Hallo,
hab mir heut mal mein Prozesse so angekuckt, und da sah ich gleich nach dem Systemstart das Firefox.exe offen ist. Aber Firefox ist nichtmal gestartet Also hab ich mal Firefox gestartet und dann wars 2-mal da Hab versucht den Prozess zu killen, aber nach dem Systemstart ist er wieder da. Wie bekomm ich ihn ganz weg? Er beeinträchtigt mein Firefox nicht. Hier Mein Logfile, hoffe ihr könnt was anfangen damit:

Logfile of HijackThis v1.99.1
Scan saved at 20:54:03, on 10.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\csrss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\Programme\Alwil Software\Avast4\aswUpdSv.exe
F:\Programme\Alwil Software\Avast4\ashServ.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\Explorer.EXE
F:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
F:\WINDOWS\system32\nvsvc32.exe
F:\WINDOWS\system32\HPZipm12.exe
F:\Programme\Alwil Software\Avast4\ashMaiSv.exe
F:\Programme\Alwil Software\Avast4\ashWebSv.exe
F:\WINDOWS\System32\alg.exe
F:\WINDOWS\system32\RUNDLL32.EXE
F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
F:\Programme\Java\jre1.6.0_02\bin\jusched.exe
F:\WINDOWS\system32\ctfmon.exe
F:\PROGRA~1\MOZILL~1\FIREFOX.EXE
F:\Programme\Mozilla Firefox\firefox.exe
F:\WINDOWS\system32\wuauclt.exe
F:\Programme\WinRAR\WinRAR.exe
F:\DOKUME~1\Marcel\LOKALE~1\Temp\Rar$EX00.781\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - F:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - G:\Spiele\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - G:\Spiele\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O20 - Winlogon Notify: WgaLogon - F:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - F:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - F:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - F:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - F:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - F:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - F:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - F:\WINDOWS\system32\HPZipm12.exe

Mfg Marcel

Sorry, bei den Links (soll man ja wegmachen) hab ich den ganzen gelöscht.

Aktive Links solltest Du im Post editieren.

Lade die Dateien bei VirusTotal - Kostenloser online Viren- und Malwarescanner hoch kopiere dazu die Pfade

F:\PROGRA~1\MOZILL~1\FIREFOX.EXE
F:\Programme\Mozilla Firefox\firefox.exe

in das Feld und klicke dann auf "Senden der Datei"

Poste das Ergebnis hier, mitsamt der Angaben ganz unten.

Bata

Hallo und im Trojaner Board!

Arbeite zunächst diese Punkte ab, damit wir einen besseren Überblick und mehr Informationen zu deinem System bekommen:


Denn in deinem Hijacklog ist meiner Ansicht nach nichts erkennbar, was aber nicht ausschlaggebend sein muss.


MWAV (eScan) - Free Antivirus

-Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.
(rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop)



Filelist

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp


Gruß
Sunny

Virus Total: F:\Programme\Mozilla Firefox\firefox.exe

Datei firefox.exe empfangen 2007.08.10 21:37:56 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/32 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 5.
Geschätzte Startzeit is zwischen 64 und 91 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.8.9.2 2007.08.10 -
AntiVir 7.4.0.60 2007.08.10 -
Authentium 4.93.8 2007.08.10 -
Avast 4.7.1029.0 2007.08.10 -
AVG 7.5.0.476 2007.08.10 -
BitDefender 7.2 2007.08.10 -
CAT-QuickHeal 9.00 2007.08.10 -
ClamAV 0.91 2007.08.10 -
DrWeb 4.33 2007.08.10 -
eSafe 7.0.15.0 2007.08.10 -
eTrust-Vet 31.1.5048 2007.08.10 -
Ewido 4.0 2007.08.10 -
FileAdvisor 1 2007.08.10 -
Fortinet 2.91.0.0 2007.08.10 -
F-Prot 4.3.2.48 2007.08.10 -
F-Secure 6.70.13030.0 2007.08.10 -
Ikarus T3.1.1.12 2007.08.10 -
Kaspersky 4.0.2.24 2007.08.10 -
McAfee 5095 2007.08.10 -
Microsoft 1.2704 2007.08.10 -
NOD32v2 2450 2007.08.10 -
Norman 5.80.02 2007.08.09 -
Panda 9.0.0.4 2007.08.10 -
Prevx1 V2 2007.08.10 -
Rising 19.35.42.00 2007.08.10 -
Sophos 4.19.0 2007.08.01 -
Sunbelt 2.2.907.0 2007.08.10 -
Symantec 10 2007.08.10 -
TheHacker 6.1.7.166 2007.08.10 -
VBA32 3.12.2.2 2007.08.10 -
VirusBuster 4.3.26:9 2007.08.10 -
Webwasher-Gateway 6.0.1 2007.08.10 -
weitere Informationen
File size: 7644520 bytes
MD5: e169eef3c383d7a86f11b60220822a34
SHA1: 14fe1e105906e6b24fd918cf6ede5d7ef10eddaf

F:\PROGRA~1\MOZILL~1\FIREFOX.EXE:

Datei Firefox.exe empfangen 2007.08.10 21:56:58 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/32 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit is zwischen 40 und 58 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.8.9.2 2007.08.10 -
AntiVir 7.4.0.60 2007.08.10 -
Authentium 4.93.8 2007.08.10 -
Avast 4.7.1029.0 2007.08.10 -
AVG 7.5.0.476 2007.08.10 -
BitDefender 7.2 2007.08.10 -
CAT-QuickHeal 9.00 2007.08.10 -
ClamAV 0.91 2007.08.10 -
DrWeb 4.33 2007.08.10 -
eSafe 7.0.15.0 2007.08.10 -
eTrust-Vet 31.1.5048 2007.08.10 -
Ewido 4.0 2007.08.10 -
FileAdvisor 1 2007.08.10 -
Fortinet 2.91.0.0 2007.08.10 -
F-Prot 4.3.2.48 2007.08.10 -
F-Secure 6.70.13030.0 2007.08.10 -
Ikarus T3.1.1.12 2007.08.10 -
Kaspersky 4.0.2.24 2007.08.10 -
McAfee 5095 2007.08.10 -
Microsoft 1.2704 2007.08.10 -
NOD32v2 2450 2007.08.10 -
Norman 5.80.02 2007.08.09 -
Panda 9.0.0.4 2007.08.10 -
Prevx1 V2 2007.08.10 -
Rising 19.35.42.00 2007.08.10 -
Sophos 4.19.0 2007.08.01 -
Sunbelt 2.2.907.0 2007.08.10 -
Symantec 10 2007.08.10 -
TheHacker 6.1.7.166 2007.08.10 -
VBA32 3.12.2.2 2007.08.10 -
VirusBuster 4.3.26:9 2007.08.10 -
Webwasher-Gateway 6.0.1 2007.08.10 -
weitere Informationen
File size: 7644520 bytes
MD5: e169eef3c383d7a86f11b60220822a34
SHA1: 14fe1e105906e6b24fd918cf6ede5d7ef10eddaf

Das waren die gleichen Dateien




Hier nochmal meine Logfile:



Logfile of HijackThis v1.99.1
Scan saved at 21:21:03, on 10.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\csrss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\Programme\Alwil Software\Avast4\aswUpdSv.exe
F:\Programme\Alwil Software\Avast4\ashServ.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\Explorer.EXE
F:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
F:\WINDOWS\system32\nvsvc32.exe
F:\WINDOWS\system32\HPZipm12.exe
F:\Programme\Alwil Software\Avast4\ashMaiSv.exe
F:\Programme\Alwil Software\Avast4\ashWebSv.exe
F:\WINDOWS\System32\alg.exe
F:\WINDOWS\system32\RUNDLL32.EXE
F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
F:\Programme\Java\jre1.6.0_02\bin\jusched.exe
F:\WINDOWS\system32\ctfmon.exe
F:\PROGRA~1\MOZILL~1\FIREFOX.EXE
F:\Programme\Mozilla Firefox\firefox.exe
F:\Dokumente und Einstellungen\Marcel\Desktop\This.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - F:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - G:\Spiele\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - G:\Spiele\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O20 - Winlogon Notify: WgaLogon - F:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - F:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - F:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - F:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - F:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - F:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - F:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - F:\WINDOWS\system32\HPZipm12.exe

Sry das mit dem Filelist hab ich nicht kapiert, hab veraucht alles reinzutun aber es war zu groß.

Mfg Marcel

Zitat:

Zitat von Orange_Sun

Sry das mit dem Filelist hab ich nicht kapiert, hab veraucht alles reinzutun aber es war zu groß.

1.) Wie schon geschrieben, du sollst erstmal nur die letzten 3 Monate posten.
Dann kannst du außerdem 2 Beiträge erstellen, d.h. in einem Beitrag alle Dateien vom /System und /Windows, und im nächsten dann den Rest.

2.) Irgendwas ist da falsch gelaufen bei der Auswertung von Virustotal.

Lass mal eine genannte Datei auswerten und kopiere mal den LINK hier ins Forum, entweder hast du nicht lang genug gewartet, oder aber du hast weit größere Probleme als angenommen.

Sunny

Also bei diesem Virus Total hab ich ewig gewartet, es stand beendet, aber nichts kam da ob ein Virus da ist oder nicht.
Hm... ich glaube ich sollte mein System plätten oder?

Mfg Marcel

Edit:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.3.6
Sprache: German
F:\DOKUME~1\Marcel\LOKALE~1\Temp\MWAV.LOG

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Offending Folder found: F:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\icq\bart\1024
Offending Folder found: F:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\icq\bart\1024
~~~~~~~~~~~
Registry
~~~~~~~~~~~


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}...
Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}...
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
F:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 72056
Gescannte Dateien: 72056
Gefundene Viren: 1
Gefundene Viren: 1
Anzahl der desinfizierten Dateien: 0
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 39
Anzahl Fehler: 39
Dauer des Scans bisher: 00:35:30
Dauer des Scans bisher: 00:35:30
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 19:57:29,51
Batchende: 19:57:35,26


Also es hat einen Virus gefunden. Könnt ihr mir sagen wie ich ihn wegbekomme oder was is tun soll?

Marcel

Hi,

das ist kein Virus, sondern einer der typischen Fehlalarme des Escan, in diesem Fall auf einen Ordner deiner ICQ Installation. Der hat einfach das Pech, den falschen Namen zu haben. Vor langer Zeit gab es mal eine Smitfraudvariante, die in system32 einen Ordner "1024" angelegt hat. Kleiner Unterschied, den die Macher des Escan noch nicht bemerkt haben. AOL-Nutzer haben übrigens auch einen Ordner "1024".

Die beiden Scans bei Virustotal sind in Ordnung. Der MD5 e169eef3c383d7a86f11b60220822a34 gehört zum deutschen Firefox 2.0.0.6.

Eine Idee habe ich gerade noch (geht auch schneller): Lade SilentRunners von dieser Seite auf den Desktop runter. Alle Programme schließen und SilentRunners starten. In der Abfrage "nein" wählen, damit die "supplementary searches" ebenfalls ausgeführt werden. Die weitere Abfrage mit "ja" bestätigen. Nun warten, bis SilentRunners mit einem Fenster bestätigt fertig zu sein, dies kann einige Zeit dauern. Das Logfile findest Du danach auf dem Desktop. Dessen Inhalt posten.

Gruß, Karl

So ich glaube ich hab da so einigermaßen hinbekommen:

----- Root -----------------------------
Volume in Laufwerk F: hat keine Bezeichnung.
Volumeseriennummer: 4494-4779

Verzeichnis von F:\

11.08.2007 19:51 2.145.386.496 pagefile.sys
09.07.2007 18:09 210 boot.ini
09.07.2007 16:50 1.212 FSC-DeskUpdate.txt
04.08.2004 14:00 251.184 ntldr
04.08.2004 14:00 47.564 NTDETECT.COM
04.08.2004 14:00 4.952 bootfont.bin
6 Datei(en) 2.145.691.618 Bytes
0 Verzeichnis(se), 32.571.854.848 Bytes frei

----- System32 -------------------------
Volume in Laufwerk F: hat keine Bezeichnung.
Volumeseriennummer: 4494-4779

Verzeichnis von F:\WINDOWS\system32

11.08.2007 19:51 13.646 wpa.dbl
11.08.2007 19:51 88.723 nvapps.xml
10.08.2007 15:45 108.336 mswinsck.ocx
01.08.2007 23:23 5.214 jupdate-1.6.0_02-b06.log
01.08.2007 13:19 103.032 FNTCACHE.DAT
29.07.2007 13:10 3.002 CONFIG.NT
28.07.2007 00:07 783.224 aswBoot.exe
27.07.2007 23:57 95.608 AvastSS.scr
12.07.2007 02:22 139.264 javaws.exe
12.07.2007 02:22 69.632 javacpl.cpl
12.07.2007 01:22 135.168 javaw.exe
12.07.2007 01:22 135.168 java.exe
11.07.2007 22:35 872.790 scvchost.exe
11.07.2007 15:20 427.592 perfh009.dat
11.07.2007 15:20 66.376 perfc009.dat
11.07.2007 15:20 442.770 perfh007.dat
11.07.2007 15:20 78.360 perfc007.dat
11.07.2007 15:20 989.700 PerfStringBackup.INI

2030 Datei(en) 515.476.458 Bytes
0 Verzeichnis(se), 32.571.723.776 Bytes frei

----- Prefetch -------------------------
Volume in Laufwerk F: hat keine Bezeichnung.
Volumeseriennummer: 4494-4779

Verzeichnis von F:\WINDOWS\Prefetch

11.08.2007 19:52 22.212 WUAUCLT.EXE-399A8E72.pf
11.08.2007 19:52 20.172 SETUP.OVR-10EB9DE2.pf
11.08.2007 19:52 872.958 NTOSBOOT-B00DFAAD.pf
10.08.2007 22:08 17.060 VERCLSID.EXE-3667BD89.pf
10.08.2007 22:07 16.380 NOTEPAD.EXE-336351A9.pf
10.08.2007 21:22 47.776 WINRAR.EXE-3588DFE8.pf
10.08.2007 21:18 18.780 TASKMGR.EXE-20256C55.pf
10.08.2007 20:32 99.102 FIREFOX.EXE-17EE503B.pf
10.08.2007 20:32 16.826 IMAPI.EXE-0BF740A4.pf
10.08.2007 20:32 43.336 WMIPRVSE.EXE-28F301A9.pf
10.08.2007 20:32 41.830 EXPLORER.EXE-082F38A9.pf
10.08.2007 20:31 31.062 LOGONUI.EXE-0AF22957.pf
10.08.2007 20:31 105.860 CCLEANER.EXE-065E2F3F.pf
10.08.2007 20:31 28.540 RUNDLL32.EXE-15646B1C.pf
10.08.2007 20:30 17.270 TEAMSPEAK-SPAMER.EXE-3073E6DD.pf
10.08.2007 20:29 7.076 SPAMER.EXE-1E86E115.pf
10.08.2007 20:29 13.526 TEAMSP~1.EXE-2C6D5609.pf
10.08.2007 20:29 27.132 SERVER~1.EXE-00C77E40.pf
10.08.2007 20:29 47.726 TEAMSPEAK.EXE-0E8ECB10.pf
10.08.2007 20:28 83.196 AVAST.SETUP-2B043760.pf
10.08.2007 17:29 19.306 RUNDLL32.EXE-39C6FF34.pf
10.08.2007 17:29 41.624 RUNDLL32.EXE-2E16D6DE.pf
10.08.2007 17:16 86.324 ICQ.EXE-2AB73977.pf
10.08.2007 17:12 85.332 FIREFOX.EXE-1D57670A.pf
10.08.2007 17:08 124.856 ASHQUICK.EXE-13F2975D.pf
10.08.2007 17:05 22.074 RUNDLL32.EXE-15146ED9.pf
10.08.2007 17:05 5.078 SPAMER.EXE-317AE5EF.pf
10.08.2007 17:05 5.078 SPAMER.EXE-01C5DA94.pf
10.08.2007 17:04 15.184 TEAMSPEAK-SPAMER.EXE-08A68CD9.pf
10.08.2007 17:03 15.008 TEAMSPEAK-SPAMER.EXE-1DC5DEDB.pf
10.08.2007 17:02 4.948 SPAMER.EXE-0CC1D156.pf
10.08.2007 16:59 22.288 RUNDLL32.EXE-4569E6E2.pf
10.08.2007 16:58 12.168 UNINSTALL.EXE-15278D8E.pf
10.08.2007 16:58 59.122 WRAR370D.EXE-133A2B74.pf
10.08.2007 16:50 17.468 RUNDLL32.EXE-2E5AF1D7.pf
10.08.2007 16:21 27.462 ASHCHEST.EXE-057D57A0.pf
10.08.2007 16:21 51.968 ASHAVAST.EXE-0274A551.pf
10.08.2007 16:21 59.836 ASHSIMPL.EXE-007287FE.pf
10.08.2007 16:00 13.642 HPPROMO.EXE-03515298.pf
10.08.2007 15:46 103.498 GW.EXE-3092052A.pf
10.08.2007 15:34 32.228 DFRGNTFS.EXE-269967DF.pf
10.08.2007 15:34 34.842 MMC.EXE-2627E39B.pf
10.08.2007 15:06 52.134 RUNDLL32.EXE-21262C0F.pf
10.08.2007 15:05 11.074 GLB1A2B.EXE-065E4E67.pf
10.08.2007 15:05 13.292 UNWISE.EXE-2B64A311.pf
10.08.2007 15:05 24.492 DRWTSN32.EXE-2B4B52AC.pf
10.08.2007 15:05 33.746 DWWIN.EXE-30875ADC.pf
10.08.2007 15:00 63.502 VCS6CORE.EXE-2FEAA0F0.pf
10.08.2007 14:59 12.310 VCS_DIAMOND.EXE-029D2B42.pf
10.08.2007 14:49 15.082 FUNNYVOICE.EXE-0DBC9E20.pf
10.08.2007 14:36 58.354 MSIEXEC.EXE-2F8A8CAE.pf
10.08.2007 14:34 30.906 CSC.EXE-01730C27.pf
10.08.2007 14:34 11.386 CVTRES.EXE-2329DCD5.pf
10.08.2007 14:34 50.866 MORPHVOXPRO.EXE-0759A77F.pf
10.08.2007 14:32 15.266 SNDVOL32.EXE-383480B7.pf
10.08.2007 14:31 20.830 RUNONCE.EXE-2803F297.pf
10.08.2007 14:31 16.078 RUNDLL32.EXE-1316CEFA.pf
10.08.2007 14:31 15.820 RUNDLL32.EXE-49F482E3.pf
10.08.2007 14:31 15.820 RUNDLL32.EXE-2044A972.pf
10.08.2007 14:31 15.832 RUNDLL32.EXE-423D92DA.pf
10.08.2007 14:31 15.832 RUNDLL32.EXE-34B8B16F.pf
10.08.2007 14:31 15.832 RUNDLL32.EXE-3ABD2A29.pf
10.08.2007 14:31 15.832 RUNDLL32.EXE-25D71CAB.pf
10.08.2007 14:31 15.832 RUNDLL32.EXE-335BFE16.pf
10.08.2007 14:31 15.832 RUNDLL32.EXE-2D57855C.pf
10.08.2007 14:31 15.844 RUNDLL32.EXE-26AD5771.pf
10.08.2007 14:31 15.844 RUNDLL32.EXE-11EAC74A.pf
10.08.2007 14:31 15.844 RUNDLL32.EXE-17AA75FA.pf
10.08.2007 14:31 15.832 RUNDLL32.EXE-299821A1.pf
10.08.2007 14:31 15.832 RUNDLL32.EXE-26A37953.pf
10.08.2007 14:31 15.832 RUNDLL32.EXE-4036D331.pf
10.08.2007 14:31 15.832 RUNDLL32.EXE-1222C75C.pf
10.08.2007 14:31 15.832 RUNDLL32.EXE-40516592.pf
10.08.2007 14:31 15.832 RUNDLL32.EXE-18094478.pf
10.08.2007 14:31 13.880 RUNDLL32.EXE-2A80603B.pf
10.08.2007 14:31 13.880 RUNDLL32.EXE-42047C40.pf
10.08.2007 14:31 13.990 RUNDLL32.EXE-16BEBCBF.pf
10.08.2007 14:30 30.514 SETUP.EXE-38E220B0.pf
10.08.2007 14:30 6.710 DOTNETCHK.EXE-129F122B.pf
10.08.2007 14:30 29.858 MORPHVOX_INSTALL-1.EXE-33ECFDB8.pf
10.08.2007 14:03 58.266 WMPLAYER.EXE-09969332.pf
10.08.2007 07:18 47.780 GW.TMP-024C1EDB.pf
10.08.2007 07:15 50.716 MMC.EXE-2D2D203D.pf
10.08.2007 07:11 14.608 REGEDIT.EXE-1B606482.pf
10.08.2007 07:07 28.466 RUNDLL32.EXE-2D4355C6.pf
10.08.2007 06:28 68.118 WMPLAYER.EXE-0996933A.pf
10.08.2007 01:31 31.118 GAMECAM.EXE-172F093E.pf
10.08.2007 00:11 31.782 SETUP_WM.EXE-19AC5A9B.pf
10.08.2007 00:10 68.654 WMPLAYER.EXE-09969339.pf
09.08.2007 21:52 55.470 IEXPLORE.EXE-2CA9778D.pf
09.08.2007 12:16 24.142 VISEXE.EXE-05E959A1.pf
09.08.2007 12:16 22.648 VISIONS.EXE-0BB8B1E0.pf
08.08.2007 19:19 13.912 SETUP.EXE-393E66AE.pf
08.08.2007 19:19 14.918 RUNDLL32.EXE-451FC2C0.pf
08.08.2007 13:29 49.670 MSHTA.EXE-331DF029.pf
08.08.2007 13:29 14.482 RUNDLL32.EXE-2C2E7473.pf
08.08.2007 13:26 29.392 PROFILEMANAGER.EXE-31A58624.pf
07.08.2007 17:34 27.262 DYNGATE.EXE-04E26A37.pf
07.08.2007 17:34 29.820 TEAMVIEWER.EXE-0F5671DE.pf
07.08.2007 17:34 24.090 TEAM VIEWER.EXE-34DCFBA7.pf
06.08.2007 23:28 41.564 MSIMN.EXE-0B61806C.pf
06.08.2007 12:32 16.644 GCPREFERENCES.EXE-2F229E6D.pf
05.08.2007 21:38 67.752 WMPLAYER.EXE-09969337.pf
05.08.2007 18:48 66.118 WMPLAYER.EXE-09969338.pf
05.08.2007 15:32 18.122 RUNDLL32.EXE-397354D3.pf
05.08.2007 01:07 51.270 TMSUNRISE.EXE-2620A750.pf
05.08.2007 01:07 23.350 TMS.EXE-12B74503.pf
05.08.2007 01:06 55.738 TMSUNRISELAUNCHER.EXE-0AF43343.pf
05.08.2007 01:06 20.200 CDAUTORUN.EXE-270F318E.pf
04.08.2007 01:10 57.280 MOVIEMK.EXE-26DF9BB8.pf
03.08.2007 12:48 19.974 ICQUPDATER.EXE-3335AB5E.pf
03.08.2007 12:44 17.796 RUNDLL32.EXE-2A94BB85.pf
03.08.2007 12:39 39.980 PUZZLE2B.EXE-24305CE1.pf
03.08.2007 12:38 31.136 SUCHBILD2.EXE-12C795FF.pf
03.08.2007 12:37 10.688 START.EXE-2629DD07.pf
03.08.2007 02:34 45.860 RUNDLL32.EXE-16F1748F.pf
03.08.2007 02:05 34.124 WORDPAD.EXE-1EFCC5C1.pf
03.08.2007 01:39 23.834 DYNGATE_SETUP_DE.EXE-19102642.pf
03.08.2007 01:39 26.706 TEAMVIEWER_SETUP_DE.EXE-19C7D7CE.pf
03.08.2007 01:35 14.798 AU_.EXE-23B67591.pf
03.08.2007 01:35 21.064 TEAMVIEWER.EXE-045D216D.pf
03.08.2007 01:35 12.238 UNINSTALL.EXE-04A4AB6C.pf
03.08.2007 01:35 12.956 UNINSTALL.EXE-33691FE2.pf
02.08.2007 17:49 190.100 Layout.ini
02.08.2007 16:23 167.536 DUMPREP.EXE-1B46F901.pf
02.08.2007 13:10 44.996 HELPSVC.EXE-2878DDA2.pf
02.08.2007 13:05 15.712 DEFRAG.EXE-273F131E.pf
01.08.2007 23:22 6.276 LAUNCHER.EXE-2D15694C.pf
01.08.2007 23:22 39.702 UNPACK200.EXE-087E38E4.pf
130 Datei(en) 5.172.028 Bytes
0 Verzeichnis(se), 32.571.740.160 Bytes frei

----- Windows --------------------------
Volume in Laufwerk F: hat keine Bezeichnung.
Volumeseriennummer: 4494-4779

Verzeichnis von F:\WINDOWS

11.08.2007 19:53 1.140.538 WindowsUpdate.log
11.08.2007 19:51 0 0.log
11.08.2007 19:51 2.048 bootstat.dat
10.08.2007 22:21 50 Lic.xxx
10.08.2007 22:19 529 win.ini
10.08.2007 22:17 178.278 ntbtlog.txt
10.08.2007 22:15 32.506 SchedLgU.Txt
01.08.2007 13:28 0 muveeapp.INI
27.07.2007 13:17 227 system.ini
11.07.2007 21:59 5.390.784 11 Red House.mp3
10.07.2007 19:32 121.340 17551860_full.jpg
10.07.2007 18:59 60.966 17555152_full.jpg
10.07.2007 18:01 1.516.720 11 Coming clean.mp3
10.07.2007 15:23 1.451 mozver.dat
10.07.2007 14:29 77.379 War3Unin.dat
10.07.2007 14:16 2.829 War3Unin.pif
10.07.2007 14:16 139.264 War3Unin.exe
09.07.2007 18:16 0 nsreg.dat
09.07.2007 17:06 83.124 HPHins08.dat
09.07.2007 16:27 8.192 REGLOCS.OLD
09.07.2007 16:24 0 control.ini
09.07.2007 16:24 316.640 WMSysPr9.prx
09.07.2007 16:24 4.161 ODBCINST.INI
09.07.2007 16:23 749 WindowsShell.Manifest
09.07.2007 16:21 36 vb.ini
09.07.2007 16:21 37 vbaddin.ini
20.06.2005 21:42 77.824 SOUNDMAN.EXE
02.06.2005 16:43 200.704 alcrmv.exe
02.06.2005 16:31 294.912 alcupd.exe
01.06.2005 19:23 4.011 hphmdl08.dat
27.05.2005 01:22 10.752 hh.exe
04.08.2004 14:00 80 explorer.scf
04.08.2004 14:00 1.035.264 explorer.exe
04.08.2004 14:00 153.600 R.COM
04.08.2004 14:00 153.600 REGEDIT.COM
04.08.2004 14:00 153.600 regedit.exe
04.08.2004 14:00 2 desktop.ini
04.08.2004 14:00 17.362 Rhododendron.bmp
04.08.2004 14:00 65.832 Santa Fe-Stuck.bmp
04.08.2004 14:00 82.944 clock.avi
04.08.2004 14:00 65.978 Seifenblase.bmp
04.08.2004 14:00 1.014.663 SET1A.tmp
04.08.2004 14:00 26.680 F„cher.bmp
04.08.2004 14:00 14.043 SET29.tmp
04.08.2004 14:00 1.014.663 SET3.tmp
04.08.2004 14:00 1.086.058 SET4.tmp
04.08.2004 14:00 14.043 SET8.tmp
04.08.2004 14:00 1.405 msdfmap.ini
04.08.2004 14:00 1.272 Blaue Spitzen 16.bmp
04.08.2004 14:00 15.872 TASKMAN.EXE
04.08.2004 14:00 94.800 twain.dll
04.08.2004 14:00 50.688 twain_32.dll
04.08.2004 14:00 49.680 twunk_16.exe
04.08.2004 14:00 25.600 twunk_32.exe
04.08.2004 14:00 16.730 Feder.bmp
04.08.2004 14:00 26.582 Granit.bmp
04.08.2004 14:00 18.944 vmmreg32.dll
04.08.2004 14:00 9.522 Zapotek.bmp
04.08.2004 14:00 17.336 Angler.bmp
04.08.2004 14:00 70.144 NOTEPAD.EXE
04.08.2004 14:00 1.086.058 SET1D.tmp
04.08.2004 14:00 17.062 Kaffeetasse.bmp
04.08.2004 14:00 65.954 Pr„riewind.bmp
04.08.2004 14:00 257.568 winhelp.exe
04.08.2004 14:00 288.768 winhlp32.exe
04.08.2004 14:00 48.680 winnt.bmp
04.08.2004 14:00 48.680 winnt256.bmp
04.08.2004 14:00 34.818 wmprfDEU.prx
04.08.2004 14:00 707 _default.pif
06.07.2001 00:19 164 avrack.ini
29.10.1998 16:45 306.688 IsUninst.exe
71 Datei(en) 17.118.185 Bytes
0 Verzeichnis(se), 32.571.740.160 Bytes frei

----- Tasks ----------------------------
Volume in Laufwerk F: hat keine Bezeichnung.
Volumeseriennummer: 4494-4779

Verzeichnis von F:\WINDOWS\tasks

11.08.2007 19:51 6 SA.DAT
10.08.2007 16:00 360 HPpromotions journeysoftware.job
04.08.2004 14:00 65 desktop.ini
3 Datei(en) 431 Bytes
0 Verzeichnis(se), 32.571.740.160 Bytes frei

----- Wintemp --------------------------
Volume in Laufwerk F: hat keine Bezeichnung.
Volumeseriennummer: 4494-4779

Verzeichnis von F:\WINDOWS\temp

11.08.2007 19:51 409 WGANotify.settings
11.08.2007 19:51 16.384 Perflib_Perfdata_658.dat
11.08.2007 19:51 255 WGAErrLog.txt
3 Datei(en) 17.048 Bytes
0 Verzeichnis(se), 32.571.740.160 Bytes frei

----- Temp -----------------------------
Volume in Laufwerk F: hat keine Bezeichnung.
Volumeseriennummer: 4494-4779

Verzeichnis von F:\DOKUME~1\Marcel\LOKALE~1\Temp

11.08.2007 19:55 113.101 filelist.txt
11.08.2007 04:32 5.370.379 MWAV.LOG
11.08.2007 04:32 170.968 sfdb.dat
10.08.2007 22:44 18.273 mwXface.log
10.08.2007 22:21 4.377 Download.log
10.08.2007 22:21 106 IUpdate.ini
10.08.2007 22:21 0 success.sem
10.08.2007 22:21 492 EUpdate.ini
10.08.2007 22:21 244.740 spydb.old
10.08.2007 22:21 244.740 spydb.avs
10.08.2007 22:21 1.155.161 File2.sdb
10.08.2007 22:21 157.356 Spyware.sdb
10.08.2007 22:21 2.066.160 File1.sdb
10.08.2007 22:21 1.263.030 Cid.sdb
10.08.2007 22:21 723.952 Dir.sdb
10.08.2007 22:21 5.219 filelist.lst
10.08.2007 22:20 3.415 avp.set
10.08.2007 22:20 3.415 avp_ext.set
10.08.2007 22:20 1.663 update.txt
10.08.2007 22:20 1.263 dailyc.avc
10.08.2007 22:20 40.356 daily.avc
10.08.2007 22:20 1.959 daily-ex.avx
10.08.2007 22:20 1.959 daily-ex.avc
10.08.2007 22:20 939 daily-ec.avc
10.08.2007 22:20 24.687 avp.klb
10.08.2007 22:20 43.599 unp038.avc
10.08.2007 22:20 63.884 unp035.avc
10.08.2007 22:20 822 remove.ini
10.08.2007 22:20 227 httpsite.txt
10.08.2007 22:20 111 ftpsites.txt
10.08.2007 22:20 19.891 fa001.avc
10.08.2007 22:20 33.181 fa.avc
10.08.2007 22:20 15.674 ext009.avc
10.08.2007 22:20 56.169 ext003c.avc
10.08.2007 22:20 106.914 base147.avc
10.08.2007 22:20 169.346 base032c.avc
10.08.2007 22:19 49.607 base029.avc
10.08.2007 22:19 626.688 msvcr80.dll
10.08.2007 22:19 548.864 msvcp80.dll
10.08.2007 22:19 241.664 MYDB.DLL
10.08.2007 20:53 346 jusched.log
08.08.2007 19:51 91.180 Chinese.Age
08.08.2007 19:51 110.178 Icelandic.Age
08.08.2007 19:51 115.002 Polish.Age
08.08.2007 19:51 111.897 Finnish.Age
08.08.2007 19:51 116.336 French.Age
08.08.2007 19:51 115.121 Spanish.Age
08.08.2007 19:51 114.940 Spanishl.Age
08.08.2007 19:51 110.860 Romanian.Age
08.08.2007 19:51 114.358 Portuguese.Age
08.08.2007 19:50 122.452 Italian.Age
08.08.2007 19:50 124.890 language.ini
08.08.2007 19:50 124.890 German.Age
08.08.2007 19:40 78.799 ca.avc
08.08.2007 19:40 38.111 unp020.avc
08.08.2007 19:40 23.526 unp000.avc
08.08.2007 19:40 49.483 base032.avc
08.08.2007 08:33 177.244 phupdn.txt
08.08.2007 08:21 18.427 global.daz
08.08.2007 08:21 52.531 phupdn.txz
07.08.2007 14:46 499.712 Download.exe
07.08.2007 11:25 29.446 gen001.avc
07.08.2007 11:25 49.593 unp030.avc
07.08.2007 11:25 46.136 unp036.avc
06.08.2007 22:35 418.880 mexe.com
06.08.2007 22:35 418.880 mwavscan.com
06.08.2007 20:59 38.400 unregx.exe
06.08.2007 20:55 161.792 esupdate.exe
06.08.2007 20:54 118.784 avpmhook.dll
06.08.2007 20:24 1.945.600 msvl64.dll
06.08.2007 20:20 43.520 setpriv.exe
06.08.2007 20:18 143.360 msvlclnt.dll
06.08.2007 20:14 44.096 Getvlist.exe
04.08.2007 19:42 22.920 gen005.avc
04.08.2007 19:42 65.559 unp023.avc
04.08.2007 19:42 64.745 unp016.avc
03.08.2007 20:37 54.255 unp003.avc
03.08.2007 20:37 47.711 unp037.avc
03.08.2007 20:37 50.472 base146.avc
03.08.2007 20:37 49.794 base145.avc
03.08.2007 20:37 48.258 base015.avc
03.08.2007 20:37 50.397 base031c.avc
03.08.2007 20:37 50.542 base030c.avc
03.08.2007 20:37 38.537 krn004.avc
02.08.2007 18:14 48.418 unp027.avc
02.08.2007 12:53 8.733 Chinese.con
02.08.2007 10:33 12.806 kernel.avc
02.08.2007 00:18 47.592 base086.avc
02.08.2007 00:18 47.807 base087.avc
31.07.2007 20:56 36.190 gen004.avc
31.07.2007 20:56 48.395 base085.avc
31.07.2007 20:56 46.973 base028.avc
31.07.2007 20:56 46.286 base027.avc
31.07.2007 10:13 69.675 unp002.avc
28.07.2007 17:07 13.539 ext999.avc
28.07.2007 17:07 37.383 unp031.avc
28.07.2007 17:07 42.215 unp022.avc
28.07.2007 17:07 30.279 unp024.avc
28.07.2007 17:07 42.415 unp018.avc
28.07.2007 17:07 48.853 base091.avc
28.07.2007 17:07 53.020 base095.avc
27.07.2007 12:46 49.169 ext006.avc
27.07.2007 12:46 48.547 ext001.avc
27.07.2007 12:46 8.376 krn003.avc
26.07.2007 10:31 25.778 unp004.avc
26.07.2007 10:31 52.126 unp005.avc
26.07.2007 10:31 4.930 base999.avc
26.07.2007 10:31 50.079 base137.avc
26.07.2007 10:31 49.738 base112.avc
26.07.2007 10:31 49.623 base001.avc
24.07.2007 23:40 49.598 ext007.avc
24.07.2007 23:40 49.566 ext005.avc
24.07.2007 23:40 47.424 ext004.avx
24.07.2007 23:40 47.424 ext004.avc
24.07.2007 23:40 49.566 ext005.avx
24.07.2007 23:40 48.659 unp013.avc
24.07.2007 23:40 49.676 base117.avc
24.07.2007 23:40 49.566 ext001c.avc
24.07.2007 23:40 37.482 krnjava.avc
21.07.2007 17:54 50.174 base143.avc
18.07.2007 15:24 48.642 ext008.avc
18.07.2007 15:24 47.415 ext003.avx
18.07.2007 15:24 47.415 ext003.avc
18.07.2007 15:24 58.775 unp019.avc
18.07.2007 15:24 48.410 ext002c.avc
17.07.2007 16:04 384.512 MDownload.exe
17.07.2007 13:06 51.827 English.Age
12.07.2007 18:35 42.264 unp032.avc
12.07.2007 18:35 50.722 base144.avc
12.07.2007 18:35 50.024 base028c.avc
12.07.2007 18:35 50.179 base029c.avc
10.07.2007 12:32 120.747 krnunp.avc

535 Datei(en) 39.019.301 Bytes
0 Verzeichnis(se), 32.571.707.392 Bytes frei
Marcel

So das wären dann SilentRun:

"Silent Runners.vbs", revision 52, http://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"CTFMON.EXE" = "F:\WINDOWS\system32\ctfmon.exe" [MS]

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"NvCplDaemon" = "RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup" [MS]
"nwiz" = "nwiz.exe /install" ["NVIDIA Corporation"]
"NvMediaCenter" = "RUNDLL32.EXE F:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit" [MS]
"avast!" = "F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" ["ALWIL Software"]
"SunJavaUpdateSched" = ""F:\Programme\Java\jre1.6.0_02\bin\jusched.exe"" ["Sun Microsystems, Inc."]

HKLM\Software\Microsoft\Active Setup\Installed Components\
{AD2A8D30-AD31-3C66-F3C4-2FC6B3160650}\(Default) = (no title provided)
\StubPath = "F:\WINDOWS\system32\win\svchost.exe s" [null data]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{055FD26D-3A88-4e15-963D-DC8493744B1D}\(Default) = "XTTBPos00"
-> {HKLM...CLSID} = "XTTBPos00 Class"
\InProcServer32\(Default) = "F:\PROGRA~1\ICQTOO~1\toolbaru.dll" ["IE Toolbar"]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided)
-> {HKLM...CLSID} = "SSVHelper Class"
\InProcServer32\(Default) = "F:\Programme\Java\jre1.6.0_02\bin\ssv.dll" ["Sun Microsystems, Inc."]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung"
-> {HKLM...CLSID} = "CPL-Erweiterung für Anzeigeverschiebung"
\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons"
-> {HKLM...CLSID} = "HyperTerminal Icon Ext"
\InProcServer32\(Default) = "F:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."]
"{A70C977A-BF00-412C-90B7-034C51DA2439}" = "NvCpl DesktopContext Class"
-> {HKLM...CLSID} = "DesktopContext Class"
\InProcServer32\(Default) = "F:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"]
"{FFB699E0-306A-11d3-8BD1-00104B6F7516}" = "Play on my TV helper"
-> {HKLM...CLSID} = "NVIDIA CPL Extension"
\InProcServer32\(Default) = "F:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"]
"{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Desktop Explorer"
-> {HKLM...CLSID} = "Desktop Explorer"
\InProcServer32\(Default) = "F:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "F:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{1E9B04FB-F9E5-4718-997B-B8DA88302A48}" = "nView Desktop Context Menu"
-> {HKLM...CLSID} = "nView Desktop Context Menu"
\InProcServer32\(Default) = "F:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{472083B0-C522-11CF-8763-00608CC02F24}" = "avast"
-> {HKLM...CLSID} = "avast"
\InProcServer32\(Default) = "F:\Programme\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"]
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "F:\Programme\WinRAR\rarext.dll" [null data]

HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
"WPDShServiceObj" = "{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
-> {HKLM...CLSID} = "WPDShServiceObj Class"
\InProcServer32\(Default) = "F:\WINDOWS\system32\WPDShServiceObj.dll" [MS]

HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
avast\(Default) = "{472083B0-C522-11CF-8763-00608CC02F24}"
-> {HKLM...CLSID} = "avast"
\InProcServer32\(Default) = "F:\Programme\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "F:\Programme\WinRAR\rarext.dll" [null data]

HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "F:\Programme\WinRAR\rarext.dll" [null data]

HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
avast\(Default) = "{472083B0-C522-11CF-8763-00608CC02F24}"
-> {HKLM...CLSID} = "avast"
\InProcServer32\(Default) = "F:\Programme\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "F:\Programme\WinRAR\rarext.dll" [null data]


Group Policies {policy setting}:
--------------------------------

Note: detected settings may not have any effect.

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\

"shutdownwithoutlogon" = (REG_DWORD) hex:0x00000001
{Shutdown: Allow system to be shut down without having to log on}

"undockwithoutlogon" = (REG_DWORD) hex:0x00000001
{Devices: Allow undock without having to log on}


Active Desktop and Wallpaper:
-----------------------------

Active Desktop may be disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

Displayed if Active Desktop enabled and wallpaper not set by Group Policy:
HKCU\Software\Microsoft\Internet Explorer\Desktop\General\
"Wallpaper" = "F:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp"

Displayed if Active Desktop disabled and wallpaper not set by Group Policy:
HKCU\Control Panel\Desktop\
"Wallpaper" = "F:\Dokumente und Einstellungen\Marcel\Anwendungsdaten\Mozilla\Firefox\Desktop Hintergrund.bmp"


Enabled Scheduled Tasks:
------------------------

"HPpromotions journeysoftware" -> launches: "F:\Programme\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe /N "journeysoftware" -r" ["hp"]


Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

Transport Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 17
%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05


Toolbars, Explorer Bars, Extensions:
------------------------------------

Toolbars

HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\
"{855F3B16-6D32-4FE6-8A56-BBB695989046}"
-> {HKLM...CLSID} = "ICQ Toolbar"
\InProcServer32\(Default) = "F:\PROGRA~1\ICQTOO~1\toolbaru.dll" ["IE Toolbar"]

HKLM\Software\Microsoft\Internet Explorer\Toolbar\
"{855F3B16-6D32-4FE6-8A56-BBB695989046}" = (no title provided)
-> {HKLM...CLSID} = "ICQ Toolbar"
\InProcServer32\(Default) = "F:\PROGRA~1\ICQTOO~1\toolbaru.dll" ["IE Toolbar"]

Extensions (Tools menu items, main toolbar menu buttons)

HKLM\Software\Microsoft\Internet Explorer\Extensions\
{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\
"MenuText" = "Sun Java Konsole"
"CLSIDExtension" = "{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBC}"
-> {HKCU...CLSID} = "Java Plug-in 1.6.0_02"
\InProcServer32\(Default) = "F:\Programme\Java\jre1.6.0_02\bin\ssv.dll" ["Sun Microsystems, Inc."]
-> {HKLM...CLSID} = "Java Plug-in 1.6.0_02"
\InProcServer32\(Default) = "F:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll" ["Sun Microsystems, Inc."]

{E2E2DD38-D088-4134-82B7-F2BA38496583}\
"MenuText" = "@xpsp3res.dll,-20001"
"Exec" = "%windir%\Network Diagnostic\xpnetdiag.exe" [MS]

{E59EB121-F339-4851-A3BA-FE49C35617C2}\
"ButtonText" = "ICQ6"
"MenuText" = "ICQ6"
"Exec" = "G:\Spiele\ICQ6\ICQ.exe" ["ICQ, Inc."]

{FB5F1910-F110-11D2-BB9E-00C04F795683}\
"ButtonText" = "Messenger"
"MenuText" = "Windows Messenger"
"Exec" = "F:\Programme\Messenger\msmsgs.exe" [MS]


Miscellaneous IE Hijack Points
------------------------------

HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\
<<H>> "{855F3B16-6D32-4fe6-8A56-BBB695989046}" = (no title provided)
-> {HKLM...CLSID} = "ICQ Toolbar"
\InProcServer32\(Default) = "F:\PROGRA~1\ICQTOO~1\toolbaru.dll" ["IE Toolbar"]


Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

avast! Antivirus, avast! Antivirus, ""F:\Programme\Alwil Software\Avast4\ashServ.exe"" ["ALWIL Software"]
avast! iAVS4 Control Service, aswUpdSv, ""F:\Programme\Alwil Software\Avast4\aswUpdSv.exe"" ["ALWIL Software"]
avast! Mail Scanner, avast! Mail Scanner, ""F:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service" ["ALWIL Software"]
avast! Web Scanner, avast! Web Scanner, ""F:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service" ["ALWIL Software"]
BlueSoleil Hid Service, BlueSoleil Hid Service, "F:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe" [null data]
NVIDIA Display Driver Service, NVSvc, "F:\WINDOWS\system32\nvsvc32.exe" ["NVIDIA Corporation"]
Pml Driver HPZ12, Pml Driver HPZ12, "F:\WINDOWS\system32\HPZipm12.exe" ["HP"]


Print Monitors:
---------------

HKLM\System\CurrentControlSet\Control\Print\Monitors\
PCL Language Monitor\Driver = "hpz3l3xu.dll" ["Hewlett-Packard Company"]


---------- (launch time: 2007-08-11 20:40:49)
<<H>>: Suspicious data at a browser hijack point.

+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ The search for DESKTOP.INI DLL launch points on all local fixed drives
took 16 seconds.
---------- (total run time: 64 seconds)


Marcel

Ein weiterer Scan bei Virustotal bitte: F:\WINDOWS\system32\win\svchost.exe

Hier:

Datei svchost.exe empfangen 2007.08.11 20:57:54 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 10/32 (31.25%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 2.
Geschätzte Startzeit is zwischen 46 und 66 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.8.9.2 2007.08.10 -
AntiVir 7.4.0.60 2007.08.10 BDS/Bifrose.Gen
Authentium 4.93.8 2007.08.11 Possibly a new variant of W32/NewMalware-Mr-T-Inspector!Maximus
Avast 4.7.1029.0 2007.08.10 -
AVG 7.5.0.476 2007.08.11 -
BitDefender 7.2 2007.08.11 -
CAT-QuickHeal 9.00 2007.08.11 -
ClamAV 0.91 2007.08.11 -
DrWeb 4.33 2007.08.11 -
eSafe 7.0.15.0 2007.08.10 -
eTrust-Vet 31.1.5050 2007.08.11 -
Ewido 4.0 2007.08.11 -
FileAdvisor 1 2007.08.11 -
Fortinet 2.91.0.0 2007.08.11 -
F-Prot 4.3.2.48 2007.08.10 W32/NewMalware-Mr-T-Inspector!Maximus
F-Secure 6.70.13030.0 2007.08.11 Banker.gen4
Ikarus T3.1.1.12 2007.08.11 Backdoor.Win32.Bifrose.acl
Kaspersky 4.0.2.24 2007.08.11 -
McAfee 5095 2007.08.10 BackDoor-CEP.svr
Microsoft 1.2704 2007.08.11 -
NOD32v2 2451 2007.08.11 -
Norman 5.80.02 2007.08.10 Banker.gen4
Panda 9.0.0.4 2007.08.11 Suspicious file
Prevx1 V2 2007.08.11 -
Rising 19.35.51.00 2007.08.11 -
Sophos 4.19.0 2007.08.01 -
Sunbelt 2.2.907.0 2007.08.11 VIPRE.Suspicious
Symantec 10 2007.08.11 -
TheHacker 6.1.7.166 2007.08.10 -
VBA32 3.12.2.2 2007.08.11 -
VirusBuster 4.3.26:9 2007.08.11 -
Webwasher-Gateway 6.0.1 2007.08.11 Trojan.Bifrose.Gen
weitere Informationen
File size: 1362284 bytes
MD5: 55dc710aefe54f9653f42fe708a6e7c4
SHA1: 25e861f6921a28c9a9161675ec2dfbd2219122bf
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.



Da hab ich wohl einen Virus

Was soll ich tun? System könnte ich plätten.

Marcel

Nein, kein Virus, sondern einen Backdoorserver. In diesem Fall ist System plätten und neuinstallieren die sichere Lösung.

Da der aber ziemlich schlecht erkannt wird (wie es bei diesen Bifrose-Servern leider typisch ist), gehe doch noch zu The Spykiller - Uploads und eröffne dort einen neuen Thread mit "New Topic", Du musst dafür nicht registriert sein. Fülle das Formular aus, gib einen Link auf diesen Thread an und kopiere die Scanresultate. Mit "Durchsuchen ..." suche nun folgende Datei/en und lade sie als Anhang hoch.

• F:\WINDOWS\system32\win\svchost.exe

Danach klicke auf "Post". Die hochgeladenen Dateien wirst Du dort nachher nicht sehen können, da nur Benutzer mit einer besonderen Erlaubnis sie sehen und runterladen können. Die Dateien werden (falls nötig) weiter untersucht und schließlich an die Hersteller von Virenscannern weitergeleitet damit sie in die Erkennungen aufgenommen werden können.

Hast Du vielleicht irgendwelche Zusatzsoftware für Warcraft runtergeladen? Derzeit gehe ich etwas davon aus, dass es so gekommen sein könnte, denn Warcraft-Spieler sind ziemlich oft betroffen davon.

So, hab jetzt bei denen die Datei hochgeladen. Also das einzige was ich für Warcraft downloade sind Updates (macht es automatisch) und neue maps und games. Wenigstens wird dann der Virus von anderen auch gefunden^^. Ich mach mich dann mal ans Plätten.

Vielen Danke

Mfg Marcel

Das mit der Zusatzsoftware ist auch nur so eine Idee meinerseits, kann auch sein, dass ich damit daneben liege.

Hallo, neu installation hat gut geklappt. Jetzt hat mein Kumpel sich Funny Voice runtergeladen. Hats kurz bei Virus Total durchgehen lassen. eSafe hat dabei suspicious Trojan/Worm gefunden. Die anderen aber nichts. Ich kann mir aber nicht vorstellen das es ein Virus ist weil es sogar bei chip zum download gibt, und bei denen gibt es eigentlich keine VIren. kann mir jemand sagen was das ist?

Mfg Marcel