Home » Viren, Trojaner & Malware Forum » Trojaner zlob bn » Themenansicht

Trojaner zlob bn
#0
23.06.2006, 12:20
troja
Member

Beiträge: 16
#16

Zitat

Sabina postete

Zitat

Sabina postete

Zitat

Zone Maps. Wenn ich den Verzeichnisbaum aufmache sind da nur so Ordner mit Sexadresssen.
die kannst du alle loeschen ;)
-----------
Danke und entschuldige, wenn ich alles durcheinander gebracht habe.
Ist denn sonst alles OK?
LG Troja
Seitenanfang Seitenende
25.06.2006, 12:03
mike24
Member

Beiträge: 14
#17 Hallo. Auf der Suche nach einer Lösung für den ZLOB, den der SpyHunter auf meinem PC gefunden hat, bin ich auf dieses Forum gestossen.
Darf ich mir jetzt wirklich die Freiheit nehmen, euch meinen LOG hierher zu posten?
Das wäre so schön, wenn ich diese blöde Spyware loswerden könnte!!!
Danke im Voraus!

Logfile of HijackThis v1.99.1
Scan saved at 12:02:12, on 25.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Picasa2\PicasaMediaDetector.exe
C:\Programme\Foxie Suite\StartFoxie.exe
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Nokia\Nokia PC Suite 6\PCSync2.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\PROGRA~1\Webshots\webshots.scr
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Microsoft Office\OFFICE11\POWERPNT.EXE
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Programme\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com//0seenus/saos01
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com//0seenus/saos01
R3 - Default URLSearchHook is missing
O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - C:\Programme\TVgenial\IEButtonTVGenialEBayInterface.dll
O2 - BHO: FoxieToolbar Class - {432CAE3B-690F-4C3B-BD97-070EBDA210D5} - C:\Programme\Foxie Suite\foxietoolbaru.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: FoxieSecurityModule Class - {C65185B1-D52B-44A9-861F-8201B50D1F37} - C:\Programme\Foxie Suite\foxiecoreu.dll
O3 - Toolbar: Foxie - {09C02180-3B46-4CD8-83FF-34DAF442BDEF} - C:\Programme\Foxie Suite\foxiecoreu.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [StartFoxie] C:\Programme\Foxie Suite\StartFoxie.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [SpyHunter] C:\Programme\Enigma Software Group\SpyHunter\SpyHunter.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PCSync2.exe /NoDialog
O4 - Startup: Webshots.lnk = C:\Programme\Webshots\Launcher.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Clicktionary.lnk = C:\Programme\Cleverlearn\Clicktionary\bin\Clicktionary.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Desktop Search - {306BBB66-D9E4-4481-833E-C1D5FCA06774} - C:\Programme\Foxie Suite\Resources\HTML\Desktop.htm
O9 - Extra 'Tools' menuitem: Desktop Search - {306BBB66-D9E4-4481-833E-C1D5FCA06774} - C:\Programme\Foxie Suite\Resources\HTML\Desktop.htm
O9 - Extra button: Privacy Cleaner - {546E08AA-809F-4F1A-BE1A-6B122EBFCD5A} - C:\Programme\Foxie Suite\Cleaner.exe
O9 - Extra 'Tools' menuitem: Privacy Cleaner - {546E08AA-809F-4F1A-BE1A-6B122EBFCD5A} - C:\Programme\Foxie Suite\Cleaner.exe
O9 - Extra button: Swift Sweeper - {61039B22-563D-4922-B844-B076C318A66A} - C:\Programme\Foxie Suite\Sweeper.exe
O9 - Extra 'Tools' menuitem: Swift Sweeper - {61039B22-563D-4922-B844-B076C318A66A} - C:\Programme\Foxie Suite\Sweeper.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: The Infinity Button - {E4143585-2688-4EBC-B264-27C774F600D5} - C:\Programme\Foxie Suite\Resources\HTML\Infinity.htm
O9 - Extra 'Tools' menuitem: The Infinity Button - {E4143585-2688-4EBC-B264-27C774F600D5} - C:\Programme\Foxie Suite\Resources\HTML\Infinity.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/162ded5f089fb598d417/netzip/RdxIE601_de.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
Seitenanfang Seitenende
25.06.2006, 12:11
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#18 mike24

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
25.06.2006, 13:37
mike24
Member

Beiträge: 14
#19 Liebe Sabina

Vielen Dank für die prompte Hilfe. Ich werde versuchen, das zu tun, was du empfiehlst - auch wenn ich nicht wirklich viel davon verstehe...

Liebe Grüsse
Mike

Verzeichnis von C:\WINDOWS\system32

15.06.2006 12:39 12'598 wpa.dbl
09.06.2006 03:19 5'967'776 MRT.exe
03.06.2006 09:56 3'002 CONFIG.NT
01.06.2006 20:47 27'648 jgpl400.dll
01.06.2006 20:47 163'840 jgdw400.dll
31.05.2006 11:02 624'640 aswBoot.exe
31.05.2006 10:54 90'112 AVASTSS.scr
29.05.2006 17:30 1'494'016 shdocvw.dll
29.05.2006 10:07 55 everest_cpl.ini
19.05.2006 17:09 3'073'536 mshtml.dll
18.05.2006 07:36 450'560 jscript.dll
17.05.2006 11:23 579'888 LegitCheckControl.dll
14.05.2006 10:48 181'248 rasmans.dll
11.05.2006 10:57 27'136 xpsp3res.dll
10.05.2006 07:23 664'064 wininet.dll
10.05.2006 07:22 474'624 shlwapi.dll
10.05.2006 07:22 615'936 urlmon.dll
10.05.2006 07:22 39'424 pngfilt.dll
10.05.2006 07:22 448'512 mshtmled.dll
10.05.2006 07:22 532'480 mstime.dll
10.05.2006 07:22 146'432 msrating.dll
10.05.2006 07:22 96'768 inseng.dll
10.05.2006 07:22 16'384 jsproxy.dll
10.05.2006 07:22 205'312 dxtrans.dll
10.05.2006 07:22 1'056'256 danim.dll
10.05.2006 07:22 251'392 iepeers.dll
10.05.2006 07:22 55'808 extmgr.dll
10.05.2006 07:22 357'888 dxtmsft.dll
10.05.2006 07:22 1'022'976 browseui.dll
10.05.2006 07:22 152'064 cdfview.dll
29.04.2006 06:07 5'533'696 wmp.dll
16.04.2006 02:53 135'664 FNTCACHE.DAT
13.04.2006 23:34 5 SySmp3con.dat
26.03.2006 12:25 400'278 perfh009.dat
26.03.2006 12:25 61'210 perfc009.dat
26.03.2006 12:25 74'036 perfc007.dat
26.03.2006 12:25 414'668 perfh007.dat
26.03.2006 12:25 962'206 PerfStringBackup.INI
17.03.2006 11:11 679'424 inetcomm.dll
17.03.2006 06:03 8'493'056 shell32.dll
17.03.2006 02:38 28'672 verclsid.exe
15.03.2006 21:19 22'936 mlfcache.dat
01.03.2006 21:43 956'416 msdtctm.dll
01.03.2006 21:43 66'560 mtxclu.dll
01.03.2006 21:43 11'776 xolehlp.dll
01.03.2006 21:43 426'496 msdtcprx.dll
01.03.2006 21:43 91'136 mtxoci.dll
01.03.2006 21:43 161'280 msdtcuiu.dll
11.02.2006 04:08 913'408 contfilt.dll
11.02.2006 03:58 335'872 mwtsp.dll
11.02.2006 03:56 110'592 mwnsp.dll
06.02.2006 17:07 940'794 LoopyMusic.wav
17.01.2006 23:36 69'632 ElbyCDIO.dll
10.01.2006 20:22 146'650 BuzzingBee.wav
07.01.2006 01:48 34'064 lhacm.acm
04.01.2006 05:35 68'096 webclnt.dll
29.12.2005 04:54 280'064 gdi32.dll
23.12.2005 11:18 12'540 wpa.bak
16.12.2005 15:19 18'776'064 alsndmgr.cpl
07.12.2005 15:34 10'476'032 RTLCPL.exe
07.12.2005 14:54 135'168 RtlCPAPI.dll
07.12.2005 14:50 23'392 nscompat.tlb
07.12.2005 14:50 16'832 amcompat.tlb
07.12.2005 11:30 770'048 CDDBUINokia.dll
07.12.2005 11:29 643'072 CDDBControlNokia.dll
05.12.2005 07:12 56'320 pxinsa64.exe
05.12.2005 07:12 339'968 px.dll
05.12.2005 07:12 56'832 pxcpya64.exe
05.12.2005 07:12 405'504 pxdrv.dll
05.12.2005 07:12 172'032 pxmas.dll
05.12.2005 07:12 339'968 pxwave.dll
05.12.2005 07:12 28'672 vxblock.dll
05.12.2005 07:12 61'440 pxhpinst.exe
29.11.2005 12:49 246'272 ConnAPI.dll
28.11.2005 09:08 115'712 DAAPI.dll
24.11.2005 10:53 110'592 NclAPI.dll
23.11.2005 15:06 2'368 SVKP.sys
28.10.2005 13:51 26'624 NclTools.dll
21.10.2005 00:25 1'094'144 esent.dll
17.10.2005 23:20 118'272 t2embed.dll
17.10.2005 23:20 80'896 fontsub.dll
13.10.2005 08:15 48'128 nmwcdcls.dll
13.10.2005 08:15 4'608 nmwcdlog.dll
13.10.2005 01:11 118'784 sirenacm.dll
09.10.2005 18:53 125'440 UNZDLL.DLL
06.10.2005 05:08 1'839'616 win32k.sys
23.09.2005 08:28 74'240 mscories.dll
10.09.2005 03:54 2'067'968 cdosys.dll
08.09.2005 16:09 81'920 cibwwpdf.dll
07.09.2005 18:20 176'167 rmoc3260.dll
07.09.2005 18:20 5'632 pndx5032.dll
07.09.2005 18:20 6'656 pndx5016.dll
01.09.2005 03:44 292'352 winsrv.dll
01.09.2005 03:44 19'968 linkinfo.dll
30.08.2005 05:55 1'292'800 quartz.dll
23.08.2005 05:39 124'416 umpnpmgr.dll
22.08.2005 20:31 197'632 netman.dll
18.08.2005 01:00 187'904 everest_cpl.cpl
11.08.2005 12:53 1'503 lvcoinst.log
26.07.2005 06:39 397'824 rpcss.dll
26.07.2005 06:39 74'752 olecli32.dll
26.07.2005 06:39 37'888 olecnv32.dll
26.07.2005 06:39 101'376 txflog.dll
26.07.2005 06:39 1'285'120 ole32.dll
26.07.2005 06:39 243'200 es.dll
26.07.2005 06:39 540'160 comuid.dll
26.07.2005 06:39 1'267'200 comsvcs.dll
26.07.2005 06:39 60'416 colbact.dll
26.07.2005 06:39 97'792 comrepl.dll
26.07.2005 06:39 498'688 clbcatq.dll
26.07.2005 06:39 110'080 clbcatex.dll
26.07.2005 06:39 225'792 catsrv.dll
26.07.2005 06:39 625'152 catsrvut.dll
22.07.2005 19:59 2'319'568 d3dx9_27.dll
16.07.2005 20:12 278'528 pncrt.dll
15.07.2005 17:48 40'960 ChCfg.exe
12.07.2005 19:04 23'304 GWFSPidGen.dll
08.07.2005 18:28 249'344 tapisrv.dll
08.07.2005 18:28 76'800 remotesp.tsp
29.06.2005 03:49 74'240 mscms.dll
29.06.2005 03:49 254'976 icm32.dll
28.06.2005 10:21 22'752 spupdsvc.exe
28.06.2005 10:20 13'536 spmsg.dll
15.06.2005 19:49 295'936 kerberos.dll
14.06.2005 18:56 110'642 pdfmona.dll
14.06.2005 18:56 46'080 pdfmon.dll
11.06.2005 01:53 57'856 spoolsv.exe
28.05.2005 18:34 3'147 qtplugin.log
28.05.2005 18:27 53'352 jpicpl32.cpl
28.05.2005 18:27 28'768 javaw.exe
28.05.2005 18:27 24'670 java.exe
28.05.2005 17:09 0 h323log.txt
28.05.2005 16:16 261 $winnt$.inf
28.05.2005 16:13 488 logonui.exe.manifest
28.05.2005 16:13 488 WindowsLogon.manifest
28.05.2005 16:13 749 cdplayer.exe.manifest
28.05.2005 16:13 749 sapi.cpl.manifest
28.05.2005 16:13 749 nwc.cpl.manifest
28.05.2005 16:13 749 ncpa.cpl.manifest
28.05.2005 16:13 749 wuaucpl.cpl.manifest
28.05.2005 16:12 21'740 emptyregdb.dat
27.05.2005 04:04 546'304 hhctrl.ocx
27.05.2005 04:04 41'472 hhsetup.dll
27.05.2005 04:04 137'216 itss.dll
27.05.2005 04:04 155'136 itircl.dll
26.05.2005 04:16 18'200 wups2.dll
26.05.2005 04:16 173'536 wuweb.dll
26.05.2005 04:16 1'343'768 wuaueng.dll
26.05.2005 04:16 41'240 wups.dll
26.05.2005 04:16 75'544 cdm.dll
26.05.2005 04:16 198'424 iuengine.dll
26.05.2005 04:16 194'840 wuaueng1.dll
26.05.2005 04:16 174'872 wuaucpl.cpl
26.05.2005 04:16 174'872 wuauclt1.exe
26.05.2005 04:16 466'200 wuapi.dll
26.05.2005 04:16 124'696 wuauclt.exe
26.05.2005 04:16 128'280 wucltui.dll
11.05.2005 04:30 78'336 telnet.exe
04.05.2005 14:45 271'360 msihnd.dll
04.05.2005 14:45 78'848 msiexec.exe
04.05.2005 14:45 884'736 msimsg.dll
04.05.2005 14:45 15'360 msisip.dll
04.05.2005 14:45 2'890'240 msi.dll
13.04.2005 15:54 331'184 difxapi.dll

Datentr„ger in Laufwerk C: ist Programme
Volumeseriennummer: 2865-7A33

Verzeichnis von C:\WINDOWS\Temp

25.06.2006 13:25 240 datFind.zip
25.06.2006 13:25 40'960 rtdrvmon.exe
25.06.2006 13:23 551 LVCOMSX.LOG
25.06.2006 13:23 32'768 ~DF3800.tmp
25.06.2006 13:23 16'384 Perflib_Perfdata_730.dat
05.11.2002 15:16 647 Skin.ini
6 Datei(en) 91'550 Bytes
0 Verzeichnis(se), 110'348'812'288 Bytes frei

Datentr„ger in Laufwerk C: ist Programme
Volumeseriennummer: 2865-7A33

Verzeichnis von C:\WINDOWS

25.06.2006 13:29 1'399'349 WindowsUpdate.log
25.06.2006 13:23 252 wiadebug.log
25.06.2006 13:23 0 0.log
25.06.2006 13:23 50 wiaservc.log
25.06.2006 13:22 2'048 bootstat.dat
25.06.2006 13:22 32'642 SchedLgU.Txt
25.06.2006 00:37 49 NeroDigital.ini
25.06.2006 00:27 141 cdplayer.ini
24.06.2006 23:09 509 lexstat.ini
24.06.2006 11:18 5'260 commspy.txt
22.06.2006 11:39 700'691 setupapi.log
21.06.2006 17:04 815 win.ini
21.06.2006 17:04 227 system.ini
21.06.2006 17:04 4'804 mailremv.log
21.06.2006 17:04 434 INST_TSP.LOG
21.06.2006 17:04 18'488 ESCAN.LOG
21.06.2006 16:59 873 frights.log
21.06.2006 16:50 589 MAILINST.LOG
21.06.2006 16:45 5'239'861 REGBK00.ZIP
21.06.2006 16:36 93'932 winsbak2.reg
21.06.2006 16:36 12'946 winsbak.reg
21.06.2006 16:26 2'439 QUICKEN.INI
21.06.2006 16:26 61 OFXDATE.INI
18.06.2006 19:32 69'182 wmsetup.log
16.06.2006 07:54 2'737 spupdsvc.log
15.06.2006 23:42 67'157 iis6.log
15.06.2006 23:42 156'326 comsetup.log
15.06.2006 23:42 94'841 ntdtcsetup.log
15.06.2006 23:42 1'374 imsins.log
15.06.2006 23:42 176'594 tsoc.log
15.06.2006 23:42 24'850 ocmsn.log
15.06.2006 23:42 10'418 KB917734.log
15.06.2006 23:42 249'300 ocgen.log
15.06.2006 23:42 22'675 msgsocm.log
15.06.2006 23:42 433'031 FaxSetup.log
15.06.2006 23:42 1'374 imsins.BAK
15.06.2006 23:42 14'218 KB918439.log
15.06.2006 23:41 14'581 KB917344.log
15.06.2006 23:41 14'358 KB917953.log
15.06.2006 23:41 14'331 KB911280.log
15.06.2006 23:41 30'357 updspapi.log
15.06.2006 23:41 17'636 KB916281.log
15.06.2006 23:40 11'650 KB914389.log
15.06.2006 12:38 6'309 WGA.log
24.05.2006 08:44 201 onlineeye.INI
16.05.2006 13:11 3'616 mozver.dat
11.05.2006 13:00 12'142 KB913580.log
10.05.2006 02:54 83 wa.INI
02.05.2006 00:34 773 eReg.dat
26.04.2006 23:16 11'273 KB900485.log
16.04.2006 02:51 16'326 KB908531.log
16.04.2006 02:51 15'557 KB911562.log
16.04.2006 02:50 18'639 KB912812.log
16.04.2006 02:50 13'209 KB911565.log
16.04.2006 02:49 11'806 KB911567.log
15.04.2006 23:43 3'932'214 Firefox Wallpaper.bmp
13.04.2006 23:34 92 mp3wavcon.ini
13.04.2006 14:38 316'640 WMSysPr9.prx
02.04.2006 12:23 23 BlendSettings.ini
01.04.2006 17:34 17'613 DirectX.log

Datentr„ger in Laufwerk C: ist Programme
Volumeseriennummer: 2865-7A33

Verzeichnis von C:\

25.06.2006 13:36 0 sys.txt
25.06.2006 13:35 10'612 system.txt
25.06.2006 13:34 529 systemtemp.txt
25.06.2006 13:26 100'499 system32.txt
25.06.2006 13:22 1'073'270'784 hiberfil.sys
25.06.2006 13:22 1'610'612'736 pagefile.sys
24.06.2006 11:13 0 hugo.ow~
21.06.2006 17:04 0 23990098.$$$
21.06.2006 16:36 312 bootini.uns
11.03.2006 20:07 328 boot.ini

[edit]

Hallo Sabina

Übrigens habe ich das Scan-Resultat von SpyHunter als Screenshot bespeichert. Es gibt 4 Einträge zu ZLOB.MediaCodec. 2 befinden sich in: HKEY_CLASSES_ROOT\... und die anderen 2 in: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\...

Nützt das was?

Gruss
Mike

[/edit]
Dieser Beitrag wurde am 25.06.2006 um 13:55 Uhr von mike24 editiert.
Seitenanfang Seitenende
25.06.2006, 13:59
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#20 mike24

1.
spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen

PC neustarten

2.
Deinstallieren: ...falls es vorhanden ist.....
"Start -> Einstellungen -> Systemsteuerung -> Software"

C:\Programme\Media-Codec

3.
scanne mit kaspersky und dann mit panda und poste die scanreporte
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
25.06.2006, 15:10
mike24
Member

Beiträge: 14
#21 Das Online-Scannen hat nicht wie gewünscht geklappt. Panda lief erst, nachdem ich Avast Antivirus ausgeschaltet hatte. Und Kaspersky bringt dauernd eine Fehlermeldung ...

Hier mal der Panda-Report:

Incident Status Location

Potentially unwanted tool:application/mywebsearch Not disinfected hkey_classes_root\clsid\{147A976F-EEE1-4377-8EA7-4716E4CDD239}
Potentially unwanted tool:Application/MyWebSearch Not disinfected C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\FoxieSpywareSwiftSweeper\file000017.dat
Potentially unwanted tool:Application/MyWebSearch Not disinfected C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\FoxieSpywareSwiftSweeper\file000018.dat
Potentially unwanted tool:Application/MyWebSearch Not disinfected C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\FoxieSpywareSwiftSweeper\file000019.dat
Spyware:Cookie/Atlas DMT Not disinfected C:\Dokumente und Einstellungen\Admin\Cookies\admin@atdmt[1].txt
Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\Admin\Cookies\admin@doubleclick[1].txt
Spyware:Cookie/Hitbox Not disinfected C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla\Firefox\Profiles\sxxqalny.default\cookies.txt[.hitbox.com/]
Spyware:Cookie/Casalemedia Not disinfected C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla\Firefox\Profiles\sxxqalny.default\cookies.txt[.casalemedia.com/]
Spyware:Cookie/Statcounter Not disinfected C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla\Firefox\Profiles\sxxqalny.default\cookies.txt[.statcounter.com/]
Virus:Exploit/Metafile Disinfected C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temp\uw448rkv.wmf
Spyware:Cookie/Atlas DMT Not disinfected C:\Dokumente und Einstellungen\Nathanja\Anwendungsdaten\Mozilla\Firefox\Profiles\13dqgsv3.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Hitbox Not disinfected C:\Dokumente und Einstellungen\Nathanja\Anwendungsdaten\Mozilla\Firefox\Profiles\13dqgsv3.default\cookies.txt[.hitbox.com/]
Spyware:Cookie/SpyLog Not disinfected C:\Dokumente und Einstellungen\Nathanja\Anwendungsdaten\Mozilla\Firefox\Profiles\13dqgsv3.default\cookies.txt[.spylog.com/]
Spyware:Cookie/WebtrendsLive Not disinfected C:\Dokumente und Einstellungen\Nathanja\Anwendungsdaten\Mozilla\Firefox\Profiles\13dqgsv3.default\cookies.txt[statse.webtrendslive.com/]
Spyware:Cookie/YieldManager Not disinfected C:\Dokumente und Einstellungen\Nathanja\Anwendungsdaten\Mozilla\Firefox\Profiles\13dqgsv3.default\cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/Tradedoubler Not disinfected C:\Dokumente und Einstellungen\Nathanja\Anwendungsdaten\Mozilla\Firefox\Profiles\13dqgsv3.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Nathanja\Anwendungsdaten\Mozilla\Firefox\Profiles\13dqgsv3.default\cookies.txt[.as-us.falkag.net/]
Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\Nathanja\Anwendungsdaten\Mozilla\Firefox\Profiles\13dqgsv3.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Tribalfusion Not disinfected C:\Dokumente und Einstellungen\Nathanja\Anwendungsdaten\Mozilla\Firefox\Profiles\13dqgsv3.default\cookies.txt[.tribalfusion.com/]
Spyware:Cookie/FastClick Not disinfected C:\Dokumente und Einstellungen\Nathanja\Anwendungsdaten\Mozilla\Firefox\Profiles\13dqgsv3.default\cookies.txt[.fastclick.net/]
Spyware:Cookie/Casalemedia Not disinfected C:\Dokumente und Einstellungen\Nathanja\Anwendungsdaten\Mozilla\Firefox\Profiles\13dqgsv3.default\cookies.txt[.casalemedia.com/]
Spyware:Cookie/Zedo Not disinfected C:\Dokumente und Einstellungen\Nathanja\Anwendungsdaten\Mozilla\Firefox\Profiles\13dqgsv3.default\cookies.txt[.zedo.com/]
Spyware:Cookie/2o7 Not disinfected C:\Dokumente und Einstellungen\Nathanja\Anwendungsdaten\Mozilla\Firefox\Profiles\13dqgsv3.default\cookies.txt[.2o7.net/]
Spyware:Cookie/DomainSponsor Not disinfected C:\Dokumente und Einstellungen\Nathanja\Anwendungsdaten\Mozilla\Firefox\Profiles\13dqgsv3.default\cookies.txt[landing.domainsponsor.com/]
Spyware:Cookie/QuestionMarket Not disinfected C:\Dokumente und Einstellungen\Nathanja\Anwendungsdaten\Mozilla\Firefox\Profiles\13dqgsv3.default\cookies.txt[.questionmarket.com/]
Spyware:Cookie/Mediaplex Not disinfected C:\Dokumente und Einstellungen\Nathanja\Anwendungsdaten\Mozilla\Firefox\Profiles\13dqgsv3.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Statcounter Not disinfected C:\Dokumente und Einstellungen\Nathanja\Anwendungsdaten\Mozilla\Firefox\Profiles\13dqgsv3.default\cookies.txt[.statcounter.com/]
Spyware:Cookie/Atwola Not disinfected C:\Dokumente und Einstellungen\Nathanja\Anwendungsdaten\Mozilla\Firefox\Profiles\13dqgsv3.default\cookies.txt[.atwola.com/]
Spyware:Cookie/Mammamediasolutions Not disinfected C:\Dokumente und Einstellungen\Nathanja\Anwendungsdaten\Mozilla\Firefox\Profiles\13dqgsv3.default\cookies.txt[.targetnet.com/]
Spyware:Cookie/Advertising Not disinfected C:\Dokumente und Einstellungen\Nathanja\Anwendungsdaten\Mozilla\Firefox\Profiles\13dqgsv3.default\cookies.txt[.advertising.com/]
Spyware:Cookie/2o7 Not disinfected C:\Dokumente und Einstellungen\Nathanja\Lokale Einstellungen\Temp\Cookies\nathanja@2o7[1].txt
Spyware:Cookie/YieldManager Not disinfected C:\Dokumente und Einstellungen\Nathanja\Lokale Einstellungen\Temp\Cookies\nathanja@ad.yieldmanager[2].txt
Spyware:Cookie/Hbmediapro Not disinfected C:\Dokumente und Einstellungen\Nathanja\Lokale Einstellungen\Temp\Cookies\nathanja@adopt.hbmediapro[2].txt
Spyware:Cookie/Advertising Not disinfected C:\Dokumente und Einstellungen\Nathanja\Lokale Einstellungen\Temp\Cookies\nathanja@advertising[2].txt
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Nathanja\Lokale Einstellungen\Temp\Cookies\nathanja@as-eu.falkag[1].txt
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Nathanja\Lokale Einstellungen\Temp\Cookies\nathanja@as1.falkag[1].txt
Spyware:Cookie/Atlas DMT Not disinfected C:\Dokumente und Einstellungen\Nathanja\Lokale Einstellungen\Temp\Cookies\nathanja@atdmt[2].txt
Spyware:Cookie/Belnk Not disinfected C:\Dokumente und Einstellungen\Nathanja\Lokale Einstellungen\Temp\Cookies\nathanja@belnk[1].txt
Spyware:Cookie/Bluestreak Not disinfected C:\Dokumente und Einstellungen\Nathanja\Lokale Einstellungen\Temp\Cookies\nathanja@bluestreak[1].txt
Spyware:Cookie/Serving-sys Not disinfected C:\Dokumente und Einstellungen\Nathanja\Lokale Einstellungen\Temp\Cookies\nathanja@bs.serving-sys[1].txt
Spyware:Cookie/Belnk Not disinfected C:\Dokumente und Einstellungen\Nathanja\Lokale Einstellungen\Temp\Cookies\nathanja@dist.belnk[2].txt
Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\Nathanja\Lokale Einstellungen\Temp\Cookies\nathanja@doubleclick[2].txt
Spyware:Cookie/FastClick Not disinfected C:\Dokumente und Einstellungen\Nathanja\Lokale Einstellungen\Temp\Cookies\nathanja@fastclick[1].txt
Spyware:Cookie/FortuneCity Not disinfected C:\Dokumente und Einstellungen\Nathanja\Lokale Einstellungen\Temp\Cookies\nathanja@fortunecity[1].txt
Spyware:Cookie/Hitbox Not disinfected C:\Dokumente und Einstellungen\Nathanja\Lokale Einstellungen\Temp\Cookies\nathanja@hitbox[2].txt
Spyware:Cookie/Mediaplex Not disinfected C:\Dokumente und Einstellungen\Nathanja\Lokale Einstellungen\Temp\Cookies\nathanja@mediaplex[1].txt
Spyware:Cookie/Serving-sys Not disinfected C:\Dokumente und Einstellungen\Nathanja\Lokale Einstellungen\Temp\Cookies\nathanja@serving-sys[2].txt
Spyware:Cookie/Statcounter Not disinfected C:\Dokumente und Einstellungen\Nathanja\Lokale Einstellungen\Temp\Cookies\nathanja@statcounter[1].txt
Spyware:Cookie/Mammamediasolutions Not disinfected C:\Dokumente und Einstellungen\Nathanja\Lokale Einstellungen\Temp\Cookies\nathanja@targetnet[2].txt
Spyware:Cookie/Tradedoubler Not disinfected C:\Dokumente und Einstellungen\Nathanja\Lokale Einstellungen\Temp\Cookies\nathanja@tradedoubler[2].txt
Spyware:Cookie/Tribalfusion Not disinfected C:\Dokumente und Einstellungen\Nathanja\Lokale Einstellungen\Temp\Cookies\nathanja@tribalfusion[2].txt
Spyware:Cookie/Adserver Not disinfected C:\Dokumente und Einstellungen\Nathanja\Lokale Einstellungen\Temp\Cookies\nathanja@z1.adserver[1].txt
Spyware:Cookie/Zedo Not disinfected C:\Dokumente und Einstellungen\Nathanja\Lokale Einstellungen\Temp\Cookies\nathanja@zedo[1].txt
Adware:Adware/FlashTrack Not disinfected C:\Dokumente und Einstellungen\Nathanja\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\E9YFE96J\channels_02[1].gif
Spyware:Cookie/Tradedoubler Not disinfected C:\Dokumente und Einstellungen\Sereina\Anwendungsdaten\Mozilla\Firefox\Profiles\jyyf3m0b.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\Sereina\Anwendungsdaten\Mozilla\Firefox\Profiles\jyyf3m0b.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Hitbox Not disinfected C:\Dokumente und Einstellungen\Sereina\Anwendungsdaten\Mozilla\Firefox\Profiles\jyyf3m0b.default\cookies.txt[.hitbox.com/]
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Sereina\Anwendungsdaten\Mozilla\Firefox\Profiles\jyyf3m0b.default\cookies.txt[as1.falkag.de/]
Spyware:Cookie/Mediaplex Not disinfected C:\Dokumente und Einstellungen\Sereina\Anwendungsdaten\Mozilla\Firefox\Profiles\jyyf3m0b.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/2o7 Not disinfected C:\Dokumente und Einstellungen\Sereina\Anwendungsdaten\Mozilla\Firefox\Profiles\jyyf3m0b.default\cookies.txt[.2o7.net/]
Spyware:Cookie/Zedo Not disinfected C:\Dokumente und Einstellungen\Sereina\Anwendungsdaten\Mozilla\Firefox\Profiles\jyyf3m0b.default\cookies.txt[.zedo.com/]
Spyware:Cookie/Tribalfusion Not disinfected C:\Dokumente und Einstellungen\Sereina\Anwendungsdaten\Mozilla\Firefox\Profiles\jyyf3m0b.default\cookies.txt[.tribalfusion.com/]
Spyware:Cookie/Casalemedia Not disinfected C:\Dokumente und Einstellungen\Sereina\Anwendungsdaten\Mozilla\Firefox\Profiles\jyyf3m0b.default\cookies.txt[.casalemedia.com/]
Spyware:Cookie/WebtrendsLive Not disinfected C:\Dokumente und Einstellungen\Sereina\Anwendungsdaten\Mozilla\Firefox\Profiles\jyyf3m0b.default\cookies.txt[statse.webtrendslive.com/S005-01-9-18-233860-104299]
Spyware:Cookie/WebtrendsLive Not disinfected C:\Dokumente und Einstellungen\Sereina\Anwendungsdaten\Mozilla\Firefox\Profiles\jyyf3m0b.default\cookies.txt[statse.webtrendslive.com/]
Spyware:Cookie/WebtrendsLive Not disinfected C:\Dokumente und Einstellungen\Sereina\Anwendungsdaten\Mozilla\Firefox\Profiles\jyyf3m0b.default\cookies.txt[statse.webtrendslive.com/S005-01-9-18-233860-104299]
Spyware:Cookie/Xiti Not disinfected C:\Dokumente und Einstellungen\Sereina\Anwendungsdaten\Mozilla\Firefox\Profiles\jyyf3m0b.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Weborama Not disinfected C:\Dokumente und Einstellungen\Sereina\Anwendungsdaten\Mozilla\Firefox\Profiles\jyyf3m0b.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Belnk Not disinfected C:\Dokumente und Einstellungen\Sereina\Anwendungsdaten\Mozilla\Firefox\Profiles\jyyf3m0b.default\cookies.txt[.belnk.com/]
Spyware:Cookie/FastClick Not disinfected C:\Dokumente und Einstellungen\Sereina\Anwendungsdaten\Mozilla\Firefox\Profiles\jyyf3m0b.default\cookies.txt[.fastclick.net/]
Spyware:Cookie/Adserver Not disinfected C:\Dokumente und Einstellungen\Sereina\Anwendungsdaten\Mozilla\Firefox\Profiles\jyyf3m0b.default\cookies.txt[.z1.adserver.com/]
Spyware:Cookie/PointRoll Not disinfected C:\Dokumente und Einstellungen\Sereina\Anwendungsdaten\Mozilla\Firefox\Profiles\jyyf3m0b.default\cookies.txt[.ads.pointroll.com/]
Spyware:Cookie/FortuneCity Not disinfected C:\Dokumente und Einstellungen\Sereina\Anwendungsdaten\Mozilla\Firefox\Profiles\jyyf3m0b.default\cookies.txt[.fortunecity.com/]
Spyware:Cookie/FastClick Not disinfected C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\n9xn5l06.default\cookies.txt[.fastclick.net/]
Spyware:Cookie/YieldManager Not disinfected C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\n9xn5l06.default\cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/Tradedoubler Not disinfected C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\n9xn5l06.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/YieldManager Not disinfected C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\n9xn5l06.default\cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/Tribalfusion Not disinfected C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\n9xn5l06.default\cookies.txt[.tribalfusion.com/]
Spyware:Cookie/2o7 Not disinfected C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\n9xn5l06.default\cookies.txt[.2o7.net/]
Spyware:Cookie/Xiti Not disinfected C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\n9xn5l06.default\cookies.txt[.xiti.com/]
Spyware:Cookie/2o7 Not disinfected C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\n9xn5l06.default\cookies.txt[.2o7.net/]
Spyware:Cookie/Casalemedia Not disinfected C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\n9xn5l06.default\cookies.txt[.casalemedia.com/]
Spyware:Cookie/Maxserving Not disinfected C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\n9xn5l06.default\cookies.txt[.maxserving.com/]
Spyware:Cookie/Comclick Not disinfected C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\n9xn5l06.default\cookies.txt[fl01.ct2.comclick.com/]
Spyware:Cookie/Bluestreak Not disinfected C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\n9xn5l06.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Comclick Not disinfected C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\n9xn5l06.default\cookies.txt[fl01.ct2.comclick.com/]
Spyware:Cookie/Adtech Not disinfected C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\n9xn5l06.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Advertising Not disinfected C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\n9xn5l06.default\cookies.txt[.advertising.com/]
Spyware:Cookie/Advertising Not disinfected C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\n9xn5l06.default\cookies.txt[servedby.advertising.com/]
Spyware:Cookie/Advertising Not disinfected C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\n9xn5l06.default\cookies.txt[.advertising.com/]
Spyware:Cookie/RealMedia Not disinfected C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\n9xn5l06.default\cookies.txt[.realmedia.com/]
Spyware:Cookie/Statcounter Not disinfected C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\n9xn5l06.default\cookies.txt[.statcounter.com/]
Spyware:Cookie/Hbmediapro Not disinfected C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\n9xn5l06.default\cookies.txt[.adopt.hbmediapro.com/]
Spyware:Cookie/Atwola Not disinfected C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\n9xn5l06.default\cookies.txt[.atwola.com/]
Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\n9xn5l06.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Mediaplex Not disinfected C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\n9xn5l06.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Valueclick Not disinfected C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\n9xn5l06.default\cookies.txt[.valueclick.com/]
Spyware:Cookie/Atlas DMT Not disinfected C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\n9xn5l06.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Com.com Not disinfected C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\n9xn5l06.default\cookies.txt[.com.com/]
Spyware:Cookie/Traffic Marketplace Not disinfected C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\n9xn5l06.default\cookies.txt[.trafficmp.com/]
Spyware:Cookie/Zedo Not disinfected C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\n9xn5l06.default\cookies.txt[.zedo.com/]
Spyware:Cookie/Belnk Not disinfected C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\n9xn5l06.default\cookies.txt[.belnk.com/]
Spyware:Cookie/WUpd Not disinfected C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\n9xn5l06.default\cookies.txt[.revenue.net/]
Spyware:Cookie/Mammamediasolutions Not disinfected C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\n9xn5l06.default\cookies.txt[.targetnet.com/]
Spyware:Cookie/WinFixer Not disinfected C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\n9xn5l06.default\cookies.txt[.winfixer.com/]
Spyware:Cookie/Adserver Not disinfected C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\n9xn5l06.default\cookies.txt[.z1.adserver.com/]
Spyware:Cookie/Adviva Not disinfected C:\Dokumente und Einstellungen\Tobias\Anwendungsdaten\Mozilla\Firefox\Profiles\n9xn5l06.default\cookies.txt[.adviva.net/]
Virus:W32/Gaobot.NMF.worm Not disinfected C:\Dokumente und Einstellungen\Tobias\Desktop\pic831k.exe[pic831.exe]
Adware:Adware/PurityScan Not disinfected C:\Dokumente und Einstellungen\Tobias\Desktop\pic831k.exe[Winstall03.exe][Cochabamba32.exe]
Adware:Adware/Maxifiles Not disinfected C:\Dokumente und Einstellungen\Tobias\Desktop\pic831k.exe[Winstall03.exe][mc-110-12-0000193.exe]
Virus:W32/Gaobot.NMF.worm Not disinfected C:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\n9xn5l06.default\Cache\58F519AAd01[pic831.exe]
Adware:Adware/PurityScan Not disinfected C:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\n9xn5l06.default\Cache\58F519AAd01[Winstall03.exe][Cochabamba32.exe]
Adware:Adware/Maxifiles

Würde auch Symantec statt Kaspersky gehn?
Hier das Resultat:
Ihre Ergebnisse:
Port Allgemeiner Name Status

31 Master Paradise Verborgener Port

41 DeepThroat Verborgener Port

58 Dmsetup Verborgener Port

146 FC Infector Verborgener Port

531 RASmin Verborgener Port

555 Stealth Spy Verborgener Port

666 Bla, Attack FTP Verborgener Port

911 Dark Shadow Verborgener Port

999 DeepThroat Verborgener Port

1001 Silencer Verborgener Port

1010 Doly Verborgener Port

1011 Doly Verborgener Port

1012 Doly Verborgener Port

1015 Doly Verborgener Port

1024 Netspy Verborgener Port

1025 Unused Windows Services Block Verborgener Port

1026 Unused Windows Services Block Verborgener Port

1027 Unused Windows Services Block Verborgener Port

1028 Unused Windows Services Block Verborgener Port

1029 Unused Windows Services Block Verborgener Port

1030 Unused Windows Services Block Verborgener Port

1042 Bla Verborgener Port

1045 RASmin Verborgener Port

1090 Extreme Verborgener Port

1234 Ultor's Verborgener Port

1243 Backdoor/SubSeven Verborgener Port

1492 FTP99CMP Verborgener Port

1600 Shiva Burka Verborgener Port

1807 Spy Sender Verborgener Port

1981 ShockRave Verborgener Port

1999 Backdoor/SubSeven, TransScout Verborgener Port

2000 TransScout, Remote Explorer Verborgener Port

2001 TransScout, Trojan Cow Verborgener Port

2002 TransScout Verborgener Port

2003 TransScout Verborgener Port

2004 TransScout Verborgener Port

2005 TransScout Verborgener Port

2023 Trojan Ripper Verborgener Port

2115 Bugs Verborgener Port

2140 DeepThroat Verborgener Port

2565 Striker Verborgener Port

2583 WinCrash Verborgener Port

2773 Backdoor/SubSeven Verborgener Port

2774 SubSeven 2.1/2.2 Verborgener Port

2801 Phinneas Phucker Verborgener Port

3024 WinCrash Verborgener Port

3129 Master Paradise Verborgener Port

3150 DeepThroat Verborgener Port

3700 Portal of Doom Verborgener Port

4092 WinCrash Verborgener Port

4267 SubSeven 2.1/2.2 Verborgener Port

4567 Filenail Verborgener Port

5000 Sokets de Trois v1. Verborgener Port

5001 Sokets de Trois v1. Verborgener Port

5321 FireHotcker Verborgener Port

5400 Blade Runner Verborgener Port

5401 Blade Runner Verborgener Port

5402 Blade Runner Verborgener Port

5555 SERV-Me Verborgener Port

5556 BO-Facil Verborgener Port

5557 BO-Facil Verborgener Port

5569 Robo-Hack Verborgener Port

5742 WinCrash Verborgener Port

6400 'The Thing' Verborgener Port

6670 DeepThroat Verborgener Port

6771 DeepThroat Verborgener Port

6776 Backdoor/SubSeven Verborgener Port

6939 Indoctrination Verborgener Port

6969 GateCrasher, Priority Verborgener Port

6970 GateCrasher Verborgener Port

7000 Remote Grab Verborgener Port

7215 Backdoor/SubSeven Verborgener Port

7300 NetMonitor Verborgener Port

7301 NetMonitor Verborgener Port

7306 NetMonitor Verborgener Port

7307 NetMonitor Verborgener Port

7308 NetMonitor Verborgener Port

7597 QaZ Verborgener Port

7789 ICKiller Verborgener Port

9872 Portal of Doom Verborgener Port

9873 Portal of Doom Verborgener Port

9874 Portal of Doom Verborgener Port

9875 Portal of Doom Verborgener Port

9989 iNi Killer Verborgener Port

10067 Portal of Doom Verborgener Port

10167 Portal of Doom Verborgener Port

10520 Acid Shivers Verborgener Port

10607 COMA Verborgener Port

11000 Senna Spy Verborgener Port

11223 Progenic Verborgener Port

12076 GJammer Verborgener Port

12223 Keylogger Verborgener Port

12345 NetBus Verborgener Port

12346 NetBus Verborgener Port

12361 Whack-a-Mole Verborgener Port

12362 Whack-a-Mole Verborgener Port

12363 Whack-a-Mole Verborgener Port

12631 WhackJob Verborgener Port

13000 Senna Spy Verborgener Port

16959 SubSeven DEFCON8 2.1 Verborgener Port

20034 NetBus Verborgener Port

21554 GirlFriend Verborgener Port

22222 Proziack Verborgener Port

23456 EvilFTP, UglyFTP Verborgener Port

23476 Donald Dick Verborgener Port

23477 Donald Dick Verborgener Port

26274 Delta Source Verborgener Port

27374 SubSeven 2.1/2.2 Verborgener Port

30100 NetSphere Verborgener Port

30101 NetSphere Verborgener Port

30102 NetSphere Verborgener Port

31337 Back Orifice 2000 Verborgener Port

31785 Hack 'A' Tack Verborgener Port

31787 Hack 'A' Tack Verborgener Port

31788 Hack 'A' Tack Verborgener Port

31789 Hack 'A' Tack Verborgener Port

31791 Hack 'A' Tack Verborgener Port

31792 Hack 'A' Tack Verborgener Port

40421 Master Paradise Verborgener Port

40422 Master Paradise Verborgener Port

40423 Master Paradise Verborgener Port

40425 Master Paradise Verborgener Port

40426 Master Paradise Verborgener Port

54283 Backdoor/SubSeven Verborgener Port

54320 Back Orifice 2000 Verborgener Port

54321 Back Orifice 2000 Verborgener Port

60000 DeepThroat Verborgener Port


Zurück zum Anfang
Dieser Beitrag wurde am 25.06.2006 um 15:42 Uhr von mike24 editiert.
Seitenanfang Seitenende
25.06.2006, 16:29
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#22 Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

Foxie Suite

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
25.06.2006, 16:38
mike24
Member

Beiträge: 14
#23 Das ist also das, was bei der RegSearch rauskam:
REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 25.06.2006 16:36:21 for strings:
; 'foxie suite'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{09C02180-3B46-4CD8-83FF-34DAF442BDEF}\InprocServer32]
@="C:\\Programme\\Foxie Suite\\foxiecoreu.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{432CAE3B-690F-4C3B-BD97-070EBDA210D5}\InprocServer32]
@="C:\\Programme\\Foxie Suite\\foxietoolbaru.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5B18FD94-2904-4AA0-AD63-7231D59E63A2}\InprocServer32]
@="C:\\Programme\\Foxie Suite\\foxiecoreu.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C65185B1-D52B-44A9-861F-8201B50D1F37}\InprocServer32]
@="C:\\Programme\\Foxie Suite\\foxiecoreu.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{53B8B576-27EF-4CF5-AD81-0487F96BF21F}\1.0\0\win32]
@="C:\\Programme\\Foxie Suite\\foxiecoreu.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{53B8B576-27EF-4CF5-AD81-0487F96BF21F}\1.0\HELPDIR]
@="C:\\Programme\\Foxie Suite\\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{618D0948-6CD1-4129-9FDB-221A7F973F37}\1.0\0\win32]
@="C:\\Programme\\Foxie Suite\\foxietoolbaru.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{618D0948-6CD1-4129-9FDB-221A7F973F37}\1.0\HELPDIR]
@="C:\\Programme\\Foxie Suite\\"

[HKEY_LOCAL_MACHINE\SOFTWARE\FoxIE]
"installpath"="C:\\Programme\\Foxie Suite"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs]
"desktopsearch"="C:\\Programme\\Foxie Suite\\Resources\\HTML\\Query.htm"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{306BBB66-D9E4-4481-833E-C1D5FCA06774}]
"HotIcon"="C:\\Programme\\Foxie Suite\\Resources\\Icons\\Desktop.ico"
"Icon"="C:\\Programme\\Foxie Suite\\Resources\\Icons\\Desktop.ico"
"Script"="C:\\Programme\\Foxie Suite\\Resources\\HTML\\Desktop.htm"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{546E08AA-809F-4F1A-BE1A-6B122EBFCD5A}]
"HotIcon"="C:\\Programme\\Foxie Suite\\Resources\\Icons\\Cleaner.ico"
"Icon"="C:\\Programme\\Foxie Suite\\Resources\\Icons\\Cleaner.ico"
"Exec"="C:\\Programme\\Foxie Suite\\Cleaner.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{61039B22-563D-4922-B844-B076C318A66A}]
"HotIcon"="C:\\Programme\\Foxie Suite\\Resources\\Icons\\Sweeper.ico"
"Icon"="C:\\Programme\\Foxie Suite\\Resources\\Icons\\Sweeper.ico"
"Exec"="C:\\Programme\\Foxie Suite\\Sweeper.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{E4143585-2688-4EBC-B264-27C774F600D5}]
"HotIcon"="C:\\Programme\\Foxie Suite\\Resources\\Icons\\Infinity.ico"
"Icon"="C:\\Programme\\Foxie Suite\\Resources\\Icons\\Infinity.ico"
"Script"="C:\\Programme\\Foxie Suite\\Resources\\HTML\\Infinity.htm"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartFoxie"="C:\\Programme\\Foxie Suite\\StartFoxie.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Foxie Privacy, Security & Productivity Suite]
"UninstallString"="C:\\Programme\\Foxie Suite\\uninst.exe"
"DisplayIcon"="C:\\Programme\\Foxie Suite\\uninst.exe,0"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\firewall]
; Contents of value:
; \??\c:\programme\foxie suite\firewall.sys
"ImagePath"=hex(2):5c,3f,3f,5c,43,3a,5c,50,72,6f,67,72,61,6d,6d,65,5c,46,6f,78,\
69,65,20,53,75,69,74,65,5c,66,69,72,65,77,61,6c,6c,2e,73,79,73,00

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\firewall]
; Contents of value:
; \??\c:\programme\foxie suite\firewall.sys
"ImagePath"=hex(2):5c,3f,3f,5c,43,3a,5c,50,72,6f,67,72,61,6d,6d,65,5c,46,6f,78,\
69,65,20,53,75,69,74,65,5c,66,69,72,65,77,61,6c,6c,2e,73,79,73,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\firewall]
; Contents of value:
; \??\c:\programme\foxie suite\firewall.sys
"ImagePath"=hex(2):5c,3f,3f,5c,43,3a,5c,50,72,6f,67,72,61,6d,6d,65,5c,46,6f,78,\
69,65,20,53,75,69,74,65,5c,66,69,72,65,77,61,6c,6c,2e,73,79,73,00

[HKEY_USERS\S-1-5-21-776561741-651377827-725345543-1011\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Foxie Suite]

[HKEY_USERS\S-1-5-21-776561741-651377827-725345543-1011\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\Programme\\Foxie Suite\\StartFoxie.exe"="Foxie Start Module"

; End Of The Log...

Nachtrag

An und für sich sollte die Foxie Suite in Ordnung sein. Ich habe Mozilla Firefox als IE und die Foxie-Suite beinhaltet den Foxie-Firewall, Privacy-Cleaner, Sweeper etc.
Sollte eigentlich sauber sein - imho als Nur-Anwender
Trotzdem vielen Dank.
Dieser Beitrag wurde am 25.06.2006 um 16:51 Uhr von mike24 editiert.
Seitenanfang Seitenende
25.06.2006, 17:05
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#24 diese Anwendung ist Spyware....

1.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Programme\Foxie Suite" >>files.txt
dir "C:\Programme\Media-Codec" >>files.txt
dir "C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\FoxieSpywareSwiftSweeper" >>files.txt
notepad files.txt
---------------------------------------------------------------------------
2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Media-Codec
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{09C02180-3B46-4CD8-83FF-34DAF442BDEF}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{432CAE3B-690F-4C3B-BD97-070EBDA210D5}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5B18FD94-2904-4AA0-AD63-7231D59E63A2}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C65185B1-D52B-44A9-861F-8201B50D1F37}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{53B8B576-27EF-4CF5-AD81-0487F96BF21F}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{618D0948-6CD1-4129-9FDB-221A7F973F37}
HKEY_LOCAL_MACHINE\SOFTWARE\FoxIE
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{306BBB66-D9E4-4481-833E-C1D5FCA06774}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{546E08AA-809F-4F1A-BE1A-6B122EBFCD5A}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{61039B22-563D-4922-B844-B076C318A66A}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{E4143585-2688-4EBC-B264-27C774F600D5}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Foxie Privacy, Security & Productivity Suite
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\firewall
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\firewall
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\firewall

Files to delete:
c:\programme\foxie suite\firewall.sys
C:\Programme\Foxie Suite\StartFoxie.exe
C:\Programme\Foxie Suite\foxiecoreu.dll
C:\Programme\Foxie Suite\uninst.exe
C:\Programme\Foxie Suite\Resources\Icons\Infinity.ico
C:\Programme\Foxie Suite\Resources\Icons\Infinity.ico
C:\Programme\Foxie Suite\Resources\HTML\Infinity.htm
C:\Programme\Foxie Suite\Resources\HTML\Query.htm
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\FoxieSpywareSwiftSweeper\file000017.dat
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\FoxieSpywareSwiftSweeper\file000018.dat
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\FoxieSpywareSwiftSweeper\file000019.dat
C:\Dokumente und Einstellungen\Tobias\Desktop\pic831k.exe
C:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\n9xn5l06.default\Cache\58F519AAd01
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste das log vom avenger

**
fixe mit dem HijackThis:

Zitat

R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [StartFoxie] C:\Programme\Foxie Suite\StartFoxie.exe
PC neustarten

**


loesche:
C:\Programme\Media-Codec
C:\Programme\Foxie Suite\Resources
C:\Programme\Foxie Suite
C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\FoxieSpywareSwiftSweeper

**
scanne noch einmal mit panda und berichte
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
25.06.2006, 17:22
mike24
Member

Beiträge: 14
#25 Sorry, Sabina
Ich habe dir schon so viel Zeit geraubt...
Nun gibt es doch noch ein Problem:
Die Avenger-Sache lässt sich nicht ausführen. Es kommt jedesmal eine ERROR-Meldung. :-(

Aber Unter START - PROGRAMME - FOXIE-SUITE könnte ich das auch deinstallieren. Würde das was nützen?

LG Mike
Seitenanfang Seitenende
25.06.2006, 17:48
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#26 versuche es solange, mit dem avenger, bis es klappt, denn das desistallieren wird ohne seine anwendung nicht klappen.
und dann sind dort auch daten drin, die einen anderen virus loeschen, den du auf dem rechner hst.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
25.06.2006, 18:04
mike24
Member

Beiträge: 14
#27 Liebe Sabina
Hier ist das gewünschte log.
Darf ich mit dem HighJackThis weiterfahren trotz der im log angezeigten Fehlermeldungen?

Mike

Avenger Pre-Processor log
//////////////////////////////////////////

Syntax error in line --- does not appear to be a valid registry path. Line will be ignored.
Error code: 0
Line: HKEY_CLASSES_ROOT\EMediaCodec.Chl


Syntax error in line --- does not appear to be a valid registry path. Line will be ignored.
Error code: 0
Line: hkey_classes_root\clsid\{147A976F-EEE1-4377-8EA7-4716E4CDD239}


//////////////////////////////////////////


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\ccprpcno

*******************

Script file located at: fftiwhlg

Could not open script file! Error

Could not open script file! Status: 0xc000003b Abort!

Peinlich, peinlich!
Aber wie fixt man etwas im Hijackthis? Über open online oder via Non...?
Tut mir furchtbar leid.
Mike
Dieser Beitrag wurde am 25.06.2006 um 18:12 Uhr von mike24 editiert.
Seitenanfang Seitenende
25.06.2006, 18:13
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#28 ich hab was veraendert...versuche es noch mal
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
25.06.2006, 18:17
mike24
Member

Beiträge: 14
#29 Meinst du den avenger noch mal versuchen? Oder den Hijack???

Also gut. Diesmal hat Avenger die Angaben auf Anhieb geschluckt!
Hier das Resultat:
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\vdxwvtdf

*******************

Script file located at: \??\C:\WINDOWS\system32\wiitiphw.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\firewall deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\firewall deleted successfully.


Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\firewall not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\firewall failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\firewall
Status: 0xc0000034

File c:\programme\foxie suite\firewall.sys deleted successfully.
File C:\Programme\Foxie Suite\StartFoxie.exe deleted successfully.
File C:\Programme\Foxie Suite\foxiecoreu.dll deleted successfully.
File C:\Programme\Foxie Suite\uninst.exe deleted successfully.
File C:\Programme\Foxie Suite\Resources\Icons\Infinity.ico deleted successfully.


File C:\Programme\Foxie Suite\Resources\Icons\Infinity.ico not found!
Deletion of file C:\Programme\Foxie Suite\Resources\Icons\Infinity.ico failed!

Could not process line:
C:\Programme\Foxie Suite\Resources\Icons\Infinity.ico
Status: 0xc0000034

File C:\Programme\Foxie Suite\Resources\HTML\Infinity.htm deleted successfully.
File C:\Programme\Foxie Suite\Resources\HTML\Query.htm deleted successfully.
File C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\FoxieSpywareSwiftSweeper\file000017.dat deleted successfully.
File C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\FoxieSpywareSwiftSweeper\file000018.dat deleted successfully.
File C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\FoxieSpywareSwiftSweeper\file000019.dat deleted successfully.
File C:\Dokumente und Einstellungen\Tobias\Desktop\pic831k.exe deleted successfully.
File C:\Dokumente und Einstellungen\Tobias\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\n9xn5l06.default\Cache\58F519AAd01 deleted successfully.


Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Media-Codec not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Media-Codec failed!
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{09C02180-3B46-4CD8-83FF-34DAF442BDEF} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{432CAE3B-690F-4C3B-BD97-070EBDA210D5} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5B18FD94-2904-4AA0-AD63-7231D59E63A2} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C65185B1-D52B-44A9-861F-8201B50D1F37} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{53B8B576-27EF-4CF5-AD81-0487F96BF21F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{618D0948-6CD1-4129-9FDB-221A7F973F37} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\FoxIE deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{306BBB66-D9E4-4481-833E-C1D5FCA06774} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{546E08AA-809F-4F1A-BE1A-6B122EBFCD5A} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{61039B22-563D-4922-B844-B076C318A66A} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{E4143585-2688-4EBC-B264-27C774F600D5} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Foxie Privacy, Security & Productivity Suite deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Wie geht das mit dem fixen im Hijack nun, wenn ich das noch fragen darf?
Dieser Beitrag wurde am 25.06.2006 um 18:24 Uhr von mike24 editiert.
Seitenanfang Seitenende
25.06.2006, 18:54
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#30 öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [StartFoxie] C:\Programme\Foxie Suite\StartFoxie.exe

neustarten
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 123