Hallo.

Das System ist voll veraltet, es fehlen alle Service Packs sowie die nachfolgenden Updates! Warum?

Außerdem:

Dateien Online überprüfen lassen:

* Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
(lass auch die versteckten Dateien anzeigen!)

Zitat:

C:\WINDOWS\SYSTEM32\khfeffe.dll
C:\WINDOWS\System32\bclcfbrx.dll

* Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)


Arbeiten mit MWAV (eScan)

* Lies dir folgende Anleitung genau durch und arbeite sie ab:
-> Anleitung eScan
* Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der “find.bat”.
(steht alles ganz genau in der Anleitung.)

Gruß
Sunny

Zitat:

Zitat von [Gc]Sunny

Hallo.

Das System ist voll veraltet, es fehlen alle Service Packs sowie die nachfolgenden Updates! Warum?

Das liegt daran, dass sich meine Freundin vor ca. 2 Wochen ein neues Board und CPu gekauft hat und Windows XP wie gewohnt danach nicht mehr sauber startete. Also habe ich eine Reperatur durchgeführt und bin aber noch net dazu gekommen, SP 1 und 2 wieder drauf zu werfen.

So, nun zum Virustotal:

Also, die zweite Datei (bclcfbrx.dll) ist nirgends zu finden, und ja: ich lasse mir die versteckten Dateien anzeigen. Ich hatte mir alle gemeldeten Dateinamen schon am WE mal aufgeschrieben und dann Knoppix gebootet und die Teile gesucht ... es war nur ein Bruchteil zu finden ... was ich schon wieder sehr verdächtig fand.

Nun ja, hier wenigstens die Auswertung der ersten Datei:

Zitat:

Complete scanning result of "khfeffe.dll", received in VirusTotal at 04.09.2007, 13:47:18 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.4.7.0 04.09.2007 no virus found
AntiVir 7.3.1.48 04.09.2007 TR/Virtumonde.26730
Authentium 4.93.8 04.08.2007 no virus found
Avast 4.7.936.0 04.08.2007 no virus found
AVG 7.5.0.447 04.08.2007 Adware Generic.YGL
BitDefender 7.2 04.09.2007 Adware.Virtumonde.IC
CAT-QuickHeal 9.00 04.09.2007 AdWare.Virtumonde.id (Not a Virus)
ClamAV devel-20070312 04.09.2007 Trojan.Packed-7
DrWeb 4.33 04.09.2007 Trojan.Virtumod
eSafe 7.0.15.0 04.08.2007 no virus found
eTrust-Vet 30.7.3549 04.06.2007 Win32/Chisyne!generic
Ewido 4.0 04.08.2007 no virus found
FileAdvisor 1 04.09.2007 no virus found
Fortinet 2.85.0.0 04.09.2007 no virus found
F-Prot 4.3.1.45 04.08.2007 no virus found
F-Secure 6.70.13030.0 04.09.2007 Vundo.gen14
Ikarus T3.1.1.3 04.09.2007 not-a-virus:AdWare.Win32.Virtumonde.id
Kaspersky 4.0.2.24 04.09.2007 not-a-virus:AdWare.Win32.Virtumonde.id
McAfee 5003 04.06.2007 potentially unwanted program Vundo
Microsoft 1.2405 04.09.2007 no virus found
NOD32v2 2174 04.09.2007 no virus found
Norman 5.80.02 04.09.2007 Vundo.gen14
Panda 9.0.0.4 04.09.2007 Spyware/Virtumonde
Prevx1 V2 04.09.2007 no virus found
Sophos 4.16.0 04.06.2007 no virus found
Sunbelt 2.2.907.0 04.07.2007 no virus found
Symantec 10 04.09.2007 Trojan.Vundo
TheHacker 6.1.6.088 04.09.2007 Adware/Virtumonde.id
VBA32 3.11.3 04.09.2007 no virus found
VirusBuster 4.3.7:9 04.08.2007 Adware.Vundo.Gen!Pac.8
Webwasher-Gateway 6.0.1 04.09.2007 Trojan.Virtumonde.26730

Aditional Information
File size: 26730 bytes
MD5: a5c45870f37d3349709c85e3f016c4d4
SHA1: 21912e96c74845102a46e72a2b2f974da05229f4

Ich hoffe das hilft was.

So und hier nun das Ergebniss des eScans:

Zitat:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Microsoft Windows XP [Version 5.1.2600]
Mon Apr 09 14:34:42 2007 => Version 8.5.1
Mon Apr 09 14:39:43 2007 => Virus-Datenbank Datum: 7/31/2006
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Mon Apr 09 14:35:55 2007 => Datei C:\Dokumente und Einstellungen\Avarra\Desktop\mirc.exe markiert als not-a-virus:Client-IRC.Win32.mIRC.60. Keine Aktion vorgenommen.
Mon Apr 09 14:36:54 2007 => File C:\WINDOWS\mtuninst.exe markiert als "not-a-virus:AdWare.Win32.MediaTickets.u". Folgende Maßnahme wurde durchgeführt: Datei gelöscht.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Mon Apr 09 14:36:08 2007 => Offending Key found: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartupReg\new.net startup !!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Apr 09 14:39:43 2007 => Gefundene Viren: 3
Mon Apr 09 14:39:43 2007 => Anzahl Fehler: 87
Mon Apr 09 14:39:43 2007 => Dauer des Scans bisher: 00:05:01
Mon Apr 09 14:39:43 2007 => Gescannte Dateien: 22308
Mon Apr 09 14:34:42 2007 => Specherüberprüfung: Aktiviert
Mon Apr 09 14:34:42 2007 => Registry Überprüfung: Aktiviert
Mon Apr 09 14:34:42 2007 => System-Ordner Überprüfung: Aktiviert
Mon Apr 09 14:34:42 2007 => Überprüfung der Systembereiche: Deaktiviert
Mon Apr 09 14:34:42 2007 => Überprüfung der Dienste: Aktiviert

Ich hoffe das reicht aus ... die Original-Log-Datei ist nämlich "mächtig gewaltig", wie Benny zu sagen pflegte. ^^