Hallo da draussen,

Ich bin durch die Arbeit mit meinem infizierten PC auf dieses Forum gestossen. Jetzt bin ich mir aber garnicht sicher, wie das hier läuft. Ich habe meine Kiste mit escan gescannt und 12 Viren angezeigt bekommen. Soll man den mavlog einfach hier reinstellen, oder wie? Ich wäre sehr dankbar wenn mir jemand helfen könnte

ogus

Hallo,

lies die Anleitung und poste den für uns relevanten Teil.

Hy Haui45,

diese find.rar krieg ich nicht entpackt, aber ich habe mal die, ich glaube, wichtigen Teile aus der mwavlog kopiert:



Wed Jun 29 15:04:34 2005 => ***** Scanning Registry and File system for Adware/Spyware *****
Wed Jun 29 15:04:40 2005 => System found infected with Alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.
Wed Jun 29 15:04:40 2005 => Object "Alexa Spyware/Adware" found in File System! Action Taken: No Action Taken.


Wed Jun 29 15:04:47 2005 => ***** Scanning Registry for errors created because of Adware/Spyware *****
Wed Jun 29 15:04:47 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\OFFICE~5\Office\Assistnt\logo.act". Action Taken: No Action Taken.

Wed Jun 29 15:04:47 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\OFFICE~5\Office\Assistnt\scribble.act". Action Taken: No Action Taken.

Wed Jun 29 15:04:47 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\OFFICE~5\Office\Assistnt\dot.act". Action Taken: No Action Taken.

Wed Jun 29 15:04:47 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\OFFICE~5\Office\Assistnt\mnature.act". Action Taken: No Action Taken.

Wed Jun 29 15:04:47 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\OFFICE~5\Office\Assistnt\hoverbot.act". Action Taken: No Action Taken.

Wed Jun 29 15:04:47 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\OFFICE~5\Office\Assistnt\will.act". Action Taken: No Action Taken.

Wed Jun 29 15:04:47 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\OFFICE~5\Office\Assistnt\powerpup.act". Action Taken: No Action Taken.

Wed Jun 29 15:04:47 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "D:\OFFICE~5\Office\Assistnt\genius.act". Action Taken: No Action Taken.

Wed Jun 29 15:04:47 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\SYSTEM\AXDist.exe". Action Taken: No Action Taken.

Wed Jun 29 15:04:51 2005 => Entry "HKCR\CLSID\{4CB2E0A0-E329-11d0-BAAE-0080C85738AD}" refers to invalid object "PAMovie.ax". Action Taken: No Action Taken.

Wed Jun 29 15:04:51 2005 => Entry "HKCR\CLSID\{4CB2E0B0-E329-11d0-BAAE-0080C85738AD}" refers to invalid object "PAMovie.ax". Action Taken: No Action Taken.

Wed Jun 29 15:04:51 2005 => Entry "HKCR\CLSID\{4CB2E0C0-E329-11d0-BAAE-0080C85738AD}" refers to invalid object "PAMovie.ax". Action Taken: No Action Taken.


Wed Jun 29 15:08:09 2005 => File C:\WINDOWS\SYSTEM\MACROMED\Shockwave 10\UNWISE.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.


Wed Jun 29 15:08:56 2005 => File C:\WINDOWS\COMMAND\EBD\EBD.CAB tagged as not-a-virus:Tool.DOS.Restart. No Action Taken.



Wed Jun 29 15:11:21 2005 => File C:\WINDOWS\Anwendungsdaten\Mozilla\Firefox\Profiles\nprwy21b.default\Cache\C0304FD2d01 infected by "Exploit.HTML.Mht" Virus! Action Taken: No Action Taken.


Wed Jun 29 15:12:21 2005 => File C:\WINDOWS\EASIMME\UNWISE.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.



Wed Jun 29 15:36:22 2005 => File C:\support\zonealarm\zapSetup_51_039_004.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.


Wed Jun 29 15:42:06 2005 => File C:\support\win98se\ebd.cab tagged as not-a-virus:Tool.DOS.Restart. No Action Taken.


Wed Jun 29 15:42:56 2005 => File C:\audio\Native Instruments\Absynth\UNWISE.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.


Wed Jun 29 15:43:01 2005 => File C:\audio\Logic Audio Platinum\UNWISE.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.


Wed Jun 29 15:43:18 2005 => File C:\audio\Steinberg\Wavelab\UNWISE.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.


Wed Jun 29 15:45:00 2005 => File C:\audio\FruityLoops 3.56\UNWISE.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.



Wed Jun 29 15:45:26 2005 => File C:\Downloads\Monopoly3.exe.partial tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.



das wars

danke für deine Prompte antwort

ogus

Übrigens aus diese Kafkakurzgeschichte hab ich mal ein Theaterstück inszeniert!

Das was ich da sehe ist nicht weiter tragisch. Leere einfach den Firefox-Cache.
Wenn du willst, kannst du auch mal die Registry bereinigen z.B. mit RegSeeker http://www.hoverdesk.net/freeware.htm
Vorher aber bitte ein Backup machen, da sich in einigen (wenigen) Fällen Probleme ergeben können.

Falls vorhanden, kannst du mit HijackThis diese beiden Einträge fixen

Zitat:

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

C:\WINDOWS\web\related.htm
Manuell löschen.

Zitat:

Übrigens aus diese Kafkakurzgeschichte hab ich mal ein Theaterstück inszeniert!

Ist ja auch eine gute Geschichte

Vielen lieben Dank Haui45,

Überhaupt ne tolle Sache hier. Macht ihr das hier just for fun?

Verneigung

ogus

Zitat:

Zitat von oguhogus

Vielen lieben Dank Haui45

Bitte

Zitat:

Macht ihr das hier just for fun?

Mir ist jedenfalls niemand bekannt, der dabei etwas verdient