| |
| |||||||
Log-Analyse und Auswertung: Win32:Bravix und Win32:Bravix-B eingefangen - lassen sich nicht entfernen!!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
22.09.2008, 09:42
| #5 |
| |  Win32:Bravix und Win32:Bravix-B eingefangen - lassen sich nicht entfernen!! Hier jetzt nocheinmal die neueste HiJackThis-LogFile: Code:
ATTFilter
SmitFraudFix v2.353
Scan done at 9:30:15,82, 22.09.2008
Run from E:\Hijack\Progr\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» Process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
C:\WINDOWS\mqgldfvo.exe FOUND !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\tdssservers.dat detected, use a Rootkit scanner
C:\WINDOWS\system32\tdssadw.dll detected, use a Rootkit scanner
C:\WINDOWS\system32\tdssinit.dll detected, use a Rootkit scanner
C:\WINDOWS\system32\tdssl.dll detected, use a Rootkit scanner
C:\WINDOWS\system32\tdsslog.dll detected, use a Rootkit scanner
C:\WINDOWS\system32\tdssmain.dll detected, use a Rootkit scanner
C:\WINDOWS\system32\drivers\tdssserv.sys detected, use a Rootkit scanner
»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Holle
»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Holle\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm"
"SubscribedURL"=""
"FriendlyName"="Privacy Protection"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
+--------------------------------------------------+
[!] Suspicious: vmgspntbvlw.dll
BHO: QXK Olive - {8B93A89B-7332-4B4B-830C-72EB6323D0DB}
TypeLib: {CB367C75-6190-4CE0-A255-7C1199F0358E}
Interface: {2F9B1A90-1E69-41EB-AD33-6202AAD9A554}
Interface: {3A412635-30FD-42D0-A704-C9493BE88B9C}
[!] Suspicious: fqbewlna.dll
Toolbar: fqbewlna - {32678B97-2C98-4D22-A8F6-55C35572E946}
TypeLib: {1602ADB5-58DF-43BD-A3E4-3947A9BE174D}
Interface: {A86C8F0E-1E00-48D0-B7BA-0167A7B7E003}
Classe: fqbewlna.bemv
Classe: fqbewlna.ToolBar.1
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, following keys are not inevitably infected!!!
AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
Hoffe, es ist jetzt alles gefunden? Aber wenn ich es hier im Forum richtig gelesen habe, ist es jetzt am sichersten, wenn ich meinen Rechner neu aufsetze, sprich das Betriebssystem usw. neu installiere und mir neue Passwörter zulege, oder? Nochmal viele Dank Gruß Ralf |
| Themen zu Win32:Bravix und Win32:Bravix-B eingefangen - lassen sich nicht entfernen!! |
| ad-aware, adobe, alert, antivirus, avast, avast!, bho, canon, einstellungen, entfernen, excel, explorer, festplatte, hkus\s-1-5-18, home, internet explorer, launch, log-datei, privacy protection, prozess, rundll, seiten, sparbuch, t-online, urlsearchhook, usb, vielen dank, virus, virus alert, virus alert!, windows, windows xp, wiso, wlan |
Baum-Darstellung