w32/nsag.b und w32/myzor.fk@yf kenne mich damit nicht aus

#16 Micky 36

scanne und poste hier den scanreport
http://virus-protect.org/artikel/tools/smitrem.html
__________
MfG Sabina

rund um die PC-Sicherheit

#17 Sabina,

hier der scanreport:
smitRem © log file
version 3.2
by noahdfear


Microsoft Windows XP [Version 5.1.2600]
"IE"="6.0000"

Running from
C:\Dokumente und Einstellungen\MichaelP\Desktop\smitRem

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Pre-run SharedTask Export

(GetSTS.exe) SharedTaskScheduler exporter by Lawrence Abrams (Grinler)
Copyright(C) 2006 BleepingComputer.com

Registry Pseudo-Format Mode (Not a valid reg file):

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Appinitdll check ........ Thank you Grinler!

dumphive.exe (C)2000-2004 Markus Stephany
REGEDIT4

[Windows]
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

XP Firewall allowed access

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\\Programme\\messenger\\msmsgs.exe"="D:\\Programme\\messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"D:\\Programme\\Kazaa Lite\\clean.kmd"="D:\\Programme\\Kazaa Lite\\clean.kmd:*isabled:clean"
"C:\\WINDOWS\\system32\\LEXPPS.EXE"="C:\\WINDOWS\\system32\\LEXPPS.EXE:*isabled:LEXPPS.EXE"
"D:\\Programme\\MSN Messenger\\msnmsgr.exe"="D:\\Programme\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
"D:\\Programme\\Handspring\\HOTSYNC.EXE"="D:\\Programme\\Handspring\\HOTSYNC.EXE:*isabled:HotSync© Manager Application"
"D:\\Programme\\mybooxx\\Fotobuch\\mybooxx.exe"="D:\\Programme\\mybooxx\\Fotobuch\\mybooxx.exe:*:mybooxx.exe"

checking for ShudderLTD key
ShudderLTD key not present!
checking for PSGuard.com key
PSGuard.com key not present!
checking for WinHound.com key
WinHound.com key not present!
checking for drsmartload2 key
drsmartload2 key not present!


Einen uninstaller hatte ich wohl nicht. Muß ich den smitRem löschen?
Gruß Micky 36

#18 lade die listen.zip - entpacken - listen.bat doppeltklicken - poste die txt-Datei, die erscheint
http://virus-protect.org/zip/listen.zip
__________
MfG Sabina

rund um die PC-Sicherheit

#19 Sabina,


Datentr„ger in Laufwerk D: ist Programme
Volumeseriennummer: 94A4-CED6

Verzeichnis von D:\Programme\Common Files

30.12.2005 11:38 <DIR> .
30.12.2005 11:38 <DIR> ..
31.07.2004 11:30 <DIR> System
29.12.2005 10:48 <DIR> updmgr(2)
0 Datei(en) 0 Bytes
4 Verzeichnis(se), 28.830.076.928 Bytes frei
Datentr„ger in Laufwerk D: ist Programme
Volumeseriennummer: 94A4-CED6

Verzeichnis von D:\Program Files

08.04.2004 11:55 <DIR> .
08.04.2004 11:55 <DIR> ..
08.04.2004 11:55 <DIR> Altnet
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 28.830.076.928 Bytes frei
Datentr„ger in Laufwerk D: ist Programme
Volumeseriennummer: 94A4-CED6

Verzeichnis von D:\

Datentr„ger in Laufwerk C: ist Boot
Volumeseriennummer: F8B0-E7ED

Verzeichnis von C:\Programme

30.06.2006 10:03 <DIR> .
30.06.2006 10:03 <DIR> ..
06.02.2004 22:28 <DIR> Common Files
06.02.2004 21:33 <DIR> ComPlus Applications
07.02.2004 07:49 <DIR> Executive Software
04.09.2006 11:36 <DIR> Gemeinsame Dateien
06.02.2004 22:38 <DIR> HighMAT CD Writing Wizard
31.07.2004 11:30 <DIR> Internet Explorer
07.02.2004 06:07 <DIR> Logitech
06.02.2004 21:32 <DIR> Messenger
06.02.2004 21:37 <DIR> microsoft frontpage
06.02.2004 21:34 <DIR> Movie Maker
06.02.2004 21:32 <DIR> MSN
06.02.2004 21:32 <DIR> MSN Gaming Zone
06.02.2004 21:34 <DIR> NetMeeting
06.02.2004 21:32 <DIR> Online Services
06.02.2004 21:35 <DIR> Online-Dienste
06.02.2004 22:29 <DIR> Outlook Express
07.02.2004 07:44 <DIR> SereneScreen
07.02.2004 06:46 <DIR> Trend Micro
06.02.2004 22:44 <DIR> Windows Journal Viewer
28.12.2005 23:31 <DIR> Windows Media Player
06.02.2004 21:32 <DIR> Windows NT
06.02.2004 21:37 <DIR> xerox
0 Datei(en) 0 Bytes
24 Verzeichnis(se), 599.433.216 Bytes frei
Datentr„ger in Laufwerk D: ist Programme
Volumeseriennummer: 94A4-CED6

Verzeichnis von D:\Programme

Gruß Micky 36

#20 war das alles ??? mein Script war groesser ???

1.
Avenger

Zitat

Folders to delete:
D:\Program Files\Altnet

2.
scanne und poste den scanreport
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit

#21 Sabina,

da stand irgendwie sowas wie die Datei konnte nicht gefunden werden. Vielleicht haber ich auch einfach etwas falsch gemasht. grübel...

Hier der scanreport von http://virus-protect.org/ewido.html

AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 13:00:24 13.11.2006

+ Scan-Ergebnis:



HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Adware.Altnet : Ignoriert.
HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Adware.Altnet : Ignoriert.
D:\Programme\CasinoOnNet\casino.exe -> Adware.Casino : Ignoriert.
HKLM\SOFTWARE\Classes\CLSID\{4253729E-855E-60B1-1A20-AC2B1F58EDCA} -> Adware.CoolWebSearch : Ignoriert.
HKLM\SOFTWARE\PerfectNav -> Adware.KeenValue : Ignoriert.
C:\Dokumente und Einstellungen\MichaelP\Cookies\michaelp@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoriert.
C:\Dokumente und Einstellungen\MichaelP\Cookies\michaelp@axa.addcontrol[1].txt -> TrackingCookie.Addcontrol : Ignoriert.
:mozilla.6:C:\Dokumente und Einstellungen\MichaelP\Anwendungsdaten\Mozilla\Profiles\default\4aach7hb.slt\cookies.txt -> TrackingCookie.Ivwbox : Ignoriert.
C:\Dokumente und Einstellungen\MichaelP\Cookies\michaelp@ivwbox[2].txt -> TrackingCookie.Ivwbox : Ignoriert.
C:\Dokumente und Einstellungen\MichaelP\Cookies\michaelp@komtrack[2].txt -> TrackingCookie.Komtrack : Ignoriert.
C:\Dokumente und Einstellungen\MichaelP\Cookies\michaelp@image.masterstats[1].txt -> TrackingCookie.Masterstats : Ignoriert.
C:\Dokumente und Einstellungen\MichaelP\Cookies\michaelp@serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoriert.

Gruß Micky 36

#22 Avenger - poste dann das log nach neustart

Zitat

registry keys to delete:
HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE
HKLM\SOFTWARE\Classes\AppID\adm.EXE
HKLM\SOFTWARE\PerfectNav
HKLM\SOFTWARE\Classes\CLSID\{4253729E-855E-60B1-1A20-AC2B1F58EDCA}

Folders to delete:
D:\Programme\CasinoOnNet

uebrigens loescht der scanner AVG Anti-Spyware auch , man muss es nur so einstellen - also nicht auf Ignoriert. lassen.......................
__________
MfG Sabina

rund um die PC-Sicherheit

#23 Sabina,

habe mit Avenger versucht zu löschen wie beschrieben:
dann kommt die fehlermeldung:
Error selected files does not appear to be a valid script -> ok
press ok to log error and continue or cancel to abort -> ok
error code 5 -> OK


Diese Datei: D:\Programme\CasinoOnNet habe ich komplett deinstalliert uns rausgeschmissen auch aus dem papierkorb.

habe mit dem AVG scanner die Anti-Spyware auch gelöscht- also nicht auf Ignoriert. gelassen .. grins

Was jetzt?

welches Logfile soll ich dann posten?

Gruß Micky 36

#24 jetzt sollte wieder alles in bester Ordnung sein
komisch ist nur, dass dein Texteditor nicht funktioniert
scanne und poste den report - Trend Micro Anti-Spyware for the Web
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

#25 Sabina,

habe Trend Micro Anti-Spyware for the Web
Ich habe "restore cleaned items" angeklickt, kam eine Meldung:
"No backup file was found. Backup files are generated when a previous clean was excecuted"
Dann ging ich zu "Scanresult" und "Clean". Nun hab ich die Meldung:
"Trend Micro Anti-Spyware for the Web has successfully removed the detected Thread from your computer."
Und noch mal gescannt:

"Summary of Privacy Thread:
No Spyware found."

Eine scanreport habe ich aber nicht bekommen.

Frage mich bitte nicht warum.

Zwei Fragen habe ich aber doch noch:

1. Mittlerweile habe ich so viele programme mit Viren und Spywaere suchern. brauche ich die alle? oder soll ich die deanstallieren?

Antivir
Adaware 6.0
silent runners
spyboot13.exe
CWShredder.zip
highjackthis 198.zip
cleanup40.exe
datfindbat
blbeta.exe
killbox.zip
Multi_AV.exe
DOSclean.bat
KAVclean.bat
combofix.exe
Smitfraudfix.zip
WinPFind.zip
smitRem.exe
listen.zip
AVG Antispyware
avenger.zip
Trend Micro Anty-Spyware

2. Würdest Du wegen der Sicherheitslücken von Microsoft Internet Explorer zu Mozilla als browser wechseln?


Für Deine Hilfe bisher nochmals vielen Dank

Liebe Grüße

Micky 36

#26 Micky 36

1.
lade den Firefox als Alternativbrowser (der IE bleibt fuer die Windowsupdates)
http://virus-protect.org/firefox.html

2.
die geladenen Proggies:
die Trial-Tools deinstalliere, alles andere packe in einen Ordner "Sicherheit" - man weiss ja nie

Alles Gute fuer dich + Rechner
__________
MfG Sabina

rund um die PC-Sicherheit