Win AntiVirus Pro 2006Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
24.12.2006, 15:34
Ehrenmitglied
Beiträge: 29434 |
||
|
||
24.12.2006, 17:26
Member
Beiträge: 13 |
#17
Hier die scanlogs.
VundoFix V6.2.13 Checking Java version... Sun Java not detected Scan started at 16:16:39 24.12.2006 Listing files found while scanning.... No infected files were found. Beginning removal... mfg kreczy Dieser Beitrag wurde am 24.12.2006 um 17:31 Uhr von kreczy editiert.
|
|
|
||
25.12.2006, 12:32
Ehrenmitglied
Beiträge: 29434 |
#18
poste noch mal die 6 logs von datfindbat + das neue log vom Hijackthis
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
25.12.2006, 15:28
Member
Beiträge: 13 |
#19
Hallo Sabina,
es scheinen alle Probleme beseitigt zu sein. Hier trotzdem noch die Files. tmp.txt: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: F02D-8AD0 Verzeichnis von C:\WINDOWS\Temp systemtemp.txt: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: F02D-8AD0 Verzeichnis von C:\DOKUME~1\sabine\LOKALE~1\Temp 25.12.2006 15:10 0 wmv3E.tmp 25.12.2006 15:09 0 wmv3D.tmp 25.12.2006 15:08 0 wmv3C.tmp 25.12.2006 13:16 0 wmv2A.tmp 25.12.2006 13:14 0 wmv29.tmp 25.12.2006 09:59 519 jusched.log 24.12.2006 16:39 54.272 ginstall.dll 17.02.2006 16:55 143.360 SSUPDATE.EXE 9 Datei(en) 258.115 Bytes 0 Verzeichnis(se), 52.390.375.424 Bytes frei system.txt: Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: F02D-8AD0 Verzeichnis von C:\WINDOWS 25.12.2006 15:12 116 NeroDigital.ini 25.12.2006 10:00 510.222 WindowsUpdate.log 25.12.2006 09:54 0 0.log 25.12.2006 09:54 2.048 bootstat.dat 25.12.2006 01:00 31.938 SchedLgU.Txt 24.12.2006 23:17 737.280 iun6002.exe 22.12.2006 22:58 922 win.ini 22.12.2006 22:57 0 CleaningLab.INI 22.12.2006 22:56 6.537 mgxoschk.ini 22.12.2006 06:53 1.060 ARPR.INI 21.12.2006 23:18 915.885 iis6.log 21.12.2006 23:18 263.073 comsetup.log 21.12.2006 23:18 159.753 ntdtcsetup.log 21.12.2006 23:18 359.394 tsoc.log Logfile of HijackThis v1.99.1 Scan saved at 15:22:54, on 25.12.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\viren\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\Viren\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Viren\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Viren\Grisoft\AVG7\avgemc.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Cyberlink\Shared files\RichVideo.exe C:\Programme\brennen\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Java\jre1.5.0_10\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Viren\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Programme\zubehör\IObit\Advanced WindowsCare V2 Pro\Awc.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe D:\eMule\emule.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe C:\Programme\zubehör\Pjannto\RIP\PjRipVirtualPrinter.exe C:\Programme\VIA\RAID\raid_tool.exe C:\Programme\Viren\Grisoft\AVG7\avgcc.exe C:\Programme\viren\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Programme\Azureus\Azureus.exe C:\WINDOWS\explorer.exe C:\PROGRA~1\ZUBEHR~1\MOBILE~1\bin\DESPROXY.exe C:\PROGRA~1\ZUBEHR~1\MOBILE~1\bin\SPHONE~1.EXE C:\Programme\zubehör\DAEMON Tools\daemon.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\system32\NOTEPAD.EXE D:\eMule\EMule Downloads\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu4\toolbaru.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu4\toolbaru.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\Programme\video\WinCDG Pro 2\msdxm.ocx O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [TrayServer] C:\Programme\video\MAGIX\Video_deluxe_2007_PLUS\TrayServer.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Viren\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Advanced WindowsCare V2 Pro] "C:\Programme\zubehör\IObit\Advanced WindowsCare V2 Pro\Awc.exe" /startup O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\viren\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKCU\..\Run: [eMuleAutoStart] D:\eMule\emule.exe -AutoStart O4 - Startup: emule.lnk = D:\eMule\emule.exe O4 - Startup: Verknüpfung mit avgcc.lnk = C:\Programme\Viren\Grisoft\AVG7\avgcc.exe O4 - Global Startup: Pjannto Virtual Printer.lnk = ? O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O20 - Winlogon Notify: !SASWinLogon - C:\Programme\viren\SUPERAntiSpyware\SASWINLO.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Adobe Version Cue CS2 - Unknown owner - C:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe" -win32service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\viren\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Viren\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Viren\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Viren\Grisoft\AVG7\avgemc.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\video\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: FWEXPRPXIHRPDXVHEYGJ - Unknown owner - C:\DOKUME~1\sabine\LOKALE~1\Temp\FWEXPRPXIHRPDXVHEYGJ.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\Cyberlink\Shared files\RichVideo.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\brennen\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe Nochmals Merry Christmas kreczy Anhang: system32.txt
|
|
|
||
25.12.2006, 16:05
Ehrenmitglied
Beiträge: 29434 |
#20
Hallo Namensvetterin
Avenger kopiere rein Zitat Files to delete:scanne mit ewido und poste den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
25.12.2006, 21:07
Member
Beiträge: 13 |
#21
Hier der ewido-report:
__ Name: Not-A-Virus.VirTool.Win32.AvSpoffer.a Path: C:\Programme\video\DVD Shrink\Sprachpatch Deutsch für DVD Shrink 3.2.0.15.exe Risk: Low Name: Not-A-Virus.VirTool.Win32.AvSpoffer.a Path: C:\Programme\video\WinCDG Pro 2\patch.exe Risk: Low Name: Not-A-Virus.PSWTool.Win32.OEPass.b Path: C:\Programme\zubehör\ARPR\arpr orginal.exe Risk: Low Name: Trojan.Agent.acl Path: C:\System Volume Information\_restore{F6A052BF-2B30-4AFA-8EB5-149290A15F5B}\RP388\A0089669.dll Risk: High Name: Adware.Searchcolor Path: C:\System Volume Information\_restore{F6A052BF-2B30-4AFA-8EB5-149290A15F5B}\RP388\A0089670.dll Risk: Medium Name: Hijacker.Agent.hi Path: D:\eMule\incoming\(livestream) steinberg halion symphonic orchestra 16.zip/setup.exe Risk: High Name: Not-A-Virus.VirTool.Win32.AvSpoffer.a Path: D:\eMule\incoming\DvD_Shrink_3.2.0.15.rar/DvD_Shrink_3.2.0.15\Sprachpatch Deutsch fr DVD Shrink 3.2.0.15.exe Risk: Low Name: Not-A-Virus.HackTool.Win32.John Path: D:\eMule\incoming\john the ripper-16w.zip/john-16/run/john.exe Risk: Low Name: Not-A-Virus.HackTool.Win32.John Path: D:\eMule\incoming\john the ripper-16w.zip/john-16/run/john-k6.zip/john.exe Risk: Low Name: Not-A-Virus.HackTool.Win32.John Path: D:\eMule\incoming\john the ripper-16w.zip/john-16/run/john-mmx.zip/john.exe Risk: Low Name: Not-A-Virus.VirTool.Win32.AvSpoffer.a Path: D:\System Volume Information\_restore{F6A052BF-2B30-4AFA-8EB5-149290A15F5B}\RP394\A0090686.exe Risk: Low Name: Not-A-Virus.VirTool.Win32.AvSpoffer.a Path: D:\System Volume Information\_restore{F6A052BF-2B30-4AFA-8EB5-149290A15F5B}\RP394\A0090688.exe Risk: Low Name: Not-A-Virus.VirTool.Win32.AvSpoffer.a Path: I:\Tools Audio Video\Dvd Shrink 3.2.0.15 Deutsch German Anleitung\DVD Shrink 3.2.0.15 DEUTSCH GERMAN + Anleitung\Sprachpatch Deutsch für DVD Shrink 3.2.0.15.exe Risk: Low Name: Not-A-Virus.VirTool.Win32.AvSpoffer.a Path: I:\Tools Audio Video\Dvd Shrink 3.2.0.15 Deutsch German Anleitung\Sprachpatch Deutsch für DVD Shrink 3.2.0.15.exe Risk: Low Name: Not-A-Virus.VirTool.Win32.AvSpoffer.a Path: I:\Tools Audio Video\Dvd-Lab Pro v1.53 And Dvd Menu Studio v1.1 - Incl Patch And Keygen.rar/DVDLabPro1.x.Patch.exe Risk: Low Name: Not-A-Virus.VirTool.Win32.AvSpoffer.a Path: I:\Tools Audio Video\DVD-Lab.Pro.v2.20.rar/DVD-Lab Pro 2.20\dl21pro_patch.exe Risk: Low Name: Not-A-Virus.VirTool.Win32.AvSpoffer.a Path: I:\Tools Audio Video\Extreme Sample Translator v1.10 Working (Soundfonts, Gigasampler, Gigastudio & Akai).zip/extreme sample translator v1.10 working/stranslator_generic.exe Risk: Low Name: Not-A-Virus.VirTool.Win32.AvSpoffer.a Path: I:\Tools PC\Dvd Shrink 3.2.0.15 Deutsch German Anleitung.zip/Sprachpatch Deutsch fr DVD Shrink 3.2.0.15.exe Risk: Low Name: Not-A-Virus.VirTool.Win32.AvSpoffer.a Path: I:\Tools PC\Dvd Shrink 3.2.0.15 Deutsch German Anleitung.zip/DVD Shrink 3.2.0.15 DEUTSCH GERMAN + Anleitung/Sprachpatch Deutsch fr DVD Shrink 3.2.0.15.exe Risk: Low Name: Not-A-Virus.VirTool.Win32.AvSpoffer.a Path: J:\Karaoke\Player\Wincdg Pro v2.02-Cd G Karaoke, Vcd Karaoke, Cd Audio, Mp3 G, Wma G,Karaoke Media File, And General Multimedia File Player Progr\ls_wcdgp202\patch.exe Risk: Low Name: Not-A-Virus.VirTool.Win32.AvSpoffer.a Path: J:\Karaoke\Player\WinCDG Pro v2.02-CD+G Karaoke, VCD Karaoke, CD Audio, MP3+G, WMA+G,Karaoke Media File, and general Multimedia File Player progr.ZIP/ls_wcdgp202/patch.exe Risk: Low Name: Not-A-Virus.VirTool.Win32.AvSpoffer.a Path: J:\System Volume Information\_restore{F6A052BF-2B30-4AFA-8EB5-149290A15F5B}\RP383\A0088058.exe Risk: Low mfg kreczy |
|
|
||
25.12.2006, 21:09
Ehrenmitglied
Beiträge: 29434 |
#22
1.
manuell loeschen: D:\eMule\incoming\john the ripper-16w.zip 2. Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann wieder aktivieren) «« und ...sich freuen - es ist alles wieder i.O. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
25.12.2006, 21:15
Member
Beiträge: 13 |
||
|
||
««
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
Die Datei "fixme.reg" auf dem Desktop doppelklicken
Zitat
««Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:
Zitat
Klicke die grüne Ampeldas Script wird nun ausgeführt, dann wird der PC automatisch neustarten
»»
scanne mit vundofix
http://virus-protect.org/artikel/tools/vundofixx.html
»»
lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb
------------------------------------------------------------------
»»
scanne und poste den scanreport
http://virus-protect.org/artikel/tools/superantispyware.html
__________
MfG Sabina
rund um die PC-Sicherheit