Schlimmer Wurm- lässt sich nicht löschen!!!

Thema ist geschlossen!
Thema ist geschlossen!
#0
26.10.2006, 19:30
Member

Beiträge: 30
#1 Hallo, ich hab (mal wieder) ein riesen Problem!

Ich hab nen Wurm auf den Schlappi, der sich nicht mehr löschen lässt!
Wenn mein Anti-Vir.-Programm den Virus erkennt und löscht, ändert er einfach seinen Namen, und das geht jetzt schon ne halbe Stunde so!!! ;)

Die Signatur des Wurms ist WORM/VB.DW
und er sitzt in WINDOWS/TEMP

Was kann ich tun? Er lässt sich weder von Hand löschen, noch mit dem Anti-Vir Programm...

Bitte helft mir!!!



Hier noch der Log:

Logfile of HijackThis v1.99.1
Scan saved at 19:41:19, on 26.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\acer\epm\epm-dm.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\BearShare\BearShare.exe
C:\Programme\acer\eRecovery\Monitor.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINDOWS\explorer.exe
C:\Programme\Vodafone\Vodafone Mobile Connect\VMConnect.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Messenger\msmsgs.exe
D:\Sonstiges\spyware\highjack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
Dieser Beitrag wurde am 26.10.2006 um 19:42 Uhr von pinky0904 editiert.
Seitenanfang Seitenende
26.10.2006, 20:57
Member

Beiträge: 130
#2 tu das schonmal

1.
Folgen den Anweisungen unter
http://virus-protect.org/cleanup.html
und stelle den CleanUp genauso ein, wie dort angegeben, dann den Rechner neustarten (so werden die temporaeren Dateien geloescht)

2.
combofix anwenden, auch die Datentraegerbereinigung durchfuehren lassen + den Scanreport abkopieren und im Beitrag posten
http://virus-protect.org/artikel/tools/combofix.html

3.
Logfiles mittels datfind.bat erstellen und posten (abkopieren)
Exakte Anleitung unter: http://virus-protect.org/datfindbat.html
Kopiere diese 6 erstellten Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere je Logfile nur die letzten 3 Monate ab !)
Seitenanfang Seitenende
28.10.2006, 09:32
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#3 wenn du auch das log vom HijackThis noch mal komplett posten koenntest ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
01.11.2006, 11:40
Member

Themenstarter

Beiträge: 30
#4 Also, hier erstmal der Combofix Scanreport:

Anne - 06-11-01 11:38:35,57 Service Pack 2
ComboFix 06.10.19 - Running from: "C:\Dokumente und Einstellungen\Anne\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-10-01 to 2006-11-01 ))))))))))))))))))))))))))))))))))


No new files created in this timespan


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-01 11:32 -------- d-------- C:\Programme\CleanUp!
2006-10-26 12:05 -------- d-------- C:\Programme\Microsoft Office
2006-10-26 11:41 -------- d-------- C:\Programme\IrfanView
2006-10-02 18:58 24072 --a------ C:\WINDOWS\system32\uxtuneup.dll
2006-09-13 07:02 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-08-25 17:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltMc.exe
2006-08-16 13:58 100352 --a------ C:\WINDOWS\system32\6to4svc.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"LaunchApp"="Alaunch"
"SynTPLpr"="C:\\Programme\\Synaptics\\SynTP\\SynTPLpr.exe"
"SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe"
"PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
"PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"
"EPM-DM"="c:\\acer\\epm\\epm-dm.exe"
"ePowerManagement"="C:\\Acer\\ePM\\ePM.exe boot"
"eRecoveryService"="C:\\Windows\\System32\\Check.exe"
"ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"BearShare"="\"C:\\Programme\\BearShare\\BearShare.exe\" /pause"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,02,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,02,03,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,02,03,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{076394AD-7FDD-44EF-A075-32C68DBAB99B}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"RemoteControl"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"MSPY2002"="C:\\WINDOWS\\system32\\IME\\PINTLGNT\\ImScInst.exe /SYNC"
"IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32"
"IgfxTray"="C:\\WINDOWS\\system32\\igfxtray.exe"
"HotKeysCmds"="C:\\WINDOWS\\system32\\hkcmd.exe"
"NeroCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"Adobe Photo Downloader"="\"C:\\Programme\\Adobe\\Photoshop Album Starter Edition\\3.0\\Apps\\apdproxy.exe\""
"ICQ Lite"="\"D:\\Programme\\ICQ\\ICQLite.exe\" -minimize"
"SunServer"="C:\\Programme\\Sunbelt Software\\CounterSpy\\Consumer\\sunserver.exe"
"LManager"="C:\\Programme\\Launch Manager\\QtZgAcer.EXE"
"EPSON Stylus DX3800 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIACE.EXE /P26 \"EPSON Stylus DX3800 Series\" /O6 \"USB001\" /M \"Stylus DX3800\""

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"



~ ~ ~ ~ ~ ~ ~ ~ Hijackthis Backups ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

backup-20060402-202122-997
O15 - Trusted Zone: http://*.reliablestats.com
backup-20060402-202122-588
O15 - Trusted Zone: http://*.winnanny.com
backup-20060402-202122-452
O4 - HKLM\..\Run: [DasV] C:\WINDOWS\nxhcnd.exe
backup-20060402-202122-266
O4 - HKLM\..\Run: [Skjtnc] C:\Program Files\Ynmh\Utvnbrc.exe
backup-20060402-202122-356
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
backup-20060402-202122-555
O15 - Trusted Zone: http://*.billingnow.com
backup-20060402-202122-332
O15 - Trusted Zone: http://*.winsoftware.com
backup-20060402-202122-752
O15 - Trusted Zone: http://*.winantispyware.com
backup-20060402-202122-957
O15 - Trusted Zone: http://*.winantivirus.com
backup-20060402-202122-481
O15 - Trusted Zone: http://*.winantiviruspro.com
backup-20060402-202122-379
O15 - Trusted Zone: http://*.winfixer.com
backup-20060402-201901-482
O4 - HKLM\..\Run: [DasV] C:\WINDOWS\nxhcnd.exe
backup-20060402-201901-304
O4 - HKLM\..\Run: [Skjtnc] C:\Program Files\Ynmh\Utvnbrc.exe

Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\1-Click Maintenance.job
C:\WINDOWS\tasks\1-Klick-Wartung.job

Completion time: 06-11-01 11:39:09.89
C:\ComboFix.txt ... 06-11-01 11:39






das die Logfile für die letzten 3 Monate, hoffe hab alles richtig gemacht. :o)



Datentr„ger in Laufwerk C: ist WINDOWS
Volumeseriennummer: 320D-180E

Verzeichnis von C:\WINDOWS\system32

01.11.2006 11:34 692 eRLog.ini
29.10.2006 12:34 190.592 FNTCACHE.DAT
28.10.2006 17:26 1.158 wpa.dbl
26.10.2006 12:05 45 mapisvc.inf
04.10.2006 22:03 9.639.336 MRT.exe
02.10.2006 18:58 24.072 uxtuneup.dll
13.09.2006 07:02 1.084.416 msxml3.dll
04.09.2006 08:12 1.494.016 shdocvw.dll



Datentr„ger in Laufwerk C: ist WINDOWS
Volumeseriennummer: 320D-180E

Verzeichnis von C:\DOKUME~1\Anne\LOKALE~1\Temp

01.11.2006 11:34 32.768 ~DF29CF.tmp
01.11.2006 11:33 16.384 ~DF7D2.tmp
2 Datei(en) 49.152 Bytes
0 Verzeichnis(se), 21.626.978.304 Bytes frei



Datentr„ger in Laufwerk C: ist WINDOWS
Volumeseriennummer: 320D-180E

Verzeichnis von C:\WINDOWS

01.11.2006 11:35 8.012 ModemLog_Novatel Wireless UMTS Modem Primary Port.txt
01.11.2006 11:12 211 wiadebug.log
01.11.2006 09:57 0 0.log
01.11.2006 09:57 2.048 bootstat.dat
31.10.2006 21:09 1.246.686 WindowsUpdate.log
31.10.2006 21:09 32.482 SchedLgU.Txt
31.10.2006 21:09 50 wiaservc.log
28.10.2006 17:33 90.099 setupapi.log
26.10.2006 19:40 3.512 KB885884.log
26.10.2006 19:40 171.953 comsetup.log
26.10.2006 19:40 77.517 iis6.log
26.10.2006 19:40 27.964 ocmsn.log
26.10.2006 19:40 1.393 imsins.log
26.10.2006 19:40 105.353 ntdtcsetup.log
26.10.2006 19:40 195.605 tsoc.log
26.10.2006 19:40 25.093 msgsocm.log
26.10.2006 19:40 525.092 FaxSetup.log
26.10.2006 19:40 251.137 ocgen.log
26.10.2006 14:55 45.028 wmsetup.log
26.10.2006 12:17 791 QIII.INI
26.10.2006 12:09 400 ODBC.INI
26.10.2006 12:08 707 win.ini
26.10.2006 11:58 37 vbaddin.ini
25.10.2006 20:02 1.393 imsins.BAK
25.10.2006 20:02 13.574 KB924191.log
25.10.2006 20:02 27.330 updspapi.log
25.10.2006 20:02 13.187 KB922819.log
25.10.2006 20:01 11.391 KB923414.log
25.10.2006 20:01 11.391 KB924496.log
25.10.2006 20:01 8.656 KB923191.log
21.10.2006 21:55 863.931 discwriter.log
21.10.2006 21:35 0 OrangeBurn.log
29.09.2006 19:54 33.993 LUINSTALL.LOG
26.09.2006 21:10 13.142 KB920685.log
26.09.2006 21:10 14.724 KB920872.log
26.09.2006 21:09 13.287 KB919007.log
26.09.2006 21:09 9.148 KB922582.log
26.09.2006 21:09 10.780 KB925486.log
05.09.2006 16:45 20.513 KB918899.log




Datentr„ger in Laufwerk C: ist WINDOWS
Volumeseriennummer: 320D-180E

Verzeichnis von C:\WINDOWS\Temp





Datentr„ger in Laufwerk C: ist WINDOWS
Volumeseriennummer: 320D-180E

Verzeichnis von C:\WINDOWS\Downloaded Program Files

15.06.2006 18:33 1.132.192 EPUWALcontrol.dll
09.05.2006 16:51 539 EPUWALcontrol.inf
29.03.2006 18:44 2.072 vscanmsx.dat




Datentr„ger in Laufwerk C: ist WINDOWS
Volumeseriennummer: 320D-180E

Verzeichnis von C:\

01.11.2006 11:46 0 sys.txt
01.11.2006 11:45 2.865 down.txt
01.11.2006 11:45 111 tmp.txt
01.11.2006 11:45 10.761 system.txt
01.11.2006 11:44 333 systemtemp.txt
01.11.2006 11:42 104.218 system32.txt
01.11.2006 11:39 7.551 ComboFix.txt
01.11.2006 09:57 526.503.936 hiberfil.sys
01.11.2006 09:57 390.070.272 pagefile.sys
29.03.2006 20:07 5 AVPCallback.log
01.02.2006 14:17 6 ISACER.ID





Und HighJack this nochmal komplett, nur für sabina... ;o)


Logfile of HijackThis v1.99.1
Scan saved at 11:49:50, on 01.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\Sunbelt Software\CounterSpy\Consumer\sunThreatEngine.exe
C:\Programme\Sunbelt Software\CounterSpy\Consumer\SunProtectionServer.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\acer\epm\epm-dm.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\BearShare\BearShare.exe
C:\Programme\acer\eRecovery\Monitor.exe
C:\Programme\Vodafone\Vodafone Mobile Connect\VMConnect.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe
D:\Sonstiges\spyware\highjack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQ\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQ\ICQLite.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.de/scan/Msie/bitdefender.cab
O16 - DPF: {94EB57FE-2720-496C-B33F-D9353C6E23F7} (F-Secure Online Scanner 2.1) - http://support.f-secure.com/ols/fscax.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B1D6AAFA-257B-40DF-9908-4612D523B9E1}: NameServer = 139.7.30.125 139.7.30.126
O18 - Protocol: t-mobile - (no CLSID) - (no file)
O20 - AppInit_DLLs: pushow78.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe


PS: DAS Problem mit dem Wurm scheint sich aber schon geklärt zu haben, kann das sein? Oder seht ihr noch was verdächtiges?
Dieser Beitrag wurde am 01.11.2006 um 11:53 Uhr von pinky0904 editiert.
Seitenanfang Seitenende
01.11.2006, 12:33
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#5 pinky0904

der rechner ist verseucht, auch wenn du schon einiges mit HijackThis gefixt hast - sind die viren damit nicht geloescht....

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Windows\System32\Com" >>files.txt
dir "C:\Windows\system32\config" >>files.txt
dir "C:\WINDOWS\system32\components" >>files.txt
dir "C:\WINDOWS\Downloaded Program Files" >>files.txt
dir "C:\Programme\Common Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Eigene Dateien" >>files.txt
dir "C:\Program Files" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "C:\WINDOWS\Temp" >>files.txt
dir "C:\Temp" >>files.txt
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:Windows\tasks" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
01.11.2006, 12:58
Member

Themenstarter

Beiträge: 30
#6 Oh shit, wirklich :o(


Ok, hier der Text:

Datentr„ger in Laufwerk C: ist WINDOWS
Volumeseriennummer: 320D-180E

Verzeichnis von C:\Windows\System32\Com

06.04.2005 19:42 <DIR> .
06.04.2005 19:42 <DIR> ..
04.08.2004 05:00 9.728 comrepl.exe
04.08.2004 05:00 77.348 comexp.msc
04.08.2004 05:00 61.440 comempty.dat
04.08.2004 05:00 5.120 comrereg.exe
04.08.2004 05:00 19.456 mtsadmin.tlb
26.07.2005 05:39 195.072 comadmin.dll
6 Datei(en) 368.164 Bytes
2 Verzeichnis(se), 21.620.228.096 Bytes frei
Datentr„ger in Laufwerk C: ist WINDOWS
Volumeseriennummer: 320D-180E

Verzeichnis von C:\Windows\system32\config

06.04.2005 19:31 <DIR> .
06.04.2005 19:31 <DIR> ..
06.04.2005 19:36 262.144 userdiff
06.04.2005 19:36 434.176 system.sav
06.04.2005 19:36 638.976 software.sav
06.04.2005 19:36 94.208 default.sav
06.04.2005 19:49 <DIR> systemprofile
31.10.2006 21:09 524.288 SysEvent.Evt
31.10.2006 21:09 524.288 AppEvent.Evt
31.10.2006 21:09 524.288 SecEvent.Evt
05.04.2006 20:16 262.144 SECURITY_BAK_12150
05.04.2006 20:16 18.350.080 SOFTWARE_BAK_54810
05.04.2006 20:16 3.932.160 SYSTEM_BAK_30427
05.04.2006 20:16 786.432 DEFAULT_BAK_94556
05.04.2006 20:16 262.144 SAM_BAK_50196
20.09.2006 19:58 49.152 SECURITY_BAK_55575
31.10.2006 21:09 49.152 SECURITY
20.09.2006 19:58 19.398.656 SOFTWARE_BAK_55754
31.10.2006 21:09 20.709.376 SOFTWARE
20.09.2006 19:58 3.932.160 SYSTEM_BAK_92482
01.11.2006 11:34 3.932.160 SYSTEM
20.09.2006 19:58 524.288 DEFAULT_BAK_60239
31.10.2006 21:09 786.432 DEFAULT
20.09.2006 19:58 20.480 SAM_BAK_16877
31.10.2006 21:09 20.480 SAM
22 Datei(en) 76.017.664 Bytes
3 Verzeichnis(se), 21.620.228.096 Bytes frei
Datentr„ger in Laufwerk C: ist WINDOWS
Volumeseriennummer: 320D-180E

Verzeichnis von C:\WINDOWS\system32

Datentr„ger in Laufwerk C: ist WINDOWS
Volumeseriennummer: 320D-180E

Verzeichnis von C:\WINDOWS\Downloaded Program Files

06.04.2005 19:44 <DIR> .
06.04.2005 19:44 <DIR> ..
25.07.2002 17:05 172.032 isusweb.dll
25.07.2002 17:13 196.608 dwusplay.exe
25.07.2002 17:13 24.576 dwusplay.dll
03.11.2005 20:24 495 LegitCheckControl.inf
16.03.2006 16:58 161.480 rufsi.dll
16.03.2006 16:56 241 CabSA.inf
27.03.2006 01:00 124.584 naveng32.dll
27.03.2006 01:00 788.136 navex32a.dll
27.03.2006 01:00 2.390 catalog.dat
27.03.2006 01:00 288.376 ecmsvr32.dll
27.03.2006 01:00 6.899 ecbootil.vxd
27.03.2006 01:00 32 virscant.dat
27.03.2006 01:00 946.821 virscan1.dat
27.03.2006 01:00 561.112 virscan2.dat
27.03.2006 01:00 145.568 virscan3.dat
27.03.2006 01:00 320.086 virscan4.dat
27.03.2006 01:00 2.260.700 virscan5.dat
27.03.2006 01:00 388.152 virscan6.dat
27.03.2006 01:00 3.446.098 virscan7.dat
27.03.2006 01:00 1.509.026 virscan8.dat
27.03.2006 01:00 3.085.906 virscan9.dat
27.03.2006 01:00 224 zdone.dat
27.03.2006 01:00 106.244 virscan.inf
27.03.2006 01:00 97.424 scrauth.dat
27.03.2006 01:00 453 tinf.dat
27.03.2006 01:00 148 tinfidx.dat
27.03.2006 01:00 1.957 tinfl.dat
27.03.2006 01:00 51.945 tscan1.dat
27.03.2006 01:00 1.237 tscan1hd.dat
27.03.2006 01:00 901 symaveng.inf
27.03.2006 01:00 14 symaveng.cat
27.03.2006 01:00 45.274 tcdefs.dat
27.03.2006 01:00 981.926 tcscan7.dat
27.03.2006 01:00 279.108 tcscan8.dat
27.03.2006 01:00 546.518 tcscan9.dat
27.03.2006 01:00 5.516 v.grd
27.03.2006 01:00 2.242 v.sig
16.03.2006 16:52 537.704 AXXPEE.dll
16.03.2006 16:52 42.112 ecmldr32.dll
16.03.2006 16:54 6.850 navapi.vxd
16.03.2006 16:54 201.896 navapi32.dll
16.03.2006 16:58 198.304 avsniffdlgs.dll
16.03.2006 16:58 231.072 avsniff.dll
16.03.2006 16:56 878 avsniff.inf
29.03.2006 18:44 2.072 vscanmsx.dat
31.10.2001 11:37 118 uninst.bat
12.07.2000 03:02 36.864 fxfileop.dll
07.10.2004 23:05 327.680 bitdefender.ocx
07.10.2004 22:16 815 bitdefender.inf
08.12.2005 15:29 652.736 fscax.dll
15.06.2006 18:33 1.132.192 EPUWALcontrol.dll
09.05.2006 16:51 539 EPUWALcontrol.inf
52 Datei(en) 19.922.281 Bytes
2 Verzeichnis(se), 21.620.228.096 Bytes frei
Datentr„ger in Laufwerk C: ist WINDOWS
Volumeseriennummer: 320D-180E

Verzeichnis von C:\Programme

Datentr„ger in Laufwerk C: ist WINDOWS
Volumeseriennummer: 320D-180E

Verzeichnis von C:\Dokumente und Einstellungen\Anne

25.10.2005 20:34 <DIR> .
25.10.2005 20:34 <DIR> ..
25.10.2005 20:35 <DIR> Eigene Dateien
06.04.2005 19:37 <DIR> Startmen
25.10.2005 20:35 <DIR> Favoriten
06.04.2005 19:37 <DIR> Desktop
31.10.2005 14:48 <DIR> Application Data
26.06.2006 19:28 116 LuResult.txt
20.09.2006 19:58 3.670.016 ntuser.dat_BAK_85958
01.11.2006 11:34 3.670.016 ntuser.dat
3 Datei(en) 7.340.148 Bytes
7 Verzeichnis(se), 21.620.228.096 Bytes frei
Datentr„ger in Laufwerk C: ist WINDOWS
Volumeseriennummer: 320D-180E

Verzeichnis von C:\Dokumente und Einstellungen\Anne\Eigene Dateien

25.10.2005 20:34 <DIR> .
25.10.2005 20:34 <DIR> ..
25.10.2005 20:35 <DIR> Eigene Bilder
25.10.2005 19:28 <DIR> CyberLink
25.10.2005 19:45 <DIR> Eigene Videos
30.10.2005 19:15 <DIR> My eBooks
26.11.2005 20:01 <DIR> Kopie von My eBooks
12.12.2005 19:29 <DIR> Eigene Webs
15.12.2005 20:48 <DIR> Downloads
17.01.2006 14:29 <DIR> ICQ Lite
21.03.2006 19:09 <DIR> Symantec
25.10.2005 20:35 <DIR> Eigene Musik
0 Datei(en) 0 Bytes
12 Verzeichnis(se), 21.620.228.096 Bytes frei
Datentr„ger in Laufwerk C: ist WINDOWS
Volumeseriennummer: 320D-180E

Verzeichnis von C:\Program Files

08.02.2006 20:08 <DIR> .
08.02.2006 20:08 <DIR> ..
11.06.2006 20:58 <DIR> ICQLite
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 21.620.228.096 Bytes frei
Datentr„ger in Laufwerk C: ist WINDOWS
Volumeseriennummer: 320D-180E

Verzeichnis von C:\Dokumente und Einstellungen\Anne\Lokale Einstellungen\Temp

25.10.2005 20:34 <DIR> .
25.10.2005 20:34 <DIR> ..
01.11.2006 11:33 16.384 ~DF7D2.tmp
01.11.2006 11:34 32.768 ~DF29CF.tmp
29.10.2006 16:54 244 1F1205F7.TMP
3 Datei(en) 49.396 Bytes
2 Verzeichnis(se), 21.620.228.096 Bytes frei
Datentr„ger in Laufwerk C: ist WINDOWS
Volumeseriennummer: 320D-180E

Verzeichnis von C:\WINDOWS\Temp

06.04.2005 19:31 <DIR> .
06.04.2005 19:31 <DIR> ..
0 Datei(en) 0 Bytes
2 Verzeichnis(se), 21.620.228.096 Bytes frei
Datentr„ger in Laufwerk C: ist WINDOWS
Volumeseriennummer: 320D-180E

Verzeichnis von C:\

Datentr„ger in Laufwerk C: ist WINDOWS
Volumeseriennummer: 320D-180E

Verzeichnis von C:\Programme

06.04.2005 19:37 <DIR> .
06.04.2005 19:37 <DIR> ..
06.04.2005 19:37 <DIR> Gemeinsame Dateien
06.04.2005 19:42 <DIR> Windows NT
06.04.2005 19:42 <DIR> MSN
06.04.2005 19:42 <DIR> MSN Gaming Zone
06.04.2005 19:42 <DIR> Messenger
06.04.2005 19:42 <DIR> Windows Media Player
23.08.2006 10:24 <DIR> TuneUp Utilities 2006
03.04.2006 19:55 <DIR> Sunbelt Software
06.04.2005 19:43 <DIR> Internet Explorer
06.04.2005 19:43 <DIR> Outlook Express
06.04.2005 19:43 <DIR> NetMeeting
06.04.2005 19:43 <DIR> Movie Maker
06.04.2005 19:44 <DIR> Online-Dienste
16.10.2006 20:23 <DIR> BearShare
06.04.2005 19:46 <DIR> microsoft frontpage
06.04.2005 19:46 <DIR> xerox
29.06.2006 19:52 <DIR> CDBurnerXP Pro 3
06.04.2005 19:53 <DIR> Intel
06.04.2005 20:00 <DIR> CONEXANT
06.04.2005 20:02 <DIR> Synaptics
06.04.2005 20:04 <DIR> Acer Inc
06.04.2005 20:06 <DIR> Adobe
06.04.2005 20:08 <DIR> CyberLink
06.04.2005 20:09 <DIR> NewTech Infosystems
10.06.2006 21:54 <DIR> AntiVir PersonalEdition Classic
07.04.2005 12:01 <DIR> QuickTime
07.04.2005 12:01 <DIR> Viewpoint
07.04.2005 12:01 <DIR> Learn2.com
25.10.2005 20:36 <DIR> Launch Manager
25.10.2005 20:36 <DIR> acer
26.10.2006 14:56 <DIR> Save
01.08.2006 22:29 <DIR> Mozilla Firefox
02.08.2006 20:08 <DIR> Office
02.08.2006 20:09 <DIR> OpenOffice.org 2.0
26.10.2006 11:41 <DIR> IrfanView
26.10.2006 12:05 <DIR> Microsoft Office
01.11.2006 11:32 <DIR> CleanUp!
10.11.2005 20:31 <DIR> epson
10.11.2005 20:59 <DIR> ABBYY FineReader 6.0 Sprint
17.11.2005 22:14 <DIR> Netscape
26.11.2005 19:10 <DIR> ahead
04.12.2005 17:35 <DIR> GameSpy Arcade
16.12.2005 09:58 <DIR> Option
20.12.2005 18:19 <DIR> WinRAR
20.12.2005 20:41 <DIR> Vodafone
09.01.2006 21:41 <DIR> Java
09.01.2006 21:47 <DIR> Google
18.01.2006 16:39 <DIR> Yahoo!
01.02.2006 14:21 <DIR> Symantec
01.02.2006 14:22 <DIR> Norton AntiVirus
09.02.2006 19:16 <DIR> Viola
16.03.2006 21:34 42.194.873 NIS06900GE.exe
17.03.2006 06:26 <DIR> Norton Internet Security
28.03.2006 20:03 <DIR> Spybot - Search & Destroy
28.03.2006 20:34 <DIR> Lavasoft
1 Datei(en) 42.194.873 Bytes
56 Verzeichnis(se), 21.620.228.096 Bytes frei
Datentr„ger in Laufwerk C: ist WINDOWS
Volumeseriennummer: 320D-180E

Verzeichnis von C:\Dokumente und Einstellungen\Anne\Lokale Einstellungen\Anwendungsdaten

25.10.2005 20:34 <DIR> .
25.10.2005 20:34 <DIR> ..
06.04.2005 19:45 <DIR> Microsoft
26.10.2006 13:13 42.496 GDIPFONTCACHEV1.DAT
25.10.2005 19:45 <DIR> WMTools Downloaded Files
25.10.2006 13:39 8.704 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
30.10.2005 19:15 <DIR> Adobe
10.11.2005 21:17 <DIR> ABBYY
21.11.2005 21:27 <DIR> Learn2.com
26.11.2005 18:28 <DIR> Help
15.12.2005 20:48 <DIR> Shareaza
06.01.2006 18:10 <DIR> Identities
24.01.2006 22:55 <DIR> Google
03.04.2006 19:56 <DIR> Sunbelt Software
01.08.2006 22:29 <DIR> Mozilla
2 Datei(en) 51.200 Bytes
13 Verzeichnis(se), 21.620.228.096 Bytes frei
Datentr„ger in Laufwerk C: ist WINDOWS
Volumeseriennummer: 320D-180E

Verzeichnis von C:\Dokumente und Einstellungen\Anne\Anwendungsdaten

25.10.2005 20:34 <DIR> .
25.10.2005 20:34 <DIR> ..
06.04.2005 19:51 <DIR> Identities
07.04.2005 12:01 <DIR> You've Got Pictures Screensaver
07.04.2005 12:01 <DIR> AOL
25.10.2005 18:37 <DIR> Symantec
25.10.2005 19:29 <DIR> CyberLink
25.10.2005 20:49 <DIR> Gearbox Software
27.10.2005 20:28 <DIR> ICQLite
27.10.2005 20:56 <DIR> SmartCom
28.10.2005 10:52 <DIR> Microsoft Web Folders
30.10.2005 19:15 <DIR> Adobe
30.10.2005 19:15 <DIR> AdobeUM
31.10.2005 15:09 <DIR> OLYMPUS
10.11.2005 21:13 <DIR> EPSON
21.11.2005 21:27 <DIR> Learn2.com
26.11.2005 18:28 <DIR> Help
28.11.2005 20:30 <DIR> Macromedia
09.01.2006 21:47 <DIR> Google
11.01.2006 17:14 <DIR> Sun
16.01.2006 18:31 <DIR> ICS
16.01.2006 18:36 <DIR> Vodafone Mobile Connect
29.01.2006 19:49 <DIR> Pleis Software
30.01.2006 16:51 <DIR> Leadertech
27.02.2006 18:23 <DIR> OfflineSTOLEP
27.02.2006 18:23 <DIR> STOLEP
28.03.2006 20:34 <DIR> Lavasoft
04.04.2006 20:40 <DIR> TuneUp Software
01.08.2006 22:29 <DIR> Mozilla
02.08.2006 20:12 <DIR> OpenOffice.org2
03.08.2006 22:14 <DIR> ABSOLUTIST.com
07.08.2006 17:27 <DIR> Talkback
0 Datei(en) 0 Bytes
32 Verzeichnis(se), 21.620.228.096 Bytes frei
Datentr„ger in Laufwerk C: ist WINDOWS
Volumeseriennummer: 320D-180E

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

06.04.2005 19:36 <DIR> .
06.04.2005 19:36 <DIR> ..
06.04.2005 20:06 <DIR> Adobe
06.04.2005 20:08 <DIR> CyberLink
07.04.2005 12:00 <DIR> AOL
07.04.2005 12:01 <DIR> QuickTime
07.04.2005 12:01 <DIR> Viewpoint
25.10.2005 18:37 <DIR> Symantec
10.11.2005 20:37 <DIR> UDL
17.01.2006 21:33 <DIR> Windows Genuine Advantage
27.03.2006 21:42 305 addr_file.html
28.03.2006 20:03 <DIR> Spybot - Search & Destroy
04.04.2006 20:39 <DIR> TuneUp Software
10.06.2006 21:54 <DIR> AntiVir PersonalEdition Classic
1 Datei(en) 305 Bytes
13 Verzeichnis(se), 21.620.228.096 Bytes frei
Datentr„ger in Laufwerk C: ist WINDOWS
Volumeseriennummer: 320D-180E

Verzeichnis von C:\Programme\Gemeinsame Dateien

06.04.2005 19:37 <DIR> .
06.04.2005 19:37 <DIR> ..
06.04.2005 19:37 <DIR> Microsoft Shared
06.04.2005 19:37 <DIR> SpeechEngines
06.04.2005 19:43 <DIR> System
06.04.2005 19:43 <DIR> MSSoap
06.04.2005 19:43 <DIR> Dienste
06.04.2005 19:52 <DIR> InstallShield
06.04.2005 20:09 <DIR> muvee Technologies
07.04.2005 12:00 <DIR> aol
07.04.2005 12:01 <DIR> Real
07.04.2005 12:01 <DIR> Nullsoft
30.10.2005 18:39 <DIR> DirectX
30.10.2005 19:15 <DIR> Adobe
09.01.2006 20:57 <DIR> Java
16.01.2006 18:28 <DIR> Funk Software
01.02.2006 14:21 <DIR> Symantec Shared
01.08.2006 22:25 <DIR> Synacast
23.08.2006 10:24 <DIR> Wise Installation Wizard
26.10.2006 12:05 <DIR> ODBC
26.10.2006 12:07 <DIR> Designer
0 Datei(en) 0 Bytes
21 Verzeichnis(se), 21.620.228.096 Bytes frei
Datentr„ger in Laufwerk C: ist WINDOWS
Volumeseriennummer: 320D-180E

Verzeichnis von C:\Windows\tasks

06.04.2005 19:43 <DIR> .
06.04.2005 19:43 <DIR> ..
22.08.2006 20:32 380 1-Click Maintenance.job
23.08.2006 10:24 394 1-Klick-Wartung.job
2 Datei(en) 774 Bytes
2 Verzeichnis(se), 21.620.228.096 Bytes frei
Seitenanfang Seitenende
01.11.2006, 13:04
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#7 den wurm hast du dir anscheinend ueber BearShere geholt, also weg mit dem muell...

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Folders to delete:
C:\Program Files\Ynmh
C:\Programme\BearShare
C:\Programme\Save
Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
fixe die Eintraege von Bearshere mit dem HijacktHis

**
scanne, loesche alles, was gefunden wird und poste den report
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
01.11.2006, 21:50
Member

Themenstarter

Beiträge: 30
#8 So, und jetzt noch der Report von ewido. :o)

VG Anti-Spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 21:49:01 01.11.2006

+ Scan-Ergebnis:



C:\Dokumente und Einstellungen\Anne\Startmenü\Programme\WhenU -> Adware.SaveNow : Gesäubert.
C:\Dokumente und Einstellungen\Anne\Startmenü\Programme\WhenU\Customer Support.lnk -> Adware.SaveNow : Gesäubert.
C:\Dokumente und Einstellungen\Anne\Startmenü\Programme\WhenU\Learn More About WhenU Save.url -> Adware.SaveNow : Gesäubert.
C:\Dokumente und Einstellungen\Anne\Startmenü\Programme\WhenU\Learn More About WhenU SaveNow.url -> Adware.SaveNow : Gesäubert.
C:\Dokumente und Einstellungen\Anne\Startmenü\Programme\WhenU\Uninstall Instructions.lnk -> Adware.SaveNow : Gesäubert.
C:\Dokumente und Einstellungen\Anne\Startmenü\Programme\WhenU\WhenU.com Website.url -> Adware.SaveNow : Gesäubert.
C:\Programme\Save -> Adware.SaveNow : Gesäubert.
C:\Programme\Save\ACM.dll -> Adware.SaveNow : Gesäubert.
C:\Programme\Save\Save.exe -> Adware.SaveNow : Gesäubert.
C:\Programme\Save\SaveUninst.exe -> Adware.SaveNow : Gesäubert.
C:\Programme\Save\ffext.mod -> Adware.SaveNow : Gesäubert.
C:\Programme\Save\save.htm -> Adware.SaveNow : Gesäubert.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SaveNow -> Adware.SaveNow : Gesäubert.
HKLM\SOFTWARE\WhenUSave -> Adware.SaveNow : Gesäubert.
HKLM\SOFTWARE\WhenUSave\Partners -> Adware.SaveNow : Gesäubert.
HKLM\SOFTWARE\WhenUSave\Partners\WUSV -> Adware.SaveNow : Gesäubert.
D:\ICQ\ICQToolbar\version.txt -> Adware.Systemdoctor : Gesäubert.
D:\Programme\ICQToolbar\version.txt -> Adware.Systemdoctor : Gesäubert.
HKU\S-1-5-21-2317382025-3923251600-1371153908-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Gesäubert.
:mozilla.105:C:\Dokumente und Einstellungen\Anne\Anwendungsdaten\Mozilla\Firefox\Profiles\vl4jtp5k.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert.
:mozilla.106:

edit sabina


::Berichtende
Dieser Beitrag wurde am 01.11.2006 um 22:02 Uhr von Sabina editiert.
Seitenanfang Seitenende
01.11.2006, 22:07
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#9 öffne das HijackThis -- Button "scan" -- vor diesen Eintrag Häkchen setzen -- Button "Fix checked" -- PC neustarten

O20 - AppInit_DLLs: pushow78.dll

---------------------------------------
«
PC neustarten

«
suche pushow78.dll - und loesche, falls die dll noch vorhanden ist
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
01.11.2006, 22:27
Member

Themenstarter

Beiträge: 30
#10 Ok, hab ich gemacht. Hat die pushow78.dll auch nicht mehr gefunden... :o)

Ist der PC jetzt wieder clean??? :o)
Seitenanfang Seitenende
01.11.2006, 22:29
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#11 du solltest auf BearShare verzichten ... bringt nur Wuermer und Probleme, wenn man aufs Falsche klickt ;)

scanne, stelle alles auf remove und poste den report
http://virus-protect.org/counterspy.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
02.11.2006, 22:55
Member

Themenstarter

Beiträge: 30
#12 Hab ein Problem mit Couter-Spy, mein 15 Tage Limit ist abgelaufen (hatte es schon früher benutzt) :o(
Er findet zwar was, ich kann es aber ohne Registrierung nicht löschen...
Also Alternative Windows Defender?
Seitenanfang Seitenende
02.11.2006, 23:53
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#13 poste den report, dann sehe ich, ob ich ein script fuer den avenger erstelle
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.11.2006, 12:47
Member

Themenstarter

Beiträge: 30
#14 Spyware Scan Details
Start Date: 02.11.2006 22:46:47
End Date: 02.11.2006 23:10:18
Total Time: 23 mins 31 secs

Detected spyware

BearShare P2P more information...
Details: BearShare is a file sharing network. The free version installs a number of known spyware and adware programs.
Status: Ignored

Infected files detected
c:\programme\bearshare\install.log
c:\programme\bearshare\bearshare.dat
c:\programme\bearshare\freepeers.ini
c:\programme\bearshare\unwise.exe
c:\programme\bearshare\bearshare.exe
c:\programme\bearshare\bsidle.dll
c:\programme\bearshare\runmsc.dll
c:\programme\bearshare\webstats.bat
c:\programme\bearshare\webstats.exe
c:\programme\bearshare\webstats.ini
c:\programme\bearshare\history.txt
c:\programme\bearshare\proinstall2.ini
c:\programme\bearshare\sounds\notify.wav
c:\programme\bearshare\installer\bsinstall5.2.5.1.exe
c:\programme\bearshare\db\connect.txt
c:\programme\bearshare\db\library.db
c:\programme\bearshare\db\hostiles-chat.txt
c:\programme\bearshare\db\library.2.db
c:\programme\bearshare\db\library.db.lastgoodload.bak
c:\programme\bearshare\db\library.2.db.lastgoodload.bak
c:\programme\bearshare\db\config.bin
c:\programme\bearshare\db\gwebcache.dat
c:\programme\bearshare\db\hostiles.txt
c:\programme\bearshare\db\searches.ini
c:\programme\bearshare\logs\memory.txt
c:\programme\bearshare\logs\ordinal.txt
c:\programme\bearshare\logs\hosts-state.txt
c:\programme\bearshare\logs\streams.txt

Infected registry entries detected
HKEY_CLASSES_ROOT\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07}
HKEY_CLASSES_ROOT\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07}\InprocServer32 C:\Programme\BearShare\RunMSC.dll
HKEY_CLASSES_ROOT\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07}\InprocServer32 ThreadingModel Apartment
HKEY_CLASSES_ROOT\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07}\ProgID RunMSC.Loader.1
HKEY_CLASSES_ROOT\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07}\TypeLib {905D0DF2-3A0A-4D94-853C-54A12A745905}
HKEY_CLASSES_ROOT\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07}\VersionIndependentProgID RunMSC.Loader
HKEY_CLASSES_ROOT\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07} Loader Class
HKEY_CLASSES_ROOT\gnufile
HKEY_CLASSES_ROOT\gnufile\shell\open\command "C:\Programme\BearShare\\BearShare.exe" "%1"
HKEY_CLASSES_ROOT\gnufile gnutella
HKEY_CLASSES_ROOT\gnufile BrowserFlags 8
HKEY_CLASSES_ROOT\gnufile EditFlags 65536
HKEY_CLASSES_ROOT\typelib\{905d0df2-3a0a-4d94-853c-54a12a745905}
HKEY_CLASSES_ROOT\typelib\{905d0df2-3a0a-4d94-853c-54a12a745905}\1.0\0\win32 C:\Programme\BearShare\RunMSC.dll
HKEY_CLASSES_ROOT\typelib\{905d0df2-3a0a-4d94-853c-54a12a745905}\1.0\FLAGS 0
HKEY_CLASSES_ROOT\typelib\{905d0df2-3a0a-4d94-853c-54a12a745905}\1.0\HELPDIR C:\Programme\BearShare\
HKEY_CLASSES_ROOT\typelib\{905d0df2-3a0a-4d94-853c-54a12a745905}\1.0 RunMSC 1.0 Type Library
HKEY_CURRENT_USER\appevents\eventlabels\bearsharechatnotifymsg
HKEY_CURRENT_USER\appevents\eventlabels\bearsharechatnotifymsg Chat Message Waiting
HKEY_CURRENT_USER\appevents\schemes\apps\bearshare
HKEY_CURRENT_USER\appevents\schemes\apps\bearshare\BearShareChatNotifyMsg\.Current C:\Programme\BearShare\sounds\notify.wav
HKEY_CURRENT_USER\appevents\schemes\apps\bearshare\BearShareChatNotifyMsg
HKEY_CURRENT_USER\appevents\schemes\apps\bearshare BearShare
HKEY_LOCAL_MACHINE\software\bearshare
HKEY_LOCAL_MACHINE\software\bearshare InstallDir C:\Programme\BearShare\
HKEY_LOCAL_MACHINE\software\classes\gnufile
HKEY_LOCAL_MACHINE\software\classes\gnufile\shell\open\command "C:\Programme\BearShare\\BearShare.exe" "%1"
HKEY_LOCAL_MACHINE\software\classes\gnufile gnutella
HKEY_LOCAL_MACHINE\software\classes\gnufile BrowserFlags 8
HKEY_LOCAL_MACHINE\software\classes\gnufile EditFlags 65536
HKEY_LOCAL_MACHINE\software\classes\typelib\{905d0df2-3a0a-4d94-853c-54a12a745905}
HKEY_LOCAL_MACHINE\software\classes\typelib\{905d0df2-3a0a-4d94-853c-54a12a745905}\1.0\0\win32 C:\Programme\BearShare\RunMSC.dll
HKEY_LOCAL_MACHINE\software\classes\typelib\{905d0df2-3a0a-4d94-853c-54a12a745905}\1.0\FLAGS 0
HKEY_LOCAL_MACHINE\software\classes\typelib\{905d0df2-3a0a-4d94-853c-54a12a745905}\1.0\HELPDIR C:\Programme\BearShare\
HKEY_LOCAL_MACHINE\software\classes\typelib\{905d0df2-3a0a-4d94-853c-54a12a745905}\1.0 RunMSC 1.0 Type Library
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\bearshare
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\bearshare DisplayName BearShare
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\bearshare UninstallString C:\PROGRA~1\BEARSH~1\\UNWISE.EXE C:\PROGRA~1\BEARSH~1\\INSTALL.LOG
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\bearshare DisplayVersion 5.2.5.1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\bearshare HelpLink http://bearshare.com/help.htm
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\bearshare Publisher Free Peers, Inc.
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\bearshare URLInfoAbout http://www.freepeers.com
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\bearshare DisplayIcon C:\Programme\BearShare\\BearShare.exe,-128
HKEY_USERS\.default\appevents\eventlabels\bearsharechatnotifymsg
HKEY_USERS\.default\appevents\eventlabels\bearsharechatnotifymsg Chat Message Waiting
HKEY_USERS\.default\appevents\schemes\apps\bearshare
HKEY_USERS\.default\appevents\schemes\apps\bearshare\BearShareChatNotifyMsg\.Current C:\Programme\BearShare\sounds\notify.wav
HKEY_USERS\.default\appevents\schemes\apps\bearshare\BearShareChatNotifyMsg
HKEY_USERS\.default\appevents\schemes\apps\bearshare BearShare
HKEY_USERS\s-1-5-18\appevents\eventlabels\bearsharechatnotifymsg
HKEY_USERS\s-1-5-18\appevents\eventlabels\bearsharechatnotifymsg Chat Message Waiting
HKEY_USERS\s-1-5-18\appevents\schemes\apps\bearshare
HKEY_USERS\s-1-5-18\appevents\schemes\apps\bearshare\BearShareChatNotifyMsg\.Current C:\Programme\BearShare\sounds\notify.wav
HKEY_USERS\s-1-5-18\appevents\schemes\apps\bearshare\BearShareChatNotifyMsg
HKEY_USERS\s-1-5-18\appevents\schemes\apps\bearshare BearShare


WhenU.SaveNow Adware more information...
Details: an advertising application that displays pop-up advertising on the desktop in response to users' surfing behavior.
Status: Ignored

Infected files detected
C:\Programme\BearShare\RunMSC.dll
C:\Programme\BearShare\Webstats.exe
C:\Programme\BearShare\Webstats.ini

Infected registry entries detected
HKEY_LOCAL_MACHINE\software\classes\runmsc.loader.1\clsid
HKEY_LOCAL_MACHINE\software\classes\runmsc.loader.1\clsid {9F95F736-0F62-4214-A4B4-CAA6738D4C07}
HKEY_LOCAL_MACHINE\software\classes\runmsc.loader\clsid
HKEY_LOCAL_MACHINE\software\classes\runmsc.loader\clsid {9F95F736-0F62-4214-A4B4-CAA6738D4C07}
HKEY_LOCAL_MACHINE\software\classes\runmsc.loader\curver
HKEY_LOCAL_MACHINE\software\classes\runmsc.loader\curver RunMSC.Loader.1
HKEY_LOCAL_MACHINE\software\classes\interface\{c285d18d-43a2-4aef-83fb-bf280e660a97}
HKEY_LOCAL_MACHINE\software\classes\interface\{c285d18d-43a2-4aef-83fb-bf280e660a97}\ProxyStubClsid {00020424-0000-0000-C000-000000000046}
HKEY_LOCAL_MACHINE\software\classes\interface\{c285d18d-43a2-4aef-83fb-bf280e660a97}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046}
HKEY_LOCAL_MACHINE\software\classes\interface\{c285d18d-43a2-4aef-83fb-bf280e660a97}\TypeLib {905D0DF2-3A0A-4D94-853C-54A12A745905}
HKEY_LOCAL_MACHINE\software\classes\interface\{c285d18d-43a2-4aef-83fb-bf280e660a97}\TypeLib Version 1.0
HKEY_LOCAL_MACHINE\software\classes\interface\{c285d18d-43a2-4aef-83fb-bf280e660a97} ILoader
HKEY_LOCAL_MACHINE\software\classes\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07}
HKEY_LOCAL_MACHINE\software\classes\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07}\InprocServer32 C:\Programme\BearShare\RunMSC.dll
HKEY_LOCAL_MACHINE\software\classes\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07}\InprocServer32 ThreadingModel Apartment
HKEY_LOCAL_MACHINE\software\classes\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07}\ProgID RunMSC.Loader.1
HKEY_LOCAL_MACHINE\software\classes\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07}\TypeLib {905D0DF2-3A0A-4D94-853C-54A12A745905}
HKEY_LOCAL_MACHINE\software\classes\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07}\VersionIndependentProgID RunMSC.Loader
HKEY_LOCAL_MACHINE\software\classes\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07} Loader Class
HKEY_CLASSES_ROOT\ACM.ACMFactory
HKEY_CLASSES_ROOT\ACM.ACMFactory\CLSID {A9AAE1AB-9688-42C5-86F5-C12F6B9015AD}
HKEY_CLASSES_ROOT\ACM.ACMFactory\CurVer ACM.ACMFactory.1
HKEY_CLASSES_ROOT\ACM.ACMFactory ACMFactory Class
HKEY_CLASSES_ROOT\ACM.ACMFactory.1
HKEY_CLASSES_ROOT\ACM.ACMFactory.1\CLSID {A9AAE1AB-9688-42C5-86F5-C12F6B9015AD}
HKEY_CLASSES_ROOT\ACM.ACMFactory.1 ACMFactory Class
HKEY_CLASSES_ROOT\clsid\{A9AAE1AB-9688-42C5-86F5-C12F6B9015AD}
HKEY_CLASSES_ROOT\clsid\{A9AAE1AB-9688-42C5-86F5-C12F6B9015AD}\InprocServer32 C:\Programme\Save\ACM.dll
HKEY_CLASSES_ROOT\clsid\{A9AAE1AB-9688-42C5-86F5-C12F6B9015AD}\InprocServer32 ThreadingModel Apartment
HKEY_CLASSES_ROOT\clsid\{A9AAE1AB-9688-42C5-86F5-C12F6B9015AD}\ProgID ACM.ACMFactory.1
HKEY_CLASSES_ROOT\clsid\{A9AAE1AB-9688-42C5-86F5-C12F6B9015AD}\TypeLib {DF901432-1B9F-4F5B-9E56-301C553F9095}
HKEY_CLASSES_ROOT\clsid\{A9AAE1AB-9688-42C5-86F5-C12F6B9015AD}\VersionIndependentProgID ACM.ACMFactory
HKEY_CLASSES_ROOT\clsid\{A9AAE1AB-9688-42C5-86F5-C12F6B9015AD} ACMFactory Class
HKEY_CLASSES_ROOT\clsid\{A9AAE1AB-9688-42C5-86F5-C12F6B9015AD} AppID {127DF9B4-D75D-44A6-AF78-8C3A8CEB03DB}
HKEY_CLASSES_ROOT\TypeLib\{DF901432-1B9F-4F5B-9E56-301C553F9095}
HKEY_CLASSES_ROOT\TypeLib\{DF901432-1B9F-4F5B-9E56-301C553F9095}\1.0\0\win32 C:\Programme\Save\ACM.dll
HKEY_CLASSES_ROOT\TypeLib\{DF901432-1B9F-4F5B-9E56-301C553F9095}\1.0\FLAGS 0
HKEY_CLASSES_ROOT\TypeLib\{DF901432-1B9F-4F5B-9E56-301C553F9095}\1.0\HELPDIR C:\Programme\Save\
HKEY_CLASSES_ROOT\TypeLib\{DF901432-1B9F-4F5B-9E56-301C553F9095}\1.0 ACM 1.0 Type Library
HKEY_CLASSES_ROOT\Interface\{572FB162-C0BA-4EDF-8CFF-E3846153B9B0}
HKEY_CLASSES_ROOT\Interface\{572FB162-C0BA-4EDF-8CFF-E3846153B9B0}\ProxyStubClsid {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{572FB162-C0BA-4EDF-8CFF-E3846153B9B0}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{572FB162-C0BA-4EDF-8CFF-E3846153B9B0}\TypeLib {DF901432-1B9F-4F5B-9E56-301C553F9095}
HKEY_CLASSES_ROOT\Interface\{572FB162-C0BA-4EDF-8CFF-E3846153B9B0}\TypeLib Version 1.0
HKEY_CLASSES_ROOT\Interface\{572FB162-C0BA-4EDF-8CFF-E3846153B9B0} IACMFactory
HKEY_CLASSES_ROOT\Interface\{43382522-A846-46F4-AC57-1F71AE6E1086}
HKEY_CLASSES_ROOT\Interface\{43382522-A846-46F4-AC57-1F71AE6E1086}\ProxyStubClsid {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{43382522-A846-46F4-AC57-1F71AE6E1086}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{43382522-A846-46F4-AC57-1F71AE6E1086}\TypeLib {DF901432-1B9F-4F5B-9E56-301C553F9095}
HKEY_CLASSES_ROOT\Interface\{43382522-A846-46F4-AC57-1F71AE6E1086}\TypeLib Version 1.0
HKEY_CLASSES_ROOT\Interface\{43382522-A846-46F4-AC57-1F71AE6E1086} IFetchExtractor
HKEY_CLASSES_ROOT\Interface\{72A836D1-BC00-43C0-A941-17960E4FB842}
HKEY_CLASSES_ROOT\Interface\{72A836D1-BC00-43C0-A941-17960E4FB842}\ProxyStubClsid {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{72A836D1-BC00-43C0-A941-17960E4FB842}\ProxyStubClsid32 {00020424-0000-0000-C000-000000000046}
HKEY_CLASSES_ROOT\Interface\{72A836D1-BC00-43C0-A941-17960E4FB842}\TypeLib {DF901432-1B9F-4F5B-9E56-301C553F9095}
HKEY_CLASSES_ROOT\Interface\{72A836D1-BC00-43C0-A941-17960E4FB842}\TypeLib Version 1.0
HKEY_CLASSES_ROOT\Interface\{72A836D1-BC00-43C0-A941-17960E4FB842} IFetchData
HKEY_CLASSES_ROOT\AppID\{127DF9B4-D75D-44A6-AF78-8C3A8CEB03DB}
HKEY_CLASSES_ROOT\AppID\{127DF9B4-D75D-44A6-AF78-8C3A8CEB03DB} ACM
HKEY_CLASSES_ROOT\AppID\ACM.DLL
HKEY_CLASSES_ROOT\AppID\ACM.DLL AppID {127DF9B4-D75D-44A6-AF78-8C3A8CEB03DB}
Seitenanfang Seitenende
03.11.2006, 12:54
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#15 Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\software\bearshare
HKEY_LOCAL_MACHINE\software\classes\clsid\{9f95f736-0f62-4214-a4b4-caa6738d4c07}
HKEY_LOCAL_MACHINE\software\classes\interface\{c285d18d-43a2-4aef-83fb-bf280e660a97}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\bearshare

Folders to delete:
c:\programme\bearshare
poste das log vom avenger nach neustart
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »