malware spyware problem |
||
|---|---|---|
| #0
| ||
|
22.06.2006, 10:54
Member
Themenstarter Beiträge: 26 |
||
 
|
|
|
|
22.06.2006, 11:34
Ehrenmitglied
 Beiträge: 29434 |
#17
Registry Search by Bobbi Flekman
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) schreib rein: (oder kopiere rein  Error Safe in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
22.06.2006, 11:41
Ehrenmitglied
Beiträge: 29434 |
#18
1.
Versteckte- und Systemdateien sichtbar machen http://virus-protect.org/invisible.html 2. fixe mit dem HijackThis: Zitat R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)3. um den Purityscan loeschen zu koennen - und ihn ueberhaupt zu finden, musst du immer auf Datum und Uhrzeit achten ! loeschen: c:\Programme\...sembly (21.06.2006 - 20:55) c:\Dokumente und Einstellungen\Matrix\Eigene Dateien\F...nts (22.06.2006 - 01:23) 4. loesche: C:\WINDOWS\Temp\Eroa C:\Programme\Error Safe Free 5. loesche mit dem Avenger Zitat registry keys to delete:poste noch mal die 4 Logs von datfindbat und das neue Log vom HijackThis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
22.06.2006, 12:22
Member
Themenstarter Beiträge: 26 |
#19
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B004-A8B3 Verzeichnis von C:\WINDOWS\system32 21.06.2006 02:39 57.384 AVSDA.DLL 18.06.2006 21:03 2.262 wpa.dbl 09.06.2006 03:19 5.967.776 MRT.exe 06.06.2006 16:52 139.264 nxdr.dll-> ???????????? 01.06.2006 20:47 27.648 jgpl400.dll 01.06.2006 20:47 163.840 jgdw400.dll 29.05.2006 17:30 1.494.016 shdocvw.dll 19.05.2006 17:09 3.073.536 mshtml.dll 18.05.2006 07:36 450.560 jscript.dll 2 Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B004-A8B3 Verzeichnis von C:\DOKUME~1\Matrix\LOKALE~1\Temp 22.06.2006 11:59 0 spt56.tmp 22.06.2006 11:59 0 spt55.tmp 22.06.2006 11:58 71.680 !update.exe 22.06.2006 11:58 299.264 wups.exe 22.06.2006 11:32 936 spng_redir.html 22.06.2006 10:47 409 NDr25.tmp.html 22.06.2006 10:23 92.178 jusched.log 22.06.2006 01:44 567.329 java_install_reg.log 21.06.2006 23:53 16.384 ~DF6DAC.tmp 21.06.2006 23:38 32.768 ~DF764B.tmp 21.06.2006 20:49 2.367.982 ErrorSafeScannerSetup.exe 21.06.2006 15:32 16.384 Perflib_Perfdata_610.dat 21.06.2006 14:45 16.384 ~DF6964.tmp 21.06.2006 14:36 16.384 ~DFA655.tmp 21.06.2006 14:33 16.384 ~DFA254.tmp 21.06.2006 04:32 32 PPGUID.txt 21.06.2006 04:26 2.048.000 Acr8F3.tmp 21.06.2006 04:26 5.310 plf90C.tmp 21.06.2006 04:15 179 Acr8EA.tmp 21.06.2006 04:15 426 Acr8EB.tmp 19.06.2006 23:29 36.163 TFR9E.tmp 09.09.2003 12:20 20.480 start.exe 38 Datei(en) 6.333.651 Bytes 0 Verzeichnis(se), 4.588.273.664 Bytes frei 3 Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B004-A8B3 Verzeichnis von C:\WINDOWS 22.06.2006 12:20 1.334.322 WindowsUpdate.log 22.06.2006 12:14 0 0.log 22.06.2006 12:14 159 wiadebug.log 22.06.2006 12:14 50 wiaservc.log 22.06.2006 12:12 32.582 SchedLgU.Txt 22.06.2006 01:12 116 NeroDigital.ini 22.06.2006 00:18 97.880 ntbtlog.txt 21.06.2006 23:13 25.768 setupapi.log 21.06.2006 14:27 1.811 win.ini 21.06.2006 14:27 1.811 win.tmp 21.06.2006 14:27 254 system.ini 21.06.2006 14:27 254 system.tmp 21.06.2006 14:27 13.224 mailremv.log 21.06.2006 14:27 1.010 INST_TSP.LOG 21.06.2006 14:27 49.865 ESCAN.LOG 21.06.2006 14:13 2.619 frights.log 21.06.2006 14:10 1.315 MAILINST.LOG 21.06.2006 04:37 0 pestpatrol5.INI 18.06.2006 17:09 333 wininit.ini 18.06.2006 16:55 2.871 mozver.dat 17.06.2006 21:23 0 nsreg.dat 14.06.2006 01:44 31.953 spupdsvc.log 14.06.2006 01:35 670.917 iis6.log 14.06.2006 01:35 109.619 ntdtcsetup.log 14.06.2006 01:35 119.875 comsetup.log 14.06.2006 01:35 1.374 imsins.log 14.06.2006 01:35 243.535 tsoc.log 14.06.2006 01:35 18.477 tabletoc.log 14.06.2006 01:35 26.545 ocmsn.log 14.06.2006 01:35 11.451 KB917734.log 14.06.2006 01:35 83.038 wmsetup.log 14.06.2006 01:35 26.792 medctroc.Log 14.06.2006 01:35 63.912 netfxocm.log 14.06.2006 01:35 177.484 ocgen.log 14.06.2006 01:35 25.315 msgsocm.log 14.06.2006 01:35 501.221 FaxSetup.log 14.06.2006 01:35 176.872 msmqinst.log 14.06.2006 01:34 1.374 imsins.BAK 14.06.2006 01:34 14.232 KB918439.log 14.06.2006 01:34 14.587 KB917344.log 14.06.2006 01:34 14.370 KB917953.log 14.06.2006 01:34 14.342 KB911280.log 14.06.2006 01:34 23.044 updspapi.log 14.06.2006 01:34 17.651 KB916281.log 14.06.2006 01:34 11.661 KB914389.log 13.05.2006 00:07 12.620 KB913580.log 25.04.2006 21:42 11.280 KB900485.log 15.04.2006 13:08 15.507 KB908531.log 15.04.2006 13:08 14.753 KB911562.log 15.04.2006 13:08 16.696 KB912812.log 15.04.2006 13:07 13.728 KB911565.log 15.04.2006 13:07 10.633 KB911567.log 06.04.2006 23:30 1.586.191 setupapi.log.0.old 23.03.2006 22:23 4.426 coredw.log 23.03.2006 22:23 18 datawriter.log 4 Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B004-A8B3 Verzeichnis von C:\ 22.06.2006 12:21 0 sys.txt 22.06.2006 12:20 11.556 system.txt 22.06.2006 12:20 2.101 systemtemp.txt 22.06.2006 12:20 105.705 system32.txt 22.06.2006 12:14 14.424 avenger.txt 22.06.2006 12:13 390.070.272 pagefile.sys 22.06.2006 11:59 56 pscan.html 22.06.2006 11:45 2.028 files.txt 31.10.2005 23:42 211 boot.ini 31.10.2005 23:34 47.564 NTDETECT.COM 31.10.2005 23:34 251.184 ntldr 01.03.2005 20:34 3.290.034 AVG7DB_F.DAT 23.12.2004 22:34 0 IO.SYS 23.12.2004 22:34 0 CONFIG.SYS 23.12.2004 22:34 0 MSDOS.SYS 23.12.2004 22:28 194 BOOT.BKK 18.08.2001 14:00 4.952 bootfont.bin 17 Datei(en) 393.800.281 Bytes 0 Verzeichnis(se), 4.588.322.816 Bytes frei hijackthis Logfile of HijackThis v1.99.1 Scan saved at 12:22:09, on 22.06.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\MessengerPlus! 3\MsgPlus.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\Twain_32\USB 2.0 Camera\SnapTrap.exe C:\Programme\TGTSoft\StyleXP\StyleXP.exe C:\WINDOWS\SMBOLS~1\notepad.exe C:\WINDOWS\twain_32\A4CIS600\WATCH.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\cisvc.exe C:\Programme\ewido\security suite\ewidoctrl.exe C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\cidaemon.exe C:\Dokumente und Einstellungen\Matrix\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [STICAP] C:\WINDOWS\Twain_32\USB 2.0 Camera\SnapTrap.exe O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [Usts] "C:\WINDOWS\SMBOLS~1\notepad.exe" -vt wnew O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - Startup: .protected O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\A4CIS600\WATCH.exe O4 - Global Startup: .protected O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {B47DDC2F-ABF8-4FF2-8712-B6E7D05B1135} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (file missing) (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {B47DDC2F-ABF8-4FF2-8712-B6E7D05B1135} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (file missing) (HKCU) O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols3/fscax.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{CFA83B44-12F5-459F-8AA1-B062C4BC87F2}: NameServer = 195.50.140.114 195.50.140.252 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe |
|
|
|
|
|
|
22.06.2006, 14:14
Ehrenmitglied
Beiträge: 29434 |
#20
1.
kopiere in den avenger: Zitat Files to delete:neustarten 2. fixe mit dem HijackThis: Zitat O4 - HKCU\..\Run: [Usts] "C:\WINDOWS\SMBOLS~1\notepad.exe" -vt wnewPC neustarten 3. erstelle eine mw.bat und poste den Inhalt Zitat cd\4. Start > Ausfuehren --> reinschreiben --> cmd.exe und ok. kopiere rein und poste alles, was im Texteditor erscheint Zitat dir /s /a "c:\notepad*.*" > c:\find.txt & start notepad c:\find.txt Zitat dir /s /a "c:\SMBOLS*.*" > c:\find.txt & start notepad c:\find.txt __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
22.06.2006, 16:42
Member
Themenstarter Beiträge: 26 |
#21
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B004-A8B3 Verzeichnis von C:\WINDOWS\Temp 22.06.2006 16:32 <DIR> . 22.06.2006 16:32 <DIR> .. 27.02.2004 19:14 208.896 alcupd.exe 24.02.2004 12:08 400.384 alcxsens.sys 05.03.2004 14:01 361.031 alcxwdm.cat 27.02.2004 01:50 611.820 alcxwdm.sys 27.02.2004 02:21 62.751 alcxwdm0.inf 27.02.2004 02:21 61.388 alcxwdm1.inf 27.02.2004 02:21 38.140 alcxwdm10.inf 27.02.2004 02:21 24.934 alcxwdm11.inf 27.02.2004 14:17 27.982 alcxwdm12.inf 27.02.2004 02:21 37.166 alcxwdm13.inf 27.02.2004 02:21 26.048 alcxwdm14.inf 27.02.2004 02:28 24.064 alcxwdm15.inf 27.02.2004 02:25 24.436 alcxwdm16.inf 27.02.2004 02:21 25.834 alcxwdm17.inf 27.02.2004 02:36 23.382 alcxwdm18.inf 27.02.2004 09:56 24.064 alcxwdm19.inf 27.02.2004 02:21 63.682 alcxwdm2.inf 27.02.2004 02:21 26.916 alcxwdm3.inf 27.02.2004 02:27 43.656 alcxwdm4.inf 27.02.2004 02:21 24.064 alcxwdm5.inf 27.02.2004 02:27 31.387 alcxwdm6.inf 27.02.2004 02:21 23.920 alcxwdm7.inf 27.02.2004 02:26 28.962 alcxwdm8.inf 27.02.2004 02:28 27.288 alcxwdm9.inf 26.02.2004 19:40 14.225.408 alsndmgr.cpl 05.02.2002 14:54 141.016 alsndmgr.wav 05.04.2006 02:17 594.096 ArcanaGMMStd-Manuscript.ttf 19.08.2003 20:36 65.536 audio3d.dll 05.04.2006 02:17 135.884 Caslon3LTStd-Italic.ttf 21.11.2002 16:07 765.952 crlds3d.dll 05.04.2006 02:17 129.996 HelveticaLTStd-Roman.ttf 23.05.2005 18:50 117 IntelGFX.log 05.04.2006 02:17 135.072 LinotextStd.ttf 18.08.2001 14:00 241.152 newdev.dll 09.02.2004 16:18 155.648 RtlCPAPI.dll 26.02.2004 17:47 6.584.832 RTLCPL.exe 26.02.2004 17:53 65.024 soundman.exe 11.10.2005 03:05 230.454 STIcap.bmp 05.04.2006 01:53 35.108 TCM01.ttf 05.04.2006 02:17 35.108 TCM07.ttf 05.04.2006 01:53 35.128 TCM07b.ttf 28.12.2004 20:54 0 temp.GFX 15.02.2005 22:29 <DIR> tmp000000cc 16.10.2005 05:45 24.903 TWAIN.LOG 16.10.2005 05:44 3 Twain001.Mtx 16.10.2005 05:44 156 Twunk001.MTX 16.10.2005 05:27 0 Twunk002.MTX 05.04.2006 02:17 368.204 VolutaScriptPro-Regular.ttf 15.01.2006 01:19 <DIR> ~PB75I80 22.06.2006 11:43 <DIR> ~sraxdir.tmp 47 Datei(en) 26.220.992 Bytes 5 Verzeichnis(se), 4.575.473.664 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B004-A8B3 Verzeichnis von C:\ Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B004-A8B3 Verzeichnis von C:\Programme 22.06.2006 12:42 <DIR> . 22.06.2006 12:42 <DIR> .. 09.02.2006 01:23 <DIR> Adobe 19.05.2006 16:23 <DIR> AntiVir PersonalEdition Classic 10.02.2006 08:21 <DIR> appleJuice 18.06.2006 17:12 <DIR> Bewerbungsmaster 09.06.2006 14:41 <DIR> DEUTSCHLAND SPIELT 03.11.2005 22:22 <DIR> ewido 16.10.2005 05:27 <DIR> Flachbett Scanner 18.06.2006 17:12 <DIR> FlashFXP 2.0 Build 907 Deutsch 21.06.2006 16:11 <DIR> Gemeinsame Dateien 21.06.2006 03:46 <DIR> Incomplete 14.06.2006 01:34 <DIR> Internet Explorer 09.02.2006 17:56 <DIR> Java 01.01.2005 17:21 <DIR> Lavasoft 13.06.2006 18:55 <DIR> LimeWire 15.11.2005 17:24 <DIR> messenger 03.05.2006 01:01 <DIR> MessengerPlus! 3 23.12.2004 22:34 <DIR> microsoft frontpage 23.01.2005 16:26 <DIR> Microsoft Office 31.10.2005 23:40 <DIR> Movie Maker 23.12.2004 22:30 <DIR> MSN Gaming Zone 18.06.2006 17:12 <DIR> MSN Messenger 09.02.2006 02:34 <DIR> Nero 31.10.2005 23:37 <DIR> NetMeeting 15.04.2006 13:07 <DIR> Outlook Express 09.06.2006 14:41 <DIR> OXXOGames 04.12.2005 17:05 <DIR> Samsung 04.01.2005 23:57 <DIR> Skype 20.08.2005 01:34 <DIR> TGTSoft 23.01.2006 17:01 <DIR> TuneUp Utilities 2006 05.01.2005 04:41 <DIR> VideoLAN 17.02.2006 04:05 <DIR> Windows Media Player 31.10.2005 23:37 <DIR> Windows NT 23.01.2006 17:06 <DIR> WinRAR 23.12.2004 22:34 <DIR> xerox 02.03.2006 05:04 <DIR> xp-AntiSpy_deutsch3952 0 Datei(en) 0 Bytes 37 Verzeichnis(se), 4.575.469.568 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B004-A8B3 Verzeichnis von C:\Programme Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B004-A8B3 Verzeichnis von C:\WINDOWS\Temp Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B004-A8B3 Verzeichnis von C:\Dokumente und Einstellungen\Matrix\Eigene Dateien 22.06.2006 12:01 <DIR> . 22.06.2006 12:01 <DIR> .. 16.05.2006 16:00 <DIR> Eigene Bilder 09.03.2006 06:40 <DIR> Eigene eBooks 16.11.2005 05:08 <DIR> Eigene Musik 23.03.2006 18:52 <DIR> Eigene Videos 05.09.2005 20:33 <DIR> eko biography 19.06.2006 23:02 <DIR> Meine Aufzeichnungen 22.06.2006 16:32 <DIR> Meine empfangenen Dateien 04.12.2005 17:04 <DIR> Samsung PC Studio 18.12.2005 23:03 <DIR> Samsung PC Studio 3 22.06.2006 01:23 <DIR> ??mbols 21.06.2006 15:50 <DIR> ??sks 0 Datei(en) 0 Bytes 13 Verzeichnis(se), 4.575.469.568 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B004-A8B3 Verzeichnis von c:\WINDOWS 04.08.2004 09:58 70.144 notepad.exe 1 Datei(en) 70.144 Bytes Verzeichnis von c:\WINDOWS\$NtServicePackUninstall$ 18.08.2001 14:00 67.072 notepad.exe 1 Datei(en) 67.072 Bytes Verzeichnis von c:\WINDOWS\Help 18.08.2001 14:00 32.877 notepad.chm 18.08.2001 14:00 12.688 notepad.hlp 2 Datei(en) 45.565 Bytes Verzeichnis von c:\WINDOWS\Prefetch 22.06.2006 16:36 14.284 NOTEPAD.EXE-336351A9.pf 1 Datei(en) 14.284 Bytes Verzeichnis von c:\WINDOWS\ServicePackFiles\i386 04.08.2004 09:58 70.144 notepad.exe 1 Datei(en) 70.144 Bytes Verzeichnis von c:\WINDOWS\system32 04.08.2004 09:58 70.144 notepad.exe 1 Datei(en) 70.144 Bytes Verzeichnis von c:\WINDOWS\s?mbols 22.06.2006 11:59 71.680 notepad.exe 1 Datei(en) 71.680 Bytes Anzahl der angezeigten Dateien: 8 Datei(en) 409.033 Bytes 0 Verzeichnis(se), 4.575.510.528 Bytes frei zitat 2 Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B004-A8B3 Verzeichnis von c:\WINDOWS 22.06.2006 11:59 <DIR> s?mbols 0 Datei(en) 0 Bytes Verzeichnis von c:\WINDOWS\s?mbols 22.06.2006 12:43 <DIR> s?mbols 0 Datei(en) 0 Bytes Anzahl der angezeigten Dateien: 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 4.575.330.304 Bytes frei |
|
|
|
|
|
|
22.06.2006, 18:08
Ehrenmitglied
Beiträge: 29434 |
#22
**
deinstalliere: C:\Programme\Incomplete 21.06.2006 03:46 <DIR> Incomplete und schreibe mir bitte, was du da geladen hast !!! (ist mir unbekannt) ----------------------------------------------------------------- ** loesche: C:\WINDOWS\Temp\~sraxdir.tmp C:\Dokumente und Einstellungen\Matrix\Eigene Dateien\..mbols - (22.06.2006 - 01:23) C:\Dokumente und Einstellungen\Matrix\Eigene Dateien\..sks - (21.06.2006) 22.06.2006 01:23 <DIR> ??mbols 21.06.2006 15:50 <DIR> ??sks ----------- pass auf, dass du nicht das falsche loeschst !!!! Verzeichnis von c:\WINDOWS\s..mbols\notepad.exe - (22.06.2006 - 11:59 ) 22.06.2006 11:59 71.680 notepad.exe 1 Datei(en) 71.680 Bytes ------------ Counterspy http://virus-protect.org/counterspy.html * nach dem Scan muss man sich entscheiden für: *Ignore *Remove --> Status: Deleted *Quarantaine wähle immer Remove und starte den PC neu (dann kopiere den Scanreport ab + das neue Log vom HIjackTHis + die 4 Logs von datfindbat __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
22.06.2006, 18:19
Member
Themenstarter Beiträge: 26 |
#23
C:\WINDOWS\Temp\~sraxdir.tmp
C:\Dokumente und Einstellungen\Matrix\Eigene Dateien\..mbols - (22.06.2006 - 01:23) C:\Dokumente und Einstellungen\Matrix\Eigene Dateien\..sks - (21.06.2006) 22.06.2006 01:23 <DIR> ??mbols 21.06.2006 15:50 <DIR> ??sks ----------- pass auf, dass du nicht das falsche loeschst !!!! Verzeichnis von c:\WINDOWS\s..mbols\notepad.exe - (22.06.2006 - 11:59 ) 22.06.2006 11:59 71.680 notepad.exe 1 Datei(en) 71.680 Bytes davon konnte ich nur das löschen C:\WINDOWS\Temp\~sraxdir.tmp die anderen sachen habe ich nicht gefunden. jetzt mache ich counterspy Dieser Beitrag wurde am 22.06.2006 um 18:34 Uhr von michael21 editiert.
|
|
|
|
|
|
|
22.06.2006, 20:00
Ehrenmitglied
Beiträge: 29434 |
#24
+
Versteckte- und Systemdateien sichtbar machen http://virus-protect.org/invisible.html -------------------------------------------------------- die Dateien vom Purityscan sind vorhanden ..du MUSST sie finden/loeschen schau nach Datum und Uhrzeit __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
22.06.2006, 20:25
Member
Themenstarter Beiträge: 26 |
#25
soory aber da mit counterspy kriege ich nicht hin.
ich haate vorher mal die testverison danach hatte ich es gelöscht. ich glaub liegr das problem kann ich es auch mit e scan oder mit einem anderen veruschen? C:\Dokumente und Einstellungen\Matrix\Eigene Dateien\..sks - (21.06.2006) und den hier fimde ich einfach nciht miesssss. Dieser Beitrag wurde am 22.06.2006 um 20:35 Uhr von michael21 editiert.
|
|
|
|
|
|
|
22.06.2006, 23:32
Ehrenmitglied
Beiträge: 29434 |
#26
0.
Versteckte- und Systemdateien sichtbar machen http://virus-protect.org/invisible.html 1. Verzeichnis von C:\Dokumente und Einstellungen\Matrix\Eigene Dateien 22.06.2006 01:23 <DIR> ..mbols <-loeschen 21.06.2006 15:50 <DIR> ..sks <-loeschen 2. Dr.Web http://virus-protect.org/cureit.html Poste bitte das, was drweb gefunden hat. Dazu unter Start - Ausfuehren %userprofile%\doctorweb\cureit.log eingeben und enter druecken. Den Inhalt der Dinge, die Drweb gefunden hat bitte posten. oder: Unter Menüpunkt Ansicht bei Dr. Web kann der Prüfbericht gespeichert werden als .txt Datei ablegen und dann abkopieren. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
23.06.2006, 00:48
Member
Themenstarter Beiträge: 26 |
#27
Dr.Web(R) Scanner für Windows v4.33.2 (4.33.2.03283)
Copyright (c) Igor Daniloff, 1992-2006 Bericht erstellt auf: 2006-06-23, 00:03:57 [NEO][Matrix] Befehlszeilen-Schalter: "C:\DOKUME~1\Matrix\LOKALE~1\Temp\RarSFX0\cureit.exe" /lng:de-cureit.dwl /ini:cureit_XP.ini [Prüfpfad] C:\WINDOWS\system32\smss.exe [Prüfpfad] C:\WINDOWS\system32\csrss.exe [Prüfpfad] C:\WINDOWS\system32\winlogon.exe [Prüfpfad] C:\WINDOWS\system32\services.exe [Prüfpfad] C:\WINDOWS\system32\lsass.exe [Prüfpfad] C:\WINDOWS\system32\svchost.exe [Prüfpfad] C:\WINDOWS\explorer.exe [Prüfpfad] C:\WINDOWS\system32\spoolsv.exe [Prüfpfad] C:\WINDOWS\twain_32\A4CIS600\WATCH.exe [Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\avguard.exe [Prüfpfad] C:\WINDOWS\system32\cisvc.exe [Prüfpfad] C:\WINDOWS\system32\locator.exe [Prüfpfad] C:\WINDOWS\system32\wdfmgr.exe [Prüfpfad] C:\WINDOWS\System32\alg.exe [Prüfpfad] C:\Programme\Internet Explorer\iexplore.exe [Prüfpfad] C:\WINDOWS\system32\cidaemon.exe [Prüfpfad] C:\DOKUME~1\Matrix\LOKALE~1\Temp\RarSFX0\_start.exe [Prüfpfad] C:\DOKUME~1\Matrix\LOKALE~1\Temp\RarSFX0\cureit.exe [Prüfpfad] C:\Programme\MessengerPlus! 3\MsgPlus.exe [Prüfpfad] C:\WINDOWS\system32\NeroCheck.exe [Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe [Prüfpfad] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe [Prüfpfad] C:\WINDOWS\Twain_32\USB 2.0 Camera\SnapTrap.exe [Prüfpfad] C:\Programme\TGTSoft\StyleXP\StyleXP.exe [Prüfpfad] C:\WINDOWS\DOBE~1\WNSPOO~1.EXE C:\WINDOWS\DOBE~1\WNSPOO~1.EXE ist ein Adware-Programm Adware.ClickSpring [Prüfpfad] C:\Programme\MSN Messenger\msnmsgr.exe [Prüfpfad] C:\WINDOWS\System32\CTFMON.EXE [Prüfpfad] C:\Dokumente und Einstellungen\Matrix\Startmenü\Programme\Autostart\.protected [Prüfpfad] C:\Dokumente und Einstellungen\Matrix\Startmenü\Programme\Autostart\desktop.ini [Prüfpfad] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\.protected [Prüfpfad] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini [Prüfpfad] C:\Programme\Microsoft Office\Office\OSA9.EXE [Prüfpfad] C:\WINDOWS\system32\mmsys.cpl [Prüfpfad] C:\WINDOWS\system32\icmui.dll [Prüfpfad] C:\WINDOWS\system32\rshx32.dll [Prüfpfad] C:\WINDOWS\system32\docprop.dll [Prüfpfad] C:\WINDOWS\system32\ntshrui.dll [Prüfpfad] C:\WINDOWS\System32\themeui.dll [Prüfpfad] C:\WINDOWS\system32\deskadp.dll [Prüfpfad] C:\WINDOWS\system32\deskmon.dll [Prüfpfad] C:\WINDOWS\system32\dssec.dll [Prüfpfad] C:\WINDOWS\system32\SlayerXP.dll [Prüfpfad] C:\WINDOWS\system32\shscrap.dll [Prüfpfad] C:\WINDOWS\system32\diskcopy.dll [Prüfpfad] C:\WINDOWS\system32\ntlanui2.dll [Prüfpfad] C:\WINDOWS\system32\printui.dll [Prüfpfad] C:\WINDOWS\system32\dskquoui.dll [Prüfpfad] C:\WINDOWS\system32\syncui.dll [Prüfpfad] C:\WINDOWS\System32\hticons.dll [Prüfpfad] C:\WINDOWS\system32\fontext.dll [Prüfpfad] C:\WINDOWS\system32\deskperf.dll [Prüfpfad] C:\WINDOWS\system32\cryptext.dll [Prüfpfad] C:\WINDOWS\system32\NETSHELL.dll [Prüfpfad] C:\WINDOWS\system32\wiashext.dll [Prüfpfad] C:\WINDOWS\System32\remotepg.dll [Prüfpfad] C:\WINDOWS\system32\wuaucpl.cpl [Prüfpfad] C:\WINDOWS\system32\wshext.dll [Prüfpfad] C:\Programme\Gemeinsame Dateien\System\Ole DB\oledb32.dll [Prüfpfad] C:\WINDOWS\System32\mstask.dll [Prüfpfad] C:\WINDOWS\system32\shdocvw.dll [Prüfpfad] C:\WINDOWS\System32\shmedia.dll [Prüfpfad] C:\WINDOWS\System32\browseui.dll [Prüfpfad] C:\WINDOWS\System32\appwiz.cpl [Prüfpfad] C:\WINDOWS\System32\shimgvw.dll [Prüfpfad] C:\WINDOWS\System32\netplwiz.dll [Prüfpfad] C:\WINDOWS\System32\zipfldr.dll [Prüfpfad] C:\WINDOWS\System32\msieftp.dll [Prüfpfad] C:\WINDOWS\System32\docprop2.dll [Prüfpfad] C:\WINDOWS\System32\dsquery.dll [Prüfpfad] C:\WINDOWS\System32\dsuiext.dll [Prüfpfad] C:\WINDOWS\System32\mydocs.dll [Prüfpfad] C:\WINDOWS\System32\cscui.dll [Prüfpfad] C:\WINDOWS\msagent\agentpsh.dll [Prüfpfad] C:\WINDOWS\System32\dfsshlex.dll [Prüfpfad] C:\WINDOWS\System32\photowiz.dll [Prüfpfad] C:\WINDOWS\System32\mmcshext.dll [Prüfpfad] C:\WINDOWS\system32\cabview.dll [Prüfpfad] C:\Programme\Outlook Express\wabfind.dll [Prüfpfad] C:\WINDOWS\system32\wmpshell.dll [Prüfpfad] C:\Programme\WinRAR\rarext.dll [Prüfpfad] C:\WINDOWS\System32\Audiodev.dll [Prüfpfad] C:\WINDOWS\System32\sendmail.dll [Prüfpfad] C:\WINDOWS\System32\cdfview.dll [Prüfpfad] C:\WINDOWS\System32\webcheck.dll [Prüfpfad] C:\WINDOWS\System32\occache.dll [Prüfpfad] C:\WINDOWS\System32\twext.dll [Prüfpfad] C:\WINDOWS\System32\extmgr.dll [Prüfpfad] C:\Programme\TuneUp Utilities 2006\sdshelex.dll [Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\shlext.dll [Prüfpfad] C:\WINDOWS\system32\lzdjov.dll C:\WINDOWS\system32\lzdjov.dll ist ein Adware-Programm Adware.ClickSpring [Prüfpfad] C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll [Prüfpfad] C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll [Prüfpfad] C:\WINDOWS\system32\SHELL32.dll [Prüfpfad] C:\WINDOWS\System32\stobject.dll [Prüfpfad] C:\WINDOWS\system32\wucrtupd.dll C:\WINDOWS\system32\wucrtupd.dll ist ein Adware-Programm Adware.ClickSpring [Prüfpfad] C:\WINDOWS\system32\crypt32.dll [Prüfpfad] C:\WINDOWS\system32\cryptnet.dll [Prüfpfad] C:\WINDOWS\system32\cscdll.dll [Prüfpfad] C:\WINDOWS\system32\wlnotify.dll [Prüfpfad] C:\WINDOWS\system32\sclgntfy.dll [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ACPI.sys [Prüfpfad] C:\WINDOWS\system32\drivers\aec.sys [Prüfpfad] C:\WINDOWS\System32\drivers\afd.sys [Prüfpfad] C:\WINDOWS\system32\drivers\ALCXSENS.SYS [Prüfpfad] C:\WINDOWS\system32\drivers\ALCXWDM.SYS [Prüfpfad] C:\WINDOWS\System32\DRIVERS\AN983.sys [Prüfpfad] C:\Programme\AntiVir PersonalEdition Classic\sched.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\asyncmac.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\atapi.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\atmarpc.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\audstub.sys [Prüfpfad] C:\WINDOWS\SYSTEM32\DRIVERS\avgntdd.sys [Prüfpfad] C:\WINDOWS\SYSTEM32\drivers\avgntmgr.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\cdrom.sys [Prüfpfad] C:\WINDOWS\system32\clipsrv.exe [Prüfpfad] C:\WINDOWS\System32\dllhost.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\disk.sys [Prüfpfad] C:\WINDOWS\System32\dmadmin.exe [Prüfpfad] C:\WINDOWS\System32\drivers\dmboot.sys [Prüfpfad] C:\WINDOWS\System32\drivers\dmio.sys [Prüfpfad] C:\WINDOWS\System32\drivers\dmload.sys [Prüfpfad] C:\WINDOWS\system32\drivers\DMusic.sys [Prüfpfad] C:\WINDOWS\system32\drivers\drmkaud.sys [Prüfpfad] C:\Programme\ewido\security suite\ewidoctrl.exe [Prüfpfad] C:\Programme\ewido\security suite\guard.sys [Prüfpfad] C:\Programme\ewido\security suite\ewidoguard.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\fdc.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\flpydisk.sys [Prüfpfad] C:\WINDOWS\system32\drivers\fltmgr.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ftdisk.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\gameenum.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\msgpc.sys [Prüfpfad] C:\WINDOWS\System32\Drivers\HTTP.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\i8042prt.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ialmnt5.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\IdeBusDr.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\IdeChnDr.sys [Prüfpfad] C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\imapi.sys [Prüfpfad] C:\WINDOWS\System32\imapi.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\intelppm.sys [Prüfpfad] C:\WINDOWS\system32\drivers\ip6fw.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipfltdrv.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipinip.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipnat.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ipsec.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\irenum.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\isapnp.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\kbdclass.sys [Prüfpfad] C:\WINDOWS\system32\drivers\kmixer.sys [Prüfpfad] C:\WINDOWS\System32\mnmsrvc.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\mouclass.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\mrxdav.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\mrxsmb.sys [Prüfpfad] C:\WINDOWS\System32\msdtc.exe [Prüfpfad] C:\WINDOWS\system32\msiexec.exe [Prüfpfad] C:\WINDOWS\system32\drivers\MSKSSRV.sys [Prüfpfad] C:\WINDOWS\system32\drivers\MSPCLOCK.sys [Prüfpfad] C:\WINDOWS\system32\drivers\MSPQM.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\mssmbios.sys [Prüfpfad] C:\WINDOWS\system32\drivers\MSTEE.sys [Prüfpfad] C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE [Prüfpfad] C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\NdisIP.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ndistapi.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ndisuio.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ndiswan.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\netbios.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\netbt.sys [Prüfpfad] C:\WINDOWS\system32\netdde.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\nwlnkflt.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\nwlnkfwd.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\parport.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\pci.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\pciide.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\raspptp.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\processr.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\psched.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\ptilink.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\PxHelp20.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\rasacd.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\rasl2tp.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\raspppoe.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\raspti.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\rdbss.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\RDPCDD.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\rdpdr.sys [Prüfpfad] C:\WINDOWS\system32\sessmgr.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\redbook.sys [Prüfpfad] C:\WINDOWS\System32\rsvp.exe [Prüfpfad] C:\WINDOWS\System32\SCardSvr.exe [Prüfpfad] C:\WINDOWS\system32\drivers\scsiport.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\secdrv.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\serenum.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\Seri*hier nicht!*.sys [Prüfpfad] C:\WINDOWS\System32\drivers\SFC4.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\SLIP.sys [Prüfpfad] C:\WINDOWS\system32\drivers\splitter.sys [Prüfpfad] C:\WINDOWS\System32\Drivers\Capt930b.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\sr.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\srv.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\ss_bus.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [Prüfpfad] C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\StreamIP.sys [Prüfpfad] C:\Programme\TGTSoft\StyleXP\StyleXPHelper.exe [Prüfpfad] C:\Programme\TGTSoft\StyleXP\StyleXPService.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\swenum.sys [Prüfpfad] C:\WINDOWS\system32\drivers\swmidi.sys [Prüfpfad] C:\WINDOWS\system32\drivers\sysaudio.sys [Prüfpfad] C:\WINDOWS\system32\smlogsvc.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\tcpip.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\termdd.sys [Prüfpfad] C:\WINDOWS\System32\tlntsvr.exe [Prüfpfad] C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe [Prüfpfad] C:\WINDOWS\System32\DRIVERS\update.sys [Prüfpfad] C:\WINDOWS\System32\ups.exe [Prüfpfad] C:\WINDOWS\system32\DRIVERS\usbehci.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbhub.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [Prüfpfad] C:\WINDOWS\System32\DRIVERS\usbuhci.sys [Prüfpfad] C:\WINDOWS\System32\drivers\vga.sys [Prüfpfad] C:\WINDOWS\System32\vssvc.exe [Prüfpfad] C:\WINDOWS\System32\Drivers\vulfnth.sys [Prüfpfad] C:\WINDOWS\System32\Drivers\vulfntr.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\wanarp.sys [Prüfpfad] C:\WINDOWS\system32\drivers\wdmaud.sys [Prüfpfad] C:\WINDOWS\System32\wbem\wmiapsrv.exe [Prüfpfad] C:\WINDOWS\System32\drivers\ws2ifsl.sys [Prüfpfad] C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [Prüfpfad] C:\WINDOWS\system32\drivers\ialmsbw.sys [Prüfpfad] C:\WINDOWS\system32\drivers\ialmkchw.sys [Prüfpfad] C:\Dokumente und Einstellungen\Matrix\Startmenü\Programme\Autostart\Watch.lnk [Prüfpfad] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk Prüfstatistiken Geprüfte Objekte: 276 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 3 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 4993 Kb/s Dauer:: 00:00:10 [Prüfpfad] C:\ C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT - Lesefehler C:\Dokumente und Einstellungen\LocalService\NTUSER~1.LOG - Lesefehler C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler C:\Dokumente und Einstellungen\Matrix\ntuser.dat - Lesefehler C:\Dokumente und Einstellungen\Matrix\NTUSER~1.LOG - Lesefehler Falscher Dateipfad C:\Dokumente und Einstellungen\Matrix\Desktop\Neuer Ordner (2)\limewire music\Fick dich Sido du Kurwa !!! Aggro Berlin Diss 2005 !! Aus Münster Kinderhaus-West !! Wir ficken euch Aggro ! aka Bushido Azad Kool savas King Orgasmus 159gaKLicKa - RnB - Remix Diss.mp3 C:\Dokumente und Einstellungen\Matrix\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler C:\Dokumente und Einstellungen\Matrix\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler Falscher Dateipfad C:\Dokumente und Einstellungen\Matrix\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\012JKTUJ\x1pgliP38XxBL0BkfyF0PRH14YLbzKbpdIjwp3WbxsFxk6AQ 19g06mYIohOhZaCTp68dMcGss4KKZWLtI4aR78cfcDAlxOSaWqF37 jR7HO1dzTydquVg5CE6ememaW2Hw3GnxLQIEVlQxuM4rT4GUZ5eQ[1].bin Falscher Dateipfad C:\Dokumente und Einstellungen\Matrix\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\012JKTUJ\x1pgliP38XxBL0BkfyF0PRH14YLbzKbpdIjwp3Wbx sFxk6RtIktGFxRUDQ3zpOsWcOcwpisU5zcbQ-H7rtHpPGyg8i2z3IuJRmdgo0GW457vZJh GH8VcJ1XBHUirpTLe_-F4KhfBRfQSRvNl7df7R2fFw[1].bin Falscher Dateipfad C:\Dokumente und Einstellungen\Matrix\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\4TUBSH6Z\x1pgliP38XxBL0BkfyF0PRH14YLbzKbpdIjwp3WbxsFxk6o tmM32vuaOTqIiVoZ2KtxDAOT_EkrKW_XIlsleYkfAy640gfPDQ8Hcpaf6unYyn82vLQ OrYMYocDjjfdOtTtMgFaR2dOH3-urZ-rbq5RTWg[1].bin Falscher Dateipfad C:\Dokumente und Einstellungen\Matrix\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\4TUBSH6Z\x1pgliP38XxBL0BkfyF0PRH14YLbzKbpdIjwp3Wbx sFxk7LKiuWU-4jMOnZ3uCkAZlSzB7MyML0G1-bj8cb-1Qmna6u7ED11pQ0cTbJb5SEE kSuE8vK3npicPNIEolj7Oo6uObtib9kg79HfrXpQkojXQ[1].bin Falscher Dateipfad C:\Dokumente und Einstellungen\Matrix\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\4TUBSH6Z\x1pgliP38XxBL0BkfyF0PRH14YLbzKbpdIjwp3W bxsFxk7wtHyFZTTkvgwQQlI7hcsISQOQPaHxLAdZviMmxtZqt7rZlvbBpotriVW9b7 iVSXnJx6r0ck_HnmaqDPRbL1wDa8QshKYuLsHETWIbrjDeFA[1].bin Falscher Dateipfad C:\Dokumente und Einstellungen\Matrix\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\GWNUV40G\x1pgliP38XxBL0BkfyF0PRH14DzdszTp1wfy38CZ glk1EE-9HyYo2rpUtwUlvbFPD3Vtv9Oc5pTKbVkyxtb8rRbCNuaeB_TtgSY3uuiI_v nQF-0aJkwyQGjeEplhrugiKEAz7X4-5CR137KoM9qBiUgwQ[1].bin Falscher Dateipfad C:\Dokumente und Einstellungen\Matrix\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\Q1590VTW\x1pgliP38XxBL0BkfyF0PRH14DzdszTp1 wfy38CZglk1EEDwEH7e1qpm3Kzw7J1vZTOl5BzpXLXSQ_PqnjbLHu4SpdRy7q ICnGIvtG4YOwomCsN1LwL5DAWQ10Pp53icU2m4iBgkDNZIr0oojAbAK80jA[1].bin Falscher Dateipfad C:\Dokumente und Einstellungen\Matrix\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\Q1590VTW\x1pgliP38XxBL0BkfyF0PRH14DzdszTp1wfy38CZgl k1EHchh3JGM8Qd0wTMwwod26JJlm0MW1LVMhZ4iHfE1qSbhLrSpRgtAwQbzzqGbDQ bCWpkaZZf4YP0a96NakrHJXJGprSagRPnJ0lwy67OJDj4g[1].bin Falscher Dateipfad C:\Dokumente und Einstellungen\Matrix\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\QLMLGLCX\x1pgliP38XxBL0BkfyF0PRH14YLbzKbpdIjwp3WbxsF 7vJdtZhQHpahrMqLwZg8cN8w9dM7qc7is8cLBRc_rw[1].bin Falscher Dateipfad C:\Dokumente und Einstellungen\Matrix\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\QLMLGLCX\x1pgliP38XxBL0BkfyF0PRH14YLbzKbpdIjwp3WbxsF xk59MAUwVzqPp2EWA772H3m9gttrLMLIO8peGoglt_YRw_V59CDOXlFQpuLyl92hu MTZ2cfe-c9ggEYrkXWAGqHSou6Qc9Jv8diG69pdU41E6Q[1].bin Falscher Dateipfad C:\Dokumente und Einstellungen\Matrix\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\RGGQXI8T\x1pgliP38XxBL0BkfyF0PRH14DzdszTp1wfy38C Zglk1EFjhYMvgQC-lyLxNahO5lFwlriCHlIm7lxsB2AzlADpmcnsPDb8VNOZahsILT6X TMZNgfDv91lFao0UULc2tC5Io54FqsEKHPcY8QYRoem1lg[1].bin Falscher Dateipfad C:\Dokumente und Einstellungen\Matrix\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\RKCIJV34\x1pgliP38XxBL0BkfyF0PRH14DzdszTp1wfy38CZglk 1EFnOCtqkOcZzlC87BnVGyjyJHm5ljuYGmx7ajeKIfz8ajTWj2T2IOu4nw_5MSwFV_WPIvYF nAyC228U_i6JmlVGUa29DC41gnP7p5qVGFIEPQ[1].bin Falscher Dateipfad C:\Dokumente und Einstellungen\Matrix\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\RKCIJV34\x1pgliP38XxBL0BkfyF0PRH14DzdszTp1wfy38CZglk1EHlCJ xxB7ZFcoRWB2p_t8jVsdqu66KpEpw[1].bin Falscher Dateipfad C:\Dokumente und Einstellungen\Matrix\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\S5MBC5Y3\x1pgliP38XxBL0BkfyF0PRH14YLbzKbpdIjwp3WbxsFxk4XKWG m6DaxpfwFjjehHJvZk-jPTPFzudMgfVFN65pBtHNBgnnP7aAviGo5GX_aUAiRNAEWtB8vXc8nK2 akfxeTg1I5m-MRlhxwSfpZmt4qUw[1].bin Falscher Dateipfad C:\Dokumente und Einstellungen\Matrix\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\S5MBC5Y3\x1pgliP38XxBL0BkfyF0PRH14YLbzKbpdIjwp3Wbxs Fxk5echy8Rkj9DPBRshkbZQ0s23KMXbDv9n3JgmykfFFxcI4p4Zz_G1s1-ulHa5WA-c8pT 9lySURQaoe0v1yoFFStN0iZKoFfhvbK-TSEyOsmxQ[1].bin Falscher Dateipfad C:\Dokumente und Einstellungen\Matrix\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\S5MBC5Y3\x1pgliP38XxBL0BkfyF0PRH14YLbzKbpdIjwp3 WbxsFxk5yZGdlqQE3DRvDvRvhjiYUMplXMQeTSTB91LzIVh5LHuSv1DdYxzmdJzHOv daFaGuQ5afdHM7unTG89sBX-WpUWe73x1hayI5pYBVqmfN7SQ[1].bin Falscher Dateipfad C:\Dokumente und Einstellungen\Matrix\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\S5MBC5Y3\x1pgliP38XxBL0BkfyF0PRH14YLbzKbpdIjwp3WbxsFxk 60cSbpOeoDRPOmqaoRhfP2DnndkE1ExnFWBtgluZ7U5BDSIU44XngA7ob5rp51X34Xb WksNcUcRtDfP3yBDGy_vSamOTfxjw17TSxnzNBc5w[1].bin Falscher Dateipfad C:\Dokumente und Einstellungen\Matrix\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\S5MBC5Y3\x1pgliP38XxBL0BkfyF0PRH14YLbzKbpdIjwp3WbxsFxk6c vOT3z2Cf9ic13zY0RU9yPRbxO4AI42z1JENEStNsQaN2AKZ5fIsGiW4CqDAPc5oqymEKzriCVDNpAinqr3lg9B5Ct7LbkDWeQeJJTE_m8w[1].bin C:\Dokumente und Einstellungen\Matrix\Recent\ESKI*.* - Lesefehler C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT - Lesefehler C:\Dokumente und Einstellungen\NetworkService\NTUSER~1.LOG - Lesefehler C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAGENT.EXE möglicherweise infiziert mit WIN.WORM.Virus >C:\Programme\WinRAR\Dos.SFXC:\System Volume Information\catalog.wci\CiCL0001.000 - Lesefehler C:\System Volume Information\catalog.wci\CiP10000.000 - Lesefehler C:\System Volume Information\catalog.wci\CiP20000.000 - Lesefehler C:\System Volume Information\catalog.wci\CiPT0000.000 - Lesefehler C:\System Volume Information\catalog.wci\CiSL0001.000 - Lesefehler C:\System Volume Information\catalog.wci\CiSP0000.000 - Lesefehler C:\System Volume Information\catalog.wci\CiST0000.000 - Lesefehler C:\System Volume Information\catalog.wci\CiVP0000.000 - Lesefehler C:\System Volume Information\catalog.wci\INDEX.000 - Lesefehler C:\System Volume Information\_restore{D5E6A001-8F1A-4A96-8BA5-FD00954AFE17}\RP723\A0083240.EXE möglicherweise infiziert mit WIN.MAIL.WORM.Virus C:\System Volume Information\_restore{D5E6A001-8F1A-4A96-8BA5-FD00954AFE17}\RP723\A0083353.exe möglicherweise infiziert mit BACKDOOR.Trojan >C:\System Volume Information\_restore{D5E6A001-8F1A-4A96-8BA5-FD00954AFE17}\RP723\A0083367.exe möglicherweise infiziert mit BACKDOOR.Trojan C:\System Volume Information\_restore{D5E6A001-8F1A-4A96-8BA5-FD00954AFE17}\RP723\A0083413.EXE möglicherweise infiziert mit WIN.MAIL.WORM.Virus C:\System Volume Information\_restore{D5E6A001-8F1A-4A96-8BA5-FD00954AFE17}\RP723\A0083420.EXE möglicherweise infiziert mit BACKDOOR.Trojan >C:\System Volume Information\_restore{D5E6A001-8F1A-4A96-8BA5-FD00954AFE17}\RP723\A0083450.exe infiziert mit Trojan.Popuper - gelöscht C:\System Volume Information\_restore{D5E6A001-8F1A-4A96-8BA5-FD00954AFE17}\RP723\A0083451.exe infiziert mit Trojan.Popuper - gelöscht C:\System Volume Information\_restore{D5E6A001-8F1A-4A96-8BA5-FD00954AFE17}\RP723\A0083452.exe infiziert mit Trojan.Popuper - gelöscht C:\System Volume Information\_restore{D5E6A001-8F1A-4A96-8BA5-FD00954AFE17}\RP723\A0084519.exe - Lesefehler C:\System Volume Information\_restore{D5E6A001-8F1A-4A96-8BA5-FD00954AFE17}\RP723\A0084585.exe infiziert mit Trojan.DownLoader.6550 - gelöscht >C:\System Volume Information\_restore{D5E6A001-8F1A-4A96-8BA5-FD00954AFE17}\RP723\A0084587.exe infiziert mit Trojan.DownLoader.6550 - gelöscht >C:\System Volume Information\_restore{D5E6A001-8F1A-4A96-8BA5-FD00954AFE17}\RP723\A0084609.dll infiziert mit Trojan.Virtumod - gelöscht >C:\System Volume Information\_restore{D5E6A001-8F1A-4A96-8BA5-FD00954AFE17}\RP723\A0084625.dll infiziert mit Trojan.Virtumod - gelöscht C:\System Volume Information\_restore{D5E6A001-8F1A-4A96-8BA5-FD00954AFE17}\RP723\A0084626.exe infiziert mit Trojan.Popuper - gelöscht C:\System Volume Information\_restore{D5E6A001-8F1A-4A96-8BA5-FD00954AFE17}\RP723\A0084627.dll - Lesefehler C:\System Volume Information\_restore{D5E6A001-8F1A-4A96-8BA5-FD00954AFE17}\RP723\A0084629.dll ist ein Adware-Programm Adware.ClickSpring >C:\System Volume Information\_restore{D5E6A001-8F1A-4A96-8BA5-FD00954AFE17}\RP723\A0084630.dll infiziert mit Trojan.Virtumod - gelöscht C:\System Volume Information\_restore{D5E6A001-8F1A-4A96-8BA5-FD00954AFE17}\RP723\A0084700.exe ist ein Hacktool Tool.Prockill - ignoriert C:\System Volume Information\_restore{D5E6A001-8F1A-4A96-8BA5-FD00954AFE17}\RP723\A0084708.exe ist ein Hacktool Tool.Prockill - ignoriert C:\System Volume Information\_restore{D5E6A001-8F1A-4A96-8BA5-FD00954AFE17}\RP723\A0084716.exe ist ein Hacktool Tool.Prockill - ignoriert >C:\System Volume Information\_restore{D5E6A001-8F1A-4A96-8BA5-FD00954AFE17}\RP724\A0084730.exe ist ein Adware-Programm Adware.ClickSpring >C:\System Volume Information\_restore{D5E6A001-8F1A-4A96-8BA5-FD00954AFE17}\RP724\A0084731.exe ist ein Adware-Programm Adware.ClickSpring >C:\System Volume Information\_restore{D5E6A001-8F1A-4A96-8BA5-FD00954AFE17}\RP724\A0084736.exe infiziert mit Trojan.MulDrop.2923 - gelöscht C:\System Volume Information\_restore{D5E6A001-8F1A-4A96-8BA5-FD00954AFE17}\RP724\A0084743.dll ist ein Adware-Programm Adware.ClickSpring C:\System Volume Information\_restore{D5E6A001-8F1A-4A96-8BA5-FD00954AFE17}\RP728\A0084942.exe - Lesefehler C:\WINDOWS\SoftwareDistribution\EventCache\{61038~1.BIN - Lesefehler C:\WINDOWS\system32\lzdjov.dll ist ein Adware-Programm Adware.ClickSpring C:\WINDOWS\system32\wucrtupd.dll ist ein Adware-Programm Adware.ClickSpring >C:\WINDOWS\system32\1024\ld7287.tmp infiziert mit Trojan.DownLoader.10592 - gelöscht C:\WINDOWS\system32\config\default - Lesefehler C:\WINDOWS\system32\config\default.LOG - Lesefehler C:\WINDOWS\system32\config\SAM - Lesefehler C:\WINDOWS\system32\config\SAM.LOG - Lesefehler C:\WINDOWS\system32\config\SECURITY - Lesefehler C:\WINDOWS\system32\config\SECURITY.LOG - Lesefehler C:\WINDOWS\system32\config\software - Lesefehler C:\WINDOWS\system32\config\software.LOG - Lesefehler C:\WINDOWS\system32\config\system - Lesefehler C:\WINDOWS\system32\config\system.LOG - Lesefehler Prüfstatistiken Geprüfte Objekte: 119571 Infizierte Objekte gefunden: 11 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 6 Adware-Programm gefunden: 6 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 11 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 3 Leistung:: 230 Kb/s Dauer:: 00:41:19 |
|
|
|
|
|
|
23.06.2006, 01:00
Ehrenmitglied
Beiträge: 29434 |
#28
da war noch ein Purityscan darauf....
0. Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. 1. loesche:..oder ueberpruefe, ob es noch vorhanden ist.......... C:\WINDOWS\system32\1024 C:\WINDOWS\DOBE..... C:\WINDOWS\system32\lzdjov.dll C:\WINDOWS\system32\wucrtupd.dll 2. nun mache bitte einen Onlinescan mit panda und poste den scanreport http://virus-protect.org/onlinescan.html 3. danach, ohne Internet und andere Programme geoeffnet: Start - Programme - Zubehör - Systemprogramme - Datenträgerbereinigung - Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k. - Click:Temporäre Dateien, o.k __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
23.06.2006, 01:26
Member
Themenstarter Beiträge: 26 |
#29
Incident Status Location
Adware:adware/tvmedia Not disinfected C:\Dokumente und Einstellungen\Matrix\Anwendungsdaten\tvmdmns.dll Adware:adware/looksmart Not disinfected Windows Registry Spyware:spyware/virtumonde Not disinfected Windows Registry Dialer  ialer.Gen Not disinfected C:\Dokumente und Einstellungen\Matrix\Anwendungsdaten\PC Tools\Spyware Doctor\quarantine\Temp\00000000.000[MSOData] Adware:Adware/SecurityError Not disinfected C:\Dokumente und Einstellungen\Matrix\Anwendungsdaten\PC Tools\Spyware Doctor\quarantine\Temp\00000003.000[MSOData] Adware:Adware/SecurityError Not disinfected C:\Dokumente und Einstellungen\Matrix\Anwendungsdaten\PC Tools\Spyware Doctor\quarantine\Temp\00000004.000[MSOData] Adware:Adware/SecurityError Not disinfected C:\Dokumente und Einstellungen\Matrix\Anwendungsdaten\PC Tools\Spyware Doctor\quarantine\Temp\00000005.000[MSOData] Spyware:Cookie/2o7 Not disinfected C:\Dokumente und Einstellungen\Matrix\Cookies\matrix@2o7[1].txt Spyware:Cookie/888 Not disinfected C:\Dokumente und Einstellungen\Matrix\Cookies\matrix@888[1].txt Spyware:Cookie/YieldManager Not disinfected C:\Dokumente und Einstellungen\Matrix\Cookies\matrix@ad.yieldmanager[2].txt Spyware:Cookie/Hbmediapro Not disinfected C:\Dokumente und Einstellungen\Matrix\Cookies\matrix@adopt.hbmediapro[2].txt Spyware:Cookie/PointRoll Not disinfected C:\Dokumente und Einstellungen\Matrix\Cookies\matrix@ads.pointroll[2].txt Spyware:Cookie/Adtech Not disinfected C:\Dokumente und Einstellungen\Matrix\Cookies\matrix@adtech[2].txt Spyware:Cookie/Advertising Not disinfected C:\Dokumente und Einstellungen\Matrix\Cookies\matrix@advertising[2].txt Spyware:Cookie/Apmebf Not disinfected C:\Dokumente und Einstellungen\Matrix\Cookies\matrix@apmebf[2].txt Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Matrix\Cookies\matrix@as-eu.falkag[2].txt Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\Matrix\Cookies\matrix@as1.falkag[1].txt Spyware:Cookie/Atlas DMT Not disinfected C:\Dokumente und Einstellungen\Matrix\Cookies\matrix@atdmt[2].txt Spyware:Cookie/GoClick Not disinfected C:\Dokumente und Einstellungen\Matrix\Cookies\matrix@c.goclick[2].txt Spyware:Cookie/Com.com Not disinfected C:\Dokumente und Einstellungen\Matrix\Cookies\matrix@com[1].txt Spyware:Cookie/Sextracker Not disinfected C:\Dokumente und Einstellungen\Matrix\Cookies\matrix@counter6.sextracker[1].txt Spyware:Cookie/cs.sexcounter Not disinfected C:\Dokumente und Einstellungen\Matrix\Cookies\matrix@cs.sexcounter[2].txt Spyware:Cookie/Doubleclick Not disinfected C:\Dokumente und Einstellungen\Matrix\Cookies\matrix@doubleclick[2].txt Spyware:Cookie/Hitbox Not disinfected C:\Dokumente und Einstellungen\Matrix\Cookies\matrix@ehg-idg.hitbox[1].txt Spyware:Cookie/ErrorSafe Not disinfected C:\Dokumente und Einstellungen\Matrix\Cookies\matrix@errorsafe[1].txt Spyware:Cookie/FastClick Not disinfected C:\Dokumente und Einstellungen\Matrix\Cookies\matrix@fastclick[2].txt Spyware:Cookie/Hitbox Not disinfected C:\Dokumente und Einstellungen\Matrix\Cookies\matrix@hitbox[1].txt Spyware:Cookie/HotLog Not disinfected C:\Dokumente und Einstellungen\Matrix\Cookies\matrix@hotlog[2].txt Spyware:Cookie/FastClick Not disinfected C:\Dokumente und Einstellungen\Matrix\Cookies\matrix@media.fastclick[2].txt Spyware:Cookie/Mediaplex Not disinfected C:\Dokumente und Einstellungen\Matrix\Cookies\matrix@mediaplex[2].txt Spyware:Cookie/PayCounter Not disinfected C:\Dokumente und Einstellungen\Matrix\Cookies\matrix@paycounter[1].txt Spyware:Cookie/WUpd Not disinfected C:\Dokumente und Einstellungen\Matrix\Cookies\matrix@revenue[2].txt Spyware:Cookie/SexList Not disinfected C:\Dokumente und Einstellungen\Matrix\Cookies\matrix@sexlist[1].txt Spyware:Cookie/Sextracker Not disinfected C:\Dokumente und Einstellungen\Matrix\Cookies\matrix@sextracker[1].txt Spyware:Cookie/SpyLog Not disinfected C:\Dokumente und Einstellungen\Matrix\Cookies\matrix@spylog[1].txt Spyware:Cookie/Statcounter Not disinfected C:\Dokumente und Einstellungen\Matrix\Cookies\matrix@statcounter[1].txt Spyware:Cookie/Reliablestats Not disinfected C:\Dokumente und Einstellungen\Matrix\Cookies\matrix@stats1.reliablestats[2].txt Spyware:Cookie/Tradedoubler Not disinfected C:\Dokumente und Einstellungen\Matrix\Cookies\matrix@tradedoubler[2].txt Spyware:Cookie/Tribalfusion Not disinfected C:\Dokumente und Einstellungen\Matrix\Cookies\matrix@tribalfusion[1].txt Spyware:Cookie/Advnt Not disinfected C:\Dokumente und Einstellungen\Matrix\Cookies\matrix@www.advnt01[1].txt Spyware:Cookie/Xiti Not disinfected C:\Dokumente und Einstellungen\Matrix\Cookies\matrix@xiti[1].txt Spyware:Cookie/XXXCounter Not disinfected C:\Dokumente und Einstellungen\Matrix\Cookies\matrix@xxxcounter[1].txt Spyware:Cookie/Yadro Not disinfected C:\Dokumente und Einstellungen\Matrix\Cookies\matrix@yadro[1].txt was braucht man noch? Dieser Beitrag wurde am 23.06.2006 um 02:08 Uhr von michael21 editiert.
|
|
|
|
|
|
|
23.06.2006, 10:46
Ehrenmitglied
Beiträge: 29434 |
#30
1.
Einzelne Dateien scannen virustotal Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten http://www.virustotal.com/flash/index_en.html C:\WINDOWS\system32\nxdr.dll kopiere hier den scanreport ------------------------------------------------------------------ 2. loesche: C:\Dokumente und Einstellungen\Matrix\Anwendungsdaten\tvmdmns.dll 3. erstelle eine fis.bat und poste den Inhalt Zitat cd\2. multiavtool http://virus-protect.org/multiavtool.html * klicke "3" - McAfee -- es erscheint ein leeres DOS-Fenster. bei der Eingabe "3" im MULTIAVTOOL muss eine Internetverbindung vorhanden sein - man muss eingeben, was gescannt werden soll - C:\Windows\System32 dann beginnt der Scan, man sollte dann auch scannen lassen: - C:\Windows - C:\ * klicke "6 --> der PC wird neustarten --> suche die 3 Scanreporte in C:\AV-CLS und kopiere sie 4. poste das neue Log vom HijackThis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Volumeseriennummer: B004-A8B3
Verzeichnis von C:\Programme\Error Safe Free
21.06.2006 20:52 <DIR> .
21.06.2006 20:52 <DIR> ..
21.06.2006 20:50 4 lock.dat
1 Datei(en) 4 Bytes
2 Verzeichnis(se), 4.609.265.664 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: B004-A8B3
Verzeichnis von C:\WINDOWS\Temp\Eroa
21.06.2006 15:50 <DIR> .
21.06.2006 15:50 <DIR> ..
21.06.2006 15:50 2.412 index.dat
21.06.2006 15:50 224 T4E.tmp
21.06.2006 15:50 1.093 T50.tmp
21.06.2006 15:50 20.679 T51.tmp
21.06.2006 15:50 19.960 T52.tmp
21.06.2006 15:50 22.500 T53.tmp
21.06.2006 15:50 17.282 T54.tmp
21.06.2006 15:50 20.845 T55.tmp
21.06.2006 15:50 36.568 T56.tmp
21.06.2006 15:50 27.671 T57.tmp
21.06.2006 15:50 31.494 T58.tmp
21.06.2006 15:50 23.831 T59.tmp
21.06.2006 15:50 32.662 T5A.tmp
21.06.2006 15:50 37.273 T5B.tmp
21.06.2006 15:50 24.195 T5C.tmp
21.06.2006 15:50 18.758 T5D.tmp
21.06.2006 15:50 22.435 T5E.tmp
21.06.2006 15:50 28.998 T5F.tmp
21.06.2006 15:50 23.071 T60.tmp
21.06.2006 15:50 30.249 T61.tmp
21.06.2006 15:50 25.494 T62.tmp
21.06.2006 15:50 27.994 T63.tmp
21.06.2006 15:50 29.273 T64.tmp
21.06.2006 15:50 25.006 T65.tmp
21.06.2006 15:50 23.229 T66.tmp
21.06.2006 15:50 23.125 T67.tmp
21.06.2006 15:50 21.048 T68.tmp
21.06.2006 15:50 29.622 T69.tmp
21.06.2006 15:50 39.021 T6A.tmp
21.06.2006 15:50 8.797 T6B.tmp
30 Datei(en) 694.809 Bytes
2 Verzeichnis(se), 4.609.261.568 Bytes frei