Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Totaler Plagegeist BAT/Fake.Privdanger VBS/Click.A

Totaler Plagegeist BAT/Fake.Privdanger VBS/Click.A


Plagegeister aller Art und deren Bekämpfung: Totaler Plagegeist BAT/Fake.Privdanger VBS/Click.A

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.09.2007, 19:56   #1
00Phlips
 
Totaler Plagegeist BAT/Fake.Privdanger VBS/Click.A - Ausrufezeichen

Totaler Plagegeist BAT/Fake.Privdanger VBS/Click.A


Hallo,
habe einen neuen Pc und meine Firewall kurz ausgemacht, da sie meinen Browser blockiert hatte.Jetzt kommt von Antivir dauernd eine Meldung dass ich zwei Viren habe, diese lassen sich jedoch nicht löschen.
Es kommt dauernd eine Meldung dass ich Viren hätte und egal was ich drücke(ok abbrechen oder auf das x drücke ) es werden immer im IE angebliche Sicherheitsseiten geöffnet, welche Programme im anbieten die diese Viren löschen könnten.Auch werden jedes mal wenn ich den PC anmache drei neue Verknüpfungen gemacht die zu diesen Seiten führen...
Hoffe mir kann jemand helfen...
HIer noch das HijackThis log file:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:46:28, on 17.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\0190 Warner\w0svc.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\0190WA~1\WARN0190.EXE
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Lexmark 1200 Series\lxczbmgr.exe
C:\Programme\MultiMedia Keyboard\MultiMedia Keyboard\1.1\KbdAp32A.exe
C:\Programme\Lexmark 1200 Series\lxczbmon.exe
C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Unlocker\UnlockerAssistant.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\VisualTaskTips\VisualTaskTips.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Programme\styler\TB\StylerTB.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Programme\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [LWBKEYBOARD] C:\Programme\MultiMedia Keyboard\MultiMedia Keyboard\1.1\KbdAp32A.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe" -H
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Infium] "C:\Programme\QIP\Qip\infium.exe"
O4 - HKCU\..\Run: [WashAndGo - Cleanup of old Backupfiles] C:\Programme\Purgatio Pro\Checker.exe /check
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: VisualTaskTips.lnk = C:\Programme\VisualTaskTips\VisualTaskTips.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O21 - SSODL: msmhost - {99332A55-9C33-440B-83F4-A420FC7EE3C9} - C:\WINDOWS\msmhost.dll
O21 - SSODL: msmdev - {DD19141D-D458-40B6-B049-DE57E4673B00} - C:\WINDOWS\msmdev.dll
O23 - Service: 0190/0900 Warner Überwachungsdienst (0190_0900_Warner_MonitorService) - Mirko Böer - C:\Programme\0190 Warner\w0svc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: IviRegMgr - InterVideo - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 7582 bytes

LG
00Phlips
PS: Danke für eure Hilfe...

Alt 17.09.2007, 21:11   #2
Pelzmaus
Gesperrt
 
Totaler Plagegeist BAT/Fake.Privdanger VBS/Click.A - Standard

Totaler Plagegeist BAT/Fake.Privdanger VBS/Click.A


@00Phlips

Das hört sich nach Deiner Beschreibung mindestens nach Adware bzw. Spyware an, und ganz sicher nach einem Browser-Hijacker. Dieses *Umleiten* auf fremde Seiten, die Du bewußt nicht angesteuert hast, spricht dafür.

Zitat:
habe einen neuen Pc und meine Firewall kurz ausgemacht, da sie meinen Browser blockiert hatte.
Wofür hast Du sie deaktiviert? Damit meine ich, welche Seite konntest Du nicht ansteuern, ohne Sygate zu deaktivieren?

Zitat:
Jetzt kommt von Antivir dauernd eine Meldung dass ich zwei Viren habe, diese lassen sich jedoch nicht löschen.
Kannst Du den genauen Pfad benennen, wo diese Viren sind? Schau doch hierfür mal im Scanreport von AntiVir nach.

Zitat:
Es kommt dauernd eine Meldung dass ich Viren hätte und egal was ich drücke(ok abbrechen oder auf das x drücke ) es werden immer im IE angebliche Sicherheitsseiten geöffnet, welche Programme im anbieten die diese Viren löschen könnten.Auch werden jedes mal wenn ich den PC anmache drei neue Verknüpfungen gemacht die zu diesen Seiten führen...
Das ist das, was ich oben schrieb.

Zu Deinem HJT-Log:

Bitte lade folgende, fett markierte Dateien bei VirusTotal hoch (nacheinander ) und lasse sie überprüfen, poste dann das Ergebnis inkl. Dateigröße:

C:\Programme\QIP\Qip\infium.exe

C:\WINDOWS\msmhost.dll

C:\WINDOWS\msmdev.dll

Link zu VirusTotal:

VirusTotal - Free Online Virus and Malware Scan

Gruß
__________________
Alt 17.09.2007, 22:45   #3
BataAlexander
> MalwareDB
 
Totaler Plagegeist BAT/Fake.Privdanger VBS/Click.A - Standard

Totaler Plagegeist BAT/Fake.Privdanger VBS/Click.A


0190 Warner? ISDN?

Anleitung SmitfraudFix:

Lade dir dieses Tool -> SmitfraudFix
-Boote im abgesicherten Modus
-Starte es dann und lass das System Reinigen. (Option 2)



-Poste danach wie in der Anleitung beschrieben, das Ergebnis des Scans, die C:\rapport.txt
__________________
__________________
Alt 18.09.2007, 16:43   #4
00Phlips
 
Totaler Plagegeist BAT/Fake.Privdanger VBS/Click.A - Standard

Totaler Plagegeist BAT/Fake.Privdanger VBS/Click.A


@pelzmaus
ich wollte auf playray.de ein spiel spielen... die firewall war vllt für ne minuate aus...
hier der bericht:

infium.exe:
Datei infium.exe empfangen 2007.09.18 17:21:36 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 1/32 (3.13%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit is zwischen 39 und 56 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.9.18.0 2007.09.18 -
AntiVir 7.6.0.10 2007.09.18 -
Authentium 4.93.8 2007.09.18 -
Avast 4.7.1043.0 2007.09.17 -
AVG 7.5.0.485 2007.09.18 -
BitDefender 7.2 2007.09.18 -
CAT-QuickHeal 9.00 2007.09.17 -
ClamAV 0.91.2 2007.09.18 -
DrWeb 4.33 2007.09.18 -
eSafe 7.0.15.0 2007.09.17 -
eTrust-Vet 31.2.5144 2007.09.18 -
Ewido 4.0 2007.09.18 -
FileAdvisor 1 2007.09.18 -
Fortinet 3.11.0.0 2007.09.18 -
F-Prot 4.3.2.48 2007.09.17 -
F-Secure 6.70.13030.0 2007.09.18 -
Ikarus T3.1.1.12 2007.09.18 -
Kaspersky 4.0.2.24 2007.09.18 -
McAfee 5121 2007.09.17 -
Microsoft 1.2803 2007.09.18 -
NOD32v2 2538 2007.09.18 -
Norman 5.80.02 2007.09.18 -
Panda 9.0.0.4 2007.09.18 -
Prevx1 V2 2007.09.18 Heuristic: Suspicious File With Mass Email Capabilities
Rising 19.41.13.00 2007.09.18 -
Sophos 4.21.0 2007.09.18 -
Sunbelt 2.2.907.0 2007.09.15 -
Symantec 10 2007.09.18 -
TheHacker 6.2.5.061 2007.09.17 -
VBA32 3.12.2.4 2007.09.18 -
VirusBuster 4.3.26:9 2007.09.18 -
Webwasher-Gateway 6.0.1 2007.09.18 -
weitere Informationen
File size: 3805696 bytes
MD5: b95dda887f7e3e490c1bdb479009aa5a
SHA1: 913a2c1b451e6f8efee893a7f93b2a3923ad2a5d
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=53CD0ED30019F46812D03AE5EA096900C8A55C30






msmhost.dll:


Datei msmhost.dll empfangen 2007.09.18 17:28:30 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 11/32 (34.38%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit is zwischen 39 und 56 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.9.18.0 2007.09.18 -
AntiVir 7.6.0.10 2007.09.18 -
Authentium 4.93.8 2007.09.18 -
Avast 4.7.1043.0 2007.09.17 -
AVG 7.5.0.485 2007.09.18 Adware Generic2.PZX
BitDefender 7.2 2007.09.18 -
CAT-QuickHeal 9.00 2007.09.17 -
ClamAV 0.91.2 2007.09.18 -
DrWeb 4.33 2007.09.18 -
eSafe 7.0.15.0 2007.09.17 -
eTrust-Vet 31.2.5144 2007.09.18 -
Ewido 4.0 2007.09.18 -
FileAdvisor 1 2007.09.18 -
Fortinet 3.11.0.0 2007.09.18 Adware/Agent
F-Prot 4.3.2.48 2007.09.17 -
F-Secure 6.70.13030.0 2007.09.18 -
Ikarus T3.1.1.12 2007.09.18 not-a-virus:AdWare.Win32.Agent.iw
Kaspersky 4.0.2.24 2007.09.18 not-a-virus:AdWare.Win32.Agent.iw
McAfee 5121 2007.09.17 -
Microsoft 1.2803 2007.09.18 Program:Win32/UltimateDefender
NOD32v2 2538 2007.09.18 Win32/Adware.Agent.NFR
Norman 5.80.02 2007.09.18 W32/Agent.CHZW
Panda 9.0.0.4 2007.09.18 Suspicious file
Prevx1 V2 2007.09.18 Generic.Dropper.xCodec
Rising 19.41.13.00 2007.09.18 -
Sophos 4.21.0 2007.09.18 -
Sunbelt 2.2.907.0 2007.09.15 -
Symantec 10 2007.09.18 -
TheHacker 6.2.5.061 2007.09.17 Adware/Agent.iw
VBA32 3.12.2.4 2007.09.18 Application.Win32.Adware.Agent.NFR
VirusBuster 4.3.26:9 2007.09.18 -
Webwasher-Gateway 6.0.1 2007.09.18 -
weitere Informationen
File size: 184320 bytes
MD5: 1ff9614951c642d41b44f852cfc43cf0
SHA1: dca7a03400b9e0297d970a63213985a64358ff24
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=B5948BAA005338B5D04002D2FB260B002E3DB1F0




msmdev.dll:

Datei msmdev.dll empfangen 2007.09.18 17:29:36 (CET)
Ergebnis: 9/32 (28.13%)


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.9.18.0 2007.09.18 -
AntiVir 7.6.0.10 2007.09.18 -
Authentium 4.93.8 2007.09.18 -
Avast 4.7.1043.0 2007.09.17 -
AVG 7.5.0.485 2007.09.18 Adware Generic2.PZW
BitDefender 7.2 2007.09.18 -
CAT-QuickHeal 9.00 2007.09.17 -
ClamAV 0.91.2 2007.09.18 -
DrWeb 4.33 2007.09.18 -
eSafe 7.0.15.0 2007.09.17 -
eTrust-Vet 31.2.5144 2007.09.18 -
Ewido 4.0 2007.09.18 -
FileAdvisor 1 2007.09.18 -
Fortinet 3.11.0.0 2007.09.18 Adware/Agent
F-Prot 4.3.2.48 2007.09.17 -
F-Secure 6.70.13030.0 2007.09.18 -
Ikarus T3.1.1.12 2007.09.18 not-a-virus:AdWare.Win32.Agent.iv
Kaspersky 4.0.2.24 2007.09.18 not-a-virus:AdWare.Win32.Agent.iv
McAfee 5121 2007.09.17 -
Microsoft 1.2803 2007.09.18 Program:Win32/UltimateDefender
NOD32v2 2538 2007.09.18 Win32/Adware.Agent.NFR
Norman 5.80.02 2007.09.18 W32/Agent.CHZV
Panda 9.0.0.4 2007.09.18 -
Prevx1 V2 2007.09.18 -
Rising 19.41.13.00 2007.09.18 -
Sophos 4.21.0 2007.09.18 -
Sunbelt 2.2.907.0 2007.09.15 -
Symantec 10 2007.09.18 -
TheHacker 6.2.5.061 2007.09.17 Adware/Agent.iv
VBA32 3.12.2.4 2007.09.18 Application.Win32.Adware.Agent.NFR
VirusBuster 4.3.26:9 2007.09.18 -
Webwasher-Gateway 6.0.1 2007.09.18 -
weitere Informationen
File size: 225280 bytes
MD5: 2781ca3ebc80c1195fe80d9593106e86
SHA1: f224b18e7f2be11856616adde52cb298ddda9b29




zu den Dateipfaden:
BAT/Fake.Danger:
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\install-privacy-danger.bat
VBS/click-A:
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\tmp41.tmp
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\tmp5.tmp
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\tmp20.tmp


Zu dem BAT virus:
er wird nicht mehr erkannt jedoch hatte ich nachgeschaut als er erkannt wurde und wollte ihn löschen aber er war gar nich vorhanden...
Zu dem VBS virus:
Er wird immer wieder erkannt jedoch in anderen Verzeichnissen...Die Verzeichnisse bestehen jedoch auch nicht...

Alt 18.09.2007, 18:06   #5
00Phlips
 
Totaler Plagegeist BAT/Fake.Privdanger VBS/Click.A - Standard

Totaler Plagegeist BAT/Fake.Privdanger VBS/Click.A


so @BataAlexander dein progg hat mir abhilfe geschafft =) danke
hat die infizierten dateien (die dll'S die pelz gsagt hat ) gelöscht :aplaus:
Echt cool
=)


Antwort

Themen zu Totaler Plagegeist BAT/Fake.Privdanger VBS/Click.A
adobe, antivir, avira, bho, blockiert, browser, ctfmon.exe, explorer, firefox, firewall, helper, hijack, hijackthis, hijackthis log, hkus\s-1-5-18, internet, internet explorer, locker, log file, mozilla, mozilla firefox, pdf, pop-up-blocker, rundll, s-1-5-18, server, software, system, trend micro, urlsearchhook, viren, windows, windows xp, wmid


« Anio Aniwzcs2 | 6 mal svchost!normal? »


Ähnliche Themen: Totaler Plagegeist BAT/Fake.Privdanger VBS/Click.A


  1. BAT/Fake.Privdanger
    Plagegeister aller Art und deren Bekämpfung - 31.08.2008 (17)
  2. Fake.Privdanger wiedermal *himmelguck*
    Log-Analyse und Auswertung - 19.08.2008 (5)
  3. Bitte hilfe für: BAT/Fake.Privdanger
    Plagegeister aller Art und deren Bekämpfung - 19.06.2008 (2)
  4. Fake.Privdanger
    Log-Analyse und Auswertung - 04.06.2008 (8)
  5. Bat/fake.privdanger problem
    Plagegeister aller Art und deren Bekämpfung - 13.05.2008 (1)
  6. Problem: BAT/Fake.Privdanger
    Plagegeister aller Art und deren Bekämpfung - 24.04.2008 (37)
  7. BAT/Fake Privdanger eingefangen
    Log-Analyse und Auswertung - 25.03.2008 (13)
  8. BAT/Fake.Privdanger
    Log-Analyse und Auswertung - 23.03.2008 (7)
  9. Bat/Fake.Privdanger
    Log-Analyse und Auswertung - 23.03.2008 (9)
  10. Hilfe bei BAT/Fake.Privdanger
    Log-Analyse und Auswertung - 07.03.2008 (0)
  11. Virus BAT/LuckyA. und BAT/Fake.Privdanger
    Plagegeister aller Art und deren Bekämpfung - 08.02.2008 (7)
  12. bat.fake/privdanger
    Log-Analyse und Auswertung - 31.01.2008 (14)
  13. ebenfalls bat.fake/privdanger
    Log-Analyse und Auswertung - 30.01.2008 (3)
  14. Bitte helft mir BAT/Fake.Privdanger
    Log-Analyse und Auswertung - 29.01.2008 (3)
  15. bat/fake.privdanger
    Log-Analyse und Auswertung - 10.01.2008 (3)
  16. -HILFE- vs. BAT/Fake.Privdanger und VBS/Click.A
    Plagegeister aller Art und deren Bekämpfung - 10.01.2008 (5)
  17. BAT/Fake.Privdanger
    Log-Analyse und Auswertung - 29.10.2007 (16)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Totaler Plagegeist BAT/Fake.Privdanger VBS/Click.A - Hallo, habe einen neuen Pc und meine Firewall kurz ausgemacht, da sie meinen Browser blockiert hatte.Jetzt kommt von Antivir dauernd eine Meldung dass ich zwei Viren habe, diese lassen sich - Totaler Plagegeist BAT/Fake.Privdanger VBS/Click.A...
Archiv
Du betrachtest: Totaler Plagegeist BAT/Fake.Privdanger VBS/Click.A auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130