Bekomme MalwareWipe nicht weg

#46 Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{ADB880A6-D8FF-11CF-9377-00AA003B7A11}]

[HKEY_CLASSES_ROOT\CLSID\{ADB880A6-D8FF-11CF-9377-00AA003B7A11}\Control]

[HKEY_CLASSES_ROOT\CLSID\{ADB880A6-D8FF-11CF-9377-00AA003B7A11}\InprocServer32]
@="C:\\WINDOWS\\System32\\hhctrl.ocx"
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\CLSID\{ADB880A6-D8FF-11CF-9377-00AA003B7A11}\MiscStatus]
@="0"

[HKEY_CLASSES_ROOT\CLSID\{ADB880A6-D8FF-11CF-9377-00AA003B7A11}\MiscStatus\1]
@="131473"

[HKEY_CLASSES_ROOT\CLSID\{ADB880A6-D8FF-11CF-9377-00AA003B7A11}\ProgID]
@="Internet.HHCtrl.1"

[HKEY_CLASSES_ROOT\CLSID\{ADB880A6-D8FF-11CF-9377-00AA003B7A11}\ToolboxBitmap32]
@="C:\\WINDOWS\\System32\\hhctrl.ocx, 104"

[HKEY_CLASSES_ROOT\CLSID\{ADB880A6-D8FF-11CF-9377-00AA003B7A11}\TypeLib]
@="{ADB880A2-D8FF-11CF-9377-00AA003B7A11}"

[HKEY_CLASSES_ROOT\CLSID\{ADB880A6-D8FF-11CF-9377-00AA003B7A11}\Version]
@="1.0"

[HKEY_CLASSES_ROOT\CLSID\{ADB880A6-D8FF-11CF-9377-00AA003B7A11}\VersionIndependentProgID]
@="Internet.HHCtrl"

#47 so wie es sich darstellt...nicht loeschen.

Manuelles Deaktivieren des HTML-Hilfe-Steuerelements (ActiveX-Steuerelement "Hhctrl.ocx")
http://support.microsoft.com/kb/888534
http://www.winfuture-forum.de/lofiversion/index.php?t28652.html
du kannst es dir mal durchlesen, allerdings musst du es nicht umsetzen, sondern lade den Browser Firefox und surfe nur noch mit ihm
http://virus-protect.org/firefox.html


---------------------------------------------------------------------

auf deinem PC muesste wieder alles o.k. sein.
scanne noch mit kaspersky (scan mit dem IE durchfuehren) und poste den report
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

#48 Bin noch am scannen er hat 1 virus gefunden und 6 infizierte Objecte.( sind wohl Cookies)
Surfen tue ich nur mit Firefox 1.5 und Netscape 7.1 aber manchmal braucht man den Internet Explorer wie z. B. beim Onlinescan.
kannst du mir was anderes empfelen als F secure als Virenschutz und Firewall?
Ich nutze noch den Stinger, Spyboot S&D, AD Aware.
Ist es besser wenn ich scanreg ausführe und noch einen Wiederherstellungszeitpunkt mache???

Active X habe ich mit XP Antispy deaktiviert

#49 poste erst mal das log vom kaspersky, dann sehen wir weiter
__________
MfG Sabina

rund um die PC-Sicherheit

#50 Hat ne Weile gedauert aber hier das Ergebniss:

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, June 11, 2006 8:23:55 PM
Operating System: Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version: 5.0.78.0
Kaspersky Anti-Virus database last update: 11/06/2006
Kaspersky Anti-Virus database records: 187891
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: false

Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
L:\
M:\
N:\

Scan Statistics:
Total number of scanned objects: 63206
Number of viruses found: 2
Number of infected objects: 8
Number of suspicious objects: 0
Duration of the scan process: 00:49:25

Infected Object Name / Virus Name / Last Action
C:\Dokumente und Einstellungen\Dirk\.jpi_cache\jar\1.0\java.jar-8fba448-298d1d1c.zip/GetAccess.class Infected: Trojan-Downloader.Java.OpenConnection.aj skipped
C:\Dokumente und Einstellungen\Dirk\.jpi_cache\jar\1.0\java.jar-8fba448-298d1d1c.zip/Installer.class Infected: Trojan-Downloader.Java.OpenConnection.aj skipped
C:\Dokumente und Einstellungen\Dirk\.jpi_cache\jar\1.0\java.jar-8fba448-298d1d1c.zip ZIP: infected - 2 skipped
C:\Dokumente und Einstellungen\Dirk\.jpi_cache\jar\1.0\java.jar-8fba449-182a149c.zip/GetAccess.class Infected: Trojan-Downloader.Java.OpenConnection.aj skipped
C:\Dokumente und Einstellungen\Dirk\.jpi_cache\jar\1.0\java.jar-8fba449-182a149c.zip/Installer.class Infected: Trojan-Downloader.Java.OpenConnection.aj skipped
C:\Dokumente und Einstellungen\Dirk\.jpi_cache\jar\1.0\java.jar-8fba449-182a149c.zip ZIP: infected - 2 skipped
C:\RECYCLER\S-1-5-21-842925246-1958367476-839522115-1003\Dc21\backup-10.06.2006-20.02.19,10.zip/avenger/atmclk.exe Infected: Trojan-Downloader.Win32.Zlob.ry skipped
C:\RECYCLER\S-1-5-21-842925246-1958367476-839522115-1003\Dc21\backup-10.06.2006-20.02.19,10.zip ZIP: infected - 1 skipped

Scan process completed.

#51 1.
leere den Papierkorb

2.
versuch es mal mit dem avenger (ich weiss nicht, ob es klappen wird)

Zitat

Files to delete:
C:\Dokumente und Einstellungen\Dirk\.jpi_cache\jar\1.0\java.jar-8fba448-298d1d1c.zip
C:\Dokumente und Einstellungen\Dirk\.jpi_cache\jar\1.0\java.jar-8fba449-182a149c.zip
C:\RECYCLER\S-1-5-21-842925246-1958367476-839522115-1003\Dc21\backup-10.06.2006-20.02.19,10.zip
C:\RECYCLER\S-1-5-21-842925246-1958367476-839522115-1003\Dc21\backup-10.06.2006-20.02.19,10.zip

falls es nicht klappt, musst du die zip alle manuell loeschen
__________
MfG Sabina

rund um die PC-Sicherheit

#52 Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\lexqfvij

*******************

Script file located at: \??\C:\vwowyyyy.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\Dokumente und Einstellungen\Dirk\.jpi_cache\jar\1.0\java.jar-8fba448-298d1d1c.zip deleted successfully.


File C:\Dokumente und Einstellungen\Dirk\.jpi_cache\jar\1.0\java.jar-8fba448-298d1d1c.zip not found!
Deletion of file C:\Dokumente und Einstellungen\Dirk\.jpi_cache\jar\1.0\java.jar-8fba448-298d1d1c.zip failed!

Could not process line:
C:\Dokumente und Einstellungen\Dirk\.jpi_cache\jar\1.0\java.jar-8fba448-298d1d1c.zip
Status: 0xc0000034



File C:\Dokumente und Einstellungen\Dirk\.jpi_cache\jar\1.0\java.jar-8fba448-298d1d1c.zip not found!
Deletion of file C:\Dokumente und Einstellungen\Dirk\.jpi_cache\jar\1.0\java.jar-8fba448-298d1d1c.zip failed!

Could not process line:
C:\Dokumente und Einstellungen\Dirk\.jpi_cache\jar\1.0\java.jar-8fba448-298d1d1c.zip
Status: 0xc0000034

File C:\Dokumente und Einstellungen\Dirk\.jpi_cache\jar\1.0\java.jar-8fba449-182a149c.zip deleted successfully.


File C:\Dokumente und Einstellungen\Dirk\.jpi_cache\jar\1.0\java.jar-8fba449-182a149c.zip not found!
Deletion of file C:\Dokumente und Einstellungen\Dirk\.jpi_cache\jar\1.0\java.jar-8fba449-182a149c.zip failed!

Could not process line:
C:\Dokumente und Einstellungen\Dirk\.jpi_cache\jar\1.0\java.jar-8fba449-182a149c.zip
Status: 0xc0000034



File C:\Dokumente und Einstellungen\Dirk\.jpi_cache\jar\1.0\java.jar-8fba449-182a149c.zip not found!
Deletion of file C:\Dokumente und Einstellungen\Dirk\.jpi_cache\jar\1.0\java.jar-8fba449-182a149c.zip failed!

Could not process line:
C:\Dokumente und Einstellungen\Dirk\.jpi_cache\jar\1.0\java.jar-8fba449-182a149c.zip
Status: 0xc0000034



Could not open file C:\RECYCLER\S-1-5-21-842925246-1958367476-839522115-1003\Dc21\backup-10.06.2006-20.02.19,10.zip for deletion
Deletion of file C:\RECYCLER\S-1-5-21-842925246-1958367476-839522115-1003\Dc21\backup-10.06.2006-20.02.19,10.zip failed!

Could not process line:
C:\RECYCLER\S-1-5-21-842925246-1958367476-839522115-1003\Dc21\backup-10.06.2006-20.02.19,10.zip
Status: 0xc000003a



Could not open file C:\RECYCLER\S-1-5-21-842925246-1958367476-839522115-1003\Dc21\backup-10.06.2006-20.02.19,10.zip for deletion
Deletion of file C:\RECYCLER\S-1-5-21-842925246-1958367476-839522115-1003\Dc21\backup-10.06.2006-20.02.19,10.zip failed!

Could not process line:
C:\RECYCLER\S-1-5-21-842925246-1958367476-839522115-1003\Dc21\backup-10.06.2006-20.02.19,10.zip
Status: 0xc000003a


Completed script processing.

*******************

Finished! Terminate.

#53 die zip wurden geloescht
ueberpruefe noch mal alles mit kaspersky
__________
MfG Sabina

rund um die PC-Sicherheit

#54 Alles klar , ich melde mich dann morgen nochmal. Danke schön und einen schönen Abend noch.

#55 So habe nochmal alles gescant.
---------------------------------------------------------------------------
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, June 12, 2006 6:57:27 PM
Operating System: Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version: 5.0.78.0
Kaspersky Anti-Virus database last update: 12/06/2006
Kaspersky Anti-Virus database records: 188040
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: false

Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
L:\
M:\
N:\

Scan Statistics:
Total number of scanned objects: 62906
Number of viruses found: 1
Number of infected objects: 4
Number of suspicious objects: 0
Duration of the scan process: 00:51:17

Infected Object Name / Virus Name / Last Action
C:\avenger\backup.zip/avenger/java.jar-8fba449-182a149c.zip/GetAccess.class Infected: Trojan-Downloader.Java.OpenConnection.aj skipped
C:\avenger\backup.zip/avenger/java.jar-8fba449-182a149c.zip/Installer.class Infected: Trojan-Downloader.Java.OpenConnection.aj skipped
C:\avenger\backup.zip/avenger/java.jar-8fba449-182a149c.zip Infected: Trojan-Downloader.Java.OpenConnection.aj skipped
C:\avenger\backup.zip ZIP: infected - 3 skipped

Scan process completed.
----------------------------------------------------------------------------

#56 loesche C:\avenger\backup.zip und dann ist alles wieder in schoenster Ordnung .. uff
__________
MfG Sabina

rund um die PC-Sicherheit

#57 Vielen dank für die Mühe.
Du hast mir sehr geholfen.

MfG Dirk