Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
C:\WINDOWS\system32\ffudf.exe löschen?

C:\WINDOWS\system32\ffudf.exe löschen?


Log-Analyse und Auswertung: C:\WINDOWS\system32\ffudf.exe löschen?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 1 von 2 1 2
Alt 25.02.2007, 12:52   #1
Kilian
 
C:\WINDOWS\system32\ffudf.exe löschen? - Standard

C:\WINDOWS\system32\ffudf.exe löschen?


Hallo,

habe folgendes Problem:

Ich habe kürzlich TVAnts runtergeldaden und bekomme nun ständig Warnungen dieser Art von AntiVir:

In der Datei 'C:\WINDOWS\672.exe'
wurde ein Virus oder unerwünschtes Programm 'DR/Delphi.Gen' [DR/Delphi.Gen] gefunden.

Ich vermute, dass dies in Zusammenhang mir der Datei ffudf.exe steht, die ich bereits vergeblich versucht habe zu löschen.

Bin für jede Hilfe dankbar, dass Problem zu lösen.

Hier mein Hijackthis -Logfile

Logfile of HijackThis v1.99.1
Scan saved at 13:02:56, on 25.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ffudf.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Kilian\LOKALE~1\Temp\Rar$EX00.266\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://hao123.union123.com/index.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://hao123.union123.com/index.htm
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: ²Æ¸»Í¨ - {C1F0024B-8278-4999-B7E6-2718426D9FE6} - C:\Programme\²Æ¸»Í¨\caif.dll (file missing) (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1154771646031
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: GoogleDesktopManager - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

mfg Kilian


Achso, es werden auch ständig irgendwelche sieten vom IE geöffnet.

Alt 25.02.2007, 13:20   #2
Rene-gad
 
C:\WINDOWS\system32\ffudf.exe löschen? - Standard

C:\WINDOWS\system32\ffudf.exe löschen?


@Kilian
Zitat:
Ich habe kürzlich TVAnts runtergeldaden
Da hast du ein hausgemachtes Problem: Tvants ist ein P2P -TV-Programm; alle Programme dieser Art stellen ein Sicherheitsrisiko dar.
Wenn du wirklich mehr TV-Sender empfangen möchtest, kaufe dir eine DBox .
__________________
Alt 25.02.2007, 13:27   #3
Kilian
 
C:\WINDOWS\system32\ffudf.exe löschen? - Standard

C:\WINDOWS\system32\ffudf.exe löschen?


Ok, aber wie werde ich das Problem jetzt wieder los?
__________________
Alt 25.02.2007, 13:30   #4
Rene-gad
 
C:\WINDOWS\system32\ffudf.exe löschen? - Standard

C:\WINDOWS\system32\ffudf.exe löschen?


Zitat:
Zitat von Kilian Beitrag anzeigen
Ok, aber wie werde ich das Problem jetzt wieder los?
Deinstalliere das dubiose Programm, lade Spybot Search & Destroy & Ad-Aware herunter mach dein System mit ClearProg sauber....

Alt 25.02.2007, 14:25   #5
Kilian
 
C:\WINDOWS\system32\ffudf.exe löschen? - Standard

C:\WINDOWS\system32\ffudf.exe löschen?


Ok, danke erstmal.
Scheint keine weiteren Warnungen mehr von Antivir zu geben.
Aber was mach ich mit der Datei C:\WINDOWS\system32\ffudf.exe, die is nämlich nach wie vor da ?


mfg Kilian


Alt 25.02.2007, 14:38   #6
Chuck0r
 
C:\WINDOWS\system32\ffudf.exe löschen? - Standard

C:\WINDOWS\system32\ffudf.exe löschen?


Hi

Lade die Datei
Code:
ATTFilter
C:\WINDOWS\system32\ffudf.exe
bei Virustotal hoch und poste das Ergebnis.

MfG
__________________
--> C:\WINDOWS\system32\ffudf.exe löschen?

Alt 25.02.2007, 15:00   #7
Kilian
 
C:\WINDOWS\system32\ffudf.exe löschen? - Standard

C:\WINDOWS\system32\ffudf.exe löschen?


So, erstmal vielen Dank für die schnelle Antwort, hier ist das Ergebnis.

Complete scanning result of "ffudf.exe", received in VirusTotal at 02.25.2007, 14:54:52 (CET).

AntiVir 7.3.1.38 02.25.2007 HEUR/Crypted
Authentium 4.93.8 02.25.2007 could be a corrupted executable file
Avast 4.7.936.0 02.23.2007 no virus found
AVG 386 02.24.2007 no virus found
BitDefender 7.2 02.25.2007 no virus found
CAT-QuickHeal 9.00 02.24.2007 (Suspicious) - DNAScan
ClamAV devel-20060426 02.25.2007 no virus found
DrWeb 4.33 02.25.2007 no virus found
eSafe 7.0.14.0 02.23.2007 suspicious Trojan/Worm
eTrust-Vet 30.4.3424 02.23.2007 no virus found
Ewido 4.0 02.24.2007 Backdoor.Agent.ahj
FileAdvisor 1 02.25.2007 no virus found
Fortinet 2.85.0.0 02.25.2007 no virus found
F-Prot 4.3.1.45 02.22.2007 no virus found
F-Secure 6.70.13030.0 02.25.2007 no virus found
Ikarus T3.1.0.31 02.25.2007 Backdoor.Win32.Agent.ahj
Kaspersky 4.0.2.24 02.25.2007 no virus found
McAfee 4970 02.23.2007 no virus found
Microsoft 1.2204 02.25.2007 no virus found
NOD32v2 2080 02.25.2007 no virus found
Norman 5.80.02 02.23.2007 no virus found
Panda 9.0.0.4 02.25.2007 Suspicious file
Prevx1 V2 02.25.2007 Covert.Sys.Exec
Sophos 4.14.0 02.24.2007 no virus found
Sunbelt 2.2.907.0 02.24.2007 VIPRE.Suspicious
Symantec 10 02.25.2007 no virus found
TheHacker 6.1.6.064 02.25.2007 no virus found
UNA 1.83 02.23.2007 no virus found
VBA32 3.11.2 02.24.2007 no virus found
VirusBuster 4.3.19:9 02.24.2007 no virus found


Aditional Information
File size: 25616 bytes
MD5: bbcb9bf2cd256c8dd9fea8f3504acfbd
SHA1: e6a705b0a8a056116486422a6ab3c87a90fcdab5
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=f76379540146
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.


mfg Kilian

Alt 25.02.2007, 16:07   #8
Rene-gad
 
C:\WINDOWS\system32\ffudf.exe löschen? - Standard

C:\WINDOWS\system32\ffudf.exe löschen?


Zitat:
Zitat von Kilian Beitrag anzeigen
Aber was mach ich mit der Datei C:\WINDOWS\system32\ffudf.exe, die is nämlich nach wie vor da ?
Wie wäre's mit dem Löschen?

Alt 25.02.2007, 16:12   #9
Kilian
 
C:\WINDOWS\system32\ffudf.exe löschen? - Standard

C:\WINDOWS\system32\ffudf.exe löschen?


Ja schön, kann sie zwar löschen (nur mit Killbox) aber nach neustart ist sie wieder da

mfg Kilian

Alt 25.02.2007, 16:28   #10
Chuck0r
 
C:\WINDOWS\system32\ffudf.exe löschen? - Standard

C:\WINDOWS\system32\ffudf.exe löschen?


Hi

Wie man an der Auswertung der Datei
Code:
ATTFilter
C:\WINDOWS\system32\ffudf.exe
sehen kann wird diese nur von Ikarus und Ewido eindeutig erkannt.
Deshalb lade die Datei bei UploadMalware hoch.

Trage bei "Your Username" deinen Namen aus dem Forum ein.

Bei "Files To Submit" 1.
Code:
ATTFilter
C:\WINDOWS\system32\ffudf.exe
und bei Comments Or Further Info:
Code:
ATTFilter
E-Mail: DeineEmail




Complete scanning result of "ffudf.exe", received in VirusTotal at 02.25.2007, 14:54:52 (CET).

AntiVir 7.3.1.38 02.25.2007 HEUR/Crypted
Authentium 4.93.8 02.25.2007 could be a corrupted executable file
Avast 4.7.936.0 02.23.2007 no virus found
AVG 386 02.24.2007 no virus found
BitDefender 7.2 02.25.2007 no virus found
CAT-QuickHeal 9.00 02.24.2007 (Suspicious) - DNAScan
ClamAV devel-20060426 02.25.2007 no virus found
DrWeb 4.33 02.25.2007 no virus found
eSafe 7.0.14.0 02.23.2007 suspicious Trojan/Worm
eTrust-Vet 30.4.3424 02.23.2007 no virus found
Ewido 4.0 02.24.2007 Backdoor.Agent.ahj
FileAdvisor 1 02.25.2007 no virus found
Fortinet 2.85.0.0 02.25.2007 no virus found
F-Prot 4.3.1.45 02.22.2007 no virus found
F-Secure 6.70.13030.0 02.25.2007 no virus found
Ikarus T3.1.0.31 02.25.2007 Backdoor.Win32.Agent.ahj
Kaspersky 4.0.2.24 02.25.2007 no virus found
McAfee 4970 02.23.2007 no virus found
Microsoft 1.2204 02.25.2007 no virus found
NOD32v2 2080 02.25.2007 no virus found
Norman 5.80.02 02.23.2007 no virus found
Panda 9.0.0.4 02.25.2007 Suspicious file
Prevx1 V2 02.25.2007 Covert.Sys.Exec
Sophos 4.14.0 02.24.2007 no virus found
Sunbelt 2.2.907.0 02.24.2007 VIPRE.Suspicious
Symantec 10 02.25.2007 no virus found
TheHacker 6.1.6.064 02.25.2007 no virus found
UNA 1.83 02.23.2007 no virus found
VBA32 3.11.2 02.24.2007 no virus found
VirusBuster 4.3.19:9 02.24.2007 no virus found


Aditional Information
File size: 25616 bytes
MD5: bbcb9bf2cd256c8dd9fea8f3504acfbd
SHA1: e6a705b0a8a056116486422a6ab3c87a90fcdab5
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=f76379540146
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.
Trage bei "DeineEmail" natürlich deine Emailaddresse ein damit du benachrichtigt werden kannst was nun mit der Datei los ist.

Poste danach bitte noch ein neues HijackThis Logfile.



MfG
Geändert von Chuck0r (25.02.2007 um 16:34 Uhr)

Alt 25.02.2007, 16:57   #11
Kilian
 
C:\WINDOWS\system32\ffudf.exe löschen? - Standard

C:\WINDOWS\system32\ffudf.exe löschen?


Hallo.

danke erstmal dür die hilfe.
hier mein logfile:


Logfile of HijackThis v1.99.1
Scan saved at 16:58:26, on 25.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ffudf.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Brother\Brmfcmon\brmfcwnd.exe
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\Programme\Winamp\Winamp.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\Kilian\LOKALE~1\Temp\Rar$EX00.093\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://hao123.union123.com/index.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://hao123.union123.com/index.htm
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1154771646031
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: GoogleDesktopManager - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Alt 25.02.2007, 17:11   #12
Chuck0r
 
C:\WINDOWS\system32\ffudf.exe löschen? - Standard

C:\WINDOWS\system32\ffudf.exe löschen?


Hi

Um die ffudf.exe wird sich jetzt ja gekümmert.
Führe mal den eScan
nach Anleitung aus. Vergesse am Ende bitte nicht die Find.zip zu benutzen wie es fast gaaaanz unten in der Anleitung steht.
Das erleichtert das Auswerten sehr.
Diesen Schritt musst du nicht ausführen da dieser von der find.bat erledigt wird:
Code:
ATTFilter
Alternativ:
Öffne die 'mwav.log' im Ordner 'C:\Bases_X' -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen ->
Treffer markieren/kopieren und ins Forum übertragen.
MfG

Alt 25.02.2007, 18:00   #13
Kilian
 
C:\WINDOWS\system32\ffudf.exe löschen? - Standard

C:\WINDOWS\system32\ffudf.exe löschen?


Hallo,
hoffe das ist richtig.


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Microsoft Windows XP [Version 5.1.2600]
Sun Feb 25 17:43:40 2007 => Version 9.1.7 (C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\mexe.com)
Sun Feb 25 17:34:56 2007 => Virus Database Date: 2/24/2007
Sun Feb 25 17:45:13 2007 => Virus Database Date: 2/24/2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Sun Feb 25 17:44:14 2007 => Offending Key found: HKLM\Software\magnet !!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




die datei mwav.log ist zu groß um sie einzufügen

Vielen dank für die hilfe!


mfg Kilian

Alt 25.02.2007, 18:15   #14
Chuck0r
 
C:\WINDOWS\system32\ffudf.exe löschen? - Standard

C:\WINDOWS\system32\ffudf.exe löschen?


Hi

Das war alles richtig.
Wir brauchen auch garnicht die ganze mwav.log denn die find.bat sucht aus der mwav.log die Einträge heraus die wir brauchen.
Dein PC scheint soweit sauber zu sein außer halt die ffudf.exe.
Aber da die Datei ja von Ewido erkannt wurde kannst du ja mal den Ewido Online Scan ausführen. Um den Scan ausführen zu können musst du den Internet Explorer benutzen da nur dieser Active X unterstützt. Teile uns das Ergebnis bitte wieder mit.

MfG

Alt 25.02.2007, 18:50   #15
Kilian
 
C:\WINDOWS\system32\ffudf.exe löschen? - Standard

C:\WINDOWS\system32\ffudf.exe löschen?


Hallo.

also Ewido findet drei mal einen Backdoor.Agent.ahj und sechs mal Downloader.AQM und einige tracking cookies.
ich habe (hoffentlich) alles jetzt gelöscht.

mfg Kilian

Antwort
Seite 1 von 2 1 2

Themen zu C:\WINDOWS\system32\ffudf.exe löschen?
adobe, antivir, appinit_dlls, avira, bho, computer, desktop, dr/delphi.gen, explorer, firefox, google, hijack, hijackthis, internet, internet explorer, löschen?, mozilla, mozilla firefox, nvidia, problem, programm, rundll, software, system, temp, virus, windows, windows xp


« msvcr71.dll sollte überschrieben werden | Trojaner? »


Ähnliche Themen: C:\WINDOWS\system32\ffudf.exe löschen?


  1. TR/Virtool.INF.Autorun.233.32 in C:\Windows\System32\catroot2\... gefunden auf Windows 7 64 Bit
    Log-Analyse und Auswertung - 28.01.2014 (9)
  2. Avira meldet TR/Sirefef.BV.2 -- C:\\windows\system32\ac97inctc.ddl und nach Quarantäne c:\\windows\system32\persfw.dll
    Plagegeister aller Art und deren Bekämpfung - 12.12.2012 (4)
  3. Malware-gen in C:\Windows\System32\services.exe Windows 7 Service Pack 1 x86 NTFS
    Log-Analyse und Auswertung - 11.11.2012 (13)
  4. incredibar eingefangen/ DLL C:\Windows\system32\MSCTF.dll ist keine gültige windows datei
    Plagegeister aller Art und deren Bekämpfung - 22.10.2012 (22)
  5. Trojaner C:\Windows\system32\rundll32.exe Folgender Eintrag fehlt: FQ10 Fehler in C:\Windows\system32\rundll32.exe Folgender Eintrag fehlt:
    Plagegeister aller Art und deren Bekämpfung - 05.10.2012 (19)
  6. w32/patched.ub in c:\windows\system32\service.exe und BDS/ZAccess.V in c:\windows\installer.....
    Plagegeister aller Art und deren Bekämpfung - 29.09.2012 (4)
  7. TR/ATRAPS.Gen2, TR/Sirefef.16896 (in C:\Windows\Installer\...) und W32/Patched.UA (C:\Windows\System32\services.exe)
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (5)
  8. @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe
    Plagegeister aller Art und deren Bekämpfung - 17.04.2011 (1)
  9. Der TR/Shutdowner.fft unter system32/kb.dll lässt sich, wie bei so vielen, nicht löschen.
    Plagegeister aller Art und deren Bekämpfung - 02.01.2011 (21)
  10. /Windows/system32/config/system - Fehler mit Windows und beim Starten des PCs.
    Alles rund um Windows - 25.04.2010 (4)
  11. TR/Agent.ruo in C\Windows\System32\winemhf.dll geht nicht zu löschen
    Plagegeister aller Art und deren Bekämpfung - 28.03.2010 (1)
  12. Kann Rogue Multiple trotz befolgter Anleitung nicht aus windows/system32/dr* löschen
    Plagegeister aller Art und deren Bekämpfung - 16.03.2010 (2)
  13. "C:\Windows\System32\CSript.exe" löschen?
    Alles rund um Windows - 08.02.2010 (6)
  14. egtwi.sys - Trojan - Wie löschen? [C:\Windows\system32\Drivers\]
    Plagegeister aller Art und deren Bekämpfung - 16.01.2010 (7)
  15. F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDO WS\system32\n
    Log-Analyse und Auswertung - 05.10.2007 (10)
  16. C:\Windows\System32\vturr.dll mit vundofix gefahrenlos löschen?
    Plagegeister aller Art und deren Bekämpfung - 05.09.2006 (2)
  17. system32/k.exe löschen
    Plagegeister aller Art und deren Bekämpfung - 31.08.2006 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema C:\WINDOWS\system32\ffudf.exe löschen? - Hallo, habe folgendes Problem: Ich habe kürzlich TVAnts runtergeldaden und bekomme nun ständig Warnungen dieser Art von AntiVir: In der Datei 'C:\WINDOWS\672.exe' wurde ein Virus oder unerwünschtes Programm 'DR/Delphi.Gen' [DR/Delphi.Gen] - C:\WINDOWS\system32\ffudf.exe löschen?...
Archiv
Du betrachtest: C:\WINDOWS\system32\ffudf.exe löschen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131