Worm Lovegate.ad |
||
|---|---|---|
| #0
| ||
|
28.11.2006, 19:08
Member
Beiträge: 11 |
||
 
|
|
|
|
29.11.2006, 12:34
Ehrenmitglied
 Beiträge: 29434 |
#2
1.
poste dieses log http://virus-protect.org/artikel/tools/combofix.html 2. stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html 3. Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
01.12.2006, 13:01
Member
Themenstarter Beiträge: 11 |
#3
Ok, hab ich gemacht!
Hier die Textdateien: Verzeichnis von C:\WINDOWS 01.12.2006 12:33 1'693'440 WindowsUpdate.log 01.12.2006 12:24 0 0.log 01.12.2006 12:23 159 WIADEBUG.LOG 01.12.2006 12:23 50 WIASERVC.LOG 01.12.2006 12:22 2'048 BOOTSTAT.DAT 30.11.2006 22:16 32'458 SchedLgU.Txt 28.11.2006 18:59 134'190 setupapi.log 28.11.2006 18:56 545 xpsp1hfm.log 28.11.2006 18:56 437 KB823980.log 28.11.2006 14:43 7'350 wmsetup.log 27.11.2006 18:26 116 NeroDigital.ini 24.11.2006 18:24 3'054 ACROREAD.INI 18.11.2006 23:34 9'079 iis6.log 18.11.2006 23:34 18'741 comsetup.log 18.11.2006 23:34 21'231 tsoc.log 18.11.2006 23:34 1'393 imsins.log 18.11.2006 23:34 11'364 ntdtcsetup.log 18.11.2006 23:34 3'078 ocmsn.log 18.11.2006 23:34 17'316 KB923980.log 18.11.2006 23:34 26'244 ocgen.log 18.11.2006 23:34 2'781 msgsocm.log 18.11.2006 23:34 55'642 FaxSetup.log 18.11.2006 23:34 1'393 imsins.BAK 18.11.2006 23:34 17'339 KB924270.log 18.11.2006 23:34 4'829 updspapi.log 18.11.2006 23:33 16'603 KB920213.log 18.11.2006 23:33 19'011 KB922760.log 03.11.2006 20:43 873 WIN.INI 14.10.2006 21:59 13'507 KB924191.log 14.10.2006 21:59 13'317 KB922819.log 14.10.2006 21:59 12'488 KB923414.log 14.10.2006 21:58 12'483 KB924496.log 14.10.2006 21:58 10'833 KB923191.log 14.10.2006 21:58 0 setuperr.log 14.10.2006 21:58 0 setupact.log 07.10.2006 09:29 0 keyboard1.dat 06.10.2006 23:00 331 1.dat 04.10.2006 15:37 3'419 KB902400.log 04.10.2006 15:37 3'307 KB894391.log Verzeichnis von C:\WINDOWS\SYSTEM32 16.11.2006 06:20 10'474'920 MRT.exe 04.11.2006 14:14 1'245'696 msxml4.dll 29.10.2006 09:34 311'604 PERFH009.DAT 29.10.2006 09:34 39'992 PERFC009.DAT 29.10.2006 09:34 48'156 PERFC007.DAT 29.10.2006 09:34 316'594 PERFH007.DAT 29.10.2006 09:34 723'568 PerfStringBackup.INI 16.10.2006 11:40 123'392 xpsp3res.dll 13.10.2006 13:35 146'432 nwprovau.dll 07.10.2006 14:38 174'672 FNTCACHE.DAT 06.10.2006 16:09 2 stera.job 04.10.2006 17:37 8'775 jupdate-1.5.0_08-b03.log 04.10.2006 16:47 1'170 WPA.DBL 04.10.2006 16:09 1'233 fjs188a8.sys Verzeichnis von C:\DOKUME~1\NICOLA~1\LOKALE~1\Temp 01.12.2006 12:28 173 jusched.log 01.12.2006 12:25 16'384 ~DF2868.tmp 01.12.2006 12:25 512 ~DFE2A8.tmp 01.12.2006 12:25 16'384 ~DFE0F5.tmp 4 Datei(en) 33'453 Bytes 0 Verzeichnis(se), 100'543'950'848 Bytes frei Verzeichnis von C:\WINDOWS\Downloaded Program Files 08.08.2006 11:45 576 kavwebscan.inf --------------------------------------------------------------------- Wie weiter? mfg |
|
|
|
|
|
|
01.12.2006, 13:06
Ehrenmitglied
Beiträge: 29434 |
#4
1.
poste dieses log http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
01.12.2006, 13:12
Member
Themenstarter Beiträge: 11 |
#5
Zitat Sabina posteteAchso..okay, hier: (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\drsmartload2.dat C:\dfndrff_e18.exe C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\NetMon C:\Programme\Deskbar C:\Programme\Inetget2 C:\Programme\outlook C:\Programme\winupdates C:\Programme\Gemeinsame Dateien\{FC85F49D-0BB0-1031-1106-030822030029} ((((((((((((((((((((((((((((((( Files Created from 2006-10-30 to 2006-11-30 )))))))))))))))))))))))))))))))))) 2006-11-28 19:38 <DIR> d-------- C:\!KillBox 2006-11-28 19:19 <DIR> d-------- C:\Programme\CleanUp! 2006-11-28 18:59 <DIR> d-------- C:\WINDOWS\SYSTEM32\Kaspersky Lab 2006-11-26 13:03 <DIR> d-------- C:\Temp 2006-11-25 14:56 <DIR> dr-h----- C:\$VAULT$.AVG 2006-11-25 13:40 <DIR> d-------- C:\Dokumente und Einstellungen\Nicola Capponi\Anwendungsdaten\AVG7 2006-11-25 13:39 816,672 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\avg7core.sys 2006-11-25 13:39 4,960 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\avgtdi.sys 2006-11-25 13:39 4,224 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\avg7rsw.sys 2006-11-25 13:39 3,968 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\avgclean.sys 2006-11-25 13:39 28,416 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\avg7rsxp.sys 2006-11-25 13:39 18,240 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\avgmfx86.sys 2006-11-25 13:38 <DIR> d-------- C:\Programme\Grisoft 2006-11-25 13:38 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grisoft 2006-11-25 13:38 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg7 2006-11-25 13:25 403,072 --a------ C:\Programme\aswclnr3.exe 2006-11-25 13:24 17,383,608 --a------ C:\Programme\avg75free_430a828.exe 2006-11-25 10:40 <DIR> d-------- C:\Dokumente und Einstellungen\Nicola Capponi\Anwendungsdaten\Lavasoft 2006-11-25 10:37 2,855,080 --a------ C:\Programme\aawsepersonal106.exe 2006-11-24 23:08 68,900,664 --a------ C:\Programme\antivir_exchange_server_2k_de.exe 2006-11-24 20:40 1,144,839 --a------ C:\Programme\stng260.exe 2006-11-24 20:39 24,504,832 --a------ C:\Programme\dn060123.exe 2006-11-18 23:33 <DIR> d-------- C:\9752252685e9d7d6dbdd0d6c1527bcc4 2006-11-17 16:00 <DIR> d-------- C:\Programme\BitComet 2006-11-12 11:58 2,711,422 --a------ C:\Programme\BitComet_0.70_setup.exe 2006-11-08 19:35 <DIR> d-------- C:\Selina Musik 2006-11-04 14:14 1,245,696 --a------ C:\WINDOWS\SYSTEM32\msxml4.dll (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-11-30 20:49 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-11-30 18:30 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared 2006-11-29 19:41 -------- d-------- C:\Programme\hijackthis 2006-11-29 17:44 268 --a------ C:\Programme\aswclnr3.log 2006-11-28 19:16 -------- d-------- C:\Programme\a-squared Free 2006-11-25 15:21 17 --a------ C:\Programme\stng260.opt 2006-11-25 13:37 -------- d---s---- C:\Dokumente und Einstellungen\Nicola Capponi\Anwendungsdaten\Microsoft 2006-11-25 10:39 -------- d-------- C:\Programme\Lavasoft 2006-11-18 23:33 -------- d-------- C:\Programme\Internet Explorer 2006-11-10 16:15 -------- d-------- C:\Dokumente und Einstellungen\Nicola Capponi\Anwendungsdaten\Google 2006-11-05 22:21 -------- d-------- C:\Programme\Softwin 2006-11-04 13:09 -------- d-------- C:\Dokumente und Einstellungen\Nicola Capponi\Anwendungsdaten\SlimBrowser 2006-10-20 13:50 41824 --a------ C:\Dokumente und Einstellungen\Nicola Capponi\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2006-10-19 15:13 5460144 --a------ C:\Programme\Shockwave_Installer_Full1014.exe 2006-10-15 11:34 -------- d-------- C:\Dokumente und Einstellungen\Nicola Capponi\Anwendungsdaten\Adobe 2006-10-13 13:35 146432 --a------ C:\WINDOWS\SYSTEM32\nwprovau.dll 2006-10-12 15:55 -------- d-------- C:\Programme\GVI Converter 2006-10-12 13:36 5007104 --a------ C:\Programme\GoogleVideoPlayerSetup.exe 2006-10-12 13:36 -------- d-------- C:\Programme\Google 2006-10-12 13:33 10150 --a------ C:\Programme\videodownloader-1.1-fx.zip 2006-10-11 10:28 -------- d-------- C:\Programme\SlimBrowser 2006-10-11 10:09 1893365 --a------ C:\Programme\sbsetup480.exe 2006-10-11 10:04 465000 --a------ C:\Programme\bitdefender_antirootkit-BETA2.exe 2006-10-10 17:08 -------- d-------- C:\Dokumente und Einstellungen\Nicola Capponi\Anwendungsdaten\Real 2006-10-10 09:50 0 -rahs---- C:\MSDOS.SYS 2006-10-10 09:50 0 -rahs---- C:\IO.SYS 2006-10-09 19:22 -------- d-------- C:\Programme\ICQToolbar 2006-10-07 14:37 -------- d-------- C:\Programme\Gemeinsame Dateien\Nikon 2006-10-07 14:12 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-10-07 14:12 -------- d-------- C:\Programme\M-Any Loader Plus 2006-10-06 20:20 2186 --a------ C:\Programme\tool_de.log 2006-10-06 20:09 363008 --a------ C:\Programme\tool_de.com 2006-10-06 16:51 -------- d-------- C:\Programme\Shareaza 2006-10-06 16:51 -------- d-------- C:\Dokumente und Einstellungen\Nicola Capponi\Anwendungsdaten\Shareaza 2006-10-06 16:28 -------- d-------- C:\Programme\AntiVir PersonalEdition Classic 2006-10-06 16:23 3308767 --a------ C:\Programme\Shareaza_2.2.1.0.exe 2006-10-06 16:21 13409832 --a------ C:\Programme\antivir_workstation_win702u_de_h.exe 2006-10-06 16:15 212849 --a------ C:\Programme\hijackthis.zip 2006-10-06 16:10 -------- d-------- C:\Programme\Common Files 2006-10-04 18:58 -------- d-------- C:\Dokumente und Einstellungen\Nicola Capponi\Anwendungsdaten\vlc 2006-10-04 17:37 -------- d-------- C:\Programme\Java 2006-10-04 17:35 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2006-10-04 16:47 -------- d-------- C:\Programme\Windows Defender 2006-10-04 16:46 5769216 --a------ C:\Programme\windowsdefender2dt.msi 2006-10-04 16:44 -------- d-------- C:\Programme\PortableClamWin 2006-10-04 16:09 1233 --a------ C:\WINDOWS\SYSTEM32\fjs188a8.sys 2006-10-01 11:37 -------- d-------- C:\Programme\Aquatica Waterworlds 2006-10-01 10:52 10450160 --a------ C:\Programme\a2FreeSetup.exe 2006-09-30 21:55 -------- d-------- C:\Dokumente und Einstellungen\Nicola Capponi\Anwendungsdaten\Macromedia 2006-09-29 15:43 192 --a------ C:\WINDOWS\SYSTEM32\ggg.bat 2006-09-26 18:19 0 --a------ C:\WINDOWS\SYSTEM32\taskkill.exe 2006-09-26 18:15 4179293 --a------ C:\Programme\everesthome220.exe 2006-09-24 17:48 8282187 --a------ C:\Programme\vlc-0.8.5-win32.exe 2006-09-24 17:43 5976576 --a------ C:\Programme\icq5_1_german_setup.exe 2006-09-24 17:40 182469 --a------ C:\Programme\gradstyl.zip 2006-09-13 06:02 1084416 --a------ C:\WINDOWS\SYSTEM32\msxml3.dll 2006-09-09 08:01 43520 --a------ C:\WINDOWS\SYSTEM32\CmdLineExt03.dll 2006-09-07 11:54 57384 --a------ C:\WINDOWS\SYSTEM32\avsda.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "Sonic RecordNow!"="" "swg"="C:\\Programme\\Google\\GoogleToolbarNotifier\\1.0.720.3640\\GoogleToolbarNotifier.exe" "msnmsgr"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\"" "ccRegVfy"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccRegVfy.exe\"" "GSICONEXE"="gsicon.exe" "DSLAGENTEXE"="C:\\Program Files\\Siemens\\Adsl\\dslagent.exe" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "Ulead AutoDetector v2"="C:\\Programme\\Gemeinsame Dateien\\Ulead Systems\\AutoDetector\\monitor.exe" "Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\"" "RemoteControl"="\"C:\\Programme\\CyberLink DVD Solution\\PowerDVD\\PDVDServ.exe\"" "TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" "ICQ Lite"="\"C:\\Programme\\ICQLite\\ICQLite.exe\" -minimize" "Windows Defender"="\"C:\\Programme\\Windows Defender\\MSASCui.exe\" -hide" "SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_08\\bin\\jusched.exe\"" "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "AVG7_CC"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgcc.exe /STARTUP" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" "AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgw.exe /RUNONCE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" "AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgw.exe /RUNONCE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" "{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"="Microsoft AntiMalware ShellExecuteHook" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\1-Klick-Wartung.job C:\WINDOWS\tasks\MP Scheduled Scan.job C:\WINDOWS\tasks\Norton AntiVirus - Meinen Computer prfen.job C:\WINDOWS\tasks\Symantec NetDetect.job Completion time: 06-11-30 21:32:38.45 C:\ComboFix.txt ... 06-11-30 21:32 C:\ComboFix2.txt ... 06-11-30 20:48 |
|
|
|
|
|
|
01.12.2006, 13:38
Ehrenmitglied
Beiträge: 29434 |
#6
Capponi
1. Pocket KillBox http://virus-protect.org/killbox.html Options: "Delete on Reboot" und "Single File"--> anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" reinkopieren: ............ C:\WINDOWS\SYSTEM32\stera.job C:\WINDOWS\SYSTEM32\fjs188a8.sys C:\WINDOWS\keyboard1.dat C:\WINDOWS\1.dat PC neustarten ------------------------------------------------------------------------ fixe, was noch vorhanden ist öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O2 - BHO: (no name) - {0F57499C-A652-42B2-9030-18BCB3CB6413} - \PC neustarten ** scanne und poste den scanreport http://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
01.12.2006, 16:36
Member
Themenstarter Beiträge: 11 |
#7
Ok hier:
VG Anti-Spyware - Scan-Bericht --------------------------------------------------------- + Erstellt um: 16:34:33 01.12.2006 + Scan-Ergebnis: C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP739\A0095840.exe -> Adware.Agent : Keine Aktion durchgeführt. C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP744\A0098097.exe -> Adware.Agent : Keine Aktion durchgeführt. C:\Programme\a-squared Free\Quarantine\4374d9740561776df6f8b627bd37b201.a2q/Programme/toolbar888/MyToolBar.dll -> Adware.Softomate : Keine Aktion durchgeführt. C:\Programme\a-squared Free\Quarantine\4f922bdd542747e6f5a6f4867083a842.a2q/Programme/toolbar888/MyToolBar.dll -> Adware.Softomate : Keine Aktion durchgeführt. C:\Programme\a-squared Free\Quarantine\a983aeefbdf7c18b0435439bc0bbb0f9.a2q/Programme/toolbar888/MyToolBar.dll -> Adware.Softomate : Keine Aktion durchgeführt. C:\Programme\a-squared Free\Quarantine\b83acc832f9b04a710b0f65bda4bc774.a2q/Programme/toolbar888/MyToolBar.dll -> Adware.Softomate : Keine Aktion durchgeführt. C:\Programme\a-squared Free\Quarantine\ec3c961fe89b090e93fa92e17b4a6583.a2q/Programme/toolbar888/MyToolBar.dll -> Adware.Softomate : Keine Aktion durchgeführt. C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP739\A0094845.dll -> Adware.Softomate : Keine Aktion durchgeführt. C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP739\A0095841.dll -> Adware.Softomate : Keine Aktion durchgeführt. C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP740\A0096909.dll -> Adware.Softomate : Keine Aktion durchgeführt. C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP743\A0098061.dll -> Adware.Softomate : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nicola Capponi\Startmenü\Programme\UCmore - The Search Accelerator -> Adware.Ucmore : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nicola Capponi\Startmenü\Programme\UCmore - The Search Accelerator\How To Uninstall.lnk -> Adware.Ucmore : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nicola Capponi\Startmenü\Programme\UCmore - The Search Accelerator\UCmore - The Search Accelerator.lnk -> Adware.Ucmore : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nicola Capponi\Startmenü\Programme\UCmore - The Search Accelerator\UCmore Tour.lnk -> Adware.Ucmore : Keine Aktion durchgeführt. C:\WINDOWS\SYSTEM32\SpOrder.dll -> Adware.WinAntiVirus : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nicola Capponi\Desktop\tool_de.com -> Heuristic.Win32.HostFile : Keine Aktion durchgeführt. C:\Programme\tool_de.com -> Heuristic.Win32.HostFile : Keine Aktion durchgeführt. C:\Programme\html1.htm -> Hijacker.Small.jf : Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Nicola Capponi\Eigene Dateien\Nicola\Freizeit\Intheeast.zip/In the east.exe -> Not-A-Virus.BadJoke.Win32.Anywork : Keine Aktion durchgeführt. C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP786\A0101600.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Keine Aktion durchgeführt. C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP741\A0097009.exe -> Not-A-Virus.Monitor.Win32.NetMon.a : Keine Aktion durchgeführt. C:\System Volume Information\_restore{0FF17727-9F83-4D7C-919C-3A3EAC40F985}\RP750\A0098270.exe -> Not-A-Virus.Monitor.Win32.NetMon.a : Keine Aktion durchgeführt. C:\WINDOWS\TWFyY28gQ2FwcG9uaQ\nqIVsZf0kZITw36Ruk.vbs -> Trojan.Small : Keine Aktion durchgeführt. ::Berichtende |
|
|
|
|
|
|
01.12.2006, 16:59
Ehrenmitglied
Beiträge: 29434 |
#8
Capponi
0. Look2Me-Destroyer V1.0.5 - scanne http://virus-protect.org/l2mfix.html 1. Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. - dann wieder aktivieren 2. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat registry keys to delete:Klicke die grüne Ampel - das Script wird nun ausgeführt, dann wird der PC nach Bestätigung (yes) neustarten ** poste den report vom avenger, der nach neustart erscheint ** dann lasse alles loeschen, was der aVG Anti-Spyware anzeigt, Keine Aktion durchgeführt ist keine gute idee  __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
01.12.2006, 18:29
Member
Themenstarter Beiträge: 11 |
#9
Okay, hier der report:
Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NETWORK_MONITOR\0000 deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NETWORK_MONITOR\0000 deleted successfully. mfg |
|
|
|
|
|
|
01.12.2006, 19:22
Ehrenmitglied
Beiträge: 29434 |
||
|
|
|
|
|
01.12.2006, 20:24
Member
Themenstarter Beiträge: 11 |
#11
Zitat Sabina posteteHier: Logfile of HijackThis v1.99.1 Scan saved at 20:24:14, on 01.12.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\gsicon.exe C:\Program Files\Siemens\Adsl\dslagent.exe C:\WINDOWS\System32\snmp.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe C:\WINDOWS\System32\svchost.exe C:\Programme\QuickTime\qttask.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Java\jre1.5.0_08\bin\jusched.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.ch R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.juventus.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.ch R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.juventus.com R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.euro.dell.com/ O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [GSICONEXE] gsicon.exe O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\Siemens\Adsl\dslagent.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_08\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/kavwebscan_unicode.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe P.S: Bei AntiVir Prog. kommt immer noch die Meldung von einem Lovegate Virus.. mfg |
|
|
|
|
|
|
01.12.2006, 20:37
Ehrenmitglied
Beiträge: 29434 |
#12
««
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. «« scanne und poste den scanreport http://virus-protect.org/cureit.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
02.12.2006, 16:21
Member
Themenstarter Beiträge: 11 |
#13
Zitat Sabina posteteGemacht: Keine Viren gefunden! Das AntiVir Programm bringt aber weiterhin die Meldung des Virus.. mfg |
|
|
|
|
|
|
02.12.2006, 16:23
Ehrenmitglied
Beiträge: 29434 |
||
|
|
|
|
|
02.12.2006, 18:45
Member
Themenstarter Beiträge: 11 |
#15
Hier:
AntiVir PersonalEdition Classic Erstellungsdatum der Reportdatei: Samstag, 2. Dezember 2006 16:25 Es wird nach 571701 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-WURGE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Benutzername: Nicola Capponi Computername: PCNICOLAALESSIA Versionsinformationen: AVSCAN.EXE : 7.0.0.47 200744 21.08.2006 10:06:53 AVSCAN.DLL : 7.0.0.45 41000 25.07.2006 11:09:33 LUKE.DLL : 7.0.0.47 118824 07.09.2006 10:32:31 LUKERES.DLL : 7.0.0.47 9256 07.09.2006 10:32:31 ANTIVIR0.VDF : 6.35.0.1 7371264 31.05.2006 10:35:19 ANTIVIR1.VDF : 6.36.1.24 2212864 14.11.2006 17:38:17 ANTIVIR2.VDF : 6.36.1.113 221696 01.12.2006 19:28:01 ANTIVIR3.VDF : 6.36.1.119 33280 01.12.2006 19:28:01 AVEWIN32.DLL : 7.2.0.46 1925632 24.11.2006 19:27:06 AVPREF.DLL : 7.0.0.2 23080 24.07.2006 12:35:49 AVREP.DLL : 6.36.1.111 983080 01.12.2006 19:28:02 AVRPBASE.DLL : 7.0.0.0 2162728 30.03.2006 08:43:10 AVPACK32.DLL : 7.2.0.5 368680 25.10.2006 15:28:41 AVREG.DLL : 6.31.0.90 27688 28.07.2005 10:06:24 NETNT.DLL : 6.32.0.0 6696 27.09.2005 07:56:47 NETNW.DLL : 7.0.0.0 9768 24.07.2006 12:35:42 RCIMAGE.DLL : 7.0.0.74 1642536 01.08.2006 11:22:53 RCTEXT.DLL : 7.0.1.4 77864 07.10.2006 15:29:09 Konfiguration für den aktuellen Suchlauf: Job Name......................: Lokale Festplatten Konfigurationsdatei...........: C:\Programme\AntiVir PersonalEdition Classic\alldiscs.avp Bootsektoren..................: C Durchsuche Speicher...........: 1 Laufende Programme............: 1 Prüfe alle Dateien............: 2 Durchsuche Archive............: 1 Maximale Rekursionstiefe......: 20 Smart Extensions..............: 1 Makrovirenheuristik...........: 1 Dateiheuristik................: 0 Primäre Aktion................: 1 Sekundäre Aktion..............: 0 Beginn des Suchlaufs: Samstag, 2. Dezember 2006 16:25 Der Suchlauf über gestartete Prozesse wird begonnen: Es wurden 19 Prozesse durchsucht Es wird begonnen die Bootsektoren zu durchsuchen: Bootsektor 'C:\' [HINWEIS] Es wurde kein Virus gefunden! Scan der Registry auf Verweise zu ausführbaren Dateien. Die Registry wurde durchsucht ( 23 Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Dr Watson\user.dmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\muvee Technologies\030625\dscrp\Testfotos 001.jpg.44f06ac7.mpd [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\muvee Technologies\030625\preview\Testfotos 001.jpg.44f06ac7.jpg [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Nicola Capponi\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Nicola Capponi\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Nicola Capponi\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Nicola Capponi\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Nicola Capponi\Lokale Einstellungen\Temp\~DF3CA2.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Nicola Capponi\Lokale Einstellungen\Temp\~DF4DD1.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Nicola Capponi\Lokale Einstellungen\Temp\~DF4DFC.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Nicola Capponi\Lokale Einstellungen\Temp\~DF4E24.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Nicola Capponi\Lokale Einstellungen\Temp\~DF4E4A.tmp [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\SYSTEM32\CatRoot2\edb.log [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\SYSTEM32\CatRoot2\edbtmp.log [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\SYSTEM32\CatRoot2\tmp.edb [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\SYSTEM32\CONFIG\SAM [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\SYSTEM32\CONFIG\SAM.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\SYSTEM32\CONFIG\SECURITY [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\SYSTEM32\CONFIG\SECURITY.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\Temp\Perflib_Perfdata_5cc.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! Ende des Suchlaufs: Samstag, 2. Dezember 2006 17:28 Benötigte Zeit: 1:03:40 min Der Suchlauf wurde vollständig durchgeführt. 5218 Verzeichnisse wurden überprüft 217560 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 3197 Archive wurden durchsucht 36 Warnungen 4 Hinweise |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Hab den Worm Lovegate.ad und habe im Net gelesen, dass der schlimm ist!
Wie kann ich den löschen? Habe diverse Programme schon ausprobiert, doch nix nützt...!
Bitte um Hilfe!
Habe gemacht was in diesem Thread steht:
http://board.protecus.de/t22136.htm
Mit Hijackthis...hier der Report:
Logfile of HijackThis v1.99.1
Scan saved at 19:04:35, on 28.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\System32\DSentry.exe
C:\WINDOWS\system32\gsicon.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Siemens\Adsl\dslagent.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\Programme\Java\jre1.5.0_08\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgwb.dat
C:\Programme\Lavalys\EVEREST Home Edition\everest.exe
C:\Programme\Lavalys\EVEREST Home Edition\everest.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.ch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.juventus.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.ch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.juventus.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Services/resultsmaster/ResultsMasterHomeLeftPane.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.euro.dell.com/
R3 - URLSearchHook: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {0F57499C-A652-42B2-9030-18BCB3CB6413} - \
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {5EA071E2-C3F5-4416-BA29-E038BB139CA0} - \
O2 - BHO: (no name) - {670FA75F-C0CD-454B-80F9-F1D79AD64E08} - \
O2 - BHO: (no name) - {6FEBC648-D03C-4B29-945B-FB2BF7C6697B} - \
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A9154E44-90F9-4BE4-8686-F40A5182F8A6} - \
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [GSICONEXE] gsicon.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Program Files\Siemens\Adsl\dslagent.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [winupdates] C:\Programme\winupdates\winupdates.exe /auto
O4 - HKLM\..\Run: [outlook] C:\Programme\outlook\outlook.exe /auto
O4 - HKLM\..\Run: [winlog] winlog.exe
O4 - HKLM\..\Run: [fjs188a8] RUNDLL32.EXE w0d5db31.dll,n 005188a30000000a0d5db31
O4 - HKLM\..\Run: [newname] C:\\nwnmff_e24.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e24.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/kavwebscan_unicode.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
Wie weiter???