Habe mein Windows vor 2 Tagen neu gemacht Und bei chip.de ein dickes Win XP Sicherheitsupdate Installiert,und ein, zwei codecs geladen seit dem habe ich dieses ausrufezeichen auf dem rechner habe eurer Forum duch gestöbert und es so gemacht wie bei anderen beschrieben doch es hilft nix.
Kann mir jemand Helfen ohne das ich wieder Formatieren muss??????BITTE

Ich bekomm verschiedene Pop up fenster von Windows:

1.) System Performance Monitor: Warning .......
2.) Security Alert: Spyware found
Your Computer is infected with last version of PSW.x-Vir trojan ...
3.) Critical System Warning ..... infected CyberLog-X .....


HIjack post

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:29:44, on 20.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\****************\****************.exe
C:\Programme\D-Link AirPlus\AirPlus.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: (no name) - {200D0AAD-71B1-51C9-DDB0-092BA4662A54} - C:\Programme\Mgxfetjn\jrfmdspg.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: {304aa186-6c79-9d88-90f4-2649b0898e39} - {93e8980b-9462-4f09-88d9-97c6681aa403} - C:\WINDOWS\system32\dlcjjakl.dll (file missing)
O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\bxckyssb.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\bxckyssb.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [803a52a2] rundll32.exe "C:\WINDOWS\system32\spfqrija.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [****************] C:\Programme\****************\****************.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: D-Link AirPlus.lnk = ?
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c0039231.dat
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\****************\SASWINLO.dll
O20 - Winlogon Notify: bxckyssb - C:\WINDOWS\SYSTEM32\bxckyssb.dll
O20 - Winlogon Notify: wingsa32 - wingsa32.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\rtvowjpu.exe (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe

--
End of file - 6133 bytes

verstehen tu ich dieses log net.Hoffe auf Hilfe von euch!!!

Danke im vorraus

Hallo und Herzlich Willkommen im Trojaner-Board

das sieht mir ganz nach einem Neuaufsetzen deines PC's aus.
Wir können ja mal die Dateien analysieren, aber ich habe bei
dir nicht viel Hoffnung:

* Dateien Online Überprüfen
(versteckte Ordner und Dateien anzeigen lassen)
1. Im Explorer im Menü Extras -> Ordneroptionen -> Ansicht setze folgende Einstellungen:
2. Erweiterungen bei bekannten Dateitypen ausblenden -> Haken weg
3. Geschützte Systemdateien ausblenden -> Haken weg
4. Inhalte von Systemordnern anzeigen -> Haken setzen
(diese Option ist bei Windows 2000 nicht vorhanden)
5. Versteckte Dateien und Ordner -> Alle Dateien und Ordner anzeigen
(Dateien online überprüfen)
6. Speicher dir die unten angebenen Dateien auf einen externen Datenträger,
falls du keine Internetverbindung hast.
7. lade die Seite von Virustotal (alternativ Jotti)
8. lade in der dafür vorgesehen Box folgende Datei(en) hoch

Zitat:

C:\Programme\Mgxfetjn\jrfmdspg.dll
C:\WINDOWS\system32\dlcjjakl.dll
:\WINDOWS\system32\bxckyssb.dll
C:\WINDOWS\system32\spfqrija.dll
C:\WINDOWS\system32\__c0039231.dat
wingsa32.dll (bitte suchen)
C:\WINDOWS\system32\rtvowjpu.exe

9. Warte die Auswertung ab
10. Poste das komplett Ergebnis mit Hash und Dateigröße hier rein

mfg Cleriker

Danke fürdie schnelle antwort.
Ähm die beiden seiten lassen sich nicht öffnen!!Mehrmals probiert aber immer seiten lade fehler.

Zitat:

Zitat von Shakurmen

Danke fürdie schnelle antwort.
Ähm die beiden seiten lassen sich nicht öffnen!!Mehrmals probiert aber immer seiten lade fehler.

Ähm konnte nur drei von den untengenannten files finden

C:\Programme\Mgxfetjn\jrfmdspg.dll

:\WINDOWS\system32\bxckyssb.dll

C:\WINDOWS\system32\__c0039231.dat

wenn ich eine formatierung machen müsste woher hab ich den Trojan?

zippe die Dateien und lade sie auf einen Stick
Führe die Analyse auf einem anderen Rechner aus.

Oder versuche den abgesicherten Modus mit Netzwerk-
unterschützung zu erreichen (F8 beim Start drücken)
und lade von dort aus die Seiten

Kann sein, dass die Datein nicht mehr alle vorhanden sind.
Lade die hoch, die du findest.

mfg Cleriker

Habe gerade nen Tipp bekommen:
Mach folgendes:

* SmitfraudFix
1.) Lade dir das Tool und speichere es auf dem Desktop:
2.) Doppelklick auf die SmitfraudFix.exe
3.) Wähle die 2 und drücke auf Enter
4.) Poste den Inhalt der C:\rapport.txt

* Vundofix

- Lade dir vundofix.exe
- Doppelklick VundoFix.exe
- Klicke "Scan" --> Vundo button.
- Nach dem Scannen, klicke den "Remove" Vundo button.
- Man wird nun gefragt, ob man "remove" will --> klicke YES
- Danach werden alle Desktop-Symbole verschwinden
- Dann wird man gefragt, ob der PC neustarten soll --> klicke OK.

Anschließend bitte hijackthisscan und escan einschieben
(wenn's erfolgreich wird)

* MWAV (eScan) - Free Antivirus
1. Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
(Bei Updateproblemen -> Updateprobleme beheben
(Sollte der Hinweis erscheinen, dass du nur mit der Vollversion
die Funde löschen kannst, breche den Scan NICHT ab)
2. Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.
- rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop)
- führe die find.bat aus
- das erstellte Log kopierst du ab und postest in deinen nächsten Beitrag
3. Entferne bitte nicht selber von escan alarmierte Funde.
Es sind erfahrungsgemäß viele Fehlalarme dabei

mfg Cleriker

Hey echt ganz großes Dankeschön!

Werde das alles am Donnerstag abend mal probieren.

Gruß Shakur

servuss,
So scheint funktioniert zu haben haben obwohl mich des escan doch stuzig macht.

SmitFraudFix v2.253

Scan done at 1:23:22,93, 23.11.2007
Run from C:\Dokumente und Einstellungen\Shakurmen\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts

10.18.250.4 ad.doubleclick.net
10.18.250.4 ad.fastclick.net
10.18.250.4 ads.fastclick.net
10.18.250.4 ar.atwola.com
10.18.250.4 atdmt.com
10.18.250.4 avp.ch
10.18.250.4 avp.com
10.18.250.4 avp.ru
10.18.250.4 awaps.net
10.18.250.4 banner.fastclick.net
10.18.250.4 banners.fastclick.net
10.18.250.4 ca.com
10.18.250.4 click.atdmt.com
10.18.250.4 clicks.atdmt.com
10.18.250.4 customer.symantec.com
10.18.250.4 dispatch.mcafee.com
10.18.250.4 download.mcafee.com
10.18.250.4 downloads-us1.kaspersky-labs.com
10.18.250.4 downloads-us2.kaspersky-labs.com
10.18.250.4 downloads-us3.kaspersky-labs.com
10.18.250.4 downloads1.kaspersky-labs.com
10.18.250.4 downloads2.kaspersky-labs.com
10.18.250.4 downloads3.kaspersky-labs.com
10.18.250.4 downloads4.kaspersky-labs.com
10.18.250.4 engine.awaps.net
10.18.250.4 f-secure.com
10.18.250.4 fastclick.net
10.18.250.4 ftp.avp.ch
10.18.250.4 ftp.downloads1.kaspersky-labs.com
10.18.250.4 ftp.downloads2.kaspersky-labs.com
10.18.250.4 ftp.downloads3.kaspersky-labs.com
10.18.250.4 ftp.f-secure.com
10.18.250.4 ftp.kasperskylab.ru
10.18.250.4 ftp.sophos.com
10.18.250.4 ids.kaspersky-labs.com
10.18.250.4 kaspersky-labs.com
10.18.250.4 kaspersky.com
10.18.250.4 liveupdate.symantec.com
10.18.250.4 liveupdate.symantecliveupdate.com
10.18.250.4 mast.mcafee.com
10.18.250.4 mcafee.com
10.18.250.4 media.fastclick.net
10.18.250.4 my-etrust.com
10.18.250.4 nai.com
10.18.250.4 networkassociates.com
10.18.250.4 norton.com
10.18.250.4 phx.corporate-ir.net
10.18.250.4 rads.mcafee.com
10.18.250.4 secure.nai.com
10.18.250.4 securityresponse.symantec.com
10.18.250.4 service1.symantec.com
10.18.250.4 sophos.com
10.18.250.4 spd.atdmt.com
10.18.250.4 symantec.com
10.18.250.4 trendmicro.com
10.18.250.4 update.symantec.com
10.18.250.4 updates.symantec.com
10.18.250.4 updates1.kaspersky-labs.com
10.18.250.4 updates2.kaspersky-labs.com
10.18.250.4 updates3.kaspersky-labs.com
10.18.250.4 updates4.kaspersky-labs.com
10.18.250.4 updates5.kaspersky-labs.com
10.18.250.4 us.mcafee.com
10.18.250.4 vil.nai.com
10.18.250.4 viruslist.com
10.18.250.4 viruslist.ru
10.18.250.4 virusscan.jotti.org
10.18.250.4 virustotal.com
10.18.250.4 www.avp.ch
10.18.250.4 www.avp.com
10.18.250.4 www.avp.ru
10.18.250.4 www.awaps.net
10.18.250.4 www.ca.com
10.18.250.4 www.f-secure.com
10.18.250.4 www.fastclick.net
10.18.250.4 www.grisoft.com
10.18.250.4 www.kaspersky-labs.com
10.18.250.4 www.kaspersky.com
10.18.250.4 www.kaspersky.ru
10.18.250.4 www.mcafee.com
10.18.250.4 www.my-etrust.com
10.18.250.4 www.nai.com
10.18.250.4 www.networkassociates.com
10.18.250.4 www.sophos.com
10.18.250.4 www.symantec.com
10.18.250.4 www.trendmicro.com
10.18.250.4 www.viruslist.com
10.18.250.4 www.viruslist.ru
10.18.250.4 www.virustotal.com

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: D-Link AirPlus DWL-650+ Wireless Cardbus Adapter - Paketplaner-Miniport
DNS Server Search Order: 192.168.0.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{CCABD720-968B-469D-BD1A-F195D46E422C}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{CCABD720-968B-469D-BD1A-F195D46E422C}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{CCABD720-968B-469D-BD1A-F195D46E422C}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End



hijack this

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:57:28, on 23.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\****************\****************.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\D-Link AirPlus\AirPlus.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Microsoft Office\Office12\WINWORD.EXE
C:\DOKUME~1\SHAKUR~1\LOKALE~1\Temp\mexe.com
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: (no name) - {200D0AAD-71B1-51C9-DDB0-092BA4662A54} - C:\Programme\Mgxfetjn\jrfmdspg.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: {304aa186-6c79-9d88-90f4-2649b0898e39} - {93e8980b-9462-4f09-88d9-97c6681aa403} - C:\WINDOWS\system32\dlcjjakl.dll (file missing)
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll
O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file)
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [803a52a2] rundll32.exe "C:\WINDOWS\system32\spfqrija.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [****************] C:\Programme\****************\****************.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: D-Link AirPlus.lnk = ?
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c0039231.dat
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\****************\SASWINLO.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\rtvowjpu.exe (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe

--
End of file - 5706 bytes

die E scan log passt net hier rein da stürzt mein rechner ab wie kann ich die für dich zugänglich machen?? 4mb große txt datei

Hi,

1)* HijackThis - Fix Cecked
- Wechsel in den abgesicherten Modus (beim Booten F8 drücken)
- Führe deine Hijackthis.exe - Datei aus
(bestätige die eventuelle Warnung mit "ok")
- Wähle die Option "Do only a System Scan"
- Setze bei folgenden Einträgen links im Kästchen einen Haken

Zitat:

O2 - BHO: {304aa186-6c79-9d88-90f4-2649b0898e39} - {93e8980b-9462-4f09-88d9-97c6681aa403} - C:\WINDOWS\system32\dlcjjakl.dll (file missing)
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\rtvowjpu.exe (file missing)

- Scrolle nach unten und klicke auf "Fix checked"
- Neustart in den Normalmodus

* Dateien Online Überprüfen
(versteckte Ordner und Dateien anzeigen lassen)
1. Im Explorer im Menü Extras -> Ordneroptionen -> Ansicht setze folgende Einstellungen:
2. Erweiterungen bei bekannten Dateitypen ausblenden -> Haken weg
3. Geschützte Systemdateien ausblenden -> Haken weg
4. Inhalte von Systemordnern anzeigen -> Haken setzen
(diese Option ist bei Windows 2000 nicht vorhanden)
5. Versteckte Dateien und Ordner -> Alle Dateien und Ordner anzeigen
(Dateien online überprüfen)
6. Speicher dir die unten angebenen Dateien auf einen externen Datenträger,
falls du keine Internetverbindung hast.
7. lade die Seite von Virustotal (alternativ Jotti)
8. lade in der dafür vorgesehen Box folgende Datei(en) hoch

Zitat:

C:\Programme\Mgxfetjn\jrfmdspg.dll
C:\WINDOWS\system32\spfqrija.dll

9. Warte die Auswertung ab
10. Poste das komplett Ergebnis mit Hash und Dateigröße hier rein

3)

Zitat:

die E scan log passt net hier rein da stürzt mein rechner ab wie kann ich die für dich zugänglich machen?? 4mb große txt datei

...ohne Worte...
...siehe oben...

Zitat:

2. Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.
- rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop)
- führe die find.bat aus
- das erstellte Log kopierst du ab und postest in deinen nächsten Beitrag

mfg Cleriker

Danke für den tipp!!
Ja des mit e scan hätte ich besser lesen können oder sollen!!!
hir das nach dem ich alles getan habe.


escan

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.2.6
Sprache: German
Virus-Datenbank Datum: 5/28/2007

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
System found infected with zlob Trojan-Downloader (casino.ico)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (process.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (reboot.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with elite toolbar Spyware/Adware (toolbar.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with holistyc Dialer (C:\WINDOWS\icons)! Action taken: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\Program Files\MalwareAlarm\MalwareAlarm.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{018A43EA-6A43-4AC7-9813-A29F0F37EC8B}\RP133\A0002118.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{018A43EA-6A43-4AC7-9813-A29F0F37EC8B}\RP136\A0002434.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{018A43EA-6A43-4AC7-9813-A29F0F37EC8B}\RP138\A0002459.dll//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan.Win32.Dialer.qn" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{018A43EA-6A43-4AC7-9813-A29F0F37EC8B}\RP140\A0002509.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\System Volume Information\_restore{018A43EA-6A43-4AC7-9813-A29F0F37EC8B}\RP147\A0003306.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
File C:\Dokumente und Einstellungen\Shakurmen\Desktop\SmitfraudFix\Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\Shakurmen\Desktop\SmitfraudFix.exe//data.rar/SmitfraudFix\Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\DOKUME~1\SHAKUR~1\LOKALE~1\Temp\NERO13346\Toolbar.exe markiert als "not-a-virus:AdTool.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\Shakurmen\Desktop\SmitfraudFix\Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\Shakurmen\Desktop\SmitfraudFix.exe//data.rar/SmitfraudFix\Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\Shakurmen\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\w48u34c9.default\Cache\63329BDCd01//data.rar/SmitfraudFix\Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Dokumente und Einstellungen\Shakurmen\Lokale Einstellungen\Temp\NERO13346\Toolbar.exe markiert als "not-a-virus:AdTool.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\RECYCLER\S-1-5-21-606747145-1960408961-725345543-1003\Dc47.zip/SmitfraudFix/Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{018A43EA-6A43-4AC7-9813-A29F0F37EC8B}\RP146\A0003170.exe//data.rar/SmitfraudFix\Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{018A43EA-6A43-4AC7-9813-A29F0F37EC8B}\RP146\A0003171.exe//data.rar/SmitfraudFix\Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{018A43EA-6A43-4AC7-9813-A29F0F37EC8B}\RP146\A0003200.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{018A43EA-6A43-4AC7-9813-A29F0F37EC8B}\RP146\A0003217.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\WINDOWS\casino.ico
Offending file found: C:\Dokumente und Einstellungen\Shakurmen\Desktop\smitfraudfix\process.exe
Offending file found: C:\Dokumente und Einstellungen\Shakurmen\Desktop\smitfraudfix\reboot.exe
Offending file found: C:\Dokumente und Einstellungen\Shakurmen\Desktop\smitfraudfix\swreg.exe
Offending file found: C:\Dokumente und Einstellungen\Shakurmen\Desktop\smitfraudfix\swsc.exe
Offending file found: C:\Dokumente und Einstellungen\Shakurmen\Lokale Einstellungen\temp\nero13346\toolbar.exe
Offending file found: C:\WINDOWS\icons
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1bf1a4f5-93d8-11dc-8796-806d6172696f} !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
Invalid Entry DllName = wingsa32.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wingsa32). Deleting Registry Key wingsa32...
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
C:\DOKUME~1\SHAKUR~1\LOKALE~1\Temp\NERO13346\Cab\E2B8B375.cab nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\Shakurmen\Lokale Einstellungen\Temp\NERO13346\Cab\E2B8B375.cab nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\MSOCache\All Users\{90120000-00A1-0407-0000-0000000FF1CE}-C\OnoteLR.cab nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Programme\Microsoft Office\Office12\1031\OneNoteMobile.CAB nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Programme\Nero\Nero 7\Nero Mobile\SetupNeroMobile.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Programme\QuickTime\QTSystem\QuickTimeAudioSupport.Resources\ko.lproj\QuickTimeAudioSupportLocalized.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 ad.doubleclick.net
C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 ad.fastclick.net
C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 ads.fastclick.net
C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 ar.atwola.com
C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 atdmt.com
C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 avp.ch
C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 avp.com
C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 avp.ru
C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 awaps.net
C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 banner.fastclick.net
C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 banners.fastclick.net
C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 ca.com
C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 click.atdmt.com
C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 clicks.atdmt.com
C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 customer.symantec.com
C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 dispatch.mcafee.com
C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 download.mcafee.com
C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 downloads-us1.kaspersky-labs.com
C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 downloads-us2.kaspersky-labs.com
C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 downloads-us3.kaspersky-labs.com
C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 downloads1.kaspersky-labs.com
C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 downloads2.kaspersky-labs.com
C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 downloads3.kaspersky-labs.com
C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 downloads4.kaspersky-labs.com
C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 engine.awaps.net
C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 f-secure.com
C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 fastclick.net
C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 ftp.avp.ch
C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 ftp.downloads1.kaspersky-labs.com
C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 ftp.downloads2.kaspersky-labs.com
C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 ftp.downloads3.kaspersky-labs.com
C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 ftp.f-secure.com
C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 ftp.kasperskylab.ru
C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 ftp.sophos.com
C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 ids.kaspersky-labs.com
C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 kaspersky-labs.com
C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 kaspersky.com
C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 liveupdate.symantec.com
C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 liveupdate.symantecliveupdate.com
C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 mast.mcafee.com
C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 mcafee.com
C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 media.fastclick.net
C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 my-etrust.com
C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 nai.com
C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 networkassociates.com
C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 norton.com
C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 phx.corporate-ir.net
C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 rads.mcafee.com
C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 secure.nai.com
C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 securityresponse.symantec.com
C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 service1.symantec.com
C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 sophos.com
C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 spd.atdmt.com
C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 symantec.com
C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 trendmicro.com
C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 update.symantec.com
C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 updates.symantec.com
C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 updates1.kaspersky-labs.com
C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 updates2.kaspersky-labs.com
C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 updates3.kaspersky-labs.com
C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 updates4.kaspersky-labs.com
C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 updates5.kaspersky-labs.com
C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 us.mcafee.com
C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 vil.nai.com
C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 viruslist.com
C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 viruslist.ru
C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 virusscan.jotti.org
C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 virustotal.com
C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 www.avp.ch
C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 www.avp.com
C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 www.avp.ru
C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 www.awaps.net
C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 www.ca.com
C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 www.f-secure.com
C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 www.fastclick.net
C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 www.grisoft.com
C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 www.kaspersky-labs.com
C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 www.kaspersky.com
C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 www.kaspersky.ru
C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 www.mcafee.com
C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 www.my-etrust.com
C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 www.nai.com
C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 www.networkassociates.com
C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 www.sophos.com
C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 www.symantec.com
C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 www.trendmicro.com
C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 www.viruslist.com
C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 www.viruslist.ru
C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 www.virustotal.com
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 60815
Gefundene Viren: 26
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 20
Dauer des Scans bisher: 00:49:00
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 1:16:18,04
Batchende: 1:16:29,39



virustotal

File jrfmdspg.dll received on 11.23.2007 02:37:02 (CET)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Result: 14/32 (43.75%)
Loading server information...
Your file is queued in position: ___.
Estimated start time is between ___ and ___ .
Do not close the window until scan is complete.
The scanner that was processing your file is stopped at this moment, we are going to wait a few seconds to try to recover your result.
If you are waiting for more than five minutes you have to resend your file.
Your file is being scanned by VirusTotal in this moment,
results will be shown as they're generated.
Compact Compact
Print results Print results
Your file has expired or does not exists.
Service is stopped in this moments, your file is waiting to be scanned (position: ) for an undefined time.

You can wait for web response (automatic reload) or type your email in the form below and click "request" so the system sends you a notification when the scan is finished.
Email:

Antivirus Version Last Update Result
AhnLab-V3 - - -
AntiVir - - TR/Vundo.Gen
Authentium - - -
Avast - - Win32:Obfuscated-BUN
AVG - - Downloader.Zlob.RHS
BitDefender - - Generic.Otuboh.0B1FB7FF
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - -
Ewido - - -
FileAdvisor - - -
Fortinet - - -
F-Prot - - -
F-Secure - - Zlob.gen94
Ikarus - - Generic.Otuboh
Kaspersky - - -
McAfee - - -
Microsoft - - TrojanDownloader:Win32/Agent
NOD32v2 - - Win32/Adware.UltimateDefender
Norman - - Zlob.gen94
Panda - - Spyware/Vundo
Prevx1 - - TROJAN.AGENT.GEN
Rising - - -
Sophos - - -
Sunbelt - - Virtumonde
Symantec - - -
TheHacker - - -
VBA32 - - Application.Win32.Adware.UltimateDefender
VirusBuster - - -
Webwasher-Gateway - - Trojan.Vundo.Gen
Additional information
MD5: f45372d3b83cd7e9f8c153b335406724

C:\WINDOWS\system32\spfqrija.dll

gibt es nicht auf meinem rechner!!