Hallo Leute,

ersteinmal entschuldigung für meine Unkenntnis was PC's, Internet usw. angeht und daher bitte ich euch in eventuellen Antworten darauf Rücksicht zu nehmen. Ich verstehe leider keine der wahrscheinlich üblichen Fachausdrücke.
Und Sorry, falls ich im falschen Unterforum bin.

Mein Problem ist folgendes. Seit einigen Tagen laden viele Seiten die ich aufrufen möchte nicht mehr. Sie Seite von Google kann ich zwar aufrufen, aber wenn ich einen Suchbegriff eingebe und Enter drücke, passiert nichts. Es kommt die übliche Sanduhr und unten links im Browser steht ...warten auf www.google.de....
Bei anderen Internetseiten gebe ich die Adresse ein drücke Enter und es kommt das gleiche Problem. Der Bildschirm bleibt weiß, bzw. das letzte was angezeigt wurde bleibt im Bildschirm. Unten links steht wieder ...warten auf.... Ein Ladebalken wird unter Verwenung von Firefox gar nicht angezeigt. Wenn ich es mit IE versuche erscheint zwar ein Ladebalken aber er bleibt in der Mitte etwa stehen.

Ich konnte leider nicht herausfinden woran das liegt. Mache Seiten funktionieren. z.B. Trojaner-Board andere wieder nicht. Z.B Yahoo

Mein Betriebssystem ist Windows XP Professionel
Ins Internet gehe ich über ein 56k Dfü-Modem, mehr ist in meinem Dorf leider nicht drin. Aber ich habe sonst noch nie Probleme gehabt.

Ich hoffe sehr, dass mir jemand helfen kann.

LG Christian

EDIT: Achja, hab gestern AntiVir runtergeladen und den Suchlauf laufen lassen. Er hat 4 Trojaner ( TR/Crackpai.A) und einen Exploit (EXP/MS05-013.E), keine Ahnung was das ist, gefunden. Hab Sie gelöscht.

Hi und ,

Erstelle bitte ein HijackThis Logfile und vergiss bitte nicht, aktive Links und persönliche Namen unkenntlich zu machen.

mfg

So ich hoffe ich habe alles richtig gemacht.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:37:09, on 18.07.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\slrundll.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\rundll32.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ICQ.com Suche
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1548CDAD-3503-4964-977B-1B8DFE78AA4A} - C:\WINDOWS\system32\yayxxyVm.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7EBB7DA6-2369-450D-980F-9A2311A99ACF} - C:\WINDOWS\system32\byXRhFWM.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [80b77cb5] rundll32.exe "C:\WINDOWS\system32\wrpqlpxs.dll",b
O4 - HKLM\..\Run: [BM83844f29] Rundll32.exe "C:\WINDOWS\system32\epnoxskm.dll",s
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Dokumente und Einstellungen\User\Startmenü\Programme\Absolute Poker\Absolute Poker.lnk
O9 - Extra 'Tools' menuitem: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Dokumente und Einstellungen\User\Startmenü\Programme\Absolute Poker\Absolute Poker.lnk
O9 - Extra button: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\PartyGaming\PartyCasino\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\PartyGaming\PartyCasino\RunApp.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - -link unkenntlich gemacht-
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Object) - -link unkenntlich gemacht-
O17 - HKLM\System\CCS\Services\Tcpip\..\{F2508204-FDBF-4504-A867-00A349048CA8}: NameServer = 195.50.140.178 145.253.2.203
O20 - Winlogon Notify: byXRhFWM - C:\WINDOWS\SYSTEM32\byXRhFWM.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe

--
End of file - 8631 bytes

Da sind noch aktive Links enthalten, editiere die bitte.
Ansonsten mache bitte folgendes:


Dateien Online überprüfen lassen:

• Als erstes versteckte Dateien anzeigen lassen! (nur Punkt 1 durchführen!)

• Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:

Code: Alles auswählenAufklappen

ATTFilter

C:\WINDOWS\system32\yayxxyVm.dll
C:\WINDOWS\system32\byXRhFWM.dll
C:\WINDOWS\system32\wrpqlpxs.dll
C:\WINDOWS\system32\epnoxskm.dll
C:\Programme\PartyGaming\PartyCasino\RunApp.exe
         

• Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)

• Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.

• Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

Deinstalliere bitte:
Alle Java Versionen und lade dir dann die neueste Java Version von Sun.
Unbedingt Bearshare! Durch solche Programme holst du dir am laufenden Band Schadprogramme.

mfg

Okay, ist aber ganz schön viel.

C:\WINDOWS\system32\yayxxyVm.dll

Datei yayxxyVm.dll empfangen 2008.07.18 20:11:44 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 12/33 (36.37%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit is zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.7.17.0 2008.07.18 -
AntiVir 7.8.1.11 2008.07.18 TR/Crypt.XPACK.Gen
Authentium 5.1.0.4 2008.07.18 -
Avast 4.8.1195.0 2008.07.18 -
AVG 8.0.0.130 2008.07.18 Vundo.U
BitDefender 7.2 2008.07.18 Trojan.Vundo.EWZ
CAT-QuickHeal 9.50 2008.07.18 -
ClamAV 0.93.1 2008.07.18 -
DrWeb 4.44.0.09170 2008.07.18 Trojan.Virtumod.based.21
eSafe 7.0.17.0 2008.07.17 -
eTrust-Vet 31.6.5965 2008.07.18 -
Ewido 4.0 2008.07.18 -
F-Prot 4.4.4.56 2008.07.18 W32/Virtumonde.AB.gen!Eldorado
F-Secure 7.60.13501.0 2008.07.18 Trojan.Win32.Monderc.gen
Fortinet 3.14.0.0 2008.07.18 -
GData 2.0.7306.1023 2008.07.18 Trojan.Win32.Monderc.gen
Ikarus T3.1.1.34.0 2008.07.18 -
Kaspersky 7.0.0.125 2008.07.18 Trojan.Win32.Monderc.gen
McAfee 5341 2008.07.18 -
Microsoft 1.3704 2008.07.18 Trojan:Win32/Vundo.gen!R
NOD32v2 3280 2008.07.18 -
Norman 5.80.02 2008.07.18 Vundo.gen188
Panda 9.0.0.4 2008.07.18 -
Prevx1 V2 2008.07.18 Fraudulent Security Program
Rising 20.53.42.00 2008.07.18 -
Sophos 4.31.0 2008.07.18 -
Sunbelt 3.1.1536.1 2008.07.17 -
Symantec 10 2008.07.18 -
TheHacker 6.2.96.381 2008.07.16 -
TrendMicro 8.700.0.1004 2008.07.18 -
VBA32 3.12.8.1 2008.07.18 -
VirusBuster 4.5.11.0 2008.07.18 -
Webwasher-Gateway 6.6.2 2008.07.18 Trojan.Crypt.XPACK.Gen
weitere Informationen
File size: 318976 bytes
MD5...: 33c6b676cfc5fdcb9caa4343f0bc6d66
SHA1..: d204c6044d8e68eb3c680f6c3c0ed8c320db61d5
SHA256: b415869da50c0384d0ea81da9b549385d64197bda0a66ca33ba38f8dc127599b
SHA512: 36f37770fa0284b68acb65342a9b79c2e1bb5059af292c254c5f27e79a2b7d8c
3f26d9162a61ae5b46efb17bca1c3c8b0b932833b0efd2191d87da2317a248fc
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1009d954
timedatestamp.....: 0x5a705af2 (Tue Jan 30 11:45:54 2018)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.data 0x1000 0x9c000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.text 0x9d000 0x1223 0x1400 5.76 3a7b302fd0d7056497240260412fa6de
.rdata 0x9f000 0x4c000 0x4c000 8.00 f02950208f3f45c35e4c05c9db7b648d
.idata 0xeb000 0x1000 0x200 3.60 9aa83ce0f3ae468ab011d8c5dc581724
.reloc 0xec000 0x1000 0x400 6.76 4e7a56688e9605c883823e6c493d6f9f

( 2 imports )
> kernel32.dll: ExpandEnvironmentStringsW, GlobalLock, DeleteCriticalSection, lstrcmpiW, HeapDestroy, CompareStringA
> gdi32.dll: PolyBezier, GetNearestColor, Polyline, EngDeletePalette, GdiGetDC, SelectFontLocal, PaintRgn, CreateFontA, FillRgn

( 0 exports )
Prevx info: 17144781.DLL - Prevx

C:\WINDOWS\system32\byXRhFWM.dll

Datei byXRhFWM.dll empfangen 2008.07.18 20:16:16 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 15/33 (45.46%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit is zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.7.17.0 2008.07.18 -
AntiVir 7.8.1.11 2008.07.18 TR/Vundo.Gen
Authentium 5.1.0.4 2008.07.18 -
Avast 4.8.1195.0 2008.07.18 -
AVG 8.0.0.130 2008.07.18 Vundo.U
BitDefender 7.2 2008.07.18 Trojan.Vundo.EWZ
CAT-QuickHeal 9.50 2008.07.18 -
ClamAV 0.93.1 2008.07.18 -
DrWeb 4.44.0.09170 2008.07.18 Trojan.Virtumod.based.21
eSafe 7.0.17.0 2008.07.17 Suspicious File
eTrust-Vet 31.6.5965 2008.07.18 -
Ewido 4.0 2008.07.18 -
F-Prot 4.4.4.56 2008.07.18 W32/Virtumonde.AB.gen!Eldorado
F-Secure 7.60.13501.0 2008.07.18 Trojan.Win32.Monderc.gen
Fortinet 3.14.0.0 2008.07.18 -
GData 2.0.7306.1023 2008.07.18 Trojan.Win32.Monderc.gen
Ikarus T3.1.1.34.0 2008.07.18 -
Kaspersky 7.0.0.125 2008.07.18 Trojan.Win32.Monderc.gen
McAfee 5341 2008.07.18 -
Microsoft 1.3704 2008.07.18 Trojan:Win32/Vundo.gen!R
NOD32v2 3280 2008.07.18 Win32/Adware.Virtumonde
Norman 5.80.02 2008.07.18 Vundo.gen192
Panda 9.0.0.4 2008.07.18 -
Prevx1 V2 2008.07.18 Fraudulent Security Program
Rising 20.53.42.00 2008.07.18 -
Sophos 4.31.0 2008.07.18 Troj/Virtum-Gen
Sunbelt 3.1.1536.1 2008.07.17 -
Symantec 10 2008.07.18 -
TheHacker 6.2.96.381 2008.07.16 -
TrendMicro 8.700.0.1004 2008.07.18 -
VBA32 3.12.8.1 2008.07.18 -
VirusBuster 4.5.11.0 2008.07.18 -
Webwasher-Gateway 6.6.2 2008.07.18 Trojan.Vundo.Gen
weitere Informationen
File size: 25600 bytes
MD5...: f467f0d6b9cfd22a9150ae1ae9c4be07
SHA1..: 183989defe87ca470134df44db6d29f21fe177c5
SHA256: 250a3533c1cd82f0679ea8d861231377e2b8ca22111f5aa20c9ed1282dbd16f3
SHA512: 402c310fd1c28b6519ceb368e7e3a7957ea1ce01d184ea4a9ad4270de58bf443
0185eda0a2b36c2bb26cdd494ddd61899262d857ef53675144a227d4cb729762
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x100108ba
timedatestamp.....: 0xdf6675e1L (invalid)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.data 0x1000 0xf000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.text 0x10000 0x1025 0x1200 5.98 985a42f7a10500eea18010da48020a4e
.rdata 0x12000 0x5000 0x4600 7.99 b87fa36cc952833462d905f3de201803
.idata 0x17000 0x1000 0x400 3.76 86c38f31699f439e8c61ae964586ab66
.reloc 0x18000 0x1000 0x400 0.91 6e44c7b00c25f66327641f6f27d32598

( 3 imports )
> kernel32.dll: GetEnvironmentVariableA, ExpandEnvironmentStringsW, GetProcessHeap, VirtualAlloc, FindResourceW, LeaveCriticalSection, VirtualUnlock, CreateMutexA
> advapi32.dll: GetSecurityInfo, ClearEventLogA, CryptSignHashA, ConvertAccessToSecurityDescriptorA, CryptSetHashParam, IsWellKnownSid, ConvertStringSidToSidA, FreeSid, CloseTrace, BackupEventLogA, CryptDecrypt, CryptDestroyHash
> shell32.dll: StrStrW, StrChrIW, FreeIconList, StrNCmpIW, ExtractIconA, StrStrA, StrCmpNIA, StrRStrIA, StrChrA, StrRChrA

( 0 exports )
Prevx info: PMNNHIYW.DLL - Prevx

C:\WINDOWS\system32\wrpqlpxs.dll

Datei wrpqlpxs.dll empfangen 2008.07.18 20:18:47 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 17/33 (51.52%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit is zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.7.17.0 2008.07.18 -
AntiVir 7.8.1.11 2008.07.18 TR/Crypt.XPACK.Gen
Authentium 5.1.0.4 2008.07.18 -
Avast 4.8.1195.0 2008.07.18 Win32:Trojan-gen {Other}
AVG 8.0.0.130 2008.07.18 Vundo.U
BitDefender 7.2 2008.07.18 Trojan.Vundo.EWZ
CAT-QuickHeal 9.50 2008.07.18 -
ClamAV 0.93.1 2008.07.18 -
DrWeb 4.44.0.09170 2008.07.18 Trojan.Virtumod.based.21
eSafe 7.0.17.0 2008.07.17 Win32.Monderc.gen
eTrust-Vet 31.6.5965 2008.07.18 -
Ewido 4.0 2008.07.18 -
F-Prot 4.4.4.56 2008.07.18 W32/Virtumonde.AB.gen!Eldorado
F-Secure 7.60.13501.0 2008.07.18 Trojan.Win32.Monderc.gen
Fortinet 3.14.0.0 2008.07.18 W32/Virtum!tr
GData 2.0.7306.1023 2008.07.18 Trojan.Win32.Monderc.gen
Ikarus T3.1.1.34.0 2008.07.18 Virus.Trojan.Win32.Monderc
Kaspersky 7.0.0.125 2008.07.18 -
McAfee 5341 2008.07.18 -
Microsoft 1.3704 2008.07.18 Trojan:Win32/Vundo.gen!R
NOD32v2 3280 2008.07.18 -
Norman 5.80.02 2008.07.18 Vundo.gen192
Panda 9.0.0.4 2008.07.18 -
Prevx1 V2 2008.07.18 Fraudulent Security Program
Rising 20.53.42.00 2008.07.18 -
Sophos 4.31.0 2008.07.18 Troj/Virtum-Gen
Sunbelt 3.1.1536.1 2008.07.17 -
Symantec 10 2008.07.18 Trojan.Vundo
TheHacker 6.2.96.381 2008.07.16 -
TrendMicro 8.700.0.1004 2008.07.18 -
VBA32 3.12.8.1 2008.07.18 -
VirusBuster 4.5.11.0 2008.07.18 -
Webwasher-Gateway 6.6.2 2008.07.18 Trojan.Crypt.XPACK.Gen
weitere Informationen
File size: 77824 bytes
MD5...: 00798a9a64f2c16d74b93644991715d2
SHA1..: 23bdac49e9fe351091b1e855e39020472a1557ed
SHA256: 4d75d707263e0979c3a01fe2631c5ef6a94566878ee35bd179becbd25c82f2cb
SHA512: 0e60ce7ee18ec623b26e9d359d0b492e8fd335999fadbbca93e9304e57c30962
a5b9d5cf4f25a4eaede2651a3f8ec9ee4b866fa43105c4af331f0abeb39ec8cd
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10026933
timedatestamp.....: 0x89f4c2cfL (invalid)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.data 0x1000 0x25000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.text 0x26000 0x1064 0x1200 6.14 805ef886dfae064a36f744336f6cf4b9
.rdata 0x28000 0x12000 0x11400 8.00 5353b2eb6e830c0ce5bd0bc8f6e40d60
.idata 0x3a000 0x1000 0x200 2.55 fe82e66e3414c1fef01ccbf0128ee0ef
.reloc 0x3b000 0x1000 0x400 0.85 4914735350448b6f7aa7910c0fd1cd0e

( 1 imports )
> kernel32.dll: CreateEventA, GlobalReAlloc, ReleaseMutex, CloseHandle, ResetEvent, lstrcat, HeapDestroy, lstrlenW, InterlockedCompareExchange, GetNumberFormatW

( 0 exports )
Prevx info: TYHIMLYA.DLL - Prevx

C:\WINDOWS\system32\epnoxskm.dll

Datei epnoxskm.dll empfangen 2008.07.18 20:21:21 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 13/33 (39.4%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit is zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.7.17.0 2008.07.18 -
AntiVir 7.8.1.11 2008.07.18 TR/Crypt.XPACK.Gen
Authentium 5.1.0.4 2008.07.18 -
Avast 4.8.1195.0 2008.07.18 -
AVG 8.0.0.130 2008.07.18 Vundo.U
BitDefender 7.2 2008.07.18 Trojan.Vundo.EWZ
CAT-QuickHeal 9.50 2008.07.18 -
ClamAV 0.93.1 2008.07.18 -
DrWeb 4.44.0.09170 2008.07.18 Trojan.Virtumod.based.21
eSafe 7.0.17.0 2008.07.17 Suspicious File
eTrust-Vet 31.6.5965 2008.07.18 -
Ewido 4.0 2008.07.18 -
F-Prot 4.4.4.56 2008.07.18 W32/Virtumonde.AB.gen!Eldorado
F-Secure 7.60.13501.0 2008.07.18 Trojan.Win32.Monderc.gen
Fortinet 3.14.0.0 2008.07.18 -
GData 2.0.7306.1023 2008.07.18 Trojan.Win32.Monderc.gen
Ikarus T3.1.1.34.0 2008.07.18 -
Kaspersky 7.0.0.125 2008.07.18 Trojan.Win32.Monderc.gen
McAfee 5341 2008.07.18 -
Microsoft 1.3704 2008.07.18 Trojan:Win32/Vundo.gen!R
NOD32v2 3280 2008.07.18 -
Norman 5.80.02 2008.07.18 Vundo.gen192
Panda 9.0.0.4 2008.07.18 -
Prevx1 V2 2008.07.18 Fraudulent Security Program
Rising 20.53.42.00 2008.07.18 -
Sophos 4.31.0 2008.07.18 -
Sunbelt 3.1.1536.1 2008.07.17 -
Symantec 10 2008.07.18 -
TheHacker 6.2.96.381 2008.07.16 -
TrendMicro 8.700.0.1004 2008.07.18 -
VBA32 3.12.8.1 2008.07.18 -
VirusBuster 4.5.11.0 2008.07.18 -
Webwasher-Gateway 6.6.2 2008.07.18 Trojan.Crypt.XPACK.Gen
weitere Informationen
File size: 91648 bytes
MD5...: f8258f55628924f586db1182c9460aa4
SHA1..: d0ec8337f63888fd2bbc5a3bac81a6ada5db0c7d
SHA256: 752c39f2c03cbea794b4eab89f634e4c57b777d289394bcb23abf229f860953f
SHA512: 1c997eeef8b2b8c2cc7e1a4d9a372de71bb4c4d766929ce58bc5868af31ae8d5
8d8bc84b35dd1770e4568fc484dc91023d2733e705931f7c7870db312e5c9b26
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1002b8e1
timedatestamp.....: 0xa721cc2 (Tue Jul 22 08:43:46 1975)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.data 0x1000 0x2a000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.text 0x2b000 0x107c 0x1200 6.04 45367b886f4bf98cfcabe2bd3ba7e723
.rdata 0x2d000 0x15000 0x14800 7.99 b5e246bb59ce7c922438768b380def64
.idata 0x42000 0x1000 0x400 3.22 b5288b6f3cfcff88f2edd7f69d3de47e
.reloc 0x43000 0x1000 0x400 0.93 88aeb288eb368167d763eae4286b0b50

( 2 imports )
> kernel32.dll: SetEvent, LocalReAlloc, MulDiv, FormatMessageA, FindResourceA, GetNumberFormatA, CloseHandle, CreateMutexA, GlobalReAlloc, CreateSemaphoreW, ExpandEnvironmentStringsA, HeapCompact, GetEnvironmentVariableA
> comdlg32.dll: PrintDlgExA, FindTextA, ChooseFontA, PrintDlgA, GetFileTitleA, GetSaveFileNameA, CommDlgExtendedError, dwLBSubclass, PageSetupDlgA, Ssync_ANSI_UNICODE_Struct_For_WOW

( 0 exports )
Prevx info: VXRXAKRO.DLL - Prevx

C:\Programme\PartyGaming\PartyCasino\RunApp.exe

Datei RunApp.exe empfangen 2008.07.18 20:24:38 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/33 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit is zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.7.17.0 2008.07.18 -
AntiVir 7.8.1.11 2008.07.18 -
Authentium 5.1.0.4 2008.07.18 -
Avast 4.8.1195.0 2008.07.18 -
AVG 8.0.0.130 2008.07.18 -
BitDefender 7.2 2008.07.18 -
CAT-QuickHeal 9.50 2008.07.18 -
ClamAV 0.93.1 2008.07.18 -
DrWeb 4.44.0.09170 2008.07.18 -
eSafe 7.0.17.0 2008.07.17 -
eTrust-Vet 31.6.5965 2008.07.18 -
Ewido 4.0 2008.07.18 -
F-Prot 4.4.4.56 2008.07.18 -
F-Secure 7.60.13501.0 2008.07.18 -
Fortinet 3.14.0.0 2008.07.18 -
GData 2.0.7306.1023 2008.07.18 -
Ikarus T3.1.1.34.0 2008.07.18 -
Kaspersky 7.0.0.125 2008.07.18 -
McAfee 5341 2008.07.18 -
Microsoft 1.3704 2008.07.18 -
NOD32v2 3280 2008.07.18 -
Norman 5.80.02 2008.07.18 -
Panda 9.0.0.4 2008.07.18 -
Prevx1 V2 2008.07.18 -
Rising 20.53.42.00 2008.07.18 -
Sophos 4.31.0 2008.07.18 -
Sunbelt 3.1.1536.1 2008.07.17 -
Symantec 10 2008.07.18 -
TheHacker 6.2.96.381 2008.07.16 -
TrendMicro 8.700.0.1004 2008.07.18 -
VBA32 3.12.8.1 2008.07.18 -
VirusBuster 4.5.11.0 2008.07.18 -
Webwasher-Gateway 6.6.2 2008.07.18 -
weitere Informationen
File size: 110592 bytes
MD5...: b7846a3a9630d1d0ac05fa527a4716b0
SHA1..: 3e6557c02d6587673e04ed39a69ff87e7f803688
SHA256: babab79a8691d8a015cd4a616a86a3c65f7bb9cdccb868ab55da0c3814200509
SHA512: 0dab458e950ee5e21278fb929e677be1615b8c1d4ed5a107bb7424e7a80355af
d295da72cbe3d938c20034c817f9eedb062195cd4cbe1b5b33f815f9cda3dead
PEiD..: Armadillo v1.71
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4028de
timedatestamp.....: 0x33bceca4 (Fri Jul 04 12:29:24 1997)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xed16 0xf000 6.49 3f41ee1c06388c08de945966f236fc70
.rdata 0x10000 0x455e 0x5000 4.36 2008c71c948d37894f15b05699fbda69
.data 0x15000 0x4a80 0x2000 2.10 ce6b320be4a4a090b80b71da6e787da6
.rsrc 0x1a000 0x3194 0x4000 4.46 b067df43f1bdec1e261f4158b79fffeb

( 7 imports )
> KERNEL32.dll: RtlUnwind, GetStartupInfoA, GetCommandLineA, ExitProcess, TerminateProcess, HeapFree, HeapAlloc, RaiseException, HeapReAlloc, HeapSize, GetACP, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, SetHandleCount, GetStdHandle, GetFileType, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, IsBadWritePtr, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, SetUnhandledExceptionFilter, IsBadReadPtr, IsBadCodePtr, SetStdHandle, FlushFileBuffers, SetFilePointer, WriteFile, GetCurrentProcess, SetErrorMode, GetOEMCP, GetCPInfo, GetProcessVersion, GetLastError, WritePrivateProfileStringA, GlobalFlags, lstrcpynA, TlsGetValue, LocalReAlloc, TlsSetValue, EnterCriticalSection, GlobalReAlloc, LeaveCriticalSection, TlsFree, GlobalHandle, DeleteCriticalSection, TlsAlloc, InitializeCriticalSection, LocalAlloc, MulDiv, SetLastError, LoadLibraryA, FreeLibrary, GetVersion, lstrcatA, GlobalGetAtomNameA, GlobalAddAtomA, GlobalFindAtomA, lstrcpyA, GetModuleHandleA, GetProcAddress, LocalFree, MultiByteToWideChar, WideCharToMultiByte, lstrlenA, InterlockedDecrement, InterlockedIncrement, GlobalUnlock, GlobalFree, CloseHandle, GetModuleFileNameA, GlobalLock, GlobalAlloc, GlobalDeleteAtom, lstrcmpA, lstrcmpiA, GetCurrentThread, GetCurrentThreadId, FindResourceA, LoadResource, LockResource, GetEnvironmentStringsW, SizeofResource
> USER32.dll: CopyRect, AdjustWindowRectEx, SetFocus, GetSysColor, MapWindowPoints, SendDlgItemMessageA, UpdateWindow, IsDialogMessageA, SetWindowTextA, ShowWindow, LoadStringA, DestroyMenu, ClientToScreen, GetDC, ReleaseDC, BeginPaint, EndPaint, TabbedTextOutA, DrawTextA, GrayStringA, LoadCursorA, GetClassNameA, PtInRect, GetSysColorBrush, GetTopWindow, GetCapture, WinHelpA, wsprintfA, GetClassInfoA, RegisterClassA, GetMenu, GetMenuItemCount, GetSubMenu, GetMenuItemID, GetWindowTextA, GetDlgCtrlID, DefWindowProcA, CreateWindowExA, GetClassLongA, SetPropA, UnhookWindowsHookEx, GetPropA, CallWindowProcA, RemovePropA, GetMessageTime, GetMessagePos, GetForegroundWindow, SetForegroundWindow, GetWindow, SetWindowLongA, SetWindowPos, RegisterWindowMessageA, GetWindowPlacement, GetWindowRect, EndDialog, SetActiveWindow, IsWindow, CreateDialogIndirectParamA, DestroyWindow, GetDlgItem, GetMenuCheckMarkDimensions, LoadBitmapA, GetMenuState, ModifyMenuA, SetMenuItemBitmaps, CheckMenuItem, EnableMenuItem, GetFocus, GetNextDlgTabItem, GetMessageA, TranslateMessage, DispatchMessageA, GetActiveWindow, GetKeyState, CallNextHookEx, ValidateRect, IsWindowVisible, PeekMessageA, GetCursorPos, SetWindowsHookExA, GetParent, GetLastActivePopup, IsWindowEnabled, GetWindowLongA, MessageBoxA, SetCursor, PostQuitMessage, PostMessageA, EnableWindow, IsIconic, GetSystemMetrics, GetClientRect, DrawIcon, GetSystemMenu, AppendMenuA, SendMessageA, LoadIconA, SystemParametersInfoA, UnregisterClassA
> GDI32.dll: SetViewportOrgEx, OffsetViewportOrgEx, SetViewportExtEx, ScaleViewportExtEx, SetWindowExtEx, ScaleWindowExtEx, DeleteDC, SetMapMode, GetDeviceCaps, PtVisible, RectVisible, TextOutA, ExtTextOutA, Escape, DeleteObject, GetObjectA, SetBkColor, SetTextColor, GetClipBox, GetStockObject, SelectObject, RestoreDC, SaveDC, CreateBitmap
> WINSPOOL.DRV: DocumentPropertiesA, ClosePrinter, OpenPrinterA
> ADVAPI32.dll: RegSetValueExA, RegOpenKeyExA, RegCreateKeyExA, RegOpenKeyA, RegQueryValueExA, RegCloseKey
> SHELL32.dll: ShellExecuteA
> COMCTL32.dll: -

( 0 exports )

Okay, sieht mir nach einer klassischen Vundo-Infektion aus.
Führe die genaue Anweisungen von Malwarebytes aus, Link findest du in meiner Signatur.
Poste dessen Report hier.

mfg

Hey Dark Virus,

ich muss leider schnell weg. DerSuchlauf ist noch nicht beendet, aber schon 20 infizierte Objekte gefunden :-(

Ich hoffe du bist morgen wieder online.

Danke für deine Hilfe.

LG Christian

Jop bin ich
Lass die Funde dann löschen und poste anschließend ein frisches Logfile


mfg,
Gute Nacht

So also jetzt hab ich nach ner durchzechten Fete Malwarebytes durchlaufen lassen (1,5 Std.) und hatte glaub ich ca. 2500 infizierte Dateien. Als ich dann alles löschen wollte fing AntiVir an mir schätzungsweise 1 Million Virusmeldungen für den Trojaner Tr/Trash.Gen Up zu poppen die ich alle manuell löschen musste. Aber es funktioniert nun alles wieder. Kann wieder alle Seiten öffnen und Google sucht wieder. Ich bin dankbar ohne Ende!!!
Wirklich vielen Dank, bin froh, dass es Leute gibt die sich mit sowas auskennen. Klasse wärs noch wenn mir jemand (Dark Viruz? :-)) sagen könnte was ich demnächst vermeiden sollte um sowas nicht nochmal zu bekommen.

Ich würd ja gern den Bericht von Malwarebytes hier posten, aber ich bekomme ne Nachricht, dass er mit über 230.000 Zeichen zu lang wär, ich dürfte nur 25.000. Bevor ich hier 10 Fortsetzungen poste frag ich lieber wie ich das machen soll :-)

Achja, ich hab überall gesucht, aber hab nix mehr von Bearshare gefunden, wo versteckt sich das denn?

Danke nochmal, und allen eine gute Nacht.

LG Christian

Du kannst die Logs bei file-upload.net hochladen und den Link hier posten.
Ich denke nicht das schon alles vorbei ist...

Zu den Tipps, die geb ich dir, wenn ich weiß was du noch drauf hast/hattest

mfg

Moin, moin.

File-Upload.net - mbam-log-7-19-2008--03-47-19-.txt

Soll ich jetzt noch ne neue HJT Logfile erstellen?

Gruß Christian

Dark Viruz? oder jemand anderes. Muss ich jetzt nochwas machen? Die Seiten und Google funktionieren wieder einwandfrei. Soll ich jetzt nochmal HJT laufen lassen?

So, also ein derart verseuchtes System hab ich noch nie gesehn.
Mein Rat, ganz ehrlich ist Neuaufsetzen, nur so kann man ein 100% vertrauenswürdiges System wieder besitzen.

Du kannst dich entscheiden, ob du eine Bereinigung willst oder formatierst.
Letzteres wird länger dauern, das kann ich dir garantieren.

mfg

Also leider ist mein dvd Laufwerk defekt (hab leider nur ein altes Notebook) also würd' ichs gerne mit ner Bereinigung versuchen. Wie konnte ich mir denn so nen PC-Krebs einfangen?

Das liegt am Surfverhalten.
Zu deinem DVD Laufwerk: Sowas kostet keine 20€ mehr

Ansonsten: HijackThis Logfile erstellen.

mfg