| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Hilfe bei error cleaner, privacy protector und malware&spyware protection!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
06.07.2008, 16:58
| #1 |
| |  Hilfe bei error cleaner, privacy protector und malware&spyware protection! Hab da mal ein Problem und zwar das obig genannte. Unter anderem taucht auf: Spyware Alert Security Warning! Worm.32.NetBooster is detected on your mashine. This virus is distributed via the internet trough e-mail and active X-objects.The worm has its own SMTP engine which means it gatheres e-mails from your local computer and re-distributes itself. In worst cases this worm can allow attackers to acces your computer, stealing passwords and personal data. This process should be removed from your system. Type: Virus System Affeted: Windows 2000, NT, ME, XP, Vista Security Risk (0-5): 5 Recomendations: Click yes to remove it from your PC immediately Ja Nein -------------------- Windows Security Alert Windows has been detected an Internet attack attempt... Somebody's trying to infect your PC with spyware of harmful viruses. RUn full system scan now to protect your PC from Internet attacks, hijacking attempts and spyware! Click here to downloadspyware remover for total protection. OK Abbrechen -------------------- Die Icons --------------------------- Windows Security Alert --------------------------- Windows has detected an Internet attack attempt... Somebody's trying to infect your PC with spyware or harmful viruses. Run full system scan now to protect your PC from Internet attacks, hijacking attempts and spyware! Click here to download spyware remover for total protection. --------------------------- OK Abbrechen --------------------------- Die Icons: Error cleaner, privacy protector und malware&spyware protection kommen auch immer wieder! Und in der Taskleiste neben meiner Uhr steht: VIRUS ALERT! Und ab und zu taucht ein roter Punkt mit weißem Kreuz in der mitte auf.... Ich habe Windows XP SP2! Reicht das? Danke im Voraus! Ach ja und mein HJT LogFile: Logfile of HijackThis v1.99.1 Scan saved at 21:17: VIRUS ALERT!, on 04.07.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\system32\spoolsv.exe D:\Programme\AntiVir PersonalEdition Classic\sched.exe D:\Programme\AntiVir PersonalEdition Classic\avguard.exe D:\Programme\FRITZ!DSL\IGDCTRL.EXE D:\Programme\avmwlanstick\WlanNetService.exe D:\WINDOWS\system32\PnkBstrA.exe D:\Programme\Spyware Doctor\pctsAuxs.exe D:\WINDOWS\System32\PAStiSvc.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\wscntfy.exe D:\WINDOWS\Dit.exe D:\WINDOWS\mHotkey.exe D:\Programme\QuickTime\qttask.exe D:\Programme\Java\jre1.5.0_10\bin\jusched.exe D:\Programme\iTunes\iTunesHelper.exe D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe D:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe D:\WINDOWS\DitExp.exe D:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe D:\Programme\iPod\bin\iPodService.exe D:\Programme\avmwlanstick\FRITZWLANMini.exe D:\Programme\ATI Technologies\ATI.ACE\CLI.EXE D:\Programme\AntiSpywareExpert\ase.exe D:\Programme\Spyware Doctor\pctsTray.exe D:\WINDOWS\system32\ctfmon.exe D:\Programme\Gemeinsame Dateien\ARS Company\Agent\Agent.exe D:\Programme\Macrogaming\SweetIM\SweetIM.exe D:\Programme\Messenger\msmsgs.exe D:\Programme\Windows Live\Messenger\msnmsgr.exe D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adsl Software Ltd\WinSpywareProtect\Winspywareprotect.exe D:\Programme\Windows Live\Messenger\msnmsgr.exe D:\Programme\Siemens\Gigaset WLAN Adapter\wlm.exe D:\Programme\FRITZ!DSL\FwebProt.exe D:\Programme\FRITZ!DSL\StCenter.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE D:\Programme\ATI Technologies\ATI.ACE\cli.exe D:\Programme\ATI Technologies\ATI.ACE\cli.exe D:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe D:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe D:\Programme\Java\jre1.5.0_10\bin\jucheck.exe D:\WINDOWS\explorer.exe D:\Dokumente und Einstellungen\Michael Karim\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2[/url] R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - D:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll R3 - URLSearchHook: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - D:\Programme\Freecorder\tbFre1.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - D:\Programme\Macrogaming\SweetIMBarForIE\toolbar.dll O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - D:\Programme\Dealio\kb124\Dealio.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Programme\Windows Live Toolbar\msntb.dll O3 - Toolbar: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - D:\Programme\Freecorder\tbFre1.dll O3 - Toolbar: vrmdtneg - {B4B8E731-19DA-43DF-9E91-4B33E8478EF3} - D:\WINDOWS\vrmdtneg.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "D:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Microsoft Works Update Detection] D:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [au] D:\Programme\Dealio\DealioAU.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [ATICCC] "D:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [Ulead AutoDetector v2] D:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe O4 - HKLM\..\Run: [AVMWlanClient] D:\Programme\avmwlanstick\FRITZWLANMini.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [AntiSpywareExpert] D:\Programme\AntiSpywareExpert\ase.exe O4 - HKLM\..\Run: [ISTray] "D:\Programme\Spyware Doctor\pctsTray.exe" O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Steam] "d:\valve\steam\steam.exe" -silent O4 - HKCU\..\Run: [AMP Agent] D:\Programme\Gemeinsame Dateien\ARS Company\Agent\Agent.exe O4 - HKCU\..\Run: [SweetIM] D:\Programme\Macrogaming\SweetIM\SweetIM.exe O4 - HKCU\..\Run: [DAEMON Tools] "D:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [msnmsgr] "D:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [WinSpywareProtect] "D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adsl Software Ltd\WinSpywareProtect\Winspywareprotect.exe" /autorun O4 - Startup: FRITZ!DSL Internet.lnk = D:\Programme\FRITZ!DSL\FritzDsl.exe O4 - Startup: FRITZ!DSL Protect.lnk = D:\Programme\FRITZ!DSL\FwebProt.exe O4 - Startup: FRITZ!DSL Startcenter.lnk = D:\Programme\FRITZ!DSL\StCenter.exe O4 - Startup: Xfire.lnk = D:\Programme\Xfire\Xfire.exe O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = ? O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O8 - Extra context menu item: &Windows Live Search - res://D:\Programme\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Compare Prices with &Dealio - D:\Dokumente und Einstellungen\Michael Karim\Anwendungsdaten\Dealio\kb124\res\DealioSearch.html O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://D:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?e47aa6a023d24c13b6cdf003c5fc7c37 O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://D:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?e47aa6a023d24c13b6cdf003c5fc7c37 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - D:\Dokumente und Einstellungen\Michael Karim\Startmenü\Programme\IMVU\Run IMVU.lnk O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - D:\Programme\Dealio\kb124\Dealio.dll O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - D:\Programme\Dealio\kb124\Dealio.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab[/url] O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - h**p://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab[/url] O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - h**p://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab[/url] O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab[/url] O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab[/url] O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - h**p://messenger.zone.msn.com/binary/ZIntro.cab56649.cab[/url] O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab[/url] O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - h**p://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab[/url] O17 - HKLM\System\CCS\Services\Tcpip\..\{3C7050E2-39AA-4477-923F-66A6A3587770}: NameServer = 192.168.122.252,192.168.122.253 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - D:\Programme\Windows Live\Mail\mailcomm.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll O21 - SSODL: wpvmqosg - {5A60B1BD-548F-4E77-99E7-F290A006A241} - D:\WINDOWS\wpvmqosg.dll O21 - SSODL: xvorfwbd - {CAADCC3B-9C96-46F5-9E5B-07965EDBDD8B} - D:\WINDOWS\xvorfwbd.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - D:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: AVM WLAN Connection Service - AVM Berlin - D:\Programme\avmwlanstick\WlanNetService.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - D:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - D:\Programme\iPod\bin\iPodService.exe O23 - Service: PnkBstrA - Unknown owner - D:\WINDOWS\system32\PnkBstrA.exe O23 - Service: Power Manager (PowerManager) - Unknown owner - D:\WINDOWS\svchost.exe (file missing) O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\Programme\Spyware Doctor\pctsAuxs.exe O23 - Service: STI Simulator - Unknown owner - D:\WINDOWS\System32\PAStiSvc.exe Geändert von Freakazoid (06.07.2008 um 17:51 Uhr) |
|
06.07.2008, 20:55
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Hilfe bei error cleaner, privacy protector und malware&spyware protection! Deine Kiste sieht ziemlich versaut aus. Du hast auch nur das Logfile mit der veralteten Version von HijackThis erstellt, aber sehen wir es uns mal an und beachten die Symptome. Ich stelle fest, Du hast mit Sicherheit schon mal den Zlob/Smitfraud im System.
__________________Zitat:
D:\Programme\AntiSpywareExpert\ase.exe D:\WINDOWS\vrmdtneg.dll D:\Programme\Dealio\kb124\Dealio.dll D:\WINDOWS\wpvmqosg.dl D:\WINDOWS\xvorfwbd.dll Werte diese Dateien bei Virustotal aus und poste sämtliche Ergebnisse. Mach danach einen Check mit Blacklight (siehe Signatur) und poste auch davon das Ergebnis - danach sehen wir, ob eine Bereinigung überhaupt noch Sinn macht.
__________________ |
|
06.07.2008, 23:32
| #3 |
| |  Hilfe bei error cleaner, privacy protector und malware&spyware protection! Also hier sind die Ergebnisse aufgereiht, wie du sie mir gegeben hast.
__________________Also alle nach der reihe, D:\Programme\AntiSpywareExpert\ase.exe D:\WINDOWS\vrmdtneg.dll D:\Programme\Dealio\kb124\Dealio.dll D:\WINDOWS\wpvmqosg.dl D:\WINDOWS\xvorfwbd.dll Aber das letzte konnte nicht gefunden werden... Wenn was fehlt oder so, dann sag bitte Bescheid. Was kommt nun als nächstes? _________________________________________________________________ Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.7.4.1 2008.07.05 - AntiVir 7.8.0.64 2008.07.05 - Authentium 5.1.0.4 2008.07.06 W32/Heuristic-210!Eldorado Avast 4.8.1195.0 2008.07.06 Win32:Faker-J AVG 7.5.0.516 2008.07.06 Potentially harmful program Fake_AntiSpyware.WR BitDefender 7.2 2008.07.06 - CAT-QuickHeal 9.50 2008.07.04 (Suspicious) - DNAScan ClamAV 0.93.1 2008.07.06 - DrWeb 4.44.0.09170 2008.07.06 - eSafe 7.0.17.0 2008.07.03 - eTrust-Vet 31.6.5929 2008.07.05 - Ewido 4.0 2008.07.06 - F-Prot 4.4.4.56 2008.07.06 W32/Heuristic-210!Eldorado F-Secure 7.60.13501.0 2008.07.03 - Fortinet 3.14.0.0 2008.07.06 FakeVir.BJ!tr GData 2.0.7306.1023 2008.07.06 Win32:Faker-J Ikarus T3.1.1.26.0 2008.07.06 Generic.Win32.Malware.AntiSpywareExpert Kaspersky 7.0.0.125 2008.07.06 - McAfee 5332 2008.07.04 - Microsoft 1.3704 2008.07.06 - NOD32v2 3244 2008.07.05 - Norman 5.80.02 2008.07.04 - Panda 9.0.0.4 2008.07.06 - Prevx1 V2 2008.07.06 Fraudulent Security Program Rising 20.51.60.00 2008.07.06 - Sophos 4.31.0 2008.07.06 Troj/FakeVir-BJ Sunbelt 3.1.1509.1 2008.07.04 VIPRE.Suspicious Symantec 10 2008.07.06 - TheHacker 6.2.96.373 2008.07.05 - TrendMicro 8.700.0.1004 2008.07.05 - VBA32 3.12.6.8 2008.07.06 - VirusBuster 4.5.11.0 2008.07.06 - Webwasher-Gateway 6.6.2 2008.07.05 Worm.Win32.Malware.gen (suspicious) weitere Informationen File size: 629712 bytes MD5...: a127f3597b465abca1ec590e17a72f0a SHA1..: e87e158c7bc2cba6f4e118b0379b2ca3a7d405ea SHA256: 21e7076eecb8d5fb67206bf7ebe81ec56a54f5a85f4596107d16d78e1cea8c17 SHA512: 82b32dc4044f4155592c10b67fcc7dfbd51d971bda0c08315e9b27dd66492573 e666b65bb1397d007ab357e34cec449116d1ed65d74d387602b44238e0f61e54 PEiD..: ASProtect v1.23 RC1 PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x401000 timedatestamp.....: 0x488b45e4 (Sat Jul 26 15:42:28 2008) machinetype.......: 0x14c (I386) ( 7 sections ) name viradd virsiz rawdsiz ntrpy md5 0x1000 0xa0000 0x3be00 8.00 9ad61ea3f55512aa573f4bf7bed00f9d 0xa1000 0x26000 0xb000 7.99 fba35e30ee11c5ba58ced347b714a057 0xc7000 0xa000 0x1200 7.96 748aa55e31503e3355b719127f0bcffd 0xd1000 0x1000 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110 .rsrc 0xd2000 0xa4000 0x22800 7.96 bbc26601228b271734ba844a96452b78 .data 0x176000 0x2c000 0x2be00 7.53 d4f3f3e25a817d2c626f99bbca9c0cc9 .adata 0x1a2000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e ( 21 imports ) > kernel32.dll: GetProcAddress, GetModuleHandleA, LoadLibraryA > user32.dll: MoveWindow > gdi32.dll: ScaleWindowExtEx > msimg32.dll: AlphaBlend > comdlg32.dll: GetFileTitleA > winspool.drv: ClosePrinter > advapi32.dll: RegSetValueExA > shell32.dll: ShellExecuteA > comctl32.dll: ImageList_Draw > shlwapi.dll: PathRemoveFileSpecA > oledlg.dll: - > ole32.dll: CoCreateInstance > oleaut32.dll: - > urlmon.dll: IsValidURL > rpcrt4.dll: UuidCreate > dbghelp.dll: ImageDirectoryEntryToData > wininet.dll: HttpQueryInfoA > iphlpapi.dll: GetAdaptersInfo > version.dll: GetFileVersionInfoSizeA > oleaut32.dll: VariantChangeTypeEx > kernel32.dll: RaiseException ( 0 exports ) packers (Authentium): PE_Patch, Aspack, Aspack packers (Kaspersky): PE_Patch packers (Avast): ASProtect packers (F-Prot): PE_Patch, Aspack Prevx info: h**p://info.prevx.com/aboutprogramtext.asp?PX5=18F23FCBD0F6A2889B30099E9481D6000F7A80FC[/url] ________________________________________ Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 - - - AntiVir - - ADSPY/AdSpy.Gen Authentium - - W32/Adware-Vapsup!Maximus Avast - - Win32:Vapsup-GW AVG - - Downloader.Zlob.SE BitDefender - - - CAT-QuickHeal - - Trojan.Zlob.gen ClamAV - - - DrWeb - - - eSafe - - - eTrust-Vet - - Win32/Pripecs!generic Ewido - - - F-Prot - - W32/Adware-Vapsup!Maximus F-Secure - - - Fortinet - - - GData - - Win32:Vapsup-GW Ikarus - - AdWare.AdSpy Kaspersky - - - McAfee - - - Microsoft - - Adware:Win32/Vapsup NOD32v2 - - - Norman - - - Panda - - - Prevx1 - - Malware Downloader Rising - - Trojan.DL.Win32.Zlob.gbo Sophos - - - Sunbelt - - Adware.NetAdware.Gen Symantec - - Trojan.Zlob TheHacker - - - TrendMicro - - - VBA32 - - suspected of Downloader.Zlob.7 VirusBuster - - - Webwasher-Gateway - - Ad-Spyware.AdSpy.Gen weitere Informationen MD5: a63fc1784541133bfb24508ad44879f1 SHA1: d7d6f1b5048d4ee42864f8deed065ab85fbc9ff5 SHA256: 5a49282be27e41a249f2508f0e4e8822da7ca548e2a3535712d41ac45bb6d4e7 SHA512: 5f3bd6e603b7ab29ed924287e2775b4e3ae34b322dd33a3f5eca1bb3107dedb7678cb6695e3fe6e9650b551140a1b6394805bae94016c94be531b46f1ebe3588 ______________________________________________________________ Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 - - - AntiVir - - - Authentium - - - Avast - - - AVG - - Adware Generic3.AIE BitDefender - - - CAT-QuickHeal - - - ClamAV - - - DrWeb - - - eSafe - - - eTrust-Vet - - - Ewido - - - F-Prot - - - F-Secure - - - FileAdvisor - - - Fortinet - - Misc/PUP Ikarus - - - Kaspersky - - - McAfee - - potentially unwanted program Generic PUP Microsoft - - - NOD32v2 - - - Norman - - - Panda - - - Prevx1 - - - Rising - - - Sophos - - - Sunbelt - - - Symantec - - - TheHacker - - - VBA32 - - - VirusBuster - - - Webwasher-Gateway - - - weitere Informationen MD5: 4ab3b844530ac8f79fbe740fe06c1294 SHA1: f7ee8667f63843cd47dd479046d7375ce95eb9a7 SHA256: 25044ad14cfaf7a106d2cbe975eef41c1b70116e67c95b704f416d182986e7a4 SHA512: fc7644fe01317a6eec7bc709e8fac07a3a4cae00bfb1b1497d0be4221181dcdd0fe50ff8a2b81709bd4c836ffc317a27a03d8b273d5b7f9c9e13abded237d093 _______________________________________________________________ Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 - - - AntiVir - - ADSPY/Agent.PB Authentium - - - Avast - - Win32:Agent-LTS AVG - - Downloader.Zlob.XZK BitDefender - - - CAT-QuickHeal - - - ClamAV - - - DrWeb - - - eSafe - - Win32.Vapsup.hkd eTrust-Vet - - Win32/Pripecs!generic Ewido - - - F-Prot - - - F-Secure - - Trojan.Win32.Vapsup.hkd Fortinet - - - GData - - Trojan.Win32.Vapsup.hkd Ikarus - - Virus.Win32.Agent.LTS Kaspersky - - Trojan.Win32.Vapsup.hkd McAfee - - - Microsoft - - TrojanDownloader:Win32/Zlob.IC NOD32v2 - - - Norman - - - Panda - - - Prevx1 - - Cloaked Malware Rising - - Trojan.Win32.Undef.inu Sophos - - - Sunbelt - - Adware.NetAdware.Gen Symantec - - - TheHacker - - - TrendMicro - - - VBA32 - - suspected of Downloader.Zlob.7 VirusBuster - - - Webwasher-Gateway - - Ad-Spyware.Agent.PB weitere Informationen MD5: 3af286aa55f27f6c20870b6f441320fa SHA1: 2e35a15ea154cc948b76a2717220b0de69d2e32f SHA256: 6180b046ffe104a9689b9f353f6692581f93b1fa3fa4f1359e83d4353eb89cc0 SHA512: aa6284904b2b6fee4eb0f32a9202e69ba7d299604f4164656f34a1b1e3b581bfbef03dcb78dc04bcf9e3ca0ed53a86316f1bd3a7cadadb8d18907a85304e7e1e _____________________________________________________________ Und der Bericht von Blacklight ist wie folgt: 07/06/08 23:34:58 [Info]: BlackLight Engine 1.0.70 initialized 07/06/08 23:34:58 [Info]: OS: 5.1 build 2600 (Service Pack 2) 07/06/08 23:34:59 [Note]: 7019 4 07/06/08 23:34:59 [Note]: 7005 0 07/06/08 23:35:01 [Note]: 7006 0 07/06/08 23:35:01 [Note]: 7011 1540 07/06/08 23:35:01 [Note]: 7035 0 07/06/08 23:35:01 [Note]: 7026 0 07/06/08 23:35:02 [Note]: 7026 0 07/06/08 23:35:02 [Note]: 7024 3 07/06/08 23:35:02 [Info]: Hidden process: D:\dokumente und einstellungen\michael karim\lokale einstellungen\anwendungsdaten\m 07/06/08 23:35:08 [Note]: FSRAW library version 1.7.1024 07/06/08 23:35:59 [Info]: Hidden file: d:\Dokumente und Einstellungen\Michael Karim\Lokale Einstellungen\Anwendungsdaten\mqis 07/06/08 23:35:59 [Note]: 10002 1 07/06/08 23:36:00 [Info]: Hidden file: D:\dokumente und einstellungen\michael karim\lokale einstellungen\anwendungsdaten\mqis 07/06/08 23:36:00 [Note]: 10002 1 07/06/08 23:36:01 [Info]: Hidden file: d:\Dokumente und Einstellungen\Michael Karim\Lokale Einstellungen\Anwendungsdaten\mqis 07/06/08 23:36:01 [Note]: 10002 1 07/06/08 23:36:02 [Info]: Hidden file: d:\Dokumente und Einstellungen\Michael Karim\Lokale Einstellungen\Anwendungsdaten\mqis 07/06/08 23:36:02 [Note]: 10002 1 07/07/08 00:20:16 [Note]: 2000 1012 07/07/08 00:20:16 [Note]: 2000 1012 07/07/08 00:22:45 [Note]: 7007 0 Wenn noch was ist, dann sag bitte Bescheid! Wie geht es nun weiter? Hab auch Java aktualisiert! |
|
07.07.2008, 13:08
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ |  Hilfe bei error cleaner, privacy protector und malware&spyware protection! Hier würde ich nichts mehr Bereinigen! Blacklight hat versteckte Objekte aufgedeckt, die auf Rootkit-Befall deuten! Daher ist auf jeden Fall eine Windows-Neuinstallation angesagt - bevor Du aber formatierst und neu aufsetzt, solltest Du noch den MBR deiner Platte(n) überprüfen, da heutige Schädlinge (z.B. der Sinowal) auch dort ihre Spuren lassen. Überprüfung des Bootsektors geht z.B. mit dem MBR-Tool von GMER. Mach das mal und poste das Logfile.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
13.07.2008, 15:50
| #5 |
| | Hilfe bei error cleaner, privacy protector und malware&spyware protection! Das kam bei deinem Programm raus Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully kernel: MBR read successfully user & kernel MBR OK Keine ahnung ob das was hilft... Was muss ich als nächstes tun? |
|
13.07.2008, 16:13
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Hilfe bei error cleaner, privacy protector und malware&spyware protection! Dein MBR scheint ok zu sein - folge nun der Anleitung zur Neuinstallation von Windows.
__________________ --> Hilfe bei error cleaner, privacy protector und malware&spyware protection! |
|
| Themen zu Hilfe bei error cleaner, privacy protector und malware&spyware protection! |
| antispywareexpert, application, click compare deinstallieren, click compare entfernen, click compare löschen, click compare redirect, click compare virus, compare, computer, dsl, e-mail, hijackthis, internet, internet explorer, malware, problem, scan, software, spyware protection, stick, urlsearchhook, virus, weißem kreuz, windows, wmid |
Linear-Darstellung
