|
Bitte hilft mir! Habe ein paar Viren drauf! Hallo Leute, brauche dringend eure Hilfe, hab nämlich seit ein paar Wochen ein paar Viren drauf, die ich sich einfach nicht löschen wollen, wenn doch, dann tauchen sie bei jedem Neustart wieder auf. Also dadurch ist mein Internet ziemlich langsam geworden und stürtzt einfach oft ab und bei mir kommen immer diese lästigen Werbefenster. Also mir raucht schon echt der Kopf!:mad: Ich hab auch schon vieles probiert, was in diesem Forum steht, aber trotzdem klappt es einfach nicht. Hab auch den escan, hijackthis, windows defender, avg-anti-spyware und den clearprog extra installiert! Also hier mal die Viren, die meine AntiVirusprogramme gefunden haben: BrowserModifier:Win32/Fotomoto Downloader.Tiny.Id Trojan.Agent.aoy Trojan:Win32/Virtumonde.O Trojan.Agent.agv Hab eigentlich Norton Internet Security 2006 auf meinem Pc installiert, aber das taugt ja nix, wie man sieht!:schmoll: Bei meinem HiJacklog kam folgendes raus: Logfile of Trend Micro HijackThis v2.0.2 [edit] bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/22771-a...tml#post171958 danke GUA [/edit] |
Hallo und http://www.world-of-smilies.com/wos_...hilder1020.gif im Trojaner Board! Überprüfe dein System mal hiermit: Dateien Online überprüfen lassen: * Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien: (lass auch die versteckten Dateien anzeigen!) Zitat:
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen. (Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!) MWAV (eScan) - Free Antivirus -Lies dir folgende Anleitung genau durch und arbeite sie ab -> Anleitung eScan Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'. Filelist 1. Lade das filelist.zip auf deinen Desktop herunter. 2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei 3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen 4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein. Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen: Verzeichnis von C:\ Verzeichnis von C:\WINDOWS\system32 Verzeichnis von C:\WINDOWS Verzeichnis von C:\WINDOWS\Prefetch (Windows XP) Verzeichnis von C:\WINDOWS\tasks Verzeichnis von C:\WINDOWS\Temp Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp Gruß :daumenhoc Sunny |
Erstmal vielen Dank für deine Hilfe !!!! Also bei virustotal kam folgendes raus: Bei der Datei ksursit.dll: AhnLab-V3 2007.8.9.2 2007.08.09 - AntiVir 7.4.0.57 2007.08.09 TR/Agent.37420 Authentium 4.93.8 2007.08.09 - Avast 4.7.1029.0 2007.08.09 Win32:Virtumonde-DC AVG 7.5.0.476 2007.08.09 Adware Generic2.HJU BitDefender 7.2 2007.08.10 Adware.Virtumonde.ABW CAT-QuickHeal 9.00 2007.08.09 - ClamAV 0.91 2007.08.10 - DrWeb 4.33 2007.08.10 Trojan.Virtumod eSafe 7.0.15.0 2007.07.31 - eTrust-Vet 31.1.5045 2007.08.09 - Ewido 4.0 2007.08.09 - FileAdvisor 1 2007.08.10 - Fortinet 2.91.0.0 2007.08.10 Adware/VirtuMonde F-Prot 4.3.2.48 2007.08.09 W32/Adware.NFD F-Secure 6.70.13030.0 2007.08.09 - Ikarus T3.1.1.12 2007.08.09 MemScanTrojan.Juan.V Kaspersky 4.0.2.24 2007.08.10 not-a-virus:AdWare.Win32.Virtumonde.ke McAfee 5094 2007.08.09 Downloader-AWX Microsoft 1.2704 2007.08.10 - NOD32v2 2448 2007.08.10 Win32/Adware.Virtumonde Norman 5.80.02 2007.08.09 - Panda 9.0.0.4 2007.08.09 Spyware/Virtumonde Prevx1 V2 2007.08.10 Generic.Malware Rising 19.35.33.00 2007.08.09 - Sophos 4.19.0 2007.08.01 - Sunbelt 2.2.907.0 2007.08.10 VIPRE.Suspicious Symantec 10 2007.08.10 Trojan.Vundo TheHacker 6.1.7.166 2007.08.09 - VBA32 3.12.2.2 2007.08.09 AdvWare.Win32.Virtumonde.ke VirusBuster 4.3.26:9 2007.08.09 - Webwasher-Gateway 6.0.1 2007.08.09 Trojan.Agent.37420 weitere Informationen File size: 38232 bytes MD5: 4e104435d8eba0b1f40f9922cdfee6db SHA1: 61b01c0ad12ae48469104c5e95a39d288dcdaea6 Prevx info: DSPLNT.DLL Spyware Remove Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics. Ergebnis: 17/32 (53.13%) Bei der Datei tmp4c.tmp.dll: AhnLab-V3 2007.8.9.2 2007.08.09 - AntiVir 7.4.0.57 2007.08.09 TR/Dldr.ConHook.Gen Authentium 4.93.8 2007.08.09 - Avast 4.7.1029.0 2007.08.09 - AVG 7.5.0.476 2007.08.09 - BitDefender 7.2 2007.08.10 - CAT-QuickHeal 9.00 2007.08.09 - ClamAV 0.91 2007.08.10 - DrWeb 4.33 2007.08.10 Trojan.Virtumod eSafe 7.0.15.0 2007.07.31 - eTrust-Vet 31.1.5045 2007.08.09 - Ewido 4.0 2007.08.09 - FileAdvisor 1 2007.08.10 - Fortinet 2.91.0.0 2007.08.10 - F-Prot 4.3.2.48 2007.08.09 - F-Secure 6.70.13030.0 2007.08.09 - Ikarus T3.1.1.12 2007.08.09 MemScanTrojan.Juan.V Kaspersky 4.0.2.24 2007.08.10 - McAfee 5094 2007.08.09 - Microsoft 1.2704 2007.08.10 - NOD32v2 2448 2007.08.10 a variant of Win32/BHO.G Norman 5.80.02 2007.08.09 Suspicious_R.gen Panda 9.0.0.4 2007.08.09 Suspicious file Rising 19.35.33.00 2007.08.09 - Sophos 4.19.0 2007.08.01 - Sunbelt 2.2.907.0 2007.08.10 VIPRE.Suspicious Symantec 10 2007.08.10 - TheHacker 6.1.7.166 2007.08.09 - VBA32 3.12.2.2 2007.08.09 - VirusBuster 4.3.26:9 2007.08.09 - Webwasher-Gateway 6.0.1 2007.08.09 Trojan.Dldr.ConHook.Gen weitere Informationen File size: 64540 bytes MD5: 996f913acaf49af0d9e8714d51bec3f3 SHA1: 4b5f420dc5a44ea382377c61a34cf11124e09029 Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics. 8/31 (25.81%) Die Datei pmnnkkj.dll habe ich nicht auf meinem Pc gefunden!! |
Bei MWAV (eScan) mit find.bat kam dies raus: Microsoft Windows XP [Version 5.1.2600] Bootmodus: NORMAL eScan Version: 9.3.6 Sprache: English Virus Database Date: 8/9/2007 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ System found infected with maxsearch Adware ({c4069e3a-68f1-403e-b40e-20066696354b})! Action taken: No Action Taken. System found infected with maxsearch Adware ({c4069e3a-68f1-403e-b40e-20066696354b})! Action taken: No Action Taken. System found infected with maxsearch Adware ({c4069e3a-68f1-403e-b40e-20066696354b})! Action taken: No Action Taken. System found infected with zlob Trojan-Downloader (games.ico)! Action taken: No Action Taken. System found infected with zlob Trojan-Downloader (games.ico)! Action taken: No Action Taken. System found infected with spypal Spyware/Adware (C:\WINDOWS\system32\gdiplus.dll)! Action taken: No Action Taken. System found infected with savenow Adware (C:\WINDOWS\system32\unrar.dll)! Action taken: No Action Taken. System found infected with maxsearch Adware ({c4069e3a-68f1-403e-b40e-20066696354b})! Action taken: No Action Taken. System found infected with maxsearch Adware ({c4069e3a-68f1-403e-b40e-20066696354b})! Action taken: No Action Taken. System found infected with maxsearch Adware ({c4069e3a-68f1-403e-b40e-20066696354b})! Action taken: No Action Taken. System found infected with zlob Trojan-Downloader (games.ico)! Action taken: No Action Taken. System found infected with zlob Trojan-Downloader (games.ico)! Action taken: No Action Taken. System found infected with spypal Spyware/Adware (C:\WINDOWS\system32\gdiplus.dll)! Action taken: No Action Taken. System found infected with savenow Adware (C:\WINDOWS\system32\unrar.dll)! Action taken: No Action Taken. Object "grokster Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "prutect Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "smitfraud Browser Hijacker" found in File System! Action Taken: No Action Taken. Object "grokster Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "prutect Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "smitfraud Browser Hijacker" found in File System! Action Taken: No Action Taken. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ File C:\Dokumente und Einstellungen\KaOsChIcK\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\16\5a670510-7a4568ec/BaaaaBaa.class infected by "Trojan.Java.ClassLoader.ao" Virus! Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\KaOsChIcK\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\43\2ebd7eeb-1776cf2c/TakePrivileges.class infected by "Trojan-Downloader.Java.OpenConnection.ak" Virus! Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\KaOsChIcK\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\8\536e9748-3084c648/BaaaaBaa.class infected by "Trojan.Java.ClassLoader.ao" Virus! Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\KaOsChIcK\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\crtdcghcn.jar-2198773b-5c426dc9.zip/BaaaaBaa.class infected by "Trojan.Java.ClassLoader.ao" Virus! Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\KaOsChIcK\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\dfgdfgdfg.jar-47ca32a3-75cac359.zip/BaaaaBaa.class infected by "Trojan.Java.ClassLoader.ao" Virus! Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\KaOsChIcK\Anwendungsdaten\tmp10E.tmp.exe infected by "Trojan.Win32.Agent.aoy" Virus! Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\KaOsChIcK\Anwendungsdaten\tmp11F.tmp.exe infected by "Trojan.Win32.Agent.aoy" Virus! Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\KaOsChIcK\Anwendungsdaten\tmp14B.tmp.exe infected by "Trojan.Win32.Agent.aoy" Virus! Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\KaOsChIcK\Anwendungsdaten\tmp177.tmp.exe infected by "Trojan.Win32.BHO.bi" Virus! Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\KaOsChIcK\Anwendungsdaten\tmp183.tmp.exe infected by "Trojan.Win32.Agent.aoy" Virus! Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\KaOsChIcK\Anwendungsdaten\tmp1A3.tmp.exe infected by "Trojan.Win32.Agent.aoy" Virus! Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\KaOsChIcK\Anwendungsdaten\tmp1B.tmp.exe infected by "Trojan.Win32.Agent.aoy" Virus! Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\KaOsChIcK\Anwendungsdaten\tmp1C.tmp.exe infected by "Trojan.Win32.BHO.bi" Virus! Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\KaOsChIcK\Anwendungsdaten\tmp1D7.tmp.exe infected by "Trojan.Win32.Agent.aoy" Virus! Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\KaOsChIcK\Anwendungsdaten\tmp1E.tmp.exe infected by "Trojan.Win32.Agent.aoy" Virus! Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\KaOsChIcK\Anwendungsdaten\tmp23E.tmp.exe infected by "Trojan.Win32.Agent.aoy" Virus! Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\KaOsChIcK\Anwendungsdaten\tmp37.tmp.exe infected by "Trojan.Win32.Agent.aoy" Virus! Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\KaOsChIcK\Anwendungsdaten\tmp47.tmp.exe infected by "Trojan.Win32.Agent.aoy" Virus! Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\KaOsChIcK\Anwendungsdaten\tmp54.tmp.exe infected by "Trojan.Win32.Agent.aoy" Virus! Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\KaOsChIcK\Anwendungsdaten\tmp5C.tmp.exe infected by "Trojan.Win32.Agent.aoy" Virus! Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\KaOsChIcK\Anwendungsdaten\tmp6A.tmp.exe infected by "Trojan.Win32.Agent.aoy" Virus! Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\KaOsChIcK\Anwendungsdaten\tmp6C.tmp.exe infected by "Trojan.Win32.Agent.aoy" Virus! Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\KaOsChIcK\Anwendungsdaten\tmp6D.tmp.exe infected by "Trojan.Win32.Agent.aoy" Virus! Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\KaOsChIcK\Anwendungsdaten\tmp85.tmp.exe infected by "Trojan.Win32.Agent.aoy" Virus! Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\KaOsChIcK\Anwendungsdaten\tmp89.tmp.exe infected by "Trojan.Win32.Agent.aoy" Virus! Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\KaOsChIcK\Anwendungsdaten\tmp91.tmp.exe infected by "Trojan.Win32.Agent.aoy" Virus! Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\KaOsChIcK\Anwendungsdaten\tmp92.tmp.exe infected by "Trojan.Win32.Agent.aoy" Virus! Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\KaOsChIcK\Anwendungsdaten\tmpBC.tmp.exe infected by "Trojan.Win32.Agent.aoy" Virus! Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\KaOsChIcK\Anwendungsdaten\tmpEA.tmp.exe infected by "Trojan.Win32.Agent.aoy" Virus! Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\KaOsChIcK\Anwendungsdaten\tmpFF.tmp.exe infected by "Trojan.Win32.Agent.aoy" Virus! Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\KaOsChIcK\Eigene Dateien\Downloads\RCSetup.exe infected by "Exe.Corrupted" Virus! Action Taken: No Action Taken. File C:\WINDOWS\system32\drivers\core.sys infected by "Rootkit.Win32.Agent.eq" Virus! Action Taken: No Action Taken. File C:\WINDOWS\system32\tmp15B.tmp.dll infected by "Trojan.Win32.BHO.bd" Virus! Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\KaOsChIcK\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\16\5a670510-7a4568ec/BaaaaBaa.class infected by "Trojan.Java.ClassLoader.ao" Virus! Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\KaOsChIcK\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\43\2ebd7eeb-1776cf2c/TakePrivileges.class infected by "Trojan-Downloader.Java.OpenConnection.ak" Virus! Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\KaOsChIcK\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\8\536e9748-3084c648/BaaaaBaa.class infected by "Trojan.Java.ClassLoader.ao" Virus! Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\KaOsChIcK\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\crtdcghcn.jar-2198773b-5c426dc9.zip/BaaaaBaa.class infected by "Trojan.Java.ClassLoader.ao" Virus! Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\KaOsChIcK\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\dfgdfgdfg.jar-47ca32a3-75cac359.zip/BaaaaBaa.class infected by "Trojan.Java.ClassLoader.ao" Virus! Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\KaOsChIcK\Anwendungsdaten\tmpB3.tmp.exe infected by "Trojan-Downloader.Win32.Tiny.id" Virus! Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\KaOsChIcK\Eigene Dateien\Downloads\RCSetup.exe infected by "Exe.Corrupted" Virus! Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\KaOsChIcK\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0GANO8CU\kcehc_eicooc20070702[1] infected by "Trojan-Downloader.Win32.Tiny.id" Virus! Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\KaOsChIcK\Lokale Einstellungen\Temporary Internet Files\Content.IE5\2LIF2VXO\ns[1].mov infected by "Exploit.Multi.Qtp.b" Virus! Action Taken: No Action Taken. File C:\Programme\Norton Internet Security\Norton AntiVirus\NAVAPW32.exe infected by "Exe.Corrupted" Virus! Action Taken: No Action Taken. File C:\WINDOWS\system32\drivers\core.sys infected by "Rootkit.Win32.Agent.eq" Virus! Action Taken: No Action Taken. File C:\WINDOWS\system32\tmp15B.tmp.dll infected by "Trojan.Win32.BHO.bd" Virus! Action Taken: No Action Taken. ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ File C:\WINDOWS\system32\ksusirt.dll tagged as "not-a-virus:AdWare.Win32.Virtumonde.ke". Action Taken: No Action Taken. File C:\WINDOWS\system32\ksusirt.dll tagged as "not-a-virus:AdWare.Win32.Virtumonde.ke". Action Taken: No Action Taken. File C:\WINDOWS\system32\ksusirt.dll tagged as "not-a-virus:AdWare.Win32.Virtumonde.ke". Action Taken: No Action Taken. File C:\WINDOWS\system32\ksusirt.dll tagged as "not-a-virus:AdWare.Win32.Virtumonde.ke". Action Taken: No Action Taken. File C:\WINDOWS\system32\ksusirt.dll tagged as "not-a-virus:AdWare.Win32.Virtumonde.ke". Action Taken: No Action Taken. File C:\WINDOWS\system32\ksusirt.dll tagged as "not-a-virus:AdWare.Win32.Virtumonde.ke". Action Taken: No Action Taken. File C:\WINDOWS\system32\ksusirt.dll tagged as "not-a-virus:AdWare.Win32.Virtumonde.ke". Action Taken: No Action Taken. File C:\WINDOWS\system32\ksusirt.dll tagged as "not-a-virus:AdWare.Win32.Virtumonde.ke". Action Taken: No Action Taken. File C:\WINDOWS\system32\ksusirt.dll tagged as "not-a-virus:AdWare.Win32.Virtumonde.ke". Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\KaOsChIcK\Desktop\Media\backups\backup-20070806-005915-895.dll tagged as "not-a-virus:AdWare.Win32.Virtumonde.ke". Action Taken: No Action Taken. File C:\WINDOWS\system32\ksusirt.dll tagged as "not-a-virus:AdWare.Win32.Virtumonde.ke". Action Taken: No Action Taken. File C:\WINDOWS\system32\ksusirt.dll tagged as "not-a-virus:AdWare.Win32.Virtumonde.ke". Action Taken: No Action Taken. File C:\WINDOWS\system32\ksusirt.dll tagged as "not-a-virus:AdWare.Win32.Virtumonde.ke". Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\KaOsChIcK\Desktop\Media\backups\backup-20070806-005915-895.dll tagged as "not-a-virus:AdWare.Win32.Virtumonde.ke". Action Taken: No Action Taken. File C:\WINDOWS\system32\ksusirt.dll tagged as "not-a-virus:AdWare.Win32.Virtumonde.ke". Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\KaOsChIcK\Desktop\Media\backups\backup-20070806-005915-895.dll tagged as "not-a-virus:AdWare.Win32.Virtumonde.ke". Action Taken: No Action Taken. File C:\WINDOWS\system32\ksusirt.dll tagged as "not-a-virus:AdWare.Win32.Virtumonde.ke". Action Taken: No Action Taken. ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Offending file found: C:\Dokumente und Einstellungen\KaOsChIcK\Desktop\bilder\other stuff\iconz\iconz\games.ico Offending file found: C:\Dokumente und Einstellungen\KaOsChIcK\Desktop\bilder\other stuff\iconz\iconz\sticker pack 1 win\icons\games.ico Offending file found: C:\WINDOWS\system32\gdiplus.dll Offending file found: C:\WINDOWS\system32\unrar.dll Offending file found: C:\Dokumente und Einstellungen\KaOsChIcK\Desktop\bilder\other stuff\iconz\iconz\games.ico Offending file found: C:\Dokumente und Einstellungen\KaOsChIcK\Desktop\bilder\other stuff\iconz\iconz\sticker pack 1 win\icons\games.ico Offending file found: C:\WINDOWS\system32\gdiplus.dll Offending file found: C:\WINDOWS\system32\unrar.dll ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ Offending Folder found: C:\Dokumente und Einstellungen\KaOsChIcK\Anwendungsdaten\icq\bart\1024 Offending Folder found: C:\Dokumente und Einstellungen\KaOsChIcK\Anwendungsdaten\icq\bart\1024 ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Offending Key found: HKLM\Software\magnet !!! Offending Key found: HKLM\Software\ptech !!! Offending Key found: HKLM\Software\magnet !!! Offending Key found: HKLM\Software\ptech !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}... ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\LiveUpdate\Downloads\1143231211jtun_dbis0214.x03.seg1.zip not Scanned. Possibly password protected... C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\LiveUpdate\Downloads\1143231211jtun_dbis0214.x03.seg1.zip not Scanned. Possibly password protected... C:\Dokumente und Einstellungen\KaOsChIcK\Incomplete\T-6532470-No CD Fixed Exe CRACK -The Sims2 Les Sims 2 - Los Sims 2 - Die Sims2.zip not Scanned. Possibly password protected... ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc C:\WINDOWS\System32\drivers\etc\hosts : ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Total Critical Objects: 3 Total Critical Objects: 3 Total Critical Objects: 45 Total Critical Objects: 31 Total Disinfected Objects: 0 Total Disinfected Objects: 0 Total Disinfected Objects: 0 Total Disinfected Objects: 0 Total Objects Renamed: 0 Total Objects Renamed: 0 Total Objects Renamed: 0 Total Objects Renamed: 0 Total Deleted Objects: 0 Total Deleted Objects: 0 Total Deleted Objects: 0 Total Deleted Objects: 0 Total Errors: 2 Total Errors: 1 Total Errors: 3 Total Errors: 5 Time Elapsed: 00:04:39 Time Elapsed: 00:02:08 Time Elapsed: 00:29:21 Time Elapsed: 01:17:14 Total Objects Scanned: 8319 Total Objects Scanned: 3910 Total Objects Scanned: 78494 Total Objects Scanned: 156364 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Memory Check: Enabled Memory Check: Enabled Memory Check: Enabled Memory Check: Enabled Registry Check: Enabled Registry Check: Enabled Registry Check: Enabled Registry Check: Enabled System Folder Check: Enabled System Folder Check: Enabled System Folder Check: Disabled System Folder Check: Enabled System Area Check: Disabled System Area Check: Disabled System Area Check: Disabled System Area Check: Disabled Services Check: Enabled Services Check: Enabled Services Check: Enabled Services Check: Enabled Drive Check Option Disabled Drive Check Option Disabled Drive Check: Disabled All Drive Check :Enabled Drive Check: Disabled All Drive Check :Enabled All Drive Check :Enabled All Drive Check :Enabled Batchstart: 0:23:17,15 Batchende: 0:24:09,85 |
Bei der Filelist kam dies heraus: ----- Root ----------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 109A-9136 Verzeichnis von C:\ 10.08.2007 00:40 1.610.612.736 pagefile.sys 10.08.2007 00:20 0 23990098.$$$ 27.06.2007 22:43 172 sqmdata03.sqm 27.06.2007 22:43 172 sqmnoopt03.sqm 27.06.2007 22:43 268 sqmdata02.sqm 27.06.2007 22:43 244 sqmnoopt02.sqm 23.01.2007 12:28 268 sqmdata01.sqm 23.01.2007 12:28 244 sqmnoopt01.sqm 22.01.2007 23:56 268 sqmdata00.sqm 22.01.2007 23:56 244 sqmnoopt00.sqm 22.01.2007 17:43 0 CONFIG.SYS 22.01.2007 17:43 0 AUTOEXEC.BAT 22.01.2007 17:43 0 MSDOS.SYS 22.01.2007 17:43 0 IO.SYS 22.01.2007 17:39 211 boot.ini 04.08.2004 14:00 4.952 bootfont.bin 04.08.2004 14:00 251.184 ntldr 04.08.2004 14:00 47.564 NTDETECT.COM 18 Datei(en) 1.610.918.527 Bytes 0 Verzeichnis(se), 96.130.027.520 Bytes frei ----- System32 ------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 109A-9136 Verzeichnis von C:\WINDOWS\system32 10.08.2007 01:06 471 ksusirt.dns 10.08.2007 00:42 2.206 wpa.dbl 09.08.2007 20:40 64.540 tmpB4.tmp.dll 09.08.2007 20:16 64.540 tmp4C.tmp.dll 08.08.2007 11:55 64.624 tmp2D.tmp.dll 04.08.2007 00:28 738 dn_crash.log 01.08.2007 11:53 63.598 tmp51.tmp.dll 27.07.2007 16:11 61.101 tmp15B.tmp.dll 27.07.2007 13:52 5.214 jupdate-1.6.0_02-b06.log 24.07.2007 11:29 4.254 jupdate-1.6.0_01-b06.log 23.07.2007 19:55 61.176 tmpDF.tmp.dll 23.07.2007 19:17 61.176 tmp7A.tmp.dll 23.07.2007 13:09 61.075 tmp87.tmp.dll 23.07.2007 02:50 61.108 tmp1CF.tmp.dll 22.07.2007 14:11 61.108 tmp47.tmp.dll 22.07.2007 02:52 61.175 tmp193.tmp.dll 20.07.2007 19:41 61.126 tmp177.tmp.dll 20.07.2007 16:19 61.126 tmp1C.tmp.dll 19.07.2007 18:27 61.098 tmp23.tmp.dll 18.07.2007 11:06 61.098 tmp12.tmp.dll 17.07.2007 17:05 61.098 tmp123.tmp.dll 17.07.2007 16:39 61.098 tmp79.tmp.dll 16.07.2007 17:53 61.098 tmp81.tmp.dll 13.07.2007 18:06 61.120 tmpBE.tmp.dll 13.07.2007 00:34 61.120 tmp116.tmp.dll 12.07.2007 15:18 405.198 perfh009.dat 12.07.2007 15:18 64.574 perfc009.dat 12.07.2007 15:18 420.450 perfh007.dat 12.07.2007 15:18 940.900 PerfStringBackup.INI 12.07.2007 15:18 77.298 perfc007.dat 12.07.2007 02:22 139.264 javaws.exe 12.07.2007 02:22 69.632 javacpl.cpl 12.07.2007 01:22 135.168 javaw.exe 12.07.2007 01:22 135.168 java.exe 11.07.2007 16:27 38.232 ksusirt.dll 28.06.2007 09:57 16.256.984 MRT.exe 24.06.2007 03:36 656.248 FNTCACHE.DAT So ich hoffe Du/Ihr kannst/könnt mir weiterhelfen! :party: |
Dein KO Kriterium liegt hier Zitat:
Bata |
ja, hab jetzt auch meinen pc auch neu installiert, hoffe es kommen nicht mehr so schnell Viren wieder drauf! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:09 Uhr. |
Copyright ©2000-2025, Trojaner-Board