Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
ich glaub es gibt vieles das hier nicht stimmt ^^

ich glaub es gibt vieles das hier nicht stimmt ^^


Log-Analyse und Auswertung: ich glaub es gibt vieles das hier nicht stimmt ^^

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 03.07.2007, 20:49   #1
DarkMarie
 
ich glaub es gibt vieles das hier nicht stimmt ^^ - Standard

ich glaub es gibt vieles das hier nicht stimmt ^^


Hallo,
ich glaub ich hab mehrere Viren auf meinem rechner.. und Ad Aware SE und Anti Vir findet eh nicht alles...

Logfile of HijackThis v1.99.1
Scan saved at 21:37:33, on 03.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\keyhook.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\vVX1000.exe
C:\WINDOWS\system32\wmem32.exe
C:\WINDOWS\system32\sysc10trg.exe
C:\WINDOWS\System32\odfwbc21.exe
C:\WINDOWS\System32\odfybc22.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe
F:\Digital Imaging\bin\hpotdd01.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Microsoft LifeCam\MSCamSvc.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\MSN Messenger\usnsvc.exe
F:\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [LifeCam] "C:\Programme\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [himem.exe] C:\WINDOWS\system32\wmem32.exe -s
O4 - HKLM\..\Run: [MnEx32] C:\WINDOWS\system32\svct_32.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [mmsdiag] C:\WINDOWS\system32\mmsconf.exe
O4 - HKLM\..\Run: [cnndiag] C:\WINDOWS\system32\sysc10trg.exe
O4 - HKLM\..\Run: [odfwbc21] C:\WINDOWS\System32\odfwbc21.exe
O4 - HKLM\..\Run: [odfybc22] C:\WINDOWS\System32\odfybc22.exe
O4 - HKLM\..\Run: [D33F] C:\WINDOWS\system32\D33F.exe
O4 - HKLM\..\Run: [ksddiag] C:\WINDOWS\system32\ksdconf.exe
O4 - HKLM\..\Run: [asqdiag] C:\WINDOWS\system32\asqconf.exe
O4 - HKLM\..\Run: [wmem32] C:\WINDOWS\system32\wmem32.exe
O4 - HKLM\..\Run: [SoundMnEx32] C:\WINDOWS\system32\svchd32.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [PnPUI Registrator] C:\Programme\Common Files\Sitecom Shared\PnP Universal Installer\PnPUIReg.exe -s
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AudioDeck.lnk = C:\Programme\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - h**p://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - h**p://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - h**p://www.bitdefender.de/scan8/oscan8.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - h**p://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - h**p://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - h**p://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - h**p://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EB12D89D-3871-4E1A-A5E2-127D480ECEA4}: NameServer = 217.237.150.115 217.237.151.205
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: e1.dll confcnn.dll odfybcmz22.dll confmms.dll mmsstat.dll diagisr.dll
O20 - Winlogon Notify: autowinn - C:\WINDOWS\system32\autowinn.dll (file missing)
O20 - Winlogon Notify: jfgmgr - jfgmgr32.dll (file missing)
O20 - Winlogon Notify: ksdmgr - ksdmgr32.dll (file missing)
O20 - Winlogon Notify: mmsmgr - mmsmgr32.dll (file missing)
O20 - Winlogon Notify: odfwbc21 - C:\WINDOWS\System32\odfwbc21.dll
O20 - Winlogon Notify: odfybc22 - C:\WINDOWS\System32\odfybc22.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe


Schonmal danke für eure Hilfe ^^
Marie

Alt 03.07.2007, 21:09   #2
ordell1234
 
ich glaub es gibt vieles das hier nicht stimmt ^^ - Standard

ich glaub es gibt vieles das hier nicht stimmt ^^


Hallo,

Zitat:
C:\WINDOWS\system32\sysc10trg.exe
C:\WINDOWS\System32\odfwbc21.exe
C:\WINDOWS\System32\odfybc22.exe
sieht mir nach stration-Infektion aus, aber werte die Datein mal bei virustotal.com aus und poste bitte die Ergebnisse inkl. Dateigröße und Prüfsumme.

Du solltest dich allerdings schon mal mit dem Gedanken Neuaufsetzen anfreunden, da ich wenig Chancen einer Bereinigung sehe. Die Infektionen sind zu umfangreich. Gruß
__________________
Alt 03.07.2007, 21:55   #3
DarkMarie
 
ich glaub es gibt vieles das hier nicht stimmt ^^ - Standard

ich glaub es gibt vieles das hier nicht stimmt ^^


C:\WINDOWS\system32\sysc10trg.exe

Complete scanning result of "sysc10trg.exe", received in VirusTotal at 07.03.2007, 22:32:05 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.7.2.0 07.03.2007 Win32/Stration.worm.80515
AntiVir 7.4.0.37 07.03.2007 WORM/Stration.Gen
Authentium 4.93.8 07.03.2007 no virus found
Avast 4.7.997.0 07.03.2007 no virus found
AVG 7.5.0.476 07.03.2007 no virus found
BitDefender 7.2 07.03.2007 Dropped:Worm.Warezov.MG
CAT-QuickHeal 9.00 07.03.2007 (Suspicious) - DNAScan
ClamAV devel-20070416 07.03.2007 no virus found
DrWeb 4.33 07.03.2007 Win32.HLLM.Limar
eSafe 7.0.15.0 07.03.2007 Suspicious Trojan/Worm
eTrust-Vet 30.8.3761 07.03.2007 no virus found
Ewido 4.0 07.03.2007 no virus found
FileAdvisor 1 07.03.2007 no virus found
Fortinet 2.91.0.0 07.03.2007 W32/Stration.MG@mm
F-Prot 4.3.2.48 07.03.2007 no virus found
F-Secure 6.70.13030.0 07.03.2007 Email-Worm.Win32.Warezov.mg
Ikarus T3.1.1.8 07.03.2007 Email-Worm.Win32.Warezov.at
Kaspersky 4.0.2.24 07.03.2007 Email-Worm.Win32.Warezov.mg
McAfee 5066 07.03.2007 New Malware.n
Microsoft 1.2701 07.03.2007 no virus found
NOD32v2 2375 07.03.2007 probably a variant of Win32/Stration
Norman 5.80.02 07.03.2007 W32/Stration.dam
Panda 9.0.0.4 07.03.2007 W32/Spamta.ZH.worm
Sophos 4.19.0 06.28.2007 Mal/Heuri-D
Sunbelt 2.2.907.0 07.02.2007 VIPRE.Suspicious
Symantec 10 07.03.2007 no virus found
TheHacker 6.1.6.141 07.02.2007 no virus found
VBA32 3.12.0.2 07.03.2007 MalwareScope.Worm.Warezov.1
VirusBuster 4.3.23:9 07.03.2007 no virus found
Webwasher-Gateway 6.0.1 07.03.2007 Worm.Stration.Gen


Aditional Information
File size: 80515 bytes
MD5: 1128cd58a50aad63523550e4d18b56ee
SHA1: 93added775538e392d1501861b722565f92f1ff4
packers: UPACK
packers: UPack
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.


C:\WINDOWS\System32\odfwbc21.exe

Complete scanning result of "odfwbc21.exe", received in VirusTotal at 07.03.2007, 22:39:31 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.7.2.0 07.03.2007 no virus found
AntiVir 7.4.0.37 07.03.2007 HEUR/Malware
Authentium 4.93.8 07.03.2007 no virus found
Avast 4.7.997.0 07.03.2007 no virus found
AVG 7.5.0.476 07.03.2007 no virus found
BitDefender 7.2 07.03.2007 Trojan.Downloader.Agent.AOG
CAT-QuickHeal 9.00 07.03.2007 (Suspicious) - DNAScan
ClamAV devel-20070416 07.03.2007 no virus found
DrWeb 4.33 07.03.2007 DLOADER.Trojan
eSafe 7.0.15.0 07.03.2007 Suspicious Trojan/Worm
eTrust-Vet 30.8.3761 07.03.2007 no virus found
Ewido 4.0 07.03.2007 Worm.Warezov.pi
FileAdvisor 1 07.03.2007 no virus found
Fortinet 2.91.0.0 07.03.2007 W32/Stration.PI@mm
F-Prot 4.3.2.48 07.03.2007 no virus found
F-Secure 6.70.13030.0 07.03.2007 Email-Worm.Win32.Warezov.pi
Ikarus T3.1.1.8 07.03.2007 Net-Worm.Win32.Mytob
Kaspersky 4.0.2.24 07.03.2007 Email-Worm.Win32.Warezov.pi
McAfee 5066 07.03.2007 New Malware.n
Microsoft 1.2701 07.03.2007 no virus found
NOD32v2 2375 07.03.2007 no virus found
Norman 5.80.02 07.03.2007 W32/Suspicious_U.gen
Panda 9.0.0.4 07.03.2007 Suspicious file
Sophos 4.19.0 06.24.2007 Mal/Behav-038
Sunbelt 2.2.907.0 07.02.2007 VIPRE.Suspicious
Symantec 10 07.03.2007 no virus found
TheHacker 6.1.6.141 07.02.2007 no virus found
VBA32 3.12.0.2 07.03.2007 no virus found
VirusBuster 4.3.23:9 07.03.2007
Webwasher-Gateway 6.0.1 07.03.2007 Heuristic.Malware


Aditional Information
File size: 66724 bytes
MD5: 303c47680aa587b4a99bbd49272b5d9d
SHA1: d566f964ca9a472822dfd8870b4ee7e401b017ed
packers: UPACK
packers: UPack
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.



C:\WINDOWS\System32\odfybc22.exe

Complete scanning result of "odfybc22.exe", received in VirusTotal at 07.03.2007, 22:46:02 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.7.2.0 07.03.2007 no virus found
AntiVir 7.4.0.37 07.03.2007 Worm/Warezov.PI.4
Authentium 4.93.8 07.03.2007 no virus found
Avast 4.7.997.0 07.03.2007 no virus found
AVG 7.5.0.476 07.03.2007 I-Worm/Stration
BitDefender 7.2 07.03.2007 Dropped:Generic.Stration.759AE102
CAT-QuickHeal 9.00 07.03.2007 (Suspicious) - DNAScan
ClamAV devel-20070416 07.03.2007 no virus found
DrWeb 4.33 07.03.2007 DLOADER.Trojan
eSafe 7.0.15.0 07.03.2007 Suspicious Trojan/Worm
eTrust-Vet 30.8.3761 07.03.2007 no virus found
Ewido 4.0 07.03.2007 Worm.Warezov.pi
FileAdvisor 1 07.03.2007 no virus found
Fortinet 2.91.0.0 07.03.2007 W32/Stration.PI@mm
F-Prot 4.3.2.48 07.03.2007 no virus found
F-Secure 6.70.13030.0 07.03.2007 Email-Worm.Win32.Warezov.pi
Ikarus T3.1.1.8 07.03.2007 Backdoor.Win32.Agobot.NQ
Kaspersky 4.0.2.24 07.03.2007 Email-Worm.Win32.Warezov.pi
McAfee 5066 07.03.2007 W32/Stration@MM
Microsoft 1.2701 07.03.2007 no virus found
NOD32v2 2375 07.03.2007 probably a variant of Win32/Genetik
Norman 5.80.02 07.03.2007 W32/Suspicious_U.gen
Panda 9.0.0.4 07.03.2007 Trj/Agent.FUS
Sophos 4.19.0 06.28.2007 Mal/Behav-038
Sunbelt 2.2.907.0 07.02.2007 Trojan.Stration
Symantec 10 07.03.2007 no virus found
TheHacker 6.1.6.141 07.02.2007 no virus found
VBA32 3.12.0.2 07.03.2007 MalwareScope.Worm.Warezov.1
VirusBuster 4.3.23:9 07.03.2007
Webwasher-Gateway 6.0.1 07.03.2007 Worm.Warezov.PI.4


Aditional Information
File size: 83108 bytes
MD5: b86002e58f93f155dddc6c69b2798e08
SHA1: 429d3bc7ab3dd28d4ad18c79c02cb9a53972c9a1
packers: UPACK
packers: UPack
Sunbelt info: Trojan.Stration is a mass mailing worm that carries an infected attachment and spreads by sending a copy of itself to every email address in the victim's computer.


von Neuaufsetzen und so habe ich nicht viel ahnung... und techniker lass ich an meinen pc nicht dran. naja is ja noch nich mal mein pc. hab ihn nur für unbestimmte zeit von nem kumpel geliehen.. und das prob ist das er noch dateien auf dem rechner hat die er braucht...
__________________
Alt 03.07.2007, 22:06   #4
felix1
/// Helfer-Team
 
ich glaub es gibt vieles das hier nicht stimmt ^^ - Standard

ich glaub es gibt vieles das hier nicht stimmt ^^


Dann würde ich an deiner Stelle die Dateien auf externen Datenträger sichern.

Ein Neuaufsetzen scheint unvermeintlich.

Gruss
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail
Alt 03.07.2007, 22:07   #5
DarkMarie
 
ich glaub es gibt vieles das hier nicht stimmt ^^ - Standard

ich glaub es gibt vieles das hier nicht stimmt ^^


mist ^^

gibts denn vom Neuaufsetzen ne anleitung für doofies? xD


Alt 03.07.2007, 22:16   #6
ordell1234
 
ich glaub es gibt vieles das hier nicht stimmt ^^ - Standard

ich glaub es gibt vieles das hier nicht stimmt ^^


Yep, die von mir verlinkte Anleitung ist wirklich gut verständlich und man schaue mal genauer und staune: sie enthält sogar einen screenshot-Guide der Neuinstallation. Für dich aber der deeplink. Hach was bin ich heute charmant... Gruß

Alt 03.07.2007, 22:19   #7
DarkMarie
 
ich glaub es gibt vieles das hier nicht stimmt ^^ - Standard

ich glaub es gibt vieles das hier nicht stimmt ^^


:aplaus: ja wirklich sehr charmant
danke... ich werd mal schaun wie ich das mache ^^

kann ich mich direkt an dich wenden wenn ich noch fragen haben sollte? ^^

Alt 03.07.2007, 22:26   #8
ordell1234
 
ich glaub es gibt vieles das hier nicht stimmt ^^ - Standard

ich glaub es gibt vieles das hier nicht stimmt ^^


Nicht nur dann... Nein im Ernst: Nutze das Forum für Fragen. Hat den Vorteil, dass mehr Leute drüber schauen. Sollten bei der Neuinstallation von XP Probleme auftreten, frage im Unterforum "Alles rund um Windows" nach. Gruß

Antwort

Themen zu ich glaub es gibt vieles das hier nicht stimmt ^^
ad aware, adobe, antivir, appinit_dlls, avg, avira, bho, defender, explorer, google, helper, hijack, hijackthis, icq, internet, internet explorer, mehrere, microsoft, object, pdf, programme, shockwave, skype.exe, software, system, t-online, uleadburninghelper, viren, windows, windows xp, wlan


« popups | Internet explorer problem, vorgang read konnte nicht ausgeführt werden »


Ähnliche Themen: ich glaub es gibt vieles das hier nicht stimmt ^^


  1. Was stimmt hier nicht?
    Plagegeister aller Art und deren Bekämpfung - 20.07.2010 (2)
  2. Stimmt hier was nicht?
    Mülltonne - 02.11.2008 (0)
  3. Stimmt hier was nicht?
    Plagegeister aller Art und deren Bekämpfung - 29.07.2008 (7)
  4. Was stimmt hier nicht ?
    Log-Analyse und Auswertung - 05.07.2008 (0)
  5. Könnte sich mal Jemand den Log Bitte anschauen.Glaub da stimmt was nicht.
    Log-Analyse und Auswertung - 17.03.2008 (21)
  6. Hier stimmt vieles nicht! Bitte kontrollieren...
    Log-Analyse und Auswertung - 21.02.2007 (6)
  7. Hier stimmt was nicht
    Log-Analyse und Auswertung - 28.06.2006 (2)
  8. was stimmt hier nicht?
    Log-Analyse und Auswertung - 27.03.2006 (7)
  9. Hier stimmt was nicht.....
    Log-Analyse und Auswertung - 22.01.2006 (7)
  10. stimmt hier was nicht?
    Log-Analyse und Auswertung - 24.12.2005 (3)
  11. was stimmt hier nicht?
    Log-Analyse und Auswertung - 16.05.2005 (3)
  12. Was stimmt hier nicht?!
    Log-Analyse und Auswertung - 30.03.2005 (4)
  13. Logfile ich glaub da stimmt was nicht
    Log-Analyse und Auswertung - 11.03.2005 (7)
  14. Was stimmt hier nicht?
    Log-Analyse und Auswertung - 31.12.2004 (11)
  15. Hier stimmt was nicht ?????????
    Log-Analyse und Auswertung - 20.10.2004 (6)
  16. Ich glaub da stimmt was nicht bitte mal ansehen
    Log-Analyse und Auswertung - 14.10.2004 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema ich glaub es gibt vieles das hier nicht stimmt ^^ - Hallo, ich glaub ich hab mehrere Viren auf meinem rechner.. und Ad Aware SE und Anti Vir findet eh nicht alles... Logfile of HijackThis v1.99.1 Scan saved at 21:37:33, on - ich glaub es gibt vieles das hier nicht stimmt ^^...
Archiv
Du betrachtest: ich glaub es gibt vieles das hier nicht stimmt ^^ auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129