Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: drive cleaner - könnt ihr bitte mal schaun

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 09.08.2007, 20:14   #1
xoxon2000
 
drive cleaner - könnt ihr bitte mal schaun - Standard

drive cleaner - könnt ihr bitte mal schaun



Bekomme laufend nach Aktivierung des I-Nets von Ad Muncher die Meldung, dass eine Seite geblockt wurde und dabei handelt es sich um Drive Cleaner.
Könnt ihr bitte mal folgenden Log anschauen und wie ich diesen Trojaner wieder loswerde.

Vielen Dank schon mal.

Xoxon

Logfile of HijackThis v1.99.1
Scan saved at 19:34:01, on 09.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\Programme\Dell\Media Experience\DMXLauncher.exe
C:\Programme\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE
C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe
C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Winamp\Winampa.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Programme\NewSoft\Presto! PVR\Monitor.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\McAfee\MSK\MskAgent.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Ad Muncher\AdMunch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Creative\MediaSource\Go\CTCMSGo.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\Dell Network Assistant\ezi_hnm2.exe
C:\WINDOWS\system32\gfmongtc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Dell Network Assistant\hnm_svc.exe
C:\Programme\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Programme\Gemeinsame Dateien\McAfee\HackerWatch\HWAPI.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\programme\gemeinsame dateien\mcafee\mna\mcnasvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe
c:\PROGRA~1\GEMEIN~1\mcafee\redirsvc\redirsvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Programme\McAfee\MPF\MPFSrv.exe
C:\PROGRA~1\McAfee\MPS\mps.exe
C:\Programme\McAfee\MSK\MskSrver.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\McAfee\MPS\mpsevh.exe
C:\Programme\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\ArcorOnline\AOButler.exe
C:\WINDOWS\system32\aeidplod.exe
C:\Programme\Opera\Opera.exe
C:\PROGRA~1\GEMEIN~1\McAfee\EmProxy\emproxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\totalcmd\TOTALCMD.EXE
D:\Downloads\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = Dell Start Page
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar5.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [DMXLauncher] C:\Programme\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [CTDVDDET] "C:\Programme\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE"
O4 - HKLM\..\Run: [VolPanel] "C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" /r
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Programme\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ChangeFilterMerit] C:\Programme\NewSoft\Presto! PVR\ChangeFilterMerit.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Presto! PVR Monitor] C:\Programme\NewSoft\Presto! PVR\Monitor.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WindowsUpdateSecurity] C:\WINDOWS\system32\service.exe
O4 - HKLM\..\Run: [MskAgentexe] C:\Programme\McAfee\MSK\MskAgent.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Ad Muncher] C:\Programme\Ad Muncher\AdMunch.exe /bt
O4 - HKLM\..\Run: [SystemOptimizer] rundll32.exe "C:\WINDOWS\system32\kkblvkhf.dll",forkonce
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative MediaSource Go] "C:\Programme\Creative\MediaSource\Go\CTCMSGo.exe" /SCB
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Dell Network Assistant.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - Add to Windows Live Favorites
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Block frame with Ad Muncher - Ad Muncher
O8 - Extra context menu item: Block image with Ad Muncher - Ad Muncher
O8 - Extra context menu item: Block link with Ad Muncher - Ad Muncher
O8 - Extra context menu item: Don't filter page with Ad Muncher - Ad Muncher
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Report page to the Ad Muncher developers - h**p://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=0.4&pass=244GPDCD&id=menu_ie_report
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Programme\Paltalk Messenger\Paltalk.exe (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/sh...1/mcinsctl.cab
O16 - DPF: {C8D533D0-31AA-4EBA-BD20-D5126963E0AC} (WollnyITService.ActiveChat) - http://www.webchat-solutions.de/chats/ActiveChat.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CE384898-B22E-4A14-A6EB-D311EA542B9C}: NameServer = 195.50.140.250 195.50.140.114
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: DomainService - - C:\WINDOWS\system32\gfmongtc.exe
O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Programme\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\GEMEIN~1\McAfee\EmProxy\emproxy.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Advanced Networking Service (hnmsvc) - SingleClick Systems - C:\Programme\Dell Network Assistant\hnm_svc.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Programme\Gemeinsame Dateien\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\programme\gemeinsame dateien\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\GEMEIN~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Programme\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - C:\PROGRA~1\McAfee\MPS\mps.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Programme\McAfee\MSK\MskSrver.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Alt 09.08.2007, 20:42   #2
Sunny
Administrator
> Competence Manager
 

drive cleaner - könnt ihr bitte mal schaun - Standard

drive cleaner - könnt ihr bitte mal schaun



Hallo und im Trojaner Board!


Also eine Infektion mit DriverCleaner ist noch nicht im Gange, d.h. bislang worde immer nur das Pop-Up geblockt da es sich um eine "schädliche Seite" handelt welche in der Datenbank von Munch erfasst ist.


Nichts desto trotz, überprüfe dein System mal hiermit:



Dateien Online überprüfen lassen:

* Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
(lass auch die versteckten Dateien anzeigen!)
Zitat:
C:\WINDOWS\system32\gfmongtc.exe
C:\WINDOWS\system32\aeidplod.exe
Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)



MWAV (eScan) - Free Antivirus

-Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.



Gruß
Sunny
__________________

__________________

Alt 09.08.2007, 20:44   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
drive cleaner - könnt ihr bitte mal schaun - Standard

drive cleaner - könnt ihr bitte mal schaun



Hallo.

C:\WINDOWS\system32\service.exe
C:\WINDOWS\system32\gfmongtc.exe
C:\WINDOWS\system32\kkblvkhf.dll


Werte diese Dateien bei Virustotal aus und poste sämtliche Ergebnisse, auch die Prüfsummen und Dateigrößen.

Erstell bitte außerdem ein Logfile mit Filelist. Anleitung:

Filelist

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp

--
Edit: Da war der Sunny wieder schneller!
__________________
__________________

Alt 09.08.2007, 21:14   #4
xoxon2000
 
drive cleaner - könnt ihr bitte mal schaun - Standard

drive cleaner - könnt ihr bitte mal schaun



Also, hier die Auswertungen:

gfmongtc.exe

AhnLab-V3 2007.8.9.2 2007.08.09 -
AntiVir 7.4.0.57 2007.08.09 HEUR/Crypted
Authentium 4.93.8 2007.08.09 -
Avast 4.7.1029.0 2007.08.09 -
AVG 7.5.0.476 2007.08.09 -
BitDefender 7.2 2007.08.09 Trojan.Fotomoto.A
CAT-QuickHeal 9.00 2007.08.09 (Suspicious) - DNAScan
ClamAV 0.91 2007.08.09 -
DrWeb 4.33 2007.08.09 Trojan.EzulaAd
eSafe 7.0.15.0 2007.07.31 Suspicious Trojan/Worm
eTrust-Vet 31.1.5045 2007.08.09 -
Ewido 4.0 2007.08.09 -
FileAdvisor 1 2007.08.09 -
Fortinet 2.91.0.0 2007.08.09 W32/CTX
F-Prot 4.3.2.48 2007.08.09 -
F-Secure 6.70.13030.0 2007.08.09 W32/Vundo.dam
Ikarus T3.1.1.12 2007.08.09 Win32.Rigel.6468
Kaspersky 4.0.2.24 2007.08.09 -
McAfee 5094 2007.08.09 -
Microsoft 1.2704 2007.08.09 -
NOD32v2 2447 2007.08.09 Win32/Adware.Ezula
Norman 5.80.02 2007.08.09 W32/Vundo.dam
Panda 9.0.0.4 2007.08.09 -
Prevx1 V2 2007.08.09 -
Rising 19.35.33.00 2007.08.09 -
Sophos 4.19.0 2007.08.01 -
Sunbelt 2.2.907.0 2007.08.09 VIPRE.Suspicious
Symantec 10 2007.08.09 Trojan.Vundo
TheHacker 6.1.7.166 2007.08.09 -
VBA32 3.12.2.2 2007.08.09 -
VirusBuster 4.3.26:9 2007.08.09 -
Webwasher-Gateway 6.0.1 2007.08.09 Heuristic.Crypted
weitere Informationen
File size: 75328 bytes
MD5: 41830979554ed9c3064f4449e4564a7f
SHA1: be264b0f30034f60d026cd7497d1e9a61451707d
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

aeidplod.exe

AhnLab-V3 2007.8.9.2 2007.08.09 Win-Trojan/Xema.variant
AntiVir 7.4.0.57 2007.08.09 TR/Click.MNB
Authentium 4.93.8 2007.08.09 W32/Downldr2.ALUX
Avast 4.7.1029.0 2007.08.09 Win32:Tiny-JC
AVG 7.5.0.476 2007.08.09 Downloader.Generic5.QB
BitDefender 7.2 2007.08.09 Trojan.Clicker.MNB
CAT-QuickHeal 9.00 2007.08.09 -
ClamAV 0.91 2007.08.09 Trojan.Downloader-11250
DrWeb 4.33 2007.08.09 Trojan.DownLoader.26570
eSafe 7.0.15.0 2007.07.31 -
eTrust-Vet 31.1.5045 2007.08.09 Win32/Secdrop.OF
Ewido 4.0 2007.08.09 Downloader.Tiny.id
FileAdvisor 1 2007.08.09 -
Fortinet 2.91.0.0 2007.08.09 -
F-Prot 4.3.2.48 2007.08.09 W32/Downldr2.ALUX
F-Secure 6.70.13030.0 2007.08.09 Trojan-Downloader.Win32.Tiny.id
Ikarus T3.1.1.12 2007.08.09 Trojan-Clicker.MNB
Kaspersky 4.0.2.24 2007.08.09 Trojan-Downloader.Win32.Tiny.id
McAfee 5094 2007.08.09 -
Microsoft 1.2704 2007.08.09 -
NOD32v2 2447 2007.08.09 Win32/TrojanDownloader.Tiny.ID
Norman 5.80.02 2007.08.09 W32/Tiny.AHZ
Panda 9.0.0.4 2007.08.09 Trj/Downloader.PJT
Prevx1 V2 2007.08.09 Generic.Malware
Rising 19.35.33.00 2007.08.09 Trojan.DL.Win32.Tiny.id
Sophos 4.19.0 2007.08.01 -
Sunbelt 2.2.907.0 2007.08.09 -
Symantec 10 2007.08.09 Trojan.Vundo
TheHacker 6.1.7.166 2007.08.09 Trojan/Downloader.Tiny.id
VBA32 3.12.2.2 2007.08.09 Trojan-Downloader.Win32.Tiny.id
VirusBuster 4.3.26:9 2007.08.09 Trojan.DL.Tiny.IJ
Webwasher-Gateway 6.0.1 2007.08.09 Trojan.Click.MNB
weitere Informationen
File size: 4672 bytes
MD5: b03a3d0f837d0d9c22c6e332730f5c3b
SHA1: acc9c3913ec0f7046f290b042bb19d4066baf6d2
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=1C1AEF0940EE31A712E900C869E97A00A6A726AF

Alt 09.08.2007, 22:58   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
drive cleaner - könnt ihr bitte mal schaun - Standard

drive cleaner - könnt ihr bitte mal schaun



Das sieht schon mal stark nach Vundo aus. Acker das hier ab:

Vundofix

* Lade dir vundofix.exe
* Doppelklick VundoFix.exe
* Klicke "Scan" --> Vundo button.
* Nach dem Scannen, klicke den "Remove" Vundo button.
* Man wird nun gefragt, ob man "remove" will --> klicke YES
* Danach werden alle Desktop-Symbole verschwinden
* Dann wird man gefragt, ob der PC neustarten soll --> klicke OK.

Sende auch bitte das Filelist-Log.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 10.08.2007, 06:50   #6
xoxon2000
 
drive cleaner - könnt ihr bitte mal schaun - Standard

drive cleaner - könnt ihr bitte mal schaun



So und hier nun der e-scan.

LG
Xoxon

Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.3.6
Sprache: German
C:\DOKUME~1\LOKALE~1\Temp\MWAV.LOG

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "gozilla Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "gozilla Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "gozilla Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "gozilla Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "gozilla Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "gozilla Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "gozilla Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "gozilla Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "gozilla Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "gozilla Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "browseraid Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "gozilla Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "gozilla Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
System found infected with flashget Unclassified ({a5366673-e8ca-11d3-9cd9-0090271d075b})! Action taken: Keine Aktion vorgenommen.
System found infected with popup xp Spyware/Adware ({c68ae9c0-0909-4ddc-b661-c1afb9f5ae53})! Action taken: Keine Aktion vorgenommen.
System found infected with killav.nbd Browser Hijacker ({e0e899ab-f487-11d5-8d29-0050ba6940e3})! Action taken: Keine Aktion vorgenommen.
System found infected with killav.nbd Browser Hijacker ({e0e899ab-f487-11d5-8d29-0050ba6940e3})! Action taken: Keine Aktion vorgenommen.
System found infected with popup xp Spyware/Adware ({c68ae9c0-0909-4ddc-b661-c1afb9f5ae53})! Action taken: Keine Aktion vorgenommen.
System found infected with unspypc Unclassified ({9d573d0e-663c-435f-bf31-2c4497373c41})! Action taken: Keine Aktion vorgenommen.
System found infected with unspypc Unclassified ({b1e68d42-02c4-465b-8368-5ed9b732e22d})! Action taken: Keine Aktion vorgenommen.
System found infected with grokster Spyware/Adware (agentins.ui)! Action taken: Keine Aktion vorgenommen.
System found infected with grokster Spyware/Adware (agentver.ini)! Action taken: Keine Aktion vorgenommen.
System found infected with grokster Spyware/Adware (agnticfg.ini)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with wareout Adware (1.dat)! Action taken: Keine Aktion vorgenommen.
System found infected with banker.d Worm (helper.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with progent Trojan (mps.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with progent Trojan (mps.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with spypal Spyware/Adware (C:\WINDOWS\system32\gdiplus.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with flashget Unclassified ({a5366673-e8ca-11d3-9cd9-0090271d075b})! Action taken: Keine Aktion vorgenommen.
System found infected with popup xp Spyware/Adware ({c68ae9c0-0909-4ddc-b661-c1afb9f5ae53})! Action taken: Keine Aktion vorgenommen.
System found infected with killav.nbd Browser Hijacker ({e0e899ab-f487-11d5-8d29-0050ba6940e3})! Action taken: Keine Aktion vorgenommen.
System found infected with killav.nbd Browser Hijacker ({e0e899ab-f487-11d5-8d29-0050ba6940e3})! Action taken: Keine Aktion vorgenommen.
System found infected with popup xp Spyware/Adware ({c68ae9c0-0909-4ddc-b661-c1afb9f5ae53})! Action taken: Keine Aktion vorgenommen.
System found infected with unspypc Unclassified ({9d573d0e-663c-435f-bf31-2c4497373c41})! Action taken: Keine Aktion vorgenommen.
System found infected with unspypc Unclassified ({b1e68d42-02c4-465b-8368-5ed9b732e22d})! Action taken: Keine Aktion vorgenommen.
System found infected with grokster Spyware/Adware (agentins.ui)! Action taken: Keine Aktion vorgenommen.
System found infected with grokster Spyware/Adware (agentver.ini)! Action taken: Keine Aktion vorgenommen.
System found infected with grokster Spyware/Adware (agnticfg.ini)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with wareout Adware (1.dat)! Action taken: Keine Aktion vorgenommen.
System found infected with banker.d Worm (helper.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with progent Trojan (mps.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with progent Trojan (mps.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with spypal Spyware/Adware (C:\WINDOWS\system32\gdiplus.dll)! Action taken: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\WINDOWS\system32\aeidplod.exe infiziert von "Trojan-Downloader.Win32.Tiny.id" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\aqbudamx.exe infiziert von "Trojan-Downloader.Win32.Tiny.id" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\ixrxkiel.exe infiziert von "Trojan-Downloader.Win32.Tiny.id" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\kxbpjpoo.exe infiziert von "Trojan-Downloader.Win32.Tiny.id" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\owcsoxdk.exe infiziert von "Trojan-Downloader.Win32.Tiny.id" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\yqkocffb.exe infiziert von "Trojan-Downloader.Win32.Tiny.id" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\DOKUME~1\JRG~1\LOKALE~1\Temp\pgntaccm.exe infiziert von "Trojan-Downloader.Win32.Tiny.id" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\aeidplod.exe infiziert von "Trojan-Downloader.Win32.Tiny.id" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\aqbudamx.exe infiziert von "Trojan-Downloader.Win32.Tiny.id" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\ixrxkiel.exe infiziert von "Trojan-Downloader.Win32.Tiny.id" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\kxbpjpoo.exe infiziert von "Trojan-Downloader.Win32.Tiny.id" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\owcsoxdk.exe infiziert von "Trojan-Downloader.Win32.Tiny.id" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\yqkocffb.exe infiziert von "Trojan-Downloader.Win32.Tiny.id" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\DOKUME~1\JRG~1\LOKALE~1\Temp\pgntaccm.exe infiziert von "Trojan-Downloader.Win32.Tiny.id" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\Dokumente und Einstellungen\Jörg\Lokale Einstellungen\Temp\pgntaccm.exe infiziert von "Trojan-Downloader.Win32.Tiny.id" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\aeidplod.exe infiziert von "Trojan-Downloader.Win32.Tiny.id" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\aqbudamx.exe infiziert von "Trojan-Downloader.Win32.Tiny.id" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\ixrxkiel.exe infiziert von "Trojan-Downloader.Win32.Tiny.id" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\kxbpjpoo.exe infiziert von "Trojan-Downloader.Win32.Tiny.id" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\owcsoxdk.exe infiziert von "Trojan-Downloader.Win32.Tiny.id" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei C:\WINDOWS\system32\yqkocffb.exe infiziert von "Trojan-Downloader.Win32.Tiny.id" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei D:\System Volume Information\_restore{21DF8C5A-A8F9-4B71-AF72-89A242384C85}\RP348\A0065453.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei D:\System Volume Information\_restore{21DF8C5A-A8F9-4B71-AF72-89A242384C85}\RP348\A0065454.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei D:\System Volume Information\_restore{21DF8C5A-A8F9-4B71-AF72-89A242384C85}\RP348\A0065455.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei D:\System Volume Information\_restore{21DF8C5A-A8F9-4B71-AF72-89A242384C85}\RP348\A0065456.exe infiziert von "Exe.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei D:\System Volume Information\_restore{21DF8C5A-A8F9-4B71-AF72-89A242384C85}\RP366\A0066823.exe infiziert von "Trojan.Win32.Dialer.qn" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
File C:\WINDOWS\system32\pmnnmmj.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.io". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\pmnnmmj.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.io". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\pmnnmmj.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.io". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\pmnnmmj.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.io". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\pmnnmmj.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.io". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\pmnnmmj.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.io". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\pmnnmmj.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.io". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\pmnnmmj.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.io". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{21DF8C5A-A8F9-4B71-AF72-89A242384C85}\RP370\A0067048.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.kp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\System Volume Information\_restore{21DF8C5A-A8F9-4B71-AF72-89A242384C85}\RP372\A0070412.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.hb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\WINDOWS\system32\pmnnmmj.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.io". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\WINDOWS\TEMP\mcu17.tmp\agentins.ui
Offending file found: C:\WINDOWS\TEMP\mcu17.tmp\agentver.ini
Offending file found: C:\WINDOWS\TEMP\mcu17.tmp\agnticfg.ini
Offending file found: C:\WINDOWS\system32\swreg.exe
Offending file found: C:\WINDOWS\system32\swsc.exe
Offending file found: C:\Dokumente und Einstellungen\Lokale Einstellungen\temp\is-sho4q.tmp\helper.dll
Offending file found: C:\WINDOWS\system32\gdiplus.dll
Offending file found: C:\WINDOWS\TEMP\mcu17.tmp\agentins.ui
Offending file found: C:\WINDOWS\TEMP\mcu17.tmp\agentver.ini
Offending file found: C:\WINDOWS\TEMP\mcu17.tmp\agnticfg.ini
Offending file found: C:\WINDOWS\system32\swreg.exe
Offending file found: C:\WINDOWS\system32\swsc.exe
Offending file found: C:\Dokumente und Einstellungen\Lokale Einstellungen\temp\is-sho4q.tmp\helper.dll
Offending file found: C:\WINDOWS\system32\gdiplus.dll
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Offending Folder found: C:\Programme\ad muncher
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\common\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\detectmpsdll\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\emailscan\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\mcmscins\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\mcpscheduler\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\misp\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\mpsmisp\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\mpsppm\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\personal firewall\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\quickclean\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\shredder\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\spamkiller\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\virusscan\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ad muncher
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Startmenü\programme\ad muncher
Offending Folder found: C:\Programme\ad muncher
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\common\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\detectmpsdll\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\emailscan\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\mcmscins\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\mcpscheduler\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\misp\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\mpsmisp\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\mpsppm\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\personal firewall\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\quickclean\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\shredder\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\spamkiller\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mcafee\mclogs\virusscan\mcinst
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ad muncher
Offending Folder found: C:\Dokumente und Einstellungen\All Users\Startmenü\programme\ad muncher
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\ad muncher !!!
Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu\programs\ad muncher !!!
Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\ad muncher !!!
Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu\programs\ad muncher !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
C:\WINDOWS\Temp\GLB196.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt...
D:\Downloads\SUPERsetup.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 30947
Gescannte Dateien: 303509
Gefundene Viren: 48
Gefundene Viren: 63
Anzahl der desinfizierten Dateien: 0
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 222
Anzahl Fehler: 808
Dauer des Scans bisher: 00:05:24
Dauer des Scans bisher: 03:03:06
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 6:36:00,95
Batchende: 6:36:37,65

Alt 10.08.2007, 18:51   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
drive cleaner - könnt ihr bitte mal schaun - Standard

drive cleaner - könnt ihr bitte mal schaun



Ach herrje, da ist aber ne Menge drin

Deaktiviere zuerst mal die Systemwiederherstellung.
Dann den Avenger wie folgt benutzen:

Anleitung Avenger:

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:



2.) Klicke nun auf die Option „Input Script manually“ -> klicke jetzt auf die Lupe und kopiere folgenden Text rein:
Zitat:
Files to delete:
C:\WINDOWS\system32\aeidplod.exe
C:\WINDOWS\system32\aqbudamx.exe
C:\WINDOWS\system32\ixrxkiel.exe
C:\WINDOWS\system32\kxbpjpoo.exe
C:\WINDOWS\system32\owcsoxdk.exe
C:\WINDOWS\system32\yqkocffb.exe
C:\DOKUME~1\JRG~1\LOKALE~1\Temp\pgntaccm.exe
C:\WINDOWS\system32\aeidplod.exe
C:\WINDOWS\system32\aqbudamx.exe
C:\WINDOWS\system32\ixrxkiel.exe
C:\WINDOWS\system32\kxbpjpoo.exe
C:\WINDOWS\system32\owcsoxdk.exe
C:\WINDOWS\system32\yqkocffb.exe
C:\DOKUME~1\JRG~1\LOKALE~1\Temp\pgntaccm.exe
C:\DokumenteundEinstellungen\Jörg\LokaleEinstellungen\Temp\pgntaccm.exe
C:\WINDOWS\system32\aeidplod.exe
C:\WINDOWS\system32\aqbudamx.exe
C:\WINDOWS\system32\ixrxkiel.exe
C:\WINDOWS\system32\kxbpjpoo.exe
C:\WINDOWS\system32\owcsoxdk.exe
C:\WINDOWS\system32\yqkocffb.exe
C:\WINDOWS\system32\pmnnmmj.dll
3.) Klicke nun auf die „grüne Ampel“, das Script fängt an zu arbeiten.



4.) Danach das System unverzüglich neu starten lassen
5.) Poste den Inhalt der C:\avenger.txt Datei

Poste auch endlich das Filelist-Logfile!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Geändert von cosinus (10.08.2007 um 19:15 Uhr)

Alt 10.08.2007, 19:12   #8
xoxon2000
 
drive cleaner - könnt ihr bitte mal schaun - Standard

drive cleaner - könnt ihr bitte mal schaun



Hi Cosinus,

Avenger gibt mir eine Fehlermeldung.
selected file does not apear to be a valid script.

Jetzt muss ich mal fragen, wie bekomme ich denn das
Filelist-Logfile von vundofix?

Alt 10.08.2007, 19:15   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
drive cleaner - könnt ihr bitte mal schaun - Standard

drive cleaner - könnt ihr bitte mal schaun



Zitat:
Zitat von xoxon2000 Beitrag anzeigen
Hi Cosinus,

Avenger gibt mir eine Fehlermeldung.
selected file does not apear to be a valid script.

Jetzt muss ich mal fragen, wie bekomme ich denn das
Filelist-Logfile von vundofix?
Ups

Mach bitte aus "File" ganz oben im script "Files".
Hab ein "s" vergessen!

Edit: Nun solltes richtig sein!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 10.08.2007, 19:17   #10
BataAlexander
> MalwareDB
 
drive cleaner - könnt ihr bitte mal schaun - Standard

drive cleaner - könnt ihr bitte mal schaun



Files to delete:
C:\WINDOWS\system32\aeidplod.exe
C:\WINDOWS\system32\aqbudamx.exe
C:\WINDOWS\system32\ixrxkiel.exe
C:\WINDOWS\system32\kxbpjpoo.exe
C:\WINDOWS\system32\owcsoxdk.exe
C:\WINDOWS\system32\yqkocffb.exe
C:\DOKUME~1\JRG~1\LOKALE~1\Temp\pgntaccm.exe
C:\WINDOWS\system32\aeidplod.exe
C:\WINDOWS\system32\aqbudamx.exe
C:\WINDOWS\system32\ixrxkiel.exe
C:\WINDOWS\system32\kxbpjpoo.exe
C:\WINDOWS\system32\owcsoxdk.exe
C:\WINDOWS\system32\yqkocffb.exe
C:\DOKUME~1\JRG~1\LOKALE~1\Temp\pgntaccm.exe
C:\DokumenteundEinstellungen\Jörg\LokaleEinstellun gen\Temp\pgntaccm.exe
C:\WINDOWS\system32\aeidplod.exe
C:\WINDOWS\system32\aqbudamx.exe
C:\WINDOWS\system32\ixrxkiel.exe
C:\WINDOWS\system32\kxbpjpoo.exe
C:\WINDOWS\system32\owcsoxdk.exe
C:\WINDOWS\system32\yqkocffb.exe
C:\WINDOWS\system32\pmnnmmj.dll

cosinus was schneller.

Bata
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 10.08.2007, 19:39   #11
xoxon2000
 
drive cleaner - könnt ihr bitte mal schaun - Standard

drive cleaner - könnt ihr bitte mal schaun



So hier der Logfile für Avenger:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\peppuwpt

*******************

Script file located at: \??\C:\Program Files\emdcyfyr.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:\WINDOWS\system32\aeidplod.exe not found!
Deletion of file C:\WINDOWS\system32\aeidplod.exe failed!

Could not process line:
C:\WINDOWS\system32\aeidplod.exe
Status: 0xc0000034



File C:\WINDOWS\system32\aqbudamx.exe not found!
Deletion of file C:\WINDOWS\system32\aqbudamx.exe failed!

Could not process line:
C:\WINDOWS\system32\aqbudamx.exe
Status: 0xc0000034



File C:\WINDOWS\system32\ixrxkiel.exe not found!
Deletion of file C:\WINDOWS\system32\ixrxkiel.exe failed!

Could not process line:
C:\WINDOWS\system32\ixrxkiel.exe
Status: 0xc0000034



File C:\WINDOWS\system32\kxbpjpoo.exe not found!
Deletion of file C:\WINDOWS\system32\kxbpjpoo.exe failed!

Could not process line:
C:\WINDOWS\system32\kxbpjpoo.exe
Status: 0xc0000034



File C:\WINDOWS\system32\owcsoxdk.exe not found!
Deletion of file C:\WINDOWS\system32\owcsoxdk.exe failed!

Could not process line:
C:\WINDOWS\system32\owcsoxdk.exe
Status: 0xc0000034



File C:\WINDOWS\system32\yqkocffb.exe not found!
Deletion of file C:\WINDOWS\system32\yqkocffb.exe failed!

Could not process line:
C:\WINDOWS\system32\yqkocffb.exe
Status: 0xc0000034

File C:\DOKUME~1\JRG~1\LOKALE~1\Temp\pgntaccm.exe deleted successfully.


File C:\WINDOWS\system32\aeidplod.exe not found!
Deletion of file C:\WINDOWS\system32\aeidplod.exe failed!

Could not process line:
C:\WINDOWS\system32\aeidplod.exe
Status: 0xc0000034



File C:\WINDOWS\system32\aqbudamx.exe not found!
Deletion of file C:\WINDOWS\system32\aqbudamx.exe failed!

Could not process line:
C:\WINDOWS\system32\aqbudamx.exe
Status: 0xc0000034



File C:\WINDOWS\system32\ixrxkiel.exe not found!
Deletion of file C:\WINDOWS\system32\ixrxkiel.exe failed!

Could not process line:
C:\WINDOWS\system32\ixrxkiel.exe
Status: 0xc0000034



File C:\WINDOWS\system32\kxbpjpoo.exe not found!
Deletion of file C:\WINDOWS\system32\kxbpjpoo.exe failed!

Could not process line:
C:\WINDOWS\system32\kxbpjpoo.exe
Status: 0xc0000034



File C:\WINDOWS\system32\owcsoxdk.exe not found!
Deletion of file C:\WINDOWS\system32\owcsoxdk.exe failed!

Could not process line:
C:\WINDOWS\system32\owcsoxdk.exe
Status: 0xc0000034



File C:\WINDOWS\system32\yqkocffb.exe not found!
Deletion of file C:\WINDOWS\system32\yqkocffb.exe failed!

Could not process line:
C:\WINDOWS\system32\yqkocffb.exe
Status: 0xc0000034



File C:\DOKUME~1\JRG~1\LOKALE~1\Temp\pgntaccm.exe not found!
Deletion of file C:\DOKUME~1\JRG~1\LOKALE~1\Temp\pgntaccm.exe failed!

Could not process line:
C:\DOKUME~1\JRG~1\LOKALE~1\Temp\pgntaccm.exe
Status: 0xc0000034



Could not open file C:\DokumenteundEinstellungen\LokaleEinstellun gen\Temp\pgntaccm.exe for deletion
Deletion of file C:\DokumenteundEinstellungen\LokaleEinstellun gen\Temp\pgntaccm.exe failed!

Could not process line:
C:\DokumenteundEinstellungen\Jörg\LokaleEinstellun gen\Temp\pgntaccm.exe
Status: 0xc000003a



File C:\WINDOWS\system32\aeidplod.exe not found!
Deletion of file C:\WINDOWS\system32\aeidplod.exe failed!

Could not process line:
C:\WINDOWS\system32\aeidplod.exe
Status: 0xc0000034



File C:\WINDOWS\system32\aqbudamx.exe not found!
Deletion of file C:\WINDOWS\system32\aqbudamx.exe failed!

Could not process line:
C:\WINDOWS\system32\aqbudamx.exe
Status: 0xc0000034



File C:\WINDOWS\system32\ixrxkiel.exe not found!
Deletion of file C:\WINDOWS\system32\ixrxkiel.exe failed!

Could not process line:
C:\WINDOWS\system32\ixrxkiel.exe
Status: 0xc0000034



File C:\WINDOWS\system32\kxbpjpoo.exe not found!
Deletion of file C:\WINDOWS\system32\kxbpjpoo.exe failed!

Could not process line:
C:\WINDOWS\system32\kxbpjpoo.exe
Status: 0xc0000034



File C:\WINDOWS\system32\owcsoxdk.exe not found!
Deletion of file C:\WINDOWS\system32\owcsoxdk.exe failed!

Could not process line:
C:\WINDOWS\system32\owcsoxdk.exe
Status: 0xc0000034



File C:\WINDOWS\system32\yqkocffb.exe not found!
Deletion of file C:\WINDOWS\system32\yqkocffb.exe failed!

Could not process line:
C:\WINDOWS\system32\yqkocffb.exe
Status: 0xc0000034



File C:\WINDOWS\system32\pmnnmmj.dll not found!
Deletion of file C:\WINDOWS\system32\pmnnmmj.dll failed!

Could not process line:
C:\WINDOWS\system32\pmnnmmj.dll
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.

Alt 10.08.2007, 21:07   #12
xoxon2000
 
drive cleaner - könnt ihr bitte mal schaun - Standard

drive cleaner - könnt ihr bitte mal schaun



Habe ihn doch noch gefunden.
Hier ist der Vundo Fix Log

VundoFix V6.5.7

Checking Java version...

Sun Java not detected
Scan started at 07:10:51 10.08.2007

Listing files found while scanning....

C:\windows\system32\aeidplod.exe
C:\windows\system32\aqbudamx.exe
C:\WINDOWS\system32\cbeeg.bak2
C:\WINDOWS\system32\cbeeg.ini
C:\WINDOWS\system32\cbeeg.ini2
C:\WINDOWS\system32\cbeeg.tmp
C:\windows\system32\cygqppji.ini
C:\WINDOWS\system32\ffcmrohr.dll
C:\WINDOWS\system32\geebc.dll
C:\windows\system32\gjlukmdh.dll
C:\windows\system32\hdmkuljg.ini
C:\windows\system32\ijppqgyc.dll
C:\windows\system32\ixrxkiel.exe
C:\windows\system32\kxbpjpoo.exe
C:\windows\system32\lhsjtgqu.exe
C:\windows\system32\owcsoxdk.exe
C:\WINDOWS\system32\pmnnmmj.dll
C:\windows\system32\rhormcff.ini
C:\WINDOWS\system32\volmgbti.dll
C:\windows\system32\yqkocffb.exe

Beginning removal...

Attempting to delete C:\windows\system32\aeidplod.exe
C:\windows\system32\aeidplod.exe Has been deleted!

Attempting to delete C:\windows\system32\aqbudamx.exe
C:\windows\system32\aqbudamx.exe Has been deleted!

Attempting to delete C:\WINDOWS\system32\cbeeg.bak2
C:\WINDOWS\system32\cbeeg.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\cbeeg.ini
C:\WINDOWS\system32\cbeeg.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\cbeeg.ini2
C:\WINDOWS\system32\cbeeg.ini2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\cbeeg.tmp
C:\WINDOWS\system32\cbeeg.tmp Has been deleted!

Attempting to delete C:\windows\system32\cygqppji.ini
C:\windows\system32\cygqppji.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\ffcmrohr.dll
C:\WINDOWS\system32\ffcmrohr.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\geebc.dll
C:\WINDOWS\system32\geebc.dll Has been deleted!

Attempting to delete C:\windows\system32\gjlukmdh.dll
C:\windows\system32\gjlukmdh.dll Has been deleted!

Attempting to delete C:\windows\system32\hdmkuljg.ini
C:\windows\system32\hdmkuljg.ini Has been deleted!

Attempting to delete C:\windows\system32\ijppqgyc.dll
C:\windows\system32\ijppqgyc.dll Could not be deleted.

Attempting to delete C:\windows\system32\ixrxkiel.exe
C:\windows\system32\ixrxkiel.exe Has been deleted!

Attempting to delete C:\windows\system32\kxbpjpoo.exe
C:\windows\system32\kxbpjpoo.exe Has been deleted!

Attempting to delete C:\windows\system32\lhsjtgqu.exe
C:\windows\system32\lhsjtgqu.exe Could not be deleted.

Attempting to delete C:\windows\system32\owcsoxdk.exe
C:\windows\system32\owcsoxdk.exe Has been deleted!

Attempting to delete C:\WINDOWS\system32\pmnnmmj.dll
C:\WINDOWS\system32\pmnnmmj.dll Could not be deleted.

Attempting to delete C:\windows\system32\rhormcff.ini
C:\windows\system32\rhormcff.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\volmgbti.dll
C:\WINDOWS\system32\volmgbti.dll Has been deleted!

Attempting to delete C:\windows\system32\yqkocffb.exe
C:\windows\system32\yqkocffb.exe Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.5.7

Checking Java version...

Sun Java not detected
Scan started at 07:16:26 10.08.2007

Listing files found while scanning....

C:\WINDOWS\system32\ffcmrohr.dll
C:\windows\system32\ijppqgyc.dll
C:\windows\system32\lhsjtgqu.exe
C:\windows\system32\pmnnmmj.dll

Beginning removal...

Attempting to delete C:\windows\system32\ijppqgyc.dll
C:\windows\system32\ijppqgyc.dll Has been deleted!

Attempting to delete C:\windows\system32\lhsjtgqu.exe
C:\windows\system32\lhsjtgqu.exe Has been deleted!

Attempting to delete C:\windows\system32\pmnnmmj.dll
C:\windows\system32\pmnnmmj.dll Has been deleted!

Performing Repairs to the registry.
Done!

Alt 10.08.2007, 21:24   #13
BataAlexander
> MalwareDB
 
drive cleaner - könnt ihr bitte mal schaun - Standard

drive cleaner - könnt ihr bitte mal schaun



Poste bitte ein neues HJT Logfile. Was machen die angemerkten Probleme?

Bata
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Alt 10.08.2007, 22:47   #14
xoxon2000
 
drive cleaner - könnt ihr bitte mal schaun - Standard

drive cleaner - könnt ihr bitte mal schaun



Hier der neue Logfile von HJT:

Logfile of HijackThis v1.99.1
Scan saved at 22:40:51, on 10.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\Dell\Media Experience\DMXLauncher.exe
C:\Programme\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE
C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe
C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
C:\Programme\Winamp\Winampa.exe
C:\Programme\NewSoft\Presto! PVR\Monitor.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\McAfee\MSK\MskAgent.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Ad Muncher\AdMunch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Creative\MediaSource\Go\CTCMSGo.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Dell Network Assistant\ezi_hnm2.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\gfmongtc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Dell Network Assistant\hnm_svc.exe
C:\Programme\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Programme\Gemeinsame Dateien\McAfee\HackerWatch\HWAPI.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\programme\gemeinsame dateien\mcafee\mna\mcnasvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe
c:\PROGRA~1\GEMEIN~1\mcafee\redirsvc\redirsvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Programme\McAfee\MPF\MPFSrv.exe
C:\PROGRA~1\McAfee\MPS\mps.exe
C:\Programme\McAfee\MSK\MskSrver.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\McAfee\MPS\mpsevh.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Programme\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\ArcorOnline\AOButler.exe
C:\PROGRA~1\GEMEIN~1\McAfee\EmProxy\emproxy.exe
C:\Programme\Opera\Opera.exe
C:\Programme\totalcmd\TOTALCMD.EXE
C:\WINDOWS\system32\wuauclt.exe
D:\Downloads\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.de/ig/dell?hl=de&client=dell-row&channel=de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\programme\mcafee\virusscan\scriptcl.dll
O2 - BHO: (no name) - {AA27A897-35CF-44BF-B09D-9704FA21F4BE} - C:\WINDOWS\system32\geebc.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: CPub Object - {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} - c:\programme\mcafee\mps\mcpopup.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Programme\BAE\BAE.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar5.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [DMXLauncher] C:\Programme\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [CTDVDDET] "C:\Programme\Creative\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE"
O4 - HKLM\..\Run: [VolPanel] "C:\Programme\Creative\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" /r
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Programme\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Programme\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ChangeFilterMerit] C:\Programme\NewSoft\Presto! PVR\ChangeFilterMerit.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Presto! PVR Monitor] C:\Programme\NewSoft\Presto! PVR\Monitor.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WindowsUpdateSecurity] C:\WINDOWS\system32\service.exe
O4 - HKLM\..\Run: [MskAgentexe] C:\Programme\McAfee\MSK\MskAgent.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Ad Muncher] C:\Programme\Ad Muncher\AdMunch.exe /bt
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative MediaSource Go] "C:\Programme\Creative\MediaSource\Go\CTCMSGo.exe" /SCB
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Dell Network Assistant.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Block frame with Ad Muncher - http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=0.4&pass=244GPDCD&id=menu_ie_frame
O8 - Extra context menu item: Block image with Ad Muncher - http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=0.4&pass=244GPDCD&id=menu_ie_image
O8 - Extra context menu item: Block link with Ad Muncher - http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=0.4&pass=244GPDCD&id=menu_ie_link
O8 - Extra context menu item: Don't filter page with Ad Muncher - http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=0.4&pass=244GPDCD&id=menu_ie_exclude
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Report page to the Ad Muncher developers - http://www.admuncher.com/request_will_be_intercepted_by/Ad_Muncher/browserextensions.pl?exbrowser=ie&exversion=0.4&pass=244GPDCD&id=menu_ie_report
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Programme\Paltalk Messenger\Paltalk.exe (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {C8D533D0-31AA-4EBA-BD20-D5126963E0AC} (WollnyITService.ActiveChat) - http://www.webchat-solutions.de/chats/ActiveChat.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CE384898-B22E-4A14-A6EB-D311EA542B9C}: NameServer = 195.50.140.250 195.50.140.114
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: DomainService - - C:\WINDOWS\system32\gfmongtc.exe
O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Programme\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\GEMEIN~1\McAfee\EmProxy\emproxy.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Advanced Networking Service (hnmsvc) - SingleClick Systems - C:\Programme\Dell Network Assistant\hnm_svc.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Programme\Gemeinsame Dateien\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\programme\gemeinsame dateien\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\GEMEIN~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Programme\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - C:\PROGRA~1\McAfee\MPS\mps.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Programme\McAfee\MSK\MskSrver.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Auf jeden Fall sind die Pop-ups verschwunden und ich bekomme keine Warnungen mehr von Mcafee, Spybot, Admuncher etc...
Kann man jetzt sagen, dass mein System so halbwegs wieder save ist?

Vielen Dank für eure Unterstützung.
Xoxon

Alt 10.08.2007, 22:54   #15
BataAlexander
> MalwareDB
 
drive cleaner - könnt ihr bitte mal schaun - Standard

drive cleaner - könnt ihr bitte mal schaun



Fixe mit HJt noch diese Zeile

O2 - BHO: (no name) - {AA27A897-35CF-44BF-B09D-9704FA21F4BE} - C:\WINDOWS\system32\geebc.dll (file missing)

Diese Datei solltest Du schon mal scannen, scann sie jetzt bitte noch und poste das komplette Ergebniss hier.

C:\WINDOWS\system32\service.exe

Bata
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over
[...].
Stuart Udall

Antwort

Themen zu drive cleaner - könnt ihr bitte mal schaun
appinit_dlls, dateien, desktop, drivers, e-mail, explorer, firewall, frame, google, handel, hijack, hijackthis, internet, internet explorer, log, microsoft, nvidia, object, opera, programme, rundll, shockwave, software, sound, spyware, system, trojaner, urlsearchhook, windows, windows xp, yahoo



Ähnliche Themen: drive cleaner - könnt ihr bitte mal schaun


  1. Adw Cleaner zeigt immer noch in Scheduled tasks Daten an die der Cleaner nicht Löscht
    Log-Analyse und Auswertung - 23.08.2015 (5)
  2. Bitte mal schaun ob ich sauber bin
    Mülltonne - 02.01.2009 (0)
  3. Drive cleaner infiziert mit Trojaner
    Plagegeister aller Art und deren Bekämpfung - 11.01.2008 (1)
  4. Könnt Ihr mal bitte schauen?
    Mülltonne - 28.10.2007 (0)
  5. Drive Cleaner auf Mac - gefährlich?
    Plagegeister aller Art und deren Bekämpfung - 01.10.2007 (3)
  6. wieder einmal dieser "drive cleaner"
    Plagegeister aller Art und deren Bekämpfung - 03.09.2007 (11)
  7. Drive Cleaner
    Plagegeister aller Art und deren Bekämpfung - 15.06.2007 (7)
  8. bitte mal schaun und analyse machen
    Log-Analyse und Auswertung - 18.04.2007 (6)
  9. Drive Cleaner Pop Up
    Log-Analyse und Auswertung - 27.03.2007 (3)
  10. Smitfraud - bekomme ihn nicht weg - bitte mal schaun
    Log-Analyse und Auswertung - 11.05.2006 (9)
  11. Bitte mal schaun...
    Log-Analyse und Auswertung - 30.08.2005 (2)
  12. Hijackthis log bitte mal schaun
    Log-Analyse und Auswertung - 27.08.2005 (3)
  13. Bitte mal drüber schaun Logfile Hijackthis
    Log-Analyse und Auswertung - 24.06.2005 (1)
  14. Rechner spinnt seit gestern - Bitte mal schaun
    Log-Analyse und Auswertung - 19.05.2005 (6)
  15. ma schaun bitte
    Log-Analyse und Auswertung - 28.12.2004 (8)
  16. Könnt ihr das bitte mal checken?
    Log-Analyse und Auswertung - 25.11.2004 (3)
  17. bin ich sauber? bitte mal schaun ;)
    Log-Analyse und Auswertung - 07.10.2004 (2)

Zum Thema drive cleaner - könnt ihr bitte mal schaun - Bekomme laufend nach Aktivierung des I-Nets von Ad Muncher die Meldung, dass eine Seite geblockt wurde und dabei handelt es sich um Drive Cleaner. Könnt ihr bitte mal folgenden Log - drive cleaner - könnt ihr bitte mal schaun...
Archiv
Du betrachtest: drive cleaner - könnt ihr bitte mal schaun auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.