Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Bitte Untertänigst um hilfe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.07.2007, 10:53   #1
henso
 
Bitte Untertänigst um hilfe - Standard

Bitte Untertänigst um hilfe



Ich bin neuling auf dem gebiet logfiles HijackThis und so weiter habe das gefühl das aber irgendwas nicht stimmt der rechner hat erorme aussetzer desktopsymbole aktualieseren sich von alleine und dies dauert enorm lange zum beispiel... fenster öffen ebenfalls

ich schreibe mal meinen logfiel hier rein vielleicht kann ja jemand hier nen fehler erkennen wäre extrem dankbar...



Scan saved at 11:54:30, on 03.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\AOL\1158742646\ee\AOLSoftware.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
F:\Programme\Internetsecurity\AVK\AVKService.exe
F:\Programme\Internetsecurity\AVK\AVKWCtl.exe
C:\WINDOWS\system32\nvsvc32.exe
F:\Programme\Internetsecurity\Firewall\GDFwSvc.exe
C:\Programme\Windows NT\Zubehör\WORDPAD.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Security Task Manager\TaskMan.exe
C:\WINDOWS\system32\spoolsv.exe
F:\Programme\Internetsecurity\GUI\AVKIS.exe
F:\Programme\Internetsecurity\AVK\avk.exe
F:\Programme\Internetsecurity\Firewall\Admin.exe
F:\Programme\Internetsecurity\ASK\ask.exe
F:\Programme\Internetsecurity\Webfilter\AvkWeb.exe
F:\Programme\Internetsecurity\AVKKid\AVKKid.exe
F:\Programme\Mozilla Firefox 2.0\Mozilla Firefox\firefox.exe
F:\Programme\Instalationsprogramme\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - F:\Programme\Internetsecurity\Webfilter\AvkWebIE.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\Spybot\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - F:\Programme\Internetsecurity\Webfilter\AvkWebIE.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1158742646\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [IPHSend] C:\Programme\Gemeinsame Dateien\AOL\IPHSend\IPHSend.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &ICQ Toolbar Search - res://F:\Programme\ICQ\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Programme\ICQ\ICQ.exe
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - F:\Programme\Internetsecurity\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - F:\Programme\Internetsecurity\AVK\AVKWCtl.exe
O23 - Service: G DATA Firewall (GDFwSvc) - Unknown owner - F:\Programme\Internetsecurity\Firewall\GDFwSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5373 bytes




Danke schonmal im voraus...

Alt 03.07.2007, 13:32   #2
undoreal
/// AVZ-Toolkit Guru
 
Bitte Untertänigst um hilfe - Standard

Bitte Untertänigst um hilfe



Hallöle.

Ich kann da nichts erkennen henso.

Mach doch bitte einen eScan. Anleitung ist in meiner Signatur verlinkt.

Gruß

Undoreal
__________________

__________________

Alt 04.07.2007, 06:24   #3
henso
 
Bitte Untertänigst um hilfe - Standard

Bitte Untertänigst um hilfe



danke schonmal werde ich jetzt mal tun anhand deiner anleitung....melde mich später und poste die ergebnisse aber er hat auf jeden fall schonmal was gefunden er zeigt nach ca 12 min scannen schon irgendwas mit 179 fehler an
__________________

Alt 04.07.2007, 09:37   #4
henso
 
Bitte Untertänigst um hilfe - Icon17

Bitte Untertänigst um hilfe



vielen dank bisher also ich hab mich genau an deine anweisungen gehalten und poste hier das ergebnis von eScan

was kann ich nun tun?


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.2.9
Sprache: German
C:\DOKUME~1\pille\LOKALE~1\Temp\MWAV.LOG

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "kgb keylogger Commercial KeyLogger" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "powerstrip Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\WINDOWS\$NtServicePackUninstall$\dpnsvr.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\$NtServicePackUninstall$\dpvsetup.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\DirectX\DX7C2.tmp\system\dpnsvr.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\DirectX\DX7C2.tmp\system\dpvsetup.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\DirectX\DX7C2.tmp\system\dxdiag.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Datei F:\Programme\Instalationsprogramme\free_kgb_keylogger_404.exe//file01//PE_Patch markiert als not-a-virus:Monitor.Win32.KaGB.a. Keine Aktion vorgenommen.
Datei F:\Programme\Instalationsprogramme\kgb_keylogger_spy_404.exe//file20 markiert als not-a-virus:Monitor.Win32.KeyLogger.ac. Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Offending Folder found: C:\Programme\powerstrip
Offending Folder found: C:\Dokumente und Einstellungen\pille\Anwendungsdaten\icq\bart\1024
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu2\programs\kgb spy !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\N !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1096ad32-886b-11db-932e-00038a000015} !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
Executable Command Found in G\Shell\AutoRun\command: G:\Autorun.exe
Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}...
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
C:\Dokumente und Einstellungen\pille\Eigene Dateien\JCSetup.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
F:\Programme\Instalationsprogramme\directx_aug2006_redist.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 135854
Gefundene Viren: 13
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 181
Dauer des Scans bisher: 01:35:15
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 10:35:35,68
Batchende: 10:35:46,93



Danke schonmal im voraus

Alt 04.07.2007, 09:43   #5
undoreal
/// AVZ-Toolkit Guru
 
Bitte Untertänigst um hilfe - Standard

Bitte Untertänigst um hilfe



Zitat:
C:\Dokumente und Einstellungen\pille\Eigene Dateien\JCSetup.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
F:\Programme\Instalationsprogramme\directx_aug2006 _redist.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
das gefällt mir nicht. Sind die Dateien Passwort geschützt? Suche sie bitte manuell heraus und lade sie auf VT hoch. Poste das Ergebnis.

PS: Wozu benutzt du den KGB Spy?

Gruß

Undoreal

__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 04.07.2007, 09:49   #6
henso
 
Bitte Untertänigst um hilfe - Standard

Bitte Untertänigst um hilfe



alles klar mache ich sofort.... ich habe keine ahung hab mal gegooglet scheit so eine art programm zum uberwachen zu sein aber es ist auch nicht bei mir unter software aufgeführt.... ich mach erstmal win total und melde mich dann sofort wieder

Alt 04.07.2007, 10:24   #7
undoreal
/// AVZ-Toolkit Guru
 
Bitte Untertänigst um hilfe - Standard

Bitte Untertänigst um hilfe



Zitat:
ich habe keine ahung hab mal gegooglet scheit so eine art programm zum uberwachen zu sein aber es ist auch nicht bei mir unter software aufgeführt....
jo, shit, gegoogelt habe ich auch aber wenn du das Prog nicht kennst, du der einzige Nutzer des Rechners bist und es nicht in der Systemsteuerung aufgeführt ist dann ist der SHER gefährlich.!!.

Hast du keinen blassen Schimmer wie so ein fettes Programm auf deinen Rechner gekommen ist???????

Ich hoffe du betreibst kein Online-Banking oder sonstige wirklich wichtige Sachen..

Trenne den Rechner sofort vom Netz! Ziehe alle Netzwerkstecker.

An deiner Stelle würde ich gleich neuaufsetzten; das wäre mir nicht geheuer..

Anleitung findest du in meiner Signatur. Danach solltest du alle Zugangsdaten und Passwörter ändern ! ! !

Gruß

Undoreal
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 04.07.2007, 10:40   #8
henso
 
Bitte Untertänigst um hilfe - Standard

Bitte Untertänigst um hilfe



so hier nun die ergebnisse von Virus Total

1:

Complete scanning result of "JCSetup.exe", received in VirusTotal at 07.04.2007, 11:15:10 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.7.4.0 07.04.2007 no virus found
AntiVir 7.4.0.37 07.04.2007 no virus found
Authentium 4.93.8 07.03.2007 could be a corrupted
executable file
Avast 4.7.997.0 07.03.2007 no virus found
AVG 7.5.0.476 07.03.2007 no virus found
BitDefender 7.2 07.04.2007 no virus found
CAT-QuickHeal 9.00 07.03.2007 no virus found
ClamAV devel-20070416 07.04.2007 no virus found
DrWeb 4.33 07.04.2007 no virus found
eSafe 7.0.15.0 07.03.2007 no virus found
eTrust-Vet 30.8.3762 07.04.2007 no virus found
Ewido 4.0 07.03.2007 no virus found
FileAdvisor 1 07.04.2007 no virus found
Fortinet 2.91.0.0 07.03.2007 no virus found
F-Prot 4.3.2.48 07.03.2007 no virus found
F-Secure 6.70.13030.0 07.04.2007 no virus found
Ikarus T3.1.1.8 07.04.2007 no virus found
Kaspersky 4.0.2.24 07.04.2007 no virus found
McAfee 5066 07.03.2007 no virus found
Microsoft 1.2701 07.04.2007 no virus found
NOD32v2 2377 07.04.2007 no virus found
Norman 5.80.02 07.03.2007 no virus found
Panda 9.0.0.4 07.04.2007 no virus found
Sophos 4.19.0 06.28.2007 no virus found
Sunbelt 2.2.907.0 07.04.2007 no virus found
Symantec 10 07.04.2007 no virus found
TheHacker 6.1.6.141 07.02.2007 no virus found
VBA32 3.12.0.2 07.03.2007 no virus found
VirusBuster 4.3.23:9 07.03.2007 no virus found
Webwasher-Gateway 6.0.1 07.04.2007 Win32.Malware.dam (suspicious)



die zweite datei war wohl zu groß knapp 30 mb die hat er nicht scannen wollen hab sie jetzt einfach gelöscht

ich hoffe das obenstehende sagt dir was

mfg
henso

Alt 04.07.2007, 10:44   #9
henso
 
Bitte Untertänigst um hilfe - Standard

Bitte Untertänigst um hilfe



nein mache kein onlinebanking aber ich weiß wo es her ist mein bruder hat mal wohl davon gehört und es sich mal gezogen um es zu testen ist seit dem nicht mehr benutzt worden

Alt 04.07.2007, 12:09   #10
undoreal
/// AVZ-Toolkit Guru
 
Bitte Untertänigst um hilfe - Standard

Bitte Untertänigst um hilfe



Ich brauche den kompletten Bericht inkl. Hash usw.!
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 04.07.2007, 12:18   #11
henso
 
Bitte Untertänigst um hilfe - Standard

Bitte Untertänigst um hilfe



so ich habs noch mal gemacht und das is alles was da stand... ist das nicht richtig... hast du ne andere idee???

Complete scanning result of "JCSetup.exe", received in VirusTotal at 07.04.2007, 13:11:19 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.7.4.0 07.04.2007 no virus found
AntiVir 7.4.0.37 07.04.2007 no virus found
Authentium 4.93.8 07.03.2007 could be a corrupted executable file
Avast 4.7.997.0 07.03.2007 no virus found
AVG 7.5.0.476 07.03.2007 no virus found
BitDefender 7.2 07.04.2007 no virus found
CAT-QuickHeal 9.00 07.03.2007 no virus found
ClamAV devel-20070416 07.04.2007 no virus found
DrWeb 4.33 07.04.2007 no virus found
eSafe 7.0.15.0 07.03.2007 no virus found
eTrust-Vet 30.8.3762 07.04.2007 no virus found
Ewido 4.0 07.04.2007 no virus found
FileAdvisor 1 07.04.2007 no virus found
Fortinet 2.91.0.0 07.03.2007 no virus found
F-Prot 4.3.2.48 07.03.2007 no virus found
F-Secure 6.70.13030.0 07.04.2007 no virus found
Ikarus T3.1.1.8 07.04.2007 no virus found
Kaspersky 4.0.2.24 07.04.2007 no virus found
McAfee 5066 07.03.2007 no virus found
Microsoft 1.2701 07.04.2007 no virus found
NOD32v2 2378 07.04.2007 no virus found
Norman 5.80.02 07.04.2007 no virus found
Panda 9.0.0.4 07.04.2007 no virus found
Sophos 4.19.0 06.24.2007 no virus found
Sunbelt 2.2.907.0 07.04.2007 no virus found
Symantec 10 07.04.2007 no virus found
TheHacker 6.1.6.142 07.04.2007 no virus found
VBA32 3.12.0.2 07.03.2007 no virus found
VirusBuster 4.3.23:9 07.03.2007 no virus found
Webwasher-Gateway 6.0.1 07.04.2007 Win32.Malware.dam (suspicious)

Aditional Information
File size: 16672 bytes
MD5: 71f8cd1581ba77ec97c02da1dcd949b3
SHA1: bf66113d126dc261460e5a447916704155a1d61f


VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.

Alt 04.07.2007, 13:05   #12
undoreal
/// AVZ-Toolkit Guru
 
Bitte Untertänigst um hilfe - Standard

Bitte Untertänigst um hilfe



Das ist jetzt etwas blöd.. ^^ kannst du verifizieren ob die Datei von JustCause dem Spiel oder dem JCalendar kommt?

Prinzipiell solltest du in den abgesicherten Modus wechseln und dort folgende Dateien löschen wenn du sie nicht als vertrauenswürdig einstufst:

Zitat:
~~~~ Infected files
~~~~~~~~~~~
Datei C:\WINDOWS\$NtServicePackUninstall$\dpnsvr.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\$NtServicePackUninstall$\dpvsetup.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\DirectX\DX7C2.tmp\system\dpnsv r.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\DirectX\DX7C2.tmp\system\dpvse tup.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\DirectX\DX7C2.tmp\system\dxdia g.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Datei F:\Programme\Instalationsprogramme\free_kgb_keylog ger_404.exe//file01//PE_Patch markiert als not-a-virus:Monitor.Win32.KaGB.a. Keine Aktion vorgenommen.
Datei F:\Programme\Instalationsprogramme\kgb_keylogger_s py_404.exe//file20 markiert als not-a-virus:Monitor.Win32.KeyLogger.ac. Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Offending Folder found: C:\Programme\powerstrip
Offending Folder found: C:\Dokumente und Einstellungen\pille\Anwendungsdaten\icq\bart\1024
mfg

Undoreal
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 04.07.2007, 13:18   #13
henso
 
Bitte Untertänigst um hilfe - Standard

Bitte Untertänigst um hilfe



also kann ich leider nicht ich habe nicht die leiseste ahnung was das ist öffnen kann ich es zumindest nicht ist keine zulässige win32 anwendung... das sagt er mir zumindest aber kann sein das das ein trainer oder ein cheat programm für just cause ist god mode usw aber eine frage hab ich dann bitte noch danach komm ich dann bestimmt selber klar und zwar macht mir das mit 13 gefundenen viren ein bischen angst also ich benutze g-data und der erkennt nicht das viren auf dem rechner sind das hab ich ja natürlich als erstes gemacht bevor ich hier geopstet habe ....hab ich jetzt einfach nur ein schlechtes antivirusprogramm oder ist sowas normal ... wie bekomme ich die denn jetzt weg??

Alt 04.07.2007, 13:28   #14
undoreal
/// AVZ-Toolkit Guru
 
Bitte Untertänigst um hilfe - Standard

Bitte Untertänigst um hilfe



Du hast eins der Besten AV-Prgramme! Testsieger bei Stiftung Warentest usw.. aber das hülft NIX wenn sich der User blöde (sry ) anstellt. Kann aber jedem passieren..
wenn ich allerdings sowas lese dann fall ich vom Stuhl:
Zitat:
also kann ich leider nicht ich habe nicht die leiseste ahnung was das ist öffnen kann ich es zumindest nicht ist keine zulässige win32 anwendung... das sagt er mir zumindest aber kann sein das das ein trainer oder ein cheat programm für just cause ist god mode usw
du kannst doch keine potentiell gefährliche .exe Datei einfach mal eben ausführen um zu gucken was drinn steckt! Grade wenn du sie dir als ""Trainer"" für ein Spiel irgentwo gesogen hast.. lies dir unbedingt den Link meiner Signatur zur Systemsicherheit durch!!

Abhilfe wie unten beschrieben:

Zitat:
in den abgesicherten Modus wechseln und dort folgende Dateien löschen wenn du sie nicht als vertrauenswürdig einstufst:
Gruß

Undoreal
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 04.07.2007, 13:32   #15
henso
 
Bitte Untertänigst um hilfe - Standard

Bitte Untertänigst um hilfe



ok ich danke schonmal vorab werde jetzt die dateien löschen... und dann nochmal mein virusprogramm drüber laufen lassen.... ok dann weiß ich das nächste mal bescheid und die exe werde ich auch löschen

vielen dank nochmal

Antwort

Themen zu Bitte Untertänigst um hilfe
ad-aware, adobe, bho, browseui preloader, computer, ctfmon.exe, dateien, defender, dll, fehler, firefox, firewall, g data, hijack, hijackthis, hkus\s-1-5-18, internet explorer, logfiles, microsoft, mozilla, mozilla firefox, nvidia, pdf, programme, rundll, s-1-5-18, security, system, windows, windows defender, windows xp




Ähnliche Themen: Bitte Untertänigst um hilfe


  1. Virus Dirty Decrypt Verschlüsselung Trojaner, alle Foto kann ich nicht aufmachen, bitte bitte Hilfe!!!
    Log-Analyse und Auswertung - 24.07.2013 (6)
  2. Hilfe Mein forum wurde übernomen keine möglichkeiten rein zu kommen bitte um ideen und hilfe
    Diskussionsforum - 29.06.2012 (6)
  3. (3x) Bitte Bitte um Hilfe habe mir AKM Trojaner eingefangen brauche aber dringend meinen PC
    Mülltonne - 08.05.2012 (1)
  4. Hilfe bei Ukash Trojaner! Bitte dringend um Hilfe!
    Log-Analyse und Auswertung - 22.01.2012 (1)
  5. Hilfe Virus! Antivir, internet usw außer gefächt!!! Bitte um Hilfe
    Mülltonne - 15.07.2008 (0)
  6. Viren??Würmer..HILFE! Bitte um Hilfe bei der Auswertung meines hijackthis-log
    Mülltonne - 14.11.2007 (0)
  7. Oh man brauch so dringend Hilfe!!!! Virus?Spyware? Hilfe für einen Laien!Bitte!
    Log-Analyse und Auswertung - 13.06.2007 (6)
  8. SCVHOST.EXE Log file bitte checken! Bitte um hilfe
    Log-Analyse und Auswertung - 06.06.2007 (8)
  9. Ich bin verzweifelt bitte um Dringende Hilfe Bitte bitte
    Plagegeister aller Art und deren Bekämpfung - 08.01.2007 (11)
  10. Bitte, bitte Hilfe wegen Winfixer/ Errorsafe
    Plagegeister aller Art und deren Bekämpfung - 19.12.2006 (3)
  11. Hilfe! EXP/Agent.B Brauche dringent Hilfe, bitte!
    Plagegeister aller Art und deren Bekämpfung - 02.12.2006 (8)
  12. Hilfe 1 Adware Eingefangen Schnelle Hilfe Bitte!!
    Mülltonne - 08.10.2006 (1)
  13. Bitte BITTE bitte HILFE log-file
    Log-Analyse und Auswertung - 18.01.2006 (1)
  14. HILFE, ich habe einige Trojaner - bitte um Eure Hilfe
    Log-Analyse und Auswertung - 01.12.2005 (2)
  15. Schnauze voll von Aurora.brauche dringend hilfe bitte bitte
    Log-Analyse und Auswertung - 08.08.2005 (2)
  16. Bitte Bitte Bitte Hilfe!!! Trojaner
    Log-Analyse und Auswertung - 10.11.2004 (1)
  17. Hilfe,Hilfe,habe Probleme mit Norton Antivirus bitte helfen!!
    Plagegeister aller Art und deren Bekämpfung - 02.03.2004 (1)

Zum Thema Bitte Untertänigst um hilfe - Ich bin neuling auf dem gebiet logfiles HijackThis und so weiter habe das gefühl das aber irgendwas nicht stimmt der rechner hat erorme aussetzer desktopsymbole aktualieseren sich von alleine und - Bitte Untertänigst um hilfe...
Archiv
Du betrachtest: Bitte Untertänigst um hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.