Bitte hijack-logfile prüfenThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
03.10.2006, 19:52
...neu hier
Beiträge: 5 |
||
|
||
05.10.2006, 01:52
Ehrenmitglied
Beiträge: 29434 |
#2
++
Look2Me-Destroyer V1.0.5 - abarbeiten http://virus-protect.org/l2mfix.html ++ poste folgendes Log http://virus-protect.org/artikel/tools/combofix.html ++ stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html ++ Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
05.10.2006, 20:58
...neu hier
Themenstarter Beiträge: 5 |
||
|
||
05.10.2006, 22:51
Member
Beiträge: 130 |
#4
du solltest besser noch die logs von combofix und datfindbat posten, damit du sicher sein kannst das auch wirklich alles weg ist
|
|
|
||
07.10.2006, 20:42
...neu hier
Themenstarter Beiträge: 5 |
#5
Danke für die Info !
aber bei der Menge war ich mir unsicher. Ich hoffe es macht sich jemand die Mühe die logs durchzusehen. Vielen Dank für die Mühe. Hier die logs von combofix: C:\WINDOWS\system32\en6sl1j71.dll C:\WINDOWS\system32\ir60l5jm1.dll C:\WINDOWS\system32\irl4l53q1.dll C:\WINDOWS\system32\itpeers.dll C:\WINDOWS\system32\iUssvcs.dll C:\WINDOWS\system32\izfosoft.dll C:\WINDOWS\system32\jYvart.dll C:\WINDOWS\system32\k062lajo1doc.dll C:\WINDOWS\system32\k444lehq1h4e.dll C:\WINDOWS\system32\kkdcz2.dll C:\WINDOWS\system32\kxdhu1.dll C:\WINDOWS\system32\ldcal80n.dll C:\WINDOWS\system32\lvjo0913e.dll C:\WINDOWS\system32\lvr8099ue.dll C:\WINDOWS\system32\lxcmp80n.dll C:\WINDOWS\system32\m4ls0e37eh.dll C:\WINDOWS\system32\mdjetoledb40.dll C:\WINDOWS\system32\mfgina.dll C:\WINDOWS\system32\mfxclu.dll C:\WINDOWS\system32\mltext40.dll C:\WINDOWS\system32\mosap.dll C:\WINDOWS\system32\mvobjs.dll C:\WINDOWS\system32\mxcat32.dll C:\WINDOWS\system32\mxglibnt.dll C:\WINDOWS\system32\nftui2.dll C:\WINDOWS\system32\nglanman.dll C:\WINDOWS\system32\olmanage.dll C:\WINDOWS\system32\otbccr32.dll C:\WINDOWS\system32\PHDLIB32.DLL C:\WINDOWS\system32\qrsname.dll C:\WINDOWS\system32\qYsf.dll C:\WINDOWS\system32\rUsdlg.dll C:\WINDOWS\system32\sfmedia.dll C:\WINDOWS\system32\shayerxp.dll C:\WINDOWS\system32\sjrialui.dll C:\WINDOWS\system32\ski_ci.dll C:\WINDOWS\system32\tKpi3.dll C:\WINDOWS\system32\ucer32.dll C:\WINDOWS\system32\uqnphost.dll C:\WINDOWS\system32\wlpshell.dll C:\WINDOWS\system32\wn2help.dll C:\WINDOWS\system32\wydap32.dll C:\WINDOWS\system32\wzpns.dll (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\taskmgr.com ((((((((((((((((((((((((((((((( Files Created from 2006-09-05 to 2006-10-05 )))))))))))))))))))))))))))))))))) No new files created in this timespan (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-10-05 20:15 -------- d-------- C:\Programme\Mozilla Thunderbird 2006-10-05 19:54 -------- d-------- C:\Dokumente und Einstellungen\...\Anwendungsdaten\OpenOffice.org2 2006-10-01 18:42 -------- d-------- C:\Dokumente und Einstellungen\...\Anwendungsdaten\Songbird_vlc 2006-09-17 13:52 -------- d-------- C:\Dokumente und Einstellungen\...\Anwendungsdaten\Songbird 2006-09-17 13:50 -------- d-------- C:\Programme\Songbird 2006-09-03 18:20 -------- d-------- C:\Programme\eScan 2006-09-03 18:15 -------- d-------- C:\Programme\Gemeinsame Dateien\MicroWorld 2006-08-23 23:38 42920 --------- C:\WINDOWS\system32\vsutil_loc0407.dll 2006-08-20 16:16 93932 --------- C:\WINDOWS\winsbak2.reg 2006-08-20 16:16 12946 --------- C:\WINDOWS\winsbak.reg 2006-08-20 16:16 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-08-20 16:10 -------- d-------- C:\Programme\Lavasoft 2006-08-20 16:10 -------- d-------- C:\Dokumente und Einstellungen\...\Anwendungsdaten\Lavasoft 2006-08-14 18:25 -------- d-------- C:\Programme\LEGO Media 2006-08-11 17:51 -------- d-------- C:\Dokumente und Einstellungen\...\Anwendungsdaten\Pioneers of the Inevitable 2006-07-31 04:12 950272 --------- C:\WINDOWS\system32\contfilt.dll 2006-07-31 03:52 40448 --------- C:\WINDOWS\inst_tsp.exe 2006-07-31 03:52 339968 --------- C:\WINDOWS\system32\mwtsp.dll 2006-07-31 03:48 118784 --------- C:\WINDOWS\system32\mwnsp.dll 2006-07-31 03:28 41984 --------- C:\WINDOWS\killproc.exe (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NeroCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe" "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "Zone Labs Client"="\"C:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\"" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000005 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,3a,02,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,56,01,00,00,00,00,00,00,ca,01,00,00,3a,02,\ 00,00,04,00,00,40 "RestoredStateInfo"=hex:18,00,00,00,56,01,00,00,00,00,00,00,ca,01,00,00,3a,02,\ 00,00,01,00,00,00 [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] "NoDispAppearancePage"=dword:00000000 "NoColorChoice"=dword:00000000 "NoSizeChoice"=dword:00000000 "NoDispBackgroundPage"=dword:00000000 "NoDispScrSavPage"=dword:00000000 "NoDispCPL"=dword:00000000 "NoVisualStyleChoice"=dword:00000000 "NoDispSettingsPage"=dword:00000000 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:03ffffff "ClearRecentDocsOnExit"=dword:00000001 "NoRecentDocsNetHood"=dword:00000001 "NoLowDiskSpaceChecks"=dword:00000001 "NoSimpleStartMenu"=dword:00000001 "NoNetHood"=dword:00000001 "NoActiveDesktop"=dword:00000000 "NoSaveSettings"=dword:00000000 "ClassicShell"=dword:00000000 "NoThemesTab"=dword:00000000 "ForceActiveDesktopOn"=dword:00000000 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] "dontdisplaylastusername"=dword:00000001 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 "DisableCAD"=dword:00000000 "SynchronousMachineGroupPolicy"=dword:00000000 "SynchronousUserGroupPolicy"=dword:00000000 "DisableTaskMgr"=dword:00000000 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoActiveDesktopChanges"=dword:00000000 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run] [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run] [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^desktop.ini] "path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\desktop.ini" "backup"="C:\\WINDOWS\\pss\\desktop.iniCommon Startup" "location"="Common Startup" "command"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\desktop.ini" "item"="desktop" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Netmeeting.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Netmeeting.lnk" "backup"="C:\\WINDOWS\\pss\\Netmeeting.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\NETMEE~1\\conf.exe " "item"="Netmeeting" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^Beatrix^Startmenü^Programme^Autostart^desktop.ini] "path"="C:\\Dokumente und Einstellungen\\Beatrix\\Startmenü\\Programme\\Autostart\\desktop.ini" "backup"="C:\\WINDOWS\\pss\\desktop.iniStartup" "location"="Startup" "command"="C:\\Dokumente und Einstellungen\\Beatrix\\Startmenü\\Programme\\Autostart\\desktop.ini" "item"="desktop" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^...^Startmenü^Programme^Autostart^desktop.ini] "path"="C:\\Dokumente und Einstellungen\\...\\Startmenü\\Programme\\Autostart\\desktop.ini" "backup"="C:\\WINDOWS\\pss\\desktop.iniStartup" "location"="Startup" "command"="C:\\Dokumente und Einstellungen\\...\\Startmenü\\Programme\\Autostart\\desktop.ini" "item"="desktop" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^...^Startmenü^Programme^Autostart^OpenOffice.org 1.1.4.lnk] "path"="C:\\Dokumente und Einstellungen\\...\\Startmenü\\Programme\\Autostart\\OpenOffice.org 1.1.4.lnk" "backup"="C:\\WINDOWS\\pss\\OpenOffice.org 1.1.4.lnkStartup" "location"="Startup" "command"="C:\\PROGRA~1\\OPENOF~1.0\\program\\QUICKS~1.EXE " "item"="OpenOffice.org 1.1.4" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\CFosDNT] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="" "hkey"="HKLM" "command"="" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\MSMSGS] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="msmsgs" "hkey"="HKCU" "command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\NvCplDaemon] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="NvCpl" "hkey"="HKLM" "command"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\NvMediaCenter] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="NvMcTray" "hkey"="HKLM" "command"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\nwiz] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="nwiz" "hkey"="HKLM" "command"="nwiz.exe /install" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\services] "uploadmgr"=dword:00000002 "Schedule"=dword:00000002 "ImapiService"=dword:00000003 HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll Completion time: 05.10.2006 20:24:50.33 ComboFix.txt und von Datfindbat System 32 Verzeichnis von C:\WINDOWS\system32 05.10.2006 20:31 21.962 nvapps.xml 05.10.2006 20:22 54.112 vsconfig.xml 04.10.2006 20:49 1.632 d3d8caps.dat 01.10.2006 18:33 4.212 zllictbl.dat 29.09.2006 14:41 2.278 wpa.dbl 03.09.2006 13:43 7.494 eInstall.dat 23.08.2006 23:38 42.920 vsutil_loc0407.dll 23.08.2006 23:38 392.824 vsdatant.sys edit (Mod) |
|
|
||
08.10.2006, 09:09
Ehrenmitglied
Beiträge: 29434 |
#6
scanne bitte mit ewido, lasse alles loeschen und poste den report
http://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
08.10.2006, 14:36
...neu hier
Themenstarter Beiträge: 5 |
#7
Danke für den Tip mit Ewido.
Ich habe gescant, den Report vor dem Löschen poste ich. --------------------------------------------------------- AVG Anti-Spyware - Scan-Bericht --------------------------------------------------------- + Erstellt um: 14:25:12 08.10.2006 + Scan-Ergebnis: I:\2006-10-03\Dokumente und Einstellungen\...\Lokale Einstellungen\Temporary Internet Files\Content.IE5\I5F6ZJTU\AppWrap[1].exe -> Adware.AdURL : Keine Aktion durchgeführt. C:\WINDOWS\system32\ncwrses.dll -> Adware.Look2Me : Keine Aktion durchgeführt. I:\2006-09-30\WINDOWS\system32\guard.tmp -> Adware.Look2Me : Keine Aktion durchgeführt. I:\2006-09-30\WINDOWS\system32\vsoy.dll -> Adware.Look2Me : Keine Aktion durchgeführt. I:\2006-10-01\WINDOWS\system32\VS5DB.DLL -> Adware.Look2Me : Keine Aktion durchgeführt. I:\2006-10-01\WINDOWS\system32\guard.tmp -> Adware.Look2Me : Keine Aktion durchgeführt. I:\2006-10-01\WINDOWS\system32\swrio800.dll -> Adware.Look2Me : Keine Aktion durchgeführt. I:\2006-10-03\WINDOWS\system32\guard.tmp -> Adware.Look2Me : Keine Aktion durchgeführt. I:\2006-10-03\WINDOWS\system32\iUssvcs.dll -> Adware.Look2Me : Keine Aktion durchgeführt. I:\2006-10-03\WINDOWS\system32\kkdcz2.dll -> Adware.Look2Me : Keine Aktion durchgeführt. I:\2006-10-03\WINDOWS\system32\wydap32.dll -> Adware.Look2Me : Keine Aktion durchgeführt. I:\2006-10-04\WINDOWS\system32\cfmodem.dll -> Adware.Look2Me : Keine Aktion durchgeführt. I:\2006-10-04\WINDOWS\system32\guard.tmp -> Adware.Look2Me : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\...\Lokale Einstellungen\Temporary Internet Files\Content.IE5\I5F6ZJTU\AppWrap[1].exe -> Adware.Zestyfind : Keine Aktion durchgeführt. I:\2006-10-03\Dokumente und Einstellungen\...\Lokale Einstellungen\Temporary Internet Files\Content.IE5\I5F6ZJTU\AppWrap[1].exe -> Adware.Zestyfind : Keine Aktion durchgeführt. I:\2006-10-03\WINDOWS\Temp\bw2.com -> Adware.Zestyfind : Keine Aktion durchgeführt. :mozilla.12:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Phoenix\Profiles\default\1kyiihh0.slt\cookies.txt -> TrackingCookie.Adtech : Keine Aktion durchgeführt. :mozilla.12:I:\2006-01-01\Dokumente und Einstellungen\...\Anwendungsdaten\Phoenix\Profiles\default\1kyiihh0.slt\cookies.txt -> TrackingCookie.Adtech : Keine Aktion durchgeführt. :mozilla.13:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Phoenix\Profiles\default\1kyiihh0.slt\cookies.txt -> TrackingCookie.Adtech : Keine Aktion durchgeführt. :mozilla.13:I:\2006-01-01\Dokumente und Einstellungen\...\Anwendungsdaten\Phoenix\Profiles\default\1kyiihh0.slt\cookies.txt -> TrackingCookie.Adtech : Keine Aktion durchgeführt. :mozilla.26:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Phoenix\Profiles\default\a5budvua.slt\cookies.txt -> TrackingCookie.Adtech : Keine Aktion durchgeführt. :mozilla.26:I:\2006-01-01\Dokumente und Einstellungen\...\Anwendungsdaten\Phoenix\Profiles\default\a5budvua.slt\cookies.txt -> TrackingCookie.Adtech : Keine Aktion durchgeführt. :mozilla.27:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Phoenix\Profiles\default\a5budvua.slt\cookies.txt -> TrackingCookie.Adtech : Keine Aktion durchgeführt. :mozilla.27:I:\2006-01-01\Dokumente und Einstellungen\...\Anwendungsdaten\Phoenix\Profiles\default\a5budvua.slt\cookies.txt -> TrackingCookie.Adtech : Keine Aktion durchgeführt. :mozilla.35:I:\2006-09-30\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\default.fdd\cookies.txt -> TrackingCookie.Atdmt : Keine Aktion durchgeführt. :mozilla.57:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\default.fdd\cookies.txt -> TrackingCookie.Atdmt : Keine Aktion durchgeführt. :mozilla.57:I:\2006-10-03\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\default.fdd\cookies.txt -> TrackingCookie.Atdmt : Keine Aktion durchgeführt. :mozilla.28:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Phoenix\Profiles\default\a5budvua.slt\cookies.txt -> TrackingCookie.Bfast : Keine Aktion durchgeführt. :mozilla.28:I:\2006-01-01\Dokumente und Einstellungen\...\Anwendungsdaten\Phoenix\Profiles\default\a5budvua.slt\cookies.txt -> TrackingCookie.Bfast : Keine Aktion durchgeführt. :mozilla.31:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Pioneers of the Inevitable\Songbird\Profiles\0glro6a9.default\cookies.txt -> TrackingCookie.Casalemedia : Keine Aktion durchgeführt. :mozilla.17:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Phoenix\Profiles\default\a5budvua.slt\cookies.txt edit ::Berichtende |
|
|
||
08.10.2006, 15:25
Ehrenmitglied
Beiträge: 29434 |
#8
Maxe2
Keine Aktion durchgeführt. - warum loescht du nicht ??? ist doch auf der seite genau erklaert, wie man das macht ------------- Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Files to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten »» den Avenger auf C:\ laden und entpacken: Zitat Files to delete:________ auf C:\ und D:\ anwenden: Look2Me-Destroyer V1.0.5 http://virus-protect.org/l2mfix.html ** loesche die Backups vom Avenger unter C.\Avenger\backup.zip und auch unter D:\Avenger\backup.zip ** dann scanne noch mal mit ewido loesche alles !!!! __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
13.10.2006, 21:14
...neu hier
Themenstarter Beiträge: 5 |
#9
Hallo,
da ich die Info über Avanger noch nicht hatte, konnte ich das auch nicht durchführen. Habe mit Avanger gelöscht, dann mit ewido gescannt und es wurde keine Bedrohung gefunden. Danke für die Hilfe (oder bin ich noch nicht durch?) |
|
|
||
ich poste erstmals, da ich Probleme mit selbständig hochfahrendem Firefox habe.
hier mein logfile, mit der Bitte ob das jemand überprüfen kann:
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
I:\Programme\VersionBackup\VBackRun.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Dokumente und Einstellungen\...\Eigene Dateien\My Downloads\Firefox\firefox\firefox.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Dokumente und Einstellungen\...\Eigene Dateien\My Downloads\hijackthis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.teleos-web.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.teleos-web.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von Teleos
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Mozilla Thunderbird.lnk = C:\Programme\Mozilla Thunderbird\thunderbird.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: VersionBackup.lnk = I:\Programme\VersionBackup\VersionBackup.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.teleos-web.de
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O20 - Winlogon Notify: SideBySide - C:\WINDOWS\system32\ir6ql5j51.dll
O20 - Winlogon Notify: Syncmgr - C:\WINDOWS\
O20 - Winlogon Notify: Telephony - C:\WINDOWS\
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe