Fehlermeldungen bezüglich Trojaner und Spyware (PSW.x-Vir) |
||
---|---|---|
#0
| ||
22.12.2006, 22:36
...neu hier
Beiträge: 6 |
||
|
||
23.12.2006, 01:21
Ehrenmitglied
Beiträge: 29434 |
#2
Jedhia
arbeite das avenger script und smitfraudfix ab - dann ist das popup erst mal verschwunden http://virus-protect.org/artikel/spyware/videoactivexobject.html -------------------------------------------------------------------------- wenn das erledigt ist: virustotal Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen http://www.virustotal.com/flash/index_en.html C:\explorer1.exe poste hier den report __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
23.12.2006, 18:54
...neu hier
Themenstarter Beiträge: 6 |
#3
huhu Sabina^^
ich bekomme es nicht hin. Weiß nicht ob ich jetzt was falsch mache oder ob es an meinem PC liegt. Ich führe Schritt für Schritt aus was auf http://virus-protect.org/artikel/spyware/videoactivexobject.html beschrieben ist. Ich öffne also im Avenger die Videoactiv.txt bestätige dann mit der grünen Ampel und klicke auf "ja". Dann erhalte ich nacheinander eine Reihe von Fehlermeldungen: "Fatal error: could not create new script file.", "Error code: 5 Error logged to errorlog.txt. Aborting now!" oder auch "Errror code: 1813 Error logged to errorlog.txt. Aborting now!" Ich weiß nicht was ich jetzt machen soll. Allerdings schon mal ein großes Danke. Die nervenden Popups sind schon weg =D Was soll ich jetzt machen? Es dabei belassen oder noch einen anderen Schritt durchführen? |
|
|
||
23.12.2006, 19:05
Ehrenmitglied
Beiträge: 29434 |
#4
hast du auch genau von Load Script from file geladen ?
ich habe es gerade noch mal ausprobiert - es klappt .... scanne auch mit smitfraudfix und berichte ----------------- virustotal Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen http://www.virustotal.com/flash/index_en.html C:\explorer1.exe poste hier den report __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
23.12.2006, 20:04
...neu hier
Beiträge: 2 |
#5
Hallo zusammen,
weiß nicht ob ich hier richtig bin. Mein Computer läuft seit einigen Tagen extrem langsam und ich bekomme ständig Popups mit Werbung für Antivirussoftware. Wäre echt toll wenn ihr mir helfen könntet. Philip - 06-12-23 19:09:27,47 Service Pack 2 ComboFix 06.11.27 - Running from: "C:\Dokumente und Einstellungen\Philip\Desktop" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\bszip.dll C:\WINDOWS\system32\cmd.com C:\WINDOWS\system32\netstat.com C:\WINDOWS\system32\ping.com C:\WINDOWS\system32\regedit.com C:\WINDOWS\system32\taskkill.com C:\WINDOWS\system32\tasklist.com C:\WINDOWS\system32\tracert.com C:\Programme\outlook C:\WINDOWS\system32\components C:\Programme\Gemeinsame Dateien\{349421AE-0A27-1031-0404-020320030031} C:\Programme\Gemeinsame Dateien\{549421AE-0A27-1031-0404-020320030031} ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Folders Quarantined: C:\QooBox\Purity\WINDOWS\SMBOLS~1 ((((((((((((((((((((((((((((((( Files Created from 2006-11-23 to 2006-12-23 )))))))))))))))))))))))))))))))))) 2006-12-23 18:39 1,396 --a------ C:\WINDOWS\system32\tmp.reg 2006-12-23 18:26 <DIR> d-------- C:\Avenger 2006-12-23 15:27 34,304 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys 2006-12-23 15:27 14,848 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys 2006-12-23 15:27 <DIR> d-------- C:\Programme\AntiVir PersonalEdition Classic 2006-12-23 15:27 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic 2006-12-21 15:07 81,684 --a------ C:\WINDOWS\system32\mfnvlkkp.dll 2006-12-16 11:48 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avg7 2006-12-16 11:32 <DIR> d-------- C:\Programme\Spybot - Search & Destroy 2006-12-16 11:32 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2006-12-11 19:51 672,528 ---hs---- C:\WINDOWS\system32\rutwa.ini2 2006-12-08 15:18 <DIR> d-------- C:\Programme\iPod 2006-12-08 15:17 <DIR> d-------- C:\Programme\iTunes 2006-12-03 15:50 671,223 ---hs---- C:\WINDOWS\system32\rutwa.bak2 2006-12-02 15:06 752,230 ---hs---- C:\WINDOWS\system32\rutwa.bak1 2006-12-02 15:06 274,484 --------- C:\WINDOWS\system32\awtur.dll 2006-11-29 17:05 <DIR> d-------- C:\Programme\Windows Media Connect 2 2006-11-24 16:47 <DIR> d-------- C:\Dokumente und Einstellungen\Philip\Anwendungsdaten\Sports Interactive (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-12-23 19:10 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-12-23 18:19 -------- d-------- C:\Programme\Mozilla Firefox 2006-12-23 15:21 -------- d-------- C:\Programme\ewido anti-spyware 4.0 2006-12-16 12:02 -------- d-------- C:\Programme\Internet Explorer 2006-12-16 00:00 -------- d-------- C:\Programme\Outlook Express 2006-12-16 00:00 -------- d-------- C:\Programme\Gemeinsame Dateien\System 2006-12-08 15:09 -------- d-------- C:\Programme\QuickTime 2006-12-02 15:30 -------- d-------- C:\Programme\AIM95 2006-12-02 15:04 -------- d-------- C:\Programme\Deluxe Ski Jump 3 2006-12-02 12:07 737280 --a------ C:\WINDOWS\iun6002.exe 2006-11-29 17:10 -------- d-------- C:\Programme\Windows Media Player 2006-11-29 16:59 -------- d-------- C:\Programme\Partypoker 2006-11-18 19:02 -------- d-------- C:\Dokumente und Einstellungen\Philip\Anwendungsdaten\BitTorrent 2006-11-18 18:41 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2006-11-18 18:32 -------- d---s---- C:\Dokumente und Einstellungen\Philip\Anwendungsdaten\Microsoft 2006-11-18 18:31 -------- d-------- C:\Programme\EA SPORTS 2006-11-18 18:30 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-11-18 18:30 -------- d-------- C:\Programme\ANNO 1503 2006-11-18 12:04 43520 --a--c--- C:\WINDOWS\system32\CmdLineExt03.dll 2006-11-08 06:06 679424 --a------ C:\WINDOWS\system32\inetcomm.dll 2006-11-05 13:15 82380 --a------ C:\WINDOWS\system32\drivers\AFS2K.SYS 2006-11-05 10:42 -------- d-------- C:\Programme\TVUPlayer 2006-11-04 18:54 -------- d-------- C:\Dokumente und Einstellungen\Philip\Anwendungsdaten\vlc 2006-11-04 18:09 359808 --a------ C:\WINDOWS\system32\drivers\TCPIP.SYS 2006-11-04 18:08 -------- d-------- C:\Programme\Gemeinsame Dateien\Synacast 2006-11-04 18:08 -------- d-------- C:\Dokumente und Einstellungen\Philip\Anwendungsdaten\PPLive 2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll 2006-11-03 10:02 8282112 --a------ C:\WINDOWS\system32\wmploc.dll 2006-11-03 09:56 99840 --a------ C:\WINDOWS\system32\wmpshell.dll 2006-11-03 09:55 275968 --a------ C:\WINDOWS\system32\wmerror.dll 2006-11-03 09:54 8192 --a------ C:\WINDOWS\system32\asferror.dll 2006-11-02 11:51 43008 --------- C:\WINDOWS\system32\wpdshextres.dll 2006-10-20 02:38 715776 --a------ C:\WINDOWS\system32\sxs.dll 2006-10-18 21:58 8704 --a------ C:\WINDOWS\system32\wdfmgr.exe 2006-10-18 21:58 8704 --a------ C:\WINDOWS\system32\uwdf.exe 2006-10-18 21:47 991744 --a------ C:\WINDOWS\system32\drmv2clt.dll 2006-10-18 21:47 937984 --a------ C:\WINDOWS\system32\wmnetmgr.dll 2006-10-18 21:47 767488 --------- C:\WINDOWS\system32\WMVSENCD.dll 2006-10-18 21:47 757248 --a------ C:\WINDOWS\system32\WMADMOD.dll 2006-10-18 21:47 656896 --------- C:\WINDOWS\system32\WMVXENCD.dll 2006-10-18 21:47 63488 --a------ C:\WINDOWS\system32\wpdmtpus.dll 2006-10-18 21:47 629760 --a------ C:\WINDOWS\system32\wpd_ci.dll 2006-10-18 21:47 613376 --------- C:\WINDOWS\system32\wmpmde.dll 2006-10-18 21:47 603648 --a------ C:\WINDOWS\system32\WMSPDMOD.dll 2006-10-18 21:47 542720 --a------ C:\WINDOWS\system32\blackbox.dll 2006-10-18 21:47 535040 --------- C:\WINDOWS\system32\wmdrmsdk.dll 2006-10-18 21:47 429056 --a------ C:\WINDOWS\system32\wmdrmdev.dll 2006-10-18 21:47 414208 --a------ C:\WINDOWS\system32\msscp.dll 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvdmoe2.dll 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvdmod.dll 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\WMVADVE.DLL 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\WMVADVD.dll 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmsdmoe2.dll 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmsdmod.dll 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wdfapi.dll 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MPG4DMOD.dll 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MP4SDMOD.dll 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MP43DMOD.dll 2006-10-18 21:47 37376 --a------ C:\WINDOWS\system32\wmdmps.dll 2006-10-18 21:47 35840 --a------ C:\WINDOWS\system32\wpdconns.dll 2006-10-18 21:47 356352 --a------ C:\WINDOWS\system32\wpdsp.dll 2006-10-18 21:47 348672 --a------ C:\WINDOWS\system32\wmdrmnet.dll 2006-10-18 21:47 33792 --a------ C:\WINDOWS\system32\wmdmlog.dll 2006-10-18 21:47 321536 --a------ C:\WINDOWS\system32\mswmdm.dll 2006-10-18 21:47 317440 --------- C:\WINDOWS\system32\MP4SDECD.dll 2006-10-18 21:47 314880 --a------ C:\WINDOWS\system32\wmpdxm.dll 2006-10-18 21:47 295936 --a------ C:\WINDOWS\system32\wmpeffects.dll 2006-10-18 21:47 284160 --a------ C:\WINDOWS\system32\portabledeviceapi.dll 2006-10-18 21:47 276992 --a------ C:\WINDOWS\system32\audiodev.dll 2006-10-18 21:47 27136 --a------ C:\WINDOWS\system32\mspmsnsv.dll 2006-10-18 21:47 2603008 --------- C:\WINDOWS\system32\WpdShext.dll 2006-10-18 21:47 259072 --------- C:\WINDOWS\system32\MPG4DECD.dll 2006-10-18 21:47 259072 --------- C:\WINDOWS\system32\MP43DECD.dll 2006-10-18 21:47 2450944 --a------ C:\WINDOWS\system32\wmvcore.dll 2006-10-18 21:47 242688 --a------ C:\WINDOWS\system32\wmpasf.dll 2006-10-18 21:47 229376 --a------ C:\WINDOWS\system32\cewmdm.dll 2006-10-18 21:47 222208 --a------ C:\WINDOWS\system32\wmasf.dll 2006-10-18 21:47 212992 --a------ C:\WINDOWS\system32\mfplat.dll 2006-10-18 21:47 211456 --a------ C:\WINDOWS\system32\qasf.dll 2006-10-18 21:47 204288 --a------ C:\WINDOWS\system32\wmpsrcwp.dll 2006-10-18 21:47 199168 --------- C:\WINDOWS\system32\PortableDeviceWMDRM.dll 2006-10-18 21:47 179712 --a------ C:\WINDOWS\system32\msnetobj.dll 2006-10-18 21:47 175616 --a------ C:\WINDOWS\system32\mspmsp.dll 2006-10-18 21:47 166912 --a------ C:\WINDOWS\system32\portabledevicetypes.dll 2006-10-18 21:47 1661440 --a------ C:\WINDOWS\system32\wmpencen.dll 2006-10-18 21:47 1574912 --------- C:\WINDOWS\system32\WMVENCOD.dll 2006-10-18 21:47 157184 --a------ C:\WINDOWS\system32\wmidx.dll 2006-10-18 21:47 154624 --a------ C:\WINDOWS\system32\wpdmtp.dll 2006-10-18 21:47 1543680 --------- C:\WINDOWS\system32\WMVDECOD.dll 2006-10-18 21:47 1382912 --------- C:\WINDOWS\system32\WMVSDECD.dll 2006-10-18 21:47 133632 --a------ C:\WINDOWS\system32\wpdshserviceobj.dll 2006-10-18 21:47 1329152 --a------ C:\WINDOWS\system32\WMSPDMOE.dll 2006-10-18 21:47 132096 --------- C:\WINDOWS\system32\PortableDeviceWiaCompat.dll 2006-10-18 21:47 130048 --a------ C:\WINDOWS\system32\wmpps.dll 2006-10-18 21:47 11264 --a------ C:\WINDOWS\system32\LAPRXY.dll 2006-10-18 21:47 1117696 --a------ C:\WINDOWS\system32\WMADMOE.dll 2006-10-18 21:47 101888 --------- C:\WINDOWS\system32\PortableDeviceClassExtension.dll 2006-10-18 20:03 100864 --a------ C:\WINDOWS\system32\logagent.exe 2006-10-18 20:00 249856 --------- C:\WINDOWS\system32\drmupgds.exe 2006-10-18 20:00 17408 --------- C:\WINDOWS\system32\wpdshextautoplay.exe 2006-10-13 13:35 146432 --a------ C:\WINDOWS\system32\nwprovau.dll 2006-10-02 15:28 312128 --------- C:\WINDOWS\system32\msdelta.dll 2006-09-28 20:13 95344 --------- C:\WINDOWS\system32\WUDFCoinstaller.dll 2006-09-28 18:56 55808 --------- C:\WINDOWS\system32\WudfSvc.dll 2006-09-28 18:56 316416 --------- C:\WINDOWS\system32\WUDFx.dll 2006-09-28 18:56 165376 --------- C:\WINDOWS\system32\WudfPlatform.dll 2006-09-28 18:56 146432 --------- C:\WINDOWS\system32\WudfHost.exe 2006-09-25 17:58 23856 --a------ C:\WINDOWS\system32\spupdsvc.exe (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe" "SpybotSD TeaTimer"="C:\\Programme\\Spybot - Search & Destroy\\TeaTimer.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "DAEMON Tools-1033"="\"C:\\Programme\\D-Tools\\daemon.exe\" -lang 1033 -lock" "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000000 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="file:///C:/DOKUME~1/Philip/LOKALE~1/Temp/msohtml1/01/clip_image001.gif" "SubscribedURL"="file:///C:/DOKUME~1/Philip/LOKALE~1/Temp/msohtml1/01/clip_image001.gif" "FriendlyName"="" "Flags"=dword:00002001 "Position"=hex:2c,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,e8,\ 03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=dword:40000001 "OriginalStateInfo"=hex:18,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\ 00,00,01,00,00,00 "RestoredStateInfo"=hex:dc,ff,51,03,f3,99,83,7c,70,9a,80,7c,ff,ff,ff,ff,66,9a,\ 80,7c,66,9a,80,7c [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\1] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,ea,\ 03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=dword:40000004 "OriginalStateInfo"=hex:18,00,00,00,80,00,00,00,00,00,00,00,80,03,00,00,e2,02,\ 00,00,04,00,00,40 "RestoredStateInfo"=hex:18,00,00,00,80,00,00,00,00,00,00,00,80,03,00,00,e2,02,\ 00,00,01,00,00,00 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" "{1a01a98c-4f25-42e1-971a-185cf63569b2}"="expatriates" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" "WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}" HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtur HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winkxe32 [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 2170 series#1162729155.job Completion time: 06-12-23 19:12:15.65 C:\ComboFix.txt ... 06-12-23 19:12 Hier der Hijack: Logfile of HijackThis v1.99.1 Scan saved at 18:32:02, on 23.12.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\D-Tools\daemon.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\taskmgr.exe C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\ewido anti-spyware 4.0\ewido.exe C:\Programme\WinRAR\WinRAR.exe C:\Dokumente und Einstellungen\Philip\Desktop\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = C:\WINDOWS\local.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O3 - Toolbar: Safety Bar - {fbea0445-4c4a-4136-864a-c72a4a182a84} - C:\Programme\Safety Bar\SafetyBar.dll (file missing) O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 -lock O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\Partypoker\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\Partypoker\PartyPoker\RunApp.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O9 - Extra button: MedionShop - {E05EC57C-ECD9-431C-981D-15573E34076E} - http://www.medionshop.de/ (file missing) (HKCU) O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com/ O17 - HKLM\System\CCS\Services\Tcpip\..\{4B5678C1-3DF1-4BBE-86E0-2EA1903D60A6}: NameServer = 192.168.2.1 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\PROGRA~1\RXTOOL~1\sfcont.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing) O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programme\ewido anti-spyware 4.0\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe Für mich sind das alles Böhmische Dörfer. Wäre toll wenn ihr mir helfen könntet! Gruß |
|
|
||
23.12.2006, 21:42
...neu hier
Themenstarter Beiträge: 6 |
#6
huhu Sarina^^
ja ich habe genau nach Anleitung alles gemacht und es eben noch mal probiert. Also Avenger starten - bei markiertem Load script from file gelben Ordner klicken und die videoactive.txt einfügen - dann die grüne Ampel und mit "ja" bestätigen. Nach wie vor kommt die Fehlermeldung. Soll ich diesen Schritt jetzt überspringen und gleich mit Virustotal weiter machen wie du es beschrieben hast bzw. mit datafindbat weiter machen wie du es in einem anderen Treat beschrieben hast? Oder soll ich lieber alles belassen wie es jetzt ist? Die Popups sind ja weg und ich kann auch keine anderen Probleme weiter feststellen. Was meinst du? |
|
|
||
23.12.2006, 23:53
Ehrenmitglied
Beiträge: 29434 |
#7
Jedhia
scanne mit smitfraudfix http://virus-protect.org/artikel/tools/smitfrautfix.html dann pruefe die C:\explorer1.exe mit virustotal __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
23.12.2006, 23:54
Ehrenmitglied
Beiträge: 29434 |
#8
Philip1234
«« stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html «« Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
24.12.2006, 03:13
...neu hier
Themenstarter Beiträge: 6 |
#9
huhu Sabina^^
Hab Schritt für Schritt gemacht was gesagt wurde. Da die Ergebnisse in Tabellenform vorlagen hänge ich mal noch einen Screenshot mit an, damit man es besser lesen kann. Wünsch dir frohe Weihnachten^^ Complete scanning result of "explorer1.exe", received in VirusTotal at 12.24.2006, 03:04:49 (CET). Antivirus Version Update Result AntiVir 7.3.0.21 12.23.2006 TR/Dldr.Femad.BA Authentium 4.93.8 12.22.2006 no virus found Avast 4.7.892.0 12.21.2006 no virus found AVG 386 12.23.2006 Downloader.Generic3.P BitDefender 7.2 12.24.2006 no virus found CAT-QuickHeal 8.00 12.23.2006 TrojanDownloader.Femad.ba ClamAV devel-20060426 12.23.2006 no virus found DrWeb 4.33 12.23.2006 Trojan.DownLoader.15510 eSafe 7.0.14.0 12.23.2006 Win32.Win32.Femad.ba eTrust-InoculateIT 23.73.97 12.23.2006 no virus found eTrust-Vet 30.3.3271 12.23.2006 no virus found Ewido 4.0 12.23.2006 Downloader.Femad.ba Fortinet 2.82.0.0 12.23.2006 W32/Femad.BA!tr.dldr F-Prot 3.16f 12.22.2006 no virus found F-Prot4 4.2.1.29 12.22.2006 no virus found Ikarus T3.1.0.27 12.23.2006 Trojan-Downloader.Win32.Femad.gen Kaspersky 4.0.2.24 12.24.2006 Trojan-Downloader.Win32.Femad.ba McAfee 4925 12.22.2006 no virus found Microsoft 1.1904 12.24.2006 no virus found NOD32v2 1936 12.23.2006 no virus found Norman 5.80.02 12.22.2006 W32/Femad.dam Panda 9.0.0.4 12.23.2006 Trj/Femad.CN Prevx1 V2 12.24.2006 Trojan.SystemPoser Sophos 4.12.0 12.22.2006 no virus found Sunbelt 2.2.907.0 12.18.2006 no virus found TheHacker 6.0.3.135 12.20.2006 Trojan/Downloader.Femad.ba UNA 1.83 12.22.2006 TrojanDownloader.Win32.Femad.4C76 VBA32 3.11.1 12.23.2006 Trojan.DownLoader.15510 VirusBuster 4.3.19:9 12.23.2006 Trojan.DL.Femad.DW Aditional Information File size: 5120 bytes MD5: e88ac426237ded85db4c3cdc2fc2a60a SHA1: 647dd91af4df2c842a4c73e4d4d15b3fc96d3efa packers: UPX Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=147a59647960 |
|
|
||
24.12.2006, 11:49
...neu hier
Beiträge: 2 |
#10
1. Log
24.12.2006 11:36 673.663 rutwa.ini2 24.12.2006 11:30 671.223 rutwa.bak2 24.12.2006 11:29 28.560 nvapps.xml 24.12.2006 11:29 2.206 wpa.dbl 23.12.2006 19:21 671.518 rutwa.bak1 23.12.2006 19:20 0 tmp.txt 23.12.2006 19:20 1.396 tmp.reg 21.12.2006 15:07 81.684 mfnvlkkp.dll 16.12.2006 11:54 221.632 FNTCACHE.DAT 16.12.2006 11:19 143 mcrh.tmp 15.12.2006 19:13 37.559 putjftbb.ini 11.12.2006 19:42 610.804 rutwa.tmp 11.12.2006 19:42 610.804 rutwa.ini 08.12.2006 00:13 10.716.584 MRT.exe 02.12.2006 15:06 274.484 awtur.dll 29.11.2006 17:12 16.832 amcompat.tlb 29.11.2006 17:12 23.392 nscompat.tlb 29.11.2006 17:07 332.306 perfh009.dat 29.11.2006 17:07 50.034 perfc009.dat 29.11.2006 17:07 342.030 perfh007.dat 29.11.2006 17:07 60.762 perfc007.dat 29.11.2006 17:07 792.500 PerfStringBackup.INI 18.11.2006 12:04 43.520 CmdLineExt03.dll 08.11.2006 06:06 679.424 inetcomm.dll 04.11.2006 18:14 57 peer.ini 04.11.2006 14:14 1.245.696 msxml4.dll 03.11.2006 10:02 8.282.112 wmploc.dll 2. Log Datentr„ger in Laufwerk C: ist Festplatte Volumeseriennummer: 5494-21AE Verzeichnis von C:\DOKUME~1\Philip\LOKALE~1\Temp 3. Log 24.12.2006 11:29 605.461 setupapi.log 24.12.2006 11:29 159 wiadebug.log 24.12.2006 11:29 1.365.986 WindowsUpdate.log 24.12.2006 11:29 50 wiaservc.log 24.12.2006 11:28 0 0.log 24.12.2006 11:28 2.048 bootstat.dat 23.12.2006 23:40 32.618 SchedLgU.Txt 23.12.2006 19:20 780 setupact.log 23.12.2006 12:35 33.549 wmsetup.log 18.12.2006 17:42 1.409 QTFont.for 18.12.2006 17:42 54.156 QTFont.qfn 16.12.2006 12:02 76.587 comsetup.log 16.12.2006 12:02 34.864 iis6.log 16.12.2006 12:02 1.393 imsins.log 4. Log Datentr„ger in Laufwerk C: ist Festplatte Volumeseriennummer: 5494-21AE Verzeichnis von C:\WINDOWS\Temp 5. Log Datentr„ger in Laufwerk C: ist Festplatte Volumeseriennummer: 5494-21AE Verzeichnis von C:\WINDOWS\Downloaded Program Files 08.08.2006 11:45 576 kavwebscan.inf 27.03.2006 12:00 5.019 swflash.inf 30.06.2003 21:41 1.689 WMV9VCM.inf 22.03.2003 22:58 65 desktop.ini 15.01.2003 17:16 897 iuctl.inf 20.01.2000 14:25 1.162 Microsoft XML Parser for Java.osd 14.10.1997 18:52 697 DirectAnimation Java Classes.osd 7 Datei(en) 10.105 Bytes 0 Verzeichnis(se), 1.624.244.224 Bytes frei 6. Log Datentr„ger in Laufwerk C: ist Festplatte Volumeseriennummer: 5494-21AE Verzeichnis von C:\ 24.12.2006 11:41 0 sys.txt 24.12.2006 11:41 631 down.txt 24.12.2006 11:41 114 tmp.txt 24.12.2006 11:40 6.292 system.txt 24.12.2006 11:40 131 systemtemp.txt 24.12.2006 11:39 103.903 system32.txt 24.12.2006 11:28 534.302.720 hiberfil.sys 24.12.2006 11:28 805.306.368 pagefile.sys 23.12.2006 19:35 1.080 abasanns.bat 23.12.2006 19:35 126.976 zip.exe 23.12.2006 19:35 12.341 avexport.bat 23.12.2006 19:21 1.275 rapport.txt 23.12.2006 19:14 462 errorlog.txt 05.11.2006 13:23 488 hpfr5550.xml So, ich hoffe ich hab alles richtig gemacht. Vielen Dank für deine Hilfe!! MFG |
|
|
||
24.12.2006, 13:32
Ehrenmitglied
Beiträge: 29434 |
#11
Jedhia
1. loesche: C:\explorer1.exe 2. scanne und poste den scanreport http://virus-protect.org/cureit.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
24.12.2006, 13:42
Ehrenmitglied
Beiträge: 29434 |
#12
Philip1234
«« 1) Start 2) Start - Einstellungen - Systemsteuerung - Software 3) deinstalliere: "RX Bar" «« scanne mit vundofix http://virus-protect.org/artikel/tools/vundofixx.html «« Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Registry values to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten »» lösche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb »» scanne mit superantispyware http://virus-protect.org/artikel/tools/superantispyware.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
27.12.2006, 17:08
...neu hier
Themenstarter Beiträge: 6 |
#13
huhu Sabina^^
hier der Report: ----------------------------------------------------------------------------- [Prüfpfad] C:\ C:\hiberfil.sys - Lesefehler C:\WINDOWS\system32\config\system.LOG - Lesefehler C:\WINDOWS\system32\config\software.LOG - Lesefehler C:\WINDOWS\system32\config\default.LOG - Lesefehler C:\WINDOWS\system32\config\SAM.LOG - Lesefehler C:\WINDOWS\system32\config\SECURITY.LOG - Lesefehler C:\WINDOWS\system32\config\SECURITY - Lesefehler C:\WINDOWS\system32\config\SOFTWARE - Lesefehler C:\WINDOWS\system32\config\SYSTEM - Lesefehler C:\WINDOWS\system32\config\DEFAULT - Lesefehler C:\WINDOWS\system32\config\SAM - Lesefehler C:\WINDOWS\Temp\ZLT03460.TMP - Lesefehler C:\Dokumente und Einstellungen\NetworkService\NTUSER~1.LOG - Lesefehler C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT - Lesefehler C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLASS.DAT - Lesefehler C:\Dokumente und Einstellungen\LocalService\NTUSER~1.LOG - Lesefehler C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT - Lesefehler C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLASS.DAT - Lesefehler C:\Dokumente und Einstellungen\PC USER\NTUSER~1.LOG - Lesefehler C:\Dokumente und Einstellungen\PC USER\NTUSER.DAT - Lesefehler C:\Dokumente und Einstellungen\PC USER\Lokale Einstellungen\Temp\PERFLI~1.DAT - Lesefehler C:\Dokumente und Einstellungen\PC USER\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler C:\Dokumente und Einstellungen\PC USER\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLASS.DAT - Lesefehler C:\Dokumente und Einstellungen\PC USER\Desktop\SmitfraudFix\Process.exe ist ein Hacktool Tool.Prockill C:\Dokumente und Einstellungen\PC USER\Desktop\SmitfraudFix\restart.exe ist ein Hacktool Tool.ShutDown.11 C:\Dokumente und Einstellungen\PC USER\Anwendungsdaten\Mozilla\Firefox\Profiles\1gel12p9.default\PARENT~1.LOC - Lesefehler >C:\Programme\Spezial\WinRAR\Dos.SFXC:\System Volume Information\_restore{91086B2C-1E5D-4432-930E-A907BF2988BA}\RP93\A0026886.exe infiziert mit Trojan.Popuper - gelöscht C:\System Volume Information\_restore{91086B2C-1E5D-4432-930E-A907BF2988BA}\RP93\A0026919.exe infiziert mit Trojan.Popuper - gelöscht C:\System Volume Information\_restore{91086B2C-1E5D-4432-930E-A907BF2988BA}\RP93\A0026932.exe infiziert mit Trojan.Popuper - gelöscht C:\System Volume Information\_restore{91086B2C-1E5D-4432-930E-A907BF2988BA}\RP94\A0026953.exe infiziert mit Trojan.Popuper - gelöscht C:\System Volume Information\_restore{91086B2C-1E5D-4432-930E-A907BF2988BA}\RP94\A0026965.exe infiziert mit Trojan.Popuper - gelöscht C:\System Volume Information\_restore{91086B2C-1E5D-4432-930E-A907BF2988BA}\RP94\A0026987.exe infiziert mit Trojan.Popuper - gelöscht C:\System Volume Information\_restore{91086B2C-1E5D-4432-930E-A907BF2988BA}\RP94\A0027057.exe infiziert mit Trojan.Popuper - gelöscht C:\System Volume Information\_restore{91086B2C-1E5D-4432-930E-A907BF2988BA}\RP94\A0027079.exe infiziert mit Trojan.Popuper - gelöscht C:\System Volume Information\_restore{91086B2C-1E5D-4432-930E-A907BF2988BA}\RP94\A0027080.dll infiziert mit Trojan.Popuper - gelöscht C:\System Volume Information\_restore{91086B2C-1E5D-4432-930E-A907BF2988BA}\RP94\A0027091.exe infiziert mit Trojan.Popuper - gelöscht C:\System Volume Information\_restore{91086B2C-1E5D-4432-930E-A907BF2988BA}\RP95\A0028079.exe infiziert mit Trojan.Popuper - gelöscht C:\System Volume Information\_restore{91086B2C-1E5D-4432-930E-A907BF2988BA}\RP95\A0028080.dll infiziert mit Trojan.Popuper - gelöscht C:\System Volume Information\_restore{91086B2C-1E5D-4432-930E-A907BF2988BA}\RP95\A0029079.exe infiziert mit Trojan.Popuper - gelöscht C:\System Volume Information\_restore{91086B2C-1E5D-4432-930E-A907BF2988BA}\RP95\A0029080.dll infiziert mit Trojan.Popuper - gelöscht C:\System Volume Information\_restore{91086B2C-1E5D-4432-930E-A907BF2988BA}\RP96\A0029170.exe infiziert mit Trojan.Popuper - gelöscht C:\System Volume Information\_restore{91086B2C-1E5D-4432-930E-A907BF2988BA}\RP96\A0029171.dll infiziert mit Trojan.Popuper - gelöscht C:\System Volume Information\_restore{91086B2C-1E5D-4432-930E-A907BF2988BA}\RP96\A0029201.exe infiziert mit Trojan.Popuper - gelöscht C:\System Volume Information\_restore{91086B2C-1E5D-4432-930E-A907BF2988BA}\RP96\A0029202.dll infiziert mit Trojan.Popuper - gelöscht C:\System Volume Information\_restore{91086B2C-1E5D-4432-930E-A907BF2988BA}\RP96\A0029228.exe infiziert mit Trojan.Popuper - gelöscht C:\System Volume Information\_restore{91086B2C-1E5D-4432-930E-A907BF2988BA}\RP96\A0029229.DLL infiziert mit Trojan.Popuper - gelöscht C:\System Volume Information\_restore{91086B2C-1E5D-4432-930E-A907BF2988BA}\RP97\A0029363.exe infiziert mit Trojan.Popuper - gelöscht C:\System Volume Information\_restore{91086B2C-1E5D-4432-930E-A907BF2988BA}\RP97\A0029364.DLL infiziert mit Trojan.Popuper - gelöscht C:\System Volume Information\_restore{91086B2C-1E5D-4432-930E-A907BF2988BA}\RP97\A0029623.exe infiziert mit Trojan.Popuper - gelöscht C:\System Volume Information\_restore{91086B2C-1E5D-4432-930E-A907BF2988BA}\RP97\A0029624.DLL infiziert mit Trojan.Popuper - gelöscht C:\System Volume Information\_restore{91086B2C-1E5D-4432-930E-A907BF2988BA}\RP97\A0029639.EXE infiziert mit Trojan.Popuper - gelöscht >C:\System Volume Information\_restore{91086B2C-1E5D-4432-930E-A907BF2988BA}\RP97\A0029640.EXE infiziert mit Trojan.Popuper - gelöscht C:\System Volume Information\_restore{91086B2C-1E5D-4432-930E-A907BF2988BA}\RP97\A0029641.EXE infiziert mit Trojan.Popuper - gelöscht C:\System Volume Information\_restore{91086B2C-1E5D-4432-930E-A907BF2988BA}\RP97\A0029642.dll ist ein Adware-Programm Adware.SafeBar C:\System Volume Information\_restore{91086B2C-1E5D-4432-930E-A907BF2988BA}\RP98\A0030041.dll infiziert mit Trojan.Fakealert.227 - gelöscht C:\System Volume Information\_restore{91086B2C-1E5D-4432-930E-A907BF2988BA}\RP98\A0030045.exe ist ein Hacktool Tool.Prockill >C:\Recycled\Dc1.exe infiziert mit Trojan.DownLoader.15510 - gelöscht ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 64417 Infizierte Objekte gefunden: 29 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 1 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 3 Desinfizierte Objekte: 0 Gelöschte Objekte: 29 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 867 Kb/s Dauer:: 00:54:01 ----------------------------------------------------------------------------- C:\Dokumente und Einstellungen\PC USER\Desktop\SmitfraudFix\Process.exe - nicht desinfizierbar - verschoben C:\Dokumente und Einstellungen\PC USER\Desktop\SmitfraudFix\restart.exe - nicht desinfizierbar - verschoben C:\System Volume Information\_restore{91086B2C-1E5D-4432-930E-A907BF2988BA}\RP97\A0029642.dll - nicht desinfizierbar - verschoben C:\System Volume Information\_restore{91086B2C-1E5D-4432-930E-A907BF2988BA}\RP98\A0030045.exe - nicht desinfizierbar - verschoben ============================================================================= Gesamte Sitzungsstatistik ============================================================================= Geprüfte Objekte: 64694 Infizierte Objekte gefunden: 29 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 1 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 3 Desinfizierte Objekte: 0 Gelöschte Objekte: 29 Umbenannte Objekte: 0 Verschobene Objekte: 4 Ignorierte Objekte: 0 Leistung:: 884 Kb/s Dauer:: 00:54:23 ============================================================================= |
|
|
||
27.12.2006, 17:31
Ehrenmitglied
Beiträge: 29434 |
#14
Jedhia
1. Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann wieder aktivieren) 2. scanne mit kaspersky und poste den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
11.01.2007, 05:52
...neu hier
Themenstarter Beiträge: 6 |
#15
Hallo Sabina^^
Leider kann ich den scann mit Kaspersky nicht ausführen. Sobald ich auf den Button "Kaspersky Online Scanner" drücke kommt ein Popup mit Voraussetzungen und Einschränkungen. Drücke ich dann auf Akzeptieren passiert einfach nichts Was mache ich denn jetzt? |
|
|
||
Ich habe ein Problem mit meinem PC.
Seit gestern abend ein Bekannter von mir mein Internet genutzt hat um bei Adobe die Betaversion von Photoshop CS3 runter zu laden bekomme ich Popups und Fehlermeldungen die mir von Trojanern und Spyware berichten die auf meinem PC sein sollen.
Besonders oft erscheint: "Security Alert: Spyware found! Your computer is infected with last version of PSW.x-Vir trojan. PSW trojanes steal your private informations such as: IP-address, credit card information, registration details, documents, etc.
Click this baloon to remove PSW.x-Vir spyware."
Klicke ich darauf komme ich zu einer Site wo ich dann irgend eine Antivirus Software downloaden kann bzw meinen Rechner damit scannen kann.
Häufig kommen auch Popup Fenster, die mich nach klicken auch zu diversen Antivirus Sites leiten. Manchmal will der Download auch sofort nach klicken starten.
Natürlich habe ich bisher auf diesen Sites nichts runter geladen und habe das auch nicht vor. Habe schon Antivir und Norton Antivirus durch laufen lassen. Und auch alles mit Tune up Utilities bereinigt. Hat allerdings alles nichts gebracht.
Da die Meldungen alle paar Minuten oder mitunter Sekundenweise auftreten empfinde ich das aber schon als extrem störend.
Kann mir bitte jemand helfen?
-------------------------------------------------------------------------
Ui...habe gerade hier im Forum noch unter anderen Suchbegriffen nach meinem Problem gesucht...und nun auch endlich gemerkt, dass das Problem schon häufiger aufgetreten ist...und andere User von Sabina kompetente Hilfe bekommen haben...tut mir sehr leid, dass ich das nicht eher gesehen habe und einen neuen Treat auf gemacht habe.
Hab jetzt versucht die ersten 2 Schritte schon vor zu nehmen.
Hoffe das ist alles richtig so und Sabina kann auch mir helfen.
1. Logfile
Logfile of HijackThis v1.99.1
Scan saved at 23:02:28, on 22.12.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\ishost.exe
C:\WINDOWS\System32\isnotify.exe
C:\WINDOWS\System32\ismini.exe
C:\WINDOWS\System32\issearch.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\SPEZIAL\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Programme\Spezial\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Spezial\QuickTime\qttask.exe
C:\Programme\Spezial\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Spezial\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Spezial\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\Spezial\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\Spezial\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\Spezial\Mozilla Firefox\firefox.exe
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\PC USER\Desktop\Neuer Ordner\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com.tw
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.msn.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Progra~1\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Spezial\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {f4d74aaa-a178-4463-846b-b4bc87a024e0} - C:\WINDOWS\System32\ixt0.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Safety Bar - {18668683-731c-48fa-b1b9-ad013748fb00} - C:\Programme\Safety Bar\SafetyBar.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Spezial\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\SPEZIAL\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\Spezial\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb01.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\Spezial\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\Spezial\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Spezial\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com.tw
O17 - HKLM\System\CCS\Services\Tcpip\..\{B25894AD-B305-42AF-BAE1-DC1CA3BCD729}: NameServer = 217.237.149.205 217.237.150.188
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: beeper - {951a98d0-dad6-4a77-8280-a494279a884b} - C:\WINDOWS\System32\vwfps.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Spezial\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Spezial\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\Spezial\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe
2. Combofix
PC USER - 06-12-22 23:17:38,93 Service Pack 1
ComboFix 06.11.27 - Running from: "C:\Dokumente und Einstellungen\PC USER\Desktop\combofix"
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\system32\ishost.exe
C:\WINDOWS\system32\ismini.exe
C:\WINDOWS\system32\isnotify.exe
C:\WINDOWS\system32\issearch.exe
C:\WINDOWS\system32\ixt0.dll
C:\Programme\Safety Bar
C:\WINDOWS\system32\components
((((((((((((((((((((((((((((((( Files Created from 2006-11-22 to 2006-12-22 ))))))))))))))))))))))))))))))))))
2006-12-22 22:13 654 --a------ C:\avexport.bat
2006-12-22 22:10 <DIR> d-------- C:\Avenger
2006-12-22 21:29 <DIR> d--hs---- C:\Config.Msi
2006-12-22 21:29 <DIR> d-------- C:\Programme\SymNetDrv
2006-12-22 21:21 91,904 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2006-12-22 21:21 124,016 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2006-12-22 21:21 <DIR> d-------- C:\Programme\Symantec
2006-12-22 21:21 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2006-12-22 21:21 <DIR> d-------- C:\Dokumente und Einstellungen\PC USER\Anwendungsdaten\Symantec
2006-12-22 21:20 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec
2006-12-22 19:38 <DIR> d-------- C:\Dokumente und Einstellungen\PC USER\Anwendungsdaten\TuneUp Software
2006-12-22 19:37 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2006-12-22 19:37 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2006-12-22 00:01 20,992 --a------ C:\WINDOWS\system32\vwfps.dll
2006-12-19 21:01 <DIR> d-------- C:\WUTemp
2006-12-19 21:00 182,880 --a------ C:\WINDOWS\system32\iuengine.dll
2006-12-09 15:28 569,344 -ra------ C:\WINDOWS\system32\imagr5.dll
2006-12-09 15:28 544,768 -ra------ C:\WINDOWS\system32\imagx5.dll
2006-12-09 15:28 38,912 -ra------ C:\WINDOWS\system32\picn20.dll
2006-12-09 15:28 283,920 -ra------ C:\WINDOWS\system32\ImagXpr5.dll
2006-12-09 15:28 155,648 -ra------ C:\WINDOWS\system32\NeroCheck.exe
2006-12-09 15:28 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Ahead
2006-12-09 15:28 <DIR> d-------- C:\Programme\Ahead
2006-12-05 11:17 5,120 --a------ C:\explorer1.exe
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-11-08 20:02 -------- d-------- C:\Dokumente und Einstellungen\PC USER\Anwendungsdaten\Apple Computer
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"MsnMsgr"="\"C:\\Programme\\MSN Messenger\\MsnMsgr.Exe\" /background"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SoundMan"="SOUNDMAN.EXE"
"ATIModeChange"="Ati2mdxx.exe"
"SiSUSBRG"="C:\\WINDOWS\\SiSUSBrg.exe"
"Zone Labs Client"="C:\\PROGRA~1\\SPEZIAL\\ZONELA~1\\ZONEAL~1\\zlclient.exe"
"ToADiMon.exe"="C:\\Programme\\Spezial\\T-Online\\T-Online_Software_5\\Basis-Software\\Basis1\\ToADiMon.exe -TOnlineAutodialStart"
"HPDJ Taskbar Utility"="C:\\WINDOWS\\System32\\spool\\drivers\\w32x86\\3\\hpztsb01.exe"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_09\\bin\\jusched.exe\""
"QuickTime Task"="\"C:\\Programme\\Spezial\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Programme\\Spezial\\iTunes\\iTunesHelper.exe\""
"NeroCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,12,03,00,00,23,00,00,00,dc,00,00,00,d2,00,\
00,00,01,00,00,00
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
"{951a98d0-dad6-4a77-8280-a494279a884b}"="beeper"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"issearch.exe"="issearch.exe"
"ishost.exe"="ishost.exe"
"kernel32.dll"="C:\\WINDOWS\\System32\\isnotify.exe"
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"beeper"="{951a98d0-dad6-4a77-8280-a494279a884b}"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\1-Klick-Wartung.job
C:\WINDOWS\tasks\Symantec NetDetect.job
Completion time: 06-12-22 23:18:26.65
C:\ComboFix.txt ... 06-12-22 23:18