| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Spy Sheriff - Boardsuche und Google bringen mich nciht weiterWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
30.11.2007, 15:14
| #1 |
| |  Spy Sheriff - Boardsuche und Google bringen mich nciht weiter Hallo ihr, ja, es ist wahrscheinlich der millionste Spy-Sheriff-Thread, aber so langsam weiß ich nicht mehr weiter. Gestern habe ich schon drei Stunden vergeblich versucht, den Spy Sheriff, den mein Vater sich eingefangen hat, zu löschen, aber alles, was ich probiert habe, hat nicht wirklich was gebracht. Ich liste mal auf, was der Trojaner für Probleme macht: 1. Die Sytemsteuerung ist gesperrt. 2. Es erscheint ab und zu eine englische Fehlermeldung, dass der PC Spyware drauf hat und man doch bitte eine neue Version von Spy Sheriff downloaden soll. 3. Gestern funzte die Google-Suche nicht richtig, d.h. wenn ich bei Google auf einen Link geklickt habe, kam ich immer auf eine Seite namens "Relevant Links for Google" oder so. Mit Copy&Paste klappte es dann aber immer. Heute scheint es aber zu klappen. Punkt für mich! 4. Der abgesicherte Modus geht nur mit dem passwortfreien Admin-Account, aber nicht mit dem normalen Benutzerkonto. 5. Gestern kam auch immer eine Sprechblase aus der Taskleiste, in der stand, dass ich doch bitte den Spy Sheriff aktualisieren soll. Heute ist die weg. Punkt für mich! 6. Jetzt das Unglaublichste: Eben ging ich ins Netz, um mir eine neue Anleitung auszudrucken, da kam plötzlich Musik, son Rap-Kram. Ohne, dass ich auf einer solchen Seite war. Ich war lediglich auf der Seite von PC GO oder so. Und nach einigen Minuten war die Musik weg. Was mir noch auffiel: Der Text klang nach "Du willst mich kriegen, aber du schaffst es nicht"... Könnte das auch mit diesem tollen Spy Sheriff zusammenhängen? Ich habe nun also gestern nach mehreren Anleitungen von hier oder anderswo gezielt die Daten in der Registry und in C: gelöscht, aber obwohl sie nicht mehr da sind, kommen immernoch die Fehlermeldungen & Co. Das Problem an der ganzen Sache ist, dass auf dem PC ne Menge wichtiger Daten sind und man nicht einfach mal eben so formatieren kann. Format C bleibt also als letzte Möglichkeit... Hier kommt erstmal mein HJT-Log, vielleicht sagt das schon mehr aus: Logfile of HijackThis v1.99.1 Scan saved at 14:58:01, on 30.11.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Explorer.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\Dit.exe C:\WINDOWS\mHotkey.exe C:\WINDOWS\system32\proper.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\WINDOWS\DitExp.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe C:\WINDOWS\system32\spoolc.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Gemeinsame Dateien\VirusSchlacht\stmon.exe C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\Messenger\msmsgs.exe C:\sysmcpu.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Insider\Insider.exe C:\Programme\ScanWizard 5\ScannerFinder.exe C:\WINDOWS\system32\spoolc.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\hijackthis\HijackThis.exe F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\proper.exe O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: (no name) - {D27987B8-7244-4DE0-AE10-39B826B492F1} - C:\WINDOWS\system32\bronto.dll O2 - BHO: AcroIEHelper - {F3CFA533-7680-4943-A863-B8216390E847} - C:\WINDOWS\system32\AcroIEHelper.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Undefined] C:\WINDOWS\system32\winter.exe O4 - HKLM\..\Run: [dumprep] C:\WINDOWS\system32\spoolc.exe O4 - HKLM\..\Run: [clkhost] C:\WINDOWS\dcxxygx.exe O4 - HKLM\..\Run: [Salestart] "C:\Programme\Gemeinsame Dateien\VirusSchlacht\stmon.exe" dm=h*://virusschlacht.com; ad=h*://virusschlacht.com O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [timeNoticeSL001] c:\sysmcpu.exe net O4 - HKCU\..\Run: [WinAble] C:\Programme\WinAble\winable.exe O4 - HKCU\..\Run: [Insider] C:\Programme\Insider\Insider.exe O4 - HKCU\..\Run: [Undefined] C:\WINDOWS\system32\winter.exe O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe O4 - Startup: infos.exe O4 - Global Startup: autos.exe O4 - Global Startup: EPSON Status Monitor 3 Environment Check(3).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE O4 - Global Startup: Scanner Finder.lnk = C:\Programme\ScanWizard 5\ScannerFinder.exe O4 - Global Startup: WinFax PRO Nachrichten-Manager.LNK = C:\Programme\WinFax\FAXMNG32.EXE O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: MedionShop - {82DEF876-14E4-4CE5-9CA4-DE79A2EE46D2} - h**//www.medionshop.de/ (file missing) (HKCU) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = *****.local O17 - HKLM\Software\..\Telephony: DomainName = *****.local O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = *****.local O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = *****.local O20 - AppInit_DLLs: C:\WINDOWS\system32\sol852.txt O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\..\svchost.exe Ich wäre euch total dankbar, wenn ihr mir weiterhelfen könntet...  Liebe Grüße, Lenalotta |
|
30.11.2007, 16:05
| #2 | |
  | Spy Sheriff - Boardsuche und Google bringen mich nciht weiter Hallo
__________________mach zuerst mal alle versteckten Dateien und Ordner sichtbar. Dann lass diese Dateien (genauen Pfad und Schreibweise beachten) : Zitat:
hier VirSCAN.org - The Multi-Engine Virus Scanner v1.00 Beta,Support 36 AntiVirus Engine, Last Update(071109) oder hier Jotti überprüfen (kann einige Minuten dauern), poste die Ergebnisse mit der Angabe der größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben, bitte auch wenn nichts gefunden wurde. Die Ergebnisse kannst du in Codetags posten, das ist in der Antwortbox die Raute #. Ist der Rechenknecht ein Produktivsystem/Firmenrechner? MFG |
|
01.12.2007, 16:45
| #3 |
| | Spy Sheriff - Boardsuche und Google bringen mich nciht weiter Ich danke dir für deine Antwort, hier nun - reichlich spät, ich weiß - die Ergebnisse!
__________________spoolc.exe Code:
ATTFilter VirSCAN.org Scanned Report :
Scanner results: 22% der Scanner (8/36) haben Malware gefunden!
File Name : spoolc.exe
File Size : 87552 byte
File Type : MS-DOS executable (EXE), OS/2 or MS Windows
MD5 : dd269e03ed85557e1fd7f9bd6d52adb7
SHA1 : 55f00558fa384bd566ccffba18954d054eb9ff47
Online report : http://virscan.org/report/62d4f4088eb18118549cdcff21274e9c.html
Scanner Engine Ver Sig Ver Sig Date Time Scan result
A-Squared 3.0.0.126 2007.11.28 2007-11-28 2.90 -
AhnLab V3 2007.11.29.00 2007.11.29 2007-11-29 0.93 -
AntiVir 7.6.0.35 7.0.1.25 2007-11-29 2.06 TR/Crypt.ULPM.Gen
Arcavir 1.0.4 200711291247 2007-11-29 1.33 -
Avast 1.0.8 071129-0 2007-11-29 3.04 -
AVG 7.5.49.442 269.16.10/1160 2007-11-29 2.02 -
BitDefender 7.60825.957179 7.16026 2007-11-30 4.15 -
CA (VET) 9.0.0.143 31.3.5335 2007-11-29 0.70 -
ClamAV 0.91.2 4955 2007-11-30 0.04 -
Comodo 2.11 2.0.0.358 2007-11-29 0.86 -
CP Secure 1.1.0.655 2007.11.29 2007-11-29 8.24 -
Dr.Web 4.44.0.9170 2007.11.29 2007-11-29 7.42 Trojan.Packed.140
Ewido 4.0.0.2 2007.11.29 2007-11-29 2.51 -
F-Prot 4.4.1.52 20071129 2007-11-29 1.75 Possible W32/STZ_like!Generic
F-Secure 5.51.6100 2007.11.29.02 2007-11-29 3.68 -
Fortinet 2.81-3.11 8.434 2007-11-29 2.10 -
ViRobot 20071129 2007.11.29 2007-11-29 0.65 -
Ikarus T3.1.01.15 2007.11.26.69895 2007-11-26 1.49 suspicious(level 50)
JiangMin 10.00.650 2007.11.28 2007-11-28 1.24 -
Kaspersky 5.5.10 2007.11.30 2007-11-30 5.43 -
KingSoft 2007.6.20.249 2007.11.29 2007-11-29 0.95 -
McAfee 5.2.00 5173 2007-11-28 1.10 New Malware.cn
mks_vir 2.01 2007.11.30 2007-11-30 2.73 -
NOD32 2.70.10 2693 2007-11-29 0.21 -
Norman 5.91.08 5.90 2007-11-29 6.64 -
Panda 9.04.03.0001 2007.11.30 2007-11-30 3.11 -
Trend Micro 8.500-1001 4.854.17 2007-11-29 0.04 WORM_NUCRP.GEN
Prevx V2 20071130 2007-11-30 3.21 TROJAN.DOWNLOADER.GEN
Quick Heal 9.00 2007.11.29 2007-11-29 2.36 -
Rising 19.0 20.20.22.00 2007-11-28 1.32 -
Sophos 2.49.1 4.21 2007-11-29 4.52 Mal/HckPk-A
Symantec 1.3.0.24 20071129.006 2007-11-29 0.18 -
nProtect 2007-11-28.00 1071649 2007-11-28 8.06 -
The Hacker 6.2.9 v00144 2007-11-27 0.93 -
VBA32 3.12.2.5 20071129.1027 2007-11-29 1.02 -
VirusBuster 4.3.19:9 9.115.14/11.0 2007-11-29 1.31 -
sysmcpu.exe Code:
ATTFilter VirSCAN.org Scanned Report :
Scanned time : 2007/12/01 16:18:01 (CET)
Scanner results: 19% der Scanner (7/36) haben Malware gefunden!
File Name : sysmcpu.exe
File Size : 13569 byte
File Type : MS-DOS executable (EXE), OS/2 or MS Windows
MD5 : 352f0b6ea68e72ac873162371eb19cb2
SHA1 : ad2ccee871da3aa1c625110cf80eb911176b3b69
Online report : http://virscan.org/report/fce9b2e1bdb27e48208013cc0a5240b7.html
Scanner Engine Ver Sig Ver Sig Date Time Scan result
A-Squared 3.0.0.126 2007.11.28 2007-11-28 3.76 -
AhnLab V3 2007.11.29.00 2007.11.29 2007-11-29 1.88 Win-Trojan/Xema.variant
AntiVir 7.6.0.35 7.0.1.31 2007-11-30 5.93 TR/Crypt.ULPM.Gen
Arcavir 1.0.4 200711301332 2007-11-30 4.16 -
Avast 1.0.8 071130-0 2007-11-30 6.31 -
AVG 7.5.49.442 269.16.10/1160 2007-11-29 6.55 -
BitDefender 7.60825.957428 7.16055 2007-12-01 11.35 -
CA (VET) 9.0.0.143 31.3.5340 2007-12-01 1.36 -
ClamAV 0.91.2 4969 2007-12-01 0.13 -
Comodo 2.11 2.0.0.360 2007-12-01 2.58 -
CP Secure 1.1.0.655 2007.12.01 2007-12-01 16.99 -
Dr.Web 4.44.0.9170 2007.12.01 2007-12-01 11.08 -
Ewido 4.0.0.2 2007.11.30 2007-11-30 2.84 -
F-Prot 4.4.1.52 20071130 2007-11-30 5.83 Possible W32/Heuristic-224!Eldorado (not disinfectable)
F-Secure 5.51.6100 2007.11.29.09 2007-11-29 10.68 -
Fortinet 2.81-3.11 8.439 2007-11-30 3.07 Suspicious
ViRobot 20071129 2007.11.29 2007-11-29 0.69 -
Ikarus T3.1.01.15 2007.11.26.69895 2007-11-26 1.67 -
JiangMin 10.00.650 2007.11.30 2007-11-30 3.94 -
Kaspersky 5.5.10 2007.12.01 2007-12-01 6.02 -
KingSoft 2007.6.20.249 2007.12.1 2007-12-01 2.53 Win32.Troj.Agent.sl.13569
McAfee 5.2.00 5175 2007-11-30 2.85 -
mks_vir 2.01 2007.12.01 2007-12-01 6.00 -
NOD32 2.70.10 2696 2007-11-30 0.08 -
Norman 5.91.08 5.90 2007-11-29 9.30 -
Panda 9.04.03.0001 2007.11.30 2007-11-30 5.26 -
Trend Micro 8.500-1001 4.856.17 2007-11-30 0.04 -
Prevx V2 20071201 2007-12-01 8.35 TROJAN.DOWNLOADER.GEN
Quick Heal 9.00 2007.12.01 2007-12-01 2.83 Suspicious - DNAScan
Rising 19.0 20.20.52.00 2007-12-01 1.95 -
Sophos 2.49.1 4.21 2007-12-01 15.30 -
Symantec 1.3.0.24 20071130.003 2007-11-30 0.32 -
nProtect 2007-12-01.00 1074407 2007-12-01 9.96 -
The Hacker 6.2.9 v00146 2007-11-30 2.19 -
VBA32 3.12.2.5 20071201.0239 2007-12-01 5.91 -
VirusBuster 4.3.19:9 9.115.15/11.0 2007-11-30 6.70 -
proper.exe Code:
ATTFilter VirSCAN.org Scanned Report :
Scanned time : 2007/12/01 16:23:49 (CET)
Scanner results: 25% der Scanner (9/36) haben Malware gefunden!
File Name : proper.exe
File Size : 7680 byte
File Type : MS-DOS executable (EXE), OS/2 or MS Windows
MD5 : 729ae67494e67f8fcff7318ef216d62b
SHA1 : b9664f4c64128af2ee4a44e7d74c1c66721129f4
Online report : http://virscan.org/report/08107e2e5de07feca351dc13efb15571.html
Scanner Engine Ver Sig Ver Sig Date Time Scan result
A-Squared 3.0.0.126 2007.11.28 2007-11-28 6.38 -
AhnLab V3 2007.11.29.00 2007.11.29 2007-11-29 2.10 -
AntiVir 7.6.0.35 7.0.1.31 2007-11-30 11.70 TR/Crypt.ULPM.Gen
Arcavir 1.0.4 200711301332 2007-11-30 6.82 -
Avast 1.0.8 071130-0 2007-11-30 10.14 -
AVG 7.5.49.442 269.16.10/1160 2007-11-29 12.71 Downloader.Small.60.B
BitDefender 7.60825.957428 7.16055 2007-12-01 18.89 -
CA (VET) 9.0.0.143 31.3.5340 2007-12-01 1.74 -
ClamAV 0.91.2 4969 2007-12-01 0.01 -
Comodo 2.11 2.0.0.360 2007-12-01 2.29 -
CP Secure 1.1.0.655 2007.12.01 2007-12-01 28.91 -
Dr.Web 4.44.0.9170 2007.12.01 2007-12-01 13.20 -
Ewido 4.0.0.2 2007.11.30 2007-11-30 4.23 -
F-Prot 4.4.1.52 20071130 2007-11-30 7.50 Possible W32/STZ_like!Generic
F-Secure 5.51.6100 2007.11.29.09 2007-11-29 0.17 -
Fortinet 2.81-3.11 8.439 2007-11-30 3.01 -
ViRobot 20071129 2007.11.29 2007-11-29 1.51 -
Ikarus T3.1.01.15 2007.11.26.69895 2007-11-26 1.87 -
JiangMin 10.00.650 2007.11.30 2007-11-30 1.72 -
Kaspersky 5.5.10 2007.12.01 2007-12-01 13.51 -
KingSoft 2007.6.20.249 2007.12.1 2007-12-01 4.87 -
McAfee 5.2.00 5175 2007-11-30 3.54 New Malware.bc
mks_vir 2.01 2007.12.01 2007-12-01 7.27 -
NOD32 2.70.10 2696 2007-11-30 0.04 Win32/Qhost.ZR trojan
Norman 5.91.08 5.90 2007-11-29 18.40 -
Panda 9.04.03.0001 2007.11.30 2007-11-30 3.54 Adware/VirusAlarma
Trend Micro 8.500-1001 4.856.17 2007-11-30 0.04 WORM_NUCRP.GEN
Prevx V2 20071201 2007-12-01 32.52 TROJAN.DOWNLOADER.GEN
Quick Heal 9.00 2007.12.01 2007-12-01 2.72 -
Rising 19.0 20.20.52.00 2007-12-01 1.85 -
Sophos 2.49.1 4.21 2007-12-01 10.42 Mal/HckPk-A
Symantec 1.3.0.24 20071130.003 2007-11-30 0.24 -
nProtect 2007-12-01.00 1074407 2007-12-01 9.10 -
The Hacker 6.2.9 v00146 2007-11-30 0.95 -
VBA32 3.12.2.5 20071201.0239 2007-12-01 1.89 -
VirusBuster 4.3.19:9 9.115.15/11.0 2007-11-30 2.38 -
Code:
ATTFilter VirSCAN.org Scanned Report :
Scanned time : 2007/12/01 16:30:19 (CET)
Scanner results: 22% der Scanner (8/36) haben Malware gefunden!
File Name : bronto.dll
File Size : 14848 byte
File Type : MS-DOS executable (EXE), OS/2 or MS Windows
MD5 : f12eca7a952d4d8bfc747e272124e419
SHA1 : 8f63698d66e061066b5e2237ac7db167b8ba328b
Online report : http://virscan.org/report/c7066aad5cf8d31ee4a22f7f7c016555.html
Scanner Engine Ver Sig Ver Sig Date Time Scan result
A-Squared 3.0.0.126 2007.11.28 2007-11-28 4.47 -
AhnLab V3 2007.11.29.00 2007.11.29 2007-11-29 0.94 -
AntiVir 7.6.0.35 7.0.1.31 2007-11-30 3.96 TR/Crypt.ULPM.Gen
Arcavir 1.0.4 200711301332 2007-11-30 1.39 -
Avast 1.0.8 071130-0 2007-11-30 3.12 -
AVG 7.5.49.442 269.16.10/1160 2007-11-29 5.14 -
BitDefender 7.60825.957433 7.16056 2007-12-01 11.11 -
CA (VET) 9.0.0.143 31.3.5340 2007-12-01 1.43 -
ClamAV 0.91.2 4969 2007-12-01 0.02 -
Comodo 2.11 2.0.0.360 2007-12-01 1.78 -
CP Secure 1.1.0.655 2007.12.01 2007-12-01 10.73 -
Dr.Web 4.44.0.9170 2007.12.01 2007-12-01 3.24 Trojan.Click.4830
Ewido 4.0.0.2 2007.11.30 2007-11-30 1.92 -
F-Prot 4.4.1.52 20071130 2007-11-30 1.31 -
F-Secure 5.51.6100 2007.11.29.09 2007-11-29 0.04 Backdoor.Win32.Small.cmf [AVP]
Fortinet 2.81-3.11 8.439 2007-11-30 2.29 W32/Small.CMF!tr.bdr
ViRobot 20071129 2007.11.29 2007-11-29 0.61 -
Ikarus T3.1.01.15 2007.11.26.69895 2007-11-26 1.50 -
JiangMin 10.00.650 2007.11.30 2007-11-30 1.67 -
Kaspersky 5.5.10 2007.12.01 2007-12-01 11.94 Backdoor.Win32.Small.cmf
KingSoft 2007.6.20.249 2007.12.1 2007-12-01 0.79 -
McAfee 5.2.00 5175 2007-11-30 2.05 -
mks_vir 2.01 2007.12.01 2007-12-01 2.80 -
NOD32 2.70.10 2696 2007-11-30 0.06 -
Norman 5.91.08 5.90 2007-11-29 7.78 -
Panda 9.04.03.0001 2007.11.30 2007-11-30 2.75 -
Trend Micro 8.500-1001 4.856.17 2007-11-30 0.04 -
Prevx V2 20071201 2007-12-01 6.50 TROJAN.PWDSTEALER.GEN
Quick Heal 9.00 2007.12.01 2007-12-01 2.47 -
Rising 19.0 20.20.52.00 2007-12-01 1.51 -
Sophos 2.49.1 4.21 2007-12-01 5.69 Mal/HckPk-E
Symantec 1.3.0.24 20071130.003 2007-11-30 0.19 -
nProtect 2007-12-01.00 1074407 2007-12-01 10.90 -
The Hacker 6.2.9 v00146 2007-11-30 0.70 -
VBA32 3.12.2.5 20071201.0239 2007-12-01 0.87 Backdoor.Win32.Small.cmf
VirusBuster 4.3.19:9 9.115.15/11.0 2007-11-30 2.31 -
dcxxygx.exe Code:
ATTFilter VirSCAN.org Scanned Report :
Scanned time : 2007/12/01 16:34:06 (CET)
Scanner results: 19% der Scanner (7/36) haben Malware gefunden!
File Name : dcxxygx.exe
File Size : 16384 byte
File Type : MS-DOS executable (EXE), OS/2 or MS Windows
MD5 : f87f18d128eb1e81697a3020d24ffea5
SHA1 : fe2bc324d3941723e383e9af897acf4ad172d2a4
Online report : http://virscan.org/report/74c4bdd59b1e736d16d5f17986d0e99b.html
Scanner Engine Ver Sig Ver Sig Date Time Scan result
A-Squared 3.0.0.126 2007.11.28 2007-11-28 2.99 -
AhnLab V3 2007.11.29.00 2007.11.29 2007-11-29 2.11 -
AntiVir 7.6.0.35 7.0.1.31 2007-11-30 2.85 HEUR/Malware
Arcavir 1.0.4 200711301332 2007-11-30 4.58 -
Avast 1.0.8 071130-0 2007-11-30 6.46 -
AVG 7.5.49.442 269.16.10/1160 2007-11-29 5.76 -
BitDefender 7.60825.957433 7.16056 2007-12-01 11.46 Generic.Malware.SYBd.DDEA6299
CA (VET) 9.0.0.143 31.3.5340 2007-12-01 2.06 -
ClamAV 0.91.2 4969 2007-12-01 0.06 -
Comodo 2.11 2.0.0.360 2007-12-01 1.61 -
CP Secure 1.1.0.655 2007.12.01 2007-12-01 15.21 -
Dr.Web 4.44.0.9170 2007.12.01 2007-12-01 11.38 Trojan.LowZones.695
Ewido 4.0.0.2 2007.11.30 2007-11-30 2.42 Downloader.Wixud.j
F-Prot 4.4.1.52 20071130 2007-11-30 2.91 -
F-Secure 5.51.6100 2007.11.29.09 2007-11-29 0.04 -
Fortinet 2.81-3.11 8.439 2007-11-30 2.34 -
ViRobot 20071129 2007.11.29 2007-11-29 0.67 -
Ikarus T3.1.01.15 2007.11.26.69895 2007-11-26 1.73 -
JiangMin 10.00.650 2007.11.30 2007-11-30 1.25 -
Kaspersky 5.5.10 2007.12.01 2007-12-01 11.16 -
KingSoft 2007.6.20.249 2007.12.1 2007-12-01 1.59 -
McAfee 5.2.00 5175 2007-11-30 2.78 -
mks_vir 2.01 2007.12.01 2007-12-01 3.37 -
NOD32 2.70.10 2696 2007-11-30 0.01 -
Norman 5.91.08 5.90 2007-11-29 13.70 -
Panda 9.04.03.0001 2007.11.30 2007-11-30 3.39 -
Trend Micro 8.500-1001 4.856.17 2007-11-30 0.05 -
Prevx V2 20071201 2007-12-01 22.06 TROJAN.DOWNLOADER.GEN
Quick Heal 9.00 2007.12.01 2007-12-01 5.58 -
Rising 19.0 20.20.52.00 2007-12-01 2.99 -
Sophos 2.49.1 4.21 2007-12-01 15.59 -
Symantec 1.3.0.24 20071130.003 2007-11-30 0.27 Trojan.Adclicker
nProtect 2007-12-01.00 1074407 2007-12-01 10.49 Generic.Malware.SYBd.DDEA6299
The Hacker 6.2.9 v00146 2007-11-30 1.77 -
VBA32 3.12.2.5 20071201.0239 2007-12-01 4.00 -
VirusBuster 4.3.19:9 9.115.15/11.0 2007-11-30 4.19 -
svchost.exe Code:
ATTFilter VirSCAN.org Scanned Report :
Scanned time : 2007/12/01 16:40:44 (CET)
Scanner results: Es wurde keine Infektion ermittelt!
File Name : svchost.exe
File Size : 14336 byte
File Type : MS-DOS executable (EXE), OS/2 or MS Windows
MD5 : 65a819b121eb6fdab4400ea42bdffe64
SHA1 : 0dfdee2871427e9c40ec82541156884ff9b4bfa3
Online report : http://virscan.org/report/65a819b121eb6fdab4400ea42bdffe64.html
Scanner Engine Ver Sig Ver Sig Date Time Scan result
A-Squared 3.0.0.126 2007.11.28 2007-11-28 3.55 -
AhnLab V3 2007.11.29.00 2007.11.29 2007-11-29 1.47 -
AntiVir 7.6.0.35 7.0.1.31 2007-11-30 5.55 -
Arcavir 1.0.4 200711301332 2007-11-30 2.88 -
Avast 1.0.8 071130-0 2007-11-30 6.34 -
AVG 7.5.49.442 269.16.10/1160 2007-11-29 2.50 -
BitDefender 7.60825.957433 7.16056 2007-12-01 4.59 -
CA (VET) 9.0.0.143 31.3.5340 2007-12-01 1.01 -
ClamAV 0.91.2 4969 2007-12-01 0.06 -
Comodo 2.11 2.0.0.360 2007-12-01 0.91 -
CP Secure 1.1.0.655 2007.12.01 2007-12-01 9.99 -
Dr.Web 4.44.0.9170 2007.12.01 2007-12-01 5.74 -
Ewido 4.0.0.2 2007.11.30 2007-11-30 2.16 -
F-Prot 4.4.1.52 20071130 2007-11-30 2.90 -
F-Secure 5.51.6100 2007.11.29.09 2007-11-29 0.04 -
Fortinet 2.81-3.11 8.439 2007-11-30 2.03 -
ViRobot 20071129 2007.11.29 2007-11-29 0.39 -
Ikarus T3.1.01.15 2007.11.26.69895 2007-11-26 1.16 -
JiangMin 10.00.650 2007.11.30 2007-11-30 1.41 -
Kaspersky 5.5.10 2007.12.01 2007-12-01 8.56 -
KingSoft 2007.6.20.249 2007.12.1 2007-12-01 1.00 -
McAfee 5.2.00 5175 2007-11-30 2.17 -
mks_vir 2.01 2007.12.01 2007-12-01 3.86 -
NOD32 2.70.10 2696 2007-11-30 0.01 -
Norman 5.91.08 5.90 2007-11-29 6.01 -
Panda 9.04.03.0001 2007.11.30 2007-11-30 2.95 -
Trend Micro 8.500-1001 4.856.17 2007-11-30 0.04 -
Prevx V2 20071201 2007-12-01 21.79 -
Quick Heal 9.00 2007.12.01 2007-12-01 2.49 -
Rising 19.0 20.20.52.00 2007-12-01 1.51 -
Sophos 2.49.1 4.21 2007-12-01 4.70 -
Symantec 1.3.0.24 20071130.003 2007-11-30 0.27 -
nProtect 2007-12-01.00 1074407 2007-12-01 9.72 -
The Hacker 6.2.9 v00146 2007-11-30 1.02 -
VBA32 3.12.2.5 20071201.0239 2007-12-01 1.62 -
VirusBuster 4.3.19:9 9.115.15/11.0 2007-11-30 2.67 -
|
|
| Themen zu Spy Sheriff - Boardsuche und Google bringen mich nciht weiter |
| .com, antivirus, appinit_dlls, avast!, bho, computer, downloader, drivers, excel, fehlermeldung, google, helper, hijack, hijackthis, hängen, internet, internet explorer, langsam, link geklickt, mehrere, microsoft security, monitor, neue version, registry, rundll, security, security update, software, spyware, system, trojaner, windows, windows xp |
Linear-Darstellung
