| |
| |||||||
Log-Analyse und Auswertung: VirusWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
17.10.2007, 08:19
| #1 |
| |  Virus Hi ich habe einen Virus AntiVir zeigt mir den auch an, wenn ich ihn lösche ist mein Hintergrund weg. Gleichzeitig geht von Windows ein Fenster auf, was mich auf Englich warnt (System Alert) und dann gehen zieg fenster auf mit Programmen die das Problem beheben sellen. Hoffe mir kann wer helfen. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:07:25, on 17.10.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: D:\WINDOWS.0\System32\smss.exe D:\WINDOWS.0\system32\winlogon.exe D:\WINDOWS.0\system32\services.exe D:\WINDOWS.0\system32\lsass.exe D:\WINDOWS.0\system32\svchost.exe D:\WINDOWS.0\System32\svchost.exe D:\WINDOWS.0\Explorer.EXE D:\WINDOWS.0\system32\spoolsv.exe D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe D:\WINDOWS.0\system32\svchost.exe D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe D:\WINDOWS.0\system32\ctfmon.exe D:\Programme\Hewlett-Packard\AiO\hp officejet v series\Bin\hpoant07.exe D:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe D:\WINDOWS.0\system32\hpoipm07.exe D:\Programme\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe D:\Programme\Hewlett-Packard\AiO\Shared\bin\hpOFXM07.exe D:\Programme\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE D:\Programme\Mozilla Firefox\firefox.exe D:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe D:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2 O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: MSVPS System - {480598DD-AE28-48B7-82F7-6ADDA1AA6B66} - D:\WINDOWS.0\ntspksgp.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\programme\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\programme\google\googletoolbar1.dll O3 - Toolbar: The optnet - {B02534D7-8D91-49BE-A864-97DFB8E0BAB4} - D:\WINDOWS.0\optnet.dll O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ICQ Lite] "D:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS.0\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "D:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [swg] D:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [TuneUp MemOptimizer] "D:\Programme\TuneUp Utilities 2007\MemOptimizer.exe" autostart O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS.0\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS.0\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS.0\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS.0\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: HPAiODevice(hp officejet v series) - 1.lnk = D:\Programme\Hewlett-Packard\AiO\hp officejet v series\Bin\hpoant07.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe (file missing) O21 - SSODL: hostctrl - {9A592AFF-0D36-49F9-BD6D-F53B33F605E7} - D:\WINDOWS.0\hostctrl.dll O21 - SSODL: hstsys - {39B6230D-4F0D-41EB-AB1D-8B25374C9BF1} - D:\WINDOWS.0\hstsys.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Google Updater Service (gusvc) - Google - D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe -- End of file - 4520 bytes |
|
17.10.2007, 14:51
| #2 | |
 |  Virus Hi und
__________________ Herzlich Willkommen im Trojaner-Board Na das sieht mir doch fast aus wie eine Z.Lob-Variante. Aber überprüfen wir mal die Geschichte . . . * Dateien Online Überprüfen (versteckte Ordner und Dateien anzeigen lassen) 1. Im Explorer im Menü Extras -> Ordneroptionen -> Ansicht setze folgende Einstellungen: 2. Erweiterungen bei bekannten Dateitypen ausblenden -> Haken weg 3. Geschützte Systemdateien ausblenden -> Haken weg 4. Inhalte von Systemordnern anzeigen -> Haken setzen (diese Option ist bei Windows 2000 nicht vorhanden) 5. Versteckte Dateien und Ordner -> Alle Dateien und Ordner anzeigen (Dateien online überprüfen) 6. lade die Seite von Virustotal (alternativ Jotti) 7. lade in der dafür vorgesehen Box folgende Datei(en) hoch Zitat:
9. Poste das komplett Ergebnis mit Hash und Dateigröße hier rein * MWAV (eScan) - Free Antivirus 1. Lies dir folgende Anleitung genau durch und arbeite sie ab -> Anleitung eScan 2. Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'. (rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop) mfg Cleriker |
|
17.10.2007, 15:45
| #3 |
| | Virus Datei ntspksgp.dll empfangen 2007.10.17 16:15:20 (CET)
__________________Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 2/31 (6.46%) Laden der Serverinformationen... Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.10.18.0 2007.10.17 - AntiVir 7.6.0.23 2007.10.17 - Authentium 4.93.8 2007.10.17 - Avast 4.7.1051.0 2007.10.17 - AVG 7.5.0.488 2007.10.17 - BitDefender 7.2 2007.10.17 - CAT-QuickHeal 9.00 2007.10.17 - ClamAV 0.91.2 2007.10.16 - DrWeb 4.44.0.09170 2007.10.17 - eSafe 7.0.15.0 2007.10.15 - eTrust-Vet 31.2.5216 2007.10.17 - Ewido 4.0 2007.10.17 - FileAdvisor 1 2007.10.17 - Fortinet 3.11.0.0 2007.10.17 - F-Prot 4.3.2.48 2007.10.17 - F-Secure 6.70.13030.0 2007.10.17 - Ikarus T3.1.1.12 2007.10.17 - Kaspersky 7.0.0.125 2007.10.17 - McAfee 5142 2007.10.16 - Microsoft 1.2908 2007.10.16 - NOD32v2 2597 2007.10.17 Win32/Adware.Agent.NHB Norman 5.80.02 2007.10.17 - Panda 9.0.0.4 2007.10.16 - Prevx1 V2 2007.10.17 - Rising 19.45.22.00 2007.10.17 - Sophos 4.22.0 2007.10.17 Mal/BHO-D Sunbelt 2.2.907.0 2007.10.16 - Symantec 10 2007.10.17 - TheHacker 6.2.8.096 2007.10.17 - VBA32 3.12.2.4 2007.10.17 - VirusBuster 4.3.26:9 2007.10.17 - weitere Informationen File size: 253952 bytes MD5: 319313a3b9dbbe20ae1e5e237b4a1435 SHA1: 0ef4434c03fb82d92e7b103183140b77cb7e76ae -------------------------------------------------------------------------- Datei hostctrl.dll empfangen 2007.10.17 16:27:09 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 5/32 (15.63%) Laden der Serverinformationen... Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.10.18.0 2007.10.17 Win-Trojan/Agent.254976.D AntiVir 7.6.0.23 2007.10.17 TR/Dldr.Agent.fud Authentium 4.93.8 2007.10.17 - Avast 4.7.1051.0 2007.10.17 - AVG 7.5.0.488 2007.10.17 - BitDefender 7.2 2007.10.17 - CAT-QuickHeal 9.00 2007.10.17 - ClamAV 0.91.2 2007.10.17 - DrWeb 4.44.0.09170 2007.10.17 - eSafe 7.0.15.0 2007.10.15 - eTrust-Vet 31.2.5216 2007.10.17 - Ewido 4.0 2007.10.17 - FileAdvisor 1 2007.10.17 - Fortinet 3.11.0.0 2007.10.17 - F-Prot 4.3.2.48 2007.10.17 - F-Secure 6.70.13030.0 2007.10.17 - Ikarus T3.1.1.12 2007.10.17 not-a-virus:AdWare.Win32.Agent.bn Kaspersky 7.0.0.125 2007.10.17 - McAfee 5142 2007.10.16 - Microsoft 1.2908 2007.10.16 - NOD32v2 2597 2007.10.17 - Norman 5.80.02 2007.10.17 Agent.CUUF Panda 9.0.0.4 2007.10.16 - Prevx1 V2 2007.10.17 - Rising 19.45.22.00 2007.10.17 - Sophos 4.22.0 2007.10.17 - Sunbelt 2.2.907.0 2007.10.16 - Symantec 10 2007.10.17 - TheHacker 6.2.8.096 2007.10.17 - VBA32 3.12.2.4 2007.10.17 - VirusBuster 4.3.26:9 2007.10.17 - Webwasher-Gateway 6.0.1 2007.10.17 Trojan.Dldr.Agent.fud weitere Informationen File size: 255488 bytes MD5: b7fea2d50782290170d3914e7c9ca239 SHA1: 28d1de8e41be8b5c487409636148efe9573cb80d ------------------------------------------------------------------------ Datei hstsys.dll empfangen 2007.10.17 16:36:49 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/30 (0%) Laden der Serverinformationen... Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.10.13.1 2007.10.12 - AntiVir 7.6.0.23 2007.10.17 - Authentium 4.93.8 2007.10.17 - Avast 4.7.1051.0 2007.10.17 - AVG 7.5.0.488 2007.10.17 - BitDefender 7.2 2007.10.17 - CAT-QuickHeal 9.00 2007.10.17 - ClamAV 0.91.2 2007.10.17 - DrWeb 4.44.0.09170 2007.10.17 - eSafe 7.0.15.0 2007.10.15 - eTrust-Vet 31.2.5216 2007.10.17 - Ewido 4.0 2007.10.17 - FileAdvisor 1 2007.10.17 - Fortinet 3.11.0.0 2007.10.17 - F-Prot 4.3.2.48 2007.10.14 - F-Secure 6.70.13030.0 2007.10.16 - Kaspersky 7.0.0.125 2007.10.17 - McAfee 5142 2007.10.16 - Microsoft None 2007.10.16 - NOD32v2 2597 2007.10.17 - Norman 5.80.02 2007.10.17 - Panda 9.0.0.4 2007.10.16 - Prevx1 V2 2007.10.17 - Rising 19.45.22.00 2007.10.17 - Sophos 4.22.0 2007.10.17 - Sunbelt 2.2.907.0 2007.10.13 - TheHacker 6.2.8.096 2007.10.17 - VBA32 3.12.2.4 2007.10.17 - VirusBuster 4.3.26:9 2007.10.17 - Webwasher-Gateway 6.0.1 2007.10.17 - weitere Informationen File size: 280064 bytes MD5: c909b3ec285f7d29621f650f90962829 SHA1: 12869080143443c30b9168ab8a3382c641c604c5 Das ist das ergebnis von der Seite Virustotal |
|
17.10.2007, 18:28
| #4 |
| | Virus Ergebniss nach eScan Wed Oct 17 19:19:27 2007 => [Scanne Ordner: D:\WINDOWS.0\WinSxS\x86_Microsoft.Tools.VisualCPlusPlus.Runtime-Libraries_6595b64144ccf1df_6.0.0.0_x-ww_ff9986d7] Wed Oct 17 19:19:27 2007 => [Scanne Ordner: D:\WINDOWS.0\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb] Wed Oct 17 19:19:27 2007 => [Scanne Ordner: D:\WINDOWS.0\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a] Wed Oct 17 19:19:27 2007 => [Scanne Ordner: D:\WINDOWS.0\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9] Wed Oct 17 19:19:28 2007 => [Scanne Ordner: D:\WINDOWS.0\WinSxS\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.0.0_x-ww_2726e76a] Wed Oct 17 19:19:28 2007 => [Scanne Ordner: D:\WINDOWS.0\WinSxS\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.2600.2180_x-ww_b2505ed9] Wed Oct 17 19:19:28 2007 => [Scanne Ordner: D:\WINDOWS.0\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.0.0_x-ww_8d353f13] Wed Oct 17 19:19:28 2007 => [Scanne Ordner: D:\WINDOWS.0\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.2180_x-ww_522f9f82] Wed Oct 17 19:19:28 2007 => [Scanne Ordner: D:\WINDOWS.0\WinSxS\x86_Microsoft.Windows.Networking.Dxmrtp_6595b64144ccf1df_5.2.2.3_x-ww_468466a7] Wed Oct 17 19:19:28 2007 => [Scanne Ordner: D:\WINDOWS.0\WinSxS\x86_Microsoft.Windows.Networking.RtcDll_6595b64144ccf1df_5.2.2.3_x-ww_d6bd8b95] Wed Oct 17 19:19:28 2007 => [Scanne Ordner: D:\WINDOWS.0\WinSxS\x86_Microsoft.Windows.Networking.RtcRes_6595b64144ccf1df_5.2.2.3_de_78e7f208] Wed Oct 17 19:19:28 2007 => [Scanne Ordner: D:\WINDOWS.0\zts2.exe] Wed Oct 17 19:19:29 2007 => ***** Überprüfe spezielle ITW Viren ***** Wed Oct 17 19:19:29 2007 => Überprüfe auf Welchia Virus... Wed Oct 17 19:19:29 2007 => Überprüfe auf LovGate Virus... Wed Oct 17 19:19:29 2007 => Überprüfe auf CodeRed Virus... Wed Oct 17 19:19:29 2007 => Überprüfe auf OpaServ Virus... Wed Oct 17 19:19:29 2007 => Überprüfe auf Sobig.e Virus... Wed Oct 17 19:19:29 2007 => Überprüfe auf Winupie Virus... Wed Oct 17 19:19:29 2007 => Überprüfe auf Swen Virus... Wed Oct 17 19:19:29 2007 => Überprüfe auf JS.Fortnight Virus... Wed Oct 17 19:19:29 2007 => Überprüfe auf Novarg Virus... Wed Oct 17 19:19:29 2007 => Überprüfe auf Pagabot Virus... Wed Oct 17 19:19:29 2007 => Überprüfe auf Parite.b Virus... Wed Oct 17 19:19:29 2007 => Überprüfe auf Parite.a Virus... Wed Oct 17 19:19:29 2007 => Überprüfe auf Adware.SeekSeek Virus... Wed Oct 17 19:19:29 2007 => ***** Scan vollständig. ***** Wed Oct 17 19:19:29 2007 => Gescannte Dateien: 59712 Wed Oct 17 19:19:29 2007 => Gefundene Viren: 22 Wed Oct 17 19:19:29 2007 => Anzahl der desinfizierten Dateien: 0 Wed Oct 17 19:19:30 2007 => Umbenannte Dateien: 0 Wed Oct 17 19:19:30 2007 => Anzahl der gelöschten Dateien: 0 Wed Oct 17 19:19:30 2007 => Anzahl Fehler: 7 Wed Oct 17 19:19:30 2007 => Dauer des Scans bisher: 00:46:21 Wed Oct 17 19:19:30 2007 => Virus-Datenbank Datum: 10/17/2007 Wed Oct 17 19:19:30 2007 => Virus-Datenbank Zähler: 437251 Wed Oct 17 19:19:30 2007 => Scan vollständig Object "video activex access Trojan" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "image activex access Trojan" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "image activex access Trojan" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "image activex access Trojan" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "newmediacodec Trojan" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "lopcom Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "winfixer/errorsafe Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "privacyprotector Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "privacyprotector Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "winfixer/errorsafe Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "privacyprotector Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "privacyprotector Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "lopcom Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKCR\ICQPhone.SipxPhoneManager" verweist auf das ungültige Objekt "{82308D15-1A2C-416A-A5BE-21DAF85DDB75}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "D:\WINDOWS.0\system32\pxwma.dll". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".met". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "Mozilla Firefox (2.0.0.6)". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File D:\DOKUME~1\ADMINI~1.ABR\LOKALE~1\TEMPOR~1\Content.IE5\O1234567\installer_en[1].exe markiert als "not-a-virus  ownloader.Win32.WinFixer.z". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.File D:\Dokumente und Einstellungen\Administrator.ABRUZZI\Anwendungsdaten\installer_en[1].exe markiert als "not-a-virus ownloader.Win32.WinFixer.z". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.File D:\Dokumente und Einstellungen\Administrator.ABRUZZI\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O1234567\installer_en[1].exe markiert als "not-a-virus ownloader.Win32.WinFixer.z". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.Datei D:\found.000\dir0001.chk\hpofxs07.exe infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei D:\Programme\Mozilla Firefox\crack.exe//stream//data0003 infiziert von "Trojan-Downloader.Win32.Zlob.dmm" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei D:\WINDOWS\$hf_mig$\KB924270\update\update.exe infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei D:\WINDOWS\$hf_mig$\KB927802\update\update.exe infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. File D:\WINDOWS\svchost.exe markiert als "not-a-virus:Monitor.Win32.Orvell.b". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. |
|
22.10.2007, 08:19
| #5 | |
| | Virus Guten Morgen, * Anleitung Avenger 1.) Lade dir das Tool Avenger und speichere es auf dem Desktop: 2.) Klicke nun auf die Option „Input Script manually“ -> klicke jetzt auf die Lupe und kopiere folgenden Text rein: Zitat:
4.) Danach das System unverzüglich neu starten lassen 5.) Poste den Inhalt der C:\avenger.txt * CCleaner - Lade dir den CCleaner runter - Setze bei der Ausführung die Häkchen mindestens Cookies und Internet Files - Kopiere bitte den Cleaning-Report ab und poste ihn Anschließend den escan bitte widerholen und mit Hilfe der Batchdatei (unter der Anleitung downloaden) posten -> Batchdatei speichern -> Batchdatei ausführen -> die erstellte Zusammenfassung abkopieren -> posten mfg Cleriker |
|
| Themen zu Virus |
| 0 bytes, adobe, alert, antivir, avira, bho, explorer, firefox, google, hijack, hijackthis, hkus\s-1-5-18, icq, internet, internet explorer, microsoft, mozilla, mozilla firefox, officejet, pdf, problem, programme, s-1-5-18, software, system, system alert, trend micro, tuneup utilities, virus, windows, windows xp, wmid |
Linear-Darstellung
