Spyware detected on your computerThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
06.07.2008, 16:17
Ehrenmitglied
Beiträge: 29434 |
||
|
||
06.07.2008, 18:19
...neu hier
Beiträge: 10 |
#47
BitDefender Online Scanner
C:\Dokumente und Einstellungen\All Users\Dokumente\AOL Instant Messenger (AIM) Hacker.exe Infected with: Win32.Worm.FTPShare.A C:\Dokumente und Einstellungen\All Users\Dokumente\AOL Instant Messenger (AIM) Hacker.exe Disinfection failed C:\Dokumente und Einstellungen\All Users\Dokumente\AOL Instant Messenger (AIM) Hacker.exe Deleted C:\Dokumente und Einstellungen\All Users\Dokumente\Microsoft Visual Basic KeyGen.exe Infected with: Win32.Worm.FTPShare.A C:\Dokumente und Einstellungen\All Users\Dokumente\Microsoft Visual Basic KeyGen.exe Disinfection failed C:\Dokumente und Einstellungen\All Users\Dokumente\Microsoft Visual Basic KeyGen.exe Deleted C:\Dokumente und Einstellungen\All Users\Dokumente\MSN Password Cracker.exe Infected with: Win32.Worm.FTPShare.A C:\Dokumente und Einstellungen\All Users\Dokumente\MSN Password Cracker.exe Disinfection failed C:\Dokumente und Einstellungen\All Users\Dokumente\MSN Password Cracker.exe Deleted C:\Dokumente und Einstellungen\All Users\Dokumente\NetBIOS Hacker.exe Infected with: Win32.Worm.FTPShare.A C:\Dokumente und Einstellungen\All Users\Dokumente\NetBIOS Hacker.exe Disinfection failed C:\Dokumente und Einstellungen\All Users\Dokumente\NetBIOS Hacker.exe Deleted C:\Dokumente und Einstellungen\All Users\Dokumente\UT 2003 KeyGen.exe Infected with: Win32.Worm.FTPShare.A C:\Dokumente und Einstellungen\All Users\Dokumente\UT 2003 KeyGen.exe Disinfection failed C:\Dokumente und Einstellungen\All Users\Dokumente\UT 2003 KeyGen.exe Deleted C:\Dokumente und Einstellungen\Manuel\Eigene Dateien\Downloads\crack.exe Infected with: Trojan.Downloader.Harnig.ZC C:\Dokumente und Einstellungen\Manuel\Eigene Dateien\Downloads\crack.exe Disinfection failed C:\Dokumente und Einstellungen\Manuel\Eigene Dateien\Downloads\crack.exe Deleted C:\Dokumente und Einstellungen\Manuel\Eigene Dateien\Downloads\eMule-0.48a-v18-installer.exe Infected with: Trojan.Generic.183422 C:\Dokumente und Einstellungen\Manuel\Eigene Dateien\Downloads\eMule-0.48a-v18-installer.exe Deleted C:\Dokumente und Einstellungen\Manuel\Eigene Dateien\Downloads\gp30demo.zip.exe=>(RAR Sfx o)=>patch.exe Infected with: Trojan.Peed.Gen C:\Dokumente und Einstellungen\Manuel\Eigene Dateien\Downloads\gp30demo.zip.exe=>(RAR Sfx o)=>patch.exe Disinfection failed C:\Dokumente und Einstellungen\Manuel\Eigene Dateien\Downloads\gp30demo.zip.exe=>(RAR Sfx o)=>patch.exe Deleted C:\Dokumente und Einstellungen\Manuel\Eigene Dateien\Downloads\gp30demo.zip.exe=>(RAR Sfx o) Update failed C:\Dokumente und Einstellungen\Manuel\Eigene Dateien\Downloads\gp30demo.zip.exe=>(RAR Sfx o)=>crack.exe Infected with: Trojan.Downloader.Harnig.ZC C:\Dokumente und Einstellungen\Manuel\Eigene Dateien\Downloads\gp30demo.zip.exe=>(RAR Sfx o)=>crack.exe Disinfection failed C:\Dokumente und Einstellungen\Manuel\Eigene Dateien\Downloads\gp30demo.zip.exe=>(RAR Sfx o)=>crack.exe Deleted C:\Dokumente und Einstellungen\Manuel\Eigene Dateien\Downloads\gp30demo.zip.exe=>(RAR Sfx o) Update failed C:\Dokumente und Einstellungen\Manuel\Eigene Dateien\Downloads\gp30demo.zip.exe=>(RAR Sfx o)=>install.exe Infected with: Trojan.Generic.265820 C:\Dokumente und Einstellungen\Manuel\Eigene Dateien\Downloads\gp30demo.zip.exe=>(RAR Sfx o)=>install.exe Deleted C:\Dokumente und Einstellungen\Manuel\Eigene Dateien\Downloads\gp30demo.zip.exe=>(RAR Sfx o) Update failed C:\Dokumente und Einstellungen\Manuel\Eigene Dateien\Downloads\install.exe Infected with: Trojan.Generic.265820 C:\Dokumente und Einstellungen\Manuel\Eigene Dateien\Downloads\install.exe Deleted C:\Dokumente und Einstellungen\Manuel\explorer.dll Infected with: Trojan.Generic.322446 C:\Dokumente und Einstellungen\Manuel\explorer.dll Deleted C:\Dokumente und Einstellungen\Manuel\ms_tcp.dll Infected with: Generic.PWS.Games.3.3353885D C:\Dokumente und Einstellungen\Manuel\ms_tcp.dll Disinfection failed C:\Dokumente und Einstellungen\Manuel\ms_tcp.dll Deleted C:\System Volume Information\_restore{6BF8E40B-4B6B-4324-AAD1-B6D3826844C6}\RP191\A0027316.exe Detected with: Adware.Spyfalcon.G C:\System Volume Information\_restore{6BF8E40B-4B6B-4324-AAD1-B6D3826844C6}\RP191\A0027316.exe Deleted C:\System Volume Information\_restore{6BF8E40B-4B6B-4324-AAD1-B6D3826844C6}\RP191\A0027317.dll Infected with: Trojan.FakeAlert.RN C:\System Volume Information\_restore{6BF8E40B-4B6B-4324-AAD1-B6D3826844C6}\RP191\A0027317.dll Deleted C:\System Volume Information\_restore{6BF8E40B-4B6B-4324-AAD1-B6D3826844C6}\RP191\A0027324.exe Infected with: DeepScan:Generic.Zlob.9.C9731EDD C:\System Volume Information\_restore{6BF8E40B-4B6B-4324-AAD1-B6D3826844C6}\RP191\A0027324.exe Deleted C:\WINDOWS\system32\ms_tcp.dll Infected with: Generic.PWS.Games.3.3353885D C:\WINDOWS\system32\ms_tcp.dll Disinfection failed C:\WINDOWS\system32\ms_tcp.dll Deleted HiJack This: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:16:33, on 06.07.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe C:\Programme\RWTH Aachen\Cisco VPN Client\cvpnd.exe C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE C:\programme\internet explorer\iexplore.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.aldi.com/ O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: RWTH Aachen Cisco VPN Client.lnk = C:\Programme\RWTH Aachen\Cisco VPN Client\vpngui.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: MedionShop - {3D58ADF1-2986-4B11-AA79-6D427F004F08} - http://www.medionshop.de/ (file missing) (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1111000070881 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader4.cab O18 - Protocol: ecowin - {6152AF4B-A2CE-4A83-A305-E2139D12F3E0} - "C:\Programme\Gemeinsame Dateien\Vinga System\EWDBI2.dll" (file missing) O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\RWTH Aachen\Cisco VPN Client\cvpnd.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 6919 bytes Hui das war aber viel:-) |
|
|
||
06.07.2008, 18:47
Ehrenmitglied
Beiträge: 29434 |
#48
mod85
«« ich hatte regidiert...so ist es irgendwie beim 1.Durchgang vom Avenger verlorengegangen.... mit Avenger löschen: Zitat Files to delete:« Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit "Speichern unter" auf dem Desktop. Gebe bei Dateityp "Alle Dateien" an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
06.07.2008, 21:21
...neu hier
Beiträge: 10 |
#49
Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: D076-1918 Verzeichnis von C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten 16.03.2005 21:55 <DIR> Adobe 04.09.2007 00:06 <DIR> AOL 16.03.2005 19:30 <DIR> Identities 16.03.2005 21:50 <DIR> Macromedia 16.03.2005 21:47 <DIR> Real 16.03.2005 23:13 <DIR> You've Got Pictures Screensaver 0 Datei(en) 0 Bytes 6 Verzeichnis(se), 106.332.332.032 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: D076-1918 Verzeichnis von C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AOL 04.09.2007 00:06 <DIR> . 04.09.2007 00:06 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 106.332.327.936 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: D076-1918 Verzeichnis von C:\Dokumente und Einstellungen\Manuel 06.07.2008 17:33 <DIR> . 06.07.2008 17:33 <DIR> .. 06.07.2008 11:10 <DIR> .rainlendar2 05.07.2008 19:01 <DIR> Application Data 23.03.2005 00:19 <DIR> Bluetooth Software 06.07.2008 21:20 <DIR> Desktop 06.07.2008 15:53 <DIR> Eigene Dateien 07.06.2008 23:38 <DIR> Favoriten 06.07.2008 21:12 6.029.312 ntuser.dat 07.06.2008 18:24 <DIR> Startmen 1 Datei(en) 6.029.312 Bytes 9 Verzeichnis(se), 106.332.327.936 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: D076-1918 Verzeichnis von C:\Dokumente und Einstellungen\All Users\Dokumente 06.07.2008 17:15 <DIR> . 06.07.2008 17:15 <DIR> .. 04.09.2007 00:05 <DIR> AOL Downloads 23.03.2005 01:05 <DIR> Bluetooth-Exchange-Ordner 16.03.2005 19:28 <DIR> Eigene Bilder 16.03.2005 19:34 <DIR> Eigene Musik 19.10.2007 20:11 <DIR> Eigene Videos 03.07.2008 20:59 46.592 Norton Anti-Virus 2005 Enterprise Crack.exe 06.07.2008 15:39 349 PCLECHAL.INI 19.10.2007 20:08 <DIR> Pinnacle Studio 2 Datei(en) 46.941 Bytes 8 Verzeichnis(se), 106.332.327.936 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: D076-1918 Verzeichnis von C:\Dokumente und Einstellungen\Manuel\Eigene Dateien\Downloads 06.07.2008 17:16 <DIR> . 06.07.2008 17:16 <DIR> .. 30.11.2007 19:27 10.300.108 1000 Meere.flv 21.10.2007 14:28 952.971 20th century.flv 10.11.2007 17:03 7.066.041 3200 years ago.flv 12.06.2008 21:38 11.014.791 chasing cars.flv 29.06.2007 21:56 237.719 cpm.exe 02.08.2007 20:54 2.191.827 DFT32-V301.EXE 24.10.2007 12:53 23.510.720 dotnetfx2.exe 10.10.2007 18:51 40.960 Einladung.doc 29.06.2007 21:58 822.512 fatrecovery.exe 19.10.2007 21:11 <DIR> flv 29.06.2007 21:27 4.700.304 frinstall.exe 15.11.2007 18:48 9.004.406 get_video 30.06.2007 12:47 836.920 Google_Updater.exe 03.07.2008 20:59 194.688 gp30demo.zip.exe 24.11.2007 16:52 6.028.976 Happy birthday.flv 23.10.2007 22:06 5.916.672 Ica32Pkg.msi 19.10.2007 23:15 2.096.352 infinst_autol.zip 30.11.2007 13:31 13.650.000 install_pro7_icq6.exe 29.12.2007 19:19 28.633.580 me_aachen.zip 01.08.2007 12:18 4.806.469 mimi.flv 17.09.2007 17:28 62.316.904 musicloadsetup.exe 02.08.2007 21:32 73.952 Notebook.zip 28.06.2007 22:34 6.415.389 pci_de_smartrecovery.exe 17.10.2007 17:40 2.647.440 pdf995s.exe 17.10.2007 17:40 5.391.760 ps2pdf995.exe 18.02.2008 17:03 17.000 rette_mich_ver3.gp4 08.12.2007 23:21 132.608 ringbearer.zip 12.02.2008 14:45 43 RUNME.bat 29.06.2007 21:49 5.666.738 sdisk.zip 29.06.2007 22:15 4.372 server.met 19.10.2007 22:53 94.772.637 StudioPatch10_7_0.exe 01.08.2007 14:18 5.322.381 tvc.exe 27.04.2008 11:52 865.525 TVPCElite.zip 24.10.2007 12:38 8.454.144 vpnclient-win-irz-5.0.01.0600-k9.exe 19.10.2007 23:19 9.340.443 win2k_xp142550.exe 10.07.2007 22:52 2.268.679 wk.rar 03.07.2007 22:16 1.449.865 wrar370d.exe 36 Datei(en) 337.145.896 Bytes 3 Verzeichnis(se), 106.332.323.840 Bytes frei |
|
|
||
06.07.2008, 21:26
Ehrenmitglied
Beiträge: 29434 |
#50
««
kopiere in den Avenger Zitat Files to delete:schau dann im log, ob die exe wirklich gelöscht wurde. «« Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. dann das Häkchen wieder rausnehmen.(also wieder aktivieren) «« Antivirus http://virus-protect.org/antivirus.html Heuristik-Einstellung: Erkennungsstufe "hoch" einstellen - (Expertenmodus anhaken) scanne im abgesicherten Modus + poste den scanreport __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
08.07.2008, 19:43
...neu hier
Beiträge: 10 |
#51
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 7. Juli 2008 22:16 Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '28' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <BOOT> C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC10.zip [FUND] Enthält verdächtigen Code GEN/PwdZIP [HINWEIS] Der Fund wurde als verdächtig eingestuft. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48db7b6a.qua' verschoben! C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC12.zip [FUND] Enthält verdächtigen Code GEN/PwdZIP [HINWEIS] Der Fund wurde als verdächtig eingestuft. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48db7b75.qua' verschoben! C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\SmitfraudC14.zip [FUND] Enthält verdächtigen Code GEN/PwdZIP [HINWEIS] Der Fund wurde als verdächtig eingestuft. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48e07b77.qua' verschoben! C:\Dokumente und Einstellungen\All Users\Dokumente\Norton Anti-Virus 2005 Enterprise Crack.exe [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen [HINWEIS] Die Datei wurde gelöscht. Beginne mit der Suche in 'D:\' <GER_HOME_SP2> Ende des Suchlaufs: Dienstag, 8. Juli 2008 19:32 Benötigte Zeit: 21:16:43 min |
|
|
||
08.07.2008, 19:46
Ehrenmitglied
Beiträge: 29434 |
#52
was sieht man da ???????????
2005 Enterprise Crack.exe Also, entschuldigung, aber wie man so naiv sein kann und eine SICHERHEITSSOFTWARE cracken, geht über meine Hutschnur -------- nun, es sollte wieder alles i.o. sein - pass in Zukunft auf, was du so lädst, sonst wirst du hier Stammgast .... __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
08.07.2008, 19:58
...neu hier
Beiträge: 10 |
#53
Sorry aber was bedeutet cracken? und außerdem frage ich mich gerade woher das Norton 2005 kommt das habe ich doch gar nicht
|
|
|
||
09.07.2008, 21:10
...neu hier
Beiträge: 1 |
#54
Hallo,
ich habe leider auch eine dieser "Warning! Spyware detected on your computer!" Nachrichten. Habe auch schon einige Scans durchgeführt, es hat aber nichts genutzt. Smitfraud zeigt mir im DOS-Fenster, außer den blinkenden Cursor, nichts weiter an. Ergebnis von HijackThis und RVAXO sind weiter unten zu finden. Ich hoffe, dass ihr mir weiterhelfen könnt. HijackThis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:47:10, on 09.07.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\csrss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\Explorer.EXE E:\Programme\ad-aware\aawservice.exe D:\WINDOWS\system32\spoolsv.exe E:\Programme\GData\AVK\AVKService.exe E:\Programme\GData\AVK\AVKWCtl.exe D:\Programme\Canon\IJPLM\IJPLMSVC.EXE D:\Programme\AuCAPI20\rvs_cent.exe D:\WINDOWS\System32\svchost.exe D:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe E:\Programme\GData\Firewall\GDFwSvc.exe D:\WINDOWS\System32\alg.exe E:\Programme\GData\AVKTray\AVKTray.exe E:\Programme\GData\Firewall\GDFirewallTray.exe D:\WINDOWS\system32\wuauclt.exe D:\Programme\Mozilla Firefox\firefox.exe D:\Programme\Trend Micro\HijackThis\HijackThis.exe D:\WINDOWS\System32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/ F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,D:\WINDOWS\system32\ntos.exe, O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - E:\Programme\GData\Webfilter\AVKWebIE.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - E:\Programme\GData\Webfilter\AVKWebIE.dll O4 - HKLM\..\Run: [GDFirewallTray] E:\Programme\GData\Firewall\GDFirewallTray.exe O4 - HKLM\..\Run: [AVKTray] E:\Programme\GData\AVKTray\AVKTray.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: G DATA Firewall Tray.lnk = ? O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.62 85.255.112.61 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.62 85.255.112.61 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - E:\Programme\ad-aware\aawservice.exe O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - D:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe O23 - Service: AVK Service (AVKService) - G DATA Software AG - E:\Programme\GData\AVK\AVKService.exe O23 - Service: AVK Wächter (AVKWCtl) - G DATA Software AG - E:\Programme\GData\AVK\AVKWCtl.exe O23 - Service: G DATA Personal Firewall (GDFwSvc) - G DATA Software AG - E:\Programme\GData\Firewall\GDFwSvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - D:\Programme\Canon\IJPLM\IJPLMSVC.EXE O23 - Service: RVS CAPI (RVS_CE) - RVS Datentechnik GmbH, München - D:\Programme\AuCAPI20\rvs_cent.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - D:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 4086 bytes _____________________________________________________________________ RVAXO ---RVAXO.exe Updated: 2008-05-29---first run--- Uninstallers: Files found: D:\WINDOWS\dat.txt D:\WINDOWS\bdmanager.dll D:\WINDOWS\emotigt.dll D:\Dokumente und Einstellungen\Thomas\FAVORI~1\Online Security Test.url D:\Dokumente und Einstellungen\Thomas\FAVORI~1\Error Cleaner.url D:\Dokumente und Einstellungen\Thomas\FAVORI~1\Privacy Protector.url D:\Dokumente und Einstellungen\Thomas\FAVORI~1\Spyware&Malware Protection.url Folders Found: Hosts-file was reset, If you use a custom hosts file please replace it... --------------RVAXO.exe last run--------------- Not deleted items: D:\WINDOWS\dat.txt D:\WINDOWS\bdmanager.dll D:\WINDOWS\emotigt.dll --------------RVAXO.exe finished---------------- MfG[/b] |
|
|
||
09.07.2008, 21:43
Ehrenmitglied
Beiträge: 29434 |
#55
nasi-goreng
« mit dem HijackThis löschen ("fixen") Klicke: "Do a system scan only" Setze ein Häckchen in das Kästchen vor den genannten Eintrag und wähle fix checked Zitat F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,D:\WINDOWS\system32\ntos.exe,PC neustarten «« lade gmer, lasse scannen + poste den Report http://virus-protect.org/artikel/tools/gmer.html «« lade Combofix, klicke die Warnmeldung weg + poste den report http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
19.07.2008, 09:54
...neu hier
Beiträge: 6 |
#56
Hi,
jetzt hat es mich auch erwischt. Bin auch total jungfräulich im Umgang mit solchen Problemen. Seit ner Woche bekomme ich dauernd Pop Ups meist passend zu den Seiten die ich gerade besuche. Keine freie Software hat was finden können. Hier der LOG, bitte um Hilfe! Danke Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Programme\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Toshiba\Windows Utilities\Hotkey.exe C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe C:\Programme\Synaptics\SynTP\Toshiba.exe C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe C:\WINDOWS\System32\DLA\DLACTRLW.EXE C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\TOSHIBA\ConfigFree\CFSServ.exe C:\Programme\DeTeWe\OpenDimension\winsuite\strtfx.exe C:\Programme\DeTeWe\OpenDimension\winsuite\sndml.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe C:\Programme\Windows Live\Messenger\MsnMsgr.Exe C:\Programme\Skype\Phone\Skype.exe C:\dokumente und einstellungen\alexander behnke\lokale einstellungen\anwendungsdaten\yyaiuoy.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Canon\MultiPASS4\MPSERVIC.EXE C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe C:\Programme\Skype\Plugin Manager\SkypePM.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Windows Live\Messenger\usnsvc.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Alexander behnke\Desktop\ewido_micro.exe C:\Programme\Messenger\msmsgs.exe C:\Dokumente und Einstellungen\Alexander behnke\Desktop\Software\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tagesschau.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Toshiba Hotkey Utility] "C:\Programme\Toshiba\Windows Utilities\Hotkey.exe" /lang DE O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [strtfx] C:\Programme\DeTeWe\OpenDimension\winsuite\strtfx.exe O4 - HKLM\..\Run: [sndml] C:\Programme\DeTeWe\OpenDimension\winsuite\sndml.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [yyaiuoy] c:\dokumente und einstellungen\alexander behnke\lokale einstellungen\anwendungsdaten\yyaiuoy.exe yyaiuoy O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1147929352953 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1205145518265 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe O23 - Service: MpService - Canon Inc. - C:\Programme\Canon\MultiPASS4\MPSERVIC.EXE O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe -- End of file - 12913 bytes |
|
|
||
19.07.2008, 10:23
Ehrenmitglied
Beiträge: 6028 |
#57
Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei Zitat O4 - HKCU\..\Run: [yyaiuoy] c:\dokumente und einstellungen\alexander behnke\lokale einstellungen\anwendungsdaten\yyaiuoy.exe yyaiuoyklicke: Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst Daten Uploaden nach Malwarebytes Anti-Malware Up-load mal bitte c:\dokumente und einstellungen\alexander behnke\lokale einstellungen\anwendungsdaten\yyaiuoy.exe Nach http://uploads.malwarebytes.org/ Avengernur für 32-bit Windows Vista, XP, und 2000 http://virus-protect.org/artikel/tools/avenger.html Hinweis: "The Avenger" muss mit Administrator-Privilegien ausgeführt werden. In Windows Vista, muss ebenfalls bestätigt werden, dass Adminrechte vorhanden sind." Download Avenger2 zum Desktop Alle Fenster muessen geschlossen sein Starte Avenger Anhaken “ Input script manually Die "Lupe" rechts anklicken - View/edit script (wird sich öffnen) kopiere rein: Zitat Files to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC nach Bestätigung (yes) neustarten nach dem Neustart erscheint ein Log vom Avenger, kopiere es ab - mit rechtem Mausklick - kopieren - einfügen Malwarebytes Anti-Malware fuer Windows 2000,XP und Vista Download MBAM Doppelklick mbam-setup und waehle Deutsch ,das Program wird jetzt ge-updatet Waehle bei Reiter “Scanner”> "Komplett Scan durchfuehren" . Waehle alle Laufwerke>Scan laufen lassen Wenn am Ende infizierungen gefunden werden,anhaacken und entfernen lassen Unter Scanberichte stet das log (mbam-log-XX-XX-XXXX.txt) Poste dessen inhalt hier ins Forum Note: Wenn MBAM Schwierigkeiten damit hat Daten zu entfernen wird es gemeldet und klicke OK Danach wird gefragt den Rechner neu zu starten,lass es zu Nehme als Update Spiegel >>It-mate.co.uk Malwarebytes Anti-Malware kann man nachher behalten ! Und ein log von HijackThis __________ MfG Argus |
|
|
||
19.07.2008, 11:12
...neu hier
Beiträge: 6 |
||
|
||
19.07.2008, 11:26
Ehrenmitglied
Beiträge: 6028 |
||
|
||
19.07.2008, 11:28
...neu hier
Beiträge: 6 |
#60
////////////////////////////////
Avenger Pre-Processor log ////////////////////////////////////////// Platform: Windows XP (build 2600, Service Pack 3) Sat Jul 19 10:58:45 2008 10:58:45: Error: Invalid script. A valid script must begin with a command directive. Aborting execution! ////////////////////////////////////////// Logfile of The Avenger Version 2.0, (c) by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File "c:\dokumente und einstellungen\alexander behnke\lokale einstellungen\anwendungsdaten\yyaiuoy.exe" deleted successfully. Completed script processing. ******************* Finished! Terminate. |
|
|
||
das sieht schon mal gut aus
Mache einen Onliescan mit Bitdefender + poste den Report hier (vorher alles gefundene entfernen lassen)
http://virus-protect.org/onlinescan.html
+
poste ein neues Log vom Hijackthis
__________
MfG Sabina
rund um die PC-Sicherheit