|
Windows Security Alert geht nicht weg. Hi @ll, wie ihr seht bin ich (noch) neu hier. Also wie die meistenhier denke ich mal habe ich auch ein Problem. Also ich benutze Windows XP Home SP2 habe Bitdefender v.10 und Antivir Personaledition Classic drauf und neugeupdated. So ich habe alles gescannt im abgesicherten modus (vollständiger systemscan). Sogar schon mehrmals und dann noch ClearProg, CCleaner und SmitFraudFix (auch alles neueste version + update) alles gecleant. (abgesicherter modus). So nochmal alles von hand die Temo Files gelöscht, und nix bringts. Dieser Tronjaner kommt immer wieder. Naja Hier mal mein Hijack Log und der von SmitFraudFix (hab auch schon alles gefixt mit Hijackthis was nötig war, kommt aber auch wieder): Hijack this: Code: Logfile of HijackThis v1.99.1Code: SmitFraudFix v2.274mfg atomkerN P.S. nochwass- mit Ad Aware 2007 aktuelles update habe ich auch schon alles gescannt. Er hat auch 33 funde gehabt aber naja... die wegzumachen hat nix gebracht... |
atomkerN Zunächst: Frohes neues Jahr. ;) Lade folgende Dateien bei VirusTotal hoch und poste das Ergebnis aller Scanner inkl. Dateigröße: (Link in meiner Signatur) Code: C:\WINDOWS\alxvdvm.dll |
Code: ///C:\WINDOWS\alxvdvm.dll///Code: ///C:\WINDOWS\bvtqfvx.dll/// |
Sende die beiden Dateien an die Virenschutzhersteller: Ad-aware: research(at)lavasoft.com Ahnlab: v3sos(at)ahnlab.com AntiVir: virus(at)free-av.de ArcaVir: virus(at)arcabit.com Avast: virus(at)asw.cz AVG: virus(at)grisoft.cz A²: submit(at)emsisoft.com Bitdefender: virus_submission(at)bitdefender.com Clam: ClamAV VirusDB submission Command: virus(at)commandsoftware.com Comodo BoClean: bocleansubmissions(at)comodo.com DrWeb: vms(at)drweb.com Ewido: submit(at)ewido.net eSafe: virus(at)esafe.com eTrust: virus(at)ca.com F-Prot: viruslab(at)f-prot.com Fortinet: submitvirus(at)fortinet.com FP-Win: samples(at)percomp.de F-Secure: vsamples(at)f-secure.com G-DATA: samples(at)gdatasoftware.com Hauri: viruslab(at)hauri.co.kr Ikarus: samples(at)ikarus.at Kaspersky: newvirus(at)kaspersky.com McAfee: virus_research_de(at)avertlabs.com MKS-Vir: wirus(at)mks.com.pl Microsoft AntiVirus: onecare(at)submit.microsoft.com Microsoft Anti-Spyware: windefend(at)submit.microsoft.com Nod32: samples(at)eset.com Norman: analysis(at)norman.no Panda: virus(at)pandasecurity.com PestPatrol: helpdesk(at)pestpatrol.com Quickheal: viruslab(at)quickheal.com SecureComputing: samples(at)securecomputing.com Sophos: samples(at)sophos.com Spybot: detections(at)spybot.info Symantec Norton: avsubmit(at)symantec.com Sunbelt: malware-cruncher(at)sunbelt-software.com Tauscan: trojans(at)agnitum.com Trendmicro: VirusLab(at)trendmicro-europe.com TrojanHunter: submit(at)trojanhunter.com VBA32: newvirus(at)anti-virus.by Vexira: virus(at)centralcommand.com Virudin: labor(at)virudin.com Virusbuster: virus(at)virusbuster.hu Bitte ersetze "(at)" mit "@". Wenn du möchtest, kann ich dir die Adressen auch im Textformat nennen. Du kannst dann den Text einfach in dein E-Mail-Programm kopieren. Es wäre sehr sehr hilfreich, wenn du die Dateien an die Virenschutzhersteller senden würdest - es handelt sich hierbei um neue Malware. Anschließend lösche die Dateien im abgesicherten Modus. Fixe anschließend dies mit HijackThis: O21 - SSODL: bvtqfvx - {FD8CCEEC-B154-4835-9F5C-DCBB16F11291} - C:\WINDOWS\bvtqfvx.dll O21 - SSODL: alxvdvm - {A170787D-4676-4F58-8A93-60E6306E74D0} - C:\WINDOWS\alxvdvm.dll |
hmm naja ok mache ich, aber wie schicke ich denn die beiden viren im zip oder rar format an soviele gleichzeitig? P.S. Ich benutze kein emailprogramm. ich nehme die internetoberfläche von googlemail. edit: ich hab übrigens nicht nur die dlls gefunden - nebenn den dlls wa auch eine datei namens fvkwdrt.exe und zwei textdateien mit komischen internetseiten- unerwünschte wie pornoseiten und securecleaner usw... |
Ja, bitte Zip-Verpackt mit dem Passwort "infected". An alle gleichzeitig; das macht gar nichts. Du kannst die Adressen dann auch in die Weboberfläche eingeben. Wo liegen die Dateien? |
rar verpackt grad auf meinem laptop und noch in meinem windows verzeichnis. Hier mal ergebnisse von der fvkwdrt.exe Code: Antivirus Version letzte aktualisierung ErgebnisCode: 82.103.137.14_;_1075706818Code: redirect-settingsnochwass, in infected.rar kann ich kein standartpasswort reinmachen. die option gibt es zwar für die dateien aber sie geht nicht. |
Bitte nehm die beiden EXE-Dateien auch in das Archiv mit rein. Die Text-Dateien können vernachlässigt werden. Von einigen Virenschutzherstellern wirst du eine Antwort erhalten - von anderen wiederrum nicht. Anschließend kannst du die Dateien alle im abgesicherten Modus löschen. Poste dann bitte nochmal ein HijackThis-Log und mache einen Online-Scan mit Kaspersky-AV. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 07:07 Uhr. |
Copyright ©2000-2025, Trojaner-Board