Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Mein PC spinnt

Mein PC spinnt


Log-Analyse und Auswertung: Mein PC spinnt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 3 von 4 12 3 4
Alt 17.06.2007, 12:33   #31
B4Gaja
 
Mein PC spinnt - Standard

Mein PC spinnt


hier das Ergebnis von der Datei:

AhnLab-V3 2007.6.16.0 06.15.2007 no virus found
AntiVir 7.4.0.32 06.16.2007 ADSPY/Agent.DA
Authentium 4.93.8 06.16.2007 no virus found
Avast 4.7.997.0 06.16.2007 no virus found
AVG 7.5.0.467 06.17.2007 Adware Generic2.DVF
BitDefender 7.2 06.17.2007 no virus found
CAT-QuickHeal 9.00 06.16.2007 no virus found
ClamAV devel-20070416 06.17.2007 no virus found
DrWeb 4.33 06.17.2007 no virus found
eSafe 7.0.15.0 06.14.2007 Win32.Vundo
eTrust-Vet 30.7.3721 06.15.2007 no virus found
Ewido 4.0 06.17.2007 no virus found
FileAdvisor 1 06.17.2007 Not analyzed yet
Fortinet 2.85.0.0 06.17.2007 no virus found
F-Prot 4.3.2.48 06.15.2007 no virus found
F-Secure 6.70.13030.0 06.15.2007 no virus found
Ikarus T3.1.1.8 06.17.2007 not-a-virus:AdWare.Win32.Virtumonde.ki
Kaspersky 4.0.2.24 06.17.2007 not-a-virus:AdWare.Win32.Virtumonde.ki
McAfee 5054 06.15.2007 no virus found
Microsoft 1.2607 06.17.2007 no virus found
NOD32v2 2334 06.15.2007 no virus found
Norman 5.80.02 06.15.2007 W32/Virtumonde.dam
Panda 9.0.0.4 06.16.2007 Spyware/Virtumonde
Prevx1 V2 06.17.2007 no virus found
Sophos 4.18.0 06.12.2007 no virus found
Sunbelt 2.2.907.0 06.16.2007 VIPRE.Suspicious
Symantec 10 06.17.2007 Trojan.Vundo
TheHacker 6.1.6.133 06.15.2007 no virus found
VBA32 3.12.0.2 06.15.2007 no virus found
VirusBuster 4.3.23:9 06.16.2007 no virus found
Webwasher-Gateway 6.0.1 06.16.2007 Ad-Spyware.Agent.DA

Alt 17.06.2007, 13:30   #32
B4Gaja
 
Mein PC spinnt - Standard

Mein PC spinnt


so, hier der escan Bericht, diesmal steht viel mehr drinnen :

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wed Jun 13 13:55:59 2007 => System found infected with banker.d Worm (hkey_local_machine\software\helper)! Action taken: No Action Taken.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Wed Jun 13 13:55:25 2007 => File C:\WINDOWS\system32\aynvtbcp.dll//Virtumonde//PE_Patch.UPX//UPX infected by "Trojan.Win32.BHO.bd" Virus! Action Taken: No Action Taken.
Wed Jun 13 13:56:26 2007 => File C:\WINDOWS\system32\aynvtbcp.dll//Virtumonde//PE_Patch.UPX//UPX infected by "Trojan.Win32.BHO.bd" Virus! Action Taken: No Action Taken.
Wed Jun 13 13:56:44 2007 => File C:\WINDOWS\system32\jjrgwknn.exe infected by "Trojan.Win32.Agent.anr" Virus! Action Taken: No Action Taken.
Wed Jun 13 15:05:33 2007 => File C:\WINDOWS\system32\aynvtbcp.dll//Virtumonde//PE_Patch.UPX//UPX infected by "Trojan.Win32.BHO.bd" Virus! Action Taken: No Action Taken.
Wed Jun 13 15:07:25 2007 => File C:\WINDOWS\system32\jjrgwknn.exe infected by "Trojan.Win32.Agent.anr" Virus! Action Taken: No Action Taken.
Wed Jun 13 15:13:24 2007 => File G:\Games\Bridge_Builder\Bridge_Builder_1\bridge.exe infected by "Exe.Corrupted" Virus! Action Taken: No Action Taken.
Wed Jun 13 15:13:25 2007 => File G:\Games\Bridge_Builder\Pontifex_1\Setup.exe infected by "Exe.Corrupted" Virus! Action Taken: No Action Taken.
Wed Jun 13 15:16:55 2007 => File I:\Games\Bridge_Builder\Bridge_Builder_1\bridge.exe infected by "Exe.Corrupted" Virus! Action Taken: No Action Taken.
Wed Jun 13 15:16:56 2007 => File I:\Games\Bridge_Builder\Pontifex_1\Setup.exe infected by "Exe.Corrupted" Virus! Action Taken: No Action Taken.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Wed Jun 13 13:54:42 2007 => File C:\WINDOWS\system32\sstqq.dll//PE_Patch.PECompact tagged as "not-a-virus:AdWare.Win32.Virtumonde.fp". Action Taken: No Action Taken.
Wed Jun 13 13:54:44 2007 => File C:\WINDOWS\system32\iifdaba.dll tagged as "not-a-virus:AdWare.Win32.Virtumonde.jp". Action Taken: No Action Taken.
Wed Jun 13 13:55:25 2007 => File C:\WINDOWS\system32\iifdaba.dll tagged as "not-a-virus:AdWare.Win32.Virtumonde.jp". Action Taken: No Action Taken.
Wed Jun 13 13:55:25 2007 => File C:\WINDOWS\system32\sstqq.dll//PE_Patch.PECompact tagged as "not-a-virus:AdWare.Win32.Virtumonde.fp". Action Taken: No Action Taken.
Wed Jun 13 13:55:33 2007 => File C:\WINDOWS\system32\iifdaba.dll tagged as "not-a-virus:AdWare.Win32.Virtumonde.jp". Action Taken: No Action Taken.
Wed Jun 13 13:55:33 2007 => File C:\WINDOWS\system32\sstqq.dll//PE_Patch.PECompact tagged as "not-a-virus:AdWare.Win32.Virtumonde.fp". Action Taken: No Action Taken.
Wed Jun 13 13:56:42 2007 => File C:\WINDOWS\system32\iifdaba.dll tagged as "not-a-virus:AdWare.Win32.Virtumonde.jp". Action Taken: No Action Taken.
Wed Jun 13 13:56:48 2007 => File C:\WINDOWS\system32\ljjhgef.dll tagged as "not-a-virus:AdWare.Win32.Virtumonde.jp". Action Taken: No Action Taken.
Wed Jun 13 13:57:21 2007 => File C:\WINDOWS\system32\sstqq.dll//PE_Patch.PECompact tagged as "not-a-virus:AdWare.Win32.Virtumonde.fp". Action Taken: No Action Taken.
Wed Jun 13 14:07:41 2007 => File C:\Downloads\SmitfraudFix\Reboot.exe tagged as "not-a-virus:RiskTool.Win32.Reboot.f". Action Taken: No Action Taken.
Wed Jun 13 14:07:43 2007 => File C:\Downloads\SmitfraudFix.exe//data.rar/SmitfraudFix\Reboot.exe tagged as "not-a-virus:RiskTool.Win32.Reboot.f". Action Taken: No Action Taken.
Wed Jun 13 15:07:23 2007 => File C:\WINDOWS\system32\iifdaba.dll tagged as "not-a-virus:AdWare.Win32.Virtumonde.jp". Action Taken: No Action Taken.
Wed Jun 13 15:07:28 2007 => File C:\WINDOWS\system32\ljjhgef.dll tagged as "not-a-virus:AdWare.Win32.Virtumonde.jp". Action Taken: No Action Taken.
Wed Jun 13 15:07:57 2007 => File C:\WINDOWS\system32\sstqq.dll//PE_Patch.PECompact tagged as "not-a-virus:AdWare.Win32.Virtumonde.fp". Action Taken: No Action Taken.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Wed Jun 13 13:56:03 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D !!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wed Jun 13 15:24:55 2007 => Total Errors: 250
Wed Jun 13 15:24:55 2007 => Time Elapsed: 01:33:13
Wed Jun 13 15:24:55 2007 => Total Objects Scanned: 140632
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wed Jun 13 13:50:16 2007 => Memory Check: Enabled
Wed Jun 13 13:50:16 2007 => Registry Check: Enabled
Wed Jun 13 13:50:16 2007 => System Folder Check: Enabled
Wed Jun 13 13:50:16 2007 => System Area Check: Disabled
Wed Jun 13 13:50:16 2007 => Services Check: Enabled
Wed Jun 13 13:50:16 2007 => Drive Check: Disabled
Wed Jun 13 13:50:16 2007 => All Drive Check :Enabled
Wed Jun 13 13:50:16 2007 => All Drive Check :Enabled
__________________
Alt 17.06.2007, 14:05   #33
B4Gaja
 
Mein PC spinnt - Standard

Mein PC spinnt


Leider geht der Editbutton schon nicht mehr..

mir ist aufgefallen dass ich:

Wed Jun 13 15:13:24 2007 => File G:\Games\Bridge_Builder\Bridge_Builder_1\bridge.ex e infected by "Exe.Corrupted" Virus! Action Taken: No Action Taken.
Wed Jun 13 15:13:25 2007 => File G:\Games\Bridge_Builder\Pontifex_1\Setup.exe infected by "Exe.Corrupted" Virus! Action Taken: No Action Taken.
Wed Jun 13 15:16:55 2007 => File I:\Games\Bridge_Builder\Bridge_Builder_1\bridge.ex e infected by "Exe.Corrupted" Virus! Action Taken: No Action Taken.
Wed Jun 13 15:16:56 2007 => File I:\Games\Bridge_Builder\Pontifex_1\Setup.exe infected by "Exe.Corrupted" Virus! Action Taken: No Action Taken.

schon demletzt gelöscht hatte... wie kann er die jetzt noch bei nem escan finden? Die Dateien existieren nicht!
__________________
Alt 17.06.2007, 19:55   #34
undoreal
/// AVZ-Toolkit Guru
 
Mein PC spinnt - Standard

Mein PC spinnt


Halli hallo.

Zitat:
Die Dateien existieren nicht!
sicher? auch unter Beachtung des Links meiner Signatur zum Suchen von Dateien nicht? Die Datei MUSS es geben! Wenn du sie auch jetzt nicht findest haben wir/du ein Problem.. aber davon gehe ich mal nicht aus.

Lass bitte VudoFix mehrmals über dein System bügeln. (Anleitung im Link dabei) Schalte vorher die Systemwiederherstellung ab und ziehe alle Netzwerkstecker deines Rechners..

Danach führe den eScan nochmals aus und poste wieder das LogFile

Gruß

Undoreal
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -
Alt 17.06.2007, 20:03   #35
ordell1234
 
Mein PC spinnt - Standard

Mein PC spinnt


Schaut doch mal auf das Scandatum
Zitat:
Wed Jun 13 15:13:24 2007 => File G:\Games\Bridge_Builder\Bridge_Builder_1\bridge.ex e infected by "Exe.Corrupted" Virus! Action Taken: No Action Taken.
Die find.bat hat sich ein altes log gekrallt.

@B4Gaja: Durchsuche deinen Computer nach sämtlichen mwav.log, behalte nur das aktuelle, lösche die restlichen, lösche mal den Ordner bases_x unter C:\ komplett und starte die aktuelle find.bat neu. Grüsse


Alt 17.06.2007, 21:41   #36
B4Gaja
 
Mein PC spinnt - Standard

Mein PC spinnt


Hmm alte log gekrallt... ok hab alles durchsucht.. es gibt nur 2 logfiles und die liegen in dem bases_x Ordner. Beide sind alte logs (Wed 13) ich hab sie gelöscht und werd neu scannen. dauert 2-3 stunden, danach log speichern und das andere program drüberlaufen lassen (VudoFix) und mich dann nochmal meldn...
So nen Müll... Mal ne Frage. Das Problem lässt sich warscheinlich nicht damit umgehen dass ich alles auf ne Externe Platte ziehe und formatiere und neuinstalliere? Warscheinlich kopier ich dann den Virus mit, oder? hmm

Gruss B4Gaja

Alt 17.06.2007, 23:36   #37
B4Gaja
 
Mein PC spinnt - Standard

Mein PC spinnt


hier mal der Log BEVOR ich das andere Programm benutze:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sun Jun 17 22:52:32 2007 => System found infected with banker.d Worm (hkey_local_machine\software\helper)! Action taken: No Action Taken.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Sun Jun 17 22:52:52 2007 => File C:\WINDOWS\system32\aynvtbcp.dll//Virtumonde//PE_Patch.UPX//UPX infected by "Trojan.Win32.BHO.bd" Virus! Action Taken: No Action Taken.
Mon Jun 18 00:08:19 2007 => File C:\WINDOWS\system32\aynvtbcp.dll//Virtumonde//PE_Patch.UPX//UPX infected by "Trojan.Win32.BHO.bd" Virus! Action Taken: No Action Taken.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Sun Jun 17 22:51:59 2007 => File C:\WINDOWS\system32\sstqq.dll//PE_Patch.PECompact tagged as "not-a-virus:AdWare.Win32.Virtumonde.fp". Action Taken: No Action Taken.
Sun Jun 17 22:52:00 2007 => File C:\WINDOWS\system32\iifdaba.dll tagged as "not-a-virus:AdWare.Win32.Virtumonde.jp". Action Taken: No Action Taken.
Sun Jun 17 22:52:10 2007 => File C:\WINDOWS\system32\iifdaba.dll tagged as "not-a-virus:AdWare.Win32.Virtumonde.jp". Action Taken: No Action Taken.
Sun Jun 17 22:52:10 2007 => File C:\WINDOWS\system32\sstqq.dll//PE_Patch.PECompact tagged as "not-a-virus:AdWare.Win32.Virtumonde.fp". Action Taken: No Action Taken.
Sun Jun 17 22:52:16 2007 => File C:\WINDOWS\system32\iifdaba.dll tagged as "not-a-virus:AdWare.Win32.Virtumonde.jp". Action Taken: No Action Taken.
Sun Jun 17 22:52:16 2007 => File C:\WINDOWS\system32\sstqq.dll//PE_Patch.PECompact tagged as "not-a-virus:AdWare.Win32.Virtumonde.fp". Action Taken: No Action Taken.
Sun Jun 17 22:53:05 2007 => File C:\WINDOWS\system32\hhajhctq.dll//PE_Patch.PECompact tagged as "not-a-virus:AdWare.Win32.Virtumonde.ki". Action Taken: No Action Taken.
Sun Jun 17 22:53:07 2007 => File C:\WINDOWS\system32\iifdaba.dll tagged as "not-a-virus:AdWare.Win32.Virtumonde.jp". Action Taken: No Action Taken.
Sun Jun 17 22:53:13 2007 => File C:\WINDOWS\system32\laajxrli.dll//PE_Patch.PECompact tagged as "not-a-virus:AdWare.Win32.Virtumonde.ki". Action Taken: No Action Taken.
Sun Jun 17 22:53:13 2007 => File C:\WINDOWS\system32\ljjhgef.dll tagged as "not-a-virus:AdWare.Win32.Virtumonde.jp". Action Taken: No Action Taken.
Sun Jun 17 22:53:47 2007 => File C:\WINDOWS\system32\sstqq.dll//PE_Patch.PECompact tagged as "not-a-virus:AdWare.Win32.Virtumonde.fp". Action Taken: No Action Taken.
Sun Jun 17 22:54:12 2007 => File C:\!KillBox\ssiityur.dll//PE_Patch.PECompact tagged as "not-a-virus:AdWare.Win32.Virtumonde.ki". Action Taken: No Action Taken.
Sun Jun 17 22:55:26 2007 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan\prflcmsg.dll.q_8046037_q//UPX tagged as "not-a-virus:AdWare.Win32.Stud.a". Action Taken: No Action Taken.
Sun Jun 17 23:01:35 2007 => File C:\Downloads\SmitfraudFix\Reboot.exe tagged as "not-a-virus:RiskTool.Win32.Reboot.f". Action Taken: No Action Taken.
Sun Jun 17 23:01:36 2007 => File C:\Downloads\SmitfraudFix.exe//data.rar/SmitfraudFix\Reboot.exe tagged as "not-a-virus:RiskTool.Win32.Reboot.f". Action Taken: No Action Taken.
Mon Jun 18 00:10:17 2007 => File C:\WINDOWS\system32\hhajhctq.dll//PE_Patch.PECompact tagged as "not-a-virus:AdWare.Win32.Virtumonde.ki". Action Taken: No Action Taken.
Mon Jun 18 00:10:19 2007 => File C:\WINDOWS\system32\iifdaba.dll tagged as "not-a-virus:AdWare.Win32.Virtumonde.jp". Action Taken: No Action Taken.
Mon Jun 18 00:10:25 2007 => File C:\WINDOWS\system32\laajxrli.dll//PE_Patch.PECompact tagged as "not-a-virus:AdWare.Win32.Virtumonde.ki". Action Taken: No Action Taken.
Mon Jun 18 00:10:25 2007 => File C:\WINDOWS\system32\ljjhgef.dll tagged as "not-a-virus:AdWare.Win32.Virtumonde.jp". Action Taken: No Action Taken.
Mon Jun 18 00:11:09 2007 => File C:\WINDOWS\system32\sstqq.dll//PE_Patch.PECompact tagged as "not-a-virus:AdWare.Win32.Virtumonde.fp". Action Taken: No Action Taken.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Jun 18 00:19:32 2007 => Total Errors: 43
Mon Jun 18 00:19:32 2007 => Time Elapsed: 01:26:13
Mon Jun 18 00:19:32 2007 => Total Objects Scanned: 115821
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sun Jun 17 22:51:43 2007 => Memory Check: Enabled
Sun Jun 17 22:51:43 2007 => Registry Check: Enabled
Sun Jun 17 22:51:43 2007 => System Folder Check: Enabled
Sun Jun 17 22:51:43 2007 => System Area Check: Disabled
Sun Jun 17 22:51:43 2007 => Services Check: Enabled
Sun Jun 17 22:51:43 2007 => Drive Check: Disabled
Sun Jun 17 22:51:43 2007 => All Drive Check :Enabled
Sun Jun 17 22:51:43 2007 => All Drive Check :Enabled

Alt 18.06.2007, 09:03   #38
undoreal
/// AVZ-Toolkit Guru
 
Mein PC spinnt - Standard

Mein PC spinnt


Zitat:
hier mal der Log BEVOR ich das andere Programm benutze:
warum? ist doch das Gleiche wie unten oder?

Aber du hast es bestimmt mit bestimmten Überlegungen nochmal gepostet.. Die würde ich gerne erfahren..

Gruß

Undoreal
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -
Alt 18.06.2007, 10:51   #39
B4Gaja
 
Mein PC spinnt - Standard

Mein PC spinnt


Hoi,
ja meine Überlegung war, dass es eben NICHT derselbe log ist wie unten. Denn wie ordell1234 festgestellt hat, war das ein alter log... darum hab ich nen neuen gemacht.

Ich hab jetzt VundoFix laufen lassen, der hat beim erstenmal alles weggemacht und ab dann findet er nix mehr... mal sehn obs jetzt fertig ist.
Soll ich trotzdem noch nen escan machen?

Mal ne Frage nebenher. Weshalb leistet ein kostenloses Programm wie VundoFix mehr, als die gorssen Programme wie die Adware oder AVG Programme?

Alt 18.06.2007, 11:48   #40
undoreal
/// AVZ-Toolkit Guru
 
Mein PC spinnt - Standard

Mein PC spinnt


Zitat:
Weshalb leistet ein kostenloses Programm wie VundoFix mehr, als die gorssen Programme wie die Adware oder AVG Programme?
weil es speziell und nur für einen einzigen Schädling konzipiert wurde. An AV Programme werden ganz andere Anforderungen gestellt: Kompatibilität, Schutz und Erkennung von vielen Programmen, Datenschutz(false-positiv) usw usw...

Zitat:
Soll ich trotzdem noch nen escan machen?
unbedingt!

mfg

Undoreal
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -
Alt 18.06.2007, 13:48   #41
B4Gaja
 
Mein PC spinnt - Standard

Mein PC spinnt


hier das neue log
Ist ja immernoch nicht sauber.... was nun?
Daten sichern, formatieren, neuinstallieren?

Edit: hmm einfach nur löschen der log dateien hilft nicht, ich muss es im programm löschen... sind wieder die scanns von heute und gestern vermischt :/

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sun Jun 17 22:52:32 2007 => System found infected with banker.d Worm (hkey_local_machine\software\helper)! Action taken: No Action Taken.
Mon Jun 18 13:05:16 2007 => System found infected with banker.d Worm (hkey_local_machine\software\helper)! Action taken: No Action Taken.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Sun Jun 17 22:52:52 2007 => File C:\WINDOWS\system32\aynvtbcp.dll//Virtumonde//PE_Patch.UPX//UPX infected by "Trojan.Win32.BHO.bd" Virus! Action Taken: No Action Taken.
Mon Jun 18 00:08:19 2007 => File C:\WINDOWS\system32\aynvtbcp.dll//Virtumonde//PE_Patch.UPX//UPX infected by "Trojan.Win32.BHO.bd" Virus! Action Taken: No Action Taken.
Mon Jun 18 14:02:35 2007 => File C:\VundoFix Backups\aynvtbcp.dll.bad//Virtumonde//PE_Patch.UPX//UPX infected by "Trojan.Win32.BHO.bd" Virus! Action Taken: No Action Taken.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Sun Jun 17 22:51:59 2007 => File C:\WINDOWS\system32\sstqq.dll//PE_Patch.PECompact tagged as "not-a-virus:AdWare.Win32.Virtumonde.fp". Action Taken: No Action Taken.
Sun Jun 17 22:52:00 2007 => File C:\WINDOWS\system32\iifdaba.dll tagged as "not-a-virus:AdWare.Win32.Virtumonde.jp". Action Taken: No Action Taken.
Sun Jun 17 22:52:10 2007 => File C:\WINDOWS\system32\iifdaba.dll tagged as "not-a-virus:AdWare.Win32.Virtumonde.jp". Action Taken: No Action Taken.
Sun Jun 17 22:52:10 2007 => File C:\WINDOWS\system32\sstqq.dll//PE_Patch.PECompact tagged as "not-a-virus:AdWare.Win32.Virtumonde.fp". Action Taken: No Action Taken.
Sun Jun 17 22:52:16 2007 => File C:\WINDOWS\system32\iifdaba.dll tagged as "not-a-virus:AdWare.Win32.Virtumonde.jp". Action Taken: No Action Taken.
Sun Jun 17 22:52:16 2007 => File C:\WINDOWS\system32\sstqq.dll//PE_Patch.PECompact tagged as "not-a-virus:AdWare.Win32.Virtumonde.fp". Action Taken: No Action Taken.
Sun Jun 17 22:53:05 2007 => File C:\WINDOWS\system32\hhajhctq.dll//PE_Patch.PECompact tagged as "not-a-virus:AdWare.Win32.Virtumonde.ki". Action Taken: No Action Taken.
Sun Jun 17 22:53:07 2007 => File C:\WINDOWS\system32\iifdaba.dll tagged as "not-a-virus:AdWare.Win32.Virtumonde.jp". Action Taken: No Action Taken.
Sun Jun 17 22:53:13 2007 => File C:\WINDOWS\system32\laajxrli.dll//PE_Patch.PECompact tagged as "not-a-virus:AdWare.Win32.Virtumonde.ki". Action Taken: No Action Taken.
Sun Jun 17 22:53:13 2007 => File C:\WINDOWS\system32\ljjhgef.dll tagged as "not-a-virus:AdWare.Win32.Virtumonde.jp". Action Taken: No Action Taken.
Sun Jun 17 22:53:47 2007 => File C:\WINDOWS\system32\sstqq.dll//PE_Patch.PECompact tagged as "not-a-virus:AdWare.Win32.Virtumonde.fp". Action Taken: No Action Taken.
Sun Jun 17 22:54:12 2007 => File C:\!KillBox\ssiityur.dll//PE_Patch.PECompact tagged as "not-a-virus:AdWare.Win32.Virtumonde.ki". Action Taken: No Action Taken.
Sun Jun 17 22:55:26 2007 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan\prflcmsg.dll.q_8046037_q//UPX tagged as "not-a-virus:AdWare.Win32.Stud.a". Action Taken: No Action Taken.
Sun Jun 17 23:01:35 2007 => File C:\Downloads\SmitfraudFix\Reboot.exe tagged as "not-a-virus:RiskTool.Win32.Reboot.f". Action Taken: No Action Taken.
Sun Jun 17 23:01:36 2007 => File C:\Downloads\SmitfraudFix.exe//data.rar/SmitfraudFix\Reboot.exe tagged as "not-a-virus:RiskTool.Win32.Reboot.f". Action Taken: No Action Taken.
Mon Jun 18 00:10:17 2007 => File C:\WINDOWS\system32\hhajhctq.dll//PE_Patch.PECompact tagged as "not-a-virus:AdWare.Win32.Virtumonde.ki". Action Taken: No Action Taken.
Mon Jun 18 00:10:19 2007 => File C:\WINDOWS\system32\iifdaba.dll tagged as "not-a-virus:AdWare.Win32.Virtumonde.jp". Action Taken: No Action Taken.
Mon Jun 18 00:10:25 2007 => File C:\WINDOWS\system32\laajxrli.dll//PE_Patch.PECompact tagged as "not-a-virus:AdWare.Win32.Virtumonde.ki". Action Taken: No Action Taken.
Mon Jun 18 00:10:25 2007 => File C:\WINDOWS\system32\ljjhgef.dll tagged as "not-a-virus:AdWare.Win32.Virtumonde.jp". Action Taken: No Action Taken.
Mon Jun 18 00:11:09 2007 => File C:\WINDOWS\system32\sstqq.dll//PE_Patch.PECompact tagged as "not-a-virus:AdWare.Win32.Virtumonde.fp". Action Taken: No Action Taken.
Mon Jun 18 13:05:50 2007 => File C:\WINDOWS\system32\hhajhctq.dll//PE_Patch.PECompact tagged as "not-a-virus:AdWare.Win32.Virtumonde.ki". Action Taken: No Action Taken.
Mon Jun 18 13:05:58 2007 => File C:\WINDOWS\system32\laajxrli.dll//PE_Patch.PECompact tagged as "not-a-virus:AdWare.Win32.Virtumonde.ki". Action Taken: No Action Taken.
Mon Jun 18 13:06:57 2007 => File C:\!KillBox\ssiityur.dll//PE_Patch.PECompact tagged as "not-a-virus:AdWare.Win32.Virtumonde.ki". Action Taken: No Action Taken.
Mon Jun 18 13:08:43 2007 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan\prflcmsg.dll.q_8046037_q//UPX tagged as "not-a-virus:AdWare.Win32.Stud.a". Action Taken: No Action Taken.
Mon Jun 18 13:17:09 2007 => File C:\Downloads\SmitfraudFix\Reboot.exe tagged as "not-a-virus:RiskTool.Win32.Reboot.f". Action Taken: No Action Taken.
Mon Jun 18 13:17:11 2007 => File C:\Downloads\SmitfraudFix.exe//data.rar/SmitfraudFix\Reboot.exe tagged as "not-a-virus:RiskTool.Win32.Reboot.f". Action Taken: No Action Taken.
Mon Jun 18 14:02:35 2007 => File C:\VundoFix Backups\iifdaba.dll.bad tagged as "not-a-virus:AdWare.Win32.Virtumonde.jp". Action Taken: No Action Taken.
Mon Jun 18 14:02:35 2007 => File C:\VundoFix Backups\ljjhgef.dll.bad tagged as "not-a-virus:AdWare.Win32.Virtumonde.jp". Action Taken: No Action Taken.
Mon Jun 18 14:02:36 2007 => File C:\VundoFix Backups\sstqq.dll.bad//PE_Patch.PECompact tagged as "not-a-virus:AdWare.Win32.Virtumonde.fp". Action Taken: No Action Taken.
Mon Jun 18 14:14:30 2007 => File C:\WINDOWS\system32\hhajhctq.dll//PE_Patch.PECompact tagged as "not-a-virus:AdWare.Win32.Virtumonde.ki". Action Taken: No Action Taken.
Mon Jun 18 14:14:36 2007 => File C:\WINDOWS\system32\laajxrli.dll//PE_Patch.PECompact tagged as "not-a-virus:AdWare.Win32.Virtumonde.ki". Action Taken: No Action Taken.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Jun 18 00:19:32 2007 => Total Errors: 43
Mon Jun 18 14:34:47 2007 => Total Errors: 45
Mon Jun 18 00:19:32 2007 => Time Elapsed: 01:26:13
Mon Jun 18 14:34:47 2007 => Time Elapsed: 01:29:22
Mon Jun 18 00:19:32 2007 => Total Objects Scanned: 115821
Mon Jun 18 14:34:47 2007 => Total Objects Scanned: 138510
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sun Jun 17 22:51:43 2007 => Memory Check: Enabled
Mon Jun 18 13:03:49 2007 => Memory Check: Enabled
Sun Jun 17 22:51:43 2007 => Registry Check: Enabled
Mon Jun 18 13:03:49 2007 => Registry Check: Enabled
Sun Jun 17 22:51:43 2007 => System Folder Check: Enabled
Mon Jun 18 13:03:49 2007 => System Folder Check: Enabled
Sun Jun 17 22:51:43 2007 => System Area Check: Disabled
Mon Jun 18 13:03:49 2007 => System Area Check: Disabled
Sun Jun 17 22:51:43 2007 => Services Check: Enabled
Mon Jun 18 13:03:49 2007 => Services Check: Enabled
Sun Jun 17 22:51:43 2007 => Drive Check: Disabled
Sun Jun 17 22:51:43 2007 => All Drive Check :Enabled
Mon Jun 18 13:03:49 2007 => Drive Check: Disabled
Mon Jun 18 13:03:49 2007 => All Drive Check :Enabled
Sun Jun 17 22:51:43 2007 => All Drive Check :Enabled
Mon Jun 18 13:03:49 2007 => All Drive Check :Enabled
Geändert von B4Gaja (18.06.2007 um 13:54 Uhr)

Alt 18.06.2007, 15:21   #42
B4Gaja
 
Mein PC spinnt - Standard

Mein PC spinnt


Hmm, ich finde es sehr schade dass der Edit Button verschwindet... so muss ich hier rumspammen

HIer der aktuelle log, ohne das Zeug von gestern.
Seh ich das richtig dass, das Programm bei vielen Dateien sagt, dass es kein Virus ist, weil er AdWare fragt? Oder was bedeutet das?

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Jun 18 14:53:46 2007 => System found infected with banker.d Worm (hkey_local_machine\software\helper)! Action taken: No Action Taken.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Mon Jun 18 15:50:39 2007 => File C:\VundoFix Backups\aynvtbcp.dll.bad//Virtumonde//PE_Patch.UPX//UPX infected by "Trojan.Win32.BHO.bd" Virus! Action Taken: No Action Taken.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Mon Jun 18 14:54:18 2007 => File C:\WINDOWS\system32\hhajhctq.dll//PE_Patch.PECompact tagged as "not-a-virus:AdWare.Win32.Virtumonde.ki". Action Taken: No Action Taken.
Mon Jun 18 14:54:29 2007 => File C:\WINDOWS\system32\laajxrli.dll//PE_Patch.PECompact tagged as "not-a-virus:AdWare.Win32.Virtumonde.ki". Action Taken: No Action Taken.
Mon Jun 18 14:55:29 2007 => File C:\!KillBox\ssiityur.dll//PE_Patch.PECompact tagged as "not-a-virus:AdWare.Win32.Virtumonde.ki". Action Taken: No Action Taken.
Mon Jun 18 14:57:04 2007 => File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan\prflcmsg.dll.q_8046037_q//UPX tagged as "not-a-virus:AdWare.Win32.Stud.a". Action Taken: No Action Taken.
Mon Jun 18 15:05:53 2007 => File C:\Downloads\SmitfraudFix\Reboot.exe tagged as "not-a-virus:RiskTool.Win32.Reboot.f". Action Taken: No Action Taken.
Mon Jun 18 15:05:54 2007 => File C:\Downloads\SmitfraudFix.exe//data.rar/SmitfraudFix\Reboot.exe tagged as "not-a-virus:RiskTool.Win32.Reboot.f". Action Taken: No Action Taken.
Mon Jun 18 15:50:39 2007 => File C:\VundoFix Backups\iifdaba.dll.bad tagged as "not-a-virus:AdWare.Win32.Virtumonde.jp". Action Taken: No Action Taken.
Mon Jun 18 15:50:39 2007 => File C:\VundoFix Backups\ljjhgef.dll.bad tagged as "not-a-virus:AdWare.Win32.Virtumonde.jp". Action Taken: No Action Taken.
Mon Jun 18 15:50:40 2007 => File C:\VundoFix Backups\sstqq.dll.bad//PE_Patch.PECompact tagged as "not-a-virus:AdWare.Win32.Virtumonde.fp". Action Taken: No Action Taken.
Mon Jun 18 16:00:07 2007 => File C:\WINDOWS\system32\hhajhctq.dll//PE_Patch.PECompact tagged as "not-a-virus:AdWare.Win32.Virtumonde.ki". Action Taken: No Action Taken.
Mon Jun 18 16:00:14 2007 => File C:\WINDOWS\system32\laajxrli.dll//PE_Patch.PECompact tagged as "not-a-virus:AdWare.Win32.Virtumonde.ki". Action Taken: No Action Taken.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Jun 18 16:16:01 2007 => Total Errors: 45
Mon Jun 18 16:16:01 2007 => Time Elapsed: 01:21:45
Mon Jun 18 16:16:01 2007 => Total Objects Scanned: 138541
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Jun 18 14:53:08 2007 => Memory Check: Enabled
Mon Jun 18 14:53:08 2007 => Registry Check: Enabled
Mon Jun 18 14:53:08 2007 => System Folder Check: Enabled
Mon Jun 18 14:53:08 2007 => System Area Check: Disabled
Mon Jun 18 14:53:08 2007 => Services Check: Enabled
Mon Jun 18 14:53:08 2007 => Drive Check: Disabled
Mon Jun 18 14:53:08 2007 => All Drive Check :Enabled
Mon Jun 18 14:53:08 2007 => All Drive Check :Enabled
Geändert von B4Gaja (18.06.2007 um 15:29 Uhr)

Alt 18.06.2007, 23:52   #43
undoreal
/// AVZ-Toolkit Guru
 
Mein PC spinnt - Standard

Mein PC spinnt


Das ist hart.

Die Dateien die jetzt noch im log erscheinen musst du alle von hand im abgesicherten Modus löschen.

Benutze dazu PocketKillbox und die Option "delet on reboot". Nach der letzten eingefügten Datei klickst du auf " "Yes" den Computer neustarten ".

Dann surfe bitte mal wieder etwas im Netz herum und poste danach ein frisches eScan log.

Gruß

Undoreal
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -
Alt 19.06.2007, 18:12   #44
B4Gaja
 
Mein PC spinnt - Standard

Mein PC spinnt


Hi, hab alles mit Killbox gelöscht. Allerdings sind jetzt komische dlls im Killbox ordner. Ist das Normal?
Die meisten Dateien waren unter C:/VundoFix Backups
ist das nen Viren Vault oder schlimm?

Ich hab auch die Datei von Killb ox selber gelöscht, obwohl ich nicht glaube dass sie befallen ist oder? Genau das selbe mit den Dateien von SmitfraudFix.exe?

Und nochmal die Frage von oben:
Hilft es wenn ich meine Daten scihere und formatiere und neuinstalliere?

Gruss B4Gaja

Alt 19.06.2007, 18:22   #45
undoreal
/// AVZ-Toolkit Guru
 
Mein PC spinnt - Standard

Mein PC spinnt


Bei den Dateien im Killbox und SmitFraudFix Ordner handelt es sich um die Backups. Kannst du löschen.

Zitat:
Hilft es wenn ich meine Daten scihere und formatiere und neuinstalliere?
natürlich! Das wäre die sicherste Methode. Anleitung in meiner Signatur..

Wenn du mir jetzt ein neues eScan log postest kann ich dir sagen ob du den Aufwand betreiben solltest oder nicht.
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -
Antwort
Seite 3 von 4 12 3 4

Themen zu Mein PC spinnt
abgesicherten modus, adobe, alert, dateien, dateien gelöscht, dll, excel, explorer, free download, google, hijack, hijackthis, internet, internet explorer, microsoft, monitor, mozilla, msn, nvidia, pc spinnt, programme, rundll, server, software, startet automatisch, system, temp, windows, windows xp


« E-Scan findet Viren; find.bat zeigt nichts an | Mich hats mal wieder erwischt: TR/Delf.LI.2 »


Ähnliche Themen: Mein PC spinnt


  1. Mein internet spinnt
    Alles rund um Windows - 14.02.2010 (2)
  2. Mein Pc spinnt
    Log-Analyse und Auswertung - 01.04.2009 (21)
  3. Mein Internet Spinnt
    Plagegeister aller Art und deren Bekämpfung - 13.11.2008 (0)
  4. Mein PC spinnt :(
    Log-Analyse und Auswertung - 14.03.2008 (0)
  5. Mein PC spinnt v;llig !
    Plagegeister aller Art und deren Bekämpfung - 14.02.2008 (4)
  6. Mein PC Spinnt
    Log-Analyse und Auswertung - 16.12.2007 (3)
  7. Mein Internet spinnt
    Log-Analyse und Auswertung - 12.03.2007 (7)
  8. Mein Pc spinnt!
    Alles rund um Windows - 05.01.2006 (16)
  9. der spinnt, mein Rechner ;-))
    Log-Analyse und Auswertung - 28.12.2005 (2)
  10. Mein Desktop spinnt!
    Plagegeister aller Art und deren Bekämpfung - 07.05.2005 (7)
  11. Mein Pc spinnt!
    Log-Analyse und Auswertung - 15.03.2005 (1)
  12. Mein Pc spinnt total und mein Internet ist total langsam,bitte um hilfe!
    Log-Analyse und Auswertung - 23.01.2005 (2)
  13. Mein hijackthis log mein pc spinnt schon seit 2 wochen alles ist langsam bitte help
    Log-Analyse und Auswertung - 14.12.2004 (2)
  14. mein pc spinnt
    Log-Analyse und Auswertung - 18.11.2004 (2)
  15. Hilfe mein PC spinnt!!!!!!
    Plagegeister aller Art und deren Bekämpfung - 12.11.2004 (10)
  16. Hilfäääää,mein PC spinnt
    Plagegeister aller Art und deren Bekämpfung - 09.11.2004 (1)
  17. Mein PC spinnt!
    Plagegeister aller Art und deren Bekämpfung - 06.10.2004 (16)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Mein PC spinnt - hier das Ergebnis von der Datei: AhnLab-V3 2007.6.16.0 06.15.2007 no virus found AntiVir 7.4.0.32 06.16.2007 ADSPY/Agent.DA Authentium 4.93.8 06.16.2007 no virus found Avast 4.7.997.0 06.16.2007 no virus found AVG 7.5.0.467 - Mein PC spinnt...
Archiv
Du betrachtest: Mein PC spinnt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55