Vcodec, perfectedsecurity.com |
||
|---|---|---|
| #0
| ||
|
16.04.2006, 23:00
Ehrenmitglied
 Beiträge: 29434 |
||
 
|
|
|
|
17.04.2006, 08:33
Member
Beiträge: 11 |
#17
Hallo Sabina
Sorry, erst hab ich die Textdateien nicht gefunden, dann, als ich alle vier schön beisammen hatte, wurde nur ein Log übermittelt. Vielleicht klappts jetzt. Datentr„ger in Laufwerk D: ist WINME_01D Volumeseriennummer: 16D1-2D3C Verzeichnis von D:\WINDOWS\system32 17.04.2006 08:27 4'992 ncompat.tlb 17.04.2006 08:15 7'680 interf.tlb 17.04.2006 08:15 48'128 hpA121.tmp 17.04.2006 08:15 46'093 ld9DE2.tmp 17.04.2006 08:15 13'002 wpa.dbl 16.04.2006 20:48 17'108 nvctrl.exe 15.04.2006 21:48 10'040 mssearchnet.exe 09.04.2006 22:46 16'089 dfrgsrv.exe 06.04.2006 21:48 5'143'456 MRT.exe 30.03.2006 11:26 1'492'480 shdocvw.dll 30.03.2006 03:16 18'944 xpsp3res.dll editiert von Sabina 
|
|
|
|
|
|
|
17.04.2006, 11:02
Ehrenmitglied
Beiträge: 29434 |
#18
Göpf
ich hatte die Dateien schon Die Reinigung ist schon dokumentiert (siehe oben) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
17.04.2006, 21:49
Member
Beiträge: 11 |
#19
Hallo Sabina
Habe nun, so gut ich konnte, die 13 Punkte abgearbeitet. Die lästige Warnmeldung ist, juhe, weg. Bedeutet das, dass auch der Trojaner weg ist? Als Startseite kommt leider immernoch "perfectedsecurity.com". Kriegt man das auch noch irgendwie weg? Vielen Dank. P.S. was bedeuten die rot eingefärbten Einträge da vorn. Sind das die, die zu löschen waren? Grüsse: Göpf |
|
|
|
|
|
|
18.04.2006, 09:25
Ehrenmitglied
Beiträge: 29434 |
#20
Göpf
ja...das rote oben sind die Viren.....ich habe sie auch fuer die Killbox angegeben... 1. neue Startseite gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein 2. Spywarescanner --> scanne (Fullscan) und poste den scanreport http://virus-protect.org/artikel/tools/superantispyware.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
18.04.2006, 20:08
Member
Beiträge: 11 |
#21
Hallo Sabina, besten Dank, bevors die Seite wieder von selber schliesst rasch mal den ersten Teil. Weiteres und Kommentar folgen.
Detected Item Description and Information Listed below is basic information about the detected application/process. This application may not be safe to have on your system. Summary : Trojan.Homepage.BHO Company : Unknown Description : Trojan.Homepage installs several BHO's and other components that serve ads and attempt to protect itself from being deleted. Thread Level (1-10) : 7 Processes : * HP93AF.TMP HP72F.TMP HPFB96.TMP HP9CF3.TMP HPA0FD.TMP HPF22F.TMP HP6B3D.TMP HPD2FF.TMP HP3EED.TMP HPC87B.TMP HP4DA9.TMP HPB1E4.TMP HP193B.TMP HP1327.TMP HP683.TMP HP318C.TMP HP5BDB.TMP HPD111.TMP HPBC29.TMP HP41AE.TMP HP264B.TMP HPAFF.TMP HP60F5.TMP HP33D7.TMP HP6013.TMP HPB304.TMP HP6D4D.TMP HPDE34.TMP HPB3CF.TMP HPBAC4.TMP HPB012.TMP HPFE1E.TMP HP3822.TMP HP75FE.TMP HP2437.TMP HPD23D.TMP HP536F.TMP HP974B.TMP HPF651.TMP HP8453.TMP HPB8E0.TMP HP466.TMP HP3786.TMP HP38D0.TMP HPCB8D.TMP CLSID List : {E9CCF15D-4C68-4B5A-9E9A-8E12E4BD39BD} {7CAF96A2-C556-460A-988E-76FC7895D284} {3E9B951E-6F72-431B-82CF-4A9FBF2F53BC} {724510C3-F3C8-4FB7-879A-D99F29008A2F} {1CA480CD-C0E5-4548-874E-B85B17905B3A} {E0103CD4-D1CE-411A-B75B-4FEC072867F4} {27150F81-0877-42E9-AF13-55E5A3439A26} {4DA4616D-7E6E-4FD9-A2D5-B6C535733E22} {7A932ED2-1737-4AB8-B84D-C71779958551} {8D83B16E-0DE1-452B-AC52-96EC0B34AA4B} (c) Copyright 2005-2006 - SUPERAntiSpyware.com Links - Terms of Service - Privacy Policy - Company - Contact Nach Durchführung von Punkt 2 Deiner Anleitung erscheint perfectedsecurity nicht mehr als Startseite. Toll gelöst. Hab ich da vorn die richtigen Angaben aus dem Scan angegeben? Ein Problem besteht seit dem letzten Scan: einige Webseiten (z.B. Wikipedia) bringen manchmal den Computer zum Abstürzen oder werden langsamer geladen. Na, vielleicht gibts auch dafür noch eine Lösung? Vielen Dank jedenfalls und falls Du weitere Angaben aus dem Scan benötigst, versuche ich die noch zu posten. Gruss: Göpf Dieser Beitrag wurde am 18.04.2006 um 20:29 Uhr von Göpf editiert.
|
|
|
|
|
|
|
18.04.2006, 20:21
Ehrenmitglied
Beiträge: 29434 |
#22
Göpf
SmitRem2.8 http://noahdfear.geekstogo.com/click%20counter/click.php?id=1 Doppelklick: smitRem.exe -> Klicke: Start --> klicke: ok Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). http://www.bsi.bund.de/av/texte/wiederher.htm öffne smitRem folder--> Doppelklick: RunThis.bat warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal) suche smitfiles.txt -> poste sie hier __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
09.05.2006, 18:56
Member
Beiträge: 11 |
#23
Hallo
Hatte kürzlich den Störefried perfectedsecurity eingefangen und dank Eurer Hilfe ist er nun weg. Dagegen hat sich seither ein anderer Störefried, hoffentlich harmloserer Art, eingenistet: Jedesmal, wenn ich den Computer starte, erscheint eine grossflächige Werbung von SUPER AntiSpyware, die ja seinerzeit bei der Bekämpfung von perfectedsecurity auch zur Anwendung kam. Was kann ich tun, um diese Lästige Werbung zu verhindern? Wie sehr ist einem AntySpyware Tool zu vertrauen, das selber zu solchen Machenschaften greift? Thanks for help. |
|
|
|
|
|
|
09.05.2006, 23:48
Ehrenmitglied
Beiträge: 29434 |
#24
Göpf
du musst das Tool ueber start-Ausfuehren - msconfig (der letzte Reiter) durch wegnehmen des Haekchens vor SUPER AntiSpyware aus dem Autostart nehmen, oder mit HijackThis fixen. dann neustarten und SUPER AntiSpyware deinstallieren das Tool ist nur einige Zeit free, dann wird man aufgefordert, es zu kaufen. das kann man tun...oder man deinstalliert es.... __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
03.12.2006, 22:57
...neu hier
Beiträge: 1 |
#25
Hab diesen test gemacht!!!! hier ist meine datei!!!!
Bitte um schnelle antwort danke!!!!! Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\VTTimer.exe C:\Programme\Analog Devices\Core\smax4pnp.exe C:\Programme\Analog Devices\SoundMAX\Smax4.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\DAEMON Tools\daemon.exe C:\Programme\XpertVision\TBPanel.exe C:\WINDOWS\system32\RunDLL32.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\explorer.exe C:\Programme\Windows Media Player\wmplayer.exe C:\Programme\BearShare\BearShare.exe C:\Programme\Video ActiveX Object\isamonitor.exe C:\Programme\Video ActiveX Object\isamini.exe C:\Programme\Video ActiveX Object\pmsngr.exe C:\Programme\Video ActiveX Object\pmmon.exe C:\Programme\Nero\Nero 7\Core\nero.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\AntiVir PersonalEdition Classic\avscan.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Rock\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll R3 - URLSearchHook: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Programme\BearShare applications\BearShare MediaBar\MediaBar.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: (no name) - {1a1ddc19-5893-43ab-a73f-f41a0f34d115} - C:\Programme\Video ActiveX Object\isaddon.dll O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL O2 - BHO: XBTP02634 - {F97DA966-F09D-4cab-BF29-75A0026986EA} - C:\PROGRA~1\BearShare applications\BearShare MediaBar\MediaBar.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Programme\BearShare applications\BearShare MediaBar\MediaBar.dll O3 - Toolbar: Protection Bar - {96ebbe6a-2864-4345-b32b-26ee9be524b5} - C:\Programme\Video ActiveX Object\iesplugin.dll O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Gainward] C:\Programme\XpertVision\TBPanel.exe /A O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause O4 - HKLM\..\Run: [NI.UWA6PU_0001_N91M2107] "C:\Dokumente und Einstellungen\Rock\Desktop\WinAntiVirusPro2006FreeInstall_de.exe" -nag O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [PestTrap] C:\Program Files\PestTrap\PestTrap.exe O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe Anhang: hijackthis1.txt
|
|
|
|
|
|
|
03.12.2006, 23:01
Ehrenmitglied
Beiträge: 29434 |
#26
Rock
poste dieses log http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
arbeite Punkt 1 bis 13 ab
http://virus-protect.org/artikel/spyware/spywarequake.html
Punkt 4 (Killbox)
D:\WINDOWS\system32\ncompat.tlb
D:\WINDOWS\system32\interf.tlb
D:\WINDOWS\system32\hp1204.tmp
D:\WINDOWS\system32\hpA121.tmp
D:\WINDOWS\system32\hpA438.tmp
D:\WINDOWS\system32\nvctrl.exe
D:\WINDOWS\system32\ldA456.tmp
D:\WINDOWS\system32\ld9DE2.tmp
D:\WINDOWS\system32\mssearchnet.exe
D:\WINDOWS\system32\dfrgsrv.exe
__________
MfG Sabina
rund um die PC-Sicherheit