| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Heur/malware Antivir wird auch infiziert was tun?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
27.07.2007, 17:48
| #1 |
 |  Heur/malware Antivir wird auch infiziert was tun? Hallo, Ich hatte mir auf einer unfreundlichen seite mal Vundo eingefangen und bin den blöden virus durch ein toturial in eurem forum losgeworden , diesmal hab ich ein ganz dickes problem: nachdem der computer mehr als 1std am laufen ist hab ich die garantie das mein antivir im ordner C:\windows\Temp einen virus findet , dann wird mein ganzer bildschirm mit virenfunden zugespammt , ich handel dann immer indem ich antivir abschalte und mit ashamppo winoptimizer den tempordner leere.Dann meint BitDefender das sich im Anti-vir tempordner (C:\dokumenteundeinstellungen\allusers\anwendungsdaten\antivirpersonaledition\temp)sich TR\hookapi.A befindet , diese dateien lassen sich auf normale weise nicht löschen also lösch ich sie mit ashampoo filewiper. da mir das ganze mittlerweile tierisch auf den zeiger geht hoff ich ihr könnt mir helfen den müll wegzubekommen. weitere infos: Adaware se durchsucht auch C:\system volume information\ dort war auch ein virus den habe ich problemlos wegbekommen.Ausserdem hab ich in einem post von euch etwas über svchost.exe gelesen das ding läuft bei mir auch ist das böse und falls ja wie bekomm ich das weg hjtlog: Running processes: [edit] bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/22771-a...tml#post171958 danke GUA [/edit] |
|
27.07.2007, 17:58
| #2 |
| Administrator > Competence Manager  | Heur/malware Antivir wird auch infiziert was tun? Hallo.
__________________ Dein Hijacklog ist nicht vollständig, da fehlt sowohl der Kopf, mit Angaben zum Betriebssystem und der gesamte untere Teil. Erstell nochmal ein neues Logfile, editiere deinen Beitrag und füge das neue ein.  Gruß Sunny
__________________ |
|
29.07.2007, 09:07
| #3 |
| | Heur/malware Antivir wird auch infiziert was tun? Logfile of HijackThis v1.99.1
__________________Scan saved at 10:06:52, on 29.07.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Unable to get Internet Explorer version! Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Softwin\BitDefender10\bdagent.exe C:\Programme\Softwin\BitDefender10\bdmcon.exe C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe C:\Programme\Analog Devices\Core\smax4pnp.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\ctfmon.exe E:\Fraps\fraps.exe C:\Programme\DAEMON Tools\daemon.exe C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe C:\WINDOWS\System32\svchost.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\Programme\Softwin\BitDefender10\vsserv.exe E:\INTERNET\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O1 - Hosts: <html> O1 - Hosts: <head> O1 - Hosts: <meta http-equiv="Content-Language" content="en-us"> O1 - Hosts: <meta name="GENERATOR" content="Microsoft FrontPage 5.0"> O1 - Hosts: <meta name="ProgId" content="FrontPage.Editor.Document"> O1 - Hosts: <meta http-equiv="Content-Type" content="text/html; charset=windows-1252"> O1 - Hosts: <title>OOPS!</title> O1 - Hosts: </head> O1 - Hosts: <body bgcolor="#848484"> O1 - Hosts: <p> </p> O1 - Hosts: <p> </p> O1 - Hosts: <div align="center"> O1 - Hosts: <center> O1 - Hosts: <table border="1" cellpadding="0" cellspacing="0" style="border-collapse: collapse" bordercolor="#111111" width="617" height="77" id="AutoNumber1"> O1 - Hosts: <tr> O1 - Hosts: <td width="617" height="7" bgcolor="#FF931F"> O1 - Hosts: <p align="center"><i><font face="BatangChe"><b>OOPS!</b></font></i></td> O1 - Hosts: </tr> O1 - Hosts: <tr> O1 - Hosts: <td width="617" height="50" bgcolor="#CFD9DF"> O1 - Hosts: <p align="center"><font face="Garamond"><b>This page "/update/hosting/old/hosts" doesn't exist or O1 - Hosts: never existed in the first place. </b></font></p> O1 - Hosts: <p align="center"> O1 - Hosts: <a href="http://www.GamingAddix.com" style="text-decoration: none; font-weight: 700"> O1 - Hosts: <font color="#000000" face="Garamond">www.GamingAddix.com</font></a></p> O1 - Hosts: <p align="center">Your IP: O1 - Hosts: 172.182.28.62<br> O1 - Hosts: Browser: O1 - Hosts: Microsoft URL Control - 6.01.9782<br> O1 - Hosts: Has been Logged for better performance.<br> O1 - Hosts: <br> O1 - Hosts: </p> O1 - Hosts: <p align="center"> </p> O1 - Hosts: <p align="center"><i><font face="Garamond"><b>Your Required Dose Of Game</b></font></i></td> O1 - Hosts: </tr> O1 - Hosts: <tr> O1 - Hosts: <td width="617" height="12" bgcolor="#FF931F"> </td> O1 - Hosts: </tr> O1 - Hosts: </table> O1 - Hosts: </center> O1 - Hosts: </div> O1 - Hosts: <p align="center"> </p> O1 - Hosts: <p align="center"> O1 - Hosts: <img border="10" src="http://i4.photobucket.com/albums/y150/hitman3266/oops.jpg" width="700" height="150"></p> O1 - Hosts: </body> O1 - Hosts: </html> O2 - BHO: (no name) - {317A1FBA-8347-4579-9CB6-FABB7AEDC414} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {BBC5117F-48AD-4654-B12F-74AC9DA75ACC} - (no file) O2 - BHO: (no name) - {C30EB2F4-0DE1-4987-AE59-BDE77EF23A87} - (no file) O2 - BHO: (no name) - {ECAF5C01-1FE7-4C6C-83B8-CD43D0F7B281} - (no file) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [BDAgent] "C:\Programme\Softwin\BitDefender10\bdagent.exe" O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender10\bdmcon.exe" /reg O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Fraps] E:\Fraps\fraps.exe O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe" autostart O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1171359346281 O17 - HKLM\System\CCS\Services\Tcpip\..\{DE664A0F-FB4F-435E-A2B6-955F0D7420D7}: NameServer = 192.168.178.1 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: jkhfc - C:\WINDOWS\system32\jkhfc.dll (file missing) O20 - Winlogon Notify: mljgh - C:\WINDOWS\system32\mljgh.dll (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe (file missing) O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender10\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) |
|
29.07.2007, 09:14
| #4 | |
| Administrator > Competence Manager | Heur/malware Antivir wird auch infiziert was tun?Hallo und  im Trojaner Board!Arbeite zunächst diese Punkte ab, damit wir einen besseren Überblick und mehr Informationen zu deinem System bekommen: Schädlinge im Ordner der Systemwiederherstellung: * Deaktiviere die Systemwiederherstellung -> So wird es gemacht. * Danach das System neu starten, und mit deinem AV-Scanner nach dem Neustart alles überprüfen. Filelist 1. Lade das filelist.zip auf deinen Desktop herunter. 2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei 3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen 4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein. Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen: Verzeichnis von C:\ Verzeichnis von C:\WINDOWS\system32 Verzeichnis von C:\WINDOWS Verzeichnis von C:\WINDOWS\Prefetch (Windows XP) Verzeichnis von C:\WINDOWS\tasks Verzeichnis von C:\WINDOWS\Temp Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp *Ein Dankeschön an das Forum HijackThis und besonders Karl83 für die Anleitung* Fixen mit HijackThis Folgende Einträge im Logfile anhaken -> Fix checked -> Neustart Zitat:
MWAV (eScan) - Free Antivirus -Lies dir folgende Anleitung genau durch und arbeite sie ab -> Anleitung eScan Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'. Vundofix * Lade dir vundofix.exe * Doppelklick VundoFix.exe * Klicke "Scan" --> Vundo button. * Nach dem Scannen, klicke den "Remove" Vundo button. * Man wird nun gefragt, ob man "remove" will --> klicke YES * Danach werden alle Desktop-Symbole verschwinden * Dann wird man gefragt, ob der PC neustarten soll --> klicke NEIN * Wiederhole das Prozedre noch 2 mal, danach erst neustarten lassen. C:\VundoFix Backups - löschen + Papierkorb leeren Gruß  Sunny
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
|
29.07.2007, 09:25
| #5 |
| | Heur/malware Antivir wird auch infiziert was tun? ehm da wäre noch etwas den virus habe ich seit mehreren monaten =( , die letzten 30 tage werden dir herzlich wenig bringen. =( |
|
29.07.2007, 09:36
| #6 | |
| Administrator > Competence Manager | Heur/malware Antivir wird auch infiziert was tun?Zitat:
Sollte ich nichts finden, kannst du ja immer noch mehr Tage posten. Das wird sonst für das erste zu viel für mich. Sunny
__________________ --> Heur/malware Antivir wird auch infiziert was tun? |
|
29.07.2007, 09:48
| #7 |
| | Heur/malware Antivir wird auch infiziert was tun? Also als erstes habe ich mit hjt die einträge gelöscht die du mir gesagt hast . ich verstehe aber nicht warum ich schonwieder vundofix scannen lassen soll vundo existiert nicht mehr auf meinem computer.......... ok das log mit den letzten 30 tagen folgt =) NicoFarni |
|
29.07.2007, 09:52
| #8 | |
| Administrator > Competence Manager | Heur/malware Antivir wird auch infiziert was tun?Zitat:
 Vundo ist ziemlich vielfälltig, und sehr hartnäckig, außerdem hab ich Einträge im Hijacklog gesehen welche auf Vundo schliessen, daher solltest du dein System auch zusätzlich noch überprüfen.
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
|
29.07.2007, 10:00
| #9 |
| | Heur/malware Antivir wird auch infiziert was tun? die systemwiederherstellung ist deaktiviert und die filelist mit den letzten 30 tagen kann ich die dir nicht per icq schicken ? da stehen alle programme drinnen die ich in der letzten zeit genutzt habe.......... ich finde das geht nicht jeden was an geadded habe ich dich mal es wäre nett wenn ich dir diese liste per icq schicken könnte. ok ich werde nochmal nach vundo scannen NicoFarni |
|
29.07.2007, 10:06
| #10 | |
| Administrator > Competence Manager | Heur/malware Antivir wird auch infiziert was tun?Zitat:
 Außerdem ist Hilfe nur hier im public-Forum möglich und erlaubt, wenn du deine Daten hier nicht zeigen möchtest dann solltest du dich an einen PC-Service in deiner Nähe wenden.
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
|
29.07.2007, 10:08
| #11 |
| | Heur/malware Antivir wird auch infiziert was tun? ich könnte es dir als .txt schicken =) wenns sein muss bastel ichs dir auch schön groß in word |
|
29.07.2007, 10:10
| #12 | |
| Administrator > Competence Manager | Heur/malware Antivir wird auch infiziert was tun?Zitat:
Auch nicht per Privat Nachricht hier im Forum.
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
|
29.07.2007, 10:12
| #13 |
| |  Heur/malware Antivir wird auch infiziert was tun? Verzeichnis von C:\WINDOWS\system32 29.07.2007 10:49 81.984 bdod.bin 29.07.2007 10:44 13.646 wpa.dbl 29.07.2007 10:44 0 bdss.log 27.07.2007 18:09 14.634 iklog.log 21.07.2007 01:57 400.760 perfh009.dat 21.07.2007 01:57 62.422 perfc009.dat 21.07.2007 01:57 415.454 perfh007.dat 21.07.2007 01:57 75.186 perfc007.dat 21.07.2007 01:57 926.938 PerfStringBackup.INI 06.07.2007 17:58 108.144 CmdLineExt.dll 06.07.2007 13:23 209 SBRC.dat 06.07.2007 13:23 157 SBFC.dat 06.07.2007 13:23 2.650.501 SBSP.dat 28.06.2007 09:57 16.256.984 MRT.exe Verzeichnis von C:\WINDOWS\Prefetch 29.07.2007 10:52 31.404 CMD.EXE-087B4001.pf 29.07.2007 10:52 41.884 WINRAR.EXE-3588DFE8.pf 29.07.2007 10:51 78.068 WMIPRVSE.EXE-28F301A9.pf 29.07.2007 10:49 32.820 IEXPLORE.EXE-2CA9778D.pf 29.07.2007 10:49 16.840 VERCLSID.EXE-3667BD89.pf 29.07.2007 10:49 69.826 ICQLITE.EXE-2AEFACA7.pf 29.07.2007 10:45 101.372 FIREFOX.EXE-1D57670A.pf 29.07.2007 10:45 70.776 WUAUCLT.EXE-399A8E72.pf 29.07.2007 10:45 84.498 SVCHOST.EXE-3530F672.pf 29.07.2007 10:45 1.279.402 NTOSBOOT-B00DFAAD.pf 29.07.2007 10:43 19.812 LOGONUI.EXE-0AF22957.pf 29.07.2007 10:38 19.872 NOTEPAD.EXE-336351A9.pf 29.07.2007 10:38 46.326 HIJACKTHIS.EXE-1900AD3C.pf 29.07.2007 10:27 123.022 WOP3.EXE-02DDB4DD.pf 29.07.2007 10:03 44.416 UPDATE.EXE-13D57D76.pf 29.07.2007 10:03 15.016 PREUPD.EXE-358AA1C1.pf 29.07.2007 10:02 85.248 BDSS.EXE-11B98B2C.pf 29.07.2007 10:02 28.856 VSSERV.EXE-1655A9ED.pf 29.07.2007 10:02 63.736 UPGREPL.EXE-3867E9B0.pf 29.07.2007 10:02 85.458 AVNOTIFY.EXE-22AE9451.pf 27.07.2007 18:47 33.266 TASKMGR.EXE-20256C55.pf 27.07.2007 18:27 40.046 IMAPI.EXE-0BF740A4.pf 27.07.2007 18:26 13.882 RUNDLL32.EXE-451FC2C0.pf 27.07.2007 18:25 33.608 DRWTSN32.EXE-2B4B52AC.pf 27.07.2007 18:23 19.230 UNINS000.EXE-1063764D.pf 27.07.2007 18:23 37.694 SDTRAYAPP.EXE-1A2007EF.pf 27.07.2007 18:23 47.784 SWDSVC.EXE-178874E9.pf 27.07.2007 18:22 13.552 REGSVR32.EXE-25EEFE2F.pf 27.07.2007 18:22 12.490 GUARDXKICKOFF.EXE-22D3500E.pf 27.07.2007 18:22 76.574 GUARDXSERVICE.EXE-01BFAEAB.pf 27.07.2007 18:22 22.214 AU_.EXE-356ACD33.pf 27.07.2007 18:22 14.458 UNGUARDX.EXE-0D81A9E0.pf 27.07.2007 18:21 67.272 RUNDLL32.EXE-132B2031.pf 27.07.2007 18:11 15.482 GUARDXUP.EXE-08459503.pf 27.07.2007 18:10 85.964 WGATRAY.EXE-0ED38BED.pf 27.07.2007 18:10 6.782 DRVCTL.EXE-2FB66A0B.pf 27.07.2007 18:10 17.648 ALG.EXE-0F138680.pf 27.07.2007 18:10 28.408 RUNDLL32.EXE-35A483DA.pf 27.07.2007 18:03 18.604 EXPLORER.EXE-082F38A9.pf 27.07.2007 17:46 64.648 STARTUPMANAGER.EXE-2D368FFC.pf 27.07.2007 17:43 53.740 INTEGRATOR.EXE-3967D297.pf 27.07.2007 17:35 4.292 SDLOADER.EXE-211412BD.pf 27.07.2007 17:35 21.436 DUMPREP.EXE-1B46F901.pf 27.07.2007 17:34 21.618 VIRUSUTILITIES.EXE-20A63CC4.pf 27.07.2007 17:30 10.618 GUARDXUP.EXE-31746DC8.pf 27.07.2007 17:30 27.874 SETUP-VIRUS UTILITIES_1.0.52.-1E746444.pf 27.07.2007 17:30 30.644 IKARUS-VIRUS_UTILITIES_1.0.52-14545051.pf 27.07.2007 17:16 91.214 SWDOCTOR.EXE-13B584DD.pf 27.07.2007 17:15 24.734 SVCNTAUX.EXE-2857762E.pf 27.07.2007 17:15 14.154 NET.EXE-01A53C2F.pf 27.07.2007 17:15 16.248 NET1.EXE-029B9DB4.pf 27.07.2007 17:15 74.572 REGISTRYCLEANER.EXE-17B6D63B.pf 27.07.2007 17:15 17.966 SDSETUP.EXE-1FB083F5.pf 27.07.2007 17:15 61.210 SYSTEMOPTIMIZER.EXE-2D3174F1.pf 27.07.2007 17:15 50.684 IS-E9OOV.TMP-33677149.pf 27.07.2007 17:11 59.940 GUARDGUI.EXE-1BD45C30.pf 27.07.2007 17:05 49.542 AVSCAN.EXE-05AECC0E.pf 27.07.2007 17:04 55.196 AVCENTER.EXE-37584419.pf 27.07.2007 17:04 54.454 AVCONFIG.EXE-3B8B9C26.pf 27.07.2007 17:00 40.464 RUNDLL32.EXE-2649D010.pf 27.07.2007 16:58 58.928 DFRGNTFS.EXE-269967DF.pf 27.07.2007 16:58 20.336 DEFRAG.EXE-273F131E.pf 27.07.2007 16:57 585.714 Layout.ini 27.07.2007 15:37 33.410 UPDATE.EXE-0C3CBDEF.pf 27.07.2007 00:52 41.428 IS-NKUBV.TMP-2A89BF43.pf 27.07.2007 00:46 35.396 AD-AWARE.EXE-0B387BE8.pf 27.07.2007 00:32 29.732 RUNDLL32.EXE-2E5AF1D7.pf 27.07.2007 00:32 29.740 RUNDLL32.EXE-2A94BB85.pf 27.07.2007 00:23 12.854 WAR3.EXE-052CDCFD.pf 27.07.2007 00:23 12.094 FROZEN THRONE.EXE-0875689D.pf 27.07.2007 00:19 58.016 GLORY.EXE-29B0E1F2.pf 26.07.2007 23:30 69.244 MS3D.EXE-35F0BF5B.pf 26.07.2007 23:29 42.230 SCRIPT-FU.EXE-0D77E8FB.pf 26.07.2007 23:29 82.554 GIMP-2.2.EXE-34A4E144.pf 26.07.2007 23:29 53.444 TGA.EXE-2A1E2F9F.pf 26.07.2007 23:28 18.954 GIMP-WIN-REMOTE.EXE-3AA7949F.pf 26.07.2007 23:19 25.900 AFUSBCP.EXE-358D7944.pf 26.07.2007 23:19 27.848 SKYPEPM.EXE-03F1BFBD.pf 26.07.2007 23:19 63.476 SKYPE.EXE-21F19BC8.pf 26.07.2007 18:10 69.178 WINAMP.EXE-08C38ED9.pf 26.07.2007 18:06 50.714 _RIVA FLV PLAYER.EXE-28F0905B.pf 26.07.2007 18:06 33.134 RIVA FLV PLAYER.EXE-092547E4.pf 26.07.2007 17:42 77.380 JAMP.EXE-35D7AE4E.pf 26.07.2007 17:42 255.760 DWWIN.EXE-30875ADC.pf 26.07.2007 17:33 43.084 BFUUV3B-15.EXE-18894EF5.pf 26.07.2007 17:13 48.012 JPEG.EXE-2C4DEBB5.pf 26.07.2007 17:09 45.410 CHANNEL_MIXER.EXE-12100CDB.pf 26.07.2007 17:09 43.808 COLORIFY.EXE-1A44E113.pf 26.07.2007 17:06 51.670 COLORTOALPHA.EXE-1DE8E90B.pf 26.07.2007 16:50 26.218 RUNDLL32.EXE-2282257D.pf 26.07.2007 16:49 76.728 SHADERED2.EXE-1CB349BE.pf 26.07.2007 16:48 27.280 RUNDLL32.EXE-420BDF29.pf 26.07.2007 16:48 26.194 RUNDLL32.EXE-4CBBFB92.pf 26.07.2007 16:48 26.268 RUNDLL32.EXE-3289C1AD.pf 26.07.2007 16:42 25.084 PAKSCAPE.EXE-0739199C.pf 26.07.2007 16:27 26.170 RUNDLL32.EXE-4AF3D831.pf 26.07.2007 16:27 26.206 RUNDLL32.EXE-4544B5E9.pf 26.07.2007 16:27 26.182 RUNDLL32.EXE-16A328A7.pf 26.07.2007 16:27 26.170 RUNDLL32.EXE-1FD6DF8B.pf 26.07.2007 16:27 26.194 RUNDLL32.EXE-4B677207.pf 26.07.2007 16:27 26.530 RUNDLL32.EXE-35B639FE.pf 26.07.2007 16:27 26.146 RUNDLL32.EXE-183A8C48.pf 26.07.2007 16:27 26.206 RUNDLL32.EXE-415CE623.pf 26.07.2007 16:27 26.158 RUNDLL32.EXE-1F2AFFA3.pf 26.07.2007 16:26 26.194 RUNDLL32.EXE-2DF303A8.pf 26.07.2007 16:26 26.518 RUNDLL32.EXE-2C933478.pf 26.07.2007 16:26 26.230 RUNDLL32.EXE-2C58E134.pf 26.07.2007 16:26 26.182 RUNDLL32.EXE-181764E9.pf 26.07.2007 16:26 27.222 RUNDLL32.EXE-3ACB5EB9.pf 26.07.2007 16:26 26.206 RUNDLL32.EXE-4A7DCE90.pf 26.07.2007 16:26 26.206 RUNDLL32.EXE-41878E5C.pf 26.07.2007 16:26 26.158 RUNDLL32.EXE-197DE0BB.pf 26.07.2007 16:26 26.470 RUNDLL32.EXE-1BD971CF.pf 26.07.2007 16:26 26.470 RUNDLL32.EXE-2C8C9497.pf 26.07.2007 16:25 26.470 RUNDLL32.EXE-3D7081DC.pf 26.07.2007 16:25 26.182 RUNDLL32.EXE-2E92D175.pf 26.07.2007 16:25 26.218 RUNDLL32.EXE-25F7CE5F.pf 26.07.2007 16:25 26.194 RUNDLL32.EXE-29ADC1EF.pf 26.07.2007 16:23 28.102 RUNDLL32.EXE-3D328005.pf 26.07.2007 15:55 66.926 WMPLAYER.EXE-09969338.pf 26.07.2007 15:40 52.104 TEAMSPEAK.EXE-1C1FA5B1.pf 26.07.2007 15:06 13.930 WSCNTFY.EXE-1B24F5EB.pf 26.07.2007 15:05 60.092 BDLITE.EXE-05C06251.pf 26.07.2007 14:59 24.616 MSPAINT.EXE-11CBB631.pf 26.07.2007 14:45 50.336 XFIRE.EXE-021C4593.pf 25.07.2007 21:06 36.160 MD3VIEW.EXE-0DDF6658.pf 25.07.2007 20:10 12.636 ASX-P8-DS2.EXE-36C82FC2.pf 25.07.2007 20:00 25.036 RUNDLL32.EXE-1E6A8E34.pf 25.07.2007 19:59 26.160 RUNDLL32.EXE-46D6EBB5.pf 25.07.2007 19:44 65.512 HELPSVC.EXE-2878DDA2.pf 130 Datei(en) 7.082.570 Bytes 0 Verzeichnis(se), 3.770.638.336 Bytes frei Verzeichnis von C:\WINDOWS 29.07.2007 10:44 0 0.log 29.07.2007 10:44 1.512.324 WindowsUpdate.log 29.07.2007 10:44 2.048 bootstat.dat 29.07.2007 10:43 32.574 SchedLgU.Txt 27.07.2007 18:23 550 SpywareDoctorUninstall.log 27.07.2007 17:20 50 wiaservc.log 27.07.2007 17:20 159 wiadebug.log 27.07.2007 17:15 274 SpywareDoctorInstallation.log 25.07.2007 17:36 30.782 setupapi.log 21.07.2007 01:58 7.536 ntdtcsetup.log 21.07.2007 01:58 12.465 comsetup.log 21.07.2007 01:58 40.238 iis6.log 21.07.2007 01:58 16.926 tsoc.log 21.07.2007 01:58 2.052 ocmsn.log 21.07.2007 01:58 1.866 tabletoc.log 21.07.2007 01:58 1.374 imsins.log 21.07.2007 01:58 12.405 KB936357.log 21.07.2007 01:58 1.854 msgsocm.log 21.07.2007 01:58 6.498 netfxocm.log 21.07.2007 01:58 2.550 MedCtrOC.log 21.07.2007 01:58 17.496 ocgen.log 21.07.2007 01:58 37.095 FaxSetup.log 21.07.2007 01:58 11.366 msmqinst.log 07.07.2007 14:03 23 BlendSettings.ini 06.07.2007 15:00 60 setupact.log 04.07.2007 19:43 1.628 VTS_02_0.VOB.log 04.07.2007 19:43 1.628 VTS_02_1.VOB.log 04.07.2007 19:43 1.784 VTS_01_0.VOB.log 04.07.2007 19:43 1.784 VTS_01_1.VOB.log 04.07.2007 19:43 1.628 VIDEO_TS.VOB.log 18.06.2007 22:21 19.179 KB929123.log ich wäre dir sehr verbunden wenn du das hier nachdem das problem beseitigt istn löschst. |
|
29.07.2007, 10:19
| #14 | |
| Administrator > Competence Manager | Heur/malware Antivir wird auch infiziert was tun?Zitat:
Das Hijacklog mit weit mehr Informationen hast du doch auch gepostet?! Poste nun noch den Inhalt des TEMP-Ordners, C & Tasks, und führe den eScan durch. Dein Beitrag löschen lassen musst du dann per PN an den Admin in Auftrag geben, habe dafür keine Rechte. Sunny
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
|
29.07.2007, 10:26
| #15 |
| | Heur/malware Antivir wird auch infiziert was tun? das mit dem posten hängt mit software zusammen die ich nutze ich erstelle 3d modelle und ich möchte sie auf der seite turbosquid verkaufen und da gibt es ein paar informationen die nicht unbedingt jeden was angehen womit ich die texturen erstellt habe welche plugins ich für mein 3d programm nutze etc... so jetzt zum tempordner falls du meinen 1. beitrag nicht richtig gelesen hast ich habe 2 tempordner einen unter windows und einmal unter den dokumente und einstellungen.in dem temp ordner unter windows tauchen die meldungen auf. und wie soll ich dir den tempordner schicken?als screenshot oder wie?oder wird das auf mit dme filelist.bat aufgelistet und ich habs nur übersehen? |
|
| Themen zu Heur/malware Antivir wird auch infiziert was tun? |
| antivir, bildschirm, bitdefender, c:\windows\temp, computer, dateien, defender, forum, gen, handel, helfen, heur/malware, infiziert, links, log, löschen, nicht löschen, ordner, problem, seite, svchost.exe, system, system volume information, temp, virus, vundo, was tun, was tun?, windows, windows\temp |
Linear-Darstellung
