| |
| |||||||
Log-Analyse und Auswertung: Wäre für Logfile-Durchsicht und Hilfe dankbarWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
15.07.2008, 19:35
| #1 |
 |  Wäre für Logfile-Durchsicht und Hilfe dankbar Hallo, ich habe die gleichen Probleme wie schon viele andere hier: z. B. das Google die Suche nicht mehr ausführt und ich diverse Internetseiten nicht mehr geöffnet bekomme. Ich habe derzeit nur ein inaktives Spybot S&D unter WinXP Pro 2002 SP2 installiert. Ich hatte kurzzeitig Norton360 installiert, dies drehte aber im Zusammenspiel mit Spybot völlig durch. Bzw. andersherum: Spybot meldete ohne Ende Registrierungs-Änderungen und tut dies leider auch jetzt noch, nachdem ich Norton360 wieder (vermeintlich deinstalliert habe. Es wäre toll, wenn mir jemand helfen könnte! Ich habe HJT laufen lassen. Hier das Logfile: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:06:28, on 15.07.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.20733) Boot mode: Normal Running processes: C:\WINXP\System32\smss.exe C:\WINXP\system32\winlogon.exe C:\WINXP\system32\services.exe C:\WINXP\system32\lsass.exe C:\WINXP\system32\svchost.exe C:\WINXP\System32\svchost.exe C:\WINXP\system32\svchost.exe C:\WINXP\system32\LEXBCES.EXE C:\WINXP\system32\spoolsv.exe C:\WINXP\system32\LEXPPS.EXE C:\WINXP\Explorer.EXE C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nTrayFw.exe C:\WINXP\RTHDCPL.EXE C:\WINXP\system32\RUNDLL32.EXE C:\Programme\avmwlanstick\wlangui.exe C:\Programme\Lexmark 2200 Series\lxbvbmgr.exe C:\Nokia\PC Suite\Nokia PC Suite 6\LaunchApplication.exe C:\Programme\Winamp\winampa.exe C:\Programme\Lexmark 2200 Series\lxbvbmon.exe C:\Programme\Gemeinsame Dateien\TerraTec\Scheduler\TTTimer.exe C:\WINXP\system32\winadm.exe C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe C:\WINXP\system32\ctfmon.exe C:\WINXP\emMON.exe C:\Programme\Logitech\Gaming Software\LWEMon.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe C:\Programme\DAEMON Tools\daemon.exe C:\Programme\Winamp Remote\bin\OrbTray.exe C:\Programme\movie - XL\j-point.exe C:\WINXP\system32\winadmd.exe C:\Programme\Gemeinsame Dateien\AAV\aavus.exe C:\Programme\avmwlanstick\WlanNetService.exe C:\WINXP\system32\crypserv.exe C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Programme\1&1\IGDCTRL.EXE C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcIp.exe C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcLog.exe C:\WINXP\system32\nvsvc32.exe C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe C:\WINXP\system32\PnkBstrA.exe C:\WINXP\system32\svchost.exe C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcAppFlt.exe C:\Programme\PC Connectivity Solution\ServiceLayer.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe C:\WINXP\System32\svchost.exe C:\WINXP\system32\rundll32.exe C:\WINXP\system32\rundll32.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trillianneu\trillian.exe C:\Programme\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.1und1.de/links/home R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://sedoparking.com/domparking.php?id=827484&q=%s R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer bereitgestellt von 1&1 Internet AG O2 - BHO: (no name) - {02F1680C-3D42-4ABA-A21B-60D7D702D3C5} - (no file) O2 - BHO: (no name) - {08D55B0E-5701-4FD1-A311-C72728397B36} - (no file) O2 - BHO: (no name) - {0A7F954D-87AE-4075-9173-E5197729AFB5} - (no file) O2 - BHO: (no name) - {115aba89-8931-4eb7-ab8f-d4c2144b615a} - (no file) O2 - BHO: (no name) - {14EEE55C-350A-4DCB-9755-711E339B0143} - (no file) O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - (no file) O2 - BHO: (no name) - {1F30CC18-E60C-47F6-8491-B147611716A6} - (no file) O2 - BHO: (no name) - {1F54B5AD-6DDE-46A2-8984-206B63ED3EA5} - (no file) O2 - BHO: (no name) - {30f432d6-3d78-4f03-96bb-537bae4edbb8} - (no file) O2 - BHO: (no name) - {35AC88AE-AA2A-4BF4-8CD4-76D4A2FD978A} - C:\WINXP\system32\yayyWopN.dll (file missing) O2 - BHO: (no name) - {37A8CC70-931A-4BB0-A8F9-D8ECA3E98D34} - (no file) O2 - BHO: (no name) - {38BA9558-E89A-4B12-904B-09C723ADE336} - C:\WINXP\system32\qoMcabxV.dll (file missing) O2 - BHO: (no name) - {435603ce-22b6-4136-bd34-9e424a84d292} - (no file) O2 - BHO: (no name) - {4A4F165E-8ACE-4018-A268-1EBE0A5B4DBE} - C:\WINXP\system32\wvUnOHya.dll (file missing) O2 - BHO: (no name) - {4CCB7895-FE8F-48D1-B6BE-13CD331EB0B6} - (no file) O2 - BHO: (no name) - {4D8D07E3-FEF2-46E1-9DE6-A8ABE8863ABD} - (no file) O2 - BHO: (no name) - {50e4dbac-4dbb-43af-b42f-1b49971040da} - (no file) O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {552D71CF-C8A1-481C-A67F-99A4BCD6306C} - (no file) O2 - BHO: (no name) - {56EC59E9-4C9C-4EB8-8C7C-ED5CF78D5660} - (no file) O2 - BHO: (no name) - {5ce2d153-1b85-4c8e-a973-f17c18a1b089} - (no file) O2 - BHO: (no name) - {61ba702a-4358-4a00-a07f-f42a6f1fe240} - (no file) O2 - BHO: (no name) - {6559ebb3-4173-43a7-8a33-f9c007a8b5c5} - (no file) O2 - BHO: (no name) - {6715F9A8-0671-4AC2-88AF-E9AFD87FCD96} - (no file) O2 - BHO: (no name) - {68b02ca5-2640-4758-9c95-1eb98f5bf0bf} - (no file) O2 - BHO: (no name) - {68ed779e-3263-4517-a46f-b0204f342b1f} - (no file) O2 - BHO: (no name) - {6F4F7B70-C56A-4BC0-94B1-AD7B819C3B60} - (no file) O2 - BHO: (no name) - {70A4B46A-0FB6-46D0-A218-7E93AE2DE733} - (no file) O2 - BHO: (no name) - {7BA9225C-6D21-4E39-BED0-4EB99F32342C} - (no file) O2 - BHO: (no name) - {7EA2C94D-292B-4EC8-B129-78DFF24754A5} - (no file) O2 - BHO: (no name) - {89EE75FD-A270-40F3-9ECC-697E2B30A72B} - (no file) O2 - BHO: (no name) - {8BDB015D-E913-41B7-B664-DC62D648AA51} - (no file) O2 - BHO: (no name) - {8fed5ebc-8cd4-441f-91b7-8c25179bc670} - (no file) O2 - BHO: (no name) - {94B590DF-35E1-49C5-8EB5-95B138ACEEB4} - (no file) O2 - BHO: (no name) - {99658FCE-F188-43BE-B47B-B9E8BDDC461C} - (no file) O2 - BHO: (no name) - {9EC58C69-3FC0-43A6-BC75-813391DBE293} - C:\WINXP\system32\awtuuTLc.dll (file missing) O2 - BHO: (no name) - {A08D782F-5F4A-40AF-AFDD-4ACA0E970D26} - (no file) O2 - BHO: (no name) - {AC85C27E-F74C-480D-9CB0-2A359F96C094} - C:\WINXP\system32\tuvULFUk.dll (file missing) O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll O2 - BHO: (no name) - {BF0CA4FC-6378-4062-B546-3CDE8A28B1E0} - C:\WINXP\system32\efcCtUlI.dll O2 - BHO: (no name) - {CCFC88CA-8F0F-496A-BE9C-CA3E99D96814} - (no file) O2 - BHO: (no name) - {cdf6799b-cb38-4821-b8c1-3af5c86b9d3c} - (no file) O2 - BHO: (no name) - {D2BBEF7C-6F22-4A47-97AC-B6A5E0E87D11} - (no file) O2 - BHO: 1&&1 Internet AG Browser Configuration by mquadr.at - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\WINXP\system32\ieconfig_1und1.dll O2 - BHO: (no name) - {D83A984F-325C-4FD1-83BD-61A92D694DBC} - (no file) O2 - BHO: (no name) - {e074f63e-6109-4a69-80d1-04f06f5fd28a} - (no file) O2 - BHO: (no name) - {e4d4565d-d938-49f3-aca2-f4c2d7e89546} - (no file) O2 - BHO: (no name) - {EF6C251D-7E36-422F-A89B-80C4619E5EC7} - C:\WINXP\system32\ddcCVnOe.dll O2 - BHO: (no name) - {FC8EB5F6-C25F-4975-8254-5677CEB62F4F} - C:\WINXP\system32\iifecaXQ.dll (file missing) O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL O3 - Toolbar: (no name) - {90222687-F593-4738-B738-FBEE9C7B26DF} - (no file) O4 - HKLM\..\Run: [nTrayFw] C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nTrayFw.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINXP\JM\JMInsIDE.exe O4 - HKLM\..\Run: [JMB36X Configure] C:\WINXP\system32\JMRaidSetup.exe boot O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINXP\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Programme\Lexmark 2200 Series\lxbvbmgr.exe" O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Nokia\PC Suite\Nokia PC Suite 6\LaunchApplication.exe -startup O4 - HKLM\..\Run: [syshost] C:\WINXP\system32\syshost.exe O4 - HKLM\..\Run: [_winadm] C:\WINXP\system32\winadm.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [TerraTec Scheduler] "C:\Programme\Gemeinsame Dateien\TerraTec\Scheduler\TTTimer.exe" O4 - HKLM\..\Run: [TerraTec Remote Control] C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [emMON] emMON.exe O4 - HKLM\..\Run: [Start WingMan Profiler] C:\Programme\Logitech\Gaming Software\LWEMon.exe /noui O4 - HKLM\..\Run: [9cdbde2b] rundll32.exe "C:\WINXP\system32\rhxlaaun.dll",b O4 - HKLM\..\Run: [BM9fe8edb7] Rundll32.exe "C:\WINXP\system32\pnasofny.dll",s O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXP\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [Orb] "C:\Programme\Winamp Remote\bin\OrbTray.exe" /background O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') O4 - Startup: movie - XL.lnk = C:\Programme\movie - XL\StartJP.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: efcCtUlI - C:\WINXP\SYSTEM32\efcCtUlI.dll O23 - Service: AAV UpdateService - Unknown owner - C:\Programme\Gemeinsame Dateien\AAV\aavus.exe O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINXP\SYSTEM32\crypserv.exe O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcAppFlt.exe O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\PROGRA~1\NVIDIA~1\NETWOR~1\Apache Group\Apache2\bin\apache.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - C:\Programme\1&1\IGDCTRL.EXE O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINXP\system32\LEXBCES.EXE O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcIp.exe O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\PROGRA~1\NVIDIA~1\NETWOR~1\bin\nSvcLog.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINXP\system32\PnkBstrA.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- End of file - 14181 bytes Ich hoffe, ich habe alle Regeln befolgt und das Logfile entsprechend richtig bearbeitet. Mir ist grade eingefallen, dass ich seit Neuestem beim PC-Start immer eine Fehlermeldung erhalte. Diese ergänze ich gleich noch ... Vielen Dank schonmal im Voraus für Eure Hilfe. MfG, Sambal |
|
18.07.2008, 15:22
| #2 |
| | Wäre für Logfile-Durchsicht und Hilfe dankbar Sorry, habe es erst jetzt geschafft: Bekomme beim Starten immer die Meldung RUNDLL: Fehler beim Laden von C:\WINXP\system32\rhxlaaun,dll . Das angegebene Modul wurde nicht gefunden.
__________________Es wäre super, wenn mir irgendjemand helfen könnte!!! Vielen Dank nochmals im Voraus. |
|
18.07.2008, 16:54
| #3 |
  | Wäre für Logfile-Durchsicht und Hilfe dankbar Hallo und
__________________ dein System scheint mir sehr stark befallen, darum mach dich bitte schonmal mit der Anleitung fürs neu aufsetzen vertraut http://www.trojaner-board.de/51262-a...sicherung.html Mach bitte alle versteckten Dateien und Ordner sichtbar und lass dann diese Dateien C:\WINXP\system32\efcCtUlI.dll C:\WINXP\system32\ddcCVnOe.dll C:\WINXP\system32\syshost.exe C:\WINXP\system32\winadm.exe C:\WINXP\system32\rhxlaaun.dll C:\WINXP\system32\pnasofny.dll hier Virustotal, hier virscan.org oder hier Jotti überprüfen (kann einige Minuten dauern), poste die Ergebnisse mit der Angabe der Größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben, bitte auch wenn nichts gefunden wurde. Führe bitte auch einen Onlinescan durch z.B. hier Free Virus Scan - Kaspersky Lab und poste ebenfalls das Ergebnis MFG
__________________ |
|
18.07.2008, 20:16
| #4 |
| | Wäre für Logfile-Durchsicht und Hilfe dankbar Hallo Nochdigger, vielen Dank dass Du Dich um mich kümmern magst! Ich versuche es mal: Größe: 33 KB Datei efcCtUlI.dll empfangen 2008.06.23 22:43:03 (CET) Status: Beendet Ergebnis: 22/33 (66.67%) Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 - - - AntiVir - - TR/Monder.33280 Authentium - - W32/Sinowal-based!Maximus Avast - - Win32:VunDrop AVG - - Generic10.AKYL BitDefender - - - CAT-QuickHeal - - Trojan.Shutdowner.ie ClamAV - - Trojan.Monder-3 DrWeb - - Trojan.DownLoader.59972 eSafe - - - eTrust-Vet - - - Ewido - - - F-Prot - - W32/Sinowal-based!Maximus F-Secure - - Trojan.Win32.Shutdowner.ie Fortinet - - W32/Shutdowner.IE!tr GData - - Trojan.Win32.Shutdowner.ie Ikarus - - Virus.Win32.VunDrop Kaspersky - - Trojan.Win32.Shutdowner.ie McAfee - - - Microsoft - - Trojan:Win32/Vundo.gen!H NOD32v2 - - Win32/Adware.Virtumonde Norman - - - Panda - - Spyware/Virtumonde Prevx1 - - Worm Rising - - Trojan.Win32.Virtumond.f Sophos - - Mal/Generic-A Sunbelt - - - Symantec - - - TheHacker - - Trojan/Shutdowner.ie TrendMicro - - - VBA32 - - Trojan.Win32.Shutdowner.ic VirusBuster - - - Webwasher-Gateway - - Trojan.Monder.33280 weitere Informationen MD5: c7717afc5350d3e7e1c5c47ff16d8ada SHA1: 4eb263c55afe573debb53a2c82f35a963e387db9 SHA256: ad8c97c19d92856cd26ec82150f7332c2d869665fa0f1fe24d7bca5200b2995c SHA512: 9189c7cd223f22e7548f638c22a08befbe555d452f83ae4d317f777fb3a28401cb73991c72f3273c137431197fe9ed89cf2384d70006ed33136712b610292d20 ddcCVnOe.dll gibt es nicht syshost.exe gibt es nicht winadm.exe Größe: 1.108 kb Datei winadm.exe empfangen 2008.01.07 18:08:11 (CET) Status: Beendet Ergebnis: 1/32 (3.12%) Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 - - - AntiVir - - - Authentium - - - Avast - - - AVG - - - BitDefender - - - CAT-QuickHeal - - - ClamAV - - - DrWeb - - BACKDOOR.Trojan eSafe - - - eTrust-Vet - - - Ewido - - - F-Prot - - - F-Secure - - - FileAdvisor - - - Fortinet - - - Ikarus - - - Kaspersky - - - McAfee - - - Microsoft - - - NOD32v2 - - - Norman - - - Panda - - - Prevx1 - - - Rising - - - Sophos - - - Sunbelt - - - Symantec - - - TheHacker - - - VBA32 - - - VirusBuster - - - Webwasher-Gateway - - - weitere Informationen MD5: 4a0a506e392cd7ad76fade94f476b03f SHA1: d99ab8c5e071883feca4197c8a06555cdfc1b483 SHA256: 9c0ff1de8b8c0df1da660835549d18ebbd2d2746c16dbc068b76b4c73b90051b SHA512: fcb837bd9a10967b38f09e13332e92bcf621fee33e7f3f5598963466d92573e6bb921501b3d53cf0a72a337339edb4451b7e08bf6adafdf123aef846e8f7fd28 rhxlaaun.dll gibt es nicht pnasofny.dll Größe = 90 kb Datei pnasofny.dll empfangen 2008.07.18 21:13:22 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 21/33 (63.64%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: ___. Geschätzte Startzeit is zwischen ___ und ___ . Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.7.17.0 2008.07.18 - AntiVir 7.8.1.11 2008.07.18 TR/Crypt.XPACK.Gen Authentium 5.1.0.4 2008.07.18 - Avast 4.8.1195.0 2008.07.18 - AVG 8.0.0.130 2008.07.18 Vundo.U BitDefender 7.2 2008.07.18 Trojan.Vundo.EWZ CAT-QuickHeal 9.50 2008.07.18 Trojan.Monderc.gen ClamAV 0.93.1 2008.07.18 - DrWeb 4.44.0.09170 2008.07.18 Trojan.Virtumod.based.21 eSafe 7.0.17.0 2008.07.17 Win32.Monderc.gen eTrust-Vet 31.6.5965 2008.07.18 - Ewido 4.0 2008.07.18 - F-Prot 4.4.4.56 2008.07.18 W32/Virtumonde.AB.gen!Eldorado F-Secure 7.60.13501.0 2008.07.18 Trojan.Win32.Monderc.gen Fortinet 3.14.0.0 2008.07.18 W32/Monderc!tr GData 2.0.7306.1023 2008.07.18 Trojan.Win32.Monderc.gen Ikarus T3.1.1.34.0 2008.07.18 Virus.Trojan.Win32.Monderc Kaspersky 7.0.0.125 2008.07.18 Trojan.Win32.Monderc.gen McAfee 5342 2008.07.18 Vundo Microsoft 1.3704 2008.07.18 Trojan:Win32/Vundo.gen!R NOD32v2 3280 2008.07.18 Win32/Adware.Virtumonde Norman 5.80.02 2008.07.18 Vundo.gen192 Panda 9.0.0.4 2008.07.18 - Prevx1 V2 2008.07.18 Fraudulent Security Program Rising 20.53.42.00 2008.07.18 - Sophos 4.31.0 2008.07.18 Mal/Generic-A Sunbelt 3.1.1536.1 2008.07.17 - Symantec 10 2008.07.18 Trojan.Vundo TheHacker 6.2.96.381 2008.07.16 - TrendMicro 8.700.0.1004 2008.07.18 - VBA32 3.12.8.1 2008.07.18 Trojan.Win32.Monderc.gen VirusBuster 4.5.11.0 2008.07.18 - Webwasher-Gateway 6.6.2 2008.07.18 Trojan.Crypt.XPACK.Gen weitere Informationen File size: 92160 bytes MD5...: 9d5d297394f4803fdd29afc54c6c64bf SHA1..: 9b8feb07e766d5fc6db9eb137657adf39cecfadc SHA256: e5ee210c632f564366d456312ff0600c52a346518fc31500ecf25f8a88c899cd SHA512: eec96242c4268b0ed559f53f95a90826d142766265edb96d6daca4aae24f2f8d 69eac4ad31e256cf55978c761d5575e3018f832c47e06790727cf02f92c4c0a5 PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x1002b97d timedatestamp.....: 0x27ed2dad (Sun Mar 24 22:52:29 1991) machinetype.......: 0x14c (I386) ( 5 sections ) name viradd virsiz rawdsiz ntrpy md5 .data 0x1000 0x2a000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e .text 0x2b000 0x111c 0x1200 6.27 7f3c76becdf8af210e85ec32beb7826d .rdata 0x2d000 0x15000 0x14800 7.99 9e2ff3834eb6efa746a88e0fe04fbec4 .idata 0x42000 0x1000 0x600 3.70 ecf21121ad1a7c1d1ec71bc4b200ba13 .reloc 0x43000 0x1000 0x400 0.86 043c012ea87b53f4adb22e5eec41c50b ( 4 imports ) > kernel32.dll: InitializeCriticalSectionAndSpinCount, CreateEventW, GetEnvironmentVariableA, lstrcpyA, CloseHandle, GlobalReAlloc, CreateMutexW, MultiByteToWideChar, GlobalHandle, lstrcmpW, HeapDestroy > gdi32.dll: EngAcquireSemaphore, CreatePen, CreatePalette, EngPaint, EngGradientFill > advapi32.dll: CancelOverlappedAccess, ConvertAccessToSecurityDescriptorA, CryptGenRandom, RegOpenKeyA, CryptDestroyHash, CryptDecrypt, RegCloseKey, IsWellKnownSid, ConvertStringSidToSidA, ConvertSidToStringSidA, CloseEventLog > shell32.dll: StrRStrIW, ExtractIconEx, StrCmpNW, ExtractAssociatedIconA, StrChrW, InternalExtractIconListA, StrNCmpIW, DragFinish, StrStrIW, StrCmpNA, StrRStrIA, SHGetPathFromIDList, CommandLineToArgvW, StrStrA ( 0 exports ) Prevx info: TWLPYNEG.DLL - Prevx Ich hoffe, ich konnte damit weiterhelfen ... VIELEN DANK |
|
18.07.2008, 21:46
| #5 |
| | Wäre für Logfile-Durchsicht und Hilfe dankbar Hallo lade diese Datei C:\WINXP\system32\winadm.exe bitte hier hoch Submit your sample du wirst in wenigen Tagen ein Ergebnis erhalten, dass ich gerne sehen würde. Führe bitte noch den verlinkten Onlinescan mit Kaspersky durch. MFG
__________________ Kein Support per PN - Bitte im Forum posten. Wenn du das Forum unterstützen möchtest Genitiv ins Wasser, weil es dativ ist   http://www.vivaconagua.org/ |
|
18.07.2008, 22:57
| #6 |
| | Wäre für Logfile-Durchsicht und Hilfe dankbar Hallo, der online-Kasper ist noch am Werk, das dauert wohl auch noch  (Hier das Ergebnis der Datei: Vielen Dank für Ihre Submission. Im folgenden sehen Sie den derzeitigen Status der übermittelten Dateien: Eine Auflistung der Dateien und Ergebnisse sind im folgenden aufgeführt: Datei ID Dateiname Größe (Byte) Ergebnis 259942 winadmd.exe 32 KB MALWARE Genaue Ergebnisse für jede Datei finden sie im folgenden Abschnitt: Dateiname Ergebnis winadmd.exe MALWARE Die Datei 'winadmd.exe' wurde als 'MALWARE' eingestuft. Unsere Analytiker haben dieser Bedrohung den Namen APPL/ParentsFriend.7004.B gegeben. Bei der Bezeichnung APPL/ handelt es sich um eine Applikation, deren Nutzung mit einem Risiko verbunden sein kann oder die von fragwürdiger Herkunft ist.Ein Erkennungsmuster ist mit Version 6.38.00.144 der Virendefinitionsdatei (VDF) hinzugefügt. Die oben aufgeführten Ergebnisse werden wir Ihnen zusätzlich via Email übermitteln. Sofern das Endergebnis noch nicht für alle Dateien verfügbar ist müssen Sie sich gegebenenfalls noch gedulden. |
|
| Themen zu Wäre für Logfile-Durchsicht und Hilfe dankbar |
| .dll, adobe, ask toolbar, bho, browser, excel, explorer, fehlermeldung, firefox, google, helfen, hijack, hijackthis, hkus\s-1-5-18, internet explorer, logfile, mozilla, mozilla firefox, norton360, nvidia, object, regsvr32, remote control, rundll, seiten, server, software, solution, stick, system, windows, windows internet, windows internet explorer, windows xp |
Hybrid-Darstellung
