Home » Spyware & Browser Hijacker Support Forum » Virus Alert! Your Computer is infectet! » Themenansicht
Virus Alert! Your Computer is infectet!Thema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
19.07.2006, 19:26
...neu hier
Beiträge: 5 |
||
 
|
|
|
|
19.07.2006, 20:57
Moderator
Beiträge: 7805 |
#2
Antwort von Sabina:
hilflos06 Beginn: arbeite das ab und poste die logs http://board.protecus.de/t23188.htm __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
19.07.2006, 22:04
...neu hier
Themenstarter Beiträge: 5 |
#3
Logfile of HijackThis v1.99.1
Scan saved at 12:39:39, on 14.07.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe C:\Programme\Panda Software\Panda Antivirus Platinum\pavsrv51.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE C:\Programme\T-Online\DSL-Manager\TODslSvc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\atmclk.exe C:\WINDOWS\system32\dcomcfg.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE C:\WINDOWS\Mixer.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe C:\Programme\T-Online\DSL-Manager\TODslMgr.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe C:\Programme\MusicMatch\MusicMatch Jukebox\mm_tray.exe C:\Programme\TV Movie\TV Movie ClickFinder\tvtip.EXE C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe C:\WINDOWS\system32\ctfmon.exe C:\Palm\HOTSYNC.EXE D:\Programme\eMule\emule.exe C:\Programme\Panda Software\Panda Antivirus Platinum\pavProxy.exe C:\WINDOWS\explorer.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Rack\Desktop\HijackThis\HijackThis.exe O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {f7d40011-29bb-43eb-9c97-875ce89e9e36} - C:\WINDOWS\system32\hp100.tmp O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [SCANINICIO] "C:\Programme\Panda Software\Panda Antivirus Platinum\Inicio.exe" O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe O4 - HKLM\..\Run: [T-Online DSL-Manager] "C:\Programme\T-Online\DSL-Manager\TODslMgr.exe" O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [MMTray] C:\Programme\MusicMatch\MusicMatch Jukebox\mm_tray.exe O4 - HKLM\..\Run: [TVTip] C:\Programme\TV Movie\TV Movie ClickFinder\tvtip.EXE /m O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Startup: PowerReg Scheduler.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1137512924633 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: cholecyst - {ee2975b6-e8d5-405e-8448-8fe9590f6cfb} - C:\Dokumente und Einstellungen\Rack\Anwendungsdaten\Microsoft\Excel.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Programme\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Programme\Panda Software\Panda Antivirus Platinum\pavsrv51.exe O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe Habe das schon vor ein paar Tagen gemacht, hoffe dass ist ok?! hilflos |
|
|
|
|
|
|
19.07.2006, 22:52
Ehrenmitglied
 Beiträge: 29434 |
#4
arbeite smitfraud fix ab (option 1 und 2 )
http://virus-protect.org/artikel/tools/smitfrautfix.html lasse auch die registry mitreinigen, poste dann die logs von option 1 und 2. wenn das erledigt ist: Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
20.07.2006, 19:33
...neu hier
Themenstarter Beiträge: 5 |
#5
Hallo Sabine!
Das erste Problem. Kann mit Pfeiltasten (PC im abgesicherten Modus hochfahren), nicht einstellen. PC hängt sich auf und es geht nichts mehr! Liebe Grüße vom hilflos |
|
|
|
|
|
|
20.07.2006, 20:06
Ehrenmitglied
Beiträge: 29434 |
||
|
|
|
|
|
20.07.2006, 20:41
...neu hier
Themenstarter Beiträge: 5 |
#7
so, das hab ich auch gemacht, Sabina :-)
SmitFraudFix v2.74 Scan done at 20:15:03,73, 20.07.2006 Run from C:\Dokumente und Einstellungen\Rack\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Fix ran in normal mode »»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "cholecyst"="{ee2975b6-e8d5-405e-8448-8fe9590f6cfb}" »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri C:\Dokumente und Einstellungen\Rack\Anwendungsdaten\Microsoft\Excel.dll -> C:\Dokumente und Einstellungen\Rack\Anwendungsdaten\Microsoft\Excel.dll -> Deleted »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files Problem while deleting C:\WINDOWS\system32\atmclk.exe Problem while deleting C:\WINDOWS\system32\dcomcfg.exe Problem while deleting C:\WINDOWS\system32\hp???.tmp Problem while deleting C:\WINDOWS\system32\hp????.tmp Problem while deleting C:\WINDOWS\system32\ld???.tmp Problem while deleting C:\WINDOWS\system32\ld????.tmp C:\WINDOWS\system32\mzoeut.dll Deleted C:\WINDOWS\system32\ot.ico Deleted Problem while deleting C:\WINDOWS\system32\regperf.exe C:\WINDOWS\system32\simpole.tlb Deleted Problem while deleting C:\WINDOWS\system32\stdole3.tlb C:\WINDOWS\system32\ts.ico Deleted Problem while deleting C:\WINDOWS\system32\1024 »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning »»»»»»»»»»»»»»»»»»»»»»»» Reboot C:\WINDOWS\system32\atmclk.exe Deleted C:\WINDOWS\system32\dcomcfg.exe Deleted C:\WINDOWS\system32\hp???.tmp Deleted C:\WINDOWS\system32\ld???.tmp Deleted C:\WINDOWS\system32\regperf.exe Deleted C:\WINDOWS\system32\stdole3.tlb Deleted »»»»»»»»»»»»»»»»»»»»»»»» End Verzeichnis von C:\WINDOWS\system32 20.07.2006 20:25 13.646 wpa.dbl 20.07.2006 20:25 0 pavjob.log 19.07.2006 22:43 316.594 perfh007.dat 19.07.2006 22:43 48.156 perfc007.dat 19.07.2006 22:43 39.992 perfc009.dat 19.07.2006 22:43 311.604 perfh009.dat 19.07.2006 22:43 723.744 PerfStringBackup.INI 07.07.2006 03:21 6.757.792 MRT.exe 22.06.2006 12:47 181.248 rasmans.dll 19.06.2006 16:20 702.768 WgaLogon.dll 19.06.2006 16:19 571.184 LegitCheckControl.dll 19.06.2006 16:19 304.944 WgaTray.exe 15.06.2006 23:55 778.240 divx_xx07.dll 15.06.2006 23:55 778.240 divx_xx0c.dll 15.06.2006 23:55 761.856 divx_xx11.dll 15.06.2006 23:55 620.180 DivX.dll 14.06.2006 19:49 118.784 DivXCodecUpdateChecker.exe 13.06.2006 23:36 700.416 divxdec.ax 12.06.2006 21:22 4.276 divxsm.tlb 12.06.2006 21:22 520.192 DivXsm.exe 12.06.2006 21:22 15.507 dsm_de.qm 12.06.2006 21:22 10.863 dsm_ja.qm 12.06.2006 21:22 15.299 dsm_fr.qm 02.06.2006 00:11 421.888 pxdrv.dll 02.06.2006 00:11 108.544 pxcpyi64.exe 02.06.2006 00:11 109.568 pxinsi64.exe 02.06.2006 00:11 172.032 pxmas.dll 02.06.2006 00:11 372.736 px.dll 02.06.2006 00:11 61.440 pxhpinst.exe 02.06.2006 00:11 56.320 pxinsa64.exe 02.06.2006 00:11 339.968 pxwave.dll 02.06.2006 00:07 352.401 DivXMedia.ax 01.06.2006 20:47 27.648 jgpl400.dll 01.06.2006 20:47 163.840 jgdw400.dll 29.05.2006 17:30 1.494.016 shdocvw.dll 25.05.2006 00:47 3.596.288 qt-dx331.dll 25.05.2006 00:46 53.248 dpuGUI10.dll 25.05.2006 00:46 90.112 dpl100.dll 25.05.2006 00:46 593.920 dpuGUI11.dll 25.05.2006 00:46 200.704 dtu100.dll 25.05.2006 00:46 344.064 dpus11.dll 25.05.2006 00:46 57.344 dpv11.dll 25.05.2006 00:46 294.912 dpu10.dll 25.05.2006 00:46 294.912 dpu11.dll 25.05.2006 00:43 1.044.480 libdivx.dll 25.05.2006 00:43 200.704 ssldivx.dll 25.05.2006 00:43 245.408 unicows.dll 19.05.2006 17:09 3.073.536 mshtml.dll 19.05.2006 15:09 148.480 dnsapi.dll 19.05.2006 15:09 95.744 iphlpapi.dll 19.05.2006 15:09 112.128 dhcpcsvc.dll 18.05.2006 07:36 450.560 jscript.dll 11.05.2006 10:57 27.136 xpsp3res.dll 10.05.2006 07:23 664.064 wininet.dll 10.05.2006 07:22 615.936 urlmon.dll 10.05.2006 07:22 474.624 shlwapi.dll 10.05.2006 07:22 146.432 msrating.dll 10.05.2006 07:22 532.480 mstime.dll 10.05.2006 07:22 448.512 mshtmled.dll 10.05.2006 07:22 39.424 pngfilt.dll 10.05.2006 07:22 96.768 inseng.dll 10.05.2006 07:22 16.384 jsproxy.dll 10.05.2006 07:22 251.392 iepeers.dll 10.05.2006 07:22 357.888 dxtmsft.dll 10.05.2006 07:22 55.808 extmgr.dll 10.05.2006 07:22 205.312 dxtrans.dll 10.05.2006 07:22 1.056.256 danim.dll 10.05.2006 07:22 152.064 cdfview.dll 10.05.2006 07:22 1.022.976 browseui.dll 05.05.2006 19:03 23.392 nscompat.tlb 05.05.2006 19:03 16.832 amcompat.tlb 03.05.2006 21:49 197.752 FNTCACHE.DAT Verzeichnis von C:\DOKUME~1\Rack\LOKALE~1\Temp 20.07.2006 20:28 54.272 ginstall.dll 20.07.2006 20:25 0 JET3.tmp 20.07.2006 20:25 16.384 ~DFD7CF.tmp 20.07.2006 19:27 0 JET2.tmp 20.07.2006 19:27 16.384 ~DFAE1B.tmp 5 Datei(en) 87.040 Bytes 0 Verzeichnis(se), 6.710.562.816 Bytes frei Verzeichnis von C:\WINDOWS 20.07.2006 20:25 0 0.log 20.07.2006 20:25 157 wiadebug.log 20.07.2006 20:25 1.107.982 WindowsUpdate.log 20.07.2006 20:25 50 wiaservc.log 20.07.2006 20:25 2.048 bootstat.dat 20.07.2006 20:15 174.857 setupact.log 20.07.2006 19:25 32.550 SchedLgU.Txt 20.07.2006 18:37 101 CMMIXER.INI 19.07.2006 22:34 135.763 comsetup.log 19.07.2006 22:34 58.045 iis6.log 19.07.2006 22:34 81.545 ntdtcsetup.log 19.07.2006 22:34 1.374 imsins.log 19.07.2006 22:34 149.092 tsoc.log 19.07.2006 22:34 21.444 ocmsn.log 19.07.2006 22:34 23.016 KB917159.log 19.07.2006 22:34 19.360 msgsocm.log 19.07.2006 22:34 195.961 ocgen.log 19.07.2006 22:34 375.085 FaxSetup.log 19.07.2006 22:34 711.027 setupapi.log 19.07.2006 22:34 1.374 imsins.BAK 19.07.2006 22:34 23.590 KB914388.log 19.07.2006 22:34 21.244 updspapi.log 19.07.2006 22:34 21.776 KB916595.log 19.07.2006 13:51 215.499 wmsetup.log 28.06.2006 11:56 11.080 KB911280.log 28.06.2006 11:56 7.726 WgaNotify.log 27.06.2006 08:45 71 Pex.INI 23.06.2006 20:52 11.542 ModemLog_Motorola USB Modem #2.txt 21.06.2006 00:29 31.713 spupdsvc.log 20.06.2006 23:56 11.702 KB917734.log 20.06.2006 23:56 14.647 KB918439.log 20.06.2006 23:56 15.320 KB917344.log 20.06.2006 23:56 14.283 KB917953.log 20.06.2006 23:56 17.960 KB916281.log 20.06.2006 23:55 11.405 KB914389.log 09.06.2006 11:10 707 win.ini 09.06.2006 11:10 256 system.ini 22.05.2006 19:50 11.718 ModemLog_Motorola USB Modem.txt 10.05.2006 13:04 14.726 KB913580.log 06.05.2006 18:32 16.329 KB911565.log 05.05.2006 19:08 377 wmsetup10.log 05.05.2006 19:03 316.640 WMSysPr9.prx 05.05.2006 12:30 18.648 KB912812.log 05.05.2006 03:01 14.589 KB911562.log 05.05.2006 03:01 14.632 KB900485.log 05.05.2006 03:00 14.035 KB908531.log 05.05.2006 03:00 14.086 KB911567.log 03.05.2006 02:50 30 Iedit_.INI 03.05.2006 00:02 3.522 mozver.dat Verzeichnis von C:\ 20.07.2006 20:34 0 sys.txt 20.07.2006 20:33 9.675 system.txt 20.07.2006 20:33 482 systemtemp.txt 20.07.2006 20:29 97.963 system32.txt 20.07.2006 20:25 1.966 rapport.txt 20.07.2006 20:25 805.306.368 pagefile.sys 19.07.2006 12:25 192.868 hpfr5700.log 19.07.2006 07:22 1.936 PANDA.RPT 01.07.2006 09:59 120 drmHeader.bin 09.06.2006 11:10 211 boot.ini 29.05.2006 23:42 0 pspbrwse.jbf 17.04.2006 14:42 0 DBS.TXT 18.01.2006 18:36 374 TO_InstallLog.txt 17.01.2006 18:14 47.564 NTDETECT.COM 17.01.2006 18:14 251.184 ntldr 17.01.2006 17:37 0 IO.SYS 17.01.2006 17:37 0 CONFIG.SYS 17.01.2006 17:37 0 AUTOEXEC.BAT 17.01.2006 17:37 0 MSDOS.SYS 02.04.2003 14:00 4.952 bootfont.bin 20 Datei(en) 805.915.663 Bytes 0 Verzeichnis(se), 6.710.468.608 Bytes frei liebe Grüße hilflos He,heee !!! Ich weis nicht, war das schon alles!? Es plinkt nichts mehr in der Taskleiste! Keine Pop-up's, freu! Darf ich mich jetzt schon freuen? Und wenn ja, wie darf ich mich für diesen (für mich Zauber) bei Euch bedanken??? Euer Heinz (hilflos) wenn es um PC Probleme geht. Ps.: Kann ich die geladenen Programme für das entfernen des Virus wieder löschen? Dieser Beitrag wurde am 20.07.2006 um 20:53 Uhr von hilflos06 editiert.
|
|
|
|
|
|
|
21.07.2006, 19:30
...neu hier
Beiträge: 3 |
#8
Hab so ein ähnliches Problem.
Nachdem ich in das Benutzerkonto eigestiegen bin kommt bei der Taskleiste ein Blinkendes Stopschield darauf steht:Virus Alert.Your Computer is infected.Und dann steht noch etwas das ich nicht mehr lesen kann weil es so schnell verschwindet. Das größte Problem ist das ich dannach nichts mehr öffnen kann der Computer hängt sich auf die Maus kann ich jedoch bewegen. (Das mit dem Aufhängen kam erst nachdem ich Norton INternet Center instaliert hatte.) Ich kann nun immer nur in den Abgesicherten modus gehen und dort kann ich weder das Norton INternet Center löschen weder habe ich den Virus entfernen. HAb alles schon mit antivire schon probiert konnte den Virus aber nie finden. ICh stehe kurz davor meine Festplatte neu zu vormatiern. Such dringenst um Rat. Was soll ich tun Mfg Quake Antivirus 2.3 und Pesttrap. Jetzt jedoch nichtmehr da er sich gleich nach dem öffen Streickt. |
|
|
|
|
|
|
21.07.2006, 22:08
Ehrenmitglied
Beiträge: 29434 |
#9
Roman 1992
1. wende smitfraudfix an (Option 1 und 2) http://virus-protect.org/artikel/tools/smitfrautfix.html lasse auch die registry mitreinigen 2. Hijackthis - http://computercops.biz/zx/Merijn/hijackthis.zip http://virus-protect.org/hjtkurz.html Lade/entpacke HijackThis in einem Ordner --> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" 3. stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html 4. Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html ---------------------------------------------------------------- PestTrap http://virus-protect.org/artikel/spyware/pesttrap.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
22.07.2006, 07:46
...neu hier
Beiträge: 3 |
#10
HAt nicht funkrioniert ich habe es mit der dritten Variante probiert hat jedoch nicht geklappt.
ICh schreibe die Warnung des Virus ab: Your Computer is infected. Criticel System Error. System dedected virus activitis.They may caus criticelsystem failure.Please use antimalesoftwareto clean and protect your system from parasites programms.Click here to get all aviable software. mfg Roman 1992 P.S.: Die Option NUmmer 1 hat garnicht funktioniert. Es kahm nämlich ein rotes Kästchen wo am schluss stand Beliebige Taste drücken und dann schloss es sich. Bitte um Rat |
|
|
|
|
|
|
22.07.2006, 09:01
Member
Beiträge: 16 |
#11
Guten Morgen,
auch ich melde mich wieder mit meinen Problemchen. Hier kommt jetzt der COunterspy-Log: Spyware Scan Details Start Date: 22.07.2006 00:02:17 End Date: 22.07.2006 01:47:02 Total Time: 1 hrs 44 mins 45 secs Detected spyware DesktopScam Trojan Downloader more information... Details: DesktopScam is a trojan that is downloaded with rogue security applicatons in order to frighten the affected user into purchasing the rogue program. Status: Deleted Infected files detected c:\dokumente und einstellungen\all users\startmenü\security troubleshooting.url c:\dokumente und einstellungen\all users\startmenü\online security guide.url 180solutions.SearchAssistant Adware (General) more information... Details: 180search Assistant is an adware application that monitors users' search queries and web surfing in order to display targeted advertising. Status: Deleted Infected registry entries detected HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\msbb HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\msbb SlowInfoCache HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\msbb Changed 0 Trojan.WinlogonHook.Delf.A Trojan more information... Details: WinlogonHook.Delf.A is a backdoor trojan that gives an attacker the ability to control the infected machine without the user's knowledge. Status: Deleted Infected registry entries detected HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR Brnd 779 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR BPTV 1 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR LSTV HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR PSTV HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR BSTV HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR SSTV HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR SCLIST HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR SSLIST casalemedia.com Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Deleted Infected cookies detected c:\dokumente und einstellungen\jan kriebel\cookies\jan kriebel@casalemedia[1].txt CGI-Bin Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Deleted Infected cookies detected c:\dokumente und einstellungen\jan kriebel\cookies\jan kriebel@cgi-bin[1].txt c:\dokumente und einstellungen\jan kriebel\cookies\jan kriebel@cgi-bin[2].txt Zedo Cookie (General) more information... Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count Status: Deleted Infected cookies detected c:\dokumente und einstellungen\jan kriebel\cookies\jan kriebel@zedo[2].txt JanK |
|
|
|
|
|
|
22.07.2006, 09:47
...neu hier
Beiträge: 3 |
#12
juhu
da ihnen hab ich den Virus entfernen können. alles funktioniert wieder so wie es soll. mfg Roman 1992 |
|
|
|
|
|
|
22.07.2006, 12:23
Ehrenmitglied
Beiträge: 29434 |
#13
Roman 1992
dann poste wenigstens das log vom HijackThis (ich schaue noch mal nach......) Hijackthis - http://computercops.biz/zx/Merijn/hijackthis.zip http://virus-protect.org/hjtkurz.html Lade/entpacke HijackThis in einem Ordner --> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
22.07.2006, 12:26
Ehrenmitglied
Beiträge: 29434 |
#14
JanK
mache bitte einen Onlinescan mit Ewido und poste hier den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
23.07.2006, 12:44
Member
Beiträge: 16 |
#15
Der Report ist verdammt lang, zu lang sogar, deshalb lade ich ihn hier wohl besser hoch.
mfg JanK Edit: Soll ich diese Avenger-Backups löschen? Sie scheinen ja die größten Bedrohungen zu sein... Anhang: ewido-report.rar
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
und ich freue mich dass es dieses Forum gibt.
Wie ich sehe, habe nicht nur ich mit „Alert“ ein Problem!
Und dazu kommt, wie mein Nick schon ahnen lässt, bin ich selbst noch ein Problem - benötige außergewöhnliche Hilfe. *smile Verstehe nur die Hälfte von dem was hier geschrieben wird.
Wer nimmt mich an die Hand und führt einen Invaliden-Rentner an das gewünschte Ziel?
Problem:
Taskleiste gelbes dreieckiges Schild mit Ausrufezeichen plinkt! (Pop-up „Computer infectet)
Und daneben ein rundes Zeichen, es plinkt und wechselt: Mal Fragezeichen mal Halteverbot? (Virus Alert)
Ständig Pop-up’s
Bitte um Hilfe, was soll ich tun?
hilflos06