wieder einmal ärger mit TR\VUNDO!! |
||
|---|---|---|
| #0
| ||
|
01.10.2006, 15:38
...neu hier
Beiträge: 8 |
||
 
|
|
|
|
01.10.2006, 20:25
Ehrenmitglied
 Beiträge: 29434 |
#2
artax
virustotal Oben auf der Seite --> auf Durchsuchen klicken --> die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten http://www.virustotal.com/flash/index_en.html C:\WINDOWS\system32\Machnm64.sys C:\WINDOWS\system32\Machnm32.sys C:\WINDOWS\system32\Machnm1.exe poste die reporte _______________________________ Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat registry keys to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** poste das log vom avenger, was nach neustart erscheint __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
04.10.2006, 09:37
...neu hier
Themenstarter Beiträge: 8 |
#3
guten morgen,war 2 tage weg,jetzt geht es weiter ..hier die weiteren scans..
Complete scanning result of "Machnm1.exe", received in VirusTotal at 10.01.2006, 22:31:07 (CET). Antivirus Version Update Result AntiVir 7.2.0.22 09.30.2006 no virus found Authentium 4.93.8 09.29.2006 no virus found Avast 4.7.892.0 09.29.2006 no virus found AVG 386 10.01.2006 no virus found BitDefender 7.2 10.01.2006 no virus found CAT-QuickHeal 8.00 09.30.2006 no virus found ClamAV devel-20060426 10.01.2006 no virus found DrWeb 4.33 10.01.2006 no virus found eTrust-InoculateIT 23.73.10 09.30.2006 no virus found eTrust-Vet 30.3.3106 09.30.2006 no virus found Ewido 4.0 10.01.2006 no virus found Fortinet 2.82.0.0 10.01.2006 no virus found F-Prot 3.16f 09.29.2006 no virus found F-Prot4 4.2.1.29 09.29.2006 no virus found Ikarus 0.2.65.0 09.29.2006 no virus found Kaspersky 4.0.2.24 10.01.2006 no virus found McAfee 4863 09.29.2006 no virus found Microsoft 1.1603 10.01.2006 no virus found NOD32v2 1.1784 09.29.2006 no virus found Norman 5.90.23 09.29.2006 no virus found Panda 9.0.0.4 10.01.2006 no virus found Sophos 4.10.0 10.01.2006 no virus found Symantec 8.0 10.01.2006 no virus found TheHacker 6.0.1.088 09.30.2006 no virus found UNA 1.83 09.29.2006 no virus found VBA32 3.11.1 10.01.2006 no virus found VirusBuster 4.3.7:9 10.01.2006 no virus found Aditional Information File size: 15840 bytes MD5: 9a04bea602c4e7415f83ad50c313ac62 SHA1: 36284c52ae662737ea383cc428f9005de3c8caf3 STATUS: FINISHED Complete scanning result of "Machnm32.sys", received in VirusTotal at 10.04.2006, 08:38:59 (CET). Antivirus Version Update Result AntiVir 7.2.0.22 10.03.2006 no virus found Authentium 4.93.8 10.03.2006 no virus found Avast 4.7.892.0 10.03.2006 no virus found AVG 386 10.03.2006 no virus found BitDefender 7.2 10.04.2006 no virus found CAT-QuickHeal 8.00 10.03.2006 no virus found ClamAV devel-20060426 10.04.2006 no virus found DrWeb 4.33 10.04.2006 no virus found eTrust-InoculateIT 23.73.13 10.04.2006 no virus found eTrust-Vet 30.3.3113 10.03.2006 no virus found Ewido 4.0 10.04.2006 no virus found Fortinet 2.82.0.0 10.04.2006 no virus found F-Prot 3.16f 10.03.2006 no virus found F-Prot4 4.2.1.29 10.02.2006 no virus found Ikarus 0.2.65.0 10.04.2006 no virus found Kaspersky 4.0.2.24 10.04.2006 no virus found McAfee 4865 10.03.2006 no virus found Microsoft 1.1603 10.04.2006 no virus found NOD32v2 1.1788 10.03.2006 no virus found Norman 5.90.23 10.03.2006 no virus found Panda 9.0.0.4 10.03.2006 no virus found Sophos 4.10.0 10.04.2006 no virus found Symantec 8.0 10.04.2006 no virus found TheHacker 6.0.1.091 10.04.2006 no virus found UNA 1.83 10.03.2006 no virus found VBA32 3.11.1 10.03.2006 no virus found VirusBuster 4.3.7:9 10.03.2006 no virus found Aditional Information File size: 2304 bytes MD5: fd65bef5ff8275711d9a56f0b8bb43f1 SHA1: 4f997c711b135ebddfb2784d32b02d7d6e25cb12 packers: embedded STATUS: FINISHED Complete scanning result of "Machnm64.sys", received in VirusTotal at 10.04.2006, 09:16:05 (CET). Antivirus Version Update Result AntiVir 7.2.0.22 10.03.2006 no virus found Authentium 4.93.8 10.03.2006 no virus found Avast 4.7.892.0 10.03.2006 no virus found AVG 386 10.03.2006 no virus found BitDefender 7.2 10.04.2006 no virus found CAT-QuickHeal 8.00 10.03.2006 no virus found ClamAV devel-20060426 10.04.2006 no virus found DrWeb 4.33 10.04.2006 no virus found eTrust-InoculateIT 23.73.13 10.04.2006 no virus found eTrust-Vet 30.3.3113 10.03.2006 no virus found Ewido 4.0 10.04.2006 no virus found Fortinet 2.82.0.0 10.04.2006 no virus found F-Prot 3.16f 10.03.2006 no virus found F-Prot4 4.2.1.29 10.02.2006 no virus found Ikarus 0.2.65.0 10.04.2006 no virus found Kaspersky 4.0.2.24 10.04.2006 no virus found McAfee 4865 10.03.2006 no virus found Microsoft 1.1603 10.04.2006 no virus found NOD32v2 1.1788 10.03.2006 no virus found Norman 5.90.23 10.03.2006 no virus found Panda 9.0.0.4 10.03.2006 no virus found Sophos 4.10.0 10.04.2006 no virus found Symantec 8.0 10.04.2006 no virus found TheHacker 6.0.1.091 10.04.2006 no virus found UNA 1.83 10.03.2006 no virus found VBA32 3.11.1 10.03.2006 no virus found VirusBuster 4.3.7:9 10.03.2006 no virus found Aditional Information File size: 5632 bytes MD5: 54cec199ed5622e5e01af12509744502 SHA1: b0b13d26effcce1a0edcf93a91b5cf52252c9f90 packers: embedded Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\mdtkcmtt ******************* Script file located at: \??\C:\rjbhhlvk.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINDOWS_SPOOLER_SERVICE\0000 deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Windows Spooler Service deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_WINDOWS_SPOOLER_SERVICE\0000 deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Windows Spooler Service deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_WINDOWS_SPOOLER_SERVICE\0000 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_WINDOWS_SPOOLER_SERVICE\0000 failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_WINDOWS_SPOOLER_SERVICE\0000 Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Windows Spooler Service not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Windows Spooler Service failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Windows Spooler Service Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINDOWS_SPOOLER_SERVICE\0000 not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINDOWS_SPOOLER_SERVICE\0000 failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINDOWS_SPOOLER_SERVICE\0000 Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Spooler Service not found! Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Spooler Service failed! Could not process line: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Spooler Service Status: 0xc0000034 File C:\WINDOWS\winlogon.exe deleted successfully. File C:\WINDOWS\system32\mlnmp.ini2 deleted successfully. File C:\WINDOWS\system32\mcrh.tmp deleted successfully. File C:\WINDOWS\system32\118290.54 deleted successfully. File C:\WINDOWS\system32\mlnmp.ini deleted successfully. File C:\WINDOWS\system32\mlnmp.tmp deleted successfully. File C:\WINDOWS\system32\mlnmp.bak1 deleted successfully. File C:\WINDOWS\system32\pmnlm.dll deleted successfully. File C:\WINDOWS\system32\o deleted successfully. File C:\WINDOWS\system32\i deleted successfully. File C:\WINDOWS\118294.78 deleted successfully. Folder C:\Programme\PokerStars.NET deleted successfully. Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmnlm deleted successfully. Completed script processing. ******************* Finished! Terminate. grüsse artax |
|
|
|
|
|
|
04.10.2006, 10:24
Ehrenmitglied
Beiträge: 29434 |
#4
artax
mache einen Onlinescan mit kaspersky und einen mit panda und poste hier beide scanreporte http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
04.10.2006, 14:58
...neu hier
Themenstarter Beiträge: 8 |
#5
hey....panda will irgendwie nicht kriege dauernd einen error rein...keine chance..;(..hier der kaspersky-report
------------------------------------------------------------------------------- PROTOKOLL FÜR KASPERSKY ONLINE SCANNER Mittwoch, 4. Oktober 2006 12:57:24 Betriebssystem: Microsoft Windows XP Professional, Service Pack 1 (Build 2600) Version von Kaspersky Online Scanner: 5.0.83.0 Letztes Update der Antiviren-Datenbanken: 4/10/2006 Anzahl der Einträge in den Antiviren-Datenbanken: 215427 ------------------------------------------------------------------------------- Scan-Einstellungen: Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Standard Archive untersuchen: ja Mail-Datenbanken untersuchen: ja Untersuchungsobjekt - Arbeitsplatz: C:\ D:\ E:\ F:\ G:\ H:\ Untersuchungsergebnisse: Untersuchte Objekte insgesamt: 40557 Viren gefunden: 1 Infizierte Objekte gefunden: 3 / 0 Verdächtige Objekte gefunden: 0 Untersuchungszeit: 01:44:30 Name des infizierten Objekts / Virusname / Letzte Aktion C:\avenger\backup.zip/avenger/i Infizierte Objekte: Trojan-Downloader.BAT.Ftp.ab übersprungen C:\avenger\backup.zip/avenger/o Infizierte Objekte: Trojan-Downloader.BAT.Ftp.ab übersprungen C:\avenger\backup.zip ZIP: infiziert - 2 übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\Confid.log Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\Content.log Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\Privacy.log Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\Restrict.log Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\settings.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Common Client\WebHist.log Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cert8.db Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\formhistory.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\history.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\key3.db Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\parent.lock Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\psSykOo\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\psSykOo\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\psSykOo\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\psSykOo\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\Cache\_CACHE_001_ Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\psSykOo\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\Cache\_CACHE_002_ Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\psSykOo\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\Cache\_CACHE_003_ Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\psSykOo\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\Cache\_CACHE_MAP_ Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\psSykOo\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\psSykOo\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\psSykOo\Lokale Einstellungen\Verlauf\History.IE5\MSHist012006100420061005\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\psSykOo\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\psSykOo\NTUSER.DAT.LOG Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\Antispam\Log\Spam.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDALRT.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDCON.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDDBG.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDFW.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDIDS.log Das Objekt ist gesperrt übersprungen C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSYS.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\CSC\00000001 Das Objekt ist gesperrt übersprungen C:\WINDOWS\Debug\oakley.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\MEMORY.DMP Das Objekt ist gesperrt übersprungen C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\drivers\dtscsi.sys Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\drivers\sptd.sys Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\drivers\sptd4413.sys Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen C:\X-treme\Temp\001.part Das Objekt ist gesperrt übersprungen C:\X-treme\Temp\002.part Das Objekt ist gesperrt übersprungen C:\X-treme\Temp\003.part Das Objekt ist gesperrt übersprungen C:\X-treme\Temp\004.part Das Objekt ist gesperrt übersprungen C:\X-treme\Temp\005.part Das Objekt ist gesperrt übersprungen C:\X-treme\Temp\006.part Das Objekt ist gesperrt übersprungen C:\X-treme\Temp\007.part Das Objekt ist gesperrt übersprungen C:\X-treme\Temp\008.part Das Objekt ist gesperrt übersprungen C:\X-treme\Temp\009.part Das Objekt ist gesperrt übersprungen C:\X-treme\Temp\012.part Das Objekt ist gesperrt übersprungen C:\X-treme\Temp\013.part Das Objekt ist gesperrt übersprungen C:\X-treme\Temp\014.part Das Objekt ist gesperrt übersprungen C:\X-treme\Temp\015.part Das Objekt ist gesperrt übersprungen C:\X-treme\Temp\016.part Das Objekt ist gesperrt übersprungen C:\X-treme\Temp\018.part Das Objekt ist gesperrt übersprungen C:\X-treme\Temp\019.part Das Objekt ist gesperrt übersprungen C:\X-treme\Temp\020.part Das Objekt ist gesperrt übersprungen C:\X-treme\Temp\021.part Das Objekt ist gesperrt übersprungen C:\X-treme\Temp\022.part Das Objekt ist gesperrt übersprungen C:\X-treme\Temp\024.part Das Objekt ist gesperrt übersprungen Die Untersuchung wurde abgeschlossen. |
|
|
|
|
|
|
04.10.2006, 17:02
Ehrenmitglied
Beiträge: 29434 |
#6
artax
ich habe ewartet, dass der kaspersky mehr von den Viren erkennt, die ich bewusst im Avenger gelassen habe...  ** C:\avenger\backup.zip - loeschen + Papierkorb leeren ** scanne und berichte Trend-Micro/HouseCall http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
05.10.2006, 01:16
...neu hier
Themenstarter Beiträge: 8 |
#7
hi sabina...leider funktioniert auch dieser scan nicht auf meinem rechner...;(
|
|
|
|
|
|
|
05.10.2006, 12:12
Ehrenmitglied
Beiträge: 29434 |
#8
scanne und poste den scanreport
http://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
05.10.2006, 19:55
...neu hier
Themenstarter Beiträge: 8 |
#9
moin moin...hier der bericht...:
--------------------------------------------------------- AVG Anti-Spyware - Scan-Bericht --------------------------------------------------------- + Erstellt um: 14:47:28 05.10.2006 + Scan-Ergebnis: C:\WINDOWS\system32\Com\rasmed.exe -> Adware.Virtumonde : Keine Aktion durchgeführt. C:\WINDOWS\system32\TFTP2884 -> Backdoor.Rbot.rq : Keine Aktion durchgeführt. C:\WINDOWS\system32\actskn45.ocx -> Downloader.IstBar : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\psSykOo\Cookies\pssykoo@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Keine Aktion durchgeführt. :mozilla.183:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Adbrite : Keine Aktion durchgeführt. :mozilla.187:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Adbrite : Keine Aktion durchgeführt. :mozilla.189:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Esomniture : Keine Aktion durchgeführt. :mozilla.67:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Esomniture : Keine Aktion durchgeführt. :mozilla.71:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Esomniture : Keine Aktion durchgeführt. :mozilla.73:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Esomniture : Keine Aktion durchgeführt. :mozilla.44:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Etracker : Keine Aktion durchgeführt. :mozilla.45:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Etracker : Keine Aktion durchgeführt. :mozilla.20:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt. :mozilla.21:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt. :mozilla.22:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt. :mozilla.23:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt. :mozilla.24:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt. :mozilla.25:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt. :mozilla.79:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Googleadservices : Keine Aktion durchgeführt. :mozilla.124:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Hitbox : Keine Aktion durchgeführt. :mozilla.125:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Hitbox : Keine Aktion durchgeführt. :mozilla.126:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Hitbox : Keine Aktion durchgeführt. :mozilla.18:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Ivwbox : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\psSykOo\Cookies\pssykoo@ivwbox[2].txt -> TrackingCookie.Ivwbox : Keine Aktion durchgeführt. :mozilla.178:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Komtrack : Keine Aktion durchgeführt. :mozilla.179:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Komtrack : Keine Aktion durchgeführt. :mozilla.72:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Mediaplex : Keine Aktion durchgeführt. :mozilla.155:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Reliablestats : Keine Aktion durchgeführt. :mozilla.156:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Reliablestats : Keine Aktion durchgeführt. :mozilla.157:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Reliablestats : Keine Aktion durchgeführt. :mozilla.159:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Reliablestats : Keine Aktion durchgeführt. :mozilla.160:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Reliablestats : Keine Aktion durchgeführt. :mozilla.161:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Reliablestats : Keine Aktion durchgeführt. :mozilla.139:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Tradedoubler : Keine Aktion durchgeführt. :mozilla.140:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Tradedoubler : Keine Aktion durchgeführt. :mozilla.50:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Webtrendslive : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\psSykOo\Cookies\pssykoo@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Keine Aktion durchgeführt. :mozilla.31:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Xhit : Keine Aktion durchgeführt. :mozilla.32:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Xhit : Keine Aktion durchgeführt. ::Berichtende grüsse artax |
|
|
|
|
|
|
06.10.2006, 09:42
Ehrenmitglied
Beiträge: 29434 |
#10
1.
Avenger Zitat Files to delete:2. dann loesche wieder das backup vom avenger 3. scanne noch mal mit ewido, aber bitte alles loeschenlassen, ist hier erklaert, wie man das macht  http://virus-protect.org/ewido.html 4. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
06.10.2006, 14:18
...neu hier
Themenstarter Beiträge: 8 |
#11
mo9inzen....
AVENGER: Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\jrfclvll ******************* Script file located at: \??\C:\wichavyb.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\system32\Com\rasmed.exe deleted successfully. File C:\WINDOWS\system32\TFTP2884 deleted successfully. File C:\WINDOWS\system32\actskn45.ocx deleted successfully. Completed script processing. ******************* Finished! Terminate. EWIDO: --------------------------------------------------------- AVG Anti-Spyware - Scan-Bericht --------------------------------------------------------- + Erstellt um: 14:07:20 06.10.2006 + Scan-Ergebnis: :mozilla.53:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.2o7 : Keine Aktion durchgeführt. :mozilla.75:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.2o7 : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\psSykOo\Cookies\pssykoo@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Keine Aktion durchgeführt. :mozilla.211:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Adbrite : Keine Aktion durchgeführt. :mozilla.215:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Adbrite : Keine Aktion durchgeführt. :mozilla.57:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Doubleclick : Keine Aktion durchgeführt. :mozilla.106:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Esomniture : Keine Aktion durchgeführt. :mozilla.110:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Esomniture : Keine Aktion durchgeführt. :mozilla.112:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Esomniture : Keine Aktion durchgeführt. :mozilla.217:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Esomniture : Keine Aktion durchgeführt. :mozilla.83:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Etracker : Keine Aktion durchgeführt. :mozilla.84:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Etracker : Keine Aktion durchgeführt. :mozilla.44:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt. :mozilla.45:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt. :mozilla.46:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt. :mozilla.47:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt. :mozilla.48:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt. :mozilla.49:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Falkag : Keine Aktion durchgeführt. :mozilla.118:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Googleadservices : Keine Aktion durchgeführt. :mozilla.154:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Hitbox : Keine Aktion durchgeführt. :mozilla.66:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Hitbox : Keine Aktion durchgeführt. :mozilla.67:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Hitbox : Keine Aktion durchgeführt. :mozilla.68:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Hitbox : Keine Aktion durchgeführt. :mozilla.72:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Hitbox : Keine Aktion durchgeführt. :mozilla.52:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Ivwbox : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\psSykOo\Cookies\pssykoo@ivwbox[2].txt -> TrackingCookie.Ivwbox : Keine Aktion durchgeführt. :mozilla.206:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Komtrack : Keine Aktion durchgeführt. :mozilla.207:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Komtrack : Keine Aktion durchgeführt. :mozilla.111:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Mediaplex : Keine Aktion durchgeführt. :mozilla.54:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Questionmarket : Keine Aktion durchgeführt. :mozilla.55:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Questionmarket : Keine Aktion durchgeführt. :mozilla.56:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Questionmarket : Keine Aktion durchgeführt. :mozilla.183:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Reliablestats : Keine Aktion durchgeführt. :mozilla.184:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Reliablestats : Keine Aktion durchgeführt. :mozilla.185:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Reliablestats : Keine Aktion durchgeführt. :mozilla.187:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Reliablestats : Keine Aktion durchgeführt. :mozilla.188:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Reliablestats : Keine Aktion durchgeführt. :mozilla.189:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Reliablestats : Keine Aktion durchgeführt. :mozilla.167:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Tradedoubler : Keine Aktion durchgeführt. :mozilla.168:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Tradedoubler : Keine Aktion durchgeführt. :mozilla.89:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Webtrendslive : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\psSykOo\Cookies\pssykoo@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Keine Aktion durchgeführt. :mozilla.79:C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Mozilla\Firefox\Profiles\tbkfqudn.default\cookies.txt -> TrackingCookie.Xhit : Keine Aktion durchgeführt. ::Berichtende LISTEN.BAT: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E041-9621 Verzeichnis von C:\Windows\System32\Com 06.10.2006 12:59 <DIR> . 06.10.2006 12:59 <DIR> .. 29.08.2002 03:43 186.880 comadmin.dll 18.08.2001 21:00 61.440 comempty.dat 18.08.2001 21:00 77.348 comexp.msc 18.08.2001 21:00 8.192 comrepl.exe 18.08.2001 21:00 5.120 comrereg.exe 12.07.2006 23:59 94 install.bat 18.08.2001 21:00 19.456 mtsadmin.tlb 7 Datei(en) 358.530 Bytes 2 Verzeichnis(se), 17.451.397.120 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E041-9621 Verzeichnis von C:\WINDOWS\system32 Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E041-9621 Verzeichnis von C:\Dokumente und Einstellungen\psSykOo\Lokale Einstellungen\Temp 06.10.2006 13:10 <DIR> . 06.10.2006 13:10 <DIR> .. 06.10.2006 04:38 4.096.000 Acr1A.tmp 05.10.2006 12:23 717 control.xml 04.10.2006 15:17 <DIR> e4j1.tmp_dir7578 02.10.2006 17:43 <DIR> e4j4.tmp_dir25014 04.10.2006 15:17 <DIR> e4jC0B.tmp_dir18979 04.10.2006 19:00 <DIR> hsperfdata_psSykOo 04.10.2006 09:55 416 java_install_reg.log 04.10.2006 10:59 <DIR> KAV Updater update files 06.10.2006 13:10 16.384 Perflib_Perfdata_b44.dat 06.10.2006 12:58 <DIR> Rar$EX00.282 06.10.2006 12:57 <DIR> Rar$EX00.578 04.10.2006 14:54 <DIR> _ASBF2.tmp 4 Datei(en) 4.113.517 Bytes 10 Verzeichnis(se), 17.451.393.024 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E041-9621 Verzeichnis von C:\WINDOWS\Temp 06.10.2006 14:08 <DIR> . 06.10.2006 14:08 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 17.451.393.024 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E041-9621 Verzeichnis von C:\ das du da so durchschaust...respekt:  grüsse artax |
|
|
|
|
|
|
06.10.2006, 14:23
Ehrenmitglied
Beiträge: 29434 |
#12
Avenger
Zitat Files to delete:was das entfernen der malware betrifft, so gebe ich es auf...Keine Aktion durchgeführt. - vielleicht raffst du es noch mal, dass man auch alles loeschen kann/muss Dank meiner Arbeit und dem Avenger - sind es nur noch Cookies.... ! __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
06.10.2006, 16:10
...neu hier
Themenstarter Beiträge: 8 |
#13
Logfile of The Avenger version 1, by Swandog46
Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\bgpghdec ******************* Script file located at: \??\C:\WINDOWS\System32\cghdtqyb.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\Windows\System32\Com\install.bat deleted successfully. Completed script processing. ******************* Finished! Terminate. mit dem ewido und dem löschen wage ich zu bezweifeln das es etwas mit raffen zu tun hat,habe es exact so eingestellt wie da beschrieben,ich mache noch einen versuch,vielleicht klappt es ja dann....melde mich gleich nochmal...
|
|
|
|
|
|
|
06.10.2006, 16:17
Ehrenmitglied
Beiträge: 29434 |
#14
mach dir keine Sorgen um die Cookies, die sind kein Problem.
der Rechner muesste wieder sauber sein * loesche noch das backup vom Avenger __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
06.10.2006, 22:44
...neu hier
Themenstarter Beiträge: 8 |
#15
scheint so als wäre ich den quälgeist endlich los,mein system läuft wieder stabil...glaub ich...*g*....nur komischerweise kann ich die immer noch nicht klöschen er sagt mir dann unbekannter fehler..wie auch immer ich danke dir für deine wirkliuch grosse hilfe und wünsche dir noch n angenehmes we....werde euch auf jedenfall weiterempfehlen und hoffe das ich nicht sooo schnell wieder bei euch lande..zumindest nicht wieder so.....viele grüsse...artax...
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ich hoffe ihr könnt mir helfen..habe blöderweise auf einer hier nicht genannten homepage beim herunterladen einer datei meine firewall ausgeschaltet und dabei nicht meine Xp-firewall eingeschaltet wie sei es drum nu hab ich den salat oder besser den TR\Vundo mir angelacht....hier meine scan reports...:
Logfile of HijackThis v1.99.1
Scan saved at 14:48:51, on 01.10.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\winlogon.exe
C:\WINDOWS\Mixer.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\psSykOo\LOKALE~1\Temp\Rar$EX00.141\HijackThis.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signuptemplates/securelogin-devel.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B662CB8C-A6F9-4E34-97D1-6D1A8110E7C0}: NameServer = 213.191.74.18 213.191.92.86
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Microsoft Windows Spooler Service (Windows Spooler Service) - Unknown owner - C:\WINDOWS\winlogon.exe
psSykOo - 06-10-01 15:14:35,43 Service Pack 1
ComboFix 06.09.28 - Running from: "C:\Dokumente und Einstellungen\psSykOo\Desktop"
((((((((((((((((((((((((((((((( Files Created from 2006-09-01 to 2006-10-01 ))))))))))))))))))))))))))))))))))
2006-09-29 20:41 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys
2006-09-29 20:41 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys
2006-09-29 20:41 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe
2006-09-28 14:49 778,917 ---hs---- C:\WINDOWS\system32\mlnmp.ini2
2006-09-26 13:18 28,672 --a------ C:\WINDOWS\system32\drivers\CO_Mon.sys
2006-09-25 14:44 21,760 --a------ C:\WINDOWS\system32\drivers\USBSTOR.SYS
2006-09-22 09:31 8,192 --a------ C:\WINDOWS\system32\tsbyuv.dll
2006-09-22 09:31 45,568 --a------ C:\WINDOWS\system32\iyuv_32.dll
2006-09-22 09:30 50,176 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2006-09-17 01:15 754,911 ---hs---- C:\WINDOWS\system32\mlnmp.bak1
2006-09-17 01:14 577,588 --------- C:\WINDOWS\system32\pmnlm.dll
2006-09-17 01:05 95,232 -r-hs---- C:\WINDOWS\winlogon.exe
2006-09-13 22:55 81,924 --------- C:\WINDOWS\system32\drivers\VC4CB104.SYS
2006-09-13 22:55 69,632 --------- C:\WINDOWS\system32\FREGSHEX.DLL
2006-09-13 22:55 65,536 --------- C:\WINDOWS\system32\FINFCHECK.dll
2006-09-13 22:55 45,056 --------- C:\WINDOWS\system32\FINFCOPY.dll
2006-09-13 22:55 45,056 --------- C:\WINDOWS\system32\FCLKBTN.DLL
2006-09-12 09:35 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll
2006-09-12 09:35 236,824 --a------ C:\WINDOWS\system32\xactengine2_3.dll
2006-09-12 09:34 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2006-09-12 01:06 111,104 --a------ C:\WINDOWS\system32\uharc.exe
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-10-01 15:12 -------- d-------- C:\Programme\Mozilla Firefox
2006-10-01 15:10 -------- d-------- C:\Programme\CleanUp!
2006-10-01 15:08 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-10-01 15:06 1859 --a------ C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\CleanUp!.log
2006-09-30 18:17 -------- d-------- C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Azureus
2006-09-30 12:14 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2006-09-30 11:50 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-09-30 11:31 -------- d-------- C:\Programme\PokerStars.NET
2006-09-30 11:13 -------- d-------- C:\Programme\Nokia
2006-09-30 11:13 -------- d-------- C:\Programme\Gemeinsame Dateien\PCSuite
2006-09-30 04:28 -------- d-------- C:\Programme\Defenza
2006-09-29 23:14 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-09-29 12:30 -------- d-------- C:\Programme\Trillian
2006-09-28 16:24 -------- d-------- C:\Programme\Soulseek
2006-09-17 03:56 -------- d-------- C:\Programme\Activision
2006-09-17 00:31 -------- d-------- C:\Programme\LucasArts
2006-09-16 09:03 -------- d-------- C:\Programme\Winamp
2006-09-13 22:55 -------- d-------- C:\Programme\REGSHAVE
2006-09-13 12:38 -------- d-------- C:\Programme\TVgenial
2006-09-12 10:36 -------- d-------- C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\AdobeUM
2006-09-12 05:14 -------- d-------- C:\Programme\Puzzle Master
2006-09-12 04:38 -------- d-------- C:\Programme\THQ
2006-09-12 01:09 -------- d-------- C:\Programme\Gemeinsame Dateien\Adobe
2006-09-05 03:14 -------- d-------- C:\Programme\Ontrack
2006-09-04 23:50 -------- d---s---- C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Microsoft
2006-08-31 16:16 -------- d-------- C:\Programme\Gemeinsame Dateien\Ulead Systems
2006-08-25 19:53 -------- d-------- C:\Programme\Azureus
2006-08-23 17:54 -------- d-------- C:\Programme\DIFX
2006-08-18 11:36 -------- d-------- C:\Dokumente und Einstellungen\psSykOo\Anwendungsdaten\Adobe
2006-08-18 11:31 -------- d-------- C:\Programme\Adobe
2006-07-04 14:26 704000 --a------ C:\WINDOWS\system32\DAAPI.dll
2006-07-04 14:25 245760 --a------ C:\WINDOWS\system32\VersitConverter.dll
2006-07-04 14:25 131072 --a------ C:\WINDOWS\system32\NclAPI.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"C-Media Mixer"="Mixer.exe /startup"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run-]
"DAEMON Tools"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033 -noicon"
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmnlm
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\Symantec NetDetect.job
Completion time: 01.10.2006 15:15:15.82
ComboFix.txt
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E041-9621
Verzeichnis von C:\WINDOWS\system32
01.10.2006 15:19 779.658 mlnmp.ini2
30.09.2006 05:39 97 mcrh.tmp
29.09.2006 20:41 3.120 118290.54
27.09.2006 20:10 2.206 wpa.dbl
18.09.2006 17:34 777.446 mlnmp.ini
18.09.2006 17:34 777.446 mlnmp.tmp
17.09.2006 01:15 754.911 mlnmp.bak1
17.09.2006 01:14 577.588 pmnlm.dll
17.09.2006 01:05 63 o
17.09.2006 01:04 70 i
12.09.2006 08:43 350.584 FNTCACHE.DAT
05.09.2006 03:15 634 MAPISVC.INF
13.08.2006 15:27 664 d3d9caps.dat
28.07.2006 09:30 236.824 xactengine2_3.dll
28.07.2006 09:30 62.744 xinput1_2.dll
09.07.2006 03:40 1.409 tmpC5A9D.FOT
09.07.2006 03:40 1.409 tmp2599D.FOT
04.07.2006 14:26 704.000 DAAPI.dll
04.07.2006 14:25 131.072 NclAPI.dll
04.07.2006 14:25 245.760 VersitConverter.dll
25.06.2006 06:21 217.088 srkey.exe
20.06.2006 12:50 57.384 avsda.dll
12.06.2006 13:55 61.440 NclTools.dll
05.06.2006 19:39 5.849 The Lost Watch.log
05.06.2006 14:34 176.167 rmoc3260.dll
05.06.2006 14:34 5.632 pndx5032.dll
05.06.2006 14:34 6.656 pndx5016.dll
05.06.2006 14:34 278.528 pncrt.dll
05.06.2006 14:04 242.688 ConnAPI.dll
31.05.2006 07:24 230.168 xactengine2_2.dll
2076 Datei(en) 411.416.588 Bytes
0 Verzeichnis(se), 14.360.002.560 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E041-9621
Verzeichnis von C:\DOKUME~1\psSykOo\LOKALE~1\Temp
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E041-9621
Verzeichnis von C:\WINDOWS
01.10.2006 15:09 0 0.log
01.10.2006 15:09 50 wiaservc.log
01.10.2006 15:09 159 wiadebug.log
01.10.2006 15:08 2.048 bootstat.dat
01.10.2006 15:07 32.582 SchedLgU.Txt
30.09.2006 20:03 206.526 ntbtlog.txt
30.09.2006 11:22 1.318.963 setupapi.log
30.09.2006 11:04 19.398 DPINST.LOG
30.09.2006 10:03 116 NeroDigital.ini
29.09.2006 20:51 3.120 118294.78
28.09.2006 13:55 101 CMMIXER.INI
28.09.2006 13:54 64 mixerdef.ini
26.09.2006 13:36 12.241 wmsetup.log
25.09.2006 14:44 33.756 Windows Update.log
17.09.2006 01:04 95.232 winlogon.exe
17.09.2006 00:59 250.534 DirectX.log
05.09.2006 20:44 178.828 setupact.log
14.07.2006 00:33 17 Missing.ini
09.07.2006 03:57 595 win.ini
26.06.2006 21:22 390 CdPlayer.ini
06.06.2006 22:09 73.216 cadkasdeinst01.exe
06.06.2006 14:48 316.640 WMSysPr9.prx
05.06.2006 19:24 364 system.ini
05.06.2006 19:23 598 WSST_Screen_Saver.ini
03.06.2006 14:18 604 Sof2.INI
02.06.2006 22:49 129 disney.ini
136 Datei(en) 23.957.273 Bytes
0 Verzeichnis(se), 14.359.912.448 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E041-9621
Verzeichnis von C:\
01.10.2006 15:22 0 sys.txt
01.10.2006 15:22 7.057 system.txt
01.10.2006 15:21 135 systemtemp.txt
01.10.2006 15:19 101.499 system32.txt
01.10.2006 15:15 7.270 ComboFix.txt
01.10.2006 15:07 1.006.632.960 pagefile.sys
30.09.2006 19:02 186 VundoFix.txt
16.09.2006 13:09 150 YServer.txt
09.07.2006 03:26 45 TEST.XML
28.05.2006 19:41 176 UnInstall.dat
04.05.2006 01:38 320 boot.ini
20 Datei(en) 1.007.406.576 Bytes
0 Verzeichnis(se), 14.359.900.160 Bytes frei
Ich hoffe hab hier alles zur richtigkeit gepostet damit ihr mir helfen könnt.....danke euch schon einmal
gruss artax