Du solltest aber mal einige Problembeschreibungen angeben! Einfach auf Spyware zu überprüfen ist keine Problembeschreibung! z.B. Woher du weißt/glaubst, dass du dir Malware eingefangen hast.

Andi Hessen,
woher ich die Malware eingefangen habe? keine Ahnung?
Spyboot und ein mehrere Houscalls bei Trend Micro haben immer unterschiedliche Infektionen angezeigt, die ich mit Hilfe dieser beiden Tools auch bereinigt habe. Diese beiden Tools finden auch nichts mehr.
Prevx hat nun bei der automatischen Auswertung des Hijack Logfiles die Malware Rouge AS Checkflow mit der infizierten Datei Windows/System32/SHDOCVW.DLL festgestellt.
Die andere automatische Auswertung hat nur den Eintrag "O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file)" als unnötig eingestuft und sonst ist alles in Ordnung.
Weiss nun nicht mehr welcher Auswertung ich glauben darf.
Bitte um Mithilfe bei der Auswertung meines Logfiles.

badcompamny

@badcompamny1

Zitat:

Prevx hat nun bei der automatischen Auswertung des Hijack Logfiles die Malware Rouge AS Checkflow mit der infizierten Datei Windows/System32/SHDOCVW.DLL festgestellt.

Komisch, allerdings:

Zitat:

O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - C:\Programme\Prevx1\PXAgent.exe" -f (file missing)
Dieser Dienst (PXAgent.exe) wurde als gut identifiziert.

Hallo Rene-gad,
Prevx wird in der Besucherbewertung ( 5 Sterne) als "very good spyware scanner" angegeben.
Habe diese Programm gestern installiert. Bis dato hat es bei mir 5 Einträge gefunden, die auch schon im Jail ( Quarantäne ) sind:
1. C/Sytem Volume Information/_Restore........./A0000537.exe 63 KB
2. C/Sytem Volume Information/_Restore........./A0000538.exe 8 KB
3. C/Sytem Volume Information/_Restore........./A0000570.exe 164 KB
4. C/Windows/System32/QXKJMCKY.exe 9 KB
5. C/Windows/IP2000/uninstall.exe

Der 5. Eintrag, die uninstall Datei meines Druckers scheint mir suspekt; was meint Ihr dazu?

badcompamny

Die ersten drei Schädling haben sich in die Systemwiederherstellung eingenistet, deaktivier diese.

Zitat:

4. C:\Windows\System32\QXKJMCKY.exe 9 KB
5. C:\Windows\IP2000\uninstall.exe

Welche Schädlinge sind das bzw. als was werden sie erkannt? Hast Du die schonmal bei Virustotal ausgewertet? Mach das doch mal und poste die Ergebnisse.

Hi,
die Prüfung der Dateien mit Virus Total ergab no virus found.

Prevx zeigt mir aber immer noch 1 infizierte Malware nach automatischer Auswertung meines aktuellen Hijack Logfile: Rouge.AS. Checkflow und Datei %Windir%\system32\shdocvw.dll, obwohl auch diese Datei Virus Total als sicher gewertet hat.

Was tun?
Über diese Malware Rouge.AS. Checkflow finde ich auch im Internet nichts.

Bitte um Hilfe,
badcompamny1

Poste dir Ergebnisse von Virustotal per Copy & Paste. Ich vermute, dass die wahrscheinlich noch aktiven Schädlinge den ZUgriff auf sich selbst blockieren.