|
SpyAxe...brauche hilfe ich habe bereits in einem andern Forum um hilfe gebeten ......mit dem resultat ich solle mein system neu aufziehen was ich eigentlich unbedingt vermeiden wollte.(den das kann ich auch selber dazu bruache ich keine hilfe) der link zum thread ist: http://www.chip.de/c1_forum/thread.html?bwthreadid=922365 wenn ihr noch was braucht zur problemerkennung sagt es mir oder wenn ich etwas von dort hier noch mal posten soll! ich hoffe hier hat einer eine lösung ohne neustart!(falls das wer aus dem chip.de Forum lest....nicht böse sein...ich will mir nur von soviel leuten wie möglich rat holen bevor ich formatiere!) also danke shcon mal im voraus an alle die sich meinem Problem annehmen! mfg CrazyJohn |
Hallo, habe den Chip Thread gelesen. Arbeite mal das hier durch und poste dan ein neues HJT Logfile. Gruß Schrulli |
mach ich mal dauert aber denke ich. thx |
also schritt eins habe ich durchgeführt cleanup etc habs einmal gemacht neugestarted nochmal gemach und noch mal neugestart "after 2 runs 2587 files deleted" spyaxe hat sich aber beides mal selbst wieder hergestellt hast du was hinzuzufügen? wenn nicht fahre ich mit schritt 2 fort |
|
Hallo, weiß nicht welcher Punkt bei Sabinas Anleitung die datfind.bat beinhaltet, aber wenn du soweit bist poste die vier logs, aber nur die Dateien der letzten drei Monate abkopieren. Übrigens, wenn ich das richtig bei Chip gelesen habe hast du Spystrike, nicht Spyaxe, oder? Grüße Wildone |
ich habe spyaxe das prgramm das sich immer startet heißt SpyAxe3.0 bin beim schritt 2 und 3 starte jetzt im abgesicherten modus |
Hallo, wenn du durch bist, poste am besten zur Kontrolle die datfind.bat dann schaue ich es mir mal an. Grüße Wildone |
also habe schritt 4 beendet desktop hintergrund ist nach neustart wie beschrieben blau und was ich jetzt reinkopiere is die smitfiles.txt die man dann suchen soll ich sehe mometan nix mehr von spyaxe soll ich schritt 5 auch noch durch führen (also system wiederherstellung deaktiviere und mit kaspersky und panda scannen?) hier die .txt smitRem © log file version 2.8 by noahdfear Microsoft Windows XP [Version 5.1.2600] ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ checking for ShudderLTD key ShudderLTD key not present! checking for PSGuard.com key PSGuard.com key not present! checking for WinHound.com key WinHound.com key not present! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ SpyAxeFix © by noahdfear spyaxe directory present spyaxe uninstaller present Starting spyaxe uninstaller REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Winhound uninstaller NOT present ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Existing Pre-run Files ~~~ Program Files ~~~ ~~~ Shortcuts ~~~ ~~~ Favorites ~~~ Antivirus Test Online.url ~~~ system32 folder ~~~ wbeconm.dll 1024 dir mssearchnet.exe ncompat.tlb nvctrl.exe logfiles ~~~ Icons in System32 ~~~ ts.ico ot.ico ~~~ Windows directory ~~~ ~~~ Drive root ~~~ ~~~ Miscellaneous Files/folders ~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03 Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org Killing PID 748 'explorer.exe' Starting registry repairs Deleting files Remaining Post-run Files ~~~ Program Files ~~~ ~~~ Shortcuts ~~~ ~~~ Favorites ~~~ ~~~ system32 folder ~~~ ~~~ Icons in System32 ~~~ ~~~ Windows directory ~~~ ~~~ Drive root ~~~ ~~~ Miscellaneous Files/folders ~~~ ~~~ Wininet.dll ~~~ CLEAN! :) |
Hallo, mach erst mal die datfind.bat, weil ich jetzt dann bald ins Bett gehe, und so kann ich es mir noch anschauen, einen Onlinescan solltest du aber danach zur Kontrolle auch noch machen. Grüße Wildone |
Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B86B-2290 Verzeichnis von C:\WINDOWS\system32 08.01.2006 18:36 13.646 wpa.dbl 29.12.2005 01:55 20.480 H@tKeysH@@k.DLL 09.12.2005 01:21 2.723.680 MRT.exe 01.12.2005 04:31 1.492.480 shdocvw.dll 24.11.2005 00:58 1.022.464 browseui.dll 24.11.2005 00:58 3.013.632 mshtml.dll 09.11.2005 13:26 317.952 FNTCACHE.DAT 05.11.2005 04:16 606.208 urlmon.dll 05.11.2005 04:16 1.056.256 danim.dll 30.10.2005 13:07 380.350 perfh009.dat 30.10.2005 13:07 391.000 perfh007.dat 30.10.2005 13:07 52.764 perfc009.dat 30.10.2005 13:07 63.580 perfc007.dat 30.10.2005 13:07 897.954 PerfStringBackup.INI 21.10.2005 04:40 664.064 wininet.dll 21.10.2005 04:40 474.112 shlwapi.dll 21.10.2005 04:40 448.512 mshtmled.dll 21.10.2005 04:40 39.424 pngfilt.dll 21.10.2005 04:40 146.432 msrating.dll 21.10.2005 04:40 530.944 mstime.dll 21.10.2005 04:40 96.768 inseng.dll 21.10.2005 04:40 55.808 extmgr.dll 21.10.2005 04:40 152.064 cdfview.dll 21.10.2005 04:40 251.392 iepeers.dll 21.10.2005 04:40 205.312 dxtrans.dll 20.10.2005 23:25 1.094.144 esent.dll 13.10.2005 00:11 15.584 spmsg.dll 11.10.2005 20:11 3.763 qtplugin.log 06.10.2005 04:18 280.064 gdi32.dll 06.10.2005 04:08 1.839.616 win32k.sys 23.09.2005 04:06 8.491.520 shell32.dll 10.09.2005 18:39 2.098 KGyGaAvL.sys 10.09.2005 02:54 2.067.968 cdosys.dll 01.09.2005 02:44 292.352 winsrv.dll 01.09.2005 02:44 19.968 linkinfo.dll |
Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B86B-2290 Verzeichnis von C:\DOKUME~1\Besitzer\LOKALE~1\Temp |
Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B86B-2290 Verzeichnis von C:\WINDOWS 08.01.2006 23:58 0 0.log 08.01.2006 23:58 1.379.070 WindowsUpdate.log 08.01.2006 23:57 2.048 bootstat.dat 08.01.2006 23:57 32.564 SchedLgU.Txt 08.01.2006 23:44 167.493 setupact.log 08.01.2006 23:37 242.790 ntbtlog.txt 07.01.2006 19:27 177 winamp.ini 07.01.2006 17:57 807 win.ini 06.01.2006 20:34 116 NeroDigital.ini 06.01.2006 20:13 54.156 QTFont.qfn 06.01.2006 14:35 159 wiadebug.log 06.01.2006 14:35 50 wiaservc.log 04.01.2006 15:52 836.828 setupapi.log 28.12.2005 17:43 1.632 OEWABLog.txt 24.12.2005 17:20 50.201 iis6.log 24.12.2005 17:20 74.181 ntdtcsetup.log 24.12.2005 17:20 121.665 comsetup.log 24.12.2005 17:20 135.713 tsoc.log 24.12.2005 17:20 20.290 ocmsn.log 24.12.2005 17:20 1.393 imsins.log 24.12.2005 17:20 9.871 KB910437.log 24.12.2005 17:20 17.527 msgsocm.log 24.12.2005 17:20 184.870 ocgen.log 24.12.2005 17:20 330.964 FaxSetup.log 24.12.2005 17:20 23.276 updspapi.log 24.12.2005 17:20 1.393 imsins.BAK 24.12.2005 17:20 15.858 KB905915.log 01.12.2005 14:44 21.930 DirectX.log 30.11.2005 15:48 1.409 QTFont.for 30.11.2005 13:49 227 system.ini 24.11.2005 22:46 10 smdat32m.sys 24.11.2005 07:24 333 nsw.log 09.11.2005 13:25 11.802 KB896424.log 08.11.2005 20:57 63 WINHELP.BMK 17.10.2005 15:53 11.510 KB896688.log 17.10.2005 12:58 19.449 KB901017.log 17.10.2005 12:58 21.900 KB902400.log 17.10.2005 12:57 14.101 KB905414.log 17.10.2005 12:57 13.908 KB900725.log 17.10.2005 12:56 11.237 KB904706.log 17.10.2005 12:56 11.876 KB905749.log 16.10.2005 15:51 31.082 wmsetup.log 04.10.2005 22:21 3.686.454 Firefox Wallpaper.bmp 02.10.2005 18:40 635 Rtcw.INI |
Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: B86B-2290 Verzeichnis von C:\ 09.01.2006 00:03 0 sys.txt 09.01.2006 00:02 8.809 system.txt 09.01.2006 00:02 136 systemtemp.txt 09.01.2006 00:00 98.930 system32.txt 08.01.2006 23:57 1.610.612.736 pagefile.sys 08.01.2006 23:42 1.904 smitfiles.txt 30.11.2005 13:49 211 boot.ini 11.09.2005 18:03 32.034 hpfr5100.log 15.07.2005 22:05 3.699 PCcheck.LOG 04.04.2005 17:04 47.564 NTDETECT.COM 04.04.2005 17:04 251.184 ntldr 04.04.2005 16:53 0 IO.SYS 04.04.2005 16:53 0 CONFIG.SYS 04.04.2005 16:53 0 AUTOEXEC.BAT 04.04.2005 16:53 0 MSDOS.SYS 18.08.2001 13:00 4.952 bootfont.bin 16 Datei(en) 1.611.062.159 Bytes 0 Verzeichnis(se), 4.950.413.312 Bytes frei danke für die große hilfe |
ach und darf ich wieder auf xp skin umstellen und wieder nen anderen hintergrund verwenden? und was is wenn cleanup immer noch was findet? |
Hallo, sieht sauber aus, jetzt kannst du noch den Onlinescan machen, Desktop kannst du verändern? Cleanup löscht die Temp Dateien, das ist kein Antispywareprogramm o.ä. , der wird immer etwas finden, das ist normal. Grüße Wildone |
danke noch mal ...aber auch nach 4maligen restarten und cleanup ausführens kommt immer wieder das raus CleanUp! started on 01/09/06 00:06:52. C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat currently in use. Will be deleted when Windows is restarted. C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Verlauf\History.IE5\index.dat currently in use. Will be deleted when Windows is restarted. 'Typed URLs' (Internet Explorer) - removed from the registry. C:\Dokumente und Einstellungen\Besitzer\Cookies\index.dat currently in use. Will be deleted when Windows is restarted. C:\DOKUME~1\Besitzer\LOKALE~1\Temp\ginstall.dll - deleted C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat currently in use. Will be deleted when Windows is restarted. C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat currently in use. Will be deleted when Windows is restarted. C:\Dokumente und Einstellungen\Besitzer\Cookies\index.dat currently in use. Will be deleted when Windows is restarted. C:\Dokumente und Einstellungen\Besitzer\Cookies\index.dat currently in use. Will be deleted when Windows is restarted. C:\WINDOWS\Prefetch\CLEANUP.EXE-21B56F2B.pf - deleted C:\WINDOWS\Prefetch\CLEANUP40.EXE-14396A98.pf - deleted C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf - deleted C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf - deleted C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf - deleted C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf - deleted C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf - deleted C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf - deleted C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf - deleted 'Run MRU' list - removed from the registry. Paint Recent File List - removed from the registry. WordPad Recent File List - removed from the registry. Telnet's MRU list - removed from the registry. CleanUp! 4.0 recovered 734.1 KB of disk space from 10 files. CleanUp! finished on 01/09/06 00:06:52. wenn ich cleanup ausführe ist das normal? |
Hallo, s.o. ist vollkommen normal. Grüße Wildone |
danke @Schrulli und ganz besonders @ Wildone werde noch kaspersky oder wie das eißt ausführen und dann beruhigt pennen gehen! die frage is nur wie ich mir das zeug eingefangen habe! wahrscheinlich denke ich mal über shareaza obwohl ich die ganze zeit mein virenprogram(antivir xp) anhatte und sowohl firewall (die integrierte von SP2) und nen Router mit port kontrolle habe. naja danke noch mal mfg CrazyJohn |
Hallo, ja, hast du dir wahrscheinlich über einen Crack, Keygen oder ähnliches eingefangen, also zukünftig die Finger weg davon. Virenscanner erkennen es häufig nicht, und Desktopfirewalls sind sowieso untauglich zum Schutz. So werde jetzt auch mal an der Matratze horchen. Gute Nacht Wildone |
ja gute nacht....kaspersky geht bei mir nicht ich versuche jetzt das micro ding das auf java basiert und da kam ständig ne felemeldung von wegen kein datenträger...ich hab einen screenshot gemacht und lade den gerade hoch...nach dreimaligem abbrechen scannt das programmjetzt...soll aber 2 3/4 tage dauern (countdown) meld mich nochmal wenn du schon pennst dann anwote mogen bitte |
http://home.arcor.de/crazy-john/Unbenannt.JPG |
also das mircroding hat bei mir bis jetzt folgendes festgestellt: TROJ_ZLOB.BW als Malware und als Gray bzw Spyware die hier: SPYW_GATOR.B SPYW_GATOR.C SPYW_GATOR.D SPYW_CYDOOR.A SPYW_HOTKEYS.A alles mit einer Infektion außer SPYW_GATOR.B da waren es ganze 18. das progr läuft noch.....angeblich 1.5h |
letzte nachricht bevor auch ich pennen gehe...also auf einmal hat das ding von 1.5h auf 1.5 min umgeschwenkt und der Vorgang lautete nicht mehr such nach datein und ordnern sondern such nach aktiver spyware augeblicklich wurde der balken an der rechten seite (also ich meinte den zum scrollen von oben nach unten auf ner seite) immer kleiner(sehr schnell) also das programm musste sehr viele was auch immer entdeckt haben und noch während dieses vorgangs kam die meldung das firefox.exe nen unerwarteten fehler hat und beendet werden muss(also keine reinigung von der mal und spyware) bis morgen bin bis 1530 in der schule kann aber in pausen online gehen (hocke dann an schulpc kann also erst ab 1530 wieder was ausrichten) mfg thx@all CrazyJohn |
konnte doch noch nicht pennen kaspersky hat das bei mir gefunden habe alles manuell gelöscht! ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Monday, January 09, 2006 02:24:58 Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version: 5.0.67.0 Kaspersky Anti-Virus database last update: 9/01/2006 Kaspersky Anti-Virus database records: 159641 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: standard Scan Archives: true Scan Mail Bases: true Scan Target - My Computer: A:\ C:\ D:\ E:\ F:\ G:\ H:\ I:\ Scan Statistics: Total number of scanned objects: 123765 Number of viruses found: 15 Number of infected objects: 98 Number of suspicious objects: 0 Duration of the scan process: 3173 sec Infected Object Name - Virus Name C:\Programme\AVPersonal\INFECTED\HPF750.TMP.VIR Infected: Trojan-Downloader.Win32.Zlob.dr C:\System Volume Information\_restore{503B3A83-A05D-4AE1-8750-CDCA236C3555}\RP169\A0085282.tlb Infected: Trojan-Downloader.Win32.Zlob.dr C:\System Volume Information\_restore{503B3A83-A05D-4AE1-8750-CDCA236C3555}\RP169\A0086282.tlb Infected: Trojan-Downloader.Win32.Zlob.dr C:\System Volume Information\_restore{503B3A83-A05D-4AE1-8750-CDCA236C3555}\RP169\A0086312.tlb Infected: Trojan-Downloader.Win32.Zlob.dr C:\System Volume Information\_restore{503B3A83-A05D-4AE1-8750-CDCA236C3555}\RP169\A0087312.tlb Infected: Trojan-Downloader.Win32.Zlob.dr C:\System Volume Information\_restore{503B3A83-A05D-4AE1-8750-CDCA236C3555}\RP170\A0087355.tlb Infected: Trojan-Downloader.Win32.Zlob.dr C:\System Volume Information\_restore{503B3A83-A05D-4AE1-8750-CDCA236C3555}\RP170\A0087367.tlb Infected: Trojan-Downloader.Win32.Zlob.dr C:\System Volume Information\_restore{503B3A83-A05D-4AE1-8750-CDCA236C3555}\RP170\A0087379.exe Infected: Trojan-Downloader.Win32.Zlob.dr C:\System Volume Information\_restore{503B3A83-A05D-4AE1-8750-CDCA236C3555}\RP170\A0087380.exe Infected: Trojan-Downloader.Win32.Zlob.bu C:\System Volume Information\_restore{503B3A83-A05D-4AE1-8750-CDCA236C3555}\RP170\A0088368.tlb Infected: Trojan-Downloader.Win32.Zlob.dx C:\System Volume Information\_restore{503B3A83-A05D-4AE1-8750-CDCA236C3555}\RP171\A0089367.tlb Infected: Trojan-Downloader.Win32.Zlob.dx C:\System Volume Information\_restore{503B3A83-A05D-4AE1-8750-CDCA236C3555}\RP171\A0089371.exe Infected: Trojan-Downloader.Win32.Zlob.du C:\System Volume Information\_restore{503B3A83-A05D-4AE1-8750-CDCA236C3555}\RP171\A0090367.tlb Infected: Trojan-Downloader.Win32.Zlob.dx C:\System Volume Information\_restore{503B3A83-A05D-4AE1-8750-CDCA236C3555}\RP171\A0091367.tlb Infected: Trojan-Downloader.Win32.Zlob.dx C:\System Volume Information\_restore{503B3A83-A05D-4AE1-8750-CDCA236C3555}\RP171\A0091381.exe Infected: Trojan-Downloader.Win32.Zlob.dx C:\System Volume Information\_restore{503B3A83-A05D-4AE1-8750-CDCA236C3555}\RP171\A0091382.exe Infected: Trojan-Downloader.Win32.Zlob.dw C:\System Volume Information\_restore{503B3A83-A05D-4AE1-8750-CDCA236C3555}\RP172\A0092403.tlb Infected: Trojan-Downloader.Win32.Zlob.dz C:\System Volume Information\_restore{503B3A83-A05D-4AE1-8750-CDCA236C3555}\RP172\A0093403.tlb Infected: Trojan-Downloader.Win32.Zlob.dz C:\System Volume Information\_restore{503B3A83-A05D-4AE1-8750-CDCA236C3555}\RP172\A0093407.exe Infected: Trojan-Downloader.Win32.Zlob.dz C:\System Volume Information\_restore{503B3A83-A05D-4AE1-8750-CDCA236C3555}\RP173\A0093423.tlb Infected: Trojan-Downloader.Win32.Zlob.eg C:\System Volume Information\_restore{503B3A83-A05D-4AE1-8750-CDCA236C3555}\RP173\A0093425.exe Infected: Trojan-Downloader.Win32.Zlob.ea C:\System Volume Information\_restore{503B3A83-A05D-4AE1-8750-CDCA236C3555}\RP173\A0094421.exe Infected: Trojan-Downloader.Win32.Zlob.dq C:\System Volume Information\_restore{503B3A83-A05D-4AE1-8750-CDCA236C3555}\RP173\A0094423.tlb Infected: Trojan-Downloader.Win32.Zlob.eg C:\System Volume Information\_restore{503B3A83-A05D-4AE1-8750-CDCA236C3555}\RP174\A0095729.tlb Infected: Trojan-Downloader.Win32.Zlob.eg C:\System Volume Information\_restore{503B3A83-A05D-4AE1-8750-CDCA236C3555}\RP174\A0095764.dll Infected: not-virus:Hoax.Win32.Renos.ak C:\System Volume Information\_restore{503B3A83-A05D-4AE1-8750-CDCA236C3555}\RP174\A0095767.exe Infected: Trojan-Downloader.Win32.Zlob.ee C:\System Volume Information\_restore{503B3A83-A05D-4AE1-8750-CDCA236C3555}\RP174\A0095769.exe Infected: Trojan-Downloader.Win32.Zlob.ef F:\Christian\KaZaA\Azureus\beautiful 19yr old university chick with perfect body makes extra cash by exploiting her hot body. dvd file.wmv Infected: Trojan-Downloader.WMA.Wimad.d F:\Christian\KaZaA\Azureus\Tight 18yr old cheerleader in hot seethrough outfit mastrubates with her baton..wmv Infected: Trojan-Downloader.WMA.Wimad.d F:\Christian\KaZaA\My Shared Folder\rest\3 girls - 2 kiss 07 teg_vod.wmv Infected: Trojan-Downloader.WMA.Wimad.a F:\System Volume Information\_restore{01D6E973-F89A-440C-BB6E-B2BABC894356}\RP13\A0009334.exe Infected: Email-Worm.Win32.Bagle.i F:\System Volume Information\_restore{01D6E973-F89A-440C-BB6E-B2BABC894356}\RP13\A0009335.exe Infected: Email-Worm.Win32.Bagle.i F:\System Volume Information\_restore{01D6E973-F89A-440C-BB6E-B2BABC894356}\RP13\A0009336.exe Infected: Email-Worm.Win32.Bagle.i F:\System Volume Information\_restore{01D6E973-F89A-440C-BB6E-B2BABC894356}\RP13\A0009337.exe Infected: Email-Worm.Win32.Bagle.i F:\System Volume Information\_restore{01D6E973-F89A-440C-BB6E-B2BABC894356}\RP13\A0009338.exe Infected: Email-Worm.Win32.Bagle.i F:\System Volume Information\_restore{01D6E973-F89A-440C-BB6E-B2BABC894356}\RP13\A0009339.exe Infected: Email-Worm.Win32.Bagle.i F:\System Volume Information\_restore{01D6E973-F89A-440C-BB6E-B2BABC894356}\RP13\A0009340.exe Infected: Email-Worm.Win32.Bagle.i F:\System Volume Information\_restore{01D6E973-F89A-440C-BB6E-B2BABC894356}\RP13\A0009341.exe Infected: Email-Worm.Win32.Bagle.i F:\System Volume Information\_restore{01D6E973-F89A-440C-BB6E-B2BABC894356}\RP13\A0009342.scr Infected: Email-Worm.Win32.Bagle.i F:\System Volume Information\_restore{01D6E973-F89A-440C-BB6E-B2BABC894356}\RP13\A0009343.exe Infected: Email-Worm.Win32.Bagle.i F:\System Volume Information\_restore{01D6E973-F89A-440C-BB6E-B2BABC894356}\RP13\A0009344.exe Infected: Email-Worm.Win32.Bagle.i F:\System Volume Information\_restore{01D6E973-F89A-440C-BB6E-B2BABC894356}\RP13\A0009345.exe Infected: Email-Worm.Win32.Bagle.i F:\System Volume Information\_restore{01D6E973-F89A-440C-BB6E-B2BABC894356}\RP13\A0009346.exe Infected: Email-Worm.Win32.Bagle.i F:\System Volume Information\_restore{01D6E973-F89A-440C-BB6E-B2BABC894356}\RP13\A0009347.exe Infected: Email-Worm.Win32.Bagle.i F:\System Volume Information\_restore{01D6E973-F89A-440C-BB6E-B2BABC894356}\RP13\A0009348.exe Infected: Email-Worm.Win32.Bagle.i F:\System Volume Information\_restore{01D6E973-F89A-440C-BB6E-B2BABC894356}\RP13\A0009349.exe Infected: Email-Worm.Win32.Bagle.i F:\System Volume Information\_restore{01D6E973-F89A-440C-BB6E-B2BABC894356}\RP13\A0009350.exe Infected: Email-Worm.Win32.Bagle.i F:\System Volume Information\_restore{01D6E973-F89A-440C-BB6E-B2BABC894356}\RP15\A0010431.exe Infected: Email-Worm.Win32.Bagle.i F:\System Volume Information\_restore{01D6E973-F89A-440C-BB6E-B2BABC894356}\RP15\A0010432.exe Infected: Email-Worm.Win32.Bagle.i F:\System Volume Information\_restore{01D6E973-F89A-440C-BB6E-B2BABC894356}\RP15\A0010433.exe Infected: Email-Worm.Win32.Bagle.i F:\System Volume Information\_restore{01D6E973-F89A-440C-BB6E-B2BABC894356}\RP15\A0010434.exe Infected: Email-Worm.Win32.Bagle.i F:\System Volume Information\_restore{01D6E973-F89A-440C-BB6E-B2BABC894356}\RP15\A0010435.exe Infected: Email-Worm.Win32.Bagle.i F:\System Volume Information\_restore{01D6E973-F89A-440C-BB6E-B2BABC894356}\RP15\A0010436.exe Infected: Email-Worm.Win32.Bagle.i F:\System Volume Information\_restore{01D6E973-F89A-440C-BB6E-B2BABC894356}\RP15\A0010437.exe Infected: Email-Worm.Win32.Bagle.i F:\System Volume Information\_restore{01D6E973-F89A-440C-BB6E-B2BABC894356}\RP15\A0010438.exe Infected: Email-Worm.Win32.Bagle.i F:\System Volume Information\_restore{01D6E973-F89A-440C-BB6E-B2BABC894356}\RP15\A0010439.exe Infected: Email-Worm.Win32.Bagle.i F:\System Volume Information\_restore{01D6E973-F89A-440C-BB6E-B2BABC894356}\RP15\A0010440.exe Infected: Email-Worm.Win32.Bagle.i F:\System Volume Information\_restore{01D6E973-F89A-440C-BB6E-B2BABC894356}\RP15\A0010441.exe Infected: Email-Worm.Win32.Bagle.i F:\System Volume Information\_restore{01D6E973-F89A-440C-BB6E-B2BABC894356}\RP15\A0010442.exe Infected: Email-Worm.Win32.Bagle.i F:\System Volume Information\_restore{01D6E973-F89A-440C-BB6E-B2BABC894356}\RP15\A0010443.exe Infected: Email-Worm.Win32.Bagle.i F:\System Volume Information\_restore{01D6E973-F89A-440C-BB6E-B2BABC894356}\RP15\A0010444.exe Infected: Email-Worm.Win32.Bagle.i F:\System Volume Information\_restore{01D6E973-F89A-440C-BB6E-B2BABC894356}\RP15\A0010445.scr Infected: Email-Worm.Win32.Bagle.i F:\System Volume Information\_restore{01D6E973-F89A-440C-BB6E-B2BABC894356}\RP15\A0010446.exe Infected: Email-Worm.Win32.Bagle.i F:\System Volume Information\_restore{01D6E973-F89A-440C-BB6E-B2BABC894356}\RP15\A0010447.exe Infected: Email-Worm.Win32.Bagle.i F:\System Volume Information\_restore{01D6E973-F89A-440C-BB6E-B2BABC894356}\RP15\A0010449.exe Infected: Email-Worm.Win32.Bagle.i F:\System Volume Information\_restore{01D6E973-F89A-440C-BB6E-B2BABC894356}\RP15\A0010450.exe Infected: Email-Worm.Win32.Bagle.i F:\System Volume Information\_restore{01D6E973-F89A-440C-BB6E-B2BABC894356}\RP15\A0010451.exe Infected: Email-Worm.Win32.Bagle.i F:\System Volume Information\_restore{01D6E973-F89A-440C-BB6E-B2BABC894356}\RP15\A0010452.exe Infected: Email-Worm.Win32.Bagle.i F:\System Volume Information\_restore{01D6E973-F89A-440C-BB6E-B2BABC894356}\RP15\A0010453.exe Infected: Email-Worm.Win32.Bagle.i F:\System Volume Information\_restore{01D6E973-F89A-440C-BB6E-B2BABC894356}\RP15\A0010454.exe Infected: Email-Worm.Win32.Bagle.i F:\System Volume Information\_restore{01D6E973-F89A-440C-BB6E-B2BABC894356}\RP15\A0010455.exe Infected: Email-Worm.Win32.Bagle.i F:\System Volume Information\_restore{01D6E973-F89A-440C-BB6E-B2BABC894356}\RP15\A0010456.exe Infected: Email-Worm.Win32.Bagle.i F:\System Volume Information\_restore{01D6E973-F89A-440C-BB6E-B2BABC894356}\RP15\A0010457.exe Infected: Email-Worm.Win32.Bagle.i F:\System Volume Information\_restore{01D6E973-F89A-440C-BB6E-B2BABC894356}\RP15\A0010458.scr Infected: Email-Worm.Win32.Bagle.i F:\System Volume Information\_restore{01D6E973-F89A-440C-BB6E-B2BABC894356}\RP15\A0010459.exe Infected: Email-Worm.Win32.Bagle.i F:\System Volume Information\_restore{01D6E973-F89A-440C-BB6E-B2BABC894356}\RP15\A0010460.exe Infected: Email-Worm.Win32.Bagle.i F:\System Volume Information\_restore{01D6E973-F89A-440C-BB6E-B2BABC894356}\RP15\A0010461.exe Infected: Email-Worm.Win32.Bagle.i F:\System Volume Information\_restore{01D6E973-F89A-440C-BB6E-B2BABC894356}\RP15\A0010462.exe Infected: Email-Worm.Win32.Bagle.i F:\System Volume Information\_restore{01D6E973-F89A-440C-BB6E-B2BABC894356}\RP15\A0010463.exe Infected: Email-Worm.Win32.Bagle.i F:\System Volume Information\_restore{01D6E973-F89A-440C-BB6E-B2BABC894356}\RP15\A0010464.exe Infected: Email-Worm.Win32.Bagle.i F:\System Volume Information\_restore{01D6E973-F89A-440C-BB6E-B2BABC894356}\RP15\A0010465.exe Infected: Email-Worm.Win32.Bagle.i F:\System Volume Information\_restore{01D6E973-F89A-440C-BB6E-B2BABC894356}\RP9\A0006037.exe Infected: Email-Worm.Win32.Bagle.i F:\System Volume Information\_restore{01D6E973-F89A-440C-BB6E-B2BABC894356}\RP9\A0006038.exe Infected: Email-Worm.Win32.Bagle.i F:\System Volume Information\_restore{01D6E973-F89A-440C-BB6E-B2BABC894356}\RP9\A0006039.exe Infected: Email-Worm.Win32.Bagle.i F:\System Volume Information\_restore{01D6E973-F89A-440C-BB6E-B2BABC894356}\RP9\A0006040.exe Infected: Email-Worm.Win32.Bagle.i F:\System Volume Information\_restore{01D6E973-F89A-440C-BB6E-B2BABC894356}\RP9\A0006042.exe Infected: Email-Worm.Win32.Bagle.i F:\System Volume Information\_restore{01D6E973-F89A-440C-BB6E-B2BABC894356}\RP9\A0006043.exe Infected: Email-Worm.Win32.Bagle.i F:\System Volume Information\_restore{01D6E973-F89A-440C-BB6E-B2BABC894356}\RP9\A0006044.exe Infected: Email-Worm.Win32.Bagle.i F:\System Volume Information\_restore{01D6E973-F89A-440C-BB6E-B2BABC894356}\RP9\A0006045.exe Infected: Email-Worm.Win32.Bagle.i F:\System Volume Information\_restore{01D6E973-F89A-440C-BB6E-B2BABC894356}\RP9\A0006046.scr Infected: Email-Worm.Win32.Bagle.i F:\System Volume Information\_restore{01D6E973-F89A-440C-BB6E-B2BABC894356}\RP9\A0006047.exe Infected: Email-Worm.Win32.Bagle.i F:\System Volume Information\_restore{01D6E973-F89A-440C-BB6E-B2BABC894356}\RP9\A0006048.exe Infected: Email-Worm.Win32.Bagle.i F:\System Volume Information\_restore{01D6E973-F89A-440C-BB6E-B2BABC894356}\RP9\A0006049.exe Infected: Email-Worm.Win32.Bagle.i F:\System Volume Information\_restore{01D6E973-F89A-440C-BB6E-B2BABC894356}\RP9\A0006053.exe Infected: Email-Worm.Win32.Bagle.i F:\System Volume Information\_restore{01D6E973-F89A-440C-BB6E-B2BABC894356}\RP9\A0006054.exe Infected: Email-Worm.Win32.Bagle.i F:\System Volume Information\_restore{01D6E973-F89A-440C-BB6E-B2BABC894356}\RP9\A0006055.exe Infected: Email-Worm.Win32.Bagle.i F:\System Volume Information\_restore{01D6E973-F89A-440C-BB6E-B2BABC894356}\RP9\A0006056.exe Infected: Email-Worm.Win32.Bagle.i F:\System Volume Information\_restore{01D6E973-F89A-440C-BB6E-B2BABC894356}\RP9\A0006057.exe Infected: Email-Worm.Win32.Bagle.i Scan process completed. |
Hallo, na das hat sich ja gelohnt. Jetzt wissen wenigsten auch alle, wo Du die Dinger her hast ;) Gruß Schrulli |
Hallo, du hast den Teil mit der Systemwiederherstellung ausschalten vergessen, sonst wären die ganzen Viren in der System Volume Information schon weg. Also Systemwiederherstellung ausschalten, Computer neu booten, Systemwiederherstellung wieder einschalten. Und von diesem Teil deiner Hoppe-Reiter Filme mußt du dich wohl leider trennen: F:\Christian\KaZaA\Azureus\beautiful 19yr old university chick with perfect body makes extra cash by exploiting her hot body. dvd file.wmv Infected: Trojan-Downloader.WMA.Wimad.d F:\Christian\KaZaA\Azureus\Tight 18yr old cheerleader in hot seethrough outfit mastrubates with her baton..wmv Infected: Trojan-Downloader.WMA.Wimad.d F:\Christian\KaZaA\My Shared Folder\rest\3 girls - 2 kiss 07 teg_vod.wmv Infected: Trojan-Downloader.WMA.Wimad.a Ansonsten sollte es das dann gewwesen sein. Grüße Wildone |
CrazyJohn da es hier um meine SpyAxe-Anleitung geht ;) ...obwohl ich nicht weiss, inwieweit du schon alles abgearbeitet hast..... Verzeichnis von C:\WINDOWS\system32 08.01.2006 18:36 13.646 wpa.dbl 29.12.2005 01:55 20.480 Zitat:
Dort werden verdächtige Dateien analysiert und an etwa 40 Hersteller von AntiVirus Programmen weitergeleitet, falls sie sich als schädlich herausstellen. So leistest Du einen aktiven Beitrag im Kampf gegen Malware! http://www.malwareupload.com/ Log Dich mit Deiner E-Mail Adresse bei Malwareupload ein und lade die suspekte Datei hoch. Du wirst so schnell wie möglich per E-Mail darüber informiert, ob die Datei wirklich schädlich ist und um welchen Schädling es sich handelt. C:\WINDOWS\system32\H@tKeysH@@k.DLL -------------------------------------------------------------------- SpyAxe http://virus-protect.net/artikel/spyware/spyaxe.html |
Hallo, @Sabina Hat er doch schon, in den Beiträgen #11-14, habe allerdings nichts verdächtiges entdecken können, kannst aber gerne noch mal drüberschauen. Grüße Wildone |
Hallo Wildone ;) hat er die dll schon pruefen lassen ? (entschuldige, wenn ich nicht alles genau gelesen habe....) es gibt eine $$@$$.del Trojan-Downloader.Zlob --> deshalb bin ich gleich misstrauisch geworden, als ich die Zitat:
|
Hallo, schon okay, nein hat er nicht, ich hatte die eher als Hacktool für Spiele eingeordnet, die nach meiner google Recherche wohl harmlos ist, aber überprüfen kann nicht schaden. Grüße Wildone |
Zitat:
Zitat:
ABER wenn du meinen post von den files genau gelesen hast hier noch mal auf wa sich mich beziehe Zitat:
die 3 files waren das erste, und dann unter ausfüheren die erste adresse ausgeführt....es kam ein Ordner mit dem Pfad C:/System Volume Information/_restore{lange buchstaben zahlen kombi} dadrin waren odrner mit den nummern RPXXX bis RPYYY ein teil der ordner war von viren befallen ich konnte sowohl auf C als auch auf F alle Ordner löschen es blieb jeweils und eine datei namens irgentwaslog.txt zurück (txt datein sind doch ungefährlich). dann papierkorb löschen. Nachdem ich das gemacht hatte ging ich jede fehlermeldung nochmal durch, was heißt anklicken: Da kamen immer die eigenschaften und der pfad der datei...nope dann immer nur "der pfad existiert nicht bla bla...." ich habe dann eine neue kaspersky Suche gestartet: Diesesmal aber nicht "my computer" sondern habe mich auf die "system volume information" ordner von den beiden festplatten beschränkt. ====> nix so ich glaube mit dem löschen aller RP Ordnern habe ich auch alle wiederherstellungspunkte gelöscht, da es keine gibt auser einen um 2 39 heute nacht (ziemlich genau dann wo ich den pc direkt nach dem letzten post heute nacht von mir runtergefahren habe). und wenn es keine wiederherstellungspunkte gibt gibt es auch keine viren mehr oder? also meine Fragen: 1. Muss ich noch was machen oder is alles in Ordnung nach dieser Klarstellung der momentanen Fakten? 2. @Sabina da ich neu auf diesem board bin (hast du sicher gemerkt oder kannst ja nachschauen) wusste ich gar nicht das die anleitung von dir is, danke also jetzt wo ichs weiß und an die beiden anderen natürlich auch nochmal(kann gar nich toft genug DANKE sagen). ahja und zu der "C:\WINDOWS\system32\H@tKeysH@@k.DLL" datei, werde gleich nachschauen ob die auf meinem sys noch vorhanden ist, wenn ja gehe ich wie gesagt vor. mfg CrazyJohn edit: datei gibs noch habe hochgeladen und beim kommentar auf dieses Forum verwiesen mit der url vom thread(hoffe sowas is erlaubt), thx nochmal. edit2: neuer scan mit kaspersky ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Monday, January 09, 2006 17:14:30 Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version: 5.0.67.0 Kaspersky Anti-Virus database last update: 9/01/2006 Kaspersky Anti-Virus database records: 159772 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: standard Scan Archives: true Scan Mail Bases: true Scan Target - Folders: C:\found.000\ C:\RECYCLER\ C:\System Volume Information\ C:\TEMP\ D:\RECYCLER\ D:\System Volume Information\ E:\RECYCLER\ E:\System Volume Information\ F:\msdownld.tmp\ F:\MSOCache\ F:\RECYCLER\ F:\System Volume Information G:\RECYCLER\ G:\System Volume Information\ Scan Statistics: Total number of scanned objects: 1882 Number of viruses found: 0 Number of infected objects: 0 Number of suspicious objects: 0 Duration of the scan process: 35 sec No malware has been detected. The sections that have been scanned are CLEAN. Scan process completed. |
Hallo, also von meiner Seite war es das jetzt. Berichte mal dann noch was malwareupload zu der Datei meint. Ansonsten zukünftig Finger weg von Dateien aus fragwürdiger Quelle und viel Spass an deinem jetzt sauberen System. Grüße Wildone |
ohh und meine Frage...war meine herleitung im punkto wiederherstellung richtig und ist deshlab das sys jetzt sauber oder muss ich es nochmal mit der deaktivierten wiederherstellung machen? was meinst? ach ja und mal ne generelle Frage an dich wildone woher weißt du denn das alles über viren? warst du selber mal betroffen und hast dir das ganze wissen ausm inet angeeignet und hilfst jetzt mit deinen erfahrungen anderen betroffenen? oder arbeitest du in der pc-branche und kennst dich deshalb so gut aus? oder as auch immer wenns nicht antworten willst is egal mich interessiert halt .....ich zB nen großes wissen über jede neue hardware die rauskommt und die neuen spiele weil ich gamestar abonoiert habe und mich zusätzlich in Foren und hersteller sites umsehe. Kann dir zB erklären das HDR highdynamicRendering heißt und was das für vorteile hat und von welchen karten/spielen es unterstützt wird etc....aber ein experte für nützliche software oder gar für antivir progs bin ich in keinster weise! respekt für euch hier (wildone schrulli sabina) und den leutz von den anderen Boards die selbstlos jedem helfen der ein prob mit seinem pc hat....echt großen respekt!! |
Hallo, also eigentlich sollte durch das manuelle löschen der Systemwiederherstellungspunkte das ganze gegessen sein, Kaspersky findet ja auch nichts mehr. Also ist das schon okay wie du das gemacht hast, ein simples abstellen der Systemwiederherstellung wäre einfach schneller gewesen. Dann zu der Frage wie ich mein Wissen erlangt habe, also vor ein paar Jahren war ich tatsächlich selbst von einem Virus betroffen, habe mich dann angefangen dafür zu interessieren und mir immer mehr Wissen angelesen, bzw. durch den Vorgang des entfernens in Foren angeeignet. Aber so gut wie Sabina bin ich noch lange nicht :D Grüße Wildone |
lol@me wahrscheinlich gehts von neuem los und wie verdammt Status___________________________________Unsere Antwort Bearbeitung abgeschlossen__________________Trojan.KeyLogger und das tollte...kaspersky erkennt den nicht mal wenn ich genau den betreffenden Ordner(system32) von ihm scannen lasse. ich versuchs mal mit manuell entfernen wenn keiner was dagegen hat! mfg edit1: http://www.trojaner-board.de/archive...hp/t-1195.html habe ich bei google gefunden....man is der alt...wieso wird der schmarn nicht erkannt! edit2: und auch wenn ich genau die datei scanne mit meinem antivir programm (antivir xp) dann wird da nix erkannt MAN |
Hallo, also nach meiner Recherche ist das zwar ein Keylogger, aber einer der zum cheaten o.ä. (ich kenne mich bei den spielen nicht so aus) verwendet wird, weißt du zufällig von einem solchen Programm das du am 29.12. installiert hast? Grüße Wildone |
danke für den tipp habe bei windowssuche alle datein gesucht mit änderungsdatum 29.12.05 zufälliger weise hat die zip datei die den pager von dem game yager für unendliche muni enthält(enhalten solle) genau das gleiche datum und uhrzeit! die frage stellt sich nur, auch wenn das zu nem spiel gehört, is das nicht trotzdem gefährlich? und is dass nicht mewürdig wenn der cheat sowieso nicht funzt? mfg |
Hallo, also wenn der cheat sowieso nicht funzt, dann kannst du natürlich auch die Datei löschen, dann sollte sich das Problem gelöst haben, mit Spyaxe sollte sie jedenfalls nichts zu tun haben. Grüße Wildone |
hi ich denke da mein system jetzt über einen tag komplett rund läuft seit der Virenbereinigung denke ich, das ich mein Problem für abgeschlossen erklären kann. Danke nochmal an die Hilfe von Wildone Schrulli und Sabina mfg CrazyJohn P.S.: Ich weiß nicht wie das in diesem Forum gehandhabt wird aber das das thema abgeschlossen ist würde ich den thread für -----closed----- erklären. Weiß echt nicht ob hier überhaupt themen geschlossen werden, würde aber sonst darum bitten das ein admin oder Moderator das macht falls es üblich ist. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:58 Uhr. |
Copyright ©2000-2025, Trojaner-Board