Lieben Dank werd ich mal versuchen!
Aber um unser nettes Gespräch weiterzuführen werde ich dich jezzt noch mit meinem Winamp Problem stressen Denn dieses tolle Winamp geht immer nach ca. 5-10min einfach aus...vorher wiederholt dich ein Teil der Musik ständig und dann schwupps isses aus ohne Fehlermeldung oder sonstiges!Habs schon deinstalliert und neu raufgemacht aber hat nix gebracht...mal wieder sowas unerklärliches....


MfG Tequila

Hallo,
bin ich mir auch nicht ganz schlüssig woran das liegen könnte. Glaube aber das es nicht wirklich an Winamp selbst liegt, vielleicht hängt es auch mit dem "plötzlichen ausschalt Problem" zusammen. Ich bin da als Virenexperte leicht überfordert. Berichte aber auf jeden Fall ob die Jungs dort das Problem gelöst bekommen.


Grüße Wildone

Hab erstmal da ins Forum geschrieben mal schaun ob jemand Ahnung hat...
Muss jetzt auch erstmal arbeiten hab gaaaaar keine Lust
Danach werd ich mich dann nochmal hier melden und dir sagen, ob irgendwer ne Lösung gefunden hat!
Thx für die liebe Hilfe

MfG Tequila

Hallo,
wie gesagt, war(und ist) mir eine Freude. In dem PC-Welt Thread hättest du besser mal deine gesammte Hardware aufgezählt(ev. sogar schon gleich die Amperewerte deines Netzteils), wenn du sie nicht weißt, hiermit auslesen, so habe ich schon eine Vermutung was deine erste Antwort sein wird.

Zitat:

Muss jetzt auch erstmal arbeiten hab gaaaaar keine Lust

Frohes schaffen, so richtig Lust hat man in den seltensten Fällen drauf.


Grüße Wildone

Guten Abend

Mein System is doch nich so sauber wie ich dachte...Antivir hat sich grad gemeldet und den Trojaner TR/Packed.Klone.B
Das nervt mich jetzt mal wieder an, da ich so viele Scanner drübergeschickt hab und trotzdem noch was drauf ist...
Schrecklich!
Reichts denn wenn ich das (wie ichs auch gemacht hab) einfach lösche also über Antivir?

MfG Tequila

Hallo,
sollte ich etwas übersehen haben? Wo (genauer Pfad)wurde der Trojaner gefunden?


Grüße Wildone

man du bist ja schnell
C:\WINDOWS\SYSTEM32\PARADISE.RAW.EXE wurde es gefunden....aber ob es aktiv war bezweifle ich, da es nie in nem Hijackthis-file erschienen ist!

MfG Tequila

Hallo,
allzeit bereit
Hmm, das bringt mich auf einen Verdacht, hattest du mal eine Desktopveränderung(soetwas ähnliches wie "You are infected") auf deinem PC?
Mach auf jeden Fall mal folgendes und poste die vier Logfiles, nur die Dateien der letzten drei Monate abkopieren.



Grüße Wildone

so erstes:
Verzeichnis von C:\WINDOWS\system32

30.01.2006 20:02 2.206 wpa.dbl
21.01.2006 16:00 311.740 perfh009.dat
21.01.2006 16:00 40.128 perfc009.dat
21.01.2006 16:00 48.354 perfc007.dat
21.01.2006 16:00 316.924 perfh007.dat
21.01.2006 16:00 723.744 PerfStringBackup.INI
21.01.2006 15:52 192.184 FNTCACHE.DAT
11.01.2006 22:00 27.486 034105.exe
11.01.2006 18:11 57.902 symsvcsa.exe
11.01.2006 18:11 4 winsub.xml
11.01.2006 18:11 65 svcp.csv
11.01.2006 18:09 49.218 wmedia32.exe
04.01.2006 19:46 2.836.320 MRT.exe
29.12.2005 03:54 280.064 gdi32.dll
20.12.2005 21:32 7.006 jupdate-1.5.0_06-b05.log
20.12.2005 16:54 36.100 SpoonUninstall-dBpowerAMP Music Converter.dat
20.12.2005 16:54 131.072 SpoonUninstall.exe
20.12.2005 16:53 33.846 SpoonUninstall-dBpowerAMP Music Converter.bmp
15.12.2005 16:08 16.832 amcompat.tlb
15.12.2005 16:08 23.392 nscompat.tlb
14.12.2005 00:24 118.784 sirenacm.dll
01.12.2005 04:31 1.492.480 shdocvw.dll
24.11.2005 00:58 3.013.632 mshtml.dll
24.11.2005 00:58 1.022.464 browseui.dll
10.11.2005 13:03 127.078 javaws.exe
10.11.2005 13:03 49.265 jpicpl32.cpl
10.11.2005 11:27 49.250 javaw.exe
10.11.2005 11:27 49.248 java.exe
05.11.2005 04:16 606.208 urlmon.dll
05.11.2005 04:16 1.056.256 danim.dll
27.10.2005 20:37 53.248 dpuGUI10.dll
27.10.2005 20:37 86.016 dpl100.dll
27.10.2005 20:37 593.920 dpuGUI11.dll
27.10.2005 20:37 200.704 dtu100.dll
27.10.2005 20:37 339.968 dpus11.dll
27.10.2005 20:37 57.344 dpv11.dll
27.10.2005 20:37 294.912 dpu10.dll
27.10.2005 20:37 294.912 dpu11.dll
21.10.2005 04:40 664.064 wininet.dll
21.10.2005 04:40 474.112 shlwapi.dll
21.10.2005 04:40 530.944 mstime.dll
21.10.2005 04:40 146.432 msrating.dll
21.10.2005 04:40 39.424 pngfilt.dll
21.10.2005 04:40 448.512 mshtmled.dll
21.10.2005 04:40 96.768 inseng.dll
21.10.2005 04:40 205.312 dxtrans.dll
21.10.2005 04:40 152.064 cdfview.dll
21.10.2005 04:40 55.808 extmgr.dll
21.10.2005 04:40 251.392 iepeers.dll
20.10.2005 23:25 1.094.144 esent.dll
17.10.2005 22:20 118.272 t2embed.dll
17.10.2005 22:20 80.896 fontsub.dll
13.10.2005 00:11 15.584 spmsg.dll
06.10.2005 04:08 1.839.616 win32k.sys
01.10.2005 16:56 3.766 KGyGaAvL.sys
01.10.2005 16:56 56 2D777B032C

Verzeichnis von C:\DOKUME~1\TEQUIL~1\LOKALE~1\Temp

31.01.2006 20:37 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}14606.html
31.01.2006 20:37 40.062.976 fn3377c59d.cab
31.01.2006 20:34 16.384 ~DF70D6.tmp
31.01.2006 20:19 97.441 GRD$LOGFILE.LOG
31.01.2006 20:04 57.481 jusched.log
31.01.2006 20:03 512 ~DFBA18.tmp
31.01.2006 20:03 512 ~DFB9F9.tmp
31.01.2006 20:03 16.384 ~DFBA09.tmp
31.01.2006 20:03 16.384 ~DFB9EA.tmp
31.01.2006 20:03 512 ~DFB9DA.tmp
31.01.2006 20:03 512 ~DFB9BC.tmp
31.01.2006 20:03 16.384 ~DFB9CC.tmp
31.01.2006 20:03 16.384 ~DFB9AE.tmp
31.01.2006 20:03 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}31557.html
31.01.2006 19:54 16.384 ~DFE9A0.tmp
31.01.2006 19:54 512 ~DFF8D3.tmp
31.01.2006 19:54 16.384 ~DFF8C1.tmp
31.01.2006 13:09 512 ~DF2212.tmp
31.01.2006 13:09 16.384 ~DF2204.tmp
31.01.2006 13:09 512 ~DF21F4.tmp
31.01.2006 13:09 512 ~DF21B9.tmp
31.01.2006 13:09 16.384 ~DF21C9.tmp
31.01.2006 13:09 16.384 ~DF21AB.tmp
31.01.2006 13:09 512 ~DF219B.tmp
31.01.2006 13:09 16.384 ~DF218D.tmp
31.01.2006 13:07 512 ~DF9201.tmp
31.01.2006 13:07 16.384 ~DF91E1.tmp
31.01.2006 13:07 512 ~DF91D1.tmp
31.01.2006 13:07 16.384 ~DF919D.tmp
31.01.2006 13:07 512 ~DF917F.tmp
31.01.2006 13:07 16.384 ~DF9140.tmp
31.01.2006 13:07 512 ~DF9130.tmp
31.01.2006 13:07 16.384 ~DF90F4.tmp
31.01.2006 13:06 16.384 ~DF6DD9.tmp
31.01.2006 13:06 512 ~DF4E87.tmp
31.01.2006 13:06 16.384 ~DF4E79.tmp
30.01.2006 21:35 4.610 PavLogInst
30.01.2006 20:09 692.552 Policies.SIG
30.01.2006 20:08 133 PavStat.bin
30.01.2006 20:08 559.353 Prevent.sig
29.01.2006 11:57 512 ~DF450A.tmp
29.01.2006 11:57 16.384 ~DF44DB.tmp
29.01.2006 11:57 512 ~DF44AA.tmp
29.01.2006 11:57 16.384 ~DF4479.tmp
29.01.2006 11:57 512 ~DF441D.tmp
29.01.2006 11:57 16.384 ~DF43DC.tmp
29.01.2006 11:57 512 ~DF43A9.tmp
29.01.2006 11:57 16.384 ~DF437B.tmp
29.01.2006 11:56 16.384 ~DF4F10.tmp
29.01.2006 11:55 512 ~DF5593.tmp
29.01.2006 11:55 16.384 ~DF54E2.tmp
27.01.2006 14:40 512 ~DFD193.tmp
27.01.2006 14:40 16.384 ~DFD15C.tmp
27.01.2006 14:40 512 ~DFD12A.tmp
27.01.2006 14:40 16.384 ~DFD0F9.tmp
27.01.2006 14:40 512 ~DFD0C8.tmp
27.01.2006 14:40 16.384 ~DFD08C.tmp
27.01.2006 14:40 512 ~DFD02A.tmp
27.01.2006 14:40 16.384 ~DFCFBB.tmp
27.01.2006 14:39 16.384 ~DF8550.tmp
27.01.2006 14:39 512 ~DFB611.tmp
27.01.2006 14:39 16.384 ~DFB55A.tmp
26.01.2006 18:45 29.748 AAX87.tmp
26.01.2006 18:44 717 control.xml
26.01.2006 17:11 29.748 AAX7F.tmp
26.01.2006 17:09 29.748 AAX7D.tmp
25.01.2006 17:40 16.384 ~DF8F62.tmp
25.01.2006 17:40 512 ~DF1A80.tmp
25.01.2006 17:40 16.384 ~DF196A.tmp
24.01.2006 18:08 18.672 java_install_reg.log
24.01.2006 15:09 16.384 ~DFABA0.tmp
24.01.2006 15:09 512 ~DFC742.tmp
24.01.2006 15:09 16.384 ~DFC5DC.tmp
23.01.2006 16:40 1.262 ~4694d95e1cfd51c62032aa0bee00.jpg
23.01.2006 16:40 21 ~4694d95e1cfd51c62032aa0bee00.jpd
23.01.2006 16:40 2.481 ~d628ed2f21c7011c5e0b0259f7400.jpg
23.01.2006 16:40 21 ~d628ed2f21c7011c5e0b0259f7400.jpd
23.01.2006 16:40 1.719 ~71e0ae81e24051c5e0b0626b6b00.jpg
23.01.2006 16:40 21 ~71e0ae81e24051c5e0b0626b6b00.jpd
23.01.2006 16:40 2.011 ~94f3cebfbfd141c5d4b29fc9d900.jpg
23.01.2006 16:40 21 ~94f3cebfbfd141c5d4b29fc9d900.jpd
23.01.2006 16:40 2.211 ~48f3ceb49e57c1c5d4b2aa846e00.jpg
23.01.2006 16:40 21 ~48f3ceb49e57c1c5d4b2aa846e00.jpd
23.01.2006 16:40 21 ~74633f33eb9a1c60021aba0ca00.jpd
23.01.2006 16:40 2.259 ~74633f33eb9a1c60021aba0ca00.jpg
23.01.2006 16:40 2.599 ~649347d0ca63d1c5d8d43e4fa300.jpg
23.01.2006 16:40 21 ~649347d0ca63d1c5d8d43e4fa300.jpd
23.01.2006 16:40 1.649 ~b584e9fa495be1c598e9ca5fb900.jpg
23.01.2006 16:40 21 ~b584e9fa495be1c598e9ca5fb900.jpd
23.01.2006 16:40 1.738 ~6184e9fa558621c598e9c59b0500.jpg
23.01.2006 16:40 21 ~6184e9fa558621c598e9c59b0500.jpd
23.01.2006 16:40 1.743 ~c584e9fb6e1961c598e9bc119d00.jpg
23.01.2006 16:40 21 ~c584e9fb6e1961c598e9bc119d00.jpd
23.01.2006 16:40 1.849 ~ff84e9fb4ac7b1c598e9b4ea8f00.jpg
23.01.2006 16:40 21 ~ff84e9fb4ac7b1c598e9b4ea8f00.jpd
23.01.2006 16:40 1.687 ~8984e9fa4983d1c598e9a43a1900.jpg
23.01.2006 16:40 21 ~8984e9fa4983d1c598e9a43a1900.jpd
23.01.2006 16:40 1.865 ~a984e9fa4e4241c598e99f756500.jpg
23.01.2006 16:40 21 ~a984e9fa4e4241c598e99f756500.jpd
23.01.2006 16:40 1.916 ~5984e9fb4dd511c598e9997f8400.jpg
23.01.2006 16:40 21 ~5984e9fb4dd511c598e9997f8400.jpd
23.01.2006 16:40 1.874 ~f384e9fa4d81f1c598e995ebfd00.jpg
23.01.2006 16:40 21 ~f384e9fa4d81f1c598e995ebfd00.jpd
23.01.2006 16:40 1.934 ~1784e9fa4c2f11c598e991274900.jpg
23.01.2006 16:40 21 ~1784e9fa4c2f11c598e991274900.jpd
23.01.2006 16:40 1.764 ~8184e9ce6580d1c598e9853b8700.jpg
23.01.2006 16:40 21 ~8184e9ce6580d1c598e9853b8700.jpd
23.01.2006 16:40 2.133 ~f584e9cf69cf81c598e98076d300.jpg
23.01.2006 16:40 21 ~f584e9cf69cf81c598e98076d300.jpd
23.01.2006 16:39 2.186 ~2184e9cf6fd031c598e9781e9800.jpg
23.01.2006 16:39 21 ~2184e9cf6fd031c598e9781e9800.jpd
23.01.2006 14:35 16.384 ~DFCDE5.tmp
23.01.2006 14:35 512 ~DFCACB.tmp
23.01.2006 14:35 16.384 ~DFC943.tmp
22.01.2006 00:11 16.384 ~DF7952.tmp
22.01.2006 00:11 16.384 ~DF791E.tmp
22.01.2006 00:11 16.384 ~DF78EA.tmp
22.01.2006 00:11 16.384 ~DF78B6.tmp
21.01.2006 18:28 16.384 ~DF336F.tmp
21.01.2006 18:28 16.384 ~DF333B.tmp
21.01.2006 18:28 16.384 ~DF3307.tmp
21.01.2006 18:28 16.384 ~DF32D3.tmp
21.01.2006 17:30 16.384 ~DF1646.tmp
21.01.2006 17:30 16.384 ~DF1612.tmp
21.01.2006 17:30 16.384 ~DF15DC.tmp
21.01.2006 17:30 16.384 ~DF1580.tmp
21.01.2006 16:00 16.384 ~DF70AA.tmp
21.01.2006 16:00 16.384 ~DF6FF1.tmp
21.01.2006 16:00 16.384 ~DF6F91.tmp
21.01.2006 16:00 16.384 ~DF6EA5.tmp
21.01.2006 15:59 16.384 ~DFF13E.tmp
21.01.2006 15:58 16.384 ~DFAF1E.tmp
21.01.2006 15:41 3.734 msiutil(1).log
21.01.2006 13:46 22.994 AVTMP$$$.LOG
21.01.2006 13:18 16.384 ~DF33EC.tmp
21.01.2006 13:17 16.384 ~DF9E3E.tmp
21.01.2006 13:10 512 ~DF809.tmp
21.01.2006 13:10 16.384 ~DF7CE.tmp
21.01.2006 13:10 512 ~DF7AE.tmp
21.01.2006 13:10 16.384 ~DF76C.tmp
21.01.2006 13:10 512 ~DF74A.tmp
21.01.2006 13:10 16.384 ~DF6ED.tmp
21.01.2006 13:10 512 ~DF6D0.tmp
21.01.2006 13:10 16.384 ~DF5B6.tmp
21.01.2006 13:08 16.384 ~DF65E7.tmp
21.01.2006 13:07 512 ~DFE119.tmp
21.01.2006 13:07 16.384 ~DFDF7D.tmp
20.01.2006 17:46 168 esupdate.log
20.01.2006 17:40 7.128.064 ESUPDATE.EXE
20.01.2006 17:38 20.919.808 INSTAL.EXE
20.01.2006 16:12 16.384 ~DFD13.tmp
20.01.2006 16:12 16.384 ~DFCF5.tmp
20.01.2006 16:12 16.384 ~DFCD7.tmp
20.01.2006 16:12 16.384 ~DFCB9.tmp
20.01.2006 16:11 16.384 ~DFCFC7.tmp
20.01.2006 16:11 16.384 ~DFBBDC.tmp
20.01.2006 16:02 512 ~DF877.tmp
20.01.2006 16:02 16.384 ~DF85E.tmp
20.01.2006 16:02 512 ~DF84F.tmp
20.01.2006 16:02 16.384 ~DF82B.tmp
20.01.2006 16:02 512 ~DF81B.tmp
20.01.2006 16:02 16.384 ~DF7F9.tmp
20.01.2006 16:02 512 ~DF7D6.tmp
20.01.2006 16:02 16.384 ~DF7B3.tmp
20.01.2006 16:02 16.384 ~DF9C3F.tmp
20.01.2006 16:02 512 ~DF7C48.tmp
20.01.2006 16:02 16.384 ~DF7C39.tmp
19.01.2006 17:35 16.384 ~DF11A.tmp
19.01.2006 17:34 512 ~DFEF17.tmp
19.01.2006 17:34 16.384 ~DFEF08.tmp
18.01.2006 17:59 16.384 ~DFB082.tmp
18.01.2006 17:59 512 ~DF8DE9.tmp
18.01.2006 17:59 16.384 ~DF8DDA.tmp
17.01.2006 16:31 16.384 ~DF62B7.tmp
17.01.2006 16:31 512 ~DFDB04.tmp
17.01.2006 16:31 16.384 ~DFDA7C.tmp
13.01.2006 19:03 19.098 sl1FF.tmp
13.01.2006 19:03 2.237.146 sl1FE.tmp
13.01.2006 18:56 4.915.387 sl1FC.tmp
13.01.2006 18:55 197.251 sl1FB.tmp
13.01.2006 18:51 3.145.915 sl1E6.tmp
13.01.2006 18:50 4.915.387 sl1E5.tmp
13.01.2006 18:48 128.987 sl1E4.tmp
13.01.2006 18:46 1.080.187 sl1E3.tmp
13.01.2006 18:45 1.470.187 sl1E2.tmp
13.01.2006 18:45 1.470.187 sl1E1.tmp
13.01.2006 18:45 4.915.387 sl1E0.tmp
13.01.2006 18:45 4.915.387 sl1DF.tmp
13.01.2006 18:45 1.080.187 sl1DE.tmp
13.01.2006 18:40 4.915.387 sl1D9.tmp
13.01.2006 18:39 4.915.387 sl1D8.tmp
13.01.2006 18:39 4.915.387 sl1D7.tmp
13.01.2006 18:38 4.915.387 sl1D6.tmp

Verzeichnis von C:\WINDOWS

31.01.2006 19:54 0 0.log
31.01.2006 19:54 782.247 WindowsUpdate.log
31.01.2006 19:54 2.048 bootstat.dat
31.01.2006 14:52 32.630 SchedLgU.Txt
30.01.2006 23:26 216 wiadebug.log
30.01.2006 21:44 50 wiaservc.log
30.01.2006 21:24 627 win.ini
30.01.2006 21:24 227 system.ini
30.01.2006 21:24 4.154 mailremv.log
30.01.2006 21:24 288 INST_TSP.LOG
30.01.2006 21:24 66.793 ESCAN.LOG
30.01.2006 20:03 1.929 frights.log
27.01.2006 20:56 38 popcinfo.dat
26.01.2006 18:44 69.091 wmsetup.log
23.01.2006 16:39 417.478 setupapi.log
21.01.2006 16:09 2.031 xpsp1hfm.log
21.01.2006 16:09 2.530 KB824141.log
21.01.2006 15:47 297.121 iis6.log
21.01.2006 15:47 95.549 comsetup.log
21.01.2006 15:47 58.031 ntdtcsetup.log
21.01.2006 15:47 116.334 tsoc.log
21.01.2006 15:47 1.374 imsins.log
21.01.2006 15:47 12.759 tabletoc.log
21.01.2006 15:47 13.666 ocmsn.log
21.01.2006 15:47 34.567 KB912919.log
21.01.2006 15:47 43.370 netfxocm.log
21.01.2006 15:47 125.484 ocgen.log
21.01.2006 15:47 17.506 MedCtrOC.log
21.01.2006 15:47 12.474 msgsocm.log
21.01.2006 15:47 240.910 FaxSetup.log
21.01.2006 15:47 80.282 msmqinst.log
21.01.2006 15:47 15.692 updspapi.log
21.01.2006 15:47 1.374 imsins.BAK
21.01.2006 15:47 34.058 KB908519.log
21.01.2006 15:47 37.666 KB905915.log
21.01.2006 15:45 29.748 KB904706.log
21.01.2006 15:45 22.100 KB910437.log
21.01.2006 15:45 29.549 KB896424.log
21.01.2006 15:44 29.656 KB900725.log
21.01.2006 15:43 27.015 KB905749.log
21.01.2006 15:43 26.494 KB905414.log
21.01.2006 15:43 25.704 KB901017.log
21.01.2006 15:42 25.650 KB899589.log
21.01.2006 15:42 31.190 KB902400.log
21.01.2006 15:40 22.164 KB894391.log
21.01.2006 15:40 20.243 KB896423.log
21.01.2006 15:39 19.714 KB899587.log
21.01.2006 15:39 19.207 KB899591.log
21.01.2006 15:39 19.334 KB893756.log
21.01.2006 15:39 18.760 KB896358.log
21.01.2006 15:38 20.487 KB890859.log
21.01.2006 15:38 16.454 KB901214.log
21.01.2006 15:37 16.746 KB893066.log
21.01.2006 15:37 16.416 KB896428.log
21.01.2006 15:37 16.896 KB896422.log
21.01.2006 15:36 17.332 KB890046.log
21.01.2006 15:36 15.855 KB885250.log
21.01.2006 15:36 16.150 KB885835.log
21.01.2006 15:35 15.477 KB887742.log
21.01.2006 15:35 15.015 KB888113.log
21.01.2006 15:35 15.266 KB891781.log
21.01.2006 15:34 15.273 KB887472.log
21.01.2006 15:34 15.313 KB888302.log
21.01.2006 15:33 14.844 KB885836.log
21.01.2006 15:33 9.193 KB886185.log
21.01.2006 15:32 15.124 KB873339.log
21.01.2006 14:50 11.861 KB898461.log
21.01.2006 14:49 16.161 KB893803v2.log
21.01.2006 14:38 844 KB828035.log
20.01.2006 18:17 361 MAILINST.LOG
20.01.2006 17:44 123.822 winsbak2.reg
20.01.2006 17:44 12.266 winsbak.reg
20.01.2006 17:40 100 FLASH.LOG
20.01.2006 17:08 729.088 GPInstall.exe
20.01.2006 16:55 142.772 setupact.log
08.01.2006 12:46 938.372 ntbtlog.txt

Verzeichnis von C:\

14.07.2078 01:00 822.379.936 AVSEQ02
14.07.2078 01:00 822.379.936 AVSEQ01
14.07.2078 01:00 823.214.252 AVSEQ01.MPG
31.01.2006 20:43 0 sys.txt
31.01.2006 20:38 7.884 system.txt
31.01.2006 20:38 20.303 systemtemp.txt
31.01.2006 20:37 96.628 system32.txt
31.01.2006 19:54 267.968.512 hiberfil.sys
31.01.2006 19:54 402.653.184 pagefile.sys
30.01.2006 21:24 0 23990098.$$$
22.01.2006 19:31 211 boot.ini
20.12.2005 17:44 0 installDebug.txt
29.11.2005 14:19 3.003 installer.txt

viel spaß beim lesn lol das is aba auch ne menge

MfG Tequila

das mit dem desktop hatte ich ja!habs aber wegbekommen!maaaan wie oft hab ich diesen trojaner denn noch....jetz scho die 3. Meldung von Antivir

Hallo,
überprüfe mal folgende Dateien:
C:\Windows\System32\034105.exe
C:\Windows\System32\symsvcsa.exe
C:\Windows\System32\wmedia32.exe
C:\Windows\GPInstall.exe

hier und poste das jeweilige Ergebnis.

Weißt du etwas über diese Dateien aus der Zukunft?
14.07.2078 01:00 822.379.936 AVSEQ02
14.07.2078 01:00 822.379.936 AVSEQ01
14.07.2078 01:00 823.214.252 AVSEQ01.MPG
eventuell ein Crack?


Grüße Wildone

14.07.2078 01:00 822.379.936 AVSEQ02
14.07.2078 01:00 822.379.936 AVSEQ01
14.07.2078 01:00 823.214.252 AVSEQ01.MPG
müssten sachn von deamontools sein also filmchen *hust* mom ich check die anderen mal kurz...

Hallo,

Zitat:

müssten sachn von deamontools sein also filmchen *hust*

Is klar Würde auch passen, dann sind sie nicht weiter gefährlich, und private Urlaubsfilme sind ja auch legal

Überprüfe mal lieber die anderen Dateien, die scheinen mir chronisch verdächtig.


Grüße Wildone

Datei: 034105.exe
Status:
EVENTUELL INFIZIERT/MALWARE (Es ist verdächtig, dass die Sandbox-Emulation lange dauerte und/oder die Datei gepackt war. Normalerweise sind Programme nicht gepackt und zwingen die Sandbox nicht zu einer langwierigen Emulation. Beachten Sie, dass kein Scanner eine Warnung gegeben hat, d.h. die Datei kann sehr wohl harmlos sein. Wir raten allerdings zur Vorsicht.)
Entdeckte Packprogramme:
PE_PATCH

Datei: wmedia32.exe
Status:
INFIZIERT/MALWARE
Entdeckte Packprogramme:
-

AntiVir
Keine Viren gefunden
ArcaVir
Keine Viren gefunden
Avast
Keine Viren gefunden
AVG Antivirus
Keine Viren gefunden
BitDefender
Keine Viren gefunden
ClamAV
Keine Viren gefunden
Dr.Web
Keine Viren gefunden
F-Prot Antivirus
Keine Viren gefunden
Fortinet
W32/Locksky.M-mm gefunden
Kaspersky Anti-Virus
Trojan-Spy.Win32.Banker.ane gefunden
NOD32
probably unknown NewHeur_PE gefunden (mögliche Variante)
Norman Virus Control
Keine Viren gefunden
UNA
I-Worm.Locksky gefunden
VBA32
Keine Viren gefunden

C:\Windows\System32\symsvcsa.exe gabs gar nit mehr

Datei: GPInstall.exe
Status:
EVENTUELL INFIZIERT/MALWARE (Es ist verdächtig, dass die Sandbox-Emulation lange dauerte und/oder die Datei gepackt war. Normalerweise sind Programme nicht gepackt und zwingen die Sandbox nicht zu einer langwierigen Emulation. Beachten Sie, dass kein Scanner eine Warnung gegeben hat, d.h. die Datei kann sehr wohl harmlos sein. Wir raten allerdings zur Vorsicht.)

wie soll ich am besten mit der infizierten Datei umgehn?Löschen?

MfG Tequila

Hallo,
also das klingt schon bei der ersten gar nicht gut, was ist mit der 034105.exe?

Zitat:

C:\Windows\System32\symsvcsa.exe gabs gar nit mehr

Hast du gerade (zwischen dem erstellen der vier Logs und jetzt) etwas gelöscht? Was hast du mit den von AntiVir verdächtigten Dateien gemacht? Lösche bitte erstmal nichts, bis ich dir etwas anderes sage.

Mache mal vorsichtshalber einen Scan mit diesem Programm und poste danach das Log (wird automatisch im selben Pfad nach dem Scan erstellt).


Grüße Wildone