Auch System Alert - VirusRescue - AntiVermins |
||
---|---|---|
#0
| ||
04.01.2007, 10:25
Ehrenmitglied
Beiträge: 29434 |
||
|
||
04.01.2007, 23:18
Member
Beiträge: 17 |
#17
Registry Search 2.0 by Bobbi Flekman
Integer overflow das kommt immer und regisry is der name des fensters... und zwar bei jedem such begriff.. __________ mfg thomas |
|
|
||
05.01.2007, 01:04
Ehrenmitglied
Beiträge: 29434 |
#18
takeo
Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Registry values to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten «« smitfraud.fix abarbeiten (Option 1 und 2 - lasse auch die Registry mitreinigen) http://virus-protect.org/artikel/tools/smitfrautfix.html »» poste hier den scanreport von der option 1 und 2 von smitfraudfix __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
05.01.2007, 01:27
Member
Beiträge: 17 |
#19
Option 1:
SmitFraudFix v2.132 Scan done at 1:22:44,12, 05.01.2007 Run from I:\Thomas\Schule\ProGr\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» I:\ »»»»»»»»»»»»»»»»»»»»»»»» I:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» I:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» I:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» I:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» I:\Dokumente und Einstellungen\Thomas »»»»»»»»»»»»»»»»»»»»»»»» I:\Dokumente und Einstellungen\Thomas\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu I:\DOKUME~1\Thomas\STARTM~1\MalwareWiped 5.2.lnk FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» I:\DOKUME~1\Thomas\FAVORI~1 »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» I:\Programme »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="sockspy.dll" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32 »»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End Option 2: SmitFraudFix v2.132 Scan done at 1:23:21,84, 05.01.2007 Run from I:\Thomas\Schule\ProGr\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files I:\DOKUME~1\Thomas\STARTM~1\MalwareWiped 5.2.lnk Deleted »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End ok und was jez achja thx die popups rechts unten sind weg^^ EDIT:beim "Datenträger bereinigen" also dem fenster da lösch der mir eh nix weg odeR? __________ mfg thomas |
|
|
||
05.01.2007, 01:39
Ehrenmitglied
Beiträge: 29434 |
#20
Zitat "Datenträger bereinigen" also dem fenster da lösch der mir eh nix weg odeR?leert nur den papierkorb.... Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat registry keys to delete:poste den report, der nach neustart erscheint __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
05.01.2007, 02:03
Member
Beiträge: 17 |
#21
Logfile of The Avenger version 1, by Swandog46
Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\xfjkpxal ******************* Script file located at: \??\I:\Program Files\rssxluic.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at I:\Avenger ******************* Beginning to process script file: File I:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\MalwareWiped 5.2.lnk deleted successfully. File I:\Dokumente und Einstellungen\Thomas\Startmenü\MalwareWiped 5.2.lnk not found! Deletion of file I:\Dokumente und Einstellungen\Thomas\Startmenü\MalwareWiped 5.2.lnk failed! Could not process line: I:\Dokumente und Einstellungen\Thomas\Startmenü\MalwareWiped 5.2.lnk Status: 0xc0000034 File I:\Dokumente und Einstellungen\Thomas\Desktop\MalwareWiped.lnk not found! Deletion of file I:\Dokumente und Einstellungen\Thomas\Desktop\MalwareWiped.lnk failed! Could not process line: I:\Dokumente und Einstellungen\Thomas\Desktop\MalwareWiped.lnk Status: 0xc0000034 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MalwareWiped not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MalwareWiped failed! Status: 0xc0000034 Registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MalwareWiped deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MalwareWiped.exe not found! Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MalwareWiped.exe failed! Status: 0xc0000034 Registry key HKLM\SOFTWARE\MalwareWiped not found! Deletion of registry key HKLM\SOFTWARE\MalwareWiped failed! Status: 0xc0000034 Completed script processing. ******************* Finished! Terminate. achja weißt du zufällig wie man den "copy.exe" virus wieder wegkriegt? der lässt mich nämlich nicht auf die laufwerke zugreifen und die muss ich dann immer mit rechtsklick--->öffnen öffnen... thx __________ mfg thomas |
|
|
||
05.01.2007, 02:20
Ehrenmitglied
Beiträge: 29434 |
#22
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
05.01.2007, 02:44
Member
Beiträge: 17 |
#23
Zitat Sabina posteteja sry aber ich kenn mich nciht wirklic aus also wäre es nett wenn mal was sagen würdest ob du die ersten 6 zeilen glecih meinst...: also die 1.Log Verzeichnis von C:\WINDOWS\system32\ 2.Log Verzeichnis von C:\DOKUME~1\Username\LOKALE~1\Temp\ 3.Log Verzeichnis von C:\WINDOWS\ 4.Log Verzeichnis von C:\WINDOWS\temp\ 5.Log Verzeichnis von C:\WINDOWS\Downloaded Program Files 6.Log Verzeichnis von C:\ und in was soll ich denn das reinkopieren?soll ich etwa datafind runterladen oder was? __________ mfg thomas |
|
|
||
05.01.2007, 10:43
Ehrenmitglied
Beiträge: 29434 |
#24
logisch, dass du die datfinbat.zip runterladen musst - dann entzippen und nach Anleitung auf der seite : die 6 logs erstellen
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
05.01.2007, 13:31
Member
Beiträge: 17 |
#25
Zitat Sabina posteteja ok wusste ja net dass ichs runterladen musste du gibs ja immer nen link mit.. also nur die letzten 3 monate: Datentr„ger in Laufwerk I: ist Daten Volumeseriennummer: 0284-78A4 Verzeichnis von I:\WINDOWS\system32 05.01.2007 13:16 81.984 bdod.bin 05.01.2007 13:01 4.626 nvapps.xml 05.01.2007 01:23 0 tmp.txt 05.01.2007 01:23 2.772 tmp.reg 05.01.2007 01:18 79.360 swxcacls.exe 05.01.2007 01:18 40.960 swsc.exe 05.01.2007 01:18 135.168 swreg.exe 05.01.2007 01:18 288.417 SrchSTS.exe 05.01.2007 01:18 53.248 Process.exe 05.01.2007 01:18 51.200 dumphive.exe 04.01.2007 00:19 2.206 wpa.dbl 03.01.2007 03:15 1.069 ikhcore.log 11.12.2006 18:47 43.520 CmdLineExt03.dll 08.12.2006 18:46 21.840 SIntfNT.dll 08.12.2006 18:46 17.212 SIntf32.dll 08.12.2006 18:46 12.067 SIntf16.dll 07.12.2006 17:02 2.174.976 wmvcore.dll 07.12.2006 15:13 10.716.584 MRT.exe 21.11.2006 14:54 6.919 jupdate-1.5.0_06-b05.log 15.11.2006 06:22 40.836 perfc009.dat 15.11.2006 06:22 320.094 perfh007.dat 15.11.2006 06:22 49.174 perfc007.dat 15.11.2006 06:22 314.508 perfh009.dat 15.11.2006 06:22 724.842 PerfStringBackup.INI 08.11.2006 06:06 679.424 inetcomm.dll 01.11.2006 20:09 239.944 FNTCACHE.DAT und was is dann mit den 6 logs?wohin soll ic den die einfügen?bei der beschreibung blick ich net mehr durch... soll ich jez etwa dauernd wieder die letzten 3 monate einfügen und abspeicher oder was? __________ mfg thomas |
|
|
||
05.01.2007, 13:38
Ehrenmitglied
Beiträge: 29434 |
#26
das 1. Log hast du geschafft
nun fehlen noch die restlichen 5............... __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
05.01.2007, 13:40
Member
Beiträge: 17 |
#27
das sind die die ich nohc gespeichert hab also so wies bei dem link stand aber das fenster also das commandfenster schließt sich immer wenn sich der editor öffnet mit dem namen down nachdem ich wieder ins commandfenster klicke...
und jez weiß ich net mal mehr was ich gesaved hab und was net.. Datentr„ger in Laufwerk I: ist Daten Volumeseriennummer: 0284-78A4 Verzeichnis von I:\DOKUME~1\Thomas\LOKALE~1\Temp 05.01.2007 13:10 408 jusched.log 1 Datei(en) 408 Bytes 0 Verzeichnis(se), 3.818.659.840 Bytes frei ------------------------------------- Datentr„ger in Laufwerk I: ist Daten Volumeseriennummer: 0284-78A4 Verzeichnis von I:\WINDOWS\Temp ------------------------------------ Datentr„ger in Laufwerk I: ist Daten Volumeseriennummer: 0284-78A4 Verzeichnis von I:\ 05.01.2007 13:34 0 sys.txt 05.01.2007 13:34 486 down.txt 05.01.2007 13:33 109 windows.txt 05.01.2007 13:33 109 tmp.txt 05.01.2007 13:33 8.917 system.txt 05.01.2007 13:28 285 systemtemp.txt 05.01.2007 13:25 98.339 system32.txt 05.01.2007 12:59 1.610.612.736 pagefile.sys 05.01.2007 01:58 3.982 avenger.txt 05.01.2007 01:25 1.157 rapport.txt 04.01.2007 00:51 9.954 ComboFix.txt 26.10.2006 11:33 92 desktop.ini 09.05.2006 19:36 34 autorun.inf 13 Datei(en) 1.610.736.200 Bytes 0 Verzeichnis(se), 3.818.508.288 Bytes frei ------------------------------------ Datentr„ger in Laufwerk I: ist Daten Volumeseriennummer: 0284-78A4 Verzeichnis von I:\WINDOWS\Downloaded Program Files 11.10.2006 14:35 65 desktop.ini 22.06.2006 10:41 5.032 swflash.inf 25.07.2002 16:13 24.576 dwusplay.dll 25.07.2002 16:13 196.608 dwusplay.exe 25.07.2002 16:05 172.032 isusweb.dll 5 Datei(en) 398.313 Bytes 0 Verzeichnis(se), 3.818.512.384 Bytes frei ---------------------------------- __________ mfg thomas |
|
|
||
05.01.2007, 13:43
Ehrenmitglied
Beiträge: 29434 |
||
|
||
05.01.2007, 13:47
Ehrenmitglied
Beiträge: 29434 |
#29
Kurzanleitung datfindbat
1. Doppel-klick DATFINDBAT 2. Es öffnet sich der Texteditor. Speichern als system32.txt - oder (rechter Mausklick --> Text markieren --> kopieren --> in den Thread einfügen) - (3 Monate vom Datum her, mehr ist nicht notwendig) 3. auf das Command Fenster klicken und beliebige Taste drücken 4. Es öffnet sich der Texteditor. Speichern als systemtemp.txt - oder (rechter Mausklick --> Text markieren --> kopieren --> in den Thread einfügen) - (3 Monate vom Datum her, mehr ist nicht notwendig) 5. Wiederhole Schritt 3 und speichere als windows.txt - oder (rechter Mausklick --> Text markieren --> kopieren --> in den Thread einfügen) - (3 Monate vom Datum her, mehr ist nicht notwendig) 6. Wiederhole Schritt 3 und speichere als temp.txt 7. Wiederhole Schritt 3 und speichere als down.txt 8. Wiederhole Schritt 3 und speichere als c.txt 9. Poste ALLE Logs (3 Monate vom Datum her, mehr ist nicht notwendig) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
05.01.2007, 13:49
Member
Beiträge: 17 |
#30
Datentr„ger in Laufwerk I: ist Daten
Volumeseriennummer: 0284-78A4 Verzeichnis von I:\WINDOWS 05.01.2007 13:15 727 win.ini 05.01.2007 13:08 2.012.626 WindowsUpdate.log 05.01.2007 13:00 0 0.log 05.01.2007 12:59 2.048 bootstat.dat 05.01.2007 02:47 32.622 SchedLgU.Txt 05.01.2007 01:42 232.040 setupact.log 04.01.2007 00:20 1.384 ie7_main.log 30.12.2006 23:56 216 wiadebug.log 30.12.2006 23:49 50 wiaservc.log 29.12.2006 16:16 6.551 wmsetup.log 23.12.2006 21:10 676.481 setupapi.log 13.12.2006 20:21 171.742 comsetup.log 13.12.2006 20:21 103.926 ntdtcsetup.log 13.12.2006 20:21 557.043 iis6.log 13.12.2006 20:21 26.371 ocmsn.log 13.12.2006 20:21 25.023 tabletoc.log 13.12.2006 20:21 1.393 imsins.log 13.12.2006 20:21 224.240 tsoc.log 13.12.2006 20:21 17.988 KB925454.log 13.12.2006 20:21 33.376 MedCtrOC.log 13.12.2006 20:21 84.041 netfxocm.log 13.12.2006 20:21 233.614 ocgen.log 13.12.2006 20:21 24.048 msgsocm.log 13.12.2006 20:21 473.338 FaxSetup.log 13.12.2006 20:21 154.628 msmqinst.log 13.12.2006 20:21 25.028 updspapi.log 13.12.2006 20:21 1.393 imsins.BAK 13.12.2006 20:21 8.303 KB925398.log 13.12.2006 20:20 9.399 KB923689.log 13.12.2006 20:20 11.207 KB926255.log 13.12.2006 20:20 11.060 KB923694.log 10.12.2006 15:05 7.680 Thumbs.db 08.12.2006 18:48 32.783 DIIUnin.dat 08.12.2006 16:14 2.829 DIIUnin.pif 08.12.2006 16:14 102.400 DIIUnin.exe 17.11.2006 20:09 11.377 KB923980.log 17.11.2006 18:28 15.649 KB924270.log 17.11.2006 18:28 15.109 KB920213.log 17.11.2006 18:28 20.269 KB922760.log 15.11.2006 18:55 32 CD_Start.INI 15.11.2006 18:06 45.475 DirectX.log 01.11.2006 20:10 923 spupdsvc.log 01.11.2006 19:48 42.415 KB899587.log 01.11.2006 19:48 41.595 KB924191.log 01.11.2006 19:48 41.187 KB922819.log 01.11.2006 19:48 38.953 KB885835.log 01.11.2006 19:48 38.072 KB885836.log 01.11.2006 19:47 39.031 KB923414.log 01.11.2006 19:47 38.713 KB920214.log 01.11.2006 19:47 34.860 KB921883.log 01.11.2006 19:47 29.940 KB917734.log 01.11.2006 19:47 38.588 KB911927.log 01.11.2006 19:47 37.759 KB922616.log 01.11.2006 19:47 38.087 KB901017.log 01.11.2006 19:46 38.401 KB899591.log 01.11.2006 19:46 37.958 KB920685.log 01.11.2006 19:46 38.595 KB896424.log 01.11.2006 19:46 38.584 KB893756.log 01.11.2006 19:46 37.552 KB911280.log 01.11.2006 19:46 37.013 KB911562.log 01.11.2006 19:46 33.269 KB896423.log 01.11.2006 19:46 36.758 KB900485.log 01.11.2006 19:46 34.956 KB873339.log 01.11.2006 19:46 36.507 KB924496.log 01.11.2006 19:45 36.773 KB921398.log 01.11.2006 19:45 34.965 KB887472.log 01.11.2006 19:45 36.296 KB896358.log 01.11.2006 19:45 28.867 KB910437.log 01.11.2006 19:45 40.144 KB918899.log 01.11.2006 19:44 23.680 KB911564.log 01.11.2006 19:44 32.485 KB920670.log 01.11.2006 19:44 31.958 KB891781.log 01.11.2006 19:44 32.688 KB918439.log 01.11.2006 19:44 37.895 KB902400.log 01.11.2006 19:43 29.551 KB890046.log 01.11.2006 19:43 30.142 KB920872.log 01.11.2006 19:43 28.485 KB899589.log 01.11.2006 19:43 28.520 KB919007.log 01.11.2006 19:43 28.821 KB914388.log 01.11.2006 19:43 27.856 KB917344.log 01.11.2006 19:43 27.920 KB905414.log 01.11.2006 19:42 27.118 KB917953.log 01.11.2006 19:42 26.911 KB901214.log 01.11.2006 19:42 24.647 KB923191.log 01.11.2006 19:42 26.576 KB917422.log 01.11.2006 19:42 20.317 KB922582.log 01.11.2006 19:42 22.723 KB888302.log 01.11.2006 19:42 24.798 KB900725.log 01.11.2006 19:42 22.976 KB925486.log 01.11.2006 19:42 22.695 KB912919.log 01.11.2006 19:41 16.278 KB886185.log 01.11.2006 19:41 22.167 KB916595.log 01.11.2006 19:41 21.888 KB904706.log 01.11.2006 19:41 22.535 KB908531.log 01.11.2006 19:41 21.985 KB905749.log 01.11.2006 19:41 22.131 KB913580.log 01.11.2006 19:41 20.223 KB896428.log 01.11.2006 19:40 20.920 KB911567.log 01.11.2006 19:40 20.914 KB894391.log 01.11.2006 19:40 18.411 KB908519.log 01.11.2006 19:40 18.630 KB920683.log 01.11.2006 19:40 18.177 KB914389.log 01.11.2006 19:40 19.867 KB890859.log 01.11.2006 18:32 62.201 War3Unin.dat 01.11.2006 12:55 9.961 KB893803v2.log 01.11.2006 12:55 8.820 KB898461.log 01.11.2006 12:22 7.920 Xbox_360_CC_Driver.log is es das? du musst wahrsceinlich ebi mir shcon verzweifeln ..sry ich kenn mich halt net wirklich aus.. und bei dem llink stimm irgendwas net mit der beschreibung bei ersten mal reinklicken ins command fenster öffnen sich 2 editors anstatt einem.. EDIT:die kurzanleitung hab cih eh gesehn... __________ mfg thomas |
|
|
||
versuche es damit
http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip
eventuelle Meldung vom Virenscanner --- > warnmeldung: bösartiges skript entdeckt --> ignorieren
Doppelklick:regsrch.vbs
reinkopieren:
.......... (je nachdem, was man sucht)
Press 'OK'
warten, bis die Suche beendet ist.
__________
MfG Sabina
rund um die PC-Sicherheit