![]() |
|
Plagegeister aller Art und deren Bekämpfung: Bitte um AuswertungWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() |
|
![]() | #1 |
![]() ![]() | ![]() Bitte um Auswertung Hallo, Windows meldet: iworm_attck_v122.02a, aber das wird wohl nicht der einzige auf meinem PC sein... Bin Laie, bitte um Anweisungen in "einfacher Sprache". Ciao Steph HJT: Logfile of HijackThis v1.99.1 Scan saved at 13:50:20, on 01.12.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe C:\WINDOWS\system32\nvctrl.exe C:\WINDOWS\system32\mssearchnet.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Microsoft Office\Office\Osa.exe C:\Programme\Microsoft Office\Office\Findfast.exe C:\Programme\Webde\SmartSurfer3.1\SmartSurfer.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\HiJackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.google.de/ O2 - BHO: HomepageBHO - {3e9b951e-6f72-431b-82cf-4a9fbf2f53bc} - C:\WINDOWS\system32\hp9474.tmp O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [NI.UWAS5_0001_LP51] "C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AA0HLMJ2\WinAntiSpywareScannerInstall[1].exe" -nag O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: SmartSurfer.lnk = C:\Programme\WEBDE\SmartSurfer3.1\SmartSurfer.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .bmp: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll O12 - Plugin for .qt: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll O16 - DPF: Win32 Classes - O17 - HKLM\System\CCS\Services\Tcpip\..\{8C645BE3-55A2-4599-B347-F7082736C760}: NameServer = 62.104.191.241 62.104.196.134 O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe eScan: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "infected" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Wed Nov 30 23:19:40 2005 => System found infected with lop.com Spyware/Adware (install.htm)! Action taken: No Action Taken. Wed Nov 30 23:19:43 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken. Wed Nov 30 23:19:43 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken. Wed Nov 30 23:19:43 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken. Wed Nov 30 23:19:43 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken. Wed Nov 30 23:19:44 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken. Wed Nov 30 23:19:44 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken. Wed Nov 30 23:19:44 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken. Wed Nov 30 23:19:44 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken. Wed Nov 30 23:19:45 2005 => System found infected with cws.smartsearch Spyware/Adware (C:\WINDOWS\system32\uninstall.exe)! Action taken: No Action Taken. Wed Nov 30 23:19:46 2005 => System found infected with cws.smartsearch Spyware/Adware (C:\WINDOWS\start.exe)! Action taken: No Action Taken. Wed Nov 30 23:35:42 2005 => File C:\WINDOWS\SYSTEM32\ld8FF4.tmp infected by "Trojan-Downloader.Win32.Zlob.bl" Virus! Action Taken: No Action Taken. Wed Nov 30 23:50:04 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.* Thu Dec 01 00:02:38 2005 => File C:\!KillBox\backup.cab infected by "Virus.Win32.Nsag.a" Virus! Action Taken: No Action Taken. Thu Dec 01 00:02:38 2005 => File C:\!KillBox\mssearchnet.exe infected by "Trojan-Downloader.Win32.Zlob.bo" Virus! Action Taken: No Action Taken. Thu Dec 01 00:02:39 2005 => Total Disinfected Files: 0 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "tagged" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Wed Nov 30 23:19:01 2005 => File C:\WINDOWS\system32\svchosts.dll tagged as not-a-virus ![]() Wed Nov 30 23:19:07 2005 => File C:\WINDOWS\system32\svchosts.dll tagged as not-a-virus ![]() ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "offending" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Wed Nov 30 23:19:37 2005 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\audiogalaxy satellite !!! Wed Nov 30 23:19:38 2005 => Offending Key found: HKLM\Software\kazaa !!! Wed Nov 30 23:19:38 2005 => Offending Key found: HKCU\Software\kazaa !!! Wed Nov 30 23:19:38 2005 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\time zones !!! Wed Nov 30 23:19:40 2005 => Offending Folder found: C:\WINDOWS\DOWNLO~1\conflict.1 Wed Nov 30 23:19:40 2005 => Offending file found: C:\Programme\install.htm Wed Nov 30 23:19:43 2005 => Offending file found: C:\Dokumente und Einstellungen\User\Lokale Einstellungen\temporary internet files\content.ie5\0mxafny0\common[1].js Wed Nov 30 23:19:43 2005 => Offending file found: C:\Dokumente und Einstellungen\User\Lokale Einstellungen\temporary internet files\content.ie5\aa0hlmj2\common[1].js Wed Nov 30 23:19:43 2005 => Offending file found: C:\Dokumente und Einstellungen\User\Lokale Einstellungen\temporary internet files\content.ie5\lmrdnahb\common[1].js Wed Nov 30 23:19:43 2005 => Offending file found: C:\Dokumente und Einstellungen\User\Lokale Einstellungen\temporary internet files\content.ie5\6bovwb8j\common[1].js Wed Nov 30 23:19:44 2005 => Offending file found: C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temporary Internet Files\content.ie5\0mxafny0\common[1].js Wed Nov 30 23:19:44 2005 => Offending file found: C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temporary Internet Files\content.ie5\aa0hlmj2\common[1].js Wed Nov 30 23:19:44 2005 => Offending file found: C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temporary Internet Files\content.ie5\lmrdnahb\common[1].js Wed Nov 30 23:19:44 2005 => Offending file found: C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temporary Internet Files\content.ie5\6bovwb8j\common[1].js Wed Nov 30 23:19:45 2005 => Offending file found: C:\WINDOWS\system32\uninstall.exe Wed Nov 30 23:19:46 2005 => Offending file found: C:\WINDOWS\start.exe ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Thu Dec 01 00:02:39 2005 => Total Virus(es) Found: 21 Thu Dec 01 00:02:39 2005 => Total Errors: 179 Thu Dec 01 00:02:39 2005 => Time Elapsed: 00:43:41 Thu Dec 01 00:02:39 2005 => Total Objects Scanned: 39694 Thu Dec 01 00:02:39 2005 => Virus Database Date: 2005/11/28 Thu Dec 01 00:03:12 2005 => Virus Database Date: 2005/11/28 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~ © Haui ;-) ~~~~~~~ ~~~~~~~ Dank an Cidre ~~~~~~~ Geändert von Steph (01.12.2005 um 18:20 Uhr) |
![]() | #2 |
![]() ![]() ![]() ![]() | ![]() Bitte um Auswertung Hallo,
__________________fixe bitte folgende Einträge: C:\WINDOWS\system32\nvctrl.exe C:\WINDOWS\system32\mssearchnet.exe Und scanne danach deinen PC erneut mit einem AVP. Was ist das?Kennt das einer? O16 - DPF: Win32 Classes - |
![]() | #3 |
![]() ![]() | ![]() Bitte um Auswertung Hallo,
__________________die angegebenen Einträge erscheinen aber gar nicht in dem HJT-Fenster, wo man fixen kann. Und nu? |
![]() | #4 |
![]() ![]() ![]() ![]() | ![]() Bitte um Auswertung Schau unter den angegebenen Pfaden nach und lösche diese Dateien. |
![]() | #5 |
![]() ![]() | ![]() Bitte um Auswertung Die mssearchnet.exe hab ich mit der Killbox gelöscht, bei der anderen sagt die Killbox, dass die Datei nicht gelöscht werden kann. |
![]() | #6 |
![]() ![]() ![]() ![]() | ![]() Bitte um Auswertung Hier les dir das mal durch ,das sollte dir helfen. h**p://www.sophos.de/virusinfo/analyses/trojzlobbc.html |
![]() | #7 |
![]() ![]() ![]() | ![]() Bitte um Auswertung Hallo Steph, führe bitte folgendes durch und poste alle geforderten Logfiles: http://www.trojaner-board.de/showthread.php?t=21709 Lösche außerdem die temporären Dateien von Windows und vom Internet Explorer mit ClearProg. Scanne die Datei "C:\Windows\start.exe" bitte auf http://virusscan.jotti.org/de und poste das Ergebnis. |
![]() | #8 |
![]() ![]() | ![]() Bitte um Auswertung Hallo Haui, das mit Diskcleanup hat nicht geklappt, wenn ichs richtig verstanden hab, sollte nach der Runthis.bat automatisch Diskcleanup aufgehen, war aber nicht. Ansonsten alles nach Anweisung gemacht. Mit Clearprog hab ich in Windows nur "Windows Temp Verzeichis" gelöscht, in IE hab ich alles außer "Index.dat" gelöscht. Hier die Ergebnisse: HJT: Logfile of HijackThis v1.99.1 Scan saved at 23:44:23, on 01.12.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Microsoft Office\Office\Osa.exe C:\Programme\Microsoft Office\Office\Findfast.exe C:\Programme\Webde\SmartSurfer3.1\SmartSurfer.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\HiJackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: HomepageBHO - {3e9b951e-6f72-431b-82cf-4a9fbf2f53bc} - C:\WINDOWS\system32\hp7547.tmp (file missing) O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [NI.UWAS5_0001_LP51] "C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AA0HLMJ2\WinAntiSpywareScannerInstall[1].exe" -nag O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: SmartSurfer.lnk = C:\Programme\WEBDE\SmartSurfer3.1\SmartSurfer.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .bmp: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll O12 - Plugin for .qt: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{8C645BE3-55A2-4599-B347-F7082736C760}: NameServer = 213.20.248.36 193.189.244.205 O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe eScan: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "infected" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Thu Dec 01 22:46:56 2005 => System found infected with lop.com Spyware/Adware (install.htm)! Action taken: No Action Taken. Thu Dec 01 22:46:58 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken. Thu Dec 01 22:46:58 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken. Thu Dec 01 22:46:58 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken. Thu Dec 01 22:46:58 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken. Thu Dec 01 22:46:59 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken. Thu Dec 01 22:46:59 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken. Thu Dec 01 22:46:59 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken. Thu Dec 01 22:46:59 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken. Thu Dec 01 22:47:01 2005 => System found infected with cws.smartsearch Spyware/Adware (C:\WINDOWS\system32\uninstall.exe)! Action taken: No Action Taken. Thu Dec 01 22:47:01 2005 => System found infected with cws.smartsearch Spyware/Adware (C:\WINDOWS\start.exe)! Action taken: No Action Taken. Thu Dec 01 23:17:03 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.* Thu Dec 01 23:29:51 2005 => File C:\!KillBox\backup.cab infected by "Virus.Win32.Nsag.a" Virus! Action Taken: No Action Taken. Thu Dec 01 23:29:53 2005 => Total Disinfected Files: 0 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "tagged" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Thu Dec 01 22:46:16 2005 => File C:\WINDOWS\system32\svchosts.dll tagged as not-a-virus ![]() Thu Dec 01 22:46:22 2005 => File C:\WINDOWS\system32\svchosts.dll tagged as not-a-virus ![]() ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "offending" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Thu Dec 01 22:46:53 2005 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\audiogalaxy satellite !!! Thu Dec 01 22:46:53 2005 => Offending Key found: HKLM\Software\kazaa !!! Thu Dec 01 22:46:53 2005 => Offending Key found: HKCU\Software\kazaa !!! Thu Dec 01 22:46:53 2005 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\time zones !!! Thu Dec 01 22:46:55 2005 => Offending Folder found: C:\WINDOWS\DOWNLO~1\conflict.1 Thu Dec 01 22:46:56 2005 => Offending file found: C:\Programme\install.htm Thu Dec 01 22:46:58 2005 => Offending file found: C:\Dokumente und Einstellungen\User\Lokale Einstellungen\temporary internet files\content.ie5\0mxafny0\common[1].js Thu Dec 01 22:46:58 2005 => Offending file found: C:\Dokumente und Einstellungen\User\Lokale Einstellungen\temporary internet files\content.ie5\aa0hlmj2\common[1].js Thu Dec 01 22:46:58 2005 => Offending file found: C:\Dokumente und Einstellungen\User\Lokale Einstellungen\temporary internet files\content.ie5\lmrdnahb\common[1].js Thu Dec 01 22:46:58 2005 => Offending file found: C:\Dokumente und Einstellungen\User\Lokale Einstellungen\temporary internet files\content.ie5\6bovwb8j\common[1].js Thu Dec 01 22:46:59 2005 => Offending file found: C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temporary Internet Files\content.ie5\0mxafny0\common[1].js Thu Dec 01 22:46:59 2005 => Offending file found: C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temporary Internet Files\content.ie5\aa0hlmj2\common[1].js Thu Dec 01 22:46:59 2005 => Offending file found: C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temporary Internet Files\content.ie5\lmrdnahb\common[1].js Thu Dec 01 22:46:59 2005 => Offending file found: C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temporary Internet Files\content.ie5\6bovwb8j\common[1].js Thu Dec 01 22:47:01 2005 => Offending file found: C:\WINDOWS\system32\uninstall.exe Thu Dec 01 22:47:01 2005 => Offending file found: C:\WINDOWS\start.exe ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Thu Dec 01 23:29:53 2005 => Total Virus(es) Found: 19 Thu Dec 01 23:29:53 2005 => Total Errors: 201 Thu Dec 01 23:29:53 2005 => Time Elapsed: 01:34:52 Thu Dec 01 23:29:53 2005 => Total Objects Scanned: 39145 Thu Dec 01 23:29:53 2005 => Virus Database Date: 2005/11/28 Thu Dec 01 23:35:18 2005 => Virus Database Date: 2005/11/28 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~ © Haui ;-) ~~~~~~~ ~~~~~~~ Dank an Cidre ~~~~~~~ smitfiles.txt: smitRem © log file version 2.7 by noahdfear Microsoft Windows XP [Version 5.1.2600] ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ checking for ShudderLTD key ShudderLTD key not present! checking for PSGuard.com key PSGuard.com key not present! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Existing Pre-run Files ~~~ Program Files ~~~ ~~~ Shortcuts ~~~ ~~~ Favorites ~~~ ~~~ system32 folder ~~~ ~~~ Icons in System32 ~~~ ~~~ Windows directory ~~~ ~~~ Drive root ~~~ ~~~ Miscellaneous Files/folders ~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Remaining Post-run Files ~~~ Program Files ~~~ ~~~ Shortcuts ~~~ ~~~ Favorites ~~~ ~~~ system32 folder ~~~ ~~~ Icons in System32 ~~~ ~~~ Windows directory ~~~ ~~~ Drive root ~~~ ~~~ Miscellaneous Files/folders ~~~ ~~~ Wininet.dll ~~~ CLEAN! ![]() Jotti: Auslastung: 0% 100% Datei: start.exe Status: OK Entdeckte Packprogramme: - AntiVir Keine Viren gefunden ArcaVir Keine Viren gefunden Avast Keine Viren gefunden AVG Antivirus Keine Viren gefunden BitDefender Keine Viren gefunden ClamAV Keine Viren gefunden Dr.Web Keine Viren gefunden F-Prot Antivirus Keine Viren gefunden Fortinet Keine Viren gefunden Kaspersky Anti-Virus Keine Viren gefunden NOD32 Keine Viren gefunden Norman Virus Control Keine Viren gefunden UNA Keine Viren gefunden VBA32 Keine Viren gefunden |
![]() | #9 | ||
![]() ![]() ![]() | ![]() Bitte um Auswertung Schaut ja schon besser aus. ![]() Starte den PC im abgesicherten Modus. Verwende CWShredder. Fixe mit HijackThis: Zitat:
C:\WINDOWS\system32\svchosts.dll C:\bases_x\mwav.log Wende ClearProg nochmals an (du kannst beim IE alles anhaken und bei Windows eigentlich auch. Beim Papierkorb und den zuletzt verwendeten Dateien etc. musst du selbst entscheiden). Scanne dein System mit ewido (vorher im Normalmodus updaten!). Neustart. Die Ergebnisse von ewido und CWShredder posten. Überprüfe diese Dateien auf http://www.virustotal.com und poste das Ergebnis: Zitat:
|
![]() |
Themen zu Bitte um Auswertung |
adobe, antivir, auswertung, bho, button, content.ie5, dateien, einstellungen, explorer, hijack, hijackthis, infected, install.exe, internet, internet explorer, messenger, microsoft, monitor, office, programme, software, system, system32, update, virus, win32, windows xp |