dialer bzw trojaner |
||
---|---|---|
#0
| ||
26.03.2006, 14:23
Member
Beiträge: 22 |
||
|
||
26.03.2006, 23:38
Ehrenmitglied
Beiträge: 29434 |
#2
violett
Zitat mein zonelabs hat eben bei dir prüfung mir des angezeigtDarf ich fragen, was du genau damit sagen willst ??? Einzelne Dateien scannen Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten http://www.virustotal.com/flash/index_en.html c:\windows\system32\zonelabs\srescan.dll Kopiere hier bitte das Ergebnis Zitat Possible Virus. Not disinfected C:\WINNT\system32\ZoneLabs\srescan.dll __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
27.03.2006, 13:26
Member
Themenstarter Beiträge: 22 |
#3
ich habe zonelabs drauf des hatte eine automatische prüfung vorgenommen. und da wurde nur angezeigt beim ergebniss das ich des drauf hätte.
aber als ich dann des antivir durchlaufen ahbe lassen hab ich nichts gefunden. deswegen wollte ich nu mal eben auf nummer sicher gehen. da antivir doch als mal was nicht findet.. asoo submit hab ich nicht gefunden. aber hoffe des hier war gemeint... This is a report processed by VirusTotal on 03/27/2006 at 13:24:02 (CET) after scanning the file "srescan.dll" file. Antivirus Version Update Result AntiVir 6.34.0.14 03.27.2006 no virus found Avast 4.6.695.0 03.25.2006 no virus found AVG 386 03.26.2006 no virus found Avira 6.34.0.54 03.27.2006 no virus found BitDefender 7.2 03.27.2006 no virus found CAT-QuickHeal 8.00 03.25.2006 no virus found ClamAV devel-20060202 03.25.2006 no virus found DrWeb 4.33 03.27.2006 no virus found eTrust-InoculateIT 23.71.112 03.26.2006 no virus found eTrust-Vet 12.4.2136 03.27.2006 no virus found Ewido 3.5 03.27.2006 no virus found Fortinet 2.71.0.0 03.27.2006 no virus found F-Prot 3.16c 03.23.2006 no virus found Ikarus 0.2.59.0 03.24.2006 no virus found Kaspersky 4.0.2.24 03.27.2006 no virus found McAfee 4726 03.24.2006 no virus found NOD32v2 1.1458 03.24.2006 no virus found Norman 5.70.10 03.26.2006 no virus found Panda 9.0.0.4 03.27.2006 no virus found Sophos 4.04.0 03.27.2006 no virus found Symantec 8.0 03.27.2006 no virus found TheHacker 5.9.7.120 03.26.2006 no virus found UNA 1.83 03.23.2006 no virus found VBA32 3.10.5 03.26.2006 no virus found |
|
|
||
27.03.2006, 13:40
Ehrenmitglied
Beiträge: 29434 |
#4
mache bitte einen Onlinescan mit Panda und kopiere hier den scanreport
http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
27.03.2006, 19:45
Member
Themenstarter Beiträge: 22 |
#5
Incident Status Location
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Sanne\Cookies\sanne@as1.falkag[2].txt Spyware:Cookie/Tradedoubler Not disinfected C:\Dokumente und Einstellungen\Sanne\Cookies\sanne@tradedoubler[1].txt Spyware:Cookie/Mediaplex Not disinfected C:\Dokumente und Einstellungen\Sanne\Anwendungsdaten\Mozilla\Firefox\Profiles\tjjqjmsw.default\cookies.txt[.mediaplex.com/] Spyware:Cookie/Atlas DMT Not disinfected C:\Dokumente und Einstellungen\Sanne\Anwendungsdaten\Mozilla\Firefox\Profiles\tjjqjmsw.default\cookies.txt[.atdmt.com/] Spyware:Cookie/Xmts Not disinfected C:\Dokumente und Einstellungen\Sanne\Anwendungsdaten\Mozilla\Firefox\Profiles\tjjqjmsw.default\cookies.txt[.xmts.net/] Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Sanne\Anwendungsdaten\Mozilla\Firefox\Profiles\tjjqjmsw.default\cookies.txt[sel.as-eu.falkag.net/] Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Sanne\Anwendungsdaten\Mozilla\Firefox\Profiles\tjjqjmsw.default\cookies.txt[as1.falkag.de/] Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Sanne\Anwendungsdaten\Mozilla\Firefox\Profiles\tjjqjmsw.default\cookies.txt[.as-eu.falkag.net/] Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Sanne\Anwendungsdaten\Mozilla\Firefox\Profiles\tjjqjmsw.default\cookies.txt[as1.falkag.de/] Spyware:Cookie/Mediaplex Not disinfected C:\Dokumente und Einstellungen\Sanne\Anwendungsdaten\Mozilla\Firefox\Profiles\tjjqjmsw.default\cookies.txt[] Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Sanne\Cookies\sanne@as1.falkag[2].txt Spyware:Cookie/Tradedoubler Not disinfected C:\Dokumente und Einstellungen\Sanne\Cookies\sanne@tradedoubler[1].txt |
|
|
||
hoffe is richtig. kenn mich nich so aus. hab mich nur mal hier ein bissi durchgelesen.
hoffe is richtig erstellt
mfg
Logfile of HijackThis v1.99.1
Scan saved at 14:21:40, on 26.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\ZoneLabs\isafe.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\WinRAR\WinRAR.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\xxx\LOKALE~1\Temp\Rar$EX00.250\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.monstersgame.de/index.php?ac=loginpage&vid=
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [srePostpone] rundll32.exe c:\windows\system32\zonelabs\srescan.dll,DoSpecialAction
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7EB9C407-6FF3-462C-9B68-F11F52B802A5}: NameServer = 192.168.122.252,192.168.122.253
O17 - HKLM\System\CS1\Services\Tcpip\..\{7EB9C407-6FF3-462C-9B68-F11F52B802A5}: NameServer = 192.168.122.252,192.168.122.253
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe