Hallo,
seit ein paar Tagen habe ich ein klitzekleines Problem, was ich einfach nicht
schaffe abzuschalten.
Wie Ihr aus dem Titel sicherlich erkennen könnt habe ich folgende drei Biester
auf dem PC: Spy.VBStat.B.1, Vundo.Gen, BHO.G.41 und neuerdings auch ein
paar andere.
Nun denken sich sicherlich viele das es mittlerweile genügen Anleitungen für
das entfernen des Vundo.Gen Trojaners gibt. Ich habe auch schon einige
ausprobiert, die auch alle kurzfristig funktioniert haben.
Die letzte Aktion war ein scannen des PCs mit eScan und löschen der
entsprechenden Dateien mit KillBox(beim Neustart löschen). Danach hatte ich
die Tempdateien mit CleanUp gelöscht und einen reboot vorgenommen.
Das ganze habe ich durchgeführt ohne das die Systemwiederherstellung aktiv
war. Ein paar Std. später meldete AntiVir wieder einen Fund.
Und die anderen Trojaner nerven mit den ganzen Hijackerfähigkeiten, gegen
die ich versucht habe mit Spybot S&D und Ad-Aware gegen an zugehen. Vergebens.
So langsam bin ich echt am überlegen ob ich nicht den PC neuaufsetzen
sollte. Bitte helft mir damit dies nicht sein muß.
Hier meine HJT-Log:
Zitat:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 02:56:42, on 28.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\HJT\HiJackThis_v2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
h..p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
h..p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
h..p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
h..p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
h..p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
h..p://go.microsoft.com/fwlink/?LinkId=74005
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {14228A33-1589-4C7A-88A6-17AEDA7ACCC7} - (no file)
O2 - BHO: (no name) - {2407B08A-46FA-4E2F-A0BE-4F4B2326E69A} - C:\WINDOWS\system32\gebcc.dll
O2 - BHO: (no name) - {496E451A-CD48-4300-A4EC-A9B98D5131BC} - C:\WINDOWS\system32\mlljg.dll (file missing)
O2 - BHO: (no name) - {4B646AFB-9341-4330-8FD1-C32485AEE619} -
C:\WINDOWS\system32\eahriuch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} -
C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {C004A8DA-623A-4409-B6ED-F3E3DA367792} -
C:\WINDOWS\system32\byxxyxv.dll
O2 - BHO: (no name) - {FAB2D7AA-0BD4-4262-8BF7-841F6C6393FE} - (no file)
O2 - BHO: (no name) - {FCC37740-F5FE-4758-B2A1-065A296EAABF} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Zend Studio - {95188727-288F-4581-A48D-EAB3BD027314} -
C:\PROGRA~1\Zend\ZENDST~1\bin\ZENDIE~1.DLL
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [NeroFilterCheck] REM C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nTrayFw] C:\Programme\NVIDIA
Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [D066UUtility] REM C:\WINDOWS\TWAIN_32\D66U\D066UUTY.EXE
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] REM "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [UltraMon] "C:\Programme\UltraMon\UltraMon.exe" /auto
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\qttask.exe" -atboottime
O4 - HKLM\..\Run: [setup] rundll32.exe "C:\WINDOWS\system32\nisegcxt.dll",realset
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\RunOnce: [FFTI] C:\Dokumente und Einstellungen\j...\Anwendungsdaten\Mozilla\Firefox\Profiles\19vf56wg.default\extensions\{B13
721C7-F507-4982-B2E5-502A71474FED}\ffti.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART
/DestPath="C:\Dokumente und
Einstellungen\j...\Anwendungsdaten\Mozilla\Firefox\Profiles/19vf56wg.default\extensions\{B13
721C7-F507-4982-B2E5-502A71474FED}"
O4 - HKUS\S-1-5-21-790525478-1935655697-725345543-500\..\Run: [ctfmon.exe]
C:\WINDOWS\system32\ctfmon.exe (User 'Administrator')
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame
Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: ATI CATALYST-Infobereich.lnk = C:\Programme\ATI
Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat
7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren -
res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren -
res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Zend Studio - Debug current page -
res://C:\Programme\Zend\ZendStudio\bin\ZendIEToolbar.dll/DebugCurrent.html
O8 - Extra context menu item: Zend Studio - Debug next page -
res://C:\Programme\Zend\ZendStudio\bin\ZendIEToolbar.dll/DebugNext.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Programme\ATI Multimedia\dtv\EXPLBAR.DLL
O9 - Extra button: Zend Studio Toolbar - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} -
C:\PROGRA~1\Zend\ZENDST~1\bin\ZENDIE~1.DLL
O9 - Extra 'Tools' menuitem: Zend Studio - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} -
C:\PROGRA~1\Zend\ZENDST~1\bin\ZENDIE~1.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Dokumente und Einstellungen\a...\Startmenü\Programme\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
%windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - h..p://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - h..p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -
C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: byxxyxv - C:\WINDOWS\SYSTEM32\byxxyxv.dll
O20 - Winlogon Notify: gebcc - C:\WINDOWS\system32\gebcc.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon -
{8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
--
End of file - 10284 bytes
|
Meine Log-Datei von eScan nach der bearbeitung durch find.bat:
Zitat:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Microsoft Windows XP [Version 5.1.2600]
Mon May 28 00:29:37 2007 => Version 9.2.4
Wed May 23 20:40:36 2007 => Virus-Datenbank Datum: 5/21/2007
Wed May 23 20:41:40 2007 => Virus-Datenbank Datum: 5/23/2007
Wed May 23 20:50:05 2007 => Virus-Datenbank Datum: 5/23/2007
Wed May 23 23:14:52 2007 => Virus-Datenbank Datum: 5/23/2007
Wed May 23 23:23:24 2007 => Virus-Datenbank Datum: 5/23/2007
Mon May 28 00:28:53 2007 => Virus-Datenbank Datum: 5/23/2007
Mon May 28 00:29:10 2007 => Virus-Datenbank Datum: 5/28/2007
Mon May 28 02:49:30 2007 => Virus-Datenbank Datum: 5/28/2007
Mon May 28 02:51:59 2007 => Virus-Datenbank Datum: 5/28/2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wed May 23 20:42:41 2007 => System found infected with clipgenie Spyware/Adware (cg.ini)! Action taken: Keine Aktion vorgenommen.
Wed May 23 20:53:13 2007 => System found infected with clipgenie Spyware/Adware (cg.ini)! Action taken: Keine Aktion vorgenommen.
~~~~~~~~~~~ Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Wed May 23 20:41:58 2007 => File C:\WINDOWS\system32\mlljg.dll//PE_Patch.PECompact markiert als "not-a-virus:AdWare.Win32.Virtumonde.fp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Wed May 23 20:41:59 2007 => File C:\WINDOWS\system32\byxxyxv.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Wed May 23 20:42:18 2007 => File C:\WINDOWS\system32\mlljg.dll//PE_Patch.PECompact markiert als "not-a-virus:AdWare.Win32.Virtumonde.fp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Wed May 23 20:42:18 2007 => File C:\WINDOWS\system32\byxxyxv.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Wed May 23 20:42:22 2007 => File C:\WINDOWS\system32\byxxyxv.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Wed May 23 20:42:22 2007 => File C:\WINDOWS\system32\mlljg.dll//PE_Patch.PECompact markiert als "not-a-virus:AdWare.Win32.Virtumonde.fp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Wed May 23 20:43:18 2007 => File C:\WINDOWS\system32\byxxyxv.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Wed May 23 20:43:45 2007 => File C:\WINDOWS\system32\mlljg.dll//PE_Patch.PECompact markiert als "not-a-virus:AdWare.Win32.Virtumonde.fp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Wed May 23 20:43:55 2007 => File C:\WINDOWS\system32\nisegcxt.dll//Virtumonde//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Virtumonde.ar". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Wed May 23 20:52:49 2007 => File C:\WINDOWS\system32\mlljg.dll//PE_Patch.PECompact markiert als "not-a-virus:AdWare.Win32.Virtumonde.fp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Wed May 23 20:52:50 2007 => File C:\WINDOWS\system32\byxxyxv.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Wed May 23 20:53:01 2007 => File C:\WINDOWS\system32\mlljg.dll//PE_Patch.PECompact markiert als "not-a-virus:AdWare.Win32.Virtumonde.fp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Wed May 23 20:53:01 2007 => File C:\WINDOWS\system32\byxxyxv.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Wed May 23 20:53:03 2007 => File C:\WINDOWS\system32\byxxyxv.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Wed May 23 20:53:03 2007 => File C:\WINDOWS\system32\mlljg.dll//PE_Patch.PECompact markiert als "not-a-virus:AdWare.Win32.Virtumonde.fp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Wed May 23 20:53:32 2007 => File C:\WINDOWS\system32\byxxyxv.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Wed May 23 20:53:46 2007 => File C:\WINDOWS\system32\mlljg.dll//PE_Patch.PECompact markiert als "not-a-virus:AdWare.Win32.Virtumonde.fp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Wed May 23 20:53:50 2007 => File C:\WINDOWS\system32\nisegcxt.dll//Virtumonde//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Virtumonde.ar". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Wed May 23 21:01:57 2007 => File C:\Dokumente und Einstellungen\c...\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EQGVK6E3\lo1[1]//PE_Patch.PECompact markiert als "not-a-virus:AdWare.Win32.Virtumonde.fp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Wed May 23 21:09:15 2007 => File C:\Dokumente und Einstellungen\j...\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ZHC9Z5HC\lo1[1]//PE_Patch.PECompact markiert als "not-a-virus:AdWare.Win32.Virtumonde.fp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Wed May 23 22:11:50 2007 => File C:\System Volume Information\_restore{B2BCA67F-B364-4559-8518-7CE56C761D5F}\RP168\A0032301.dll//PE_Patch.PECompact markiert als "not-a-virus:AdWare.Win32.Virtumonde.fp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Wed May 23 22:20:04 2007 => File C:\WINDOWS\system32\byxxyxv.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Wed May 23 22:22:06 2007 => File C:\WINDOWS\system32\mlljg.dll//PE_Patch.PECompact markiert als "not-a-virus:AdWare.Win32.Virtumonde.fp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Wed May 23 22:22:14 2007 => File C:\WINDOWS\system32\nisegcxt.dll//Virtumonde//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Virtumonde.ar". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Wed May 23 22:28:33 2007 => File E:\Downloads\backups\backup-20070520-031515-363.dll//PE_Patch.PECompact markiert als "not-a-virus:AdWare.Win32.Virtumonde.fp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Wed May 23 22:28:33 2007 => File E:\Downloads\backups\backup-20070520-031515-922.dll markiert als "not-a-virus:AdWare.Win32.BHO.aa". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Wed May 23 22:28:33 2007 => File E:\Downloads\backups\backup-20070520-031549-890.dll//PE_Patch.PECompact markiert als "not-a-virus:AdWare.Win32.Virtumonde.fp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon May 28 00:29:42 2007 => File C:\WINDOWS\system32\byxxyxv.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon May 28 00:29:55 2007 => File C:\WINDOWS\system32\eahriuch.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon May 28 00:29:55 2007 => File C:\WINDOWS\system32\byxxyxv.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon May 28 00:29:59 2007 => File C:\WINDOWS\system32\byxxyxv.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon May 28 00:30:58 2007 => File C:\WINDOWS\system32\byxxyxv.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon May 28 00:31:10 2007 => File C:\WINDOWS\system32\eahriuch.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon May 28 02:02:33 2007 => File C:\WINDOWS\system32\byxxyxv.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Mon May 28 02:04:06 2007 => File C:\WINDOWS\system32\eahriuch.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Wed May 23 20:42:41 2007 => Offending file found: C:\Dokumente und Einstellungen\a....\Eigene Dateien\visual communicator\my titles\util\cg.ini
Wed May 23 20:53:13 2007 => Offending file found: C:\Dokumente und Einstellungen\a....\Eigene Dateien\visual communicator\my titles\util\cg.ini
~~~~~~~~~~~ Ordner
~~~~~~~~~~~
~~~~~~~~~~~ Registry
~~~~~~~~~~~
Wed May 23 20:42:35 2007 => Offending Key found: HKCU\\magnet !!!
Wed May 23 20:53:11 2007 => Offending Key found: HKCU\\magnet !!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wed May 23 20:50:05 2007 => Gefundene Viren: 11
Wed May 23 23:14:52 2007 => Gefundene Viren: 21
Mon May 28 02:49:30 2007 => Gefundene Viren: 13
Wed May 23 20:50:05 2007 => Anzahl Fehler: 81
Wed May 23 23:14:52 2007 => Anzahl Fehler: 86
Mon May 28 02:49:30 2007 => Anzahl Fehler: 88
Wed May 23 20:50:05 2007 => Dauer des Scans bisher: 00:08:10
Wed May 23 23:14:52 2007 => Dauer des Scans bisher: 02:21:40
Mon May 28 02:49:30 2007 => Dauer des Scans bisher: 02:18:57
Wed May 23 20:50:05 2007 => Gescannte Dateien: 40311
Wed May 23 23:14:52 2007 => Gescannte Dateien: 271514
Mon May 28 02:49:30 2007 => Gescannte Dateien: 273170
Wed May 23 20:41:54 2007 => Specherüberprüfung: Aktiviert
Wed May 23 20:52:47 2007 => Specherüberprüfung: Aktiviert
Mon May 28 00:29:37 2007 => Specherüberprüfung: Aktiviert
Wed May 23 20:41:54 2007 => Registry Überprüfung: Aktiviert
Wed May 23 20:52:47 2007 => Registry Überprüfung: Aktiviert
Mon May 28 00:29:37 2007 => Registry Überprüfung: Aktiviert
Wed May 23 20:41:54 2007 => System-Ordner Überprüfung: Aktiviert
Wed May 23 20:52:47 2007 => System-Ordner Überprüfung: Aktiviert
Mon May 28 00:29:37 2007 => System-Ordner Überprüfung: Aktiviert
Wed May 23 20:41:54 2007 => Überprüfung der Systembereiche: Deaktiviert
Wed May 23 20:52:47 2007 => Überprüfung der Systembereiche: Deaktiviert
Mon May 28 00:29:37 2007 => Überprüfung der Systembereiche: Deaktiviert
Wed May 23 20:41:54 2007 => Überprüfung der Dienste: Aktiviert
Wed May 23 20:52:47 2007 => Überprüfung der Dienste: Aktiviert
Mon May 28 00:29:37 2007 => Überprüfung der Dienste: Aktiviert
Wed May 23 20:41:54 2007 => Überprüfung der Festplatten: Deaktiviert
Wed May 23 20:52:47 2007 => Überprüfung der Festplatten: Deaktiviert
Mon May 28 00:29:37 2007 => Überprüfung der Festplatten: Deaktiviert
Wed May 23 20:41:54 2007 => Überprüfung aller Festplatten :Aktiviert
Wed May 23 20:52:47 2007 => Überprüfung aller Festplatten :Aktiviert
Mon May 28 00:29:37 2007 => Überprüfung aller Festplatten :Aktiviert
|