SpywareQuake + win.dll + first_runThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
27.06.2006, 16:32
Ehrenmitglied
Beiträge: 29434 |
||
|
||
27.06.2006, 21:47
...neu hier
Beiträge: 5 |
#2
Logfile of HijackThis v1.99.1
Scan saved at 21:46:47, on 27.06.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\dcomcfg.exe C:\WINDOWS\System32\atmclk.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe C:\Programme\SlySoft\AnyDVD\AnyDVD.exe C:\Programme\iWare\iWare Mouse\3.2\lwbwheel.exe C:\Programme\Pinnacle\MediaCenter\Remote\Remoterm.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Napster\napster.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\PestPatrol\PPMemCheck.exe C:\Programme\PestPatrol\CookiePatrol.exe C:\Programme\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\nvsvc32.exe c:\programme\pinnacle\shared files\programs\mediaserver\pmshost.exe C:\Programme\Norton AntiVirus\SAVScan.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe C:\Programme\PolderbitS\Recorder\Recorder.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_6\EMAIL\MAIL.EXE C:\Programme\Norton AntiVirus\OPScan.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Besitzer.THIRDRAIL\Desktop\hijackthis\HijackThis.exe O1 - Hosts: 1.2.3.4 trendmicro.com O1 - Hosts: 1.2.3.4 rads.mcafee.com O1 - Hosts: 1.2.3.4 us.mcafee.com O1 - Hosts: 1.2.3.4 www.nai.com O1 - Hosts: 1.2.3.4 nai.com O1 - Hosts: 1.2.3.4 secure.nai.com O1 - Hosts: 1.2.3.4 dispatch.mcafee.com O1 - Hosts: 1.2.3.4 download.mcafee.com O1 - Hosts: 1.2.3.4 www.my-etrust.com O1 - Hosts: 1.2.3.4 my-etrust.com O1 - Hosts: 1.2.3.4 mast.mcafee.com O1 - Hosts: 1.2.3.4 ca.com O1 - Hosts: 1.2.3.4 www.ca.com O1 - Hosts: 1.2.3.4 networkassociates.com O1 - Hosts: 1.2.3.4 www.networkassociates.com O1 - Hosts: 1.2.3.4 avp.com O1 - Hosts: 1.2.3.4 www.kaspersky.com O1 - Hosts: 1.2.3.4 www.avp.com O1 - Hosts: 1.2.3.4 kaspersky.com O1 - Hosts: 1.2.3.4 www.f-secure.com O1 - Hosts: 1.2.3.4 f-secure.com O1 - Hosts: 1.2.3.4 viruslist.com O1 - Hosts: 1.2.3.4 www.viruslist.com O1 - Hosts: 1.2.3.4 mcafee.com O1 - Hosts: 1.2.3.4 www.mcafee.com O1 - Hosts: 1.2.3.4 sophos.com O1 - Hosts: 1.2.3.4 www.sophos.com O1 - Hosts: 1.2.3.4 us.mcafee.com/root/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Nothing - {686a161d-5bd1-4999-8832-6393f41e564c} - C:\WINDOWS\System32\hp100.tmp O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll (file missing) O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll (file missing) O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\iWare\iWare Mouse\3.2\lwbwheel.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [PMCRemote] C:\Programme\Pinnacle\MediaCenter\Remote\Remoterm.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [ldr] C:\WINDOWS\System32\winnt.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NapsterShell] C:\Programme\Napster\napster.exe /systray O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [NAV CfgWiz] C:\Programme\Gemeinsame Dateien\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {A91DEB0D-AD0D-453E-9AC8-60178EC24212} (VPlayer Control) - http://video.vividas.com/CDN1/4325_Pepsi/web/player/vivid_ocx.jpeg O17 - HKLM\System\CCS\Services\Tcpip\..\{6CF77879-812F-44C5-A194-16F7FA91802C}: NameServer = 217.237.151.33 217.237.151.225 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\programme\pinnacle\shared files\programs\mediaserver\pmshost.exe O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe |
|
|
||
27.06.2006, 23:42
Ehrenmitglied
Themenstarter Beiträge: 29434 |
#3
1.
spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen 2. avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Files to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten 3. download von http://siri.urz.free.fr/Fix/SmitfraudFix.zip http://virus-protect.org/artikel/tools/smitfrautfix.html . doppelklick smitfraudfix.cmd . schreibe: 1 (es wird ein Report von den infizierten Dateien erstellt) 4. öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O1 - Hosts: 1.2.3.4 trendmicro.com5. . starte den PC neu und drücke beim Hochfahren die Taste F8 und wähle "Abgesicherter Modus" 6. . doppelklick smitfraudfix.cmd . schreibe: 2 . auf die Frage: "Voulez-vous nettoyer le registre ?" antworte mit: o [o/n] , falls festgestellt wird, dass die Datei wininet.dll infiziert ist, antworte auf die Frage: " Corriger le fichier infecté ?" mit o [o/n] die Taskleiste verschwindet + Bildschirm..alles wird blau werden...warte... wenn der Scan beeendet ist, kopiere die Logfile ab [C:\rapport.txt] ** boote wieder in den normalmodus ------------------------------------------------------------------------ 7. Hoster.zip http://www.funkytoad.com/download/hoster.zip Press 'Restore Original Hosts' and press 'OK' Exit Program. 8. Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann wieder aktivieren) 9. scanne mit kaspersky und poste den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
28.06.2006, 17:02
...neu hier
Beiträge: 5 |
#4
1. Scan:
------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER REPORT Wednesday, June 28, 2006 3:44:20 PM Operating System: Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600) Kaspersky Online Scanner version: 5.0.83.0 Kaspersky Anti-Virus database last update: 28/06/2006 Kaspersky Anti-Virus database records: 191221 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: standard Scan Archives: true Scan Mail Bases: true Scan Target - Critical Areas: C:\WINDOWS C:\DOKUME~1\BESITZ~1.THI\LOKALE~1\Temp\ Scan Statistics: Total number of scanned objects: 11601 Number of viruses found: 0 Number of infected objects: 0 / 0 Number of suspicious objects: 0 Duration of the scan process: 00:08:36 Infected Object Name / Virus Name / Last Action C:\WINDOWS\Debug\oakley.log Object is locked skipped C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped C:\WINDOWS\SchedLgU.Txt Object is locked skipped C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\default Object is locked skipped C:\WINDOWS\system32\config\default.LOG Object is locked skipped C:\WINDOWS\system32\config\SAM Object is locked skipped C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\SECURITY Object is locked skipped C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped C:\WINDOWS\system32\config\software Object is locked skipped C:\WINDOWS\system32\config\software.LOG Object is locked skipped C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\system Object is locked skipped C:\WINDOWS\system32\config\system.LOG Object is locked skipped C:\WINDOWS\system32\h323log.txt Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped C:\WINDOWS\Temp\Perflib_Perfdata_728.dat Object is locked skipped C:\WINDOWS\WindowsUpdate.log Object is locked skipped C:\DOKUME~1\BESITZ~1.THI\LOKALE~1\Temp\fla2EB.tmp Object is locked skipped C:\DOKUME~1\BESITZ~1.THI\LOKALE~1\Temp\Perflib_Perfdata_338.dat Object is locked skipped C:\DOKUME~1\BESITZ~1.THI\LOKALE~1\Temp\~DF44EC.tmp Object is locked skipped C:\DOKUME~1\BESITZ~1.THI\LOKALE~1\Temp\~DF4522.tmp Object is locked skipped C:\DOKUME~1\BESITZ~1.THI\LOKALE~1\Temp\~DF5F3D.tmp Object is locked skipped C:\DOKUME~1\BESITZ~1.THI\LOKALE~1\Temp\~DF7BC3.tmp Object is locked skipped C:\DOKUME~1\BESITZ~1.THI\LOKALE~1\Temp\~DF7BD0.tmp Object is locked skipped C:\DOKUME~1\BESITZ~1.THI\LOKALE~1\Temp\~DF7BE0.tmp Object is locked skipped C:\DOKUME~1\BESITZ~1.THI\LOKALE~1\Temp\~DF7BED.tmp Object is locked skipped C:\DOKUME~1\BESITZ~1.THI\LOKALE~1\Temp\~DF7BFD.tmp Object is locked skipped C:\DOKUME~1\BESITZ~1.THI\LOKALE~1\Temp\~DF7C0A.tmp Object is locked skipped C:\DOKUME~1\BESITZ~1.THI\LOKALE~1\Temp\~DF7C1A.tmp Object is locked skipped C:\DOKUME~1\BESITZ~1.THI\LOKALE~1\Temp\~DF7C27.tmp Object is locked skipped Scan process completed. 2. Scan ------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER REPORT Wednesday, June 28, 2006 4:58:17 PM Operating System: Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600) Kaspersky Online Scanner version: 5.0.83.0 Kaspersky Anti-Virus database last update: 28/06/2006 Kaspersky Anti-Virus database records: 191221 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: standard Scan Archives: true Scan Mail Bases: true Scan Target - My Computer: C:\ D:\ E:\ F:\ G:\ H:\ Scan Statistics: Total number of scanned objects: 124005 Number of viruses found: 7 Number of infected objects: 19 / 0 Number of suspicious objects: 0 Duration of the scan process: 01:13:23 Infected Object Name / Virus Name / Last Action C:\avenger\backup.zip/avenger/atmclk.exe Infected: Trojan-Downloader.Win32.Zlob.ut skipped C:\avenger\backup.zip/avenger/guxxa.dll Infected: not-virus:Hoax.Win32.Renos.du skipped C:\avenger\backup.zip Infected: not-virus:Hoax.Win32.Renos.du skipped C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Dr Watson\user.dmp Object is locked skipped C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Symantec\Common Client\settings.dat Object is locked skipped C:\Dokumente und Einstellungen\Besitzer.THIRDRAIL\Cookies\index.dat Object is locked skipped C:\Dokumente und Einstellungen\Besitzer.THIRDRAIL\Desktop\datecrac.zip/startxxx.exe Infected: Trojan-Downloader.Win32.Zlob.uz skipped C:\Dokumente und Einstellungen\Besitzer.THIRDRAIL\Desktop\datecrac.zip ZIP: infected - 1 skipped C:\Dokumente und Einstellungen\Besitzer.THIRDRAIL\Eigene Dateien\ICQ Lite\294415699\Sergio_320429307\DSC00213.JPG Object is locked skipped C:\Dokumente und Einstellungen\Besitzer.THIRDRAIL\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Dokumente und Einstellungen\Besitzer.THIRDRAIL\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Dokumente und Einstellungen\Besitzer.THIRDRAIL\Lokale Einstellungen\Temp\AVP380.tmp Object is locked skipped C:\Dokumente und Einstellungen\Besitzer.THIRDRAIL\Lokale Einstellungen\Temp\AVP381.tmp Object is locked skipped C:\Dokumente und Einstellungen\Besitzer.THIRDRAIL\Lokale Einstellungen\Temp\Perflib_Perfdata_338.dat Object is locked skipped C:\Dokumente und Einstellungen\Besitzer.THIRDRAIL\Lokale Einstellungen\Temp\~DF44EC.tmp Object is locked skipped C:\Dokumente und Einstellungen\Besitzer.THIRDRAIL\Lokale Einstellungen\Temp\~DF4522.tmp Object is locked skipped C:\Dokumente und Einstellungen\Besitzer.THIRDRAIL\Lokale Einstellungen\Temp\~DF5F3D.tmp Object is locked skipped C:\Dokumente und Einstellungen\Besitzer.THIRDRAIL\Lokale Einstellungen\Temp\~DFFA62.tmp Object is locked skipped C:\Dokumente und Einstellungen\Besitzer.THIRDRAIL\Lokale Einstellungen\Temp\~DFFA6F.tmp Object is locked skipped C:\Dokumente und Einstellungen\Besitzer.THIRDRAIL\Lokale Einstellungen\Temp\~DFFA7F.tmp Object is locked skipped C:\Dokumente und Einstellungen\Besitzer.THIRDRAIL\Lokale Einstellungen\Temp\~DFFA8C.tmp Object is locked skipped C:\Dokumente und Einstellungen\Besitzer.THIRDRAIL\Lokale Einstellungen\Temp\~DFFA9C.tmp Object is locked skipped C:\Dokumente und Einstellungen\Besitzer.THIRDRAIL\Lokale Einstellungen\Temp\~DFFAA9.tmp Object is locked skipped C:\Dokumente und Einstellungen\Besitzer.THIRDRAIL\Lokale Einstellungen\Temp\~DFFAB9.tmp Object is locked skipped C:\Dokumente und Einstellungen\Besitzer.THIRDRAIL\Lokale Einstellungen\Temp\~DFFAC6.tmp Object is locked skipped C:\Dokumente und Einstellungen\Besitzer.THIRDRAIL\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped C:\Dokumente und Einstellungen\Besitzer.THIRDRAIL\Lokale Einstellungen\Verlauf\History.IE5\index.dat Object is locked skipped C:\Dokumente und Einstellungen\Besitzer.THIRDRAIL\Lokale Einstellungen\Verlauf\History.IE5\MSHist012006062820060629\index.dat Object is locked skipped C:\Dokumente und Einstellungen\Besitzer.THIRDRAIL\NTUSER.DAT Object is locked skipped C:\Dokumente und Einstellungen\Besitzer.THIRDRAIL\ntuser.dat.LOG Object is locked skipped C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Cookies\index.dat Object is locked skipped C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Lokale Einstellungen\Verlauf\History.IE5\index.dat Object is locked skipped C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\NTUSER.DAT Object is locked skipped C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\ntuser.dat.LOG Object is locked skipped C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT.001\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT.001\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT.001\NTUSER.DAT Object is locked skipped C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT.001\ntuser.dat.LOG Object is locked skipped C:\Programme\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\master.mdf Object is locked skipped C:\Programme\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\mastlog.ldf Object is locked skipped C:\Programme\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\model.mdf Object is locked skipped C:\Programme\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\modellog.ldf Object is locked skipped C:\Programme\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\PinnacleSys_GlobalContext.mdf Object is locked skipped C:\Programme\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\PinnacleSys_GlobalContext_log.LDF Object is locked skipped C:\Programme\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\tempdb.mdf Object is locked skipped C:\Programme\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\templog.ldf Object is locked skipped C:\Programme\Microsoft SQL Server\MSSQL$PINNACLESYS\LOG\ERRORLOG Object is locked skipped C:\Programme\Norton AntiVirus\AVApp.log Object is locked skipped C:\Programme\Norton AntiVirus\AVError.log Object is locked skipped C:\Programme\Norton AntiVirus\AVVirus.log Object is locked skipped C:\System Volume Information\_restore{D3CC15A7-6369-46DA-BE4A-6E5DFC036852}\RP6\A0007153.dll Infected: Trojan-Downloader.Win32.IstBar.gen skipped C:\System Volume Information\_restore{D3CC15A7-6369-46DA-BE4A-6E5DFC036852}\RP6\A0007155.ocx Infected: Trojan-Downloader.Win32.VB.ov skipped C:\System Volume Information\_restore{D3CC15A7-6369-46DA-BE4A-6E5DFC036852}\RP8\A0007650.exe Infected: Trojan-Dropper.Win32.Delf.vo skipped C:\System Volume Information\_restore{D3CC15A7-6369-46DA-BE4A-6E5DFC036852}\RP86\A0084192.exe Infected: Trojan-Dropper.Win32.Delf.vt skipped C:\System Volume Information\_restore{D3CC15A7-6369-46DA-BE4A-6E5DFC036852}\RP86\A0084221.exe Infected: Trojan-Downloader.Win32.Zlob.uz skipped C:\System Volume Information\_restore{D3CC15A7-6369-46DA-BE4A-6E5DFC036852}\RP86\A0084223.exe Infected: Trojan-Downloader.Win32.Zlob.uz skipped C:\System Volume Information\_restore{D3CC15A7-6369-46DA-BE4A-6E5DFC036852}\RP86\A0084225.exe Infected: Trojan-Downloader.Win32.Zlob.uz skipped C:\System Volume Information\_restore{D3CC15A7-6369-46DA-BE4A-6E5DFC036852}\RP86\A0084228.exe Infected: Trojan-Downloader.Win32.Zlob.uz skipped C:\System Volume Information\_restore{D3CC15A7-6369-46DA-BE4A-6E5DFC036852}\RP86\A0085670.exe Infected: Trojan-Downloader.Win32.Zlob.uz skipped C:\System Volume Information\_restore{D3CC15A7-6369-46DA-BE4A-6E5DFC036852}\RP87\A0085694.exe Infected: Trojan-Downloader.Win32.Zlob.uz skipped C:\System Volume Information\_restore{D3CC15A7-6369-46DA-BE4A-6E5DFC036852}\RP87\A0085696.exe Infected: Trojan-Downloader.Win32.Zlob.uz skipped C:\System Volume Information\_restore{D3CC15A7-6369-46DA-BE4A-6E5DFC036852}\RP88\A0086774.exe Infected: Trojan-Dropper.Win32.Delf.vt skipped C:\System Volume Information\_restore{D3CC15A7-6369-46DA-BE4A-6E5DFC036852}\RP89\A0086915.exe Infected: Trojan-Downloader.Win32.Zlob.ut skipped C:\System Volume Information\_restore{D3CC15A7-6369-46DA-BE4A-6E5DFC036852}\RP89\A0086918.dll Infected: not-virus:Hoax.Win32.Renos.du skipped C:\System Volume Information\_restore{D3CC15A7-6369-46DA-BE4A-6E5DFC036852}\RP89\change.log Object is locked skipped C:\WINDOWS\Debug\oakley.log Object is locked skipped C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped C:\WINDOWS\SchedLgU.Txt Object is locked skipped C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\default Object is locked skipped C:\WINDOWS\system32\config\default.LOG Object is locked skipped C:\WINDOWS\system32\config\SAM Object is locked skipped C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\SECURITY Object is locked skipped C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped C:\WINDOWS\system32\config\software Object is locked skipped C:\WINDOWS\system32\config\software.LOG Object is locked skipped C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\system Object is locked skipped C:\WINDOWS\system32\config\system.LOG Object is locked skipped C:\WINDOWS\system32\h323log.txt Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped C:\WINDOWS\Temp\Perflib_Perfdata_728.dat Object is locked skipped C:\WINDOWS\WindowsUpdate.log Object is locked skipped Scan process completed. ------------- MFG Activep2 |
|
|
||
28.06.2006, 21:53
Ehrenmitglied
Themenstarter Beiträge: 29434 |
#5
1.
loesche: C:\avenger\backup.zip C:\Dokumente und Einstellungen\Besitzer.THIRDRAIL\Desktop\datecrac.zip 2. Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann wieder aktivieren) 3. scanne mit Panda und poste den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.06.2006, 17:02
...neu hier
Beiträge: 5 |
#6
Hab alles gemacht er zeigt schon nach kurzer Zeit an:
No viruses or other malicious software have been found! Aber der grüne Balken kommt garnicht bis zum Schluss. Ausserdem zeigt er eine Fehlermeldung wenn ich es wiederhole und zwar Internetexplorer Meldung, dann schliessen sich alle Fenster wenn ich auf nicht senden klicke. Da steht das man das machen könnte: Wenn man einen Error bekommt bei Panda Active scan muss man in Registry folgendes zufügen REGEDIT4 [-HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\ActiveX Compatibility\{9a9307a0-7da4-4daf-b042-5009f29e09e1}] -------------------------------------------------------------------------------- O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab Aber ich weiss nicht wie man da was einträgt. MFG activep2 |
|
|
||
30.06.2006, 02:41
Ehrenmitglied
Themenstarter Beiträge: 29434 |
#7
F-Secure Online Scanner Next Generation Beta
http://support.f-secure.com/enu/home/ols3.shtml 1. Klicke den Link: "F-Secure Online Scanner Next Generation Beta". 2. Du wirst aufgefordert werden, ein ActiveX-Control zu installieren 3. Installiere diese ActiveX-Komponente 4. Lies die Anleitung und klicke: "Accept" 5. Klicke "Full System Scan" 6. klicke "Show report" - kopiere den Scanreport __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
30.06.2006, 20:49
...neu hier
Beiträge: 5 |
#8
Scanning Report
Friday, June 30, 2006 19:23:33 - 20:48:24 Computer name: THIRDRAIL Scanning type: Scan system for viruses, rootkits, spyware Target: C:\ -------------------------------------------------------------------------------- Result: 3 malware found Alexa (spyware) System (Disinfected) Tracking Cookie (spyware) System (Disinfected) System -------------------------------------------------------------------------------- Statistics Scanned: Files: 30472 System: 4465 Not scanned: 2 Actions: Disinfected: 2 Renamed: 0 Deleted: 0 None: 1 Submitted: 0 Files not scanned: C:\PAGEFILE.SYS C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT -------------------------------------------------------------------------------- Options Scanning engines: F-Secure AVP: 6.0.171, 2006-06-30 F-Secure Libra: 2.4.1, 2006-06-30 F-Secure Orion: 1.2.37, 2006-06-30 F-Secure Blacklight: 1.0.31, 0000-00-00 F-Secure Pegasus: 1.19.0, 2006-05-14 F-Secure Draco: 1.0.35, 0259-24-212 Scanning options: Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX Use Advanced heuristics -------------------------------------------------------------------------------- |
|
|
||
01.07.2006, 01:56
Ehrenmitglied
Themenstarter Beiträge: 29434 |
#9
es muesste alles wieder o.k. sein Kommen noch PopUps ?
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
07.07.2006, 23:04
...neu hier
Beiträge: 5 |
#10
Nein kommt nix mehr!!! Danke für deine Hilfe!!!
|
|
|
||
Zitat
__________
MfG Sabina
rund um die PC-Sicherheit