C:\Programme\Network Associates\VirusScan\Mcshield.exe C:\Programme\Network Associates\VirusScan\VsTskMgr.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Ideazon\Zboard Software\Driver\ZboardTray.exe C:\WINDOWS\system32\atmclk.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Network Associates\VirusScan\SHSTAT.EXE C:\Programme\Network Associates\Common Framework\UpdaterUI.exe C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\system32\rmctrl.exe C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Network Associates\McAfee Desktop Firewall für Windows XP\Firetray.exe C:\Programme\D-Tools\daemon.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Programme\Logitech\Video\LogiTray.exe C:\Programme\ICQLite\ICQLite.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Steam\Steam.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\Sony Ericsson\Mobile\audevicemgr.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe c:\PROGRA~1\INTUWA~1\Shared\MROUTE~1\MROUTE~2.EXE C:\Programme\Ideazon\Zboard Software\Driver\Zboard.exe C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\CONNMN~1.EXE C:\Programme\Logitech\Video\FxSvr2.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\CapMan.exe C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\ElogErr.exe C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\BROADC~1.EXE C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\SCRFS.exe C:\PROGRA~1\SONYER~1\Mobile\AUFILE~1.EXE C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\Ecfmserv.exe C:\WINDOWS\system32\dcomcfg.exe C:\Programme\Winamp\winamp.exe C:\Dokumente und Einstellungen\AL G Gamer\Desktop\virus\hijackthis\HijackThis.exe C:\Programme\Internet Explorer\IEXPLORE.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: (no name) - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINDOWS\system32\hp4579.tmp O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe" O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32\rmctrl.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [McAfeeFireTray] C:\Programme\Network Associates\McAfee Desktop Firewall für Windows XP\Firetray.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [jump ball] C:\DOKUME~1\ALGGAM~1\ANWEND~1\HEARTT~1\Type Book.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Telefonverbindungsmonitor.lnk = ? O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar3.dll/cmsearch.html O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar3.dll/cmwordtrans.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar3.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar3.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar3.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing) O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: Zboard - C:\WINDOWS\SYSTEM32\Winlognotif.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: McAfee Desktop Firewall Service (FireSvc) - Networks Associates Technology, Inc. - C:\Programme\Network Associates\McAfee Desktop Firewall für Windows XP\FireSvc.exe O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\Mcshield.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\VsTskMgr.exe |
|
|
||
03.05.2006, 01:44
Ehrenmitglied
Beiträge: 29434 |
#53
Al G
1. KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot --> anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" reinkopieren: ..... C:\WINDOWS\system32\stdole3.tlb C:\WINDOWS\system32\simpole.tlb C:\WINDOWS\system32\hp7B98.tmp C:\WINDOWS\system32\ld77DF.tmp C:\WINDOWS\system32\atmclk.exe C:\WINDOWS\system32\ot.ico C:\WINDOWS\system32\ts.ico C:\WINDOWS\system32\dcomcfg.exe C:\WINDOWS\system32\regperf.exe PC neustarten 2. öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten O2 - BHO: (no name) - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINDOWS\system32\hp4579.tmp O4 - HKCU\..\Run: [jump ball] C:\DOKUME~1\ALGGAM~1\ANWEND~1\HEARTT~1\Type Book.exe PC neustarten 3. arbeite das ab...also die bfu und auch smitrem und cleanup und superantispyware http://virus-protect.org/artikel/bfu/spyfalcon_bfu.html 4. wenn es fertig ist, scanne mit Panda und poste den scanreport, damit wir den LOP-Trojaner noch loeschen koennen. http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
03.05.2006, 18:52
...neu hier
Beiträge: 2 |
#54
Und noch einer...
Vielen Dank für die Hilfe! Verzeichnis von C:\WINDOWS\system32 03.05.2006 17:10 4.968 ncompat.tlb 23.04.2006 03:15 1.158 wpa.dbl 15.04.2006 15:44 24.576 rmoc3260.dll 15.04.2006 15:44 176.167 rmocx.dll 30.03.2006 17:40 149.200 FNTCACHE.DAT 30.03.2006 16:13 17.444 nvctrl.exe 30.03.2006 16:13 4.286 ot.ico 30.03.2006 16:13 4.286 ts.ico 27.03.2006 15:50 3.688 d3d9caps.dat 26.03.2006 06:18 381.890 perfh009.dat 26.03.2006 06:18 392.756 perfh007.dat 26.03.2006 06:18 53.634 perfc009.dat 26.03.2006 06:18 64.650 perfc007.dat 26.03.2006 06:18 902.476 PerfStringBackup.INI 09.03.2006 16:21 4.799.320 MRT.exe 14.02.2006 09:20 550.120 LegitCheckControl.dll Verzeichnis von C:\DOKUME~1\DONTHI~1\LOKALE~1\Temp 03.05.2006 18:32 408 jusched.log 1 Datei(en) 408 Bytes 0 Verzeichnis(se), 14.077.820.928 Bytes frei Verzeichnis von C:\WINDOWS 03.05.2006 18:31 0 0.log 03.05.2006 18:31 782.600 WindowsUpdate.log 03.05.2006 18:31 5.122 ModemLog_Smart Link 56K Modem.txt 03.05.2006 18:31 159 wiadebug.log 03.05.2006 18:31 50 wiaservc.log 03.05.2006 18:31 2.048 bootstat.dat 03.05.2006 18:30 32.074 SchedLgU.Txt 03.05.2006 17:16 391.616 ntbtlog.txt 01.05.2006 03:31 4.900 wmsetup.log 26.04.2006 17:58 536.297.472 MEMORY.DMP Verzeichnis von C:\ 03.05.2006 18:47 0 sys.txt 03.05.2006 18:47 4.862 system.txt 03.05.2006 18:46 290 systemtemp.txt 03.05.2006 18:45 107.570 system32.txt 03.05.2006 18:31 805.306.368 pagefile.sys Logfile of HijackThis v1.99.1 Scan saved at 18:50:08, on 03.05.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wscntfy.exe C:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\system32\nvctrl.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Java\jre1.5.0_02\bin\jusched.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\DT\DT 11Mbps Wireless USB Device\Installer\WINXP\DTUSBMonitor.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Dokumente und Einstellungen\don thilo\Desktop\hijack\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local., O2 - BHO: (no name) - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\system32\hpBD74.tmp (file missing) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [RealPlayer] "C:\Programme\Real\RealPlayer\realplay.exe" /RunUPGToolCommandReBoot O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: DT 11Mbps WLAN USB Station.lnk = C:\Programme\DT\DT 11Mbps Wireless USB Device\Installer\WINXP\DTUSBMonitor.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://c:\programme\google\GoogleToolbar1.dll/cmtrans.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll O16 - DPF: {08BEF711-06DA-48B2-9534-802ECAA2E4F9} (PlxInstall Class) - https://www.plaxo.com/down/release/PlaxoInstall.cab O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/download/ipixx.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by106fd.bay106.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1143729318125 O16 - DPF: {7589EEE6-E336-11D4-8A7E-EE1D971D9B47} - http://secure.aconti.net/acontix/goodthinxx.cab O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Bonjour Dienst (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Unknown owner - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe (file missing) O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe |
|
|
||
03.05.2006, 19:51
Ehrenmitglied
Beiträge: 29434 |
#55
thil
Einzelne Dateien scannen Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich reinkopieren....) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten http://www.virustotal.com/flash/index_en.html C:\WINDOWS\system32\rmoc3260.dll C:\WINDOWS\system32\rmocx.dll berichte ----------------------------------------------------- KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot --> anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" reinkopieren: ..... C:\WINDOWS\system32\ncompat.tlb C:\WINDOWS\system32\nvctrl.exe C:\WINDOWS\system32\ot.ico C:\WINDOWS\system32\ts.ico PC neustarten ----------------- SmitRem2.8 http://noahdfear.geekstogo.com/click%20counter/click.php?id=1 Doppelklick: smitRem.exe -> Klicke: Start --> klicke: ok ---------------- öffne das HijackThis -- Button "scan" -- vor Eintrag Häkchen setzen -- Button "Fix checked" -- PC neustarten O2 - BHO: (no name) - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\system32\hpBD74.tmp (file missing) Starte den PC neu --> in den abgesicherten Modus (Taste F8 drücken, wenn der PC hochfährt) ---------------------- öffne smitRem --> Doppelklick: RunThis.bat warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal) wenn ein uninstaller vorhanden ist, den smitRem entfernt, wird der uninstaller gestartet. Klicke einfach den Uninstall button und warte, bis deinstalliert wurde. --------------------- scanne http://virus-protect.org/artikel/tools/superantispyware.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
05.05.2006, 13:55
...neu hier
Beiträge: 2 |
#56
Vielen Dank, das hat geklappt!
Die Dateien C:\WINDOWS\system32\rmoc3260.dll C:\WINDOWS\system32\rmocx.dll waren nicht befallen, ich hatte allerdings vorher schon O2 - BHO: (no name) - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\system32\hpBD74.tmp (file missing) mit hijack gelöscht und danach mit superantispyware gescannt und so einiges entfernt. Vielen Dank nochmals für die schnelle Hilfe!! |
|
|
||
06.05.2006, 11:31
...neu hier
Beiträge: 4 |
#57
so hier is der panda scan report
Incident Status Location Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\AL G Gamer\Cookies\al g gamer@as-eu.falkag[1].txt Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\AL G Gamer\Cookies\al g gamer@sel.as-eu.falkag[2].txt Potentially unwanted tool:Application/Processor Not disinfected C:\Dokumente und Einstellungen\AL G Gamer\Desktop\SmitfraudFix.zip[SmitfraudFix/Process.exe] Potentially unwanted tool:Application/Processor Not disinfected C:\Dokumente und Einstellungen\AL G Gamer\Desktop\smitRem.exe[smitRem/Process.exe] Adware:Adware/SecurityError Not disinfected C:\Dokumente und Einstellungen\AL G Gamer\Desktop\virus\hijackthis\backups\backup-20060506-101917-439.dll Potentially unwanted tool:Application/Processor Not disinfected C:\Dokumente und Einstellungen\AL G Gamer\Desktop\virus\SmitfraudFix.zip[SmitfraudFix/Process.exe] Potentially unwanted tool:Application/Processor Not disinfected C:\Dokumente und Einstellungen\AL G Gamer\Desktop\virus\smitRem.exe[smitRem/Process.exe] |
|
|
||
06.05.2006, 15:30
Ehrenmitglied
Beiträge: 29434 |
#58
Al G
loesche das backup vom HijackThis... C:\Dokumente und Einstellungen\AL G Gamer\Desktop\virus\hijackthis\backups\backup-20060506-101917-439.dll dann ist wieder alles in Ordnung __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
06.05.2006, 15:46
...neu hier
Beiträge: 4 |
#59
ja vielen vielen dank es geht alles wieder
|
|
|
||
13.05.2006, 14:34
Member
Beiträge: 18 |
#60
Hi zusammen, hab auch die Kriese mit dem PC, hab am meisten geht mir die auto:blank start page auf den Sack
kann mir bitte einer helfen, habs nicht so im griff mit viren löschen! die werden immer verflixter ... gruss aus der schweiz Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7031-3697 Verzeichnis von C:\WINDOWS\system32 13.05.2006 14:18 5'032 stdole3.tlb 13.05.2006 13:35 42'927 nvapps.xml 13.05.2006 13:34 29'709 ld6348.tmp 13.05.2006 12:33 10'308 atmclk.exe 13.05.2006 12:08 8'192 simpole.tlb 13.05.2006 12:08 53'760 hpB596.tmp 13.05.2006 12:08 81'408 dcomcfg.exe 13.05.2006 11:17 13'764 wpa.dbl 13.05.2006 11:08 332 ikhcore.log 11.05.2006 18:55 552 d3d8caps.dat 10.05.2006 18:32 176'128 appmagr.dll 10.05.2006 18:32 30'208 hp3839.tmp 10.05.2006 18:32 4'286 ot.ico 10.05.2006 18:25 38'413 regperf.exe 04.05.2006 06:26 5'818'784 MRT.exe 22.04.2006 17:22 60'200 sirenacm.dll 30.03.2006 11:26 1'492'480 shdocvw.dll 30.03.2006 03:16 18'944 xpsp3res.dll 26.03.2006 11:10 314'508 perfh009.dat 26.03.2006 11:10 40'836 perfc009.dat 26.03.2006 11:10 320'094 perfh007.dat 26.03.2006 11:10 49'174 perfc007.dat 26.03.2006 11:10 732'342 PerfStringBackup.INI 23.03.2006 22:34 3'074'560 mshtml.dll 18.03.2006 13:09 615'424 urlmon.dll 17.03.2006 11:11 679'424 inetcomm.dll 17.03.2006 06:03 8'493'056 shell32.dll 17.03.2006 02:38 28'672 verclsid.exe 10.03.2006 06:09 5'533'696 wmp.dll 04.03.2006 05:34 664'064 wininet.dll 04.03.2006 05:34 474'624 shlwapi.dll 04.03.2006 05:34 39'424 pngfilt.dll 04.03.2006 05:34 448'512 mshtmled.dll 04.03.2006 05:34 146'432 msrating.dll 04.03.2006 05:34 532'480 mstime.dll 04.03.2006 05:34 1'056'256 danim.dll 04.03.2006 05:34 55'808 extmgr.dll 04.03.2006 05:34 205'312 dxtrans.dll 04.03.2006 05:34 251'392 iepeers.dll 04.03.2006 05:34 96'768 inseng.dll 04.03.2006 05:34 1'022'976 browseui.dll 04.03.2006 05:34 152'064 cdfview.dll Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7031-3697 Verzeichnis von C:\DOKUME~1\PETERF~1\LOKALE~1\Temp 13.05.2006 10:25 32'138 MWLanguage.ini 13.05.2006 09:36 0 CacheInfo.dnl 12.05.2006 23:55 1'814 INDEX.INI 10.05.2006 19:13 144'272 iexplore.exe__a5d7283ba1984fc58e035fa59a29d5c6.dmp 10.05.2006 18:17 35'574 ggy20.tmp 10.05.2006 18:17 32'204 75s1E.tmp 10.05.2006 18:17 27'777 mod1C.tmp 10.05.2006 18:17 73'578 eq61A.tmp 10.05.2006 18:17 40'950 fh718.tmp 10.05.2006 18:17 59'218 tvu15.tmp 10.05.2006 18:17 21'122 vjw14.tmp 10.05.2006 18:17 117'136 dz913.tmp 08.05.2006 17:08 112 4483127C.TMP 07.05.2006 19:05 111 DFC5A2B2.TMP 06.05.2006 23:31 53'740 225d_appcompat.txt 05.05.2006 02:38 114 507B8750.TMP 29.04.2006 17:59 717 control.xml 27.04.2006 23:30 35'574 hov43.tmp 27.04.2006 23:30 32'204 ibk3F.tmp 27.04.2006 23:30 27'777 b993B.tmp 27.04.2006 23:30 73'578 u1a37.tmp 27.04.2006 23:30 40'950 k5l35.tmp 27.04.2006 23:30 59'218 2up31.tmp 27.04.2006 23:30 21'122 24y30.tmp 27.04.2006 23:30 117'136 1pm2F.tmp 27.04.2006 17:50 35'574 TFR28.tmp 27.04.2006 17:50 32'204 TFR26.tmp Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7031-3697 Verzeichnis von C:\WINDOWS 13.05.2006 13:35 0 0.log 13.05.2006 13:35 159 wiadebug.log 13.05.2006 13:35 1'521'257 WindowsUpdate.log 13.05.2006 13:35 50 wiaservc.log 13.05.2006 13:34 2'048 bootstat.dat 13.05.2006 13:34 31'882 SchedLgU.Txt 13.05.2006 13:19 1'837 win.ini 13.05.2006 13:19 227 system.ini 13.05.2006 12:17 81'282'048 outlook.pst 13.05.2006 11:52 202 NeroDigital.ini 13.05.2006 11:43 425'153 setupapi.log 12.05.2006 22:02 1'125 winamp.ini 12.05.2006 20:17 186'428 setupact.log 11.05.2006 18:59 6 fsc.zt 10.05.2006 19:23 1'837 win.tmp 10.05.2006 19:23 227 system.tmp 09.05.2006 21:03 72'392 iis6.log 09.05.2006 21:03 180'119 comsetup.log 09.05.2006 21:03 117'331 ntdtcsetup.log 09.05.2006 21:03 218'484 tsoc.log 09.05.2006 21:03 1'355 imsins.log 09.05.2006 21:03 31'927 ocmsn.log 09.05.2006 21:03 11'812 KB913580.log 09.05.2006 21:03 349'038 ocgen.log 09.05.2006 21:03 28'418 msgsocm.log 09.05.2006 21:03 502'812 FaxSetup.log 09.05.2006 21:03 29'473 updspapi.log 29.04.2006 17:59 49'124 wmsetup.log 27.04.2006 21:18 1'374 imsins.BAK 27.04.2006 21:18 11'198 KB900485.log 27.04.2006 21:10 25'084 KB908531.log 13.04.2006 21:12 117'573 spupdsvc.log 13.04.2006 21:05 14'829 KB911562.log 13.04.2006 21:03 16'746 KB912812.log 13.04.2006 21:02 14'347 KB911565.log 13.04.2006 21:01 10'715 KB911567.log 12.04.2006 20:56 882 ODBC.INI 03.03.2006 22:28 8 ftk2.itd Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 7031-3697 Verzeichnis von C:\ 13.05.2006 14:23 0 sys.txt 13.05.2006 14:22 9'845 system.txt 13.05.2006 14:20 25'808 systemtemp.txt 13.05.2006 14:19 106'352 system32.txt 13.05.2006 13:34 535'969'792 hiberfil.sys 13.05.2006 13:34 805'306'368 pagefile.sys 13.05.2006 13:19 211 boot.ini 13.05.2006 12:33 488 hpfr5550.xml 07.05.2006 14:40 244 sqmnoopt16.sqm 04.05.2006 22:15 244 sqmnoopt15.sqm 02.05.2006 19:50 244 sqmnoopt14.sqm 01.05.2006 20:31 232 sqmnoopt13.sqm 01.05.2006 20:30 244 sqmnoopt12.sqm 01.05.2006 20:30 244 sqmnoopt11.sqm 01.05.2006 17:47 244 sqmnoopt10.sqm 01.05.2006 17:47 244 sqmnoopt09.sqm 01.05.2006 17:47 244 sqmnoopt08.sqm 01.05.2006 17:47 244 sqmnoopt07.sqm 01.05.2006 17:11 244 sqmnoopt06.sqm Logfile of HijackThis v1.99.1 Scan saved at 14:05:37, on 13.05.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\atmclk.exe C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\Programme\Softwin\BitDefender8\vsserv.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\devldr32.exe C:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe C:\Programme\Google\Google Desktop Search\GoogleDesktopCrawl.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\cidaemon.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Peter Fässler\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8HM3S52J\HijackThis[1].exe O3 - Toolbar: ricardoToolbar - {DAA9F4A6-996D-44d7-AE05-E5449D517DF6} - C:\PROGRA~1\ricardo.ch\RICARD~1\QXLTOO~1.DLL O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Programme\GMX\GMX Toolbar\toolbar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2CA0FF2C-0CE1-4382-A0C4-B2782965CCC2} (G-Vista ActiveX) - http://www.dilas.ch/plugin/gvista30/gvista30.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120238422617 O16 - DPF: {6F1AF9D5-68BB-4A81-93F1-481CB8AB0D0B} (PhotocolorUploader Control) - http://web1.photocolor.net/webupload/ActiveX/PhotocolorUploader.cab O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://217.148.2.106/activex/AxisCamControl.cab O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx O16 - DPF: {AE4CEC9D-C836-4579-829B-4C345101B3B9} (GVista Terrain Renderer) - http://www.dilas.ch/plugin/gvista/gvista2709.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/aio/de/check/qdiagh.cab?325 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Programme\Softwin\BitDefender8\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) |
|
|
||
Super! Vielen Dank für die schnelle und kompetente HIlfe, das hat mich gerettet!
PS: ICh habe als Abwehr die Zone Alarm Firewall, und den spywarequake trotzdem gekriegt - muss ich die firewall anders einstellen o. was empfehlt ihr zur Virus-, Troj.- etc Abwehr?
Nochamls vielen Dank und schöne Grüße!