vturo.dll - Virtumonde - Prob.geloestThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
29.07.2006, 20:24
Ehrenmitglied
Beiträge: 29434 |
||
|
||
30.07.2006, 00:12
Member
Themenstarter Beiträge: 13 |
#17
1. daw.bat erstellt
2. Avenger arbeiten lassen 3. hier das log vom regsearch REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 30.07.2006 00:09:49 for strings: ; 'zerospyware' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Software\ZeroSpyware] [HKEY_LOCAL_MACHINE\SOFTWARE\FBM Software\ZeroSpyware] [HKEY_LOCAL_MACHINE\SOFTWARE\FBM Software\ZeroSpyware\3.04.0061.0004] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A6E676F9-A28C-4EF0-B138-002AB9A56A24}] "DisplayName"="ZeroSpyware" "InstallLocation"="C:\\Programme\\FBM Software\\ZeroSpyware" "DisplayIcon"="C:\\Programme\\FBM Software\\ZeroSpyware\\ZeroSpyware.exe" "HelpLink"="http://www.ZeroSpyware.com" "Contact"="support@ZeroSpyware.com" [HKEY_LOCAL_MACHINE\SOFTWARE\ZeroSpyware] [HKEY_USERS\S-1-5-21-1614895754-1482476501-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZeroSpyware] [HKEY_USERS\S-1-5-21-1614895754-1482476501-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run] "ZSScheduler"="RunDll32.exe \"C:\\Programme\\FBM Software\\ZeroSpyware\\ZSScheduler.dll\", runScheduler C:\\Programme\\FBM Software\\ZeroSpyware\\" [HKEY_USERS\S-1-5-21-1614895754-1482476501-839522115-1004\Software\ZeroSpyware] [HKEY_USERS\S-1-5-21-1614895754-1482476501-839522115-1004\Software\ZeroSpyware\Data] [HKEY_USERS\S-1-5-21-1614895754-1482476501-839522115-1004\Software\ZeroSpyware\Data] "app_path"="C:\\Programme\\FBM Software\\ZeroSpyware\\" [HKEY_USERS\S-1-5-21-1614895754-1482476501-839522115-1004\Software\ZeroSpyware\Options] ; End Of The Log... lg Tobyx1 |
|
|
||
30.07.2006, 12:16
Ehrenmitglied
Beiträge: 29434 |
||
|
||
30.07.2006, 21:30
Member
Themenstarter Beiträge: 13 |
#19
hrhr der wurde erstellt und von mir geschlossen *musst doch sagen wenn du das log haben willst *
log daw.bat *neu* Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 14F5-610B Verzeichnis von C:\Dokumente und Einstellungen\Toby\Lokale Einstellungen\Temp 29.07.2006 19:32 <DIR> . 29.07.2006 19:32 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 51.524.845.568 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 14F5-610B Verzeichnis von C:\WINDOWS\Temp 29.07.2006 14:16 <DIR> . 29.07.2006 14:16 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 51.524.845.568 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 14F5-610B Verzeichnis von C:\Temp 08.05.2006 18:50 <DIR> . 08.05.2006 18:50 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 51.524.841.472 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 14F5-610B Verzeichnis von C:\Programme 29.07.2006 05:40 <DIR> . 29.07.2006 05:40 <DIR> .. 06.05.2006 00:07 <DIR> Adobe 24.07.2006 19:57 <DIR> CleanUp! 05.05.2006 23:14 <DIR> ComPlus Applications 07.05.2006 15:48 <DIR> DAEMON Tools 28.07.2006 12:38 <DIR> eMule 29.07.2006 01:48 <DIR> ewido anti-malware 24.07.2006 21:34 <DIR> FBM Software 29.07.2006 00:04 <DIR> Gemeinsame Dateien 29.07.2006 01:49 <DIR> ICQLite 29.07.2006 01:49 <DIR> Internet Explorer 24.07.2006 23:09 <DIR> Lavasoft 22.05.2006 14:25 <DIR> Messenger 05.05.2006 23:17 <DIR> microsoft frontpage 23.07.2006 03:40 <DIR> mIRC 22.05.2006 14:04 <DIR> Movie Maker 05.05.2006 23:14 <DIR> MSN 05.05.2006 23:14 <DIR> MSN Gaming Zone 22.05.2006 12:19 <DIR> Nero 22.05.2006 14:03 <DIR> NetMeeting 05.05.2006 23:14 <DIR> Online Services 05.05.2006 23:16 <DIR> Online-Dienste 22.05.2006 14:25 <DIR> Outlook Express 09.05.2006 00:44 <DIR> PC Inspector File Recovery 09.05.2006 02:17 <DIR> PhotoRescue Pro 09.05.2006 01:29 <DIR> PowerQuest 09.05.2006 00:28 <DIR> recover 26.07.2006 14:36 <DIR> Securepoint Personal Firewall 26.05.2006 16:39 <DIR> Security Task Manager 08.05.2006 15:54 <DIR> Spiele 29.07.2006 01:55 <DIR> Spybot - Search & Destroy 22.05.2006 11:46 <DIR> tools 29.05.2006 15:45 <DIR> Windows Media Connect 2 29.05.2006 15:44 <DIR> Windows Media Player 22.05.2006 14:03 <DIR> Windows NT 29.07.2006 01:55 <DIR> WinRAR 05.05.2006 23:17 <DIR> xerox 0 Datei(en) 0 Bytes 38 Verzeichnis(se), 51.524.841.472 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 14F5-610B Verzeichnis von C:\WINDOWS\system32\components 28.07.2006 02:57 <DIR> . 28.07.2006 02:57 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 51.524.841.472 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 14F5-610B Verzeichnis von C:\WINDOWS\Downloaded Program Files 11.04.2006 17:10 135.168 asinst.dll 03.04.2006 11:00 537 asinst.inf 27.03.2006 13:00 5.019 swflash.inf 29.04.2005 17:24 155.648 zylomgamesplayer.dll 25.03.2005 17:17 244 ZylomGamesPlayer.inf 5 Datei(en) 296.616 Bytes 0 Verzeichnis(se), 51.524.841.472 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 14F5-610B Verzeichnis von C:\Programme\Gemeinsame Dateien 29.07.2006 00:04 <DIR> . 29.07.2006 00:04 <DIR> .. 08.05.2006 15:01 <DIR> Adobe 22.05.2006 12:21 <DIR> Ahead 05.05.2006 23:15 <DIR> Dienste 22.05.2006 14:52 <DIR> InstallShield 29.05.2006 15:46 <DIR> Microsoft Shared 05.05.2006 23:15 <DIR> MSSoap 06.05.2006 00:07 <DIR> ODBC 06.05.2006 00:07 <DIR> SpeechEngines 22.05.2006 14:25 <DIR> System 0 Datei(en) 0 Bytes 11 Verzeichnis(se), 51.524.837.376 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 14F5-610B Verzeichnis von C:\Programme\FBM Software 24.07.2006 21:34 <DIR> . 24.07.2006 21:34 <DIR> .. 24.07.2006 22:23 <DIR> ZeroSpyware 0 Datei(en) 0 Bytes 3 Verzeichnis(se), 51.524.837.376 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 14F5-610B Verzeichnis von C:\Programme\FBM Software\ZeroSpyware 24.07.2006 22:23 <DIR> . 24.07.2006 22:23 <DIR> .. 24.07.2006 21:40 <DIR> BackUp 24.07.2006 21:40 564 bhowl.dat 24.07.2006 21:54 <DIR> Diagnostics 24.07.2006 21:39 1 EnableQuickScan.dat 24.07.2006 21:53 73 exList.dat 24.07.2006 21:34 1.575 filecrcs.dat 24.07.2006 21:40 <DIR> glvLog 24.07.2006 21:53 <DIR> logdata 24.07.2006 21:53 3.099 res.dat 24.07.2006 21:53 6.810 rprt.dat 24.07.2006 21:40 0 schsc.tmp 24.07.2006 21:40 0 usrsc.tmp 8 Datei(en) 12.122 Bytes 6 Verzeichnis(se), 51.524.837.376 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 14F5-610B Verzeichnis von C:\Dokumente und Einstellungen\Toby\Lokale Einstellungen\Temp 29.07.2006 19:32 <DIR> . 29.07.2006 19:32 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 51.524.825.088 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 14F5-610B Verzeichnis von C:\WINDOWS\Temp 29.07.2006 14:16 <DIR> . 29.07.2006 14:16 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 51.524.825.088 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 14F5-610B Verzeichnis von C:\Temp 08.05.2006 18:50 <DIR> . 08.05.2006 18:50 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 51.524.825.088 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 14F5-610B Verzeichnis von C:\Programme 29.07.2006 05:40 <DIR> . 29.07.2006 05:40 <DIR> .. 06.05.2006 00:07 <DIR> Adobe 24.07.2006 19:57 <DIR> CleanUp! 05.05.2006 23:14 <DIR> ComPlus Applications 07.05.2006 15:48 <DIR> DAEMON Tools 28.07.2006 12:38 <DIR> eMule 29.07.2006 01:48 <DIR> ewido anti-malware 24.07.2006 21:34 <DIR> FBM Software 29.07.2006 19:37 <DIR> Gemeinsame Dateien 29.07.2006 01:49 <DIR> ICQLite 29.07.2006 01:49 <DIR> Internet Explorer 24.07.2006 23:09 <DIR> Lavasoft 22.05.2006 14:25 <DIR> Messenger 05.05.2006 23:17 <DIR> microsoft frontpage 23.07.2006 03:40 <DIR> mIRC 22.05.2006 14:04 <DIR> Movie Maker 05.05.2006 23:14 <DIR> MSN 05.05.2006 23:14 <DIR> MSN Gaming Zone 22.05.2006 12:19 <DIR> Nero 22.05.2006 14:03 <DIR> NetMeeting 05.05.2006 23:14 <DIR> Online Services 05.05.2006 23:16 <DIR> Online-Dienste 22.05.2006 14:25 <DIR> Outlook Express 09.05.2006 00:44 <DIR> PC Inspector File Recovery 09.05.2006 02:17 <DIR> PhotoRescue Pro 09.05.2006 01:29 <DIR> PowerQuest 09.05.2006 00:28 <DIR> recover 26.07.2006 14:36 <DIR> Securepoint Personal Firewall 26.05.2006 16:39 <DIR> Security Task Manager 08.05.2006 15:54 <DIR> Spiele 29.07.2006 01:55 <DIR> Spybot - Search & Destroy 22.05.2006 11:46 <DIR> tools 29.05.2006 15:45 <DIR> Windows Media Connect 2 29.05.2006 15:44 <DIR> Windows Media Player 22.05.2006 14:03 <DIR> Windows NT 29.07.2006 01:55 <DIR> WinRAR 05.05.2006 23:17 <DIR> xerox 0 Datei(en) 0 Bytes 38 Verzeichnis(se), 51.524.820.992 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 14F5-610B Verzeichnis von C:\WINDOWS\system32\components 28.07.2006 02:57 <DIR> . 28.07.2006 02:57 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 51.524.820.992 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 14F5-610B Verzeichnis von C:\WINDOWS\Downloaded Program Files 11.04.2006 17:10 135.168 asinst.dll 03.04.2006 11:00 537 asinst.inf 27.03.2006 13:00 5.019 swflash.inf 29.04.2005 17:24 155.648 zylomgamesplayer.dll 25.03.2005 17:17 244 ZylomGamesPlayer.inf 5 Datei(en) 296.616 Bytes 0 Verzeichnis(se), 51.524.820.992 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 14F5-610B Verzeichnis von C:\Programme\Gemeinsame Dateien 29.07.2006 19:37 <DIR> . 29.07.2006 19:37 <DIR> .. 08.05.2006 15:01 <DIR> Adobe 22.05.2006 12:21 <DIR> Ahead 05.05.2006 23:15 <DIR> Dienste 22.05.2006 14:52 <DIR> InstallShield 29.05.2006 15:46 <DIR> Microsoft Shared 05.05.2006 23:15 <DIR> MSSoap 06.05.2006 00:07 <DIR> ODBC 06.05.2006 00:07 <DIR> SpeechEngines 22.05.2006 14:25 <DIR> System 0 Datei(en) 0 Bytes 11 Verzeichnis(se), 51.524.820.992 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 14F5-610B Verzeichnis von C:\Programme\FBM Software 24.07.2006 21:34 <DIR> . 24.07.2006 21:34 <DIR> .. 24.07.2006 22:23 <DIR> ZeroSpyware 0 Datei(en) 0 Bytes 3 Verzeichnis(se), 51.524.820.992 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 14F5-610B Verzeichnis von C:\Programme\FBM Software\ZeroSpyware 24.07.2006 22:23 <DIR> . 24.07.2006 22:23 <DIR> .. 24.07.2006 21:40 <DIR> BackUp 24.07.2006 21:40 564 bhowl.dat 24.07.2006 21:54 <DIR> Diagnostics 24.07.2006 21:39 1 EnableQuickScan.dat 24.07.2006 21:53 73 exList.dat 24.07.2006 21:34 1.575 filecrcs.dat 24.07.2006 21:40 <DIR> glvLog 24.07.2006 21:53 <DIR> logdata 24.07.2006 21:53 3.099 res.dat 24.07.2006 21:53 6.810 rprt.dat 24.07.2006 21:40 0 schsc.tmp 24.07.2006 21:40 0 usrsc.tmp 8 Datei(en) 12.122 Bytes 6 Verzeichnis(se), 51.524.820.992 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 14F5-610B Verzeichnis von C:\Programme\FBM Software\ZeroSpyware 24.07.2006 22:23 <DIR> . 24.07.2006 22:23 <DIR> .. 24.07.2006 21:40 <DIR> BackUp 24.07.2006 21:40 564 bhowl.dat 24.07.2006 21:54 <DIR> Diagnostics 24.07.2006 21:39 1 EnableQuickScan.dat 24.07.2006 21:53 73 exList.dat 24.07.2006 21:34 1.575 filecrcs.dat 24.07.2006 21:40 <DIR> glvLog 24.07.2006 21:53 <DIR> logdata 24.07.2006 21:53 3.099 res.dat 24.07.2006 21:53 6.810 rprt.dat 24.07.2006 21:40 0 schsc.tmp 24.07.2006 21:40 0 usrsc.tmp 8 Datei(en) 12.122 Bytes 6 Verzeichnis(se), 51.507.974.144 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 14F5-610B Verzeichnis von C:\Programme\FBM Software\ZeroSpyware\BackUp 24.07.2006 21:40 <DIR> . 24.07.2006 21:40 <DIR> .. 24.07.2006 21:40 <DIR> WINXP 0 Datei(en) 0 Bytes 3 Verzeichnis(se), 51.507.974.144 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 14F5-610B Verzeichnis von C:\Programme\FBM Software\ZeroSpyware\Diagnostics 24.07.2006 21:54 <DIR> . 24.07.2006 21:54 <DIR> .. 24.07.2006 21:40 1.011 bhoLog.htm 24.07.2006 21:53 3.606 cookielog.htm 24.07.2006 21:53 3.934 processlog.htm 3 Datei(en) 8.551 Bytes 2 Verzeichnis(se), 51.507.974.144 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 14F5-610B Verzeichnis von C:\Programme\FBM Software\ZeroSpyware\glvLog 24.07.2006 21:40 <DIR> . 24.07.2006 21:40 <DIR> .. 24.07.2006 21:40 0 glv.log 1 Datei(en) 0 Bytes 2 Verzeichnis(se), 51.507.974.144 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 14F5-610B Verzeichnis von C:\Programme\FBM Software\ZeroSpyware\logdata 24.07.2006 21:53 <DIR> . 24.07.2006 21:53 <DIR> .. 24.07.2006 21:53 4.268 07-24-2006 09.53.07 PM.log 1 Datei(en) 4.268 Bytes 2 Verzeichnis(se), 51.507.974.144 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 14F5-610B Verzeichnis von C:\Programme\FBM Software\ZeroSpyware 30.07.2006 00:05 <DIR> . 30.07.2006 00:05 <DIR> .. 24.07.2006 21:40 <DIR> BackUp 24.07.2006 21:54 <DIR> Diagnostics 24.07.2006 21:40 <DIR> glvLog 24.07.2006 21:53 <DIR> logdata 0 Datei(en) 0 Bytes 6 Verzeichnis(se), 51.483.516.928 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 14F5-610B Verzeichnis von C:\Programme\FBM Software\ZeroSpyware\BackUp 24.07.2006 21:40 <DIR> . 24.07.2006 21:40 <DIR> .. 24.07.2006 21:40 <DIR> WINXP 0 Datei(en) 0 Bytes 3 Verzeichnis(se), 51.483.516.928 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 14F5-610B Verzeichnis von C:\Programme\FBM Software\ZeroSpyware\Diagnostics 24.07.2006 21:54 <DIR> . 24.07.2006 21:54 <DIR> .. 24.07.2006 21:40 1.011 bhoLog.htm 24.07.2006 21:53 3.606 cookielog.htm 24.07.2006 21:53 3.934 processlog.htm 3 Datei(en) 8.551 Bytes 2 Verzeichnis(se), 51.483.516.928 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 14F5-610B Verzeichnis von C:\Programme\FBM Software\ZeroSpyware\glvLog 24.07.2006 21:40 <DIR> . 24.07.2006 21:40 <DIR> .. 24.07.2006 21:40 0 glv.log 1 Datei(en) 0 Bytes 2 Verzeichnis(se), 51.483.516.928 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 14F5-610B Verzeichnis von C:\Programme\FBM Software\ZeroSpyware\logdata 24.07.2006 21:53 <DIR> . 24.07.2006 21:53 <DIR> .. 24.07.2006 21:53 4.268 07-24-2006 09.53.07 PM.log 1 Datei(en) 4.268 Bytes 2 Verzeichnis(se), 51.483.512.832 Bytes frei lg Tibyx1 |
|
|
||
31.07.2006, 11:47
Ehrenmitglied
Beiträge: 29434 |
#20
Avenger:
Zitat Files to delete:dann loesche Manuell: C:\Programme\FBM Software ** scanne mit Bitdefender- ScanOnline neu und poste den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
31.07.2006, 15:25
Member
Themenstarter Beiträge: 13 |
#21
1. Avenger arbeiten lassen *log*
Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\otnggkos ******************* Script file located at: \??\C:\wryfltji.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\Programme\FBM Software\ZeroSpyware\Diagnostics\bhoLog.htm deleted successfully. File C:\Programme\FBM Software\ZeroSpyware\Diagnostics\cookielog.htm deleted successfully. File C:\Programme\FBM Software\ZeroSpyware\Diagnostics\processlog.htm deleted successfully. File C:\Programme\FBM Software\ZeroSpyware\glvLog\glv.log deleted successfully. File C:\Programme\FBM Software\ZeroSpyware\logdata\07-24-2006 09.53.07 PM.log deleted successfully. Completed script processing. ******************* Finished! Terminate. 2. FBM Software manuell gelöscht *erfolgreich * 3. bitdefender scan *wird ausgeführt* BitDefender Online Scanner Scan report generated at: Mon, Jul 31, 2006 - 16:15:37 Scan path: A:\;C:\;D:\;E:\;F:\;G:\; Statistics Time 00:55:29 Files 129240 Folders 3160 Boot Sectors 3 Archives 2248 Packed Files 6782 Results Identified Viruses 1 Infected Files 1 Suspect Files 0 Warnings 0 Disinfected 0 Deleted Files 1 Engines Info Virus Definitions 425545 Engine build AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38) Scan plugins 13 Archive plugins 39 Unpack plugins 5 E-mail plugins 6 System plugins 1 Scan Settings First Action Disinfect Second Action Delete Heuristics Yes Enable Warnings Yes Scanned Extensions *; Exclude Extensions Scan Emails Yes Scan Archives Yes Scan Packed Yes Scan Files Yes Scan Boot Yes Scanned File Status C:\avenger\backup-29.07.2006-14.14.05,96.zip=>avenger/__delete_on_reboot__pmnqguh.dll Infected with: Trojan.FakeAlert.CO C:\avenger\backup-29.07.2006-14.14.05,96.zip=>avenger/__delete_on_reboot__pmnqguh.dll Disinfection failed C:\avenger\backup-29.07.2006-14.14.05,96.zip=>avenger/__delete_on_reboot__pmnqguh.dll Deleted C:\avenger\backup-29.07.2006-14.14.05,96.zip Updated *ein weiteres zwischendanke einreich * lg Tobyx1 Dieser Beitrag wurde am 31.07.2006 um 16:24 Uhr von Tobyx1 editiert.
|
|
|
||
31.07.2006, 17:39
Ehrenmitglied
Beiträge: 29434 |
||
|
||
31.07.2006, 20:59
Member
Themenstarter Beiträge: 13 |
#23
woala das hijackThis log
Logfile of HijackThis v1.99.1 Scan saved at 20:55:44, on 31.07.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Securepoint Personal Firewall\driver\spfirewallsvc.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Norman\bin\ZLH.EXE C:\Programme\Securepoint Personal Firewall\bin\sppfw.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\ewido anti-malware\ewidoctrl.exe C:\Programme\ewido anti-malware\ewidoguard.exe C:\Norman\Bin\Zanda.exe C:\WINDOWS\system32\wdfmgr.exe C:\Norman\Nvc\bin\nvcoas.exe C:\Norman\bin\NJEEVES.EXE C:\Norman\Nvc\BIN\NVCSCHED.EXE C:\WINDOWS\System32\wbem\wmiprvse.exe C:\Norman\Nvc\BIN\nipsvc.exe C:\WINDOWS\System32\alg.exe C:\Norman\Nvc\BIN\NIP.EXE C:\Norman\Nvc\bin\cclaw.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\Toby\Desktop\seperater ordner\HijackThis.exe O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {873eb32d-ae1a-4183-89bd-45a77f761be4} - (no file) O2 - BHO: (no name) - {CDB589B0-9D2E-4E86-A203-515060776ABD} - (no file) O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\bin\ZLH.EXE /LOAD /SPLASH O4 - HKLM\..\Run: [Securepoint Personal Firewall] "C:\Programme\Securepoint Personal Firewall\bin\sppfw.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [ZSScheduler] RunDll32.exe "C:\Programme\FBM Software\ZeroSpyware\ZSScheduler.dll", runScheduler C:\Programme\FBM Software\ZeroSpyware\ O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O14 - IERESET.INF: START_PAGE_URL=http://www.versatel.de/internet-cd/ O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{D4BF12EB-24EF-4800-AE16-A8F9B468242B}: NameServer = 62.220.18.8 62.72.64.241 O20 - Winlogon Notify: jkkhfgd - C:\WINDOWS\ O20 - Winlogon Notify: vturo - C:\WINDOWS\ O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: winzlo32 - C:\WINDOWS\ O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido anti-malware\ewidoguard.exe O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\bin\NJEEVES.EXE O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\Bin\Zanda.exe O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Norman\Nvc\bin\nvcoas.exe O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\Norman\Nvc\BIN\NVCSCHED.EXE O23 - Service: Securepoint Personal Firewall (spfirewallsvc) - Securepoint Latinoamerica S.A. de C.V. - C:\Programme\Securepoint Personal Firewall\driver\spfirewallsvc.exe lg Tobyx1 Dieser Beitrag wurde am 01.08.2006 um 01:56 Uhr von Tobyx1 editiert.
|
|
|
||
31.07.2006, 23:15
Ehrenmitglied
Beiträge: 29434 |
#24
öffne das HijackThis -- Button "scan" -- vor die Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
Zitat O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file) PC neustarten poste das neue log vom HijacktHis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
01.08.2006, 01:55
Member
Themenstarter Beiträge: 13 |
#25
1. die gewünschten files gefixt
2. das neue hijackthis log Logfile of HijackThis v1.99.1 Scan saved at 01:53:13, on 01.08.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Securepoint Personal Firewall\driver\spfirewallsvc.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Norman\bin\ZLH.EXE C:\Programme\Securepoint Personal Firewall\bin\sppfw.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\ewido anti-malware\ewidoctrl.exe C:\Programme\ewido anti-malware\ewidoguard.exe C:\Norman\Bin\Zanda.exe C:\WINDOWS\system32\wdfmgr.exe C:\Norman\Nvc\bin\nvcoas.exe C:\Norman\bin\NJEEVES.EXE C:\Norman\Nvc\BIN\NVCSCHED.EXE C:\Norman\Nvc\BIN\nipsvc.exe C:\WINDOWS\System32\alg.exe C:\Norman\Nvc\BIN\NIP.EXE C:\Norman\Nvc\bin\cclaw.exe C:\Dokumente und Einstellungen\Toby\Desktop\seperater ordner\HijackThis.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\bin\ZLH.EXE /LOAD /SPLASH O4 - HKLM\..\Run: [Securepoint Personal Firewall] "C:\Programme\Securepoint Personal Firewall\bin\sppfw.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O14 - IERESET.INF: START_PAGE_URL=http://www.versatel.de/internet-cd/ O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{D4BF12EB-24EF-4800-AE16-A8F9B468242B}: NameServer = 62.220.18.8 62.72.64.241 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido anti-malware\ewidoguard.exe O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\bin\NJEEVES.EXE O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\Bin\Zanda.exe O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Norman\Nvc\bin\nvcoas.exe O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\Norman\Nvc\BIN\NVCSCHED.EXE O23 - Service: Securepoint Personal Firewall (spfirewallsvc) - Securepoint Latinoamerica S.A. de C.V. - C:\Programme\Securepoint Personal Firewall\driver\spfirewallsvc.exe lg Tobyx1 |
|
|
||
01.08.2006, 14:15
Ehrenmitglied
Beiträge: 29434 |
#26
desinstalliere: Securepoint Personal Firewall
vor dem Desinstallieren. Start-> Einstellungen- Systemsteuerung- Verwaltung- Computerverwaltung und dann den Eintrag Dienste auswählen. Nun werden alle laufenden Dienste angezeigt. Hier den Punkt "Securepoint Personal Firewall" aussuchen. Wenn unter Status "gestartet" steht, mit der rechten Maustaste anklicken und die Option "Eigenschaften" auswählen. Nicht "Den Dienst beenden" auswählen, denn dann wird der "Securepoint Personal Firewall " beim nächsten Systemstart erneut ausgeführt. Als Starttyp "deaktiviert" auswählen und den Dienststatus mit "Beenden" schliessen. Jetzt noch "Übernehmen" anklicken. Der "Securepoint Personal Firewall " läuft nicht mehr im Hintergrund und wird auch nicht mehr bei einem Neustart ausgeführt. und lade, wenn du eine Desktop-Firewall haben willst: Sygate free http://www.sygate.de/ http://virus-protect.org/firewalls.html ----------------------------------------- dann sollte wieder alles in Ordnung sein « __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
01.08.2006, 14:57
Member
Themenstarter Beiträge: 13 |
#27
oki habe die securepoint firewall deinstalliert und nun die sygate drauf
wenn ich noch etwas finde wo ich glaube das es nicht dorthin gehört weiss ich ja wo ich ein genie finden kann. aber ich hoffe nun das alles wieder in ordnung ist wie du so schön sagst und nun ein ganz ganz dickes danke für deine zeit die du in meinen rechner investiert hast mach weiter so und nochmals danke lg Tobyx1 |
|
|
||
zerospyware_remove
http://virus-protect.org/artikel/spyware/zerospyware_remove.html
Zitat
1.erstelle eine dew.bat
Zitat
2.Avenger
Zitat
3.Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)
ZeroSpyware
in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.
__________
MfG Sabina
rund um die PC-Sicherheit