w32/nsag.b und w32/myzor.fk@yf kenne mich damit nicht aus |
||
---|---|---|
#0
| ||
13.11.2006, 08:47
Ehrenmitglied
Beiträge: 29434 |
||
|
||
13.11.2006, 11:36
Member
Beiträge: 38 |
#17
Sabina,
hier der scanreport: smitRem © log file version 3.2 by noahdfear Microsoft Windows XP [Version 5.1.2600] "IE"="6.0000" Running from C:\Dokumente und Einstellungen\MichaelP\Desktop\smitRem ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Pre-run SharedTask Export (GetSTS.exe) SharedTaskScheduler exporter by Lawrence Abrams (Grinler) Copyright(C) 2006 BleepingComputer.com Registry Pseudo-Format Mode (Not a valid reg file): [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32] @="%SystemRoot%\System32\browseui.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32] @="%SystemRoot%\System32\browseui.dll" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Appinitdll check ........ Thank you Grinler! dumphive.exe (C)2000-2004 Markus Stephany REGEDIT4 [Windows] "DeviceNotSelectedTimeout"="15" "GDIProcessHandleQuota"=dword:00002710 "Spooler"="yes" "swapdisk"="" "TransmissionRetryTimeout"="90" "USERProcessHandleQuota"=dword:00002710 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ XP Firewall allowed access Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "D:\\Programme\\messenger\\msmsgs.exe"="D:\\Programme\\messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "D:\\Programme\\Kazaa Lite\\clean.kmd"="D:\\Programme\\Kazaa Lite\\clean.kmd:*isabled:clean" "C:\\WINDOWS\\system32\\LEXPPS.EXE"="C:\\WINDOWS\\system32\\LEXPPS.EXE:*isabled:LEXPPS.EXE" "D:\\Programme\\MSN Messenger\\msnmsgr.exe"="D:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5" "D:\\Programme\\Handspring\\HOTSYNC.EXE"="D:\\Programme\\Handspring\\HOTSYNC.EXE:*isabled:HotSync© Manager Application" "D:\\Programme\\mybooxx\\Fotobuch\\mybooxx.exe"="D:\\Programme\\mybooxx\\Fotobuch\\mybooxx.exe:*:mybooxx.exe" checking for ShudderLTD key ShudderLTD key not present! checking for PSGuard.com key PSGuard.com key not present! checking for WinHound.com key WinHound.com key not present! checking for drsmartload2 key drsmartload2 key not present! Einen uninstaller hatte ich wohl nicht. Muß ich den smitRem löschen? Gruß Micky 36 |
|
|
||
13.11.2006, 11:40
Ehrenmitglied
Beiträge: 29434 |
#18
lade die listen.zip - entpacken - listen.bat doppeltklicken - poste die txt-Datei, die erscheint
http://virus-protect.org/zip/listen.zip __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
13.11.2006, 11:45
Member
Beiträge: 38 |
#19
Sabina,
Datentr„ger in Laufwerk D: ist Programme Volumeseriennummer: 94A4-CED6 Verzeichnis von D:\Programme\Common Files 30.12.2005 11:38 <DIR> . 30.12.2005 11:38 <DIR> .. 31.07.2004 11:30 <DIR> System 29.12.2005 10:48 <DIR> updmgr(2) 0 Datei(en) 0 Bytes 4 Verzeichnis(se), 28.830.076.928 Bytes frei Datentr„ger in Laufwerk D: ist Programme Volumeseriennummer: 94A4-CED6 Verzeichnis von D:\Program Files 08.04.2004 11:55 <DIR> . 08.04.2004 11:55 <DIR> .. 08.04.2004 11:55 <DIR> Altnet 0 Datei(en) 0 Bytes 3 Verzeichnis(se), 28.830.076.928 Bytes frei Datentr„ger in Laufwerk D: ist Programme Volumeseriennummer: 94A4-CED6 Verzeichnis von D:\ Datentr„ger in Laufwerk C: ist Boot Volumeseriennummer: F8B0-E7ED Verzeichnis von C:\Programme 30.06.2006 10:03 <DIR> . 30.06.2006 10:03 <DIR> .. 06.02.2004 22:28 <DIR> Common Files 06.02.2004 21:33 <DIR> ComPlus Applications 07.02.2004 07:49 <DIR> Executive Software 04.09.2006 11:36 <DIR> Gemeinsame Dateien 06.02.2004 22:38 <DIR> HighMAT CD Writing Wizard 31.07.2004 11:30 <DIR> Internet Explorer 07.02.2004 06:07 <DIR> Logitech 06.02.2004 21:32 <DIR> Messenger 06.02.2004 21:37 <DIR> microsoft frontpage 06.02.2004 21:34 <DIR> Movie Maker 06.02.2004 21:32 <DIR> MSN 06.02.2004 21:32 <DIR> MSN Gaming Zone 06.02.2004 21:34 <DIR> NetMeeting 06.02.2004 21:32 <DIR> Online Services 06.02.2004 21:35 <DIR> Online-Dienste 06.02.2004 22:29 <DIR> Outlook Express 07.02.2004 07:44 <DIR> SereneScreen 07.02.2004 06:46 <DIR> Trend Micro 06.02.2004 22:44 <DIR> Windows Journal Viewer 28.12.2005 23:31 <DIR> Windows Media Player 06.02.2004 21:32 <DIR> Windows NT 06.02.2004 21:37 <DIR> xerox 0 Datei(en) 0 Bytes 24 Verzeichnis(se), 599.433.216 Bytes frei Datentr„ger in Laufwerk D: ist Programme Volumeseriennummer: 94A4-CED6 Verzeichnis von D:\Programme Gruß Micky 36 |
|
|
||
13.11.2006, 11:49
Ehrenmitglied
Beiträge: 29434 |
#20
war das alles ??? mein Script war groesser ???
1. Avenger Zitat Folders to delete:2. scanne und poste den scanreport http://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
13.11.2006, 13:01
Member
Beiträge: 38 |
#21
Sabina,
da stand irgendwie sowas wie die Datei konnte nicht gefunden werden. Vielleicht haber ich auch einfach etwas falsch gemasht. grübel... Hier der scanreport von http://virus-protect.org/ewido.html AVG Anti-Spyware - Scan-Bericht --------------------------------------------------------- + Erstellt um: 13:00:24 13.11.2006 + Scan-Ergebnis: HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Adware.Altnet : Ignoriert. HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Adware.Altnet : Ignoriert. D:\Programme\CasinoOnNet\casino.exe -> Adware.Casino : Ignoriert. HKLM\SOFTWARE\Classes\CLSID\{4253729E-855E-60B1-1A20-AC2B1F58EDCA} -> Adware.CoolWebSearch : Ignoriert. HKLM\SOFTWARE\PerfectNav -> Adware.KeenValue : Ignoriert. C:\Dokumente und Einstellungen\MichaelP\Cookies\michaelp@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoriert. C:\Dokumente und Einstellungen\MichaelP\Cookies\michaelp@axa.addcontrol[1].txt -> TrackingCookie.Addcontrol : Ignoriert. :mozilla.6:C:\Dokumente und Einstellungen\MichaelP\Anwendungsdaten\Mozilla\Profiles\default\4aach7hb.slt\cookies.txt -> TrackingCookie.Ivwbox : Ignoriert. C:\Dokumente und Einstellungen\MichaelP\Cookies\michaelp@ivwbox[2].txt -> TrackingCookie.Ivwbox : Ignoriert. C:\Dokumente und Einstellungen\MichaelP\Cookies\michaelp@komtrack[2].txt -> TrackingCookie.Komtrack : Ignoriert. C:\Dokumente und Einstellungen\MichaelP\Cookies\michaelp@image.masterstats[1].txt -> TrackingCookie.Masterstats : Ignoriert. C:\Dokumente und Einstellungen\MichaelP\Cookies\michaelp@serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoriert. Gruß Micky 36 |
|
|
||
13.11.2006, 13:03
Ehrenmitglied
Beiträge: 29434 |
#22
Avenger - poste dann das log nach neustart
Zitat registry keys to delete:uebrigens loescht der scanner AVG Anti-Spyware auch , man muss es nur so einstellen - also nicht auf Ignoriert. lassen....................... __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
13.11.2006, 13:18
Member
Beiträge: 38 |
#23
Sabina,
habe mit Avenger versucht zu löschen wie beschrieben: dann kommt die fehlermeldung: Error selected files does not appear to be a valid script -> ok press ok to log error and continue or cancel to abort -> ok error code 5 -> OK Diese Datei: D:\Programme\CasinoOnNet habe ich komplett deinstalliert uns rausgeschmissen auch aus dem papierkorb. habe mit dem AVG scanner die Anti-Spyware auch gelöscht- also nicht auf Ignoriert. gelassen .. grins Was jetzt? welches Logfile soll ich dann posten? Gruß Micky 36 Dieser Beitrag wurde am 13.11.2006 um 13:40 Uhr von Micky 36 editiert.
|
|
|
||
13.11.2006, 13:59
Ehrenmitglied
Beiträge: 29434 |
#24
jetzt sollte wieder alles in bester Ordnung sein
komisch ist nur, dass dein Texteditor nicht funktioniert scanne und poste den report - Trend Micro Anti-Spyware for the Web http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
13.11.2006, 16:30
Member
Beiträge: 38 |
#25
Sabina,
habe Trend Micro Anti-Spyware for the Web Ich habe "restore cleaned items" angeklickt, kam eine Meldung: "No backup file was found. Backup files are generated when a previous clean was excecuted" Dann ging ich zu "Scanresult" und "Clean". Nun hab ich die Meldung: "Trend Micro Anti-Spyware for the Web has successfully removed the detected Thread from your computer." Und noch mal gescannt: "Summary of Privacy Thread: No Spyware found." Eine scanreport habe ich aber nicht bekommen. Frage mich bitte nicht warum. Zwei Fragen habe ich aber doch noch: 1. Mittlerweile habe ich so viele programme mit Viren und Spywaere suchern. brauche ich die alle? oder soll ich die deanstallieren? Antivir Adaware 6.0 silent runners spyboot13.exe CWShredder.zip highjackthis 198.zip cleanup40.exe datfindbat blbeta.exe killbox.zip Multi_AV.exe DOSclean.bat KAVclean.bat combofix.exe Smitfraudfix.zip WinPFind.zip smitRem.exe listen.zip AVG Antispyware avenger.zip Trend Micro Anty-Spyware 2. Würdest Du wegen der Sicherheitslücken von Microsoft Internet Explorer zu Mozilla als browser wechseln? Für Deine Hilfe bisher nochmals vielen Dank Liebe Grüße Micky 36 |
|
|
||
13.11.2006, 18:00
Ehrenmitglied
Beiträge: 29434 |
#26
Micky 36
1. lade den Firefox als Alternativbrowser (der IE bleibt fuer die Windowsupdates) http://virus-protect.org/firefox.html 2. die geladenen Proggies: die Trial-Tools deinstalliere, alles andere packe in einen Ordner "Sicherheit" - man weiss ja nie Alles Gute fuer dich + Rechner __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
scanne und poste hier den scanreport
http://virus-protect.org/artikel/tools/smitrem.html
__________
MfG Sabina
rund um die PC-Sicherheit