Home » Viren, Trojaner & Malware Forum » Internet Explorer Popups trotz Formatierung » Themenansicht

Internet Explorer Popups trotz Formatierung
#0
29.10.2006, 13:24
Alisha
...neu hier

Beiträge: 7
#1 Hi!

Ich habe meinen Pc vor ein paar Tagen meinen Pc formatiert, weil ich andauernd Popups vom Internet Explorer hatte, wenn ich im Counterstrike auf einen Server connectet bin oder dann Mapchange war.
Das erste Mal ist dieses Problem aufgetreten, als ich den Pc schon einmal formatiert hatte. Jetzt nach dem Formatieren habe ich das gleiche Problem schon wieder oder immer noch keine Ahnung. Jetzt gehen sogar Popups auf, wenn ich mit Mozilla surfe.

Ich kenn mich nicht so wirklich gut mit sowas aus, also bitt ich um eure Hilfe ;)

Liebe Grüße
Alisha
Seitenanfang Seitenende
29.10.2006, 13:27
virenfinder
Member

Beiträge: 3716
#2 hallo und willkommen an board...
1. lad hijackthis von www.hijackthis.de instaliere es in einen eigenen ordner.
Klicke dann auf hijackthis.exe klicke auf scan and safe log, dieses posten!
2. lad die filelist von
http://members.linzag.net/680262/filelist.zip
poste von jedem verzeichniss die letzten 30 tage
Seitenanfang Seitenende
29.10.2006, 13:50
Alisha
...neu hier

Themenstarter

Beiträge: 7
#3 Logfile of HijackThis v1.99.1
Scan saved at 13:44:46, on 29.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\system32\ctfmon.exe
D:\programme\steam\steam.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\stuFF\hijackthis_199\HijackThis.exe

O2 - BHO: (no name) - {AE52270E-6B68-0B3D-5506-5E89C21AC27A} - C:\DOKUME~1\lala\ANWEND~1\WEBAIM~1\GLUE SIGN.exe
O2 - BHO: (no name) - {F591D2A8-F6B6-0F65-033F-456F06CF5AB6} - C:\DOKUME~1\lala\ANWEND~1\WEBAIM~1\GLUE SIGN.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Pile Lies Idol Remote] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\City Chic Pile Lies\RemoteBase.exe
O4 - HKLM\..\Run: [GplFirst2Rdr] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Gramsoftwaregplfirst\Five axis.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "d:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DeadUpload] C:\DOKUME~1\lala\ANWEND~1\OPENDA~1\Lessthis.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A478-0334

Verzeichnis von C:\

29.10.2006 13:45 43 filelist.txt
29.10.2006 13:03 805.306.368 pagefile.sys
27.10.2006 12:27 211 boot.ini
27.10.2006 12:23 47.564 NTDETECT.COM
27.10.2006 12:23 251.184 ntldr
26.10.2006 18:31 0 MSDOS.SYS
26.10.2006 18:31 0 IO.SYS
26.10.2006 18:31 0 CONFIG.SYS
26.10.2006 18:31 0 AUTOEXEC.BAT

----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A478-0334

Verzeichnis von C:\WINDOWS

29.10.2006 13:03 0 0.log
29.10.2006 13:03 714.600 WindowsUpdate.log
29.10.2006 13:03 2.048 bootstat.dat
29.10.2006 13:02 4.472 SchedLgU.Txt
29.10.2006 10:13 67.303 iis6.log
29.10.2006 10:13 94.361 ntdtcsetup.log
29.10.2006 10:13 155.027 comsetup.log
29.10.2006 10:13 234.874 ocgen.log
29.10.2006 10:13 173.490 tsoc.log
29.10.2006 10:13 22.470 msgsocm.log
29.10.2006 10:13 25.643 ocmsn.log
29.10.2006 10:13 1.943 imsins.log
29.10.2006 10:13 429.923 FaxSetup.log
29.10.2006 10:13 460.469 setupapi.log
27.10.2006 15:38 29.898 spupdsvc.log
27.10.2006 15:35 1.393 imsins.BAK
27.10.2006 15:35 39.712 KB899587.log
27.10.2006 15:35 18.474 updspapi.log
27.10.2006 15:35 38.957 KB924191.log
27.10.2006 15:34 38.765 KB922819.log
27.10.2006 15:34 37.297 KB885835.log
27.10.2006 15:34 36.616 KB885836.log
27.10.2006 15:34 37.577 KB923414.log
27.10.2006 15:34 38.164 KB920214.log
27.10.2006 15:34 33.402 KB921883.log
27.10.2006 15:34 26.066 KB917734.log
27.10.2006 15:34 1.737 wmsetup.log
27.10.2006 15:34 37.063 KB911927.log
27.10.2006 15:34 36.305 KB922616.log
27.10.2006 15:34 36.556 KB901017.log
27.10.2006 15:34 36.879 KB899591.log
27.10.2006 15:33 36.493 KB920685.log
27.10.2006 15:33 37.066 KB896424.log
27.10.2006 15:33 36.686 KB893756.log
27.10.2006 15:33 36.305 KB911280.log
27.10.2006 15:33 36.538 KB911562.log
27.10.2006 15:33 32.986 KB896423.log
27.10.2006 15:33 36.143 KB900485.log
27.10.2006 15:33 34.541 KB873339.log
27.10.2006 15:33 36.094 KB924496.log
27.10.2006 15:33 36.172 KB921398.log
27.10.2006 15:33 34.547 KB887472.log
27.10.2006 15:33 35.560 KB896358.log
27.10.2006 15:32 28.487 KB910437.log
27.10.2006 15:32 39.492 KB918899.log
27.10.2006 15:32 20.311 KB911564.log
27.10.2006 15:32 31.535 KB920670.log
27.10.2006 15:32 30.947 KB891781.log
27.10.2006 15:32 31.743 KB918439.log
27.10.2006 15:32 35.950 KB902400.log
27.10.2006 15:32 28.617 KB890046.log
27.10.2006 15:31 29.624 KB920872.log
27.10.2006 15:31 28.127 KB919007.log
27.10.2006 15:31 28.434 KB914388.log
27.10.2006 15:31 27.786 KB917344.log
27.10.2006 15:31 26.969 KB905414.log
27.10.2006 15:31 26.233 KB917953.log
27.10.2006 15:31 25.897 KB901214.log
27.10.2006 15:31 23.763 KB923191.log
27.10.2006 15:31 25.685 KB917422.log
27.10.2006 15:31 19.614 KB922582.log
27.10.2006 15:31 23.540 KB888302.log
27.10.2006 15:31 25.303 KB900725.log
27.10.2006 15:31 23.336 KB925486.log
27.10.2006 15:30 22.999 KB912919.log
27.10.2006 15:30 16.590 KB886185.log
27.10.2006 15:30 22.399 KB916595.log
27.10.2006 15:30 22.181 KB904706.log
27.10.2006 15:30 22.720 KB908531.log
27.10.2006 15:30 22.287 KB905749.log
27.10.2006 15:30 22.109 KB913580.log
27.10.2006 15:30 20.544 KB896428.log
27.10.2006 15:30 21.355 KB911567.log
27.10.2006 15:29 20.646 KB894391.log
27.10.2006 15:29 18.218 KB908519.log
27.10.2006 15:29 18.506 KB920683.log
27.10.2006 15:29 17.927 KB914389.log
27.10.2006 15:29 19.301 KB890859.log
27.10.2006 14:53 6.816 KB893803v2.log
27.10.2006 14:53 8.659 KB898461.log
27.10.2006 12:38 1.174 OEWABLog.txt
27.10.2006 12:38 855.355 setuplog.txt
27.10.2006 12:38 360 DtcInstall.log
27.10.2006 12:38 316.640 WMSysPr9.prx
27.10.2006 12:36 401.930 svcpack.log
27.10.2006 12:27 200 cmsetacl.log
27.10.2006 12:27 487 win.ini
27.10.2006 12:27 1.330 sessmgr.setup.log
27.10.2006 12:20 613 medctroc.Log
26.10.2006 19:49 215 wiadebug.log
26.10.2006 19:43 1.152 mozver.dat
26.10.2006 19:40 0 nsreg.dat
26.10.2006 19:26 0 Sti_Trace.log
26.10.2006 19:23 1.348 regopt.log
26.10.2006 19:23 231 system.ini
26.10.2006 19:22 0 setuperr.log
26.10.2006 18:43 50 wiaservc.log
26.10.2006 18:33 8.192 REGLOCS.OLD
26.10.2006 18:33 194.773 setupact.log
26.10.2006 18:31 0 control.ini
26.10.2006 18:31 299.552 WMSysPrx.prx
26.10.2006 18:31 4.161 ODBCINST.INI
26.10.2006 18:30 280 Windows Update.log
26.10.2006 18:30 749 WindowsShell.Manifest
26.10.2006 18:28 37 vbaddin.ini
26.10.2006 18:28 36 vb.ini

----- System 32 (Achtung: Zeitfenster beachten!) ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A478-0334

Verzeichnis von C:\WINDOWS\system32

29.10.2006 13:03 81.858 nvapps.xml
29.10.2006 09:13 39.992 perfc009.dat
29.10.2006 09:13 311.604 perfh009.dat
29.10.2006 09:13 316.594 perfh007.dat
29.10.2006 09:13 48.156 perfc007.dat
29.10.2006 09:13 723.744 PerfStringBackup.INI
29.10.2006 09:11 2.206 wpa.dbl
27.10.2006 15:38 91.888 FNTCACHE.DAT
27.10.2006 12:37 251 spupdwxp.log
26.10.2006 19:26 0 h323log.txt
26.10.2006 18:37 25.065 wmpscheme.xml
26.10.2006 18:33 302 $winnt$.inf
26.10.2006 18:31 2.951 CONFIG.NT
26.10.2006 18:31 16.832 amcompat.tlb
26.10.2006 18:31 23.392 nscompat.tlb
26.10.2006 18:30 488 logonui.exe.manifest
26.10.2006 18:30 488 WindowsLogon.manifest
26.10.2006 18:30 749 wuaucpl.cpl.manifest
26.10.2006 18:30 749 cdplayer.exe.manifest
26.10.2006 18:30 749 nwc.cpl.manifest
26.10.2006 18:30 749 sapi.cpl.manifest
26.10.2006 18:30 749 ncpa.cpl.manifest
26.10.2006 18:29 21.740 emptyregdb.dat
04.10.2006 12:03 9.639.336 MRT.exe

----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A478-0334

Verzeichnis von C:\WINDOWS\Prefetch

29.10.2006 13:45 10.766 FIND.EXE-0EC32F1E.pf
29.10.2006 13:45 10.684 CMD.EXE-087B4001.pf
29.10.2006 13:45 18.854 VERCLSID.EXE-3667BD89.pf
29.10.2006 13:45 43.894 IEXPLORE.EXE-2CA9778D.pf
29.10.2006 13:44 14.008 NOTEPAD.EXE-336351A9.pf
29.10.2006 13:44 13.636 HIJACKTHIS.EXE-04E968DF.pf
29.10.2006 13:44 15.558 EXPLORER.EXE-082F38A9.pf
29.10.2006 13:44 17.246 FIVE AXIS.EXE-0360BB3E.pf
29.10.2006 13:43 14.342 HIJACKTHIS.EXE-2B842F4F.pf
29.10.2006 13:41 17.248 TASKMGR.EXE-20256C55.pf
29.10.2006 13:41 13.276 LESSTHIS.EXE-31F5FB46.pf
29.10.2006 13:34 13.018 RUNDLL32.EXE-1E5F63AB.pf
29.10.2006 13:30 10.394 UNINST.EXE-0E5B916E.pf
29.10.2006 13:25 26.260 RUNDLL32.EXE-2576181F.pf
29.10.2006 13:11 13.656 HIJACKTHIS.EXE-1F0573BE.pf
29.10.2006 13:10 13.432 HIJACKTHIS.EXE-3769E428.pf
29.10.2006 13:04 63.724 WUAUCLT.EXE-399A8E72.pf
29.10.2006 13:04 133.166 FIREFOX.EXE-28BE8AE1.pf
29.10.2006 13:04 892.336 NTOSBOOT-B00DFAAD.pf
29.10.2006 13:02 31.496 LOGONUI.EXE-0AF22957.pf
29.10.2006 13:01 64.772 WMIPRVSE.EXE-28F301A9.pf
29.10.2006 13:01 13.512 ~E5.0001-072C40D2.pf
29.10.2006 13:01 23.872 SIMS2EP1.EXE-1495ABFA.pf
29.10.2006 13:00 18.844 1COMPBIN.EXE-226DF838.pf
29.10.2006 12:36 17.058 SETUP.EXE-2FC767CB.pf
29.10.2006 12:36 45.158 FIREFOX SETUP 2.0.EXE-252A91D0.pf
29.10.2006 10:38 16.402 RUNDLL32.EXE-2A94BB85.pf
29.10.2006 10:38 16.630 RUNDLL32.EXE-2E5AF1D7.pf
29.10.2006 10:36 54.776 HL.EXE-1ED3A1FB.pf
29.10.2006 10:27 13.144 RUNDLL32.EXE-451FC2C0.pf
29.10.2006 10:19 51.162 STEAM.EXE-25A9EDD7.pf
29.10.2006 10:19 18.884 AU_.EXE-0F57570E.pf
29.10.2006 10:19 54.988 RUNDLL32.EXE-1BC55A4F.pf
29.10.2006 10:19 13.846 UNINSTALLER.EXE-2294980C.pf
29.10.2006 10:19 12.548 UNINST.EXE-35C47683.pf
29.10.2006 10:15 93.292 FIREFOX.EXE-1D57670A.pf
29.10.2006 10:13 44.538 SYSOCMGR.EXE-31169C54.pf
29.10.2006 10:03 7.178 LOGON.SCR-151EFAEA.pf
29.10.2006 09:45 23.906 SIMS2EP2.EXE-0428C91D.pf
29.10.2006 09:44 18.882 IMAPI.EXE-0BF740A4.pf
29.10.2006 09:16 18.132 SVCHOST.EXE-3530F672.pf
29.10.2006 09:13 32.568 WMIADAP.EXE-2DF425B2.pf
27.10.2006 16:05 20.250 FIVEAX~1.EXE-2FD3FF42.pf
27.10.2006 15:53 486.792 Layout.ini
27.10.2006 15:34 27.956 UNREGMP2.EXE-07CACB61.pf
27.10.2006 15:15 70.044 UPDATE.EXE-36142BF9.pf
27.10.2006 15:15 57.172 UPDATE.EXE-2F2B91D0.pf
27.10.2006 15:15 52.692 UPDATE.EXE-34419E5E.pf
27.10.2006 15:15 54.402 UPDATE.EXE-2BF55A43.pf
27.10.2006 15:15 59.004 UPDATE.EXE-30EE24DA.pf
27.10.2006 15:15 54.544 UPDATE.EXE-3A024C0B.pf
27.10.2006 15:15 53.700 UPDATE.EXE-37AA8F09.pf
27.10.2006 15:15 70.570 UPDATE.EXE-04CE7601.pf
27.10.2006 15:14 53.452 UPDATE.EXE-30DCF060.pf
27.10.2006 15:14 91.234 UPDATE.EXE-3665A587.pf
27.10.2006 15:14 59.286 UPDATE.EXE-3B4782B5.pf
27.10.2006 15:14 54.360 UPDATE.EXE-359862BA.pf
27.10.2006 15:14 57.478 UPDATE.EXE-023C764B.pf
27.10.2006 15:14 55.400 UPDATE.EXE-32C6EBB6.pf
27.10.2006 15:13 75.714 UPDATE.EXE-30BBA7D2.pf
27.10.2006 15:13 53.806 UPDATE.EXE-327B6300.pf
27.10.2006 15:13 75.098 UPDATE.EXE-30DE6906.pf
27.10.2006 15:00 9.042 AUTORUN.EXE-08A9DED1.pf
27.10.2006 14:59 8.336 RUNGAME.EXE-0E59CB61.pf
27.10.2006 14:57 10.298 REGSVR32.EXE-25EEFE2F.pf
27.10.2006 14:54 18.836 EREG.EXE-2247151E.pf
27.10.2006 14:53 15.176 AUTORUN.EXE-31F2BE11.pf
67 Datei(en) 3.705.728 Bytes
0 Verzeichnis(se), 75.415.212.032 Bytes frei

----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A478-0334

Verzeichnis von C:\WINDOWS\tasks

29.10.2006 13:03 6 SA.DAT
29.10.2006 13:00 248 AF6CEE0691979FD2.job

----- Windows/Temp -----------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A478-0334

Verzeichnis von C:\WINDOWS\Temp


----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A478-0334

Verzeichnis von C:\DOKUME~1\lala\LOKALE~1\Temp

29.10.2006 13:44 16.384 ~DF61A0.tmp
29.10.2006 13:42 512 ~DF7D29.tmp
29.10.2006 13:42 65.536 ~DF7D1E.tmp
3 Datei(en) 82.432 Bytes
0 Verzeichnis(se), 75.415.212.032 Bytes frei

So?

Dieses opendatelove kann ja wohl nix normales sein oder? Kann man auch nicht löschen :/
Dieser Beitrag wurde am 29.10.2006 um 14:10 Uhr von Alisha editiert.
Seitenanfang Seitenende
29.10.2006, 14:15
virenfinder
Member

Beiträge: 3716
#4 da wir momentan leider kein combofixlog machen können, fangen wir gleich an.
nutze den escan nach dieser anleitung:
www.hijackthis-forum.de/showthread.php?t=15337 - 49k -
lass forher ewido laufen
www.ewido.net poste erst das ewidolog dann den escan.
Seitenanfang Seitenende
29.10.2006, 14:44
Alisha
...neu hier

Themenstarter

Beiträge: 7
#5 ---------------------------------------------------------
AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 14:42:48 29.10.2006

+ Scan-Ergebnis:



C:\System Volume Information\_restore{0F7C3AEF-83E0-4D17-836D-0E0BAFB95054}\RP5\A0004081.exe -> Adware.Lop : Keine Aktion durchgeführt.
[1312] C:\DOKUME~1\lala\ANWEND~1\WEBAIM~1\GLUE SIGN.exe -> Downloader.Swizzor.bo : Keine Aktion durchgeführt.
[376] C:\DOKUME~1\lala\ANWEND~1\WEBAIM~1\GLUE SIGN.exe -> Downloader.Swizzor.bo : Keine Aktion durchgeführt.
:mozilla.13:C:\Dokumente und Einstellungen\lala\Anwendungsdaten\Mozilla\Firefox\Profiles\ymsm50pw.default\cookies.txt -> TrackingCookie.Ivwbox : Keine Aktion durchgeführt.


::Berichtende


Hört sich ja schon nett an ;>
Seitenanfang Seitenende
29.10.2006, 15:00
virenfinder
Member

Beiträge: 3716
#6 ja ;-) also, lösch diese und mach den escan
Seitenanfang Seitenende
29.10.2006, 15:27
Alisha
...neu hier

Themenstarter

Beiträge: 7
#7 Wenn ich C:\loadmwav.bat starte, dann geht das dosfenster auf und irgendwann dieses mwav und dann kommt ein fehler.. some installation files are corrupt. please download a fresh copy and retry the installation.

*edit*
Egal welche Variante ich nehm und ob ich die Datei selbst erstelle.. Es kommt jedes mal der Fehler..
Dieser Beitrag wurde am 29.10.2006 um 15:55 Uhr von Alisha editiert.
Seitenanfang Seitenende
29.10.2006, 20:51
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 Alisha

den Swizzor muss man erst mal komplett finden ;)

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "C:\Programme" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "C:\Programme\Gemeinsame Dateien" >>files.txt
dir "C:Windows\tasks" >>files.txt
notepad files.txt

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.10.2006, 16:00
Alisha
...neu hier

Themenstarter

Beiträge: 7
#9 Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A478-0334

Verzeichnis von C:\Programme

29.10.2006 18:59 <DIR> .
29.10.2006 18:59 <DIR> ..
26.10.2006 19:37 <DIR> AntiVir PersonalEdition Classic
29.10.2006 17:50 <DIR> C-Media 3D Audio
29.10.2006 14:52 <DIR> CCleaner
26.10.2006 18:28 <DIR> ComPlus Applications
29.10.2006 17:57 <DIR> Gemeinsame Dateien
29.10.2006 14:21 <DIR> Grisoft
29.10.2006 13:30 <DIR> Internet Explorer
29.10.2006 19:01 <DIR> Java
27.10.2006 15:33 <DIR> Messenger
26.10.2006 18:31 <DIR> microsoft frontpage
27.10.2006 12:26 <DIR> Movie Maker
29.10.2006 10:19 <DIR> Mozilla Firefox
26.10.2006 18:28 <DIR> MSN Gaming Zone
27.10.2006 12:39 <DIR> MSN Messenger
27.10.2006 12:24 <DIR> NetMeeting
27.10.2006 15:30 <DIR> Outlook Express
27.10.2006 15:32 <DIR> Windows Media Player
27.10.2006 12:24 <DIR> Windows NT
26.10.2006 18:31 <DIR> xerox
0 Datei(en) 0 Bytes
21 Verzeichnis(se), 75.123.863.552 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A478-0334

Verzeichnis von C:\Dokumente und Einstellungen\lala\Lokale Einstellungen\Anwendungsdaten

27.10.2006 12:39 13.104 GDIPFONTCACHEV1.DAT
29.10.2006 16:59 <DIR> Help
27.10.2006 12:27 <DIR> Microsoft
26.10.2006 19:40 <DIR> Mozilla
1 Datei(en) 13.104 Bytes
3 Verzeichnis(se), 75.123.863.552 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A478-0334

Verzeichnis von C:\Dokumente und Einstellungen\lala\Anwendungsdaten

29.10.2006 16:59 <DIR> Help
26.10.2006 18:37 <DIR> Identities
26.10.2006 19:43 <DIR> Macromedia
26.10.2006 19:40 <DIR> Mozilla
27.10.2006 13:00 <DIR> Opendatelove
29.10.2006 18:02 <DIR> Sun
26.10.2006 19:40 <DIR> Talkback
29.10.2006 17:58 <DIR> teamspeak2
29.10.2006 14:46 <DIR> Web Aim
0 Datei(en) 0 Bytes
9 Verzeichnis(se), 75.123.863.552 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A478-0334

Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten

26.10.2006 19:43 305 addr_file.html
30.10.2006 15:54 <DIR> AntiVir PersonalEdition Classic
27.10.2006 12:11 <DIR> City Chic Pile Lies
27.10.2006 13:00 <DIR> Gramsoftwaregplfirst
26.10.2006 19:52 <DIR> NVIDIA
1 Datei(en) 305 Bytes
4 Verzeichnis(se), 75.123.863.552 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A478-0334

Verzeichnis von C:\Programme\Gemeinsame Dateien

29.10.2006 17:57 <DIR> .
29.10.2006 17:57 <DIR> ..
26.10.2006 18:29 <DIR> Dienste
26.10.2006 19:48 <DIR> InstallShield
29.10.2006 17:57 <DIR> Java
27.10.2006 11:56 <DIR> Microsoft Shared
26.10.2006 18:29 <DIR> MSSoap
26.10.2006 19:23 <DIR> ODBC
26.10.2006 19:23 <DIR> SpeechEngines
27.10.2006 15:30 <DIR> System
0 Datei(en) 0 Bytes
10 Verzeichnis(se), 75.123.863.552 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: A478-0334

Verzeichnis von C:\Windows\tasks


fest steht, dass dieses opendatelove net dahingehört und das andere wahrscheinlich auch net -.-

27.10.2006 13:00 <DIR> Opendatelove
27.10.2006 12:11 <DIR> City Chic Pile Lies
Seitenanfang Seitenende
30.10.2006, 16:44
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Folders to delete:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\City Chic Pile Lies
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Gramsoftwaregplfirst
C:\Dokumente und Einstellungen\lala\Anwendungsdaten\Opendatelove
C:\Dokumente und Einstellungen\lala\Anwendungsdaten\Web Aim
Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
loesche das backup vom avenger unter c:\Avenger\backup.zip

««
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

O2 - BHO: (no name) - {AE52270E-6B68-0B3D-5506-5E89C21AC27A} - C:\DOKUME~1\lala\ANWEND~1\WEBAIM~1\GLUE SIGN.exe
O2 - BHO: (no name) - {F591D2A8-F6B6-0F65-033F-456F06CF5AB6} - C:\DOKUME~1\lala\ANWEND~1\WEBAIM~1\GLUE SIGN.exe

O4 - HKLM\..\Run: [Pile Lies Idol Remote] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\City Chic Pile Lies\RemoteBase.exe
O4 - HKLM\..\Run: [GplFirst2Rdr] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Gramsoftwaregplfirst\Five axis.exe
O4 - HKCU\..\Run: [DeadUpload] C:\DOKUME~1\lala\ANWEND~1\OPENDA~1\Lessthis.exe

PC neustarten

««
dann sollte wieder alles o.k. sein ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.10.2006, 17:03
Alisha
...neu hier

Themenstarter

Beiträge: 7
#11 wo soll ich das reinkopieren? input script manually? und worauf genau dann klicken?

öööhhhmm... antivir zeigt mir das avenger als trojanischer pferd an Oo

c:\windows\system32\drivers\eygdktbj.sys
Ist das Trojanische Pferd TR/Drop.Avenger.A.1
Dieser Beitrag wurde am 30.10.2006 um 17:09 Uhr von Alisha editiert.
Seitenanfang Seitenende
30.10.2006, 17:09
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 das ist kein trojanischer Pferd, mach den Antivirus aus ;)
dann ist auf der seite vom avenger ganz genau mit Bildchen usw. erklaert, was du anklicken musst und wo was wie reinkopiert wird .
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.10.2006, 17:25
Alisha
...neu hier

Themenstarter

Beiträge: 7
#13 war nur noch das lessthis da.. und das hab ich jetzt auch weg..

sag ma, hatte das auch was damit zu tun, dass ich 2 bis 3 mal dieses iexplore.exe im taskmanager hatte?

*edit*

hab eben nochmal auf rat von nem freund son anti-malware-prog (a-squared oder so) laufen lassen und die daten waren wieder da -.-
Dieser Beitrag wurde am 30.10.2006 um 18:03 Uhr von Alisha editiert.
Seitenanfang Seitenende
30.10.2006, 18:12
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 du musst dich schon bequemen und den Avenger korrekt anwenden, dann wird alles geloescht
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1