bekomme ständig meldung von trojanern aud meinem pc, sie lassen sich aber nicht lösch

dane1 · 30.07.2007, 08:48

Guten Morgen!

Ich bekomme von Antivir ständig eine Meldung von Trojaner, ich klicke auf löschen, doch dann kommt diese meldung ständig wieder, das nert mich langsam. Ich bitte um Hilfe.
Ich bedanke mich schon mal im voraus!
MFG dane

Logfile of HijackThis v1.99.1
Scan saved at 09:44:39, on 30.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\progra~1\0190wa~1\w0svc.exe
C:\Programme\Acer\Acer eConsole\MediaServerService.exe
C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\0190WA~1\WARN0190.EXE
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Chef\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [server] rundll32.exe "C:\DOKUME~1\Chef\LOKALE~1\Temp\watchdll.dll",startwatcher
O4 - HKLM\..\Run: [MemoryManager] rundll32.exe "C:\WINDOWS\system32\tlgqgccp.dll",sitypnow
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [server] rundll32.exe "C:\DOKUME~1\Chef\LOKALE~1\Temp\watchdll.dll",startwatcher
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: 0190/0900 Warner Überwachungsdienst (0190_0900_Warner_MonitorService) - Mirko Böer - c:\progra~1\0190wa~1\w0svc.exe
O23 - Service: Acer Media Server - Acer Inc. - C:\Programme\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Windows Network Service (MCIService) - Unknown owner - (no file)
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe

cosinus · 30.07.2007, 12:53

Zitat:

Ich bekomme von Antivir ständig eine Meldung von Trojaner

Welche Schädlinge werden dir wo gemeldet? Namen und Pfadangaben?

Sind das zufällig diese hier

C:\DOKUME~1\Chef\LOKALE~1\Temp\watchdll.dll
C:\WINDOWS\system32\tlgqgccp.dll

Werte diese Datei online bei Virustotal aus und poste die Ergebnisse inkl. Dateigröße und Prüfsummen.

Zitat:

O23 - Service: Windows Network Service (MCIService) - Unknown owner - (no file)

Bei dir hat sich anscheinend auch ein Schädling als Dienst eingenistet, anscheinend ist die dazugehörige Schädlingsdatei aber schon weg (oder versteckt sich

).

Mach daher bitte auch einen Check mit
1. eScan (Link in meiner Signatur folgen)
2. Blacklight

Poste die Ergebnisse.

dane1 · 30.07.2007, 14:49

ier die überprüfung von virus total:
Datei tlgqgccp.dll empfangen 2007.07.30 15:25:32 (CET)
Status: Beendet.

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.7.28.0 2007.07.30 -
AntiVir 7.4.0.50 2007.07.30 -
Authentium 4.93.8 2007.07.27 -
Avast 4.7.997.0 2007.07.30 Win32:Vundo-gen49
AVG 7.5.0.476 2007.07.30 -
BitDefender 7.2 2007.07.30 -
CAT-QuickHeal 9.00 2007.07.28 -
ClamAV 0.91 2007.07.30 -
DrWeb 4.33 2007.07.30 Trojan.Virtumod
eSafe 7.0.15.0 2007.07.29 Suspicious Trojan/Worm
eTrust-Vet 31.1.5016 2007.07.30 -
Ewido 4.0 2007.07.30 -
FileAdvisor 1 2007.07.30 -
Fortinet 2.91.0.0 2007.07.30 -
F-Prot 4.3.2.48 2007.07.27 -
F-Secure 6.70.13030.0 2007.07.30 -
Ikarus T3.1.1.8 2007.07.30 not-a-virus:AdWare.Win32.Virtumonde.hb
Kaspersky 4.0.2.24 2007.07.30 not-a-virus:AdWare.Win32.Virtumonde.kp
McAfee 5085 2007.07.27 -
Microsoft 1.2704 2007.07.30 -
NOD32v2 2429 2007.07.30 -
Norman 5.80.02 2007.07.30 -
Panda 9.0.0.4 2007.07.30 Suspicious file
Rising 19.34.02.00 2007.07.30 -
Sophos 4.19.0 2007.07.26 -
Sunbelt 2.2.907.0 2007.07.28 VIPRE.Suspicious
Symantec 10 2007.07.30 -
TheHacker 6.1.7.158 2007.07.30 -
VBA32 3.12.2.1 2007.07.30 -
VirusBuster 4.3.26:9 2007.07.30 -
Webwasher-Gateway 6.0.1 2007.07.30 Virus.Win32.FileInfector.gen (suspicious)

weitere Informationen
File size: 126016 bytes
MD5: 493f592093e0c7aa6c3ca64989260d93
SHA1: d578b76767cbc92aa752f5b3c6ac2b853da2ad5b
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

konnte nur eine datei prüfen die andere konnte ncht gefnden werden

cosinus · 30.07.2007, 15:02

Hast wohl den Vundo drin. Klick hier

Zitat:

* Doppelklick VundoFix.exe
* Klicke "Scan" --> Vundo button.
* Nach dem Scannen, klicke den "Remove" Vundo button.
* Man wird nun gefragt, ob man "remove" will --> klicke YES
* Danach werden alle Desktop-Symbole verschwinden
* Dann wird man gefragt, ob der PC neustarten soll --> klicke OK.

C:\VundoFix Backups - löschen + Papierkorb leeren

Was ist mit Blacklight und eScan?

dane1 · 30.07.2007, 15:04

eScan läuft noch und blacklight fuktionerite urgendwie nicht. kommen die desktopsymbole wieder?

cosinus · 30.07.2007, 15:09

Führst du eScan nicht im abgesicherten Modus aus? Bitte die Anleitung beachten!

Lass nicht alle Programme gleichzeitig laufen, eins nach dem anderen.

dane1 · 31.07.2007, 08:24

sry aber wenn ich in den abgesicherten modus will kommt immer eine fehelermeldung das ein problem aufgetreten ist und windows normal startet

dane1 · 31.07.2007, 10:30

eScan:
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.3.5
Sprache: German
C:\DOKUME~1\Chef\LOKALE~1\Temp\MWAV.LOG

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "instantaccess Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "instantaccess Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "instantaccess Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27032-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27034-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702d-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702e-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27031-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27033-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27036-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with istbar Spyware/Adware (bb.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27032-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27034-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702d-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702e-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27031-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27033-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27036-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with istbar Spyware/Adware (bb.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27032-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27034-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702d-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702e-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27031-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27033-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27036-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with istbar Spyware/Adware (bb.exe)! Action taken: Keine Aktion vorgenommen.

~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\WINDOWS\system32\taskkill.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\winwqfnah.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\taskkill.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\winwqfnah.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\taskkill.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\winwqfnah.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\taskkill.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\winwqfnah.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\taskkill.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\winwqfnah.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\taskkill.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\winwqfnah.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Norton AntiVirus\NAVAPW32.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{2B85DE0E-7E46-4333-B538-24372B5F36FF}\RP199\A0041031.exe//data0007 infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{2B85DE0E-7E46-4333-B538-24372B5F36FF}\RP199\A0041035.exe//data0007 infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
File C:\WINDOWS\system32\pmnmnlm.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\tlgqgccp.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\pmnmnlm.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\pmnmnlm.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\Chef\Desktop\Videos,Fotos\funny\prolangeweile\prolangeweile.exe markiert als "not-virus:BadJoke.Win32.VB.ai". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\pmnmnlm.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\sexfexrb.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\casykbvo.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\tlgqgccp.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\hxgiuovw.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\ofdycsju.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\aahyputq.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\pmnmnlm.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\sexfexrb.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\casykbvo.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\tlgqgccp.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\hxgiuovw.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\ofdycsju.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\aahyputq.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temporary Internet Files\Content.IE5\34T0HD0I\_affvm[1] markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\Chef\Desktop\Videos,Fotos\funny\prolangeweile\prolangeweile.exe markiert als "not-virus:BadJoke.Win32.VB.ai". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\pmnmnlm.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\tlgqgccp.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\pmnmnlm.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\pmnmnlm.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\Chef\Desktop\Videos,Fotos\funny\prolangeweile\prolangeweile.exe markiert als "not-virus:BadJoke.Win32.VB.ai". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\pmnmnlm.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\sexfexrb.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\casykbvo.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\tlgqgccp.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\hxgiuovw.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\ofdycsju.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\aahyputq.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\pmnmnlm.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\sexfexrb.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\casykbvo.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\tlgqgccp.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\hxgiuovw.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\ofdycsju.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\aahyputq.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temporary Internet Files\Content.IE5\34T0HD0I\_affvm[1] markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\Chef\Desktop\Videos,Fotos\funny\prolangeweile\prolangeweile.exe markiert als "not-virus:BadJoke.Win32.VB.ai". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\tlgqgccp.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\Chef\Desktop\Videos,Fotos\funny\prolangeweile\prolangeweile.exe markiert als "not-virus:BadJoke.Win32.VB.ai". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\sexfexrb.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\casykbvo.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\tlgqgccp.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\hxgiuovw.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\aahyputq.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\sexfexrb.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\casykbvo.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\tlgqgccp.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\hxgiuovw.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\aahyputq.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\Chef\Lokale Einstellungen\Temporary Internet Files\Content.IE5\34T0HD0I\_affvm[1] markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\Chef\Desktop\Videos,Fotos\funny\prolangeweile\prolangeweile.exe markiert als "not-virus:BadJoke.Win32.VB.ai". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{2B85DE0E-7E46-4333-B538-24372B5F36FF}\RP168\A0037480.exe//PE_Patch.UPX//UPX//script.au3 markiert als "not-virus:BadJoke.Win32.Autoit.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{2B85DE0E-7E46-4333-B538-24372B5F36FF}\RP198\A0040848.exe markiert als "not-a-virus:AdWare.Win32.Trymedia.b". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{2B85DE0E-7E46-4333-B538-24372B5F36FF}\RP219\A0046861.DLL markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{2B85DE0E-7E46-4333-B538-24372B5F36FF}\RP219\A0046876.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{2B85DE0E-7E46-4333-B538-24372B5F36FF}\RP219\A0046877.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\Dokumente und Einstellungen\Chef\Desktop\games\bruecke\bridge_builder_3d\bb.exe
Offending file found: C:\Dokumente und Einstellungen\Chef\Desktop\games\bruecke\bridge_builder_3d\bb.exe
Offending file found: C:\Dokumente und Einstellungen\Chef\Desktop\games\bruecke\bridge_builder_3d\bb.exe
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Offending Folder found: C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\icq\bart\1024
Offending Folder found: C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\icq\bart\1024
Offending Folder found: C:\Dokumente und Einstellungen\Chef\Anwendungsdaten\icq\bart\1024
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKLM\Software\magnet !!!
Offending Key found: HKCU\Software\VB and VBA Program Settings\mc !!!
Offending Key found: HKCU\\magnet !!!
Offending Key found: HKCU\\ssubtimer6.ctimer !!!
Offending Key found: HKCU\\ssubtimer6.gsubclass !!!
Offending Key found: HKCU\\ssubtimer6.isubclass !!!
Offending Key found: HKLM\Software\magnet !!!
Offending Key found: HKCU\Software\VB and VBA Program Settings\mc !!!
Offending Key found: HKCU\\magnet !!!
Offending Key found: HKCU\\ssubtimer6.ctimer !!!
Offending Key found: HKCU\\ssubtimer6.gsubclass !!!
Offending Key found: HKCU\\ssubtimer6.isubclass !!!
Offending Key found: HKLM\Software\magnet !!!
Offending Key found: HKCU\Software\VB and VBA Program Settings\mc !!!
Offending Key found: HKCU\\magnet !!!
Offending Key found: HKCU\\ssubtimer6.ctimer !!!
Offending Key found: HKCU\\ssubtimer6.gsubclass !!!
Offending Key found: HKCU\\ssubtimer6.isubclass !!!

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}...
Invalid Entry DllName = C:\WINDOWS\system32\jkhfc.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\jkhfc). Deleting Registry Key jkhfc...
Invalid Entry DllName = C:\WINDOWS\system32\ssttu.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ssttu). Deleting Registry Key ssttu...
Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}...
Invalid Entry DllName = C:\WINDOWS\system32\jkhfc.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\jkhfc). Deleting Registry Key jkhfc...
Invalid Entry DllName = C:\WINDOWS\system32\ssttu.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ssttu). Deleting Registry Key ssttu...
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
C:\System Volume Information\_restore{2B85DE0E-7E46-4333-B538-24372B5F36FF}\RP192\A0040398.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\System Volume Information\_restore{2B85DE0E-7E46-4333-B538-24372B5F36FF}\RP215\A0046291.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 248255
Gefundene Viren: 41
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 195
Dauer des Scans bisher: 01:56:49
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Specherüberprüfung: Aktiviert
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
Registry Überprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert
Überprüfung aller Festplatten :Aktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 11:29:03,73
Batchende: 11:29:26,04

cosinus · 31.07.2007, 15:13

Zitat:

sry aber wenn ich in den abgesicherten modus will kommt immer eine fehelermeldung das ein problem aufgetreten ist und windows normal startet

Geht das auch genauer? Wie lautet die Fehlermeldung?

In deinem eScan-Log seh ich noch viele Vundo-Dateien, aber den Vundofix hast du doch ausgeführt?

Poste bitte mal mit Hilfe von Filelist die Inhalte deiner Systemordner:

Filelist

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp

dane1 · 31.07.2007, 15:42

Also Vundo habe ich gemacht und auch einiges gelöscht. Die Fehlermeldung war einfach nur das es ein problem gab

file.zip:

Verzeichnis von C:\

31.07.2007 11:22 50 23990098.$$$
31.07.2007 09:19 1.072.222.208 hiberfil.sys
31.07.2007 09:19 1.610.612.736 pagefile.sys
30.07.2007 16:09 1.240 VundoFix.txt

Verzeichnis von C:\WINDOWS\system32

31.07.2007 16:17 1.253.307 pccgqglt.ini
31.07.2007 09:19 1.158 wpa.dbl
30.07.2007 09:43 126.016 tlgqgccp.dll
30.07.2007 09:38 1.248.363 ujscydfo.ini
29.07.2007 23:58 1.248.286 qtupyhaa.ini
29.07.2007 23:58 126.016 aahyputq.dll
29.07.2007 11:07 805 wvouigxh.ini
29.07.2007 11:06 126.016 hxgiuovw.dll
29.07.2007 11:01 746 lciugoov.ini
28.07.2007 10:01 69.184 lmhuqhhi.dll
28.07.2007 09:22 69.184 akmkkgej.dll
28.07.2007 09:19 345 brxefxes.ini
28.07.2007 09:19 126.016 sexfexrb.dll
28.07.2007 09:15 1.216.547 ovbkysac.ini
27.07.2007 10:34 126.016 casykbvo.dll
27.07.2007 10:31 69.184 utshdmeh.dll
26.07.2007 19:33 278.592 mllmn.dll
25.07.2007 09:26 728.957 uttss.ini
25.07.2007 09:07 726.744 uttss.bak2
24.07.2007 20:49 6.507 uttss.bak1
24.07.2007 19:50 6.557 qqstv.ini2
24.07.2007 19:46 6.507 qqstv.bak1
24.07.2007 19:46 318 qqstv.tmp
24.07.2007 19:31 53.572 perfc009.dat
24.07.2007 19:31 392.842 perfh007.dat
24.07.2007 19:31 381.828 perfh009.dat
24.07.2007 19:31 64.650 perfc007.dat
18.07.2007 22:14 285 cfhkj.ini2
12.07.2007 22:06 285 cfhkj.ini
12.07.2007 18:00 149 cfhkj.tmp
11.07.2007 21:56 0 winwqfnah.exe
11.07.2007 21:54 6.194 dbgraph3211.sht
11.07.2007 21:53 39.936 winresponse32.exe
11.07.2007 21:51 147.456 vbzip10.dll
11.07.2007 21:31 167 5341.bat
11.07.2007 21:31 32.768 setup9x.exe
11.07.2007 21:20 3.284 ANIWZCS{3A833670-C972-4230-BFCC-198009D8BA39}
11.07.2007 21:20 682 eRLog.ini
11.07.2007 17:15 66.048 x.exe
11.07.2007 17:08 0 taskkill.exe
01.07.2007 10:39 43.520 CmdLineExt03.dll

Verzeichnis von C:\WINDOWS\Prefetch

31.07.2007 16:32 56.888 CMD.EXE-034B0549.pf
31.07.2007 16:32 56.446 EXPLORER.EXE-02121B1A.pf
31.07.2007 16:32 30.944 DWWIN.EXE-2C373FB7.pf
31.07.2007 16:32 98.226 DUMPREP.EXE-0AF2BF67.pf
31.07.2007 16:32 26.806 TASKMGR.EXE-06144C13.pf
31.07.2007 16:32 62.018 ALZIP.EXE-39C8D537.pf
31.07.2007 16:32 60.684 NAVW32.EXE-2C2D3760.pf
31.07.2007 16:30 77.902 IEXPLORE.EXE-360BBB5C.pf
31.07.2007 16:30 74.630 ICQLITE.EXE-01822910.pf
31.07.2007 16:30 33.586 LOGONUI.EXE-312BE1BF.pf
31.07.2007 15:23 79.368 ACRORD32.EXE-0ABDA372.pf
31.07.2007 13:18 18.176 DEFRAG.EXE-2858C7E2.pf
31.07.2007 13:18 15.432 DFRGFAT.EXE-22605FE5.pf
31.07.2007 13:18 416.642 Layout.ini
31.07.2007 12:59 73.090 WMPLAYER.EXE-017735B1.pf
31.07.2007 12:55 62.782 LUCALLBACKPROXY.EXE-28AA6C95.pf
31.07.2007 12:55 34.454 LUCOMS~1.EXE-0F5C4231.pf
31.07.2007 12:55 79.952 AUPDATE.EXE-3712CED8.pf
31.07.2007 12:50 31.432 WORDPAD.EXE-159A81F2.pf
31.07.2007 12:47 46.046 WMIPRVSE.EXE-0D449B4F.pf
31.07.2007 12:47 55.482 WUAUCLT.EXE-1360D60A.pf
31.07.2007 12:47 28.666 SETUP_WM.EXE-21CBB822.pf
31.07.2007 12:36 58.450 WMPLAYER.EXE-017735AB.pf
31.07.2007 12:31 69.396 PARTYGAMING.EXE-12D7A739.pf
31.07.2007 11:29 64.022 NOTEPAD.EXE-2F2D61E1.pf
31.07.2007 11:29 12.926 REG.EXE-07FA5B3F.pf
31.07.2007 11:29 10.472 MORE.COM-32B5155B.pf
31.07.2007 11:29 13.380 FINDSTR.EXE-1A4FC238.pf
31.07.2007 10:30 32.880 BLT06-07_121.EXE-2272D942.pf
31.07.2007 10:28 21.944 VERCLSID.EXE-28F52AD2.pf
31.07.2007 09:39 43.984 MPCMDRUN.EXE-03D5CA49.pf
31.07.2007 09:25 24.286 DOWNLOAD.EXE-05024C29.pf
31.07.2007 09:24 56.772 SCANNINGPROCESS.EXE-37EC1561.pf
31.07.2007 09:24 58.384 MEXE.COM-1FC1C6A3.pf
31.07.2007 09:24 22.308 MWAVL.EXE-2DD5A0C9.pf
31.07.2007 09:24 88.150 MWAV.EXE-06DF4CD2.pf
31.07.2007 09:21 48.614 UPDATE.EXE-16715754.pf
31.07.2007 09:21 15.520 PREUPD.EXE-0B43CCF7.pf
31.07.2007 09:20 1.090.136 NTOSBOOT-B00DFAAD.pf
30.07.2007 22:01 9.852 FSBLC.EXE-2C432046.pf
30.07.2007 21:53 53.264 HIJACKTHIS.EXE-02B9AEFC.pf
30.07.2007 21:51 14.478 RUNDLL32.EXE-6E8D4657.pf
30.07.2007 16:09 12.102 REGEDIT.EXE-2AE3423E.pf
30.07.2007 16:09 10.904 VUNDOFIXSVC.EXE-29341334.pf
30.07.2007 16:06 22.704 VUNDOFIX.EXE-3B69F00F.pf
30.07.2007 15:37 137.500 REGEDIT.COM-0204AD01.pf
30.07.2007 15:05 28.984 CNMSM66.EXE-16A40FD9.pf
30.07.2007 14:52 53.876 AVCENTER.EXE-12E38D18.pf
30.07.2007 13:04 55.740 RCT.EXE-1578C34F.pf
30.07.2007 09:58 60.614 MSIMN.EXE-2E3AC8DB.pf
30.07.2007 09:41 24.366 GUARDGUI.EXE-1EC82CEA.pf
30.07.2007 00:33 34.870 DRWTSN32.EXE-01DDCF15.pf
29.07.2007 23:55 24.516 IMAPI.EXE-201490BB.pf
29.07.2007 23:53 33.216 RUNDLL32.EXE-553C27D0.pf
29.07.2007 22:35 54.178 QCONSOLE.EXE-30A2F30B.pf
29.07.2007 22:34 73.696 SPYBOTSD.EXE-11965456.pf
29.07.2007 22:31 61.676 AVNOTIFY.EXE-278D3CE0.pf
29.07.2007 20:27 60.474 HELPSVC.EXE-1C192440.pf
29.07.2007 15:26 48.428 IEDW.EXE-062D8B1C.pf
28.07.2007 23:54 20.726 AVGNT.EXE-34DB0DF2.pf
28.07.2007 23:54 15.870 REGSVR32.EXE-396DEA2C.pf
28.07.2007 14:26 71.240 FIREFOX.EXE-28BE8AE1.pf
28.07.2007 13:35 23.500 SETUP.EXE-0E0CC9E8.pf
28.07.2007 13:35 91.738 FIREFOXGOOGLETOOLBARSETUP.EXE-347612A9.pf
28.07.2007 13:35 65.456 FIREFOX SETUP 2.0.EXE-05C67ADA.pf
28.07.2007 13:33 23.516 SETUP.EXE-0541950F.pf
28.07.2007 13:33 65.340 FIREFOX SETUP 2.0.EXE-007D637D.pf
28.07.2007 13:33 39.656 FIREFOX SETUP 2.0.EXE-00CCA88F.pf
28.07.2007 10:33 32.064 REALPLAY.EXE-03CE29F7.pf
28.07.2007 10:33 26.218 WARN0190.EXE-024980FF.pf
28.07.2007 10:33 17.540 ATI2EVXX.EXE-07A42849.pf
28.07.2007 10:33 37.074 WGATRAY.EXE-350D4455.pf
28.07.2007 10:33 14.526 USERINIT.EXE-0743FDA9.pf
28.07.2007 10:18 9.076 LOGON.SCR-24ADF392.pf

Verzeichnis von C:\WINDOWS

31.07.2007 16:17 3.974 cookies.ini
31.07.2007 12:47 2.013.074 WindowsUpdate.log
31.07.2007 12:47 123.181 wmsetup.log
31.07.2007 09:25 50 Lic.xxx
31.07.2007 09:19 0 0.log
31.07.2007 09:19 2.048 bootstat.dat
31.07.2007 09:18 32.614 SchedLgU.Txt
30.07.2007 15:37 4.188.526 REGBK00.ZIP
30.07.2007 15:10 642 win.ini
30.07.2007 15:00 258 system.ini
27.07.2007 12:43 213.072 setupact.log
24.07.2007 19:39 2.908 COM+.log
24.07.2007 19:28 9.810 KB892130.log
24.07.2007 19:28 194.457 setupapi.log
13.07.2007 14:45 77.098 Directx.log
10.07.2007 19:41 41 Filzip.ini

erzeichnis von C:\WINDOWS\tasks

31.07.2007 09:22 322 MP Scheduled Scan.job
31.07.2007 09:19 6 SA.DAT

Verzeichnis von C:\WINDOWS\temp

31.07.2007 16:30 255 WGAErrLog.txt
31.07.2007 16:30 0 JETE300.tmp
31.07.2007 09:39 3.826 MpCmdRun.log
31.07.2007 09:21 0 Upd2.tmp
31.07.2007 09:19 409 WGANotify.settings
31.07.2007 09:17 0 JET63BB.tmp
30.07.2007 21:58 0 JET686E.tmp
30.07.2007 21:51 0 JET90F7.tmp
30.07.2007 14:42 0 JETD7E4.tmp
29.07.2007 23:54 0 Upd5B.tmp
29.07.2007 19:38 0 JETAB7.tmp
29.07.2007 11:00 0 T30DebugLogFile.txt
28.07.2007 23:54 0 JET2F02.tmp
28.07.2007 23:54 0 Upd20.tmp

Verzeichnis von C:\DOKUME~1\Chef\LOKALE~1\Temp

31.07.2007 16:32 129.728 filelist.txt
31.07.2007 16:30 16.384 ~DF644F.tmp
31.07.2007 16:30 16.384 ~DF1212.tmp
31.07.2007 16:30 512 ~DF1221.tmp
31.07.2007 13:00 1.670 wmplog03.sqm
31.07.2007 12:59 1.406 wmplog02.sqm
31.07.2007 12:59 1.406 wmplog01.sqm
31.07.2007 12:58 1.994 wmplog00.sqm
31.07.2007 12:31 1.980 A0.tmp
31.07.2007 11:35 1.980 9B.tmp
31.07.2007 11:31 1.980 98.tmp
31.07.2007 11:29 330.460 sfdb.dat
31.07.2007 11:29 48.399.150 MWAV.LOG
31.07.2007 11:22 102.280 mwXface.log
31.07.2007 09:25 3.361 avp_ext.set
31.07.2007 09:25 2.686 Download.log
31.07.2007 09:25 0 success.sem
31.07.2007 09:25 106 IUpdate.ini
31.07.2007 09:25 486 EUpdate.ini
31.07.2007 09:25 3.361 avp.set
31.07.2007 09:25 16.873 update.txt
31.07.2007 09:25 48.366 unp027.avc
31.07.2007 09:25 47.710 unp037.avc
31.07.2007 09:25 69.675 unp002.avc
31.07.2007 09:25 1.153.524 File2.sdb
31.07.2007 09:25 1.236.170 Cid.sdb
31.07.2007 09:25 723.696 Dir.sdb
31.07.2007 09:25 3.124 daily-ex.avc
31.07.2007 09:25 243.375 spydb.avs
31.07.2007 09:25 3.124 daily-ex.avx
31.07.2007 09:25 10.628 dailyc.avc
31.07.2007 09:25 62.442 daily.avc
31.07.2007 09:25 2.064.636 File1.sdb
31.07.2007 09:25 157.220 Spyware.sdb
31.07.2007 09:25 243.375 spydb.old
31.07.2007 09:25 24.315 avp.klb
31.07.2007 09:25 1.582 daily-ec.avc
31.07.2007 09:25 5.144 filelist.lst
30.07.2007 16:06 32.768 ~DFC63.tmp
30.07.2007 15:52 16.384 ~DF13C8.tmp
30.07.2007 15:52 512 ~DF990F.tmp
30.07.2007 15:52 16.384 ~DF98F2.tmp
30.07.2007 15:11 822 remove.ini
30.07.2007 15:11 225 httpsite.txt
30.07.2007 15:11 109 ftpsites.txt
30.07.2007 15:11 19.192 fa001.avc
30.07.2007 15:00 626.688 msvcr80.dll
30.07.2007 15:00 548.864 msvcp80.dll
30.07.2007 15:00 241.664 MYDB.DLL
30.07.2007 11:54 1.980 F.tmp
30.07.2007 11:48 1.980 C.tmp
30.07.2007 10:31 1.980 9.tmp
30.07.2007 00:33 48.830 c480_appcompat.txt
29.07.2007 15:47 1.980 E.tmp
29.07.2007 15:47 2.621.440 ~DF68B9.tmp
29.07.2007 15:36 1.980 B.tmp
29.07.2007 14:32 16.384 ~DF3B10.tmp
29.07.2007 14:32 16.384 ~DFCE0.tmp
28.07.2007 17:08 37.859 unp020.avc
28.07.2007 17:08 65.450 unp023.avc
28.07.2007 17:08 32.756 fa.avc
28.07.2007 17:08 13.539 ext999.avc
28.07.2007 17:08 11.907 ext009.avc
28.07.2007 17:08 42.394 ext003c.avc
28.07.2007 17:08 42.415 unp018.avc
28.07.2007 17:08 30.279 unp024.avc
28.07.2007 17:08 37.383 unp031.avc
28.07.2007 17:08 42.215 unp022.avc
28.07.2007 17:08 78.792 ca.avc
28.07.2007 17:08 117.466 base145.avc
28.07.2007 17:08 53.020 base095.avc
28.07.2007 17:08 48.853 base091.avc
28.07.2007 17:08 122.167 base030c.avc
28.07.2007 16:20 38.400 unregx.exe
28.07.2007 16:16 161.792 esupdate.exe
28.07.2007 16:15 118.784 avpmhook.dll
28.07.2007 15:48 1.945.600 msvl64.dll
28.07.2007 15:44 43.520 setpriv.exe
28.07.2007 15:44 418.368 mexe.com
28.07.2007 15:44 418.368 mwavscan.com
28.07.2007 15:42 143.360 msvlclnt.dll
28.07.2007 15:38 44.096 Getvlist.exe
28.07.2007 13:44 1.980 19.tmp
28.07.2007 13:36 208 java_install_reg.log
28.07.2007 12:05 2.621.440 ~DF531F.tmp
28.07.2007 11:52 1.980 8.tmp
27.07.2007 12:46 49.169 ext006.avc
27.07.2007 12:46 8.376 krn003.avc
27.07.2007 12:46 35.209 krn004.avc
27.07.2007 12:46 48.547 ext001.avc
26.07.2007 10:31 49.623 base001.avc
26.07.2007 10:31 41.656 unp038.avc
26.07.2007 10:31 49.738 base112.avc
26.07.2007 10:31 50.079 base137.avc
26.07.2007 10:31 4.930 base999.avc
26.07.2007 10:31 25.778 unp004.avc
26.07.2007 10:31 52.126 unp005.avc
24.07.2007 23:40 49.598 ext007.avc
24.07.2007 23:40 49.676 base117.avc
24.07.2007 23:40 49.566 ext005.avx
24.07.2007 23:40 37.482 krnjava.avc
24.07.2007 23:40 48.659 unp013.avc
24.07.2007 23:40 47.424 ext004.avx
24.07.2007 23:40 49.165 base032.avc
24.07.2007 23:40 49.566 ext005.avc
24.07.2007 23:40 49.566 ext001c.avc
24.07.2007 23:40 47.424 ext004.avc
21.07.2007 18:03 91.298 Chinese.Age
21.07.2007 18:03 110.178 Icelandic.Age
21.07.2007 18:03 115.002 Polish.Age
21.07.2007 18:03 111.897 Finnish.Age
21.07.2007 18:03 116.336 French.Age
21.07.2007 18:03 115.121 Spanish.Age
21.07.2007 18:03 114.940 Spanishl.Age
21.07.2007 18:03 110.860 Romanian.Age
21.07.2007 18:03 114.358 Portuguese.Age
21.07.2007 18:03 122.452 Italian.Age
21.07.2007 18:03 124.890 language.ini
21.07.2007 18:03 124.890 German.Age
21.07.2007 17:54 50.174 base143.avc
21.07.2007 17:54 63.011 unp035.avc
20.07.2007 18:08 175.968 phupdn.txt
20.07.2007 17:57 18.427 global.daz
20.07.2007 17:57 52.216 phupdn.txz
20.07.2007 17:13 49.604 base029.avc
18.07.2007 15:24 58.775 unp019.avc
18.07.2007 15:24 48.410 ext002c.avc
18.07.2007 15:24 47.415 ext003.avc
18.07.2007 15:24 23.499 unp000.avc
18.07.2007 15:24 47.415 ext003.avx
18.07.2007 15:24 48.642 ext008.avc
18.07.2007 15:24 46.810 unp036.avc
17.07.2007 16:04 384.512 MDownload.exe
17.07.2007 13:06 51.827 English.Age
12.07.2007 18:35 50.024 base028c.avc
12.07.2007 18:35 50.179 base029c.avc
12.07.2007 18:35 42.264 unp032.avc
12.07.2007 18:35 50.722 base144.avc
10.07.2007 12:32 120.747 krnunp.avc
09.07.2007 16:31 64.662 unp016.avc
07.07.2007 14:43 21.684 gen005.avc
07.07.2007 14:43 49.550 base031.avc
07.07.2007 14:43 23.916 unp021.avc
05.07.2007 10:05 49.792 unp030.avc
03.07.2007 10:06 50.255 base142.avc
03.07.2007 10:06 55.694 unp006.avc
03.07.2007 10:06 50.270 base027c.avc
02.07.2007 16:29 14.400 faristream.ppl
02.07.2007 16:29 14.912 farbuffer.ppl
02.07.2007 16:28 135.168 ScanningProcess.exe
02.07.2007 16:28 65.536 ikave.dll
02.07.2007 16:27 274.432 kave.dll

cosinus · 31.07.2007, 15:59

Zuerst bitte die Systemwiederherstellung deaktivieren.

Danach kümmern wir uns um die verbliebenen Vundo-Dateien. Benutze das Tool Avenger um die auch zu löschen:

Anleitung Avenger:

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:

2.) Klicke nun auf die Option „Input Script manually“ -> klicke jetzt auf die Lupe und kopiere folgenden Text rein:

Zitat:

Files to delete:
C:\WINDOWS\system32\pccgqglt.ini
C:\WINDOWS\system32\tlgqgccp.dll
C:\WINDOWS\system32\ujscydfo.ini
C:\WINDOWS\system32\qtupyhaa.ini
C:\WINDOWS\system32\aahyputq.dll
C:\WINDOWS\system32\wvouigxh.ini
C:\WINDOWS\system32\hxgiuovw.dll
C:\WINDOWS\system32\lciugoov.ini
C:\WINDOWS\system32\lmhuqhhi.dll
C:\WINDOWS\system32\akmkkgej.dll
C:\WINDOWS\system32\brxefxes.ini
C:\WINDOWS\system32\sexfexrb.dll
C:\WINDOWS\system32\ovbkysac.ini
C:\WINDOWS\system32\casykbvo.dll
C:\WINDOWS\system32\utshdmeh.dll
C:\WINDOWS\system32\uttss.ini
C:\WINDOWS\system32\uttss.bak2
C:\WINDOWS\system32\uttss.bak1
C:\WINDOWS\system32\qqstv.ini2
C:\WINDOWS\system32\qqstv.bak1
C:\WINDOWS\system32\qqstv.tmp
C:\WINDOWS\system32\cfhkj.ini2
C:\WINDOWS\system32\cfhkj.ini
C:\WINDOWS\system32\cfhkj.tmp
C:\WINDOWS\system32\winwqfnah.exe

3.) Klicke nun auf die „grüne Ampel“, das Script fängt an zu arbeiten.

4.) Danach das System unverzüglich neu starten lassen
5.) Lass eScan nochmal laufen, erstelle und poste ein neues Logfile.
Poste ausserdem den Inhalt der C:\avenger.txt Datei.

dane1 · 31.07.2007, 16:12

avenger logfile:

eScan lasse ich jetzt laufen

dane1 · 31.07.2007, 16:13

avenger logfile:

eScan lasse ich jetzt laufen

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\gnxeywyr

*******************

Script file located at: \??\C:\doqmwrpw.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\pccgqglt.ini deleted successfully.
File C:\WINDOWS\system32\tlgqgccp.dll deleted successfully.
File C:\WINDOWS\system32\ujscydfo.ini deleted successfully.
File C:\WINDOWS\system32\qtupyhaa.ini deleted successfully.
File C:\WINDOWS\system32\aahyputq.dll deleted successfully.
File C:\WINDOWS\system32\wvouigxh.ini deleted successfully.
File C:\WINDOWS\system32\hxgiuovw.dll deleted successfully.
File C:\WINDOWS\system32\lciugoov.ini deleted successfully.
File C:\WINDOWS\system32\lmhuqhhi.dll deleted successfully.
File C:\WINDOWS\system32\akmkkgej.dll deleted successfully.
File C:\WINDOWS\system32\brxefxes.ini deleted successfully.
File C:\WINDOWS\system32\sexfexrb.dll deleted successfully.
File C:\WINDOWS\system32\ovbkysac.ini deleted successfully.
File C:\WINDOWS\system32\casykbvo.dll deleted successfully.
File C:\WINDOWS\system32\utshdmeh.dll deleted successfully.
File C:\WINDOWS\system32\uttss.ini deleted successfully.
File C:\WINDOWS\system32\uttss.bak2 deleted successfully.
File C:\WINDOWS\system32\uttss.bak1 deleted successfully.
File C:\WINDOWS\system32\qqstv.ini2 deleted successfully.
File C:\WINDOWS\system32\qqstv.bak1 deleted successfully.
File C:\WINDOWS\system32\qqstv.tmp deleted successfully.
File C:\WINDOWS\system32\cfhkj.ini2 deleted successfully.
File C:\WINDOWS\system32\cfhkj.ini deleted successfully.
File C:\WINDOWS\system32\cfhkj.tmp deleted successfully.
File C:\WINDOWS\system32\winwqfnah.exe deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

cosinus · 31.07.2007, 17:02

Okay, die Dateien sind schon mal weg. Erstell bitte neue Logfiles mit Filelist und poste sie, ebenso dein neues eScan-Logfile.

Du könntest auch mal mit Hilfe von CCleaner unnötige Dateien lsöchen um somit Platz und Übersicht zu schaffen.

dane1 · 31.07.2007, 19:26

eScan:

Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.3.5
Sprache: German
C:\DOKUME~1\Chef\LOKALE~1\Temp\MWAV.LOG

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "instantaccess Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "instantaccess Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "instantaccess Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "instantaccess Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "instantaccess Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "instantaccess Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "mybugfreepc Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27032-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27034-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702d-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702e-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27031-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27033-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27036-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with istbar Spyware/Adware (bb.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27032-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27034-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702d-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702e-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27031-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27033-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27036-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with istbar Spyware/Adware (bb.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27032-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27034-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702d-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702e-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27031-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27033-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27036-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with istbar Spyware/Adware (bb.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27032-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27034-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702d-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702e-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27031-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27033-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27036-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with istbar Spyware/Adware (bb.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27032-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27034-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702d-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702e-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27031-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27033-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27036-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with istbar Spyware/Adware (bb.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27032-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27034-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702d-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a2702e-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27031-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27033-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware ({71a27036-c7d8-11d2-bef8-525400dfb47a})! Action taken: Keine Aktion vorgenommen.
System found infected with istbar Spyware/Adware (bb.exe)! Action taken: Keine Aktion vorgenommen.

~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\WINDOWS\system32\taskkill.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\winwqfnah.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\taskkill.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\winwqfnah.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\taskkill.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\winwqfnah.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\taskkill.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\winwqfnah.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\taskkill.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\winwqfnah.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\taskkill.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\winwqfnah.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Norton AntiVirus\NAVAPW32.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{2B85DE0E-7E46-4333-B538-24372B5F36FF}\RP199\A0041031.exe//data0007 infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{2B85DE0E-7E46-4333-B538-24372B5F36FF}\RP199\A0041035.exe//data0007 infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\taskkill.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\winwqfnah.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\taskkill.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\winwqfnah.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\taskkill.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\winwqfnah.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\taskkill.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\winwqfnah.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Norton AntiVirus\NAVAPW32.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{2B85DE0E-7E46-4333-B538-24372B5F36FF}\RP199\A0041031.exe//data0007 infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{2B85DE0E-7E46-4333-B538-24372B5F36FF}\RP199\A0041035.exe//data0007 infiziert von "Trojan.Win32.Obfuscated.en" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\taskkill.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\taskkill.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Programme\Norton AntiVirus\NAVAPW32.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.

30.07.2007, 15:09	#6
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	bekomme ständig meldung von trojanern aud meinem pc, sie lassen sich aber nicht lösch Führst du eScan nicht im abgesicherten Modus aus? Bitte die Anleitung beachten! Lass nicht alle Programme gleichzeitig laufen, eins nach dem anderen. __________________ --> bekomme ständig meldung von trojanern aud meinem pc, sie lassen sich aber nicht lösch

31.07.2007, 17:02	#14
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	bekomme ständig meldung von trojanern aud meinem pc, sie lassen sich aber nicht lösch Okay, die Dateien sind schon mal weg. Erstell bitte neue Logfiles mit Filelist und poste sie, ebenso dein neues eScan-Logfile. Du könntest auch mal mit Hilfe von CCleaner unnötige Dateien lsöchen um somit Platz und Übersicht zu schaffen. __________________ Logfiles bitte immer in CODE-Tags posten

bekomme ständig meldung von trojanern aud meinem pc, sie lassen sich aber nicht lösch

Log-Analyse und Auswertung: bekomme ständig meldung von trojanern aud meinem pc, sie lassen sich aber nicht lösch