|
Antiviren-, Firewall- und andere Schutzprogramme: Trojan Virus: Bitte um HILFE.. Anfängerin halt..Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen. |
03.01.2008, 13:41 | #1 |
| Trojan Virus: Bitte um HILFE.. Anfängerin halt.. Hallo ! über Google habe ich diese Seite gefunden und mit der Hoffnung auf Eure Hilfe, möchte ich hiermit mein Problem mitteilen: (1) Seit wenigen Tagen hat mein PC ein Trojan Virus mit der Name "PWS-LegMir.dll" gefunden, der sich im "C:\WINDOWS\system32\amvo0.dll" befindet. Dieser Virus erscheint mit dem Status "Deleted" und ich kann ihn weder löschen noch verschieben. Ich kann nur die Nachricht von meinem Antivirus Programm (VirusScan Alert!) verschieben. Was ich nicht verstehe ist, wenn dieser Virus als "gelöscht" erscheint, WARUM kommt die Meldung vor, jedesmal wenn ich den PC einschalte ? Ist dieser Virus von meinem PC wirklich gelöscht ? Falls nicht, wie gefährlich ist er und wie kann ich ihn von meinem PC entfernen ? (2) Ich habe in meinem PC neben dem Antivirus Programm VirusScan Alert! auch avast! installiert. Besteht da ein Problem, dass gleichzeitig 2 Antvirenprogramme in einem PC installiert sind ? Für jeden Hinweis wäre ich SEHR dankbar ! LG, Zambaku |
04.01.2008, 23:51 | #2 |
| Trojan Virus: Bitte um HILFE.. Anfängerin halt.. Hallo, zu deinem Virus kann ich nicht sehr viel sagen, aber ich weiss das es für das system eine große einschränkung ist, wenn 2 AV Programme drauf sind.sehr sehr gefährlichh
__________________ |
05.01.2008, 05:08 | #3 |
> MalwareDB | Trojan Virus: Bitte um HILFE.. Anfängerin halt.. Erstellung eines Hijacklog
__________________-Hier gibt es das Tool -> HijackThis -Suche die Datei HiJackThis.exe und benenne sie um in 'This.com' (Klick rechte Maustaste -> umbenennen) -Starte nun mit Doppelklick auf This.com -Klicke auf den rot markierten Button Do a system scan and save a log file -Nach dem Scan öffnet sich ein Editor Fenster, kopiere nun dieses Logfile ab und füge es in deinen Beitrag im Forum mit ein) - Wichtig: Durchsuche das Log-File nach persönlichen Informationen, wie z.B. deinen Realname, und editiere diese, bevor Du es postest. - Alle Links im Log-File sollten wie folgt editiert werden -> z.B. h**p://meine-seite.de. Einfach, damit niemand auf die Idee kommt, auf die Links zu klicken. |
05.01.2008, 11:07 | #4 |
| Trojan Virus: Bitte um HILFE.. Anfängerin halt.. Hallo ! Herzlichen Dank für die Hinweise: (1) Ich habe bereits ein AV Programm im PC gelöscht. (2) Ich habe inzwischen ein Hijacklog erstellt. Das kopierte Logfile ist, wie von Dir empfohlen, hier: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:42:47, on 05.01.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe C:\Program Files\Brother\ControlCenter2\brctrcen.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Common Files\Sonic Shared\CineTray.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\Program Files\Network Associates\Common Framework\FrameworkService.exe C:\Program Files\Network Associates\VirusScan\Mcshield.exe C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\Outlook Express\msimn.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\CCS\My Documents\...\This.com.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = h**p://meine-seite.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://meine-seite.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://meine-seite.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://meine-seite.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://meine-seite.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://meine-seite.de R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://meine-seite.de R3 - URLSearchHook: (no name) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe" O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Sonic CinePlayer Quick Launch.lnk = C:\Program Files\Common Files\Sonic Shared\CineTray.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - h**p://meine-seite.de O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Program Files\Windows Live Toolbar\Components\de-at\msntabres.dll.mui/229?13b27c8cfc784d75b9c82fe4f5107fed O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Program Files\Windows Live Toolbar\Components\de-at\msntabres.dll.mui/230?13b27c8cfc784d75b9c82fe4f5107fed O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - h**p://meine-seite.de O17 - HKLM\System\CCS\Services\Tcpip\..\{04E3078B-C081-46AB-B598-CB6D536478B7}: NameServer = 217.24.242.2,217.24.240.4 O17 - HKLM\System\CS1\Services\Tcpip\..\{04E3078B-C081-46AB-B598-CB6D536478B7}: NameServer = 217.24.242.2,217.24.240.4 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe -- End of file - 7568 bytes Was wären nun die nächsten Schritte ? Freue mich auf Deine Antwort. Bis dahin schönes Wochenende, zambaku |
05.01.2008, 14:33 | #5 |
> MalwareDB | Trojan Virus: Bitte um HILFE.. Anfängerin halt.. Gehe wiefolgt vor Bitte öffne Deine HijackThis nochmal und scanne. Check die klickboxen neben den Einträgen die untenstehend gelistet sind. O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe dann Klicke Fix Checked. Schließe HiJackThis. Reboot im abgesicherten Modus. Benutze den Windows Explorer (um dahin zu kommen, mache einen Rechtsklick auf dem Start Button und klicke auf "Explorer"), bitte lösche diese Dateien (wenn vorhanden): C:\WINDOWS\system32\amvo.exe Dann starte den Rechner im normalen Modus neu. Filelist 1. Lade das filelist.zip auf deinen Desktop herunter. 2. Entpacke die Zip-Datei auf deinen Desktop (mit einem Packprogramm), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei 3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen 4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein. Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen: Verzeichnis von C:\ Verzeichnis von C:\WINDOWS\system32 Verzeichnis von C:\WINDOWS Verzeichnis von C:\WINDOWS\Prefetch (Windows XP) Verzeichnis von C:\WINDOWS\tasks Verzeichnis von C:\WINDOWS\Temp Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp Credits to Karl83 / KarlKarl Die Version Deines Acrobat Reader ist veraltet, aktualisiere Deine Version hier. |
07.01.2008, 12:20 | #6 |
| Trojan Virus: Bitte um HILFE.. Anfängerin halt.. ich habe Deine Hinweise gefolgt, d.h. den HijackThis bzw. This.com geöffnet und gescannt. Den Eintrag: O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe habe ich "fix checked" und anschliessend das HijackThis geschlossen. Dann habe ich den PC im abgesicherten Modus öffnen wollen und bevor der Windows (Windows XP) startete die Taste F8 geklickt. Dann erschien mir eine Seite, in der ich "reboot" geklickt habe. Um ehrlich zu sein, habe ich nicht kapiert, was reboot bedeutete. Als ich das tat, war mein Monitor schwarz ca. 2 minuten, ohne etwas anderes zu zeigen, zumindest, dass ich kapiere, da tut sich was.. Da hatte ich Panik, etwas falsch gemacht zu haben und startete den PC nochmals neu normal. Kannst Du mir vielleicht schreiben, was reboot ist und ob es richtig war, dass der PC beim reboot schwarz erscheint. wie lange dauert das "reboot" eigentlich ? Danke für Dein Geduld !!!! |
07.01.2008, 12:23 | #7 | |
> MalwareDB | Trojan Virus: Bitte um HILFE.. Anfängerin halt.. rebooten = neustarten. In dem Fall, um in den abgesicherten Modus Deines Rechner zu gelangen. Zitat:
|
08.01.2008, 16:44 | #8 |
| Trojan Virus: Bitte um HILFE.. Anfängerin halt.. ..nun hat das "reboot" funktioniert. Die Datei: C:\WINDOWS\system32\amvo.exe habe ich dann im Windows Explorer nicht gefunden, daher auch nicht löschen können. Machte dann mit den Filelist weiter und kopiere nun diese Dateien der letzten 30 Tagen: ----- Root ----------------------------- Volume in drive C has no label. Volume Serial Number is 60FB-F43B Directory of C:\ 08.01.2008 13:00 468.242.432 hiberfil.sys 08.01.2008 13:00 704.643.072 pagefile.sys 08.01.2008 11:35 211 boot.ini 07.01.2008 09:22 154 autorun.inf 26.12.2007 08:37 105.448 usdeiect.com 9 File(s) 1.173.288.913 bytes 0 Dir(s) 148.566.405.120 bytes free ----- System32 ------------------------- Volume in drive C has no label. Volume Serial Number is 60FB-F43B Directory of C:\WINDOWS\system32 08.01.2008 13:02 1.158 wpa.dbl 07.01.2008 09:50 8.704 Thumbs.db 05.01.2008 10:20 2.577 CONFIG.NT 26.12.2007 08:37 105.448 amvo.exe 21.12.2007 15:49 383.390 perfh009.dat 21.12.2007 15:49 53.744 perfc009.dat 21.12.2007 15:49 440.282 PerfStringBackup.INI 12.12.2007 16:12 387.416 TZLog.log 03.12.2007 00:00 18.684.536 MRT.exe Directory of C:\WINDOWS\Prefetch 08.01.2008 16:27 12.624 FIND.EXE-0EC32F1E.pf 08.01.2008 16:27 14.084 CMD.EXE-087B4001.pf 08.01.2008 16:27 79.306 EXPLORER.EXE-082F38A9.pf 08.01.2008 16:26 19.692 WINZIP32.EXE-335422C1.pf 08.01.2008 15:58 28.712 WMIPRVSE.EXE-28F301A9.pf 08.01.2008 15:51 27.980 WUAUCLT.EXE-399A8E72.pf 08.01.2008 15:51 21.740 MSNTBUP.EXE-0D913FB9.pf 08.01.2008 14:19 69.146 MSMSGS.EXE-2B6052DE.pf 08.01.2008 14:19 143.894 MSIMN.EXE-38BA891D.pf 08.01.2008 14:18 104.300 IEXPLORE.EXE-27122324.pf 08.01.2008 14:18 67.728 USNSVC.EXE-373E4DBC.pf 08.01.2008 14:16 30.650 LOGONUI.EXE-0AF22957.pf 08.01.2008 13:46 50.308 DFRGNTFS.EXE-269967DF.pf 08.01.2008 13:46 24.762 DEFRAG.EXE-273F131E.pf 08.01.2008 13:46 289.066 Layout.ini 08.01.2008 13:42 13.366 LOGON.SCR-151EFAEA.pf 08.01.2008 13:02 72.798 EXCEL.EXE-13B3F319.pf 08.01.2008 13:02 44.724 WGATRAY.EXE-0ED38BED.pf 08.01.2008 13:02 16.968 ALG.EXE-0F138680.pf 08.01.2008 13:02 57.726 IMAPI.EXE-0BF740A4.pf 08.01.2008 12:03 58.030 DWWIN.EXE-30875ADC.pf 08.01.2008 10:59 29.526 MSCONFIG.EXE-35E4DAE9.pf 08.01.2008 10:56 22.144 VERCLSID.EXE-3667BD89.pf 08.01.2008 10:51 19.416 RUNDLL32.EXE-268BFF96.pf 08.01.2008 10:49 25.108 THIS.COM.EXE-314EA8F3.pf 08.01.2008 10:49 39.158 ACRORD32INFO.EXE-013EA364.pf 08.01.2008 10:44 15.060 RUNDLL32.EXE-451FC2C0.pf 08.01.2008 09:47 42.610 PPSCANMG.EXE-2CEB49ED.pf 08.01.2008 09:46 38.750 PPLINKS.EXE-1D3BC7E3.pf 08.01.2008 09:46 82.006 PAPRPORT.EXE-17AF5244.pf 08.01.2008 09:46 19.922 RUNDLL32.EXE-48BDB058.pf 08.01.2008 09:38 52.128 IEDW.EXE-1880380E.pf 08.01.2008 09:37 30.494 MSN_SL.EXE-18A18BC5.pf 07.01.2008 17:42 24.610 MCUPDATE.EXE-361E6FD8.pf 07.01.2008 17:42 25.414 MCSCRIPT_INUSE.EXE-04BEDF94.pf 07.01.2008 16:57 23.182 RUNDLL32.EXE-188DF14E.pf 07.01.2008 16:56 59.048 WMPLAYER.EXE-18DDEF9F.pf 07.01.2008 13:40 22.158 SNDVOL32.EXE-383480B7.pf 07.01.2008 13:21 61.438 WMPLAYER.EXE-18DDEFA6.pf 07.01.2008 12:47 32.318 RUNDLL32.EXE-1671BF97.pf 07.01.2008 12:47 71.404 RUNDLL32.EXE-37A1F21F.pf 07.01.2008 12:38 28.910 RUNDLL32.EXE-3F4A38E3.pf 07.01.2008 12:26 23.804 SGC15.EXE-13E422C3.pf 07.01.2008 11:59 104.314 WINWORD.EXE-37F6AE09.pf 07.01.2008 09:50 18.442 USDEIECT.COM-176A2C93.pf 07.01.2008 09:38 24.602 NOTEPAD.EXE-336351A9.pf 05.01.2008 10:30 16.180 HIJACKTHIS[1].EXE-0725C63F.pf 05.01.2008 10:24 20.392 DUMPREP.EXE-1B46F901.pf 05.01.2008 10:20 26.196 ASHPOPWZ.EXE-11BDDCD9.pf 05.01.2008 10:20 94.626 AVAST.SETUP-032170A8.pf 05.01.2008 10:20 54.812 RUNDLL32.EXE-164D631A.pf 05.01.2008 10:19 53.602 RUNDLL32.EXE-2CD85FD3.pf 05.01.2008 09:39 16.516 CINETRAY.EXE-07B6023C.pf 05.01.2008 09:39 10.386 WZQKPICK.EXE-350A392A.pf 05.01.2008 09:39 12.392 READER_SL.EXE-3614FA6E.pf 05.01.2008 09:39 24.578 GOOGLETOOLBARNOTIFIER.EXE-3629C61D.pf 05.01.2008 09:39 18.248 CTFMON.EXE-0E17969B.pf 05.01.2008 09:39 10.586 AMVO.EXE-0410B3FF.pf 05.01.2008 09:38 16.298 RUNDLL32.EXE-38B11E5B.pf 05.01.2008 09:38 15.498 PPTD40NT.EXE-1E4A0D52.pf 05.01.2008 09:38 24.098 UPDATERUI.EXE-21775FB9.pf 05.01.2008 09:38 25.298 ATIPTAXX.EXE-18FE8D8B.pf 05.01.2008 09:38 21.826 SHSTAT.EXE-2A9CD834.pf 05.01.2008 09:38 14.974 TBMON.EXE-193BB9A5.pf 05.01.2008 09:38 80.660 ATI2EVXX.EXE-19D16EB9.pf 05.01.2008 09:38 9.562 ATIPRBXX.EXE-28AA41C0.pf 05.01.2008 09:38 9.192 INDEXSEARCH.EXE-1C3940E7.pf 05.01.2008 09:38 15.860 SSBKGDUPDATE.EXE-0B61D8C1.pf 05.01.2008 09:38 9.674 NEROCHECK.EXE-092C6DFA.pf 05.01.2008 09:38 11.458 SETREFRESH.EXE-0C1D851C.pf 05.01.2008 09:38 31.584 USERINIT.EXE-30B18140.pf 05.01.2008 09:38 59.786 MCSHIELD.EXE-0848DB5A.pf 04.01.2008 16:54 15.800 CALC.EXE-02CD573A.pf 04.01.2008 11:36 63.220 ACRORD32.EXE-13285B88.pf 04.01.2008 11:06 17.300 SPIDER.EXE-2D998CA6.pf 04.01.2008 10:51 34.870 MMC.EXE-34E487E8.pf 04.01.2008 10:50 20.372 RUNDLL32.EXE-3C88B14D.pf 04.01.2008 09:26 41.334 HELP.EXE-00028992.pf 04.01.2008 09:25 23.542 ASHWEBSV.EXE-0548EF0A.pf 04.01.2008 09:25 93.152 ASHMAISV.EXE-12E27032.pf 03.01.2008 17:24 75.632 SHCFG32.EXE-329A9B16.pf 03.01.2008 15:24 27.090 RUNDLL32.EXE-1301379F.pf 03.01.2008 15:24 27.222 RUNDLL32.EXE-17F8357F.pf 03.01.2008 15:24 30.270 RUNDLL32.EXE-42BAC0DB.pf 03.01.2008 15:24 49.618 RUNDLL32.EXE-2850295C.pf 03.01.2008 15:02 37.450 RUNDLL32.EXE-16526749.pf 03.01.2008 12:13 53.098 HELPSVC.EXE-2878DDA2.pf 03.01.2008 10:13 75.950 ASHSIMPL.EXE-14F851AB.pf 03.01.2008 10:12 97.184 ASHAVAST.EXE-12F63458.pf 03.01.2008 10:12 16.094 RUNDLL32.EXE-3A5A58B1.pf 03.01.2008 09:43 30.586 SETUP.OVR-154CE291.pf 03.01.2008 09:39 38.200 RUNDLL32.EXE-155CD7BB.pf 03.01.2008 09:39 35.492 RUNDLL32.EXE-1831A4F3.pf 03.01.2008 09:39 27.392 CONTROL.EXE-013DBFB5.pf 03.01.2008 09:38 65.862 MSNMSGR.EXE-366A1A81.pf 03.01.2008 09:38 26.150 ASHDISP.EXE-0B874892.pf 03.01.2008 09:38 9.616 WSCNTFY.EXE-1B24F5EB.pf 28.12.2007 17:48 56.124 JAVAWS.EXE-2E52FA5A.pf 28.12.2007 17:48 44.044 JAVAW.EXE-32E3E5D6.pf 28.12.2007 17:48 56.722 MSIEXEC.EXE-2F8A8CAE.pf 28.12.2007 17:37 45.070 SYSOCMGR.EXE-31169C54.pf 28.12.2007 12:24 32.664 RUNDLL32.EXE-147710F4.pf 28.12.2007 12:06 28.896 RUNDLL32.EXE-1B9EF93D.pf 28.12.2007 12:06 29.548 RUNDLL32.EXE-16A45051.pf 28.12.2007 12:06 32.816 RUNDLL32.EXE-3DCD9344.pf 28.12.2007 12:06 65.366 RUNDLL32.EXE-409418DA.pf 28.12.2007 11:58 44.566 SVCHOST.EXE-3530F672.pf 28.12.2007 11:58 4.108 SLSERV.EXE-1E8DF9A3.pf 28.12.2007 11:58 12.848 MDM.EXE-222A1FD1.pf 28.12.2007 11:58 20.218 VSTSKMGR.EXE-021A457C.pf 28.12.2007 11:58 15.186 NAPRDMGR.EXE-1FE4047B.pf 28.12.2007 11:58 26.192 FRAMEWORKSERVICE.EXE-2CAB3CF3.pf 28.12.2007 11:58 6.256 ATI2SGAG.EXE-034D00DE.pf 28.12.2007 11:58 61.150 BRCTRCEN.EXE-0E95740B.pf 28.12.2007 11:58 22.796 LSASS.EXE-20DB6D1B.pf 28.12.2007 11:58 19.224 SERVICES.EXE-2F433351.pf 28.12.2007 11:58 51.444 WINLOGON.EXE-32C57D49.pf 28.12.2007 11:58 43.836 CSRSS.EXE-12B63473.pf 28.12.2007 11:42 16.118 RUNDLL32.EXE-499FCD2E.pf 28.12.2007 11:39 29.010 USDEIECT.COM-1C30B863.pf Directory of C:\WINDOWS 08.01.2008 15:54 1.060.017 WindowsUpdate.log 08.01.2008 13:01 261 wiadebug.log 08.01.2008 13:01 0 0.log 08.01.2008 13:01 50 wiaservc.log 08.01.2008 13:00 2.048 bootstat.dat 08.01.2008 11:35 573 win.ini 08.01.2008 11:35 227 system.ini 08.01.2008 11:00 32.470 SchedLgU.Txt 07.01.2008 17:42 512 randseed.rnd 07.01.2008 12:26 46.986 setupapi.log 28.12.2007 17:38 149.052 ntdtcsetup.log 28.12.2007 17:38 248.250 comsetup.log 28.12.2007 17:38 829.815 iis6.log 28.12.2007 17:38 39.658 ocmsn.log 28.12.2007 17:38 347.373 tsoc.log 28.12.2007 17:38 37.992 tabletoc.log 28.12.2007 17:38 1.943 imsins.log 28.12.2007 17:38 131.093 netfxocm.log 28.12.2007 17:38 51.788 MedCtrOC.log 28.12.2007 17:38 361.680 ocgen.log 28.12.2007 17:38 37.503 msgsocm.log 28.12.2007 17:38 741.760 FaxSetup.log 28.12.2007 17:37 231.708 msmqinst.log 27.12.2007 12:17 426 brwmark.ini 26.12.2007 14:26 1.483 Brpfx04a.ini 21.12.2007 17:14 1.393 imsins.BAK 21.12.2007 17:14 13.372 KB938127-IE7.log 19.12.2007 17:12 15.686 wmsetup.log 19.12.2007 09:56 8.993 spupdsvc.log 19.12.2007 09:48 61.928 ie7_main.log 19.12.2007 09:48 58.324 KB942615-IE7.log 19.12.2007 09:48 65.532 updspapi.log 19.12.2007 09:46 45.532 ie7.log 19.12.2007 09:44 29.953 IDNMitigationAPIs.log 19.12.2007 09:44 1.080.020 setupapi.log.1.old 19.12.2007 09:42 29.603 NLSDownlevelMapping.log 19.12.2007 09:40 6.995 KB915865.log 19.12.2007 09:39 5.373 KB914440.log 19.12.2007 09:38 13.022 KB904942.log 19.12.2007 09:26 1.760 IE4 Error Log.txt 12.12.2007 16:14 19.307 KB937894.log 12.12.2007 16:14 19.203 KB942840.log 12.12.2007 16:12 29.522 KB942763.log 12.12.2007 16:12 36.673 KB941569.log 12.12.2007 16:10 17.276 KB941568.log 12.12.2007 16:10 36.081 KB942615.log 12.12.2007 16:08 13.036 KB944653.log Directory of C:\WINDOWS\tasks 08.01.2008 15:51 256 Auf Updates fr Windows Live Toolbar prfen.job 08.01.2008 13:00 6 SA.DAT Directory of C:\WINDOWS\temp 08.01.2008 14:16 255 WGAErrLog.txt 08.01.2008 13:02 409 WGANotify.settings 03.01.2008 09:35 16.384 Perflib_Perfdata_5e4.dat 28.12.2007 17:28 16.384 Perflib_Perfdata_5c0.dat 28.12.2007 09:17 16.384 Perflib_Perfdata_5e0.dat 26.12.2007 17:33 16.384 Perflib_Perfdata_5cc.dat 26.12.2007 16:50 16.384 Perflib_Perfdata_5dc.dat 26.12.2007 09:28 16.384 Perflib_Perfdata_5c4.dat 14.12.2007 11:31 16.384 Perflib_Perfdata_5e8.dat 04.12.2007 09:01 16.384 Perflib_Perfdata_560.dat 03.12.2007 09:29 16.384 Perflib_Perfdata_5ec.dat 01.12.2007 09:30 49 calog.txt 01.12.2007 09:29 700 MSI7177d.LOG Directory of C:\DOCUME~1\CCS\LOCALS~1\Temp 08.01.2008 16:27 117.661 filelist.txt 08.01.2008 14:32 32.768 ~DF6A42.tmp 08.01.2008 14:32 512 ~DF6A4F.tmp 08.01.2008 14:32 512 ~DF5E27.tmp 08.01.2008 14:32 32.768 ~DF5E1A.tmp 08.01.2008 13:04 512 ~DF92DC.tmp 08.01.2008 09:48 10.269 TWAIN.LOG 08.01.2008 09:47 156 Twunk001.MTX 08.01.2008 09:47 4 Twain001.Mtx 07.01.2008 12:26 437 nosget_start_manager.html 07.01.2008 11:28 139.522 faa1_appcompat.txt 07.01.2008 09:50 30.953 a.dll 07.01.2008 09:25 105.325 help.exe 04.01.2008 17:07 49.126 ed5d_appcompat.txt 04.01.2008 09:25 30.937 p.dll 28.12.2007 17:48 1.538 java_install_reg.log 28.12.2007 10:39 9.001.124 WLCD6PG0.emf 26.12.2007 17:19 512 ~DF4FAE.tmp 26.12.2007 17:08 512 ~DF81C5.tmp 26.12.2007 17:08 32.768 ~DF8199.tmp 26.12.2007 17:08 512 ~DF6F32.tmp 26.12.2007 17:08 32.768 ~DF6F1F.tmp 26.12.2007 16:53 512 ~DFED82.tmp 26.12.2007 16:42 707.348 IMT17.xml 26.12.2007 16:42 426 IMT16.xml 26.12.2007 16:42 1.994 IMT15.xml 26.12.2007 16:42 707.348 IMT14.xml 26.12.2007 16:42 426 IMT13.xml 26.12.2007 16:42 1.994 IMT12.xml 26.12.2007 16:42 707.348 IMT11.xml 26.12.2007 16:42 426 IMT10.xml 26.12.2007 16:42 1.994 IMTF.xml 19.12.2007 17:10 12.818 control.xml 19.12.2007 09:23 156 dw.log 18.12.2007 17:02 49.126 3a10_appcompat.txt 13.12.2007 13:17 49.126 7cb2_appcompat.txt 12.12.2007 13:09 108 8a80_appcompat.txt 06.12.2007 10:26 512 ~DF4EA3.tmp 04.12.2007 17:06 49.126 5ab5_appcompat.txt 04.12.2007 09:12 32.768 ~DF953A.tmp 03.12.2007 13:10 170.808 V27P0563.emf Inzwischen kommt mir die Meldung mit der "deleted" Trojanvirus nicht mehr vor. Vielen Dank für Deine bisherige Unterstützung !! Freue mich auf Deine Hinweise für die nächsten Schritte. |
08.01.2008, 17:05 | #9 | |
> MalwareDB | Trojan Virus: Bitte um HILFE.. Anfängerin halt.. 1.) Lade dir das Tool Avenger, speichere es auf dem Desktop und starte es. 2.) Klicke nun auf die Option „Input Script manually“ -> klicke jetzt auf die Lupe und kopiere folgenden Text rein: Code:
ATTFilter Files to delete: C:\WINDOWS\Prefetch\USDEIECT.COM-176A2C93.pf C:\WINDOWS\Prefetch\AMVO.EXE-0410B3FF.pf C:\WINDOWS\system32\amvo.exe 4.) Danach das System unverzüglich neu starten lassen 5.) Poste den Inhalt der C:\avenger.txt Datei. Dateien Online überprüfen lassen: * Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien: (lass auch die versteckten Dateien anzeigen!) Zitat:
|
09.01.2008, 12:42 | #10 |
| Trojan Virus: Bitte um HILFE.. Anfängerin halt.. Habe inzwischen die Schritte 1-4 durchgeführt und der Inhalt ist hiermit: Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\oudqbvxr ******************* Script file located at: \??\C:\WINDOWS\system32\idexulap.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\Prefetch\USDEIECT.COM-176A2C93.pf deleted successfully. File C:\WINDOWS\Prefetch\AMVO.EXE-0410B3FF.pf deleted successfully. File C:\WINDOWS\system32\amvo.exe deleted successfully. Completed script processing. ******************* Ich habe dann auch die von Dir empfohlene Datei online überprüft, da bekam ich diese meldung: Datei UPDATERUI.EXE-21775FB9.pf empfangen 2008.01.09 12:29:30 (CET) Status: Beendet Ergebnis: 0/32 (0%) Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.1.9.11 2008.01.09 - AntiVir 7.6.0.46 2008.01.09 - Authentium 4.93.8 2008.01.09 - Avast 4.7.1098.0 2008.01.08 - AVG 7.5.0.516 2008.01.09 - BitDefender 7.2 2008.01.09 - CAT-QuickHeal 9.00 2008.01.07 - ClamAV 0.91.2 2008.01.09 - DrWeb 4.44.0.09170 2008.01.09 - eSafe 7.0.15.0 2008.01.08 - eTrust-Vet 31.3.5444 2008.01.09 - Ewido 4.0 2008.01.08 - FileAdvisor 1 2008.01.09 - Fortinet 3.14.0.0 2008.01.09 - F-Prot 4.4.2.54 2008.01.08 - F-Secure 6.70.13030.0 2008.01.09 - Ikarus T3.1.1.20 2008.01.09 - Kaspersky 7.0.0.125 2008.01.09 - McAfee 5202 2008.01.08 - Microsoft 1.3109 2008.01.09 - NOD32v2 2776 2008.01.09 - Norman 5.80.02 2008.01.08 - Panda 9.0.0.4 2008.01.08 - Prevx1 V2 2008.01.09 - Rising 20.26.21.00 2008.01.09 - Sophos 4.24.0 2008.01.09 - Sunbelt 2.2.907.0 2008.01.09 - Symantec 10 2008.01.09 - TheHacker 6.2.9.184 2008.01.08 - VBA32 3.12.2.5 2008.01.07 - VirusBuster 4.3.26:9 2008.01.09 - Webwasher-Gateway 6.6.2 2008.01.09 - weitere Informationen File size: 24942 bytes MD5: 1e82944c82d2f84fd63c6afe98ac21cb SHA1: 777e1cc68b3baf1bd360e0a84828d2ec3eadfea7 PEiD: - ACHTUNG: VirusTotal ist ein kostenloser Dienst bereitgestellt von Hispasec Sistemas. Es gibt keine Garantie zur Verfügbarkeit sowie Fortbestehen der Dienstleistung. Obwohl die Erkennungsrate meherer Antivirus-Engines besser ist als nur durch ein Produkt, garantieren die Ergebnisse des Scans nicht die Harmlosigkeit einer Datei. Gegenwärtig gibt es keine Lösung, welche eine Erkennungsrate aller Viren und Malware zu 100% bietet. Vielen Dank für die so rasche Antwort !!!!!!!!!!!!!!!!1 |
09.01.2008, 12:49 | #11 |
> MalwareDB | Trojan Virus: Bitte um HILFE.. Anfängerin halt.. Poste bitte ein neues HJt Logfile. |
10.01.2008, 11:05 | #12 |
| Trojan Virus: Bitte um HILFE.. Anfängerin halt.. Hiermit der Inhalt des neuen Logfile: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:56:56, on 10.01.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe C:\Program Files\Brother\ControlCenter2\brctrcen.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Network Associates\Common Framework\FrameworkService.exe C:\Program Files\Network Associates\VirusScan\Mcshield.exe C:\Program Files\Common Files\Sonic Shared\CineTray.exe C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\Outlook Express\msimn.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe C:\Documents and Settings\CCS\My Documents\...\JackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = h**p://meine-seite.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://meine-seite.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://meine-seite.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://meine-seite.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://meine-seite.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://meine-seite.de R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://meine-seite.de R3 - URLSearchHook: (no name) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe" O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Sonic CinePlayer Quick Launch.lnk = C:\Program Files\Common Files\Sonic Shared\CineTray.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Program Files\Windows Live Toolbar\Components\de-at\msntabres.dll.mui/229?13b27c8cfc784d75b9c82fe4f5107fed O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Program Files\Windows Live Toolbar\Components\de-at\msntabres.dll.mui/230?13b27c8cfc784d75b9c82fe4f5107fed O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - h**p://meine-seite.de O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - h**p://meine-seite.de O17 - HKLM\System\CCS\Services\Tcpip\..\{04E3078B-C081-46AB-B598-CB6D536478B7}: NameServer = 217.24.242.2,217.24.240.4 O17 - HKLM\System\CS1\Services\Tcpip\..\{04E3078B-C081-46AB-B598-CB6D536478B7}: NameServer = 217.24.242.2,217.24.240.4 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe -- End of file - 7696 bytes |
10.01.2008, 11:19 | #13 |
> MalwareDB | Trojan Virus: Bitte um HILFE.. Anfängerin halt.. Gehe wiefolgt vor Bitte öffne Deine HijackThis nochmal und scanne. Check die klickboxen neben den Einträgen die untenstehend gelistet sind. R3 - URLSearchHook: (no name) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - (no file) dann Klicke Fix Checked. Schließe HiJackThis. Dein Provider (Internetzugangsanbieter) sitzt in Albanien? (TELECOM ALBANIA) |
10.01.2008, 11:32 | #14 |
| Trojan Virus: Bitte um HILFE.. Anfängerin halt.. ..bereits getan. Ja, ich sitze in Albanien. |
10.01.2008, 15:00 | #15 |
> MalwareDB | Trojan Virus: Bitte um HILFE.. Anfängerin halt.. Dann ist soweit i.O.:aplaus: |
Themen zu Trojan Virus: Bitte um HILFE.. Anfängerin halt.. |
alert, antivirus, avast, avast!, c:\windows, em pc entfernen, entfernen, gefährlich, gelöscht, gleichzeitig, google, löschen, meldung, problem, programm, programme, seite, system, system32, trojan, virus, virusscan, warum, windows, wirklich |