Malware (oder so)

#0
27.05.2006, 23:51
Member

Themenstarter

Beiträge: 53
#16 1.
Text in den Texteditor kopieren
abspeichern (alle Dateien)als service.bat
doppeltklicken -> poste das log

welchen Text? was muss ich doppeltklicken? Der texteditor ist der normale Editor oder?

was kann ich machen das diese roten dateien nicht mehr kommen? also die die du markiert hast
Dieser Beitrag wurde am 27.05.2006 um 23:55 Uhr von selEcT editiert.
Seitenanfang Seitenende
28.05.2006, 10:11
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#17 1.
der texteditor ist der normale Editor
2.
der text, der reinzukopieren ist, steht da , du musst ihn nur abkopieren

Zitat

cd\
cd C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten
dir /x >> C:\look.txt
cd C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
dir /x >> C:\look.txt
dir %Windir%\tasks /a:h >> C:\look.txt
start notepad C:\look.txt
3.
arbeite auch alles andere ab, wir sind erst am beginn der reinigung, hab also geduld ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
28.05.2006, 10:54
Member

Themenstarter

Beiträge: 53
#18 ok ich habe jetzt diesen Text:
cd\
cd C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten
dir /x >> C:\look.txt
cd C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
dir /x >> C:\look.txt
dir %Windir%\tasks /a:h >> C:\look.txt
start notepad C:\look.txt

in den Texteditor eingefügt und als service.bat abgespeichert.
Wie muss ich jetzt doppelklicken? auf was?
Seitenanfang Seitenende
28.05.2006, 13:04
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#19 auf die service.bat - natuerlich, wo den sonst ???
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
28.05.2006, 13:18
Member

Themenstarter

Beiträge: 53
#20 also abgespeichert und dann bleibt der editor mit dem text:
cd\
cd C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten
dir /x >> C:\look.txt
cd C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
dir /x >> C:\look.txt
dir %Windir%\tasks /a:h >> C:\look.txt
start notepad C:\look.txt

und worauf soll ich jetzt doppelklicken??
Seitenanfang Seitenende
28.05.2006, 13:25
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#21 in den Texteditor eingefügt und als service.bat abgespeichert.
klicke auf die service.bat
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
28.05.2006, 13:27
Member

Themenstarter

Beiträge: 53
#22 habs gefunden:

Datentr„ger in Laufwerk C: ist WINXP_01C
Volumeseriennummer: 08A4-A9F1

Verzeichnis von C:\Dokumente und Einstellungen\Raphaell\Anwendungsdaten

20.02.2006 19:03 <DIR> ACDSYS~1 ACD Systems
25.01.2006 15:51 <DIR> Adobe
25.01.2006 15:52 <DIR> AdobeUM
21.01.2006 15:03 <DIR> APPLEC~1 Apple Computer
10.02.2006 19:55 <DIR> Google
13.04.2006 13:45 <DIR> Hamachi
21.01.2006 16:00 <DIR> Help
06.05.2006 20:46 <DIR> HEWLET~1 Hewlett-Packard
04.04.2006 16:22 <DIR> ICQLite
16.09.2003 11:29 <DIR> IDENTI~1 Identities
26.05.2006 12:43 <DIR> LimeWire
10.03.2006 17:34 <DIR> MACROM~1 Macromedia
26.02.2006 17:05 <DIR> Mozilla
20.01.2006 22:44 <DIR> MSNSEA~1 MSN Search Toolbar
21.01.2006 23:43 <DIR> MSN6
21.05.2006 15:13 <DIR> SHIMAN~1 Shim Ante
28.05.2006 10:55 <DIR> Skype
21.01.2006 14:24 <DIR> Sun
05.04.2006 18:29 <DIR> TEAMSP~1 teamspeak2
26.05.2006 11:00 <DIR> THATPR~1 That Program
0 Datei(en) 0 Bytes
20 Verzeichnis(se), 27'218'731'008 Bytes frei
Datentr„ger in Laufwerk C: ist WINXP_01C
Volumeseriennummer: 08A4-A9F1

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

12.10.2005 11:08 <DIR> ACDSYS~1 ACD Systems
26.04.2006 17:54 <DIR> Adobe
15.11.2005 18:16 <DIR> APPLEC~1 Apple Computer
15.04.2006 18:09 <DIR> GLOBAL~1 Global Software Publishing
06.05.2006 14:44 604 HPZINS~1.LOG hpzinstall.log
01.02.2006 15:15 <DIR> MESSEN~1 Messenger Plus!
21.05.2006 15:13 <DIR> MPEGSP~1 mpegspamstartblue
25.10.2005 17:03 <DIR> MSNSEA~1 MSN Search Toolbar
12.10.2005 16:02 <DIR> MSN6
20.01.2006 22:18 <DIR> NVIEW_~1 nView_Profiles
27.02.2006 12:05 1'751 QTSBAN~1 QTSBandwidthCache
01.04.2006 15:10 <DIR> SANDLO~1 Sandlot Games
01.02.2006 14:24 <DIR> Skype
2 Datei(en) 2'355 Bytes
11 Verzeichnis(se), 27'218'731'008 Bytes frei
Datentr„ger in Laufwerk C: ist WINXP_01C
Volumeseriennummer: 08A4-A9F1

Verzeichnis von C:\WINDOWS\tasks

28.05.2006 13:00 278 A61363E191391B45.job
02.04.2003 14:00 65 desktop.ini
28.05.2006 10:31 6 SA.DAT
3 Datei(en) 349 Bytes
0 Verzeichnis(se), 27'218'731'008 Bytes frei

ist es das?
Seitenanfang Seitenende
28.05.2006, 14:44
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#23 selEcT

Information - Lop (Swizzor-Trojan)
http://virus-protect.org/artikel/spyware/lop1.html

--------------------------------------------------------------------------

1.
Versteckte- und Systemdateien sichtbar machen
http://virus-protect.org/invisible.html

2.
fixe mit dem HijackThis

Zitat

O2 - BHO: (no name) - {15CF0F9F-B4C2-F711-1FE3-D2908736014B} - C:\DOKUME~1\Raphaell\ANWEND~1\SHIMAN~1\BoneAbout.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Startbluememosettings] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mpegspamstartblue\GlueError.exe
O4 - HKLM\..\Run: [winupdates] C:\Programme\winupdates\winupdates.exe /auto
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Barb Real] C:\DOKUME~1\Raphaell\ANWEND~1\THATPR~1\2platform.exe
PC neustarten (in den abgesicherten Modus) --> F8 drücken, wenn der PC hochfährt

*
deinstalliere : MessengerPlus! 3 + Sponsor

**
loesche:

C:\Dokumente und Einstellungen\Raphaell\Anwendungsdaten\Shim Ante
C:\Dokumente und Einstellungen\Raphaell\Anwendungsdaten\That Program

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ mpegspamstartblue

C:\Programme\winupdates

**
scanne im abgesicherten Modus mit ewido (ich hoffe, das Tool ist noch aktiv)

boote wieder in den normalmodus

**
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften ---> Reiter Systemwiederherstellung ---> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann wieder aktivieren)

**
scanne mit Dr.Web (alles löschen oder umbenennen oder verschieben lassen ! )
http://virus-protect.org/cureit.html

----------------------------------------------------------------------------------------
**
Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein:

Zitat

%systemdrive%
cd C:\WINDOWS\Tasks
attrib -r -s -h A61363E191391B45.job
del A61363E191391B45.job
- Speichern als: remjob.bat
- abspeichern unter : Dateityp: alle Dateien
- speichere auf dem Desktop
- Locate remjob.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich kurz ist normal

**
dann poste das neue Log vom HijackTHis
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
28.05.2006, 16:42
Member

Themenstarter

Beiträge: 53
#24 1. Klicke unter Start auf Arbeitsplatz.
2. Klicke im Menü Extras auf Ordneroptionen.
3. Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden --> Haken entfernen
4. Geschuetzte und Systemdateien ausblenden --> Haken entfernen
5. Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen --> Haken setzen.

wenn ich bei Geschuetzte und Systemdateien ausblenden den haken entfernen will, kommt eine warnung, das diese dateien nötig seien, um windows korrekt auszuführen zu können und das der computer möglihcerweise nicht mehr korekt arbeitet
Seitenanfang Seitenende
28.05.2006, 16:43
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#25 lass dich nicht stoeren von dieser Meldung....du musst die versteckten Dateien sichtbar haben, sonst findest du die Malware nicht.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
28.05.2006, 18:46
Member

Themenstarter

Beiträge: 53
#26 so fertig ;)^^


Logfile of HijackThis v1.99.1
Scan saved at 20:15:12, on 28.05.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\mHotkey.exe
C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe
C:\Programme\Logitech\Video\LogiTray.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
D:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
D:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\System32\LVComS.exe
C:\PROGRA~1\LEXMAR~1\ACMonitor_X73.exe
C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X73.exe
C:\WINDOWS\System32\ctfmon.exe
D:\programme\steam\steam.exe
D:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\MSN Messenger\msnmsgr.exe
D:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\MSN Toolbar Suite\DS\02.05.0001.1119\de-ch\bin\WindowsSearch.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Logitech\Video\LowLight.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\MSN Toolbar Suite\DS\02.05.0001.1119\de-ch\bin\WindowsSearchIndexer.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\MSN Toolbar Suite\DS\02.05.0001.1119\de-ch\bin\WindowsSearchFilter.exe
C:\Dokumente und Einstellungen\Raphaell\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.ch/0SEDECH/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.ch/0SEDECH/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.manor.ch
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.ch/0SEDECH/SAOS01?FORM=TOOLBR
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: MSN Suche Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1105\de-ch\msntb.dll
O3 - Toolbar: MSN Suche Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1105\de-ch\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Device Detector] "C:\Programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe" -autorun
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [AVSCHED32] D:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Lexmark X73 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X73.exe
O4 - HKLM\..\Run: [Lexmark X73 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X73.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "d:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Windows-Desktopsuche.lnk = C:\Programme\MSN Toolbar Suite\DS\02.05.0001.1119\de-ch\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Suche - res://C:\Programme\MSN Toolbar Suite\TB\02.05.0000.1105\de-ch\msntb.dll/search.htm
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\MSN Toolbar Suite\TAB\02.05.0000.1105\de-ch\msntabres.dll/229?e3f01973f7b8459ab7929aea677d0e3
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\MSN Toolbar Suite\TAB\02.05.0000.1105\de-ch\msntabres.dll/230?e3f01973f7b8459ab7929aea677d0e3
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.manor.ch
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5DBF08EF-4BDE-11D3-B8E4-0080C84E9C66} (Medi@Show Control) - http://tw.cyberlink.com/medi@show/tv/MediaShow.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
Dieser Beitrag wurde am 28.05.2006 um 20:16 Uhr von selEcT editiert.
Seitenanfang Seitenende
29.05.2006, 01:08
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#27 gute Arbeit ;)

scanne mit Panda und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.05.2006, 18:31
Member

Themenstarter

Beiträge: 53
#28 Weiss nicht ob es dies ist:

Incident Status Location

Adware:adware/gator Not disinfected c:\windows\GatorGainInstaller.log
Potentially unwanted tool:application/funweb Not disinfected c:\programme\FunWebProducts
Potentially unwanted tool:application/mywebsearch Not disinfected c:\programme\MyWebSearch
Potentially unwanted tool:application/winantivirus2006 Not disinfected c:\programme\WinAntiVirus Pro 2006
Adware:adware/surfaccuracy Not disinfected Windows Registry
Adware:adware/savenow Not disinfected Windows Registry
Adware:adware/wupd Not disinfected Windows Registry
Adware:adware/ist.istbar Not disinfected Windows Registry
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Raphaell\Anwendungsdaten\Mozilla\Firefox\Profiles\gf1medn8.default\cookies.txt[.as-eu.falkag.net/]
Spyware:Cookie/Adtech Not disinfected C:\Dokumente und Einstellungen\Raphaell\Anwendungsdaten\Mozilla\Firefox\Profiles\gf1medn8.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\Raphaell\Anwendungsdaten\Mozilla\Firefox\Profiles\gf1medn8.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Raphaell\Anwendungsdaten\Mozilla\Firefox\Profiles\gf1medn8.default\cookies.txt[sel.as-eu.falkag.net/]
Spyware:Cookie/Atlas DMT Not disinfected C:\Dokumente und Einstellungen\Raphaell\Anwendungsdaten\Mozilla\Firefox\Profiles\gf1medn8.default\cookies.txt[.atdmt.com/]
Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Raphaell\Desktop\virendetecter\backups\backup-20060501-183206-209.dll
Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Raphaell\Desktop\virendetecter\backups\backup-20060527-235217-911.dll
Virus:Trj/Downloader.GJR Not disinfected C:\Dokumente und Einstellungen\Raphaell\DoctorWeb\Quarantine\A0036280.exe[tt87.exe][msidev.exe]
Adware:Adware/MediaBack Not disinfected C:\Dokumente und Einstellungen\Raphaell\DoctorWeb\Quarantine\A0036280.exe[tt87.exe][mpegcore.dll]
Virus:Trj/Agent.ACU Not disinfected C:\Dokumente und Einstellungen\Raphaell\DoctorWeb\Quarantine\A0036280.exe[tt87.exe][devmsgr.exe]
Spyware:Cookie/2o7 Not disinfected C:\Dokumente und Einstellungen\Selina\Cookies\selina@2o7[1].txt
Spyware:Cookie/YieldManager Not disinfected C:\Dokumente und Einstellungen\Selina\Cookies\selina@ad.yieldmanager[1].txt
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Selina\Cookies\selina@as-eu.falkag[1].txt
Spyware:Cookie/Atwola Not disinfected C:\Dokumente und Einstellungen\Selina\Cookies\selina@atwola[1].txt
Spyware:Cookie/WUpd Not disinfected C:\Dokumente und Einstellungen\Selina\Cookies\selina@revenue[2].txt
Spyware:Cookie/Searchportal Not disinfected C:\Dokumente und Einstellungen\Selina\Cookies\selina@searchportal.information[1].txt
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Selina\Cookies\selina@sel.as-eu.falkag[1].txt
Spyware:Cookie/888 Not disinfected C:\Dokumente und Einstellungen\Selina\Lokale Einstellungen\Temp\Cookies\selina@888[1].txt
Spyware:Cookie/888 Not disinfected C:\Dokumente und Einstellungen\Selina\Lokale Einstellungen\Temp\Cookies\selina@888[2].txt
Spyware:Cookie/Cassava Not disinfected C:\Dokumente und Einstellungen\Selina\Lokale Einstellungen\Temp\Cookies\selina@cassava[1].txt
Spyware:Cookie/ErrorSafe Not disinfected C:\Dokumente und Einstellungen\Selina\Lokale Einstellungen\Temp\Cookies\selina@errorsafe[2].txt
Spyware:Cookie/ErrorSafe Not disinfected C:\Dokumente und Einstellungen\Selina\Lokale Einstellungen\Temp\Cookies\selina@www.errorsafe[1].txt
Potentially unwanted tool:Application/ErrorSafe Not disinfected C:\Dokumente und Einstellungen\Yoli\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5FM26V20\ErrorSafeScannerInstallDE[1].cab
Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Yoli\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5FM26V20\newpass2[1].htm
Adware:Adware/WinTools Not disinfected C:\Programme\Athena Computers Screensaver\insthlp.dat
Seitenanfang Seitenende
30.05.2006, 20:10
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#29 die cookies kannst du vernachlaessigen, alles andere ist zu loeschen
dann scanne noch einmal mit Panda..............

-------------------------------------------------------------

c:\programme\MyWebSearch
c:\programme\WinAntiVirus Pro 2006
C:\Programme\Athena Computers Screensaver

c:\windows\GatorGainInstaller.log

C:\Dokumente und Einstellungen\Yoli\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5FM26V20\ErrorSafeScannerInstallDE[1].cab
C:\Dokumente und Einstellungen\Yoli\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5FM26V20\newpass2[1].htm
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.05.2006, 20:11
Member

Themenstarter

Beiträge: 53
#30 Adware:adware/gator Not disinfected c:\windows\GatorHDPlugin.log
Potentially unwanted tool:application/funweb Not disinfected c:\programme\FunWebProducts
Potentially unwanted tool:application/mywebsearch Not disinfected hkey_current_user\software\MyWebSearch
Adware:adware/surfaccuracy Not disinfected Windows Registry
Adware:adware/savenow Not disinfected Windows Registry
Adware:adware/wupd Not disinfected Windows Registry
Adware:adware/ist.istbar Not disinfected Windows Registry
Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\Raphaell\Anwendungsdaten\Mozilla\Firefox\Profiles\gf1medn8.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Com.com Not disinfected C:\Dokumente und Einstellungen\Raphaell\Anwendungsdaten\Mozilla\Firefox\Profiles\gf1medn8.default\cookies.txt[.com.com/]
Spyware:Cookie/Hitbox Not disinfected C:\Dokumente und Einstellungen\Raphaell\Anwendungsdaten\Mozilla\Firefox\Profiles\gf1medn8.default\cookies.txt[.hitbox.com/]
Spyware:Cookie/Hitbox Not disinfected C:\Dokumente und Einstellungen\Raphaell\Anwendungsdaten\Mozilla\Firefox\Profiles\gf1medn8.default\cookies.txt[.ehg-idg.hitbox.com/]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Raphaell\Anwendungsdaten\Mozilla\Firefox\Profiles\gf1medn8.default\cookies.txt[.as-eu.falkag.net/]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Raphaell\Anwendungsdaten\Mozilla\Firefox\Profiles\gf1medn8.default\cookies.txt[as1.falkag.de/]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Raphaell\Anwendungsdaten\Mozilla\Firefox\Profiles\gf1medn8.default\cookies.txt[.as-eu.falkag.net/]
Spyware:Cookie/Casalemedia Not disinfected C:\Dokumente und Einstellungen\Raphaell\Anwendungsdaten\Mozilla\Firefox\Profiles\gf1medn8.default\cookies.txt[.casalemedia.com/]
Spyware:Cookie/Serving-sys Not disinfected C:\Dokumente und Einstellungen\Raphaell\Anwendungsdaten\Mozilla\Firefox\Profiles\gf1medn8.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Raphaell\Anwendungsdaten\Mozilla\Firefox\Profiles\gf1medn8.default\cookies.txt[sel.as-eu.falkag.net/]
Spyware:Cookie/Atlas DMT Not disinfected C:\Dokumente und Einstellungen\Raphaell\Anwendungsdaten\Mozilla\Firefox\Profiles\gf1medn8.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Adtech Not disinfected C:\Dokumente und Einstellungen\Raphaell\Anwendungsdaten\Mozilla\Firefox\Profiles\gf1medn8.default\cookies.txt[.adtech.de/]
Adware:Adware/Lop Not disinfected C:\Dokumente und Einstellungen\Raphaell\Desktop\virendetecter\backups\backup-20060501-183206-209.dll
Adware:Adware/Lop

hab die aber alle gelöscht...
Dieser Beitrag wurde am 30.05.2006 um 22:10 Uhr von selEcT editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: