Home » Viren, Trojaner & Malware Forum » Fehlermeldungen bezüglich Trojaner und Spyware (PSW.x-Vir) » Themenansicht

Fehlermeldungen bezüglich Trojaner und Spyware (PSW.x-Vir)
#0
22.12.2006, 22:36
Jedhia
...neu hier

Beiträge: 6
#1 huhu Zusammen^^

Ich habe ein Problem mit meinem PC.
Seit gestern abend ein Bekannter von mir mein Internet genutzt hat um bei Adobe die Betaversion von Photoshop CS3 runter zu laden bekomme ich Popups und Fehlermeldungen die mir von Trojanern und Spyware berichten die auf meinem PC sein sollen.
Besonders oft erscheint: "Security Alert: Spyware found! Your computer is infected with last version of PSW.x-Vir trojan. PSW trojanes steal your private informations such as: IP-address, credit card information, registration details, documents, etc.
Click this baloon to remove PSW.x-Vir spyware."
Klicke ich darauf komme ich zu einer Site wo ich dann irgend eine Antivirus Software downloaden kann bzw meinen Rechner damit scannen kann.
Häufig kommen auch Popup Fenster, die mich nach klicken auch zu diversen Antivirus Sites leiten. Manchmal will der Download auch sofort nach klicken starten.
Natürlich habe ich bisher auf diesen Sites nichts runter geladen und habe das auch nicht vor. Habe schon Antivir und Norton Antivirus durch laufen lassen. Und auch alles mit Tune up Utilities bereinigt. Hat allerdings alles nichts gebracht.
Da die Meldungen alle paar Minuten oder mitunter Sekundenweise auftreten empfinde ich das aber schon als extrem störend.
Kann mir bitte jemand helfen?

-------------------------------------------------------------------------

Ui...habe gerade hier im Forum noch unter anderen Suchbegriffen nach meinem Problem gesucht...und nun auch endlich gemerkt, dass das Problem schon häufiger aufgetreten ist...und andere User von Sabina kompetente Hilfe bekommen haben...tut mir sehr leid, dass ich das nicht eher gesehen habe und einen neuen Treat auf gemacht habe.
Hab jetzt versucht die ersten 2 Schritte schon vor zu nehmen.
Hoffe das ist alles richtig so und Sabina kann auch mir helfen.

1. Logfile

Logfile of HijackThis v1.99.1
Scan saved at 23:02:28, on 22.12.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\ishost.exe
C:\WINDOWS\System32\isnotify.exe
C:\WINDOWS\System32\ismini.exe
C:\WINDOWS\System32\issearch.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\SPEZIAL\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Programme\Spezial\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Spezial\QuickTime\qttask.exe
C:\Programme\Spezial\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Spezial\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Spezial\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\Spezial\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\Spezial\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\Spezial\Mozilla Firefox\firefox.exe
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\PC USER\Desktop\Neuer Ordner\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com.tw
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.msn.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Progra~1\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Spezial\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {f4d74aaa-a178-4463-846b-b4bc87a024e0} - C:\WINDOWS\System32\ixt0.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Safety Bar - {18668683-731c-48fa-b1b9-ad013748fb00} - C:\Programme\Safety Bar\SafetyBar.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Spezial\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\SPEZIAL\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\Spezial\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb01.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\Spezial\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\Spezial\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Spezial\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com.tw
O17 - HKLM\System\CCS\Services\Tcpip\..\{B25894AD-B305-42AF-BAE1-DC1CA3BCD729}: NameServer = 217.237.149.205 217.237.150.188
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: beeper - {951a98d0-dad6-4a77-8280-a494279a884b} - C:\WINDOWS\System32\vwfps.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Spezial\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Spezial\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\Spezial\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe

2. Combofix

PC USER - 06-12-22 23:17:38,93 Service Pack 1
ComboFix 06.11.27 - Running from: "C:\Dokumente und Einstellungen\PC USER\Desktop\combofix"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\ishost.exe
C:\WINDOWS\system32\ismini.exe
C:\WINDOWS\system32\isnotify.exe
C:\WINDOWS\system32\issearch.exe
C:\WINDOWS\system32\ixt0.dll
C:\Programme\Safety Bar
C:\WINDOWS\system32\components


((((((((((((((((((((((((((((((( Files Created from 2006-11-22 to 2006-12-22 ))))))))))))))))))))))))))))))))))


2006-12-22 22:13 654 --a------ C:\avexport.bat
2006-12-22 22:10 <DIR> d-------- C:\Avenger
2006-12-22 21:29 <DIR> d--hs---- C:\Config.Msi
2006-12-22 21:29 <DIR> d-------- C:\Programme\SymNetDrv
2006-12-22 21:21 91,904 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2006-12-22 21:21 124,016 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2006-12-22 21:21 <DIR> d-------- C:\Programme\Symantec
2006-12-22 21:21 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2006-12-22 21:21 <DIR> d-------- C:\Dokumente und Einstellungen\PC USER\Anwendungsdaten\Symantec
2006-12-22 21:20 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec
2006-12-22 19:38 <DIR> d-------- C:\Dokumente und Einstellungen\PC USER\Anwendungsdaten\TuneUp Software
2006-12-22 19:37 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-12-22 19:37 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2006-12-22 00:01 20,992 --a------ C:\WINDOWS\system32\vwfps.dll
2006-12-19 21:01 <DIR> d-------- C:\WUTemp
2006-12-19 21:00 182,880 --a------ C:\WINDOWS\system32\iuengine.dll
2006-12-09 15:28 569,344 -ra------ C:\WINDOWS\system32\imagr5.dll
2006-12-09 15:28 544,768 -ra------ C:\WINDOWS\system32\imagx5.dll
2006-12-09 15:28 38,912 -ra------ C:\WINDOWS\system32\picn20.dll
2006-12-09 15:28 283,920 -ra------ C:\WINDOWS\system32\ImagXpr5.dll
2006-12-09 15:28 155,648 -ra------ C:\WINDOWS\system32\NeroCheck.exe
2006-12-09 15:28 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ahead
2006-12-09 15:28 <DIR> d-------- C:\Programme\Ahead
2006-12-05 11:17 5,120 --a------ C:\explorer1.exe


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-11-08 20:02 -------- d-------- C:\Dokumente und Einstellungen\PC USER\Anwendungsdaten\Apple Computer


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SoundMan"="SOUNDMAN.EXE"
"ATIModeChange"="Ati2mdxx.exe"
"SiSUSBRG"="C:\\WINDOWS\\SiSUSBrg.exe"
"Zone Labs Client"="C:\\PROGRA~1\\SPEZIAL\\ZONELA~1\\ZONEAL~1\\zlclient.exe"
"ToADiMon.exe"="C:\\Programme\\Spezial\\T-Online\\T-Online_Software_5\\Basis-Software\\Basis1\\ToADiMon.exe -TOnlineAutodialStart"
"HPDJ Taskbar Utility"="C:\\WINDOWS\\System32\\spool\\drivers\\w32x86\\3\\hpztsb01.exe"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_09\\bin\\jusched.exe\""
"QuickTime Task"="\"C:\\Programme\\Spezial\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Programme\\Spezial\\iTunes\\iTunesHelper.exe\""
"NeroCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,12,03,00,00,23,00,00,00,dc,00,00,00,d2,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{951a98d0-dad6-4a77-8280-a494279a884b}"="beeper"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"issearch.exe"="issearch.exe"
"ishost.exe"="ishost.exe"
"kernel32.dll"="C:\\WINDOWS\\System32\\isnotify.exe"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"beeper"="{951a98d0-dad6-4a77-8280-a494279a884b}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\Symantec NetDetect.job

Completion time: 06-12-22 23:18:26.65
C:\ComboFix.txt ... 06-12-22 23:18
Dieser Beitrag wurde am 22.12.2006 um 23:30 Uhr von Jedhia editiert.
Seitenanfang Seitenende
23.12.2006, 01:21
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Jedhia

arbeite das avenger script und smitfraudfix ab - dann ist das popup erst mal verschwunden ;)
http://virus-protect.org/artikel/spyware/videoactivexobject.html

--------------------------------------------------------------------------

wenn das erledigt ist:

virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen
http://www.virustotal.com/flash/index_en.html

C:\explorer1.exe

poste hier den report
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.12.2006, 18:54
Jedhia
...neu hier

Themenstarter

Beiträge: 6
#3 huhu Sabina^^

ich bekomme es nicht hin. Weiß nicht ob ich jetzt was falsch mache oder ob es an meinem PC liegt. Ich führe Schritt für Schritt aus was auf http://virus-protect.org/artikel/spyware/videoactivexobject.html beschrieben ist. Ich öffne also im Avenger die Videoactiv.txt bestätige dann mit der grünen Ampel und klicke auf "ja". Dann erhalte ich nacheinander eine Reihe von Fehlermeldungen: "Fatal error: could not create new script file.", "Error code: 5 Error logged to errorlog.txt. Aborting now!" oder auch "Errror code: 1813 Error logged to errorlog.txt. Aborting now!"
Ich weiß nicht was ich jetzt machen soll.

Allerdings schon mal ein großes Danke. Die nervenden Popups sind schon weg =D

Was soll ich jetzt machen? Es dabei belassen oder noch einen anderen Schritt durchführen?
Seitenanfang Seitenende
23.12.2006, 19:05
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 hast du auch genau von Load Script from file geladen ?
ich habe es gerade noch mal ausprobiert - es klappt ....

scanne auch mit smitfraudfix und berichte

-----------------

virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen
http://www.virustotal.com/flash/index_en.html

C:\explorer1.exe

poste hier den report
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.12.2006, 20:04
Philip1234
...neu hier

Beiträge: 2
#5 Hallo zusammen,

weiß nicht ob ich hier richtig bin. Mein Computer läuft seit einigen Tagen extrem langsam und ich bekomme ständig Popups mit Werbung für Antivirussoftware. Wäre echt toll wenn ihr mir helfen könntet.

Philip - 06-12-23 19:09:27,47 Service Pack 2
ComboFix 06.11.27 - Running from: "C:\Dokumente und Einstellungen\Philip\Desktop"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\bszip.dll
C:\WINDOWS\system32\cmd.com
C:\WINDOWS\system32\netstat.com
C:\WINDOWS\system32\ping.com
C:\WINDOWS\system32\regedit.com
C:\WINDOWS\system32\taskkill.com
C:\WINDOWS\system32\tasklist.com
C:\WINDOWS\system32\tracert.com
C:\Programme\outlook
C:\WINDOWS\system32\components
C:\Programme\Gemeinsame Dateien\{349421AE-0A27-1031-0404-020320030031}
C:\Programme\Gemeinsame Dateien\{549421AE-0A27-1031-0404-020320030031}

~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

Folders Quarantined:

C:\QooBox\Purity\WINDOWS\SMBOLS~1


((((((((((((((((((((((((((((((( Files Created from 2006-11-23 to 2006-12-23 ))))))))))))))))))))))))))))))))))


2006-12-23 18:39 1,396 --a------ C:\WINDOWS\system32\tmp.reg
2006-12-23 18:26 <DIR> d-------- C:\Avenger
2006-12-23 15:27 34,304 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys
2006-12-23 15:27 14,848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys
2006-12-23 15:27 <DIR> d-------- C:\Programme\AntiVir PersonalEdition Classic
2006-12-23 15:27 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
2006-12-21 15:07 81,684 --a------ C:\WINDOWS\system32\mfnvlkkp.dll
2006-12-16 11:48 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avg7
2006-12-16 11:32 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2006-12-16 11:32 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2006-12-11 19:51 672,528 ---hs---- C:\WINDOWS\system32\rutwa.ini2
2006-12-08 15:18 <DIR> d-------- C:\Programme\iPod
2006-12-08 15:17 <DIR> d-------- C:\Programme\iTunes
2006-12-03 15:50 671,223 ---hs---- C:\WINDOWS\system32\rutwa.bak2
2006-12-02 15:06 752,230 ---hs---- C:\WINDOWS\system32\rutwa.bak1
2006-12-02 15:06 274,484 --------- C:\WINDOWS\system32\awtur.dll
2006-11-29 17:05 <DIR> d-------- C:\Programme\Windows Media Connect 2
2006-11-24 16:47 <DIR> d-------- C:\Dokumente und Einstellungen\Philip\Anwendungsdaten\Sports Interactive


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-12-23 19:10 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-12-23 18:19 -------- d-------- C:\Programme\Mozilla Firefox
2006-12-23 15:21 -------- d-------- C:\Programme\ewido anti-spyware 4.0
2006-12-16 12:02 -------- d-------- C:\Programme\Internet Explorer
2006-12-16 00:00 -------- d-------- C:\Programme\Outlook Express
2006-12-16 00:00 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-12-08 15:09 -------- d-------- C:\Programme\QuickTime
2006-12-02 15:30 -------- d-------- C:\Programme\AIM95
2006-12-02 15:04 -------- d-------- C:\Programme\Deluxe Ski Jump 3
2006-12-02 12:07 737280 --a------ C:\WINDOWS\iun6002.exe
2006-11-29 17:10 -------- d-------- C:\Programme\Windows Media Player
2006-11-29 16:59 -------- d-------- C:\Programme\Partypoker
2006-11-18 19:02 -------- d-------- C:\Dokumente und Einstellungen\Philip\Anwendungsdaten\BitTorrent
2006-11-18 18:41 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2006-11-18 18:32 -------- d---s---- C:\Dokumente und Einstellungen\Philip\Anwendungsdaten\Microsoft
2006-11-18 18:31 -------- d-------- C:\Programme\EA SPORTS
2006-11-18 18:30 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-11-18 18:30 -------- d-------- C:\Programme\ANNO 1503
2006-11-18 12:04 43520 --a--c--- C:\WINDOWS\system32\CmdLineExt03.dll
2006-11-08 06:06 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-11-05 13:15 82380 --a------ C:\WINDOWS\system32\drivers\AFS2K.SYS
2006-11-05 10:42 -------- d-------- C:\Programme\TVUPlayer
2006-11-04 18:54 -------- d-------- C:\Dokumente und Einstellungen\Philip\Anwendungsdaten\vlc
2006-11-04 18:09 359808 --a------ C:\WINDOWS\system32\drivers\TCPIP.SYS
2006-11-04 18:08 -------- d-------- C:\Programme\Gemeinsame Dateien\Synacast
2006-11-04 18:08 -------- d-------- C:\Dokumente und Einstellungen\Philip\Anwendungsdaten\PPLive
2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll
2006-11-03 10:02 8282112 --a------ C:\WINDOWS\system32\wmploc.dll
2006-11-03 09:56 99840 --a------ C:\WINDOWS\system32\wmpshell.dll
2006-11-03 09:55 275968 --a------ C:\WINDOWS\system32\wmerror.dll
2006-11-03 09:54 8192 --a------ C:\WINDOWS\system32\asferror.dll
2006-11-02 11:51 43008 --------- C:\WINDOWS\system32\wpdshextres.dll
2006-10-20 02:38 715776 --a------ C:\WINDOWS\system32\sxs.dll
2006-10-18 21:58 8704 --a------ C:\WINDOWS\system32\wdfmgr.exe
2006-10-18 21:58 8704 --a------ C:\WINDOWS\system32\uwdf.exe
2006-10-18 21:47 991744 --a------ C:\WINDOWS\system32\drmv2clt.dll
2006-10-18 21:47 937984 --a------ C:\WINDOWS\system32\wmnetmgr.dll
2006-10-18 21:47 767488 --------- C:\WINDOWS\system32\WMVSENCD.dll
2006-10-18 21:47 757248 --a------ C:\WINDOWS\system32\WMADMOD.dll
2006-10-18 21:47 656896 --------- C:\WINDOWS\system32\WMVXENCD.dll
2006-10-18 21:47 63488 --a------ C:\WINDOWS\system32\wpdmtpus.dll
2006-10-18 21:47 629760 --a------ C:\WINDOWS\system32\wpd_ci.dll
2006-10-18 21:47 613376 --------- C:\WINDOWS\system32\wmpmde.dll
2006-10-18 21:47 603648 --a------ C:\WINDOWS\system32\WMSPDMOD.dll
2006-10-18 21:47 542720 --a------ C:\WINDOWS\system32\blackbox.dll
2006-10-18 21:47 535040 --------- C:\WINDOWS\system32\wmdrmsdk.dll
2006-10-18 21:47 429056 --a------ C:\WINDOWS\system32\wmdrmdev.dll
2006-10-18 21:47 414208 --a------ C:\WINDOWS\system32\msscp.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvdmoe2.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvdmod.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\WMVADVE.DLL
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\WMVADVD.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmsdmoe2.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmsdmod.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wdfapi.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MPG4DMOD.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MP4SDMOD.dll
2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MP43DMOD.dll
2006-10-18 21:47 37376 --a------ C:\WINDOWS\system32\wmdmps.dll
2006-10-18 21:47 35840 --a------ C:\WINDOWS\system32\wpdconns.dll
2006-10-18 21:47 356352 --a------ C:\WINDOWS\system32\wpdsp.dll
2006-10-18 21:47 348672 --a------ C:\WINDOWS\system32\wmdrmnet.dll
2006-10-18 21:47 33792 --a------ C:\WINDOWS\system32\wmdmlog.dll
2006-10-18 21:47 321536 --a------ C:\WINDOWS\system32\mswmdm.dll
2006-10-18 21:47 317440 --------- C:\WINDOWS\system32\MP4SDECD.dll
2006-10-18 21:47 314880 --a------ C:\WINDOWS\system32\wmpdxm.dll
2006-10-18 21:47 295936 --a------ C:\WINDOWS\system32\wmpeffects.dll
2006-10-18 21:47 284160 --a------ C:\WINDOWS\system32\portabledeviceapi.dll
2006-10-18 21:47 276992 --a------ C:\WINDOWS\system32\audiodev.dll
2006-10-18 21:47 27136 --a------ C:\WINDOWS\system32\mspmsnsv.dll
2006-10-18 21:47 2603008 --------- C:\WINDOWS\system32\WpdShext.dll
2006-10-18 21:47 259072 --------- C:\WINDOWS\system32\MPG4DECD.dll
2006-10-18 21:47 259072 --------- C:\WINDOWS\system32\MP43DECD.dll
2006-10-18 21:47 2450944 --a------ C:\WINDOWS\system32\wmvcore.dll
2006-10-18 21:47 242688 --a------ C:\WINDOWS\system32\wmpasf.dll
2006-10-18 21:47 229376 --a------ C:\WINDOWS\system32\cewmdm.dll
2006-10-18 21:47 222208 --a------ C:\WINDOWS\system32\wmasf.dll
2006-10-18 21:47 212992 --a------ C:\WINDOWS\system32\mfplat.dll
2006-10-18 21:47 211456 --a------ C:\WINDOWS\system32\qasf.dll
2006-10-18 21:47 204288 --a------ C:\WINDOWS\system32\wmpsrcwp.dll
2006-10-18 21:47 199168 --------- C:\WINDOWS\system32\PortableDeviceWMDRM.dll
2006-10-18 21:47 179712 --a------ C:\WINDOWS\system32\msnetobj.dll
2006-10-18 21:47 175616 --a------ C:\WINDOWS\system32\mspmsp.dll
2006-10-18 21:47 166912 --a------ C:\WINDOWS\system32\portabledevicetypes.dll
2006-10-18 21:47 1661440 --a------ C:\WINDOWS\system32\wmpencen.dll
2006-10-18 21:47 1574912 --------- C:\WINDOWS\system32\WMVENCOD.dll
2006-10-18 21:47 157184 --a------ C:\WINDOWS\system32\wmidx.dll
2006-10-18 21:47 154624 --a------ C:\WINDOWS\system32\wpdmtp.dll
2006-10-18 21:47 1543680 --------- C:\WINDOWS\system32\WMVDECOD.dll
2006-10-18 21:47 1382912 --------- C:\WINDOWS\system32\WMVSDECD.dll
2006-10-18 21:47 133632 --a------ C:\WINDOWS\system32\wpdshserviceobj.dll
2006-10-18 21:47 1329152 --a------ C:\WINDOWS\system32\WMSPDMOE.dll
2006-10-18 21:47 132096 --------- C:\WINDOWS\system32\PortableDeviceWiaCompat.dll
2006-10-18 21:47 130048 --a------ C:\WINDOWS\system32\wmpps.dll
2006-10-18 21:47 11264 --a------ C:\WINDOWS\system32\LAPRXY.dll
2006-10-18 21:47 1117696 --a------ C:\WINDOWS\system32\WMADMOE.dll
2006-10-18 21:47 101888 --------- C:\WINDOWS\system32\PortableDeviceClassExtension.dll
2006-10-18 20:03 100864 --a------ C:\WINDOWS\system32\logagent.exe
2006-10-18 20:00 249856 --------- C:\WINDOWS\system32\drmupgds.exe
2006-10-18 20:00 17408 --------- C:\WINDOWS\system32\wpdshextautoplay.exe
2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-02 15:28 312128 --------- C:\WINDOWS\system32\msdelta.dll
2006-09-28 20:13 95344 --------- C:\WINDOWS\system32\WUDFCoinstaller.dll
2006-09-28 18:56 55808 --------- C:\WINDOWS\system32\WudfSvc.dll
2006-09-28 18:56 316416 --------- C:\WINDOWS\system32\WUDFx.dll
2006-09-28 18:56 165376 --------- C:\WINDOWS\system32\WudfPlatform.dll
2006-09-28 18:56 146432 --------- C:\WINDOWS\system32\WudfHost.exe
2006-09-25 17:58 23856 --a------ C:\WINDOWS\system32\spupdsvc.exe


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"DAEMON Tools-1033"="\"C:\\Programme\\D-Tools\\daemon.exe\" -lang 1033 -lock"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="file:///C:/DOKUME~1/Philip/LOKALE~1/Temp/msohtml1/01/clip_image001.gif"
"SubscribedURL"="file:///C:/DOKUME~1/Philip/LOKALE~1/Temp/msohtml1/01/clip_image001.gif"
"FriendlyName"=""
"Flags"=dword:00002001
"Position"=hex:2c,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,e8,\
03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=dword:40000001
"OriginalStateInfo"=hex:18,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,01,00,00,00
"RestoredStateInfo"=hex:dc,ff,51,03,f3,99,83,7c,70,9a,80,7c,ff,ff,ff,ff,66,9a,\
80,7c,66,9a,80,7c

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,ea,\
03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=dword:40000004
"OriginalStateInfo"=hex:18,00,00,00,80,00,00,00,00,00,00,00,80,03,00,00,e2,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,80,00,00,00,00,00,00,00,80,03,00,00,e2,02,\
00,00,01,00,00,00

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{1a01a98c-4f25-42e1-971a-185cf63569b2}"="expatriates"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtur
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winkxe32

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 2170 series#1162729155.job

Completion time: 06-12-23 19:12:15.65
C:\ComboFix.txt ... 06-12-23 19:12

Hier der Hijack:

Logfile of HijackThis v1.99.1
Scan saved at 18:32:02, on 23.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\D-Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\ewido anti-spyware 4.0\ewido.exe
C:\Programme\WinRAR\WinRAR.exe
C:\Dokumente und Einstellungen\Philip\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\local.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: Safety Bar - {fbea0445-4c4a-4136-864a-c72a4a182a84} - C:\Programme\Safety Bar\SafetyBar.dll (file missing)
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 -lock
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\Partypoker\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\Partypoker\PartyPoker\RunApp.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra button: MedionShop - {E05EC57C-ECD9-431C-981D-15573E34076E} - http://www.medionshop.de/ (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com/
O17 - HKLM\System\CCS\Services\Tcpip\..\{4B5678C1-3DF1-4BBE-86E0-2EA1903D60A6}: NameServer = 192.168.2.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\PROGRA~1\RXTOOL~1\sfcont.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programme\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Für mich sind das alles Böhmische Dörfer. Wäre toll wenn ihr mir helfen könntet!

Gruß
Seitenanfang Seitenende
23.12.2006, 21:42
Jedhia
...neu hier

Themenstarter

Beiträge: 6
#6 huhu Sarina^^

ja ich habe genau nach Anleitung alles gemacht und es eben noch mal probiert.
Also Avenger starten - bei markiertem Load script from file gelben Ordner klicken und die videoactive.txt einfügen - dann die grüne Ampel und mit "ja" bestätigen.
Nach wie vor kommt die Fehlermeldung.
Soll ich diesen Schritt jetzt überspringen und gleich mit Virustotal weiter machen wie du es beschrieben hast bzw. mit datafindbat weiter machen wie du es in einem anderen Treat beschrieben hast? Oder soll ich lieber alles belassen wie es jetzt ist? Die Popups sind ja weg und ich kann auch keine anderen Probleme weiter feststellen. Was meinst du?
Seitenanfang Seitenende
23.12.2006, 23:53
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#7 Jedhia

scanne mit smitfraudfix
http://virus-protect.org/artikel/tools/smitfrautfix.html

dann pruefe die C:\explorer1.exe mit virustotal
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.12.2006, 23:54
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 Philip1234

««
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

««
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.12.2006, 03:13
Jedhia
...neu hier

Themenstarter

Beiträge: 6
#9 huhu Sabina^^

Hab Schritt für Schritt gemacht was gesagt wurde.
Da die Ergebnisse in Tabellenform vorlagen hänge ich mal noch einen Screenshot mit an, damit man es besser lesen kann.
Wünsch dir frohe Weihnachten^^


Complete scanning result of "explorer1.exe", received in VirusTotal at 12.24.2006, 03:04:49 (CET).

Antivirus Version Update Result
AntiVir 7.3.0.21 12.23.2006 TR/Dldr.Femad.BA
Authentium 4.93.8 12.22.2006 no virus found
Avast 4.7.892.0 12.21.2006 no virus found
AVG 386 12.23.2006 Downloader.Generic3.P
BitDefender 7.2 12.24.2006 no virus found
CAT-QuickHeal 8.00 12.23.2006 TrojanDownloader.Femad.ba
ClamAV devel-20060426 12.23.2006 no virus found
DrWeb 4.33 12.23.2006 Trojan.DownLoader.15510
eSafe 7.0.14.0 12.23.2006 Win32.Win32.Femad.ba
eTrust-InoculateIT 23.73.97 12.23.2006 no virus found
eTrust-Vet 30.3.3271 12.23.2006 no virus found
Ewido 4.0 12.23.2006 Downloader.Femad.ba
Fortinet 2.82.0.0 12.23.2006 W32/Femad.BA!tr.dldr
F-Prot 3.16f 12.22.2006 no virus found
F-Prot4 4.2.1.29 12.22.2006 no virus found
Ikarus T3.1.0.27 12.23.2006 Trojan-Downloader.Win32.Femad.gen
Kaspersky 4.0.2.24 12.24.2006 Trojan-Downloader.Win32.Femad.ba
McAfee 4925 12.22.2006 no virus found
Microsoft 1.1904 12.24.2006 no virus found
NOD32v2 1936 12.23.2006 no virus found
Norman 5.80.02 12.22.2006 W32/Femad.dam
Panda 9.0.0.4 12.23.2006 Trj/Femad.CN
Prevx1 V2 12.24.2006 Trojan.SystemPoser
Sophos 4.12.0 12.22.2006 no virus found
Sunbelt 2.2.907.0 12.18.2006 no virus found
TheHacker 6.0.3.135 12.20.2006 Trojan/Downloader.Femad.ba
UNA 1.83 12.22.2006 TrojanDownloader.Win32.Femad.4C76
VBA32 3.11.1 12.23.2006 Trojan.DownLoader.15510
VirusBuster 4.3.19:9 12.23.2006 Trojan.DL.Femad.DW

Aditional Information
File size: 5120 bytes
MD5: e88ac426237ded85db4c3cdc2fc2a60a
SHA1: 647dd91af4df2c842a4c73e4d4d15b3fc96d3efa
packers: UPX
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=147a59647960

Anhang: complete scanning result of explorer1.exe.jpg
Seitenanfang Seitenende
24.12.2006, 11:49
Philip1234
...neu hier

Beiträge: 2
#10 1. Log

24.12.2006 11:36 673.663 rutwa.ini2
24.12.2006 11:30 671.223 rutwa.bak2
24.12.2006 11:29 28.560 nvapps.xml
24.12.2006 11:29 2.206 wpa.dbl
23.12.2006 19:21 671.518 rutwa.bak1
23.12.2006 19:20 0 tmp.txt
23.12.2006 19:20 1.396 tmp.reg
21.12.2006 15:07 81.684 mfnvlkkp.dll
16.12.2006 11:54 221.632 FNTCACHE.DAT
16.12.2006 11:19 143 mcrh.tmp
15.12.2006 19:13 37.559 putjftbb.ini
11.12.2006 19:42 610.804 rutwa.tmp
11.12.2006 19:42 610.804 rutwa.ini
08.12.2006 00:13 10.716.584 MRT.exe
02.12.2006 15:06 274.484 awtur.dll
29.11.2006 17:12 16.832 amcompat.tlb
29.11.2006 17:12 23.392 nscompat.tlb
29.11.2006 17:07 332.306 perfh009.dat
29.11.2006 17:07 50.034 perfc009.dat
29.11.2006 17:07 342.030 perfh007.dat
29.11.2006 17:07 60.762 perfc007.dat
29.11.2006 17:07 792.500 PerfStringBackup.INI
18.11.2006 12:04 43.520 CmdLineExt03.dll
08.11.2006 06:06 679.424 inetcomm.dll
04.11.2006 18:14 57 peer.ini
04.11.2006 14:14 1.245.696 msxml4.dll
03.11.2006 10:02 8.282.112 wmploc.dll


2. Log

Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: 5494-21AE

Verzeichnis von C:\DOKUME~1\Philip\LOKALE~1\Temp

3. Log

24.12.2006 11:29 605.461 setupapi.log
24.12.2006 11:29 159 wiadebug.log
24.12.2006 11:29 1.365.986 WindowsUpdate.log
24.12.2006 11:29 50 wiaservc.log
24.12.2006 11:28 0 0.log
24.12.2006 11:28 2.048 bootstat.dat
23.12.2006 23:40 32.618 SchedLgU.Txt
23.12.2006 19:20 780 setupact.log
23.12.2006 12:35 33.549 wmsetup.log
18.12.2006 17:42 1.409 QTFont.for
18.12.2006 17:42 54.156 QTFont.qfn
16.12.2006 12:02 76.587 comsetup.log
16.12.2006 12:02 34.864 iis6.log
16.12.2006 12:02 1.393 imsins.log


4. Log

Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: 5494-21AE

Verzeichnis von C:\WINDOWS\Temp

5. Log

Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: 5494-21AE

Verzeichnis von C:\WINDOWS\Downloaded Program Files

08.08.2006 11:45 576 kavwebscan.inf
27.03.2006 12:00 5.019 swflash.inf
30.06.2003 21:41 1.689 WMV9VCM.inf
22.03.2003 22:58 65 desktop.ini
15.01.2003 17:16 897 iuctl.inf
20.01.2000 14:25 1.162 Microsoft XML Parser for Java.osd
14.10.1997 18:52 697 DirectAnimation Java Classes.osd
7 Datei(en) 10.105 Bytes
0 Verzeichnis(se), 1.624.244.224 Bytes frei

6. Log

Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: 5494-21AE

Verzeichnis von C:\

24.12.2006 11:41 0 sys.txt
24.12.2006 11:41 631 down.txt
24.12.2006 11:41 114 tmp.txt
24.12.2006 11:40 6.292 system.txt
24.12.2006 11:40 131 systemtemp.txt
24.12.2006 11:39 103.903 system32.txt
24.12.2006 11:28 534.302.720 hiberfil.sys
24.12.2006 11:28 805.306.368 pagefile.sys
23.12.2006 19:35 1.080 abasanns.bat
23.12.2006 19:35 126.976 zip.exe
23.12.2006 19:35 12.341 avexport.bat
23.12.2006 19:21 1.275 rapport.txt
23.12.2006 19:14 462 errorlog.txt
05.11.2006 13:23 488 hpfr5550.xml

So, ich hoffe ich hab alles richtig gemacht. Vielen Dank für deine Hilfe!!

MFG
Seitenanfang Seitenende
24.12.2006, 13:32
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#11 Jedhia

1.
loesche: C:\explorer1.exe

2.
scanne und poste den scanreport
http://virus-protect.org/cureit.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.12.2006, 13:42
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 Philip1234

««
1) Start
2) Start - Einstellungen - Systemsteuerung - Software
3) deinstalliere: "RX Bar"

««
scanne mit vundofix
http://virus-protect.org/artikel/tools/vundofixx.html

««
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Registry values to delete:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{fbea0445-4c4a-4136-864a-c72a4a182a84}

registry keys to delete:
HKEY_LOCAL_MACHINE\Software\RXResults
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RXToolBar
HKLM\SOFTWARE\Classes\CLSID\{fbea0445-4c4a-4136-864a-c72a4a182a84}
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtur
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winkxe32

Files to delete:
C:\WINDOWS\system32\mfnvlkkp.dll
C:\WINDOWS\system32\rutwa.ini2
C:\WINDOWS\system32\rutwa.bak2
C:\WINDOWS\system32\rutwa.bak1
C:\WINDOWS\system32\tmp.txt
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\putjftbb.ini
C:\WINDOWS\system32\rutwa.tmp
C:\WINDOWS\system32\rutwa.ini
C:\WINDOWS\system32\awtur.dll

Folders to delete:
c:\programme\rxtoolbar
Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

»»
lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

»»
scanne mit superantispyware
http://virus-protect.org/artikel/tools/superantispyware.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
27.12.2006, 17:08
Jedhia
...neu hier

Themenstarter

Beiträge: 6
#13 huhu Sabina^^

hier der Report:

-----------------------------------------------------------------------------

[Prüfpfad] C:\
C:\hiberfil.sys - Lesefehler
C:\WINDOWS\system32\config\system.LOG - Lesefehler
C:\WINDOWS\system32\config\software.LOG - Lesefehler
C:\WINDOWS\system32\config\default.LOG - Lesefehler
C:\WINDOWS\system32\config\SAM.LOG - Lesefehler
C:\WINDOWS\system32\config\SECURITY.LOG - Lesefehler
C:\WINDOWS\system32\config\SECURITY - Lesefehler
C:\WINDOWS\system32\config\SOFTWARE - Lesefehler
C:\WINDOWS\system32\config\SYSTEM - Lesefehler
C:\WINDOWS\system32\config\DEFAULT - Lesefehler
C:\WINDOWS\system32\config\SAM - Lesefehler
C:\WINDOWS\Temp\ZLT03460.TMP - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLASS.DAT - Lesefehler
C:\Dokumente und Einstellungen\LocalService\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLASS.DAT - Lesefehler
C:\Dokumente und Einstellungen\PC USER\NTUSER~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\PC USER\NTUSER.DAT - Lesefehler
C:\Dokumente und Einstellungen\PC USER\Lokale Einstellungen\Temp\PERFLI~1.DAT - Lesefehler
C:\Dokumente und Einstellungen\PC USER\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler
C:\Dokumente und Einstellungen\PC USER\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLASS.DAT - Lesefehler
C:\Dokumente und Einstellungen\PC USER\Desktop\SmitfraudFix\Process.exe ist ein Hacktool Tool.Prockill
C:\Dokumente und Einstellungen\PC USER\Desktop\SmitfraudFix\restart.exe ist ein Hacktool Tool.ShutDown.11
C:\Dokumente und Einstellungen\PC USER\Anwendungsdaten\Mozilla\Firefox\Profiles\1gel12p9.default\PARENT~1.LOC - Lesefehler
>C:\Programme\Spezial\WinRAR\Dos.SFXC:\System Volume Information\_restore{91086B2C-1E5D-4432-930E-A907BF2988BA}\RP93\A0026886.exe infiziert mit Trojan.Popuper - gelöscht
C:\System Volume Information\_restore{91086B2C-1E5D-4432-930E-A907BF2988BA}\RP93\A0026919.exe infiziert mit Trojan.Popuper - gelöscht
C:\System Volume Information\_restore{91086B2C-1E5D-4432-930E-A907BF2988BA}\RP93\A0026932.exe infiziert mit Trojan.Popuper - gelöscht
C:\System Volume Information\_restore{91086B2C-1E5D-4432-930E-A907BF2988BA}\RP94\A0026953.exe infiziert mit Trojan.Popuper - gelöscht
C:\System Volume Information\_restore{91086B2C-1E5D-4432-930E-A907BF2988BA}\RP94\A0026965.exe infiziert mit Trojan.Popuper - gelöscht
C:\System Volume Information\_restore{91086B2C-1E5D-4432-930E-A907BF2988BA}\RP94\A0026987.exe infiziert mit Trojan.Popuper - gelöscht
C:\System Volume Information\_restore{91086B2C-1E5D-4432-930E-A907BF2988BA}\RP94\A0027057.exe infiziert mit Trojan.Popuper - gelöscht
C:\System Volume Information\_restore{91086B2C-1E5D-4432-930E-A907BF2988BA}\RP94\A0027079.exe infiziert mit Trojan.Popuper - gelöscht
C:\System Volume Information\_restore{91086B2C-1E5D-4432-930E-A907BF2988BA}\RP94\A0027080.dll infiziert mit Trojan.Popuper - gelöscht
C:\System Volume Information\_restore{91086B2C-1E5D-4432-930E-A907BF2988BA}\RP94\A0027091.exe infiziert mit Trojan.Popuper - gelöscht
C:\System Volume Information\_restore{91086B2C-1E5D-4432-930E-A907BF2988BA}\RP95\A0028079.exe infiziert mit Trojan.Popuper - gelöscht
C:\System Volume Information\_restore{91086B2C-1E5D-4432-930E-A907BF2988BA}\RP95\A0028080.dll infiziert mit Trojan.Popuper - gelöscht
C:\System Volume Information\_restore{91086B2C-1E5D-4432-930E-A907BF2988BA}\RP95\A0029079.exe infiziert mit Trojan.Popuper - gelöscht
C:\System Volume Information\_restore{91086B2C-1E5D-4432-930E-A907BF2988BA}\RP95\A0029080.dll infiziert mit Trojan.Popuper - gelöscht
C:\System Volume Information\_restore{91086B2C-1E5D-4432-930E-A907BF2988BA}\RP96\A0029170.exe infiziert mit Trojan.Popuper - gelöscht
C:\System Volume Information\_restore{91086B2C-1E5D-4432-930E-A907BF2988BA}\RP96\A0029171.dll infiziert mit Trojan.Popuper - gelöscht
C:\System Volume Information\_restore{91086B2C-1E5D-4432-930E-A907BF2988BA}\RP96\A0029201.exe infiziert mit Trojan.Popuper - gelöscht
C:\System Volume Information\_restore{91086B2C-1E5D-4432-930E-A907BF2988BA}\RP96\A0029202.dll infiziert mit Trojan.Popuper - gelöscht
C:\System Volume Information\_restore{91086B2C-1E5D-4432-930E-A907BF2988BA}\RP96\A0029228.exe infiziert mit Trojan.Popuper - gelöscht
C:\System Volume Information\_restore{91086B2C-1E5D-4432-930E-A907BF2988BA}\RP96\A0029229.DLL infiziert mit Trojan.Popuper - gelöscht
C:\System Volume Information\_restore{91086B2C-1E5D-4432-930E-A907BF2988BA}\RP97\A0029363.exe infiziert mit Trojan.Popuper - gelöscht
C:\System Volume Information\_restore{91086B2C-1E5D-4432-930E-A907BF2988BA}\RP97\A0029364.DLL infiziert mit Trojan.Popuper - gelöscht
C:\System Volume Information\_restore{91086B2C-1E5D-4432-930E-A907BF2988BA}\RP97\A0029623.exe infiziert mit Trojan.Popuper - gelöscht
C:\System Volume Information\_restore{91086B2C-1E5D-4432-930E-A907BF2988BA}\RP97\A0029624.DLL infiziert mit Trojan.Popuper - gelöscht
C:\System Volume Information\_restore{91086B2C-1E5D-4432-930E-A907BF2988BA}\RP97\A0029639.EXE infiziert mit Trojan.Popuper - gelöscht
>C:\System Volume Information\_restore{91086B2C-1E5D-4432-930E-A907BF2988BA}\RP97\A0029640.EXE infiziert mit Trojan.Popuper - gelöscht
C:\System Volume Information\_restore{91086B2C-1E5D-4432-930E-A907BF2988BA}\RP97\A0029641.EXE infiziert mit Trojan.Popuper - gelöscht
C:\System Volume Information\_restore{91086B2C-1E5D-4432-930E-A907BF2988BA}\RP97\A0029642.dll ist ein Adware-Programm Adware.SafeBar
C:\System Volume Information\_restore{91086B2C-1E5D-4432-930E-A907BF2988BA}\RP98\A0030041.dll infiziert mit Trojan.Fakealert.227 - gelöscht
C:\System Volume Information\_restore{91086B2C-1E5D-4432-930E-A907BF2988BA}\RP98\A0030045.exe ist ein Hacktool Tool.Prockill
>C:\Recycled\Dc1.exe infiziert mit Trojan.DownLoader.15510 - gelöscht

-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 64417
Infizierte Objekte gefunden: 29
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 1
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 3
Desinfizierte Objekte: 0
Gelöschte Objekte: 29
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 867 Kb/s
Dauer:: 00:54:01
-----------------------------------------------------------------------------

C:\Dokumente und Einstellungen\PC USER\Desktop\SmitfraudFix\Process.exe - nicht desinfizierbar - verschoben
C:\Dokumente und Einstellungen\PC USER\Desktop\SmitfraudFix\restart.exe - nicht desinfizierbar - verschoben
C:\System Volume Information\_restore{91086B2C-1E5D-4432-930E-A907BF2988BA}\RP97\A0029642.dll - nicht desinfizierbar - verschoben
C:\System Volume Information\_restore{91086B2C-1E5D-4432-930E-A907BF2988BA}\RP98\A0030045.exe - nicht desinfizierbar - verschoben

=============================================================================
Gesamte Sitzungsstatistik
=============================================================================
Geprüfte Objekte: 64694
Infizierte Objekte gefunden: 29
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 1
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 3
Desinfizierte Objekte: 0
Gelöschte Objekte: 29
Umbenannte Objekte: 0
Verschobene Objekte: 4
Ignorierte Objekte: 0
Leistung:: 884 Kb/s
Dauer:: 00:54:23
=============================================================================
Seitenanfang Seitenende
27.12.2006, 17:31
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 Jedhia

1.
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
(dann wieder aktivieren)

2.
scanne mit kaspersky und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
11.01.2007, 05:52
Jedhia
...neu hier

Themenstarter

Beiträge: 6
#15 Hallo Sabina^^
Leider kann ich den scann mit Kaspersky nicht ausführen.
Sobald ich auf den Button "Kaspersky Online Scanner" drücke kommt ein Popup
mit Voraussetzungen und Einschränkungen. Drücke ich dann auf Akzeptieren passiert einfach nichts ;)
Was mache ich denn jetzt?
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 12