Home » Viren, Trojaner & Malware Forum » Schwarzer Hintergrund & Warnmeldung » Themenansicht

Schwarzer Hintergrund & Warnmeldung
#0
19.08.2006, 16:07
anna2
...neu hier

Beiträge: 7
#1 Ich habe seit etwa einer halben Stunde einen schwarzen Hintergrund und eine Warnmeldung "Your Computer is infected". Ich weiss nicht was ich machen soll und werde aus den Forumbeiträgen, die hier alle gepostet wurden auch nicht so wirklich schlau. Ich kenn mich mit Computern nicht besonders aus. Bitte helft mir, was kann ich tun?!

anna
Seitenanfang Seitenende
19.08.2006, 20:44
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 poste diese logs hier
http://board.protecus.de/t23188.htm
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.08.2006, 21:21
anna2
...neu hier

Themenstarter

Beiträge: 7
#3 Danke, ich hab aber leider bei der Durchführung ein Problem. Bei dem CleanUp, sagt der, dass es sich nur um eine Demo-Version handelt. Gibt es da eine Alternative oder muss man bezahlen?

Hier sind erstmal die Hijackthis-Logfiles:

Logfile of HijackThis v1.99.1
Scan saved at 21:24:52, on 19.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Elantech\ktp.exe
C:\Programme\Arcade\PCMService.exe
C:\acer\epm\epm-dm.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe
C:\Programme\ICQLite\ICQLite.exe
C:\programme\zango\zango.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\mspostsp.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\BearShare\BearShare.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\matze\LOKALE~1\Temp\Rar$EX00.609\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ondope.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
F2 - REG:system.ini: Shell=explorer.exe "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe"
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O2 - BHO: Zango Search Assistant Helper /fleok=1D8A83A5C5E315789FA575760EA83FA5EF80752B94E3D6795B7D4E2F3DC2 - {56F1D444-11BF-4879-A12B-79CF0177F038} - c:\programme\zango\zangohook.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [KTPWare] C:\Programme\Elantech\ktp.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [TerraTec Remote Control] "C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [stonedrv] c:\windows\system32\stonedrv.exe
O4 - HKLM\..\Run: [zango] "c:\programme\zango\zango.exe"
O4 - HKLM\..\Run: [BearShare] "D:\BearShare\BearShare.exe" /pause
O4 - HKLM\..\RunServices: [stonedrv] c:\windows\system32\stonedrv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [shell] "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [stonedrv] c:\windows\system32\stonedrv.exe
O4 - HKCU\..\Run: [SpySheriff] C:\Program Files\SpySheriff\SpySheriff.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: msupdate - C:\WINDOWS\SYSTEM32\msupdate32.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe


Gruß Anna
Dieser Beitrag wurde am 19.08.2006 um 21:27 Uhr von anna2 editiert.
Seitenanfang Seitenende
20.08.2006, 00:07
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 anna2

1.
CCleaner
http://www.ccleaner.de/
lösche alle temp-Dateien

2.
combofix anwenden, auch die Datentraegerbereinigung durchfuehren lassen + den Scanreport abkopieren und im Beitrag posten
http://virus-protect.org/artikel/tools/combofix.html

3.
Logfiles mittels datfind.bat erstellen und posten (abkopieren)
Exakte Anleitung unter: http://virus-protect.org/datfindbat.html
Kopiere diese 4 erstellten Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere je Logfile nur die letzten 3 Monate ab !)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
20.08.2006, 12:00
anna2
...neu hier

Themenstarter

Beiträge: 7
#5 Danke. Habe soweit alles gemacht wie es beschrieben wird.


matze - 06-08-20 11:50:17,45
ComboFix 06.08.18 - Running from: C:\Dokumente und Einstellungen\matze\Desktop

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Dokumente und Einstellungen\matze\Anwendungsdaten\Install.dat


((((((((((((((((((((((((((((((( Files Created from 2006-07-20 to 2006-08-20 ))))))))))))))))))))))))))))))))))


2006-08-20 11:38 435,200 C:\WINDOWS\system32\dxvwpwdy.exe
2006-08-19 16:29 435,200 C:\WINDOWS\system32\dxvwyitq.exe
2006-08-19 15:42 435,200 C:\WINDOWS\system32\dxvwfxbr.exe
2006-08-19 15:40 476,672 C:\WINDOWS\system32\msupdate32.dll
2006-08-19 15:40 435,200 C:\WINDOWS\system32\dxvwwddk.exe
2006-08-19 15:40 15,360 C:\WINDOWS\system32\mspostsp.exe
2006-08-19 15:40 1,397 C:\vvvomh.exe
2006-08-19 15:40 1,024 C:\fmuad.exe
2006-08-19 15:40 1,024 C:\bpeteuh.exe
2006-08-19 15:39 75,776 C:\hxthyskh.exe
2006-08-19 15:39 32,768 C:\smhqma.exe
2006-08-19 15:39 15,104 C:\WINDOWS\system32\stonedrv.exe
2006-08-19 15:39 1,232 C:\WINDOWS\system32\TheMatrixHasYou.exe
2006-08-19 15:39 1,024 C:\enqmky.exe
2006-08-19 15:39 1,024 C:\acvcvtn.exe
2006-08-16 10:24 21,504 C:\WINDOWS\system32\hidserv.dll
2006-08-10 14:04 57,344 C:\WINDOWS\dvdrgn.exe
2006-08-10 13:36 54,272 C:\WINDOWS\system32\vfwwdm32.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

[COLOR=RED]Rootkit driver pe386 is present. A rootkit scan is required[/COLOR]

2006-08-20 11:44 -------- d-------- C:\Programme\CCleaner
2006-08-20 11:38 435200 --a------ C:\WINDOWS\system32\dxvwpwdy.exe
2006-08-20 11:38 15360 --a------ C:\WINDOWS\system32\mspostsp.exe
2006-08-19 21:12 -------- d-------- C:\Programme\CleanUp!
2006-08-19 16:29 435200 --a------ C:\WINDOWS\system32\dxvwyitq.exe
2006-08-19 16:15 -------- d-------- C:\Programme\Zango
2006-08-19 16:15 -------- d-------- C:\Programme\MyGlobalSearch
2006-08-19 15:42 435200 --a------ C:\WINDOWS\system32\dxvwfxbr.exe
2006-08-19 15:40 476672 --a------ C:\WINDOWS\system32\msupdate32.dll
2006-08-19 15:40 435200 --a------ C:\WINDOWS\system32\dxvwwddk.exe
2006-08-19 15:40 1397 --a------ C:\vvvomh.exe
2006-08-19 15:40 1232 --a------ C:\WINDOWS\system32\TheMatrixHasYou.exe
2006-08-19 15:40 1024 --a------ C:\fmuad.exe
2006-08-19 15:40 1024 --a------ C:\bpeteuh.exe
2006-08-19 15:40 1024 --a------ C:\acvcvtn.exe
2006-08-19 15:39 75776 --a------ C:\hxthyskh.exe
2006-08-19 15:39 32768 --a------ C:\smhqma.exe
2006-08-19 15:39 15104 --a------ C:\WINDOWS\system32\stonedrv.exe
2006-08-19 15:39 1024 --a------ C:\enqmky.exe
2006-08-10 13:34 -------- d-------- C:\Programme\Windows Media-Komponenten
2006-06-26 13:46 -------- d-------- C:\Dokumente und Einstellungen\matze\Anwendungsdaten\Opera
2006-06-22 19:49 -------- d-------- C:\Programme\Macromedia
2006-05-29 09:46 0 --a------ C:\ProgrammeMicrosoft Visual StudioMyProjectschiffrieren


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\\WINDOWS\\system32\\igfxtray.exe"
"HotKeysCmds"="C:\\WINDOWS\\system32\\hkcmd.exe"
"BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent"
"LaunchApp"="Alaunch"
"KTPWare"="C:\\Programme\\Elantech\\ktp.exe"
"PCMService"="\"C:\\Programme\\Arcade\\PCMService.exe\""
"IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32"
"MSPY2002"="C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe /SYNC"
"PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
"PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"
"EPM-DM"="c:\\acer\\epm\\epm-dm.exe"
"ePowerManagement"="C:\\Acer\\ePM\\ePM.exe boot"
"LManager"="C:\\PROGRA~1\\LAUNCH~1\\LManager.exe"
"SoundMan"="SOUNDMAN.EXE"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"DAEMON Tools"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033"
"TerraTec Remote Control"="\"C:\\Programme\\Gemeinsame Dateien\\TerraTec\\Remote\\TTTVRC.exe\""
"ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize"
"stonedrv"="c:\\windows\\system32\\stonedrv.exe"
"zango"="\"c:\\programme\\zango\\zango.exe\""
"BearShare"="\"D:\\BearShare\\BearShare.exe\" /pause"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"stonedrv"="c:\\windows\\system32\\stonedrv.exe"
"SpySheriff"="C:\\Program Files\\SpySheriff\\SpySheriff.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices]
"stonedrv"="c:\\windows\\system32\\stonedrv.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"NoActiveDesktop"=dword:00000000
"ClassicShell"=dword:00000000
"ForceActiveDesktopOn"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"Wallpaper"=""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,5c,01,00,00,00,00,00,00,a4,03,00,00,e6,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,12,03,00,00,23,00,00,00,dc,00,00,00,d2,00,\
00,00,01,00,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\ATIPTA]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="atiptaxx"
"hkey"="HKLM"
"command"="C:\\Programme\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\ICQ Lite]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ICQLite"
"hkey"="HKLM"
"command"="C:\\Programme\\ICQLite\\ICQLite.exe -minimize"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\startupreg\TerraTec Remote Control]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="TTTvRc"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Gemeinsame Dateien\\TerraTec\\Remote\\TTTvRc.exe\""
"inimapping"="0"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\msupdate


Completion time: 20.08.2006 11:50:35.46
ComboFix.txt



Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E

Verzeichnis von C:\WINDOWS\system32

20.08.2006 11:38 15.360 mspostsp.exe
20.08.2006 11:38 435.200 dxvwpwdy.exe
19.08.2006 16:29 435.200 dxvwyitq.exe
19.08.2006 15:42 435.200 dxvwfxbr.exe
19.08.2006 15:40 435.200 dxvwwddk.exe
19.08.2006 15:40 476.672 msupdate32.dll
19.08.2006 15:40 0 inistone.ini
19.08.2006 15:40 1.232 TheMatrixHasYou.exe
19.08.2006 15:39 15.104 stonedrv.exe
18.08.2006 14:58 1.158 wpa.dbl
11.08.2006 10:35 297.256 FNTCACHE.DAT
05.06.2006 19:10 50.442 perfc007.dat
05.06.2006 19:10 731.082 PerfStringBackup.INI
05.06.2006 19:10 316.184 perfh009.dat
05.06.2006 19:10 41.842 perfc009.dat
05.06.2006 19:10 322.180 perfh007.dat
21.05.2006 11:30 3.200 qtplugin.log
02.05.2006 21:03 6.919 jupdate-1.5.0_06-b05.log
28.04.2006 18:21 17.375 productregistry
28.04.2006 16:55 1.024 NTIBUN4.dll
28.04.2006 16:55 1.024 NTIMP3.dll
28.04.2006 16:55 1.024 NTIMPEG2.dll
28.04.2006 16:55 1.024 NTICDMK7.dll
28.04.2006 16:55 1.024 NTIFCD3.dll
28.04.2006 16:52 308 results.txt
28.04.2006 16:49 842 $winnt$.inf
24.04.2006 09:09 348.160 msvcr71.dll
24.04.2006 09:09 1.047.552 MFC71u.dll
24.04.2006 09:09 499.712 msvcp71.dll
24.04.2006 09:09 49.152 MFC71JPN.DLL
24.04.2006 09:09 49.152 MFC71KOR.DLL
24.04.2006 09:09 61.440 MFC71FRA.DLL
24.04.2006 09:09 61.440 MFC71ESP.DLL
24.04.2006 09:09 65.536 MFC71DEU.DLL
24.04.2006 09:09 57.344 MFC71ENU.DLL
24.04.2006 09:09 40.960 MFC71CHS.DLL
24.04.2006 09:09 1.060.864 MFC71.dll
24.04.2006 09:09 61.440 MFC71ITA.DLL
24.04.2006 09:09 45.056 MFC71CHT.DLL
24.04.2006 09:09 1.712.128 gdiplus.dll
24.04.2006 09:08 1.233.920 msxml4.dll
24.04.2006 09:08 82.432 msxml4r.dll
24.04.2006 09:08 44.544 msxml4a.dll
10.11.2005 13:03 127.078 javaws.exe
10.11.2005 13:03 49.265 jpicpl32.cpl
10.11.2005 11:27 49.250 javaw.exe
10.11.2005 11:27 49.248 java.exe
20.06.2005 10:52 253.952 Uninstall_eRecovery.exe
27.05.2005 10:49 333 $ncsp$.inf
26.05.2005 15:34 2.297.552 d3dx9_26.dll
26.05.2005 04:16 173.536 wuweb.dll
26.05.2005 04:16 1.343.768 wuaueng.dll
26.05.2005 04:16 41.240 wups.dll
26.05.2005 04:16 18.200 wups2.dll
26.05.2005 04:16 75.544 cdm.dll
26.05.2005 04:16 198.424 iuengine.dll
26.05.2005 04:16 466.200 wuapi.dll
26.05.2005 04:16 124.696 wuauclt.exe
26.05.2005 04:16 174.872 wuauclt1.exe
26.05.2005 04:16 174.872 wuaucpl.cpl
26.05.2005 04:16 194.840 wuaueng1.dll
26.05.2005 04:16 128.280 wucltui.dll
25.05.2005 21:18 2.951 CONFIG.NT
25.05.2005 21:18 16.832 amcompat.tlb
25.05.2005 21:18 23.392 nscompat.tlb
25.05.2005 21:17 488 WindowsLogon.manifest
25.05.2005 21:17 488 logonui.exe.manifest
25.05.2005 21:17 749 nwc.cpl.manifest
25.05.2005 21:17 749 cdplayer.exe.manifest
25.05.2005 21:17 749 wuaucpl.cpl.manifest
25.05.2005 21:17 749 sapi.cpl.manifest
25.05.2005 21:17 749 ncpa.cpl.manifest
25.05.2005 21:16 21.740 emptyregdb.dat
25.05.2005 21:15 525 mapisvc.inf
25.05.2005 21:14 0 h323log.txt
03.05.2005 12:58 15.360 msisip.dll
03.05.2005 12:58 271.360 msihnd.dll
03.05.2005 12:58 78.848 msiexec.exe
03.05.2005 12:58 2.890.240 msi.dll
03.05.2005 12:58 884.736 msimsg.dll
03.05.2005 12:58 15.072 spmsg.dll
24.03.2005 21:19 9.304.064 RTLCPL.EXE
24.03.2005 21:10 17.899.520 ALSNDMGR.CPL
Seitenanfang Seitenende
20.08.2006, 17:56
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 anna2

1.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als sheriff.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
Die Datei "sheriff.reg" auf dem Desktop doppelklicken. - und mit ja (oder yes) der Registry beifuegen

Zitat

REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\msupdate]

[-HKEY_CURRENT_USER\Software\SpySheriff]

[-HKEY_CURRENT_USER\Software\SNO2]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpySheriff]

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"DisableTaskMgr"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoActiveDesktopChanges"=-

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoSaveSettings"=-
"NoViewContextMenu"=-
"NoActiveDesktop"=-
"ForceActiveDesktopOn"=-
"ClassicShell"=-
"NoThemesTab"=-

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop]
"NoAddingComponents"=-
"NoComponents"=-
"NoDeletingComponents"=-
"NoEditingComponents"=-
"NoCloseDragDropBands"=-
"NoMovingBands"=-
"NoHTMLWallPaper"=-
"NoChangingWallPaper"=-
2.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

Files to delete:
C:\Programme\Zango\zango.exe
C:\Programme\Zango\zangoau.dat
C:\Programme\Zango\zangohook.dll
C:\Programme\Zango\zango_gdf.dat
C:\Programme\Zango\zango_hpk.dat
C:\Programme\Zango\zango_kyf.dat
C:\WINDOWS\Downloaded Program Files\ClientAX.dll
C:\Program Files\SpySheriff\base.avd
C:\Program Files\SpySheriff\base001.avd
C:\Program Files\SpySheriff\base002.avd
C:\Program Files\SpySheriff\found.wav
C:\Program Files\SpySheriff\heur000.dll
C:\Program Files\SpySheriff\heur001.dll
C:\Program Files\SpySheriff\heur002.dll
C:\Program Files\SpySheriff\heur003.dll
C:\Program Files\SpySheriff\notfound.wav
C:\Program Files\SpySheriff\removed.wav
C:\Program Files\SpySheriff\SpySheriff.dvm
C:\Program Files\SpySheriff\SpySheriff.exe
C:\Program Files\SpySheriff\Uninstall.exe
C:\Program Files\secure32.html
C:\Windows\Desktop.html
C:\winstall.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe
C:\Dokumente und Einstellungen\matze\Anwendungsdaten\Install.dat
C:\WINDOWS\system32\dxvwpwdy.exe
C:\WINDOWS\system32\dxvwyitq.exe
C:\WINDOWS\system32\dxvwfxbr.exe
C:\WINDOWS\system32\msupdate32.dll
C:\WINDOWS\system32\dxvwwddk.exe
C:\WINDOWS\system32\mspostsp.exe
C:\WINDOWS\system32\inistone.ini
C:\WINDOWS\system32\hidserv.dll
C:\WINDOWS\system32\vfwwdm32.dll
C:\WINDOWS\system32\stonedrv.exe
C:\WINDOWS\system32\TheMatrixHasYou.exe
C:\WINDOWS\dvdrgn.exe
C:\vvvomh.exe
C:\fmuad.exe
C:\bpeteuh.exe
C:\hxthyskh.exe
C:\smhqma.exe
C:\enqmky.exe
C:\acvcvtn.exe
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste das log vom Avenger, was nach dem Neustart erscheint

3.
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

F2 - REG:system.ini: Shell=explorer.exe "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe"

O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O2 - BHO: Zango Search Assistant Helper /fleok=1D8A83A5C5E315789FA575760EA83FA5EF80752B94E3D6795B7D4E2F3DC2 - {56F1D444-11BF-4879-A12B-79CF0177F038} - c:\programme\zango\zangohook.dll

O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL

O4 - HKLM\..\Run: [stonedrv] c:\windows\system32\stonedrv.exe
O4 - HKLM\..\Run: [zango] "c:\programme\zango\zango.exe"
O4 - HKLM\..\Run: [BearShare] "D:\BearShare\BearShare.exe" /pause
O4 - HKLM\..\RunServices: [stonedrv] c:\windows\system32\stonedrv.exe
O4 - HKCU\..\Run: [shell] "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [stonedrv] c:\windows\system32\stonedrv.exe
O4 - HKCU\..\Run: [SpySheriff] C:\Program Files\SpySheriff\SpySheriff.exe

O20 - Winlogon Notify: msupdate - C:\WINDOWS\SYSTEM32\msupdate32.dll

PC neustarten

5.
datfindbat hat 4 logs, poste bitte noch die restlichen drei und auch das erste log noch mal, drei Wochen vom Datum her genuegen, die daten von 2005 interessieren nicht...
http://virus-protect.org/datfindbat.html

1.Log Verzeichnis von C:\WINDOWS\system32
2.Log Verzeichnis von C:\DOKUME~1\Username\LOKALE~1\Temp
3.Log Verzeichnis von C:\WINDOWS
4.Log Verzeichnis von C:\

6.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Programme\MyGlobalSearch" >>files.txt
dir "C:\Programme\zango" >>files.txt
dir "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders" >>files.txt
dir "C:\Windows\System32\Com" >>files.txt
dir "C:\WINDOWS\system32\components" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Eigene Dateien" >>files.txt
dir "C:\Program Files\SpySheriff" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:Windows\tasks" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.08.2006, 16:05
anna2
...neu hier

Themenstarter

Beiträge: 7
#7 Hallo Sabrina! Ich denke ich habe alles so gemacht, wie du es beschrieben hast. Ich hoffe du kannst mit den Ergebnissen etwas anfangen. Danke schonmal vielmals im Vorraus!!!!


POST VOM AVENGER:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\whtsdfya

*******************

Script file located at: \??\C:\WINDOWS\hbhgvtqp.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\Programme\Zango\zango.exe deleted successfully.
File C:\Programme\Zango\zangoau.dat deleted successfully.
File C:\Programme\Zango\zangohook.dll deleted successfully.
File C:\Programme\Zango\zango_gdf.dat deleted successfully.


File C:\Programme\Zango\zango_hpk.dat not found!
Deletion of file C:\Programme\Zango\zango_hpk.dat failed!

Could not process line:
C:\Programme\Zango\zango_hpk.dat
Status: 0xc0000034

File C:\Programme\Zango\zango_kyf.dat deleted successfully.
File C:\WINDOWS\Downloaded Program Files\ClientAX.dll deleted successfully.
File C:\Program Files\SpySheriff\base.avd deleted successfully.
File C:\Program Files\SpySheriff\base001.avd deleted successfully.
File C:\Program Files\SpySheriff\base002.avd deleted successfully.
File C:\Program Files\SpySheriff\found.wav deleted successfully.
File C:\Program Files\SpySheriff\heur000.dll deleted successfully.
File C:\Program Files\SpySheriff\heur001.dll deleted successfully.
File C:\Program Files\SpySheriff\heur002.dll deleted successfully.
File C:\Program Files\SpySheriff\heur003.dll deleted successfully.
File C:\Program Files\SpySheriff\notfound.wav deleted successfully.
File C:\Program Files\SpySheriff\removed.wav deleted successfully.
File C:\Program Files\SpySheriff\SpySheriff.dvm deleted successfully.
File C:\Program Files\SpySheriff\SpySheriff.exe deleted successfully.
File C:\Program Files\SpySheriff\Uninstall.exe deleted successfully.


File C:\Program Files\secure32.html not found!
Deletion of file C:\Program Files\secure32.html failed!

Could not process line:
C:\Program Files\secure32.html
Status: 0xc0000034



File C:\Windows\Desktop.html not found!
Deletion of file C:\Windows\Desktop.html failed!

Could not process line:
C:\Windows\Desktop.html
Status: 0xc0000034



File C:\winstall.exe not found!
Deletion of file C:\winstall.exe failed!

Could not process line:
C:\winstall.exe
Status: 0xc0000034

File C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe deleted successfully.


File C:\Dokumente und Einstellungen\matze\Anwendungsdaten\Install.dat not found!
Deletion of file C:\Dokumente und Einstellungen\matze\Anwendungsdaten\Install.dat failed!

Could not process line:
C:\Dokumente und Einstellungen\matze\Anwendungsdaten\Install.dat
Status: 0xc0000034

File C:\WINDOWS\system32\dxvwpwdy.exe deleted successfully.
File C:\WINDOWS\system32\dxvwyitq.exe deleted successfully.
File C:\WINDOWS\system32\dxvwfxbr.exe deleted successfully.
File C:\WINDOWS\system32\msupdate32.dll deleted successfully.
File C:\WINDOWS\system32\dxvwwddk.exe deleted successfully.
File C:\WINDOWS\system32\mspostsp.exe deleted successfully.
File C:\WINDOWS\system32\inistone.ini deleted successfully.
File C:\WINDOWS\system32\hidserv.dll deleted successfully.
File C:\WINDOWS\system32\vfwwdm32.dll deleted successfully.
File C:\WINDOWS\system32\stonedrv.exe deleted successfully.
File C:\WINDOWS\system32\TheMatrixHasYou.exe deleted successfully.
File C:\WINDOWS\dvdrgn.exe deleted successfully.
File C:\vvvomh.exe deleted successfully.
File C:\fmuad.exe deleted successfully.
File C:\bpeteuh.exe deleted successfully.
File C:\hxthyskh.exe deleted successfully.
File C:\smhqma.exe deleted successfully.
File C:\enqmky.exe deleted successfully.
File C:\acvcvtn.exe deleted successfully.

Completed script processing.

*******************

Finished! Terminate.







DatFind: Diese beiden Logs habe ich nur gefunden. Die anderen sind alle älter.

18.08.2006 14:58 1.158 wpa.dbl
11.08.2006 10:35 297.256 FNTCACHE.DAT







Listen.bat:

Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E

Verzeichnis von C:\Programme\MyGlobalSearch

19.08.2006 16:15 <DIR> .
19.08.2006 16:15 <DIR> ..
19.08.2006 16:15 <DIR> bar
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 3.347.398.656 Bytes frei
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E

Verzeichnis von C:\Programme\zango

19.08.2006 16:15 <DIR> .
19.08.2006 16:15 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 3.347.398.656 Bytes frei
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E

Verzeichnis von C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders

25.05.2005 21:23 <DIR> .
25.05.2005 21:23 <DIR> ..
20.03.1999 12:46 127.032 MSOWS407.DLL
05.06.1999 05:09 122.937 MSOWS409.DLL
28.04.2006 17:53 <DIR> 1031
14.07.2003 22:52 35.896 MSOSV.DLL
28.04.2006 17:53 <DIR> 1033
11.07.2003 02:15 1.292.872 MSONSEXT.DLL
11.07.2003 02:25 80.448 PKMWS.DLL
19.08.2006 15:39 77.312 ibm00001.dll
19.08.2006 15:39 64.000 ibm00002.dll
7 Datei(en) 1.800.497 Bytes
4 Verzeichnis(se), 3.347.398.656 Bytes frei
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E

Verzeichnis von C:\Windows\System32\Com

25.05.2005 21:15 <DIR> .
25.05.2005 21:15 <DIR> ..
04.08.2004 05:00 195.584 comadmin.dll
04.08.2004 05:00 9.728 comrepl.exe
04.08.2004 05:00 77.348 comexp.msc
04.08.2004 05:00 61.440 comempty.dat
04.08.2004 05:00 5.120 comrereg.exe
04.08.2004 05:00 19.456 mtsadmin.tlb
6 Datei(en) 368.676 Bytes
2 Verzeichnis(se), 3.347.398.656 Bytes frei
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E

Verzeichnis von C:\WINDOWS\system32

Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E

Verzeichnis von C:\WINDOWS\Downloaded Program Files

25.05.2005 21:17 <DIR> .
25.05.2005 21:17 <DIR> ..
24.01.2005 11:38 1.249 erma.inf
25.07.2002 17:05 172.032 isusweb.dll
25.07.2002 17:13 196.608 dwusplay.exe
25.07.2002 17:13 24.576 dwusplay.dll
4 Datei(en) 394.465 Bytes
2 Verzeichnis(se), 3.347.398.656 Bytes frei
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E

Verzeichnis von C:\Programme

Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E

Verzeichnis von C:\Dokumente und Einstellungen\matze

28.04.2006 16:50 <DIR> .
28.04.2006 16:50 <DIR> ..
28.04.2006 16:51 <DIR> Eigene Dateien
25.05.2005 21:09 <DIR> Startmen
28.04.2006 16:51 <DIR> Favoriten
25.05.2005 21:09 <DIR> Desktop
28.04.2006 18:21 751 .asadmintruststore
04.05.2006 10:30 <DIR> Application Data
17.06.2006 22:05 <DIR> OngameNetwork
1 Datei(en) 751 Bytes
8 Verzeichnis(se), 3.347.398.656 Bytes frei
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E

Verzeichnis von C:\Dokumente und Einstellungen\matze\Eigene Dateien

28.04.2006 16:50 <DIR> .
28.04.2006 16:50 <DIR> ..
28.04.2006 16:51 <DIR> Eigene Bilder
28.04.2006 16:51 <DIR> Eigene Musik
01.05.2006 10:24 <DIR> My Games
07.05.2006 20:20 <DIR> ICQ Lite
12.05.2006 11:04 <DIR> Eigene Videos
19.05.2006 19:03 <DIR> My eBooks
21.05.2006 11:31 <DIR> Ulead VideoStudio
02.06.2006 08:24 <DIR> Updater
10.08.2006 13:35 <DIR> Ulead FilmBrennerei
0 Datei(en) 0 Bytes
11 Verzeichnis(se), 3.347.398.656 Bytes frei
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E

Verzeichnis von C:\Program Files\SpySheriff

19.08.2006 15:39 <DIR> .
19.08.2006 15:39 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 3.347.398.656 Bytes frei
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E

Verzeichnis von C:\Dokumente und Einstellungen\matze\Lokale Einstellungen\Temp

28.04.2006 16:50 <DIR> .
28.04.2006 16:50 <DIR> ..
19.08.2006 21:08 247 1F1205F7.TMP
23.08.2006 15:47 16.384 ~DF9B62.tmp
23.08.2006 15:56 16.384 ~DF3276.tmp
23.08.2006 15:47 16.384 ~DFBA4A.tmp
21.08.2006 16:39 206 jusched.log
21.08.2006 14:35 16.384 ~DF7A06.tmp
23.08.2006 15:44 <DIR> Rar$EX00.750
23.08.2006 15:46 <DIR> Rar$EX00.421
23.08.2006 15:56 16.384 ~DF3791.tmp
23.08.2006 15:51 <DIR> Rar$EX00.391
23.08.2006 15:58 <DIR> Rar$DI00.687
21.08.2006 14:35 16.384 ~DFB1FF.tmp
8 Datei(en) 98.757 Bytes
6 Verzeichnis(se), 3.347.398.656 Bytes frei
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E

Verzeichnis von C:\WINDOWS\Temp

25.05.2005 21:03 <DIR> .
25.05.2005 21:03 <DIR> ..
20.08.2006 12:18 0 1D.tmp
19.08.2006 15:40 25.071 $_2341234.TMP
23.08.2006 15:47 477.942 $_2341233.TMP
20.08.2006 13:57 0 21.tmp
21.08.2006 08:24 0 22.tmp
21.08.2006 08:34 0 23.tmp
21.08.2006 08:44 0 24.tmp
21.08.2006 08:54 0 25.tmp
21.08.2006 09:04 0 26.tmp
21.08.2006 09:14 0 27.tmp
21.08.2006 09:24 0 28.tmp
21.08.2006 09:34 0 29.tmp
21.08.2006 09:44 0 2A.tmp
21.08.2006 09:55 0 2B.tmp
21.08.2006 10:05 0 2C.tmp
21.08.2006 10:15 0 2D.tmp
21.08.2006 10:25 0 2E.tmp
21.08.2006 10:35 0 2F.tmp
21.08.2006 10:45 0 30.tmp
21.08.2006 10:55 0 31.tmp
21.08.2006 11:05 0 32.tmp
21.08.2006 11:15 0 33.tmp
21.08.2006 11:25 0 34.tmp
21.08.2006 11:35 0 35.tmp
21.08.2006 11:45 0 36.tmp
21.08.2006 11:56 0 37.tmp
21.08.2006 12:06 0 38.tmp
21.08.2006 12:16 0 39.tmp
21.08.2006 12:26 0 3A.tmp
21.08.2006 12:36 0 3B.tmp
21.08.2006 12:46 0 3C.tmp
21.08.2006 12:56 0 3D.tmp
21.08.2006 13:06 0 3E.tmp
21.08.2006 13:16 0 3F.tmp
21.08.2006 13:26 0 40.tmp
21.08.2006 13:36 0 41.tmp
21.08.2006 13:46 0 42.tmp
21.08.2006 13:57 0 43.tmp
21.08.2006 14:07 0 44.tmp
21.08.2006 14:17 0 45.tmp
21.08.2006 14:27 0 46.tmp
21.08.2006 16:27 0 1.tmp
21.08.2006 16:28 0 T30DebugLogFile.txt
21.08.2006 17:31 0 D.tmp
21.08.2006 21:06 0 E.tmp
21.08.2006 21:34 0 F.tmp
23.08.2006 15:40 0 10.tmp
47 Datei(en) 503.013 Bytes
2 Verzeichnis(se), 3.347.398.656 Bytes frei
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E

Verzeichnis von C:\Temp

08.05.2006 17:22 <DIR> .
08.05.2006 17:22 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 3.347.398.656 Bytes frei
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E

Verzeichnis von C:\Programme


19.08.2006 16:15 <DIR> MyGlobalSearch
19.08.2006 16:15 <DIR> Zango
19.08.2006 21:12 <DIR> CleanUp!
20.08.2006 11:44 <DIR> CCleaner
0 Datei(en) 0 Bytes
52 Verzeichnis(se), 3.347.136.512 Bytes frei
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E

Verzeichnis von C:\Dokumente und Einstellungen\matze\Lokale Einstellungen\Anwendungsdaten

28.04.2006 16:50 <DIR> .
28.04.2006 16:50 <DIR> ..
25.05.2005 21:18 <DIR> Microsoft
06.06.2006 09:26 82.888 GDIPFONTCACHEV1.DAT
02.05.2006 21:00 <DIR> {32A3A4F2-B792-11D6-A78A-00B0D0150060}
21.08.2006 21:09 23.552 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
17.05.2006 20:15 <DIR> Identities
19.05.2006 19:03 <DIR> Adobe
22.06.2006 19:51 <DIR> Macromedia
2 Datei(en) 106.440 Bytes
7 Verzeichnis(se), 3.347.390.464 Bytes frei
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E

Verzeichnis von C:\Dokumente und Einstellungen\matze\Anwendungsdaten

28.04.2006 16:50 <DIR> .
28.04.2006 16:50 <DIR> ..
25.05.2005 21:23 <DIR> Identities
28.04.2006 17:00 <DIR> Macromedia
01.05.2006 21:15 <DIR> ICQLite
06.05.2006 09:46 <DIR> Sun
12.05.2006 11:04 <DIR> TerraTec
19.05.2006 19:02 <DIR> Adobe
19.05.2006 19:03 <DIR> AdobeUM
21.05.2006 11:31 <DIR> Ulead Systems
02.06.2006 08:29 <DIR> vlc
02.06.2006 10:51 <DIR> dvdcss
26.06.2006 13:46 <DIR> Opera
0 Datei(en) 0 Bytes
13 Verzeichnis(se), 3.347.390.464 Bytes frei
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

25.05.2005 21:08 <DIR> .
25.05.2005 21:08 <DIR> ..
25.05.2005 21:36 <DIR> Adobe
28.04.2006 16:52 <DIR> Intel
12.05.2006 11:04 <DIR> TerraTec
21.05.2006 11:29 <DIR> Ulead Systems
21.05.2006 11:30 <DIR> QuickTime
21.05.2006 11:30 <DIR> SmartSound Software Inc
02.06.2006 08:22 <DIR> Adobe Systems
22.06.2006 19:50 <DIR> Macromedia
0 Datei(en) 0 Bytes
10 Verzeichnis(se), 3.347.390.464 Bytes frei
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E

Verzeichnis von C:\Programme\Gemeinsame Dateien

25.05.2005 21:09 <DIR> .
25.05.2005 21:09 <DIR> ..
25.05.2005 21:09 <DIR> Microsoft Shared
25.05.2005 21:09 <DIR> SpeechEngines
25.05.2005 21:09 <DIR> ODBC
25.05.2005 21:16 <DIR> System
25.05.2005 21:16 <DIR> MSSoap
25.05.2005 21:16 <DIR> Dienste
25.05.2005 21:24 <DIR> InstallShield
25.05.2005 21:43 <DIR> NewTech Infosystems
25.05.2005 21:44 <DIR> muvee Technologies
28.04.2006 17:53 <DIR> DESIGNER
02.05.2006 21:00 <DIR> Java
12.05.2006 11:04 <DIR> TerraTec
19.05.2006 19:02 <DIR> Adobe
21.05.2006 11:29 <DIR> Ulead Systems
02.06.2006 08:20 <DIR> Adobe Systems Shared
22.06.2006 19:49 <DIR> Macromedia
0 Datei(en) 0 Bytes
18 Verzeichnis(se), 3.347.390.464 Bytes frei
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: 320D-180E

Verzeichnis von C:\Windows\tasks

25.05.2005 21:16 <DIR> .
25.05.2005 21:16 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 3.347.390.464 Bytes frei

MFG Anna
Seitenanfang Seitenende
24.08.2006, 10:19
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 anna2

1.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

Files to delete:

C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.dll
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00002.dll
2.
loesche:
C:\Program Files\SpySheriff
C:\Programme\MyGlobalSearch
C:\Programme\Zango

2.
scanne mit ewido und poste den scanreport
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.08.2006, 17:56
anna2
...neu hier

Themenstarter

Beiträge: 7
#9 Ich kann den Avenger nicht durchlaufen lassen. Fehlermeldung:

//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Error: selected file does not appear to be a valid script.
Error code: 0


Das andere hab ich dann lieber erstmal gelasse, wusste nicht ob man das nach dem avenger machen muss.

Gruß anna
Seitenanfang Seitenende
24.08.2006, 22:02
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 kopiere es solange rein, bis es funktioniert, oder nehme die killbox
http://virus-protect.org/killbox.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.08.2006, 22:40
anna2
...neu hier

Themenstarter

Beiträge: 7
#11 danke hat soweit alles geklappt

---------------------------------------------------------
ewido anti-spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 22:39:20 24.08.2006

+ Scan-Ergebnis:



C:\System Volume Information\_restore{23332ADC-53B2-4BED-A5BB-EFDB58D252F1}\RP58\A0008979.exe -> Adware.180Solutions : Keine Aktion durchgeführt.
C:\avenger\backup.zip/avenger/ClientAX.dll -> Adware.180Solutions : Keine Aktion durchgeführt.
C:\avenger\backup.zip/avenger/zango.exe -> Adware.180Solutions : Keine Aktion durchgeführt.
HKLM\SOFTWARE\Classes\ClientAX.ClientInstaller -> Adware.180Solutions : Keine Aktion durchgeführt.
HKLM\SOFTWARE\Classes\ClientAX.ClientInstaller.1 -> Adware.180Solutions : Keine Aktion durchgeführt.
HKLM\SOFTWARE\Classes\ClientAX.ClientInstaller\CLSID -> Adware.180Solutions : Keine Aktion durchgeführt.
HKLM\SOFTWARE\Classes\ClientAX.ClientInstaller\CurVer -> Adware.180Solutions : Keine Aktion durchgeführt.
HKU\S-1-5-21-1488739188-345048970-3304253373-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{56F1D444-11BF-4879-A12B-79CF0177F038} -> Adware.180Solutions : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{23332ADC-53B2-4BED-A5BB-EFDB58D252F1}\RP58\A0008981.dll -> Adware.SearchAssistant : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{23332ADC-53B2-4BED-A5BB-EFDB58D252F1}\RP58\A0008982.dll -> Adware.SearchAssistant : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{23332ADC-53B2-4BED-A5BB-EFDB58D252F1}\RP58\A0008984.dll -> Adware.SearchAssistant : Keine Aktion durchgeführt.
C:\avenger\backup.zip/avenger/heur000.dll -> Adware.SearchAssistant : Keine Aktion durchgeführt.
C:\avenger\backup.zip/avenger/heur001.dll -> Adware.SearchAssistant : Keine Aktion durchgeführt.
C:\avenger\backup.zip/avenger/heur003.dll -> Adware.SearchAssistant : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\matze\Startmenü\Programme\SpySheriff -> Adware.SpySheriff : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\matze\Startmenü\Programme\SpySheriff\SpySheriff.lnk -> Adware.SpySheriff : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{23332ADC-53B2-4BED-A5BB-EFDB58D252F1}\RP58\A0008986.exe -> Adware.Spysheriff : Keine Aktion durchgeführt.
C:\avenger\backup.zip/avenger/Uninstall.exe -> Adware.Spysheriff : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{23332ADC-53B2-4BED-A5BB-EFDB58D252F1}\RP58\A0008979.exe/Plugins\npclntax.dll -> Adware.Zango : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{23332ADC-53B2-4BED-A5BB-EFDB58D252F1}\RP58\A0008980.dll -> Adware.Zango : Keine Aktion durchgeführt.
C:\avenger\backup.zip/avenger/zango.exe/Plugins\npclntax.dll -> Adware.Zango : Keine Aktion durchgeführt.
C:\avenger\backup.zip/avenger/zangohook.dll -> Adware.Zango : Keine Aktion durchgeführt.
HKLM\SOFTWARE\Classes\ClientAX.RequiredComponent -> Adware.Zango : Keine Aktion durchgeführt.
HKLM\SOFTWARE\Classes\ClientAX.RequiredComponent.1 -> Adware.Zango : Keine Aktion durchgeführt.
HKLM\SOFTWARE\Classes\ClientAX.RequiredComponent\CLSID -> Adware.Zango : Keine Aktion durchgeführt.
HKLM\SOFTWARE\Classes\ClientAX.RequiredComponent\CurVer -> Adware.Zango : Keine Aktion durchgeführt.
HKLM\SOFTWARE\zango -> Adware.Zango : Keine Aktion durchgeführt.
HKU\S-1-5-21-1488739188-345048970-3304253373-1005\Software\zango -> Adware.Zango : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{23332ADC-53B2-4BED-A5BB-EFDB58D252F1}\RP56\A0007745.exe -> Downloader.Delf.ww : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{23332ADC-53B2-4BED-A5BB-EFDB58D252F1}\RP56\A0008748.EXE -> Downloader.Delf.ww : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{23332ADC-53B2-4BED-A5BB-EFDB58D252F1}\RP57\A0008778.exe -> Downloader.Delf.ww : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{23332ADC-53B2-4BED-A5BB-EFDB58D252F1}\RP58\A0008993.exe -> Downloader.Delf.ww : Keine Aktion durchgeführt.
C:\avenger\backup.zip/avenger/mspostsp.exe -> Downloader.Delf.ww : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{23332ADC-53B2-4BED-A5BB-EFDB58D252F1}\RP58\A0009000.exe -> Downloader.Small.ctf : Keine Aktion durchgeführt.
C:\avenger\backup.zip/avenger/vvvomh.exe -> Downloader.Small.ctf : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\matze\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1KBMJZ5R\100_l[2].exe -> Dropper.Agent.abu : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{23332ADC-53B2-4BED-A5BB-EFDB58D252F1}\RP58\A0008988.exe -> Dropper.Agent.abu : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{23332ADC-53B2-4BED-A5BB-EFDB58D252F1}\RP58\A0008989.exe -> Dropper.Agent.abu : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{23332ADC-53B2-4BED-A5BB-EFDB58D252F1}\RP58\A0008990.exe -> Dropper.Agent.abu : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{23332ADC-53B2-4BED-A5BB-EFDB58D252F1}\RP58\A0008992.exe -> Dropper.Agent.abu : Keine Aktion durchgeführt.
C:\avenger\backup.zip/avenger/dxvwfxbr.exe -> Dropper.Agent.abu : Keine Aktion durchgeführt.
C:\avenger\backup.zip/avenger/dxvwpwdy.exe -> Dropper.Agent.abu : Keine Aktion durchgeführt.
C:\avenger\backup.zip/avenger/dxvwwddk.exe -> Dropper.Agent.abu : Keine Aktion durchgeführt.
C:\avenger\backup.zip/avenger/dxvwyitq.exe -> Dropper.Agent.abu : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{23332ADC-53B2-4BED-A5BB-EFDB58D252F1}\RP56\A0007746.exe -> Not-A-Virus.Hoax.Win32.Renos.bw : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{23332ADC-53B2-4BED-A5BB-EFDB58D252F1}\RP58\A0009004.exe -> Not-A-Virus.Hoax.Win32.Renos.bw : Keine Aktion durchgeführt.
C:\avenger\backup.zip/avenger/smhqma.exe -> Not-A-Virus.Hoax.Win32.Renos.bw : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{23332ADC-53B2-4BED-A5BB-EFDB58D252F1}\RP58\A0008997.exe -> Proxy.Small.bo : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{23332ADC-53B2-4BED-A5BB-EFDB58D252F1}\RP58\A0008998.exe -> Proxy.Small.bo : Keine Aktion durchgeführt.
C:\avenger\backup.zip/avenger/TheMatrixHasYou.exe -> Proxy.Small.bo : Keine Aktion durchgeführt.
C:\avenger\backup.zip/avenger/stonedrv.exe -> Proxy.Small.bo : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\matze\Cookies\matze@2o7[2].txt -> TrackingCookie.2o7 : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\matze\Cookies\matze@ad.adition[2].txt -> TrackingCookie.Adition : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\matze\Cookies\matze@atdmt[1].txt -> TrackingCookie.Atdmt : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\matze\Cookies\matze@doubleclick[1].txt -> TrackingCookie.Doubleclick : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\matze\Cookies\matze@www.etracker[2].txt -> TrackingCookie.Etracker : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\matze\Cookies\matze@ivwbox[1].txt -> TrackingCookie.Ivwbox : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\matze\Cookies\matze@statcounter[1].txt -> TrackingCookie.Statcounter : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\matze\Cookies\matze@count.xhit[2].txt -> TrackingCookie.Xhit : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{23332ADC-53B2-4BED-A5BB-EFDB58D252F1}\RP58\A0009001.exe -> Trojan.ProcKill.DJ : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{23332ADC-53B2-4BED-A5BB-EFDB58D252F1}\RP58\A0009002.exe -> Trojan.ProcKill.DJ : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{23332ADC-53B2-4BED-A5BB-EFDB58D252F1}\RP58\A0009005.exe -> Trojan.ProcKill.DJ : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{23332ADC-53B2-4BED-A5BB-EFDB58D252F1}\RP58\A0009006.exe -> Trojan.ProcKill.DJ : Keine Aktion durchgeführt.
C:\avenger\backup.zip/avenger/acvcvtn.exe -> Trojan.ProcKill.DJ : Keine Aktion durchgeführt.
C:\avenger\backup.zip/avenger/bpeteuh.exe -> Trojan.ProcKill.DJ : Keine Aktion durchgeführt.
C:\avenger\backup.zip/avenger/enqmky.exe -> Trojan.ProcKill.DJ : Keine Aktion durchgeführt.
C:\avenger\backup.zip/avenger/fmuad.exe -> Trojan.ProcKill.DJ : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{23332ADC-53B2-4BED-A5BB-EFDB58D252F1}\RP58\A0008987.exe -> Trojan.Sinowal.ai : Keine Aktion durchgeführt.
C:\avenger\backup.zip/avenger/ibm00001.exe -> Trojan.Sinowal.ai : Keine Aktion durchgeführt.
C:\!KillBox\ibm00001.dll -> Trojan.Sinowal.am : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{23332ADC-53B2-4BED-A5BB-EFDB58D252F1}\RP61\A0009133.DLL -> Trojan.Sinowal.am : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{23332ADC-53B2-4BED-A5BB-EFDB58D252F1}\RP58\A0009003.exe -> Trojan.Sinowal.ao : Keine Aktion durchgeführt.
C:\avenger\backup.zip/avenger/hxthyskh.exe -> Trojan.Sinowal.ao : Keine Aktion durchgeführt.
C:\!KillBox\ibm00002.dll -> Trojan.Sinowal.ap : Keine Aktion durchgeführt.
C:\System Volume Information\_restore{23332ADC-53B2-4BED-A5BB-EFDB58D252F1}\RP61\A0009134.DLL -> Trojan.Sinowal.ap : Keine Aktion durchgeführt.


::Berichtende

MFG Anna
Seitenanfang Seitenende
25.08.2006, 14:53
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 anna2

1.
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren
(dann wieder aktivieren)

2.
C:\avenger\backup.zip - loeschen
C:\!KillBox\ibm00002.dll - loeschen
C:\!KillBox\ibm00001.dll - loeschen
C:\Dokumente und Einstellungen\matze\Startmenü\Programme\SpySheriff - loeschen

3.
scanne noch mal mit ewido, aber Keine Aktion durchgeführt. ist nicht anzuraten, loeschen ist besser ;)

dann poste das neue log vom Ewido und berichte auch, ob das Desktop noch schwarz ist...
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
25.08.2006, 19:36
anna2
...neu hier

Themenstarter

Beiträge: 7
#13 Hi Sabina,

---------------------------------------------------------
ewido anti-spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 19:33:31 25.08.2006

+ Scan-Ergebnis:



C:\Recycled\Dc3.zip/avenger/ClientAX.dll -> Adware.180Solutions : Keine Aktion durchgeführt.
C:\Recycled\Dc3.zip/avenger/zango.exe -> Adware.180Solutions : Keine Aktion durchgeführt.
HKLM\SOFTWARE\Classes\ClientAX.ClientInstaller -> Adware.180Solutions : Keine Aktion durchgeführt.
HKLM\SOFTWARE\Classes\ClientAX.ClientInstaller.1 -> Adware.180Solutions : Keine Aktion durchgeführt.
HKLM\SOFTWARE\Classes\ClientAX.ClientInstaller\CLSID -> Adware.180Solutions : Keine Aktion durchgeführt.
HKLM\SOFTWARE\Classes\ClientAX.ClientInstaller\CurVer -> Adware.180Solutions : Keine Aktion durchgeführt.
HKU\S-1-5-21-1488739188-345048970-3304253373-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{56F1D444-11BF-4879-A12B-79CF0177F038} -> Adware.180Solutions : Keine Aktion durchgeführt.
C:\Recycled\Dc3.zip/avenger/heur000.dll -> Adware.SearchAssistant : Keine Aktion durchgeführt.
C:\Recycled\Dc3.zip/avenger/heur001.dll -> Adware.SearchAssistant : Keine Aktion durchgeführt.
C:\Recycled\Dc3.zip/avenger/heur003.dll -> Adware.SearchAssistant : Keine Aktion durchgeführt.
C:\Recycled\Dc3.zip/avenger/Uninstall.exe -> Adware.Spysheriff : Keine Aktion durchgeführt.
C:\Recycled\Dc3.zip/avenger/zango.exe/Plugins\npclntax.dll -> Adware.Zango : Keine Aktion durchgeführt.
C:\Recycled\Dc3.zip/avenger/zangohook.dll -> Adware.Zango : Keine Aktion durchgeführt.
HKLM\SOFTWARE\Classes\ClientAX.RequiredComponent -> Adware.Zango : Keine Aktion durchgeführt.
HKLM\SOFTWARE\Classes\ClientAX.RequiredComponent.1 -> Adware.Zango : Keine Aktion durchgeführt.
HKLM\SOFTWARE\Classes\ClientAX.RequiredComponent\CLSID -> Adware.Zango : Keine Aktion durchgeführt.
HKLM\SOFTWARE\Classes\ClientAX.RequiredComponent\CurVer -> Adware.Zango : Keine Aktion durchgeführt.
HKLM\SOFTWARE\zango -> Adware.Zango : Keine Aktion durchgeführt.
HKU\S-1-5-21-1488739188-345048970-3304253373-1005\Software\zango -> Adware.Zango : Keine Aktion durchgeführt.
C:\Recycled\Dc3.zip/avenger/mspostsp.exe -> Downloader.Delf.ww : Keine Aktion durchgeführt.
C:\Recycled\Dc3.zip/avenger/vvvomh.exe -> Downloader.Small.ctf : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\matze\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1KBMJZ5R\100_l[2].exe -> Dropper.Agent.abu : Keine Aktion durchgeführt.
C:\Recycled\Dc3.zip/avenger/dxvwfxbr.exe -> Dropper.Agent.abu : Keine Aktion durchgeführt.
C:\Recycled\Dc3.zip/avenger/dxvwpwdy.exe -> Dropper.Agent.abu : Keine Aktion durchgeführt.
C:\Recycled\Dc3.zip/avenger/dxvwwddk.exe -> Dropper.Agent.abu : Keine Aktion durchgeführt.
C:\Recycled\Dc3.zip/avenger/dxvwyitq.exe -> Dropper.Agent.abu : Keine Aktion durchgeführt.
C:\Recycled\Dc3.zip/avenger/smhqma.exe -> Not-A-Virus.Hoax.Win32.Renos.bw : Keine Aktion durchgeführt.
C:\Recycled\Dc3.zip/avenger/TheMatrixHasYou.exe -> Proxy.Small.bo : Keine Aktion durchgeführt.
C:\Recycled\Dc3.zip/avenger/stonedrv.exe -> Proxy.Small.bo : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\matze\Cookies\matze@2o7[2].txt -> TrackingCookie.2o7 : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\matze\Cookies\matze@71i[2].txt -> TrackingCookie.71i : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\matze\Cookies\matze@adserver.71i[1].txt -> TrackingCookie.71i : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\matze\Cookies\matze@ad.adition[2].txt -> TrackingCookie.Adition : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\matze\Cookies\matze@atdmt[1].txt -> TrackingCookie.Atdmt : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\matze\Cookies\matze@doubleclick[1].txt -> TrackingCookie.Doubleclick : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\matze\Cookies\matze@www.etracker[2].txt -> TrackingCookie.Etracker : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\matze\Cookies\matze@ivwbox[1].txt -> TrackingCookie.Ivwbox : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\matze\Cookies\matze@statcounter[1].txt -> TrackingCookie.Statcounter : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\matze\Cookies\matze@count.xhit[2].txt -> TrackingCookie.Xhit : Keine Aktion durchgeführt.
C:\Recycled\Dc3.zip/avenger/acvcvtn.exe -> Trojan.ProcKill.DJ : Keine Aktion durchgeführt.
C:\Recycled\Dc3.zip/avenger/bpeteuh.exe -> Trojan.ProcKill.DJ : Keine Aktion durchgeführt.
C:\Recycled\Dc3.zip/avenger/enqmky.exe -> Trojan.ProcKill.DJ : Keine Aktion durchgeführt.
C:\Recycled\Dc3.zip/avenger/fmuad.exe -> Trojan.ProcKill.DJ : Keine Aktion durchgeführt.
C:\Recycled\Dc3.zip/avenger/ibm00001.exe -> Trojan.Sinowal.ai : Keine Aktion durchgeführt.
C:\Recycled\Dc5\ibm00001.dll -> Trojan.Sinowal.am : Keine Aktion durchgeführt.
C:\Recycled\Dc3.zip/avenger/hxthyskh.exe -> Trojan.Sinowal.ao : Keine Aktion durchgeführt.
C:\Recycled\Dc5\ibm00002.dll -> Trojan.Sinowal.ap : Keine Aktion durchgeführt.


::Berichtende


Soll ich die Dateien löschen die gefunden wurden auch die bei denen Quarantäne steht?

Schonmal vielen vielen Dank! Du hast mir sehr geholfen!!!!!!!
Gruß Anna
Der Desktop ist wieder normal!
Seitenanfang Seitenende
25.08.2006, 21:31
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 1.
leere den Papierkorb

2.
Keine Aktion durchgeführt - laesst du den ewido nicht die viren loeschen ????????????? alles loeschen lassen, Quarantaene , alles !
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1