|
problem hallo, habe ein problem mit Win32 cabinet self-extracktor files, wenn ich eins dieser files öffne macht es nur ping aber es installiert nichts, auserdem meldet er mir bei FlashGet immer runtime error wer weiß da etwas? hier hijackt this log: Code: Logfile of Trend Micro HijackThis v2.0.0 (BETA) |
und spybot log: Code: --- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---wer weis dazu was? gruß winluna |
Hallo und http://www.world-of-smilies.com/wos_...hilder1020.gif im Trojaner Board! Arbeite zunächst diese Punkte ab, damit wir einen besseren Überblick und mehr Informationen zu deinem System bekommen: Vundofix * Lade dir vundofix.exe * Doppelklick VundoFix.exe * Klicke "Scan" --> Vundo button. * Nach dem Scannen, klicke den "Remove" Vundo button. * Man wird nun gefragt, ob man "remove" will --> klicke YES * Danach werden alle Desktop-Symbole verschwinden * Dann wird man gefragt, ob der PC neustarten soll --> klicke OK. C:\VundoFix Backups - löschen + Papierkorb leeren MWAV (eScan) - Free Antivirus -Lies dir folgende Anleitung genau durch und arbeite sie ab -> Anleitung eScan Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'. ComboFix -Lade dir das Tool hier herunter -> KLICK -Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen und kopiere nun den Text ab, und füge ihn in deinen Beitrag im Board ein! Gruß :daumenhoc Sunny |
mach ich sofort |
ComboFix 07-06-13.3 - K:\Desktop\ComboFix.exe "x.y" - 2007-06-17 13:44:04 - Service Pack 2 NTFS (((((((((((((((((((((((((((((((((((((((((((( V Log ))))))))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\opnnomj.dll * * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\Programme\Common\Yazzle1162OinAdmin.exe~ C:\WINDOWS\wr.txt ((((((((((((((((((((((((( Files Created from 2007-05-17 to 2007-06-17 ))))))))))))))))))))))))))))))) 2007-06-17 13:43 49,152 --a------ C:\WINDOWS\nircmd.exe 2007-06-16 20:06 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\SecTaskMan 2007-06-16 20:05 <DIR> d-------- C:\Programme\Security Task Manager 2007-06-16 15:28 <DIR> d-------- C:\Programme\Monte Cristo 2007-06-14 18:26 <DIR> d-------- C:\Programme\Free Download Manager 2007-06-14 17:17 262,144 --a------ C:\DOKUME~1\TERESA~1\ntuser.dat 2007-06-14 17:16 <DIR> dr-h----- C:\DOKUME~1\TERESA~1\Anwendungsdaten 2007-06-14 17:16 <DIR> dr------- C:\DOKUME~1\TERESA~1\Startmen 2007-06-14 17:16 <DIR> dr------- C:\DOKUME~1\TERESA~1\Favoriten 2007-06-14 17:16 <DIR> dr------- C:\DOKUME~1\TERESA~1\Eigene Dateien 2007-06-14 17:16 <DIR> d--h----- C:\DOKUME~1\TERESA~1\Vorlagen 2007-06-14 17:16 <DIR> d--h----- C:\DOKUME~1\TERESA~1\Netzwerkumgebung 2007-06-14 17:16 <DIR> d--h----- C:\DOKUME~1\TERESA~1\Lokale Einstellungen 2007-06-14 17:16 <DIR> d--h----- C:\DOKUME~1\TERESA~1\Druckumgebung 2007-06-14 17:16 <DIR> d-------- C:\DOKUME~1\TERESA~1\ANWEND~1\Talkback 2007-06-14 17:16 <DIR> d-------- C:\DOKUME~1\TERESA~1\ANWEND~1\SpamTest 2007-06-14 17:16 <DIR> d-------- C:\DOKUME~1\TERESA~1\ANWEND~1\Real 2007-06-14 17:05 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\Lavasoft 2007-06-13 23:11 <DIR> d-------- C:\Programme\SlySoft 2007-06-13 23:05 56,832 --a------ C:\DOKUME~1\ALLUSE~1\ANWEND~1\ctqbgngx.exe 2007-06-13 23:04 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\IE7pro 2007-06-13 19:01 65,536 --a------ C:\BiosSign.bin 2007-06-13 18:18 <DIR> d-------- C:\WINDOWS\Prefetch 2007-06-13 15:35 <DIR> d-------- C:\PerfLogs 2007-06-13 13:37 <DIR> d-------- C:\Programme\directx 2007-06-13 13:36 <DIR> d-------- C:\Programme\ANNO 1602 K”nigs-Edition 2007-06-12 16:20 <DIR> d-------- C:\Programme\NetObjects 2007-06-11 17:00 <DIR> d-------- C:\Programme\WinOTR 2007-06-11 16:54 <DIR> d-------- C:\Programme\Crazysoft 2007-06-11 16:54 <DIR> d-------- C:\Programme\Common\Crazysoft 2007-06-11 16:54 <DIR> d-------- C:\DOKUME~1\SEBAST~1\ANWEND~1\Crazysoft 2007-06-11 14:14 <DIR> d-------- C:\DOKUME~1\SEBAST~1\ANWEND~1\TVBrowser_OTR_PlugIn 2007-06-10 16:31 8,096 --a------ C:\WINDOWS\system32\CAPI20.DLL 2007-06-10 16:31 71,680 --a------ C:\WINDOWS\system32\e404conf.dll 2007-06-10 16:31 28,672 --a------ C:\WINDOWS\system32\capi2032.dll 2007-06-10 16:31 <DIR> d-------- C:\Programme\QuickNet ISDN 2007-06-10 16:00 <DIR> d-------- C:\Programme\Data Access 2007-06-10 15:51 44,416 --a------ C:\WINDOWS\system32\drivers\vserial.sys 2007-06-10 15:51 17,280 --a------ C:\WINDOWS\system32\drivers\vsb.sys 2007-06-10 15:51 <DIR> d-------- C:\Programme\Eltima Software 2007-06-09 22:56 <DIR> d-------- C:\Programme\Last.fm 2007-06-09 22:21 <DIR> d-------- C:\Downloads 2007-06-09 21:22 <DIR> d-------- C:\Programme\ZusiDemo 2007-06-09 18:52 262,144 --a------ C:\WINDOWS\system32\default_user_class.dat 2007-06-09 17:44 128,173 --a------ C:\WINDOWS\system32\7z_SFX-GUI-Pack.exe 2007-06-09 17:44 127,660 --a------ C:\WINDOWS\system32\7z_SFX_GUI.exe 2007-06-09 17:44 121,488 --a------ C:\WINDOWS\system32\7z_Sfx.exe 2007-06-09 17:44 116,224 --a------ C:\WINDOWS\system32\7z.exe 2007-06-09 17:37 <DIR> d-------- C:\Programme\Double Driver 2007-06-09 16:32 <DIR> d-------- C:\Programme\MSBuild 2007-06-09 16:29 <DIR> d-------- C:\WINDOWS\system32\XPSViewer 2007-06-09 16:29 <DIR> d-------- C:\Programme\Reference Assemblies 2007-06-09 16:27 24,816 --a------ C:\WINDOWS\system32\mdimon.dll 2007-06-09 15:46 592 --a------ C:\WINDOWS\chgkey.vbs 2007-06-09 13:41 <DIR> d-------- C:\WINDOWS\LastGood 2007-06-09 13:28 <DIR> dr-hs---- C:\cmdcons 2007-06-09 13:28 <DIR> d-------- C:\WINDOWS\setupupd 2007-06-09 13:23 <DIR> d-------- C:\Programme\UPHClean 2007-06-06 17:22 <DIR> d-------- C:\DOKUME~1\SEBAST~1\ANWEND~1\Thinstall 2007-06-06 16:04 <DIR> d-------- C:\WINDOWS\LastGood.Tmp 2007-06-06 12:05 <DIR> d-------- C:\Programme\pebuilder3110a 2007-06-05 14:40 86,016 --a------ C:\WINDOWS\system32\gigagetbho_v10.dll 2007-06-05 14:40 <DIR> d-------- C:\Programme\Giganology 2007-06-04 18:34 5 --ahs---- C:\WINDOWS\system32\ecbfebcda1_s.dll 2007-06-04 18:21 <DIR> d-------- C:\Programme\KeePass Password Safe 2007-06-04 18:20 <DIR> d-------- C:\Programme\X-Setup Pro 2007-06-04 18:20 <DIR> d-------- C:\DOKUME~1\SEBAST~1\ANWEND~1\X-Setup Pro 2007-06-04 18:20 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\X-Setup Pro 2007-06-04 18:19 <DIR> d-------- C:\Programme\TweakPower 2007-06-04 18:18 <DIR> d-------- C:\Programme\jv16 PowerTools 2006 2007-06-04 18:15 664,576 --a------ C:\WINDOWS\is-GHP3V.exe 2007-06-04 18:15 <DIR> d-------- C:\Programme\CHIP Powertool 2007-06-04 18:12 <DIR> d-------- C:\Programme\Challenger 2007-05-31 15:10 70,144 --a------ C:\WINDOWS\system32\versit.dll 2007-05-31 15:10 133,904 --a------ C:\WINDOWS\system32\MFCANS32.DLL 2007-05-31 15:10 108,032 --a------ C:\WINDOWS\system32\MFCUIA32.DLL 2007-05-31 15:10 <DIR> d-------- C:\Programme\MegaSoft 2007-05-31 15:10 <DIR> d-------- C:\DOKUME~1\SEBAST~1\WINDOWS 2007-05-31 14:21 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\TuneUp Software 2007-05-31 14:06 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\Talkback 2007-05-31 13:01 <DIR> d--h----- C:\Programme\InstallShield Installation Information 2007-05-29 19:57 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll 2007-05-29 19:57 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\MAGIX 2007-05-29 19:56 94,208 --a------ C:\WINDOWS\system32\DLLCPY32.dll 2007-05-29 19:56 65,536 --a------ C:\WINDOWS\system32\DLLPTL32.dll 2007-05-29 19:56 61,440 --a------ C:\WINDOWS\system32\DLLCDF32.dll 2007-05-29 19:56 57,344 --a------ C:\WINDOWS\system32\DLLTPO32.dll 2007-05-29 19:56 53,248 --a------ C:\WINDOWS\system32\DLLPRJ32.dll 2007-05-29 19:56 53,248 --a------ C:\WINDOWS\system32\DLLIO32.dll 2007-05-29 19:56 49,152 --a------ C:\WINDOWS\system32\DLLPRF32.dll 2007-05-29 19:56 487,424 --a------ C:\WINDOWS\system32\DLLAV32.dll 2007-05-29 19:56 45,056 --a------ C:\WINDOWS\system32\DLLIMG32.dll 2007-05-29 19:56 420,240 --a------ C:\WINDOWS\system32\mpg4c32.dll 2007-05-29 19:56 40,960 --a------ C:\WINDOWS\system32\DLLRD32.dll 2007-05-29 19:56 36,864 --a------ C:\WINDOWS\system32\DLLPNT32.dll 2007-05-29 19:56 32,768 --a------ C:\WINDOWS\system32\STRING32.dll 2007-05-29 19:56 32,768 --a------ C:\WINDOWS\system32\DLLMSC32.dll 2007-05-29 19:56 32,768 --a------ C:\WINDOWS\system32\DLLISO32.dll 2007-05-29 19:56 32,768 --a------ C:\WINDOWS\system32\DLLDIR32.dll 2007-05-29 19:56 24,576 --a------ C:\WINDOWS\system32\TTIC32.dll (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-06-17 09:47:25 -------- d-----w C:\Programme\FlashGet 2007-06-14 14:47:31 -------- d-----w C:\Programme\Quicknation 2007-06-13 11:37:16 -------- d-----w C:\Programme\ANNO 1602 Königs-Edition 2007-06-11 21:43:00 -------- d-----w C:\Programme\XPcleanv5 2007-06-11 14:18:20 -------- d-----w C:\Programme\MediaCoder 2007-06-11 13:43:43 -------- d-----w C:\Programme\Covert Operations 2007-06-11 12:12:58 -------- d-----w C:\Programme\TV-Browser 2007-06-11 12:12:22 1,424 ----a-w C:\WINDOWS\mozver.dat 2007-06-09 20:07:03 -------- d-----w C:\Programme\Red Storm Entertainment 2007-06-09 16:13:31 -------- d-----w C:\Programme\nLite 2007-06-09 14:37:20 75,604 ----a-w C:\WINDOWS\system32\perfc007.dat 2007-06-09 14:37:20 429,076 ----a-w C:\WINDOWS\system32\perfh007.dat 2007-06-09 14:26:44 -------- d-----w C:\Programme\Microsoft Works 2007-06-09 12:10:58 -------- d-----w C:\Programme\Mozilla Thunderbird 2007-06-09 12:05:28 -------- d-----w C:\Programme\Das Fussball Studio 2007-06-09 12:03:36 -------- d-----w C:\Programme\Common\XPressUpdate 2007-06-09 12:03:35 -------- d-----w C:\Programme\PdfGrabber 2007-06-09 12:02:32 -------- d-----w C:\Programme\PDF Editor 2 2007-06-09 11:58:35 -------- d-----w C:\Programme\HTMLValidatorLite80 2007-06-09 11:58:26 -------- d-----w C:\Programme\CHIP System-Check-Tool 2007-06-09 11:57:05 -------- d-----w C:\Programme\ArtMoney 2007-06-09 11:55:00 -------- d-----w C:\Programme\Lavasoft 2007-06-09 11:50:36 -------- d-----w C:\Programme\TuneUp Utilities 2007 2007-06-06 10:35:34 -------- d-----w C:\Programme\7-Zip 2007-05-31 12:24:41 -------- d-----w C:\Programme\WebPosition 4 2007-05-26 12:26:33 -------- d-----w C:\Programme\Kaspersky Lab 2007-05-23 19:50:21 -------- d-----w C:\Programme\AdvancedRemoteInfo 2007-05-23 19:36:39 112,384 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys 2007-05-21 12:38:01 -------- d-----w C:\Programme\WordClick 2007-05-20 10:15:04 -------- d-----w C:\Programme\Common\Wise Installation Wizard 2007-05-17 12:59:25 -------- d-----w C:\Programme\FreePDF_XP 2007-05-16 21:00:35 -------- d-----w C:\DOKUME~1\SEBAST~1\ANWEND~1\SlySoft 2007-05-16 20:24:24 -------- d-----w C:\DOKUME~1\SEBAST~1\ANWEND~1\DVD Shrink 2007-05-16 13:48:51 -------- d-----w C:\Programme\ASCARON Entertainment 2007-05-16 13:42:52 -------- d-----w C:\Programme\Cossacks 2007-05-16 13:31:51 53,248 ----a-w C:\WINDOWS\system32\unrar.dll 2007-05-14 13:30:18 -------- d-----w C:\Programme\Website Analyzer 2007-05-14 10:49:54 9,472 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys 2007-05-14 09:26:26 6,272 ----a-w C:\WINDOWS\system32\drivers\AWRTPD.sys 2007-05-13 13:03:08 -------- d-----w C:\Programme\Opera 2007-05-13 13:03:08 -------- d-----w C:\DOKUME~1\SEBAST~1\ANWEND~1\Opera 2007-05-13 11:15:16 162 ----a-w C:\WINDOWS\fnerr.dat 2007-05-13 10:02:05 -------- d-----w C:\Programme\VirtuallTek 2007-05-13 08:56:31 -------- d-----w C:\Programme\My Drivers 2007-05-13 08:18:19 22,124 ----a-w C:\WINDOWS\system32\emptyregdb.dat 2007-05-13 08:17:50 -------- d-----w C:\Programme\Windows NT 2007-05-13 08:12:07 8,261 ----a-w C:\WINDOWS\zoneoc.dll 2007-05-13 08:12:07 8,261 ----a-w C:\WINDOWS\system32\zoneoc.dll 2007-05-12 14:03:12 -------- d-----w C:\Programme\WikiSearch Toolbar 2007-05-12 14:02:37 -------- d-----w C:\DOKUME~1\SEBAST~1\ANWEND~1\SiteAdvisor 2007-05-12 14:02:36 -------- d-----w C:\DOKUME~1\SEBAST~1\ANWEND~1\IE7pro 2007-05-12 14:02:19 -------- d-----w C:\Programme\SiteAdvisor 2007-05-12 14:01:47 -------- d-----w C:\Programme\MuvExToE 2007-05-12 14:01:44 -------- d-----w C:\Programme\IE7pro 2007-05-10 16:09:41 335 ----a-w C:\WINDOWS\mozregistry.dat 2007-05-10 16:09:30 796,672 ----a-w C:\WINDOWS\GPInstall.exe 2007-05-08 10:35:43 73,928 ----a-w C:\WINDOWS\system32\drivers\AnyDVD.sys 2007-05-08 10:22:50 -------- d-----w C:\Programme\SmartFTP Client 2.0 2007-05-07 12:48:38 -------- d-----w C:\Programme\VIGOS Gsitemap 0.97a 2007-05-06 13:06:38 -------- d-----w C:\Programme\DirTree 2007-05-06 12:00:13 -------- d-----w C:\Programme\ClearProg 2007-05-05 22:27:26 -------- d-----w C:\Programme\Safer Networking 2007-05-05 22:06:17 -------- d-----w C:\DOKUME~1\SEBAST~1\ANWEND~1\Notepad++ 2007-05-05 22:06:14 -------- d-----w C:\Programme\Notepad++ 2007-05-05 18:25:13 -------- d-----w C:\Programme\Dr. Hardware 2006 2007-05-05 18:21:24 -------- d-----w C:\DOKUME~1\SEBAST~1\ANWEND~1\Help 2007-05-05 17:59:12 -------- d-----w C:\DOKUME~1\SEBAST~1\ANWEND~1\Ahead 2007-05-05 17:51:48 -------- d-----w C:\Programme\Common\Ahead 2007-05-05 17:50:00 -------- d-----w C:\Programme\Nero 2007-05-02 13:24:02 -------- d-----w C:\Programme\Paint.NET 2007-05-02 13:12:23 -------- d-----w C:\Programme\Gemeinsame Dateien 2007-05-02 13:09:23 -------- d-----w C:\Programme\RegCleaner 2007-05-02 13:08:31 -------- d-----w C:\Programme\LMD Bayern Medienkatalog 2007-05-02 13:08:00 -------- d-----w C:\Programme\Gran Paradiso 2007-05-02 13:07:37 -------- d-----w C:\Programme\EULAlyzer 2007-05-02 12:59:35 -------- d-----w C:\DOKUME~1\SEBAST~1\ANWEND~1\MailWasherPro 2007-05-02 12:42:44 -------- d-----w C:\DOKUME~1\SEBAST~1\ANWEND~1\Thunderbird 2007-05-02 08:53:52 -------- d-----w C:\Programme\Microsoft Silverlight 2007-05-01 12:25:32 -------- d-----w C:\Programme\Microsoft Baseline Security Analyzer 2 2007-04-29 12:41:16 -------- d-----w C:\DOKUME~1\SEBAST~1\ANWEND~1\FlashGet 2007-04-29 10:24:43 -------- d-----w C:\Programme\SmartTools 2007-04-29 10:24:43 -------- d-----w C:\DOKUME~1\SEBAST~1\ANWEND~1\SmartTools 2007-04-26 10:28:25 -------- d-----w C:\DOKUME~1\SEBAST~1\ANWEND~1\gtopala 2007-04-23 14:35:53 -------- d-----w C:\DOKUME~1\SEBAST~1\ANWEND~1\klickTel 2007-04-23 14:32:39 -------- d-----w C:\Programme\klickTel 2007-04-21 22:57:01 -------- d-----w C:\Programme\Common\Macrovision Shared 2007-04-21 20:58:03 -------- d-----w C:\DOKUME~1\SEBAST~1\ANWEND~1\LPC 2007-04-21 20:52:07 -------- d-----w C:\DOKUME~1\SEBAST~1\ANWEND~1\IBP 2007-04-21 20:33:08 -------- d-----w C:\Programme\Xenu 2007-04-18 16:13:24 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll 2007-04-13 13:19:52 7,680 ----a-w C:\WINDOWS\system32\lsdelete.exe 2007-04-01 12:34:21 86,016 ----a-w C:\WINDOWS\system32\ElbyCDIO.dll 2007-03-29 02:42:42 29,704 ----a-w C:\WINDOWS\system32\uxtuneup.dll 2007-03-27 08:54:36 972,336 ----a-w C:\WINDOWS\UNRecode.exe 2007-03-27 08:47:38 95,864 ----a-w C:\WINDOWS\system32\NeroCo.dll 2007-03-27 08:47:10 972,336 ----a-w C:\WINDOWS\UNNeroBackItUp.exe 2007-03-21 16:21:23 167 ----a-w C:\WINDOWS\PdfGrabber.dat 2007-03-21 16:08:47 73,216 ----a-w C:\WINDOWS\cadkasdeinst01.exe 2007-03-17 13:44:25 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] {00011268-E188-40DF-A514-835FCD78B1BF}=C:\Programme\IE7pro\IE7pro.dll [2007-03-26 18:35] {02478D38-C3F9-4EFB-9B51-7695ECA05670}=C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll [2005-12-07 16:06] {07229E48-49C2-45d9-8E23-F110EC7DDCB9}=C:\PROGRA~1\WORDCL~1\IEButton.dll [2006-05-03 14:15] {089FD14D-132B-48FC-8861-0048AE113215}=C:\Programme\SiteAdvisor\6066\SiteAdv.dll [2007-03-30 17:41] {53707962-6F74-2D53-2644-206D7942484F}=C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2005-05-31 01:04] {6394ACBB-39B8-44CA-9CC8-D3F511F99933}=C:\WINDOWS\system32\awtqp.dll [] {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Programme\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 03:43] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "nwiz"="nwiz.exe" [2006-10-22 13:22 C:\WINDOWS\system32\nwiz.exe] "Cmaudio"="cmicnfg.cpl" [] "FreePDF Assistant"="C:\Programme\FreePDF_XP\fpassist.exe" [2005-05-27 12:24] "Google Desktop Search"="C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" [2007-05-16 22:54] "Flashget"="C:\Programme\FlashGet\flashget.exe" [] "NeroFilterCheck"="C:\Programme\Common\Ahead\Lib\NeroCheck.exe" [2007-03-09 19:53] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 13:22] "AVP"="C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe" [2007-03-09 20:50] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:57] "SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 01:04] "AnyDVD"="C:\Programme\SlySoft\AnyDVD\AnyDVD.exe" [2007-05-08 21:41] [HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce] "nlhr"=RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoSharedDocuments"=0 (0x0) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoInstrumentation"=1 (0x1) "ClearRecentDocsOnExit"=1 (0x1) "NoLowDiskSpaceChecks"=1 (0x1) "EditLevel"=0 (0x0) "NoSaveSettings"=0 (0x0) "NoFileMenu"=0 (0x0) "NoCommonGroups"=0 (0x0) "FoFileAssociate"=0 (0x0) "StartMenuLogoff"=0 (0x0) "NoShellSearchButton"=0 (0x0) "HideClock"=0 (0x0) "NoRecentDocsMenu"=0 (0x0) "NoUserNameInStartMenu"=0 (0x0) "NoRecentDocsNetHood"=0 (0x0) "NoClose"=0 (0x0) [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoInternetIcon"=0 (0x0) "NoInstrumentation"=1 (0x1) "ClearRecentDocsOnExit"=1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtqp] C:\WINDOWS\system32\awtqp.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy] %SystemRoot%\System32\dimsntfy.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\xtav3des] xtav3des.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "appinit_dlls"=C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiteAdvisor] C:\Programme\SiteAdvisor\6066\SiteAdv.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "aawservice"=2 (0x2) "WordClick"=2 (0x2) "WinDefend"=2 (0x2) "SiteAdvisor Service"=2 (0x2) "O&O Defrag"=2 (0x2) "MDM"=2 (0x2) "FLEXnet Licensing Service"=3 (0x3) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - netsvcs UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{200c364b-d572-11db-80e6-000b6acca1ab}] AutoRun\command- Q:\setup.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{25b53440-ccde-11db-80d8-000b6acca1ab}] AutoRun\command- Q:\setup.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{684ed04c-141b-11dc-877e-000b6acca1ab}] AutoRun\command- R:\PortableApps\PortableAppsMenu\PortableAppsMenu.exe Contents of the 'Scheduled Tasks' folder 2007-05-04 15:15:44 C:\WINDOWS\tasks\1-Klick-Wartung.job 2007-06-10 00:09:00 C:\WINDOWS\tasks\MP Scheduled Scan.job |
Poste im Anschluß auch nochmal ein neues Hijacklog..will sehen ob Vundofix schon alles bereinigt hat... ;) Sunny |
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2007.06.16.01 Microsoft Windows XP [Version 5.1.2600] Bootmodus: NORMAL eScan Version: 9.2.7 Sprache: German C:\DOKUME~1\SEBAST~1\LOKALE~1\Temp\MWAV.LOG ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Object "NULLBYTE Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. System found infected with conducent flexpak Spyware/Adware (gpinstall.exe)! Action taken: Keine Aktion vorgenommen. System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: Keine Aktion vorgenommen. System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: Keine Aktion vorgenommen. System found infected with winfixer/errorsafe Adware (updater.exe)! Action taken: Keine Aktion vorgenommen. System found infected with savenow Adware (C:\WINDOWS\system32\unrar.dll)! Action taken: Keine Aktion vorgenommen. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A36LWA9A\lo1[1]//PE_Patch.PECompact markiert als "not-a-virus:AdWare.Win32.Virtumonde.fp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KNDEPVJM\anti4[1].exe//PE_Patch.PECompact markiert als "not-a-virus:AdWare.Win32.Virtumonde.jp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Offending file found: C:\WINDOWS\gpinstall.exe Offending file found: C:\WINDOWS\system32\swreg.exe Offending file found: C:\WINDOWS\system32\swsc.exe Offending file found: C:\Dokumente und Einstellungen\Sebastian Haeutle\Anwendungsdaten\mediaman\data\updater.exe Offending file found: C:\WINDOWS\system32\unrar.dll ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{200c364b-d572-11db-80e6-000b6acca1ab} !!! Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{25b53440-ccde-11db-80d8-000b6acca1ab} !!! Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{684ed04c-141b-11dc-877e-000b6acca1ab} !!! Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fe458072-0126-11dc-8132-000b6acca1ab} !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ Invalid Entry DllName = C:\WINDOWS\system32\awtqp.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\awtqp). Deleting Registry Key awtqp... Invalid Entry DllName = ljjifgd.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify_Disabled\ljjifgd). Deleting Registry Key ljjifgd... ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ C:\Dokumente und Einstellungen\Sebastian Haeutle\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Backups\00000007.rcb nicht gescannt. Wahrscheinlich durch Passwort geschützt... ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Gescannte Dateien: 37767 Gefundene Viren: 12 Anzahl der desinfizierten Dateien: 0 Umbenannte Dateien: 0 Anzahl der gelöschten Dateien: 0 Anzahl Fehler: 77 Dauer des Scans bisher: 00:10:55 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Specherüberprüfung: Aktiviert Registry Überprüfung: Aktiviert System-Ordner Überprüfung: Aktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Festplatten: Deaktiviert Überprüfung aller Festplatten :Aktiviert Batchstart: 14:09:51.14 Batchende: 14:09:53.59 |
vunndo hat nichts gefunden Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 14:16, on 2007-06-17 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Safe mode with network support Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\cmd.exe C:\WINDOWS\system32\notepad.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE K:\Desktop\HiJackThis_v2.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: IE7pro BHO - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Programme\IE7pro\IE7pro.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Common\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: WordClick - {07229E48-49C2-45d9-8E23-F110EC7DDCB9} - C:\PROGRA~1\WORDCL~1\IEButton.dll O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Programme\SiteAdvisor\6066\SiteAdv.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {6394ACBB-39B8-44CA-9CC8-D3F511F99933} - C:\WINDOWS\system32\awtqp.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Programme\SiteAdvisor\6066\SiteAdv.dll O3 - Toolbar: WikiSearch - {44E7EF6C-6F5C-4AAF-A080-7725A27878ED} - C:\PROGRA~1\WIKISE~1\WIKIPE~1.DLL O3 - Toolbar: WordClick - {07229E48-49C2-45d9-8E23-F110EC7DDCB9} - C:\PROGRA~1\WORDCL~1\IEButton.dll O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [Flashget] C:\Programme\FlashGet\flashget.exe /min O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Common\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\RunOnce: [combofix] C:\WINDOWS\system32\cmd.exe /c C:\ComboFix\Combobatch.bat O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [AnyDVD] "C:\Programme\SlySoft\AnyDVD\AnyDVD.exe" O4 - HKUS\S-1-5-20\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'Default user') O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm O8 - Extra context menu item: &Download by Gigaget - C:\Programme\Giganology\Gigaget\geturl.htm O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm O8 - Extra context menu item: Find on Wikipedia... - C:\Programme\WikiSearch Toolbar\cm.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: IE7pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IE7pro\IE7pro.dll O9 - Extra 'Tools' menuitem: IE7pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IE7pro\IE7pro.dll O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\scieplugin.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe (file missing) O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe (file missing) O9 - Extra button: Open Last Closed Tab - {e05e75e9-a653-42a3-8d05-f2f7e309bdca} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O17 - HKLM\System\CCS\Services\Tcpip\..\{BB8CA568-E341-4255-B2C3-C6DB770A957A}: NameServer = 192.168.0.1 O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL O20 - Winlogon Notify: xtav3des - C:\WINDOWS\SYSTEM32\xtav3des.dll O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll O22 - SharedTaskScheduler: IE Component Categories cache daemon - {553858A7-4922-4e7e-B1C1-97140C1C16EF} - C:\WINDOWS\system32\ieframe.dll O23 - Service: Kaspersky Personal Security Suite V (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Common\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Folder Size (FolderSize) - Brio - C:\Programme\FolderSize\FolderSizeSvc.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Common\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Common\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\Common\PCSuite\Services\ServiceLayer.exe -- End of file - 7590 bytes |
Dateien Online überprüfen lassen: * Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien: (lass auch die versteckten Dateien anzeigen!) Zitat:
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen. (Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!) |
File "xtav3des.dll" received on 06.17.2007 at 14:25:11 (CET) is being scanned by VirusTotal in this moment. Results will be shown as they're generated. Antivirus Version Update Result AhnLab-V3 2007.6.9.0 06.08.2007 no virus found AntiVir 7.4.0.32 06.16.2007 BDS/Haxdoor.GJ.1 Authentium 4.93.8 06.16.2007 no virus found Avast 4.7.997.0 06.16.2007 no virus found AVG 7.5.0.467 06.17.2007 PSW.Generic4.SPQ BitDefender 7.2 06.17.2007 Generic.Malware.SFYdldld.9363D63B CAT-QuickHeal 9.00 06.16.2007 no virus found Aditional Information File size: 13622 bytes MD5: 5d7dcff39b5f37f078f07d677e49f792 SHA1: 43e19f656553bb3c8301573f53fecff1851a1fdb packers: UPX |
sorry war noch nicht fertig |
Complete scanning result of "xtav3des.dll", received in VirusTotal at 06.17.2007, 14:25:11 (CET). Antivirus Version Update Result AhnLab-V3 2007.6.9.0 06.08.2007 no virus found AntiVir 7.4.0.32 06.16.2007 BDS/Haxdoor.GJ.1 Authentium 4.93.8 06.16.2007 no virus found Avast 4.7.997.0 06.16.2007 no virus found AVG 7.5.0.467 06.17.2007 PSW.Generic4.SPQ BitDefender 7.2 06.17.2007 Generic.Malware.SFYdldld.9363D63B CAT-QuickHeal 9.00 06.16.2007 no virus found ClamAV devel-20070416 06.17.2007 no virus found DrWeb 4.33 06.17.2007 no virus found eSafe 7.0.15.0 06.06.2007 SuspiciousR-Agent26 eTrust-Vet 30.7.3721 06.15.2007 Win32/Starimp!generic Ewido 4.0 06.17.2007 no virus found FileAdvisor 1 06.17.2007 no virus found Fortinet 2.85.0.0 06.17.2007 Haxdor!tr F-Prot 4.3.2.48 06.08.2007 no virus found F-Secure 6.70.13030.0 06.08.2007 W32/Horst.gen33 Ikarus T3.1.1.8 06.17.2007 Win32.SuspectCrc Kaspersky 4.0.2.24 06.17.2007 no virus found McAfee 5054 06.15.2007 no virus found Microsoft 1.2607 06.17.2007 TrojanSpy:Win32/Goldun.gen!dll NOD32v2 2334 06.15.2007 a variant of Win32/Spy.Goldun.GU Norman 5.80.02 06.15.2007 W32/Horst.gen33 Panda 9.0.0.4 06.16.2007 Generic Trojan Prevx1 V2 06.17.2007 no virus found Sophos 4.18.0 06.12.2007 Troj/Haxdor-Fam Sunbelt 2.2.907.0 06.09.2007 no virus found Symantec 10 06.17.2007 no virus found TheHacker 6.1.6.133 06.15.2007 no virus found VBA32 3.12.0.2 06.15.2007 suspected of Trojan-Spy.Banker.51 VirusBuster 4.3.23:9 06.16.2007 no virus found Webwasher-Gateway 6.0.1 06.16.2007 Trojan.Haxdoor.GJ.1 Aditional Information File size: 13622 bytes MD5: 5d7dcff39b5f37f078f07d677e49f792 SHA1: 43e19f656553bb3c8301573f53fecff1851a1fdb packers: UPX packers: UPX packers: UPX |
Dein System ist voll mit Ad- und Spyware...dann kommt noch ein Backdoor-Trojaner dazu, hast du die Möglichkeit dein System neu aufzusetzen? Also eine Neuinstallation in Betracht zu ziehen? Das wäre meiner Meinung nach die sicherste, beste und schnellste Lösung. Denn eine Bereinigung kann/könnte Tage dauern bzw. nicht gründlich sein! Sunny |
mach ich danke für die hilfe winluna:heulen: |
Also ich hab wohl auch die xtav3des.dll und xdrve9d.dll in meinem System eingebunden, allerdings würde ich gerne, eine Systemneuaufsetzung umgehen wollen. Ich habe ausser dem Trojaner, keine weitere Maleware auf dem System. Wäre schön wenn hier jemand sich dazu äussern könnte da der Trojaner wohl mehrere User im Netz dazu treibt ihr System neu aufzusetzen. lg Libse |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:03 Uhr. |
Copyright ©2000-2025, Trojaner-Board