Zur點k   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: C:\WINDOWS\system32\ffudf.exe l鰏chen?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder st鋘dig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu k鰊nen, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauensw黵dig ist und bis zur vollst鋘digen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 25.02.2007, 12:52   #1
Kilian
 
C:\WINDOWS\system32\ffudf.exe l鰏chen? - Standard

C:\WINDOWS\system32\ffudf.exe l鰏chen?



Hallo,

habe folgendes Problem:

Ich habe k黵zlich TVAnts runtergeldaden und bekomme nun st鋘dig Warnungen dieser Art von AntiVir:

In der Datei 'C:\WINDOWS\672.exe'
wurde ein Virus oder unerw黱schtes Programm 'DR/Delphi.Gen' [DR/Delphi.Gen] gefunden.

Ich vermute, dass dies in Zusammenhang mir der Datei ffudf.exe steht, die ich bereits vergeblich versucht habe zu l鰏chen.

Bin f黵 jede Hilfe dankbar, dass Problem zu l鰏en.

Hier mein Hijackthis -Logfile

Logfile of HijackThis v1.99.1
Scan saved at 13:02:56, on 25.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ffudf.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Kilian\LOKALE~1\Temp\Rar$EX00.266\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://hao123.union123.com/index.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://hao123.union123.com/index.htm
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: 财富通 - {C1F0024B-8278-4999-B7E6-2718426D9FE6} - C:\Programme\财富通\caif.dll (file missing) (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1154771646031
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: GoogleDesktopManager - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

mfg Kilian


Achso, es werden auch st鋘dig irgendwelche sieten vom IE ge鰂fnet.

Alt 25.02.2007, 13:20   #2
Rene-gad
 
C:\WINDOWS\system32\ffudf.exe l鰏chen? - Standard

C:\WINDOWS\system32\ffudf.exe l鰏chen?



@Kilian
Zitat:
Ich habe k黵zlich TVAnts runtergeldaden
Da hast du ein hausgemachtes Problem: Tvants ist ein P2P -TV-Programm; alle Programme dieser Art stellen ein Sicherheitsrisiko dar.
Wenn du wirklich mehr TV-Sender empfangen m鯿htest, kaufe dir eine DBox .
__________________


Alt 25.02.2007, 13:27   #3
Kilian
 
C:\WINDOWS\system32\ffudf.exe l鰏chen? - Standard

C:\WINDOWS\system32\ffudf.exe l鰏chen?



Ok, aber wie werde ich das Problem jetzt wieder los?
__________________

Alt 25.02.2007, 13:30   #4
Rene-gad
 
C:\WINDOWS\system32\ffudf.exe l鰏chen? - Standard

C:\WINDOWS\system32\ffudf.exe l鰏chen?



Zitat:
Zitat von Kilian Beitrag anzeigen
Ok, aber wie werde ich das Problem jetzt wieder los?
Deinstalliere das dubiose Programm, lade Spybot Search & Destroy & Ad-Aware herunter mach dein System mit ClearProg sauber....

Alt 25.02.2007, 14:25   #5
Kilian
 
C:\WINDOWS\system32\ffudf.exe l鰏chen? - Standard

C:\WINDOWS\system32\ffudf.exe l鰏chen?



Ok, danke erstmal.
Scheint keine weiteren Warnungen mehr von Antivir zu geben.
Aber was mach ich mit der Datei C:\WINDOWS\system32\ffudf.exe, die is n鋗lich nach wie vor da ?


mfg Kilian


Alt 25.02.2007, 14:38   #6
Chuck0r
 
C:\WINDOWS\system32\ffudf.exe l鰏chen? - Standard

C:\WINDOWS\system32\ffudf.exe l鰏chen?



Hi

Lade die Datei
Code:
ATTFilter
C:\WINDOWS\system32\ffudf.exe
         
bei Virustotal hoch und poste das Ergebnis.

MfG
__________________
--> C:\WINDOWS\system32\ffudf.exe l鰏chen?

Alt 25.02.2007, 15:00   #7
Kilian
 
C:\WINDOWS\system32\ffudf.exe l鰏chen? - Standard

C:\WINDOWS\system32\ffudf.exe l鰏chen?



So, erstmal vielen Dank f黵 die schnelle Antwort, hier ist das Ergebnis.

Complete scanning result of "ffudf.exe", received in VirusTotal at 02.25.2007, 14:54:52 (CET).

AntiVir 7.3.1.38 02.25.2007 HEUR/Crypted
Authentium 4.93.8 02.25.2007 could be a corrupted executable file
Avast 4.7.936.0 02.23.2007 no virus found
AVG 386 02.24.2007 no virus found
BitDefender 7.2 02.25.2007 no virus found
CAT-QuickHeal 9.00 02.24.2007 (Suspicious) - DNAScan
ClamAV devel-20060426 02.25.2007 no virus found
DrWeb 4.33 02.25.2007 no virus found
eSafe 7.0.14.0 02.23.2007 suspicious Trojan/Worm
eTrust-Vet 30.4.3424 02.23.2007 no virus found
Ewido 4.0 02.24.2007 Backdoor.Agent.ahj
FileAdvisor 1 02.25.2007 no virus found
Fortinet 2.85.0.0 02.25.2007 no virus found
F-Prot 4.3.1.45 02.22.2007 no virus found
F-Secure 6.70.13030.0 02.25.2007 no virus found
Ikarus T3.1.0.31 02.25.2007 Backdoor.Win32.Agent.ahj
Kaspersky 4.0.2.24 02.25.2007 no virus found
McAfee 4970 02.23.2007 no virus found
Microsoft 1.2204 02.25.2007 no virus found
NOD32v2 2080 02.25.2007 no virus found
Norman 5.80.02 02.23.2007 no virus found
Panda 9.0.0.4 02.25.2007 Suspicious file
Prevx1 V2 02.25.2007 Covert.Sys.Exec
Sophos 4.14.0 02.24.2007 no virus found
Sunbelt 2.2.907.0 02.24.2007 VIPRE.Suspicious
Symantec 10 02.25.2007 no virus found
TheHacker 6.1.6.064 02.25.2007 no virus found
UNA 1.83 02.23.2007 no virus found
VBA32 3.11.2 02.24.2007 no virus found
VirusBuster 4.3.19:9 02.24.2007 no virus found


Aditional Information
File size: 25616 bytes
MD5: bbcb9bf2cd256c8dd9fea8f3504acfbd
SHA1: e6a705b0a8a056116486422a6ab3c87a90fcdab5
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=f76379540146
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.


mfg Kilian

Alt 25.02.2007, 16:07   #8
Rene-gad
 
C:\WINDOWS\system32\ffudf.exe l鰏chen? - Standard

C:\WINDOWS\system32\ffudf.exe l鰏chen?



Zitat:
Zitat von Kilian Beitrag anzeigen
Aber was mach ich mit der Datei C:\WINDOWS\system32\ffudf.exe, die is n鋗lich nach wie vor da ?
Wie w鋜e's mit dem L鰏chen?

Alt 25.02.2007, 16:12   #9
Kilian
 
C:\WINDOWS\system32\ffudf.exe l鰏chen? - Standard

C:\WINDOWS\system32\ffudf.exe l鰏chen?



Ja sch鰊, kann sie zwar l鰏chen (nur mit Killbox) aber nach neustart ist sie wieder da

mfg Kilian

Alt 25.02.2007, 16:28   #10
Chuck0r
 
C:\WINDOWS\system32\ffudf.exe l鰏chen? - Standard

C:\WINDOWS\system32\ffudf.exe l鰏chen?



Hi

Wie man an der Auswertung der Datei
Code:
ATTFilter
C:\WINDOWS\system32\ffudf.exe
         
sehen kann wird diese nur von Ikarus und Ewido eindeutig erkannt.
Deshalb lade die Datei bei UploadMalware hoch.

Trage bei "Your Username" deinen Namen aus dem Forum ein.

Bei "Files To Submit" 1.
Code:
ATTFilter
C:\WINDOWS\system32\ffudf.exe
         
und bei Comments Or Further Info:
Code:
ATTFilter
E-Mail: DeineEmail




Complete scanning result of "ffudf.exe", received in VirusTotal at 02.25.2007, 14:54:52 (CET).

AntiVir 7.3.1.38 02.25.2007 HEUR/Crypted
Authentium 4.93.8 02.25.2007 could be a corrupted executable file
Avast 4.7.936.0 02.23.2007 no virus found
AVG 386 02.24.2007 no virus found
BitDefender 7.2 02.25.2007 no virus found
CAT-QuickHeal 9.00 02.24.2007 (Suspicious) - DNAScan
ClamAV devel-20060426 02.25.2007 no virus found
DrWeb 4.33 02.25.2007 no virus found
eSafe 7.0.14.0 02.23.2007 suspicious Trojan/Worm
eTrust-Vet 30.4.3424 02.23.2007 no virus found
Ewido 4.0 02.24.2007 Backdoor.Agent.ahj
FileAdvisor 1 02.25.2007 no virus found
Fortinet 2.85.0.0 02.25.2007 no virus found
F-Prot 4.3.1.45 02.22.2007 no virus found
F-Secure 6.70.13030.0 02.25.2007 no virus found
Ikarus T3.1.0.31 02.25.2007 Backdoor.Win32.Agent.ahj
Kaspersky 4.0.2.24 02.25.2007 no virus found
McAfee 4970 02.23.2007 no virus found
Microsoft 1.2204 02.25.2007 no virus found
NOD32v2 2080 02.25.2007 no virus found
Norman 5.80.02 02.23.2007 no virus found
Panda 9.0.0.4 02.25.2007 Suspicious file
Prevx1 V2 02.25.2007 Covert.Sys.Exec
Sophos 4.14.0 02.24.2007 no virus found
Sunbelt 2.2.907.0 02.24.2007 VIPRE.Suspicious
Symantec 10 02.25.2007 no virus found
TheHacker 6.1.6.064 02.25.2007 no virus found
UNA 1.83 02.23.2007 no virus found
VBA32 3.11.2 02.24.2007 no virus found
VirusBuster 4.3.19:9 02.24.2007 no virus found


Aditional Information
File size: 25616 bytes
MD5: bbcb9bf2cd256c8dd9fea8f3504acfbd
SHA1: e6a705b0a8a056116486422a6ab3c87a90fcdab5
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=f76379540146
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.
         
Trage bei "DeineEmail" nat黵lich deine Emailaddresse ein damit du benachrichtigt werden kannst was nun mit der Datei los ist.

Poste danach bitte noch ein neues HijackThis Logfile.



MfG

Ge鋘dert von Chuck0r (25.02.2007 um 16:34 Uhr)

Alt 25.02.2007, 16:57   #11
Kilian
 
C:\WINDOWS\system32\ffudf.exe l鰏chen? - Standard

C:\WINDOWS\system32\ffudf.exe l鰏chen?



Hallo.

danke erstmal d黵 die hilfe.
hier mein logfile:


Logfile of HijackThis v1.99.1
Scan saved at 16:58:26, on 25.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ffudf.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Brother\Brmfcmon\brmfcwnd.exe
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\Programme\Winamp\Winamp.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\Kilian\LOKALE~1\Temp\Rar$EX00.093\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://hao123.union123.com/index.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://hao123.union123.com/index.htm
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1154771646031
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: GoogleDesktopManager - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Alt 25.02.2007, 17:11   #12
Chuck0r
 
C:\WINDOWS\system32\ffudf.exe l鰏chen? - Standard

C:\WINDOWS\system32\ffudf.exe l鰏chen?



Hi

Um die ffudf.exe wird sich jetzt ja gek黰mert.
F黨re mal den eScan
nach Anleitung aus. Vergesse am Ende bitte nicht die Find.zip zu benutzen wie es fast gaaaanz unten in der Anleitung steht.
Das erleichtert das Auswerten sehr.
Diesen Schritt musst du nicht ausf黨ren da dieser von der find.bat erledigt wird:
Code:
ATTFilter
Alternativ:
謋fne die 'mwav.log' im Ordner 'C:\Bases_X' -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen ->
Treffer markieren/kopieren und ins Forum 黚ertragen.
         
MfG

Alt 25.02.2007, 18:00   #13
Kilian
 
C:\WINDOWS\system32\ffudf.exe l鰏chen? - Standard

C:\WINDOWS\system32\ffudf.exe l鰏chen?



Hallo,
hoffe das ist richtig.


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Microsoft Windows XP [Version 5.1.2600]
Sun Feb 25 17:43:40 2007 => Version 9.1.7 (C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\mexe.com)
Sun Feb 25 17:34:56 2007 => Virus Database Date: 2/24/2007
Sun Feb 25 17:45:13 2007 => Virus Database Date: 2/24/2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Sun Feb 25 17:44:14 2007 => Offending Key found: HKLM\Software\magnet !!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




die datei mwav.log ist zu gro um sie einzuf黦en

Vielen dank f黵 die hilfe!


mfg Kilian

Alt 25.02.2007, 18:15   #14
Chuck0r
 
C:\WINDOWS\system32\ffudf.exe l鰏chen? - Standard

C:\WINDOWS\system32\ffudf.exe l鰏chen?



Hi

Das war alles richtig.
Wir brauchen auch garnicht die ganze mwav.log denn die find.bat sucht aus der mwav.log die Eintr鋑e heraus die wir brauchen.
Dein PC scheint soweit sauber zu sein au遝r halt die ffudf.exe.
Aber da die Datei ja von Ewido erkannt wurde kannst du ja mal den Ewido Online Scan ausf黨ren. Um den Scan ausf黨ren zu k鰊nen musst du den Internet Explorer benutzen da nur dieser Active X unterst黷zt. Teile uns das Ergebnis bitte wieder mit.

MfG

Alt 25.02.2007, 18:50   #15
Kilian
 
C:\WINDOWS\system32\ffudf.exe l鰏chen? - Standard

C:\WINDOWS\system32\ffudf.exe l鰏chen?



Hallo.

also Ewido findet drei mal einen Backdoor.Agent.ahj und sechs mal Downloader.AQM und einige tracking cookies.
ich habe (hoffentlich) alles jetzt gel鰏cht.

mfg Kilian

Antwort

Themen zu C:\WINDOWS\system32\ffudf.exe l鰏chen?
adobe, antivir, appinit_dlls, avira, bho, computer, desktop, dr/delphi.gen, explorer, firefox, google, hijack, hijackthis, internet, internet explorer, l鰏chen?, mozilla, mozilla firefox, nvidia, problem, programm, rundll, software, system, temp, virus, windows, windows xp



膆nliche Themen: C:\WINDOWS\system32\ffudf.exe l鰏chen?


  1. TR/Virtool.INF.Autorun.233.32 in C:\Windows\System32\catroot2\... gefunden auf Windows 7 64 Bit
    Log-Analyse und Auswertung - 28.01.2014 (9)
  2. Avira meldet TR/Sirefef.BV.2 -- C:\\windows\system32\ac97inctc.ddl und nach Quarant鋘e c:\\windows\system32\persfw.dll
    Plagegeister aller Art und deren Bek鋗pfung - 12.12.2012 (4)
  3. Malware-gen in C:\Windows\System32\services.exe Windows 7 Service Pack 1 x86 NTFS
    Log-Analyse und Auswertung - 11.11.2012 (13)
  4. incredibar eingefangen/ DLL C:\Windows\system32\MSCTF.dll ist keine g黮tige windows datei
    Plagegeister aller Art und deren Bek鋗pfung - 22.10.2012 (22)
  5. Trojaner C:\Windows\system32\rundll32.exe Folgender Eintrag fehlt: FQ10 Fehler in C:\Windows\system32\rundll32.exe Folgender Eintrag fehlt:
    Plagegeister aller Art und deren Bek鋗pfung - 06.10.2012 (19)
  6. w32/patched.ub in c:\windows\system32\service.exe und BDS/ZAccess.V in c:\windows\installer.....
    Plagegeister aller Art und deren Bek鋗pfung - 29.09.2012 (4)
  7. TR/ATRAPS.Gen2, TR/Sirefef.16896 (in C:\Windows\Installer\...) und W32/Patched.UA (C:\Windows\System32\services.exe)
    Plagegeister aller Art und deren Bek鋗pfung - 04.09.2012 (5)
  8. @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe
    Plagegeister aller Art und deren Bek鋗pfung - 17.04.2011 (1)
  9. Der TR/Shutdowner.fft unter system32/kb.dll l鋝st sich, wie bei so vielen, nicht l鰏chen.
    Plagegeister aller Art und deren Bek鋗pfung - 02.01.2011 (21)
  10. /Windows/system32/config/system - Fehler mit Windows und beim Starten des PCs.
    Alles rund um Windows - 25.04.2010 (4)
  11. TR/Agent.ruo in C\Windows\System32\winemhf.dll geht nicht zu l鰏chen
    Plagegeister aller Art und deren Bek鋗pfung - 28.03.2010 (1)
  12. Kann Rogue Multiple trotz befolgter Anleitung nicht aus windows/system32/dr* l鰏chen
    Plagegeister aller Art und deren Bek鋗pfung - 16.03.2010 (2)
  13. "C:\Windows\System32\CSript.exe" l鰏chen?
    Alles rund um Windows - 08.02.2010 (6)
  14. egtwi.sys - Trojan - Wie l鰏chen? [C:\Windows\system32\Drivers\]
    Plagegeister aller Art und deren Bek鋗pfung - 16.01.2010 (7)
  15. F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDO WS\system32\n
    Log-Analyse und Auswertung - 05.10.2007 (10)
  16. C:\Windows\System32\vturr.dll mit vundofix gefahrenlos l鰏chen?
    Plagegeister aller Art und deren Bek鋗pfung - 05.09.2006 (2)
  17. system32/k.exe l鰏chen
    Plagegeister aller Art und deren Bek鋗pfung - 31.08.2006 (1)

Zum Thema C:\WINDOWS\system32\ffudf.exe l鰏chen? - Hallo, habe folgendes Problem: Ich habe k黵zlich TVAnts runtergeldaden und bekomme nun st鋘dig Warnungen dieser Art von AntiVir: In der Datei 'C:\WINDOWS\672.exe' wurde ein Virus oder unerw黱schtes Programm 'DR/Delphi.Gen' [DR/Delphi.Gen] - C:\WINDOWS\system32\ffudf.exe l鰏chen?...
Archiv
Du betrachtest: C:\WINDOWS\system32\ffudf.exe l鰏chen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.