|
HILFE!!Habe diese Gelbe dreieck mit ausrufe zeichen erwischt!!! Habe mein Windows vor 2 Tagen neu gemacht Und bei chip.de ein dickes Win XP Sicherheitsupdate Installiert,und ein, zwei codecs geladen seit dem habe ich dieses ausrufezeichen auf dem rechner habe eurer Forum duch gestöbert und es so gemacht wie bei anderen beschrieben doch es hilft nix. Kann mir jemand Helfen ohne das ich wieder Formatieren muss??????BITTE Ich bekomm verschiedene Pop up fenster von Windows: 1.) System Performance Monitor: Warning ....... 2.) Security Alert: Spyware found Your Computer is infected with last version of PSW.x-Vir trojan ... 3.) Critical System Warning ..... infected CyberLog-X ..... HIjack post Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:29:44, on 20.11.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\Explorer.EXE C:\Programme\Java\jre1.6.0_03\bin\jusched.exe C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe C:\Programme\****************\****************.exe C:\Programme\D-Link AirPlus\AirPlus.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\WinRAR\WinRAR.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Trend Micro\HijackThis\HijackThis.exe O2 - BHO: (no name) - {200D0AAD-71B1-51C9-DDB0-092BA4662A54} - C:\Programme\Mgxfetjn\jrfmdspg.dll O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: {304aa186-6c79-9d88-90f4-2649b0898e39} - {93e8980b-9462-4f09-88d9-97c6681aa403} - C:\WINDOWS\system32\dlcjjakl.dll (file missing) O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\bxckyssb.dll O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\bxckyssb.dll O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [803a52a2] rundll32.exe "C:\WINDOWS\system32\spfqrija.dll",b O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [****************] C:\Programme\****************\****************.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: D-Link AirPlus.lnk = ? O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O20 - AppInit_DLLs: C:\WINDOWS\system32\__c0039231.dat O20 - Winlogon Notify: !SASWinLogon - C:\Programme\****************\SASWINLO.dll O20 - Winlogon Notify: bxckyssb - C:\WINDOWS\SYSTEM32\bxckyssb.dll O20 - Winlogon Notify: wingsa32 - wingsa32.dll (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\rtvowjpu.exe (file missing) O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe -- End of file - 6133 bytes verstehen tu ich dieses log net.Hoffe auf Hilfe von euch!!! Danke im vorraus:party: |
Hallo und :) Herzlich Willkommen im Trojaner-Board :) das sieht mir ganz nach einem NeuAufsetzen deines PC's aus. Wir können ja mal die Dateien analysieren, aber ich habe bei dir nicht viel Hoffnung: * Dateien Online Überprüfen (versteckte Ordner und Dateien anzeigen lassen) 1. Im Explorer im Menü Extras -> Ordneroptionen -> Ansicht setze folgende Einstellungen: 2. Erweiterungen bei bekannten Dateitypen ausblenden -> Haken weg 3. Geschützte Systemdateien ausblenden -> Haken weg 4. Inhalte von Systemordnern anzeigen -> Haken setzen (diese Option ist bei Windows 2000 nicht vorhanden) 5. Versteckte Dateien und Ordner -> Alle Dateien und Ordner anzeigen (Dateien online überprüfen) 6. Speicher dir die unten angebenen Dateien auf einen externen Datenträger, falls du keine Internetverbindung hast. 7. lade die Seite von Virustotal (alternativ Jotti) 8. lade in der dafür vorgesehen Box folgende Datei(en) hoch Zitat:
10. Poste das komplett Ergebnis mit Hash und Dateigröße hier rein mfg Cleriker |
Danke fürdie schnelle antwort. Ähm die beiden seiten lassen sich nicht öffnen!!Mehrmals probiert aber immer seiten lade fehler.:koch: |
Zitat:
C:\Programme\Mgxfetjn\jrfmdspg.dll :\WINDOWS\system32\bxckyssb.dll C:\WINDOWS\system32\__c0039231.dat wenn ich eine formatierung machen müsste woher hab ich den Trojan? |
zippe die Dateien und lade sie auf einen Stick Führe die Analyse auf einem anderen Rechner aus. Oder versuche den abgesicherten Modus mit Netzwerk- unterschützung zu erreichen (F8 beim Start drücken) und lade von dort aus die Seiten Kann sein, dass die Datein nicht mehr alle vorhanden sind. Lade die hoch, die du findest. mfg Cleriker |
Habe gerade nen Tipp bekommen::) Mach folgendes: * SmitfraudFix 1.) Lade dir das Tool und speichere es auf dem Desktop: 2.) Doppelklick auf die SmitfraudFix.exe 3.) Wähle die 2 und drücke auf Enter 4.) Poste den Inhalt der C:\rapport.txt * Vundofix - Lade dir vundofix.exe - Doppelklick VundoFix.exe - Klicke "Scan" --> Vundo button. - Nach dem Scannen, klicke den "Remove" Vundo button. - Man wird nun gefragt, ob man "remove" will --> klicke YES - Danach werden alle Desktop-Symbole verschwinden - Dann wird man gefragt, ob der PC neustarten soll --> klicke OK. Anschließend bitte hijackthisscan und escan einschieben (wenn's erfolgreich wird) * MWAV (eScan) - Free Antivirus 1. Lies dir folgende Anleitung genau durch und arbeite sie ab -> Anleitung eScan (Bei Updateproblemen -> Updateprobleme beheben (Sollte der Hinweis erscheinen, dass du nur mit der Vollversion die Funde löschen kannst, breche den Scan NICHT ab) 2. Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'. - rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop) - führe die find.bat aus - das erstellte Log kopierst du ab und postest in deinen nächsten Beitrag 3. Entferne bitte nicht selber von escan alarmierte Funde. Es sind erfahrungsgemäß viele Fehlalarme dabei mfg Cleriker |
Hey echt ganz großes Dankeschön! Werde das alles am Donnerstag abend mal probieren. Gruß Shakur |
servuss, So scheint funktioniert zu haben haben obwohl mich des escan doch stuzig macht. SmitFraudFix v2.253 Scan done at 1:23:22,93, 23.11.2007 Run from C:\Dokumente und Einstellungen\Shakurmen\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» hosts 10.18.250.4 ad.doubleclick.net 10.18.250.4 ad.fastclick.net 10.18.250.4 ads.fastclick.net 10.18.250.4 ar.atwola.com 10.18.250.4 atdmt.com 10.18.250.4 avp.ch 10.18.250.4 avp.com 10.18.250.4 avp.ru 10.18.250.4 awaps.net 10.18.250.4 banner.fastclick.net 10.18.250.4 banners.fastclick.net 10.18.250.4 ca.com 10.18.250.4 click.atdmt.com 10.18.250.4 clicks.atdmt.com 10.18.250.4 customer.symantec.com 10.18.250.4 dispatch.mcafee.com 10.18.250.4 download.mcafee.com 10.18.250.4 downloads-us1.kaspersky-labs.com 10.18.250.4 downloads-us2.kaspersky-labs.com 10.18.250.4 downloads-us3.kaspersky-labs.com 10.18.250.4 downloads1.kaspersky-labs.com 10.18.250.4 downloads2.kaspersky-labs.com 10.18.250.4 downloads3.kaspersky-labs.com 10.18.250.4 downloads4.kaspersky-labs.com 10.18.250.4 engine.awaps.net 10.18.250.4 f-secure.com 10.18.250.4 fastclick.net 10.18.250.4 ftp.avp.ch 10.18.250.4 ftp.downloads1.kaspersky-labs.com 10.18.250.4 ftp.downloads2.kaspersky-labs.com 10.18.250.4 ftp.downloads3.kaspersky-labs.com 10.18.250.4 ftp.f-secure.com 10.18.250.4 ftp.kasperskylab.ru 10.18.250.4 ftp.sophos.com 10.18.250.4 ids.kaspersky-labs.com 10.18.250.4 kaspersky-labs.com 10.18.250.4 kaspersky.com 10.18.250.4 liveupdate.symantec.com 10.18.250.4 liveupdate.symantecliveupdate.com 10.18.250.4 mast.mcafee.com 10.18.250.4 mcafee.com 10.18.250.4 media.fastclick.net 10.18.250.4 my-etrust.com 10.18.250.4 nai.com 10.18.250.4 networkassociates.com 10.18.250.4 norton.com 10.18.250.4 phx.corporate-ir.net 10.18.250.4 rads.mcafee.com 10.18.250.4 secure.nai.com 10.18.250.4 securityresponse.symantec.com 10.18.250.4 service1.symantec.com 10.18.250.4 sophos.com 10.18.250.4 spd.atdmt.com 10.18.250.4 symantec.com 10.18.250.4 trendmicro.com 10.18.250.4 update.symantec.com 10.18.250.4 updates.symantec.com 10.18.250.4 updates1.kaspersky-labs.com 10.18.250.4 updates2.kaspersky-labs.com 10.18.250.4 updates3.kaspersky-labs.com 10.18.250.4 updates4.kaspersky-labs.com 10.18.250.4 updates5.kaspersky-labs.com 10.18.250.4 us.mcafee.com 10.18.250.4 vil.nai.com 10.18.250.4 viruslist.com 10.18.250.4 viruslist.ru 10.18.250.4 virusscan.jotti.org 10.18.250.4 virustotal.com 10.18.250.4 www.avp.ch 10.18.250.4 www.avp.com 10.18.250.4 www.avp.ru 10.18.250.4 www.awaps.net 10.18.250.4 www.ca.com 10.18.250.4 www.f-secure.com 10.18.250.4 www.fastclick.net 10.18.250.4 www.grisoft.com 10.18.250.4 www.kaspersky-labs.com 10.18.250.4 www.kaspersky.com 10.18.250.4 www.kaspersky.ru 10.18.250.4 www.mcafee.com 10.18.250.4 www.my-etrust.com 10.18.250.4 www.nai.com 10.18.250.4 www.networkassociates.com 10.18.250.4 www.sophos.com 10.18.250.4 www.symantec.com 10.18.250.4 www.trendmicro.com 10.18.250.4 www.viruslist.com 10.18.250.4 www.viruslist.ru 10.18.250.4 www.virustotal.com »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: D-Link AirPlus DWL-650+ Wireless Cardbus Adapter - Paketplaner-Miniport DNS Server Search Order: 192.168.0.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{CCABD720-968B-469D-BD1A-F195D46E422C}: DhcpNameServer=192.168.0.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{CCABD720-968B-469D-BD1A-F195D46E422C}: DhcpNameServer=192.168.0.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{CCABD720-968B-469D-BD1A-F195D46E422C}: DhcpNameServer=192.168.0.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1 »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End hijack this Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 01:57:28, on 23.11.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wscntfy.exe C:\Programme\Java\jre1.6.0_03\bin\jusched.exe C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe C:\Programme\****************\****************.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe C:\Programme\D-Link AirPlus\AirPlus.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Microsoft Office\Office12\WINWORD.EXE C:\DOKUME~1\SHAKUR~1\LOKALE~1\Temp\mexe.com C:\WINDOWS\system32\NOTEPAD.EXE C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe O2 - BHO: (no name) - {200D0AAD-71B1-51C9-DDB0-092BA4662A54} - C:\Programme\Mgxfetjn\jrfmdspg.dll O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: {304aa186-6c79-9d88-90f4-2649b0898e39} - {93e8980b-9462-4f09-88d9-97c6681aa403} - C:\WINDOWS\system32\dlcjjakl.dll (file missing) O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file) O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [803a52a2] rundll32.exe "C:\WINDOWS\system32\spfqrija.dll",b O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [****************] C:\Programme\****************\****************.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: D-Link AirPlus.lnk = ? O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O20 - AppInit_DLLs: C:\WINDOWS\system32\__c0039231.dat O20 - Winlogon Notify: !SASWinLogon - C:\Programme\****************\SASWINLO.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\rtvowjpu.exe (file missing) O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe -- End of file - 5706 bytes die E scan log passt net hier rein da stürzt mein rechner ab wie kann ich die für dich zugänglich machen?? 4mb große txt datei |
Hi, 1)* HijackThis - Fix Cecked - Wechsel in den abgesicherten Modus (beim Booten F8 drücken) - Führe deine Hijackthis.exe - Datei aus (bestätige die eventuelle Warnung mit "ok") - Wähle die Option "Do only a System Scan" - Setze bei folgenden Einträgen links im Kästchen einen Haken Zitat:
- Neustart in den Normalmodus * Dateien Online Überprüfen (versteckte Ordner und Dateien anzeigen lassen) 1. Im Explorer im Menü Extras -> Ordneroptionen -> Ansicht setze folgende Einstellungen: 2. Erweiterungen bei bekannten Dateitypen ausblenden -> Haken weg 3. Geschützte Systemdateien ausblenden -> Haken weg 4. Inhalte von Systemordnern anzeigen -> Haken setzen (diese Option ist bei Windows 2000 nicht vorhanden) 5. Versteckte Dateien und Ordner -> Alle Dateien und Ordner anzeigen (Dateien online überprüfen) 6. Speicher dir die unten angebenen Dateien auf einen externen Datenträger, falls du keine Internetverbindung hast. 7. lade die Seite von Virustotal (alternativ Jotti) 8. lade in der dafür vorgesehen Box folgende Datei(en) hoch Zitat:
10. Poste das komplett Ergebnis mit Hash und Dateigröße hier rein 3) Zitat:
...siehe oben... Zitat:
|
Danke für den tipp!! Ja des mit e scan hätte ich besser lesen können oder sollen!!! hir das nach dem ich alles getan habe. escan ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2007.06.16.01 Microsoft Windows XP [Version 5.1.2600] Bootmodus: NORMAL eScan Version: 9.2.6 Sprache: German Virus-Datenbank Datum: 5/28/2007 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. System found infected with zlob Trojan-Downloader (casino.ico)! Action taken: Keine Aktion vorgenommen. System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (process.exe)! Action taken: Keine Aktion vorgenommen. System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (reboot.exe)! Action taken: Keine Aktion vorgenommen. System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: Keine Aktion vorgenommen. System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: Keine Aktion vorgenommen. System found infected with elite toolbar Spyware/Adware (toolbar.exe)! Action taken: Keine Aktion vorgenommen. System found infected with holistyc Dialer (C:\WINDOWS\icons)! Action taken: Keine Aktion vorgenommen. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ Datei C:\Program Files\MalwareAlarm\MalwareAlarm.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{018A43EA-6A43-4AC7-9813-A29F0F37EC8B}\RP133\A0002118.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{018A43EA-6A43-4AC7-9813-A29F0F37EC8B}\RP136\A0002434.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{018A43EA-6A43-4AC7-9813-A29F0F37EC8B}\RP138\A0002459.dll//PE_Patch.PECompact//PecBundle//PECompact infiziert von "Trojan.Win32.Dialer.qn" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{018A43EA-6A43-4AC7-9813-A29F0F37EC8B}\RP140\A0002509.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\System Volume Information\_restore{018A43EA-6A43-4AC7-9813-A29F0F37EC8B}\RP147\A0003306.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ File C:\Dokumente und Einstellungen\Shakurmen\Desktop\SmitfraudFix\Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Dokumente und Einstellungen\Shakurmen\Desktop\SmitfraudFix.exe//data.rar/SmitfraudFix\Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\DOKUME~1\SHAKUR~1\LOKALE~1\Temp\NERO13346\Toolbar.exe markiert als "not-a-virus:AdTool.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Dokumente und Einstellungen\Shakurmen\Desktop\SmitfraudFix\Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Dokumente und Einstellungen\Shakurmen\Desktop\SmitfraudFix.exe//data.rar/SmitfraudFix\Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Dokumente und Einstellungen\Shakurmen\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\w48u34c9.default\Cache\63329BDCd01//data.rar/SmitfraudFix\Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Dokumente und Einstellungen\Shakurmen\Lokale Einstellungen\Temp\NERO13346\Toolbar.exe markiert als "not-a-virus:AdTool.Win32.MyWebSearch". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\RECYCLER\S-1-5-21-606747145-1960408961-725345543-1003\Dc47.zip/SmitfraudFix/Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\System Volume Information\_restore{018A43EA-6A43-4AC7-9813-A29F0F37EC8B}\RP146\A0003170.exe//data.rar/SmitfraudFix\Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\System Volume Information\_restore{018A43EA-6A43-4AC7-9813-A29F0F37EC8B}\RP146\A0003171.exe//data.rar/SmitfraudFix\Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\System Volume Information\_restore{018A43EA-6A43-4AC7-9813-A29F0F37EC8B}\RP146\A0003200.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\System Volume Information\_restore{018A43EA-6A43-4AC7-9813-A29F0F37EC8B}\RP146\A0003217.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Offending file found: C:\WINDOWS\casino.ico Offending file found: C:\Dokumente und Einstellungen\Shakurmen\Desktop\smitfraudfix\process.exe Offending file found: C:\Dokumente und Einstellungen\Shakurmen\Desktop\smitfraudfix\reboot.exe Offending file found: C:\Dokumente und Einstellungen\Shakurmen\Desktop\smitfraudfix\swreg.exe Offending file found: C:\Dokumente und Einstellungen\Shakurmen\Desktop\smitfraudfix\swsc.exe Offending file found: C:\Dokumente und Einstellungen\Shakurmen\Lokale Einstellungen\temp\nero13346\toolbar.exe Offending file found: C:\WINDOWS\icons ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1bf1a4f5-93d8-11dc-8796-806d6172696f} !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ Prozesse und Module ~~~~~~~~~~~~~~~~~~~~~~ Invalid Entry DllName = wingsa32.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wingsa32). Deleting Registry Key wingsa32... ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ C:\DOKUME~1\SHAKUR~1\LOKALE~1\Temp\NERO13346\Cab\E2B8B375.cab nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Dokumente und Einstellungen\Shakurmen\Lokale Einstellungen\Temp\NERO13346\Cab\E2B8B375.cab nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\MSOCache\All Users\{90120000-00A1-0407-0000-0000000FF1CE}-C\OnoteLR.cab nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Programme\Microsoft Office\Office12\1031\OneNoteMobile.CAB nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Programme\Nero\Nero 7\Nero Mobile\SetupNeroMobile.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt... C:\Programme\QuickTime\QTSystem\QuickTimeAudioSupport.Resources\ko.lproj\QuickTimeAudioSupportLocalized.dll nicht gescannt. Wahrscheinlich durch Passwort geschützt... ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 ad.doubleclick.net C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 ad.fastclick.net C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 ads.fastclick.net C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 ar.atwola.com C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 atdmt.com C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 avp.ch C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 avp.com C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 avp.ru C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 awaps.net C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 banner.fastclick.net C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 banners.fastclick.net C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 ca.com C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 click.atdmt.com C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 clicks.atdmt.com C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 customer.symantec.com C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 dispatch.mcafee.com C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 download.mcafee.com C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 downloads-us1.kaspersky-labs.com C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 downloads-us2.kaspersky-labs.com C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 downloads-us3.kaspersky-labs.com C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 downloads1.kaspersky-labs.com C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 downloads2.kaspersky-labs.com C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 downloads3.kaspersky-labs.com C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 downloads4.kaspersky-labs.com C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 engine.awaps.net C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 f-secure.com C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 fastclick.net C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 ftp.avp.ch C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 ftp.downloads1.kaspersky-labs.com C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 ftp.downloads2.kaspersky-labs.com C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 ftp.downloads3.kaspersky-labs.com C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 ftp.f-secure.com C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 ftp.kasperskylab.ru C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 ftp.sophos.com C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 ids.kaspersky-labs.com C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 kaspersky-labs.com C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 kaspersky.com C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 liveupdate.symantec.com C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 liveupdate.symantecliveupdate.com C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 mast.mcafee.com C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 mcafee.com C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 media.fastclick.net C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 my-etrust.com C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 nai.com C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 networkassociates.com C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 norton.com C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 phx.corporate-ir.net C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 rads.mcafee.com C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 secure.nai.com C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 securityresponse.symantec.com C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 service1.symantec.com C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 sophos.com C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 spd.atdmt.com C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 symantec.com C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 trendmicro.com C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 update.symantec.com C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 updates.symantec.com C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 updates1.kaspersky-labs.com C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 updates2.kaspersky-labs.com C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 updates3.kaspersky-labs.com C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 updates4.kaspersky-labs.com C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 updates5.kaspersky-labs.com C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 us.mcafee.com C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 vil.nai.com C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 viruslist.com C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 viruslist.ru C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 virusscan.jotti.org C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 virustotal.com C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 www.avp.ch C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 www.avp.com C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 www.avp.ru C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 www.awaps.net C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 www.ca.com C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 www.f-secure.com C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 www.fastclick.net C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 www.grisoft.com C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 www.kaspersky-labs.com C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 www.kaspersky.com C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 www.kaspersky.ru C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 www.mcafee.com C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 www.my-etrust.com C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 www.nai.com C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 www.networkassociates.com C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 www.sophos.com C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 www.symantec.com C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 www.trendmicro.com C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 www.viruslist.com C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 www.viruslist.ru C:\WINDOWS\System32\drivers\etc\hosts :10.18.250.4 www.virustotal.com ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Gescannte Dateien: 60815 Gefundene Viren: 26 Anzahl der desinfizierten Dateien: 0 Umbenannte Dateien: 0 Anzahl der gelöschten Dateien: 0 Anzahl Fehler: 20 Dauer des Scans bisher: 00:49:00 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Specherüberprüfung: Aktiviert Registry Überprüfung: Aktiviert System-Ordner Überprüfung: Aktiviert Überprüfung der Systembereiche: Deaktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Festplatten: Deaktiviert Überprüfung aller Festplatten :Aktiviert Batchstart: 1:16:18,04 Batchende: 1:16:29,39 virustotal File jrfmdspg.dll received on 11.23.2007 02:37:02 (CET) Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED Result: 14/32 (43.75%) Loading server information... Your file is queued in position: ___. Estimated start time is between ___ and ___ . Do not close the window until scan is complete. The scanner that was processing your file is stopped at this moment, we are going to wait a few seconds to try to recover your result. If you are waiting for more than five minutes you have to resend your file. Your file is being scanned by VirusTotal in this moment, results will be shown as they're generated. Compact Compact Print results Print results Your file has expired or does not exists. Service is stopped in this moments, your file is waiting to be scanned (position: ) for an undefined time. You can wait for web response (automatic reload) or type your email in the form below and click "request" so the system sends you a notification when the scan is finished. Email: Antivirus Version Last Update Result AhnLab-V3 - - - AntiVir - - TR/Vundo.Gen Authentium - - - Avast - - Win32:Obfuscated-BUN AVG - - Downloader.Zlob.RHS BitDefender - - Generic.Otuboh.0B1FB7FF CAT-QuickHeal - - - ClamAV - - - DrWeb - - - eSafe - - - eTrust-Vet - - - Ewido - - - FileAdvisor - - - Fortinet - - - F-Prot - - - F-Secure - - Zlob.gen94 Ikarus - - Generic.Otuboh Kaspersky - - - McAfee - - - Microsoft - - TrojanDownloader:Win32/Agent NOD32v2 - - Win32/Adware.UltimateDefender Norman - - Zlob.gen94 Panda - - Spyware/Vundo Prevx1 - - TROJAN.AGENT.GEN Rising - - - Sophos - - - Sunbelt - - Virtumonde Symantec - - - TheHacker - - - VBA32 - - Application.Win32.Adware.UltimateDefender VirusBuster - - - Webwasher-Gateway - - Trojan.Vundo.Gen Additional information MD5: f45372d3b83cd7e9f8c153b335406724 |
C:\WINDOWS\system32\spfqrija.dll gibt es nicht auf meinem rechner!! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:16 Uhr. |
Copyright ©2000-2025, Trojaner-Board