Home » Spyware & Browser Hijacker Support Forum » Virus "Warning Spyware detected on your computer!" auf Desktop, wie entfernen? » Themenansicht

Virus "Warning Spyware detected on your computer!" auf Desktop, wie entfernen?

Thema ist geschlossen!
Thema ist geschlossen!
#0
27.08.2008, 19:06
Provisitor
Member

Beiträge: 325
#136 @cuthbert
Na da hast Du ja die Programme doch noch zum Laufen gebracht!
An dieser Stelle übergebe ich mal an Sabina was das Combofix-Log betrifft, das ist ihre "Baustelle".
Damit sie es schneller auswerten kann, mache für sie mal noch Angaben über folgende Programme ob Du diese kennst oder selbst installiert hast.
Auch mal selber in den Log schauen ob Dir da etwas "unbekannt" hinter "Programme" vorkommt. Du erhältst dann noch weitere Anweisungen.
cuthbert bitte kläre mal für Sabina ab,- ob bekannt oder unbekannt ????
E:\Programme\PokerStars
E:\Programme\id Software
E:\Programme\Ubisoft
E:\Programme\RivaTuner v2.09
Anwendungsdaten\foobar2000

...denke daran, Du bist noch nicht fertig,- und noch nichts auf eigene Faust löschen!!!
Dieser Beitrag wurde am 27.08.2008 um 20:57 Uhr von Provisitor editiert.
Seitenanfang Seitenende
27.08.2008, 21:04
cuthbert
Member

Beiträge: 12
#137 Im Moment läuft der Rechner auch wieder einwandfrei!
Soweit vielen Dank;)

die von dir angegebenen Programme sind bis auf
id Software
von mir. id Software sagt mir erstmal nichts.

lavalys ist mir auch unbekannt.

Wie kann ich mir eigentlich den Virus eingefangen haben? Und wie schütze ich mich davor, dass sowas nicht nochmal passiert?
Mein jderzeitiges Virenprogramm ist AntiVir.
Seitenanfang Seitenende
27.08.2008, 21:19
Provisitor
Member

Beiträge: 325
#138 Die Virenschreiber sind immer eine Nasenlänge voraus, d.h. wenn Dein System (auch Antivirensoftware) mal nicht up to date ist, kann sich immer was durchmogeln (hab es auch schon durch eine nicht intakte Firewall erlebt).
Was ich noch fragen wollte, - hast Du denn überhaupt den CCleaner im Vorfeld (erfolgreich) angewendet oder hast Du es hinterher vergessen nachdem er Dir anfangs abgewürgt ist ?? Wenn die Temp Dateien nicht beräumt sind, hast Du die "Saat" immer noch bei Dir.
Aber jetzt warten wir erstmal was Sabina zum Combofix sagt,- und ob sie sich heute nochmal "einklinkt".

regards
Seitenanfang Seitenende
27.08.2008, 21:48
cuthbert
Member

Beiträge: 12
#139 Nachdem ich dank deiner Datei aus dem abgesicherten Modus raus kam, habe ich alle Programme der Reihe nach durchgeführt. Zuerst CCleaner dann Malware, Combofix und Hyjack.

Allerdings ließen sie sich nicht von meinem infizierten Rechner aus laden, sondern ich musste sie mir erst aufs Notebook holen und dann auf den Desktop ziehen.
Seitenanfang Seitenende
28.08.2008, 00:05
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#140 1.
sfix
http://virus-protect.org/artikel/tools/sdfix.html
unter C:\ findet man nun den SDFix-Ordner
boote in den abgesicherten Modus (die Taste F8 drücken, während der Rechner neustartet)

gehe in den Ordner C:\SDFix
RunThis.bat doppelt klicken
schreibe: Y
folge allen Anweisungen, während gescannt wird - dann wird der Rechner neustarten
kopiere mit der rechten Maustaste den Text ab, der erscheint - und in den Beitrag

------------------------

2.
http://virus-protect.org/artikel/tools/regsearch.html

und doppelklicken, um zu starten.
in: "Enter search strings" (reinschreiben oder reinkopieren)

zwftu

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.

das gleiche mit :

tdssserv

------------

3.
Start > Ausführen --> reinschreiben --> cmd
und ok. kopiere rein

Zitat

dir /s /a "c:\svchost*.*" > c:\find.txt & start notepad c:\find.txt
kopiere die find.txt ab - hier ein

4.
erstelle die tempfiles.bat und poste, was im Texteditor erscheint
http://virus-protect.org/artikel/tools/tempfiles-bat.html

Zitat

@echo off
CD %temp%
dir /b /s /a:h *.exe >E:\tempfiles.txt
dir /b /s /a:h *.dll >>E:\tempfiles.txt
dir /b /s *.exe >>E:\tempfiles.txt
dir /b /s *.dll >>E:\tempfiles.txt
start notepad E:\tempfiles.txt
exit
----------

ist für mich - Clbdriver/Troj/NtRootK-DR
http://virus-protect.org/artikel/spyware/tdssserv-sys.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
28.08.2008, 10:22
cuthbert
Member

Beiträge: 12
#141 SDFix: Version 1.219
Run by Administrator on Do 28.08.2008 at 10:16

Microsoft Windows XP [Version 5.1.2600]
Running From: E:\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

No Trojan Files Found






Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-28 10:18:45
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="E:\Programme\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000000
"ujdew"=hex:f3,4b,f3,d6,e6,6a,bd,25,17,81,79,24,46,3e,c6,54,3c,b7,69,65,ea,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="E:\Programme\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000000
"ujdew"=hex:f3,4b,f3,d6,e6,6a,bd,25,17,81,79,24,46,3e,c6,54,3c,b7,69,65,ea,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"E:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"="E:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe:*:Enabled:Assassin's Creed Dx9"
"E:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"="E:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe:*:Enabled:Assassin's Creed Dx10"
"E:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"="E:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe:*:Enabled:Assassin's Creed Update"
"E:\\Programme\\Malwarebytes' Anti-Malware\\mbam.exe"="E:\\Programme\\Malwarebytes' Anti-Malware\\mbam.exe:*:Enabled:Malwarebytes' Anti-Malware"
"E:\\Programme\\Malwarebytes' Anti-Malware\\unins000.exe"="E:\\Programme\\Malwarebytes' Anti-Malware\\unins000.exe:*:Enabled:Malwarebytes' Anti-Malware entfernen"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

Remaining Files :



Files with Hidden Attributes :


Finished!



Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.5.0

; Results at 28.08.2008 10:24:56 for strings:
; 'zwftu'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\zwftu]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\zwftu]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\zwftu]

; End Of The Log...








Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.5.0

; Results at 28.08.2008 10:28:22 for strings:
; 'tdssserv'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


; End Of The Log...







Volume in Laufwerk E: hat keine Bezeichnung.
Volumeseriennummer: 14ED-E4F2

Verzeichnis von e:\WINDOWS\system32

28.02.2006 14:00 14.336 svchost.exe
1 Datei(en) 14.336 Bytes

Verzeichnis von e:\WINDOWS\system32\dllcache

28.02.2006 14:00 14.336 svchost.exe
1 Datei(en) 14.336 Bytes

Anzahl der angezeigten Dateien:
2 Datei(en) 28.672 Bytes
0 Verzeichnis(se), 391.216.664.576 Bytes frei







4. bei mir im Texteditor erscheint kein Text. Habe es mehrmals probiert.
Liegt vielleicht daran, dass Windows bei mir unter E: gespeichert ist, nicht wie normal C:. Bei 3. habe ich das selbstständig geändert, habe hier jedoch keine Ahnung wie.
Dieser Beitrag wurde am 28.08.2008 um 10:44 Uhr von cuthbert editiert.
Seitenanfang Seitenende
28.08.2008, 15:33
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#142 ich hatte dir extra das script separat erstellt ;)

Zitat

@echo off
CD %temp%
dir /b /s /a:h *.exe >E:\tempfiles.txt
dir /b /s /a:h *.dll >>E:\tempfiles.txt
dir /b /s *.exe >>E:\tempfiles.txt
dir /b /s *.dll >>E:\tempfiles.txt
start notepad E:\tempfiles.txt
exit

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
28.08.2008, 16:12
cuthbert
Member

Beiträge: 12
#143 ja das habe ich ja auch verwendet ;)

hab die erklärung aber auch gefunden, zu ende lesen hilft manchmal.

"Note: wenn es keine versteckten Dateien im temporären Ordner gibt - bleibt der Texteditor leer)"

Ist somit wieder alles O.K.?
Seitenanfang Seitenende
28.08.2008, 16:30
freakit
...neu hier

Beiträge: 1
#144 Hi an alle! Habe leider das selbe Problem!

Habe alles gemacht aber bei 1. CleanUp! verwendet anstatt CCleaner. Hier meine Daten:

Combofix:

ComboFix 08-08-27.06 - Andi 2008-08-28 16:18:04.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.522 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Andi\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\Andi\Cookies\andi@ad.yieldmanager[2].txt
C:\Dokumente und Einstellungen\Andi\Cookies\andi@webmasterplan[1].txt
C:\Programme\Mozilla Firefox\plugins\NPNd2fn.dll
C:\Programme\Need2Find
C:\Programme\Need2Find\bar\History\search
C:\WINDOWS\system32\blphclqhj0ea6v.scr
C:\WINDOWS\system32\lphclqhj0ea6v.exe

.
((((((((((((((((((((((( Dateien erstellt von 2008-07-28 bis 2008-08-28 ))))))))))))))))))))))))))))))
.

2008-08-28 15:57 . 2008-08-28 15:57 <DIR> d-------- C:\Programme\Trend Micro
2008-08-28 15:44 . 2008-08-28 15:44 <DIR> d-------- C:\Programme\CleanUp!
2008-08-28 14:25 . 2008-08-28 15:19 <DIR> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-08-28 14:09 . 2008-08-28 14:09 230 --a------ C:\WINDOWS\system32\spupdsvc.inf
2008-08-19 23:51 . 2008-08-19 23:51 <DIR> d-------- C:\WINDOWS\Downloaded Installations
2008-08-19 23:51 . 2008-08-19 23:51 <DIR> d-------- C:\Programme\Veoh Networks
2008-08-19 17:04 . 2008-08-19 17:04 <DIR> d-------- C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Ubisoft
2008-08-19 16:57 . 2008-08-19 16:57 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft
2008-08-19 16:23 . 2008-08-19 16:23 <DIR> d-------- C:\Programme\Ubisoft
2008-08-19 11:35 . 2008-08-19 11:35 <DIR> d-------- C:\WINDOWS\system32\XPSViewer
2008-08-19 11:35 . 2008-08-19 11:35 <DIR> d-------- C:\Programme\MSBuild
2008-08-19 11:34 . 2008-08-19 11:34 <DIR> d-------- C:\Programme\Reference Assemblies
2008-08-19 11:34 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2008-08-19 11:31 . 2008-08-19 11:31 <DIR> d-------- C:\Programme\MSXML 6.0
2008-08-19 11:17 . 2008-08-19 11:17 <DIR> d-------- C:\Programme\GameSpy
2008-08-19 11:16 . 2008-08-19 11:16 <DIR> d-------- C:\WINDOWS\system32\URTTEMP
2008-08-18 17:47 . 2008-08-18 17:47 <DIR> d-------- C:\Programme\SEGA
2008-08-18 17:45 . 2008-08-18 17:58 <DIR> d-------- C:\Programme\DAEMON Tools Lite
2008-08-18 17:45 . 2008-08-18 17:45 <DIR> d-------- C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\DAEMON Tools
2008-08-18 17:03 . 2008-08-18 17:03 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ATI
2008-08-18 17:01 . 2008-08-18 17:01 <DIR> d-------- C:\Programme\ATI
2008-08-18 16:56 . 2008-08-18 16:56 <DIR> d-------- C:\ATI
2008-08-18 16:44 . 2008-08-18 16:44 <DIR> d-------- C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\ATI
2008-08-18 16:38 . 2008-08-18 16:42 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ATI Technologies
2008-08-18 16:34 . 2008-08-18 17:01 <DIR> d-------- C:\Programme\ATI Technologies
2008-08-18 16:34 . 2008-07-03 21:05 593,920 --------- C:\WINDOWS\system32\ati2sgag.exe
2008-08-18 16:31 . 2008-08-18 16:31 0 --a------ C:\WINDOWS\ativpsrm.bin
2008-08-18 16:30 . 2008-06-03 04:47 3,107,788 -ra------ C:\WINDOWS\system32\ativvaxx.dat
2008-08-18 16:30 . 2008-06-03 04:47 3,107,788 -ra------ C:\WINDOWS\system32\ativva5x.dat
2008-08-18 16:30 . 2008-06-03 04:47 887,724 -ra------ C:\WINDOWS\system32\ativva6x.dat
2008-08-18 16:30 . 2008-07-04 05:25 421,888 --a------ C:\WINDOWS\system32\ATIDEMGX.dll
2008-08-18 16:30 . 2008-07-04 04:55 307,200 --a------ C:\WINDOWS\system32\atiiiexx.dll
2008-08-18 16:30 . 2008-06-10 23:50 174,819 --a------ C:\WINDOWS\system32\atiicdxx.dat
2008-08-18 16:30 . 2008-05-13 14:10 13,052 --a------ C:\WINDOWS\atiogl.xml
2008-08-18 16:30 . 2007-08-31 15:20 7,167 -ra------ C:\WINDOWS\system32\atifglpf.xml
2008-08-17 15:29 . 2008-08-17 15:29 <DIR> d-------- C:\Programme\Mindscape
2008-08-16 17:34 . 2008-08-17 16:16 <DIR> d-------- C:\Odyssee.in.Sibirien.GERMAN-FEGEFEUER
2008-08-16 13:40 . 2008-08-16 13:40 <DIR> d-------- C:\Programme\Gemeinsame Dateien\DirectX
2008-08-16 12:32 . 2008-08-16 12:37 <DIR> d-------- C:\Beijing.2008-HI2U
2008-08-06 19:25 . 2008-08-28 15:50 <DIR> d-------- C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\OpenOffice.org2
2008-08-06 19:24 . 2008-08-06 19:24 <DIR> d-------- C:\Programme\OpenOffice.org 2.4
2008-07-29 21:20 . 2001-08-17 14:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-07-29 21:20 . 2001-08-17 14:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2008-07-29 20:11 . 2008-08-22 13:44 <DIR> d-------- C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\temp
2008-07-29 20:11 . 2008-08-16 13:36 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-07-29 19:35 . 2008-08-19 11:26 <DIR> d-------- C:\Programme\EA SPORTS

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-28 14:00 --------- d-----w C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\skypePM
2008-08-28 13:51 --------- d-----w C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Skype
2008-08-28 07:50 --------- d-----w C:\Programme\ICQ6
2008-08-19 14:23 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-08-16 15:11 --------- d-----w C:\Programme\Google
2008-07-24 18:20 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-07-24 18:15 --------- d-----w C:\Programme\NOS
2008-07-24 18:15 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS
2008-07-24 12:14 271,360 ----a-w C:\WINDOWS\system32\drivers\atksgt.sys
2008-07-24 12:14 18,048 ----a-w C:\WINDOWS\system32\drivers\lirsgt.sys
2008-07-07 20:30 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-05 06:23 --------- d-----w C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\MP3Rocket
2008-07-04 09:58 --------- d-----w C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Winamp
2008-07-04 08:53 --------- d-----w C:\Programme\Winamp
2008-07-04 08:38 --------- d-----w C:\Programme\MP3 Rocket
2008-07-04 08:37 --------- d-----w C:\Programme\AskSBar
2008-07-04 06:33 3,230,720 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-07-04 03:48 9,490,432 ----a-w C:\WINDOWS\system32\atioglx2.dll
2008-07-04 03:23 309,248 ----a-w C:\WINDOWS\system32\ati2dvag.dll
2008-07-04 03:14 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
2008-07-04 03:14 184,320 ----a-w C:\WINDOWS\system32\atipdlxx.dll
2008-07-04 03:14 143,360 ----a-w C:\WINDOWS\system32\Oemdspif.dll
2008-07-04 03:13 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll
2008-07-04 03:13 139,264 ----a-w C:\WINDOWS\system32\ati2evxx.dll
2008-07-04 03:12 561,152 ----a-w C:\WINDOWS\system32\ati2evxx.exe
2008-07-04 03:10 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
2008-07-04 03:06 253,952 ----a-w C:\WINDOWS\system32\atiok3x2.dll
2008-07-04 03:00 3,786,144 ----a-w C:\WINDOWS\system32\ati3duag.dll
2008-07-04 02:49 2,140,672 ----a-w C:\WINDOWS\system32\ativvaxx.dll
2008-07-04 02:34 48,640 ----a-w C:\WINDOWS\system32\amdpcom32.dll
2008-07-04 02:30 348,160 ----a-w C:\WINDOWS\system32\atikvmag.dll
2008-07-04 02:29 32,768 ----a-w C:\WINDOWS\system32\atiadlxx.dll
2008-07-04 02:28 53,248 ----a-w C:\WINDOWS\system32\drivers\ati2erec.dll
2008-07-04 02:28 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
2008-07-04 02:22 565,248 ----a-w C:\WINDOWS\system32\ati2cqag.dll
2008-07-03 19:27 --------- d-----w C:\Programme\Kazaa
2008-06-24 16:22 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-20 17:39 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-01-04 20:11 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [2007-12-07 16:08 21686568]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
"DAEMON Tools Lite"="C:\Programme\DAEMON Tools Lite\daemon.exe" [2007-12-19 22:13 486856]
"Comrade.exe"="C:\Programme\GameSpy\Comrade\Comrade.exe" [2008-07-30 01:46 763392]
"Veoh"="C:\Programme\Veoh Networks\Veoh\VeohClient.exe" [2008-08-13 18:06 3660848]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2008-08-24 17:14 173304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-04-01 16:16 5562368]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"LogitechCommunicationsManager"="C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" [2007-02-08 02:12 488984]
"LogitechQuickCamRibbon"="C:\Programme\Logitech\QuickCam10\QuickCam10.exe" [2007-02-08 02:13 774168]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 16:46 266497]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-05-27 10:50 413696]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [2008-04-01 20:49 36352]
"StartCCC"="C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 12:17 61440]
"ATICustomerCare"="C:\Programme\ATI\ATICustomerCare\ATICustomerCare.exe" [2007-10-04 18:38 307200]
"AGRSMMSG"="AGRSMMSG.exe" [2005-03-08 15:53 88203 C:\WINDOWS\AGRSMMSG.exe]
"nwiz"="nwiz.exe" [2005-04-01 16:16 1495040 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]

C:\Dokumente und Einstellungen\Andi\Startmen\Programme\Autostart\
OpenOffice.org 2.4.lnk - C:\Programme\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 16:41:28 393216]
Registration Assassin's Creed.LNK - C:\Programme\Ubisoft\Assassin's Creed\Register\RegistrationReminder.exe [2008-08-19 16:32:09 967304]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Logitech Desktop Messenger.lnk - C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2008-01-06 18:39:15 67128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.JPGL"= jpgl.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"C:\\Programme\\Java\\jre1.6.0_03\\bin\\javaw.exe"=
"C:\\Programme\\SEGA\\Beijing 2008\\Beijing.exe"=
"C:\\Programme\\GameSpy\\Comrade\\Comrade.exe"=
"C:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"=
"C:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe"=
"C:\\Programme\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher.exe"=
"C:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=

R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-05-27 12:51]
R3 PRISM_A00;CREATIX 802.11g Driver;C:\WINDOWS\system32\DRIVERS\PRISMA00.sys [2004-01-16 10:31]
S3 DCamUSBNW800;TwinkleCam USB Camera;C:\WINDOWS\system32\DRIVERS\pcam800.sys [2002-04-26 11:21]
S3 getPlus(R) Helper;getPlus(R) Helper;C:\Programme\NOS\bin\getPlus_HelperSvc.exe [2008-06-26 10:24]

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Inhalt des "geplante Tasks" Ordners

2008-08-23 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Programme\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-lphclqhj0ea6v - C:\WINDOWS\system32\lphclqhj0ea6v.exe
HKLM-Run-Cmaudio - cmicnfg.cpl


.
------- Zusätzlicher Scan -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Mozilla\Firefox\Profiles\umsokvx0.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.laola1.at/
FF -: plugin - C:\Programme\Mozilla Firefox\plugins\NPAskSBr.dll
FF -: plugin - C:\Programme\Mozilla Firefox\plugins\NPNd2fn.dll
FF -: plugin - C:\Programme\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll
FF -: plugin - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-28 16:19:28
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-08-28 16:20:32
ComboFix-quarantined-files.txt 2008-08-28 14:20:26

Pre-Run: 13 Verzeichnis(se), 20,042,022,912 Bytes frei
Post-Run: 15 Verzeichnis(se), 20,049,182,720 Bytes frei

195 --- E O F --- 2008-08-22 10:09:00





und hier das von Hijackthis:






Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:27:46, on 28.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\Logitech\QuickCam10\QuickCam10.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\Programme\Veoh Networks\Veoh\VeohClient.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\OpenOffice.org 2.4\program\soffice.exe
C:\Programme\OpenOffice.org 2.4\program\soffice.BIN
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Java\jre1.6.0_03\bin\jucheck.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.laola1.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Programme\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ATICustomerCare] "C:\Programme\ATI\ATICustomerCare\ATICustomerCare.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe"
O4 - HKCU\..\Run: [Comrade.exe] C:\Programme\GameSpy\Comrade\Comrade.exe
O4 - HKCU\..\Run: [Veoh] "C:\Programme\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Programme\OpenOffice.org 2.4\program\quickstart.exe
O4 - Startup: Registration Assassin's Creed.LNK = C:\Programme\Ubisoft\Assassin's Creed\Register\RegistrationReminder.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programme\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 7656 bytes








Hoffe das ihr mir helfen könnt!!! Danke
Seitenanfang Seitenende
28.08.2008, 17:51
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#145 ich schreibe heute abend noch ein script ...jetzt muss ich arbeiten ;)
bis später...

in der Zwischenzeit scanne online - a-squared Web Malware Scanner
http://virus-protect.org/onlinescan.html
+ poste den report
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
28.08.2008, 23:31
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#146 Hallo cuthbert

http://virus-protect.org/artikel/tools/avenger.html
kopiere in das weisse Feld:

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\zwftu
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\zwftu
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\zwftu
schliesse alle offenen Programme (denn nach Anwendung des Avengers wird der Rechner neustarten)
Klicke: Execute
bestätige, dass der Rechner neu gestartet wird - klicke "yes"
nach dem Neustart erscheint automatisch ein Log vom Avenger - (C:\avenger.txt), kopiere es ab

---------

dann poste auch den scanreport (onlinescan)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
28.08.2008, 23:42
Provisitor
Member

Beiträge: 325
#147 @ sabina
Achtung hier ist mittlerweile ein neuer User hinzugetreten.
Vergiss die Anrede nicht, sonst führt Einer womöglich den Script des Anderen aus!
Seitenanfang Seitenende
28.08.2008, 23:46
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#148 Hallo freakit

mit dem HijackThis löschen ("fixen")
Klicke: "Do a system scan only"
Setze ein Häckchen in das Kästchen vor den genannten Eintrag
und wähle fix checked. + starte den Rechner neu.

Zitat

O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP
dann scanne mit malwarebytes und lasse alles loeschen, was nochg efunden wird
http://virus-protect.org/artikel/tools/malwarebytes.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.08.2008, 16:17
cuthbert
Member

Beiträge: 12
#149 Hi


Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at E:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Registry key "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\zwftu" deleted successfully.
Registry key "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\zwftu" deleted successfully.

Error: registry key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\zwftu" not found!
Deletion of registry key "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\zwftu" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Completed script processing.

*******************

Finished! Terminate.






Das ist ein Bericht vom Panda AntiViren Scan. Entfern wurde von den Dateien noch keine, da ich mir dafür die Vollversion hätte kaufen müssen. AntiVir hat nichts gefunden.


***
ANALYSIS: 2008-08-29 16:49:29
PROTECTIONS: 1
MALWARE: 17
SUSPECTS: 0****
PROTECTIONS
Description Version Active Updated
;====================
Avira AntiVir PersonalEdition 8.0.1.27 Yes Yes
;===========================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;======================================================
00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No E:\Dokumente und Einstellungen\Dom\Cookies\dom@casalemedia[2].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No E:\Dokumente und Einstellungen\Dom\Cookies\dom@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No E:\Dokumente und Einstellungen\Dom\Cookies\dom@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No E:\Dokumente und Einstellungen\Administrator\Cookies\administrator@atdmt[1].txt
00139535 Application/Processor HackTools No 0 No No E:\Eingang\SDFix.exe[E:\Eingang\SDFix.exe][SDFix\apps\Process.exe]
00139535 Application/Processor HackTools No 0 Yes No E:\SDFix\apps\Process.exe
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No E:\Dokumente und Einstellungen\Dom\Cookies\dom@tradedoubler[1].txt
00145457 Cookie/FastClick TrackingCookie No 0 Yes No E:\Dokumente und Einstellungen\Dom\Cookies\dom@fastclick[2].txt
00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No E:\Dokumente und Einstellungen\Dom\Cookies\dom@tribalfusion[1].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No E:\Dokumente und Einstellungen\Dom\Cookies\dom@mediaplex[2].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No E:\Dokumente und Einstellungen\Dom\Cookies\dom@ad.yieldmanager[2].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No E:\Dokumente und Einstellungen\Dom\Cookies\dom@apmebf[2].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No E:\Dokumente und Einstellungen\Administrator\Cookies\administrator@serving-sys[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No E:\Dokumente und Einstellungen\Administrator\Cookies\administrator@bs.serving-sys[2].txt
00170556 Cookie/RealMedia TrackingCookie No 0 Yes No E:\Dokumente und Einstellungen\Dom\Cookies\dom@realmedia[2].txt
00172221 Cookie/Zedo TrackingCookie No 0 Yes No E:\Dokumente und Einstellungen\Dom\Cookies\dom@zedo[1].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No E:\Dokumente und Einstellungen\Dom\Cookies\dom@bluestreak[1].txt
01185375 Application/Psexec.A HackTools No 0 Yes No E:\System Volume Information\_restore{A020DBB1-FAF3-4635-8550-DB8AE5E9E84A}\RP3\A0000032.EXE
02885963 Rootkit/Booto.C Virus/Worm No 0 Yes No E:\System Volume Information\_restore{A020DBB1-FAF3-4635-8550-DB8AE5E9E84A}\RP3\A0000021.sys
;=========================
SUSPECTS
Sent Location k
;=====================
;======================
VULNERABILITIES
Id Severity Description k
;================================
184380 MEDIUM MS08-002 k
184379 MEDIUM MS08-001 k
182048 HIGH MS07-069 k
182046 HIGH MS07-067 k
182043 HIGH MS07-064 k
179553 HIGH MS07-061 k
176382 HIGH MS07-057 k
176383 HIGH MS07-058 k
170911 HIGH MS07-050 k
170907 HIGH MS07-046 k
170906 HIGH MS07-045 k
170904 HIGH MS07-043 k
164915 HIGH MS07-035 k
164913 HIGH MS07-033 k
164911 HIGH MS07-031 k
160623 HIGH MS07-027 k
157262 HIGH MS07-022 k
157261 HIGH MS07-021 k
157260 HIGH MS07-020 k
157259 HIGH MS07-019 k
156477 HIGH MS07-017 k
150253 HIGH MS07-016 k
150249 HIGH MS07-013 k
150248 HIGH MS07-012 k
150247 HIGH MS07-011 k
150243 HIGH MS07-008 k
150242 HIGH MS07-007 k
150241 MEDIUM MS07-006 k
141034 HIGH MS06-076 k
141033 MEDIUM MS06-075 k
141030 HIGH MS06-072 k
137571 HIGH MS06-070 k
137568 HIGH MS06-067 k
133387 MEDIUM MS06-065 k
133386 MEDIUM MS06-064 k
133385 MEDIUM MS06-063 k
133379 HIGH MS06-057 k
131654 HIGH MS06-055 k
129977 MEDIUM MS06-053 k
129976 MEDIUM MS06-052 k
126093 HIGH MS06-051 k
126092 MEDIUM MS06-050 k
126087 HIGH MS06-046 k
126086 MEDIUM MS06-045 k
126083 HIGH MS06-042 k
126082 HIGH MS06-041 k
126081 HIGH MS06-040 k
123421 HIGH MS06-036 k
123420 HIGH MS06-035 k
120825 MEDIUM MS06-032 k
120823 MEDIUM MS06-030 k
120818 HIGH MS06-025 k
120815 HIGH MS06-022 k
120814 HIGH MS06-021 k
117384 MEDIUM MS06-018 k
114666 HIGH MS06-015 k
114664 HIGH MS06-013 k
108744 MEDIUM MS06-008 k
108743 MEDIUM MS06-007 k
108742 MEDIUM MS06-006 k
104567 HIGH MS06-002 k
104237 HIGH MS06-001 k
96574 HIGH MS05-053 k
93395 HIGH MS05-051 k
93394 HIGH MS05-050 k
93454 MEDIUM MS05-049 k
;===============
Dieser Beitrag wurde am 29.08.2008 um 17:34 Uhr von cuthbert editiert.
Seitenanfang Seitenende
29.08.2008, 19:52
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#150 Hallo cuthbert

das sind nur cookies...und zwei Einträge, die du mit Deaktivieren der Systemwiederherstellung beseitigen kannst.

http://virus-protect.org/systemwiederherstellung.html
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
dann das Häkchen wieder rausnehmen.(also wieder aktivieren)

dann unbedingt die Windowsupdates aufrufen und installieren, was benötigt wird
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: