Auf den Rat von BlueScreen-Bertrand melde ich mich hier mal.
-------------------------------------------------------------------------------------
Das da muss weg:
Code:
O17 - HKLM\System\CCS\Services\Tcpip\..\{1E078DC6-3008-4C69-A766-CEDB3D1F6E3C}: NameServer = 212.6.108.130 212.6.108.131
O17 - HKLM\System\CS1\Services\Tcpip\..\{1E078DC6-3008-4C69-A766-CEDB3D1F6E3C}: NameServer = 212.6.108.130 212.6.108.131
O20 - Winlogon Notify: Nls - C:\WINDOWS\system32\m028lafu1d28.dll
-----------------------------------------------------------------------------------
Die drei Einträge lassen sich mit HijackThis bislang nicht entfernen. Wahrscheinlich sind Backdoors auf deinem System vorhanden, wende dich bitte and das Forum Sicherheit und lass dir dort von Nikita oder Yourhighness helfen. (Erstelle dort einen neuen Thread und poste das aktuelle Logfile).
Aktuelles Logfile von HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 23:00:11, on 22.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKService.exe
C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\AntiVirenKit InternetSecurity\Firewall\KAVPF.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\OCRANA-IRC\mirc.exe
C:\Dokumente und Einstellungen\MeNdOzA\Desktop\Hijackthis\hijackthis\HijackThis.exe
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{1E078DC6-3008-4C69-A766-CEDB3D1F6E3C}: NameServer = 212.6.108.130 212.6.108.131
O17 - HKLM\System\CS1\Services\Tcpip\..\{1E078DC6-3008-4C69-A766-CEDB3D1F6E3C}: NameServer = 212.6.108.130 212.6.108.131
O20 - Winlogon Notify: Reliability - C:\WINDOWS\system32\k4800elmehqa0.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
Und wie gehabt wir mir per pop up immer ein viren prog angeboten, nur irgendwie trau ich dem nicht:
http://www.amaena.com/securityworm2/?aid=mgwav5&lid=net
MfG MeNdOzA
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
Virus,Wurm ??
14 Beiträge • Seite 1 von 1
von Nikita am 23.03.2006, 22:21
das ist der Look2me
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html
Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
dann beginnt die reinigung
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html
Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
dann beginnt die reinigung
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von MeNdOzA am 23.03.2006, 23:44
Also ich habs jetzt gemacht soweit ich das verstanden hab, wenn ich das richtig verstehe soll die reinigung alleine anfangen richtig? Das tat es bei mir nicht ich hab die manuell gestartet.
Hab hier nochmal ein aktuellen log von hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 22:40:55, on 23.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKService.exe
C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Dokumente und Einstellungen\MeNdOzA\Desktop\Hijackthis\hijackthis\HijackThis.exe
C:\Programme\Internet Explorer\iexplore.exe
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{1E078DC6-3008-4C69-A766-CEDB3D1F6E3C}: NameServer = 212.6.108.130 212.6.108.131
O17 - HKLM\System\CS1\Services\Tcpip\..\{1E078DC6-3008-4C69-A766-CEDB3D1F6E3C}: NameServer = 212.6.108.130 212.6.108.131
O20 - Winlogon Notify: ShellCompatibility - C:\WINDOWS\system32\lvr0099me.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
Es komme noch immer pop up´s ohne ende.
Hab hier nochmal ein aktuellen log von hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 22:40:55, on 23.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKService.exe
C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Dokumente und Einstellungen\MeNdOzA\Desktop\Hijackthis\hijackthis\HijackThis.exe
C:\Programme\Internet Explorer\iexplore.exe
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Gemeinsame Dateien\G DATA\AVKMail\AVKPOP.EXE"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{1E078DC6-3008-4C69-A766-CEDB3D1F6E3C}: NameServer = 212.6.108.130 212.6.108.131
O17 - HKLM\System\CS1\Services\Tcpip\..\{1E078DC6-3008-4C69-A766-CEDB3D1F6E3C}: NameServer = 212.6.108.130 212.6.108.131
O20 - Winlogon Notify: ShellCompatibility - C:\WINDOWS\system32\lvr0099me.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
Es komme noch immer pop up´s ohne ende.
- MeNdOzA
- Beiträge: 30
- Registriert: 21.03.2006, 02:01
- Wohnort: Stavern
von Nikita am 24.03.2006, 01:41
MeNdOzA
entschuldige, aber so kann ich nicht arbeiten...
ich habe doch klipp und klar geschrieben, dass du zuerst den CleanUp anwenden sollst und mir dann die 4 logs von datfinbat hier kopieren, damit ich die Viren raussuchen kann.
Wenn du die einfachsten Anweisungen nicht verstehst...formatiere, das geht schneller.
entschuldige, aber so kann ich nicht arbeiten...
ich habe doch klipp und klar geschrieben, dass du zuerst den CleanUp anwenden sollst und mir dann die 4 logs von datfinbat hier kopieren, damit ich die Viren raussuchen kann.
Wenn du die einfachsten Anweisungen nicht verstehst...formatiere, das geht schneller.
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von MeNdOzA am 24.03.2006, 02:25
Sooooo einfach fand ich die anweisung nicht, kann sich ja icht jeder 100% mit dem pc auskennen. Und ich hab das problem ja erst seid der neuinstallation.
Verzeichnis von C:\WINDOWS\system32
24.03.2006 01:18 235.105 ndmssvc.dll
24.03.2006 01:16 235.100 jr0025dmg.dll
23.03.2006 22:39 235.100 wbvcore2.dll
23.03.2006 22:39 235.105 hr0005dme.dll
23.03.2006 22:04 235.100 hncoin.dll
23.03.2006 17:10 92.680 FNTCACHE.DAT
22.03.2006 01:38 7.006 jupdate-1.5.0_06-b05.log
20.03.2006 23:27 0 Ultra.dll
19.03.2006 03:44 311.604 perfh009.dat
19.03.2006 03:44 39.992 perfc009.dat
19.03.2006 03:44 48.156 perfc007.dat
19.03.2006 03:44 316.594 perfh007.dat
19.03.2006 03:44 723.744 PerfStringBackup.INI
19.03.2006 03:36 2.206 wpa.dbl
19.03.2006 03:35 269 spupdwxp.log
18.03.2006 17:30 6 .pif
17.03.2006 21:46 13.312 TFTP3548
17.03.2006 01:36 176.167 rmoc3260.dll
17.03.2006 01:35 5.632 pndx5032.dll
17.03.2006 01:35 6.656 pndx5016.dll
17.03.2006 01:35 278.528 pncrt.dll
17.03.2006 00:29 90 hs.log
16.03.2006 21:05 22 ati64hlp.stb
16.03.2006 20:55 50.458 interceptor.sys
16.03.2006 20:55 45.056 WNASPI32.DLL
16.03.2006 20:38 25.065 wmpscheme.xml
16.03.2006 20:18 237 $winnt$.inf
16.03.2006 20:16 2.951 CONFIG.NT
16.03.2006 20:16 16.832 amcompat.tlb
16.03.2006 20:16 23.392 nscompat.tlb
16.03.2006 20:15 488 WindowsLogon.manifest
16.03.2006 20:15 488 logonui.exe.manifest
16.03.2006 20:15 749 ncpa.cpl.manifest
16.03.2006 20:15 749 wuaucpl.cpl.manifest
16.03.2006 20:15 749 cdplayer.exe.manifest
16.03.2006 20:15 749 nwc.cpl.manifest
16.03.2006 20:15 749 sapi.cpl.manifest
16.03.2006 20:14 21.740 emptyregdb.dat
16.03.2006 20:12 0 h323log.txt
09.03.2006 16:21 4.799.320 MRT.exe
18.01.2006 13:05 57.344 avsda.dll
Verzeichnis von C:\DOKUME~1\MeNdOzA\LOKALE~1\Temp
Verzeichnis von C:\WINDOWS
24.03.2006 01:18 0 0.log
24.03.2006 01:18 157 wiadebug.log
24.03.2006 01:18 244.025 WindowsUpdate.log
24.03.2006 01:18 50 wiaservc.log
24.03.2006 01:18 2.048 bootstat.dat
24.03.2006 01:17 11.002 SchedLgU.Txt
23.03.2006 21:54 731.588 ntbtlog.txt
23.03.2006 00:46 994 eReg.dat
21.03.2006 22:52 3.687 iis6.log
21.03.2006 22:52 23.991 comsetup.log
21.03.2006 22:52 13.893 ntdtcsetup.log
21.03.2006 22:52 20.912 tsoc.log
21.03.2006 22:52 2.761 ocmsn.log
21.03.2006 22:52 1.917 imsins.log
21.03.2006 22:52 38.394 ocgen.log
21.03.2006 22:52 2.535 msgsocm.log
21.03.2006 22:52 35.543 FaxSetup.log
21.03.2006 22:52 565.125 setupapi.log
21.03.2006 20:09 116 NeroDigital.ini
21.03.2006 19:28 935 wmsetup.log
21.03.2006 16:58 16 wininit.ini
19.03.2006 03:56 151 PhotoSnapViewer.INI
19.03.2006 03:42 0 keyboard31.dat
19.03.2006 03:41 29.200 spupdsvc.log
19.03.2006 03:39 360 DtcInstall.log
19.03.2006 03:39 636 win.ini
19.03.2006 03:38 316.640 WMSysPr9.prx
19.03.2006 03:37 4.696 imsins.BAK
19.03.2006 03:37 1.174 OEWABLog.txt
19.03.2006 03:35 845.101 setuplog.txt
19.03.2006 03:34 412.438 svcpack.log
19.03.2006 01:43 200 cmsetacl.log
19.03.2006 01:43 1.330 sessmgr.setup.log
19.03.2006 01:30 581 medctroc.Log
18.03.2006 18:08 578 xpsp1hfm.log
18.03.2006 18:08 1.895 KB835732.log
17.03.2006 01:29 192 winamp.ini
17.03.2006 00:29 299.552 WMSysPrx.prx
16.03.2006 23:27 43 drsmartload2.dat
16.03.2006 22:15 0 newname.dat
16.03.2006 21:31 500 GEARInstall.log
16.03.2006 21:25 78.631 DirectX.log
16.03.2006 21:06 558 Windows Update.log
16.03.2006 20:18 8.192 REGLOCS.OLD
16.03.2006 20:18 197.530 setupact.log
16.03.2006 20:16 0 control.ini
16.03.2006 20:16 4.161 ODBCINST.INI
16.03.2006 20:15 749 WindowsShell.Manifest
16.03.2006 20:14 37 vbaddin.ini
16.03.2006 20:14 36 vb.ini
16.03.2006 20:11 0 Sti_Trace.log
16.03.2006 20:11 6.421 avmcoins.log
16.03.2006 20:09 1.348 regopt.log
16.03.2006 20:09 231 system.ini
16.03.2006 20:08 0 setuperr.log
Verzeichnis von C:\
24.03.2006 01:23 0 sys.txt
24.03.2006 01:23 6.813.238 wialog.txt
24.03.2006 01:23 5.004 system.txt
24.03.2006 01:22 135 systemtemp.txt
24.03.2006 01:22 92.656 system32.txt
24.03.2006 01:18 1.610.612.736 pagefile.sys
23.03.2006 22:33 98.894 dirdat.txt
19.03.2006 01:43 211 boot.ini
19.03.2006 01:34 47.564 NTDETECT.COM
19.03.2006 01:34 251.184 ntldr
16.03.2006 23:27 24.576 drsmartload1.exe
16.03.2006 20:16 0 IO.SYS
16.03.2006 20:16 0 CONFIG.SYS
16.03.2006 20:16 0 AUTOEXEC.BAT
16.03.2006 20:16 0 MSDOS.SYS
29.08.2002 13:00 4.952 bootfont.bin
16 Datei(en) 1.617.951.150 Bytes
0 Verzeichnis(se), 65.729.593.344 Bytes frei
Hoffe das ist jetzt richtig.
Verzeichnis von C:\WINDOWS\system32
24.03.2006 01:18 235.105 ndmssvc.dll
24.03.2006 01:16 235.100 jr0025dmg.dll
23.03.2006 22:39 235.100 wbvcore2.dll
23.03.2006 22:39 235.105 hr0005dme.dll
23.03.2006 22:04 235.100 hncoin.dll
23.03.2006 17:10 92.680 FNTCACHE.DAT
22.03.2006 01:38 7.006 jupdate-1.5.0_06-b05.log
20.03.2006 23:27 0 Ultra.dll
19.03.2006 03:44 311.604 perfh009.dat
19.03.2006 03:44 39.992 perfc009.dat
19.03.2006 03:44 48.156 perfc007.dat
19.03.2006 03:44 316.594 perfh007.dat
19.03.2006 03:44 723.744 PerfStringBackup.INI
19.03.2006 03:36 2.206 wpa.dbl
19.03.2006 03:35 269 spupdwxp.log
18.03.2006 17:30 6 .pif
17.03.2006 21:46 13.312 TFTP3548
17.03.2006 01:36 176.167 rmoc3260.dll
17.03.2006 01:35 5.632 pndx5032.dll
17.03.2006 01:35 6.656 pndx5016.dll
17.03.2006 01:35 278.528 pncrt.dll
17.03.2006 00:29 90 hs.log
16.03.2006 21:05 22 ati64hlp.stb
16.03.2006 20:55 50.458 interceptor.sys
16.03.2006 20:55 45.056 WNASPI32.DLL
16.03.2006 20:38 25.065 wmpscheme.xml
16.03.2006 20:18 237 $winnt$.inf
16.03.2006 20:16 2.951 CONFIG.NT
16.03.2006 20:16 16.832 amcompat.tlb
16.03.2006 20:16 23.392 nscompat.tlb
16.03.2006 20:15 488 WindowsLogon.manifest
16.03.2006 20:15 488 logonui.exe.manifest
16.03.2006 20:15 749 ncpa.cpl.manifest
16.03.2006 20:15 749 wuaucpl.cpl.manifest
16.03.2006 20:15 749 cdplayer.exe.manifest
16.03.2006 20:15 749 nwc.cpl.manifest
16.03.2006 20:15 749 sapi.cpl.manifest
16.03.2006 20:14 21.740 emptyregdb.dat
16.03.2006 20:12 0 h323log.txt
09.03.2006 16:21 4.799.320 MRT.exe
18.01.2006 13:05 57.344 avsda.dll
Verzeichnis von C:\DOKUME~1\MeNdOzA\LOKALE~1\Temp
Verzeichnis von C:\WINDOWS
24.03.2006 01:18 0 0.log
24.03.2006 01:18 157 wiadebug.log
24.03.2006 01:18 244.025 WindowsUpdate.log
24.03.2006 01:18 50 wiaservc.log
24.03.2006 01:18 2.048 bootstat.dat
24.03.2006 01:17 11.002 SchedLgU.Txt
23.03.2006 21:54 731.588 ntbtlog.txt
23.03.2006 00:46 994 eReg.dat
21.03.2006 22:52 3.687 iis6.log
21.03.2006 22:52 23.991 comsetup.log
21.03.2006 22:52 13.893 ntdtcsetup.log
21.03.2006 22:52 20.912 tsoc.log
21.03.2006 22:52 2.761 ocmsn.log
21.03.2006 22:52 1.917 imsins.log
21.03.2006 22:52 38.394 ocgen.log
21.03.2006 22:52 2.535 msgsocm.log
21.03.2006 22:52 35.543 FaxSetup.log
21.03.2006 22:52 565.125 setupapi.log
21.03.2006 20:09 116 NeroDigital.ini
21.03.2006 19:28 935 wmsetup.log
21.03.2006 16:58 16 wininit.ini
19.03.2006 03:56 151 PhotoSnapViewer.INI
19.03.2006 03:42 0 keyboard31.dat
19.03.2006 03:41 29.200 spupdsvc.log
19.03.2006 03:39 360 DtcInstall.log
19.03.2006 03:39 636 win.ini
19.03.2006 03:38 316.640 WMSysPr9.prx
19.03.2006 03:37 4.696 imsins.BAK
19.03.2006 03:37 1.174 OEWABLog.txt
19.03.2006 03:35 845.101 setuplog.txt
19.03.2006 03:34 412.438 svcpack.log
19.03.2006 01:43 200 cmsetacl.log
19.03.2006 01:43 1.330 sessmgr.setup.log
19.03.2006 01:30 581 medctroc.Log
18.03.2006 18:08 578 xpsp1hfm.log
18.03.2006 18:08 1.895 KB835732.log
17.03.2006 01:29 192 winamp.ini
17.03.2006 00:29 299.552 WMSysPrx.prx
16.03.2006 23:27 43 drsmartload2.dat
16.03.2006 22:15 0 newname.dat
16.03.2006 21:31 500 GEARInstall.log
16.03.2006 21:25 78.631 DirectX.log
16.03.2006 21:06 558 Windows Update.log
16.03.2006 20:18 8.192 REGLOCS.OLD
16.03.2006 20:18 197.530 setupact.log
16.03.2006 20:16 0 control.ini
16.03.2006 20:16 4.161 ODBCINST.INI
16.03.2006 20:15 749 WindowsShell.Manifest
16.03.2006 20:14 37 vbaddin.ini
16.03.2006 20:14 36 vb.ini
16.03.2006 20:11 0 Sti_Trace.log
16.03.2006 20:11 6.421 avmcoins.log
16.03.2006 20:09 1.348 regopt.log
16.03.2006 20:09 231 system.ini
16.03.2006 20:08 0 setuperr.log
Verzeichnis von C:\
24.03.2006 01:23 0 sys.txt
24.03.2006 01:23 6.813.238 wialog.txt
24.03.2006 01:23 5.004 system.txt
24.03.2006 01:22 135 systemtemp.txt
24.03.2006 01:22 92.656 system32.txt
24.03.2006 01:18 1.610.612.736 pagefile.sys
23.03.2006 22:33 98.894 dirdat.txt
19.03.2006 01:43 211 boot.ini
19.03.2006 01:34 47.564 NTDETECT.COM
19.03.2006 01:34 251.184 ntldr
16.03.2006 23:27 24.576 drsmartload1.exe
16.03.2006 20:16 0 IO.SYS
16.03.2006 20:16 0 CONFIG.SYS
16.03.2006 20:16 0 AUTOEXEC.BAT
16.03.2006 20:16 0 MSDOS.SYS
29.08.2002 13:00 4.952 bootfont.bin
16 Datei(en) 1.617.951.150 Bytes
0 Verzeichnis(se), 65.729.593.344 Bytes frei
Hoffe das ist jetzt richtig.
- MeNdOzA
- Beiträge: 30
- Registriert: 21.03.2006, 02:01
- Wohnort: Stavern
von Nikita am 24.03.2006, 15:56
KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html
Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren: ........ (von hier aus, eins nach dem anderen)
C:\WINDOWS\system32\ndmssvc.dll
C:\WINDOWS\system32\lvr0099me.dll
C:\WINDOWS\system32\jr0025dmg.dll
C:\WINDOWS\system32\wbvcore2.dll
C:\WINDOWS\system32\hr0005dme.dll
C:\WINDOWS\system32\hncoin.dll
C:\WINDOWS\system32\Ultra.dll
C:\WINDOWS\system32\.pif
C:\WINDOWS\system32\TFTP3548
C:\WINDOWS\keyboard31.dat
C:\WINDOWS\drsmartload2.dat
C:\WINDOWS\newname.dat
C:\drsmartload1.exe
PC neustarten
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
l2mfix
http://virus-protect.org/l2mfix.html
klicke option 2, starte den pc neu, warte den scan ab, dann poste den scanbericht
scanne mit ewido und poste den scanbericht
http://virus-protect.org/ewido.html
http://virus-protect.org/killbox.html
Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren: ........ (von hier aus, eins nach dem anderen)
C:\WINDOWS\system32\ndmssvc.dll
C:\WINDOWS\system32\lvr0099me.dll
C:\WINDOWS\system32\jr0025dmg.dll
C:\WINDOWS\system32\wbvcore2.dll
C:\WINDOWS\system32\hr0005dme.dll
C:\WINDOWS\system32\hncoin.dll
C:\WINDOWS\system32\Ultra.dll
C:\WINDOWS\system32\.pif
C:\WINDOWS\system32\TFTP3548
C:\WINDOWS\keyboard31.dat
C:\WINDOWS\drsmartload2.dat
C:\WINDOWS\newname.dat
C:\drsmartload1.exe
PC neustarten
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
l2mfix
http://virus-protect.org/l2mfix.html
klicke option 2, starte den pc neu, warte den scan ab, dann poste den scanbericht
scanne mit ewido und poste den scanbericht
http://virus-protect.org/ewido.html
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von MeNdOzA am 25.03.2006, 16:33
L2mfix 032106
Creating Account.
Der Befehl wurde erfolgreich ausgef
Creating Account.
Der Befehl wurde erfolgreich ausgef
- MeNdOzA
- Beiträge: 30
- Registriert: 21.03.2006, 02:01
- Wohnort: Stavern
von MeNdOzA am 25.03.2006, 18:13
Jo Sorry, hat etwas länger gedauert als ich dachte.
---------------------------------------------------------
ewido anti-malware - Scan Report
---------------------------------------------------------
+ Erstellt am: 17:10:48, 25.03.2006
+ Report-Checksumme: 65C84168
+ Scanergebnis:
C:\!KillBox\hncoin.dll -> Adware.Look2Me : Gesäubert mit Backup
C:\!KillBox\wbvcore2.dll -> Adware.Look2Me : Gesäubert mit Backup
C:\Dokumente und Einstellungen\MeNdOzA\Cookies\mendoza@ad.adition[1].txt -> TrackingCookie.Adition : Gesäubert mit Backup
C:\Dokumente und Einstellungen\MeNdOzA\Cookies\mendoza@adtech[1].txt -> TrackingCookie.Adtech : Gesäubert mit Backup
C:\Dokumente und Einstellungen\MeNdOzA\Cookies\mendoza@advertising[1].txt -> TrackingCookie.Advertising : Gesäubert mit Backup
C:\Dokumente und Einstellungen\MeNdOzA\Cookies\mendoza@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Gesäubert mit Backup
C:\Dokumente und Einstellungen\MeNdOzA\Cookies\mendoza@valueclick[2].txt -> TrackingCookie.Valueclick : Gesäubert mit Backup
C:\Dokumente und Einstellungen\MeNdOzA\Desktop\l2mfix\backup.zip/dlls/deu100.dll -> Adware.Look2Me : Fehler beim Säubern
C:\Dokumente und Einstellungen\MeNdOzA\Desktop\l2mfix\backup.zip/dlls/dius11.dll -> Adware.Look2Me : Fehler beim Säubern
C:\Dokumente und Einstellungen\MeNdOzA\Desktop\l2mfix\backup.zip/dlls/jtn2075oe.dll -> Adware.Look2Me : Fehler beim Säubern
C:\Dokumente und Einstellungen\MeNdOzA\Desktop\l2mfix\backup.zip/dlls/kt2sl7f71.dll -> Adware.Look2Me : Fehler beim Säubern
C:\Dokumente und Einstellungen\MeNdOzA\Desktop\l2mfix\backup.zip/dlls/kt8ql7l51.dll -> Adware.Look2Me : Fehler beim Säubern
C:\Dokumente und Einstellungen\MeNdOzA\Desktop\l2mfix\dlls\deu100.dll -> Adware.Look2Me : Gesäubert mit Backup
C:\Dokumente und Einstellungen\MeNdOzA\Desktop\l2mfix\dlls\dius11.dll -> Adware.Look2Me : Gesäubert mit Backup
C:\Dokumente und Einstellungen\MeNdOzA\Desktop\l2mfix\dlls\jtn2075oe.dll -> Adware.Look2Me : Gesäubert mit Backup
C:\Dokumente und Einstellungen\MeNdOzA\Desktop\l2mfix\dlls\kt2sl7f71.dll -> Adware.Look2Me : Gesäubert mit Backup
C:\Dokumente und Einstellungen\MeNdOzA\Desktop\l2mfix\dlls\kt8ql7l51.dll -> Adware.Look2Me : Gesäubert mit Backup
C:\Dokumente und Einstellungen\MeNdOzA\Lokale Einstellungen\Temp\Cookies\mendoza@ad.adition[1].txt -> TrackingCookie.Adition : Gesäubert mit Backup
C:\Dokumente und Einstellungen\MeNdOzA\Lokale Einstellungen\Temp\Cookies\mendoza@adtech[2].txt -> TrackingCookie.Adtech : Gesäubert mit Backup
C:\Dokumente und Einstellungen\MeNdOzA\Lokale Einstellungen\Temp\Cookies\mendoza@advertising[1].txt -> TrackingCookie.Advertising : Gesäubert mit Backup
C:\Dokumente und Einstellungen\MeNdOzA\Lokale Einstellungen\Temp\Cookies\mendoza@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\MeNdOzA\Lokale Einstellungen\Temp\Cookies\mendoza@as1.falkag[1].txt -> TrackingCookie.Falkag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\MeNdOzA\Lokale Einstellungen\Temp\Cookies\mendoza@atdmt[2].txt -> TrackingCookie.Atdmt : Gesäubert mit Backup
C:\Dokumente und Einstellungen\MeNdOzA\Lokale Einstellungen\Temp\Cookies\mendoza@cpvfeed[1].txt -> TrackingCookie.Cpvfeed : Gesäubert mit Backup
C:\Dokumente und Einstellungen\MeNdOzA\Lokale Einstellungen\Temp\Cookies\mendoza@doubleclick[2].txt -> TrackingCookie.Doubleclick : Gesäubert mit Backup
C:\Dokumente und Einstellungen\MeNdOzA\Lokale Einstellungen\Temp\Cookies\mendoza@ivwbox[2].txt -> TrackingCookie.Ivwbox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\MeNdOzA\Lokale Einstellungen\Temp\Cookies\mendoza@mediaplex[1].txt -> TrackingCookie.Mediaplex : Gesäubert mit Backup
C:\Dokumente und Einstellungen\MeNdOzA\Lokale Einstellungen\Temp\Cookies\mendoza@sel.as-eu.falkag[1].txt -> TrackingCookie.Falkag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\MeNdOzA\Lokale Einstellungen\Temp\Cookies\mendoza@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Gesäubert mit Backup
C:\Dokumente und Einstellungen\MeNdOzA\Lokale Einstellungen\Temp\Cookies\mendoza@valueclick[1].txt -> TrackingCookie.Valueclick : Gesäubert mit Backup
C:\WINDOWS\Temp\Cookies\mendoza@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Gesäubert mit Backup
C:\WINDOWS\Temp\Cookies\mendoza@atdmt[1].txt -> TrackingCookie.Atdmt : Gesäubert mit Backup
C:\WINDOWS\Temp\Cookies\mendoza@cpvfeed[1].txt -> TrackingCookie.Cpvfeed : Gesäubert mit Backup
C:\WINDOWS\Temp\Cookies\mendoza@doubleclick[1].txt -> TrackingCookie.Doubleclick : Gesäubert mit Backup
C:\WINDOWS\Temp\Cookies\mendoza@paypopup[1].txt -> TrackingCookie.Paypopup : Gesäubert mit Backup
C:\WINDOWS\Temp\Cookies\mendoza@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Gesäubert mit Backup
C:\WINDOWS\Temp\Cookies\mendoza@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Gesäubert mit Backup
::Report Ende
---------------------------------------------------------
ewido anti-malware - Scan Report
---------------------------------------------------------
+ Erstellt am: 17:10:48, 25.03.2006
+ Report-Checksumme: 65C84168
+ Scanergebnis:
C:\!KillBox\hncoin.dll -> Adware.Look2Me : Gesäubert mit Backup
C:\!KillBox\wbvcore2.dll -> Adware.Look2Me : Gesäubert mit Backup
C:\Dokumente und Einstellungen\MeNdOzA\Cookies\mendoza@ad.adition[1].txt -> TrackingCookie.Adition : Gesäubert mit Backup
C:\Dokumente und Einstellungen\MeNdOzA\Cookies\mendoza@adtech[1].txt -> TrackingCookie.Adtech : Gesäubert mit Backup
C:\Dokumente und Einstellungen\MeNdOzA\Cookies\mendoza@advertising[1].txt -> TrackingCookie.Advertising : Gesäubert mit Backup
C:\Dokumente und Einstellungen\MeNdOzA\Cookies\mendoza@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Gesäubert mit Backup
C:\Dokumente und Einstellungen\MeNdOzA\Cookies\mendoza@valueclick[2].txt -> TrackingCookie.Valueclick : Gesäubert mit Backup
C:\Dokumente und Einstellungen\MeNdOzA\Desktop\l2mfix\backup.zip/dlls/deu100.dll -> Adware.Look2Me : Fehler beim Säubern
C:\Dokumente und Einstellungen\MeNdOzA\Desktop\l2mfix\backup.zip/dlls/dius11.dll -> Adware.Look2Me : Fehler beim Säubern
C:\Dokumente und Einstellungen\MeNdOzA\Desktop\l2mfix\backup.zip/dlls/jtn2075oe.dll -> Adware.Look2Me : Fehler beim Säubern
C:\Dokumente und Einstellungen\MeNdOzA\Desktop\l2mfix\backup.zip/dlls/kt2sl7f71.dll -> Adware.Look2Me : Fehler beim Säubern
C:\Dokumente und Einstellungen\MeNdOzA\Desktop\l2mfix\backup.zip/dlls/kt8ql7l51.dll -> Adware.Look2Me : Fehler beim Säubern
C:\Dokumente und Einstellungen\MeNdOzA\Desktop\l2mfix\dlls\deu100.dll -> Adware.Look2Me : Gesäubert mit Backup
C:\Dokumente und Einstellungen\MeNdOzA\Desktop\l2mfix\dlls\dius11.dll -> Adware.Look2Me : Gesäubert mit Backup
C:\Dokumente und Einstellungen\MeNdOzA\Desktop\l2mfix\dlls\jtn2075oe.dll -> Adware.Look2Me : Gesäubert mit Backup
C:\Dokumente und Einstellungen\MeNdOzA\Desktop\l2mfix\dlls\kt2sl7f71.dll -> Adware.Look2Me : Gesäubert mit Backup
C:\Dokumente und Einstellungen\MeNdOzA\Desktop\l2mfix\dlls\kt8ql7l51.dll -> Adware.Look2Me : Gesäubert mit Backup
C:\Dokumente und Einstellungen\MeNdOzA\Lokale Einstellungen\Temp\Cookies\mendoza@ad.adition[1].txt -> TrackingCookie.Adition : Gesäubert mit Backup
C:\Dokumente und Einstellungen\MeNdOzA\Lokale Einstellungen\Temp\Cookies\mendoza@adtech[2].txt -> TrackingCookie.Adtech : Gesäubert mit Backup
C:\Dokumente und Einstellungen\MeNdOzA\Lokale Einstellungen\Temp\Cookies\mendoza@advertising[1].txt -> TrackingCookie.Advertising : Gesäubert mit Backup
C:\Dokumente und Einstellungen\MeNdOzA\Lokale Einstellungen\Temp\Cookies\mendoza@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\MeNdOzA\Lokale Einstellungen\Temp\Cookies\mendoza@as1.falkag[1].txt -> TrackingCookie.Falkag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\MeNdOzA\Lokale Einstellungen\Temp\Cookies\mendoza@atdmt[2].txt -> TrackingCookie.Atdmt : Gesäubert mit Backup
C:\Dokumente und Einstellungen\MeNdOzA\Lokale Einstellungen\Temp\Cookies\mendoza@cpvfeed[1].txt -> TrackingCookie.Cpvfeed : Gesäubert mit Backup
C:\Dokumente und Einstellungen\MeNdOzA\Lokale Einstellungen\Temp\Cookies\mendoza@doubleclick[2].txt -> TrackingCookie.Doubleclick : Gesäubert mit Backup
C:\Dokumente und Einstellungen\MeNdOzA\Lokale Einstellungen\Temp\Cookies\mendoza@ivwbox[2].txt -> TrackingCookie.Ivwbox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\MeNdOzA\Lokale Einstellungen\Temp\Cookies\mendoza@mediaplex[1].txt -> TrackingCookie.Mediaplex : Gesäubert mit Backup
C:\Dokumente und Einstellungen\MeNdOzA\Lokale Einstellungen\Temp\Cookies\mendoza@sel.as-eu.falkag[1].txt -> TrackingCookie.Falkag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\MeNdOzA\Lokale Einstellungen\Temp\Cookies\mendoza@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Gesäubert mit Backup
C:\Dokumente und Einstellungen\MeNdOzA\Lokale Einstellungen\Temp\Cookies\mendoza@valueclick[1].txt -> TrackingCookie.Valueclick : Gesäubert mit Backup
C:\WINDOWS\Temp\Cookies\mendoza@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Gesäubert mit Backup
C:\WINDOWS\Temp\Cookies\mendoza@atdmt[1].txt -> TrackingCookie.Atdmt : Gesäubert mit Backup
C:\WINDOWS\Temp\Cookies\mendoza@cpvfeed[1].txt -> TrackingCookie.Cpvfeed : Gesäubert mit Backup
C:\WINDOWS\Temp\Cookies\mendoza@doubleclick[1].txt -> TrackingCookie.Doubleclick : Gesäubert mit Backup
C:\WINDOWS\Temp\Cookies\mendoza@paypopup[1].txt -> TrackingCookie.Paypopup : Gesäubert mit Backup
C:\WINDOWS\Temp\Cookies\mendoza@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Gesäubert mit Backup
C:\WINDOWS\Temp\Cookies\mendoza@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Gesäubert mit Backup
::Report Ende
- MeNdOzA
- Beiträge: 30
- Registriert: 21.03.2006, 02:01
- Wohnort: Stavern
von Nikita am 25.03.2006, 19:01
1.
loesche alle Dateien in C:\!KillBox\
2.
C:\Dokumente und Einstellungen\MeNdOzA\Desktop\l2mfix\backup.zip-> loeschen
3. scanne mit Bitdefender und poste den scanreport
ScanOnline neu
http://virus-protect.org/onlinescan.html
loesche alle Dateien in C:\!KillBox\
2.
C:\Dokumente und Einstellungen\MeNdOzA\Desktop\l2mfix\backup.zip-> loeschen
3. scanne mit Bitdefender und poste den scanreport
ScanOnline neu
http://virus-protect.org/onlinescan.html
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von MeNdOzA am 27.03.2006, 00:29
KASPERSKY ON-LINE SCANNER REPORT
Sunday, March 26, 2006 11:47:17 PM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.78.0
Kaspersky Anti-Virus database last update: 26/03/2006
Kaspersky Anti-Virus database records: 172988
Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true
Scan Target Critical Areas
C:\WINDOWS
C:\DOKUME~1\MeNdOzA\LOKALE~1\Temp\
Scan Statistics
Total number of scanned objects 15084
Number of viruses found 1
Number of infected objects 2
Number of suspicious objects 0
Duration of the scan process 00:09:09
Infected Object Name Virus Name Last Action
C:\WINDOWS\Downloaded Program Files\drsmartload229a.exe Infected: Trojan-Downloader.Win32.VB.vz skipped
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OYIY2L7Q\drsmartload229a[1].exe Infected: Trojan-Downloader.Win32.VB.vz skipped
Scan process completed.
-------------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, March 27, 2006 12:26:37 AM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.78.0
Kaspersky Anti-Virus database last update: 26/03/2006
Kaspersky Anti-Virus database records: 172988
Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true
Scan Target My Computer
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
Scan Statistics
Total number of scanned objects 58734
Number of viruses found 1
Number of infected objects 2
Number of suspicious objects 0
Duration of the scan process 00:37:57
Infected Object Name Virus Name Last Action
C:\WINDOWS\Downloaded Program Files\drsmartload229a.exe Infected: Trojan-Downloader.Win32.VB.vz skipped
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OYIY2L7Q\drsmartload229a[1].exe Infected: Trojan-Downloader.Win32.VB.vz skipped
Scan process completed.
-----------------------Panda Scann----------------------------------------------
Incident Status Location
Adware:adware/sqwire Not disinfected C:\WINDOWS\SYSTEM32\tsuninst.exe
Adware:adware/startpage.amb Not disinfected C:\Dokumente und Einstellungen\MeNdOzA\Favoriten\Online Games
Adware:adware/webhancer Not disinfected C:\PROGRAMME\webHancer
Adware:adware/deskwizz Not disinfected Windows Registry
Spyware:Cookie/2o7 Not disinfected C:\Dokumente und Einstellungen\MeNdOzA\Cookies\mendoza@2o7[2].txt
Spyware:Cookie/Adtech Not disinfected C:\Dokumente und Einstellungen\MeNdOzA\Cookies\mendoza@adtech[2].txt
Spyware:Cookie/Advertising Not disinfected C:\Dokumente und Einstellungen\MeNdOzA\Cookies\mendoza@advertising[2].txt
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\MeNdOzA\Cookies\mendoza@as-eu.falkag[1].txt
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\MeNdOzA\Cookies\mendoza@as1.falkag[2].txt
Spyware:Cookie/Atlas DMT Not disinfected C:\Dokumente und Einstellungen\MeNdOzA\Cookies\mendoza@atdmt[2].txt
Spyware:Cookie/Atwola Not disinfected C:\Dokumente und Einstellungen\MeNdOzA\Cookies\mendoza@atwola[1].txt
Spyware:Cookie/Mediaplex Not disinfected C:\Dokumente und Einstellungen\MeNdOzA\Cookies\mendoza@mediaplex[1].txt
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\MeNdOzA\Cookies\mendoza@sel.as-eu.falkag[2].txt
Spyware:Cookie/Statcounter Not disinfected C:\Dokumente und Einstellungen\MeNdOzA\Cookies\mendoza@statcounter[1].txt
Spyware:Cookie/Valueclick Not disinfected C:\Dokumente und Einstellungen\MeNdOzA\Cookies\mendoza@valueclick[1].txt
Spyware:Cookie/Zedo Not disinfected C:\Dokumente und Einstellungen\MeNdOzA\Cookies\mendoza@zedo[1].txt
Spyware:Cookie/2o7 Not disinfected C:\Dokumente und Einstellungen\MeNdOzA\Cookies\mendoza@2o7[2].txt
Spyware:Cookie/Adtech Not disinfected C:\Dokumente und Einstellungen\MeNdOzA\Cookies\mendoza@adtech[2].txt
Spyware:Cookie/Advertising Not disinfected C:\Dokumente und Einstellungen\MeNdOzA\Cookies\mendoza@advertising[2].txt
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\MeNdOzA\Cookies\mendoza@as-eu.falkag[1].txt
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\MeNdOzA\Cookies\mendoza@as1.falkag[2].txt
Spyware:Cookie/Atlas DMT Not disinfected C:\Dokumente und Einstellungen\MeNdOzA\Cookies\mendoza@atdmt[2].txt
Spyware:Cookie/Atwola Not disinfected C:\Dokumente und Einstellungen\MeNdOzA\Cookies\mendoza@atwola[1].txt
Spyware:Cookie/Mediaplex Not disinfected C:\Dokumente und Einstellungen\MeNdOzA\Cookies\mendoza@mediaplex[1].txt
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\MeNdOzA\Cookies\mendoza@sel.as-eu.falkag[2].txt
Spyware:Cookie/Statcounter Not disinfected C:\Dokumente und Einstellungen\MeNdOzA\Cookies\mendoza@statcounter[1].txt
Spyware:Cookie/Valueclick Not disinfected C:\Dokumente und Einstellungen\MeNdOzA\Cookies\mendoza@valueclick[1].txt
Spyware:Cookie/Zedo Not disinfected C:\Dokumente und Einstellungen\MeNdOzA\Cookies\mendoza@zedo[1].txt
Potentially unwanted tool:Application/Processor Not disinfected C:\Dokumente und Einstellungen\MeNdOzA\Desktop\l2mfix\l2mfix\Process.exe
Potentially unwanted tool:Application/Processor Not disinfected C:\Dokumente und Einstellungen\MeNdOzA\Desktop\l2mfix\Process.exe
Potentially unwanted tool:Application/Processor Not disinfected C:\Dokumente und Einstellungen\MeNdOzA\Desktop\l2mfix.exe[Process.exe]
Virus:Bck/Haxdoor.HH Disinfected C:\Dokumente und Einstellungen\MeNdOzA\Eigene Dateien\aswclnr.exe
Spyware:Cookie/Atwola Not disinfected C:\Dokumente und Einstellungen\MeNdOzA\Lokale Einstellungen\Temp\Cookies\mendoza@atwola[1].txt
Adware:Adware/Sqwire Not disinfected C:\Programme\Gemeinsame Dateien\wwuo\wwuod\wwuoc.dll
Hacktool:HackTool/Flood Not disinfected C:\Programme\OCRANA-IRC\system\bin\dll\nHTMLn_2.9.dll
Adware:Adware/WebHancer Not disinfected C:\Programme\webHancer\Programs\whinstaller.exe
Adware:Adware/Look2Me Not disinfected C:\RECYCLER\S-1-5-21-1757981266-1425521274-725345543-1004\Dc10.zip[deu100.dll]
Adware:Adware/Look2Me Not disinfected C:\RECYCLER\S-1-5-21-1757981266-1425521274-725345543-1004\Dc10.zip[dius11.dll]
Adware:Adware/Look2Me Not disinfected C:\RECYCLER\S-1-5-21-1757981266-1425521274-725345543-1004\Dc10.zip[jtn2075oe.dll]
Adware:Adware/Look2Me Not disinfected C:\RECYCLER\S-1-5-21-1757981266-1425521274-725345543-1004\Dc10.zip[kt2sl7f71.dll]
Adware:Adware/Look2Me Not disinfected C:\RECYCLER\S-1-5-21-1757981266-1425521274-725345543-1004\Dc10.zip[kt8ql7l51.dll]
Adware:Adware/DollarRevenue Not disinfected C:\RECYCLER\S-1-5-21-1757981266-1425521274-725345543-1004\Dc5.exe
Adware:Adware/Sqwire Not disinfected C:\WINDOWS\system32\tsuninst.exe
Sunday, March 26, 2006 11:47:17 PM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.78.0
Kaspersky Anti-Virus database last update: 26/03/2006
Kaspersky Anti-Virus database records: 172988
Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true
Scan Target Critical Areas
C:\WINDOWS
C:\DOKUME~1\MeNdOzA\LOKALE~1\Temp\
Scan Statistics
Total number of scanned objects 15084
Number of viruses found 1
Number of infected objects 2
Number of suspicious objects 0
Duration of the scan process 00:09:09
Infected Object Name Virus Name Last Action
C:\WINDOWS\Downloaded Program Files\drsmartload229a.exe Infected: Trojan-Downloader.Win32.VB.vz skipped
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OYIY2L7Q\drsmartload229a[1].exe Infected: Trojan-Downloader.Win32.VB.vz skipped
Scan process completed.
-------------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, March 27, 2006 12:26:37 AM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.78.0
Kaspersky Anti-Virus database last update: 26/03/2006
Kaspersky Anti-Virus database records: 172988
Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true
Scan Target My Computer
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
Scan Statistics
Total number of scanned objects 58734
Number of viruses found 1
Number of infected objects 2
Number of suspicious objects 0
Duration of the scan process 00:37:57
Infected Object Name Virus Name Last Action
C:\WINDOWS\Downloaded Program Files\drsmartload229a.exe Infected: Trojan-Downloader.Win32.VB.vz skipped
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OYIY2L7Q\drsmartload229a[1].exe Infected: Trojan-Downloader.Win32.VB.vz skipped
Scan process completed.
-----------------------Panda Scann----------------------------------------------
Incident Status Location
Adware:adware/sqwire Not disinfected C:\WINDOWS\SYSTEM32\tsuninst.exe
Adware:adware/startpage.amb Not disinfected C:\Dokumente und Einstellungen\MeNdOzA\Favoriten\Online Games
Adware:adware/webhancer Not disinfected C:\PROGRAMME\webHancer
Adware:adware/deskwizz Not disinfected Windows Registry
Spyware:Cookie/2o7 Not disinfected C:\Dokumente und Einstellungen\MeNdOzA\Cookies\mendoza@2o7[2].txt
Spyware:Cookie/Adtech Not disinfected C:\Dokumente und Einstellungen\MeNdOzA\Cookies\mendoza@adtech[2].txt
Spyware:Cookie/Advertising Not disinfected C:\Dokumente und Einstellungen\MeNdOzA\Cookies\mendoza@advertising[2].txt
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\MeNdOzA\Cookies\mendoza@as-eu.falkag[1].txt
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\MeNdOzA\Cookies\mendoza@as1.falkag[2].txt
Spyware:Cookie/Atlas DMT Not disinfected C:\Dokumente und Einstellungen\MeNdOzA\Cookies\mendoza@atdmt[2].txt
Spyware:Cookie/Atwola Not disinfected C:\Dokumente und Einstellungen\MeNdOzA\Cookies\mendoza@atwola[1].txt
Spyware:Cookie/Mediaplex Not disinfected C:\Dokumente und Einstellungen\MeNdOzA\Cookies\mendoza@mediaplex[1].txt
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\MeNdOzA\Cookies\mendoza@sel.as-eu.falkag[2].txt
Spyware:Cookie/Statcounter Not disinfected C:\Dokumente und Einstellungen\MeNdOzA\Cookies\mendoza@statcounter[1].txt
Spyware:Cookie/Valueclick Not disinfected C:\Dokumente und Einstellungen\MeNdOzA\Cookies\mendoza@valueclick[1].txt
Spyware:Cookie/Zedo Not disinfected C:\Dokumente und Einstellungen\MeNdOzA\Cookies\mendoza@zedo[1].txt
Spyware:Cookie/2o7 Not disinfected C:\Dokumente und Einstellungen\MeNdOzA\Cookies\mendoza@2o7[2].txt
Spyware:Cookie/Adtech Not disinfected C:\Dokumente und Einstellungen\MeNdOzA\Cookies\mendoza@adtech[2].txt
Spyware:Cookie/Advertising Not disinfected C:\Dokumente und Einstellungen\MeNdOzA\Cookies\mendoza@advertising[2].txt
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\MeNdOzA\Cookies\mendoza@as-eu.falkag[1].txt
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\MeNdOzA\Cookies\mendoza@as1.falkag[2].txt
Spyware:Cookie/Atlas DMT Not disinfected C:\Dokumente und Einstellungen\MeNdOzA\Cookies\mendoza@atdmt[2].txt
Spyware:Cookie/Atwola Not disinfected C:\Dokumente und Einstellungen\MeNdOzA\Cookies\mendoza@atwola[1].txt
Spyware:Cookie/Mediaplex Not disinfected C:\Dokumente und Einstellungen\MeNdOzA\Cookies\mendoza@mediaplex[1].txt
Spyware:Cookie/Falkag Not disinfected C:\Dokumente und Einstellungen\MeNdOzA\Cookies\mendoza@sel.as-eu.falkag[2].txt
Spyware:Cookie/Statcounter Not disinfected C:\Dokumente und Einstellungen\MeNdOzA\Cookies\mendoza@statcounter[1].txt
Spyware:Cookie/Valueclick Not disinfected C:\Dokumente und Einstellungen\MeNdOzA\Cookies\mendoza@valueclick[1].txt
Spyware:Cookie/Zedo Not disinfected C:\Dokumente und Einstellungen\MeNdOzA\Cookies\mendoza@zedo[1].txt
Potentially unwanted tool:Application/Processor Not disinfected C:\Dokumente und Einstellungen\MeNdOzA\Desktop\l2mfix\l2mfix\Process.exe
Potentially unwanted tool:Application/Processor Not disinfected C:\Dokumente und Einstellungen\MeNdOzA\Desktop\l2mfix\Process.exe
Potentially unwanted tool:Application/Processor Not disinfected C:\Dokumente und Einstellungen\MeNdOzA\Desktop\l2mfix.exe[Process.exe]
Virus:Bck/Haxdoor.HH Disinfected C:\Dokumente und Einstellungen\MeNdOzA\Eigene Dateien\aswclnr.exe
Spyware:Cookie/Atwola Not disinfected C:\Dokumente und Einstellungen\MeNdOzA\Lokale Einstellungen\Temp\Cookies\mendoza@atwola[1].txt
Adware:Adware/Sqwire Not disinfected C:\Programme\Gemeinsame Dateien\wwuo\wwuod\wwuoc.dll
Hacktool:HackTool/Flood Not disinfected C:\Programme\OCRANA-IRC\system\bin\dll\nHTMLn_2.9.dll
Adware:Adware/WebHancer Not disinfected C:\Programme\webHancer\Programs\whinstaller.exe
Adware:Adware/Look2Me Not disinfected C:\RECYCLER\S-1-5-21-1757981266-1425521274-725345543-1004\Dc10.zip[deu100.dll]
Adware:Adware/Look2Me Not disinfected C:\RECYCLER\S-1-5-21-1757981266-1425521274-725345543-1004\Dc10.zip[dius11.dll]
Adware:Adware/Look2Me Not disinfected C:\RECYCLER\S-1-5-21-1757981266-1425521274-725345543-1004\Dc10.zip[jtn2075oe.dll]
Adware:Adware/Look2Me Not disinfected C:\RECYCLER\S-1-5-21-1757981266-1425521274-725345543-1004\Dc10.zip[kt2sl7f71.dll]
Adware:Adware/Look2Me Not disinfected C:\RECYCLER\S-1-5-21-1757981266-1425521274-725345543-1004\Dc10.zip[kt8ql7l51.dll]
Adware:Adware/DollarRevenue Not disinfected C:\RECYCLER\S-1-5-21-1757981266-1425521274-725345543-1004\Dc5.exe
Adware:Adware/Sqwire Not disinfected C:\WINDOWS\system32\tsuninst.exe
- MeNdOzA
- Beiträge: 30
- Registriert: 21.03.2006, 02:01
- Wohnort: Stavern
von Nikita am 27.03.2006, 13:19
loesche mit der Killbox:
C:\WINDOWS\Downloaded Program Files\drsmartload229a.exe
C:\RECYCLER\S-1-5-21-1757981266-1425521274-725345543-1004\Dc5.exe
C:\RECYCLER\S-1-5-21-1757981266-1425521274-725345543-1004\Dc10.zip
C:\WINDOWS\SYSTEM32\tsuninst.exe
C:\Dokumente und Einstellungen\MeNdOzA\Eigene Dateien\aswclnr.exe
C:\Programme\webHancer\Programs\whinstaller.exe
---------------------------------------------------------------------------
•Datenträgerbereinigung: und Löschen der Temporary-Dateien
<Start<Ausfuehren--> reinschreiben : cleanmgr
loesche nur:
#Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k.
#Click:Temporäre Dateien, o.k
loesche manuell:
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OYIY2L7Q (wenn es noch vorhanden ist)
C:\Dokumente und Einstellungen\MeNdOzA\Favoriten\Online Games
C:\PROGRAMME\webHancer
C:\Programme\OCRANA-IRC\system\bin\dll\nHTMLn_2.9.dll
C:\Programme\Gemeinsame Dateien\wwuo\wwuod\wwuoc.dll
C:\Programme\Gemeinsame Dateien\wwuo\wwuod
C:\Programme\Gemeinsame Dateien\wwuo
dann scanne noch mal...bis alles sauber bleibt (die cookies interessieren nicht)
C:\WINDOWS\Downloaded Program Files\drsmartload229a.exe
C:\RECYCLER\S-1-5-21-1757981266-1425521274-725345543-1004\Dc5.exe
C:\RECYCLER\S-1-5-21-1757981266-1425521274-725345543-1004\Dc10.zip
C:\WINDOWS\SYSTEM32\tsuninst.exe
C:\Dokumente und Einstellungen\MeNdOzA\Eigene Dateien\aswclnr.exe
C:\Programme\webHancer\Programs\whinstaller.exe
---------------------------------------------------------------------------
•Datenträgerbereinigung: und Löschen der Temporary-Dateien
<Start<Ausfuehren--> reinschreiben : cleanmgr
loesche nur:
#Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k.
#Click:Temporäre Dateien, o.k
loesche manuell:
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OYIY2L7Q (wenn es noch vorhanden ist)
C:\Dokumente und Einstellungen\MeNdOzA\Favoriten\Online Games
C:\PROGRAMME\webHancer
C:\Programme\OCRANA-IRC\system\bin\dll\nHTMLn_2.9.dll
C:\Programme\Gemeinsame Dateien\wwuo\wwuod\wwuoc.dll
C:\Programme\Gemeinsame Dateien\wwuo\wwuod
C:\Programme\Gemeinsame Dateien\wwuo
dann scanne noch mal...bis alles sauber bleibt (die cookies interessieren nicht)
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
14 Beiträge • Seite 1 von 1
Ähnliche Themen
| System32 gelöscht (Virus drauf) Forum: Software-Hilfe Autor: noodlez Antworten: |
virus oder windows? Forum: Hardware-Hilfe Autor: kamalura Antworten: |
VIRUS Per Email! Forum: Software-Hilfe Autor: Anonymous Antworten: |
Blaster-Virus Forum: Software-Hilfe Autor: Anonymous Antworten: |
Neuer Virus ''Blaster'' verbreitet sich rasch Forum: Online- und PC-Sicherheit Autor: Computerdirk Antworten: |
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: Google [Bot] und 0 Gäste