Problem mit privacy_danger

Beastfusion · 16.01.2008, 14:39

Hi
SmitFraudFix v2.274

Scan done at 14:29:54,31, 16.01.2008
Run from C:\Dokumente und Einstellungen\Florian\Eigene Dateien\My Completed Downloads\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\atwtusb.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\CmUCReye.exe
C:\Programme\Medion Info Display\MdionLCM.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\WTMKM.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\Programme\DAP\DAP.EXE
C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
C:\Programme\ICQ6\ICQ.exe
C:\programme\steam\steam.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programme\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

hosts file corrupted !

127.0.0.1 legal-at-spybot.info
127.0.0.1 www.legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\privacy_danger FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Florian

»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Florian\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Florian\FAVORI~1

»»»»»»»»»»»»»»»»»»»»»»»» Desktop

»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm"
"SubscribedURL"=""
"FriendlyName"="Privacy Protection"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix.exe by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: RT2500 USB Wireless LAN Card - Paketplaner-Miniport
DNS Server Search Order: 192.168.178.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{E744B552-2454-4397-B8FE-D502FFEBD4FF}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E744B552-2454-4397-B8FE-D502FFEBD4FF}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E744B552-2454-4397-B8FE-D502FFEBD4FF}: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1

»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection

»»»»»»»»»»»»»»»»»»»»»»»» End

ComboFix 08-01-16.4 - Florian 2008-01-16 14:31:53.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.2505 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Florian\Eigene Dateien\My Completed Downloads\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\privacy_danger
C:\WINDOWS\privacy_danger\images\capt.gif
C:\WINDOWS\privacy_danger\images\danger.jpg
C:\WINDOWS\privacy_danger\images\down.gif
C:\WINDOWS\privacy_danger\images\spacer.gif
C:\WINDOWS\privacy_danger\index.htm
C:\WINDOWS\search_res.txt

.
((((((((((((((((((((((( Dateien erstellt von 2007-12-16 bis 2008-01-16 ))))))))))))))))))))))))))))))
.

2008-01-16 14:30 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-16 14:30 . 2008-01-16 14:30 1,950 --a------ C:\WINDOWS\system32\tmp.reg
2008-01-16 14:29 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-01-16 14:29 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-01-16 14:29 . 2007-12-20 23:11 81,920 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-01-16 14:29 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-01-16 14:29 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-01-16 14:29 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-01-16 14:11 . 2008-01-16 14:13 <DIR> d-------- C:\WINDOWS\privacy_danger(2)
2008-01-15 15:23 . 1998-10-21 18:43 328,704 --a------ C:\WINDOWS\IsUn0407.exe
2008-01-15 15:22 . 2008-01-15 15:22 <DIR> d-------- C:\Medion
2008-01-15 14:22 . 2008-01-15 14:23 <DIR> d-------- C:\Programme\DAP
2008-01-15 14:22 . 2008-01-15 14:22 479,298 --a------ C:\WINDOWS\system32\wbocx.ocx
2008-01-15 14:22 . 2008-01-15 14:22 172,032 --a------ C:\WINDOWS\system32\AniGIF.ocx
2008-01-15 14:22 . 2008-01-15 14:22 50,688 --a------ C:\WINDOWS\system32\wbhelp2.dll
2008-01-14 20:48 . 2008-01-14 20:48 85 --a------ C:\WINDOWS\wininit.ini
2008-01-14 20:13 . 2008-01-14 20:13 <DIR> d-------- C:\Programme\Windows Defender
2008-01-14 18:37 . 2008-01-14 14:07 196,608 --a------ C:\WINDOWS\agrlmvp.dll
2008-01-14 18:36 . 2008-01-14 19:21 <DIR> d-------- C:\Programme\MediaStarCodec
2008-01-14 17:57 . 2008-01-16 14:21 <DIR> d-------- C:\Programme\Steam
2008-01-13 13:34 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-01-13 13:34 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-01-13 13:34 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-01-13 13:01 . 2008-01-13 13:01 <DIR> d-------- C:\Programme\USB Wireless Keyboard Driver
2008-01-13 12:09 . 2008-01-13 12:09 <DIR> d-------- C:\Sierra
2008-01-13 12:09 . 2008-01-13 12:11 144 --a------ C:\WINDOWS\SIERRA.INI
2008-01-13 11:55 . 2008-01-16 14:21 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2008-01-13 11:06 . 2008-01-13 11:06 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grisoft
2008-01-12 21:07 . 2008-01-12 21:07 124,688 --a------ C:\WINDOWS\system32\MSWINSCK.OCX
2008-01-12 21:02 . 2006-10-26 19:56 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll
2008-01-12 21:01 . 2008-01-12 21:01 <DIR> d-------- C:\Programme\MSBuild
2008-01-12 21:01 . 2008-01-12 21:01 <DIR> d-------- C:\Programme\Microsoft Works
2008-01-11 16:15 . 2005-06-30 12:16 1,094,848 --a------ C:\WINDOWS\system32\drivers\AGRSM.sys
2008-01-11 16:15 . 2005-01-10 15:48 147,456 --a------ C:\WINDOWS\UNINST32.EXE
2008-01-11 16:15 . 2005-05-02 11:10 68,096 --a------ C:\WINDOWS\agrsmdel.exe

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-15 13:39 --------- d-----w C:\Programme\Valve
2008-01-14 19:09 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-01-13 19:25 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2008-01-13 12:01 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-01-12 19:59 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe Systems
2008-01-12 19:54 --------- d-----w C:\Programme\EA GAMES
2008-01-12 19:44 --------- d-----w C:\Programme\honestech
2008-01-12 19:42 --------- d-----w C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\Toshiba
2008-01-12 19:40 --------- d-----w C:\Programme\Toshiba
2008-01-12 19:38 --------- d-----w C:\Programme\USB Missile Launcher
2008-01-12 19:38 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-01-12 19:37 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe Systems Shared
2008-01-12 19:34 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tablet
2008-01-12 19:31 --------- d-----w C:\Programme\Electronic Arts
2008-01-12 19:21 --------- d-----w C:\Programme\Gemeinsame Dateien\Nero
2008-01-12 19:21 --------- d-----w C:\Programme\Gemeinsame Dateien\LightScribe
2008-01-12 19:19 --------- d-----w C:\Programme\Gemeinsame Dateien\Ahead
2008-01-12 19:19 --------- d-----w C:\Programme\Ahead
2008-01-12 19:13 --------- d-----w C:\Programme\ICQ6
2008-01-12 19:13 --------- d-----w C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\ICQ
2008-01-12 19:09 --------- d-----w C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\X10 Commander
2008-01-12 19:09 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\X10 Settings
2008-01-12 19:07 --------- d-----w C:\Programme\Google
2008-01-12 19:06 --------- d-----w C:\Dokumente und Einstellungen\Florian\Anwendungsdaten\InstallShield
2008-01-12 18:59 --------- d-----w C:\Programme\X10 Hardware
2008-01-12 18:59 --------- d-----w C:\Programme\Common Files
2008-01-12 18:57 294,912 ----a-w C:\WINDOWS\HideWin.exe
2008-01-12 18:56 --------- d-----w C:\Programme\Realtek
2008-01-12 18:51 --------- d-----w C:\Programme\Medion Info Display
2008-01-12 18:51 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-01-12 18:51 --------- d-----w C:\Programme\C-Media USB2.0 Card Reader
2008-01-12 18:47 19,915 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys
2008-01-12 18:47 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA
2008-01-12 18:46 --------- d-----w C:\Programme\RALINK
2008-01-12 18:41 --------- d-----w C:\Programme\microsoft frontpage
2008-01-12 18:40 --------- d-----w C:\Programme\Online-Dienste
2008-01-12 18:39 --------- d-----w C:\Programme\Gemeinsame Dateien\MSSoap
2008-01-12 18:39 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2008-01-12 18:30 --------- d-----w C:\Programme\Gemeinsame Dateien\SpeechEngines
2008-01-12 18:30 --------- d-----w C:\Programme\Gemeinsame Dateien\ODBC
2007-11-07 09:27 729,600 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-29 22:42 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-20 05:01 227,328 ----a-w C:\WINDOWS\system32\wmasf.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 13:00 15360]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2007-10-31 13:37 181496]
"Steam"="c:\programme\steam\steam.exe" [2008-01-14 17:58 1266936]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-09-22 23:21 7282688]
"nwiz"="nwiz.exe" [2005-09-22 23:21 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="NvMCTray.dll" [2005-09-22 23:21 86016 C:\WINDOWS\system32\nvmctray.dll]
"CmUCRRun"="C:\WINDOWS\system32\CmUCReye.exe" [2005-08-04 19:55 237568]
"MedionVFD"="C:\Programme\Medion Info Display\MdionLCM.exe" [2005-10-11 17:11 126976]
"RTHDCPL"="RTHDCPL.EXE" [2005-08-18 15:20 14820864 C:\WINDOWS\RTHDCPL.EXE]
"!AVG Anti-Spyware"="C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2008-01-12 21:12 6731312]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"MacrokeyManager"="WTMKM.exe" [2007-05-29 08:55 1969824 C:\WINDOWS\system32\WTMKM.exe]
"ScanRegistry"="C:\W" [ ]
"GrooveMonitor"="C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47 31016]
"CHotkey"="mHotkey.exe" [2004-06-03 21:07 549376 C:\WINDOWS\mHotkey.exe]
"ledpointer"="CNYHKey.exe" [2003-07-21 22:28 5577216 C:\WINDOWS\CNYHKey.exe]
"Windows Defender"="C:\Programme\Windows Defender\MSASCui.exe" [2006-11-03 19:20 866584]
"DownloadAccelerator"="C:\Programme\DAP\DAP.exe" [2008-01-15 14:22 3364616]
"HotKey"="C:\WINDOWS\Twain_32\FlatBed\HotKey.exe" [2003-04-04 09:42 606208]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 13:00 15360]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 04:44:06]
Bluetooth Manager.lnk - C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe [2004-12-21 20:42:32]
Ralink Wireless Utility.lnk - C:\Programme\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe [2008-01-12 19:47:00]

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\1]
Source= file:///C:\WINDOWS\privacy_danger\index.htm
FriendlyName= Privacy Protection

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"agrlmvp"= {919B1BCE-F0E9-4D47-AE55-B7296157F532} - C:\WINDOWS\agrlmvp.dll [2008-01-14 14:07 196608]
"bmlvqkn"= {E79540B8-7532-4E61-B15B-F637A8CD83C5} - C:\WINDOWS\bmlvqkn.dll [ ]

R2 WTService;WTService;C:\WINDOWS\system32\atwtusb.exe [2007-05-29 16:40]
R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-10-17 14:52]
R3 CMISTOR;CMIUCR.SYS CM220 Card Reader Driver;C:\WINDOWS\system32\DRIVERS\cmiucr.SYS [2005-08-04 00:30]

*Newly Created Service* - PROCEXP90
.
Inhalt des "geplante Tasks" Ordners
"2008-01-16 13:24:25 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Programme\Windows Defender\MpCmdRun.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-16 14:32:59
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-01-16 14:33:25
ComboFix-quarantined-files.txt 2008-01-16 13:33:18
.
2008-01-16 13:19:11 --- E O F ---
ich weiß einfach net mehr weiter das kommt jetzt sogar schon zum start das der Desktop sich verändert und einen link darstellt. HILFE!!!
Danke im Voraus

Chris4You · 16.01.2008, 15:31

Hi,

was ist nur los heute, lauter neue Sachen, und zwar hier (zlob-downloader):
C:\WINDOWS\agrlmvp.dll
AGRLMVP.DLL, Prevx
C:\WINDOWS\bmlvqkn.dll
BMLVQKN.DLL, Prevx

Machen wir mal einen kleine Test, welche Scanner das Ding kennen:
virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen
VirusTotal - Free Online Virus and Malware Scan

Zitat:

C:\WINDOWS\agrlmvp.dll
C:\WINDOWS\bmlvqkn.dll

Poste die Ergebnisse mit Filename...

Chris

Beastfusion · 16.01.2008, 17:59

Datei index.htm empfangen 2008.01.12 10:36:54 (CET)
Status: Beendet

Ergebnis: 0/32 (0.00%)
Filter Drucken der Ergebnisse
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.1.12.10 2008.01.11 -
AntiVir 7.6.0.46 2008.01.11 -
Authentium 4.93.8 2008.01.12 -
Avast 4.7.1098.0 2008.01.11 -
AVG 7.5.0.516 2008.01.11 -
BitDefender 7.2 2008.01.12 -
CAT-QuickHeal 9.00 2008.01.12 -
ClamAV 0.91.2 2008.01.11 -
DrWeb 4.44.0.09170 2008.01.11 -
eSafe 7.0.15.0 2008.01.10 -
eTrust-Vet 31.3.5451 2008.01.11 -
Ewido 4.0 2008.01.11 -
FileAdvisor 1 2008.01.12 -
Fortinet 3.14.0.0 2008.01.12 -
F-Prot 4.4.2.54 2008.01.11 -
F-Secure 6.70.13030.0 2008.01.11 -
Ikarus T3.1.1.20 2008.01.12 -
Kaspersky 7.0.0.125 2008.01.12 -
McAfee 5205 2008.01.11 -
Microsoft 1.3109 2008.01.12 -
NOD32v2 2785 2008.01.11 -
Norman 5.80.02 2008.01.11 -
Panda 9.0.0.4 2008.01.11 -
Prevx1 V2 2008.01.12 -
Rising 20.26.51.00 2008.01.12 -
Sophos 4.24.0 2008.01.12 -
Sunbelt 2.2.907.0 2008.01.12 -
Symantec 10 2008.01.12 -
TheHacker 6.2.9.186 2008.01.11 -
VBA32 3.12.2.5 2008.01.12 -
VirusBuster 4.3.26:9 2008.01.11 -
Webwasher-Gateway 6.6.2 2008.01.12 -
weitere Informationen
File size: 1151 bytes
MD5: cbaf018d34ef9099418fdda31aaf9521
SHA1: f79df8fe0ac8e3258a8362d367c0dfeec19d0d1c
PEiD: -

irrlicht · 16.01.2008, 18:36

Hallo,
damit ist leider nix anzufangen...

Das diie von dir gescannte Datei sauber ist ,hätte auch meine Glaskugel so vorraus gesagt...

Du hast gescannt :

Zitat:

Datei index.htm

Du hättest aber hiochladen sollen diese beiden hier :

Zitat:

C:\WINDOWS\agrlmvp.dll
C:\WINDOWS\bmlvqkn.dll

Wobei ich denke ,das du dir daß schenken kannst ,weil "prevx" die eh schon erkannt hat...
Welchen Zweck ein erneutes Erkennen haben kann ,soll dir "chris4you" erklären...

Ich würde dir zu unserem allgemeinen Vorgehen in diesem Fall raten :

http://www.trojaner-board.de/30411-a...-von-zlob.html

Überlege auch eine Trennung von diversen kostenlosen Tools wie den Downloader DAP.exe oder geklaute und modifizierte Programme ,die sich noch bei dir rumtreiben..

Von denen kommt nämlich der ganze Müll,bzw.die haben den Huckepack dabei oder drauf bekommen...sonst wird das nämlich nix und Popups nerven dich weiter...
gutes Gelingen...
Irrlicht

Chris4You · 17.01.2008, 08:08

@irrlicht:
Erläutert habe ich das Ganze schon:
Ich wollte wissen, welcher Scanner (außer PrevX) die Sachen erkennt (und es bleibt ja noch ein Restrisiko false/positiv; Na gut in dem Fall nicht) ;o).

@Beastfusion:
Folge dem Rat von irrlicht!

Chris
(and out)

Problem mit privacy_danger

Plagegeister aller Art und deren Bekämpfung: Problem mit privacy_danger