Probleme mit Pop-Ups
9 Beiträge • Seite 1 von 1
Probleme mit Pop-Ups
von cobol am 04.01.2006, 09:36
Hi,
ich habe mir gestern wohl ein Browser-Hijack eingefangen. Habe zwar schon verschiedene Treaths dazu durchgelesen, bin ihn aber noch immer nicht losgeworden.
Hier ist das Log von Hijack:
Logfile of HijackThis v1.99.1
Scan saved at 08:34:05, on 04.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
D:\Programme\Ideazon\Zboard Software\Driver\ZboardTray.exe
C:\ATI-CPanel\atiptaxx.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
D:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
D:\Programme\Norton AntiVirus\navapsvc.exe
D:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\Ideazon\Zboard Software\Driver\Zboard.exe
C:\Programme\Common Files\VCClient\VCClient.exe
C:\Programme\Common Files\VCClient\VCMain.exe
D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\WINDOWS\system32\slserv.exe
D:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
D:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
D:\Programme\Norton AntiVirus\SAVScan.exe
D:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
D:\Programme\Firefox\firefox.exe
C:\DOKUME~1\fine\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/def ... .yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [LaunchList] D:\Programme\Pinnacle PCTV\LaunchList.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] D:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "D:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] D:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Shell] "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - HKCU\..\Run: [CU1] C:\Programme\Common Files\VCClient\VCClient.exe
O4 - HKCU\..\Run: [CU2] C:\Programme\Common Files\VCClient\VCMain.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Pinnacle Scheduler.lnk = D:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - D:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Convert link target to Adobe PDF - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll
O15 - Trusted Zone: *.moove.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {0EB73E39-8AD4-43E8-8FBA-0165C2CCDB8B} (GameControl Class) - http://turnier.freenet.de/midasa.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 8413770555
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/se ... loader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{761D0D41-D1F4-4691-B6CB-F1C6F8441ADE}: NameServer = 192.168.178.1
O20 - Winlogon Notify: Uninstall - C:\WINDOWS\system32\kt48l7hu1.dll
O20 - Winlogon Notify: Zboard - C:\WINDOWS\SYSTEM32\Winlognotif.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - D:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - D:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - D:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - D:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
Und hier kommen die Logs von datFind.bat
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1845-140E
Verzeichnis von C:\WINDOWS\system32
04.01.2006 08:05 2.206 wpa.dbl
04.01.2006 06:49 234.272 __delete_on_reboot__guard.tmp
04.01.2006 06:48 234.272 lvimg13n.dll
04.01.2006 06:42 235.915 gpr8l39u1.dll
04.01.2006 06:36 234.272 kt48l7hu1.dll
03.01.2006 21:04 56.628 paradise.raw.exe
03.01.2006 21:04 64 svcp.csv
03.01.2006 21:03 7.187 paytime.exe
03.01.2006 19:15 43.520 CmdLineExt03.dll
17.12.2005 20:28 37.473 muzika.xm
12.12.2005 14:05 6.919 jupdate-1.5.0_06-b05.log
08.12.2005 16:25 2.723.680 MRT.exe
05.12.2005 11:02 188.200 FNTCACHE.DAT
01.12.2005 04:31 1.492.480 shdocvw.dll
27.11.2005 10:58 3.120 HSeNJ.ocx
24.11.2005 00:58 3.013.632 mshtml.dll
24.11.2005 00:58 1.022.464 browseui.dll
10.11.2005 13:03 127.078 javaws.exe
10.11.2005 13:03 49.265 jpicpl32.cpl
10.11.2005 11:27 49.250 javaw.exe
10.11.2005 11:27 49.248 java.exe
05.11.2005 04:16 606.208 urlmon.dll
05.11.2005 04:16 1.056.256 danim.dll
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1845-140E
Verzeichnis von C:\DOKUME~1\fine\LOKALE~1\Temp
04.01.2006 06:58 204 jusched.log
04.01.2006 06:49 16.384 Perflib_Perfdata_590.dat
04.01.2006 06:48 16.384 Perflib_Perfdata_758.dat
04.01.2006 06:41 0 $b17a2e8.tmp
04.01.2006 00:34 241.676 fa03_appcompat.txt
30.12.2005 21:19 50.863 A~NSISu_.exe
05.11.2002 15:16 647 Skin.ini
7 Datei(en) 326.158 Bytes
0 Verzeichnis(se), 16.469.049.344 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1845-140E
Verzeichnis von C:\WINDOWS
04.01.2006 08:10 1.768.460 WindowsUpdate.log
04.01.2006 06:48 0 0.log
04.01.2006 06:48 3.120 MF_C425.lfa
04.01.2006 06:48 3.120 MF_C421.lfa
04.01.2006 06:48 3.120 MF_C420.lfa
04.01.2006 06:48 159 wiadebug.log
04.01.2006 06:48 108 MININU.LOG
04.01.2006 06:48 2.048 bootstat.dat
04.01.2006 06:47 32.366 SchedLgU.Txt
04.01.2006 06:47 50 wiaservc.log
04.01.2006 06:36 227.980 ntbtlog.txt
04.01.2006 00:02 72 WININIT.INI
03.01.2006 23:42 204 tpirc.dll
03.01.2006 21:05 0 timessquare1.dat
03.01.2006 21:05 0 drsmartloadb1.dat
03.01.2006 21:05 40 teller2.chk
03.01.2006 21:05 53 pcqvwc.dat
03.01.2006 21:03 3.062 secure32.html
03.01.2006 21:03 62.863 kl.exe
03.01.2006 21:03 0 uniq
02.01.2006 09:32 54.156 QTFont.qfn
26.12.2005 01:00 49 NeroDigital.ini
26.12.2005 01:00 141 AVMASTER.INI
24.12.2005 20:07 43 popcinfo.dat
23.12.2005 10:38 1.409 QTFont.for
22.12.2005 19:20 578 M3JPEG.INI
22.12.2005 10:33 0 hpqEmlsz.INI
09.12.2005 21:21 640 win.ini
05.12.2005 13:09 9 iocsys.dll
09.11.2005 21:38 30 Iedit.INI
08.11.2005 19:07 11.542 ModemLog_Motorola USB Modem.txt
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1845-140E
Verzeichnis von C:\
04.01.2006 08:36 0 sys.txt
04.01.2006 08:35 6.779 system.txt
04.01.2006 08:35 617 systemtemp.txt
04.01.2006 08:34 107.103 system32.txt
04.01.2006 06:48 805.306.368 pagefile.sys
03.01.2006 21:03 3.062 secure32.html
02.01.2006 10:01 519 hpfr3420.xml
02.01.2006 10:01 11.910 hpfr3420.log
01.01.2006 15:42 3.503.698 reclock_log.txt
02.11.2005 17:40 1.981 hpothb07.dat
02.11.2005 17:40 5.895 hpothb07.tif
Vielleicht kann ja einer von euch mir bei der Entfernung dieses blöden Hijacks behilflich sein.
Liebe Grüsse
cobol
ich habe mir gestern wohl ein Browser-Hijack eingefangen. Habe zwar schon verschiedene Treaths dazu durchgelesen, bin ihn aber noch immer nicht losgeworden.
Hier ist das Log von Hijack:
Logfile of HijackThis v1.99.1
Scan saved at 08:34:05, on 04.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
D:\Programme\Ideazon\Zboard Software\Driver\ZboardTray.exe
C:\ATI-CPanel\atiptaxx.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
D:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
D:\Programme\Norton AntiVirus\navapsvc.exe
D:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\Ideazon\Zboard Software\Driver\Zboard.exe
C:\Programme\Common Files\VCClient\VCClient.exe
C:\Programme\Common Files\VCClient\VCMain.exe
D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\WINDOWS\system32\slserv.exe
D:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
D:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
D:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
D:\Programme\Norton AntiVirus\SAVScan.exe
D:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
D:\Programme\Firefox\firefox.exe
C:\DOKUME~1\fine\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/def ... .yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [LaunchList] D:\Programme\Pinnacle PCTV\LaunchList.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] D:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "D:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] D:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Shell] "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - HKCU\..\Run: [CU1] C:\Programme\Common Files\VCClient\VCClient.exe
O4 - HKCU\..\Run: [CU2] C:\Programme\Common Files\VCClient\VCMain.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Pinnacle Scheduler.lnk = D:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - D:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Convert link target to Adobe PDF - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll
O15 - Trusted Zone: *.moove.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {0EB73E39-8AD4-43E8-8FBA-0165C2CCDB8B} (GameControl Class) - http://turnier.freenet.de/midasa.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v ... 8413770555
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/se ... loader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{761D0D41-D1F4-4691-B6CB-F1C6F8441ADE}: NameServer = 192.168.178.1
O20 - Winlogon Notify: Uninstall - C:\WINDOWS\system32\kt48l7hu1.dll
O20 - Winlogon Notify: Zboard - C:\WINDOWS\SYSTEM32\Winlognotif.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - D:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - D:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - D:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - D:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
Und hier kommen die Logs von datFind.bat
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1845-140E
Verzeichnis von C:\WINDOWS\system32
04.01.2006 08:05 2.206 wpa.dbl
04.01.2006 06:49 234.272 __delete_on_reboot__guard.tmp
04.01.2006 06:48 234.272 lvimg13n.dll
04.01.2006 06:42 235.915 gpr8l39u1.dll
04.01.2006 06:36 234.272 kt48l7hu1.dll
03.01.2006 21:04 56.628 paradise.raw.exe
03.01.2006 21:04 64 svcp.csv
03.01.2006 21:03 7.187 paytime.exe
03.01.2006 19:15 43.520 CmdLineExt03.dll
17.12.2005 20:28 37.473 muzika.xm
12.12.2005 14:05 6.919 jupdate-1.5.0_06-b05.log
08.12.2005 16:25 2.723.680 MRT.exe
05.12.2005 11:02 188.200 FNTCACHE.DAT
01.12.2005 04:31 1.492.480 shdocvw.dll
27.11.2005 10:58 3.120 HSeNJ.ocx
24.11.2005 00:58 3.013.632 mshtml.dll
24.11.2005 00:58 1.022.464 browseui.dll
10.11.2005 13:03 127.078 javaws.exe
10.11.2005 13:03 49.265 jpicpl32.cpl
10.11.2005 11:27 49.250 javaw.exe
10.11.2005 11:27 49.248 java.exe
05.11.2005 04:16 606.208 urlmon.dll
05.11.2005 04:16 1.056.256 danim.dll
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1845-140E
Verzeichnis von C:\DOKUME~1\fine\LOKALE~1\Temp
04.01.2006 06:58 204 jusched.log
04.01.2006 06:49 16.384 Perflib_Perfdata_590.dat
04.01.2006 06:48 16.384 Perflib_Perfdata_758.dat
04.01.2006 06:41 0 $b17a2e8.tmp
04.01.2006 00:34 241.676 fa03_appcompat.txt
30.12.2005 21:19 50.863 A~NSISu_.exe
05.11.2002 15:16 647 Skin.ini
7 Datei(en) 326.158 Bytes
0 Verzeichnis(se), 16.469.049.344 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1845-140E
Verzeichnis von C:\WINDOWS
04.01.2006 08:10 1.768.460 WindowsUpdate.log
04.01.2006 06:48 0 0.log
04.01.2006 06:48 3.120 MF_C425.lfa
04.01.2006 06:48 3.120 MF_C421.lfa
04.01.2006 06:48 3.120 MF_C420.lfa
04.01.2006 06:48 159 wiadebug.log
04.01.2006 06:48 108 MININU.LOG
04.01.2006 06:48 2.048 bootstat.dat
04.01.2006 06:47 32.366 SchedLgU.Txt
04.01.2006 06:47 50 wiaservc.log
04.01.2006 06:36 227.980 ntbtlog.txt
04.01.2006 00:02 72 WININIT.INI
03.01.2006 23:42 204 tpirc.dll
03.01.2006 21:05 0 timessquare1.dat
03.01.2006 21:05 0 drsmartloadb1.dat
03.01.2006 21:05 40 teller2.chk
03.01.2006 21:05 53 pcqvwc.dat
03.01.2006 21:03 3.062 secure32.html
03.01.2006 21:03 62.863 kl.exe
03.01.2006 21:03 0 uniq
02.01.2006 09:32 54.156 QTFont.qfn
26.12.2005 01:00 49 NeroDigital.ini
26.12.2005 01:00 141 AVMASTER.INI
24.12.2005 20:07 43 popcinfo.dat
23.12.2005 10:38 1.409 QTFont.for
22.12.2005 19:20 578 M3JPEG.INI
22.12.2005 10:33 0 hpqEmlsz.INI
09.12.2005 21:21 640 win.ini
05.12.2005 13:09 9 iocsys.dll
09.11.2005 21:38 30 Iedit.INI
08.11.2005 19:07 11.542 ModemLog_Motorola USB Modem.txt
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 1845-140E
Verzeichnis von C:\
04.01.2006 08:36 0 sys.txt
04.01.2006 08:35 6.779 system.txt
04.01.2006 08:35 617 systemtemp.txt
04.01.2006 08:34 107.103 system32.txt
04.01.2006 06:48 805.306.368 pagefile.sys
03.01.2006 21:03 3.062 secure32.html
02.01.2006 10:01 519 hpfr3420.xml
02.01.2006 10:01 11.910 hpfr3420.log
01.01.2006 15:42 3.503.698 reclock_log.txt
02.11.2005 17:40 1.981 hpothb07.dat
02.11.2005 17:40 5.895 hpothb07.tif
Vielleicht kann ja einer von euch mir bei der Entfernung dieses blöden Hijacks behilflich sein.
Liebe Grüsse
cobol
- cobol
- Beiträge: 4
- Registriert: 04.01.2006, 09:20
von Holy Marcell am 04.01.2006, 21:34
Du bist echt sowas von... 
@cobol
==============================
Hijack This Starten ==> Button: Noone of the above just start the programm ==> Button Scan ==> Die Checkbox vor folgenden Einträgen Aktiviren ==> Button Fix Checked ==> Neustart
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
O4 - HKCU\..\Run: [IncrediMail] D:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O20 - Winlogon Notify: Uninstall - C:\WINDOWS\system32\kt48l7hu1.dll
==============================
Deinstalliere "Incredimail" !!
==============================
Lösche folgende Dateien/Ordner mit der Killbox und "Delte on Reboot":
http://yourhighness.eddys-domain.de/killbox.html
C:\Windows\system32\__delete_on_reboot__guard.tmp
C:\Windows\system32\lvimg13n.dll
C:\Windows\system32\gpr8l39u1.dll
C:\Windows\system32\kt48l7hu1.dll
C:\Windows\system32\paradise.raw.exe
C:\Windows\system32\svcp.csv
C:\WINDOWS\system32\paytime.exe
C:\WINDOWS\system32\CmdLineExt03.dll
C:\WINDOWS\system32\muzika.xm
C:\WINDOWS\system32\HSeNJ.ocx
C:\WINDOWS\tpirc.dll
C:\WINDOWS\timessquare1.dat
C:\WINDOWS\drsmartloadb1.dat
C:\WINDOWS\teller2.chk
C:\WINDOWS\pcqvwc.dat
C:\WINDOWS\secure32.html
C:\WINDOWS\kl.exe
C:\WINDOWS\uniq
C:\WINDOWS\hpqEmlsz.INI
c:\secure32.html
Lade dir Ewido, Scanne, poste den Report und deinstalliere es nach getaener Arbeit (Virenentfernung)
http://virus-protect.net/ewido.html
========================
@cobol
==============================
Hijack This Starten ==> Button: Noone of the above just start the programm ==> Button Scan ==> Die Checkbox vor folgenden Einträgen Aktiviren ==> Button Fix Checked ==> Neustart
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
O4 - HKCU\..\Run: [IncrediMail] D:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O20 - Winlogon Notify: Uninstall - C:\WINDOWS\system32\kt48l7hu1.dll
==============================
Deinstalliere "Incredimail" !!
==============================
Lösche folgende Dateien/Ordner mit der Killbox und "Delte on Reboot":
http://yourhighness.eddys-domain.de/killbox.html
C:\Windows\system32\__delete_on_reboot__guard.tmp
C:\Windows\system32\lvimg13n.dll
C:\Windows\system32\gpr8l39u1.dll
C:\Windows\system32\kt48l7hu1.dll
C:\Windows\system32\paradise.raw.exe
C:\Windows\system32\svcp.csv
C:\WINDOWS\system32\paytime.exe
C:\WINDOWS\system32\CmdLineExt03.dll
C:\WINDOWS\system32\muzika.xm
C:\WINDOWS\system32\HSeNJ.ocx
C:\WINDOWS\tpirc.dll
C:\WINDOWS\timessquare1.dat
C:\WINDOWS\drsmartloadb1.dat
C:\WINDOWS\teller2.chk
C:\WINDOWS\pcqvwc.dat
C:\WINDOWS\secure32.html
C:\WINDOWS\kl.exe
C:\WINDOWS\uniq
C:\WINDOWS\hpqEmlsz.INI
c:\secure32.html
Lade dir Ewido, Scanne, poste den Report und deinstalliere es nach getaener Arbeit (Virenentfernung)
http://virus-protect.net/ewido.html
========================
- Holy Marcell
von cobol am 05.01.2006, 08:39
Guten Morgen Holly,
ich habe die Arbeiten wie angegeben durchgeführt. Habe gar nicht mitbekommen das meine Version von Incredimail mit einen Trojaner belegt war.
Hier ist der ewido Scanreportnach dem zweiten Durchlauf:
---------------------------------------------------------
ewido anti-malware - Scan Report
---------------------------------------------------------
+ Erstellt am: 07:20:40, 05.01.2006
+ Report-Checksumme: AA928869
+ Scanergebnis:
:mozilla.325:C:\Recycled\NPROTECT\00002848.MOZ -> Spyware.Cookie.Xhit : Gesäubert ohne Backup
:mozilla.326:C:\Recycled\NPROTECT\00002848.MOZ -> Spyware.Cookie.Xhit : Gesäubert ohne Backup
:mozilla.327:C:\Recycled\NPROTECT\00002848.MOZ -> Spyware.Cookie.Xhit : Gesäubert ohne Backup
:mozilla.339:C:\Recycled\NPROTECT\00002848.MOZ -> Spyware.Cookie.Addcontrol : Gesäubert ohne Backup
:mozilla.340:C:\Recycled\NPROTECT\00002848.MOZ -> Spyware.Cookie.Addcontrol : Gesäubert ohne Backup
:mozilla.341:C:\Recycled\NPROTECT\00002848.MOZ -> Spyware.Cookie.Addcontrol : Gesäubert ohne Backup
:mozilla.357:C:\Recycled\NPROTECT\00002848.MOZ -> Spyware.Cookie.Euroclick : Gesäubert ohne Backup
:mozilla.389:C:\Recycled\NPROTECT\00002848.MOZ -> Spyware.Cookie.Valueclick : Gesäubert ohne Backup
:mozilla.390:C:\Recycled\NPROTECT\00002848.MOZ -> Spyware.Cookie.Valueclick : Gesäubert ohne Backup
:mozilla.433:C:\Recycled\NPROTECT\00002848.MOZ -> Spyware.Cookie.Falkag : Gesäubert ohne Backup
:mozilla.450:C:\Recycled\NPROTECT\00002848.MOZ -> Spyware.Cookie.Yieldmanager : Gesäubert ohne Backup
:mozilla.453:C:\Recycled\NPROTECT\00002848.MOZ -> Spyware.Cookie.Yieldmanager : Gesäubert ohne Backup
:mozilla.455:C:\Recycled\NPROTECT\00002848.MOZ -> Spyware.Cookie.Revenue : Gesäubert ohne Backup
:mozilla.456:C:\Recycled\NPROTECT\00002848.MOZ -> Spyware.Cookie.Revenue : Gesäubert ohne Backup
:mozilla.457:C:\Recycled\NPROTECT\00002848.MOZ -> Spyware.Cookie.Revenue : Gesäubert ohne Backup
:mozilla.458:C:\Recycled\NPROTECT\00002848.MOZ -> Spyware.Cookie.Revenue : Gesäubert ohne Backup
:mozilla.471:C:\Recycled\NPROTECT\00002848.MOZ -> Spyware.Cookie.Falkag : Gesäubert ohne Backup
:mozilla.472:C:\Recycled\NPROTECT\00002848.MOZ -> Spyware.Cookie.Falkag : Gesäubert ohne Backup
:mozilla.474:C:\Recycled\NPROTECT\00002848.MOZ -> Spyware.Cookie.Spylog : Gesäubert ohne Backup
:mozilla.475:C:\Recycled\NPROTECT\00002848.MOZ -> Spyware.Cookie.Xxxtoolbar : Gesäubert ohne Backup
:mozilla.478:C:\Recycled\NPROTECT\00002848.MOZ -> Spyware.Cookie.Esomniture : Gesäubert ohne Backup
:mozilla.509:C:\Recycled\NPROTECT\00002848.MOZ -> Spyware.Cookie.Overture : Gesäubert ohne Backup
:mozilla.510:C:\Recycled\NPROTECT\00002848.MOZ -> Spyware.Cookie.Overture : Gesäubert ohne Backup
:mozilla.540:C:\Recycled\NPROTECT\00002848.MOZ -> Spyware.Cookie.Sitestat : Gesäubert ohne Backup
:mozilla.543:C:\Recycled\NPROTECT\00002848.MOZ -> Spyware.Cookie.Googleadservices : Gesäubert ohne Backup
:mozilla.555:C:\Recycled\NPROTECT\00002848.MOZ -> Spyware.Cookie.Statcounter : Gesäubert ohne Backup
:mozilla.556:C:\Recycled\NPROTECT\00002848.MOZ -> Spyware.Cookie.Statcounter : Gesäubert ohne Backup
:mozilla.557:C:\Recycled\NPROTECT\00002848.MOZ -> Spyware.Cookie.Statcounter : Gesäubert ohne Backup
:mozilla.558:C:\Recycled\NPROTECT\00002848.MOZ -> Spyware.Cookie.Statcounter : Gesäubert ohne Backup
:mozilla.559:C:\Recycled\NPROTECT\00002848.MOZ -> Spyware.Cookie.Statcounter : Gesäubert ohne Backup
:mozilla.580:C:\Recycled\NPROTECT\00002848.MOZ -> Spyware.Cookie.Adtiger : Gesäubert ohne Backup
:mozilla.581:C:\Recycled\NPROTECT\00002848.MOZ -> Spyware.Cookie.Adtiger : Gesäubert ohne Backup
:mozilla.582:C:\Recycled\NPROTECT\00002848.MOZ -> Spyware.Cookie.Adtiger : Gesäubert ohne Backup
:mozilla.583:C:\Recycled\NPROTECT\00002848.MOZ -> Spyware.Cookie.Adtiger : Gesäubert ohne Backup
:mozilla.584:C:\Recycled\NPROTECT\00002848.MOZ -> Spyware.Cookie.Adtiger : Gesäubert ohne Backup
:mozilla.587:C:\Recycled\NPROTECT\00002848.MOZ -> Spyware.Cookie.2o7 : Gesäubert ohne Backup
:mozilla.592:C:\Recycled\NPROTECT\00002848.MOZ -> Spyware.Cookie.Hitbox : Gesäubert ohne Backup
:mozilla.593:C:\Recycled\NPROTECT\00002848.MOZ -> Spyware.Cookie.Onestat : Gesäubert ohne Backup
:mozilla.594:C:\Recycled\NPROTECT\00002848.MOZ -> Spyware.Cookie.Onestat : Gesäubert ohne Backup
:mozilla.619:C:\Recycled\NPROTECT\00002848.MOZ -> Spyware.Cookie.Liveperson : Gesäubert ohne Backup
:mozilla.620:C:\Recycled\NPROTECT\00002848.MOZ -> Spyware.Cookie.Liveperson : Gesäubert ohne Backup
:mozilla.504:C:\Recycled\NPROTECT\00002970.MOZ -> Spyware.Cookie.Revenue : Gesäubert ohne Backup
:mozilla.482:C:\Recycled\NPROTECT\00003094.MOZ -> Spyware.Cookie.Falkag : Gesäubert ohne Backup
:mozilla.489:C:\Recycled\NPROTECT\00003178.MOZ -> Spyware.Cookie.Falkag : Gesäubert ohne Backup
Ich würde doch glatt als Depp sagen das der Rechner wieder ok ist oder?
LG
Daniel --> cobol
ich habe die Arbeiten wie angegeben durchgeführt. Habe gar nicht mitbekommen das meine Version von Incredimail mit einen Trojaner belegt war.
Hier ist der ewido Scanreportnach dem zweiten Durchlauf:
---------------------------------------------------------
ewido anti-malware - Scan Report
---------------------------------------------------------
+ Erstellt am: 07:20:40, 05.01.2006
+ Report-Checksumme: AA928869
+ Scanergebnis:
:mozilla.325:C:\Recycled\NPROTECT\00002848.MOZ -> Spyware.Cookie.Xhit : Gesäubert ohne Backup
:mozilla.326:C:\Recycled\NPROTECT\00002848.MOZ -> Spyware.Cookie.Xhit : Gesäubert ohne Backup
:mozilla.327:C:\Recycled\NPROTECT\00002848.MOZ -> Spyware.Cookie.Xhit : Gesäubert ohne Backup
:mozilla.339:C:\Recycled\NPROTECT\00002848.MOZ -> Spyware.Cookie.Addcontrol : Gesäubert ohne Backup
:mozilla.340:C:\Recycled\NPROTECT\00002848.MOZ -> Spyware.Cookie.Addcontrol : Gesäubert ohne Backup
:mozilla.341:C:\Recycled\NPROTECT\00002848.MOZ -> Spyware.Cookie.Addcontrol : Gesäubert ohne Backup
:mozilla.357:C:\Recycled\NPROTECT\00002848.MOZ -> Spyware.Cookie.Euroclick : Gesäubert ohne Backup
:mozilla.389:C:\Recycled\NPROTECT\00002848.MOZ -> Spyware.Cookie.Valueclick : Gesäubert ohne Backup
:mozilla.390:C:\Recycled\NPROTECT\00002848.MOZ -> Spyware.Cookie.Valueclick : Gesäubert ohne Backup
:mozilla.433:C:\Recycled\NPROTECT\00002848.MOZ -> Spyware.Cookie.Falkag : Gesäubert ohne Backup
:mozilla.450:C:\Recycled\NPROTECT\00002848.MOZ -> Spyware.Cookie.Yieldmanager : Gesäubert ohne Backup
:mozilla.453:C:\Recycled\NPROTECT\00002848.MOZ -> Spyware.Cookie.Yieldmanager : Gesäubert ohne Backup
:mozilla.455:C:\Recycled\NPROTECT\00002848.MOZ -> Spyware.Cookie.Revenue : Gesäubert ohne Backup
:mozilla.456:C:\Recycled\NPROTECT\00002848.MOZ -> Spyware.Cookie.Revenue : Gesäubert ohne Backup
:mozilla.457:C:\Recycled\NPROTECT\00002848.MOZ -> Spyware.Cookie.Revenue : Gesäubert ohne Backup
:mozilla.458:C:\Recycled\NPROTECT\00002848.MOZ -> Spyware.Cookie.Revenue : Gesäubert ohne Backup
:mozilla.471:C:\Recycled\NPROTECT\00002848.MOZ -> Spyware.Cookie.Falkag : Gesäubert ohne Backup
:mozilla.472:C:\Recycled\NPROTECT\00002848.MOZ -> Spyware.Cookie.Falkag : Gesäubert ohne Backup
:mozilla.474:C:\Recycled\NPROTECT\00002848.MOZ -> Spyware.Cookie.Spylog : Gesäubert ohne Backup
:mozilla.475:C:\Recycled\NPROTECT\00002848.MOZ -> Spyware.Cookie.Xxxtoolbar : Gesäubert ohne Backup
:mozilla.478:C:\Recycled\NPROTECT\00002848.MOZ -> Spyware.Cookie.Esomniture : Gesäubert ohne Backup
:mozilla.509:C:\Recycled\NPROTECT\00002848.MOZ -> Spyware.Cookie.Overture : Gesäubert ohne Backup
:mozilla.510:C:\Recycled\NPROTECT\00002848.MOZ -> Spyware.Cookie.Overture : Gesäubert ohne Backup
:mozilla.540:C:\Recycled\NPROTECT\00002848.MOZ -> Spyware.Cookie.Sitestat : Gesäubert ohne Backup
:mozilla.543:C:\Recycled\NPROTECT\00002848.MOZ -> Spyware.Cookie.Googleadservices : Gesäubert ohne Backup
:mozilla.555:C:\Recycled\NPROTECT\00002848.MOZ -> Spyware.Cookie.Statcounter : Gesäubert ohne Backup
:mozilla.556:C:\Recycled\NPROTECT\00002848.MOZ -> Spyware.Cookie.Statcounter : Gesäubert ohne Backup
:mozilla.557:C:\Recycled\NPROTECT\00002848.MOZ -> Spyware.Cookie.Statcounter : Gesäubert ohne Backup
:mozilla.558:C:\Recycled\NPROTECT\00002848.MOZ -> Spyware.Cookie.Statcounter : Gesäubert ohne Backup
:mozilla.559:C:\Recycled\NPROTECT\00002848.MOZ -> Spyware.Cookie.Statcounter : Gesäubert ohne Backup
:mozilla.580:C:\Recycled\NPROTECT\00002848.MOZ -> Spyware.Cookie.Adtiger : Gesäubert ohne Backup
:mozilla.581:C:\Recycled\NPROTECT\00002848.MOZ -> Spyware.Cookie.Adtiger : Gesäubert ohne Backup
:mozilla.582:C:\Recycled\NPROTECT\00002848.MOZ -> Spyware.Cookie.Adtiger : Gesäubert ohne Backup
:mozilla.583:C:\Recycled\NPROTECT\00002848.MOZ -> Spyware.Cookie.Adtiger : Gesäubert ohne Backup
:mozilla.584:C:\Recycled\NPROTECT\00002848.MOZ -> Spyware.Cookie.Adtiger : Gesäubert ohne Backup
:mozilla.587:C:\Recycled\NPROTECT\00002848.MOZ -> Spyware.Cookie.2o7 : Gesäubert ohne Backup
:mozilla.592:C:\Recycled\NPROTECT\00002848.MOZ -> Spyware.Cookie.Hitbox : Gesäubert ohne Backup
:mozilla.593:C:\Recycled\NPROTECT\00002848.MOZ -> Spyware.Cookie.Onestat : Gesäubert ohne Backup
:mozilla.594:C:\Recycled\NPROTECT\00002848.MOZ -> Spyware.Cookie.Onestat : Gesäubert ohne Backup
:mozilla.619:C:\Recycled\NPROTECT\00002848.MOZ -> Spyware.Cookie.Liveperson : Gesäubert ohne Backup
:mozilla.620:C:\Recycled\NPROTECT\00002848.MOZ -> Spyware.Cookie.Liveperson : Gesäubert ohne Backup
:mozilla.504:C:\Recycled\NPROTECT\00002970.MOZ -> Spyware.Cookie.Revenue : Gesäubert ohne Backup
:mozilla.482:C:\Recycled\NPROTECT\00003094.MOZ -> Spyware.Cookie.Falkag : Gesäubert ohne Backup
:mozilla.489:C:\Recycled\NPROTECT\00003178.MOZ -> Spyware.Cookie.Falkag : Gesäubert ohne Backup
Ich würde doch glatt als Depp sagen das der Rechner wieder ok ist oder?
LG
Daniel --> cobol
- cobol
- Beiträge: 4
- Registriert: 04.01.2006, 09:20
von Holy Marcell am 05.01.2006, 16:32
Sollte er.
mache doch zur Sicherheit noch einen Onlinescan (Kapersky / Panda):
http://virus-protect.net/onlinescan.html
mache doch zur Sicherheit noch einen Onlinescan (Kapersky / Panda):
http://virus-protect.net/onlinescan.html
- Holy Marcell
von cobol am 05.01.2006, 19:27
Hi Holy,
herzlichen Dank für deine Hilfe. Ich hatte schon die Hoffnung aufgegeben ohne eine neue Systemaufsetzung den Rechner wieder hinzubekommen.
Wie kommt man zu soviel Erfahrung mit diesen Problemen? Bist bestimmt beruflich in der EDV tätig.
LG
cobol
herzlichen Dank für deine Hilfe. Ich hatte schon die Hoffnung aufgegeben ohne eine neue Systemaufsetzung den Rechner wieder hinzubekommen.
Wie kommt man zu soviel Erfahrung mit diesen Problemen? Bist bestimmt beruflich in der EDV tätig.
LG
cobol
- cobol
- Beiträge: 4
- Registriert: 04.01.2006, 09:20
von Holy Marcell am 05.01.2006, 19:35
Na jahh... Dein Problem konnte ich nur mit Yourhighness' Hilfe lösen.
Nebenbei: Ich bin 15 und in der Schule tätig
Nebenbei: Ich bin 15 und in der Schule tätig
- Holy Marcell
von cobol am 05.01.2006, 22:39
Finde ich aber richtig prima von dir *
Dann mach mal weiter so. Ich werde mich wohl auch mal bei Gelegenheit mehr mit diesen Thema beschäftigen. Man kann ja nie wissen wann es wieder einen trifft.
Ich wünsche dir noch einen schönen Abend.
Gruss
cobol
Dann mach mal weiter so. Ich werde mich wohl auch mal bei Gelegenheit mehr mit diesen Thema beschäftigen. Man kann ja nie wissen wann es wieder einen trifft.
Ich wünsche dir noch einen schönen Abend.
Gruss
cobol
- cobol
- Beiträge: 4
- Registriert: 04.01.2006, 09:20
9 Beiträge • Seite 1 von 1
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast