![]() |
|
Log-Analyse und Auswertung: worm.win32.netsky bekomm ihn nicht wegWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() |
|
![]() | #1 |
![]() | ![]() worm.win32.netsky bekomm ihn nicht weg also mein antivir will mir den zugriff auf diese 2 neuen programme verweigern und ich glaube auch nicht, dass sie so gu sind, da das 2te sogar immer das ist, was der worm.win32.natsky immer runterladen will... also sunny, ich weiß nciht so recht...ich mach das mal nicht. da vertrau ich mal lieber Usagi. ![]() |
![]() | #2 |
![]() ![]() ![]() ![]() | ![]() worm.win32.netsky bekomm ihn nicht weg ohne usagi zu nahe treten zu wollen, dann wirst du nicht weit kommen.
__________________lies dir mal den letzten hinweis hier durch SmitFraudFix schalte antivir aus und setze das um, was sunny gepostet hat. EDIT: bitte auch das beachten: combofix auf den desktop herunterladen, alle programme, guards, firewall etc. schliessen. während des scans nichts am computer machen. Geändert von boston (13.03.2008 um 18:48 Uhr) |
![]() | #3 |
![]() | ![]() worm.win32.netsky bekomm ihn nicht weg okay ich habs gemacht..
__________________also das erste von SmitFraudFix: Code:
ATTFilter SmitFraudFix v2.301 Scan done at 18:24:45,46, 13.03.2008 Run from C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\Programme\Intel\Wireless\Bin\WLKeeper.exe C:\VIRUSfighter\Npm\bin\ELOGSVC.EXE C:\VIRUSfighter\Npm\Bin\Zanda.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\system32\bgsvcgen.exe C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CreativeLicensing.exe C:\WINDOWS\system32\CTsvcCDA.exe c:\Programme\LRZ VPN Client\cvpnd.exe c:\programme\mcafee.com\agent\mcdetect.exe c:\PROGRA~1\mcafee.com\agent\mctskshd.exe C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\System32\PAStiSvc.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\VIRUSfighter\Nvc\BIN\NVCSCHED.EXE C:\WINDOWS\Explorer.EXE C:\VIRUSfighter\Npm\bin\NJEEVES.EXE C:\WINDOWS\System32\alg.exe C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe C:\VIRUSfighter\Npm\bin\ZLH.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\VIRUSfighter\Nvc\BIN\NIP.EXE C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Opera\Opera.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avcenter.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avscan.exe C:\WINDOWS\system32\cmd.exe C:\WINDOWS\system32\wbem\wmiprvse.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts hosts file corrupted ! 127.0.0.1 www.legal-at-spybot.info 127.0.0.1 legal-at-spybot.info »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Nick.DON_CORLEONE »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\NICK~1.DON\FAVORI~1 »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:\Programme »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" »»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, following keys are not inevitably infected!!! IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» VACFix !!!Attention, following keys are not inevitably infected!!! VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri [!] Suspicious: bokpkov.dll SSODL: bokpkov - {F315C200-8F69-45BF-858E-3B8EFBDF449F} [!] Suspicious: altvxvm.dll SSODL: altvxvm - {D2A474F0-1071-46A7-9846-2D45DCD005F3} »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: Intel(R) PRO/Wireless 3945ABG Network Connection - Paketplaner-Miniport DNS Server Search Order: 192.168.178.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{3C622955-9B5D-45D3-97FF-A668781676C0}: NameServer=192.168.178.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{3C622955-9B5D-45D3-97FF-A668781676C0}: NameServer=192.168.178.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{3C622955-9B5D-45D3-97FF-A668781676C0}: NameServer=192.168.178.1 »»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End und vom ComboFix: Code:
ATTFilter ComboFix 08-03-10.1 - Nick 2008-03-13 18:41:07.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.459 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Programme\myglobalsearch C:\Programme\myglobalsearch\bar\1.bin\MGSBAR.DLL C:\WINDOWS\rs.txt D:\Autorun.inf . ((((((((((((((((((((((( Dateien erstellt von 2008-02-13 bis 2008-03-13 )))))))))))))))))))))))))))))) . 2008-03-13 16:10 . 2008-03-13 17:35 <DIR> d-------- C:\Programme\Gemeinsame Dateien\PC Tools 2008-03-13 16:10 . 2008-03-13 17:35 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2008-03-13 09:00 . 2008-03-13 09:00 <DIR> d-------- C:\Programme\Trend Micro 2008-03-12 22:10 . 2008-03-12 22:10 <DIR> d-------- C:\Programme\Avira 2008-03-12 22:10 . 2008-03-12 22:10 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2008-03-12 22:08 . 2008-03-12 22:08 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Startmenü 2008-03-12 22:00 . 2008-02-11 14:56 19,512 --a------ C:\WINDOWS\system32\drivers\nvcw32mf.sys 2008-03-12 20:41 . 2008-03-13 17:06 <DIR> d-------- C:\VIRUSfighter 2008-03-12 20:12 . 2008-03-13 18:24 1,882 --a------ C:\WINDOWS\system32\tmp.reg 2008-03-12 20:10 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2008-03-12 20:10 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2008-03-12 20:10 . 2008-03-09 01:15 86,528 --a------ C:\WINDOWS\system32\VACFix.exe 2008-03-12 20:10 . 2008-03-05 22:29 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe 2008-03-12 20:10 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe 2008-03-12 20:10 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2008-03-12 20:10 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2008-03-12 09:42 . 2008-03-12 09:42 <DIR> d-------- C:\Programme\Spybot - Search & Destroy 2008-03-12 09:42 . 2008-03-12 10:00 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-03-12 09:35 . 2008-03-12 09:35 0 --a------ C:\winxplogon.sys 2008-03-11 22:31 . 2008-03-11 20:30 221,184 --a------ C:\WINDOWS\bokpkov.dll 2008-03-11 22:31 . 2008-03-11 20:30 208,896 --a------ C:\WINDOWS\altvxvm.dll 2008-03-11 22:31 . 2008-03-11 20:30 98,304 --a------ C:\WINDOWS\fmsxwqs.exe 2008-02-24 00:57 . 2008-02-24 00:57 <DIR> d-------- C:\Programme\GoldWave 2008-02-24 00:52 . 2008-02-24 00:56 <DIR> d-------- C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Anwendungsdaten\phonostar-Player 2008-02-21 22:55 . 2008-02-21 22:55 <DIR> d-------- C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Anwendungsdaten\Academic Software Zurich 2008-02-21 22:40 . 2008-02-21 22:41 <DIR> d-------- C:\Programme\Citavi 2008-02-20 16:07 . 2008-02-20 16:07 <DIR> d-------- C:\Programme\PowerISO 2008-02-19 19:17 . 2008-02-19 19:56 <DIR> d-------- C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Anwendungsdaten\ImgBurn 2008-02-19 19:10 . 2008-02-19 19:10 <DIR> d-------- C:\Programme\ImgBurn . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-03-12 20:06 --------- d-----w C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Anwendungsdaten\Skype 2008-03-12 19:41 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-03-12 19:01 --------- d-----w C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Anwendungsdaten\skypePM 2008-03-12 18:59 --------- d-----w C:\Programme\Truck Dismount 2008-03-12 18:57 --------- d-----w C:\Programme\Dell 2008-03-12 09:25 --------- d-----w C:\Programme\TuneUp Utilities 2007 2008-03-10 16:10 --------- d-----w C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Anwendungsdaten\gtk-2.0 2008-03-07 17:57 --------- d-----w C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Anwendungsdaten\Azureus 2008-03-04 21:37 --------- d-----w C:\Programme\TVUPlayer 2008-02-23 23:49 --------- d-----w C:\Programme\Opera 2008-02-17 20:16 --------- d-----w C:\Programme\Azureus 2008-02-12 17:09 --------- d-----w C:\Programme\LRZ VPN Client 2008-02-11 17:23 --------- d-----w C:\Programme\Gemeinsame Dateien\Deterministic Networks 2008-02-10 01:01 --------- d-----w C:\Programme\EA SPORTS 2008-02-10 01:00 --------- d-----w C:\Programme\ppStream 2008-02-09 10:25 --------- d-----w C:\Programme\ICQLite 2008-01-31 20:51 --------- d-----w C:\Programme\Gemeinsame Dateien\AVSMedia 2008-01-31 20:43 --------- d-----w C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Anwendungsdaten\dvdcss 2008-01-29 11:22 --------- d-----w C:\Programme\SlySoft 2008-01-29 11:02 --------- d-----w C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Anwendungsdaten\SlySoft 2008-01-29 11:01 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft 2008-01-28 21:04 --------- d-----w C:\Programme\MyFree Codec 2008-01-28 21:00 65,024 ----a-w C:\WINDOWS\IFinst26.exe 2008-01-28 21:00 --------- d-----w C:\Programme\Lame MP3 Codec 2008-01-28 20:57 --------- d-----w C:\Programme\Samsung 2008-01-28 20:57 --------- d-----w C:\Programme\MarkAny 2008-01-28 20:57 --------- d-----w C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Anwendungsdaten\DataCast 2008-01-28 20:56 --------- d-----w C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Anwendungsdaten\InstallShield 2008-01-28 18:22 --------- d-----w C:\Programme\freewareboard 2008-01-28 18:20 --------- d-----w C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Anwendungsdaten\AVSMedia 2008-01-28 18:19 --------- d-----w C:\Programme\AVSMedia 2008-01-28 17:49 --------- d-----w C:\Programme\ffdshow 2008-01-23 22:07 32 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat 2008-01-23 22:07 --------- d-----w C:\Programme\Gemeinsame Dateien\Skype 2008-01-23 15:17 --------- d-----w C:\Programme\GIMP-2.0 2008-01-21 16:41 --------- d-----w C:\Programme\TVAnts 2008-01-20 07:07 33,292 ----a-w C:\WINDOWS\system32\drivers\scdemu.sys 2008-01-11 16:47 56,976 ----a-w C:\WINDOWS\system32\GenSvcInst.exe 2008-01-11 16:47 122,512 ----a-w C:\WINDOWS\system32\bgsvcgen.exe 2007-12-18 09:51 179,584 ------w C:\WINDOWS\system32\dllcache\mrxdav.sys 2007-12-14 16:19 40,960 ------w C:\WINDOWS\system32\MAMACExtract.dll 2007-10-17 12:18 48,320 ----a-w C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2007-05-02 14:30 132,242 ----a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\firstlsp.reg.dat 2007-04-23 20:21 0 ----a-w C:\Programme\Gamez.exe 2006-11-22 22:46 88 --sh--r C:\WINDOWS\system32\6E7144EFCE.sys 2006-11-22 22:46 3,766 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" [2006-07-27 19:12 3142236] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IntelZeroConfig"="C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" [2006-05-01 09:28 667718] "IntelWireless"="C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" [2006-05-01 09:28 602182] "Norman ZANDA"="C:\VIRUSfighter\Npm\bin\ZLH.exe" [2007-08-09 14:40 183352] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-12 22:15 249896] "MCUpdateExe"="C:\PROGRA~1\mcafee.com\agent\mcupdate.exe" [2006-01-11 11:05 212992] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{88485281-8b4b-4f8d-9ede-82e29a064277}"= C:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL [2004-11-23 16:51 192512] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "bokpkov"= {F315C200-8F69-45BF-858E-3B8EFBDF449F} - C:\WINDOWS\bokpkov.dll [2008-03-11 20:30 221184] "altvxvm"= {D2A474F0-1071-46A7-9846-2D45DCD005F3} - C:\WINDOWS\altvxvm.dll [2008-03-11 20:30 208896] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Corel Photo Downloader] --a------ 2006-02-09 23:34 106496 C:\Programme\Corel\Corel Photo Album 6\MediaDetect.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTSysVol] --------- 2005-10-31 10:51 57344 C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search] C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MCAgentExe] --a------ 2005-09-22 17:29 303104 c:\PROGRA~1\mcafee.com\agent\mcagent.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MCUpdateExe] --a------ 2006-01-11 11:05 212992 C:\PROGRA~1\McAfee.com\Agent\McUpdate.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Norton Ghost 10.0] C:\Programme\Norton Ghost\Agent\GhostTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ppmate] C:\Programme\PPMate\PPMate\ppmate.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VoiceCenter] --------- 2006-02-16 09:20 1118208 C:\Programme\Creative\VoiceCenter\AndreaVC.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "ModemOnHold"=C:\Programme\NetWaiting\netwaiting.exe "SetDefaultMIDI"=MIDIDef.exe "Skype"="C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized "MsnMsgr"="C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background "SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" -atboottime "MBMon"=Rundll32 CTMBHA.DLL,MBMon "MCAgentExe"=c:\PROGRA~1\mcafee.com\agent\mcagent.exe "MCUpdateExe"=C:\PROGRA~1\mcafee.com\agent\mcupdate.exe "DMXLauncher"=C:\Programme\Dell\Media Experience\DMXLauncher.exe "UpdReg"=C:\WINDOWS\UpdReg.EXE "ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start "ISUSPM Startup"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup "SigmatelSysTrayApp"=stsystra.exe "ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" "dla"=C:\WINDOWS\system32\dla\tfswctrl.exe "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot "ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay "NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe "SunJavaUpdateSched"=C:\Programme\Java\jre1.5.0_06\bin\jusched.exe "ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" -minimize "SMSTray"=C:\Programme\Samsung\Samsung Media Studio 5\SMSTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\Dell Network Assistant\\ezi_hnm2.exe"= "C:\\Programme\\Azureus\\Azureus.exe"= "C:\\Programme\\tvants\\Tvants.exe"= "C:\\Programme\\ICQLite\\ICQLite.exe"= "C:\\Programme\\SopCast\\SopCast.exe"= "C:\\Dokumente und Einstellungen\\Nick.DON_CORLEONE\\Anwendungsdaten\\SopCast\\adv\\SopAdver.exe"= "C:\\Programme\\Opera\\Opera.exe"= "C:\\Programme\\TVUPlayer\\TVUPlayer.exe"= "C:\\Programme\\Zattoo\\zattood.exe"= "C:\\Programme\\Zattoo\\Zattoo1.exe"= "C:\\new2\\Half-Life\\hl.exe"= "C:\\Programme\\Valve\\hl.exe"= "D:\\steam\\SteamApps\\maimuna3533\\counter-strike source\\hl2.exe"= "D:\\steam\\SteamApps\\maimuna3533\\half-life 2 deathmatch\\hl2.exe"= "C:\\Programme\\SopCast\\adv\\SopAdver.exe"= "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"= "C:\\Program Files\\barotv\\barotv.exe"= "C:\\WINDOWS\\system32\\muzapp.exe"= "C:\\Dokumente und Einstellungen\\Nick.DON_CORLEONE\\Desktop\\hfs.exe"= "C:\\Programme\\Skype\\Phone\\Skype.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "10421:UDP"= 10421:UDP:SingleClick Discovery Protocol "10426:UDP"= 10426:UDP:SingleClick ICC "55134:UDP"= 55134:UDP:azureus R2 hnmwrlspkt;HomeNet Manager Wireless Protocol;C:\WINDOWS\system32\DRIVERS\hnm_wrls_pkt.sys [2006-01-12 22:27] R2 Ndiskio;Ndiskio;C:\VIRUSfighter\Nse\bin\NDISKIO.SYS [2007-01-02 09:55] R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 14:00] R2 wsppkt;Wireless Security Protocol;C:\WINDOWS\system32\DRIVERS\wsp_pkt.sys [2006-01-12 22:29] R3 NVCScheduler;Norman Virus Control Scheduler;C:\VIRUSfighter\Nvc\BIN\NVCSCHED.EXE [2007-05-23 13:23] R4 pctfw2;pctfw2;C:\WINDOWS\system32\drivers\pctfw2.sys [] S3 nvcfsr;nvcfsr;C:\VIRUSfighter\Nvc\bin\nvcfsr.sys [2007-01-09 14:25] S3 NvcMFlt;NvcMFlt;C:\WINDOWS\system32\DRIVERS\nvcw32mf.sys [2008-02-11 14:56] S3 nvcoafl51;nvcoafl51;C:\VIRUSfighter\Nvc\bin\nvcoafl51.sys [2007-01-09 14:25] S3 nvcoaft51;nvcoaft51;C:\VIRUSfighter\Nvc\bin\nvcoaft51.sys [2007-01-09 14:25] S3 nvcoarc51;nvcoarc51;C:\VIRUSfighter\Nvc\bin\nvcoarc51.sys [2007-01-09 14:25] S3 nvcoas;Norman Virus Control on-access component;C:\VIRUSfighter\Nvc\bin\nvcoas.exe [2007-12-12 11:45] S3 PAC207;SoC PC-Camera;C:\WINDOWS\system32\DRIVERS\pfc027.sys [2005-04-08 10:46] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6b3c97b7-c68d-11dc-8bef-0015c5aeffb3}] \Shell\AutoRun\command - F:\setupSNK.exe . Inhalt des "geplante Tasks" Ordners "2008-03-13 16:16:15 C:\WINDOWS\Tasks\1-Klick-Wartung.job" - C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-13 18:45:28 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- DLLs Loaded Under Running Processes --------------------- PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180] -> C:\Programme\Gemeinsame Dateien\PC Tools\LSP\PCTLsp.dll . Zeit der Fertigstellung: 2008-03-13 18:46:26 ComboFix-quarantined-files.txt 2008-03-13 17:46:11 . 2008-02-12 21:41:54 --- E O F --- |
![]() | #4 |
![]() | ![]() worm.win32.netsky bekomm ihn nicht weg ja und jetzt? ![]() |
![]() | #5 |
![]() ![]() ![]() ![]() | ![]() worm.win32.netsky bekomm ihn nicht weg Hallo, VirusTotal - Kostenloser online Viren- und Malwarescanner Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren C:\Program Files\barotv\barotv.exe C:\WINDOWS\system32\muzapp.exe C:\Programme\Gamez.exe C:\WINDOWS\system32\bgsvcgen.exe C:\WINDOWS\IFinst26.exe C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Desktop\hfs.exe poste hier die Reporte º--------------------------------------------------------------------- lade OTMoveIt by OldTimer öffne: OTMoveIt.exe Kopiere rein: im linken Fenster ,wo steht: Paste Standart List of Files/Folders to be Move Code:
ATTFilter C:\winxplogon.sys C:\WINDOWS\bokpkov.dll C:\WINDOWS\altvxvm.dll C:\WINDOWS\fmsxwqs.exe In Datei C:\_OTMoveIt\MovedFiles\ Mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" »» wende noch mal smitfraud fix an - OPTION 2 SmitfraudFix poste hier den report
__________________ MfG Sabina |
![]() | #6 |
![]() | ![]() worm.win32.netsky bekomm ihn nicht weg hallo also das erste was du wolltest, da poste ich nur die dateien wo was gefunden wurde: Code:
ATTFilter muzapp.exe Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 - - - AntiVir - - - Authentium - - - Avast - - - AVG - - - BitDefender - - - CAT-QuickHeal - - - ClamAV - - - DrWeb - - - eSafe - - - eTrust-Vet - - - Ewido - - - FileAdvisor - - - Fortinet - - - F-Prot - - - F-Secure - - - Ikarus - - - Kaspersky - - - McAfee - - - Microsoft - - - NOD32v2 - - - Norman - - - Panda - - Suspicious file Prevx1 - - - Rising - - - Sophos - - - Sunbelt - - - Symantec - - - TheHacker - - - VBA32 - - - VirusBuster - - - Webwasher-Gateway - - - IFinst26.exe AhnLab-V3 - - - AntiVir - - - Authentium - - - Avast - - - AVG - - - BitDefender - - - CAT-QuickHeal - - - ClamAV - - - DrWeb - - - eSafe - - suspicious Trojan/Worm eTrust-Vet - - - Ewido - - - FileAdvisor - - - Fortinet - - - F-Prot - - - F-Secure - - - Ikarus - - - Kaspersky - - - McAfee - - - Microsoft - - - NOD32v2 - - - Norman - - - Panda - - - Prevx1 - - - Rising - - - Sophos - - - Sunbelt - - - Symantec - - - TheHacker - - - VBA32 - - - VirusBuster - - - Webwasher-Gateway - - - hfs.exe AhnLab-V3 2008.3.12.0 2008.03.13 - AntiVir 7.6.0.73 2008.03.13 - Authentium 4.93.8 2008.03.13 - Avast 4.7.1098.0 2008.03.13 - AVG 7.5.0.516 2008.03.12 - BitDefender 7.2 2008.03.13 - CAT-QuickHeal 9.50 2008.03.12 - ClamAV 0.92.1 2008.03.13 - DrWeb 4.44.0.09170 2008.03.13 - eSafe 7.0.15.0 2008.03.09 suspicious Trojan/Worm eTrust-Vet 31.3.5611 2008.03.13 - Ewido 4.0 2008.03.12 - FileAdvisor 1 2008.03.13 - Fortinet 3.14.0.0 2008.03.13 Misc/SFH F-Prot 4.4.2.54 2008.03.13 - F-Secure 6.70.13260.0 2008.03.13 - Ikarus T3.1.1.20 2008.03.13 not-a-virus:Server-FTP.Win32.SFH.d Kaspersky 7.0.0.125 2008.03.13 not-a-virus:Server-FTP.Win32.SFH.d McAfee 5250 2008.03.12 - Microsoft 1.3301 2008.03.12 - NOD32v2 2944 2008.03.13 - Norman 5.80.02 2008.03.12 - Panda 9.0.0.4 2008.03.12 - Rising 20.35.31.00 2008.03.13 - Sophos 4.27.0 2008.03.13 - Sunbelt 3.0.930.0 2008.03.05 - Symantec 10 2008.03.13 - TheHacker 6.2.92.244 2008.03.12 - VBA32 3.12.6.2 2008.03.13 suspected of Backdoor.Delf.180 (paranoid heuristics) VirusBuster 4.3.26:9 2008.03.12 - Webwasher-Gateway 6.6.2 2008.03.13 - Code:
ATTFilter File/Folder C:\winxplogon.sysC:\WINDOWS\bokpkov.dll not found. DllUnregisterServer procedure not found in C:\WINDOWS\altvxvm.dll C:\WINDOWS\altvxvm.dll NOT unregistered. C:\WINDOWS\altvxvm.dll moved successfully. C:\WINDOWS\fmsxwqs.exe moved successfully. OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03142008_100643 Code:
ATTFilter SmitFraudFix v2.301 Scan done at 10:10:30,90, 14.03.2008 Run from C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\Programme\Intel\Wireless\Bin\WLKeeper.exe C:\VIRUSfighter\Npm\bin\ELOGSVC.EXE C:\VIRUSfighter\Npm\Bin\Zanda.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\system32\bgsvcgen.exe C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CreativeLicensing.exe C:\WINDOWS\system32\CTsvcCDA.exe c:\Programme\LRZ VPN Client\cvpnd.exe c:\programme\mcafee.com\agent\mcdetect.exe c:\PROGRA~1\mcafee.com\agent\mctskshd.exe C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\System32\PAStiSvc.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\VIRUSfighter\Npm\bin\NJEEVES.EXE C:\VIRUSfighter\Nvc\BIN\NVCSCHED.EXE C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Opera\Opera.exe C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts hosts file corrupted ! 127.0.0.1 www.legal-at-spybot.info 127.0.0.1 legal-at-spybot.info »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Nick.DON_CORLEONE »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\NICK~1.DON\FAVORI~1 »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:\Programme »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" »»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, following keys are not inevitably infected!!! IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» VACFix !!!Attention, following keys are not inevitably infected!!! VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri [!] Suspicious: bokpkov.dll SSODL: bokpkov - {F315C200-8F69-45BF-858E-3B8EFBDF449F} »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: Intel(R) PRO/Wireless 3945ABG Network Connection - Paketplaner-Miniport DNS Server Search Order: 192.168.178.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{3C622955-9B5D-45D3-97FF-A668781676C0}: NameServer=192.168.178.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{3C622955-9B5D-45D3-97FF-A668781676C0}: NameServer=192.168.178.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{3C622955-9B5D-45D3-97FF-A668781676C0}: NameServer=192.168.178.1 »»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End |
![]() | #7 |
![]() ![]() ![]() ![]() | ![]() worm.win32.netsky bekomm ihn nicht weg 1. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit "Speichern unter" auf dem Desktop. Gebe bei Dateityp "Alle Dateien" an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Code:
ATTFilter cd\ dir "C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Desktop" >>files.txt dir "C:\WINDOWS\Downloaded Program Files" >>files.txt dir "C:\Programme\Common Files" >>files.txt dir "C:\Dokumente und Einstellungen\%UserName%" >>files.txt dir "C:\Program Files" >>files.txt dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temporary Internet Files\Content.IE5" >>files.txt dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt dir "C:\WINDOWS\Temp" >>files.txt dir "C:\Temp" >>files.txt dir "C:\Programme" >>files.txt dir "C:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt dir "C:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt dir "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt dir "C:\Programme\Gemeinsame Dateien" >>files.txt dir "C:\Windows\tasks" >>files.txt notepad files.txt wende bitte datfindbat an + poste den report Datfindbat
__________________ MfG Sabina |
![]() | #8 |
![]() | ![]() worm.win32.netsky bekomm ihn nicht weg so das ist jetzt der antivir report. Code:
ATTFilter AntiVir PersonalEdition Classic Erstellungsdatum der Reportdatei: Samstag, 15. März 2008 14:36 Es wird nach 1147670 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Benutzername: SYSTEM Computername: DON_CORLEONE Versionsinformationen: BUILD.DAT : 270 15603 Bytes 19.09.2007 13:29:00 AVSCAN.EXE : 7.0.6.1 290856 Bytes 23.08.2007 13:16:24 AVSCAN.DLL : 7.0.6.0 57384 Bytes 14.08.2007 15:48:28 LUKE.DLL : 7.0.5.3 147496 Bytes 14.08.2007 15:32:43 LUKERES.DLL : 7.0.6.0 10792 Bytes 14.08.2007 15:49:04 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 14:27:15 ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07.03.2008 21:15:31 ANTIVIR2.VDF : 7.0.3.3 2048 Bytes 07.03.2008 21:15:31 ANTIVIR3.VDF : 7.0.3.31 158208 Bytes 14.03.2008 21:13:14 AVEWIN32.DLL : 7.6.0.73 3334656 Bytes 12.03.2008 21:15:31 AVWINLL.DLL : 1.0.0.7 14376 Bytes 26.02.2007 10:36:23 AVPREF.DLL : 7.0.2.2 25640 Bytes 18.07.2007 07:16:50 AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 13:16:24 AVPACK32.DLL : 7.6.0.3 360488 Bytes 12.03.2008 21:15:31 AVREG.DLL : 7.0.1.6 30760 Bytes 18.07.2007 07:17:02 AVARKT.DLL : 1.0.0.20 278568 Bytes 28.08.2007 12:26:28 AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18.07.2007 07:10:14 NETNT.DLL : 7.0.0.0 7720 Bytes 08.03.2007 11:09:03 RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07.08.2007 12:37:51 RCTEXT.DLL : 7.0.62.0 90152 Bytes 21.08.2007 12:50:28 SQLITE3.DLL : 3.3.17.1 339968 Bytes 23.07.2007 09:37:21 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Vollständige Systemprüfung Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: aus Durchsuche Bootsektoren..........: ein Bootsektoren.....................: D:, Durchsuche Speicher..............: ein Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Intelligente Dateiauswahl Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Beginn des Suchlaufs: Samstag, 15. März 2008 14:36 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'script-fu.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'gimp-2.4.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SUPERAntiSpyware.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CTDetctu.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'clclean.0001' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CTCMSu.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ICQLite.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Opera.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Dot1XCfg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iFrmewrk.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ZCfgSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Nvcsched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Njeeves.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'symlcsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'PAStiSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'StarWindService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RegSrvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NicConfigSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'McTskshd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Mcdetect.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'cvpnd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CTSVCCDA.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CreativeLicensing.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'bgsvcgen.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AluSchedulerSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CCEVTMGR.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CCSETMGR.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Zanda.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'elogsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WLKEEPER.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'S24EvMon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'EvtEng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '57' Prozesse mit '57' Modulen durchsucht Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'D:\' [HINWEIS] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '21' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcrst.dll [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP457\A0081573.exe [FUND] Enthält Erkennungsmuster des Droppers DR/Tool.Reboot.F.62 [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '480bdb8b.qua' verschoben! C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP459\A0081915.exe [FUND] Enthält Erkennungsmuster des Droppers DR/Tool.Reboot.F.62 [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '480bdb9e.qua' verschoben! C:\WINDOWS\system32\drivers\sptd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\vaxscsi.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Beginne mit der Suche in 'D:\' <Sichern> Ende des Suchlaufs: Samstag, 15. März 2008 15:31 Benötigte Zeit: 54:40 min Der Suchlauf wurde vollständig durchgeführt. 8242 Verzeichnisse wurden überprüft 236161 Dateien wurden geprüft 2 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 2 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 5 Dateien konnten nicht durchsucht werden 236159 Dateien ohne Befall 4774 Archive wurden durchsucht 5 Warnungen 13 Hinweise |
![]() | #9 |
![]() | ![]() worm.win32.netsky bekomm ihn nicht weg hallo, ok danke, ich habs gefunden. Code:
ATTFilter SUPERAntiSpyware Scan Log http://www.superantispyware.com Generated 03/15/2008 at 11:58 AM Application Version : 4.0.1154 Core Rules Database Version : 3420 Trace Rules Database Version: 1412 Scan type : Complete Scan Total Scan Time : 00:33:36 Memory items scanned : 470 Memory threats detected : 0 Registry items scanned : 5504 Registry threats detected : 11 File items scanned : 19776 File threats detected : 211 Adware.Tracking Cookie C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@edge.ru4[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@ad1.clickhype[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@adrevolver[3].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@overture[2].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@lp.zango[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@nokia[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@tracker3.tvants[2].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@adopt.euroclick[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@fl01.ct2.comclick[2].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@ad.boreus[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@tracking.quisma[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@mb[3].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@list[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@advertising[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@questionmarket[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@indextools[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@komtrack[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@muenchen-de[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@image.masterstats[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@skynet[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@atwola[2].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@maxserving[2].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@as-us.falkag[2].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@ads.adultswim[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@partners.webmasterplan[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@www.netdebit-counter[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@www.zango[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@tripod.lycos[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@adultswim[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@cts.metricsdirect[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@sevenloadgmbh.112.2o7[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@tribalfusion[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@usenext[3].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@server.lon.liveperson[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@media.licenseacquisition[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@at.atwola[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@hmt.connexpromotions[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@serving-sys[2].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@ads2.wetter[2].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@ads.tripod.lycos[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@mywebsearch[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@tripod[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@webstats.thefa[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@sponsor.go-clicks[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@metacafe.122.2o7[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@ads.mininova[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@bs.serving-sys[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@clicksor[2].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@adfarm1.adition[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@belgacom[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@partners.adultadworld[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@cgi-bin[2].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@ad.studenten-wg[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@ad.adition[3].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@a[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@cgi-bin[5].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@action[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@adopt.hbmediapro[2].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@adtech[2].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@ad.adnet[2].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@fortunecity[2].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@adserver.easyad[2].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@rambler[2].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@xiti[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@revsci[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@as-eu.falkag[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@realmedia[2].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@s3.trafficmaxx[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@usenext[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@adultadworld[2].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@mb[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@1[2].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@ADVERTISMENT[2].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@tacoda[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@ads.pointroll[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@atdmt[2].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@weborama[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@adbrite[2].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@teenlass[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@as1.falkag[2].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@ad.zanox[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@ads.t-online[2].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@banner.prestigecasino[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@mediavantage[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@adserver.71i[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@catalog.zango[2].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@ad.adition[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@yadro[2].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@www.zanox-affiliate[2].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@66702201[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@ads.planetactive[2].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@2o7[2].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@ads.beamfile[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@maxxx[2].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@cgi-bin[4].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@euros4click[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@www.thrixxx[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@gallery.lost-media[2].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@e-2dj6wjloohajsdq.stats.esomniture[2].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@ilead.itrack[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@adinterax[2].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@toplist[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@thrixxx[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@engine.adnet[2].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@track.effiliation[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@mbb[3].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@findwhat[2].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@revenue[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@business[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@1071053614[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@stats[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@tracker.esecure-transaction[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@cgi-bin[8].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@partygaming.122.2o7[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@stat.onestat[2].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@mtr.splash.sexsearch[2].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@ads.heias[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@upspiral[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@231213211232321[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@ad.abum[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@www.videosdesexe[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@adserver.easy-ad[2].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@www.cibleclick[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@ad2.bannerbank[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@premiumtv.122.2o7[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@kanoodle[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@spylog[2].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@mediaservices.myspace[2].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@r[2].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@content.licenseacquisition[2].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@cgi-bin[3].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@sevenload.112.2o7[2].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@ad.anw[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@s1.trafficmaxx[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@stats.searchtrack[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@de[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@netmediagroup[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@www.maxxx[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@cgi-bin[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@ads.iq-studio[2].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@adnet[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@cartoonnetwork.122.2o7[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@4stats[2].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@tagworld[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@delivery.ads.coupling-media[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@hotbar[2].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@www.smartadserver[2].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@stats[3].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@adserver.adreactor[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@adserver.adremedy[2].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@webstats4u[2].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@ad.text.tbn[2].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@ads.jinkads[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@sevenoneintermedia.112.2o7[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@208.122.40[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@ads.adbrite[2].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@www.femaleaffairs[2].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@cgi-bin[7].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@4.adbrite[2].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@msnportal.112.2o7[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@anad.tacoda[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@partypoker[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@stats24[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@e-2dj6wfmikhd5klq.stats.esomniture[2].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@e-2dj6wflisgczgkq.stats.esomniture[2].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@OS[2].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@rotator.adjuggler[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@ads2.myp2p[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@OS[3].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@209.9.174[2].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@hasenet.122.2o7[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@1064702578[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@ad.hbv[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@matrix.mediavantage[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@1072025169[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@adserver[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@autoscout24.112.2o7[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@sexbeauties[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@vhost.oddcast[2].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@hot-adulttube08[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@adnetserver[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@bwinde.122.2o7[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@208.122.40[2].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@adopt.specificclick[2].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@ads.myp2p[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@sport-finden[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@specificclick[2].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@azjmp[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@gomyhit[2].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@1063377603[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@e-2dj6wakyogdzakp.stats.esomniture[2].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@oddcast[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@indexstats[2].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@stepstone.112.2o7[2].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@media.funpic[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@1071880027[1].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@tradedoubler[2].txt C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Cookies\nick@tracker[1].txt Registry Cleaner Trial HKCR\.03 HKCR\03_auto_file HKCR\03_auto_file\shell HKCR\03_auto_file\shell\open HKCR\03_auto_file\shell\open\command Browser Hijacker.Internet Explorer Settings Hijack HKU\S-1-5-21-4151924353-3382968404-503627263-1005\Software\Microsoft\Internet Explorer\Main#Start Page [ http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2 ] Unclassified.Unknown Origin HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad#zip [ {f3973e9b-1745-46d1-b3cc-e4f51ad8f8c3} ] Trojan.DNSChanger-Codec HKCR\etlrlws.ToolBar.1 HKCR\etlrlws.ToolBar.1\CLSID Rogue.SpywareIsolator HKU\S-1-5-21-4151924353-3382968404-503627263-1005\Software\spinstall HKU\S-1-5-21-4151924353-3382968404-503627263-1005\Software\spywareisolator Trojan.Unclassified/Loader-Suspicious C:\EJAY\TECHNO4\EJAY\EJAY\LOADER.EXE Trojan.Unclassified/GTS C:\SYSTEM VOLUME INFORMATION\_RESTORE{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP453\A0081021.DLL Trojan.Unclassified/InstallerABR C:\SYSTEM VOLUME INFORMATION\_RESTORE{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP453\A0081052.EXE Adware.SXGAdvisor-A C:\SYSTEM VOLUME INFORMATION\_RESTORE{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP457\A0081387.DLL Adware.MyGlobalSearchBar C:\SYSTEM VOLUME INFORMATION\_RESTORE{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP458\A0081615.DLL Trojan.Unclassified/ALTVXVM C:\_OTMOVEIT\MOVEDFILES\03142008_100643\WINDOWS\ALTVXVM.DLL Trojan.Unclassified/FMSXWQS C:\_OTMOVEIT\MOVEDFILES\03142008_100643\WINDOWS\FMSXWQS.EXE |
![]() | #10 |
![]() ![]() ![]() ![]() | ![]() worm.win32.netsky bekomm ihn nicht weg 1. OTMoveIt klicken: CleanUp! button 2. superantispyware Registry threats detected : 11 .... es gibt eine Funktion , mit der man gefundenes auch löschen kann Nach dem Scan kommt ein Pop-Up - klicke OK Jetzt werden die gefundenen Infektionen entfernt Wenn gefragt wird "want to reboot" klick Yes. hast du gelöscht ??? scanne bitte noch mal + berichte
__________________ MfG Sabina |
![]() | #11 |
![]() | ![]() worm.win32.netsky bekomm ihn nicht weg klar hab ich gelöscht, alles was gefunden wurde ist weeeeeg und dann hat er auch rebootet, alles wie in der anleitung ![]() beim OTmoveIt kommt das: Code:
ATTFilter C:\WINDOWS\erdnt deleted successfully. C:\QooBox\Quarantine\Registry_backups deleted successfully. C:\QooBox\Quarantine\D deleted successfully. C:\QooBox\Quarantine\C\WINDOWS deleted successfully. C:\QooBox\Quarantine\C\Programme\MyGlobalSearch\bar\1.bin deleted successfully. C:\QooBox\Quarantine\C\Programme\MyGlobalSearch\bar deleted successfully. C:\QooBox\Quarantine\C\Programme\MyGlobalSearch deleted successfully. C:\QooBox\Quarantine\C\Programme deleted successfully. C:\QooBox\Quarantine\C\ComboFix deleted successfully. C:\QooBox\Quarantine\C deleted successfully. C:\QooBox\Quarantine deleted successfully. C:\QooBox\BackEnv deleted successfully. C:\QooBox deleted successfully. Service not present: catchme. Service not present: gmer. File delete failed. C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Desktop\OTMoveIt2.exe scheduled to be deleted on reboot. File delete failed. C:\Dokumente und Einstellungen\Nick.DON_CORLEONE\Desktop\OTMoveIt2.exe scheduled to be deleted on reboot. C:\_OTMoveIt\MovedFiles\03152008_010900\Programme deleted successfully. C:\_OTMoveIt\MovedFiles\03152008_010900\Program Files\barotv deleted successfully. C:\_OTMoveIt\MovedFiles\03152008_010900\Program Files deleted successfully. C:\_OTMoveIt\MovedFiles\03152008_010900 deleted successfully. C:\_OTMoveIt\MovedFiles\03142008_100643\WINDOWS deleted successfully. C:\_OTMoveIt\MovedFiles\03142008_100643 deleted successfully. C:\_OTMoveIt\MovedFiles deleted successfully. C:\_OTMoveIt deleted successfully. und es kommen auch ein paar meldungen, wegen trojanern die zugreifen wollen, aber ich block schön alles ab. ich mein, sabina, kannst du mir erklären, was genau du machst? also diese ganzen scan-dinger und reports etc, wie lange machen wir das ![]() danke Geändert von teagesea (15.03.2008 um 13:52 Uhr) |
![]() | #12 |
![]() ![]() ![]() ![]() | ![]() worm.win32.netsky bekomm ihn nicht weg « lösche:smitfraudfix « was wir gemacht haben ? ...die Viren und Faketools gelöscht ![]() « scanne noch mal mit deinem Antivirus + poste den report
__________________ MfG Sabina |
![]() |
Themen zu worm.win32.netsky bekomm ihn nicht weg |
antivir, avira, bho, browser, computer, ctfmon.exe, desktop, dringend, error, excel, helper, heulen, hijackthis, hilfe!!, hkus\s-1-5-18, internet, internet explorer, maleware, norman, object, privacy protection, problem, registry, shockwave, spyware, symantec, system, windows, windows xp, wmid, worm.win32.netsky |