|
logfile - schwarzer desktop Hallo! Hier meine Logfile... Gruß Guggi84 Logfile of HijackThis v1.99.1 Scan saved at 20:34:04, on 30.11.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe C:\WINDOWS\System32\atiptaxx.exe C:\Programme\Nokia\Nokia PC Suite 6\Launch Application 2.exe C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe C:\Programme\Sitecom\Bluetooth Software\BTTray.exe C:\Programme\T-DSL SpeedManager\tsmsvc.exe C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE C:\WINDOWS\explorer.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\oem\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://213.159.117.134/index.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.t-online.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://213.159.117.134/index.php R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://213.159.117.134/index.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = h**p://213.159.117.134/index.php R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = h**p://213.159.117.134/index.php R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx (file missing) O2 - BHO: HomepageBHO - {e9ccf15d-4c68-4b5a-9e9a-8e12e4bd39bd} - C:\WINDOWS\System32\hpEA8E.tmp (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: SecurityToolbar - {736b5468-bdad-41be-92d0-22ae2ddf7bcb} - C:\Programme\Security Toolbar\Security Toolbar.dll O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programme\PestPatrol\PPControl.exe O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\Launch Application 2.exe -onlytray O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [Security iGuard] C:\Programme\Security iGuard\Security iGuard.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKCU\..\Run: [ATI Launchpad] "C:\Programme\ATI Multimedia\main\launchpd.exe" O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - HKCU\..\Run: [WinMX] C:\Programme\WinMX\WinMX.exe -m O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\AntiVirus\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: BTTray.lnk = ? O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm O9 - Extra button: Microsoft AntiSpyware helper - {AACCD1EE-94E6-45F1-AA4F-EE70A7CFC764} - (no file) (HKCU) O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {AACCD1EE-94E6-45F1-AA4F-EE70A7CFC764} - (no file) (HKCU) O12 - Plugin for .scr: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll O15 - Trusted Zone: *.blazefind.com O15 - Trusted Zone: *.clickspring.net O15 - Trusted Zone: *.flingstone.com O15 - Trusted Zone: *.mt-download.com O15 - Trusted Zone: *.my-internet.info O15 - Trusted Zone: *.searchbarcash.com O15 - Trusted Zone: *.searchmiracle.com O15 - Trusted Zone: *.skoobidoo.com O15 - Trusted Zone: *.slotch.com O15 - Trusted Zone: *.xxxtoolbar.com O15 - Trusted Zone: *.clickspring.net (HKLM) O15 - Trusted Zone: *.mt-download.com (HKLM) O15 - Trusted Zone: *.my-internet.info (HKLM) O15 - Trusted Zone: *.searchmiracle.com (HKLM) O15 - Trusted Zone: *.skoobidoo.com (HKLM) O15 - Trusted IP range: 64.127.104.144 (HKLM) O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone (HKLM) O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093178612841 O21 - SSODL: System - {13167C4C-D736-40B4-9367-4064BE31AB20} - C:\WINDOWS\system32\system32.dll (file missing) O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: AntiVir Update Temp (TmpUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\DOKUME~1\OEM\LOKALE~1\TEMP\_VWUPSRV.EXE O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
|
@guggi84 #eScan von chaosman posten #In der Systemsteuerung/software folgende falls vorhanden deinstallieren Security Toolbar #Lade dir SmitfraudFix.zip SmitfraudFix.zip auf dem Desktop speichern und auf dem desktop entpacken,danach wird einen Ordner SmitfraudFix auf dem Desktop erstellt,nun muss du dieser Ordner öffnen,dann Doppelklick auf SmitfraudFix.cmd,dann Taste 1 und dann Enter,wird ein rapport.txt im Ordner SmitfraudFix erstellt,den Inhalt hier posten. #Scane mit Symantec Security Check ---->klicke auf Viren-erkennung (Virus Detection) dann Start. Downloading ActiveX erlauben,das Ergebnis hier posten. #PC neustarten #Lade dir smitrem.exe ,die Datei auf dem Desktop speichern, doppelklicken auf die Datei und Start klicken.Dann wird ein Ordner SmitRem auf dem Desktop angelegt und die Dateien dahin entpackt.Noch nicht ausführen. #Lade dir Ewido Security Suite unbeding Update,noch nicht scannen. #lade Adaware, Spybot unbeding Update,noch nicht scannen. #PC neustarten--> abgesicherter Modus Starte das HijackThis "Scan" klicken (Folgende Einträge) Häckchen setzen & Button "Fix checked" klicken, PC neustarten R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://213.159.117.134/index.php R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://213.159.117.134/index.php R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://213.159.117.134/index.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = h**p://213.159.117.134/index.php R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = h**p://213.159.117.134/index.php O2 - BHO: HomepageBHO - {e9ccf15d-4c68-4b5a-9e9a-8e12e4bd39bd} - C:\WINDOWS\System32\hpEA8E.tmp (file missing) O3 - Toolbar: SecurityToolbar - {736b5468-bdad-41be-92d0-22ae2ddf7bcb} - C:\Programme\Security Toolbar\Security Toolbar.dll O9 - Extra button: Microsoft AntiSpyware helper - {AACCD1EE-94E6-45F1-AA4F-EE70A7CFC764} - (no file) (HKCU) O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {AACCD1EE-94E6-45F1-AA4F-EE70A7CFC764} - (no file) (HKCU) Alle O15 Einträge O21 - SSODL: System - {13167C4C-D736-40B4-9367-4064BE31AB20} - C:\WINDOWS\system32\system32.dll (file missing) #PC neustarten--> abgesicherter Modus Arbeitsplatz -> rechter Mausklick -->Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren -> "OK" Loesche: C:\WINDOWS\System32\hpEA8E.tmp C:\WINDOWS\system32\system32.dll C:\Programme\Security Toolbar #PC neustarten--> abgesicherter Modus Öffne jetzt den Ordner smitrem doppelklick auf die Datei Runthis.bat , um das Tool zu starten. Den Anweisungen auf dem Bildschirm folgen. Wenn das Tool fertig wid, startet automatich DiskCleanup und wird die Festplatte aufräumt #PC neustarten--> abgesicherter Modus #Starte Ewido Security Suite mach ein voller Scan (Complete System Scan) #Danach der PC mit Adaware, Spybot scannen und alle Funde entfernen. #PC neustarten 1. Öffne notepad (editor) Unter Start/Ausführen den Befehl notepad eingeben,bestätigen,dann erscheit ein notepad editor. Oder unter Start/Programme/Zubehör/Editor 2. copiere diser Code rein: Zitat:
4.Doppel klick auf diese Datei Fix.reg #Inhalt folgende ordner loeschen: C:\Dokumente und Einstellungen\Username\Lokale Einstellungen\Temp---> Inhalt löschen C:\Dokumente und Einstellungen\Username\Lokale Einstellungen\Temporary Internet Files---> Inhalt löschen C:\WINDOWS\temp---> Inhalt löschen #Neue HijackThis Log,den Report des Ewido Scans, den rapport.txt von SmitfraudFix,Symantec Security Check Ergebnis & das Logfile von smitrem,welches unter C:\smitfiles.txt findet hier posten. Gruss Expert |
hallo leutz! jetzt kanns los gehen..hat etwas lange gedauert aber es geht ales ein bischen drunter und drüber zur zeit. hier nochmal eine neue hijackthislogfile... habs im abgesicherten modus erstellt,laut meiner erinnerung müsste das doch hoffentlich richtig sein.. achso den escan hab ich auch schon gemacht,mensch hat das ange gedauert.soll ich das lange ding wirklich komplett hier rein stellen? MfG Guggi84 Logfile of HijackThis v1.99.1 Scan saved at 20:40:08, on 19.12.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Dokumente und Einstellungen\oem\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://213.159.117.134/index.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.t-online.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://213.159.117.134/index.php R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = h**p://213.159.117.134/index.php R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx (file missing) O2 - BHO: HomepageBHO - {e9ccf15d-4c68-4b5a-9e9a-8e12e4bd39bd} - C:\WINDOWS\System32\hpEA8E.tmp (file missing) O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: SecurityToolbar - {736b5468-bdad-41be-92d0-22ae2ddf7bcb} - C:\Programme\Security Toolbar\Security Toolbar.dll (file missing) O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programme\PestPatrol\PPControl.exe O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\Launch Application 2.exe -onlytray O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [Security iGuard] C:\Programme\Security iGuard\Security iGuard.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKCU\..\Run: [ATI Launchpad] "C:\Programme\ATI Multimedia\main\launchpd.exe" O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - HKCU\..\Run: [WinMX] C:\Programme\WinMX\WinMX.exe -m O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\AntiVirus\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: BTTray.lnk = ? O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: Microsoft AntiSpyware helper - {AACCD1EE-94E6-45F1-AA4F-EE70A7CFC764} - (no file) (HKCU) O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {AACCD1EE-94E6-45F1-AA4F-EE70A7CFC764} - (no file) (HKCU) O12 - Plugin for .scr: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll O15 - Trusted Zone: *.blazefind.com O15 - Trusted Zone: *.clickspring.net O15 - Trusted Zone: *.flingstone.com O15 - Trusted Zone: *.mt-download.com O15 - Trusted Zone: *.my-internet.info O15 - Trusted Zone: *.searchbarcash.com O15 - Trusted Zone: *.searchmiracle.com O15 - Trusted Zone: *.skoobidoo.com O15 - Trusted Zone: *.slotch.com O15 - Trusted Zone: *.xxxtoolbar.com O15 - Trusted Zone: *.clickspring.net (HKLM) O15 - Trusted Zone: *.mt-download.com (HKLM) O15 - Trusted Zone: *.my-internet.info (HKLM) O15 - Trusted Zone: *.searchmiracle.com (HKLM) O15 - Trusted Zone: *.skoobidoo.com (HKLM) O15 - Trusted IP range: 64.127.104.144 (HKLM) O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone (HKLM) O16 - DPF: ppctlcab - h**p://www.pestscan.com/scanner/ppctlcab.cab O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - h**p://www.pestscan.com/scanner/axscanner.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1133525722664 O21 - SSODL: System - {13167C4C-D736-40B4-9367-4064BE31AB20} - C:\WINDOWS\system32\system32.dll (file missing) O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: AntiVir Update Temp (TmpUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\DOKUME~1\OEM\LOKALE~1\TEMP\_VWUPSRV.EXE O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
oh mist.. vorsicht habe eine zeile übersehen und sie nicht entschärft.. folgende: R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://213.159.117.134/index.php |
hallo! kann mir jemand sagen was genau ich von der escanlogfile posten soll? nur die funde am schluss?weil das ding ist zu lang und würde jeden rahmen sprengen.. gruß guggi84 |
Zitat:
|
Danke für die Antwort.. Das mit der find.rar entpcken wollte net so richtig..-keine ahnung warum- egal hab die funde halt so rais gesucht..alle "infected" und "tagged".. MfG Guggi84 Mon Dec 19 20:45:17 2005 => Offending file found: C:\WINDOWS\mssys.exe Mon Dec 19 20:45:17 2005 => System found infected with cws.svcinit Spyware/Adware (mssys.exe)! Action taken: No Action Taken. Mon Dec 19 20:45:19 2005 => Offending file found: C:\WINDOWS\system32\cd_clint.dll Mon Dec 19 20:45:19 2005 => System found infected with cydoor Spyware/Adware (cd_clint.dll)! Action taken: No Action Taken. Mon Dec 19 20:45:19 2005 => Offending file found: C:\WINDOWS\system32\cd_htm.dll Mon Dec 19 20:45:19 2005 => System found infected with cydoor Spyware/Adware (cd_htm.dll)! Action taken: No Action Taken. Mon Dec 19 20:45:19 2005 => Offending file found: C:\WINDOWS\system32\txfdb32.dll Mon Dec 19 20:45:19 2005 => System found infected with midaddle Spyware/Adware (txfdb32.dll)! Action taken: No Action Taken. Mon Dec 19 20:45:19 2005 => Offending Folder found: C:\WINDOWS\system32\xxyy Mon Dec 19 20:45:19 2005 => Object "unknown trojan Spyware/Adware" found in File System! Action Taken: No Action Taken. Mon Dec 19 20:45:19 2005 => Offending file found: C:\DOKUME~1\oem\LOKALE~1\Temp\insthelp.dll Mon Dec 19 20:45:19 2005 => System found infected with redv Spyware/Adware (insthelp.dll)! Action taken: No Action Taken. Mon Dec 19 20:45:26 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Eigene Dateien\patches\kazaa.exe Mon Dec 19 20:45:26 2005 => System found infected with cydoor Spyware/Adware (kazaa.exe)! Action taken: No Action Taken. Mon Dec 19 20:45:28 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\temp\insthelp.dll Mon Dec 19 20:45:28 2005 => System found infected with redv Spyware/Adware (insthelp.dll)! Action taken: No Action Taken. Mon Dec 19 20:45:29 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\temporary internet files\content.ie5\1nnnlt8e\ads[2].htm Mon Dec 19 20:45:29 2005 => System found infected with whenu.savenow Spyware/Adware (ads[2].htm)! Action taken: No Action Taken. Mon Dec 19 20:45:29 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\temporary internet files\content.ie5\1nnnlt8e\common[1].js Mon Dec 19 20:45:29 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken. Mon Dec 19 20:45:34 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\temporary internet files\content.ie5\49klu7kx\ads[1].htm Mon Dec 19 20:45:34 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: No Action Taken. Mon Dec 19 20:45:34 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\temporary internet files\content.ie5\49klu7kx\common[1].js Mon Dec 19 20:45:34 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken. Mon Dec 19 20:45:35 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\temporary internet files\content.ie5\4xqjslq3\aol[1].htm Mon Dec 19 20:45:35 2005 => System found infected with whenu.savenow Spyware/Adware (aol[1].htm)! Action taken: No Action Taken. Mon Dec 19 20:45:35 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\temporary internet files\content.ie5\4xqjslq3\aol[2].htm Mon Dec 19 20:45:35 2005 => System found infected with whenu.savenow Spyware/Adware (aol[2].htm)! Action taken: No Action Taken. Mon Dec 19 20:45:36 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\temporary internet files\content.ie5\4xqjslq3\common[1].js Mon Dec 19 20:45:36 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken. Mon Dec 19 20:45:37 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\temporary internet files\content.ie5\8bwbo1uv\aol[1].htm Mon Dec 19 20:45:37 2005 => System found infected with whenu.savenow Spyware/Adware (aol[1].htm)! Action taken: No Action Taken. Mon Dec 19 20:45:37 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\temporary internet files\content.ie5\8bwbo1uv\aol[2].htm Mon Dec 19 20:45:37 2005 => System found infected with whenu.savenow Spyware/Adware (aol[2].htm)! Action taken: No Action Taken. Mon Dec 19 20:45:43 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\temporary internet files\content.ie5\cdwnk383\aol[1].htm Mon Dec 19 20:45:43 2005 => System found infected with whenu.savenow Spyware/Adware (aol[1].htm)! Action taken: No Action Taken. Mon Dec 19 20:45:43 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\temporary internet files\content.ie5\cdwnk383\aol[2].htm Mon Dec 19 20:45:43 2005 => System found infected with whenu.savenow Spyware/Adware (aol[2].htm)! Action taken: No Action Taken. Mon Dec 19 20:45:45 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\temporary internet files\content.ie5\exo3ehq5\aol[2].htm Mon Dec 19 20:45:45 2005 => System found infected with whenu.savenow Spyware/Adware (aol[2].htm)! Action taken: No Action Taken. Mon Dec 19 20:45:47 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\temporary internet files\content.ie5\k7hfimvh\common[1].js Mon Dec 19 20:45:47 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken. Mon Dec 19 20:45:48 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\temporary internet files\content.ie5\kdav89iz\ads[2].htm Mon Dec 19 20:45:48 2005 => System found infected with whenu.savenow Spyware/Adware (ads[2].htm)! Action taken: No Action Taken. Mon Dec 19 20:45:48 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\temporary internet files\content.ie5\kdav89iz\aol[1].htm Mon Dec 19 20:45:48 2005 => System found infected with whenu.savenow Spyware/Adware (aol[1].htm)! Action taken: No Action Taken. Mon Dec 19 20:45:50 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\temporary internet files\content.ie5\kxu3spmb\aol[1].htm Mon Dec 19 20:45:50 2005 => System found infected with whenu.savenow Spyware/Adware (aol[1].htm)! Action taken: No Action Taken. Mon Dec 19 20:45:50 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\temporary internet files\content.ie5\kxu3spmb\aol[2].htm Mon Dec 19 20:45:50 2005 => System found infected with whenu.savenow Spyware/Adware (aol[2].htm)! Action taken: No Action Taken. Mon Dec 19 20:45:51 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\temporary internet files\content.ie5\mv0fb4hs\common[1].js Mon Dec 19 20:45:51 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken. Mon Dec 19 20:45:54 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\temporary internet files\content.ie5\o9kz0j4z\common[1].js Mon Dec 19 20:45:54 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken. Mon Dec 19 20:45:55 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\temporary internet files\content.ie5\opyns1in\ads[1].htm Mon Dec 19 20:45:55 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: No Action Taken. Mon Dec 19 20:45:55 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\temporary internet files\content.ie5\opyns1in\aol[1].htm Mon Dec 19 20:45:55 2005 => System found infected with whenu.savenow Spyware/Adware (aol[1].htm)! Action taken: No Action Taken. Mon Dec 19 20:45:55 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\temporary internet files\content.ie5\opyns1in\aol[2].htm Mon Dec 19 20:45:55 2005 => System found infected with whenu.savenow Spyware/Adware (aol[2].htm)! Action taken: No Action Taken. Mon Dec 19 20:45:55 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\temporary internet files\content.ie5\opyns1in\common[1].js Mon Dec 19 20:45:55 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken. Mon Dec 19 20:45:56 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\temporary internet files\content.ie5\opyns1in\show_ads[2].js Mon Dec 19 20:45:56 2005 => System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken. Mon Dec 19 20:45:57 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\temporary internet files\content.ie5\qlwnmhi5\aol[1].htm Mon Dec 19 20:45:57 2005 => System found infected with whenu.savenow Spyware/Adware (aol[1].htm)! Action taken: No Action Taken. Mon Dec 19 20:46:00 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\temporary internet files\content.ie5\s7v3m4tt\common[1].js Mon Dec 19 20:46:00 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken. Mon Dec 19 20:46:01 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\temporary internet files\content.ie5\sdubolm3\aol[1].htm Mon Dec 19 20:46:01 2005 => System found infected with whenu.savenow Spyware/Adware (aol[1].htm)! Action taken: No Action Taken. Mon Dec 19 20:46:01 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\temporary internet files\content.ie5\sdubolm3\aol[2].htm Mon Dec 19 20:46:01 2005 => System found infected with whenu.savenow Spyware/Adware (aol[2].htm)! Action taken: No Action Taken. Mon Dec 19 20:46:01 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\temporary internet files\content.ie5\sdubolm3\common[1].js Mon Dec 19 20:46:01 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken. Mon Dec 19 20:46:02 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\temporary internet files\content.ie5\sh8tq7wh\aol[1].htm Mon Dec 19 20:46:02 2005 => System found infected with whenu.savenow Spyware/Adware (aol[1].htm)! Action taken: No Action Taken. Mon Dec 19 20:46:02 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\temporary internet files\content.ie5\sh8tq7wh\aol[2].htm Mon Dec 19 20:46:02 2005 => System found infected with whenu.savenow Spyware/Adware (aol[2].htm)! Action taken: No Action Taken. Mon Dec 19 20:46:05 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\temporary internet files\content.ie5\u99evah8\common[1].js Mon Dec 19 20:46:05 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken. Mon Dec 19 20:46:08 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\temporary internet files\content.ie5\wt23spmv\aol[1].htm Mon Dec 19 20:46:08 2005 => System found infected with whenu.savenow Spyware/Adware (aol[1].htm)! Action taken: No Action Taken. Mon Dec 19 20:46:10 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\Temporary Internet Files\content.ie5\1nnnlt8e\ads[2].htm Mon Dec 19 20:46:10 2005 => System found infected with whenu.savenow Spyware/Adware (ads[2].htm)! Action taken: No Action Taken. Mon Dec 19 20:46:11 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\Temporary Internet Files\content.ie5\1nnnlt8e\common[1].js Mon Dec 19 20:46:11 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken. Mon Dec 19 20:46:11 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\Temporary Internet Files\content.ie5\49klu7kx\ads[1].htm Mon Dec 19 20:46:11 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: No Action Taken. Mon Dec 19 20:46:11 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\Temporary Internet Files\content.ie5\49klu7kx\common[1].js Mon Dec 19 20:46:11 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken. Mon Dec 19 20:46:11 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\Temporary Internet Files\content.ie5\4xqjslq3\aol[1].htm Mon Dec 19 20:46:11 2005 => System found infected with whenu.savenow Spyware/Adware (aol[1].htm)! Action taken: No Action Taken. Mon Dec 19 20:46:11 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\Temporary Internet Files\content.ie5\4xqjslq3\aol[2].htm Mon Dec 19 20:46:11 2005 => System found infected with whenu.savenow Spyware/Adware (aol[2].htm)! Action taken: No Action Taken. Mon Dec 19 20:46:11 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\Temporary Internet Files\content.ie5\4xqjslq3\common[1].js Mon Dec 19 20:46:11 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken. Mon Dec 19 20:46:11 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\Temporary Internet Files\content.ie5\8bwbo1uv\aol[1].htm Mon Dec 19 20:46:11 2005 => System found infected with whenu.savenow Spyware/Adware (aol[1].htm)! Action taken: No Action Taken. Mon Dec 19 20:46:11 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\Temporary Internet Files\content.ie5\8bwbo1uv\aol[2].htm Mon Dec 19 20:46:11 2005 => System found infected with whenu.savenow Spyware/Adware (aol[2].htm)! Action taken: No Action Taken. Mon Dec 19 20:46:11 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\Temporary Internet Files\content.ie5\cdwnk383\aol[1].htm Mon Dec 19 20:46:11 2005 => System found infected with whenu.savenow Spyware/Adware (aol[1].htm)! Action taken: No Action Taken. Mon Dec 19 20:46:11 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\Temporary Internet Files\content.ie5\cdwnk383\aol[2].htm Mon Dec 19 20:46:11 2005 => System found infected with whenu.savenow Spyware/Adware (aol[2].htm)! Action taken: No Action Taken. Mon Dec 19 20:46:11 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\Temporary Internet Files\content.ie5\exo3ehq5\aol[2].htm Mon Dec 19 20:46:11 2005 => System found infected with whenu.savenow Spyware/Adware (aol[2].htm)! Action taken: No Action Taken. Mon Dec 19 20:46:11 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\Temporary Internet Files\content.ie5\k7hfimvh\common[1].js Mon Dec 19 20:46:11 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken. Mon Dec 19 20:46:11 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\Temporary Internet Files\content.ie5\kdav89iz\ads[2].htm Mon Dec 19 20:46:11 2005 => System found infected with whenu.savenow Spyware/Adware (ads[2].htm)! Action taken: No Action Taken. Mon Dec 19 20:46:12 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\Temporary Internet Files\content.ie5\kdav89iz\aol[1].htm Mon Dec 19 20:46:12 2005 => System found infected with whenu.savenow Spyware/Adware (aol[1].htm)! Action taken: No Action Taken. Mon Dec 19 20:46:12 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\Temporary Internet Files\content.ie5\kxu3spmb\aol[1].htm Mon Dec 19 20:46:12 2005 => System found infected with whenu.savenow Spyware/Adware (aol[1].htm)! Action taken: No Action Taken. Mon Dec 19 20:46:12 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\Temporary Internet Files\content.ie5\kxu3spmb\aol[2].htm Mon Dec 19 20:46:12 2005 => System found infected with whenu.savenow Spyware/Adware (aol[2].htm)! Action taken: No Action Taken. Mon Dec 19 20:46:12 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\Temporary Internet Files\content.ie5\mv0fb4hs\common[1].js Mon Dec 19 20:46:12 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken. Mon Dec 19 20:46:12 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\Temporary Internet Files\content.ie5\o9kz0j4z\common[1].js Mon Dec 19 20:46:12 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken. Mon Dec 19 20:46:12 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\Temporary Internet Files\content.ie5\opyns1in\ads[1].htm Mon Dec 19 20:46:12 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: No Action Taken. Mon Dec 19 20:46:12 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\Temporary Internet Files\content.ie5\opyns1in\aol[1].htm Mon Dec 19 20:46:12 2005 => System found infected with whenu.savenow Spyware/Adware (aol[1].htm)! Action taken: No Action Taken. Mon Dec 19 20:46:12 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\Temporary Internet Files\content.ie5\opyns1in\aol[2].htm Mon Dec 19 20:46:12 2005 => System found infected with whenu.savenow Spyware/Adware (aol[2].htm)! Action taken: No Action Taken. Mon Dec 19 20:46:12 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\Temporary Internet Files\content.ie5\opyns1in\common[1].js Mon Dec 19 20:46:12 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken. Mon Dec 19 20:46:12 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\Temporary Internet Files\content.ie5\opyns1in\show_ads[2].js Mon Dec 19 20:46:12 2005 => System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken. Mon Dec 19 20:46:12 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\Temporary Internet Files\content.ie5\qlwnmhi5\aol[1].htm Mon Dec 19 20:46:12 2005 => System found infected with whenu.savenow Spyware/Adware (aol[1].htm)! Action taken: No Action Taken. Mon Dec 19 20:46:12 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\Temporary Internet Files\content.ie5\s7v3m4tt\common[1].js Mon Dec 19 20:46:12 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken. Mon Dec 19 20:46:12 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\Temporary Internet Files\content.ie5\sdubolm3\aol[1].htm Mon Dec 19 20:46:12 2005 => System found infected with whenu.savenow Spyware/Adware (aol[1].htm)! Action taken: No Action Taken. Mon Dec 19 20:46:12 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\Temporary Internet Files\content.ie5\sdubolm3\aol[2].htm Mon Dec 19 20:46:12 2005 => System found infected with whenu.savenow Spyware/Adware (aol[2].htm)! Action taken: No Action Taken. Mon Dec 19 20:46:12 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\Temporary Internet Files\content.ie5\sdubolm3\common[1].js Mon Dec 19 20:46:12 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken. Mon Dec 19 20:46:13 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\Temporary Internet Files\content.ie5\sh8tq7wh\aol[1].htm Mon Dec 19 20:46:13 2005 => System found infected with whenu.savenow Spyware/Adware (aol[1].htm)! Action taken: No Action Taken. Mon Dec 19 20:46:13 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\Temporary Internet Files\content.ie5\sh8tq7wh\aol[2].htm Mon Dec 19 20:46:13 2005 => System found infected with whenu.savenow Spyware/Adware (aol[2].htm)! Action taken: No Action Taken. Mon Dec 19 20:46:13 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\Temporary Internet Files\content.ie5\u99evah8\common[1].js Mon Dec 19 20:46:13 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken. Mon Dec 19 20:46:13 2005 => Offending file found: C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\Temporary Internet Files\content.ie5\wt23spmv\aol[1].htm Mon Dec 19 20:46:13 2005 => System found infected with whenu.savenow Spyware/Adware (aol[1].htm)! Action taken: No Action T Mon Dec 19 22:27:04 2005 => Scanning File C:\WINDOWS\system32\cd_htm.dll Mon Dec 19 22:27:04 2005 => File C:\WINDOWS\system32\cd_htm.dll tagged as "not-a-virus:AdWare.Win32.Cydoor". Action Taken: No Action Taken. Mon Dec 19 22:27:03 2005 => Scanning File C:\WINDOWS\system32\cd_clint.dll Mon Dec 19 22:27:04 2005 => File C:\WINDOWS\system32\cd_clint.dll tagged as "not-a-virus:AdWare.Win32.Cydoor". Action Taken: No Action Taken. |
Da scheint einiges an Spy-/Adware auf Deinem System zu hocken. Leere mal den Ordner Temporary Internet Files (geht im IE auf Extras -> Internetoptionen). Danach mal den PC säubern mit (aktualisiertem) Spybot S&D und Ad-Aware im abgesicherten Modus. |
hallo cosinus! ich geh mal die beschreibung von EXPERT ganz durch...ich will den ganzen schlambambel weg haben der hintergrund stört mich ungemein..die Temporary Internet Files hab ich mal geleert. hier mal der rapport.txt von smitfraudfix.. SmitFraudFix v2.08 Rapport fait à 18:27:30,50 le 23.12.2005 Executé à partir de C:\Dokumente und Einstellungen\oem\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\ »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web C:\WINDOWS\Web\desktop.html PRESENT! »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32 C:\WINDOWS\system32\ncompat.tlb PRESENT ! C:\WINDOWS\system32\ot.ico PRESENT ! C:\WINDOWS\system32\srpcsrv32.dll PRESENT ! C:\WINDOWS\system32\ts.ico PRESENT ! C:\WINDOWS\system32\txfdb32.dll PRESENT ! C:\WINDOWS\system32\1024\ PRESENT! »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Dokumente und Einstellungen\oem\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Programme »»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="C:\\WINDOWS\\Web\\desktop.html" "SubscribedURL"="C:\\WINDOWS\\Web\\desktop.html" "FriendlyName"="Security" |
symantec logfile 58675 files scanned, 11 file(s) infected on your disk drives. No viruses were detected in memory. Your computer is free of known threats. Virus Detection does not check compressed files. Your computer appears safe for now. For real-time protection from viruses, hackers and privacy threats, upgrade to Norton Internet Security™. No viruses were detected in memory. The scan was cancelled before finishing. To restart the scan, click here. Your computer is free of known threats. Virus Detection does not check compressed files. Your computer appears safe for now. For real-time protection from viruses, hackers and privacy threats, upgrade to Norton Internet Security™. Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information. Warning! The scan detected a virus that is active in your computer's memory. The scan ended to prevent further infection. You should shut down your computer immediately and restart it with an antivirus rescue disk or similar tool. No viruses were detected in memory. Your computer is infected with at least one known virus or Trojan horse. Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information. No viruses were detected in memory. Your computer is infected with at least one known virus or Trojan horse. Note: The scan was cancelled before finishing. There may be more infected files on this computer. Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information. A scan has not been run. To start Virus Detection, click here. C:\WINDOWS\Web\desktop.html is infected with Download.Trojan C:\WINDOWS\system32\cd_clint.dll is infected with Adware.Cydoor C:\WINDOWS\system32\cd_htm.dll is infected with Adware.Cydoor C:\WINDOWS\system32\srpcsrv32.dll is infected with Adware.Topantispyware C:\WINDOWS\system32\txfdb32.dll is infected with Adware.Topantispyware C:\WINDOWS\Downloaded Program Files\kaka.exe is infected with Dialer.Palazzo C:\WINDOWS\Downloaded Program Files\CONFLICT.1\kaka.exe is infected with Dialer.Palazzo C:\Programme\Kazaa\TopSearch.dll is infected with Adware.Topsearch C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\Temp\tmp1EE.tmp is infected with Download.Trojan C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\Temp\tmp1F1.tmp is infected with Download.Trojan C:\Dokumente und Einstellungen\oem\Lokale Einstellungen\Temp\tmpE.tmp is infected with Download.Trojan |
Da ist auch noch das Problem der unentdeckten Malware! Damit meine ich jetzt nicht die Schädlinge, die der Virenscanner übersehen haben könnte, sondern diese die völlig versteckt sind. Z.T. kann man die mit dem Rootkit Revealer aufspüren. Die anderen Dateien löschen. Ich aber wäre für eine Neuinstallation. |
HoHoHo! Ewido Security Suite, Adaware und Spybot haben ganz schön aufgeräumt.Man denkt gar nicht dass soviel bösartiges auf dem Rechner schlummert. Mein schwarzer desktop ist jetzt weg,die desktop.html irgendwas Datei auch. -> jetzt habe ich einen weißen Bildschirm an dem ich nichts verändern kann. wenn ich auf die Eigenscaften gehe, dann erscheint die Maske einer Html-datei und dieser Vereist auf die URL file://C:\WINDOWS\Web\desktop.html , diese existiert aber gar nicht mehr. Gibt es nicht irgendein Desktop-Eraser oder so was in der Art... :heulen: Es ist doch Weihnachten und ich will bloß nen normalen Hintergrund.. Viele Grüße und schöne Festtage! Guggi84 |
--------------------------------------------------------- ewido anti-malware - Scan Report --------------------------------------------------------- + Erstellt am: 17:53:43, 24.12.2005 + Report-Checksumme: 4B26D508 + Scanergebnis: HKLM\SOFTWARE\Cydoor -> Spyware.Cydoor : Gesäubert mit Backup HKU\S-1-5-21-299502267-854245398-1060284298-1003\Software\Cydoor -> Spyware.Cydoor : Gesäubert mit Backup HKU\S-1-5-21-299502267-854245398-1060284298-1003\Software\Cydoor\Adwr_291 -> Spyware.Cydoor : Gesäubert mit Backup HKU\S-1-5-21-299502267-854245398-1060284298-1003\Software\Cydoor\Adwr_291\Loct_0 -> Spyware.Cydoor : Gesäubert mit Backup HKU\S-1-5-21-299502267-854245398-1060284298-1003\Software\Cydoor\Adwr_291\Loct_0\Level_1 -> Spyware.Cydoor : Gesäubert mit Backup HKU\S-1-5-21-299502267-854245398-1060284298-1003\Software\Cydoor\Adwr_291\Loct_0\Level_1\Seqn_5502 -> Spyware.Cydoor : Gesäubert mit Backup HKU\S-1-5-21-299502267-854245398-1060284298-1003\Software\Cydoor\Adwr_291\Loct_0\Level_1\Seqn_5503 -> Spyware.Cydoor : Gesäubert mit Backup HKU\S-1-5-21-299502267-854245398-1060284298-1003\Software\Cydoor\Adwr_291\Loct_0\Level_1\Seqn_5854 -> Spyware.Cydoor : Gesäubert mit Backup HKU\S-1-5-21-299502267-854245398-1060284298-1003\Software\Cydoor\Adwr_291\Loct_0\Level_1\Seqn_5861 -> Spyware.Cydoor : Gesäubert mit Backup HKU\S-1-5-21-299502267-854245398-1060284298-1003\Software\Cydoor\Adwr_291\Loct_0\Level_2 -> Spyware.Cydoor : Gesäubert mit Backup HKU\S-1-5-21-299502267-854245398-1060284298-1003\Software\Cydoor\Adwr_291\Loct_0\Level_2\Seqn_5079 -> Spyware.Cydoor : Gesäubert mit Backup HKU\S-1-5-21-299502267-854245398-1060284298-1003\Software\Cydoor\Adwr_291\Loct_0\Level_2\Seqn_5085 -> Spyware.Cydoor : Gesäubert mit Backup HKU\S-1-5-21-299502267-854245398-1060284298-1003\Software\Cydoor\Adwr_291\Loct_0\Level_2\Seqn_5192 -> Spyware.Cydoor : Gesäubert mit Backup HKU\S-1-5-21-299502267-854245398-1060284298-1003\Software\Cydoor\Adwr_291\Loct_0\Level_2\Seqn_5197 -> Spyware.Cydoor : Gesäubert mit Backup HKU\S-1-5-21-299502267-854245398-1060284298-1003\Software\Cydoor\Adwr_291\Loct_0\Level_2\Seqn_5243 -> Spyware.Cydoor : Gesäubert mit Backup HKU\S-1-5-21-299502267-854245398-1060284298-1003\Software\Cydoor\Adwr_291\Loct_0\Level_2\Seqn_5246 -> Spyware.Cydoor : Gesäubert mit Backup HKU\S-1-5-21-299502267-854245398-1060284298-1003\Software\Cydoor\Adwr_291\Loct_0\Level_2\Seqn_5392 -> Spyware.Cydoor : Gesäubert mit Backup HKU\S-1-5-21-299502267-854245398-1060284298-1003\Software\Cydoor\Adwr_291\Loct_0\Level_2\Seqn_5581 -> Spyware.Cydoor : Gesäubert mit Backup HKU\S-1-5-21-299502267-854245398-1060284298-1003\Software\Cydoor\Adwr_291\Loct_0\Level_2\Seqn_5694 -> Spyware.Cydoor : Gesäubert mit Backup HKU\S-1-5-21-299502267-854245398-1060284298-1003\Software\Cydoor\Adwr_291\Loct_0\Level_2\Seqn_6017 -> Spyware.Cydoor : Gesäubert mit Backup HKU\S-1-5-21-299502267-854245398-1060284298-1003\Software\Cydoor\Adwr_291\Loct_0\Level_2\Seqn_6654 -> Spyware.Cydoor : Gesäubert mit Backup HKU\S-1-5-21-299502267-854245398-1060284298-1003\Software\Cydoor\Adwr_291\Loct_0\Level_3 -> Spyware.Cydoor : Gesäubert mit Backup HKU\S-1-5-21-299502267-854245398-1060284298-1003\Software\Cydoor\Adwr_291\Loct_0\Level_3\Seqn_5089 -> Spyware.Cydoor : Gesäubert mit Backup HKU\S-1-5-21-299502267-854245398-1060284298-1003\Software\Cydoor\Adwr_291\Loct_0\Level_4 -> Spyware.Cydoor : Gesäubert mit Backup HKU\S-1-5-21-299502267-854245398-1060284298-1003\Software\Cydoor\Adwr_291\Loct_0\Level_4\Seqn_5520 -> Spyware.Cydoor : Gesäubert mit Backup HKU\S-1-5-21-299502267-854245398-1060284298-1003\Software\Cydoor\Adwr_291\Loct_0\Level_4\Seqn_6555 -> Spyware.Cydoor : Gesäubert mit Backup HKU\S-1-5-21-299502267-854245398-1060284298-1003\Software\Cydoor\Adwr_291\Loct_1 -> Spyware.Cydoor : Gesäubert mit Backup HKU\S-1-5-21-299502267-854245398-1060284298-1003\Software\Cydoor\Adwr_291\Loct_1\Level_1 -> Spyware.Cydoor : Gesäubert mit Backup HKU\S-1-5-21-299502267-854245398-1060284298-1003\Software\Cydoor\Adwr_291\Loct_1\Level_2 -> Spyware.Cydoor : Gesäubert mit Backup HKU\S-1-5-21-299502267-854245398-1060284298-1003\Software\Cydoor\Adwr_291\Loct_1\Level_2\Seqn_5513 -> Spyware.Cydoor : Gesäubert mit Backup HKU\S-1-5-21-299502267-854245398-1060284298-1003\Software\Cydoor\Adwr_291\Loct_1\Level_2\Seqn_5669 -> Spyware.Cydoor : Gesäubert mit Backup HKU\S-1-5-21-299502267-854245398-1060284298-1003\Software\Cydoor\Adwr_291\Loct_1\Level_3 -> Spyware.Cydoor : Gesäubert mit Backup HKU\S-1-5-21-299502267-854245398-1060284298-1003\Software\Cydoor\Adwr_291\Loct_1\Level_4 -> Spyware.Cydoor : Gesäubert mit Backup HKU\S-1-5-21-299502267-854245398-1060284298-1003\Software\Cydoor\Adwr_291\Loct_2 -> Spyware.Cydoor : Gesäubert mit Backup HKU\S-1-5-21-299502267-854245398-1060284298-1003\Software\Cydoor\Adwr_291\Loct_2\Level_1 -> Spyware.Cydoor : Gesäubert mit Backup HKU\S-1-5-21-299502267-854245398-1060284298-1003\Software\Cydoor\Adwr_291\Loct_2\Level_2 -> Spyware.Cydoor : Gesäubert mit Backup HKU\S-1-5-21-299502267-854245398-1060284298-1003\Software\Cydoor\Adwr_291\Loct_2\Level_2\Seqn_5121 -> Spyware.Cydoor : Gesäubert mit Backup HKU\S-1-5-21-299502267-854245398-1060284298-1003\Software\Cydoor\Adwr_291\Loct_2\Level_2\Seqn_5214 -> Spyware.Cydoor : Gesäubert mit Backup HKU\S-1-5-21-299502267-854245398-1060284298-1003\Software\Cydoor\Adwr_291\Loct_2\Level_2\Seqn_5266 -> Spyware.Cydoor : Gesäubert mit Backup HKU\S-1-5-21-299502267-854245398-1060284298-1003\Software\Cydoor\Adwr_291\Loct_2\Level_2\Seqn_5288 -> Spyware.Cydoor : Gesäubert mit Backup HKU\S-1-5-21-299502267-854245398-1060284298-1003\Software\Cydoor\Adwr_291\Loct_2\Level_2\Seqn_5470 -> Spyware.Cydoor : Gesäubert mit Backup HKU\S-1-5-21-299502267-854245398-1060284298-1003\Software\Cydoor\Adwr_291\Loct_2\Level_2\Seqn_5585 -> Spyware.Cydoor : Gesäubert mit Backup HKU\S-1-5-21-299502267-854245398-1060284298-1003\Software\Cydoor\Adwr_291\Loct_2\Level_2\Seqn_6011 -> Spyware.Cydoor : Gesäubert mit Backup HKU\S-1-5-21-299502267-854245398-1060284298-1003\Software\Cydoor\Adwr_291\Loct_2\Level_3 -> Spyware.Cydoor : Gesäubert mit Backup HKU\S-1-5-21-299502267-854245398-1060284298-1003\Software\Cydoor\Adwr_291\Loct_2\Level_3\Seqn_5483 -> Spyware.Cydoor : Gesäubert mit Backup HKU\S-1-5-21-299502267-854245398-1060284298-1003\Software\Cydoor\Adwr_291\Loct_2\Level_4 -> Spyware.Cydoor : Gesäubert mit Backup HKU\S-1-5-21-299502267-854245398-1060284298-1003\Software\Cydoor Services -> Spyware.Cydoor : Gesäubert mit Backup HKU\S-1-5-21-299502267-854245398-1060284298-1003\Software\Cydoor Services\Queue -> Spyware.Cydoor : Gesäubert mit Backup HKU\S-1-5-21-299502267-854245398-1060284298-1003\Software\Cydoor Services\Status -> Spyware.Cydoor : Gesäubert mit Backup HKU\S-1-5-21-299502267-854245398-1060284298-1003\Software\Cydoor Services\Status\cd_htm -> Spyware.Cydoor : Gesäubert mit Backup HKU\S-1-5-21-299502267-854245398-1060284298-1003\Software\Classes\CLSID\{0656A137-B161-CADD-9777-E37A75727E78} -> Dialer.Generic : Gesäubert mit Backup HKU\S-1-5-21-299502267-854245398-1060284298-1003_Classes\CLSID\{0656A137-B161-CADD-9777-E37A75727E78} -> Dialer.Generic : Gesäubert mit Backup :mozilla.16:C:\Dokumente und Einstellungen\oem\Anwendungsdaten\Mozilla\Firefox\Profiles\mq08kdci.default\cookies.txt -> Spyware.Cookie.Mediaplex : Gesäubert mit Backup :mozilla.19:C:\Dokumente und Einstellungen\oem\Anwendungsdaten\Mozilla\Firefox\Profiles\mq08kdci.default\cookies.txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup :mozilla.21:C:\Dokumente und Einstellungen\oem\Anwendungsdaten\Mozilla\Firefox\Profiles\mq08kdci.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.22:C:\Dokumente und Einstellungen\oem\Anwendungsdaten\Mozilla\Firefox\Profiles\mq08kdci.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.23:C:\Dokumente und Einstellungen\oem\Anwendungsdaten\Mozilla\Firefox\Profiles\mq08kdci.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.24:C:\Dokumente und Einstellungen\oem\Anwendungsdaten\Mozilla\Firefox\Profiles\mq08kdci.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.25:C:\Dokumente und Einstellungen\oem\Anwendungsdaten\Mozilla\Firefox\Profiles\mq08kdci.default\cookies.txt -> Spyware.Cookie.Falkag : Gesäubert mit Backup :mozilla.26:C:\Dokumente und Einstellungen\oem\Anwendungsdaten\Mozilla\Firefox\Profiles\mq08kdci.default\cookies.txt -> Spyware.Cookie.Atdmt : Gesäubert mit Backup C:\Dokumente und Einstellungen\oem\Cookies\oem@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup C:\Dokumente und Einstellungen\oem\Cookies\oem@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Gesäubert mit Backup C:\Programme\Kazaa\TopSearch.dll -> Spyware.TopSearch : Gesäubert mit Backup C:\WINDOWS\Downloaded Program Files\CONFLICT.1\kaka.exe -> Dialer.Generic : Gesäubert mit Backup C:\WINDOWS\Downloaded Program Files\kaka.exe -> Dialer.Generic : Gesäubert mit Backup C:\WINDOWS\system32\AdCache -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_1_500500.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_1_501900.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_1_502800.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_1_503700.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_1_504400.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_1_511000.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_1_513200.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_1_513700.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_1_514800.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_1_516800.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_1_519800.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_1_530100.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_1_531500.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_1_535700.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_1_539500.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_1_550200.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_1_550300.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_1_554700.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_1_556100.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_1_558200.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_1_560300.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_1_564200.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_1_565200.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_1_566100.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_1_570600.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_1_584800.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_1_585400.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_1_585700.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_1_586100.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_1_587400.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_1_591100.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_1_595200.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_1_598000.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_1_599100.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_1_608600.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_1_625600.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_1_625900.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_1_626100.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_1_626600.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_1_629100.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_1_630000.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_1_630500.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_1_634400.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_1_638700.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_1_638900.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_1_640700.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_1_645000.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_1_645100.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_1_652600.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_1_652700.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_1_657500.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_1_676500.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_1_709700.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_2_501700.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_2_504200.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_2_505600.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_2_508500.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_2_508600.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_2_509700.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_2_512000.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_2_515400.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_2_518300.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_2_519200.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_2_519700.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_2_524300.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_2_524600.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_2_529100.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_2_532000.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_2_532600.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_2_546100.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_2_550400.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_2_550800.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_2_552700.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_2_552800.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_2_554300.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_2_563300.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_2_565600.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_2_568700.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_2_569400.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_2_590900.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_2_591400.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_2_594400.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_2_598000.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_2_599100.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_2_601500.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_2_601700.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_2_608600.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_2_614900.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_2_617100.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_2_619300.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_2_642800.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_2_642900.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_2_652600.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_2_652700.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_2_658000.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_2_665400.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_2_709700.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_2_709900.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_2_725500.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_3_504600.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_3_508900.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_3_514700.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_3_515500.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_3_531300.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_3_533800.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_3_535400.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_3_544200.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_3_553100.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_3_566800.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_3_569300.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_3_569400.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_3_570800.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_3_583000.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_3_583500.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_3_587200.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_3_594500.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_3_599100.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_3_599800.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_3_605800.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_3_612700.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_3_613000.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_3_613300.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_3_613500.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_3_615600.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_3_619300.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_3_621000.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_3_621100.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_3_621700.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_3_622100.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_3_623100.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_3_625200.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_3_655300.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_3_655800.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_3_692500.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_4_526500.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_4_535400.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_4_552000.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_4_566800.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_4_587900.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_291_0_4_652900.GIF -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_507900.HTM -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_512100.HTM -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_521400.HTM -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_526600.HTM -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_528800.HTM -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_539200.HTM -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_547000.HTM -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_548300.HTM -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_551300.HTM -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_558100.HTM -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_558500.HTM -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_566900.HTM -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\AdCache\B_601100.HTM -> Adware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\cd_clint.dll -> Spyware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\cd_htm.dll -> Spyware.Cydoor : Gesäubert mit Backup C:\WINDOWS\system32\srpcsrv32.dll -> Trojan.TopAntiSpyware.h : Gesäubert mit Backup C:\WINDOWS\system32\txfdb32.dll -> Trojan.TopAntiSpyware.h : Gesäubert mit Backup ::Report Ende |
smitRem © log file version 2.7 by noahdfear Microsoft Windows XP [Version 5.1.2600] ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ checking for ShudderLTD key ShudderLTD key not present! checking for PSGuard.com key PSGuard.com key not present! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Existing Pre-run Files ~~~ Program Files ~~~ ~~~ Shortcuts ~~~ ~~~ Favorites ~~~ Antivirus Test Online.url ~~~ system32 folder ~~~ 1024 dir ncompat.tlb ~~~ Icons in System32 ~~~ ts.ico ot.ico ~~~ Windows directory ~~~ ~~~ Drive root ~~~ ~~~ Miscellaneous Files/folders ~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Remaining Post-run Files ~~~ Program Files ~~~ ~~~ Shortcuts ~~~ ~~~ Favorites ~~~ ~~~ system32 folder ~~~ ~~~ Icons in System32 ~~~ ~~~ Windows directory ~~~ ~~~ Drive root ~~~ ~~~ Miscellaneous Files/folders ~~~ ~~~ Wininet.dll ~~~ CLEAN! :) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 01:37 Uhr. |
Copyright ©2000-2025, Trojaner-Board