Home » Spyware & Browser Hijacker Support Forum » 3mal Virus Alert in der Taskleiste! » Themenansicht
3mal Virus Alert in der Taskleiste!Thema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
11.05.2006, 10:58
...neu hier
Beiträge: 3 |
||
 
|
|
|
|
11.05.2006, 16:14
Ehrenmitglied
 Beiträge: 29434 |
#2
Graf Ripper
es gibt eine neue dll, deshalb poste bitte: Download Registry Search by Bobbi Flekman http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) appmagr.dll in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. --------------------------------------------------------------------------- 1. Laden und alles auf dem Desktop entpacken: spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg SmitRem2.8 http://noahdfear.geekstogo.com/click%20counter/click.php?id=1 Doppelklick: smitRem.exe -> Klicke: Start --> klicke: ok ---------------------------- 2. KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot --> anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" reinkopieren: ... C:\WINDOWS\system32\stdole3.tlb C:\WINDOWS\system32\ot.ico C:\WINDOWS\system32\ts.ico C:\WINDOWS\system32\ncompat.tlb C:\WINDOWS\system32\simpole.tlb C:\WINDOWS\system32\hp6263.tmp C:\WINDOWS\system32\nvapps.xml C:\WINDOWS\system32\ld60BD.tmp C:\WINDOWS\system32\dcomcfg.exe C:\WINDOWS\system32\atmclk.exe C:\WINDOWS\system32\appmagr.dll C:\WINDOWS\system32\reglogs.dll C:\WINDOWS\system32\twain32.dll C:\WINDOWS\system32\IEcacher.dll C:\WINDOWS\system32\dfrgsrv.exe 3. Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). http://www.bsi.bund.de/av/texte/wiederher.htm 4. Die Datei "spyfalcon.reg" auf dem Desktop doppelklicken --> und mit "ja"/"yes" der Registry beifügen 5. öffne smitRem --> Doppelklick: RunThis.bat warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal) suche smitfiles.txt wenn ein uninstaller vorhanden ist, den smitRem entfernt, wird der uninstaller gestartet. Klicke einfach den Uninstall button und warte, bis deinstalliert wurde ------------------ 6. Datenträgerbereinigung: und Löschen der Temporary-Dateien Start - Ausführen - cleanmgr (reinschreiben) Klick: Temporäre Internet Files/Temporäre Internet Dateien -> o.k. Klick: Temporäre Dateien -> o.k ------------ 7. boote wieder in den Normalmodus 8. deaktiviere die Systemwiederherstellung (XP) (dann aktiviere sie wieder) Arbeitsplatz-->rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. 9. scanne und bevor du die Quarantaene loeschst..poste den report http://virus-protect.org/artikel/tools/superantispyware.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
11.05.2006, 20:45
...neu hier
Themenstarter Beiträge: 3 |
#3
REGEDIT4
; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 11.05.2006 20:43:18 for strings: ; 'appmagr.dll' ; Strings excluded from search: ; 'appmagr.dll' ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS ; End Of The Log... was genau meinst du mit den 9 Punkten? Sind das alles Möglichkeiten um das Ding wegzukriegen oder muss ich das alles hintereinander machen? |
|
|
|
|
|
|
12.05.2006, 03:57
Ehrenmitglied
Beiträge: 29434 |
#4
ja, du musst alle Punkte, einen nach dem anderen abarbeiten.
 __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
12.05.2006, 11:15
...neu hier
Themenstarter Beiträge: 3 |
#5
wow vielen Dank, es hat geklappt!!!! Ich bin das Zeugs los!!!!!! War nicht ganz einfach aber ich habs geschafft!!!! :-)
Vielen Dank nochmal! |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ich habe diesen Virus Alert jetzt schon 3mal in der Taskleiste und bekomme ihn nicht weg. Hab mich hier schon durchgelesen und versuche mal meine Sytemdateien mit Datfind und Hijack hier reinzukopieren, das mit dem Cleanup versteh ich aber nicht ganz.
Logfile of HijackThis v1.99.1
Scan saved at 10:41:17, on 11.05.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\atmclk.exe
C:\WINDOWS\System32\dcomcfg.exe
C:\PROGRA~1\mcafee.com\agent\mcregwiz.exe
C:\Programme\McAfee.com\VSO\mcvsshld.exe
C:\Programme\McAfee.com\VSO\oasclnt.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\AOL 9.0\aoltray.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
c:\programme\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\WINDOWS\System32\nvsvc32.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopOE.exe
C:\Programme\AOL 9.0\waol.exe
C:\Programme\AOL 9.0\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
E:\HijackThis.exe
O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINDOWS\System32\hp6263.tmp
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [McRegWiz] C:\PROGRA~1\mcafee.com\agent\mcregwiz.exe /autorun
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Programme\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [OASClnt] C:\Programme\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{2826DD60-4433-4DA5-B04B-B3F1E5B02EE1}: NameServer = 205.188.146.145
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programme\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 7CFF-140C
Verzeichnis von C:\WINDOWS\system32
11.05.2006 10:50 196 stdole3.tlb
11.05.2006 10:50 4.286 ot.ico
11.05.2006 10:50 4.286 ts.ico
11.05.2006 10:50 4.928 ncompat.tlb
11.05.2006 10:19 7.168 simpole.tlb
11.05.2006 10:19 38.912 hp6263.tmp
11.05.2006 10:19 43.459 nvapps.xml
11.05.2006 10:19 57.357 ld60BD.tmp
11.05.2006 09:56 61.440 dcomcfg.exe
10.05.2006 18:49 9.992 atmclk.exe
10.05.2006 18:49 176.128 appmagr.dll
05.05.2006 12:39 176.128 reglogs.dll
05.05.2006 11:22 110.192 FNTCACHE.DAT
05.05.2006 09:42 2.206 wpa.dbl
02.05.2006 16:09 176.128 twain32.dll
26.04.2006 19:16 13 IEcacher.dll
24.04.2006 16:17 15.597 dfrgsrv.exe
20.04.2006 10:27 43.520 CmdLineExt03.dll
19.04.2006 23:49 2.780 qtplugin.log
19.04.2006 23:38 98.304 CmdLineExt.dll
19.04.2006 19:50 311.604 perfh009.dat
19.04.2006 19:50 316.594 perfh007.dat
19.04.2006 19:50 39.992 perfc009.dat
19.04.2006 19:50 48.156 perfc007.dat
19.04.2006 19:50 723.744 PerfStringBackup.INI
19.04.2006 19:38 203.776 uxtheme.dll
19.04.2006 13:43 157.696 rmoc3260.dll
19.04.2006 13:43 5.632 pndx5032.dll
19.04.2006 13:43 25.088 prefscpl.cpl
19.04.2006 13:43 6.656 pndx5016.dll
19.04.2006 13:43 278.528 pncrt.dll
19.04.2006 13:13 0 h323log.txt
19.04.2006 13:11 16.832 amcompat.tlb
19.04.2006 13:11 23.392 nscompat.tlb
19.04.2006 12:37 25.065 wmpscheme.xml
19.04.2006 12:34 261 $winnt$.inf
19.04.2006 12:31 2.951 CONFIG.NT
19.04.2006 12:30 488 logonui.exe.manifest
19.04.2006 12:30 488 WindowsLogon.manifest
19.04.2006 12:30 749 wuaucpl.cpl.manifest
19.04.2006 12:30 749 nwc.cpl.manifest
19.04.2006 12:30 749 cdplayer.exe.manifest
19.04.2006 12:30 749 sapi.cpl.manifest
19.04.2006 12:30 749 ncpa.cpl.manifest
19.04.2006 12:28 21.740 emptyregdb.dat
03.02.2006 08:43 2.332.368 d3dx9_29.dll
03.02.2006 08:42 230.096 xactengine2_0.dll
03.02.2006 08:41 14.032 x3daudio1_0.dll
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 7CFF-140C
Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp
11.05.2006 10:42 54.272 ginstall.dll
11.05.2006 10:21 4 PMShared
05.05.2006 10:01 3.530 Office XP Professional mit FrontPage Setup(0001).txt
05.05.2006 10:00 9.640.780 Office XP Professional mit FrontPage Setup(0001)_Task(0001).txt
05.05.2006 09:57 45.802 offcln10.log
02.05.2006 16:17 604.311 gtb11.tmp
02.05.2006 12:38 232 _isdelet.ini
30.04.2006 19:24 24.839 ms2455.tmp
30.04.2006 19:24 24.839 ms2445.tmp
29.04.2006 12:14 0 aax6.tmp
27.04.2006 23:19 0 NBR64.tmp
27.04.2006 23:10 0 WER31.tmp
27.04.2006 23:05 0 NBR2C.tmp
27.04.2006 22:51 0 NBR27.tmp
27.04.2006 20:08 283 wahtmltmp00.htm
27.04.2006 16:53 0 aax12.tmp
26.04.2006 21:46 5.248 plf29C.tmp
26.04.2006 21:36 1.743 {35CB6715-41F8-4F99-8881-6FC75BF054B0}.mif
26.04.2006 19:13 0 aax4.tmp
26.04.2006 16:36 464 MSIc802a.LOG
25.04.2006 22:06 0 WER10.tmp
25.04.2006 21:59 0 WERF.tmp
24.04.2006 16:17 0 C.tmp
20.04.2006 10:27 24.744 SIntfNT.dll
20.04.2006 10:27 20.016 SIntf32.dll
20.04.2006 10:27 12.305 SIntf16.dll
19.04.2006 23:38 46.596 drm_dialogs.dll
19.04.2006 19:42 25.214 dat3.tmp
19.04.2006 12:55 4.533 plf51.tmp
01.03.2006 17:41 57.344 dee59.mst
01.03.2006 17:41 57.344 1c8025.mst
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 7CFF-140C
Verzeichnis von C:\WINDOWS
11.05.2006 10:20 674 win.ini
11.05.2006 10:19 0 0.log
11.05.2006 10:18 2.048 bootstat.dat
11.05.2006 10:18 13.526 SchedLgU.Txt
11.05.2006 00:53 192 winamp.ini
10.05.2006 19:25 50 wiaservc.log
10.05.2006 19:25 215 wiadebug.log
05.05.2006 13:40 621.957 setupapi.log
05.05.2006 10:00 400 ODBC.INI
04.05.2006 21:27 42.836 wmsetup.log
04.05.2006 19:20 370.777 DirectX.log
02.05.2006 11:41 23 BlendSettings.ini
27.04.2006 20:00 5.176 Windows Update.log
27.04.2006 15:32 578 M3JPEG.INI
27.04.2006 15:32 141 AVMASTER.INI
26.04.2006 18:53 0 graphedt.INI
25.04.2006 22:43 178.956 setupact.log
19.04.2006 23:50 732 aolback.exe.lnk
19.04.2006 23:47 335 nsreg.dat
19.04.2006 19:38 743 BricoPackFoldersDelete.cmd
19.04.2006 19:38 20.151 BricoPackUninst.cmd
19.04.2006 19:38 20.151 BricoPackUninst.txt
19.04.2006 13:42 2.285.222 Matrix Code.exe
19.04.2006 13:42 232.784 Matrix Code.scr
19.04.2006 13:42 29.696 mickey32.dll
19.04.2006 13:42 260 system.ini
19.04.2006 13:42 260 System.ini.backup
19.04.2006 13:12 237 wmsetup10.log
19.04.2006 13:11 316.640 WMSysPr9.prx
19.04.2006 13:02 0 Sti_Trace.log
19.04.2006 12:59 1.348 regopt.log
19.04.2006 12:58 0 setuperr.log
19.04.2006 12:37 829 OEWABLog.txt
19.04.2006 12:36 711.941 setuplog.txt
19.04.2006 12:35 8.192 REGLOCS.OLD
19.04.2006 12:34 47.814 iis6.log
19.04.2006 12:34 16.136 comsetup.log
19.04.2006 12:34 8.084 ntdtcsetup.log
19.04.2006 12:34 10.190 tsoc.log
19.04.2006 12:34 1.315 tabletoc.log
19.04.2006 12:34 4.382 imsins.log
19.04.2006 12:31 0 control.ini
19.04.2006 12:31 299.552 WMSysPrx.prx
19.04.2006 12:31 4.161 ODBCINST.INI
19.04.2006 12:30 749 WindowsShell.Manifest
19.04.2006 12:28 870 msgsocm.log
19.04.2006 12:28 15.505 ocgen.log
19.04.2006 12:28 1.065 ocmsn.log
19.04.2006 12:28 14.752 FaxSetup.log
19.04.2006 12:28 1.060 sessmgr.setup.log
19.04.2006 12:28 2.477 netfxocm.log
19.04.2006 12:27 37 vbaddin.ini
19.04.2006 12:27 36 vb.ini
19.04.2006 12:27 128 DtcInstall.log
19.04.2006 12:26 10.000 msmqinst.log
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: 7CFF-140C
Verzeichnis von C:\
11.05.2006 10:58 0 sys.txt
11.05.2006 10:58 4.919 system.txt
11.05.2006 10:57 2.620 systemtemp.txt
11.05.2006 10:56 101.757 system32.txt
11.05.2006 10:18 2.145.386.496 pagefile.sys
26.04.2006 18:54 103.794 reclock_log.txt
19.04.2006 12:31 0 AUTOEXEC.BAT
19.04.2006 12:31 0 CONFIG.SYS
19.04.2006 12:31 0 MSDOS.SYS
19.04.2006 12:31 0 IO.SYS
19.04.2006 12:14 194 boot.ini
29.08.2002 14:00 4.952 bootfont.bin
29.08.2002 14:00 235.296 ntldr
29.08.2002 14:00 47.580 NTDETECT.COM
14 Datei(en) 2.145.887.608 Bytes
0 Verzeichnis(se), 3.418.664.960 Bytes frei