Virus Alert! Your Computer is infectet!

Thema ist geschlossen!
Thema ist geschlossen!
#0
19.07.2006, 19:26
...neu hier

Beiträge: 5
#1 Allen hier ein liebes Hallo,
und ich freue mich dass es dieses Forum gibt.

Wie ich sehe, habe nicht nur ich mit „Alert“ ein Problem!

Und dazu kommt, wie mein Nick schon ahnen lässt, bin ich selbst noch ein Problem - benötige außergewöhnliche Hilfe. *smile Verstehe nur die Hälfte von dem was hier geschrieben wird.
Wer nimmt mich an die Hand und führt einen Invaliden-Rentner an das gewünschte Ziel?

Problem:
Taskleiste gelbes dreieckiges Schild mit Ausrufezeichen plinkt! (Pop-up „Computer infectet)
Und daneben ein rundes Zeichen, es plinkt und wechselt: Mal Fragezeichen mal Halteverbot? (Virus Alert)
Ständig Pop-up’s

Bitte um Hilfe, was soll ich tun?

hilflos06
Seitenanfang Seitenende
19.07.2006, 20:57
Moderator

Beiträge: 7804
#2 Antwort von Sabina:

hilflos06

Beginn: arbeite das ab und poste die logs
http://board.protecus.de/t23188.htm
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
19.07.2006, 22:04
...neu hier

Themenstarter

Beiträge: 5
#3 Logfile of HijackThis v1.99.1
Scan saved at 12:39:39, on 14.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
C:\Programme\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\atmclk.exe
C:\WINDOWS\system32\dcomcfg.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE
C:\WINDOWS\Mixer.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Programme\T-Online\DSL-Manager\TODslMgr.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\MusicMatch\MusicMatch Jukebox\mm_tray.exe
C:\Programme\TV Movie\TV Movie ClickFinder\tvtip.EXE
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Palm\HOTSYNC.EXE
D:\Programme\eMule\emule.exe
C:\Programme\Panda Software\Panda Antivirus Platinum\pavProxy.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Rack\Desktop\HijackThis\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {f7d40011-29bb-43eb-9c97-875ce89e9e36} - C:\WINDOWS\system32\hp100.tmp
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SCANINICIO] "C:\Programme\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [T-Online DSL-Manager] "C:\Programme\T-Online\DSL-Manager\TODslMgr.exe"
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [MMTray] C:\Programme\MusicMatch\MusicMatch Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [TVTip] C:\Programme\TV Movie\TV Movie ClickFinder\tvtip.EXE /m
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1137512924633
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: cholecyst - {ee2975b6-e8d5-405e-8448-8fe9590f6cfb} - C:\Dokumente und Einstellungen\Rack\Anwendungsdaten\Microsoft\Excel.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Programme\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Programme\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe


Habe das schon vor ein paar Tagen gemacht, hoffe dass ist ok?!

hilflos
Seitenanfang Seitenende
19.07.2006, 22:52
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 arbeite smitfraud fix ab (option 1 und 2 )
http://virus-protect.org/artikel/tools/smitfrautfix.html
lasse auch die registry mitreinigen, poste dann die logs von option 1 und 2.

wenn das erledigt ist:

Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
20.07.2006, 19:33
...neu hier

Themenstarter

Beiträge: 5
#5 Hallo Sabine!

Das erste Problem. Kann mit Pfeiltasten (PC im abgesicherten Modus hochfahren), nicht einstellen. PC hängt sich auf und es geht nichts mehr!

Liebe Grüße vom hilflos 
Seitenanfang Seitenende
20.07.2006, 20:06
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 dann arbeite im normalmodus
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
20.07.2006, 20:41
...neu hier

Themenstarter

Beiträge: 5
#7 so, das hab ich auch gemacht, Sabina :-)

SmitFraudFix v2.74

Scan done at 20:15:03,73, 20.07.2006
Run from C:\Dokumente und Einstellungen\Rack\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix ran in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"cholecyst"="{ee2975b6-e8d5-405e-8448-8fe9590f6cfb}"


»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

C:\Dokumente und Einstellungen\Rack\Anwendungsdaten\Microsoft\Excel.dll ->
C:\Dokumente und Einstellungen\Rack\Anwendungsdaten\Microsoft\Excel.dll -> Deleted


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

Problem while deleting C:\WINDOWS\system32\atmclk.exe
Problem while deleting C:\WINDOWS\system32\dcomcfg.exe
Problem while deleting C:\WINDOWS\system32\hp???.tmp
Problem while deleting C:\WINDOWS\system32\hp????.tmp
Problem while deleting C:\WINDOWS\system32\ld???.tmp
Problem while deleting C:\WINDOWS\system32\ld????.tmp
C:\WINDOWS\system32\mzoeut.dll Deleted
C:\WINDOWS\system32\ot.ico Deleted
Problem while deleting C:\WINDOWS\system32\regperf.exe
C:\WINDOWS\system32\simpole.tlb Deleted
Problem while deleting C:\WINDOWS\system32\stdole3.tlb
C:\WINDOWS\system32\ts.ico Deleted
Problem while deleting C:\WINDOWS\system32\1024

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

»»»»»»»»»»»»»»»»»»»»»»»» Reboot

C:\WINDOWS\system32\atmclk.exe Deleted
C:\WINDOWS\system32\dcomcfg.exe Deleted
C:\WINDOWS\system32\hp???.tmp Deleted
C:\WINDOWS\system32\ld???.tmp Deleted
C:\WINDOWS\system32\regperf.exe Deleted
C:\WINDOWS\system32\stdole3.tlb Deleted

»»»»»»»»»»»»»»»»»»»»»»»» End

Verzeichnis von C:\WINDOWS\system32

20.07.2006 20:25 13.646 wpa.dbl
20.07.2006 20:25 0 pavjob.log
19.07.2006 22:43 316.594 perfh007.dat
19.07.2006 22:43 48.156 perfc007.dat
19.07.2006 22:43 39.992 perfc009.dat
19.07.2006 22:43 311.604 perfh009.dat
19.07.2006 22:43 723.744 PerfStringBackup.INI
07.07.2006 03:21 6.757.792 MRT.exe
22.06.2006 12:47 181.248 rasmans.dll
19.06.2006 16:20 702.768 WgaLogon.dll
19.06.2006 16:19 571.184 LegitCheckControl.dll
19.06.2006 16:19 304.944 WgaTray.exe
15.06.2006 23:55 778.240 divx_xx07.dll
15.06.2006 23:55 778.240 divx_xx0c.dll
15.06.2006 23:55 761.856 divx_xx11.dll
15.06.2006 23:55 620.180 DivX.dll
14.06.2006 19:49 118.784 DivXCodecUpdateChecker.exe
13.06.2006 23:36 700.416 divxdec.ax
12.06.2006 21:22 4.276 divxsm.tlb
12.06.2006 21:22 520.192 DivXsm.exe
12.06.2006 21:22 15.507 dsm_de.qm
12.06.2006 21:22 10.863 dsm_ja.qm
12.06.2006 21:22 15.299 dsm_fr.qm
02.06.2006 00:11 421.888 pxdrv.dll
02.06.2006 00:11 108.544 pxcpyi64.exe
02.06.2006 00:11 109.568 pxinsi64.exe
02.06.2006 00:11 172.032 pxmas.dll
02.06.2006 00:11 372.736 px.dll
02.06.2006 00:11 61.440 pxhpinst.exe
02.06.2006 00:11 56.320 pxinsa64.exe
02.06.2006 00:11 339.968 pxwave.dll
02.06.2006 00:07 352.401 DivXMedia.ax
01.06.2006 20:47 27.648 jgpl400.dll
01.06.2006 20:47 163.840 jgdw400.dll
29.05.2006 17:30 1.494.016 shdocvw.dll
25.05.2006 00:47 3.596.288 qt-dx331.dll
25.05.2006 00:46 53.248 dpuGUI10.dll
25.05.2006 00:46 90.112 dpl100.dll
25.05.2006 00:46 593.920 dpuGUI11.dll
25.05.2006 00:46 200.704 dtu100.dll
25.05.2006 00:46 344.064 dpus11.dll
25.05.2006 00:46 57.344 dpv11.dll
25.05.2006 00:46 294.912 dpu10.dll
25.05.2006 00:46 294.912 dpu11.dll
25.05.2006 00:43 1.044.480 libdivx.dll
25.05.2006 00:43 200.704 ssldivx.dll
25.05.2006 00:43 245.408 unicows.dll
19.05.2006 17:09 3.073.536 mshtml.dll
19.05.2006 15:09 148.480 dnsapi.dll
19.05.2006 15:09 95.744 iphlpapi.dll
19.05.2006 15:09 112.128 dhcpcsvc.dll
18.05.2006 07:36 450.560 jscript.dll
11.05.2006 10:57 27.136 xpsp3res.dll
10.05.2006 07:23 664.064 wininet.dll
10.05.2006 07:22 615.936 urlmon.dll
10.05.2006 07:22 474.624 shlwapi.dll
10.05.2006 07:22 146.432 msrating.dll
10.05.2006 07:22 532.480 mstime.dll
10.05.2006 07:22 448.512 mshtmled.dll
10.05.2006 07:22 39.424 pngfilt.dll
10.05.2006 07:22 96.768 inseng.dll
10.05.2006 07:22 16.384 jsproxy.dll
10.05.2006 07:22 251.392 iepeers.dll
10.05.2006 07:22 357.888 dxtmsft.dll
10.05.2006 07:22 55.808 extmgr.dll
10.05.2006 07:22 205.312 dxtrans.dll
10.05.2006 07:22 1.056.256 danim.dll
10.05.2006 07:22 152.064 cdfview.dll
10.05.2006 07:22 1.022.976 browseui.dll
05.05.2006 19:03 23.392 nscompat.tlb
05.05.2006 19:03 16.832 amcompat.tlb
03.05.2006 21:49 197.752 FNTCACHE.DAT

Verzeichnis von C:\DOKUME~1\Rack\LOKALE~1\Temp

20.07.2006 20:28 54.272 ginstall.dll
20.07.2006 20:25 0 JET3.tmp
20.07.2006 20:25 16.384 ~DFD7CF.tmp
20.07.2006 19:27 0 JET2.tmp
20.07.2006 19:27 16.384 ~DFAE1B.tmp
5 Datei(en) 87.040 Bytes
0 Verzeichnis(se), 6.710.562.816 Bytes frei


Verzeichnis von C:\WINDOWS

20.07.2006 20:25 0 0.log
20.07.2006 20:25 157 wiadebug.log
20.07.2006 20:25 1.107.982 WindowsUpdate.log
20.07.2006 20:25 50 wiaservc.log
20.07.2006 20:25 2.048 bootstat.dat
20.07.2006 20:15 174.857 setupact.log
20.07.2006 19:25 32.550 SchedLgU.Txt
20.07.2006 18:37 101 CMMIXER.INI
19.07.2006 22:34 135.763 comsetup.log
19.07.2006 22:34 58.045 iis6.log
19.07.2006 22:34 81.545 ntdtcsetup.log
19.07.2006 22:34 1.374 imsins.log
19.07.2006 22:34 149.092 tsoc.log
19.07.2006 22:34 21.444 ocmsn.log
19.07.2006 22:34 23.016 KB917159.log
19.07.2006 22:34 19.360 msgsocm.log
19.07.2006 22:34 195.961 ocgen.log
19.07.2006 22:34 375.085 FaxSetup.log
19.07.2006 22:34 711.027 setupapi.log
19.07.2006 22:34 1.374 imsins.BAK
19.07.2006 22:34 23.590 KB914388.log
19.07.2006 22:34 21.244 updspapi.log
19.07.2006 22:34 21.776 KB916595.log
19.07.2006 13:51 215.499 wmsetup.log
28.06.2006 11:56 11.080 KB911280.log
28.06.2006 11:56 7.726 WgaNotify.log
27.06.2006 08:45 71 Pex.INI
23.06.2006 20:52 11.542 ModemLog_Motorola USB Modem #2.txt
21.06.2006 00:29 31.713 spupdsvc.log
20.06.2006 23:56 11.702 KB917734.log
20.06.2006 23:56 14.647 KB918439.log
20.06.2006 23:56 15.320 KB917344.log
20.06.2006 23:56 14.283 KB917953.log
20.06.2006 23:56 17.960 KB916281.log
20.06.2006 23:55 11.405 KB914389.log
09.06.2006 11:10 707 win.ini
09.06.2006 11:10 256 system.ini
22.05.2006 19:50 11.718 ModemLog_Motorola USB Modem.txt
10.05.2006 13:04 14.726 KB913580.log
06.05.2006 18:32 16.329 KB911565.log
05.05.2006 19:08 377 wmsetup10.log
05.05.2006 19:03 316.640 WMSysPr9.prx
05.05.2006 12:30 18.648 KB912812.log
05.05.2006 03:01 14.589 KB911562.log
05.05.2006 03:01 14.632 KB900485.log
05.05.2006 03:00 14.035 KB908531.log
05.05.2006 03:00 14.086 KB911567.log
03.05.2006 02:50 30 Iedit_.INI
03.05.2006 00:02 3.522 mozver.dat


Verzeichnis von C:\

20.07.2006 20:34 0 sys.txt
20.07.2006 20:33 9.675 system.txt
20.07.2006 20:33 482 systemtemp.txt
20.07.2006 20:29 97.963 system32.txt
20.07.2006 20:25 1.966 rapport.txt
20.07.2006 20:25 805.306.368 pagefile.sys
19.07.2006 12:25 192.868 hpfr5700.log
19.07.2006 07:22 1.936 PANDA.RPT
01.07.2006 09:59 120 drmHeader.bin
09.06.2006 11:10 211 boot.ini
29.05.2006 23:42 0 pspbrwse.jbf
17.04.2006 14:42 0 DBS.TXT
18.01.2006 18:36 374 TO_InstallLog.txt
17.01.2006 18:14 47.564 NTDETECT.COM
17.01.2006 18:14 251.184 ntldr
17.01.2006 17:37 0 IO.SYS
17.01.2006 17:37 0 CONFIG.SYS
17.01.2006 17:37 0 AUTOEXEC.BAT
17.01.2006 17:37 0 MSDOS.SYS
02.04.2003 14:00 4.952 bootfont.bin
20 Datei(en) 805.915.663 Bytes
0 Verzeichnis(se), 6.710.468.608 Bytes frei


liebe Grüße hilflos


He,heee !!!

Ich weis nicht, war das schon alles!? Es plinkt nichts mehr in der Taskleiste! Keine Pop-up's, freu!

Darf ich mich jetzt schon freuen? Und wenn ja, wie darf ich mich für diesen (für mich Zauber) bei Euch bedanken???

Euer Heinz (hilflos)

wenn es um PC Probleme geht.

Ps.: Kann ich die geladenen Programme für das entfernen des Virus wieder löschen?
Dieser Beitrag wurde am 20.07.2006 um 20:53 Uhr von hilflos06 editiert.
Seitenanfang Seitenende
21.07.2006, 19:30
...neu hier

Beiträge: 3
#8 Hab so ein ähnliches Problem.
Nachdem ich in das Benutzerkonto eigestiegen bin kommt bei der Taskleiste ein Blinkendes Stopschield darauf steht:Virus Alert.Your Computer is infected.Und dann steht noch etwas das ich nicht mehr lesen kann weil es so schnell verschwindet. Das größte Problem ist das ich dannach nichts mehr öffnen kann der Computer hängt sich auf die Maus kann ich jedoch bewegen.
(Das mit dem Aufhängen kam erst nachdem ich Norton INternet Center instaliert hatte.)
Ich kann nun immer nur in den Abgesicherten modus gehen und dort kann ich weder das Norton INternet Center löschen weder habe ich den Virus entfernen.
HAb alles schon mit antivire schon probiert konnte den Virus aber nie finden.
ICh stehe kurz davor meine Festplatte neu zu vormatiern. Such dringenst um Rat. Was soll ich tun
Mfg Quake Antivirus 2.3 und Pesttrap.
Jetzt jedoch nichtmehr da er sich gleich nach dem öffen Streickt.
Seitenanfang Seitenende
21.07.2006, 22:08
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#9 Roman 1992

1.
wende smitfraudfix an (Option 1 und 2)
http://virus-protect.org/artikel/tools/smitfrautfix.html
lasse auch die registry mitreinigen

2.
Hijackthis -
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"

3.
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

4.
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

----------------------------------------------------------------

PestTrap
http://virus-protect.org/artikel/spyware/pesttrap.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
22.07.2006, 07:46
...neu hier

Beiträge: 3
#10 HAt nicht funkrioniert ich habe es mit der dritten Variante probiert hat jedoch nicht geklappt.
ICh schreibe die Warnung des Virus ab:
Your Computer is infected.
Criticel System Error. System dedected virus activitis.They may caus criticelsystem failure.Please use antimalesoftwareto clean and protect your system from parasites programms.Click here to get all aviable software.
mfg Roman 1992
P.S.: Die Option NUmmer 1 hat garnicht funktioniert. Es kahm nämlich ein rotes Kästchen wo am schluss stand Beliebige Taste drücken und dann schloss es sich. Bitte um Rat
Seitenanfang Seitenende
22.07.2006, 09:01
Member

Beiträge: 16
#11 Guten Morgen,
auch ich melde mich wieder mit meinen Problemchen.
Hier kommt jetzt der COunterspy-Log:

Spyware Scan Details
Start Date: 22.07.2006 00:02:17
End Date: 22.07.2006 01:47:02
Total Time: 1 hrs 44 mins 45 secs

Detected spyware

DesktopScam Trojan Downloader more information...
Details: DesktopScam is a trojan that is downloaded with rogue security applicatons in order to frighten the affected user into purchasing the rogue program.
Status: Deleted

Infected files detected
c:\dokumente und einstellungen\all users\startmenü\security troubleshooting.url
c:\dokumente und einstellungen\all users\startmenü\online security guide.url


180solutions.SearchAssistant Adware (General) more information...
Details: 180search Assistant is an adware application that monitors users' search queries and web surfing in order to display targeted advertising.
Status: Deleted

Infected registry entries detected
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\msbb
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\msbb SlowInfoCache
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\msbb Changed 0


Trojan.WinlogonHook.Delf.A Trojan more information...
Details: WinlogonHook.Delf.A is a backdoor trojan that gives an attacker the ability to control the infected machine without the user's knowledge.
Status: Deleted

Infected registry entries detected
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR Brnd 779
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR BPTV 1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR LSTV
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR PSTV
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR BSTV
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR SSTV
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR SCLIST
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR SSLIST


casalemedia.com Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\jan kriebel\cookies\jan kriebel@casalemedia[1].txt


CGI-Bin Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\jan kriebel\cookies\jan kriebel@cgi-bin[1].txt
c:\dokumente und einstellungen\jan kriebel\cookies\jan kriebel@cgi-bin[2].txt


Zedo Cookie (General) more information...
Details: Cookies are small "data tags" that web sites store on PCs in order to recognize unique visitors. Cookies are used to identify returning visitors who have registered for special services; to measure and analyze visitors' use of web site features; to count
Status: Deleted

Infected cookies detected
c:\dokumente und einstellungen\jan kriebel\cookies\jan kriebel@zedo[2].txt

JanK
Seitenanfang Seitenende
22.07.2006, 09:47
...neu hier

Beiträge: 3
#12 juhu
da ihnen hab ich den Virus entfernen können. alles funktioniert wieder so wie es soll.
mfg Roman 1992
Seitenanfang Seitenende
22.07.2006, 12:23
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#13 Roman 1992

dann poste wenigstens das log vom HijackThis (ich schaue noch mal nach......)

Hijackthis -
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
22.07.2006, 12:26
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 JanK

mache bitte einen Onlinescan mit Ewido und poste hier den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.07.2006, 12:44
Member

Beiträge: 16
#15 Der Report ist verdammt lang, zu lang sogar, deshalb lade ich ihn hier wohl besser hoch.

mfg JanK

Edit: Soll ich diese Avenger-Backups löschen? Sie scheinen ja die größten Bedrohungen zu sein...

Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: