stealthSWs114.h!dll und spyaxe mit log

Dieses Thema im Forum "Sicherheit" wurde erstellt von rebelmonster, 21. November 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. rebelmonster

    rebelmonster Byte

    Registriert seit:
    21. November 2005
    Beiträge:
    12
  2. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    ersetze Spysheriff mit Spyaxe, dann gilt das hier
    auch für dich, mach auch gleich das hier noch:

    Also beide Logs posten.

    Grüße Jasager
     
  3. rebelmonster

    rebelmonster Byte

    Registriert seit:
    21. November 2005
    Beiträge:
    12
    rapport.txt:
    SmitFraudFix v1.97

    Rapport fait à 19:43:39,85 le 21.11.2005
    Executé à partir de C:\Dokumente und Einstellungen\Peter\Desktop\SmitfraudFix
    OS: Microsoft Windows XP [Version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\


    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS


    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system


    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web


    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

    C:\WINDOWS\system32\hp????.tmp PRESENT !
    C:\WINDOWS\system32\ld????.tmp PRESENT !
    C:\WINDOWS\system32\mscornet.exe PRESENT !
    C:\WINDOWS\system32\mssearchnet.exe PRESENT !
    C:\WINDOWS\system32\msvol.tlb PRESENT !
    C:\WINDOWS\system32\ncompat.tlb PRESENT !
    C:\WINDOWS\system32\nvctrl.exe PRESENT !
    C:\WINDOWS\system32\svchosts.dll PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Dokumente und Einstellungen\Peter\Application Data


    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer


    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau


    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Programme


    »»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues


    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


    »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
     
  4. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    das Logfileder smitrem (C:\smitfiles.txt) kommt noch?
    Nicht vergessen es im abgesicherten Modus (F8 beim booten) durchzuführen.


    Grüße Jasager
     
  5. rebelmonster

    rebelmonster Byte

    Registriert seit:
    21. November 2005
    Beiträge:
    12
    jap, here we go:

    smitRem © log file
    version 2.7

    by noahdfear


    Microsoft Windows XP [Version 5.1.2600]

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    checking for ShudderLTD key

    ShudderLTD key not present!

    checking for PSGuard.com key


    PSGuard.com key not present!

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    Existing Pre-run Files


    ~~~ Program Files ~~~



    ~~~ Shortcuts ~~~



    ~~~ Favorites ~~~

    Antivirus Test Online.url


    ~~~ system32 folder ~~~

    msvol.tlb
    ld****.tmp
    mssearchnet.exe
    ncompat.tlb
    nvctrl.exe
    mscornet.exe
    hp***.tmp


    ~~~ Icons in System32 ~~~

    ts.ico
    ot.ico


    ~~~ Windows directory ~~~



    ~~~ Drive root ~~~


    ~~~ Miscellaneous Files/folders ~~~




    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~



    Remaining Post-run Files


    ~~~ Program Files ~~~



    ~~~ Shortcuts ~~~



    ~~~ Favorites ~~~



    ~~~ system32 folder ~~~

    msvol.tlb
    ld****.tmp
    mssearchnet.exe
    ncompat.tlb
    nvctrl.exe
    mscornet.exe
    hp***.tmp


    ~~~ Icons in System32 ~~~

    ts.ico
    ot.ico


    ~~~ Windows directory ~~~



    ~~~ Drive root ~~~



    ~~~ Miscellaneous Files/folders ~~~




    ~~~ Wininet.dll ~~~

    wininet.dll is missing!!
     
  6. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    hast du zufällig schon etwas mit deinem Virenscanner gelöscht bevor du hier angefragt hast, z.B. eine Datei namens wininet.dll?
    Such mal nach ihr folgendermaßen
    Und schau dir mal den Report von Antivir an ob du dahingehend etwas findest.
    Schau auch noch mal im System32 Ordner nach ob sie dort ist.


    Grüße Jasager
     
  7. rebelmonster

    rebelmonster Byte

    Registriert seit:
    21. November 2005
    Beiträge:
    12
    antivir hatte nix gefunden, aber mit adaware hatte ich schon was gekillt...die datei is aber hier: c:/windows/system32
     
  8. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    okay wenn sie da ist, können wir das übersprigen. Dann führe mal die Smitfrausfix.cmd wieder aus dieses mal mit "2" und bei einer Nachfrage mit "o" bestätigen. Dann noch mal mit "3" ausführen und wieder den Inhalt der rapport.txt posten.


    Grüße Jasager
     
  9. rebelmonster

    rebelmonster Byte

    Registriert seit:
    21. November 2005
    Beiträge:
    12
    das hier nach "2" und "o", aber bei "3" kam nix mehr...oder?

    SmitFraudFix v1.97

    Rapport fait à 20:51:27,29 le 21.11.2005
    Executé à partir de C:\Dokumente und Einstellungen\Peter\Desktop\SmitfraudFix
    OS: Microsoft Windows XP [Version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    Problème suppression C:\WINDOWS\system32\hp????.tmp
    C:\WINDOWS\system32\ld????.tmp supprimé
    C:\WINDOWS\system32\mscornet.exe supprimé
    C:\WINDOWS\system32\msvol.tlb supprimé
    C:\WINDOWS\system32\ncompat.tlb supprimé
    C:\WINDOWS\system32\svchosts.dll supprimé


    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
     
  10. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    poste mal noch mal einen Link zu deinem neuen HijackThis Logfile.


    Grüße Jasager
     
  11. rebelmonster

    rebelmonster Byte

    Registriert seit:
    21. November 2005
    Beiträge:
    12
  12. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    das sieht schon besser aus, jetzt gehst du mit Rechtsklick auf diesen Link, wählst "Ziel speichern unter" und nimmst das Desktop.
    Dann gehst du wieder in den abgesicherten Modus, fixt (Haken davor und auf "fix checked") folgenden Eintrag mit HijackThis:
    O2 - BHO: HomepageBHO - {7caf96a2-c556-460a-988e-76fc7895d284} - C:\WINDOWS\system32\hpC13C.tmp

    löschst dann die C:\WINDOWS\system32\hpC13C.tmp (so vorhanden)
    und führst dann die Spyaxe.reg aus.
    Dann gehst du wieder in den normalen Modus und machst einen Onlinescan bei Panda und berichtrest dann von dem Ergebnis.


    Grüße Jasager
     
  13. rebelmonster

    rebelmonster Byte

    Registriert seit:
    21. November 2005
    Beiträge:
    12
    Onlinescan bei Panda ?
     
  14. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Habe nachträglich den Link eingefügt, einfach auf Panda klicken.
     
  15. rebelmonster

    rebelmonster Byte

    Registriert seit:
    21. November 2005
    Beiträge:
    12
    dauert ja ganz schön der scan...8x! spyware gefunden!

    Incident Status Location

    Adware:adware/securityerror Not desinfected C:\WINDOWS\SYSTEM32\ncompat.tlb
    Adware:adware/powerstrip Not desinfected Windows Registry
    Adware:Adware/SpyAxe Not desinfected C:\WINDOWS\system32\1024\ld3E55.tmp
    Adware:Adware/SpyAxe Not desinfected C:\WINDOWS\Temp\sa8E.exe
    Possible Virus. Not desinfected C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KRKRYXW7\VideoCodec3_05b[1].exe
    Adware:Adware/SpyAxe Not desinfected C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temp\sa7.exe
    Adware:Adware/SpyAxe Not desinfected C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temp\sa2.exe
    Adware:Adware/SpyAxe Not desinfected C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temp\~nsu.tmp\Au_.exe
    Adware:Adware/SpyAxe Not desinfected C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temp\sa1.exe
    Possible Virus. Not desinfected E:\Download\backups\backup-20051121-214228-570.dll
     
  16. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    besorge dir Killbox, und lösche folgende Dateien on reboot, erst bei der letzten den Neustart bestätigen:
    C:\WINDOWS\SYSTEM32\ncompat.tlb
    C:\WINDOWS\system32\1024\ld3E55.tmp
    C:\WINDOWS\Temp\sa8E.exe
    C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temp\sa7.exe
    C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temp\sa2.exe
    C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temp\~nsu.tmp\Au_.exe
    C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temp\sa1.exe

    dann deaktivierst du die Systemwiederherstellung.

    und zur Kontrolle scannst du dein System noch mal mit Escan (Anleitung sorgfältig lesen) und postest das Log (find.bat). Das ganze wird ca. 1h+x dauern.


    Grüße Jasager
     
  17. rebelmonster

    rebelmonster Byte

    Registriert seit:
    21. November 2005
    Beiträge:
    12
    systemwiederherstellung hab ich eh deaktiviert...dateien hab ich gekillt...dann scanne ich mal wieder
     
  18. rebelmonster

    rebelmonster Byte

    Registriert seit:
    21. November 2005
    Beiträge:
    12
    alles gemacht, aber die scheiss find.bat erstellt keine .txt datei :eek: gute nacht
     
  19. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    dann öffne die MWAV.LOG mit dem Texteditor, und suche (bearbeiten>>suchen) nach den Wörtern "infected" "tagged" und "offending" und poste die jeweiligen Einträge.


    Grüße Jasager
     
  20. rebelmonster

    rebelmonster Byte

    Registriert seit:
    21. November 2005
    Beiträge:
    12
    ok, heiter weiter:

    Mon Nov 21 23:17:35 2005 => System found infected with powerstrip Spyware/Adware ({669695bc-a811-4a9d-8cdf-ba8c795f261c})! Action taken: No Action Taken.
    Mon Nov 21 23:17:35 2005 => Offending Key found: HKLM\Software\kazaa !!!
    Mon Nov 21 23:17:35 2005 => Object "kazaa Spyware/Adware" found in File System! Action Taken: No Action Taken.

    Mon Nov 21 23:17:35 2005 => Offending Key found: HKCU\Software\kazaa !!!
    Mon Nov 21 23:17:35 2005 => Object "kazaa Spyware/Adware" found in File System! Action Taken: No Action Taken.

    Mon Nov 21 23:17:37 2005 => Offending file found: C:\Dokumente und Einstellungen\Peter\Favoriten\ebay.url
    Mon Nov 21 23:17:37 2005 => System found infected with ezula Spyware/Adware (ebay.url)! Action taken: No Action Taken.

    Mon Nov 21 23:17:37 2005 => Offending file found: C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\temporary internet files\content.ie5\89abcdef\stylesheet[1].css
    Mon Nov 21 23:17:37 2005 => System found infected with whenu.savenow Spyware/Adware (stylesheet[1].css)! Action taken: No Action Taken.

    Mon Nov 21 23:17:37 2005 => Offending file found: C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\temporary internet files\content.ie5\stmvgdaf\ticker[1].js
    Mon Nov 21 23:17:37 2005 => System found infected with whenu.savenow Spyware/Adware (ticker[1].js)! Action taken: No Action Taken.

    Mon Nov 21 23:17:37 2005 => Offending file found: C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\temporary internet files\content.ie5\whq38hy7\global[1].js
    Mon Nov 21 23:17:37 2005 => System found infected with redv Spyware/Adware (global[1].js)! Action taken: No Action Taken.

    Mon Nov 21 23:17:37 2005 => Offending file found: C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\temporary internet files\content.ie5\kd2j0d6r\ads[1].htm
    Mon Nov 21 23:17:37 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: No Action Taken.

    Mon Nov 21 23:17:37 2005 => Offending file found: C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\temporary internet files\content.ie5\kd2j0d6r\show_ads[2].js
    Mon Nov 21 23:17:37 2005 => System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.

    Mon Nov 21 23:17:37 2005 => Offending file found: C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\temporary internet files\content.ie5\kd2j0d6r\blank[1].htm
    Mon Nov 21 23:17:37 2005 => System found infected with whenu.savenow Spyware/Adware (blank[1].htm)! Action taken: No Action Taken.

    Mon Nov 21 23:17:37 2005 => Offending file found: C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\temporary internet files\content.ie5\khe3wxuv\ads[2].htm
    Mon Nov 21 23:17:37 2005 => System found infected with whenu.savenow Spyware/Adware (ads[2].htm)! Action taken: No Action Taken.

    Mon Nov 21 23:17:38 2005 => Offending file found: C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\temporary internet files\content.ie5\o5mrc56b\blank[1].htm
    Mon Nov 21 23:17:38 2005 => System found infected with whenu.savenow Spyware/Adware (blank[1].htm)! Action taken: No Action Taken.

    Mon Nov 21 23:17:38 2005 => Offending file found: C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\temporary internet files\content.ie5\o5mrc56b\show_ads[2].js
    Mon Nov 21 23:17:38 2005 => System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.

    Mon Nov 21 23:17:38 2005 => Offending file found: C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\temporary internet files\content.ie5\0lyfc1aj\adsend[1].js
    Mon Nov 21 23:17:38 2005 => System found infected with whenu.savenow Spyware/Adware (adsend[1].js)! Action taken: No Action Taken.

    Mon Nov 21 23:17:38 2005 => Offending file found: C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\temporary internet files\content.ie5\0lyfc1aj\global[1].js
    Mon Nov 21 23:17:38 2005 => System found infected with redv Spyware/Adware (global[1].js)! Action taken: No Action Taken.

    Mon Nov 21 23:17:38 2005 => Offending file found: C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\temporary internet files\content.ie5\qpyto10r\formie[1].css
    Mon Nov 21 23:17:38 2005 => System found infected with whenu.savenow Spyware/Adware (formie[1].css)! Action taken: No Action Taken.

    Mon Nov 21 23:17:38 2005 => Offending file found: C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\temporary internet files\content.ie5\qpyto10r\ticker[1].js
    Mon Nov 21 23:17:38 2005 => System found infected with whenu.savenow Spyware/Adware (ticker[1].js)! Action taken: No Action Taken.

    Mon Nov 21 23:17:38 2005 => Offending file found: C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\temporary internet files\content.ie5\qpyto10r\adsend[1].js
    Mon Nov 21 23:17:38 2005 => System found infected with whenu.savenow Spyware/Adware (adsend[1].js)! Action taken: No Action Taken.

    Mon Nov 21 23:17:38 2005 => Offending file found: C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\temporary internet files\content.ie5\ebk7a7ip\adswrapper[1].js
    Mon Nov 21 23:17:38 2005 => System found infected with whenu.savenow Spyware/Adware (adswrapper[1].js)! Action taken: No Action Taken.

    Mon Nov 21 23:17:38 2005 => Offending file found: C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\temporary internet files\content.ie5\ebk7a7ip\ads[1].htm
    Mon Nov 21 23:17:38 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: No Action Taken.

    Mon Nov 21 23:17:38 2005 => Offending file found: C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\temporary internet files\content.ie5\uj07puny\ads[1].htm
    Mon Nov 21 23:17:38 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: No Action Taken.

    Mon Nov 21 23:17:38 2005 => Offending file found: C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\temporary internet files\content.ie5\yqqhllk6\common[1].js
    Mon Nov 21 23:17:38 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

    Mon Nov 21 23:17:38 2005 => Offending file found: C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\temporary internet files\content.ie5\0d6fsper\common[1].js
    Mon Nov 21 23:17:38 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

    Mon Nov 21 23:17:38 2005 => Offending file found: C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\temporary internet files\content.ie5\ahgzaxi5\ticker[1].js
    Mon Nov 21 23:17:38 2005 => System found infected with whenu.savenow Spyware/Adware (ticker[1].js)! Action taken: No Action Taken.

    Mon Nov 21 23:17:38 2005 => Offending file found: C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\temporary internet files\content.ie5\cx8zwb4b\adspopup2[1].js
    Mon Nov 21 23:17:38 2005 => System found infected with whenu.savenow Spyware/Adware (adspopup2[1].js)! Action taken: No Action Taken.

    Mon Nov 21 23:17:39 2005 => Offending file found: C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\content.ie5\89abcdef\stylesheet[1].css
    Mon Nov 21 23:17:39 2005 => System found infected with whenu.savenow Spyware/Adware (stylesheet[1].css)! Action taken: No Action Taken.

    Mon Nov 21 23:17:39 2005 => Offending file found: C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\content.ie5\stmvgdaf\ticker[1].js
    Mon Nov 21 23:17:39 2005 => System found infected with whenu.savenow Spyware/Adware (ticker[1].js)! Action taken: No Action Taken.

    Mon Nov 21 23:17:39 2005 => Offending file found: C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\content.ie5\whq38hy7\global[1].js
    Mon Nov 21 23:17:39 2005 => System found infected with redv Spyware/Adware (global[1].js)! Action taken: No Action Taken.

    Mon Nov 21 23:17:39 2005 => Offending file found: C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\content.ie5\kd2j0d6r\ads[1].htm
    Mon Nov 21 23:17:39 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: No Action Taken.

    Mon Nov 21 23:17:39 2005 => Offending file found: C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\content.ie5\kd2j0d6r\show_ads[2].js
    Mon Nov 21 23:17:39 2005 => System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.

    Mon Nov 21 23:17:39 2005 => Offending file found: C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\content.ie5\kd2j0d6r\blank[1].htm
    Mon Nov 21 23:17:39 2005 => System found infected with whenu.savenow Spyware/Adware (blank[1].htm)! Action taken: No Action Taken.

    Mon Nov 21 23:17:39 2005 => Offending file found: C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\content.ie5\khe3wxuv\ads[2].htm
    Mon Nov 21 23:17:39 2005 => System found infected with whenu.savenow Spyware/Adware (ads[2].htm)! Action taken: No Action Taken.

    Mon Nov 21 23:17:39 2005 => Offending file found: C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\content.ie5\o5mrc56b\blank[1].htm
    Mon Nov 21 23:17:39 2005 => System found infected with whenu.savenow Spyware/Adware (blank[1].htm)! Action taken: No Action Taken.

    Mon Nov 21 23:17:39 2005 => Offending file found: C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\content.ie5\o5mrc56b\show_ads[2].js
    Mon Nov 21 23:17:39 2005 => System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.

    Mon Nov 21 23:17:39 2005 => Offending file found: C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\content.ie5\0lyfc1aj\adsend[1].js
    Mon Nov 21 23:17:39 2005 => System found infected with whenu.savenow Spyware/Adware (adsend[1].js)! Action taken: No Action Taken.

    Mon Nov 21 23:17:39 2005 => Offending file found: C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\content.ie5\0lyfc1aj\global[1].js
    Mon Nov 21 23:17:39 2005 => System found infected with redv Spyware/Adware (global[1].js)! Action taken: No Action Taken.

    Mon Nov 21 23:17:39 2005 => Offending file found: C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\content.ie5\qpyto10r\formie[1].css
    Mon Nov 21 23:17:39 2005 => System found infected with whenu.savenow Spyware/Adware (formie[1].css)! Action taken: No Action Taken.

    Mon Nov 21 23:17:39 2005 => Offending file found: C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\content.ie5\qpyto10r\ticker[1].js
    Mon Nov 21 23:17:39 2005 => System found infected with whenu.savenow Spyware/Adware (ticker[1].js)! Action taken: No Action Taken.

    Mon Nov 21 23:17:39 2005 => Offending file found: C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\content.ie5\qpyto10r\adsend[1].js
    Mon Nov 21 23:17:39 2005 => System found infected with whenu.savenow Spyware/Adware (adsend[1].js)! Action taken: No Action Taken.

    Mon Nov 21 23:17:39 2005 => Offending file found: C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\content.ie5\ebk7a7ip\adswrapper[1].js
    Mon Nov 21 23:17:39 2005 => System found infected with whenu.savenow Spyware/Adware (adswrapper[1].js)! Action taken: No Action Taken.

    Mon Nov 21 23:17:39 2005 => Offending file found: C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\content.ie5\ebk7a7ip\ads[1].htm
    Mon Nov 21 23:17:39 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: No Action Taken.

    Mon Nov 21 23:17:39 2005 => Offending file found: C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\content.ie5\uj07puny\ads[1].htm
    Mon Nov 21 23:17:39 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: No Action Taken.

    Mon Nov 21 23:17:39 2005 => Offending file found: C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\content.ie5\yqqhllk6\common[1].js
    Mon Nov 21 23:17:39 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

    Mon Nov 21 23:17:39 2005 => Offending file found: C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\content.ie5\0d6fsper\common[1].js
    Mon Nov 21 23:17:39 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

    Mon Nov 21 23:17:40 2005 => Offending file found: C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\content.ie5\ahgzaxi5\ticker[1].js
    Mon Nov 21 23:17:40 2005 => System found infected with whenu.savenow Spyware/Adware (ticker[1].js)! Action taken: No Action Taken.

    Mon Nov 21 23:17:40 2005 => Offending file found: C:\Dokumente und Einstellungen\Peter\Lokale Einstellungen\Temporary Internet Files\content.ie5\cx8zwb4b\adspopup2[1].js
    Mon Nov 21 23:17:40 2005 => System found infected with whenu.savenow Spyware/Adware (adspopup2[1].js)! Action taken: No Action Taken.

    Mon Nov 21 23:17:40 2005 => Offending file found: C:\WINDOWS\iun6002.exe
    Mon Nov 21 23:17:40 2005 => System found infected with zipitpro Spyware/Adware (C:\WINDOWS\iun6002.exe)! Action taken: No Action Taken.
    Mon Nov 21 23:36:32 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*
    Mon Nov 21 23:40:21 2005 => File C:\Program files\mIRC\mirc.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.614. No Action Taken.
    Tue Nov 22 00:01:17 2005 => File E:\Download\mirc614.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.614. No Action Taken.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen