|
ewido findet infizierte Objekte:downloader Agent.uj-löscht sie aber nie Hi... habe ein ziemliches Problem... ewido findet bei jedem scan swischen 15-30 infizierte Objekte, aber wenn ich ewido durchlaufen lasse und es heisst dass die Infektionen gesäubert sind, dann kann ich gleich nochmal einen scan machen und er findet wieder etwa die gleiche Anzahl an infizierten Objekten... Kapersky hab ich auch schon drüber laufen lassen.. aber ewido reagier immer noch gleich..:confused: kann mir jemand helfen? ewido scan: --------------------------------------------------------- ewido anti-malware - Scan Report --------------------------------------------------------- + Erstellt am: 19:14:56, 28.04.2006 + Report-Checksumme: AEA20423 + Scanergebnis: [584] VM_00DE0000 -> Downloader.Agent.uj : Fehler beim Säubern [608] VM_00D90000 -> Downloader.Agent.uj : Fehler beim Säubern [1540] VM_008A0000 -> Downloader.Agent.uj : Fehler beim Säubern [1596] VM_009D0000 -> Downloader.Agent.uj : Fehler beim Säubern [492] VM_009A0000 -> Downloader.Agent.uj : Fehler beim Säubern [516] VM_00350000 -> Downloader.Agent.uj : Fehler beim Säubern [728] VM_00880000 -> Downloader.Agent.uj : Fehler beim Säubern [772] VM_00880000 -> Downloader.Agent.uj : Fehler beim Säubern [784] VM_00380000 -> Downloader.Agent.uj : Fehler beim Säubern [840] VM_00940000 -> Downloader.Agent.uj : Fehler beim Säubern [672] VM_009F0000 -> Downloader.Agent.uj : Fehler beim Säubern [1188] VM_003E0000 -> Downloader.Agent.uj : Fehler beim Säubern [704] VM_00DB0000 -> Downloader.Agent.uj : Fehler beim Säubern [1264] VM_003A0000 -> Downloader.Agent.uj : Fehler beim Säubern [2212] VM_00CE0000 -> Downloader.Agent.uj : Fehler beim Säubern [2232] VM_00890000 -> Downloader.Agent.uj : Fehler beim Säubern [3592] VM_02760000 -> Downloader.Agent.uj : Fehler beim Säubern [548] VM_00FF0000 -> Downloader.Agent.uj : Fehler beim Säubern [1268] VM_01040000 -> Downloader.Agent.uj : Fehler beim Säubern [3312] VM_00FD0000 -> Downloader.Agent.uj : Fehler beim Säubern C:\System Volume Information\_restore{0C990C92-62CA-42B1-8F21-359182F74D78}\RP48\A0043807.exe -> Downloader.Agent.uj : Gesäubert mit Backup ::Report Ende HijackThis: Logfile of HijackThis v1.99.1 Scan saved at 19:16:10, on 28.04.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\ewido anti-malware\ewidoctrl.exe C:\WINDOWS\System32\oodag.exe C:\WINDOWS\System32\wdfmgr.exe C:\WINDOWS\system32\RunDll32.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe C:\Programme\Winamp\winampa.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe C:\Programme\T-Online\DSL-Manager\TODslMgr.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe C:\Programme\UltimateZip 2.7\uzqkst.exe C:\WINDOWS\System32\alg.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\Programme\T-Online\DSL-Manager\TODslSvc.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\ntvdm.exe C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe F:\eMule\emule.exe C:\Programme\VideoLAN\VLC\vlc.exe C:\Programme\Mozilla Firefox\firefox.exe F:\sw\Best Anti-Spyware Kit\BKR HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = xxxp://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://wxx.goxxle.xe/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O1 - Hosts: localhost 127.0.0.1 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: (no name) - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - (no file) O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [pdfFactory Pro Dispatcher v2] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe" /source=HKLM O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [T-Online DSL-Manager] "C:\Programme\T-Online\DSL-Manager\TODslMgr.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe" autostart O4 - Startup: UltimateZip Quick Start.lnk = C:\Programme\UltimateZip 2.7\uzqkst.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0D27764E-DC76-4244-AF76-BFFB1B7B8623} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0D27764E-DC76-4244-AF76-BFFB1B7B8623} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra button: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Programme\UnSpyPC\UnSpyPC.exe (HKCU) O9 - Extra 'Tools' menuitem: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Programme\UnSpyPC\UnSpyPC.exe (HKCU) O10 - Broken Internet access because of LSP provider 'spacklsp.dll' missing O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - xxxp://update.microsoft.xxm/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1144237121171 O17 - HKLM\System\CCS\Services\Tcpip\..\{59B5E0B9-33A8-4B4A-B46D-525CCE932875}: NameServer = 217.237.150.188 217.237.151.161 O17 - HKLM\System\CCS\Services\Tcpip\..\{D723D8B1-A44F-4F23-AC67-FB09AC520994}: NameServer = 85.255.116.50,85.255.112.86 O17 - HKLM\System\CS1\Services\Tcpip\..\{59B5E0B9-33A8-4B4A-B46D-525CCE932875}: NameServer = 217.237.150.188 217.237.151.161 O20 - AppInit_DLLs: pushow94.dll O20 - Winlogon Notify: winmbj32 - winmbj32.dll (file missing) O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Unknown owner - C:\Programme\AntiVir PersonalEdition Classic\sched.exe (file missing) O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Unknown owner - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe (file missing) O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe O23 - Service: Kaspersky Anti-Virus service (kavsvc) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing) O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe Danke schon im vorraus für eure Zeit... Liebe Grüße Laura |
Hm..Dein System sieht recht vermurkst aus. Zitat:
Zitat:
Zitat:
Zitat:
Die Datei winmbj32.dll sieht nach diesem hier aus, C:\WINDOWS\svchost.exe (man beachte das Verzeichnis!) könnte der Jeefo sein. Bei dem Umfang würde ich imho zu einem Neuaufsetzen tendieren... |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:30 Uhr. |
Copyright ©2000-2025, Trojaner-Board