Home » Viren, Trojaner & Malware Forum » Virus....serveb? Trojaner » Themenansicht

Virus....serveb? Trojaner

Thema ist geschlossen!
Thema ist geschlossen!
#0
10.11.2006, 15:38
thomas090256
Member

Beiträge: 15
#1 Hallo,
so wie es aussieht habe ich Viren auf meinem PC.
Automatisch wurde mir im Internet eine Hilfe vorgeschlagen, die ich
downloaden wollte. Nun zeigt der Securitycenter an, dass ich
einen serveb-Wurm auf dem Rechner habe.
Gleichzeitig geht ein Alarmschild auf:
System-Alert: Trojan-Spy.Win@mx

Da ich von diesen Dingen kaum Ahnung habe, bin ich nach langer Zeit wieder
auf Eure Hilfe angewiesen.
Was kann ich tun ?

Noch funktioniert alles, aber wie lange ?

Gruss Thomas
Seitenanfang Seitenende
10.11.2006, 16:13
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 thomas090256

arbeite das ab und poste die logs, die hier aufgefuehrt werden
http://board.protecus.de/t23188.htm
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
12.11.2006, 10:07
thomas090256
Member

Themenstarter

Beiträge: 15
#3 Logfile of HijackThis v1.99.1
Scan saved at 10:04:18, on 12.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Dassault Systemes\B12\intel_a\code\bin\CATSysDemon.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\PROGRA~1\Borland\INTERB~1\Bin\IBGuard.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\QualityCodec\isamonitor.exe
C:\Programme\QualityCodec\pmsngr.exe
C:\Programme\QualityCodec\isamini.exe
C:\ATI-CPanel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\QualityCodec\pmmon.exe
C:\Programme\Roxio\WinOnCD 5 PE\DirectCD\DirectCD.exe
C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\Programme\1&1 Programme\cFos\cFosDNT.exe
C:\Programme\Ahead\SIPPS\SIPPS.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Program Files\PestTrap\PestTrap.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\Palm\HOTSYNC.EXE
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\DeTeMedien\Das Telefonbuch für Deutschland\OMAlarm.exe
C:\Programme\DeTeMedien\Das Telefonbuch für Deutschland\http_tfd.exe
C:\PROGRA~1\Borland\INTERB~1\Bin\ibserver.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinAce\WinAce.exe
C:\Dokumente und Einstellungen\ThomasGathemann.THOMASG\Lokale Einstellungen\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: (no name) - {192c5b4a-3efd-40c7-9f99-c472deb8efc0} - C:\Programme\QualityCodec\isaddon.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Protection Bar - {bf1ced2c-4b3f-4079-a330-864eda5a4cff} - C:\Programme\QualityCodec\iesplugin.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\WinOnCD 5 PE\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [cFosDNT] C:\Programme\1&1 Programme\cFos\cFosDNT.exe
O4 - HKLM\..\Run: [SIPPS] C:\Programme\Ahead\SIPPS\SIPPS.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [NI.UERSU_0001_LP] "C:\Dokumente und Einstellungen\ThomasGathemann.THOMASG\Desktop\ErrorSafeScannerInstall_de.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [FinePrint Dispatcher v5] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NI.UWA6PU_0001_N91M2107] "C:\Programme\WinAntivir\WinAntiVirusPro2006FreeInstall_de.exe" -nag
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [PestTrap] C:\Program Files\PestTrap\PestTrap.exe
O4 - Global Startup: AutoCAD-Startbeschleuniger.lnk = C:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart17.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: HotSync Manager.lnk = C:\Programme\Palm\HOTSYNC.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: OfficeManager Terminerinnerung.lnk = ?
O4 - Global Startup: Trend Micro Anti-Spyware.lnk = C:\Programme\Trend Micro\Tmas\Tmas.exe
O4 - Global Startup: TVG WebServer.lnk = ?
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1F831FA3-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Programme\MDT6\InstFred.ocx
O16 - DPF: {AE563724-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Programme\MDT6\InstBanr.ocx
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview-Steuerung) - file://C:\Programme\MDT6\AcPreview.ocx
O21 - SSODL: bonspells - {11853d5f-f894-4cc7-bbc3-fc7a9dcfd896} - C:\WINDOWS\system32\okkmtv.dll (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - C:\Programme\Dassault Systemes\B12\intel_a\code\bin\CATSysDemon.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\System32\ImapiRox.exe
O23 - Service: InterBaseGuardian - Inprise Corporation - C:\PROGRA~1\Borland\INTERB~1\Bin\IBGuard.EXE
O23 - Service: InterBaseServer - Inprise Corporation - C:\PROGRA~1\Borland\INTERB~1\Bin\ibserver.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe





ThomasGathemann - 06-11-12 10:21:38,75 Service Pack 2
ComboFix 06.11.9 - Running from: "C:\Programme\Mozilla Firefox"

((((((((((((((((((((((((((((((( Files Created from 2006-10-12 to 2006-11-12 ))))))))))))))))))))))))))))))))))


2006-11-10 15:15 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2006-11-10 15:15 8,704 --a------ C:\WINDOWS\system32\SpOrder.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-12 10:21 -------- d-------- C:\Programme\Mozilla Firefox
2006-11-12 10:10 -------- d-------- C:\Programme\CleanUp!
2006-11-10 15:26 -------- d-------- C:\Programme\Hijackthis
2006-11-10 15:16 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-11-10 15:13 -------- d-------- C:\Programme\WinAntivir
2006-11-10 15:05 -------- d-------- C:\Programme\QualityCodec
2006-11-10 15:05 -------- d-------- C:\Programme\Google
2006-11-09 14:14 64588 --a------ C:\Dokumente und Einstellungen\ThomasGathemann.THOMASG\Anwendungsdaten\wklnhst.dat
2006-11-09 11:25 -------- d-------- C:\Dokumente und Einstellungen\ThomasGathemann.THOMASG\Anwendungsdaten\AdobeUM
2006-11-07 14:10 -------- d-------- C:\Programme\DYMO Label
2006-10-14 15:27 -------- d-------- C:\Programme\Free Spyware Scanner
2006-09-29 01:01 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-09-14 10:45 2368 --a------ C:\WINDOWS\system32\SVKP.sys
2006-09-07 15:20 28672 --a------ C:\WINDOWS\system32\f3PSSavr.scr
2006-08-23 22:38 42920 --a------ C:\WINDOWS\system32\vsutil_loc0407.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background"
"ProfiDialer"=""
"MyWebSearch Email Plugin"="C:\\PROGRA~1\\MYWEBS~1\\bar\\1.bin\\mwsoemon.exe"
"PestTrap"="C:\\Program Files\\PestTrap\\PestTrap.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"ATIModeChange"="Ati2mdxx.exe"
"Wizard"=hex(2):00
"ATIPTA"="C:\\ATI-CPanel\\atiptaxx.exe"
"SoundMan"="SOUNDMAN.EXE"
"FirstSteps"=hex(2):00
"AdaptecDirectCD"="\"C:\\Programme\\Roxio\\WinOnCD 5 PE\\DirectCD\\DirectCD.exe\""
"CloneCDElbyCDFL"="\"C:\\Programme\\Elaborate Bytes\\CloneCD\\ElbyCheck.exe\" /L ElbyCDFL"
"CloneCDTray"="\"C:\\Programme\\Elaborate Bytes\\CloneCD\\CloneCDTray.exe\""
"NeroCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"Microsoft Works Update Detection"="C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\Works Shared\\WkUFind.exe"
"DataLayer"="C:\\PROGRA~1\\GEMEIN~1\\PCSuite\\DATALA~1\\DATALA~1.EXE"
"PCSuiteTrayApplication"="C:\\PROGRA~1\\Nokia\\NOKIAP~1\\TRAYAP~1.EXE"
"cFosDNT"="C:\\Programme\\1&1 Programme\\cFos\\cFosDNT.exe"
"SIPPS"="C:\\Programme\\Ahead\\SIPPS\\SIPPS.exe"
"SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_04\\bin\\jusched.exe"
"Ulead AutoDetector v2"="C:\\Programme\\Gemeinsame Dateien\\Ulead Systems\\AutoDetector\\monitor.exe"
"NI.UERSU_0001_LP"="\"C:\\Dokumente und Einstellungen\\ThomasGathemann.THOMASG\\Desktop\\ErrorSafeScannerInstall_de.exe\""
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"FinePrint Dispatcher v5"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\fpdisp5a.exe"
"My Web Search Bar"="rundll32 C:\\PROGRA~1\\MYWEBS~1\\bar\\1.bin\\MWSBAR.DLL,S"
"MyWebSearch Email Plugin"="C:\\PROGRA~1\\MYWEBS~1\\bar\\1.bin\\mwsoemon.exe"
"Zone Labs Client"="\"C:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
"NI.UWA6PU_0001_N91M2107"="\"C:\\Programme\\WinAntivir\\WinAntiVirusPro2006FreeInstall_de.exe\" -nag "

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{11853d5f-f894-4cc7-bbc3-fc7a9dcfd896}"="bonspells"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{03A80B1D-5C6A-42c2-9DFB-81B6005D8023}"="Trend Micro Anti-Spyware Shell Extension"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=hex:91,00,00,00

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"isamonitor.exe"="C:\\Programme\\QualityCodec\\isamonitor.exe"
"pmsngr.exe"="C:\\Programme\\QualityCodec\\pmsngr.exe"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=hex:91,00,00,00
"CDRAutoRun"=dword:00000000

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=hex:91,00,00,00
"CDRAutoRun"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"bonspells"="{11853d5f-f894-4cc7-bbc3-fc7a9dcfd896}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Skype"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spy Watcher]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SpyWatcher"
"hkey"="HKLM"
"command"="\"C:\\PROGRA~1\\FREESP~1\\SpyWatcher.exe\" -S"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-11-12 10:23:54.90
C:\ComboFix.txt ... 06-11-12 10:23


Datentr„ger in Laufwerk C: ist 53_01_33
Volumeseriennummer: 18B5-0C84

Verzeichnis von C:\WINDOWS\system32

12.11.2006 10:15 54.112 vsconfig.xml
12.11.2006 09:52 1.158 wpa.dbl
29.10.2006 12:08 407.056 perfh009.dat
29.10.2006 12:08 63.796 perfc009.dat
29.10.2006 12:08 416.982 perfh007.dat
29.10.2006 12:08 75.868 perfc007.dat
29.10.2006 12:08 976.508 PerfStringBackup.INI
05.10.2006 07:35 4.212 zllictbl.dat
14.09.2006 10:45 2.368 SVKP.sys
07.09.2006 15:20 28.672 f3PSSavr.scr
23.08.2006 22:38 42.920 vsutil_loc0407.dll
23.08.2006 22:38 392.824 vsdatant.sys
23.08.2006 22:38 71.672 zlcommdb.dll
23.08.2006 22:38 83.960 zlcomm.dll
23.08.2006 22:38 440.312 vsutil.dll
23.08.2006 22:38 100.344 vsxml.dll
23.08.2006 22:38 59.384 vswmi.dll
23.08.2006 22:38 71.672 vsregexp.dll
23.08.2006 22:38 268.280 vspubapi.dll
23.08.2006 22:38 104.440 vsmonapi.dll
23.08.2006 22:38 157.688 vsinit.dll
23.08.2006 22:37 83.960 vsdata.dll
23.06.2006 08:18 3.688 d3d9caps.dat
21.06.2006 09:55 460.432 FNTCACHE.DAT
20.06.2006 22:32 796.584 libeay32_0.9.6l.dll
09.06.2006 07:19 57.384 avsda.dll
08.05.2006 14:57 41 Filzip.ini
07.03.2006 14:55 268.880 styleman.cpl
07.03.2006 14:55 268.880 plotman.cpl
07.03.2006 14:52 16.464 AcSignExtRes.dll
05.03.2006 12:55 303.208 AcSignOpt.exe
05.03.2006 12:55 185.448 AcSignIcon.dll
05.03.2006 12:55 177.768 AcSignExt.dll


Datentr„ger in Laufwerk C: ist 53_01_33
Volumeseriennummer: 18B5-0C84

Verzeichnis von C:\DOKUME~1\THOMAS~1.THO\LOKALE~1\Temp

12.11.2006 10:15 16.384 Perflib_Perfdata_8b4.dat
12.11.2006 10:13 16.384 ~DF100.tmp
2 Datei(en) 32.768 Bytes
0 Verzeichnis(se), 132.409.753.600 Bytes frei


system32.txt
Datentr„ger in Laufwerk C: ist 53_01_33
Volumeseriennummer: 18B5-0C84

Verzeichnis von C:\WINDOWS\system32

12.11.2006 10:15 54.112 vsconfig.xml
12.11.2006 09:52 1.158 wpa.dbl
29.10.2006 12:08 407.056 perfh009.dat
29.10.2006 12:08 63.796 perfc009.dat
29.10.2006 12:08 416.982 perfh007.dat
29.10.2006 12:08 75.868 perfc007.dat
29.10.2006 12:08 976.508 PerfStringBackup.INI
05.10.2006 07:35 4.212 zllictbl.dat
14.09.2006 10:45 2.368 SVKP.sys
07.09.2006 15:20 28.672 f3PSSavr.scr
23.08.2006 22:38 42.920 vsutil_loc0407.dll
23.08.2006 22:38 392.824 vsdatant.sys
23.08.2006 22:38 71.672 zlcommdb.dll
23.08.2006 22:38 83.960 zlcomm.dll
23.08.2006 22:38 440.312 vsutil.dll
23.08.2006 22:38 100.344 vsxml.dll
23.08.2006 22:38 59.384 vswmi.dll
23.08.2006 22:38 71.672 vsregexp.dll
23.08.2006 22:38 268.280 vspubapi.dll
23.08.2006 22:38 104.440 vsmonapi.dll
23.08.2006 22:38 157.688 vsinit.dll
23.08.2006 22:37 83.960 vsdata.dll
23.06.2006 08:18 3.688 d3d9caps.dat
21.06.2006 09:55 460.432 FNTCACHE.DAT
20.06.2006 22:32 796.584 libeay32_0.9.6l.dll
09.06.2006 07:19 57.384 avsda.dll
08.05.2006 14:57 41 Filzip.ini
07.03.2006 14:55 268.880 styleman.cpl
07.03.2006 14:55 268.880 plotman.cpl
07.03.2006 14:52 16.464 AcSignExtRes.dll
05.03.2006 12:55 303.208 AcSignOpt.exe
05.03.2006 12:55 185.448 AcSignIcon.dll
05.03.2006 12:55 177.768 AcSignExt.dll
12.12.2005 19:03 2.158 tmmute.ini

systemtemp.txt
Datentr„ger in Laufwerk C: ist 53_01_33
Volumeseriennummer: 18B5-0C84

Verzeichnis von C:\DOKUME~1\THOMAS~1.THO\LOKALE~1\Temp

12.11.2006 11:22 0 IMG126.tmp
12.11.2006 11:21 626 jusched.log
12.11.2006 10:15 16.384 Perflib_Perfdata_8b4.dat
12.11.2006 10:13 16.384 ~DF100.tmp
04.10.2006 09:23 668 datFind.bat
5 Datei(en) 34.062 Bytes
0 Verzeichnis(se), 132.367.536.128 Bytes frei

windows.txt
Datentr„ger in Laufwerk C: ist 53_01_33
Volumeseriennummer: 18B5-0C84

Verzeichnis von C:\WINDOWS

12.11.2006 11:22 41 Filzip.ini
12.11.2006 11:22 415.716 WindowsUpdate.log
12.11.2006 10:14 6.092 ModemLog_Bluetooth Modem.txt
12.11.2006 10:14 0 0.log
12.11.2006 10:14 4.136 ModemLog_cFos DSL, Internet, PPPoE.txt
12.11.2006 10:13 159 wiadebug.log
12.11.2006 10:13 50 wiaservc.log
12.11.2006 10:12 2.048 bootstat.dat
12.11.2006 10:11 32.618 SchedLgU.Txt
10.11.2006 15:00 107.657 wmsetup.log
07.11.2006 14:10 36 iltwain.ini
22.09.2006 11:30 25 WinOnCD.ini
22.09.2006 11:15 152 cddabase.ini
22.09.2006 10:54 31 audiovie.ini
22.08.2006 10:36 495 ST5UNST.000
10.07.2006 08:12 7.680 Thumbs.db
07.07.2006 14:27 81.275 DirectX.log
07.07.2006 14:27 386 DXError.log
25.06.2006 17:40 425.668 setupapi.log
14.04.2006 13:44 623 ODBC.INI
14.04.2006 13:44 63 mdm.ini
14.04.2006 13:44 59 vbaddin.ini
14.04.2006 13:43 862 win.ini
06.02.2006 07:49 107.134 UninstallFirefox.exe
06.02.2006 07:49 4.259 mozver.dat
14.12.2005 13:26 3.445 photoimpression.ini
13.12.2005 08:49 0 nsreg.dat
05.12.2005 18:45 227.815 setupact.log

temp.txt
Datentr„ger in Laufwerk C: ist 53_01_33
Volumeseriennummer: 18B5-0C84

Verzeichnis von C:\WINDOWS\Temp

12.11.2006 10:14 256 ZLT07757.TMP
12.11.2006 10:14 256 ZLT07754.TMP
2 Datei(en) 512 Bytes
0 Verzeichnis(se), 132.364.156.928 Bytes frei

down.txt
Datentr„ger in Laufwerk C: ist 53_01_33
Volumeseriennummer: 18B5-0C84

Verzeichnis von C:\WINDOWS\Downloaded Program Files

07.03.2006 14:54 114.256 IDropDEU.dll
05.03.2006 13:19 114.280 IDropENU.dll
04.03.2005 03:52 752 jinstall-1_5_0_02.inf
20.01.2004 14:45 65 desktop.ini
30.06.2003 22:41 1.689 WMV9VCM.inf
14.02.2003 09:32 283.296 IDrop.ocx
25.07.2002 16:13 24.576 dwusplay.dll
25.07.2002 16:13 196.608 dwusplay.exe
25.07.2002 16:05 172.032 isusweb.dll
11.03.2002 02:09 118.784 iDropPTB.dll
11.03.2002 02:02 118.784 iDropPLK.dll
11.03.2002 01:55 118.784 iDropKOR.dll
11.03.2002 01:54 118.784 iDropCSY.dll
11.03.2002 01:02 118.784 iDropCHT.dll
11.03.2002 00:35 118.784 iDropCHS.dll
07.03.2002 07:41 118.784 iDropESP.dll
07.03.2002 07:18 118.784 iDropHUN.dll
07.03.2002 06:56 118.784 iDropRUS.dll
07.03.2002 06:36 118.784 iDropITA.dll
07.03.2002 06:36 118.784 iDropFRA.dll
07.03.2002 03:58 118.784 iDropJPN.dll
18.06.2001 18:39 288.312 InstFred.ocx
18.06.2001 18:39 120.440 AcPreview.ocx
18.06.2001 18:38 112.184 InstBanr.ocx
24 Datei(en) 2.853.898 Bytes
0 Verzeichnis(se), 132.364.152.832 Bytes frei

c.txt
Datentr„ger in Laufwerk C: ist 53_01_33
Volumeseriennummer: 18B5-0C84

Verzeichnis von C:\

12.11.2006 11:38 0 sys.txt
12.11.2006 11:37 1.447 down.txt
12.11.2006 11:36 323 tmp.txt
12.11.2006 11:35 10.459 system.txt
12.11.2006 11:32 502 systemtemp.txt
12.11.2006 11:29 111.941 system32.txt
12.11.2006 11:27 124.934 dirdat.txt
12.11.2006 10:23 7.984 ComboFix.txt
12.11.2006 10:12 536.399.872 hiberfil.sys
12.11.2006 10:12 805.306.368 pagefile.sys
14.10.2005 16:28 211 boot.ini
03.10.2005 19:28 519 hpfr3420.xml
03.10.2005 19:28 172.007 hpfr3425.log
20.04.2005 15:31 47.564 NTDETECT.COM
20.04.2005 15:31 251.184 ntldr
10.03.2005 16:34 97 ispInfo.dat
10.03.2005 16:34 112 ispInst.dat
10.03.2005 16:34 3 00.dat
09.03.2005 20:36 6.313.168 FreeSpywareScanner9.5.exe
09.03.2005 20:28 2.587.324 f-prot.zip
09.03.2005 19:50 1.006.087 stinger.exe
09.03.2005 19:49 2.150.574 aaw6181.exe
09.03.2005 19:46 4.234.455 xpcleanv56.zip
09.03.2005 19:45 242.926 xp-AntiSpy_deutsch.zip
10.06.2004 18:58 192 BcBtRmv.log
21.03.2004 13:26 0 Workbench.xwb
21.03.2004 13:26 0 Wkb.xwb
20.03.2004 19:45 26.488 MDacLog.txt
20.01.2004 14:58 26 fastboot.txt
20.01.2004 14:58 450 _fsc_temp.log
20.01.2004 14:54 457 DRVlog.dat
20.01.2004 14:54 185 temp.log
20.01.2004 14:45 0 AUTOEXEC.BAT
20.01.2004 14:45 0 IO.SYS
20.01.2004 14:45 0 MSDOS.SYS
20.01.2004 14:45 0 CONFIG.SYS
02.07.2003 07:49 520.192 FirstSteps.exe
11.11.2002 16:16 20.480 fastboot.exe
29.08.2002 13:00 4.952 bootfont.bin
18.08.2001 13:00 2 oem.tag
40 Datei(en) 1.359.543.485 Bytes
0 Verzeichnis(se), 132.364.148.736 Bytes frei


Hallo,

habe nun alles nach Anweisung gemacht.

Reichen die Dateien zur Analyse oder kann ich was anderes machen?

Fehleranzeige laufend:

System Alert:
Malware threats
Your System is infected with a back door Trojan that allows the remote
attacker to perform various malicious actions.

Des weiteren öffnet sich laufend ein Programm:
Pest Trap?
Kenne ich nicht und scannt meinen Rechner und findet 72 Malware.

Ich gehe jetzt aus dem Internet ( Angst ) und schalte mich demnächst wieder ein.

Gruss Thomas


Habe mich nun um 12:30 wieder zugeschaltet.

zu den seitherigen Anzeigen kommt neu eine Anzeige

Infected: Networm.

Laufend werden irgendwelche Sicherheitsprogramme wie
Antivir Gold angeboten ( alle s natürlich zum Kauf).

Man könnte meinen......


Schalte mich heute nachmittag wieder ein.

gruss Thomas
Dieser Beitrag wurde am 12.11.2006 um 12:40 Uhr von thomas090256 editiert.
Seitenanfang Seitenende
12.11.2006, 12:48
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Registry values to delete:
HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{11853d5f-f894-4cc7-bbc3-fc7a9dcfd896}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload|bonspells
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|isamonitor.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|pmsngr.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|NI.UWA6PU_0001_N91M2107
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|My Web Search Bar
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|MyWebSearch Email Plugin
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|NI.UERSU_0001_LP

registry keys to delete:
HKEY_LOCAL_MACHINE\Software\ErrorSafe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{192c5b4a-3efd-40c7-9f99-c472deb8efc0}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\{192c5b4a-3efd-40c7-9f99-c472deb8efc0}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{11853d5f-f894-4cc7-bbc3-fc7a9dcfd896}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QualityCodec
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spy Watcher
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf_hk
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FWSvc
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\FWSvc
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\FWSvc
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FWSvc
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_FWSVC
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_FWSVC
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_FWSVC
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FWSVC
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FOPN
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\FOPN
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\FOPN
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FOPN

Files to delete:
C:\WINDOWS\system32\okkmtv.dll
C:\WINDOWS\system32\drivers\erssdd.sys
C:\WINDOWS\system32\f3PSSavr.scr
C:\WINDOWS\system32\atl71.dll
C:\WINDOWS\system32\SpOrder.dll
C:\FreeSpywareScanner9.5.exe
C:\WINDOWS\system32\drivers\vspf5.sys
C:\WINDOWS\system32\drivers\vspf_hk5.sys
C:\WINDOWS\system32\drivers\fopn.sys
C:\Dokumente und Einstellungen\ThomasGathemann.THOMASG\Desktop\ErrorSafeScannerInstall_de.exe

Folders to delete:
C:\Programme\MyWebSearch
C:\Programme\Error Safe
C:\Programme\Gemeinsame Dateien\ErrorSafe
C:\Programme\Gemeinsame Dateien\WinAntivir
C:\Program Files\PestTrap
C:\Programme\QualityCodec
C:\Programme\WinAntivir
C:\Programme\QualityCodec
Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

poste hier das log vom Avenger, was nach neustart erscheint

»»
lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

««
scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen)
http://virus-protect.org/artikel/tools/smitfrautfix.html

««
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL

O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL

O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: (no name) - {192c5b4a-3efd-40c7-9f99-c472deb8efc0} - C:\Programme\QualityCodec\isaddon.dll

O3 - Toolbar: Protection Bar - {bf1ced2c-4b3f-4079-a330-864eda5a4cff} - C:\Programme\QualityCodec\iesplugin.dll

O4 - HKLM\..\Run: [NI.UERSU_0001_LP] "C:\Dokumente und Einstellungen\ThomasGathemann.THOMASG\Desktop\ErrorSafeScannerInstall_de.exe"

O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S

O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe

O4 - HKLM\..\Run: [NI.UWA6PU_0001_N91M2107] "C:\Programme\WinAntivir\WinAntiVirusPro2006FreeInstall_de.exe" -nag

O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe

O4 - HKCU\..\Run: [PestTrap] C:\Program Files\PestTrap\PestTrap.exe

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000

PC neustarten

**
scanne und poste den scanreport
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
13.11.2006, 10:21
thomas090256
Member

Themenstarter

Beiträge: 15
#5 Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\xnxeowvv

*******************

Script file located at: \??\C:\Program Files\kjbwmolg.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf_hk not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf_hk failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf_hk
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vspf
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FWSvc not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FWSvc failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FWSvc
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\FWSvc not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\FWSvc failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\FWSvc
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\FWSvc not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\FWSvc failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\FWSvc
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FWSvc not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FWSvc failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FWSvc
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_FWSVC not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_FWSVC failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_FWSVC
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_FWSVC not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_FWSVC failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_FWSVC
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_FWSVC not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_FWSVC failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_FWSVC
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FWSVC not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FWSVC failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FWSVC
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FOPN not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FOPN failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FOPN
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\FOPN not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\FOPN failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\FOPN
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\FOPN not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\FOPN failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\FOPN
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FOPN not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FOPN failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FOPN
Status: 0xc0000034



File C:\WINDOWS\system32\okkmtv.dll not found!
Deletion of file C:\WINDOWS\system32\okkmtv.dll failed!

Could not process line:
C:\WINDOWS\system32\okkmtv.dll
Status: 0xc0000034



File C:\WINDOWS\system32\drivers\erssdd.sys not found!
Deletion of file C:\WINDOWS\system32\drivers\erssdd.sys failed!

Could not process line:
C:\WINDOWS\system32\drivers\erssdd.sys
Status: 0xc0000034

File C:\WINDOWS\system32\f3PSSavr.scr deleted successfully.
File C:\WINDOWS\system32\atl71.dll deleted successfully.
File C:\WINDOWS\system32\SpOrder.dll deleted successfully.
File C:\FreeSpywareScanner9.5.exe deleted successfully.


File C:\WINDOWS\system32\drivers\vspf5.sys not found!
Deletion of file C:\WINDOWS\system32\drivers\vspf5.sys failed!

Could not process line:
C:\WINDOWS\system32\drivers\vspf5.sys
Status: 0xc0000034



File C:\WINDOWS\system32\drivers\vspf_hk5.sys not found!
Deletion of file C:\WINDOWS\system32\drivers\vspf_hk5.sys failed!

Could not process line:
C:\WINDOWS\system32\drivers\vspf_hk5.sys
Status: 0xc0000034



File C:\WINDOWS\system32\drivers\fopn.sys not found!
Deletion of file C:\WINDOWS\system32\drivers\fopn.sys failed!

Could not process line:
C:\WINDOWS\system32\drivers\fopn.sys
Status: 0xc0000034



File C:\Dokumente und Einstellungen\ThomasGathemann.THOMASG\Desktop\ErrorSafeScannerInstall_de.exe not found!
Deletion of file C:\Dokumente und Einstellungen\ThomasGathemann.THOMASG\Desktop\ErrorSafeScannerInstall_de.exe failed!

Could not process line:
C:\Dokumente und Einstellungen\ThomasGathemann.THOMASG\Desktop\ErrorSafeScannerInstall_de.exe
Status: 0xc0000034

Folder C:\Programme\MyWebSearch deleted successfully.


Folder C:\Programme\Error Safe not found!
Deletion of folder C:\Programme\Error Safe failed!

Could not process line:
C:\Programme\Error Safe
Status: 0xc0000034



Folder C:\Programme\Gemeinsame Dateien\ErrorSafe not found!
Deletion of folder C:\Programme\Gemeinsame Dateien\ErrorSafe failed!

Could not process line:
C:\Programme\Gemeinsame Dateien\ErrorSafe
Status: 0xc0000034



Folder C:\Programme\Gemeinsame Dateien\WinAntivir not found!
Deletion of folder C:\Programme\Gemeinsame Dateien\WinAntivir failed!

Could not process line:
C:\Programme\Gemeinsame Dateien\WinAntivir
Status: 0xc0000034

Folder C:\Program Files\PestTrap deleted successfully.
Folder C:\Programme\QualityCodec deleted successfully.
Folder C:\Programme\WinAntivir deleted successfully.


Folder C:\Programme\QualityCodec not found!
Deletion of folder C:\Programme\QualityCodec failed!

Could not process line:
C:\Programme\QualityCodec
Status: 0xc0000034

Registry value HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{11853d5f-f894-4cc7-bbc3-fc7a9dcfd896} deleted successfully.
Registry value HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload|bonspells deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|isamonitor.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|pmsngr.exe deleted successfully.


Could not delete registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|NI.UWA6PU_0001_N91M2107
Deletion of registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|NI.UWA6PU_0001_N91M2107 failed!
Status: 0xc0000034



Could not delete registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|My Web Search Bar
Deletion of registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|My Web Search Bar failed!
Status: 0xc0000034



Could not delete registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|MyWebSearch Email Plugin
Deletion of registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|MyWebSearch Email Plugin failed!
Status: 0xc0000034



Could not delete registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|NI.UERSU_0001_LP
Deletion of registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run|NI.UERSU_0001_LP failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\Software\ErrorSafe not found!
Deletion of registry key HKEY_LOCAL_MACHINE\Software\ErrorSafe failed!
Status: 0xc0000034

Registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{192c5b4a-3efd-40c7-9f99-c472deb8efc0} deleted successfully.


Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\{192c5b4a-3efd-40c7-9f99-c472deb8efc0} not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\{192c5b4a-3efd-40c7-9f99-c472deb8efc0} failed!
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{07B18EA1-A523-4961-B6BB-170DE4475CCA} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{11853d5f-f894-4cc7-bbc3-fc7a9dcfd896} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006 deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03 deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QualityCodec deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spy Watcher deleted successfully.

Completed script processing.

*******************

Finished! Terminate.
Seitenanfang Seitenende
13.11.2006, 11:01
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 thomas090256

»»
lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

««
scanne mit smitfraudfix - Option 1 und 2 ( lasse auch die Registry mitreinigen)
http://virus-protect.org/artikel/tools/smitfrautfix.html

««
scanne und poste den scanreport
http://virus-protect.org/ewido.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
13.11.2006, 13:08
thomas090256
Member

Themenstarter

Beiträge: 15
#7 Hallo Sabina,

sorry,
ich habe die Anweisungen vom 12.11.06 genau abgearbeitet und den
Log von Avenger evtl. zu früh gepostet.

Es hat alles gut funktioniert, bei hijackthis waren die Einträge etwas verändert

O2 - BHO: (no name) - {192c5b4a-3efd-40c7-9f99-c472deb8efc0} - C:\Programme\QualityCodec\isaddon.dll
O4 - HKCU\..\Run: [PestTrap] C:\Program Files\PestTrap\PestTrap.exe

Diese 2 Einträge waren gar nicht vorhanden.

Hier nun zum letzten Schritt der Scanreport von ewido

AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------

+ Erstellt um: 12:58:31 13.11.2006

+ Scan-Ergebnis:



HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\WTLBAstp -> Adware.CoolWebSearch : Gesäubert.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HTAssLib -> Adware.CoolWebSearch : Gesäubert.
C:\System Volume Information\_restore{0DF92CF6-6D2F-4EF4-A716-5E9A64872AFA}\RP691\A0128001.DLL -> Adware.IWon : Gesäubert.
C:\System Volume Information\_restore{0DF92CF6-6D2F-4EF4-A716-5E9A64872AFA}\RP691\A0128008.EXE -> Adware.MyWebSearch : Gesäubert.
C:\System Volume Information\_restore{0DF92CF6-6D2F-4EF4-A716-5E9A64872AFA}\RP691\A0128017.exe -> Adware.Pesttrap : Gesäubert.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Pest Trap -> Adware.Pesttrap : Gesäubert.
C:\System Volume Information\_restore{0DF92CF6-6D2F-4EF4-A716-5E9A64872AFA}\RP691\A0128014.dll -> Adware.SearchAssistant : Gesäubert.
C:\System Volume Information\_restore{0DF92CF6-6D2F-4EF4-A716-5E9A64872AFA}\RP691\A0128015.dll -> Adware.SearchAssistant : Gesäubert.
C:\System Volume Information\_restore{0DF92CF6-6D2F-4EF4-A716-5E9A64872AFA}\RP691\A0128016.dll -> Adware.SearchAssistant : Gesäubert.
C:\System Volume Information\_restore{0DF92CF6-6D2F-4EF4-A716-5E9A64872AFA}\RP691\A0128018.exe -> Adware.Spysheriff : Gesäubert.
C:\System Volume Information\_restore{0DF92CF6-6D2F-4EF4-A716-5E9A64872AFA}\RP691\A0128031.dll -> Adware.WinAntiVirus : Gesäubert.
HKLM\SOFTWARE\WinAntiVirus Pro 2006 -> Adware.WinAntiVirus : Gesäubert.
C:\System Volume Information\_restore{0DF92CF6-6D2F-4EF4-A716-5E9A64872AFA}\RP691\A0127989.DLL -> Downloader.IstBar : Gesäubert.
C:\Programme\Free Spyware Scanner\Backup\03_09_200523_41_12.zip/1.scl -> Hijacker.StartPage.vr : Gesäubert.
C:\System Volume Information\_restore{0DF92CF6-6D2F-4EF4-A716-5E9A64872AFA}\RP691\A0128032.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Gesäubert.
C:\Programme\Free Spyware Scanner\Backup\04_14_200519_31_44.zip/21.scl -> TrackingCookie.2o7 : Gesäubert.
C:\Programme\Free Spyware Scanner\Backup\04_14_200519_31_44.zip/59.scl -> TrackingCookie.71i : Gesäubert.
C:\Programme\Free Spyware Scanner\Backup\04_14_200519_31_44.zip/49.scl -> TrackingCookie.Adtech : Gesäubert.
C:\Programme\Free Spyware Scanner\Backup\03_19_200517_57_49.zip/0.scl -> TrackingCookie.Advertising : Gesäubert.
C:\Programme\Free Spyware Scanner\Backup\03_19_200517_57_49.zip/1.scl -> TrackingCookie.Advertising : Gesäubert.
C:\Programme\Free Spyware Scanner\Backup\04_14_200519_31_44.zip/0.scl -> TrackingCookie.Advertising : Gesäubert.
C:\Programme\Free Spyware Scanner\Backup\04_14_200519_31_44.zip/1.scl -> TrackingCookie.Advertising : Gesäubert.
C:\Programme\Free Spyware Scanner\Backup\03_19_200517_57_49.zip/2.scl -> TrackingCookie.Atdmt : Gesäubert.
C:\Programme\Free Spyware Scanner\Backup\04_14_200519_31_44.zip/2.scl -> TrackingCookie.Atdmt : Gesäubert.
C:\Programme\Free Spyware Scanner\Backup\03_19_200517_57_49.zip/18.scl -> TrackingCookie.Bfast : Gesäubert.
C:\Programme\Free Spyware Scanner\Backup\04_14_200519_31_44.zip/29.scl -> TrackingCookie.Bfast : Gesäubert.
C:\Programme\Free Spyware Scanner\Backup\04_14_200519_31_44.zip/3.scl -> TrackingCookie.Centrport : Gesäubert.
C:\Programme\Free Spyware Scanner\Backup\03_09_200523_41_12.zip/16.scl -> TrackingCookie.Doubleclick : Gesäubert.
C:\Programme\Free Spyware Scanner\Backup\03_13_200517_10_44.zip/0.scl -> TrackingCookie.Doubleclick : Gesäubert.
C:\Programme\Free Spyware Scanner\Backup\03_19_200517_57_49.zip/3.scl -> TrackingCookie.Doubleclick : Gesäubert.
C:\Programme\Free Spyware Scanner\Backup\04_14_200519_31_44.zip/5.scl -> TrackingCookie.Doubleclick : Gesäubert.
C:\Programme\Free Spyware Scanner\Backup\03_13_200517_10_44.zip/1.scl -> TrackingCookie.Esomniture : Gesäubert.
C:\Programme\Free Spyware Scanner\Backup\03_13_200517_10_44.zip/2.scl -> TrackingCookie.Esomniture : Gesäubert.
C:\Programme\Free Spyware Scanner\Backup\03_13_200517_10_44.zip/3.scl -> TrackingCookie.Esomniture : Gesäubert.
C:\Programme\Free Spyware Scanner\Backup\03_19_200517_57_49.zip/11.scl -> TrackingCookie.Esomniture : Gesäubert.
C:\Programme\Free Spyware Scanner\Backup\03_19_200517_57_49.zip/12.scl -> TrackingCookie.Esomniture : Gesäubert.
C:\Programme\Free Spyware Scanner\Backup\03_19_200517_57_49.zip/13.scl -> TrackingCookie.Esomniture : Gesäubert.
C:\Programme\Free Spyware Scanner\Backup\03_19_200517_57_49.zip/15.scl -> TrackingCookie.Esomniture : Gesäubert.
C:\Programme\Free Spyware Scanner\Backup\03_19_200517_57_49.zip/16.scl -> TrackingCookie.Esomniture : Gesäubert.
C:\Programme\Free Spyware Scanner\Backup\03_19_200517_57_49.zip/17.scl -> TrackingCookie.Esomniture : Gesäubert.
C:\Programme\Free Spyware Scanner\Backup\03_19_200517_57_49.zip/19.scl -> TrackingCookie.Esomniture : Gesäubert.
C:\Programme\Free Spyware Scanner\Backup\03_19_200517_57_49.zip/20.scl -> TrackingCookie.Esomniture : Gesäubert.
C:\Programme\Free Spyware Scanner\Backup\03_19_200517_57_49.zip/22.scl -> TrackingCookie.Esomniture : Gesäubert.
C:\Programme\Free Spyware Scanner\Backup\03_19_200517_57_49.zip/23.scl -> TrackingCookie.Esomniture : Gesäubert.
C:\Programme\Free Spyware Scanner\Backup\03_19_200517_57_49.zip/24.scl -> TrackingCookie.Esomniture : Gesäubert.
C:\Programme\Free Spyware Scanner\Backup\03_19_200517_57_49.zip/25.scl -> TrackingCookie.Esomniture : Gesäubert.
C:\Programme\Free Spyware Scanner\Backup\03_19_200517_57_49.zip/27.scl -> TrackingCookie.Esomniture : Gesäubert.
C:\Programme\Free Spyware Scanner\Backup\03_19_200517_57_49.zip/28.scl -> TrackingCookie.Esomniture : Gesäubert.
C:\Programme\Free Spyware Scanner\Backup\03_19_200517_57_49.zip/30.scl -> TrackingCookie.Esomniture : Gesäubert.
C:\Programme\Free Spyware Scanner\Backup\03_19_200517_57_49.zip/5.scl -> TrackingCookie.Esomniture : Gesäubert.
C:\Programme\Free Spyware Scanner\Backup\03_19_200517_57_49.zip/6.scl -> TrackingCookie.Esomniture : Gesäubert.
C:\Programme\Free Spyware Scanner\Backup\03_19_200517_57_49.zip/7.scl -> TrackingCookie.Esomniture : Gesäubert.
C:\Programme\Free Spyware Scanner\Backup\03_19_200517_57_49.zip/9.scl -> TrackingCookie.Esomniture : Gesäubert.
C:\Programme\Free Spyware Scanner\Backup\04_14_200519_31_44.zip/11.scl -> TrackingCookie.Esomniture : Gesäubert.
C:\Programme\Free Spyware Scanner\Backup\04_14_200519_31_44.zip/12.scl -> TrackingCookie.Esomniture : Gesäubert.
C:\Programme\Free Spyware Scanner\Backup\04_14_200519_31_44.zip/13.scl -> TrackingCookie.Esomniture : Gesäubert.
C:\Programme\Free Spyware Scanner\Backup\04_14_200519_31_44.zip/15.scl -> TrackingCookie.Esomniture : Gesäubert.
C:\Programme\Free Spyware Scanner\Backup\04_14_200519_31_44.zip/18.scl -> TrackingCookie.Esomniture : Gesäubert.
C:\Programme\Free Spyware Scanner\Backup\04_14_200519_31_44.zip/19.scl -> TrackingCookie.Esomniture : Gesäubert.
C:\Programme\Free Spyware Scanner\Backup\04_14_200519_31_44.zip/22.scl -> TrackingCookie.Esomniture : Gesäubert.
C:\Programme\Free Spyware Scanner\Backup\04_14_200519_31_44.zip/23.scl -> TrackingCookie.Esomniture : Gesäubert.
C:\Programme\Free Spyware Scanner\Backup\04_14_200519_31_44.zip/24.scl -> TrackingCookie.Esomniture : Gesäubert.
C:\Programme\Free Spyware Scanner\Backup\04_14_200519_31_44.zip/25.scl -> TrackingCookie.Esomniture : Gesäubert.
C:\Programme\Free Spyware Scanner\Backup\04_14_200519_31_44.zip/26.scl -> TrackingCookie.Esomniture : Gesäubert.
C:\Programme\Free Spyware Scanner\Backup\04_14_200519_31_44.zip/27.scl -> TrackingCookie.Esomniture : Gesäubert.
C:\Programme\Free Spyware Scanner\Backup\04_14_200519_31_44.zip/28.scl -> TrackingCookie.Esomniture : Gesäubert.
C:\Programme\Free Spyware Scanner\Backup\04_14_200519_31_44.zip/32.scl -> TrackingCookie.Esomniture : Gesäubert.
C:\Programme\Free Spyware Scanner\Backup\04_14_200519_31_44.zip/34.scl -> TrackingCookie.Esomniture : Gesäubert.
C:\Programme\Free Spyware Scanner\Backup\04_14_200519_31_44.zip/35.scl -> TrackingCookie.Esomniture : Gesäubert.
C:\Programme\Free Spyware Scanner\Backup\04_14_200519_31_44.zip/36.scl -> TrackingCookie.Esomniture : Gesäubert.
C:\Programme\Free Spyware Scanner\Backup\04_14_200519_31_44.zip/37.scl -> TrackingCookie.Esomniture : Gesäubert.
C:\Programme\Free Spyware Scanner\Backup\04_14_200519_31_44.zip/38.scl -> TrackingCookie.Esomniture : Gesäubert.
C:\Programme\Free Spyware Scanner\Backup\04_14_200519_31_44.zip/40.scl -> TrackingCookie.Esomniture : Gesäubert.
C:\Programme\Free Spyware Scanner\Backup\04_14_200519_31_44.zip/43.scl -> TrackingCookie.Esomniture : Gesäubert.
C:\Programme\Free Spyware Scanner\Backup\04_14_200519_31_44.zip/44.scl -> TrackingCookie.Esomniture : Gesäubert.
C:\Programme\Free Spyware Scanner\Backup\04_14_200519_31_44.zip/46.scl -> TrackingCookie.Esomniture : Gesäubert.
C:\Programme\Free Spyware Scanner\Backup\04_14_200519_31_44.zip/54.scl -> TrackingCookie.Esomniture : Gesäubert.
C:\Programme\Free Spyware Scanner\Backup\04_14_200519_31_44.zip/55.scl -> TrackingCookie.Esomniture : Gesäubert.
C:\Programme\Free Spyware Scanner\Backup\04_14_200519_31_44.zip/56.scl -> TrackingCookie.Esomniture : Gesäubert.
C:\Programme\Free Spyware Scanner\Backup\04_14_200519_31_44.zip/57.scl -> TrackingCookie.Esomniture : Gesäubert.
C:\Programme\Free Spyware Scanner\Backup\04_14_200519_31_44.zip/17.scl -> TrackingCookie.Etracker : Gesäubert.
C:\Programme\Free Spyware Scanner\Backup\03_09_200523_41_12.zip/25.scl -> TrackingCookie.Falkag : Gesäubert.
C:\Programme\Free Spyware Scanner\Backup\03_19_200517_57_49.zip/21.scl -> TrackingCookie.Falkag : Gesäubert.
C:\Programme\Free Spyware Scanner\Backup\04_14_200519_31_44.zip/39.scl -> TrackingCookie.Falkag : Gesäubert.
C:\Programme\Free Spyware Scanner\Backup\04_14_200519_31_44.zip/6.scl -> TrackingCookie.Hitbox : Gesäubert.
C:\Programme\Free Spyware Scanner\Backup\04_14_200519_31_44.zip/7.scl -> TrackingCookie.Hitbox : Gesäubert.
C:\Programme\Free Spyware Scanner\Backup\04_14_200519_31_44.zip/8.scl -> TrackingCookie.Hitbox : Gesäubert.
C:\Programme\Free Spyware Scanner\Backup\04_14_200519_31_44.zip/30.scl -> TrackingCookie.Liveperson : Gesäubert.
C:\Programme\Free Spyware Scanner\Backup\03_09_200523_41_12.zip/17.scl -> TrackingCookie.Mediaplex : Gesäubert.
C:\Programme\Free Spyware Scanner\Backup\03_19_200517_57_49.zip/4.scl -> TrackingCookie.Mediaplex : Gesäubert.
C:\Programme\Free Spyware Scanner\Backup\04_14_200519_31_44.zip/9.scl -> TrackingCookie.Mediaplex : Gesäubert.
C:\Programme\Free Spyware Scanner\Backup\03_19_200517_57_49.zip/26.scl -> TrackingCookie.Overture : Gesäubert.
C:\Dokumente und Einstellungen\ThomasGathemann.THOMASG\Cookies\thomasgathemann@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Gesäubert.
C:\Programme\Free Spyware Scanner\Backup\04_14_200519_31_44.zip/45.scl -> TrackingCookie.Specificclick : Gesäubert.
C:\Programme\Free Spyware Scanner\Backup\03_19_200517_57_49.zip/29.scl -> TrackingCookie.Tradedoubler : Gesäubert.
C:\Programme\Free Spyware Scanner\Backup\04_14_200519_31_44.zip/50.scl -> TrackingCookie.Tradedoubler : Gesäubert.
C:\Programme\Free Spyware Scanner\Backup\04_14_200519_31_44.zip/10.scl -> TrackingCookie.Xhit : Gesäubert.
C:\Programme\Free Spyware Scanner\Backup\04_14_200519_31_44.zip/51.scl -> TrackingCookie.Zedo : Gesäubert.
C:\Programme\Tweak-XP Pro 3\HOSTS.SVR -> Trojan.Qhost.ha : Gesäubert.


::Berichtende


Was kann ich noch tun.
Soll ich noch mal einen Scan zum Test laufen lassen?

(Meine Sicherheit
Modzilla Firefox 2.0
Zone Alarm
Antivir
Neu: AVG Anti spy)

mfg Thomas
Seitenanfang Seitenende
13.11.2006, 13:25
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 1.
Avenger

Zitat

Folders to delete:
C:\Programme\Free Spyware Scanner
C:\Programme\Tweak-XP Pro 3
2.
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(dann wieder aktivieren)

3.
scanne mit panda und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
13.11.2006, 13:50
thomas090256
Member

Themenstarter

Beiträge: 15
#9 Hallo Sabina,

Avenger
free spywarescanner und Tweak-xp Pro 3 wurden gelöscht.

Punkt 2 wurde abgearbeitet

Punkt 3 funktioniert nicht.
habe vor 1 Jahr den Internet Explorer auf Modzilla umgestellt.

Wenn ich panda anklicke sagt er mir dass es nicht geht.

mfg Thomas
Seitenanfang Seitenende
13.11.2006, 13:52
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 du hast doch noch den IE - nur mit dem IE funktioniert der scan
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
13.11.2006, 14:22
thomas090256
Member

Themenstarter

Beiträge: 15
#11 Hallo Sabina,

habe jetzt über den IE, Panda geladen und installiert.
Leider kommt auch nach 4 Versuchen ( 2x neu gebootet ) die Anzeige

Error on downloading ActiveScan
Please repeat the process or restart your system an try it again.

Leider, wie gesagt nach 4 Versuchen erfolglos.

Was nun

mfg Thomas

habe nun festgestellt, dass AVIRA ANTIVIR sich eine Datei automatisch in Quarantäne geholt hat

W95 Blumblebee 1738 ( aus activescan )

Habe versucht die Datei zurückzuführen.....hat nicht geklappt
Habe panda aus systemsteuerung entfernt
Have versucht Panda neu mit anderer mailadresse zu downloaden

Ergebnis wie vorher:
Error on downloading Activescan.

mfg Thomas
Dieser Beitrag wurde am 13.11.2006 um 14:47 Uhr von thomas090256 editiert.
Seitenanfang Seitenende
13.11.2006, 15:18
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 Trend Micro Anti-Spyware for the Web
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
13.11.2006, 16:25
thomas090256
Member

Themenstarter

Beiträge: 15
#13 Hallo Sabina,

habe trendmicro installiert,

leider hat sich nach dem installieren nicht
Antivir spyware for the web geöffnet, sondern

Trend Micro Antispyware 3.0

ich habe trotzdem mit diesem dann einen scan laufen lassen.

Ergebnis:

Cookies 1
TSPY 1
Adware 63
Adware BHO 2
Adware_Ibis websearch 16
Tspy Joiner 1

Leider lässt sich die Liste nicht abkopieren und in den Thread stellen.

Kann ich bedenkenloss alles löschen oder soll ich das Programm
canzeln und versuchen die
Antivirspyware for the web zu installieren.

mfg Thomas
Seitenanfang Seitenende
13.11.2006, 16:39
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 ja , lasse alles loeschen ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
13.11.2006, 17:10
thomas090256
Member

Themenstarter

Beiträge: 15
#15 Hallo Sabina,

ich habe alles löschen lassen und anschließend
Trend Micro Antispyware nochmals darüber laufen lassen

Ergebnis 0 suspect found.

sollte es das gewesen sein?

Reichen für die Zukunft:

Zone Alarm
Modzilla
Antivir classic
cp clean
AVG-Antispyware

mfg Thomas
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 12