Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: AntiVirus XP 08

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.09.2008, 20:15   #1
Lazzy
 
AntiVirus XP 08 - Standard

AntiVirus XP 08



Hallo zusammen!
So wie viele hier, wurde auch mein PC von dem Virus AntiVir XP 08
befallen. Leider weiss ich nun nicht genau wie ich ihn wieder
loswerden kann. Ich habe schon Avira laufen lassen und das Virus
wurde geloescht... ich habe aber immer noch viele Fehler und
Probleme mit meinem PC.

Bitte helft mir.

Danke schonmal.

Lieben Gruss
Jenny

Alt 15.09.2008, 21:01   #2
nochdigger
 
AntiVirus XP 08 - Standard

AntiVirus XP 08



Hallo und

mach zuerst bitte alle versteckten Dateien und Ordner sichtbar.

Erstelle bitte ein HijackThis Log nach Anweisung und lasse dein System mit Malwarebytes Anti-Malware überprüfen,
poste anschließend beide Logs hierher, dann sehen wir weiter.

MFG
__________________

__________________

Alt 15.09.2008, 21:37   #3
Lazzy
 
AntiVirus XP 08 - Standard

AntiVirus XP 08



Erstmal vielen Dank

Hier ist Nummer 1:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:37:05, on 15.09.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\VIRUSfighter\Bin\ZLH.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Encarta\Encarta 2006 Enzyklopaedie DVD\EDICT.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\VIRUSfighter\Bin\Zanda.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\VIRUSfighter\bin\NJEEVES.EXE
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Internet Explorer\Iexplore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/search/index.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://us.mcafee.com/root/learnmore/learnmore.asp?close=true&lcode=en-us
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: McBrwHelper Class - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - (no file)
O2 - BHO: McAfee Privacy Service Popup Blocker - {3EC8255F-E043-4cae-8B3B-B191550C2A22} - (no file)
O2 - BHO: McAfee AntiPhishing Filter - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Norman ZANDA] C:\VIRUSfighter\Bin\ZLH.EXE /LOAD /SPLASH
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [E06DXLRD_5266921] "C:\Program Files\Microsoft Encarta\Encarta 2006 Enzyklopaedie DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Program Files\Cisco Systems\VPN Client\vpngui.exe
O4 - Global Startup: Status Monitor.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: McAfee AntiPhishing Filter - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://static.ak.studivz.net/photouploader/ImageUploader5.cab?nocache=20080115-1
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: Norman NJeeves - Unknown owner - C:\VIRUSfighter\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Unknown owner - C:\VIRUSfighter\Bin\Zanda.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 9165 bytes
__________________

Alt 16.09.2008, 10:15   #4
Lazzy
 
AntiVirus XP 08 - Standard

AntiVirus XP 08



Malwarebytes' Anti-Malware 1.26
Datenbank Version: 1103
Windows 5.1.2600 Service Pack 3

16.09.2008 11:13:18
mbam-log-2008-09-16 (11-13-11).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 104461
Laufzeit: 36 minute(s), 24 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 6
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 14
Infizierte Dateien: 13

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rhcpr3j0eg8t (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\rhcpr3j0eg8t (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\ErrorKiller (Rogue.ErrorKiller) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Documents and Settings\Jennifer Gross\Application Data\ErrorKiller (Rogue.ErrorKiller) -> No action taken.
C:\Documents and Settings\Jennifer Gross\Application Data\ErrorKiller\Log (Rogue.ErrorKiller) -> No action taken.
C:\Documents and Settings\Jennifer Gross\Application Data\ErrorKiller\Registry Backups (Rogue.ErrorKiller) -> No action taken.
C:\Documents and Settings\Jennifer Gross\Application Data\rhcpr3j0eg8t (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Jennifer Gross\Application Data\rhcpr3j0eg8t\Quarantine (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Jennifer Gross\Application Data\rhcpr3j0eg8t\Quarantine\Autorun (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Jennifer Gross\Application Data\rhcpr3j0eg8t\Quarantine\Autorun\HKCU (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Jennifer Gross\Application Data\rhcpr3j0eg8t\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Jennifer Gross\Application Data\rhcpr3j0eg8t\Quarantine\Autorun\HKLM (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Jennifer Gross\Application Data\rhcpr3j0eg8t\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Jennifer Gross\Application Data\rhcpr3j0eg8t\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Jennifer Gross\Application Data\rhcpr3j0eg8t\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Jennifer Gross\Application Data\rhcpr3j0eg8t\Quarantine\BrowserObjects (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Jennifer Gross\Application Data\rhcpr3j0eg8t\Quarantine\Packages (Rogue.Multiple) -> No action taken.

Infizierte Dateien:
C:\Documents and Settings\Jennifer Gross\Application Data\ErrorKiller\Results.stg (Rogue.ErrorKiller) -> No action taken.
C:\Documents and Settings\Jennifer Gross\Application Data\ErrorKiller\Log\log_2007_03_04_12_23_59.log (Rogue.ErrorKiller) -> No action taken.
C:\Documents and Settings\Jennifer Gross\Application Data\ErrorKiller\Log\log_2007_03_04_12_24_01.log (Rogue.ErrorKiller) -> No action taken.
C:\Documents and Settings\Jennifer Gross\Application Data\ErrorKiller\Registry Backups\2007-03-04_12-26-08.reg (Rogue.ErrorKiller) -> No action taken.
C:\Documents and Settings\Jennifer Gross\Application Data\ErrorKiller\Registry Backups\2007-03-04_12-26-30.reg (Rogue.ErrorKiller) -> No action taken.
C:\WINDOWS\system32\tdssadw.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssl.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssserf.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssmain.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssinit.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdsslog.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\tdssservers.dat (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\tdssserv.sys (Trojan.Agent) -> No action taken.


So hier ist der 2te. Hat etwas gedauert, weil der Computer immer wieder abgestuertzt ist.
Danke fuer die Hilfe

LG

Alt 16.09.2008, 13:05   #5
Lazzy
 
AntiVirus XP 08 - Standard

AntiVirus XP 08



Fehlt noch was? Oder reichen die Informationen?


Alt 16.09.2008, 16:44   #6
nochdigger
 
AntiVirus XP 08 - Standard

AntiVirus XP 08



Hallo

deaktiviere bitte Zonealarm sowie alle aktiven Antivirenprogramme und lass Malwarebytes alles gefundene löschen, anschließend wieder das Log posten.

Dann weiter mit Combofix
Zitat:
ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.
poste auch hier anschließend das Log und berichte.

Ein Antivirenprogramm kann nach Combofix wieder aktiviert werden.

MFG
__________________
--> AntiVirus XP 08

Alt 16.09.2008, 18:33   #7
Lazzy
 
AntiVirus XP 08 - Standard

AntiVirus XP 08



So das hier ist der eine Log:

Malwarebytes' Anti-Malware 1.26
Datenbank Version: 1103
Windows 5.1.2600 Service Pack 3

16.09.2008 19:32:37
mbam-log-2008-09-16 (19-32-37).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 93319
Laufzeit: 44 minute(s), 58 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Der zweite folgt gleich.

Alt 16.09.2008, 18:41   #8
Lazzy
 
AntiVirus XP 08 - Standard

AntiVirus XP 08



So hier der 2te:

ComboFix 08-09-15.02 - Jennifer Gross 2008-09-16 19:36:08.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.226 [GMT 2:00]Running from: C:\Documents and Settings\Jennifer Gross\Desktop\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((( Files Created from 2008-08-16 to 2008-09-16 )))))))))))))))))))))))))))))))
.

2008-09-15 22:52 . 2008-09-15 22:52 <DIR> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-15 22:52 . 2008-09-15 22:52 <DIR> d-------- C:\Documents and Settings\Jennifer Gross\Application Data\Malwarebytes
2008-09-15 22:52 . 2008-09-15 22:52 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-15 22:52 . 2008-09-02 00:16 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-15 22:52 . 2008-09-02 00:16 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-15 20:19 . 2008-09-15 20:25 2,140 --a------ C:\WINDOWS\system32\tmp.reg
2008-09-15 20:16 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-09-15 20:16 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-09-15 20:16 . 2008-09-08 23:38 88,576 --a------ C:\WINDOWS\system32\AntiXPVSTFix.exe
2008-09-15 20:16 . 2008-09-02 16:51 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-09-15 20:16 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-09-15 20:16 . 2008-09-15 18:51 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-09-15 20:16 . 2008-08-18 12:19 82,432 --a------ C:\WINDOWS\system32\404Fix.exe
2008-09-15 20:16 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-09-15 20:16 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-09-15 20:16 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-09-15 19:44 . 2008-09-15 19:44 <DIR> d-------- C:\Program Files\Trend Micro
2008-09-15 19:22 . 2008-09-15 20:26 <DIR> d-------- C:\VIRUSfighter
2008-09-15 14:20 . 2008-09-15 14:20 0 --a------ C:\~GLHTTP1.TMP
2008-09-07 18:19 . 2008-09-07 18:19 98,304 --a------ C:\WINDOWS\system32CmdLineExt.dll
2008-09-07 18:12 . 2002-12-12 00:14 1,294,336 --a------ C:\WINDOWS\system32\dllcache\dsound3d.dll
2008-09-06 19:48 . 2008-09-06 19:48 40 --a------ C:\WINDOWS\RUNAWAY.INI
2008-09-06 19:46 . 2008-09-06 19:46 <DIR> d-------- C:\WINDOWS\Cache
2008-09-06 19:39 . 2008-09-06 19:39 <DIR> d-------- C:\Program Files\Pendulo Studios
2008-09-06 19:23 . 2008-09-06 19:23 188,960 --a------ C:\WINDOWS\system\WINGDE.DLL
2008-09-06 19:23 . 2008-09-06 19:23 92,208 --a------ C:\WINDOWS\system\WING.DLL
2008-09-06 19:23 . 2008-09-06 19:23 12,800 --a------ C:\WINDOWS\system\WING32.DLL
2008-09-06 19:23 . 2008-09-06 19:23 6,736 --a------ C:\WINDOWS\system\WINGDIB.DRV
2008-09-06 19:23 . 2008-09-06 19:23 5,024 --a------ C:\WINDOWS\system\WINGPAL.WND
2008-09-06 19:23 . 2008-09-06 19:23 1,966 --a------ C:\WINDOWS\system\DVA.386
2008-09-06 19:23 . 2008-09-06 19:30 238 --a------ C:\WINDOWS\SIERRA.INI
2008-08-18 22:05 . 2008-08-18 22:05 <DIR> d-------- C:\Documents and Settings\Jennifer Gross\Application Data\Windows Search
2008-08-18 21:57 . 2008-09-16 18:41 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-08-18 21:57 . 2008-08-18 21:58 1,409 --a------ C:\WINDOWS\QTFont.for

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-16 16:18 --------- d-----w C:\Program Files\Google
2008-09-16 14:15 --------- d-----w C:\Program Files\eMule
2008-09-15 17:22 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-15 10:42 --------- d-----w C:\Program Files\ICQ6
2008-09-13 16:02 196,096 ----a-w C:\WINDOWS\Internet Logs\xDB15.tmp
2008-09-13 14:04 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-09-12 19:05 84,369,238 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2008-09-10 17:45 67,584 ----a-w C:\WINDOWS\Internet Logs\xDB13.tmp
2008-09-10 17:45 3,422,720 ----a-w C:\WINDOWS\Internet Logs\xDB14.tmp
2008-09-07 06:56 --------- d-----w C:\Documents and Settings\Jennifer Gross\Application Data\Samsung
2008-08-18 20:04 --------- d-----w C:\Program Files\IpodConverter
2008-08-02 20:47 --------- d-----w C:\Program Files\Avira
2008-08-02 20:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2008-08-02 20:36 --------- d-----w C:\Program Files\Microsoft Office Outlook Connector
2008-08-02 20:35 --------- d-----w C:\Program Files\MSECache
2008-08-02 20:28 --------- d-----w C:\Program Files\TuneUp Utilities 2007
2008-08-02 20:23 --------- d-----w C:\Documents and Settings\Jennifer Gross\Application Data\Windows Desktop Search
2008-08-02 20:22 --------- d-----w C:\Program Files\Windows Desktop Search
2008-08-02 19:59 --------- d-----w C:\Program Files\CONEXANT
2008-08-02 19:57 --------- d-----w C:\Program Files\CCleaner
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\dllcache\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll
2008-07-07 20:26 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-07 20:26 253,952 ------w C:\WINDOWS\system32\dllcache\es.dll
2008-06-24 16:43 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-24 16:43 74,240 ------w C:\WINDOWS\system32\dllcache\mscms.dll
2008-06-24 16:12 295,936 ------w C:\WINDOWS\system32\wmpeffects.dll
2008-06-24 08:57 3,592,192 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-06-23 09:20 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-06-23 09:20 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-06-23 09:20 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-06-21 05:23 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-06-20 17:41 245,248 ----a-w C:\WINDOWS\system32\mswsock(2)(2)(2).dll
2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dnsapi(2)(2)(2).dll
2008-01-07 14:37 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2007-11-07 13:47 8,491,372 ----a-w C:\Program Files\unimr-vpnclient-windows.exe
2007-01-06 15:42 24,192 ----a-w C:\Documents and Settings\Jennifer Gross\usbsermptxp.sys
2007-01-06 15:42 22,768 ----a-w C:\Documents and Settings\Jennifer Gross\usbsermpt.sys
2006-10-24 13:54 359,022 ----a-w C:\Program Files\HRZ_Uni-Marburg.de_SecureW2.exe
2006-07-30 16:58 14,816,627 ----a-w C:\Program Files\md9781w9x.exe
2007-01-11 21:38 88 --sh--r C:\WINDOWS\system32\A7C4A5FCB2.sys
2007-05-30 00:04 56 --sh--r C:\WINDOWS\system32\B2FCA5C4A7.sys
2007-01-14 13:29 56 --sh--r C:\WINDOWS\system32\E28FFF5A90.sys
2007-05-30 00:04 7,882 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2008-01-14 23:07 24,589,856 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-01-14 23:07 1,163,552 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"E06DXLRD_5266921"="C:\Program Files\Microsoft Encarta\Encarta 2006 Enzyklopaedie DVD\EDICT.EXE" [2005-06-04 301776]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-11-29 761947]
"ControlCenter2.0"="C:\Program Files\Brother\ControlCenter2\brctrcen.exe" [2005-05-17 933888]
"dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2005-05-31 122941]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 919280]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 262401]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 267048]
"Norman ZANDA"="C:\VIRUSfighter\Bin\ZLH.EXE" [2005-05-25 135168]

C:\Documents and Settings\All Users\Start Menu\Programs\Startup\
Cisco Systems VPN Client.lnk - C:\Program Files\Cisco Systems\VPN Client\vpngui.exe [2007-11-07 1524776]
Status Monitor.lnk - C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe [2007-01-08 802816]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= ffdshow.ax
"msacm.enc"= ITIG726.acm

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WLSetupSvc"=3 (0x3)
"gusvc"=3 (0x3)
"Bonjour Service"=2 (0x2)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime
"SigmatelSysTrayApp"=stsystra.exe
"SetDefPrt"=C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
"LogitechVideoRepair"=C:\Program Files\Logitech\Video\ISStart.exe
"LVCOMSX"=C:\WINDOWS\system32\LVCOMSX.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\ICQ6\\ICQ.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"27230:TCP"= 27230:TCP:BitComet 27230 TCP
"27230:UDP"= 27230:UDP:BitComet 27230 UDP

R2 UxTuneUp;TuneUp Theme Extension;C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S2 Nmpdrv_N;Nmpdrv_N USB Controller Service;C:\WINDOWS\system32\DRIVERS\Nmpdrv_N.sys [ ]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{361ac05d-0e0d-11da-9aa9-806d6172696f}]
\Shell\AutoRun\command - E:\setup.exe

*Newly Created Service* - CATCHME
*Newly Created Service* - MBAMSWISSARMY
.
Contents of the 'Scheduled Tasks' folder
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Jennifer Gross\Application Data\Mozilla\Firefox\Profiles\z6ek55w5.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://start.icq.com/
FF -: plugin - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_10\bin\NPJava11.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_10\bin\NPJava12.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_10\bin\NPJava13.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_10\bin\NPJava14.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_10\bin\NPJava32.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_10\bin\NPJPI150_10.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0_10\bin\NPOJI610.dll
FF -: plugin - C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-16 19:38:26
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-09-16 19:40:06
ComboFix-quarantined-files.txt 2008-09-16 17:40:00
ComboFix2.txt 2008-09-16 16:46:33

Pre-Run: 14,196,596,736 bytes free
Post-Run: 14,177,390,592 bytes free

208 --- E O F --- 2008-09-13 15:04:02

Alt 16.09.2008, 20:48   #9
nochdigger
 
AntiVirus XP 08 - Standard

AntiVirus XP 08



Hallo

lass bitte diese Dateien
Zitat:
C:\WINDOWS\RUNAWAY.INI
C:\WINDOWS\system32\mswsock(2)(2)(2).dll
C:\WINDOWS\system32\dnsapi(2)(2)(2).dll
C:\Program Files\md9781w9x.exe
C:\WINDOWS\system32\A7C4A5FCB2.sys
C:\WINDOWS\system32\B2FCA5C4A7.sys
C:\WINDOWS\system32\E28FFF5A90.sys
hier Virustotal, hier virscan.org
oder hier Jotti überprüfen (kann einige Minuten dauern),
poste die Ergebnisse mit der Angabe der Größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben,
bitte auch wenn nichts gefunden wurde.

Überprüfe dein System anschließend mit SUPERAntiSpyware und poste das Log, berichte bitte wie es deinem System geht.

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Alt 17.09.2008, 10:02   #10
Lazzy
 
AntiVirus XP 08 - Standard

AntiVirus XP 08



1.
Dateiname : RUNAWAY.INI
Größe : 40 byte
Typ : ASCII text, with CRLF line terminators
MD5 : 668d1e68e08bfbb27ae50b558dfc2096
SHA1 : 475736444cb656d6cbea2f11446d44dd2e18bdf9

Scan Ergebnis : Es wurde keine Infektion ermittelt!
Zeit : 2008/09/17 10:46:30 (CEST)

2.
Dateiname : mswsock(2)(2)(2).dll
Größe : 245248 byte
Typ : PE32 executable for MS Windows (DLL) (console) Intel 80386 3
MD5 : 097722f235a1fb698bf9234e01b52637
SHA1 : 380ec131fee9efa58104e4887635349fa1cd060b

Scan Ergebnis : 3% der Scanner (1/36) haben Malware gefunden!
Zeit : 2008/09/17 10:50:52 (CEST)

3.
Dateiname : dnsapi(2)(2)(2).dll
Größe : 148992 byte
Typ : PE32 executable for MS Windows (DLL) (console) Intel 80386 3
MD5 : 176497d0e7ae618860552a4b5635b206
SHA1 : 69211e1cb0de8c7ef18f64920a18fe8324b9fbfc

Scan Ergebnis : Es wurde keine Infektion ermittelt!
Zeit : 2008/09/17 10:54:15 (CEST)

4.
Ist zu gross und wird nicht hochgeladen.

5.
Ist zu gross und wird nicht hochgeladen.

6.
Ist zu gross und wird nicht hochgeladen.

7.
Ist zu gross und wird nicht hochgeladen.

Alt 17.09.2008, 11:31   #11
Lazzy
 
AntiVirus XP 08 - Standard

AntiVirus XP 08



So hier der Log:


SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 09/17/2008 at 12:18 PM

Application Version : 4.21.1004

Core Rules Database Version : 3570
Trace Rules Database Version: 1558

Scan type : Complete Scan
Total Scan Time : 01:10:09

Memory items scanned : 446
Memory threats detected : 0
Registry items scanned : 6325
Registry threats detected : 7
File items scanned : 62089
File threats detected : 4

Trojan.Error Safe Free
C:\Program Files\Error Safe Free\lock.dat
C:\Program Files\Error Safe Free\sr.log
C:\Program Files\Error Safe Free

Trojan.ErrorSafe
HKCR\clsid\{647b8364-79e0-48e2-a4ca-233abada0c2d}
HKCR\clsid\{647b8364-79e0-48e2-a4ca-233abada0c2d}\Implemented Categories
HKCR\clsid\{647b8364-79e0-48e2-a4ca-233abada0c2d}\Implemented Categories\{7DD95801-9882-11CF-9FA9-00AA006C42C4}
HKCR\clsid\{647b8364-79e0-48e2-a4ca-233abada0c2d}\Implemented Categories\{7DD95802-9882-11CF-9FA9-00AA006C42C4}
HKCR\clsid\{647b8364-79e0-48e2-a4ca-233abada0c2d}\ProgID
HKCR\clsid\{647b8364-79e0-48e2-a4ca-233abada0c2d}\Programmable
HKCR\clsid\{647b8364-79e0-48e2-a4ca-233abada0c2d}\VersionIndependentProgID

Rootkit.TDSServ/Fake
C:\SYSTEM VOLUME INFORMATION\_RESTORE{129201FA-B0AC-49B3-96B2-DEB8B91E727B}\RP473\A0265163.SYS


Also im grossen und ganzen laeuft alles schon viel besser. Der PC stuerzt nicht andauerend ab und ich kann auch wieder surfen ohne staendig umgeleitet zu werden.
Vielen, vielen, vielen Dank schonmal fuer die bisherige Hilfe.

Gruss
Jenny

Alt 17.09.2008, 17:02   #12
nochdigger
 
AntiVirus XP 08 - Standard

AntiVirus XP 08



Hallo

lade bitte diese beiden Dateien
Zitat:
C:\WINDOWS\system32\mswsock(2)(2)(2).dll
C:\WINDOWS\system32\dnsapi(2)(2)(2).dll
mal hier hoch
Submit your sample
du wirst in wenigen Tagen ein Ergebnis erhalten, welches ich gerne sehen würde.

Deaktiviere bitte die Systemwiederherstellung -->
System herunterfahren --> System ca. 2min auslassen --> Neustart --> Systemwiederherstellung kann wieder aktiviert werden.

Überprüfe bitte dein System noch mit dem Kasperskytool AVP
Kaspersky - AVP Tool
lass alles gefundene löschen und poste wie gewohnt die Funde, wenn es welche gibt.

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Alt 17.09.2008, 17:22   #13
Lazzy
 
AntiVirus XP 08 - Standard

AntiVirus XP 08



Hallo

So hier die Ergebnisse:

Eine Auflistung der Dateien und Ergebnisse sind im folgenden aufgeführt:
Datei ID Dateiname Größe (Byte) Ergebnis
4837892 mswsock(2)(2)(2).dll 239.5 KB KNOWN CLEAN


Genaue Ergebnisse für jede Datei finden sie im folgenden Abschnitt:
Dateiname Ergebnis
mswsock(2)(2)(2).dll KNOWN CLEAN

Die Datei 'mswsock(2)(2)(2).dll' wurde als 'KNOWN CLEAN' eingestuft. Dies bedeutet, dass wir keine gefährlichen Inhalte finden konnten. Weiterhin haben wir festgestellt, dass diese Datei ein Bestandteil von 'Microsoft Windows XP (KB951748)' ist.



Eine Auflistung der Dateien und Ergebnisse sind im folgenden aufgeführt:
Datei ID Dateiname Größe (Byte) Ergebnis
4837891 dnsapi(2)(2)(2).dll 145.5 KB KNOWN CLEAN


Genaue Ergebnisse für jede Datei finden sie im folgenden Abschnitt:
Dateiname Ergebnis
dnsapi(2)(2)(2).dll KNOWN CLEAN

Die Datei 'dnsapi(2)(2)(2).dll' wurde als 'KNOWN CLEAN' eingestuft. Dies bedeutet, dass wir keine gefährlichen Inhalte finden konnten. Weiterhin haben wir festgestellt, dass diese Datei ein Bestandteil von 'Microsoft Windows XP (KB951748)' ist.


So werde nun das System neu starten.

Gruss

Alt 17.09.2008, 17:53   #14
nochdigger
 
AntiVirus XP 08 - Standard

AntiVirus XP 08



Hallo

Zitat:
So hier die Ergebnisse:
Na das ging ja mal flott mit der Auswertung bei Avira, da hat wohl jemand schon mal die Dateien prüfen lassen.

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Alt 18.09.2008, 16:26   #15
Lazzy
 
AntiVirus XP 08 - Standard

AntiVirus XP 08



Scan
----
Scanned: 626489
Detected: 1
Untreated: 0
Start time: 18.09.2008 13:21:18
Duration: 03:23:19
Finish time: 18.09.2008 16:44:37


Detected
--------
Status Object
------ ------
not found: Trojan program Trojan-Downloader.Win32.Small.adin File: C:\Documents and Settings\Jennifer Gross\Local Settings\Temporary Internet Files\Content.IE5\OG3NSZ5A\._file[1].exe


Events
------
Time Name Status Reason
---- ---- ------ ------


Statistics
----------
Object Scanned Detected Untreated Deleted Moved to Quarantine Archives Packed files Password protected Corrupted
------ ------- -------- --------- ------- ------------------- -------- ------------ ------------------ ---------


Settings
--------
Parameter Value
--------- -----
Security Level Recommended
Action Prompt for action when the scan is complete
Run mode Manually
File types Scan all files
Scan only new and changed files No
Scan archives All
Scan embedded OLE objects All
Skip if object is larger than No
Skip if scan takes longer than No
Parse email formats No
Scan password-protected archives No
Enable iChecker technology No
Enable iSwift technology No
Show detected threats on "Detected" tab Yes
Rootkits search Yes
Deep rootkits search No
Use heuristic analyzer Yes


Quarantine
----------
Status Object Size Added
------ ------ ---- -----


Backup
------
Status Object Size
------ ------ ----

Antwort

Themen zu AntiVirus XP 08
antivir, antivirus, avira, fehler, hallo zusammen, helft, laufe, laufen, virus, zusammen




Ähnliche Themen: AntiVirus XP 08


  1. antivirus pro
    Log-Analyse und Auswertung - 19.12.2013 (6)
  2. Virus als Antivirus "Attentive Antivirus"
    Plagegeister aller Art und deren Bekämpfung - 06.08.2013 (12)
  3. AVG Free Antivirus vs. Avira AntiVir Personal - FREE Antivirus
    Antiviren-, Firewall- und andere Schutzprogramme - 17.05.2012 (23)
  4. Fake Antivirus
    Plagegeister aller Art und deren Bekämpfung - 22.03.2011 (2)
  5. Antivirus.net
    Log-Analyse und Auswertung - 04.02.2011 (11)
  6. Antivirus .NET entfernen
    Anleitungen, FAQs & Links - 28.01.2011 (2)
  7. Antivirus 360
    Log-Analyse und Auswertung - 08.03.2009 (14)
  8. Antivirus Deaktiviert
    Log-Analyse und Auswertung - 06.02.2009 (1)
  9. antivirus 2009
    Mülltonne - 15.01.2009 (0)
  10. antivirus xp 2008 und smart antivirus 2009
    Plagegeister aller Art und deren Bekämpfung - 14.09.2008 (11)
  11. MS Antivirus
    Log-Analyse und Auswertung - 12.09.2008 (4)
  12. antivirus 2008
    Log-Analyse und Auswertung - 11.08.2008 (2)
  13. Antivirus XP 2008
    Plagegeister aller Art und deren Bekämpfung - 11.08.2008 (6)
  14. Antivirus 2008 XP (nicht "Antivirus XP 2008"!)
    Plagegeister aller Art und deren Bekämpfung - 10.08.2008 (1)
  15. Antivirus XP 2008
    Mülltonne - 04.08.2008 (0)
  16. Logfile von MW Antivirus?
    Log-Analyse und Auswertung - 28.03.2005 (2)

Zum Thema AntiVirus XP 08 - Hallo zusammen! So wie viele hier, wurde auch mein PC von dem Virus AntiVir XP 08 befallen. Leider weiss ich nun nicht genau wie ich ihn wieder loswerden kann. Ich - AntiVirus XP 08...
Archiv
Du betrachtest: AntiVirus XP 08 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.