Home » Viren, Trojaner & Malware Forum » Probleme mit dem Internet-Explorer » Themenansicht

Probleme mit dem Internet-Explorer

Thema ist geschlossen!
Thema ist geschlossen!
#0
27.10.2006, 01:27
Mahtap
Member

Beiträge: 18
#1 Hallo zusammen,
ich habe seit gestern ein Problem mit meinem I-net Explorer.
Mein (bescheuerter) Mann hat sich im Internet wohl diverse Pornoseiten angesehen. Die potenziell gefährlichen Dateien, die vom AntiVir Guard gemeldet wurden hat er zwar gelöscht, allerdings stimmt seither trotzdem etwas nicht.
Wenn ich IEXPLORE.EXE wie gewohnt aufrufe öffnet er zwar meine gewohnte Startseite, allerdings sind die Schaltflächen etc. total verschoben und lassen sich nicht mehr verändern. Das heißt, ich kann sie nicht mehr anpassen. Auch kann ich nicht mehr meine Favouriten aufrufen. Oberhalb der Adressleiste befindet sich seitdem außerdem eine schwarze Leiste mit dem Windowssymbol in der Mitte.
Wenn ich jedoch eine Verknüpfung mit meiner Startseite auf dem Desktop anlege, so öffnet sich diese wie gewohnt und gewollt. Allerdings kann das ja auch nicht immer ne Lösung sein.
Ich muss außerdem bemerken, dass die Veränderungen im "normalen" I-net Explorer zwar fast, aber nicht immer auftreten.
Habe schon alles Findbare, das an die gestrige "Pornotour" meines Mannes erinnert vom Computer gelöscht und trotzdem ändert sich nix.
Ich hoffe jemand kann mir weiterhelfen, ich will wieder alles so haben wie vorher...
Habe nun auch schon scans mit dem CCleaner , f-secure und ewido durchgeführt, wobei trojaner und adware gefunden wurde, aber die Löschung brachte bisher nix.
Habe auch nen Hijackthis log erstellt, allerdings bin ich kaum als Profi zu bezeichnen und kann diesen nicht auswerten...

Logfile of HijackThis v1.99.1
Scan saved at 01:05:24, on 27.10.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\WINNT\system32\hidserv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
D:\Programme\mqsoftware\DurchSicht2004\DurchSicht2004.exe
C:\Programme\VIAudioi\SBADeck\ADeck.exe
C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE
C:\WINNT\SOUNDMAN.EXE
D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINNT\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.99:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [MSConfig] C:\Dokumente und Einstellungen\Administrator\Desktop\msconfig.exe /auto
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [start] D:\Programme\mqsoftware\DurchSicht2004\DurchSicht2004.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [dmgaq.exe] C:\WINNT\system32\dmgaq.exe
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Kodak EasyShare Software.lnk = C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {3AEECF42-EFE4-4AC8-AE9E-83C031EC09AB} (GamyunNetToolbar) - http://server.gamyun.net/cert/GamyunIeToolbar.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols3/fscax.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylomgames.com/activex/zylomgamesplayer.cab
O16 - DPF: {D2982A7F-489A-47F5-A319-FC1F14EBC245} (Navigator Class) - http://www.nutzwerk.de/control/NutzNavi.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4C7AE7E0-151D-4AED-981F-4BE6E196DA9B}: NameServer = 85.255.116.165,85.255.112.141
O17 - HKLM\System\CCS\Services\Tcpip\..\{50A2D5F7-3085-47A8-AF78-F25C30496E4E}: NameServer = 85.255.116.165,85.255.112.141
O17 - HKLM\System\CCS\Services\Tcpip\..\{61D37EE5-7FD6-4FD1-88F9-3D1E00CE6A9C}: NameServer = 85.255.116.165,85.255.112.141
O17 - HKLM\System\CCS\Services\Tcpip\..\{AA010894-1037-45F5-A193-AB3A9635F4C9}: NameServer = 85.255.116.165,85.255.112.141
O17 - HKLM\System\CCS\Services\Tcpip\..\{E197CBEA-8212-4487-A018-ECF2A4428CDF}: NameServer = 85.255.116.165,85.255.112.141
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.165 85.255.112.141
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.165 85.255.112.141
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.165 85.255.112.141
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINNT\system32\drivers\KodakCCS.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe

COMBOFIX.txt

Administrator - Fr 27.10.2006 1:41:15,83 Service Pack 4
ComboFix 06.10.19 - Running from: "C:\Dokumente und Einstellungen\Administrator\Desktop"

((((((((((((((((((((((((((((((( Files Created from 2006-09-27 to 2006-10-27 ))))))))))))))))))))))))))))))))))


2006-10-17 22:32 720,896 --a------ C:\WINNT\iun6002ev.exe
2006-10-04 02:18 264,704 --a------ C:\WINNT\system32\MaggiUninstall60.exe
2006-09-30 19:12 21,872 --a------ C:\WINNT\system32\drivers\usbprint.sys


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-08-06 23:08 57384 --a------ C:\WINNT\system32\avsda.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"ctfmon.exe"="ctfmon.exe"
"MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"
"swg"="C:\\Programme\\Google\\GoogleToolbarNotifier\\1.2.908.5008\\GoogleToolbarNotifier.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Synchronization Manager"="mobsync.exe /logon"
"Logitech Utility"="Logi_MwX.Exe"
"MSConfig"="C:\\Dokumente und Einstellungen\\Administrator\\Desktop\\msconfig.exe /auto"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"GhostStartTrayApp"="C:\\Programme\\Symantec\\Norton Ghost 2003\\GhostStartTrayApp.exe"
"VirtualCloneDrive"="\"C:\\Programme\\Elaborate Bytes\\VirtualCloneDrive\\VCDDaemon.exe\" /s"
"start"="D:\\Programme\\mqsoftware\\DurchSicht2004\\DurchSicht2004.exe"
"NeroFilterCheck"="C:\\WINNT\\system32\\NeroCheck.exe"
"AudioDeck"="C:\\Programme\\VIAudioi\\SBADeck\\ADeck.exe 1 "
"LVCOMS"="C:\\Programme\\Gemeinsame Dateien\\Logitech\\QCDriver\\LVCOMS.EXE"
"SoundMan"="SOUNDMAN.EXE"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINNT\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINNT\\system32\\NvMcTray.dll,NvTaskbarInit"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"avgnt"="\"D:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"WinampAgent"="C:\\Programme\\Winamp\\winampa.exe"
"dmgaq.exe"="C:\\WINNT\\system32\\dmgaq.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonceex]
@=""

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000003
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e4,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,f0,01,00,00,1f,00,00,00,80,00,00,00,76,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"internat.exe"="internat.exe"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"^SetupICWDesktop"="C:\\Programme\\Internet Explorer\\Connection Wizard\\icwconn1.exe /desktop"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=hex:ff,00,00,00
"CDRAutoRun"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000095

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"Network.ConnectionTray"="{7007ACCF-3202-11D1-AAD2-00805FC1270E}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^GStartup.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\GStartup.lnk"
"backup"="C:\\WINNT\\pss\\GStartup.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\GEMEIN~1\\GMT\\GMT.exe /startup"
"item"="GStartup"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech Desktop Messenger.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Logitech Desktop Messenger.lnk"
"backup"="C:\\WINNT\\pss\\Logitech Desktop Messenger.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\DESKTO~1\\8876480\\Program\\LDMConf.exe /start"
"item"="Logitech Desktop Messenger"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Schedule TV.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Schedule TV.lnk"
"backup"="C:\\WINNT\\pss\\Schedule TV.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\GDATAD~1\\TVR2~1.0\\SCHEDU~1.EXE "
"item"="Schedule TV"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AIM]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="aim"
"hkey"="HKCU"
"command"="E:\\Messenger\\AIM\\aim.exe -cnetwait.odl"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TVTool]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="TVTool"
"hkey"="HKLM"
"command"="\"C:\\Programme\\TVTool 8\\TVTool.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: Fri 2006-10-27 1:41:34.32
C:\ComboFix.txt ... 06-10-27 01:41

Werde die anderen txt Dateien anhängen...Hoffe es hilft :-)

Anhang: DAT.txt
Dieser Beitrag wurde am 27.10.2006 um 02:01 Uhr von Mahtap editiert.
Seitenanfang Seitenende
27.10.2006, 01:54
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 die Internetverbindung + Browser wird nun auf einen Server in der Ukraine umgeleitet...

1.
http://www.f-secure.com/blacklight/
starte die Datei, nimm die Lizenzbestimmung an und waehle scan, wenn es mit dem Scan fertig ist, druecke next und danach close. Nun befindet sich im selben Ordner von Blacklight eine FSB*.TXT Datei - poste das log

2.
scanne und poste dieses log
http://virus-protect.org/artikel/tools/fixwareout.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.10.2006, 02:09
Mahtap
Member

Themenstarter

Beiträge: 18
#3 FSBL-2006....

10/27/06 02:06:13 [Info]: BlackLight Engine 1.0.47 initialized
10/27/06 02:06:13 [Info]: OS: 5.0 build 2195 (Service Pack 4)
10/27/06 02:06:13 [Note]: 7019 4
10/27/06 02:06:13 [Note]: 7005 0
10/27/06 02:06:15 [Note]: 7006 0
10/27/06 02:06:15 [Note]: 7011 984
10/27/06 02:06:15 [Note]: 7026 0
10/27/06 02:06:16 [Note]: 7026 0
10/27/06 02:06:41 [Note]: FSRAW library version 1.7.1020
10/27/06 02:06:57 [Note]: 4000 5
10/27/06 02:06:57 [Note]: 4005 5
10/27/06 02:06:57 [Note]: 4007 5
10/27/06 02:07:09 [Note]: 4000 5
10/27/06 02:07:09 [Note]: 4005 5
10/27/06 02:07:09 [Note]: 4007 5
10/27/06 02:07:19 [Note]: 4000 5
10/27/06 02:07:19 [Note]: 4005 5
10/27/06 02:07:19 [Note]: 4007 5
10/27/06 02:07:30 [Note]: 4000 5
10/27/06 02:07:30 [Note]: 4005 5
10/27/06 02:07:30 [Note]: 4007 5
10/27/06 02:07:47 [Note]: 7007 0

report.txt

Fixwareout ver 1.003
Last edited 8/11/2006
Post this report in the forums please

Reg Entries that were deleted
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}AD713EC6E36F-7448-FDF4-3CDF-3EF6263E{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\}978D9FCF1F20-C62B-7EE4-867F-E38B2AF5{
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\qagmd
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\0mdm
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\1mdm
...

Random Runs removed from HKLM
"dmgaq.exe"=-
...

PLEASE NOTE, There WILL be LEGITIMATE FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.

»»»»» Searching by size/names...

»»»»»
Search five digit cs, dm and jb files.
This WILL/CAN also list Legit Files, Submit them at Virustotal
C:\WINNT\SYSTEM32\DMGAQ.EXE 60.982 2003-06-19

Other suspects.
Directory of C:\WINNT\system32

»»»»» Misc files.

»»»»» Checking for older varients covered by the Rem3 tool.

Vielen Dank, dass du dich meiner Unwissenden Seele annimmst... :-)
Dieser Beitrag wurde am 27.10.2006 um 02:22 Uhr von Mahtap editiert.
Seitenanfang Seitenende
27.10.2006, 13:17
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O4 - HKLM\..\Run: [dmgaq.exe] C:\WINNT\system32\dmgaq.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{4C7AE7E0-151D-4AED-981F-4BE6E196DA9B}: NameServer = 85.255.116.165,85.255.112.141
O17 - HKLM\System\CCS\Services\Tcpip\..\{50A2D5F7-3085-47A8-AF78-F25C30496E4E}: NameServer = 85.255.116.165,85.255.112.141
O17 - HKLM\System\CCS\Services\Tcpip\..\{61D37EE5-7FD6-4FD1-88F9-3D1E00CE6A9C}: NameServer = 85.255.116.165,85.255.112.141
O17 - HKLM\System\CCS\Services\Tcpip\..\{AA010894-1037-45F5-A193-AB3A9635F4C9}: NameServer = 85.255.116.165,85.255.112.141
O17 - HKLM\System\CCS\Services\Tcpip\..\{E197CBEA-8212-4487-A018-ECF2A4428CDF}: NameServer = 85.255.116.165,85.255.112.141
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.165 85.255.112.141
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.165 85.255.112.141
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.165 85.255.112.141
PC neustarten

««
Bei Netzwerk/Eigenschaften des Internetprotokolls steht denn auch IP und DNS automatisch beziehen - anhaken

85.255.116.165 85.255.112.141 - muss raus !!!!!!!

1. Click Start > Control Panel
2. Double-click Network Connections.


F-Secure Online Scanner Next Generation Beta
http://support.f-secure.com/enu/home/ols3.shtml

1. Klicke den Link: "F-Secure Online Scanner Next Generation Beta".
2. Du wirst aufgefordert werden, ein ActiveX-Control zu installieren
3. Installiere diese ActiveX-Komponente
4. Lies die Anleitung und klicke: "Accept"
5. Klicke "Full System Scan"
6. klicke "Show report" - kopiere den Scanreport
+
das neue log vom HijackThis

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.10.2006, 13:37
Mahtap
Member

Themenstarter

Beiträge: 18
#5 Hallo,
hab bis hierher folgen können:
"Bei Netzwerk/Eigenschaften des Internetprotokolls steht denn auch IP und DNS automatisch beziehen - anhaken

85.255.116.165 85.255.112.141 - muss raus !!!!!!!

1. Click Start > Control Panel
2. Double-click Network Connections. "

Wo finde ich das?

Danke dir...

Schon gefunden...alles klar...
Dieser Beitrag wurde am 27.10.2006 um 13:47 Uhr von Mahtap editiert.
Seitenanfang Seitenende
27.10.2006, 13:54
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 poste dann die logs, einmal vom scann und das neue log vom hijackthis
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.10.2006, 14:28
Mahtap
Member

Themenstarter

Beiträge: 18
#7 Scanning Report
Friday, October 27, 2006 13:55:44 - 14:18:42
Computer name: CHRISIAN
Scanning type: Scan system for viruses, rootkits, spyware
Target: C:\ D:\ E:\ G:\


--------------------------------------------------------------------------------

Result: 0 malware found

--------------------------------------------------------------------------------

Statistics
Scanned:
Files: 20376
System: 3822
Not scanned: 2
Actions:
Disinfected: 0
Renamed: 0
Deleted: 0
None: 0
Submitted: 0
Files not scanned:
C:\PAGEFILE.SYS
C:\WINNT\SYSTEM32\CONFIG\SECURITY

Logfile of HijackThis v1.99.1
Scan saved at 14:29:38, on 27.10.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINNT\System32\svchost.exe
C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\WINNT\system32\hidserv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINNT\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Programme\VIAudioi\SBADeck\ADeck.exe
C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE
C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Sonstiges\Txt\Security\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.99:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [MSConfig] C:\Dokumente und Einstellungen\Administrator\Desktop\msconfig.exe /auto
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [start] D:\Programme\mqsoftware\DurchSicht2004\DurchSicht2004.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [_winadm] C:\WINNT\system32\winadm.exe
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Kodak EasyShare Software.lnk = C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {3AEECF42-EFE4-4AC8-AE9E-83C031EC09AB} (GamyunNetToolbar) - http://server.gamyun.net/cert/GamyunIeToolbar.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols3/fscax.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylomgames.com/activex/zylomgamesplayer.cab
O16 - DPF: {D2982A7F-489A-47F5-A319-FC1F14EBC245} (Navigator Class) - http://www.nutzwerk.de/control/NutzNavi.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINNT\system32\drivers\KodakCCS.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe

es scheint nun wieder alles in Ordnung zu sein...oder täusche ich mich da?
Danke dir schon sehr sehr für deine Hilfe, ist echt klasse.
1000 Dank
Seitenanfang Seitenende
27.10.2006, 15:11
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8

Zitat

Herunterladen und Starten einer weiteren Datei namens "winadm.exe" von folgendem URL: ("http://grodnomarket.com/project/russian/winadm.exe").
Das Programm "winadm.exe" erfüllt nach den Untersuchungen gleich zwei Aufgaben.
Einerseits ist es ein IE-Hijacker.
Das Programm ersetzt sämtliche Standardseiten und auch die integrierte Suchfunktion des Microsoft Browsers durch ("http://www.search-world.net/").
Zusätzlich werden die Sicherheitseinstellungen des Internet Explorer mit neuen Werten überschrieben und der URL ("http://63.219.181.7/connect.php?did=od-stnd298") aufgerufen.

Die für den Benutzer normalerweise unsichtbaren HTTP-Header zeigen, dass auch diese Anfrage nicht zu einer Webseite führt, sondern vom Server mit einer weiteren Programmdatei beantwortet wird.
_____________________________________________

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Files to delete:
C:\WINNT\system32\winadm.exe
klicke die gruene ampel, der rechner wird neustarten

**
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O4 - HKLM\..\Run: [_winadm] C:\WINNT\system32\winadm.exe
PC neustarten

««
gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken

**
scanne mit panda und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.10.2006, 16:19
Mahtap
Member

Themenstarter

Beiträge: 18
#9 Wollte die oben genannte file mit avenger löschen, jedoch zeigt er mir: "Error: selected file does not appear to be a valid script"
kann es sein, dass C:\WINNT\system32\winadm.exe von meinem Sicherungsprogramm (Parentsfriend) kommt, mit dem ich bestimmte Seiten etc. sperren kann?

Wollte auch den Scan mit Panda durchführen, worauf mir gemeldet wurde, dass der Windowsvirus W95/Blumblebee.1738 dabei ist. Allerdings nicht beim scan, sondern noch beim download von Panda.
Nu zeigt er folgendes: An error has occurred downloading Panda ActiveScan. Please repeat the process. If the error occurs again, restart your system and try againPossible causes of this error are:

Not allowing the application's ActiveX control to be downloaded.

Problems with the Internet connection.

The error could be due to a download error or an installation error due to lack of hard disk space, privileges etc.,...
Dieser Beitrag wurde am 27.10.2006 um 16:30 Uhr von Mahtap editiert.
Seitenanfang Seitenende
27.10.2006, 16:21
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten
http://www.virustotal.com/flash/index_en.html

C:\WINNT\system32\winadm.exe

poste den report
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.10.2006, 16:38
Mahtap
Member

Themenstarter

Beiträge: 18
#11 Antivirus Version Update Result
AntiVir 7.2.0.34 10.27.2006 no virus found
Authentium 4.93.8 10.27.2006 Possibly a new variant of W32/VB-EMU:VB-Backdoor-PEK-based!Maximus
Avast 4.7.892.0 10.27.2006 no virus found
AVG 386 10.27.2006 no virus found
BitDefender 7.2 10.27.2006 no virus found
CAT-QuickHeal 8.00 10.27.2006 no virus found
ClamAV devel-20060426 10.27.2006 no virus found
DrWeb 4.33 10.27.2006 BACKDOOR.Trojan
eTrust-InoculateIT 23.73.38 10.27.2006 no virus found
eTrust-Vet 30.3.3162 10.27.2006 no virus found
Ewido 4.0 10.27.2006 Not-A-Virus.Monitor.Win32.ParentsFriend.7004
Fortinet 2.82.0.0 10.27.2006 Keylog/ParentsFriend
F-Prot 3.16f 10.27.2006 Possibly a new variant of W32/VB-EMU:VB-Backdoor-PEK-based!Maximus
F-Prot4 4.2.1.29 10.27.2006 W32/VB-EMU:VB-Backdoor-PEK-based!Maximus
Ikarus 0.2.65.0 10.27.2006 no virus found
Kaspersky 4.0.2.24 10.27.2006 not-a-virus:Monitor.Win32.ParentsFriend.7004
McAfee 4882 10.26.2006 no virus found
Microsoft 1.1609 10.26.2006 no virus found
NOD32v2 1.1841 10.27.2006 no virus found
Norman 5.80.02 10.27.2006 no virus found
Panda 9.0.0.4 10.27.2006 no virus found
Sophos 4.10.0 10.26.2006 no virus found
TheHacker 6.0.1.106 10.26.2006 Aplicacion/ParentsFriend.7004
UNA 1.83 10.27.2006 no virus found
VBA32 3.11.1 10.26.2006 suspected of Email-Worm.VB.3
VirusBuster 4.3.15:9 10.27.2006 no virus found

Aditional Information
File size: 1134592 bytes
MD5: 30b209f0ccaa0185f56fb7393238b7b1
SHA1: 5d674a9667b834ecb62029f0aed2d4fe6020e3b1
Seitenanfang Seitenende
27.10.2006, 16:49
virenfinder
Member

Beiträge: 3716
#12 hallo, da das eine neue unbekannte datein ist, lad sie bitte hier hin, damit sie an alle antivirenhersteller verteilt werden kann:
http://www.thespykiller.co.uk/forum/index.php?board=1.0
du musst dich nicht registrieren. eröffne einen neuen tread.
mit dem buton new topic.
nun geht ein neues fenster auf, gib dort deinen namen und deine mailadresse an.
auch ein topic (thema) z.B.:
winadm.exe
gib dort folgende infos
1. Den link zum Tread hier:
http://board.protecus.de/t26218-lastpage.htm#reply
2. folgende infos:
Antivirus Version Update Result
AntiVir 7.2.0.34 10.27.2006 no virus found
Authentium 4.93.8 10.27.2006 Possibly a new variant of W32/VB-EMU:VB-Backdoor-PEK-based!Maximus
Avast 4.7.892.0 10.27.2006 no virus found
AVG 386 10.27.2006 no virus found
BitDefender 7.2 10.27.2006 no virus found
CAT-QuickHeal 8.00 10.27.2006 no virus found
ClamAV devel-20060426 10.27.2006 no virus found
DrWeb 4.33 10.27.2006 BACKDOOR.Trojan
eTrust-InoculateIT 23.73.38 10.27.2006 no virus found
eTrust-Vet 30.3.3162 10.27.2006 no virus found
Ewido 4.0 10.27.2006 Not-A-Virus.Monitor.Win32.ParentsFriend.7004
Fortinet 2.82.0.0 10.27.2006 Keylog/ParentsFriend
F-Prot 3.16f 10.27.2006 Possibly a new variant of W32/VB-EMU:VB-Backdoor-PEK-based!Maximus
F-Prot4 4.2.1.29 10.27.2006 W32/VB-EMU:VB-Backdoor-PEK-based!Maximus
Ikarus 0.2.65.0 10.27.2006 no virus found
Kaspersky 4.0.2.24 10.27.2006 not-a-virus:Monitor.Win32.ParentsFriend.7004
McAfee 4882 10.26.2006 no virus found
Microsoft 1.1609 10.26.2006 no virus found
NOD32v2 1.1841 10.27.2006 no virus found
Norman 5.80.02 10.27.2006 no virus found
Panda 9.0.0.4 10.27.2006 no virus found
Sophos 4.10.0 10.26.2006 no virus found
TheHacker 6.0.1.106 10.26.2006 Aplicacion/ParentsFriend.7004
UNA 1.83 10.27.2006 no virus found
VBA32 3.11.1 10.26.2006 suspected of Email-Worm.VB.3
VirusBuster 4.3.15:9 10.27.2006 no virus found

Aditional Information
File size: 1134592 bytes
MD5: 30b209f0ccaa0185f56fb7393238b7b1
SHA1: 5d674a9667b834ecb62029f0aed2d4fe6020e3b1
geh nun auf browse und suche:
C:\WINNT\system32\winadm.exe
und lade sie hoch. nun kannst du den tread erstellen. bitte poste hier den link!!
Seitenanfang Seitenende
27.10.2006, 16:57
raman
Moderator

Beiträge: 7805
#13 Kleiner Nachtrag dazu: wenn man ParentsFriend wissentlich installiert hat, kann man das "not-a-virus" durchaus wörtlich nehmen. Darum werden das nicht alle Hersteller aufnehmen. Wobei man die Meldung von VBA32 als Fehlalarm dem Support melden sollte! ;)
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
27.10.2006, 16:59
Mahtap
Member

Themenstarter

Beiträge: 18
#14 Hallo,
hoffe das war nu richtig so :-)
http://www.thespykiller.co.uk/forum/index.php?topic=2901.0
Seitenanfang Seitenende
27.10.2006, 17:11
virenfinder
Member

Beiträge: 3716
#15 hallo, lösche nun die eben gescannte datei.
lad dir die filelist.zip runter:
http://members.linzag.net/680262/filelist.zip
zuvor die ordneroptionen einstellen:
arbeitsplatz öffnen, Menü Extras Ordneroptionen Registerkarte Ansicht.
Dateinamenerweiterung bei bekannten dateitypen ausblenden off
inhalte von Systemordnern einblenden on
Geschützte Systemdateien ausblenden off
und Verstekcte dateien und ordner alle einblenden on.
nun entpacke die Filelist.zip auf deinem Desktop
Öffne nun die filelist.bat. es öffnet sich nun dein editor.
kopiere nun von jedem verzeichniss die jeweils letzten 30 tage!
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 12