Bitte hijack-logfile prüfen

Thema ist geschlossen!
Thema ist geschlossen!
#0
03.10.2006, 19:52
...neu hier

Beiträge: 5
#1 Hallo,

ich poste erstmals, da ich Probleme mit selbständig hochfahrendem Firefox habe.

hier mein logfile, mit der Bitte ob das jemand überprüfen kann:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
I:\Programme\VersionBackup\VBackRun.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Dokumente und Einstellungen\...\Eigene Dateien\My Downloads\Firefox\firefox\firefox.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Dokumente und Einstellungen\...\Eigene Dateien\My Downloads\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.teleos-web.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.teleos-web.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von Teleos
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Mozilla Thunderbird.lnk = C:\Programme\Mozilla Thunderbird\thunderbird.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: VersionBackup.lnk = I:\Programme\VersionBackup\VersionBackup.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.teleos-web.de
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O20 - Winlogon Notify: SideBySide - C:\WINDOWS\system32\ir6ql5j51.dll
O20 - Winlogon Notify: Syncmgr - C:\WINDOWS\
O20 - Winlogon Notify: Telephony - C:\WINDOWS\
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Seitenanfang Seitenende
05.10.2006, 01:52
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 ++
Look2Me-Destroyer V1.0.5 - abarbeiten
http://virus-protect.org/l2mfix.html

++
poste folgendes Log
http://virus-protect.org/artikel/tools/combofix.html

++
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

++
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
05.10.2006, 20:58
...neu hier

Themenstarter

Beiträge: 5
#3 Hallo Sabina,

es hat alles sehr gut geklappt.

Danke vielmals.

Maxe2
Seitenanfang Seitenende
05.10.2006, 22:51
Member

Beiträge: 130
#4 du solltest besser noch die logs von combofix und datfindbat posten, damit du sicher sein kannst das auch wirklich alles weg ist ;)
Seitenanfang Seitenende
07.10.2006, 20:42
...neu hier

Themenstarter

Beiträge: 5
#5 Danke für die Info !
aber bei der Menge war ich mir unsicher. Ich hoffe es macht sich jemand die Mühe die logs durchzusehen. Vielen Dank für die Mühe.

Hier die logs von combofix:

C:\WINDOWS\system32\en6sl1j71.dll
C:\WINDOWS\system32\ir60l5jm1.dll
C:\WINDOWS\system32\irl4l53q1.dll
C:\WINDOWS\system32\itpeers.dll
C:\WINDOWS\system32\iUssvcs.dll
C:\WINDOWS\system32\izfosoft.dll
C:\WINDOWS\system32\jYvart.dll
C:\WINDOWS\system32\k062lajo1doc.dll
C:\WINDOWS\system32\k444lehq1h4e.dll
C:\WINDOWS\system32\kkdcz2.dll
C:\WINDOWS\system32\kxdhu1.dll
C:\WINDOWS\system32\ldcal80n.dll
C:\WINDOWS\system32\lvjo0913e.dll
C:\WINDOWS\system32\lvr8099ue.dll
C:\WINDOWS\system32\lxcmp80n.dll
C:\WINDOWS\system32\m4ls0e37eh.dll
C:\WINDOWS\system32\mdjetoledb40.dll
C:\WINDOWS\system32\mfgina.dll
C:\WINDOWS\system32\mfxclu.dll
C:\WINDOWS\system32\mltext40.dll
C:\WINDOWS\system32\mosap.dll
C:\WINDOWS\system32\mvobjs.dll
C:\WINDOWS\system32\mxcat32.dll
C:\WINDOWS\system32\mxglibnt.dll
C:\WINDOWS\system32\nftui2.dll
C:\WINDOWS\system32\nglanman.dll
C:\WINDOWS\system32\olmanage.dll
C:\WINDOWS\system32\otbccr32.dll
C:\WINDOWS\system32\PHDLIB32.DLL
C:\WINDOWS\system32\qrsname.dll
C:\WINDOWS\system32\qYsf.dll
C:\WINDOWS\system32\rUsdlg.dll
C:\WINDOWS\system32\sfmedia.dll
C:\WINDOWS\system32\shayerxp.dll
C:\WINDOWS\system32\sjrialui.dll
C:\WINDOWS\system32\ski_ci.dll
C:\WINDOWS\system32\tKpi3.dll
C:\WINDOWS\system32\ucer32.dll
C:\WINDOWS\system32\uqnphost.dll
C:\WINDOWS\system32\wlpshell.dll
C:\WINDOWS\system32\wn2help.dll
C:\WINDOWS\system32\wydap32.dll
C:\WINDOWS\system32\wzpns.dll




(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\taskmgr.com


((((((((((((((((((((((((((((((( Files Created from 2006-09-05 to 2006-10-05 ))))))))))))))))))))))))))))))))))


No new files created in this timespan


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-10-05 20:15 -------- d-------- C:\Programme\Mozilla Thunderbird
2006-10-05 19:54 -------- d-------- C:\Dokumente und Einstellungen\...\Anwendungsdaten\OpenOffice.org2
2006-10-01 18:42 -------- d-------- C:\Dokumente und Einstellungen\...\Anwendungsdaten\Songbird_vlc
2006-09-17 13:52 -------- d-------- C:\Dokumente und Einstellungen\...\Anwendungsdaten\Songbird
2006-09-17 13:50 -------- d-------- C:\Programme\Songbird
2006-09-03 18:20 -------- d-------- C:\Programme\eScan
2006-09-03 18:15 -------- d-------- C:\Programme\Gemeinsame Dateien\MicroWorld
2006-08-23 23:38 42920 --------- C:\WINDOWS\system32\vsutil_loc0407.dll
2006-08-20 16:16 93932 --------- C:\WINDOWS\winsbak2.reg
2006-08-20 16:16 12946 --------- C:\WINDOWS\winsbak.reg
2006-08-20 16:16 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-08-20 16:10 -------- d-------- C:\Programme\Lavasoft
2006-08-20 16:10 -------- d-------- C:\Dokumente und Einstellungen\...\Anwendungsdaten\Lavasoft
2006-08-14 18:25 -------- d-------- C:\Programme\LEGO Media
2006-08-11 17:51 -------- d-------- C:\Dokumente und Einstellungen\...\Anwendungsdaten\Pioneers of the Inevitable
2006-07-31 04:12 950272 --------- C:\WINDOWS\system32\contfilt.dll
2006-07-31 03:52 40448 --------- C:\WINDOWS\inst_tsp.exe
2006-07-31 03:52 339968 --------- C:\WINDOWS\system32\mwtsp.dll
2006-07-31 03:48 118784 --------- C:\WINDOWS\system32\mwnsp.dll
2006-07-31 03:28 41984 --------- C:\WINDOWS\killproc.exe


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"Zone Labs Client"="\"C:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,3a,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,56,01,00,00,00,00,00,00,ca,01,00,00,3a,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,56,01,00,00,00,00,00,00,ca,01,00,00,3a,02,\
00,00,01,00,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"NoDispAppearancePage"=dword:00000000
"NoColorChoice"=dword:00000000
"NoSizeChoice"=dword:00000000
"NoDispBackgroundPage"=dword:00000000
"NoDispScrSavPage"=dword:00000000
"NoDispCPL"=dword:00000000
"NoVisualStyleChoice"=dword:00000000
"NoDispSettingsPage"=dword:00000000

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:03ffffff
"ClearRecentDocsOnExit"=dword:00000001
"NoRecentDocsNetHood"=dword:00000001
"NoLowDiskSpaceChecks"=dword:00000001
"NoSimpleStartMenu"=dword:00000001
"NoNetHood"=dword:00000001
"NoActiveDesktop"=dword:00000000
"NoSaveSettings"=dword:00000000
"ClassicShell"=dword:00000000
"NoThemesTab"=dword:00000000
"ForceActiveDesktopOn"=dword:00000000

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000001
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"DisableCAD"=dword:00000000
"SynchronousMachineGroupPolicy"=dword:00000000
"SynchronousUserGroupPolicy"=dword:00000000
"DisableTaskMgr"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoActiveDesktopChanges"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^desktop.ini]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\desktop.ini"
"backup"="C:\\WINDOWS\\pss\\desktop.iniCommon Startup"
"location"="Common Startup"
"command"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\desktop.ini"
"item"="desktop"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Netmeeting.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Netmeeting.lnk"
"backup"="C:\\WINDOWS\\pss\\Netmeeting.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\NETMEE~1\\conf.exe "
"item"="Netmeeting"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^Beatrix^Startmenü^Programme^Autostart^desktop.ini]
"path"="C:\\Dokumente und Einstellungen\\Beatrix\\Startmenü\\Programme\\Autostart\\desktop.ini"
"backup"="C:\\WINDOWS\\pss\\desktop.iniStartup"
"location"="Startup"
"command"="C:\\Dokumente und Einstellungen\\Beatrix\\Startmenü\\Programme\\Autostart\\desktop.ini"
"item"="desktop"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^...^Startmenü^Programme^Autostart^desktop.ini]
"path"="C:\\Dokumente und Einstellungen\\...\\Startmenü\\Programme\\Autostart\\desktop.ini"
"backup"="C:\\WINDOWS\\pss\\desktop.iniStartup"
"location"="Startup"
"command"="C:\\Dokumente und Einstellungen\\...\\Startmenü\\Programme\\Autostart\\desktop.ini"
"item"="desktop"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupfolder\C:^Dokumente und Einstellungen^...^Startmenü^Programme^Autostart^OpenOffice.org 1.1.4.lnk]
"path"="C:\\Dokumente und Einstellungen\\...\\Startmenü\\Programme\\Autostart\\OpenOffice.org 1.1.4.lnk"
"backup"="C:\\WINDOWS\\pss\\OpenOffice.org 1.1.4.lnkStartup"
"location"="Startup"
"command"="C:\\PROGRA~1\\OPENOF~1.0\\program\\QUICKS~1.EXE "
"item"="OpenOffice.org 1.1.4"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\CFosDNT]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKLM"
"command"=""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\NvCplDaemon]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NvCpl"
"hkey"="HKLM"
"command"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\NvMediaCenter]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NvMcTray"
"hkey"="HKLM"
"command"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\Startupreg\nwiz]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="nwiz"
"hkey"="HKLM"
"command"="nwiz.exe /install"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSCONFIG\services]
"uploadmgr"=dword:00000002
"Schedule"=dword:00000002
"ImapiService"=dword:00000003


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


Completion time: 05.10.2006 20:24:50.33
ComboFix.txt


und von Datfindbat System 32

Verzeichnis von C:\WINDOWS\system32

05.10.2006 20:31 21.962 nvapps.xml
05.10.2006 20:22 54.112 vsconfig.xml
04.10.2006 20:49 1.632 d3d8caps.dat
01.10.2006 18:33 4.212 zllictbl.dat
29.09.2006 14:41 2.278 wpa.dbl
03.09.2006 13:43 7.494 eInstall.dat
23.08.2006 23:38 42.920 vsutil_loc0407.dll
23.08.2006 23:38 392.824 vsdatant.sys

edit (Mod)
Seitenanfang Seitenende
08.10.2006, 09:09
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 scanne bitte mit ewido, lasse alles loeschen und poste den report
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
08.10.2006, 14:36
...neu hier

Themenstarter

Beiträge: 5
#7 Danke für den Tip mit Ewido.

Ich habe gescant,
den Report vor dem Löschen poste ich.


---------------------------------------------------------
AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 14:25:12 08.10.2006

+ Scan-Ergebnis:



I:\2006-10-03\Dokumente und Einstellungen\...\Lokale Einstellungen\Temporary Internet Files\Content.IE5\I5F6ZJTU\AppWrap[1].exe -> Adware.AdURL : Keine Aktion durchgeführt.
C:\WINDOWS\system32\ncwrses.dll -> Adware.Look2Me : Keine Aktion durchgeführt.
I:\2006-09-30\WINDOWS\system32\guard.tmp -> Adware.Look2Me : Keine Aktion durchgeführt.
I:\2006-09-30\WINDOWS\system32\vsoy.dll -> Adware.Look2Me : Keine Aktion durchgeführt.
I:\2006-10-01\WINDOWS\system32\VS5DB.DLL -> Adware.Look2Me : Keine Aktion durchgeführt.
I:\2006-10-01\WINDOWS\system32\guard.tmp -> Adware.Look2Me : Keine Aktion durchgeführt.
I:\2006-10-01\WINDOWS\system32\swrio800.dll -> Adware.Look2Me : Keine Aktion durchgeführt.
I:\2006-10-03\WINDOWS\system32\guard.tmp -> Adware.Look2Me : Keine Aktion durchgeführt.
I:\2006-10-03\WINDOWS\system32\iUssvcs.dll -> Adware.Look2Me : Keine Aktion durchgeführt.
I:\2006-10-03\WINDOWS\system32\kkdcz2.dll -> Adware.Look2Me : Keine Aktion durchgeführt.
I:\2006-10-03\WINDOWS\system32\wydap32.dll -> Adware.Look2Me : Keine Aktion durchgeführt.
I:\2006-10-04\WINDOWS\system32\cfmodem.dll -> Adware.Look2Me : Keine Aktion durchgeführt.
I:\2006-10-04\WINDOWS\system32\guard.tmp -> Adware.Look2Me : Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\...\Lokale Einstellungen\Temporary Internet Files\Content.IE5\I5F6ZJTU\AppWrap[1].exe -> Adware.Zestyfind : Keine Aktion durchgeführt.
I:\2006-10-03\Dokumente und Einstellungen\...\Lokale Einstellungen\Temporary Internet Files\Content.IE5\I5F6ZJTU\AppWrap[1].exe -> Adware.Zestyfind : Keine Aktion durchgeführt.
I:\2006-10-03\WINDOWS\Temp\bw2.com -> Adware.Zestyfind : Keine Aktion durchgeführt.
:mozilla.12:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Phoenix\Profiles\default\1kyiihh0.slt\cookies.txt -> TrackingCookie.Adtech : Keine Aktion durchgeführt.
:mozilla.12:I:\2006-01-01\Dokumente und Einstellungen\...\Anwendungsdaten\Phoenix\Profiles\default\1kyiihh0.slt\cookies.txt -> TrackingCookie.Adtech : Keine Aktion durchgeführt.
:mozilla.13:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Phoenix\Profiles\default\1kyiihh0.slt\cookies.txt -> TrackingCookie.Adtech : Keine Aktion durchgeführt.
:mozilla.13:I:\2006-01-01\Dokumente und Einstellungen\...\Anwendungsdaten\Phoenix\Profiles\default\1kyiihh0.slt\cookies.txt -> TrackingCookie.Adtech : Keine Aktion durchgeführt.
:mozilla.26:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Phoenix\Profiles\default\a5budvua.slt\cookies.txt -> TrackingCookie.Adtech : Keine Aktion durchgeführt.
:mozilla.26:I:\2006-01-01\Dokumente und Einstellungen\...\Anwendungsdaten\Phoenix\Profiles\default\a5budvua.slt\cookies.txt -> TrackingCookie.Adtech : Keine Aktion durchgeführt.
:mozilla.27:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Phoenix\Profiles\default\a5budvua.slt\cookies.txt -> TrackingCookie.Adtech : Keine Aktion durchgeführt.
:mozilla.27:I:\2006-01-01\Dokumente und Einstellungen\...\Anwendungsdaten\Phoenix\Profiles\default\a5budvua.slt\cookies.txt -> TrackingCookie.Adtech : Keine Aktion durchgeführt.
:mozilla.35:I:\2006-09-30\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\default.fdd\cookies.txt -> TrackingCookie.Atdmt : Keine Aktion durchgeführt.
:mozilla.57:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\default.fdd\cookies.txt -> TrackingCookie.Atdmt : Keine Aktion durchgeführt.
:mozilla.57:I:\2006-10-03\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla\Firefox\Profiles\default.fdd\cookies.txt -> TrackingCookie.Atdmt : Keine Aktion durchgeführt.
:mozilla.28:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Phoenix\Profiles\default\a5budvua.slt\cookies.txt -> TrackingCookie.Bfast : Keine Aktion durchgeführt.
:mozilla.28:I:\2006-01-01\Dokumente und Einstellungen\...\Anwendungsdaten\Phoenix\Profiles\default\a5budvua.slt\cookies.txt -> TrackingCookie.Bfast : Keine Aktion durchgeführt.
:mozilla.31:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Pioneers of the Inevitable\Songbird\Profiles\0glro6a9.default\cookies.txt -> TrackingCookie.Casalemedia : Keine Aktion durchgeführt.
:mozilla.17:C:\Dokumente und Einstellungen\...\Anwendungsdaten\Phoenix\Profiles\default\a5budvua.slt\cookies.txt
edit

::Berichtende
Seitenanfang Seitenende
08.10.2006, 15:25
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 Maxe2

Keine Aktion durchgeführt. ;) - warum loescht du nicht ???
ist doch auf der seite genau erklaert, wie man das macht

-------------
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Files to delete:
I:\2006-09-30\WINDOWS\system32\guard.tmp
I:\2006-09-30\WINDOWS\system32\vsoy.dll
I:\2006-10-01\WINDOWS\system32\VS5DB.DLL
I:\2006-10-01\WINDOWS\system32\guard.tmp
I:\2006-10-01\WINDOWS\system32\swrio800.dll
I:\2006-10-03\WINDOWS\system32\guard.tmp
I:\2006-10-03\WINDOWS\system32\iUssvcs.dll
I:\2006-10-03\WINDOWS\system32\kkdcz2.dll
I:\2006-10-03\WINDOWS\system32\wydap32.dll
I:\2006-10-04\WINDOWS\system32\cfmodem.dll
I:\2006-10-04\WINDOWS\system32\guard.tmp
I:\2006-10-03\WINDOWS\Temp\bw2.com

Folders to delete:
I:\2006-10-03\Dokumente und Einstellungen\...\Lokale Einstellungen\Temporary Internet Files\Content.IE5\I5F6ZJTU

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
den Avenger auf C:\ laden und entpacken:

Zitat

Files to delete:
C:\WINDOWS\system32\ncwrses.dll

Folders to delete:
C:\Dokumente und Einstellungen\...\Lokale Einstellungen\Temporary Internet Files\Content.IE5\I5F6ZJTU
________

auf C:\ und D:\ anwenden:

Look2Me-Destroyer V1.0.5
http://virus-protect.org/l2mfix.html

**
loesche die Backups vom Avenger unter C.\Avenger\backup.zip und auch unter D:\Avenger\backup.zip

**
dann scanne noch mal mit ewido loesche alles !!!!
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
13.10.2006, 21:14
...neu hier

Themenstarter

Beiträge: 5
#9 Hallo,
da ich die Info über Avanger noch nicht hatte, konnte ich das auch nicht durchführen. Habe mit Avanger gelöscht, dann mit ewido gescannt und es wurde keine Bedrohung gefunden.

Danke für die Hilfe (oder bin ich noch nicht durch?)
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »