Sie sind hier: Home | Forum | Software | Sicherheit (Viren, Trojaner, Spyware, usw.) | win32 kindal.a@mm

win32 kindal.a@mm


Alt 28.02.2005, 20:40   # 1
LockeDerBoss
 
Registriert seit: 12.12.2004
Beiträge: 77
hi!
vielleicht könnts ihr mir ja helfen! also ich hab heut den pc aufdreht hat sich am anfang nicht mal aufdrehen lassen als ich dann endlich in windows drin war (nach einer halben stunde oder so ) hab ich gleich mal nen virusscan gmacht und es waren 8 dateien mit win32 kindal.a@mm infiziert! der konnte aber nicht gelöscht werden wurde einfach ignored oder so! naaj vl könnt ihr mir sagen wie ich den wegbekomm! falls es den post schon gibt! sry wollt nicht suchen bin voll im stress!
mfg Locke
Werbung

  Mit Zitat antworten
Alt 28.02.2005, 23:03   # 2
immorb
Gastposter
 
Wenn windows rumzickt den PC im " abgesicherten Modus " starten.
Dann den Virenscanner laufen lassen,eventuell auch "Hijackthis". Gute hilfe bringt auch noch "CWshredder".
  Mit Zitat antworten
Alt 01.03.2005, 07:12   # 3
LockeDerBoss
Threadstarter
 
Registriert seit: 12.12.2004
Beiträge: 77
den virusscanner hab ich schon laufen lassen! ich mach mal Hijackthis und post das hier vl wisst ihr das dann ja!

wenn ich heim komm post ich dann den log! hoff das hilft was! ihr kennt euch eh mit allen aus !

das CWshredder von wo krieg ich das dann prob ich das auch noch aus! ich bin so zirka um 20:00 uhr daheim wenn nicht schon früher is da wer von euch da der mir helfen kann mit den prob?

mfg locke

hier mal das von hijackthis:

Logfile of HijackThis v1.99.0
Scan saved at 21:18:33, on 01.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Java\j2re1.4.2_02\bin\jusched.exe
C:\programme\powerstrip\pstrip.exe
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDe t.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\Softwin\BitDefender Free Edition\bdmcon.exe
C:\Programme\Lexmark 3100 Series\lxbrbmgr.exe
C:\Program Files\Internet Optimizer\optimize.exe
C:\Program Files\Wjgjhy\Kerxaqt.exe
C:\Programme\Lexmark 3100 Series\lxbrbmon.exe
C:\progra~1\valve\steam\steam.exe
C:\Program Files\Internet Optimizer\actalert.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Michi\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_p...unt_id=1001038
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search_p...unt_id=1001038
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_p...unt_id=1001038
O2 - BHO: DownloadRedirect Class - {00000000-6CB0-410C-8C3D-8FA8D2011D0A} - C:\Programme\iMesh\iMesh5\iMeshBHO.dll
O2 - BHO: My Search BHO - {014DA6C1-189F-421a-88CD-07CFE51CFF10} - C:\Programme\MySearch\bar\2.bin\S4BAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: - {3492FA39-04E4-4513-8E81-577BF449884F} - C:\WINDOWS\lbbho.dll
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem303.dll
O3 - Toolbar: iMesh Bar - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - C:\Programme\MySearch\bar\2.bin\S4BAR.DLL
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_02\bin\jusched.exe
O4 - HKLM\..\Run: [PowerStrip] c:\programme\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDe t.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [BDMCon] C:\Programme\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Programme\Lexmark 3100 Series\lxbrbmgr.exe"
O4 - HKLM\..\Run: [LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Power Scan] C:\Programme\Power Scan\powerscan.exe
O4 - HKLM\..\Run: [SysService32] C:\WINDOWS\systask32l.exe
O4 - HKLM\..\Run: [Vgghkty] C:\Program Files\Wjgjhy\Kerxaqt.exe
O4 - HKCU\..\Run: [Steam] "c:\progra~1\valve\steam\steam.exe" -silent
O4 - HKCU\..\RunOnce: [SysService32] C:\WINDOWS\system32\ln32k.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: RAID Manager.lnk = ?
O4 - Global Startup: Sam.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/Mu.../bridge-c2.cab
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/...sb_regular.cab
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/Cl.../OCI/setup.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1103219903732
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O23 - Service: Adobe LM Service - Unknown - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server - Unknown - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: BitDefender Communicator - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe

ok hab jetzt mal n paar viren gelöscht oder zumidnest versucht! hatte nämlich noch andere auch!
ich post den neuen log von hijackthis nach restart von pc!
hoff ihr schreibt mir mal zurück! wäre nett! den bitdefender log post ich dann auch aber ncih den kompletten sondern nur welche viren er gefunden hat!

bitdefender:
C:\Dokumente und Einstellungen\Michi\Internet Optimizer\optimize.exe Infected Adware.AvenueM.A (DEN HAB ICH SCHON GELÖSCHT, ZUMIDNEST FIND ICH IHN NICHT MEHR)
C:\Dokumente und Einstellungen\Michi\Internet Optimizer\update\actalert.exe Infected Trojan.Downloader.Dyfuca.DP (DEN AUCH)
C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\jkill.exe Infected Application.ProcKill.Jk
C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\optimize.exe Infected Adware.AvenueM.A
C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\webrebates.exe=>(NSIS o)=>zlib_nsis0001 Infected Application.ProcKill.Jk
C:\WINDOWS\systask32l.exe Infected Win32.Kindal.A@mm
C:\WINDOWS\system32\ln32k.exe Infected Win32.Kindal.A@mm

hijackthis log:

Logfile of HijackThis v1.99.0
Scan saved at 08:08:49, on 02.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Java\j2re1.4.2_02\bin\jusched.exe
C:\programme\powerstrip\pstrip.exe
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDe t.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\Softwin\BitDefender Free Edition\bdmcon.exe
C:\Programme\Lexmark 3100 Series\lxbrbmgr.exe
C:\progra~1\valve\steam\steam.exe
C:\Programme\Lexmark 3100 Series\lxbrbmon.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Dokumente und Einstellungen\Michi\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_p...unt_id=1001038
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search_p...unt_id=1001038
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_p...unt_id=1001038
O2 - BHO: DownloadRedirect Class - {00000000-6CB0-410C-8C3D-8FA8D2011D0A} - C:\Programme\iMesh\iMesh5\iMeshBHO.dll
O2 - BHO: My Search BHO - {014DA6C1-189F-421a-88CD-07CFE51CFF10} - C:\Programme\MySearch\bar\2.bin\S4BAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: - {3492FA39-04E4-4513-8E81-577BF449884F} - C:\WINDOWS\lbbho.dll
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem303.dll
O3 - Toolbar: iMesh Bar - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - C:\Programme\MySearch\bar\2.bin\S4BAR.DLL
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_02\bin\jusched.exe
O4 - HKLM\..\Run: [PowerStrip] c:\programme\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDe t.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [BDMCon] C:\Programme\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Programme\Lexmark 3100 Series\lxbrbmgr.exe"
O4 - HKLM\..\Run: [LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Power Scan] C:\Programme\Power Scan\powerscan.exe
O4 - HKLM\..\Run: [SysService32] C:\WINDOWS\systask32l.exe
O4 - HKLM\..\Run: [Vgghkty] C:\Program Files\Wjgjhy\Kerxaqt.exe
O4 - HKCU\..\Run: [Steam] "c:\progra~1\valve\steam\steam.exe" -silent
O4 - HKCU\..\RunOnce: [SysService32] C:\WINDOWS\system32\ln32k.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: RAID Manager.lnk = ?
O4 - Global Startup: Sam.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/Mu.../bridge-c2.cab
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/...sb_regular.cab
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/Cl.../OCI/setup.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1103219903732
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O23 - Service: Adobe LM Service - Unknown - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server - Unknown - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: BitDefender Communicator - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe

und dann noch mit activescan vom internet!
hier:

Ereignis Zustand Standort

Adware:Adware/RelatedLinks Nicht desinfiziert C:\WINDOWS\lbbho.dll
Spyware:Spyware/Dyfuca Nicht desinfiziert C:\WINDOWS\wsem303.dll
Virus:W32/Kindal Nicht desinfiziert Betriebssytem
Spyware:Spyware/Cydoor Nicht desinfiziert C:\WINDOWS\system32\adcache
Spyware:Spyware/New.net Nicht desinfiziert C:\WINDOWS\NDNuninstall*.exe
Adware:Adware/MyWay Nicht desinfiziert C:\Programme\MySearch
Spyware:Spyware/Dyfuca Nicht desinfiziert C:\WINDOWS\wsem303.dll
Spyware:Spyware/ISTbar Nicht desinfiziert C:\DOKUME~1\Michi\LOKALE~1\Temp\iinstall.exe
Adware:Adware/PowerScan Nicht desinfiziert C:\DOKUME~1\Michi\LOKALE~1\Temp\PowerScan.exe
Adware:Adware/CWS Nicht desinfiziert C:\Dokumente und Einstellungen\Michi\Favoriten\Fun & Games\Betting.lnk
Adware:Adware/BHO Nicht desinfiziert Windows-Registry
Adware:Adware/TopRebates Nicht desinfiziert C:\DOKUME~1\Michi\LOKALE~1\Temp\djtopr*.exe
Adware:Adware/WUpd Nicht desinfiziert C:\WINDOWS\Downloaded Program Files\PrevAdX.dll
Adware:Adware/ExactSearch Nicht desinfiziert C:\Programme\MySearch\bar\2.bin\S4BAR.DLL
Spyware:Spyware/YourSiteBar Nicht desinfiziert Windows-Registry
Adware:Adware/PowerStrip Nicht desinfiziert C:\Programme\PowerStrip
Adware:Adware/nCase Nicht desinfiziert C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\Del5A.tmp
Adware:Adware/TopRebates Nicht desinfiziert C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\djtopr1150.exe
Spyware:Spyware/Dyfuca Nicht desinfiziert C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\optimize.exe
Adware:Adware/PowerScan Nicht desinfiziert C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\powerscan.exe
Adware:Adware/SideFind Nicht desinfiziert C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\sidefind.exe
Adware:Adware/TopRebates Nicht desinfiziert C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\webrebates.exe
Spyware:Spyware/YourSiteBar Nicht desinfiziert C:\WINDOWS\Downloaded Program Files\ysbactivex.inf
Adware:Adware/RelatedLinks Nicht desinfiziert C:\WINDOWS\lbbho.dll
Spyware:Spyware/New.net Nicht desinfiziert C:\WINDOWS\NDNuninstall4_85.exe
Spyware:Spyware/New.net Nicht desinfiziert C:\WINDOWS\NDNuninstall6_38.exe
Virus:W32/Kindal Nicht desinfiziert C:\WINDOWS\systask32l.exe
Virus:W32/Kindal Nicht desinfiziert C:\WINDOWS\system32\ln32k.exe
Spyware:Spyware/Dyfuca Nicht desinfiziert C:\WINDOWS\wsem303.dll

hmm ok naja dann werd ich jetzt nochmal nen bitdefender log und nen hijackthis log posten weil die ja schon wieder veraltet sind!

bitdefender log:

Summary:

C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\jkill.exe Infected Application.ProcKill.Jk
C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\optimize.exe Infected Adware.AvenueM.A
C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\webrebates.exe=>(NSIS o)=>zlib_nsis0001 Infected Application.ProcKill.Jk
C:\WINDOWS\systask32l.exe Infected Win32.Kindal.A@mm
C:\WINDOWS\system32\ln32k.exe Infected Win32.Kindal.A@mm

hijackthis log:

Logfile of HijackThis v1.99.0
Scan saved at 13:02:58, on 02.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Java\j2re1.4.2_02\bin\jusched.exe
C:\programme\powerstrip\pstrip.exe
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDe t.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\Lexmark 3100 Series\lxbrbmgr.exe
C:\progra~1\valve\steam\steam.exe
C:\Programme\Lexmark 3100 Series\lxbrbmon.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender Free Edition\bdmcon.exe
C:\Programme\Softwin\BitDefender Free Edition\bdlite.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Michi\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_p...unt_id=1001038
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search_p...unt_id=1001038
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_p...unt_id=1001038
O2 - BHO: DownloadRedirect Class - {00000000-6CB0-410C-8C3D-8FA8D2011D0A} - C:\Programme\iMesh\iMesh5\iMeshBHO.dll
O2 - BHO: My Search BHO - {014DA6C1-189F-421a-88CD-07CFE51CFF10} - C:\Programme\MySearch\bar\2.bin\S4BAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: - {3492FA39-04E4-4513-8E81-577BF449884F} - C:\WINDOWS\lbbho.dll
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem303.dll
O3 - Toolbar: iMesh Bar - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - C:\Programme\MySearch\bar\2.bin\S4BAR.DLL
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_02\bin\jusched.exe
O4 - HKLM\..\Run: [PowerStrip] c:\programme\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDe t.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [BDMCon] C:\Programme\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Programme\Lexmark 3100 Series\lxbrbmgr.exe"
O4 - HKLM\..\Run: [LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Power Scan] C:\Programme\Power Scan\powerscan.exe
O4 - HKLM\..\Run: [SysService32] C:\WINDOWS\systask32l.exe
O4 - HKLM\..\Run: [Vgghkty] C:\Program Files\Wjgjhy\Kerxaqt.exe
O4 - HKCU\..\Run: [Steam] "c:\progra~1\valve\steam\steam.exe" -silent
O4 - HKCU\..\RunOnce: [SysService32] C:\WINDOWS\system32\ln32k.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: RAID Manager.lnk = ?
O4 - Global Startup: Sam.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/Mu.../bridge-c2.cab
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/...sb_regular.cab
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/Cl.../OCI/setup.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1103219903732
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O23 - Service: Adobe LM Service - Unknown - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server - Unknown - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: BitDefender Communicator - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe

activescan log:

Incident Status Location

Spyware:Spyware/Dyfuca No disinfected C:\WINDOWS\wsem303.dll
Adware:Adware/RelatedLinks No disinfected C:\WINDOWS\lbbho.dll
Virus:W32/Kindal Disinfected Operating system
Spyware:Spyware/Cydoor No disinfected C:\WINDOWS\system32\adcache
Spyware:Spyware/New.net No disinfected C:\WINDOWS\NDNuninstall*.exe
Adware:Adware/MyWay No disinfected C:\Programme\MySearch
Spyware:Spyware/Dyfuca No disinfected C:\WINDOWS\wsem303.dll
Spyware:Spyware/ISTbar No disinfected C:\DOKUME~1\Michi\LOKALE~1\Temp\iinstall.exe
Adware:Adware/PowerScan No disinfected C:\DOKUME~1\Michi\LOKALE~1\Temp\PowerScan.exe
Adware:Adware/CWS No disinfected C:\Dokumente und Einstellungen\Michi\Favoriten\Fun & Games\Betting.lnk
Adware:Adware/BHO No disinfected Windows Registry
Adware:Adware/TopRebates No disinfected C:\DOKUME~1\Michi\LOKALE~1\Temp\djtopr*.exe
Adware:Adware/WUpd No disinfected C:\WINDOWS\Downloaded Program Files\PrevAdX.dll
Adware:Adware/ExactSearch No disinfected C:\Programme\MySearch\bar\2.bin\S4BAR.DLL
Spyware:Spyware/YourSiteBar No disinfected Windows Registry
Adware:Adware/PowerStrip No disinfected C:\Programme\PowerStrip
Adware:Adware/nCase No disinfected C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\Del5A.tmp
Adware:Adware/TopRebates No disinfected C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\djtopr1150.exe
Spyware:Spyware/Dyfuca No disinfected C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\optimize.exe
Adware:Adware/PowerScan No disinfected C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\powerscan.exe
Adware:Adware/SideFind No disinfected C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\sidefind.exe
Adware:Adware/TopRebates No disinfected C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\webrebates.exe
Spyware:Spyware/YourSiteBar No disinfected C:\WINDOWS\Downloaded Program Files\ysbactivex.inf
Adware:Adware/RelatedLinks No disinfected C:\WINDOWS\lbbho.dll
Spyware:Spyware/New.net No disinfected C:\WINDOWS\NDNuninstall4_85.exe
Spyware:Spyware/New.net No disinfected C:\WINDOWS\NDNuninstall6_38.exe
Spyware:Spyware/Dyfuca No disinfected C:\WINDOWS\wsem303.dll
  Mit Zitat antworten
Alt 02.03.2005, 18:24   # 4
LockeDerBoss
Threadstarter
 
Registriert seit: 12.12.2004
Beiträge: 77
ok ich mach mal nen neuen post hier! der adnere is schon ziemlich lang und man kennt sich nicht mehr aus !
also hab mal seit 10 in der früh im internet nach möglichkeiten gesucht irgendwas zu tun! hab auch ein paar sachen gemacht jetzt siehts schon besser aus!
also hier mal neue logs!

bitdefender log: nur noch 1 sache gefunden

Summary:

C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\optimize.exe Infected Adware.AvenueM.A

activescan log:

Incident Status Location

Spyware:Spyware/Dyfuca No disinfected C:\WINDOWS\wsem303.dll
Adware:Adware/MyWay No disinfected C:\Programme\MySearch
Spyware:Spyware/ISTbar No disinfected C:\DOKUME~1\Michi\LOKALE~1\Temp\Shortcuts.txt
Adware:Adware/BHO No disinfected Windows Registry
Adware:Adware/ExactSearch No disinfected C:\Programme\MySearch\bar\2.bin\S4BAR.DLL
Spyware:Spyware/RealSpy No disinfected Windows Registry
Adware:Adware/PowerStrip No disinfected C:\Programme\PowerStrip
Adware:Adware/nCase No disinfected C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\Del5A.tmp
Spyware:Spyware/Dyfuca No disinfected C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\optimize.exe
Spyware:Spyware/Dyfuca No disinfected C:\WINDOWS\wsem303.dll
und noch hijackthis:

Logfile of HijackThis v1.99.0
Scan saved at 17:23:07, on 02.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Java\j2re1.4.2_02\bin\jusched.exe
C:\programme\powerstrip\pstrip.exe
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDe t.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\Lexmark 3100 Series\lxbrbmgr.exe
C:\progra~1\valve\steam\steam.exe
C:\Programme\Lexmark 3100 Series\lxbrbmon.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender Free Edition\bdmcon.exe
C:\PROGRA~1\SPYWAR~1\swdoctor.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Michi\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
O2 - BHO: DownloadRedirect Class - {00000000-6CB0-410C-8C3D-8FA8D2011D0A} - C:\Programme\iMesh\iMesh5\iMeshBHO.dll
O2 - BHO: My Search BHO - {014DA6C1-189F-421a-88CD-07CFE51CFF10} - C:\Programme\MySearch\bar\2.bin\S4BAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: iMesh Bar - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - C:\Programme\MySearch\bar\2.bin\S4BAR.DLL
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_02\bin\jusched.exe
O4 - HKLM\..\Run: [PowerStrip] c:\programme\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDe t.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [BDMCon] C:\Programme\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Programme\Lexmark 3100 Series\lxbrbmgr.exe"
O4 - HKLM\..\Run: [LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Vgghkty] C:\Program Files\Wjgjhy\Kerxaqt.exe
O4 - HKCU\..\Run: [Steam] "c:\progra~1\valve\steam\steam.exe" -silent
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: RAID Manager.lnk = ?
O4 - Global Startup: Sam.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/...sb_regular.cab
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/Cl.../OCI/setup.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1103219903732
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O23 - Service: Adobe LM Service - Unknown - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server - Unknown - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: BitDefender Communicator - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe

ok jetzt glaub ich schauts schon besser aus! ich brauch nur noch nen rat wie ich alles wegkrieg! PLZZZZZZZZZZZZZ helft mir doch, wart schon seit 2 tagen auf ne richtig gute antwort!
THX SCHONMAL!
mfg locke
  Mit Zitat antworten
Alt 02.03.2005, 19:46   # 5
fischdarm
 
Registriert seit: 02.10.2003
Beiträge: 1.371
Lösch halt das Spywarezeug..

und ich guck mir jetzt nur den letzten Hijackthisfile an
Kannst doch ent 1mio logfiles reinhauen und dann erwarten das sich irgendjemand alle anschaut

O2 - BHO: DownloadRedirect Class - {00000000-6CB0-410C-8C3D-8FA8D2011D0A} - C:\Programme\iMesh\iMesh5\iMeshBHO.dll
O2 - BHO: My Search BHO - {014DA6C1-189F-421a-88CD-07CFE51CFF10} - C:\Programme\MySearch\bar\2.bin\S4BAR.DLL
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: iMesh Bar - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - C:\Programme\MySearch\bar\2.bin\S4BAR.DLL
O4 - HKLM\..\Run: [Vgghkty] C:\Program Files\Wjgjhy\Kerxaqt.exe
O4 - Global Startup: RAID Manager.lnk = ?
O4 - Global Startup: Sam.lnk = ?
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares...ysb_regular.cab
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/C...2/OCI/setup.exe
  Mit Zitat antworten
Alt 02.03.2005, 20:03   # 6
LockeDerBoss
Threadstarter
 
Registriert seit: 12.12.2004
Beiträge: 77
hmm ich hab ja gmeint das sich irgendwer mal nur den letzten anschaut! die adnern sind eh schon alt, dazwischen hab ich ja schon paar sachen gelöscht mit dennen ich mich auskannt hab weil ich im inet gesucht hab! hab nie gesagt das irgendwer sich alle anschauen muss oder soll!
naja thx!
mfg locke
  Mit Zitat antworten
Alt 02.03.2005, 23:44   # 7
fischdarm
 
Registriert seit: 02.10.2003
Beiträge: 1.371
naja
hatte das so aufgefasst, ist jetzt aber auch total egal

Hats geholfen?
  Mit Zitat antworten
Alt 02.03.2005, 23:54   # 8
LockeDerBoss
Threadstarter
 
Registriert seit: 12.12.2004
Beiträge: 77
jo eigentlich schon! aber er fidnet immer noch spyware und adware! welche is ein gute prog um die zu entfernen? dann hätt ich alles was ich brauch! thx schonmal!
mfg locke
  Mit Zitat antworten
Alt 03.03.2005, 00:09   # 9
fischdarm
 
Registriert seit: 02.10.2003
Beiträge: 1.371
http://www.hijackthis.de/forum/showp...64&postcount=7

Bei step zwei
CWShredder.exe
mwav.exe

runterladen und ausführen.
Die Logs eventuell dann hier posten.
  Mit Zitat antworten
Alt 03.03.2005, 00:11   # 10
LockeDerBoss
Threadstarter
 
Registriert seit: 12.12.2004
Beiträge: 77
ok mach ich! ich hoff ich post jetzt das richtige!
ok mal cwshredder:

**** Run Keys ****

RUN: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
RUN: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_02\bin\jusched.exe
RUN: [PowerStrip] c:\programme\powerstrip\pstrip.exe
RUN: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
RUN: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDe t.EXE
RUN: [CTHelper] CTHELPER.EXE
RUN: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
RUN: [UpdReg] C:\WINDOWS\UpdReg.EXE
RUN: [BDMCon] C:\Programme\Softwin\BitDefender Free Edition\\bdmcon.exe
RUN: [BDNewsAgent] C:\Programme\Softwin\BitDefender Free Edition\\bdnagent.exe
RUN: [Lexmark 3100 Series] "C:\Programme\Lexmark 3100 Series\lxbrbmgr.exe"
RUN: [LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
RUN: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
RUN: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
RUN: [Steam] "c:\progra~1\valve\steam\steam.exe" -silent


**** Browser Helper Objects ****

BHO: [AcroIEHlprObj Class] C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll


**** IE Toolbars ****



**** IE Extensions ****

IEExt: []
IEExt: [ICQ 4] C:\Programme\ICQLite\ICQLite.exe
IEExt: [Messenger] C:\Programme\Messenger\msmsgs.exe


**** Hosts File Entries ****

HOSTS: 127.0.0.1 localhost
HOSTS: 127.0.0.1 localhost


**** IE Settings ****

Default Page: http://www.microsoft.com/isapi/redir...r=6&ar=msnhome
Default Search: http://www.microsoft.com/isapi/redir...ie&ar=iesearch
Local Page: C:\WINDOWS\system32\blank.htm
Search Bar: http://ie.search.msn.com/en-us/srchasst/srchasst.htm
Search Page: http://www.microsoft.com/isapi/redir...ie&ar=iesearch


**** IE Context Menu (Right click) ****



**** Layered Service Providers ****

LSP: MSAFD Tcpip [TCP/IP]
LSP: MSAFD Tcpip [UDP/IP]
LSP: RSVP UDP Service Provider
LSP: RSVP TCP Service Provider
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{33B5169D-34B4-4251-8345-8D61026D4B72}] SEQPACKET 6
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{33B5169D-34B4-4251-8345-8D61026D4B72}] DATAGRAM 6
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{91A3B3F6-7D27-4C94-9629-1A05D244EB0F}] SEQPACKET 5
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{91A3B3F6-7D27-4C94-9629-1A05D244EB0F}] DATAGRAM 5
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{E6D44BF3-5AD0-43F4-A9C7-0F4D829A0926}] SEQPACKET 4
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{E6D44BF3-5AD0-43F4-A9C7-0F4D829A0926}] DATAGRAM 4
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{FC1C716A-AA80-4531-9029-ABF90AC581C0}] SEQPACKET 0
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{FC1C716A-AA80-4531-9029-ABF90AC581C0}] DATAGRAM 0
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{333A5BAC-09FB-4622-B2FB-B0807FA35DD3}] SEQPACKET 1
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{333A5BAC-09FB-4622-B2FB-B0807FA35DD3}] DATAGRAM 1
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{87FD020C-F900-4403-BF0C-13B44799545A}] SEQPACKET 2
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{87FD020C-F900-4403-BF0C-13B44799545A}] DATAGRAM 2
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{B9E7F6A5-6909-44B1-9927-AEC09FE403DD}] SEQPACKET 3
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{B9E7F6A5-6909-44B1-9927-AEC09FE403DD}] DATAGRAM 3


**** Blocked Control Panel Items ****

BLOCKED: [ncpa.cpl] No
BLOCKED: [odbccp32.cpl] No


**** Downloaded Program Files ****

{00000161-0000-0010-8000-00AA00389B71} [http://codecs.microsoft.com/codecs/i386/msaudio.cab]
{166B1BCA-3F9C-11CF-8075-444553540000} [http://download.macromedia.com/pub/s...rector/sw.cab]
{33564D57-0000-0010-8000-00AA00389B71} [http://download.microsoft.com/downlo...2/wmv9VCM.CAB]
{6414512B-B978-451D-A0D8-FCFDF33E833C} [http://v5.windowsupdate.microsoft.co...1103219903732] C:\WINDOWS\System32\wuweb.dll
{8FA9D107-547B-4DBC-9D88-FABD891EDB0A} [http://playroom.icq.com/odyssey_web11.cab]
{9A9307A0-7DA4-4DAF-B042-5009F29E09E1} [http://www.pandasoftware.com/activescan/as5/asinst.cab]
{D27CDB6E-AE6D-11CF-96B8-444553540000} [http://download.macromedia.com/pub/s...h/swflash.cab]


**** Windows Services ****

[Adobe LM Service] "C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe"
[Alerter] %SystemRoot%\System32\svchost.exe -k LocalService
[ALG] %SystemRoot%\System32\alg.exe
[AppMgmt] %SystemRoot%\system32\svchost.exe -k netsvcs
[Ati HotKey Poller] %SystemRoot%\System32\Ati2evxx.exe
[ATI Smart] C:\WINDOWS\system32\ati2sgag.exe
[AudioSrv] %SystemRoot%\System32\svchost.exe -k netsvcs
[bdss] "C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service
[BITS] %SystemRoot%\System32\svchost.exe -k netsvcs
[Browser] %SystemRoot%\System32\svchost.exe -k netsvcs
[cisvc] C:\WINDOWS\System32\cisvc.exe
[ClipSrv] %SystemRoot%\system32\clipsrv.exe
[COMSysApp] C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
[Creative Service for CDROM Access] C:\WINDOWS\System32\CTsvcCDA.exe
[CryptSvc] %SystemRoot%\system32\svchost.exe -k netsvcs
[DcomLaunch] %SystemRoot%\system32\svchost -k DcomLaunch
[Dhcp] %SystemRoot%\System32\svchost.exe -k netsvcs
[dmadmin] %SystemRoot%\System32\dmadmin.exe /com
[dmserver] %SystemRoot%\System32\svchost.exe -k netsvcs
[Dnscache] %SystemRoot%\System32\svchost.exe -k NetworkService
[ERSvc] %SystemRoot%\System32\svchost.exe -k netsvcs
[Eventlog] %SystemRoot%\system32\services.exe
[EventSystem] C:\WINDOWS\System32\svchost.exe -k netsvcs
[FastUserSwitchingCompatibility] %SystemRoot%\System32\svchost.exe -k netsvcs
[helpsvc] %SystemRoot%\System32\svchost.exe -k netsvcs
[HidServ] %SystemRoot%\System32\svchost.exe -k netsvcs
[HTTPFilter] %SystemRoot%\System32\svchost.exe -k HTTPFilter
[ImapiService] C:\WINDOWS\System32\imapi.exe
[lanmanserver] %SystemRoot%\System32\svchost.exe -k netsvcs
[lanmanworkstation] %SystemRoot%\System32\svchost.exe -k netsvcs
[LexBceS] C:\WINDOWS\system32\LEXBCES.EXE
[LmHosts] %SystemRoot%\System32\svchost.exe -k LocalService
[Messenger] %SystemRoot%\System32\svchost.exe -k netsvcs
[mnmsrvc] C:\WINDOWS\System32\mnmsrvc.exe
[MSDTC] C:\WINDOWS\System32\msdtc.exe
[MSIServer] C:\WINDOWS\System32\msiexec.exe /V
[NetDDE] %SystemRoot%\system32\netdde.exe
[NetDDEdsdm] %SystemRoot%\system32\netdde.exe
[Netlogon] %SystemRoot%\System32\lsass.exe
[Netman] %SystemRoot%\System32\svchost.exe -k netsvcs
[Nla] %SystemRoot%\System32\svchost.exe -k netsvcs
[NtLmSsp] %SystemRoot%\System32\lsass.exe
[NtmsSvc] %SystemRoot%\system32\svchost.exe -k netsvcs
[PlugPlay] %SystemRoot%\system32\services.exe
[PolicyAgent] %SystemRoot%\System32\lsass.exe
[ProtectedStorage] %SystemRoot%\system32\lsass.exe
[RasAuto] %SystemRoot%\System32\svchost.exe -k netsvcs
[RasMan] %SystemRoot%\System32\svchost.exe -k netsvcs
[RDSessMgr] C:\WINDOWS\system32\sessmgr.exe
[RemoteAccess] %SystemRoot%\System32\svchost.exe -k netsvcs
[RemoteRegistry] %SystemRoot%\system32\svchost.exe -k LocalService
[RpcLocator] %SystemRoot%\System32\locator.exe
[RpcSs] %SystemRoot%\system32\svchost -k rpcss
[RSVP] %SystemRoot%\System32\rsvp.exe
[SamSs] %SystemRoot%\system32\lsass.exe
[SCardSvr] %SystemRoot%\System32\SCardSvr.exe
[Schedule] %SystemRoot%\System32\svchost.exe -k netsvcs
[seclogon] %SystemRoot%\System32\svchost.exe -k netsvcs
[SENS] %SystemRoot%\system32\svchost.exe -k netsvcs
[SharedAccess] %SystemRoot%\System32\svchost.exe -k netsvcs
[ShellHWDetection] %SystemRoot%\System32\svchost.exe -k netsvcs
[Spooler] %SystemRoot%\system32\spoolsv.exe
[srservice] %SystemRoot%\System32\svchost.exe -k netsvcs
[SSDPSRV] %SystemRoot%\System32\svchost.exe -k LocalService
[stisvc] %SystemRoot%\System32\svchost.exe -k imgsvc
[SwPrv] C:\WINDOWS\System32\dllhost.exe /Processid:{8EEECE2A-4503-4B5D-8869-70B32CA1D97E}
[SysmonLog] %SystemRoot%\system32\smlogsvc.exe
[TapiSrv] %SystemRoot%\System32\svchost.exe -k netsvcs
[TermService] %SystemRoot%\System32\svchost -k DComLaunch
[Themes] %SystemRoot%\System32\svchost.exe -k netsvcs
[TlntSvr] C:\WINDOWS\System32\tlntsvr.exe
[TrkWks] %SystemRoot%\system32\svchost.exe -k netsvcs
[UMWdf] C:\WINDOWS\system32\wdfmgr.exe
[upnphost] %SystemRoot%\System32\svchost.exe -k LocalService
[UPS] %SystemRoot%\System32\ups.exe
[VSS] %SystemRoot%\System32\vssvc.exe
[W32Time] %SystemRoot%\System32\svchost.exe -k netsvcs
[WebClient] %SystemRoot%\System32\svchost.exe -k LocalService
[winmgmt] %systemroot%\system32\svchost.exe -k netsvcs
[WmdmPmSN] %SystemRoot%\System32\svchost.exe -k netsvcs
[Wmi] %SystemRoot%\System32\svchost.exe -k netsvcs
[WmiApSrv] C:\WINDOWS\System32\wbem\wmiapsrv.exe
[wscsvc] %SystemRoot%\System32\svchost.exe -k netsvcs
[wuauserv] %systemroot%\system32\svchost.exe -k netsvcs
[WZCSVC] %SystemRoot%\System32\svchost.exe -k netsvcs
[XCOMM] "C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service
[xmlprov] %SystemRoot%\System32\svchost.exe -k netsvcs


**** Custom IE Search Items ****

SEARCH: [SearchAssistant] http://ie.search.msn.com/en-us/srchasst/srchasst.htm
SEARCH: [SearchAssistant] http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SEARCH: [CustomizeSearch] http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm


**** Complete IE Options ****

IEOPT: [NoUpdateCheck]
IEOPT: [NoJITSetup]
IEOPT: [Disable Script Debugger] yes
IEOPT: [Show_ChannelBand] No
IEOPT: [Anchor Underline] yes
IEOPT: [Cache_Update_Frequency] Once_Per_Session
IEOPT: [Display Inline Images] yes
IEOPT: [Do404Search]
IEOPT: [Local Page] C:\WINDOWS\system32\blank.htm
IEOPT: [Save_Session_History_On_Exit] no
IEOPT: [Show_FullURL] no
IEOPT: [Show_StatusBar] yes
IEOPT: [Show_ToolBar] yes
IEOPT: [Show_URLinStatusBar] yes
IEOPT: [Show_URLToolBar] yes
IEOPT: [Start Page] http://www.google.at/
IEOPT: [Use_DlgBox_Colors] yes
IEOPT: [Search Page] http://www.microsoft.com/isapi/redir...ie&ar=iesearch
IEOPT: [Check_Associations] yes
IEOPT: [FullScreen] no
IEOPT: [Window_Placement] ,
IEOPT: [Error Dlg Displayed On Every Error] no
IEOPT: [Error Dlg Details Pane Open] no
IEOPT: [FormSuggest PW Ask] no
IEOPT: [Use FormSuggest] no
IEOPT: [NotifyDownloadComplete] no
IEOPT: [AddToFavoritesExpanded]
IEOPT: [Save Directory] C:\Dokumente und Einstellungen\Michi\Eigene Dateien\irmi\
IEOPT: [Use Custom Search URL]
IEOPT: [AutoSearch]
IEOPT: [FormSuggest Passwords] yes
IEOPT: [Search Bar] http://ie.search.msn.com/en-us/srchasst/srchasst.htm
IEOPT: [Use Search Assistant] no
IEOPT: [DisableScriptDebuggerIE] yes
IEOPT: [Default_Page_URL] http://www.microsoft.com/isapi/redir...r=6&ar=msnhome
IEOPT: [Default_Search_URL] http://www.microsoft.com/isapi/redir...ie&ar=iesearch
IEOPT: [Search Page] http://www.microsoft.com/isapi/redir...ie&ar=iesearch
IEOPT: [Enable_Disk_Cache] yes
IEOPT: [Cache_Percent_of_Disk]
IEOPT: [Delete_Temp_Files_On_Exit] yes
IEOPT: [Local Page] %SystemRoot%\system32\blank.htm
IEOPT: [Anchor_Visitation_Horizon]
IEOPT: [Use_Async_DNS] yes
IEOPT: [Placeholder_Width]
IEOPT: [Placeholder_Height]
IEOPT: [Start Page] http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SU B_PVER}&ar=home
IEOPT: [CompanyName] Microsoft Corporation
IEOPT: [Custom_Key] MICROSO
IEOPT: [Wizard_Version] 6.0.2600.0000
IEOPT: [FullScreen] no

das is jetzt das mit escan oder so! kapersky oder so:

Wed Mar 02 23:29:09 2005 => ***** Scanning Memory Files *****
Wed Mar 02 23:29:09 2005 => Scanning File C:\WINDOWS\system32\services.exe
Wed Mar 02 23:29:09 2005 => Scanning File C:\WINDOWS\system32\lsass.exe
Wed Mar 02 23:29:09 2005 => Scanning File C:\WINDOWS\System32\Ati2evxx.exe
Wed Mar 02 23:29:09 2005 => Scanning File C:\WINDOWS\system32\svchost.exe
Wed Mar 02 23:29:09 2005 => Scanning File C:\WINDOWS\System32\svchost.exe
Wed Mar 02 23:29:09 2005 => Scanning File C:\WINDOWS\system32\LEXBCES.EXE
Wed Mar 02 23:29:09 2005 => Scanning File C:\WINDOWS\system32\spoolsv.exe
Wed Mar 02 23:29:09 2005 => Scanning File C:\WINDOWS\system32\LEXPPS.EXE
Wed Mar 02 23:29:09 2005 => Scanning File C:\WINDOWS\system32\Ati2evxx.exe
Wed Mar 02 23:29:09 2005 => Scanning File C:\WINDOWS\Explorer.EXE
Wed Mar 02 23:29:09 2005 => Scanning File C:\PROGRA~1\ATITEC~1\ATICON~1\atiptaxx.exe
Wed Mar 02 23:29:09 2005 => Scanning File C:\Programme\Java\j2re1.4.2_02\bin\jusched.exe
Wed Mar 02 23:29:09 2005 => Scanning File C:\programme\powerstrip\pstrip.exe
Wed Mar 02 23:29:10 2005 => Scanning File C:\PROGRA~1\Creative\SBAUDI~1\SURROU~1\CTSysVol.ex e
Wed Mar 02 23:29:10 2005 => Scanning File C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDe t.EXE
Wed Mar 02 23:29:10 2005 => Scanning File C:\WINDOWS\system32\CTHELPER.EXE
Wed Mar 02 23:29:10 2005 => Scanning File C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
Wed Mar 02 23:29:10 2005 => Scanning File C:\PROGRA~1\LEXMAR~1\lxbrbmgr.exe
Wed Mar 02 23:29:10 2005 => Scanning File C:\progra~1\valve\steam\steam.exe
Wed Mar 02 23:29:10 2005 => Scanning File C:\PROGRA~1\LEXMAR~1\lxbrbmon.exe
Wed Mar 02 23:29:10 2005 => Scanning File C:\WINDOWS\System32\CTsvcCDA.exe
Wed Mar 02 23:29:10 2005 => Scanning File C:\WINDOWS\System32\svchost.exe
Wed Mar 02 23:29:10 2005 => Scanning File C:\PROGRA~1\GEMEIN~1\Softwin\BITDEF~2\xcommsvr.exe
Wed Mar 02 23:29:10 2005 => Scanning File C:\PROGRA~1\GEMEIN~1\Softwin\BITDEF~1\bdss.exe
Wed Mar 02 23:29:10 2005 => Scanning File C:\PROGRA~1\SPYWAR~1\swdoctor.exe
Wed Mar 02 23:29:10 2005 => Scanning File C:\PROGRA~1\INTERN~1\iexplore.exe
Wed Mar 02 23:29:10 2005 => Scanning File C:\Kaspersky\mwavscan.com
Wed Mar 02 23:29:10 2005 => Scanning File C:\Kaspersky\kavss.exe

Wed Mar 02 23:29:10 2005 => ***** Scanning Registry Files *****
Wed Mar 02 23:29:10 2005 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\She llServiceObjectDelayLoad
Wed Mar 02 23:29:10 2005 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\exp lorer\Browser Helper Objects
Wed Mar 02 23:29:11 2005 => Scanning HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Wed Mar 02 23:29:11 2005 => Scanning HKCU\Control Panel\Desktop
Wed Mar 02 23:29:11 2005 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Wed Mar 02 23:29:11 2005 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Once
Wed Mar 02 23:29:11 2005 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run OnceEx
Wed Mar 02 23:29:11 2005 => Scanning HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Services
Wed Mar 02 23:29:11 2005 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Wed Mar 02 23:29:11 2005 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Once
Wed Mar 02 23:29:11 2005 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run OnceEx
Wed Mar 02 23:29:11 2005 => Scanning HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Services
Wed Mar 02 23:29:11 2005 => Scanning HKCR\txtfile\shell\open\command
Wed Mar 02 23:29:11 2005 => Scanning HKCR\comfile\shell\open\command
Wed Mar 02 23:29:11 2005 => Scanning HKCR\exefile\shell\open\command
Wed Mar 02 23:29:11 2005 => Scanning HKCR\dllfile\shell\open\command
Wed Mar 02 23:29:11 2005 => Scanning HKCR\batfile\shell\open\command
Wed Mar 02 23:29:11 2005 => Scanning HKCR\piffile\shell\open\command
Wed Mar 02 23:29:11 2005 => Scanning HKCR\scrfile\shell\open\command
Wed Mar 02 23:29:11 2005 => Scanning HKCR\scrfile\shell\config\command
Wed Mar 02 23:29:11 2005 => Scanning HKCR\regfile\shell\open\command

Wed Mar 02 23:29:11 2005 => ***** Scanning StartUp Folders *****

Wed Mar 02 23:29:11 2005 => ***** Scanning C:\Dokumente und Einstellungen\Michi\Startmenü\Programme\Autostart Folder *****
Wed Mar 02 23:29:11 2005 => Scanning Folder: C:\Dokumente und Einstellungen\Michi\Startmenü\Programme\Autostart \*.*

Wed Mar 02 23:29:11 2005 => ***** Scanning C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart Folder *****
Wed Mar 02 23:29:11 2005 => Scanning Folder: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\*.*

Wed Mar 02 23:29:12 2005 => ***** Scanning Service Files *****
Wed Mar 02 23:29:12 2005 => Scanning HKLM\SYSTEM\CurrentControlSet\Services

Wed Mar 02 23:29:14 2005 => ***** Scanning System32 Folders *****
Wed Mar 02 23:29:14 2005 => Scanning C:\WINDOWS Directory
Wed Mar 02 23:29:14 2005 => Scanning Folder: C:\WINDOWS\*.*
Wed Mar 02 23:29:16 2005 => Scanning C:\WINDOWS\system32 Directory
Wed Mar 02 23:29:16 2005 => Scanning Folder: C:\WINDOWS\system32\*.*

Wed Mar 02 23:29:38 2005 => ***** Checking for specific ITW Viruses *****
Wed Mar 02 23:29:38 2005 => Checking for Welchia Virus...
Wed Mar 02 23:29:38 2005 => Checking for LovGate Virus...
Wed Mar 02 23:29:38 2005 => Checking for CodeRed Virus...
Wed Mar 02 23:29:38 2005 => Checking for OpaServ Virus...
Wed Mar 02 23:29:38 2005 => Checking for Sobig.e Virus...
Wed Mar 02 23:29:38 2005 => Checking for Winupie Virus...
Wed Mar 02 23:29:38 2005 => Checking for Swen Virus...
Wed Mar 02 23:29:38 2005 => Checking for JS.Fortnight Virus...
Wed Mar 02 23:29:38 2005 => Checking for Novarg Virus...
Wed Mar 02 23:29:38 2005 => Checking for Pagabot Virus...
Wed Mar 02 23:29:38 2005 => Checking for Parite.b Virus...
Wed Mar 02 23:29:38 2005 => Checking for Parite.a Virus...

Wed Mar 02 23:29:38 2005 => ***** Scanning complete. *****
Wed Mar 02 23:29:38 2005 => Total Number of Files Scanned: 2494
Wed Mar 02 23:29:38 2005 => Total Number of Virus(es) Found: 0
Wed Mar 02 23:29:38 2005 => Total Number of Disinfected Files: 0
Wed Mar 02 23:29:38 2005 => Total Number of Files Renamed: 0
Wed Mar 02 23:29:38 2005 => Total Number of Deleted Files: 0
Wed Mar 02 23:29:38 2005 => Total Number of Errors: 0
Wed Mar 02 23:29:38 2005 => Time Elapsed: 00:00:28
Wed Mar 02 23:29:38 2005 => Virus Database Date: 2005/02/17
Wed Mar 02 23:29:38 2005 => Virus Database Count: 118536

Wed Mar 02 23:29:38 2005 => Scan Completed.

mfg locke
hoff ich hab jetzt das richtige gepostet!
  Mit Zitat antworten
Alt 03.03.2005, 00:27   # 11
fischdarm
 
Registriert seit: 02.10.2003
Beiträge: 1.371
auch komplett posten

beim ersten drüberschauen hab ich jetzt nichts gesehen, aber ich guck den morgen nochmal genauer an

<=geht jetzt pennen
  Mit Zitat antworten
Alt 03.03.2005, 10:04   # 12
LockeDerBoss
Threadstarter
 
Registriert seit: 12.12.2004
Beiträge: 77
ok thx! aber bei den e scan kann man auch noch drives dazunehmen also komplette festplatte! das dauert dann ewig aber er findet schon am anfang paar viren! also ich scan mal und schreib dir nur was er gefunden hat! nicht den kompletten log weil der wär dann zu lang von allen daten die ich hab gg!
mfg und thx
locke

escan:

File C:\Dokumente und Einstellungen\Michi\Eigene Dateien\mirc616.exe tagged as not-a-virus:RiskWare.mIRC.6.16. No Action Taken.
File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\~vis0000\rebootnt.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\mIRC\mirc.exe tagged as not-a-virus:RiskWare.mIRC.6.16. No Action Taken.
File C:\Programme\MySearch\bar\2.bin\NPMYSRCH.DLL tagged as not-a-virus:AdWare.ToolBar.MyWay.j. No Action Taken.
File C:\Programme\MySearch\bar\2.bin\S42NS.EXE tagged as not-a-virus:AdWare.ToolBar.MyWay.j. No Action Taken.
File C:\Programme\Valve\Steam\SteamApps\easypc11@freene t.de\counter-strike\cstrike\OptionenSetup.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Programme\Valve\Steam\SteamApps\easypc11@freene t.de\counter-strike\cstrike\UninstallEsseX.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Programme\Valve\Steam\SteamApps\masterc88\count er-strike\cstrike\OptionenSetup.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Programme\Valve\Steam\SteamApps\masterc88\count er-strike\cstrike\UninstallEsseX.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Programme\Valve\Steam\SteamApps\poksi16@hotmail .com\counter-strike\cstrike\OptionenSetup.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Programme\Valve\Steam\SteamApps\poksi16@hotmail .com\counter-strike\cstrike\UninstallEsseX.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Programme\Valve\Steam\SteamApps\poksi16@hotmail .com\masterc88\counter-strike\cstrike\OptionenSetup.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\Programme\Valve\Steam\SteamApps\poksi16@hotmail .com\masterc88\counter-strike\cstrike\UninstallEsseX.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

das alles von counterstrike kann ich nicht löschen das brauch ich alles, will nur wissen was das is und ob das irgendwelche dateien beschädigt oder sonst was macht!
mfg
  Mit Zitat antworten
Alt 03.03.2005, 18:03   # 13
fischdarm
 
Registriert seit: 02.10.2003
Beiträge: 1.371
Zitat:
Zitat von LockeDerBoss
File C:\Dokumente und Einstellungen\Michi\Eigene Dateien\mirc616.exe tagged as not-a-virus:RiskWare.mIRC.6.16. No Action Taken.
Auf die neuste Version updaten
Zitat:
Zitat von LockeDerBoss
File C:\Dokumente und Einstellungen\Michi\Lokale Einstellungen\Temp\~vis0000\rebootnt.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
löschen.
Am besten mal den ganzen Temp Ordner löschen

Zitat:
Zitat von LockeDerBoss
File C:\Programme\MySearch\bar\2.bin\NPMYSRCH.DLL tagged as not-a-virus:AdWare.ToolBar.MyWay.j. No Action Taken.
Schau mal ob du irgendeine Software namens MySearchbar isntalliert hast.
Wenn ja, deinstallieren.
Wenn nicht den Ordner löschen und mit Spybot die Regitry scannen lassen (würde ich sowieso nochmal empfehlen. Einfach auf der Hauptseite nach Spybot suchen, da gibts ne Anleitung dazu)

Bei dem Counterstrike krams weiß ich (noch) nicht was das ist.
Mal schauen ob ich da nochmal was finde.

Kannst die Dateien ja zum Test mal woanders hin verschieben und wenn CS immernoch Problemlos funktioniert löschen.

Und der obere Log ist soweit saubern
  Mit Zitat antworten
Antwort


Themen-Optionen



Alle Zeitangaben in WEZ +2. Es ist jetzt 13:16 Uhr.

Kontakt - www.netzwelt.de - Archiv - Nach oben