Home » Viren, Trojaner & Malware Forum » SpywareQuake + win.dll + first_run » Themenansicht

SpywareQuake + win.dll + first_run

Thema ist geschlossen!
Thema ist geschlossen!
#0
27.06.2006, 16:32
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#1 activep2

Zitat

Hi! Würde ja das Problem selber lösen aber leider kann ich es nicht! Kannst du mir helfen?

1. Log

Verzeichnis von C:\WINDOWS\system32

26.06.2006 18:10 4.972 stdole3.tlb
26.06.2006 17:15 8.192 simpole.tlb
26.06.2006 17:15 44.032 hp100.tmp
26.06.2006 17:15 49.672 ld101.tmp
26.06.2006 17:13 2.206 wpa.dbl
22.06.2006 15:03 75 LuResult.txt
22.06.2006 14:48 11.736 atmclk.exe
22.06.2006 14:48 176.128 guxxa.dll
22.06.2006 14:48 69.120 dcomcfg.exe
22.06.2006 14:48 4.286 ot.ico
22.06.2006 14:48 4.286 ts.ico
22.06.2006 14:41 59.400 regperf.exe
01.06.2006 17:08 142.032 FNTCACHE.DAT
27.05.2006 13:50 22 win.dll
27.05.2006 13:50 9 version
27.05.2006 13:50 0 first_run
24.05.2006 14:15 921.984 PhilCap.sys
18.05.2006 13:32 598.016 CDDBControlRoxio.dll
04.05.2006 17:35 65.536 QuickTimeVR.qtx
04.05.2006 17:35 49.152 QuickTime.qts
03.05.2006 16:35 60.380 perfc009.dat
03.05.2006 16:35 398.180 perfh009.dat
03.05.2006 16:35 71.196 perfc007.dat
03.05.2006 16:35 408.830 perfh007.dat
03.05.2006 16:35 899.052 PerfStringBackup.INI
03.05.2006 15:42 34.064 lhacm.acm
30.04.2006 16:26 14.848 BASSMOD.dll
28.04.2006 01:27 81.920 ElbyCDIO.dll
27.04.2006 16:10 11.142 NULL
27.04.2006 15:53 2.368 SVKP.sys
27.04.2006 15:49 56 A16FB212E8.sys
27.04.2006 15:17 0 h323log.txt
27.04.2006 14:36 25.065 wmpscheme.xml
27.04.2006 14:26 237 $winnt$.inf
27.04.2006 14:21 2.951 CONFIG.NT
27.04.2006 14:21 16.832 amcompat.tlb
27.04.2006 14:21 23.392 nscompat.tlb
27.04.2006 14:20 488 logonui.exe.manifest
27.04.2006 14:20 488 WindowsLogon.manifest


2. LOG

Verzeichnis von C:\DOKUME~1\BESITZ~1.THI\LOKALE~1\Temp

26.06.2006 17:50 32.768 ~DF26A2.tmp
26.06.2006 17:20 16.384 Perflib_Perfdata_c44.dat
24.06.2006 13:56 0 NBRB.tmp
24.06.2006 13:37 16.384 ~DF5C0B.tmp
22.06.2006 15:40 1.804 SNDSetup544.log
22.06.2006 15:40 29.047 SYMEVENT.LOG
22.06.2006 15:40 13.738 IDSinst.LOG
22.06.2006 15:40 299.606 SNDUpdater544I.log
22.06.2006 15:23 2.887.682 Norton AntiVirus 2004 6-22-2006 15h22m1s.log
22.06.2006 15:23 39.252 symcprop.dat
22.06.2006 15:23 172 NAVLiveReg.dat
22.06.2006 15:22 4.179 LSInstall.log
22.06.2006 15:21 663 scanresults.txt
22.06.2006 15:21 1.353 PreScan.log
22.06.2006 15:08 16.384 Perflib_Perfdata_7e8.dat
22.06.2006 15:03 5.081.928 Norton AntiVirus 2006 6-22-2006 14h57m22s.log
22.06.2006 15:03 172 AVSTELiveUpdate.dat
22.06.2006 15:02 5.961 CLTDIST.log
22.06.2006 15:02 8.636 SNDunin.log
22.06.2006 15:00 172 SSALiveUpdate.dat
22.06.2006 14:59 172 AVRES_OPTRF_LiveUpdate.dat
21.06.2006 16:38 0 NBR92.tmp
21.06.2006 16:17 0 NBR8A.tmp
21.06.2006 10:57 32.768 ~DFE700.tmp
21.06.2006 09:15 28.078 NCInstallLog.txt
21.06.2006 09:15 21.962 BurnEngineInstall.txt
21.06.2006 09:15 1.746 NapsterSDKInst.log
20.06.2006 16:44 16.384 Perflib_Perfdata_c4c.dat
20.06.2006 15:56 16.384 Perflib_Perfdata_bf8.dat
19.06.2006 18:30 16.384 Perflib_Perfdata_c28.dat
19.06.2006 17:12 16.384 Perflib_Perfdata_8ec.dat
18.06.2006 03:31 107 0CF6E057.TMP
16.06.2006 02:07 16.384 Perflib_Perfdata_c7c.dat
14.06.2006 19:50 16.384 Perflib_Perfdata_c60.dat
13.06.2006 16:20 16.384 Perflib_Perfdata_c1c.dat
13.06.2006 15:54 16.384 Perflib_Perfdata_bec.dat
13.06.2006 15:21 16.384 Perflib_Perfdata_c10.dat
11.06.2006 14:43 16.384 Perflib_Perfdata_c5c.dat
11.06.2006 14:16 16.384 Perflib_Perfdata_c74.dat
11.06.2006 14:06 16.384 Perflib_Perfdata_bc0.dat
09.06.2006 11:31 0 NBR1B.tmp
09.06.2006 10:43 0 NBRE.tmp
08.06.2006 09:34 16.384 Perflib_Perfdata_cd0.dat
07.06.2006 12:23 16.384 Perflib_Perfdata_c9c.dat
07.06.2006 12:02 16.384 Perflib_Perfdata_ca4.dat
02.06.2006 15:31 16.384 Perflib_Perfdata_cf8.dat
30.05.2006 17:07 22 Ebay-Rechnung.pdf.zip
30.05.2006 16:28 3.674 SNDSetup60.log
30.05.2006 16:28 242.592 SND_MSI_U_6.0.0.99.log
30.05.2006 16:27 331.686 SND_MSI_I_6.0.2.211.log
27.05.2006 16:55 16.384 Perflib_Perfdata_770.dat
27.05.2006 16:52 45.941 6282.dmp
27.05.2006 16:52 0 WER3.tmp
27.05.2006 16:44 46.145 6AB0.dmp
27.05.2006 16:44 0 WER2.tmp
27.05.2006 16:33 5.444.994 Norton AntiVirus 2006 5-27-2006 16h27m33s.log
24.05.2006 19:57 16.384 ~DFCC29.tmp
24.05.2006 19:57 16.384 ~DFB2BE.tmp
24.05.2006 12:47 0 NBR5.tmp
23.05.2006 19:50 0 fla14.tmp
23.05.2006 19:47 0 fla12.tmp
23.05.2006 19:46 0 fla11.tmp
23.05.2006 19:45 0 flaF.tmp
23.05.2006 19:45 0 flaE.tmp
23.05.2006 19:39 0 fla9.tmp
23.05.2006 19:39 0 fla7.tmp
23.05.2006 18:19 16.384 ~DFE8B.tmp
23.05.2006 18:19 16.384 ~DF90.tmp
22.05.2006 16:55 5.216 Office XP Professional with FrontPage Setup(0003).txt
22.05.2006 16:54 2.821.358 Office XP Professional with FrontPage Setup(0003)_Task(0001).txt
22.05.2006 16:45 5.089 Office XP Professional with FrontPage Setup(0002).txt
22.05.2006 16:45 327.906 Office XP Professional with FrontPage Setup(0002)_Task(0001).txt
22.05.2006 13:43 4.533 plf62.tmp
22.05.2006 11:27 16.384 ~DF9F1F.tmp
22.05.2006 11:27 16.384 ~DF9867.tmp
22.05.2006 11:26 71.680 GLB55.tmp
22.05.2006 11:25 16.384 ~DF47D0.tmp
22.05.2006 11:25 16.384 ~DF2B7D.tmp
22.05.2006 11:16 920 TWAIN.LOG
22.05.2006 11:16 156 Twunk001.MTX
22.05.2006 11:16 2 Twain001.Mtx
19.05.2006 16:55 5.344 Office XP Professional with FrontPage Setup(0001).txt
19.05.2006 16:53 6.883.794 Office XP Professional with FrontPage Setup(0001)_Task(0001).txt
19.05.2006 16:51 46.372 offcln10.log
18.05.2006 16:11 0 h2r3C2.tmp
18.05.2006 16:11 1.488 r2h3C1.tmp
18.05.2006 16:08 0 h2r3BF.tmp
18.05.2006 16:08 916 r2h3BE.tmp
18.05.2006 16:06 768 r2h3BB.tmp
18.05.2006 16:06 0 h2r3BC.tmp
18.05.2006 16:03 768 r2h3B8.tmp
18.05.2006 16:03 0 h2r3B9.tmp
18.05.2006 15:57 0 h2r3B6.tmp
18.05.2006 15:57 630 r2h3B5.tmp
18.05.2006 15:51 0 h2r3B3.tmp
18.05.2006 15:51 743 r2h3B2.tmp
18.05.2006 15:00 2.372.500 WksSetup(0002)_MsiExec.txt
18.05.2006 15:00 447 WksSetup(0002).txt
15.05.2006 15:38 744 QTInstallCode.log
15.05.2006 15:38 3.309 qtplugin.log
15.05.2006 15:38 450.048 738946.mst
15.05.2006 15:37 426.496 72e0b2.mst
15.05.2006 14:39 264.213 Dokument.rtf
11.05.2006 12:01 86 swtmp.htm
11.05.2006 12:00 71.680 GLB18.tmp
10.05.2006 12:37 0 NBR4.tmp
07.05.2006 19:12 32.855 ICQRT.dll
04.05.2006 15:10 0 h2rA.tmp
04.05.2006 15:10 8.119 r2h9.tmp
03.05.2006 17:44 16.384 Perflib_Perfdata_120.dat
03.05.2006 17:28 447 WksSetup(0001).txt
03.05.2006 17:28 2.298.756 WksSetup(0001)_MsiExec.txt
03.05.2006 16:36 90 insmagic.log
03.05.2006 16:34 1.521 redist.log
03.05.2006 16:32 2.409 dotNetFx.log
03.05.2006 16:32 8.256 netfx.log
03.05.2006 16:01 229.376 ~DFFF0.tmp
03.05.2006 15:50 32.768 ~DFFD4.tmp
03.05.2006 14:53 16.384 ~DFFE4.tmp
03.05.2006 14:53 512 ~DFF9C.tmp
03.05.2006 14:53 16.384 ~DFF90.tmp
03.05.2006 14:53 16.384 ~DFFC8.tmp
03.05.2006 14:53 16.384 ~DFFAC.tmp
03.05.2006 14:53 512 ~DFFB8.tmp
03.05.2006 14:49 16.384 ~DFDECD.tmp
03.05.2006 14:49 512 ~DF91D3.tmp
03.05.2006 14:49 16.384 ~DF8FEC.tmp
03.05.2006 14:49 16.384 Perflib_Perfdata_528.dat
27.04.2006 17:32 304 wahtmltmp00.htm
27.04.2006 16:21 71.680 GLB1D1.tmp
27.04.2006 16:15 0 endok.txt
27.04.2006 16:14 0 strtfile.txt
27.04.2006 16:14 0 start.txt
27.04.2006 16:01 16.384 ~DFD21.tmp
27.04.2006 16:01 16.384 ~DF831.tmp
27.04.2006 15:46 16.384 ~DF38DA.tmp
27.04.2006 15:44 0 Twunk002.MTX
27.04.2006 15:37 0 ~148.tmp
27.04.2006 14:52 16.384 ~DF73A4.tmp
03.02.2005 17:30 5.739 ICQTIK.dll

3.LOG

Verzeichnis von C:\WINDOWS

26.06.2006 17:26 1.556.944 WindowsUpdate.log
26.06.2006 17:20 582 win.ini
26.06.2006 17:17 0 0.log
26.06.2006 17:15 2.048 bootstat.dat
26.06.2006 17:14 32.524 SchedLgU.Txt
22.06.2006 15:22 1.142 LUINSTALL.LOG
21.06.2006 16:29 66.234 ntdtcsetup.log
21.06.2006 16:29 109.277 comsetup.log
21.06.2006 16:29 43.859 iis6.log
21.06.2006 16:29 113.822 tsoc.log
21.06.2006 16:29 1.917 imsins.log
21.06.2006 16:29 154.144 ocgen.log
21.06.2006 16:29 10.520 ocmsn.log
21.06.2006 16:29 14.343 msgsocm.log
21.06.2006 16:29 284.186 FaxSetup.log
21.06.2006 16:29 91.210 setupapi.log
10.06.2006 20:51 116 NeroDigital.ini
01.06.2006 17:09 923 spupdsvc.log
01.06.2006 16:57 1.355 imsins.BAK
01.06.2006 16:57 46.179 KB899587.log
01.06.2006 16:57 19.300 updspapi.log
01.06.2006 16:57 45.276 KB896422.log
01.06.2006 16:57 46.178 KB885835.log
01.06.2006 16:56 41.733 KB885836.log


4.Log

Verzeichnis von C:\

26.06.2006 18:13 0 sys.txt
26.06.2006 18:12 7.927 system.txt
26.06.2006 18:12 7.940 systemtemp.txt
26.06.2006 18:11 95.243 system32.txt
26.06.2006 17:15 1.610.612.736 pagefile.sys
27.04.2006 14:53 558 pnpID.dat
27.04.2006 14:52 39 CTJINI.INI
27.04.2006 14:33 1.073.139.712 hiberfil.sys
27.04.2006 14:17 194 boot.ini
30.07.2004 21:36 26 fastboot.txt


Hab schon alles mögliche runtergeladen was du den anderen gesagt hast und Cleanup hab ich auch schon ausgeführt.
Danke schon mal im voraus!

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.06.2006, 21:47
activep2
...neu hier

Beiträge: 5
#2 Logfile of HijackThis v1.99.1
Scan saved at 21:46:47, on 27.06.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\dcomcfg.exe
C:\WINDOWS\System32\atmclk.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\iWare\iWare Mouse\3.2\lwbwheel.exe
C:\Programme\Pinnacle\MediaCenter\Remote\Remoterm.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Napster\napster.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\PestPatrol\PPMemCheck.exe
C:\Programme\PestPatrol\CookiePatrol.exe
C:\Programme\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
c:\programme\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\Programme\PolderbitS\Recorder\Recorder.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_6\EMAIL\MAIL.EXE
C:\Programme\Norton AntiVirus\OPScan.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Besitzer.THIRDRAIL\Desktop\hijackthis\HijackThis.exe

O1 - Hosts: 1.2.3.4 trendmicro.com
O1 - Hosts: 1.2.3.4 rads.mcafee.com
O1 - Hosts: 1.2.3.4 us.mcafee.com
O1 - Hosts: 1.2.3.4 www.nai.com
O1 - Hosts: 1.2.3.4 nai.com
O1 - Hosts: 1.2.3.4 secure.nai.com
O1 - Hosts: 1.2.3.4 dispatch.mcafee.com
O1 - Hosts: 1.2.3.4 download.mcafee.com
O1 - Hosts: 1.2.3.4 www.my-etrust.com
O1 - Hosts: 1.2.3.4 my-etrust.com
O1 - Hosts: 1.2.3.4 mast.mcafee.com
O1 - Hosts: 1.2.3.4 ca.com
O1 - Hosts: 1.2.3.4 www.ca.com
O1 - Hosts: 1.2.3.4 networkassociates.com
O1 - Hosts: 1.2.3.4 www.networkassociates.com
O1 - Hosts: 1.2.3.4 avp.com
O1 - Hosts: 1.2.3.4 www.kaspersky.com
O1 - Hosts: 1.2.3.4 www.avp.com
O1 - Hosts: 1.2.3.4 kaspersky.com
O1 - Hosts: 1.2.3.4 www.f-secure.com
O1 - Hosts: 1.2.3.4 f-secure.com
O1 - Hosts: 1.2.3.4 viruslist.com
O1 - Hosts: 1.2.3.4 www.viruslist.com
O1 - Hosts: 1.2.3.4 mcafee.com
O1 - Hosts: 1.2.3.4 www.mcafee.com
O1 - Hosts: 1.2.3.4 sophos.com
O1 - Hosts: 1.2.3.4 www.sophos.com
O1 - Hosts: 1.2.3.4 us.mcafee.com/root/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Nothing - {686a161d-5bd1-4999-8832-6393f41e564c} - C:\WINDOWS\System32\hp100.tmp
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll (file missing)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll (file missing)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\iWare\iWare Mouse\3.2\lwbwheel.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [PMCRemote] C:\Programme\Pinnacle\MediaCenter\Remote\Remoterm.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [ldr] C:\WINDOWS\System32\winnt.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NapsterShell] C:\Programme\Napster\napster.exe /systray
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Programme\Gemeinsame Dateien\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {A91DEB0D-AD0D-453E-9AC8-60178EC24212} (VPlayer Control) - http://video.vividas.com/CDN1/4325_Pepsi/web/player/vivid_ocx.jpeg
O17 - HKLM\System\CCS\Services\Tcpip\..\{6CF77879-812F-44C5-A194-16F7FA91802C}: NameServer = 217.237.151.33 217.237.151.225
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\programme\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
Seitenanfang Seitenende
27.06.2006, 23:42
Sabina
Ehrenmitglied
Themenstarter
Avatar Sabina

Beiträge: 29434
#3 1.
spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen

2.
avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

Files to delete:
C:\Dokumente und Einstellungen\Besitzer.THIRDRAIL\Favoriten\Antivirus Test Online.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.url
C:\Dokumente und Einstellungen\All Users\Startmenü\Security Troubleshooting.url
C:\WINDOWS\system32\stdole3.tlb
C:\WINDOWS\system32\simpole.tlb
C:\WINDOWS\system32\atmclk.exe
C:\WINDOWS\system32\guxxa.dll
C:\WINDOWS\system32\dcomcfg.exe
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\ts.ico
C:\WINDOWS\system32\regperf.exe
C:\WINDOWS\system32\win.dll
C:\WINDOWS\System32\winnt.exe
C:\WINDOWS\system32\version
C:\WINDOWS\system32\first_run
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

3.
download von http://siri.urz.free.fr/Fix/SmitfraudFix.zip
http://virus-protect.org/artikel/tools/smitfrautfix.html
. doppelklick smitfraudfix.cmd
. schreibe: 1 (es wird ein Report von den infizierten Dateien erstellt)

4.
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O1 - Hosts: 1.2.3.4 trendmicro.com
O1 - Hosts: 1.2.3.4 rads.mcafee.com
O1 - Hosts: 1.2.3.4 us.mcafee.com
O1 - Hosts: 1.2.3.4 www.nai.com
O1 - Hosts: 1.2.3.4 nai.com
O1 - Hosts: 1.2.3.4 secure.nai.com
O1 - Hosts: 1.2.3.4 dispatch.mcafee.com
O1 - Hosts: 1.2.3.4 download.mcafee.com
O1 - Hosts: 1.2.3.4 www.my-etrust.com
O1 - Hosts: 1.2.3.4 my-etrust.com
O1 - Hosts: 1.2.3.4 mast.mcafee.com
O1 - Hosts: 1.2.3.4 ca.com
O1 - Hosts: 1.2.3.4 www.ca.com
O1 - Hosts: 1.2.3.4 networkassociates.com
O1 - Hosts: 1.2.3.4 www.networkassociates.com
O1 - Hosts: 1.2.3.4 avp.com
O1 - Hosts: 1.2.3.4 www.kaspersky.com
O1 - Hosts: 1.2.3.4 www.avp.com
O1 - Hosts: 1.2.3.4 kaspersky.com
O1 - Hosts: 1.2.3.4 www.f-secure.com
O1 - Hosts: 1.2.3.4 f-secure.com
O1 - Hosts: 1.2.3.4 viruslist.com
O1 - Hosts: 1.2.3.4 www.viruslist.com
O1 - Hosts: 1.2.3.4 mcafee.com
O1 - Hosts: 1.2.3.4 www.mcafee.com
O1 - Hosts: 1.2.3.4 sophos.com
O1 - Hosts: 1.2.3.4 www.sophos.com
O1 - Hosts: 1.2.3.4 us.mcafee.com/root/

O2 - BHO: Nothing - {686a161d-5bd1-4999-8832-6393f41e564c} - C:\WINDOWS\System32\hp100.tmp
O4 - HKLM\..\Run: [ldr] C:\WINDOWS\System32\winnt.exe
5.
. starte den PC neu und drücke beim Hochfahren die Taste F8 und wähle "Abgesicherter Modus"

6.
. doppelklick smitfraudfix.cmd
. schreibe: 2
. auf die Frage: "Voulez-vous nettoyer le registre ?" antworte mit: o [o/n] , falls festgestellt wird, dass die Datei wininet.dll infiziert ist, antworte auf die Frage: " Corriger le fichier infecté ?" mit o [o/n]

die Taskleiste verschwindet + Bildschirm..alles wird blau werden...warte...
wenn der Scan beeendet ist, kopiere die Logfile ab [C:\rapport.txt]

**
boote wieder in den normalmodus

------------------------------------------------------------------------
7.
Hoster.zip
http://www.funkytoad.com/download/hoster.zip
Press 'Restore Original Hosts' and press 'OK' Exit Program.

8.
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(dann wieder aktivieren)

9.
scanne mit kaspersky und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
28.06.2006, 17:02
activep2
...neu hier

Beiträge: 5
#4 1. Scan:




-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Wednesday, June 28, 2006 3:44:20 PM
Operating System: Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 28/06/2006
Kaspersky Anti-Virus database records: 191221
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - Critical Areas:
C:\WINDOWS
C:\DOKUME~1\BESITZ~1.THI\LOKALE~1\Temp\

Scan Statistics:
Total number of scanned objects: 11601
Number of viruses found: 0
Number of infected objects: 0 / 0
Number of suspicious objects: 0
Duration of the scan process: 00:08:36

Infected Object Name / Virus Name / Last Action
C:\WINDOWS\Debug\oakley.log Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\Temp\Perflib_Perfdata_728.dat Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
C:\DOKUME~1\BESITZ~1.THI\LOKALE~1\Temp\fla2EB.tmp Object is locked skipped
C:\DOKUME~1\BESITZ~1.THI\LOKALE~1\Temp\Perflib_Perfdata_338.dat Object is locked skipped
C:\DOKUME~1\BESITZ~1.THI\LOKALE~1\Temp\~DF44EC.tmp Object is locked skipped
C:\DOKUME~1\BESITZ~1.THI\LOKALE~1\Temp\~DF4522.tmp Object is locked skipped
C:\DOKUME~1\BESITZ~1.THI\LOKALE~1\Temp\~DF5F3D.tmp Object is locked skipped
C:\DOKUME~1\BESITZ~1.THI\LOKALE~1\Temp\~DF7BC3.tmp Object is locked skipped
C:\DOKUME~1\BESITZ~1.THI\LOKALE~1\Temp\~DF7BD0.tmp Object is locked skipped
C:\DOKUME~1\BESITZ~1.THI\LOKALE~1\Temp\~DF7BE0.tmp Object is locked skipped
C:\DOKUME~1\BESITZ~1.THI\LOKALE~1\Temp\~DF7BED.tmp Object is locked skipped
C:\DOKUME~1\BESITZ~1.THI\LOKALE~1\Temp\~DF7BFD.tmp Object is locked skipped
C:\DOKUME~1\BESITZ~1.THI\LOKALE~1\Temp\~DF7C0A.tmp Object is locked skipped
C:\DOKUME~1\BESITZ~1.THI\LOKALE~1\Temp\~DF7C1A.tmp Object is locked skipped
C:\DOKUME~1\BESITZ~1.THI\LOKALE~1\Temp\~DF7C27.tmp Object is locked skipped

Scan process completed.






2. Scan





-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Wednesday, June 28, 2006 4:58:17 PM
Operating System: Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 28/06/2006
Kaspersky Anti-Virus database records: 191221
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
C:\
D:\
E:\
F:\
G:\
H:\

Scan Statistics:
Total number of scanned objects: 124005
Number of viruses found: 7
Number of infected objects: 19 / 0
Number of suspicious objects: 0
Duration of the scan process: 01:13:23

Infected Object Name / Virus Name / Last Action
C:\avenger\backup.zip/avenger/atmclk.exe Infected: Trojan-Downloader.Win32.Zlob.ut skipped
C:\avenger\backup.zip/avenger/guxxa.dll Infected: not-virus:Hoax.Win32.Renos.du skipped
C:\avenger\backup.zip Infected: not-virus:Hoax.Win32.Renos.du skipped
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Dr Watson\user.dmp Object is locked skipped
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Symantec\Common Client\settings.dat Object is locked skipped
C:\Dokumente und Einstellungen\Besitzer.THIRDRAIL\Cookies\index.dat Object is locked skipped
C:\Dokumente und Einstellungen\Besitzer.THIRDRAIL\Desktop\datecrac.zip/startxxx.exe Infected: Trojan-Downloader.Win32.Zlob.uz skipped
C:\Dokumente und Einstellungen\Besitzer.THIRDRAIL\Desktop\datecrac.zip ZIP: infected - 1 skipped
C:\Dokumente und Einstellungen\Besitzer.THIRDRAIL\Eigene Dateien\ICQ Lite\294415699\Sergio_320429307\DSC00213.JPG Object is locked skipped
C:\Dokumente und Einstellungen\Besitzer.THIRDRAIL\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Dokumente und Einstellungen\Besitzer.THIRDRAIL\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Dokumente und Einstellungen\Besitzer.THIRDRAIL\Lokale Einstellungen\Temp\AVP380.tmp Object is locked skipped
C:\Dokumente und Einstellungen\Besitzer.THIRDRAIL\Lokale Einstellungen\Temp\AVP381.tmp Object is locked skipped
C:\Dokumente und Einstellungen\Besitzer.THIRDRAIL\Lokale Einstellungen\Temp\Perflib_Perfdata_338.dat Object is locked skipped
C:\Dokumente und Einstellungen\Besitzer.THIRDRAIL\Lokale Einstellungen\Temp\~DF44EC.tmp Object is locked skipped
C:\Dokumente und Einstellungen\Besitzer.THIRDRAIL\Lokale Einstellungen\Temp\~DF4522.tmp Object is locked skipped
C:\Dokumente und Einstellungen\Besitzer.THIRDRAIL\Lokale Einstellungen\Temp\~DF5F3D.tmp Object is locked skipped
C:\Dokumente und Einstellungen\Besitzer.THIRDRAIL\Lokale Einstellungen\Temp\~DFFA62.tmp Object is locked skipped
C:\Dokumente und Einstellungen\Besitzer.THIRDRAIL\Lokale Einstellungen\Temp\~DFFA6F.tmp Object is locked skipped
C:\Dokumente und Einstellungen\Besitzer.THIRDRAIL\Lokale Einstellungen\Temp\~DFFA7F.tmp Object is locked skipped
C:\Dokumente und Einstellungen\Besitzer.THIRDRAIL\Lokale Einstellungen\Temp\~DFFA8C.tmp Object is locked skipped
C:\Dokumente und Einstellungen\Besitzer.THIRDRAIL\Lokale Einstellungen\Temp\~DFFA9C.tmp Object is locked skipped
C:\Dokumente und Einstellungen\Besitzer.THIRDRAIL\Lokale Einstellungen\Temp\~DFFAA9.tmp Object is locked skipped
C:\Dokumente und Einstellungen\Besitzer.THIRDRAIL\Lokale Einstellungen\Temp\~DFFAB9.tmp Object is locked skipped
C:\Dokumente und Einstellungen\Besitzer.THIRDRAIL\Lokale Einstellungen\Temp\~DFFAC6.tmp Object is locked skipped
C:\Dokumente und Einstellungen\Besitzer.THIRDRAIL\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Dokumente und Einstellungen\Besitzer.THIRDRAIL\Lokale Einstellungen\Verlauf\History.IE5\index.dat Object is locked skipped
C:\Dokumente und Einstellungen\Besitzer.THIRDRAIL\Lokale Einstellungen\Verlauf\History.IE5\MSHist012006062820060629\index.dat Object is locked skipped
C:\Dokumente und Einstellungen\Besitzer.THIRDRAIL\NTUSER.DAT Object is locked skipped
C:\Dokumente und Einstellungen\Besitzer.THIRDRAIL\ntuser.dat.LOG Object is locked skipped
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Cookies\index.dat Object is locked skipped
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\Lokale Einstellungen\Verlauf\History.IE5\index.dat Object is locked skipped
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\NTUSER.DAT Object is locked skipped
C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT.001\ntuser.dat.LOG Object is locked skipped
C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT.001\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT.001\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT.001\NTUSER.DAT Object is locked skipped
C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT.001\ntuser.dat.LOG Object is locked skipped
C:\Programme\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\master.mdf Object is locked skipped
C:\Programme\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\mastlog.ldf Object is locked skipped
C:\Programme\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\model.mdf Object is locked skipped
C:\Programme\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\modellog.ldf Object is locked skipped
C:\Programme\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\PinnacleSys_GlobalContext.mdf Object is locked skipped
C:\Programme\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\PinnacleSys_GlobalContext_log.LDF Object is locked skipped
C:\Programme\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\tempdb.mdf Object is locked skipped
C:\Programme\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\templog.ldf Object is locked skipped
C:\Programme\Microsoft SQL Server\MSSQL$PINNACLESYS\LOG\ERRORLOG Object is locked skipped
C:\Programme\Norton AntiVirus\AVApp.log Object is locked skipped
C:\Programme\Norton AntiVirus\AVError.log Object is locked skipped
C:\Programme\Norton AntiVirus\AVVirus.log Object is locked skipped
C:\System Volume Information\_restore{D3CC15A7-6369-46DA-BE4A-6E5DFC036852}\RP6\A0007153.dll Infected: Trojan-Downloader.Win32.IstBar.gen skipped
C:\System Volume Information\_restore{D3CC15A7-6369-46DA-BE4A-6E5DFC036852}\RP6\A0007155.ocx Infected: Trojan-Downloader.Win32.VB.ov skipped
C:\System Volume Information\_restore{D3CC15A7-6369-46DA-BE4A-6E5DFC036852}\RP8\A0007650.exe Infected: Trojan-Dropper.Win32.Delf.vo skipped
C:\System Volume Information\_restore{D3CC15A7-6369-46DA-BE4A-6E5DFC036852}\RP86\A0084192.exe Infected: Trojan-Dropper.Win32.Delf.vt skipped
C:\System Volume Information\_restore{D3CC15A7-6369-46DA-BE4A-6E5DFC036852}\RP86\A0084221.exe Infected: Trojan-Downloader.Win32.Zlob.uz skipped
C:\System Volume Information\_restore{D3CC15A7-6369-46DA-BE4A-6E5DFC036852}\RP86\A0084223.exe Infected: Trojan-Downloader.Win32.Zlob.uz skipped
C:\System Volume Information\_restore{D3CC15A7-6369-46DA-BE4A-6E5DFC036852}\RP86\A0084225.exe Infected: Trojan-Downloader.Win32.Zlob.uz skipped
C:\System Volume Information\_restore{D3CC15A7-6369-46DA-BE4A-6E5DFC036852}\RP86\A0084228.exe Infected: Trojan-Downloader.Win32.Zlob.uz skipped
C:\System Volume Information\_restore{D3CC15A7-6369-46DA-BE4A-6E5DFC036852}\RP86\A0085670.exe Infected: Trojan-Downloader.Win32.Zlob.uz skipped
C:\System Volume Information\_restore{D3CC15A7-6369-46DA-BE4A-6E5DFC036852}\RP87\A0085694.exe Infected: Trojan-Downloader.Win32.Zlob.uz skipped
C:\System Volume Information\_restore{D3CC15A7-6369-46DA-BE4A-6E5DFC036852}\RP87\A0085696.exe Infected: Trojan-Downloader.Win32.Zlob.uz skipped
C:\System Volume Information\_restore{D3CC15A7-6369-46DA-BE4A-6E5DFC036852}\RP88\A0086774.exe Infected: Trojan-Dropper.Win32.Delf.vt skipped
C:\System Volume Information\_restore{D3CC15A7-6369-46DA-BE4A-6E5DFC036852}\RP89\A0086915.exe Infected: Trojan-Downloader.Win32.Zlob.ut skipped
C:\System Volume Information\_restore{D3CC15A7-6369-46DA-BE4A-6E5DFC036852}\RP89\A0086918.dll Infected: not-virus:Hoax.Win32.Renos.du skipped
C:\System Volume Information\_restore{D3CC15A7-6369-46DA-BE4A-6E5DFC036852}\RP89\change.log Object is locked skipped
C:\WINDOWS\Debug\oakley.log Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\Temp\Perflib_Perfdata_728.dat Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped

Scan process completed.




-------------
MFG Activep2
Seitenanfang Seitenende
28.06.2006, 21:53
Sabina
Ehrenmitglied
Themenstarter
Avatar Sabina

Beiträge: 29434
#5 1.
loesche:
C:\avenger\backup.zip
C:\Dokumente und Einstellungen\Besitzer.THIRDRAIL\Desktop\datecrac.zip

2.
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(dann wieder aktivieren)

3.
scanne mit Panda und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.06.2006, 17:02
activep2
...neu hier

Beiträge: 5
#6 Hab alles gemacht er zeigt schon nach kurzer Zeit an:

No viruses or other malicious software have been found!

Aber der grüne Balken kommt garnicht bis zum Schluss. Ausserdem zeigt er eine Fehlermeldung wenn ich es wiederhole und zwar Internetexplorer Meldung, dann schliessen sich alle Fenster wenn ich auf nicht senden klicke.

Da steht das man das machen könnte:

Wenn man einen Error bekommt bei Panda Active scan muss man in Registry folgendes zufügen

REGEDIT4

[-HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\ActiveX Compatibility\{9a9307a0-7da4-4daf-b042-5009f29e09e1}]


--------------------------------------------------------------------------------


O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab


Aber ich weiss nicht wie man da was einträgt.

MFG activep2
Seitenanfang Seitenende
30.06.2006, 02:41
Sabina
Ehrenmitglied
Themenstarter
Avatar Sabina

Beiträge: 29434
#7 F-Secure Online Scanner Next Generation Beta
http://support.f-secure.com/enu/home/ols3.shtml

1. Klicke den Link: "F-Secure Online Scanner Next Generation Beta".
2. Du wirst aufgefordert werden, ein ActiveX-Control zu installieren
3. Installiere diese ActiveX-Komponente
4. Lies die Anleitung und klicke: "Accept"
5. Klicke "Full System Scan"
6. klicke "Show report" - kopiere den Scanreport
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.06.2006, 20:49
activep2
...neu hier

Beiträge: 5
#8 Scanning Report
Friday, June 30, 2006 19:23:33 - 20:48:24
Computer name: THIRDRAIL
Scanning type: Scan system for viruses, rootkits, spyware
Target: C:\


--------------------------------------------------------------------------------

Result: 3 malware found
Alexa (spyware)
System (Disinfected)
Tracking Cookie (spyware)
System (Disinfected)
System

--------------------------------------------------------------------------------

Statistics
Scanned:
Files: 30472
System: 4465
Not scanned: 2
Actions:
Disinfected: 2
Renamed: 0
Deleted: 0
None: 1
Submitted: 0
Files not scanned:
C:\PAGEFILE.SYS
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT

--------------------------------------------------------------------------------

Options
Scanning engines:
F-Secure AVP: 6.0.171, 2006-06-30
F-Secure Libra: 2.4.1, 2006-06-30
F-Secure Orion: 1.2.37, 2006-06-30
F-Secure Blacklight: 1.0.31, 0000-00-00
F-Secure Pegasus: 1.19.0, 2006-05-14
F-Secure Draco: 1.0.35, 0259-24-212
Scanning options:
Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX
Use Advanced heuristics

--------------------------------------------------------------------------------
Seitenanfang Seitenende
01.07.2006, 01:56
Sabina
Ehrenmitglied
Themenstarter
Avatar Sabina

Beiträge: 29434
#9 es muesste alles wieder o.k. sein ;) Kommen noch PopUps ?
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
07.07.2006, 23:04
activep2
...neu hier

Beiträge: 5
#10 Nein kommt nix mehr!!! Danke für deine Hilfe!!!
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1