Home » Spyware & Browser Hijacker Support Forum » Problem Virus Alert, SpywareQuake, Internet Security wird unterdrückt » Themenansicht
Problem Virus Alert, SpywareQuake, Internet Security wird unterdrücktThema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
22.07.2006, 23:44
Member
Beiträge: 19 |
||
 
|
|
|
|
23.07.2006, 13:28
Ehrenmitglied
 Beiträge: 29434 |
#2
Thomas09
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
23.07.2006, 14:52
Member
Themenstarter Beiträge: 19 |
#3
Hallo Sabina
Alles funktioniert wieder wie gewonht. Tausend Dank! Hier noch die Rapporte von SmitfraudFix: SmitFraudFix v2.74 Scan done at 14:01:17.84, 23.07.2006 Run from C:\Dokumente und Einstellungen\Thomas (PC-Master)\Desktop\smitfraud\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Fix ran in normal mode »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS.1 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS.1\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS.1\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS.1\system32 C:\WINDOWS.1\system32\atmclk.exe FOUND ! C:\WINDOWS.1\system32\dcomcfg.exe FOUND ! C:\WINDOWS.1\system32\hp???.tmp FOUND ! C:\WINDOWS.1\system32\hp????.tmp FOUND ! C:\WINDOWS.1\system32\mzoeut.dll FOUND ! C:\WINDOWS.1\system32\ot.ico FOUND ! C:\WINDOWS.1\system32\simpole.tlb FOUND ! C:\WINDOWS.1\system32\stdole3.tlb FOUND ! C:\WINDOWS.1\system32\ts.ico FOUND ! C:\WINDOWS.1\system32\1024\ FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Thomas (PC-Master)\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\THOMAS~2\FAVORI~1 C:\DOKUME~1\THOMAS~2\FAVORI~1\Antivirus Test Online.url FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:\Programme »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "cholecyst"="{ee2975b6-e8d5-405e-8448-8fe9590f6cfb}" »»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End SmitFraudFix v2.74 Scan done at 14:10:01.85, 23.07.2006 Run from C:\Dokumente und Einstellungen\Thomas (PC-Master)\Desktop\Neuer Ordner\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT Fix ran in safe mode »»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "cholecyst"="{ee2975b6-e8d5-405e-8448-8fe9590f6cfb}" »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri C:\WINDOWS.1\system32\mzoeut.dll -> C:\WINDOWS.1\system32\mzoeut.dll -> Deleted »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files C:\WINDOWS.1\system32\atmclk.exe Deleted C:\WINDOWS.1\system32\dcomcfg.exe Deleted C:\WINDOWS.1\system32\hp???.tmp Deleted C:\WINDOWS.1\system32\ot.ico Deleted C:\WINDOWS.1\system32\simpole.tlb Deleted C:\WINDOWS.1\system32\stdole3.tlb Deleted C:\WINDOWS.1\system32\ts.ico Deleted C:\WINDOWS.1\system32\1024\ Deleted Und noch der Text von listen.bat: Datentr„ger in Laufwerk C: ist 51_04_02 Volumeseriennummer: 08F5-D412 Verzeichnis von C:\Programme Datentr„ger in Laufwerk C: ist 51_04_02 Volumeseriennummer: 08F5-D412 Verzeichnis von C:\WINDOWS.1\system32 Datentr„ger in Laufwerk C: ist 51_04_02 Volumeseriennummer: 08F5-D412 Verzeichnis von C:\WINDOWS.1\Downloaded Program Files 15.10.2002 18:26 520 ConferenceRoom Java Client.osd 07.01.2004 17:35 1'134 Cult.inf 25.06.2006 12:50 1'793 erma.inf 06.04.2004 19:03 172'072 MessengerStatsPAClient.dll 20.01.2000 15:25 1'162 Microsoft XML Parser for Java.osd 14.03.2005 13:39 227 MsnMessengerSetupDownloader.inf 17.03.2005 14:48 113'152 MsnMessengerSetupDownloader.ocx 22.06.2006 11:41 5'032 swflash.inf 17.11.2004 22:44 114'728 Zintro.ocx 9 Datei(en) 409'820 Bytes 0 Verzeichnis(se), 32'405'651'456 Bytes frei Datentr„ger in Laufwerk C: ist 51_04_02 Volumeseriennummer: 08F5-D412 Verzeichnis von C:\Programme Datentr„ger in Laufwerk C: ist 51_04_02 Volumeseriennummer: 08F5-D412 Verzeichnis von C:\Dokumente und Einstellungen\Thomas (PC-Master)\Lokale Einstellungen\Temp 23.07.2006 14:32 <DIR> . 23.07.2006 14:32 <DIR> .. 23.07.2006 01:02 717 control.xml 23.07.2006 14:32 16'384 Perflib_Perfdata_b38.dat 23.07.2006 02:25 <DIR> _wa3sktmp 2 Datei(en) 17'101 Bytes 3 Verzeichnis(se), 32'405'651'456 Bytes frei Datentr„ger in Laufwerk C: ist 51_04_02 Volumeseriennummer: 08F5-D412 Verzeichnis von C:\WINDOWS\Temp 15.11.2002 04:28 <DIR> . 15.11.2002 04:28 <DIR> .. 15.11.2002 11:49 <DIR> 03 08.09.2001 23:15 83'240 Q307460.exe 30.01.2002 13:50 0 T30DebugLogFile.txt 25.09.2002 19:21 16'384 ~DF18C0.tmp 25.09.2002 19:21 512 ~DF18C8.tmp 25.09.2002 19:21 16'384 ~DF1970.tmp 25.09.2002 19:21 512 ~DF1978.tmp 08.10.2002 15:53 16'384 ~DF6CF.tmp 08.10.2002 15:53 512 ~DF6D7.tmp 08.10.2002 15:53 16'384 ~DF77D.tmp 08.10.2002 15:53 512 ~DF785.tmp 08.10.2002 15:54 16'384 ~DFC63D.tmp 08.10.2002 15:54 512 ~DFC645.tmp 08.10.2002 15:54 16'384 ~DFC6EB.tmp 08.10.2002 15:54 512 ~DFC6F3.tmp 25.09.2002 11:30 16'384 ~DFD20E.tmp 25.09.2002 11:30 512 ~DFD216.tmp 25.09.2002 11:30 16'384 ~DFD2BE.tmp 25.09.2002 11:30 512 ~DFD2C6.tmp 18 Datei(en) 218'408 Bytes 3 Verzeichnis(se), 32'405'651'456 Bytes frei Datentr„ger in Laufwerk C: ist 51_04_02 Volumeseriennummer: 08F5-D412 Verzeichnis von C:\Temp 22.07.2006 22:53 <DIR> . 22.07.2006 22:53 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 32'405'651'456 Bytes frei Datentr„ger in Laufwerk C: ist 51_04_02 Volumeseriennummer: 08F5-D412 Verzeichnis von C:\Programme 22.07.2006 20:47 <DIR> . 22.07.2006 20:47 <DIR> .. 22.08.2005 01:03 <DIR> Adobe 16.11.2002 11:41 <DIR> Ahead 21.07.2006 13:05 <DIR> AntivirusGolden 22.11.2002 01:30 <DIR> ArcSoft 22.07.2006 22:49 <DIR> CleanUp! 20.06.2004 03:31 <DIR> D-Tools 22.07.2006 16:20 <DIR> EA SPORTS 11.06.2005 17:28 <DIR> ECP Works 18.01.2005 20:51 <DIR> eMule 21.07.2006 14:48 <DIR> Gemeinsame Dateien 26.05.2006 18:09 <DIR> ICQ 17.06.2006 01:55 <DIR> Internet Explorer 05.02.2005 02:16 <DIR> InterVideo 21.07.2006 05:26 <DIR> Kazaa 23.07.2003 04:22 <DIR> Kazaa1 16.02.2005 13:27 <DIR> Messenger 19.12.2003 17:24 <DIR> Micrografx 12.10.2002 00:39 <DIR> microsoft frontpage 06.01.2004 21:28 <DIR> Microsoft Games 09.01.2004 00:12 <DIR> Microsoft Office 20.06.2005 12:31 <DIR> Microsoft.NET 24.09.2004 00:09 <DIR> Movie Maker 12.10.2002 00:39 <DIR> MSN 12.10.2002 00:39 <DIR> MSN Gaming Zone 21.04.2006 12:08 <DIR> MSN Messenger 28.10.2004 21:12 <DIR> NetMeeting 21.07.2006 15:20 <DIR> Norton Internet Security 15.04.2006 12:29 <DIR> Outlook Express 09.05.2003 17:53 <DIR> Roxio 21.07.2006 15:15 <DIR> Symantec 26.07.2004 15:25 <DIR> TWIXTEL 11.01.2005 20:55 <DIR> Ulead Systems 16.04.2006 17:58 <DIR> Virtools Web Player 3.5 21.07.2006 23:12 <DIR> Webroot 22.07.2003 00:19 <DIR> Winamp3 20.02.2006 13:42 <DIR> Windows Media Player 24.09.2004 00:01 <DIR> Windows NT 05.12.2002 13:55 <DIR> WinMX 11.01.2004 17:54 <DIR> WinRAR 21.01.2003 00:41 <DIR> WinZip 12.10.2002 00:39 <DIR> xerox 13.07.2006 16:19 <DIR> ZipCodec 0 Datei(en) 0 Bytes 44 Verzeichnis(se), 32'405'647'360 Bytes frei Datentr„ger in Laufwerk C: ist 51_04_02 Volumeseriennummer: 08F5-D412 Verzeichnis von C:\Dokumente und Einstellungen\Thomas (PC-Master)\Lokale Einstellungen\Anwendungsdaten 18.01.2005 22:03 <DIR> Adobe 23.07.2006 02:24 81'920 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 17.11.2002 18:15 692 FASTWiz.html 17.11.2002 18:15 79 FASTWiz.log 11.06.2005 19:07 151 fusioncache.dat 13.06.2005 21:23 88'712 GDIPFONTCACHEV1.DAT 15.11.2003 01:59 <DIR> HaCon 31.03.2006 23:31 <DIR> Help 16.11.2002 12:42 <DIR> Identities 01.03.2006 00:01 <DIR> Microsoft 5 Datei(en) 171'554 Bytes 5 Verzeichnis(se), 32'405'647'360 Bytes frei Datentr„ger in Laufwerk C: ist 51_04_02 Volumeseriennummer: 08F5-D412 Verzeichnis von C:\Dokumente und Einstellungen\Thomas (PC-Master)\Anwendungsdaten 22.01.2005 01:23 <DIR> Adobe 18.01.2005 21:41 871 AdobeDLM.log 21.01.2006 14:30 <DIR> AdobeUM 31.12.2004 00:45 <DIR> BOLD EQ 23.08.2005 22:31 <DIR> Canon 18.01.2005 21:41 0 dm.ini 20.11.2002 12:16 <DIR> FIFA2003CC 29.05.2006 21:42 <DIR> Google 15.11.2003 01:59 <DIR> HaCon 23.11.2002 15:31 <DIR> Help 16.11.2002 11:02 <DIR> Identities 21.07.2006 03:30 0 Install.dat 16.11.2002 12:21 <DIR> InterVideo 04.11.2003 21:17 <DIR> Macromedia 18.01.2005 14:15 <DIR> MSN6 17.06.2003 00:44 <DIR> Roxio 09.01.2004 05:42 32 sversion.ini 11.02.2004 00:26 <DIR> Symantec 11.01.2005 21:05 <DIR> Ulead Systems 4 Datei(en) 903 Bytes 15 Verzeichnis(se), 32'405'647'360 Bytes frei Datentr„ger in Laufwerk C: ist 51_04_02 Volumeseriennummer: 08F5-D412 Verzeichnis von C:\Dokumente und Einstellungen\All Users.WINDOWS.1\Anwendungsdaten 21.01.2006 00:07 <DIR> Adobe 17.09.2005 21:58 <DIR> Chin slow new tool 24.09.2004 22:15 <DIR> CurbBirdPingBait 15.11.2003 01:59 <DIR> HaCon 10.02.2004 23:22 <DIR> McAfee.com 16.11.2002 17:22 <DIR> MSN6 21.07.2006 14:52 <DIR> Symantec 11.01.2005 20:52 <DIR> Ulead Systems 0 Datei(en) 0 Bytes 8 Verzeichnis(se), 32'405'647'360 Bytes frei Datentr„ger in Laufwerk C: ist 51_04_02 Volumeseriennummer: 08F5-D412 Verzeichnis von C:\Programme\Gemeinsame Dateien 21.07.2006 14:48 <DIR> . 21.07.2006 14:48 <DIR> .. 05.11.2004 22:05 <DIR> Adobe 09.01.2004 00:12 <DIR> DESIGNER 05.02.2005 02:25 <DIR> Dienste 15.11.2003 01:00 <DIR> InstallShield 13.07.2005 23:43 <DIR> Microsoft Shared 12.10.2002 00:39 <DIR> MSSoap 12.10.2002 00:39 <DIR> ODBC 15.11.2002 09:27 <DIR> Real 09.05.2003 17:55 <DIR> Roxio Shared 12.10.2002 00:39 <DIR> SpeechEngines 23.07.2006 02:25 <DIR> Symantec Shared 15.04.2006 12:29 <DIR> System 22.07.2006 17:59 <DIR> Teleca Shared 11.01.2005 20:52 <DIR> Ulead Systems 0 Datei(en) 0 Bytes 16 Verzeichnis(se), 32'405'643'264 Bytes frei Datentr„ger in Laufwerk C: ist 51_04_02 Volumeseriennummer: 08F5-D412 Verzeichnis von C:\WINDOWS.1\tasks 22.07.2006 20:15 402 At1.job 22.07.2006 20:18 402 At3.job 22.07.2006 20:23 402 At4.job 21.07.2006 15:09 638 Norton AntiVirus - Vollst„ndige Systemprfung ausfhren - Thomas (PC-Master).job 4 Datei(en) 1'844 Bytes 0 Verzeichnis(se), 32'405'643'264 Bytes frei Datentr„ger in Laufwerk C: ist 51_04_02 Volumeseriennummer: 08F5-D412 Verzeichnis von C:\Dokumente und Einstellungen\All Users.WINDOWS.1\Anwendungsdaten\CurbBirdPingBait 24.09.2004 22:15 <DIR> . 24.09.2004 22:15 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 32'405'643'264 Bytes frei Datentr„ger in Laufwerk C: ist 51_04_02 Volumeseriennummer: 08F5-D412 Verzeichnis von C:\WINDOWS.1\System32\P2P Networking 20.12.2003 23:24 <DIR> . 20.12.2003 23:24 <DIR> .. 14.12.2003 16:03 <DIR> Cache 14.12.2003 16:03 90'112 MARSHAL.DLL 20.12.2003 23:24 15'435 P2P Networking Licence.txt 14.12.2003 16:03 9'205 P2P Networking.eng 14.12.2003 16:03 480'768 P2P Networking.exe 4 Datei(en) 595'520 Bytes 3 Verzeichnis(se), 32'405'643'264 Bytes frei Nochmals vielen lieben Dank. LG, Thomas |
|
|
|
|
|
|
23.07.2006, 15:44
Ehrenmitglied
Beiträge: 29434 |
#4
Thomas09
lange nicht mehr so einen verseuchten Rechner gesehen...... erstelle eine neu.bat und kopiere von erscheinenden Text nur das ab: Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
23.07.2006, 17:11
Member
Themenstarter Beiträge: 19 |
#5
Hab die neu.bat-Datei erstellt und auf dem Desktop gespeichert. Hoffe, das war richtig so.
Hier der Text: Datentr„ger in Laufwerk C: ist 51_04_02 Volumeseriennummer: 08F5-D412 Verzeichnis von C:\Programme Datentr„ger in Laufwerk C: ist 51_04_02 Volumeseriennummer: 08F5-D412 Verzeichnis von C:\WINDOWS.1\system32 Datentr„ger in Laufwerk C: ist 51_04_02 Volumeseriennummer: 08F5-D412 Verzeichnis von C:\WINDOWS.1\Downloaded Program Files 15.10.2002 18:26 520 ConferenceRoom Java Client.osd 07.01.2004 17:35 1'134 Cult.inf 25.06.2006 12:50 1'793 erma.inf 06.04.2004 19:03 172'072 MessengerStatsPAClient.dll 20.01.2000 15:25 1'162 Microsoft XML Parser for Java.osd 14.03.2005 13:39 227 MsnMessengerSetupDownloader.inf 17.03.2005 14:48 113'152 MsnMessengerSetupDownloader.ocx 22.06.2006 11:41 5'032 swflash.inf 17.11.2004 22:44 114'728 Zintro.ocx 9 Datei(en) 409'820 Bytes 0 Verzeichnis(se), 32'405'651'456 Bytes frei Datentr„ger in Laufwerk C: ist 51_04_02 Volumeseriennummer: 08F5-D412 Verzeichnis von C:\Programme Datentr„ger in Laufwerk C: ist 51_04_02 Volumeseriennummer: 08F5-D412 Verzeichnis von C:\Dokumente und Einstellungen\Thomas (PC-Master)\Lokale Einstellungen\Temp 23.07.2006 14:32 <DIR> . 23.07.2006 14:32 <DIR> .. 23.07.2006 01:02 717 control.xml 23.07.2006 14:32 16'384 Perflib_Perfdata_b38.dat 23.07.2006 02:25 <DIR> _wa3sktmp 2 Datei(en) 17'101 Bytes 3 Verzeichnis(se), 32'405'651'456 Bytes frei Datentr„ger in Laufwerk C: ist 51_04_02 Volumeseriennummer: 08F5-D412 Verzeichnis von C:\WINDOWS\Temp 15.11.2002 04:28 <DIR> . 15.11.2002 04:28 <DIR> .. 15.11.2002 11:49 <DIR> 03 08.09.2001 23:15 83'240 Q307460.exe 30.01.2002 13:50 0 T30DebugLogFile.txt 25.09.2002 19:21 16'384 ~DF18C0.tmp 25.09.2002 19:21 512 ~DF18C8.tmp 25.09.2002 19:21 16'384 ~DF1970.tmp 25.09.2002 19:21 512 ~DF1978.tmp 08.10.2002 15:53 16'384 ~DF6CF.tmp 08.10.2002 15:53 512 ~DF6D7.tmp 08.10.2002 15:53 16'384 ~DF77D.tmp 08.10.2002 15:53 512 ~DF785.tmp 08.10.2002 15:54 16'384 ~DFC63D.tmp 08.10.2002 15:54 512 ~DFC645.tmp 08.10.2002 15:54 16'384 ~DFC6EB.tmp 08.10.2002 15:54 512 ~DFC6F3.tmp 25.09.2002 11:30 16'384 ~DFD20E.tmp 25.09.2002 11:30 512 ~DFD216.tmp 25.09.2002 11:30 16'384 ~DFD2BE.tmp 25.09.2002 11:30 512 ~DFD2C6.tmp 18 Datei(en) 218'408 Bytes 3 Verzeichnis(se), 32'405'651'456 Bytes frei Datentr„ger in Laufwerk C: ist 51_04_02 Volumeseriennummer: 08F5-D412 Verzeichnis von C:\Temp 22.07.2006 22:53 <DIR> . 22.07.2006 22:53 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 32'405'651'456 Bytes frei Datentr„ger in Laufwerk C: ist 51_04_02 Volumeseriennummer: 08F5-D412 Verzeichnis von C:\Programme 22.07.2006 20:47 <DIR> . 22.07.2006 20:47 <DIR> .. 22.08.2005 01:03 <DIR> Adobe 16.11.2002 11:41 <DIR> Ahead 21.07.2006 13:05 <DIR> AntivirusGolden 22.11.2002 01:30 <DIR> ArcSoft 22.07.2006 22:49 <DIR> CleanUp! 20.06.2004 03:31 <DIR> D-Tools 22.07.2006 16:20 <DIR> EA SPORTS 11.06.2005 17:28 <DIR> ECP Works 18.01.2005 20:51 <DIR> eMule 21.07.2006 14:48 <DIR> Gemeinsame Dateien 26.05.2006 18:09 <DIR> ICQ 17.06.2006 01:55 <DIR> Internet Explorer 05.02.2005 02:16 <DIR> InterVideo 21.07.2006 05:26 <DIR> Kazaa 23.07.2003 04:22 <DIR> Kazaa1 16.02.2005 13:27 <DIR> Messenger 19.12.2003 17:24 <DIR> Micrografx 12.10.2002 00:39 <DIR> microsoft frontpage 06.01.2004 21:28 <DIR> Microsoft Games 09.01.2004 00:12 <DIR> Microsoft Office 20.06.2005 12:31 <DIR> Microsoft.NET 24.09.2004 00:09 <DIR> Movie Maker 12.10.2002 00:39 <DIR> MSN 12.10.2002 00:39 <DIR> MSN Gaming Zone 21.04.2006 12:08 <DIR> MSN Messenger 28.10.2004 21:12 <DIR> NetMeeting 21.07.2006 15:20 <DIR> Norton Internet Security 15.04.2006 12:29 <DIR> Outlook Express 09.05.2003 17:53 <DIR> Roxio 21.07.2006 15:15 <DIR> Symantec 26.07.2004 15:25 <DIR> TWIXTEL 11.01.2005 20:55 <DIR> Ulead Systems 16.04.2006 17:58 <DIR> Virtools Web Player 3.5 21.07.2006 23:12 <DIR> Webroot 22.07.2003 00:19 <DIR> Winamp3 20.02.2006 13:42 <DIR> Windows Media Player 24.09.2004 00:01 <DIR> Windows NT 05.12.2002 13:55 <DIR> WinMX 11.01.2004 17:54 <DIR> WinRAR 21.01.2003 00:41 <DIR> WinZip 12.10.2002 00:39 <DIR> xerox 13.07.2006 16:19 <DIR> ZipCodec 0 Datei(en) 0 Bytes 44 Verzeichnis(se), 32'405'647'360 Bytes frei Datentr„ger in Laufwerk C: ist 51_04_02 Volumeseriennummer: 08F5-D412 Verzeichnis von C:\Dokumente und Einstellungen\Thomas (PC-Master)\Lokale Einstellungen\Anwendungsdaten 18.01.2005 22:03 <DIR> Adobe 23.07.2006 02:24 81'920 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 17.11.2002 18:15 692 FASTWiz.html 17.11.2002 18:15 79 FASTWiz.log 11.06.2005 19:07 151 fusioncache.dat 13.06.2005 21:23 88'712 GDIPFONTCACHEV1.DAT 15.11.2003 01:59 <DIR> HaCon 31.03.2006 23:31 <DIR> Help 16.11.2002 12:42 <DIR> Identities 01.03.2006 00:01 <DIR> Microsoft 5 Datei(en) 171'554 Bytes 5 Verzeichnis(se), 32'405'647'360 Bytes frei Datentr„ger in Laufwerk C: ist 51_04_02 Volumeseriennummer: 08F5-D412 Verzeichnis von C:\Dokumente und Einstellungen\Thomas (PC-Master)\Anwendungsdaten 22.01.2005 01:23 <DIR> Adobe 18.01.2005 21:41 871 AdobeDLM.log 21.01.2006 14:30 <DIR> AdobeUM 31.12.2004 00:45 <DIR> BOLD EQ 23.08.2005 22:31 <DIR> Canon 18.01.2005 21:41 0 dm.ini 20.11.2002 12:16 <DIR> FIFA2003CC 29.05.2006 21:42 <DIR> Google 15.11.2003 01:59 <DIR> HaCon 23.11.2002 15:31 <DIR> Help 16.11.2002 11:02 <DIR> Identities 21.07.2006 03:30 0 Install.dat 16.11.2002 12:21 <DIR> InterVideo 04.11.2003 21:17 <DIR> Macromedia 18.01.2005 14:15 <DIR> MSN6 17.06.2003 00:44 <DIR> Roxio 09.01.2004 05:42 32 sversion.ini 11.02.2004 00:26 <DIR> Symantec 11.01.2005 21:05 <DIR> Ulead Systems 4 Datei(en) 903 Bytes 15 Verzeichnis(se), 32'405'647'360 Bytes frei Datentr„ger in Laufwerk C: ist 51_04_02 Volumeseriennummer: 08F5-D412 Verzeichnis von C:\Dokumente und Einstellungen\All Users.WINDOWS.1\Anwendungsdaten 21.01.2006 00:07 <DIR> Adobe 17.09.2005 21:58 <DIR> Chin slow new tool 24.09.2004 22:15 <DIR> CurbBirdPingBait 15.11.2003 01:59 <DIR> HaCon 10.02.2004 23:22 <DIR> McAfee.com 16.11.2002 17:22 <DIR> MSN6 21.07.2006 14:52 <DIR> Symantec 11.01.2005 20:52 <DIR> Ulead Systems 0 Datei(en) 0 Bytes 8 Verzeichnis(se), 32'405'647'360 Bytes frei Datentr„ger in Laufwerk C: ist 51_04_02 Volumeseriennummer: 08F5-D412 Verzeichnis von C:\Programme\Gemeinsame Dateien 21.07.2006 14:48 <DIR> . 21.07.2006 14:48 <DIR> .. 05.11.2004 22:05 <DIR> Adobe 09.01.2004 00:12 <DIR> DESIGNER 05.02.2005 02:25 <DIR> Dienste 15.11.2003 01:00 <DIR> InstallShield 13.07.2005 23:43 <DIR> Microsoft Shared 12.10.2002 00:39 <DIR> MSSoap 12.10.2002 00:39 <DIR> ODBC 15.11.2002 09:27 <DIR> Real 09.05.2003 17:55 <DIR> Roxio Shared 12.10.2002 00:39 <DIR> SpeechEngines 23.07.2006 02:25 <DIR> Symantec Shared 15.04.2006 12:29 <DIR> System 22.07.2006 17:59 <DIR> Teleca Shared 11.01.2005 20:52 <DIR> Ulead Systems 0 Datei(en) 0 Bytes 16 Verzeichnis(se), 32'405'643'264 Bytes frei Datentr„ger in Laufwerk C: ist 51_04_02 Volumeseriennummer: 08F5-D412 Verzeichnis von C:\WINDOWS.1\tasks 22.07.2006 20:15 402 At1.job 22.07.2006 20:18 402 At3.job 22.07.2006 20:23 402 At4.job 21.07.2006 15:09 638 Norton AntiVirus - Vollst„ndige Systemprfung ausfhren - Thomas (PC-Master).job 4 Datei(en) 1'844 Bytes 0 Verzeichnis(se), 32'405'643'264 Bytes frei Datentr„ger in Laufwerk C: ist 51_04_02 Volumeseriennummer: 08F5-D412 Verzeichnis von C:\Dokumente und Einstellungen\All Users.WINDOWS.1\Anwendungsdaten\CurbBirdPingBait 24.09.2004 22:15 <DIR> . 24.09.2004 22:15 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 32'405'643'264 Bytes frei Datentr„ger in Laufwerk C: ist 51_04_02 Volumeseriennummer: 08F5-D412 Verzeichnis von C:\WINDOWS.1\System32\P2P Networking 20.12.2003 23:24 <DIR> . 20.12.2003 23:24 <DIR> .. 14.12.2003 16:03 <DIR> Cache 14.12.2003 16:03 90'112 MARSHAL.DLL 20.12.2003 23:24 15'435 P2P Networking Licence.txt 14.12.2003 16:03 9'205 P2P Networking.eng 14.12.2003 16:03 480'768 P2P Networking.exe 4 Datei(en) 595'520 Bytes 3 Verzeichnis(se), 32'405'643'264 Bytes frei Datentr„ger in Laufwerk C: ist 51_04_02 Volumeseriennummer: 08F5-D412 Verzeichnis von C:\Programme\AntivirusGolden 21.07.2006 13:05 <DIR> . 21.07.2006 13:05 <DIR> .. 22.05.2006 23:35 2'269'184 AntivirusGolden.exe 14.03.2006 13:13 634'880 DbgHelp.Dll 21.07.2006 13:05 0 ignored.lst 21.07.2006 13:05 <DIR> Logs 21.07.2006 13:05 246 monitorConfig.xml 21.07.2006 13:05 232 usageStats.xml 5 Datei(en) 2'904'542 Bytes 3 Verzeichnis(se), 32'512'577'536 Bytes frei Datentr„ger in Laufwerk C: ist 51_04_02 Volumeseriennummer: 08F5-D412 Verzeichnis von C:\Programme\ZipCodec 13.07.2006 16:19 <DIR> . 13.07.2006 16:19 <DIR> .. 13.07.2006 16:19 27'456 uninst.exe 1 Datei(en) 27'456 Bytes 2 Verzeichnis(se), 32'512'577'536 Bytes frei Datentr„ger in Laufwerk C: ist 51_04_02 Volumeseriennummer: 08F5-D412 Verzeichnis von C:\Dokumente und Einstellungen\All Users.WINDOWS.1\Anwendungsdaten\Chin slow new tool 17.09.2005 21:58 <DIR> . 17.09.2005 21:58 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 32'512'577'536 Bytes frei Datentr„ger in Laufwerk C: ist 51_04_02 Volumeseriennummer: 08F5-D412 Verzeichnis von C:\Dokumente und Einstellungen\Thomas (PC-Master)\Anwendungsdaten\BOLD EQ 31.12.2004 00:45 <DIR> . 31.12.2004 00:45 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 32'512'577'536 Bytes frei |
|
|
|
|
|
|
23.07.2006, 18:47
Ehrenmitglied
Beiträge: 29434 |
#6
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) AntivirusGolden in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
23.07.2006, 19:09
Member
Themenstarter Beiträge: 19 |
#7
REGEDIT4
; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 23.07.2006 19:03:58 for strings: ; 'antivirusgolden' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_USERS\S-1-5-21-1644491937-861567501-839522115-1005\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\AntivirusGolden] ; End Of The Log... |
|
|
|
|
|
|
23.07.2006, 19:34
Ehrenmitglied
Beiträge: 29434 |
#8
in: "Enter search strings" (reinschreiben oder reinkopieren)
Cerberus in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. in: "Enter search strings" (reinschreiben oder reinkopieren) AntivirusGold in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. --------------------------------------------------------------------- alles bishrige wird sich wiederholen...poste nur diesen teil ab: Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als spa.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die spa.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
23.07.2006, 21:46
Member
Themenstarter Beiträge: 19 |
#9
Der Text von spa.bat:
Verzeichnis von C:\Program Files 23.07.2006 15:48 <DIR> . 23.07.2006 15:48 <DIR> .. 12.06.2005 23:11 <DIR> Common Files 0 Datei(en) 0 Bytes 3 Verzeichnis(se), 32'541'503'488 Bytes frei |
|
|
|
|
|
|
23.07.2006, 23:21
Ehrenmitglied
Beiträge: 29434 |
#10
Thomas09
Information AntivirusGolden http://virus-protect.org/artikel/spyware/antivirusgolden_remove.html ----------------------------------------------------------------------- 1. Versteckte- und Systemdateien sichtbar machen http://virus-protect.org/invisible.html 2. PC neustarten (in den abgesicherten Modus) --> F8 drücken, wenn der PC hochfährt das ist notwendig, denn im Normalmodus kann man die Dateien nicht löschen 3. loeschen: C:\Programme\AntivirusGolden\AntivirusGolden.exe C:\Programme\AntivirusGolden\DbgHelp.Dll C:\Programme\AntivirusGolden\ignored.lst C:\Programme\AntivirusGolden\monitorConfig.xml C:\Programme\AntivirusGolden\usageStats.xml C:\Programme\AntivirusGolden C:\Programme\ZipCodec\uninst.exe C:\Programme\ZipCodec C:\WINDOWS.1\System32\P2P Networking\MARSHAL.DLL C:\WINDOWS.1\System32\P2P Networking\P2P Networking Licence.txt C:\WINDOWS.1\System32\P2P Networking\P2P Networking.eng C:\WINDOWS.1\System32\P2P Networking\P2P Networking.exe C:\WINDOWS.1\System32\P2P Networking C:\WINDOWS.1\tasks\At1.job C:\WINDOWS.1\tasks\At3.job C:\WINDOWS.1\tasks\At4.job C:\Dokumente und Einstellungen\All Users.WINDOWS.1\Anwendungsdaten\CurbBirdPingBait C:\Dokumente und Einstellungen\All Users.WINDOWS.1\Anwendungsdaten\Chin slow new tool C:\Dokumente und Einstellungen\Thomas (PC-Master)\Anwendungsdaten\BOLD EQ 4. öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.hlbivvqrpjdlunwkwi.net/Jb/ptmIsig44tvKqFR9Ku8hUB85cImA9z6Hf824d/5. boote wieder in den normalmodus 6. Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften ---> Reiter Systemwiederherstellung ---> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann wieder aktivieren) 7. neue Startseite gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein 8. scanne mit Panda - poste den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
24.07.2006, 01:31
Member
Themenstarter Beiträge: 19 |
#11
So, hab alle Punkte abgearbeitet.
Hier der Scanreport von Panda: No viruses or other malicious software have been found! Scan again See report Scan finished Stop 21066 Files scanned ...etositeZ193QQsacurrency[2].htmScan report Save report Scan again Send to laboratory Save report Scan again ActiveScan only disinfects viruses. To disinfect all Thread, buy or try a recommended security product. ActiveScan gives you a deep second opinion analysis of the security level of your PC. Detected Disinfected Virus 0 0 Spyware 0 0 Hacking Tools and potentially unwanted tools 0 0 Dialers 0 0 Security Risks 0 0 Suspicious files 0 0 |
|
|
|
|
|
|
24.07.2006, 13:51
Ehrenmitglied
Beiträge: 29434 |
||
|
|
|
|
|
24.07.2006, 14:10
Member
Themenstarter Beiträge: 19 |
#13
Logfile of HijackThis v1.99.1
Scan saved at 14:08:36, on 24.07.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS.1\System32\smss.exe C:\WINDOWS.1\system32\winlogon.exe C:\WINDOWS.1\system32\services.exe C:\WINDOWS.1\system32\lsass.exe C:\WINDOWS.1\system32\svchost.exe C:\WINDOWS.1\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS.1\Explorer.EXE C:\WINDOWS.1\system32\spoolsv.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\WINDOWS.1\system32\slserv.exe C:\WINDOWS.1\System32\svchost.exe C:\Programme\Ahead\InCD\InCD.exe C:\WINDOWS.1\SOUNDMAN.EXE C:\Programme\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe C:\Programme\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe C:\Programme\Winamp3\winampa.exe C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Java\jre1.5.0\bin\jusched.exe C:\WINDOWS.1\system32\ctfmon.exe C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Programme\WinZip\WZQKPICK.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Messenger\msmsgs.exe C:\PROGRA~1\WINZIP\winzip32.exe C:\Dokumente und Einstellungen\Thomas (PC-Master)\Lokale Einstellungen\Temp\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cablecom.ch/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cablecom.ch R3 - URLSearchHook: PerfectNavBHO Class - {A045DC85-FC44-45be-8A50-E4F9C62C9A84} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NavErrRedir Class - {A045DC85-FC44-45be-8A50-E4F9C62C9A84} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS.1\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Programme\Gemeinsame Dateien\Roxio Shared\System\EngUtil.exe" O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Programme\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe" O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Programme\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe" O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp3\winampa.exe" O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.1\system32\ctfmon.exe O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [SpySweeper] C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe /0 O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: ConferenceRoom Java Client - http://irc1.bluewin.ch/java/cr.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {A1DC3241-B122-195F-B21A-000000000000} - http://pluginaccess.com/Browser_Plugin.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} - http://a532.g.akamai.net/f/532/6712/5m/virtools.download.akamai.com/6712/player/install3.5/installer.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS.1\SYSTEM32\slserv.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe |
|
|
|
|
|
|
24.07.2006, 15:50
Ehrenmitglied
Beiträge: 29434 |
#14
Thomas09
1. Öffne notepad (editor) Unter Start/Ausführen den Befehl notepad eingeben,bestätigen,dann erscheit ein notepad editor. Oder unter Start/Programme/Zubehör/Editor kopiere diesen Code rein: Zitat reg query "HKEY_LOCAL_MACHINE\Software\PerfectNav" >RegQuery.txt3. Speichere die Datei als Fix.bat auf Desktop 4. Doppel klick auf die Datei Fix.bat,dann wird eine RegQuery.txt Datei erstellt,den Inhalt hier posten __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
25.07.2006, 00:59
Member
Themenstarter Beiträge: 19 |
#15
In der RegQuery.txt-Datei ist kein Inhalt und in dem anderen schwarzen Fenster, das geöffnet wird, steht überall "Der angegebene Registrierungsschlüssel oder Wert konnte nicht gefunden werden.".
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Auch ich hab mir das Problem mit dem SpywareQuake, der Meldung "Your computer is infected!", etc. eingefangen. Zudem wird das Norton Internet Security unterdrückt, Popups öffnen sich ständig und es wird immer eine andere Internet-Startseite angezeigt, als die von mir eingetragene.
Hier meine Logs:
Logfile of HijackThis v1.99.1
Scan saved at 22:31:31, on 22.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS.1\System32\smss.exe
C:\WINDOWS.1\system32\winlogon.exe
C:\WINDOWS.1\system32\services.exe
C:\WINDOWS.1\system32\lsass.exe
C:\WINDOWS.1\system32\svchost.exe
C:\WINDOWS.1\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS.1\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS.1\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS.1\system32\slserv.exe
C:\WINDOWS.1\System32\svchost.exe
C:\WINDOWS.1\system32\atmclk.exe
C:\WINDOWS.1\system32\dcomcfg.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\WINDOWS.1\SOUNDMAN.EXE
C:\Programme\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\Programme\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
C:\Programme\Winamp3\winampa.exe
C:\WINDOWS.1\System32\P2P Networking\P2P Networking.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS.1\system32\ctfmon.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\Programme\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Messenger\msmsgs.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Thomas (PC-Master)\Lokale Einstellungen\Temp\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.hlbivvqrpjdlunwkwi.net/Jb/ptmIsig44tvKqFR9Ku8hUB85cImA9z6Hf824d/Dt46KquHUi12luXrkAM1NyI.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cablecom.ch/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cablecom.ch
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {B83C3589-8C92-C4F6-BC68-9C955BEB63EA} - C:\PROGRA~1\BOLDEQ~1\pokeeach.exe (file missing)
O2 - BHO: (no name) - {f7d40011-29bb-43eb-9c97-875ce89e9e36} - C:\WINDOWS.1\system32\hp100.tmp
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS.1\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Programme\Gemeinsame Dateien\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Programme\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Programme\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS.1\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [PingBaitFindDefy] C:\Dokumente und Einstellungen\All Users.WINDOWS.1\Anwendungsdaten\CurbBirdPingBait\Bone Option.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [Malware-Wipe] C:\Programme\Malware-Wipe\Malware-Wipe.exe /h
O4 - HKLM\..\Run: [MalwareWipe] C:\Programme\MalwareWipe\MalwareWipe.exe /h
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.1\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpySweeper] C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe /0
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: ConferenceRoom Java Client - http://irc1.bluewin.ch/java/cr.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {A1DC3241-B122-195F-B21A-000000000000} - http://pluginaccess.com/Browser_Plugin.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} - http://a532.g.akamai.net/f/532/6712/5m/virtools.download.akamai.com/6712/player/install3.5/installer.exe
O21 - SSODL: cholecyst - {ee2975b6-e8d5-405e-8448-8fe9590f6cfb} - C:\WINDOWS.1\system32\mzoeut.dll
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS.1\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
CLEAN UP ERLEDIGT
Datentr„ger in Laufwerk C: ist 51_04_02
Volumeseriennummer: 08F5-D412
Verzeichnis von C:\WINDOWS.1\system32
22.07.2006 23:21 5'000 stdole3.tlb
22.07.2006 22:55 12'288 simpole.tlb
22.07.2006 22:55 83'456 hp100.tmp
21.07.2006 14:39 100 LuResult.txt
21.07.2006 02:13 10'872 atmclk.exe
21.07.2006 02:13 125'952 dcomcfg.exe
21.07.2006 02:13 4'286 ot.ico
21.07.2006 02:13 4'286 ts.ico
12.07.2006 14:14 383'562 perfh009.dat
12.07.2006 14:14 53'724 perfc009.dat
12.07.2006 14:14 394'848 perfh007.dat
12.07.2006 14:14 64'718 perfc007.dat
12.07.2006 14:14 906'502 PerfStringBackup.INI
07.07.2006 03:21 6'757'792 MRT.exe
14.06.2006 13:47 2'206 wpa.dbl
08.06.2006 12:08 534'208 SymNeti.dll
08.06.2006 12:08 161'472 SymRedir.dll
01.06.2006 20:47 27'648 jgpl400.dll
01.06.2006 20:47 163'840 jgdw400.dll
29.05.2006 17:30 1'494'016 shdocvw.dll
19.05.2006 17:09 3'073'536 mshtml.dll
19.05.2006 15:09 148'480 dnsapi.dll
19.05.2006 15:09 95'744 iphlpapi.dll
19.05.2006 15:09 112'128 dhcpcsvc.dll
18.05.2006 07:36 450'560 jscript.dll
16.05.2006 14:34 87'808 S32EVNT1.DLL
14.05.2006 10:48 181'248 rasmans.dll
11.05.2006 10:57 27'136 xpsp3res.dll
10.05.2006 07:23 664'064 wininet.dll
10.05.2006 07:22 474'624 shlwapi.dll
10.05.2006 07:22 615'936 urlmon.dll
10.05.2006 07:22 448'512 mshtmled.dll
10.05.2006 07:22 39'424 pngfilt.dll
10.05.2006 07:22 146'432 msrating.dll
10.05.2006 07:22 532'480 mstime.dll
10.05.2006 07:22 16'384 jsproxy.dll
10.05.2006 07:22 96'768 inseng.dll
10.05.2006 07:22 251'392 iepeers.dll
10.05.2006 07:22 55'808 extmgr.dll
10.05.2006 07:22 205'312 dxtrans.dll
10.05.2006 07:22 357'888 dxtmsft.dll
10.05.2006 07:22 1'056'256 danim.dll
10.05.2006 07:22 1'022'976 browseui.dll
10.05.2006 07:22 152'064 cdfview.dll
29.04.2006 06:07 5'533'696 wmp.dll
Datentr„ger in Laufwerk C: ist 51_04_02
Volumeseriennummer: 08F5-D412
Verzeichnis von C:\DOKUME~1\THOMAS~2\LOKALE~1\Temp
22.07.2006 23:12 512 ~DFCF3D.tmp
22.07.2006 23:02 512 ~DF2A1A.tmp
22.07.2006 22:55 0 Perflib_Perfdata_34c.dat
31.01.2006 03:43 9'402'056 BIT12.tmp
23.01.2006 15:36 429 datFind.bat
5 Datei(en) 9'403'509 Bytes
0 Verzeichnis(se), 32'416'399'360 Bytes frei
Datentr„ger in Laufwerk C: ist 51_04_02
Volumeseriennummer: 08F5-D412
Verzeichnis von C:\WINDOWS.1
22.07.2006 22:00 1'871'992 WindowsUpdate.log
22.07.2006 21:52 0 0.log
22.07.2006 21:52 159 wiadebug.log
22.07.2006 21:52 50 wiaservc.log
22.07.2006 21:52 2'048 bootstat.dat
22.07.2006 21:50 240'794 ntbtlog.txt
22.07.2006 21:45 32'612 SchedLgU.Txt
22.07.2006 18:01 45 Disney.ini
22.07.2006 17:50 231 system.ini
21.07.2006 14:47 1'697 LUINSTALL.LOG
20.07.2006 16:35 71 pex.INI
12.07.2006 13:49 140'343 iis6.log
12.07.2006 13:49 312'762 comsetup.log
12.07.2006 13:49 191'402 ntdtcsetup.log
12.07.2006 13:49 1'374 imsins.log
12.07.2006 13:49 356'493 tsoc.log
12.07.2006 13:49 43'078 ocmsn.log
12.07.2006 13:49 12'041 KB917159.log
12.07.2006 13:49 459'624 ocgen.log
12.07.2006 13:49 45'949 msgsocm.log
12.07.2006 13:49 896'620 FaxSetup.log
12.07.2006 13:49 748'830 setupapi.log
12.07.2006 13:49 1'374 imsins.BAK
12.07.2006 13:49 12'634 KB914388.log
12.07.2006 13:49 39'848 updspapi.log
12.07.2006 13:48 10'588 KB916595.log
10.07.2006 00:55 328 ulead32.ini
02.07.2006 23:08 673 win.ini
28.06.2006 12:49 65'192 wmsetup.log
17.06.2006 12:24 33'448 spupdsvc.log
17.06.2006 01:58 11'959 KB917734.log
17.06.2006 01:56 14'500 KB918439.log
17.06.2006 01:56 14'855 KB917344.log
17.06.2006 01:56 14'636 KB917953.log
17.06.2006 01:56 14'608 KB911280.log
17.06.2006 01:56 18'010 KB916281.log
17.06.2006 01:55 11'760 KB914389.log
11.05.2006 12:16 28'123 KB913580.log
05.05.2006 20:10 11'326 KB900485.log
15.04.2006 12:34 16'910 KB908531.log
15.04.2006 12:33 16'142 KB911562.log
15.04.2006 12:31 17'760 KB912812.log
15.04.2006 12:30 17'033 KB911565.log
15.04.2006 12:29 10'863 KB911567.log
Datentr„ger in Laufwerk C: ist 51_04_02
Volumeseriennummer: 08F5-D412
Verzeichnis von C:\
22.07.2006 23:24 0 sys.txt
22.07.2006 23:24 15'554 windows.txt
22.07.2006 23:24 15'554 system.txt
22.07.2006 23:24 497 temp.txt
22.07.2006 23:23 497 systemtemp.txt
22.07.2006 23:23 105'030 system32.txt
22.07.2006 22:28 210 VundoFix.txt
22.07.2006 21:52 402'653'184 pagefile.sys
Ich hoffe, ich hab alle erforderlichen Daten gepostet.