vturo.dll - Virtumonde - Prob.geloest

Thema ist geschlossen!
Thema ist geschlossen!
#0
29.07.2006, 20:24
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#16 **

zerospyware_remove
http://virus-protect.org/artikel/spyware/zerospyware_remove.html

Zitat

The following programs are not recommended because they install spyware themselves, just aren't any good at fixing spyware, or somewhere in between.
ZeroSpyware (zerospyware.com/zeroads.com)
1.
erstelle eine dew.bat

Zitat

cd\
dir "C:\Programme\FBM Software\ZeroSpyware" >>files.txt
dir "C:\Programme\FBM Software\ZeroSpyware\BackUp" >>files.txt
dir "C:\Programme\FBM Software\ZeroSpyware\Diagnostics" >>files.txt
dir "C:\Programme\FBM Software\ZeroSpyware\glvLog" >>files.txt
dir "C:\Programme\FBM Software\ZeroSpyware\logdata" >>files.txt
notepad files.txt
2.
Avenger

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winzlo32
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\vturo
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\jkkhfgd

Files to delete:
C:\Programme\FBM Software\ZeroSpyware\ZSScheduler.dll
C:\Programme\FBM Software\ZeroSpyware\bhowl.dat
C:\Programme\FBM Software\ZeroSpyware\EnableQuickScan.dat
C:\Programme\FBM Software\ZeroSpyware\exList.dat
C:\Programme\FBM Software\ZeroSpyware\filecrcs.dat
C:\Programme\FBM Software\ZeroSpyware\res.dat
C:\Programme\FBM Software\ZeroSpyware\rprt.dat
C:\Programme\FBM Software\ZeroSpyware\schsc.tmp
C:\Programme\FBM Software\ZeroSpyware\usrsc.tmp
3.
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

ZeroSpyware

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.07.2006, 00:12
Member

Themenstarter

Beiträge: 13
#17 1. daw.bat erstellt

2. Avenger arbeiten lassen

3. hier das log vom regsearch

REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 30.07.2006 00:09:49 for strings:
; 'zerospyware'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Software\ZeroSpyware]

[HKEY_LOCAL_MACHINE\SOFTWARE\FBM Software\ZeroSpyware]

[HKEY_LOCAL_MACHINE\SOFTWARE\FBM Software\ZeroSpyware\3.04.0061.0004]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A6E676F9-A28C-4EF0-B138-002AB9A56A24}]
"DisplayName"="ZeroSpyware"
"InstallLocation"="C:\\Programme\\FBM Software\\ZeroSpyware"
"DisplayIcon"="C:\\Programme\\FBM Software\\ZeroSpyware\\ZeroSpyware.exe"
"HelpLink"="http://www.ZeroSpyware.com"
"Contact"="support@ZeroSpyware.com"

[HKEY_LOCAL_MACHINE\SOFTWARE\ZeroSpyware]

[HKEY_USERS\S-1-5-21-1614895754-1482476501-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZeroSpyware]

[HKEY_USERS\S-1-5-21-1614895754-1482476501-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run]
"ZSScheduler"="RunDll32.exe \"C:\\Programme\\FBM Software\\ZeroSpyware\\ZSScheduler.dll\", runScheduler C:\\Programme\\FBM Software\\ZeroSpyware\\"

[HKEY_USERS\S-1-5-21-1614895754-1482476501-839522115-1004\Software\ZeroSpyware]

[HKEY_USERS\S-1-5-21-1614895754-1482476501-839522115-1004\Software\ZeroSpyware\Data]

[HKEY_USERS\S-1-5-21-1614895754-1482476501-839522115-1004\Software\ZeroSpyware\Data]
"app_path"="C:\\Programme\\FBM Software\\ZeroSpyware\\"

[HKEY_USERS\S-1-5-21-1614895754-1482476501-839522115-1004\Software\ZeroSpyware\Options]

; End Of The Log...


lg
Tobyx1
Seitenanfang Seitenende
30.07.2006, 12:16
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#18 wo ist der text von daw.bat ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.07.2006, 21:30
Member

Themenstarter

Beiträge: 13
#19 hrhr der wurde erstellt und von mir geschlossen *musst doch sagen wenn du das log haben willst :p *

log daw.bat *neu*

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 14F5-610B

Verzeichnis von C:\Dokumente und Einstellungen\Toby\Lokale Einstellungen\Temp

29.07.2006 19:32 <DIR> .
29.07.2006 19:32 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 51.524.845.568 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 14F5-610B

Verzeichnis von C:\WINDOWS\Temp

29.07.2006 14:16 <DIR> .
29.07.2006 14:16 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 51.524.845.568 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 14F5-610B

Verzeichnis von C:\Temp

08.05.2006 18:50 <DIR> .
08.05.2006 18:50 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 51.524.841.472 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 14F5-610B

Verzeichnis von C:\Programme

29.07.2006 05:40 <DIR> .
29.07.2006 05:40 <DIR> ..
06.05.2006 00:07 <DIR> Adobe
24.07.2006 19:57 <DIR> CleanUp!
05.05.2006 23:14 <DIR> ComPlus Applications
07.05.2006 15:48 <DIR> DAEMON Tools
28.07.2006 12:38 <DIR> eMule
29.07.2006 01:48 <DIR> ewido anti-malware
24.07.2006 21:34 <DIR> FBM Software
29.07.2006 00:04 <DIR> Gemeinsame Dateien
29.07.2006 01:49 <DIR> ICQLite
29.07.2006 01:49 <DIR> Internet Explorer
24.07.2006 23:09 <DIR> Lavasoft
22.05.2006 14:25 <DIR> Messenger
05.05.2006 23:17 <DIR> microsoft frontpage
23.07.2006 03:40 <DIR> mIRC
22.05.2006 14:04 <DIR> Movie Maker
05.05.2006 23:14 <DIR> MSN
05.05.2006 23:14 <DIR> MSN Gaming Zone
22.05.2006 12:19 <DIR> Nero
22.05.2006 14:03 <DIR> NetMeeting
05.05.2006 23:14 <DIR> Online Services
05.05.2006 23:16 <DIR> Online-Dienste
22.05.2006 14:25 <DIR> Outlook Express
09.05.2006 00:44 <DIR> PC Inspector File Recovery
09.05.2006 02:17 <DIR> PhotoRescue Pro
09.05.2006 01:29 <DIR> PowerQuest
09.05.2006 00:28 <DIR> recover
26.07.2006 14:36 <DIR> Securepoint Personal Firewall
26.05.2006 16:39 <DIR> Security Task Manager
08.05.2006 15:54 <DIR> Spiele
29.07.2006 01:55 <DIR> Spybot - Search & Destroy
22.05.2006 11:46 <DIR> tools
29.05.2006 15:45 <DIR> Windows Media Connect 2
29.05.2006 15:44 <DIR> Windows Media Player
22.05.2006 14:03 <DIR> Windows NT
29.07.2006 01:55 <DIR> WinRAR
05.05.2006 23:17 <DIR> xerox
0 Datei(en) 0 Bytes
38 Verzeichnis(se), 51.524.841.472 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 14F5-610B

Verzeichnis von C:\WINDOWS\system32\components

28.07.2006 02:57 <DIR> .
28.07.2006 02:57 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 51.524.841.472 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 14F5-610B

Verzeichnis von C:\WINDOWS\Downloaded Program Files

11.04.2006 17:10 135.168 asinst.dll
03.04.2006 11:00 537 asinst.inf
27.03.2006 13:00 5.019 swflash.inf
29.04.2005 17:24 155.648 zylomgamesplayer.dll
25.03.2005 17:17 244 ZylomGamesPlayer.inf
5 Datei(en) 296.616 Bytes
0 Verzeichnis(se), 51.524.841.472 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 14F5-610B

Verzeichnis von C:\Programme\Gemeinsame Dateien

29.07.2006 00:04 <DIR> .
29.07.2006 00:04 <DIR> ..
08.05.2006 15:01 <DIR> Adobe
22.05.2006 12:21 <DIR> Ahead
05.05.2006 23:15 <DIR> Dienste
22.05.2006 14:52 <DIR> InstallShield
29.05.2006 15:46 <DIR> Microsoft Shared
05.05.2006 23:15 <DIR> MSSoap
06.05.2006 00:07 <DIR> ODBC
06.05.2006 00:07 <DIR> SpeechEngines
22.05.2006 14:25 <DIR> System
0 Datei(en) 0 Bytes
11 Verzeichnis(se), 51.524.837.376 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 14F5-610B

Verzeichnis von C:\Programme\FBM Software

24.07.2006 21:34 <DIR> .
24.07.2006 21:34 <DIR> ..
24.07.2006 22:23 <DIR> ZeroSpyware
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 51.524.837.376 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 14F5-610B

Verzeichnis von C:\Programme\FBM Software\ZeroSpyware

24.07.2006 22:23 <DIR> .
24.07.2006 22:23 <DIR> ..
24.07.2006 21:40 <DIR> BackUp
24.07.2006 21:40 564 bhowl.dat
24.07.2006 21:54 <DIR> Diagnostics
24.07.2006 21:39 1 EnableQuickScan.dat
24.07.2006 21:53 73 exList.dat
24.07.2006 21:34 1.575 filecrcs.dat
24.07.2006 21:40 <DIR> glvLog
24.07.2006 21:53 <DIR> logdata
24.07.2006 21:53 3.099 res.dat
24.07.2006 21:53 6.810 rprt.dat
24.07.2006 21:40 0 schsc.tmp
24.07.2006 21:40 0 usrsc.tmp
8 Datei(en) 12.122 Bytes
6 Verzeichnis(se), 51.524.837.376 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 14F5-610B

Verzeichnis von C:\Dokumente und Einstellungen\Toby\Lokale Einstellungen\Temp

29.07.2006 19:32 <DIR> .
29.07.2006 19:32 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 51.524.825.088 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 14F5-610B

Verzeichnis von C:\WINDOWS\Temp

29.07.2006 14:16 <DIR> .
29.07.2006 14:16 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 51.524.825.088 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 14F5-610B

Verzeichnis von C:\Temp

08.05.2006 18:50 <DIR> .
08.05.2006 18:50 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 51.524.825.088 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 14F5-610B

Verzeichnis von C:\Programme

29.07.2006 05:40 <DIR> .
29.07.2006 05:40 <DIR> ..
06.05.2006 00:07 <DIR> Adobe
24.07.2006 19:57 <DIR> CleanUp!
05.05.2006 23:14 <DIR> ComPlus Applications
07.05.2006 15:48 <DIR> DAEMON Tools
28.07.2006 12:38 <DIR> eMule
29.07.2006 01:48 <DIR> ewido anti-malware
24.07.2006 21:34 <DIR> FBM Software
29.07.2006 19:37 <DIR> Gemeinsame Dateien
29.07.2006 01:49 <DIR> ICQLite
29.07.2006 01:49 <DIR> Internet Explorer
24.07.2006 23:09 <DIR> Lavasoft
22.05.2006 14:25 <DIR> Messenger
05.05.2006 23:17 <DIR> microsoft frontpage
23.07.2006 03:40 <DIR> mIRC
22.05.2006 14:04 <DIR> Movie Maker
05.05.2006 23:14 <DIR> MSN
05.05.2006 23:14 <DIR> MSN Gaming Zone
22.05.2006 12:19 <DIR> Nero
22.05.2006 14:03 <DIR> NetMeeting
05.05.2006 23:14 <DIR> Online Services
05.05.2006 23:16 <DIR> Online-Dienste
22.05.2006 14:25 <DIR> Outlook Express
09.05.2006 00:44 <DIR> PC Inspector File Recovery
09.05.2006 02:17 <DIR> PhotoRescue Pro
09.05.2006 01:29 <DIR> PowerQuest
09.05.2006 00:28 <DIR> recover
26.07.2006 14:36 <DIR> Securepoint Personal Firewall
26.05.2006 16:39 <DIR> Security Task Manager
08.05.2006 15:54 <DIR> Spiele
29.07.2006 01:55 <DIR> Spybot - Search & Destroy
22.05.2006 11:46 <DIR> tools
29.05.2006 15:45 <DIR> Windows Media Connect 2
29.05.2006 15:44 <DIR> Windows Media Player
22.05.2006 14:03 <DIR> Windows NT
29.07.2006 01:55 <DIR> WinRAR
05.05.2006 23:17 <DIR> xerox
0 Datei(en) 0 Bytes
38 Verzeichnis(se), 51.524.820.992 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 14F5-610B

Verzeichnis von C:\WINDOWS\system32\components

28.07.2006 02:57 <DIR> .
28.07.2006 02:57 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 51.524.820.992 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 14F5-610B

Verzeichnis von C:\WINDOWS\Downloaded Program Files

11.04.2006 17:10 135.168 asinst.dll
03.04.2006 11:00 537 asinst.inf
27.03.2006 13:00 5.019 swflash.inf
29.04.2005 17:24 155.648 zylomgamesplayer.dll
25.03.2005 17:17 244 ZylomGamesPlayer.inf
5 Datei(en) 296.616 Bytes
0 Verzeichnis(se), 51.524.820.992 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 14F5-610B

Verzeichnis von C:\Programme\Gemeinsame Dateien

29.07.2006 19:37 <DIR> .
29.07.2006 19:37 <DIR> ..
08.05.2006 15:01 <DIR> Adobe
22.05.2006 12:21 <DIR> Ahead
05.05.2006 23:15 <DIR> Dienste
22.05.2006 14:52 <DIR> InstallShield
29.05.2006 15:46 <DIR> Microsoft Shared
05.05.2006 23:15 <DIR> MSSoap
06.05.2006 00:07 <DIR> ODBC
06.05.2006 00:07 <DIR> SpeechEngines
22.05.2006 14:25 <DIR> System
0 Datei(en) 0 Bytes
11 Verzeichnis(se), 51.524.820.992 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 14F5-610B

Verzeichnis von C:\Programme\FBM Software

24.07.2006 21:34 <DIR> .
24.07.2006 21:34 <DIR> ..
24.07.2006 22:23 <DIR> ZeroSpyware
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 51.524.820.992 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 14F5-610B

Verzeichnis von C:\Programme\FBM Software\ZeroSpyware

24.07.2006 22:23 <DIR> .
24.07.2006 22:23 <DIR> ..
24.07.2006 21:40 <DIR> BackUp
24.07.2006 21:40 564 bhowl.dat
24.07.2006 21:54 <DIR> Diagnostics
24.07.2006 21:39 1 EnableQuickScan.dat
24.07.2006 21:53 73 exList.dat
24.07.2006 21:34 1.575 filecrcs.dat
24.07.2006 21:40 <DIR> glvLog
24.07.2006 21:53 <DIR> logdata
24.07.2006 21:53 3.099 res.dat
24.07.2006 21:53 6.810 rprt.dat
24.07.2006 21:40 0 schsc.tmp
24.07.2006 21:40 0 usrsc.tmp
8 Datei(en) 12.122 Bytes
6 Verzeichnis(se), 51.524.820.992 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 14F5-610B

Verzeichnis von C:\Programme\FBM Software\ZeroSpyware

24.07.2006 22:23 <DIR> .
24.07.2006 22:23 <DIR> ..
24.07.2006 21:40 <DIR> BackUp
24.07.2006 21:40 564 bhowl.dat
24.07.2006 21:54 <DIR> Diagnostics
24.07.2006 21:39 1 EnableQuickScan.dat
24.07.2006 21:53 73 exList.dat
24.07.2006 21:34 1.575 filecrcs.dat
24.07.2006 21:40 <DIR> glvLog
24.07.2006 21:53 <DIR> logdata
24.07.2006 21:53 3.099 res.dat
24.07.2006 21:53 6.810 rprt.dat
24.07.2006 21:40 0 schsc.tmp
24.07.2006 21:40 0 usrsc.tmp
8 Datei(en) 12.122 Bytes
6 Verzeichnis(se), 51.507.974.144 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 14F5-610B

Verzeichnis von C:\Programme\FBM Software\ZeroSpyware\BackUp

24.07.2006 21:40 <DIR> .
24.07.2006 21:40 <DIR> ..
24.07.2006 21:40 <DIR> WINXP
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 51.507.974.144 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 14F5-610B

Verzeichnis von C:\Programme\FBM Software\ZeroSpyware\Diagnostics

24.07.2006 21:54 <DIR> .
24.07.2006 21:54 <DIR> ..
24.07.2006 21:40 1.011 bhoLog.htm
24.07.2006 21:53 3.606 cookielog.htm
24.07.2006 21:53 3.934 processlog.htm
3 Datei(en) 8.551 Bytes
2 Verzeichnis(se), 51.507.974.144 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 14F5-610B

Verzeichnis von C:\Programme\FBM Software\ZeroSpyware\glvLog

24.07.2006 21:40 <DIR> .
24.07.2006 21:40 <DIR> ..
24.07.2006 21:40 0 glv.log
1 Datei(en) 0 Bytes
2 Verzeichnis(se), 51.507.974.144 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 14F5-610B

Verzeichnis von C:\Programme\FBM Software\ZeroSpyware\logdata

24.07.2006 21:53 <DIR> .
24.07.2006 21:53 <DIR> ..
24.07.2006 21:53 4.268 07-24-2006 09.53.07 PM.log
1 Datei(en) 4.268 Bytes
2 Verzeichnis(se), 51.507.974.144 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 14F5-610B

Verzeichnis von C:\Programme\FBM Software\ZeroSpyware

30.07.2006 00:05 <DIR> .
30.07.2006 00:05 <DIR> ..
24.07.2006 21:40 <DIR> BackUp
24.07.2006 21:54 <DIR> Diagnostics
24.07.2006 21:40 <DIR> glvLog
24.07.2006 21:53 <DIR> logdata
0 Datei(en) 0 Bytes
6 Verzeichnis(se), 51.483.516.928 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 14F5-610B

Verzeichnis von C:\Programme\FBM Software\ZeroSpyware\BackUp

24.07.2006 21:40 <DIR> .
24.07.2006 21:40 <DIR> ..
24.07.2006 21:40 <DIR> WINXP
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 51.483.516.928 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 14F5-610B

Verzeichnis von C:\Programme\FBM Software\ZeroSpyware\Diagnostics

24.07.2006 21:54 <DIR> .
24.07.2006 21:54 <DIR> ..
24.07.2006 21:40 1.011 bhoLog.htm
24.07.2006 21:53 3.606 cookielog.htm
24.07.2006 21:53 3.934 processlog.htm
3 Datei(en) 8.551 Bytes
2 Verzeichnis(se), 51.483.516.928 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 14F5-610B

Verzeichnis von C:\Programme\FBM Software\ZeroSpyware\glvLog

24.07.2006 21:40 <DIR> .
24.07.2006 21:40 <DIR> ..
24.07.2006 21:40 0 glv.log
1 Datei(en) 0 Bytes
2 Verzeichnis(se), 51.483.516.928 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 14F5-610B

Verzeichnis von C:\Programme\FBM Software\ZeroSpyware\logdata

24.07.2006 21:53 <DIR> .
24.07.2006 21:53 <DIR> ..
24.07.2006 21:53 4.268 07-24-2006 09.53.07 PM.log
1 Datei(en) 4.268 Bytes
2 Verzeichnis(se), 51.483.512.832 Bytes frei


lg
Tibyx1
Seitenanfang Seitenende
31.07.2006, 11:47
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#20 Avenger:

Zitat

Files to delete:
C:\Programme\FBM Software\ZeroSpyware\Diagnostics\bhoLog.htm
C:\Programme\FBM Software\ZeroSpyware\Diagnostics\cookielog.htm
C:\Programme\FBM Software\ZeroSpyware\Diagnostics\processlog.htm
C:\Programme\FBM Software\ZeroSpyware\glvLog\glv.log
C:\Programme\FBM Software\ZeroSpyware\logdata\07-24-2006 09.53.07 PM.log
dann loesche Manuell:
C:\Programme\FBM Software

**
scanne mit Bitdefender- ScanOnline neu und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
31.07.2006, 15:25
Member

Themenstarter

Beiträge: 13
#21 1. Avenger arbeiten lassen *log*

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\otnggkos

*******************

Script file located at: \??\C:\wryfltji.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\Programme\FBM Software\ZeroSpyware\Diagnostics\bhoLog.htm deleted successfully.
File C:\Programme\FBM Software\ZeroSpyware\Diagnostics\cookielog.htm deleted successfully.
File C:\Programme\FBM Software\ZeroSpyware\Diagnostics\processlog.htm deleted successfully.
File C:\Programme\FBM Software\ZeroSpyware\glvLog\glv.log deleted successfully.
File C:\Programme\FBM Software\ZeroSpyware\logdata\07-24-2006 09.53.07 PM.log deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

2. FBM Software manuell gelöscht *erfolgreich ;) *

3. bitdefender scan *wird ausgeführt*

BitDefender Online Scanner



Scan report generated at: Mon, Jul 31, 2006 - 16:15:37





Scan path: A:\;C:\;D:\;E:\;F:\;G:\;







Statistics

Time
00:55:29

Files
129240

Folders
3160

Boot Sectors
3

Archives
2248

Packed Files
6782




Results

Identified Viruses
1

Infected Files
1

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
1




Engines Info

Virus Definitions
425545

Engine build
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)

Scan plugins
13

Archive plugins
39

Unpack plugins
5

E-mail plugins
6

System plugins
1




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

C:\avenger\backup-29.07.2006-14.14.05,96.zip=>avenger/__delete_on_reboot__pmnqguh.dll
Infected with: Trojan.FakeAlert.CO

C:\avenger\backup-29.07.2006-14.14.05,96.zip=>avenger/__delete_on_reboot__pmnqguh.dll
Disinfection failed

C:\avenger\backup-29.07.2006-14.14.05,96.zip=>avenger/__delete_on_reboot__pmnqguh.dll
Deleted

C:\avenger\backup-29.07.2006-14.14.05,96.zip
Updated

*ein weiteres zwischendanke einreich ;) *
lg
Tobyx1
Dieser Beitrag wurde am 31.07.2006 um 16:24 Uhr von Tobyx1 editiert.
Seitenanfang Seitenende
31.07.2006, 17:39
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#22 poste das neue log vom HijackTis ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
31.07.2006, 20:59
Member

Themenstarter

Beiträge: 13
#23 woala das hijackThis log

Logfile of HijackThis v1.99.1
Scan saved at 20:55:44, on 31.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Securepoint Personal Firewall\driver\spfirewallsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Norman\bin\ZLH.EXE
C:\Programme\Securepoint Personal Firewall\bin\sppfw.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\Programme\ewido anti-malware\ewidoguard.exe
C:\Norman\Bin\Zanda.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Norman\Nvc\bin\nvcoas.exe
C:\Norman\bin\NJEEVES.EXE
C:\Norman\Nvc\BIN\NVCSCHED.EXE
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Norman\Nvc\BIN\nipsvc.exe
C:\WINDOWS\System32\alg.exe
C:\Norman\Nvc\BIN\NIP.EXE
C:\Norman\Nvc\bin\cclaw.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Toby\Desktop\seperater ordner\HijackThis.exe

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {873eb32d-ae1a-4183-89bd-45a77f761be4} - (no file)
O2 - BHO: (no name) - {CDB589B0-9D2E-4E86-A203-515060776ABD} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [Securepoint Personal Firewall] "C:\Programme\Securepoint Personal Firewall\bin\sppfw.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ZSScheduler] RunDll32.exe "C:\Programme\FBM Software\ZeroSpyware\ZSScheduler.dll", runScheduler C:\Programme\FBM Software\ZeroSpyware\
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.versatel.de/internet-cd/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D4BF12EB-24EF-4800-AE16-A8F9B468242B}: NameServer = 62.220.18.8 62.72.64.241
O20 - Winlogon Notify: jkkhfgd - C:\WINDOWS\
O20 - Winlogon Notify: vturo - C:\WINDOWS\
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winzlo32 - C:\WINDOWS\
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido anti-malware\ewidoguard.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe
O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\Bin\Zanda.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Norman\Nvc\bin\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\Norman\Nvc\BIN\NVCSCHED.EXE
O23 - Service: Securepoint Personal Firewall (spfirewallsvc) - Securepoint Latinoamerica S.A. de C.V. - C:\Programme\Securepoint Personal Firewall\driver\spfirewallsvc.exe

lg
Tobyx1
Dieser Beitrag wurde am 01.08.2006 um 01:56 Uhr von Tobyx1 editiert.
Seitenanfang Seitenende
31.07.2006, 23:15
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#24 öffne das HijackThis -- Button "scan" -- vor die Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {873eb32d-ae1a-4183-89bd-45a77f761be4} - (no file)
O2 - BHO: (no name) - {CDB589B0-9D2E-4E86-A203-515060776ABD} - (no file)
O4 - HKCU\..\Run: [ZSScheduler] RunDll32.exe "C:\Programme\FBM Software\ZeroSpyware\ZSScheduler.dll", runScheduler C:\Programme\FBM Software\ZeroSpyware\
O20 - Winlogon Notify: jkkhfgd - C:\WINDOWS\
O20 - Winlogon Notify: vturo - C:\WINDOWS\
O20 - Winlogon Notify: winzlo32 - C:\WINDOWS\

PC neustarten


poste das neue log vom HijacktHis
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
01.08.2006, 01:55
Member

Themenstarter

Beiträge: 13
#25 1. die gewünschten files gefixt

2. das neue hijackthis log

Logfile of HijackThis v1.99.1
Scan saved at 01:53:13, on 01.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Securepoint Personal Firewall\driver\spfirewallsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Norman\bin\ZLH.EXE
C:\Programme\Securepoint Personal Firewall\bin\sppfw.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\Programme\ewido anti-malware\ewidoguard.exe
C:\Norman\Bin\Zanda.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Norman\Nvc\bin\nvcoas.exe
C:\Norman\bin\NJEEVES.EXE
C:\Norman\Nvc\BIN\NVCSCHED.EXE
C:\Norman\Nvc\BIN\nipsvc.exe
C:\WINDOWS\System32\alg.exe
C:\Norman\Nvc\BIN\NIP.EXE
C:\Norman\Nvc\bin\cclaw.exe
C:\Dokumente und Einstellungen\Toby\Desktop\seperater ordner\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [Securepoint Personal Firewall] "C:\Programme\Securepoint Personal Firewall\bin\sppfw.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.versatel.de/internet-cd/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D4BF12EB-24EF-4800-AE16-A8F9B468242B}: NameServer = 62.220.18.8 62.72.64.241
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido anti-malware\ewidoguard.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe
O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\Bin\Zanda.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Norman\Nvc\bin\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\Norman\Nvc\BIN\NVCSCHED.EXE
O23 - Service: Securepoint Personal Firewall (spfirewallsvc) - Securepoint Latinoamerica S.A. de C.V. - C:\Programme\Securepoint Personal Firewall\driver\spfirewallsvc.exe

lg
Tobyx1
Seitenanfang Seitenende
01.08.2006, 14:15
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#26 desinstalliere: Securepoint Personal Firewall

vor dem Desinstallieren.

Start-> Einstellungen- Systemsteuerung- Verwaltung- Computerverwaltung und dann den Eintrag Dienste auswählen.


Nun werden alle laufenden Dienste angezeigt. Hier den Punkt "Securepoint Personal Firewall" aussuchen. Wenn unter Status "gestartet" steht, mit der rechten Maustaste anklicken und die Option "Eigenschaften" auswählen. Nicht "Den Dienst beenden" auswählen, denn dann wird der
"Securepoint Personal Firewall " beim nächsten Systemstart erneut ausgeführt.
Als Starttyp "deaktiviert" auswählen und den Dienststatus mit "Beenden" schliessen. Jetzt noch "Übernehmen" anklicken. Der "Securepoint Personal Firewall " läuft nicht mehr im Hintergrund und wird auch nicht mehr bei einem Neustart ausgeführt.

und lade, wenn du eine Desktop-Firewall haben willst: Sygate free
http://www.sygate.de/
http://virus-protect.org/firewalls.html

-----------------------------------------

dann sollte wieder alles in Ordnung sein ;)



«
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
01.08.2006, 14:57
Member

Themenstarter

Beiträge: 13
#27 oki habe die securepoint firewall deinstalliert und nun die sygate drauf
wenn ich noch etwas finde wo ich glaube das es nicht dorthin gehört weiss ich ja wo ich ein genie finden kann.

aber ich hoffe nun das alles wieder in ordnung ist wie du so schön sagst ;)

und nun ein ganz ganz dickes danke für deine zeit die du in meinen rechner investiert hast ;)

mach weiter so und nochmals danke
lg
Tobyx1
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: