Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
PC voller Viren!

PC voller Viren!


Log-Analyse und Auswertung: PC voller Viren!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 01.10.2006, 13:33   #1
K44
 
PC voller Viren! - Standard

PC voller Viren!


Hallo zusammen,

ich habe folgende Probleme:
Wenn ich den PC hochfahre, dauert es erstmal eine lange Weile, bis sich dann endlich mal was rührt. Was sich als erstes meldet ist AntiVir mit dutzenden Meldungen. Nachdem ich diese alle Meldungen (z.B. TR/Vundo.gen und TR/Dldr.PurityScan.CU.2) mit der Option "Löschen" weggeklickt habe, fährt der PC einigermaßen schnell hoch. Eine Weile passiert nichts mehr, bis sich AntiVir mit noch mehr Meldungen wieder meldet (Ich habe Ad-aware, Spybot und AntiVir schon mehrmals drüberlaufen lassen... ohne Erfolg!). Diese werden auch wieder mit der Option "Löschen" beseitigt. Und dann fängt auch noch das größte Problem an... der Virus Alert (Dieser gehört zu keinem Programm, das ich installiert habe). Dazu habe ich euch noch ein Bild gemacht:



Dann habe ich auch noch ein HijackThis Logfile erstellt:

Logfile of HijackThis v1.99.1
Scan saved at 13:15:56, on 01.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\DOKUME~1\SysAdmin\EIGENE~1\DOBE~1\TTRIB~1.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\SysAdmin\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
R3 - URLSearchHook: (no name) - {64338466-18DC-6277-F6AD-6643B560F6BF} - C:\WINDOWS\system32\nrkhvci.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - {6533841B-18D3-1674-F6AB-6143C460F6BE} - C:\WINDOWS\system32\nrkhvci.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - blank (file missing)
O3 - Toolbar: Safety Bar - {052b12f7-86fa-4921-8482-26c42316b522} - C:\Programme\Safety Bar\Safety Bar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O3 - Toolbar: &VSToolBar - {821F87FF-8245-4972-9E28-732E92EC2F51} - C:\Programme\VSToolbar\VSToolBar.dll
O4 - HKLM\..\Run: [AtiPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Hsau] "C:\DOKUME~1\SysAdmin\ANWEND~1\PPPATC~1\cmd.exe" -vt ndrv
O4 - HKCU\..\Run: [Cjl] C:\DOKUME~1\SysAdmin\EIGENE~1\DOBE~1\TTRIB~1.EXE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?de15bf34ccd14ba98606aaf790f9887b
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?de15bf34ccd14ba98606aaf790f9887b
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} (YazzleActiveX Control) - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123
O20 - AppInit_DLLs:
O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - C:\WINDOWS\system32\urroxtl.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

Es wäre nett wenn sich das hier ein Experte anschauen könnte.

Greets
Simon

Alt 01.10.2006, 13:49   #2
felix1
/// Helfer-Team
 
PC voller Viren! - Standard

PC voller Viren!


Deinstalliere über Systemsteuerung->Software:Bearshare
Lade dir ->SmitfraudFix und Vundofix, führe beide Programme aus. (bei SmitfraudFix gleich mit Punkt 2. - Bereinigung weitermachen!)
Poste dann den Inhalt der Report.txt!
__________________

__________________
Alt 01.10.2006, 14:49   #3
K44
 
PC voller Viren! - Standard

PC voller Viren!


Also danke erstmal für die erste Antwort,
ich habe diese 2 Programme durchlaufen lassen, nur gibt es von Vundofix kein Logfile, deswegen nur von SmitfraudFix:

SmitFraudFix v2.104

Scan done at 15:06:23,10, 01.10.2006
Run from C:\Dokumente und Einstellungen\SysAdmin\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End


PS: opnmn.dll wird von Antivir als Trojaner identifiziert, allerdings habe ich versucht, die Datei manuell zu löschen, was aber nicht geht, da die Datei anscheinend noch von einem anderen Programm verwendet wird.

Greets
Simon
__________________
Alt 01.10.2006, 14:53   #4
Sunny
Administrator
> Competence Manager
 
PC voller Viren! - Standard

PC voller Viren!


@K44,

poste bitte nochmal ein neues Hijacklog wie in deinem ersten Beitrag, da waren noch einige Dinge mehr in deinem Log welche auf Schädlinge hindeuten.

Gruß
Sunny
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 01.10.2006, 15:00   #5
K44
 
PC voller Viren! - Standard

PC voller Viren!


Logfile of HijackThis v1.99.1
Scan saved at 15:59:55, on 01.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\DOKUME~1\SysAdmin\EIGENE~1\DOBE~1\TTRIB~1.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\DOKUME~1\SysAdmin\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
R3 - URLSearchHook: (no name) - {64338466-18DC-6277-F6AD-6643B560F6BF} - C:\WINDOWS\system32\nrkhvci.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - {6533841B-18D3-1674-F6AB-6143C460F6BE} - C:\WINDOWS\system32\nrkhvci.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - blank (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O3 - Toolbar: &VSToolBar - {821F87FF-8245-4972-9E28-732E92EC2F51} - C:\Programme\VSToolbar\VSToolBar.dll
O4 - HKLM\..\Run: [AtiPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Hsau] "C:\DOKUME~1\SysAdmin\ANWEND~1\PPPATC~1\cmd.exe" -vt ndrv
O4 - HKCU\..\Run: [Cjl] C:\DOKUME~1\SysAdmin\EIGENE~1\DOBE~1\TTRIB~1.EXE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?de15bf34ccd14ba98606aaf790f9887b
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?de15bf34ccd14ba98606aaf790f9887b
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} (YazzleActiveX Control) - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123
O20 - AppInit_DLLs:
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

Auf ein neues

Greets
Simon


Alt 01.10.2006, 15:06   #6
Sunny
Administrator
> Competence Manager
 
PC voller Viren! - Standard

PC voller Viren!


Lass als nächstes folgende Dateien bei Virustotal überprüfen:

Zitat:
C:\WINDOWS\system32\nrkhvci.dll
C:\DOKUME~1\SysAdmin\ANWEND~1\PPPATC~1\cmd.ex e
C:\DOKUME~1\SysAdmin\EIGENE~1\DOBE~1\TTRIB~1.EXE
Die Dateien nacheinander hochladen und auswerten lassen, dann jeweils jedes Ergebnis hier in einen Beitrag posten. (markieren, kopieren, und hier einfügen!)
Bitte darauf achten das die komplette Seite markiert wird, also auch die Große der gescannten Datei..

Gruß
Sunny
__________________
--> PC voller Viren!

Alt 01.10.2006, 16:08   #7
K44
 
PC voller Viren! - Standard

PC voller Viren!


C:\WINDOWS\system32\nrkhvci.dll :

Complete scanning result of "nrkhvci.dll", received in VirusTotal at 10.01.2006, 16:21:23 (CET).

Antivirus Version Update Result
AntiVir 7.2.0.22 09.30.2006 ADSPY/PurityScan.AK.108
Authentium 4.93.8 09.29.2006 no virus found
Avast 4.7.892.0 09.29.2006 Win32:Agent-RY
AVG 386 09.29.2006 Adware Generic.QOU
BitDefender 7.2 10.01.2006 no virus found
CAT-QuickHeal 8.00 09.30.2006 no virus found
ClamAV devel-20060426 10.01.2006 Trojan.PurityScan.AK
DrWeb 4.33 10.01.2006 Adware.ClickSpring
eTrust-InoculateIT 23.73.10 09.30.2006 no virus found
eTrust-Vet 30.3.3106 09.30.2006 Win32/Clspring!generic
Ewido 4.0 09.30.2006 Adware.PurityScan
Fortinet 2.82.0.0 10.01.2006 Adware/ClickSpring
F-Prot 3.16f 09.29.2006 no virus found
F-Prot4 4.2.1.29 09.29.2006 no virus found
Ikarus 0.2.65.0 09.29.2006 no virus found
Kaspersky 4.0.2.24 10.01.2006 not-a-virus:AdWare.Win32.PurityScan.ak
McAfee 4863 09.29.2006 potentially unwanted program Adware-ClickSpring
Microsoft 1.1603 10.01.2006 no virus found
NOD32v2 1.1784 09.29.2006 a variant of Win32/Adware.PurityScan
Norman 5.90.23 09.29.2006 W32/PurityScan.ADW
Panda 9.0.0.4 10.01.2006 Suspicious file
Sophos 4.10.0 09.30.2006 no virus found
Symantec 8.0 10.01.2006 no virus found
TheHacker 6.0.1.088 09.30.2006 no virus found
UNA 1.83 09.29.2006 no virus found
VBA32 3.11.1 09.29.2006 no virus found
VirusBuster 4.3.7:9 10.01.2006 Adware.ClickSpring.Gen

Aditional Information
File size: 131072 bytes
MD5: 79dc27fb954ef8830a386378a1f3675b
SHA1: 018e3d077bff49f92a8c3a34917d93597f7bb26e


C:\DOKUME~1\SysAdmin\ANWEND~1\PPPATC~1\cmd.ex e :

gibts nicht.

C:\DOKUME~1\SysAdmin\EIGENE~1\DOBE~1\TTRIB~1.EXE :

gibts auch nicht.



Greets
Simon

Alt 01.10.2006, 16:20   #8
felix1
/// Helfer-Team
 
PC voller Viren! - Standard

PC voller Viren!


Prüfe das System mit F-Secure Blacklight und poste danach das Logfile.

Prüfe Dein System mit Ewido http://www.ewido.net/de/ Lasse alles löschen, was vorgeschlagen wird. Poste das Ergebnis.
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail
Alt 01.10.2006, 16:49   #9
K44
 
PC voller Viren! - Standard

PC voller Viren!


Ich bekomm bei FS BlackLight irgendwie kin LogFile, wo soll das denn kommen?

Alt 01.10.2006, 17:27   #10
felix1
/// Helfer-Team
 
PC voller Viren! - Standard

PC voller Viren!


In Verzeichnis, wo das Programm läuft erscheint eine Datei mit dem Namen fsbl-DatumZahlen.log
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail
Antwort

Themen zu PC voller Viren!
ad-aware, alert, antivir, appinit_dlls, avira, components, cyberlink, explorer, hijack, hijackthis, hijackthis logfile, icqtoolbar, internet, internet explorer, logfile, löschen, microsoft, programm, programme, software, system, temp, tr/vundo.gen, urlsearchhook, viren, virus, virus alert, windows, windows xp


« Vermute Zlob | rechner öffnet beim booten verbindungen, alle ports, hijack this und firewall-log enc »


Ähnliche Themen: PC voller Viren!


  1. Internet voller Werbung!
    Plagegeister aller Art und deren Bekämpfung - 08.01.2014 (6)
  2. Pc Voller Viren?Säuberung!
    Plagegeister aller Art und deren Bekämpfung - 02.12.2013 (3)
  3. Pc voller Viren, Antivir schlägt ständig an, was tun?
    Log-Analyse und Auswertung - 01.07.2011 (8)
  4. kein Internet mehr und PC voller Viren :(
    Log-Analyse und Auswertung - 17.08.2010 (9)
  5. Voller Viren ?
    Log-Analyse und Auswertung - 13.09.2009 (2)
  6. alles voller viren, von würmern bis trojaner
    Plagegeister aller Art und deren Bekämpfung - 24.01.2009 (14)
  7. Hilfe alles voller Viren!!!!!!!!!!!!
    Mülltonne - 11.01.2009 (0)
  8. Hilfe ! alles voller viren ?!
    Plagegeister aller Art und deren Bekämpfung - 15.09.2008 (6)
  9. PC voller Viren?...Hijackthis logfile,Hilfe erwünscht.
    Log-Analyse und Auswertung - 25.08.2008 (1)
  10. AHHHHhhh, alles voller Viren... was tun?
    Mülltonne - 14.11.2007 (0)
  11. Pc voller Viren
    Plagegeister aller Art und deren Bekämpfung - 01.08.2007 (28)
  12. 3 Wochen Laptop hergeborgt - Nun voller Viren, Würmer & Sonstigem!(?)
    Log-Analyse und Auswertung - 24.04.2007 (2)
  13. HILFE Laptop voller Viren und Trojaner
    Log-Analyse und Auswertung - 18.02.2007 (5)
  14. Rechner langsam und voller Viren/Würmer
    Log-Analyse und Auswertung - 15.09.2006 (7)
  15. Lauferk voller dateien
    Plagegeister aller Art und deren Bekämpfung - 28.05.2006 (2)
  16. Hilfe Pc Voller Viren !!!!!!!!!!
    Plagegeister aller Art und deren Bekämpfung - 19.10.2005 (4)
  17. Rechner voller Viren...bitte, kann mir wer helfen?
    Mülltonne - 25.06.2005 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema PC voller Viren! - Hallo zusammen, ich habe folgende Probleme: Wenn ich den PC hochfahre, dauert es erstmal eine lange Weile, bis sich dann endlich mal was rührt. Was sich als erstes meldet ist - PC voller Viren!...
Archiv
Du betrachtest: PC voller Viren! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131