| |
| |||||||
Log-Analyse und Auswertung: win fixer- Trojan. Vundo und weitere Plagegeister werd sie nicht los :-((Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
28.05.2007, 14:40
| #1 |
| |  win fixer- Trojan. Vundo und weitere Plagegeister werd sie nicht los :-(( Hallo habe mit Norten, Spybot und dievers ander Programme, meinen Rechner zu säubern versucht, aber ohne erfolg.Sobalt ich ins Internet gehen, gehen unzählige Seiten auf und hin und wieder findet Norten Trojaner/ Viren. Habe bereits auf einer neuen Platte mit Win installiert und beim rüberschaufeln der wichtigen Daten der verseuchten Platte wgleiches Spiel :-(( könnt ihr mir bitte helfen wie ich diese Plagegeister loswerde Im voraus schon mal DANKE Hier mein logfile Logfile of HijackThis v1.99.1 Scan saved at 15:27:10, on 28.05.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\WINDOWS\Explorer.EXE C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE C:\Programme\Symantec AntiVirus\DefWatch.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Symantec AntiVirus\Rtvscan.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\PROGRA~1\SYMANT~1\VPTray.exe C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe C:\Programme\Ahead\InCD\InCD.exe C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe C:\Programme\Pando Networks\Pando\Pando.exe C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\Programme\Java\j2re1.4.2_09\bin\jusched.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe C:\Programme\D-Tools\daemon.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Google\Google Updater\GoogleUpdater.exe C:\Programme\klickTel\klickTel Herbst 2006\KSTART32.EXE C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Administrator\Desktop\Ede\hijack\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://de.search.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://de.search.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://de.search.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://de.search.yahoo.com R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn1\yt.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn1\yt.dll O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Programme\Alcohol Toolbar\v3.1.0.0\Alcohol_Toolbar.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe O4 - HKLM\..\Run: [Acronis*True*Image Monitor] C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe O4 - HKLM\..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe" O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe O4 - HKLM\..\Run: [Corel Graphics Suite 1117] C:\Programme\Corel\Corel Graphics 11\Register\registration.exe /title="Corel Graphics Suite 11" /date=060707 serial= O4 - HKLM\..\Run: [Pando] "C:\Programme\Pando Networks\Pando\Pando.exe" /Automation O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_09\bin\jusched.exe O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Startup: klickTel Herbst 2006 - Schnellstarter.lnk = C:\Programme\klickTel\klickTel Herbst 2006\KSTART32.EXE O4 - Startup: PowerReg Scheduler.exe O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ? O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_09\bin\npjpi142_09.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_09\bin\npjpi142_09.dll O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://express.foto.com/Newuploader/ImageUploader4.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{7CF6F2FC-D477-43F8-A819-319924A7DD96}: NameServer = 62.225.244.197,194.25.2.129 O17 - HKLM\System\CS1\Services\Tcpip\..\{7CF6F2FC-D477-43F8-A819-319924A7DD96}: NameServer = 62.225.244.197,194.25.2.129 O17 - HKLM\System\CS2\Services\Tcpip\..\{7CF6F2FC-D477-43F8-A819-319924A7DD96}: NameServer = 62.225.244.197,194.25.2.129 O20 - AppInit_DLLs: acaptuser32.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec AntiVirus\DefWatch.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - C:\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec AntiVirus\SavRoam.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec AntiVirus\Rtvscan.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe |
|
28.05.2007, 15:34
| #2 |
| /// AVZ-Toolkit Guru   | win fixer- Trojan. Vundo und weitere Plagegeister werd sie nicht los :-(( Hallöle.
__________________Erstelle bitte ein eScan log nach Anleitung aus meiner Signatur und befolge die Anleitung aus dem FAQ Bereich zur Vundo Entfernung. Gruß Undoreal
__________________ |
|
29.05.2007, 13:27
| #3 |
| | win fixer- Trojan. Vundo und weitere Plagegeister werd sie nicht los :-(( Danke für deine Antwort
__________________Aber viel schlauer bin dadurch nicht geworden, denn da sind wohl ein Paar mehr Plagegeister mehr, laut Escan Bitte um Hilfe ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2007.05.07.01 Microsoft Windows XP [Version 5.1.2600] Bootmodus: NORMAL eScan Version: 9.2.6 Sprache: German C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\MWAV.LOG ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ System found infected with troj/bdoor-cls Spyware/Adware (acrobat.dll)! Action taken: Keine Aktion vorgenommen. System found infected with smitfraud Browser Hijacker (secure.html)! Action taken: Keine Aktion vorgenommen. System found infected with smitfraud Browser Hijacker (secure.html)! Action taken: Keine Aktion vorgenommen. System found infected with smitfraud Browser Hijacker (secure.html)! Action taken: Keine Aktion vorgenommen. System found infected with make-deal.com malware Spyware/Adware (font.dll)! Action taken: Keine Aktion vorgenommen. System found infected with powerreg scheduler Spyware/Adware (powerreg scheduler.exe)! Action taken: Keine Aktion vorgenommen. System found infected with powerreg scheduler Spyware/Adware (powerreg scheduler.exe)! Action taken: Keine Aktion vorgenommen. System found infected with powerreg scheduler Spyware/Adware (powerreg scheduler.exe)! Action taken: Keine Aktion vorgenommen. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ Datei C:\WINDOWS\system32\njoourbx.dll//PE_Patch.Morphine infiziert von "Packed.Win32.Klone.j" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\system32\nsjlurcx.dll//PE_Patch.Morphine infiziert von "Packed.Win32.Klone.j" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\OP.jar-4bcd16c1-475bf4b1.zip/OP.class infiziert von "Trojan-Downloader.Java.OpenStream.ab" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\09A00000\4BFF1CBA.VBN//CryptZ infiziert von "Trojan-Downloader.JS.IstBar.z" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0C580000.VBN//CryptZ infiziert von "Trojan-Spy.Win32.VBStat.h" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0CE00000.VBN//CryptZ infiziert von "Trojan-Downloader.Win32.Small.coj" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0CE00001.VBN//CryptZ infiziert von "Trojan-Downloader.Win32.Small.coj" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0D100000.VBN//CryptZ infiziert von "Trojan-Spy.Win32.VBStat.h" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0D500000.VBN//CryptZ infiziert von "Trojan-Spy.Win32.VBStat.h" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EE40000.VBN//CryptZ/run.exe//UPX//data0007 infiziert von "Trojan-Downloader.Win32.Zlob.asf" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EE40001.VBN//CryptZ/run.exe//UPX//data0007 infiziert von "Trojan-Downloader.Win32.Zlob.asf" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EE40003.VBN//CryptZ/installer.exe//stream//data0001 infiziert von "Trojan.Win32.VB.ami" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EE40004.VBN//CryptZ/installer.exe//stream//data0001 infiziert von "Trojan.Win32.VB.ami" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\RECYCLER\S-1-5-21-1202660629-413027322-682003330-500\Dc586.exe infiziert von "Trojan.Win32.Agent.qt" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\system32\njoourbx.dll//PE_Patch.Morphine infiziert von "Packed.Win32.Klone.j" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\system32\nsjlurcx.dll//PE_Patch.Morphine infiziert von "Packed.Win32.Klone.j" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ File C:\WINDOWS\system32\ssttt.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.fp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\system32\hkundmtl.dll//Virtumonde//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Virtumonde.ar". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\system32\orhbtvfw.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\system32\ssttt.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.fp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\system32\ssttt.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.fp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Dokumente und Einstellungen\Administrator\Desktop\GoldRushDESetup-dm.exe markiert als "not-a-virus:AdWare.Win32.Trymedia.b". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\system32\hkundmtl.dll//Virtumonde//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Virtumonde.ar". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\system32\orhbtvfw.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\system32\ssttt.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.fp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\DOKUME~1\ADMINI~1\LOKALE~1\TEMPOR~1\Content.IE5\MYOGZW25\WinAntiVirusPro2006FreeInstall_de[1].cab/UWA6PU_0001_N91M2107NetInstaller.exe markiert als "not-a-virus  ownloader.Win32.WinFixer.o". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Dokumente und Einstellungen\Administrator\Desktop\GoldRushDESetup-dm.exe markiert als "not-a-virus:AdWare.Win32.Trymedia.b". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MYOGZW25\WinAntiVirusPro2006FreeInstall_de[1].cab/UWA6PU_0001_N91M2107NetInstaller.exe markiert als "not-a-virus ownloader.Win32.WinFixer.o". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\APQ2.tmp//Virtumonde//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Virtumonde.ar". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec AntiVirus Corporate Edition\7.5\APTemp\APQ4.tmp//Virtumonde//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Virtumonde.ar". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\02640000\47FD8AB7.VBN//CryptZ//lexplorer.exe//PE_Patch//MEW markiert als not-a-virus:Monitor.Win32.Ardamax.k. Keine Aktion vorgenommen. Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\07B00000\47FBF9DE.VBN//CryptZ//lexplorer.exe//PE_Patch//MEW markiert als not-a-virus:Monitor.Win32.Ardamax.k. Keine Aktion vorgenommen. Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\07B00001\47FBFA3B.VBN//CryptZ//lexplorer.exe//PE_Patch//MEW markiert als not-a-virus:Monitor.Win32.Ardamax.k. Keine Aktion vorgenommen. File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\09040000.VBN//CryptZ//Virtumonde//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Virtumonde.ar". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0B500000\4FFE1E42.VBN//CryptZ//lexplorer.exe//PE_Patch//MEW markiert als not-a-virus:Monitor.Win32.Ardamax.k. Keine Aktion vorgenommen. File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0CD80000.VBN//CryptZ//Virtumonde//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Virtumonde.ar". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\system32\hkundmtl.dll//Virtumonde//PE_Patch.UPX//UPX markiert als "not-a-virus:AdWare.Win32.Virtumonde.ar". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\system32\orhbtvfw.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\WINDOWS\system32\ssttt.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.fp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File D:\festplat e\rettung pc6\macromedia fontographer serial.exe//data0003 markiert als "not-a-virus:AdWare.Win32.HotSearchBar.e". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File D:\festplat e\System Volume Information\_restore{774C5429-C4B3-445D-8809-6CDC0ACAE09E}\RP6\A0005845.exe//stream//data0019 markiert als "not-a-virus:AdWare.Win32.Gator.3202". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File G:\grafikprogramme\adobe\Adobe Photoshop Elements 3.0 German Deutsch Crack.zip/Adobe Photoshop Elements 3.0 German Deutsch Crack [p2p-11066].exe//UPX markiert als "not-a-virus:Porn-Dialer.Win32.Intexdial". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Offending file found: C:\Dokumente und Einstellungen\Administrator\Desktop\adobea\setup\adobe.acrobat.3d.v7.0.7 -ssg\ssg\program files\adobe\acrobat 7.0\acrobat\acrobat.dll Offending file found: C:\Dokumente und Einstellungen\Administrator\Desktop\adobea\setup\adobe.acrobat.3d.v7.0.7 -ssg\ssg\program files\adobe\acrobat 7.0\acrobat\howto\deu\secure.html Offending file found: C:\Dokumente und Einstellungen\Administrator\Desktop\adobea\setup\adobe.acrobat.3d.v7.0.7 -ssg\ssg\program files\adobe\acrobat 7.0\acrobat\howto\enu\secure.html Offending file found: C:\Dokumente und Einstellungen\Administrator\Desktop\adobea\setup\adobe.acrobat.3d.v7.0.7 -ssg\ssg\program files\adobe\acrobat 7.0\acrobat\howto\fra\secure.html Offending file found: C:\Dokumente und Einstellungen\Administrator\Desktop\adobea\setup\adobe.acrobat.3d.v7.0.7 -ssg\ssg\program files\adobe\acrobat 7.0\designer 7.0\font.dll Offending file found: C:\Dokumente und Einstellungen\Administrator\Startmenü\programme\autostart\powerreg scheduler.exe Offending file found: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\autostart\powerreg scheduler.exe Offending file found: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\powerreg scheduler.exe ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ ~~~~~~~~~~~ Registry ~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ Invalid Entry DllName = awtroll.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\awtroll). Deleting Registry Key awtroll... Invalid Entry DllName = C:\WINDOWS\system32\awtss.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\awtss). Deleting Registry Key awtss... Invalid Entry DllName = C:\WINDOWS\system32\awvtr.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\awvtr). Deleting Registry Key awvtr... ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ C:\DOKUME~1\ADMINI~1\LOKALE~1\TEMPOR~1\Content.IE5\K2WOS20B\ErrorSafeFreeInstall_de[1].exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\DOKUME~1\ADMINI~1\LOKALE~1\TEMPOR~1\Content.IE5\MYOGZW25\WinAntiVirusPro2006FreeInstall_de[1].exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K2WOS20B\ErrorSafeFreeInstall_de[1].exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MYOGZW25\WinAntiVirusPro2006FreeInstall_de[1].exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\RECYCLER\S-1-5-21-1202660629-413027322-682003330-500\Dc593.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\RECYCLER\S-1-5-21-1202660629-413027322-682003330-500\Dc596.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... D:\festplat e\c251202\monatscd\software\ymsgrde5.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... G:\Software\yahoo\ymsgrde5.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... G:\treiber\SOUNDCARI\Acrobat\Korean\ar5kor.EXE nicht gescannt. Wahrscheinlich durch Passwort geschützt... G:\grafikprogramme\Masken\Masken Dez\Masks.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt... ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: C:\WINDOWS\System32\drivers\etc\hosts : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Gescannte Dateien: 269246 Gefundene Viren: 50 Anzahl der desinfizierten Dateien: 0 Umbenannte Dateien: 0 Anzahl der gelöschten Dateien: 0 Anzahl Fehler: 794 Dauer des Scans bisher: 06:11:58 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Specherüberprüfung: Aktiviert Registry Überprüfung: Aktiviert System-Ordner Überprüfung: Aktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Festplatten: Deaktiviert Überprüfung aller Festplatten :Aktiviert Batchstart: 7:02:40,64 Batchende: 7:08:43,79 |
|
29.05.2007, 17:41
| #4 |
  | win fixer- Trojan. Vundo und weitere Plagegeister werd sie nicht los :-(( Hallo, aus deinem EScan Log geht hervor,das du mit geklauter Software hantierst... Diese wirst du wahrscheinlich über Tauschbörsen geholt haben.Dort gibt es immer Zugaben in Form unerwünschter Beigaben. Einige dieser Beigaben hat Norton noch rechtzeitig erwischt,andere sind installiert worden.Einige haben Backdoorfunktionalität,ander sind eher ein Privatsphärenproblem.. Bei dir findet sich so ziemlich alles was in der "Diebesszene" Rang und Namen hat.Selbst Programme die wertlos aber teilweise gefährlich sind,hast du installiert. Der Aufwand das System zu säubern übersteigt bei weitem die Zeit ,die du für ein Neuaufsetzen investieren mußt. Ergo wäre meine Empfehlung : du besuchst die FAQ Sektion hier und machst dich mit dr Anleitung zum Neuaufsetzen vertraut..... Auch solltest du dein Internetverhalten ein ganz besonders kritischen Prüfung unterziehen.Wer auf alles klickt was nicht bei drei auf dem Baum ist,braucht sich über fremde Besucher nunmal nicht wundern. Die einschlägigen Paragraphen zu Thema "Softwarediebstahl" schenke ich dir und mir mal... Irrlicht |
|
| Themen zu win fixer- Trojan. Vundo und weitere Plagegeister werd sie nicht los :-(( |
| administrator, adobe, antivirus, appinit_dlls, avg, dateien, desktop, drivers, einstellungen, excel, explorer, google, helfen, helper, hijack, hijackthis, internet, internet explorer, konvertieren, magix, microsoft, pdf, pdf-datei, programme, seiten, software, symantec, system, tuneup utilities, urlsearchhook, vundo, windows, windows xp, windows\system32\drivers |
Linear-Darstellung
