Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
"Virus Alert!" usw.

"Virus Alert!" usw.


Plagegeister aller Art und deren Bekämpfung: "Virus Alert!" usw.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.07.2008, 06:42   #1
widukind
 
"Virus Alert!" usw. - Standard

"Virus Alert!" usw.


Ok hier ein eigener Thread für mein Problem.

Erstmal kurz Hallo hier und sry das ich mich nur Anmelde um Hilfe zu bekommen. Normalerweise versuche ich in jedem Board auch etwas konstruktives beizutragen.

Also: Ich komme gestern voon der Arbeit heim und mein kleiner Buder meint wir hätten einen Virus am PC. Ich hab das ganze mal genau unter die Lupe genommen und kann folgende Probleme beschreiben:

1.) Hohe Systemauslastung
2.) In der Taskleiste links von der Uhrzeit steht "Virus Alert!"
3.) Mehrere dubiose symbole in der Taskleiste
4.) Jede menge Icons sind weg. Sowohl am Desktop als auch im Startmenü.
5.) Die einzige Festplatte C erscheint nicht auf. Zugriff ist nur möglich, wenn ich den Pfad händisch eintippe

AVG Free 8.0 und Spybot Search and Destroy haben einiges gefunden und bereinigt, die Probleme sind aber immernoch da.

Mein HiJackThis-Bericht wäre folgender:

Code:
ATTFilter
 Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:27: VIRUS ALERT!, on 11.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Premium\sched.exe
C:\Programme\AntiVir PersonalEdition Premium\avguard.exe
C:\Programme\Broadcom\ASFIPMon\AsfIpMon.exe
C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\VMware\VMware Workstation\vmware-authd.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\vmnat.exe
C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe
C:\WINDOWS\system32\ICO.EXE
C:\WINDOWS\system32\vmnetdhcp.exe
C:\WINDOWS\system32\Pmxmiced.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe
C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\xxxxx\Desktop\Neuer Ordner (2)\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://internetsearchservice.com/ie6.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://internetsearchservice.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.inode.at
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www1.euro.dell.com/content/default.aspx?c=at&l=de&s=gen
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www1.euro.dell.com/content/default.aspx?c=at&l=de&s=gen
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Inode
O3 - Toolbar: sqvgnrpx - {63BB2189-05DB-4E6B-9542-82C9A1C53C0B} - C:\WINDOWS\sqvgnrpx.dll (file missing)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [PMX Daemon] ICO.EXE
O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [108f584a] rundll32.exe "C:\WINDOWS\system32\orlmknmf.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -scheduler
O4 - HKCU\..\Run: [Steam] C:\Programme\Valve\Steam\\Steam.exe -silent
O4 - HKCU\..\Run: [AUTORUN_VAL] C:\Programme\ASC 2.1\asc 2.1.exe 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = C:\Programme\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{0CF333A9-313C-4F47-A5C1-E5BE0BF24FD8}: NameServer = 85.255.115.110 85.255.112.175
O17 - HKLM\System\CCS\Services\Tcpip\..\{13BE5052-4F85-44AF-8494-FC4F46D8FAB4}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CCS\Services\Tcpip\..\{518BD3E7-491B-42F0-AB6D-EBA5C390CF8D}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CCS\Services\Tcpip\..\{54BA27CE-D116-4379-864E-999ED3EFFEBF}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CCS\Services\Tcpip\..\{7FB4705C-C1D7-4A76-ABF2-FF0EB6F60C76}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CCS\Services\Tcpip\..\{86073B80-F54C-4A0C-97AE-08938E221A22}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{A15C882D-7333-4FAE-8F04-A13206A211A8}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CCS\Services\Tcpip\..\{B51ABD75-BD36-46BC-8111-9AFA121F9CFD}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CS1\Services\Tcpip\..\{0CF333A9-313C-4F47-A5C1-E5BE0BF24FD8}: NameServer = 85.255.115.110 85.255.112.175
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O21 - SSODL: fsrpknov - {A4C47043-EB1F-4475-8D61-FC85063D2B00} - C:\WINDOWS\fsrpknov.dll (file missing)
O22 - SharedTaskScheduler: enation - {629340b5-8df6-4211-9245-a86563a35792} - C:\WINDOWS\system32\gnmguxh.dll
O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: AntiVir PersonalEdition Premium Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Broadcom ASF IP Monitor (ASFIPmon) - Broadcom Corporation - C:\Programme\Broadcom\ASFIPMon\AsfIpMon.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Programme\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOKUME~1/xxxxxx/LOKALE~1/Temp/msohtml1/01/clip_image002.jpg

--
End of file - 11034 bytes
Bitte helft mir^^

Alt 12.07.2008, 07:44   #2
nochdigger
 
"Virus Alert!" usw. - Standard

"Virus Alert!" usw.


Hallo und

Zitat:
Erstmal kurz Hallo hier und sry das ich mich nur Anmelde um Hilfe zu bekommen. Normalerweise versuche ich in jedem Board auch etwas konstruktives beizutragen.
Das hört man gern.

Du hast 3 Antivirenprogramme installiert, deinstalliere bitte 2 davon sie könnten sich sonst gegeseitig bei ihrer Arbeit behindern.

Zitat:
AVG Free 8.0 und Spybot Search and Destroy haben einiges gefunden und bereinigt...
Was wurde von welchem Programm wo gefunden (Pfad\Dateiname - Schädlingsbezeichnung)?

Du hast richtig hingelangt wie es scheint...

Erstelle bitte ein Log mit DSS und Blacklight

Deckards System Scanner (DSS)

Hier gibt es das Tool -> dss.exe

* Schließe alle Anwendungen
* Doppelklicke dss.exe um das Programm zu starten
* Wenn der Scan abgeschlossen ist wird sich ein Notepad mit dem Inhalt
der main.txt öffnen.
Ein weiteres Logfile, die extra.txt liegt im Verzeichnis
c:\Deckard\SystemScanner\extra.txt
* Kopiere den Inhalt der beiden Logfiles in diesen Thread, bitte als ['CODE]['/CODE] das ist die Rautetaste in der Antwortbox


Was Deckards System Scanner macht:

* Es Erstellt einen System Wiederherstellungspunkt
* es säubert die temporären Dateien, Downloaded Program Files, Internet
Cache Dateien und es leert den Mülleimer auf allen Lauferken.

F-Secure Blacklight – Rootkitscanner:

* Scanne dein System mit F-Secure Blacklight
* Poste im Anschluss das Ergebnis des Reportes in dem du alles abkopierst und hier in einen Beitrag einfügst. (die Datei sollte auf C: angelegt werden.)

MFG
__________________

__________________
Alt 12.07.2008, 09:47   #3
widukind
 
"Virus Alert!" usw. - Standard

"Virus Alert!" usw.


OK danke erstmal für die schnelle Hilfe.

1.) Antivir und Kaspersky sind ordnungsgemäß deinstalliert worden (waren seit ewigkeiten nicht mehr aktuell).

2.) Logfile von AVG

Code:
ATTFilter
"Scan ""Scan whole computer"" was finished."
"Infections found:;""21"""
"Infected objects removed or healed:;""21"""
"Not removed or healed:;""0"""
"Spyware found:;""2"""
"Spyware removed:;""2"""
"Not removed:;""0"""
"Warnings count:;""50"""
"Information count:;""0"""
"Scan started:;""Freitag, 11. Juli 2008, 14:04:52"""
"Scan finished:;""Freitag, 11. Juli 2008, 15:05:50 (1 hour(s) 57 second(s))"""
"Total object scanned:;""790494"""
"User who launched the scan:;""________"""

Infections
"File;""Infection"";""Result"""
"C:\Dokumente und Einstellungen\_____\Lokale Einstellungen\Temporary Internet Files\Content.IE5\69R8DSJE\webinst[1].cab;""Trojan horse Downloader.Generic7.QPE"";""Moved to Virus Vault"""
"C:\Dokumente und Einstellungen\_______\Lokale Einstellungen\Temporary Internet Files\Content.IE5\69R8DSJE\webinst[1].cab:\setup.dll;""Trojan horse Downloader.Generic7.QPE"";""Moved to Virus Vault"""
"C:\Dokumente und Einstellungen\______\Lokale Einstellungen\Temporary Internet Files\Content.IE5\87FZ6CX5\4683[1].exe;""Trojan horse SHeur.BVVJ"";""Moved to Virus Vault"""
"C:\Dokumente und Einstellungen\_______\Lokale Einstellungen\Temporary Internet Files\Content.IE5\87FZ6CX5\4683[1].exe:\0.exe;""Virus found Win32/Heur"";""Moved to Virus Vault"""
"C:\Dokumente und Einstellungen\_________\Lokale Einstellungen\Temporary Internet Files\Content.IE5\87FZ6CX5\4683[1].exe:\2.exe;""Virus found Win32/Heur"";""Moved to Virus Vault"""
"C:\Dokumente und Einstellungen\_______\Lokale Einstellungen\Temporary Internet Files\Content.IE5\87FZ6CX5\4683[1].exe:\3.exe;""Virus found Win32/Heur"";""Moved to Virus Vault"""
"C:\Dokumente und Einstellungen\______\Lokale Einstellungen\Temporary Internet Files\Content.IE5\87FZ6CX5\4683[1].exe:\4.exe;""Virus found Win32/Heur"";""Moved to Virus Vault"""
"C:\Dokumente und Einstellungen\___________\Lokale Einstellungen\Temporary Internet Files\Content.IE5\87FZ6CX5\4683[1].exe:\5.exe;""Trojan horse SHeur.BVVJ"";""Moved to Virus Vault"""
"C:\Dokumente und Einstellungen\_____\Lokale Einstellungen\Temporary Internet Files\Content.IE5\87FZ6CX5\4683[1].exe:\5.exe:\vav.exe;""Trojan horse SHeur.BVVJ"";""Moved to Virus Vault"""
"C:\Dokumente und Einstellungen\________\Lokale Einstellungen\Temporary Internet Files\Content.IE5\L4WNHTCL\3[1].htm;""Virus found JS/Psyme"";""Moved to Virus Vault"""
"C:\Programme\ASC 2.1\ASCWarning32.dll;""Trojan horse Generic_c.RWI"";""Moved to Virus Vault"""
"C:\Programme\PCHealthCenter\0.exe;""Virus found Win32/Heur"";""Moved to Virus Vault"""
"C:\Programme\PCHealthCenter\2.exe;""Virus found Win32/Heur"";""Moved to Virus Vault"""
"C:\Programme\PCHealthCenter\3.exe;""Virus found Win32/Heur"";""Moved to Virus Vault"""
"C:\Programme\PCHealthCenter\4.exe;""Virus found Win32/Heur"";""Moved to Virus Vault"""
"C:\Programme\PCHealthCenter\5.exe;""Trojan horse SHeur.BVVJ"";""Moved to Virus Vault"""
"C:\Programme\PCHealthCenter\5.exe:\vav.exe;""Trojan horse SHeur.BVVJ"";""Moved to Virus Vault"""
"C:\WINDOWS\SysC.exe;""Virus found Win32/Heur"";""Moved to Virus Vault"""
"C:\WINDOWS\SysD.exe;""Virus found Win32/Heur"";""Moved to Virus Vault"""
"C:\WINDOWS\SysE.exe;""Virus found Win32/Heur"";""Moved to Virus Vault"""
"C:\WINDOWS\system32\ubpr01.exe;""Trojan horse SHeur.BVNQ"";""Moved to Virus Vault"""

Spyware
"File;""Infection"";""Result"""
"C:\Dokumente und Einstellungen\_______\Eigene Dateien\ISO\MP2_German.exe;""Adware Generic3.EGK"";""Moved to Virus Vault"""
"C:\WINDOWS\system32\750623\750623.dll;""Adware Generic3.IOC"";""Moved to Virus Vault"""

Warnings
"File;""Infection"";""Result"""
"C:\Dokumente und Einstellungen\________\Anwendungsdaten\Mozilla\Firefox\Profiles\81b5suem.default\cookies.txt;""Found Tracking cookie.Adbrite"";""Potentially dangerous object"""
"C:\Dokumente und Einstellungen\____\Anwendungsdaten\Mozilla\Firefox\Profiles\81b5suem.default\cookies.txt:\ad.yieldmanager.com.830b6f08;""Found Tracking cookie.Yieldmanager"";""Potentially dangerous object"""
"C:\Dokumente und Einstellungen\______\Anwendungsdaten\Mozilla\Firefox\Profiles\81b5suem.default\cookies.txt:\ad.yieldmanager.com.b68f2b7b;""Found Tracking cookie.Yieldmanager"";""Potentially dangerous object"""
"C:\Dokumente und Einstellungen\______\Anwendungsdaten\Mozilla\Firefox\Profiles\81b5suem.default\cookies.txt:\adbrite.com.557c9f74;""Found Tracking cookie.Adbrite"";""Potentially dangerous object"""
"C:\Dokumente und Einstellungen\________\Anwendungsdaten\Mozilla\Firefox\Profiles\81b5suem.default\cookies.txt:\adbrite.com.71beeff9;""Found Tracking cookie.Adbrite"";""Potentially dangerous object"""
"C:\Dokumente und Einstellungen\________\Anwendungsdaten\Mozilla\Firefox\Profiles\81b5suem.default\cookies.txt:\atdmt.com.b3e33b5f;""Found Tracking cookie.Atdmt"";""Potentially dangerous object"""
"C:\Dokumente und Einstellungen\_____\Anwendungsdaten\Mozilla\Firefox\Profiles\81b5suem.default\cookies.txt:\ivwbox.de.41d82fe2;""Found Tracking cookie.Ivwbox"";""Potentially dangerous object"""
"C:\Dokumente und Einstellungen\_______\Anwendungsdaten\Mozilla\Firefox\Profiles\81b5suem.default\cookies.txt:\revenue.net.bcf44ea1;""Found Tracking cookie.Revenue"";""Potentially dangerous object"""
"C:\Dokumente und Einstellungen\______\Anwendungsdaten\Mozilla\Firefox\Profiles\81b5suem.default\cookies.txt:\tribalfusion.com.dcc03271;""Found Tracking cookie.Tribalfusion"";""Potentially dangerous object"""
"C:\Dokumente und Einstellungen\______\Anwendungsdaten\Mozilla\Firefox\Profiles\81b5suem.default\cookies.txt:\adbrite.com.d5e309c2;""Found Tracking cookie.Adbrite"";""Potentially dangerous object"""
"C:\Dokumente und Einstellungen\_____\Anwendungsdaten\Mozilla\Firefox\Profiles\81b5suem.default\cookies.txt:\yadro.ru.a4842f54;""Found Tracking cookie.Yadro"";""Potentially dangerous object"""
"C:\Dokumente und Einstellungen\_____\Anwendungsdaten\Mozilla\Firefox\Profiles\81b5suem.default\cookies.txt:\yadro.ru.c77afad5;""Found Tracking cookie.Yadro"";""Potentially dangerous object"""
"C:\Dokumente und Einstellungen\_______\Cookies\florian@2o7[1].txt;""Found Tracking cookie.2o7"";""Potentially dangerous object"""
"C:\Dokumente und Einstellungen\______\Cookies\florian@2o7[1].txt:\2o7.net.4691e023;""Found Tracking cookie.2o7"";""Potentially dangerous object"""
"C:\Dokumente und Einstellungen\________\Cookies\florian@2o7[1].txt:\2o7.net.484dbb69;""Found Tracking cookie.2o7"";""Potentially dangerous object"""
"C:\Dokumente und Einstellungen\______\Cookies\florian@2o7[1].txt:\2o7.net.52552b50;""Found Tracking cookie.2o7"";""Potentially dangerous object"""
"C:\Dokumente und Einstellungen\_______\Cookies\florian@2o7[1].txt:\2o7.net.fa199389;""Found Tracking cookie.2o7"";""Potentially dangerous object"""
"C:\Dokumente und Einstellungen\_____\Cookies\florian@2o7[1].txt:\2o7.net.fb64e8ce;""Found Tracking cookie.2o7"";""Potentially dangerous object"""
"C:\Dokumente und Einstellungen\________\Cookies\florian@2o7[1].txt:\2o7.net.fc1aa7f7;""Found Tracking cookie.2o7"";""Potentially dangerous object"""
"C:\Dokumente und Einstellungen\______\Cookies\florian@2o7[1].txt:\2o7.net.ff6ccbce;""Found Tracking cookie.2o7"";""Potentially dangerous object"""
"C:\Dokumente und Einstellungen\______\Cookies\florian@adopt.euroclick[2].txt;""Found Tracking cookie.Euroclick"";""Potentially dangerous object"""
"C:\Dokumente und Einstellungen\________\Cookies\florian@adopt.euroclick[2].txt:\adopt.euroclick.com.17044b51;""Found Tracking cookie.Euroclick"";""Potentially dangerous object"""
"C:\Dokumente und Einstellungen\________\Cookies\florian@adopt.euroclick[2].txt:\adopt.euroclick.com.6d7740f7;""Found Tracking cookie.Euroclick"";""Potentially dangerous object"""
"C:\Dokumente und Einstellungen\_____\Cookies\florian@adopt.euroclick[2].txt:\adopt.euroclick.com.891542da;""Found Tracking cookie.Euroclick"";""Potentially dangerous object"""
"C:\Dokumente und Einstellungen\_______\Cookies\florian@adopt.euroclick[2].txt:\adopt.euroclick.com.8b1bd7bc;""Found Tracking cookie.Euroclick"";""Potentially dangerous object"""
"C:\Dokumente und Einstellungen\______\Cookies\florian@adopt.euroclick[2].txt:\adopt.euroclick.com.ffe11db7;""Found Tracking cookie.Euroclick"";""Potentially dangerous object"""
"C:\Dokumente und Einstellungen\________\Cookies\florian@adtech[1].txt;""Found Tracking cookie.Adtech"";""Potentially dangerous object"""
"C:\Dokumente und Einstellungen\_____\Cookies\florian@adtech[1].txt:\adtech.de.a9245469;""Found Tracking cookie.Adtech"";""Potentially dangerous object"""
"C:\Dokumente und Einstellungen\________\Cookies\florian@advertising[2].txt;""Found Tracking cookie.Advertising"";""Potentially dangerous object"""
"C:\Dokumente und Einstellungen\_______\Cookies\florian@advertising[2].txt:\advertising.com.203aa218;""Found Tracking cookie.Advertising"";""Potentially dangerous object"""
"C:\Dokumente und Einstellungen\_______\Cookies\florian@advertising[2].txt:\advertising.com.b624fa46;""Found Tracking cookie.Advertising"";""Potentially dangerous object"""
"C:\Dokumente und Einstellungen\__________\Cookies\florian@atdmt[1].txt;""Found Tracking cookie.Atdmt"";""Potentially dangerous object"""
"C:\Dokumente und Einstellungen\_____\Cookies\florian@atdmt[1].txt:\atdmt.com.b3e33b5f;""Found Tracking cookie.Atdmt"";""Potentially dangerous object"""
"C:\Dokumente und Einstellungen\_______\Cookies\florian@estat[1].txt;""Found Tracking cookie.Estat"";""Potentially dangerous object"""
"C:\Dokumente und Einstellungen\________\Cookies\florian@estat[1].txt:\estat.com.efda7a5a;""Found Tracking cookie.Estat"";""Potentially dangerous object"""
"C:\Dokumente und Einstellungen\_________\Cookies\florian@ivwbox[1].txt;""Found Tracking cookie.Ivwbox"";""Potentially dangerous object"""
"C:\Dokumente und Einstellungen\______\Cookies\florian@ivwbox[1].txt:\ivwbox.de.41d82fe2;""Found Tracking cookie.Ivwbox"";""Potentially dangerous object"""
"C:\Dokumente und Einstellungen\______\Cookies\florian@m.webtrends[1].txt;""Found Tracking cookie.Webtrends"";""Potentially dangerous object"""
"C:\Dokumente und Einstellungen\______\Cookies\florian@m.webtrends[1].txt:\m.webtrends.com.b4ca7df0;""Found Tracking cookie.Webtrends"";""Potentially dangerous object"""
"C:\Dokumente und Einstellungen\_______\Cookies\florian@oewabox[2].txt;""Found Tracking cookie.Oewabox"";""Potentially dangerous object"""
"C:\Dokumente und Einstellungen\_________\Cookies\florian@oewabox[2].txt:\oewabox.at.41d82fe2;""Found Tracking cookie.Oewabox"";""Potentially dangerous object"""
"C:\Dokumente und Einstellungen\________\Cookies\florian@perf.overture[1].txt;""Found Tracking cookie.Overture"";""Potentially dangerous object"""
"C:\Dokumente und Einstellungen\_____\Cookies\florian@perf.overture[1].txt:\perf.overture.com.610ef18d;""Found Tracking cookie.Overture"";""Potentially dangerous object"""
"C:\Dokumente und Einstellungen\_________\Cookies\florian@searchportal.information[1].txt;""Found Tracking cookie.Information"";""Potentially dangerous object"""
"C:\Dokumente und Einstellungen\____\Cookies\florian@searchportal.information[1].txt:\searchportal.information.com.3a8d7204;""Found Tracking cookie.Information"";""Potentially dangerous object"""
"C:\Dokumente und Einstellungen\________\Cookies\florian@searchportal.information[1].txt:\searchportal.information.com.44e78b2;""Found Tracking cookie.Information"";""Potentially dangerous object"""
"C:\Dokumente und Einstellungen\_______\Cookies\florian@searchportal.information[1].txt:\searchportal.information.com.a077a92d;""Found Tracking cookie.Information"";""Potentially dangerous object"""
"C:\Dokumente und Einstellungen\_________\Cookies\florian@tribalfusion[1].txt;""Found Tracking cookie.Tribalfusion"";""Potentially dangerous object"""
"C:\Dokumente und Einstellungen\_________\Cookies\florian@tribalfusion[1].txt:\tribalfusion.com.dcc03271;""Found Tracking cookie.Tribalfusion"";""Potentially dangerous object"""
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\AVP;""Found Adware.Generic"";""Potentially dangerous object"""
3.) Bei spybot habe ich nochnicht wirklich einen brauchbaren Log gefunden. Wenns wichtig ist, muss ich screenshots aus dem Programm machen.

4.) DSS meldet beim starten

Code:
ATTFilter
C.\Programme\dss.exe
Die NTVDM-CPU hat einen ungültigen Befehl entdeckt.
CS:0f45 IP:fff0 OP:ff ff 05 00 ff klciken sie auf "Schließen um die Anwendung zu beenden.

Schließen	Ignorieren
Und gibt daher keinen Log oder Ähnliches aus.

5.) FSBL meint keine Probleme gefunden zu haben und gibt aus:

Code:
ATTFilter
07/12/08 10:31:38 [Info]: BlackLight Engine 1.0.70 initialized
07/12/08 10:31:38 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/12/08 10:31:38 [Note]: 7019 4
07/12/08 10:31:38 [Note]: 7005 0
07/12/08 10:31:43 [Note]: 7006 0
07/12/08 10:31:44 [Note]: 7011 2608
07/12/08 10:31:44 [Note]: 7035 0
07/12/08 10:31:44 [Note]: 7026 0
07/12/08 10:31:44 [Note]: 7026 0
07/12/08 10:31:47 [Note]: FSRAW library version 1.7.1024
07/12/08 10:39:10 [Note]: 2000 1012
07/12/08 10:40:50 [Note]: 7007 0
__________________
Alt 12.07.2008, 10:54   #4
nochdigger
 
"Virus Alert!" usw. - Standard

"Virus Alert!" usw.


Hallo

versuche bitte dss umbenannt als z.B. "suchfind.com" laufen zu lassen.

Lade dir bitte Malwarebytes runter und lass alles löschen was gefunden wird und poste ebenfalls das Log.

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Alt 12.07.2008, 16:33   #5
widukind
 
"Virus Alert!" usw. - Standard

"Virus Alert!" usw.


1.) Auch umbenannt lässt sich die Datei nicht ausführen.

2.) Logfile von Malwarebytes

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.20
Datenbank Version: 941
Windows 5.1.2600 Service Pack 2

16:57:15 12.07.2008
mbam-log-7-12-2008 (16-57-09).txt

Scan Art: Komplett Scan (C:\|)
Objekte gescannt: 214266
Scan Dauer: 1 hour(s), 4 minute(s), 59 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 3
Infizierte Registrierungsschlüssel: 31
Infizierte Registrierungswerte: 14
Infizierte Datei Objekte der Registrierung: 21
Infizierte Verzeichnisse: 2
Infizierte Dateien: 32

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
C:\WINDOWS\system32\khfDWonK.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\wvUoNDvu.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\gnmguxh.dll (Trojan.Zlob) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ce710ca8-4e45-4127-9df0-521001b6b07e} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ce710ca8-4e45-4127-9df0-521001b6b07e} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{43fcd2cf-5569-4208-97d2-52748e0ef6a0} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{43fcd2cf-5569-4208-97d2-52748e0ef6a0} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wvuondvu (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{629340b5-8df6-4211-9245-a86563a35792} (Trojan.Zlob) -> No action taken.
HKEY_CLASSES_ROOT\sqvgnrpx.btpb (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\sqvgnrpx.toolbar.1 (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{63bb2189-05db-4e6b-9542-82c9a1c53c0b} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{d2608046-dd09-a225-01bf-70c1edd8b2e8} (Rogue.AntiSpyCheck) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{daed9266-8c28-4c1c-8b58-5c66eff1d302} (Search.Hijack) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{25ddd24d-1a1b-41ac-919b-b6bc6dfbc2fc} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{11ea6f11-55b4-4460-ade5-b0b06736790f} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{34b5a18e-62d7-47ad-8801-1da95cacc9ba} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{4b745bde-f479-42de-9c18-37422ea83bcc} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{83e03729-a156-46ec-9cb8-afedc71aec0a} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{1c56e97b-a95f-47b2-93c0-3feed24479a7} (Trojan.Zlob) -> No action taken.
HKEY_CLASSES_ROOT\ascwarning32.warningbho (Trojan.Zlob) -> No action taken.
HKEY_CLASSES_ROOT\ascwarning32.warningbho.1 (Trojan.Zlob) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{58472bc6-bea3-42d4-8917-7a8bcb0711b5} (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{58472bc6-bea3-42d4-8917-7a8bcb0711b5} (Trojan.Zlob) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{b7873e8c-0c9a-482e-a72d-c6715713298a} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{9dff502b-6564-48ff-a0ee-7ccf4f8e02b0} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\VAV (Rogue.VistaAntivirus2008) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\asc 2.1 (Rogue.AntiSpyCheck) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VSPlugin (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Web Technologies (Trojan.Zlob) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{43fcd2cf-5569-4208-97d2-52748e0ef6a0} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{629340b5-8df6-4211-9245-a86563a35792} (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{9034a523-d068-4be8-a284-9df278be776e} (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{63bb2189-05db-4e6b-9542-82c9a1c53c0b} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{1c56e97b-a95f-47b2-93c0-3feed24479a7} (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\108f584a (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AUTORUN_VAL (Rogue.AntiSpyCheck) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\fsrpknov (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\search page (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\search bar (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\searchmigrateddefaulturl (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchUrl\w\ (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\searchmigrateddefaulturl (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchUrl\w\ (Trojan.Zlob) -> No action taken.

Infizierte Datei Objekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo) -> Data: c:\windows\system32\khfdwonk -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\khfdwonk  -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{0cf333a9-313c-4f47-a5c1-e5be0bf24fd8}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.110 85.255.112.175 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{0cf333a9-313c-4f47-a5c1-e5be0bf24fd8}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.110 85.255.112.175 -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchUrl\w\ (Hijack.Search) -> Bad: (http://internetsearchservice.com/search?q=%s) Good: (http://www.google.com/) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchUrl\w\ (Hijack.Search) -> Bad: (http://internetsearchservice.com/search?q=%s) Good: (http://www.google.com/) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Search Page (Hijack.Search) -> Bad: (http://internetsearchservice.com) Good: (http://www.google.com/) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Search Bar (Hijack.Search) -> Bad: (http://internetsearchservice.com/ie6.html) Good: (http://www.google.com/) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\SearchMigratedDefaultURL (Hijack.Search) -> Bad: (http://internetsearchservice.com/search?q={searchTerms}) Good: (http://www.google.com/) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\SearchMigratedDefaultURL (Hijack.Search) -> Bad: (http://internetsearchservice.com/search?q={searchTerms}) Good: (http://www.google.com/) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProductId (Trojan.FakeAlert) -> Bad: (VIRUS ALERT!) Good: (76416-OEM-0011903-00102) -> No action taken.
HKEY_CURRENT_USER\Control Panel\International\sTimeFormat (Trojan.FakeAlert) -> Bad: (HH:mm: VIRUS ALERT!) Good: (HH:mm:ss) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowControlPanel (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowRun (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives (Hijack.Drives) -> Bad: (12) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoToolbarCustomize (Hijack.Explorer) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
C:\Programme\PCHealthCenter (Trojan.Fakealert) -> No action taken.
C:\WINDOWS\system32\750623 (Trojan.BHO) -> No action taken.

Infizierte Dateien:
C:\WINDOWS\system32\khfDWonK.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\KnoWDfhk.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\KnoWDfhk.ini2 (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\donylrnq.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\qnrlynod.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\wvUoNDvu.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\gnmguxh.dll (Trojan.Zlob) -> No action taken.
C:\WINDOWS\wbxdpgfentg.dll (Trojan.FakeAlert) -> No action taken.
C:\Dokumente und Einstellungen\________\Lokale Einstellungen\Temporary Internet Files\Content.IE5\69R8DSJE\CA7QWV7T (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\_________\Lokale Einstellungen\Temporary Internet Files\Content.IE5\69R8DSJE\kb767887[1] (Trojan.Vundo) -> No action taken.
C:\Dokumente und Einstellungen\________\Lokale Einstellungen\Temporary Internet Files\Content.IE5\87FZ6CX5\kb456456[1] (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP454\A0195628.exe (Rogue.Installer) -> No action taken.
C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP454\A0195680.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\hadjqjnr.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\pbiujl.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\roaoyujc.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ubzlja.dll (Trojan.Vundo) -> No action taken.
C:\Programme\PCHealthCenter\0.gif (Trojan.Fakealert) -> No action taken.
C:\Programme\PCHealthCenter\1.exe (Trojan.Fakealert) -> No action taken.
C:\Programme\PCHealthCenter\1.gif (Trojan.Fakealert) -> No action taken.
C:\Programme\PCHealthCenter\2.gif (Trojan.Fakealert) -> No action taken.
C:\Programme\PCHealthCenter\3.gif (Trojan.Fakealert) -> No action taken.
C:\Programme\PCHealthCenter\sc.html (Trojan.Fakealert) -> No action taken.
C:\Programme\PCHealthCenter\sex1.ico (Trojan.Fakealert) -> No action taken.
C:\Programme\PCHealthCenter\sex2.ico (Trojan.Fakealert) -> No action taken.
C:\WINDOWS\system32\vav.cpl (Rogue.VistaAntivirus2008) -> No action taken.
C:\WINDOWS\system32\urqNHYQG.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\Sys2D.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\gpefaowr.exe (Trojan.FakeAlert) -> No action taken.
C:\Dokumente und Einstellungen\All Users\Startmenü\Antivirus Scan.url (Trojan.Zlob) -> No action taken.
C:\Dokumente und Einstellungen\All Users\Startmenü\Online Spyware Test.url (Trojan.Zlob) -> No action taken.
C:\Dokumente und Einstellungen\________\Anwendungsdaten\TmpRecentIcons\Vista Antivirus 2008.lnk (Rogue.Link) -> No action taken.
3.) Rein oberfächlich geht alles wieder wie es sollte. Ob der Übeltäter jetzt ganz weg ist weis ich nicht aber ich hab schonmal ein bisschen vorgefeiert. Ich bedanke mich jetzt schonmal im Vorraus für die schnelle und tolle Auskunft. Sollten noch weiter Schritte zur Identifikation oder entgültigen Beseitigung erforderlich sein bitte einfach sagen.

Ich liebe euch alle!


Alt 14.07.2008, 17:06   #6
nochdigger
 
"Virus Alert!" usw. - Standard

"Virus Alert!" usw.


Hallo

erstelle bitte ein frisches HijackThis Log sowie eine Übersicht mit der Filelist
Filelist

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp

MFG
__________________
--> "Virus Alert!" usw.

Antwort

Themen zu "Virus Alert!" usw.
antivir, autorun, avg, avg free, avira, desktop, einstellungen, excel, festplatte, festplatte c, firefox, google, hijack, hkus\s-1-5-18, internet, internet explorer, kaspersky, logfile, magix, mehrere, monitor, mozilla, mozilla firefox, netgear, rundll, software, unknown file in winsock lsp, virus, virus alert, virus alert!, windows, windows xp


« TR/Zlob.CPW | win32.killAV.wk »


Ähnliche Themen: "Virus Alert!" usw.


  1. "Suspicious.Cloud.9" (Trojaner) und "SAPE.DnwldSponsor.2" (Virus?, vielleicht False Positive)
    Plagegeister aller Art und deren Bekämpfung - 22.08.2015 (23)
  2. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  3. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  4. Sicherheitscenter deaktiviert und Virus "ADWARE/InstallCo.HA" "ADWARE/bProtect.D" "TR/Mevade.A.95" gefunden
    Log-Analyse und Auswertung - 10.09.2013 (10)
  5. Virus blockiert System -> "alert[1].htm" fake alert.AP -> 100 € Forderung
    Plagegeister aller Art und deren Bekämpfung - 15.06.2012 (15)
  6. fake alert virus, einige Aktionen laut forum erledigt, immer noch einige Ordner "unsichtbar"
    Log-Analyse und Auswertung - 14.03.2012 (3)
  7. Verspätetes "Xmas-geschenk": 50€-Virus mit Text "System wird aus sicherheitsgründen blockiert"
    Log-Analyse und Auswertung - 02.01.2012 (5)
  8. Malware / Virus / Trojaner - "Windows Security Alert / Security Suite"
    Plagegeister aller Art und deren Bekämpfung - 31.08.2010 (11)
  9. "virus alert!
    Log-Analyse und Auswertung - 23.02.2009 (5)
  10. "Virus Alert!" Maleware (oder!?)
    Plagegeister aller Art und deren Bekämpfung - 07.09.2008 (3)
  11. HJT LOG - "VIRUS ALERT!" in der Leiste
    Mülltonne - 28.08.2008 (0)
  12. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  13. Hilfe! Spyware / Virus / Trojaner: "Windows Security Alert"
    Plagegeister aller Art und deren Bekämpfung - 05.06.2008 (1)
  14. "security alert: networm-i.virus@fp"
    Plagegeister aller Art und deren Bekämpfung - 20.11.2007 (7)
  15. Zlob Downloader und "Virus Alert" Icon in der Taskleiste
    Plagegeister aller Art und deren Bekämpfung - 18.06.2006 (3)
  16. "about:blank" sowie "Security Alert"
    Log-Analyse und Auswertung - 12.06.2006 (1)
  17. Bekomme "http://default.home/" und "ACCESS BLOCKED - VIRUS WARNING" nicht mehr los
    Log-Analyse und Auswertung - 16.01.2005 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema "Virus Alert!" usw. - Ok hier ein eigener Thread für mein Problem. Erstmal kurz Hallo hier und sry das ich mich nur Anmelde um Hilfe zu bekommen. Normalerweise versuche ich in jedem Board auch - "Virus Alert!" usw....
Archiv
Du betrachtest: "Virus Alert!" usw. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131