ich werd immer auf komische seiten verlinkt |
||
---|---|---|
#0
| ||
30.04.2006, 13:17
Ehrenmitglied
Beiträge: 29434 |
||
|
||
30.04.2006, 13:59
Member
Themenstarter Beiträge: 18 |
#32
Hallo,
wenn ich im abgesichrtem Modus fix.reg ausführe, fragt er mich ob ich fix.reg zu der Registrierung hinzufügen will, dann drück ich ja und dann erscheint die Meldung: fix.reg kann nicht importiert werden, Fehler beim Zugriff auf die Registrierung. und den Spybrowser finde ich nicht. Ich bin nicht so bewandt was meine Computerkentnisse angeht. Hab den Spybrowser in Systemsteuerung gesucht, oder bin ich da falsch? Danke :-) |
|
|
||
30.04.2006, 14:44
Ehrenmitglied
Beiträge: 29434 |
#33
1.
erstelle eine neue reg-Datei... siehe oben, ich habe sie veraendert...nun muesste es klappen. nenne die reg-Datei fixmereg.reg 2. gehe im abges.Modus in die Registry Start-Ausfuehren - regedit bearbeiten - suchen (kopiere in das Fenster) NI.UERSU_0001_N68M1402 und loesche die Eintraege, die du findest. z.b. unter: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NI.UERSU_0001_N68M1402" ** dann suche: preload und loesche: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "preload" ------------------------------------------------------ boote wieder in den Normalmodus und arbeite alles weitere ab. * __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.05.2006, 11:38
...neu hier
Beiträge: 4 |
#34
Hallo Sabina,
ich habe alle Einträge zum TR/Dialer.OY.7 gelesen und komme trotzdem nicht weiter .... Bin so doof! ... :) Kannst du mir helfen Danke! Bin absoluter Anfänger, was Trojaner und Wurme betrifft, entschuldige deswegen im voraus die dummen Fragen! Hier ist der aktuellste Hijack-Log: Logfile of HijackThis v1.99.1 Scan saved at 11:09:14, on 04.05.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe c:\Programme\LRZ VPN Client\cvpnd.exe C:\Programme\FreePOPs\freepopsservice.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\FreePOPs\freepopsd.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\atmclk.exe C:\WINDOWS\System32\dcomcfg.exe C:\WINDOWS\System32\VTTimer.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Winamp\winampa.exe C:\programme\seekmo\seekmo.exe C:\Programme\FreePDF_XP\fpassist.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Outlook Express\MSIMN.EXE C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Winamp\winamp.exe C:\DOKUME~1\Luba\LOKALE~1\Temp\ARCBBB\HijackThis.exe C:\Programme\Microsoft Office\Office10\WINWORD.EXE O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINDOWS\System32\hp13A7.tmp O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [MS-DOS Security Service] ms-dos.pif O4 - HKLM\..\Run: [SoniqueQuickStart] C:\PROGRA~1\MEDIAS~1\Sonique\sqstart.exe -nostick O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [VVSN] C:\Programme\VVSN\VVSN.exe O4 - HKLM\..\Run: [seekmo] "c:\programme\seekmo\seekmo.exe" O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe O4 - HKLM\..\Run: [MalwareWipe] C:\Programme\MalwareWipe\MalwareWipe.exe /h O4 - HKLM\..\RunServices: [MS-DOS Security Service] ms-dos.pif O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [MS-DOS Security Service] ms-dos.pif O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [ETD Security Scanner] "C:\Programme\ETD Security Scanner\ETDScanner.exe" /s O4 - HKCU\..\RunServices: [MS-DOS Security Service] ms-dos.pif O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: LRZ VPN Client.lnk = C:\Programme\LRZ VPN Client\vpngui.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing) O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - c:\Programme\LRZ VPN Client\cvpnd.exe O23 - Service: FreePOPs - Unknown owner - C:\Programme\FreePOPs\freepopsservice.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe |
|
|
||
04.05.2006, 12:32
Member
Themenstarter Beiträge: 18 |
#35
Hallo Christoo!
Wie du ja auf den letzten 3 Seiten siehst hatte ich dasselbe problem. Sabina hat sich gaanz doll Mühe gegeben mir zu helfen, aber nachdem wir ca. eine Woche lang versucht haben den sc**** Trojaner wegzubekommen, hab ich aufgegeben... hab jeden abend ca. 2-3 std vor dem Rechner gesessen und mit Sabina im meinem System rumgepuhlt. Windows neu raufspielen und Daten neu raufziehen hat dann "nur" 4 std gedauert... @Sabina: vielen vielen lieben Dank für deine Hilfe, aber du hattest mich ja schon gewarnt. Habs jetzt neu raufgespielt. Dafür habe ich jetzt ne handvoll top virenscanner ;-) Danke |
|
|
||
04.05.2006, 13:45
Ehrenmitglied
Beiträge: 29434 |
#36
Hallo Christoo!
ich empfehle auch zu formatieren,,, wegen: ms-dos.pif und C:\Programme\MalwareWipe (ich weiss nicht was dich "gebissen hat" dieses Faketool zu installieren...und dir damit den PC zu zerschiessen........... aber wir koennen mal schauen: 1. stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html PC neustarten 2. Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html 3. Download Registry Search by Bobbi Flekman http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) MalwareWipe in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
04.05.2006, 23:11
...neu hier
Beiträge: 4 |
#37
Hallo Sabina
irgendwie habe ich das angestellt ... ich wollte mich ja "auf eigene Faust" aus der Sch ... herausziehen - und sieh da! Nun habe ich auch dieses MalwareWipe ... Der Drang dazu hat mich aber immer noch nicht verlassen, deshalb habe ich die Schritte brav verfolgt, die du mir angegeben hast. Unten sind die Logs ... und die sind laaang! Schau es dir bitte durch und wenn du wieder der Meinung bist, ich soll lieber formatieren, werde ich deinem und dem Rat von Jelly folgen. Bester Gruß und Gute Nacht Christoo hier die Ergebnisse von Datfind Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 4046-551A Verzeichnis von C:\WINDOWS\system32 04.05.2006 22:09 5.040 stdole3.tlb 04.05.2006 22:04 6.144 simpole.tlb 04.05.2006 22:04 31.744 hp95DD.tmp 04.05.2006 22:04 30.733 ld9334.tmp 04.05.2006 21:38 10.036 atmclk.exe 04.05.2006 21:13 49.664 dcomcfg.exe 04.05.2006 21:13 5.368 dxole32.exe 04.05.2006 21:13 4.286 ot.ico 04.05.2006 21:13 4.286 ts.ico 30.04.2006 17:22 2.206 wpa.dbl 29.04.2006 20:16 15.133 regperf.exe 13.04.2006 23:45 12.221 winhhn32.dll 06.04.2006 21:48 5.143.456 MRT.exe 26.03.2006 11:40 311.938 perfh009.dat 26.03.2006 11:40 48.486 perfc007.dat 26.03.2006 11:40 316.888 perfh007.dat 26.03.2006 11:40 40.326 perfc009.dat 26.03.2006 11:40 723.744 PerfStringBackup.INI 22.03.2006 17:46 2.702.336 MSHTML.DLL 22.03.2006 03:29 612.352 xpsp2res.dll 21.03.2006 15:36 1.339.392 SHDOCVW.DLL 17.03.2006 07:03 8.392.192 shell32.dll 17.03.2006 02:49 25.600 verclsid.exe 10.03.2006 06:09 5.533.696 wmp.dll 03.03.2006 15:46 498.176 MSTIME.DLL 03.03.2006 15:46 462.848 URLMON.DLL 27.02.2006 14:25 44.032 MSIDENT.DLL 27.02.2006 14:25 229.376 MSOEACCT.DLL 27.02.2006 14:25 50.688 INETRES.DLL 27.02.2006 13:31 596.480 INETCOMM.DLL 27.02.2006 13:31 91.136 MSOERT2.DLL 24.02.2006 15:20 236.032 IEPEERS.DLL 24.02.2006 15:20 582.144 WININET.DLL 24.02.2006 14:24 192.512 DXTRANS.DLL 18.01.2006 14:05 57.344 avsda.dll Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 4046-551A Verzeichnis von C:\DOKUME~1\Luba\LOKALE~1\Temp 04.05.2006 22:05 16.384 ~DF4B47.tmp 04.05.2006 22:05 0 Mah3.tmp 04.05.2006 22:04 512 ~DF4A75.tmp 04.05.2006 22:04 16.384 ~DF4A54.tmp 04.05.2006 22:04 16.384 ~DFAC5E.tmp 28.04.2006 07:27 112 4483127C.TMP 25.03.2006 14:29 0 Smirice_Au?en (Small).jpg 7 Datei(en) 49.776 Bytes 0 Verzeichnis(se), 2.892.828.672 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 4046-551A Verzeichnis von C:\WINDOWS 04.05.2006 22:04 0 0.log 04.05.2006 22:04 1.962.755 WindowsUpdate.log 04.05.2006 22:04 2.048 bootstat.dat 04.05.2006 22:03 2.396 SchedLgU.Txt 02.05.2006 21:21 52 wiaservc.log 02.05.2006 21:21 506 wiadebug.log 29.04.2006 18:39 116 NeroDigital.ini 26.04.2006 20:56 1.293.654 Firefox Wallpaper.bmp 21.04.2006 20:55 1.830 spupdsvc.log 21.04.2006 20:52 107.764 ntdtcsetup.log 21.04.2006 20:52 578.372 iis6.log 21.04.2006 20:52 236.110 tsoc.log 21.04.2006 20:52 26.195 tabletoc.log 21.04.2006 20:52 22.381 KB908531.log 21.04.2006 20:52 89.117 netfxocm.log 21.04.2006 20:52 18.025 ocmsn.log 21.04.2006 20:52 25.226 msgsocm.log 21.04.2006 20:52 506.157 FaxSetup.log 21.04.2006 20:52 159.880 msmqinst.log 21.04.2006 20:52 27.918 updspapi.log 21.04.2006 20:51 1.374 imsins.BAK 21.04.2006 20:51 20.838 KB911562.log 21.04.2006 20:51 13.562 KB912812-IE6SP1-20060322.182418.log 21.04.2006 20:50 11.681 KB911567-OE6SP1-20060316.165634.log 21.04.2006 20:49 12.546 xpsp1hfm.log 21.04.2006 20:49 8.554 Q815021.log 21.04.2006 20:48 14.222 KB911565.log 13.04.2006 23:50 225 DHCPUPG.LOG 13.04.2006 23:50 412 WINNT32.LOG 11.04.2006 16:07 54.156 QTFont.qfn 07.04.2006 23:11 10.752 Thumbs.db 27.03.2006 12:37 1.409 QTFont.for Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 4046-551A Verzeichnis von C:\ 04.05.2006 22:16 0 sys.txt 04.05.2006 22:15 10.240 system.txt 04.05.2006 22:12 597 systemtemp.txt 04.05.2006 22:12 105.805 system32.txt 04.05.2006 22:03 234.409.984 hiberfil.sys 04.05.2006 22:03 352.321.536 pagefile.sys 09.10.2005 16:36 8.944 USBSCAN.SYS 01.09.2005 19:10 0 AUTOEXEC.BAT 01.09.2005 19:10 0 CONFIG.SYS 01.09.2005 19:10 0 IO.SYS 01.09.2005 19:10 0 MSDOS.SYS 01.09.2005 19:04 194 boot.ini 02.04.2003 14:00 4.952 bootfont.bin 02.04.2003 14:00 47.580 NTDETECT.COM 02.04.2003 14:00 235.296 ntldr 02.04.2003 14:00 130.601 SeXy.pif 16 Datei(en) 587.275.729 Bytes 0 Verzeichnis(se), 2.892.804.096 Bytes frei .... und nun der Log von Registry Search by Bobbi Flekman REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.0.1 ; Results at 04.05.2006 22:54:26 for strings: ; 'malwarewipe' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{177E74D6-E1D1-4D15-9D36-85399BA00729}\1.0] @="MalwareWipe Type Library" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{177E74D6-E1D1-4D15-9D36-85399BA00729}\1.0\0\win32] @="C:\\Programme\\MalwareWipe\\MalwareWipe.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{177E74D6-E1D1-4D15-9D36-85399BA00729}\1.0\HELPDIR] @="C:\\Programme\\MalwareWipe\\" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MalwareWipe"="C:\\Programme\\MalwareWipe\\MalwareWipe.exe /h" [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\malwarewipe.com] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\malwarewipe.com\dl] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\malwarewipe.com\www] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\malwarewipesupport.com] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\malwarewipesupport.com\www] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\malwarewipeupdate.com] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\malwarewipeupdate.com\www] [HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\malwarewipe.com] [HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\malwarewipe.com\dl] [HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\malwarewipe.com\www] [HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\malwarewipesupport.com] [HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\malwarewipesupport.com\www] [HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\malwarewipeupdate.com] [HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\malwarewipeupdate.com\www] [HKEY_USERS\S-1-5-19\Software\Classes\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\malwarewipe.com] [HKEY_USERS\S-1-5-19\Software\Classes\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\malwarewipe.com\dl] [HKEY_USERS\S-1-5-19\Software\Classes\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\malwarewipe.com\www] [HKEY_USERS\S-1-5-19\Software\Classes\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\malwarewipesupport.com] [HKEY_USERS\S-1-5-19\Software\Classes\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\malwarewipesupport.com\www] [HKEY_USERS\S-1-5-19\Software\Classes\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\malwarewipeupdate.com] [HKEY_USERS\S-1-5-19\Software\Classes\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\malwarewipeupdate.com\www] [HKEY_USERS\S-1-5-19_Classes\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\malwarewipe.com] [HKEY_USERS\S-1-5-19_Classes\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\malwarewipe.com\dl] [HKEY_USERS\S-1-5-19_Classes\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\malwarewipe.com\www] [HKEY_USERS\S-1-5-19_Classes\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\malwarewipesupport.com] [HKEY_USERS\S-1-5-19_Classes\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\malwarewipesupport.com\www] [HKEY_USERS\S-1-5-19_Classes\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\malwarewipeupdate.com] [HKEY_USERS\S-1-5-19_Classes\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\malwarewipeupdate.com\www] [HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\malwarewipe.com] [HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\malwarewipe.com\dl] [HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\malwarewipe.com\www] [HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\malwarewipesupport.com] [HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\malwarewipesupport.com\www] [HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\malwarewipeupdate.com] [HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\malwarewipeupdate.com\www] [HKEY_USERS\S-1-5-20\Software\Classes\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\malwarewipe.com] [HKEY_USERS\S-1-5-20\Software\Classes\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\malwarewipe.com\dl] [HKEY_USERS\S-1-5-20\Software\Classes\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\malwarewipe.com\www] [HKEY_USERS\S-1-5-20\Software\Classes\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\malwarewipesupport.com] [HKEY_USERS\S-1-5-20\Software\Classes\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\malwarewipesupport.com\www] [HKEY_USERS\S-1-5-20\Software\Classes\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\malwarewipeupdate.com] [HKEY_USERS\S-1-5-20\Software\Classes\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\malwarewipeupdate.com\www] [HKEY_USERS\S-1-5-20_Classes\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\malwarewipe.com] [HKEY_USERS\S-1-5-20_Classes\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\malwarewipe.com\dl] [HKEY_USERS\S-1-5-20_Classes\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\malwarewipe.com\www] [HKEY_USERS\S-1-5-20_Classes\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\malwarewipesupport.com] [HKEY_USERS\S-1-5-20_Classes\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\malwarewipesupport.com\www] [HKEY_USERS\S-1-5-20_Classes\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\malwarewipeupdate.com] [HKEY_USERS\S-1-5-20_Classes\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\malwarewipeupdate.com\www] [HKEY_USERS\S-1-5-21-1229272821-152049171-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\malwarewipe.com] [HKEY_USERS\S-1-5-21-1229272821-152049171-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\malwarewipe.com\dl] [HKEY_USERS\S-1-5-21-1229272821-152049171-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\malwarewipe.com\www] [HKEY_USERS\S-1-5-21-1229272821-152049171-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\malwarewipesupport.com] [HKEY_USERS\S-1-5-21-1229272821-152049171-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\malwarewipesupport.com\www] [HKEY_USERS\S-1-5-21-1229272821-152049171-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\malwarewipeupdate.com] [HKEY_USERS\S-1-5-21-1229272821-152049171-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\malwarewipeupdate.com\www] [HKEY_USERS\S-1-5-21-1229272821-152049171-1060284298-1003\Software\Microsoft\Windows\ShellNoRoam\MUICache] "C:\\Dokumente und Einstellungen\\Luba\\Desktop\\mw_install.exe"="MalwareWipe Software Installer" "C:\\Programme\\MalwareWipe\\MalwareWipe.exe"="Anti-spyware software" [HKEY_USERS\S-1-5-21-1229272821-152049171-1060284298-1003\Software\Classes\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\malwarewipe.com] [HKEY_USERS\S-1-5-21-1229272821-152049171-1060284298-1003\Software\Classes\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\malwarewipe.com\dl] [HKEY_USERS\S-1-5-21-1229272821-152049171-1060284298-1003\Software\Classes\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\malwarewipe.com\www] [HKEY_USERS\S-1-5-21-1229272821-152049171-1060284298-1003\Software\Classes\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\malwarewipesupport.com] [HKEY_USERS\S-1-5-21-1229272821-152049171-1060284298-1003\Software\Classes\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\malwarewipesupport.com\www] [HKEY_USERS\S-1-5-21-1229272821-152049171-1060284298-1003\Software\Classes\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\malwarewipeupdate.com] [HKEY_USERS\S-1-5-21-1229272821-152049171-1060284298-1003\Software\Classes\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\malwarewipeupdate.com\www] [HKEY_USERS\S-1-5-21-1229272821-152049171-1060284298-1003_Classes\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\malwarewipe.com] [HKEY_USERS\S-1-5-21-1229272821-152049171-1060284298-1003_Classes\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\malwarewipe.com\dl] [HKEY_USERS\S-1-5-21-1229272821-152049171-1060284298-1003_Classes\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\malwarewipe.com\www] [HKEY_USERS\S-1-5-21-1229272821-152049171-1060284298-1003_Classes\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\malwarewipesupport.com] [HKEY_USERS\S-1-5-21-1229272821-152049171-1060284298-1003_Classes\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\malwarewipesupport.com\www] [HKEY_USERS\S-1-5-21-1229272821-152049171-1060284298-1003_Classes\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\malwarewipeupdate.com] [HKEY_USERS\S-1-5-21-1229272821-152049171-1060284298-1003_Classes\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\malwarewipeupdate.com\www] [HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\malwarewipe.com] [HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\malwarewipe.com\dl] [HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\malwarewipe.com\www] [HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\malwarewipesupport.com] [HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\malwarewipesupport.com\www] [HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\malwarewipeupdate.com] [HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\malwarewipeupdate.com\www] ; End Of The Log... |
|
|
||
05.05.2006, 01:36
Ehrenmitglied
Beiträge: 29434 |
#38
Christoo
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Zitat REGEDIT4auf dem Desktop entpacken SmitRem2.8 http://noahdfear.geekstogo.com/click%20counter/click.php?id=1 Doppelklick: smitRem.exe -> Klicke: Start --> klicke: ok 2. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Files to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ------- Wenn dein System wieder aufgestartet ist, wird sich ein Logfile mit den Ergebnissen der Tätigkeiten des Avenger öffnen. Dieses Logfile befindet sich als avenger.txt im Ordner des Avenger auf C:\ -> hier posten, bitte ------- 3. öffne das HijackThis -- Button "scan" -- vor Eintrag Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINDOWS\System32\hp13A7.tmpComputer in den abgesicherten Modus neustarten (F8 beim Starten drücken). http://www.bsi.bund.de/av/texte/wiederher.htm 5. Die Datei "fixme.reg" auf dem Desktop doppelklicken und der Registry beifuegen 6. öffne smitRem folder--> Doppelklick: RunThis.bat warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal) 7. deinstallieren: MalwareWipe ETD Security Scanner Zitat http://virus-protect.org/artikel/spyware/malwarewipe.html--------------------------------------------------------- 8. Datenträgerbereinigung: und Löschen der Temporary-Dateien Start - Ausführen - cleanmgr (reinschreiben) Klick: Temporäre Internet Files/Temporäre Internet Dateien -> o.k. Klick: Temporäre Dateien -> o.k ----------------------------------------------------- 9. boote wieder in den Normal modus 10. deaktiviere die Systemwiederherstellung (XP) (dann aktiviere sie wieder) Arbeitsplatz-->rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. 11. superantispyware http://virus-protect.org/artikel/tools/superantispyware.html bevor die die Quarantaene loeschst... kopiere diesen Report hier -------- dann sehen wir weiter..... __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
05.05.2006, 22:17
...neu hier
Beiträge: 4 |
#39
Hallo Sabina!
hier die Ergebnisse: 1) Avenger-Report: Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\fugwaucc ******************* Script file located at: \??\C:\yykfesot.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\Dokumente und Einstellungen\Luba\Desktop\mw_install.exe not found! Deletion of file C:\Dokumente und Einstellungen\Luba\Desktop\mw_install.exe failed! Could not process line: C:\Dokumente und Einstellungen\Luba\Desktop\mw_install.exe Status: 0xc0000034 File C:\WINDOWS\system32\stdole3.tlb deleted successfully. File C:\WINDOWS\system32\simpole.tlb deleted successfully. File C:\WINDOWS\system32\atmclk.exe deleted successfully. File C:\WINDOWS\system32\dcomcfg.exe deleted successfully. File C:\WINDOWS\system32\dxole32.exe deleted successfully. File C:\WINDOWS\system32\ot.ico deleted successfully. File C:\WINDOWS\system32\ts.ico deleted successfully. File C:\WINDOWS\system32\regperf.exe deleted successfully. File C:\WINDOWS\system32\winhhn32.dll deleted successfully. File C:\SeXy.pif deleted successfully. Completed script processing. ******************* Finished! Terminate. 2) Der Report von Super Antispyware ließ sich nicht kopieren, deshalb schreibe ich dir hier die Kurzbezeichnungen der gefundenen Trojaner: - Adware.Tracking Cockie - Adware. WhenU - Scvhost Worm - Trojan.Homepage - Trojan.Malware - Trojan.MalwareWipe: 25 Items - Trojan.NewDotNet - Trojan.Security Toolbar noch etwas Wichtiges! In deinem Script, zum Schritt Nr. 3: Löschen von Einträgen mit Hijack: O4 - HKLM\..\Run: [MalwareWipe] C:\Programme\MalwareWipe\MalwareWipe.exe /h - dieser Eintrag war gar nicht aufgelistet!!! -> Also dachte ich der MalwareWipe ist weg. Leider ist nach dem Antispyware-Check das nicht so... Bin gespannt, was noch kommt! Formatieren? Mfg Christoo |
|
|
||
06.05.2006, 00:41
Ehrenmitglied
Beiträge: 29434 |
#40
du hast den Eintrag nicht mehr im HijackThis gefunden, weil ich ihn schon in die reg-Datei gepackt hatte
Ich hoffe doch, du hast diese reg-Datei ordnungsgemaess angewendet..... Hast du Malwarewipe deinstalliert , bzw. alles davon geloescht ?? Dr.Web http://virus-protect.org/cureit.html Poste bitte das, was drweb gefuinden hat. Dazu unter Start - Ausfuehren Zitat %userprofil%\doctorweb\cureit.logeingeben und enter druecken. Den Inhalt der Dinge, die Drweb gefunden hat bitte posten. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
11.05.2006, 11:48
...neu hier
Beiträge: 4 |
#41
Hallo Sabina,
nach etwas längerer Pause bin ich wieder da! Ja, Malwarewipe habe ich aus allen Verzeichnissen deinstalliert und doch kommt es im letzten Logfile wieder vor ... Ich habe ein Paar Mal versucht, einen Log von Dr. Web zu erstellen, über Start-> Ausführen ließ sich das jedoch nicht finden ... Also, kurzum: es reicht! Ich gehe zum letztmöglichen Schritt über: Format c: Danke für die Mühe und Bereitschaft mir zu helfen! Es hat Spaß gemacht, mit dir zu arbeiten. Bei weiteren Problemen melde ich mich wieder! Christoo |
|
|
||
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fix.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
Zitat
**Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "fix.reg" auf dem Desktop doppelklicken und der Registry beifuegen
**
- deinstalliere den SpyBrowser
- loesche: C:\Windows\RUNXMLPL.exe
**
boote wieder in den Normalmodus
**
scanne mit panda und poste den scanreport
http://virus-protect.org/onlinescan.html
Zitat
__________
MfG Sabina
rund um die PC-Sicherheit