| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Hilfe Trojaner New Malware.ajWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
04.10.2007, 15:13
| #1 |
 |  Hilfe Trojaner New Malware.aj Hilfe gegenTrojanisches Pferd !?!? Bin leider kein Computerprofi, aber mein Sohn hat beim Versuch, ein online-Spiel runterzuladen bzw. sich auf irgendeinem Server anzumelden, ein Trojanisches Pferd mit erwischt, welches der Viren-Scanner erkannt hat. Unser Betriebssystem ist windows xp home edition, wir haben netowrk associates virus scan und Spyware doctor auf dem Rechner. Der Virusscanner zeigt folgendes an: Pfad: C:\Dokumente\user\Desktop\Moritz\Games\X-Perience\engine.de Erkannt als: New Malware.aj Status. fehlgeschlagen, da die Datei nicht gesäubert werden kann Ich wäre für konkrete, verständliche Hilfe sehr dankbar. Falls möglich würde ich lieber nicht das Betriebssystem neu installieren. Danke im voraus, Beate. |
|
04.10.2007, 15:31
| #2 |
| |  Hilfe Trojaner New Malware.aj Um vollkommen sicher zu gehen solltest du windows neu machen und dannach sofort alle passwörter von homepages auf denen du warst und email addy usw ändern wennde glück hast ist es noch net zu spät.
__________________allerdings wenn das av prog tatsächlich den trojaner gefunden hat kann es sein das du glück hattest und noch nichts passiert ist. wenn es wirklich ein backdoor war würde ich trotzdem neu machen ist das sicherste |
|
04.10.2007, 15:37
| #3 |
| /// TB-Ausbilder     | Hilfe Trojaner New Malware.aj Hi,
__________________sufffer bitte ignorieren der spammt nur. Erstell als erstes ein Hijackthislog, Anleitung findet sich im Unterforum Anleitungen und FAQ. Da es sich um eine heuristische Erkennung/um Erkennung einer unbekannten Malware handelt, kann es sich durchaus um einen Fehlalarm handeln. Lade die Datei daher bitte auch bei virustotal hoch und poste das Ergebnis der gesamten Auswertung (mit MD5 etc) hier. lg myrtille |
|
04.10.2007, 18:00
| #4 |
| | Hilfe Trojaner New Malware.aj habe noch Fragen: a. alle links im log-file ersetzen? b. kann ich den im Virus-Scan angegebenen Ordner (ganzer Ordner, nicht einzelne Datei) ohne Bedenken in virustotal "Öffnen"? Danke. |
|
04.10.2007, 18:06
| #5 |
| /// TB-Ausbilder | Hilfe Trojaner New Malware.aj Hi  Zu 1) Ja bitte alle Links ersetzen: zb www durch *** oder http durch h**p. Zu 2) Ist engine.de ein Ordner? Bei virustotal kann man meines Wissens nur Dateien hochladen. lg myrtille |
|
05.10.2007, 05:54
| #6 |
| |  Hilfe Trojaner New Malware.aj Guten Morgen, Danke für die Antwort. Mein Problem war, dass ich engine.exe im angegebenen Pfad nicht gefunden habe. Hatte gestern keine Zeit mehr. Habe es jetzt unter C:\quarantine gefunden als engine.exe.Vir. Kann man das einfach auch so entfernen? Doch in Virustotal hoahladen? (Hab Schiss). Zudem habe ich noch weitere Dateien mit engine.exe von gestern gefunden, sowohl in C:\windows\prefetch als auch in C:\dokumente und einstellungen. Was mach ich mit denen? Vielen, vielen Dank, Gruß, Beate. |
|
05.10.2007, 09:53
| #7 |
| /// TB-Ausbilder | Hilfe Trojaner New Malware.aj Hi, ja bitte trotzdem bei virustotal hochladen. Solange wir nicht wissen ob es Malware ist, können wir ja auch schlecht dagegen vorgehen.  Die Datei liegt im Quarantäneordner deines Antivirenprogramm und kann daher vorerst eigentlich nichts mehr tun, das heißt allerdings nicht, dass der Befall insgesamt bereinigt ist, deswegen muss ich ja auch wissen, was dsa für ein Trojaner ist.Die engine.exe im Prefetchordner bedeutet nur, dass die Datei ausgeführt wurde. Das ist nicht weiter überraschend. Wo in Dokumente und Einstellungen befindet sich die Datei denn? Es könnte sich aber auch hier um ne Art Arbeitskopie von Widows handlen. Bitte auch das HJT-Log noch nachreichen. lg myrtille |
|
05.10.2007, 12:56
| #8 |
| | Hilfe Trojaner New Malware.aj Ich werde noch irre. Das HTJ-log will dieses Programm nicht als Anhang, datei sei ungültig?!? Wenn ich die engine.exe im virustotal hochlade, zeigt es mir nur einen Satz: bytes received/ Se ah recibido un archivo vacio, will wohl meinen, Datei leer? Kann diese Seite auch nicht irgendwie speichern oder verschieben. Die Datei unter Dokumente und Einstellungen ist in dem gleichen Ordner wie die erkannte Datei als update.zip bezeichnet, der Versuch, sie über virustotal hochzuladen, hat ewig gedauert und sich dann aufgehängt. Dummerweise habe ich überhaupt keine Zeit heute und weiß nicht so recht, wie jetzt weiter. Muss gleich bis morgen Abend weg. PC anlassen? Bitte um kurze Rückmaldung, Danke. |
|
05.10.2007, 13:16
| #9 |
| | Hilfe Trojaner New Malware.aj Hallo BeatSch, ich glaube, Du kannst den PC ruhig ausmachen. Auf jeden Fall sollte solange keine Internetverbindung bestehen. Was meinst Du mit: "Das HTJ-log will dieses Programm nicht als Anhang, datei sei ungültig?!?" Du sollst dem HJT-Log nichts anhängen, sondern den Inhalt (die Schrift) der log-Datei, die HJT nach dem Scan erstellt, von Hand kopieren und hier wieder einfügen. Hast Du versucht, die engine.exe oder die engine.exe.Vir hochzuladen? |
|
07.10.2007, 11:45
| #10 |
| | Hilfe Trojaner New Malware.aj Hallo, bitte um erneuten Versuch das Problem anzugehen. Auch mit Suchprogramm ist engine.exe nicht zu finden, nur engine.exe.Vir, dieses hatte ich in virustotal hochgeladen mit bekanntem Textergebnis. Hier jetzt das HTJ-log: Logfile of HijackThis v1.99.1 Scan saved at 18:32:13, on 04.10.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\ULI5289\ALi5289.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe C:\Programme\Network Associates\VirusScan\SHSTAT.EXE C:\Programme\Network Associates\Common Framework\UpdaterUI.exe C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe C:\Programme\Spyware Doctor\SDTrayApp.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\Creative\Sync Manager Unicode\CTSyncU.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\Programme\Network Associates\Common Framework\FrameworkService.exe C:\Programme\Network Associates\VirusScan\Mcshield.exe C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe C:\Programme\Network Associates\VirusScan\VsTskMgr.exe C:\Programme\Spyware Doctor\svcntaux.exe C:\Programme\Spyware Doctor\swdsvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE C:\Programme\hijackthis\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = ***p://gxxxxxxxx.com/search/search_frame.php R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ***p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ***p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ***p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ***p://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ALi5289] C:\Programme\ULI5289\ALi5289.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [OPSE reminder] "C:\Programme\ScanSoft\OmniPageSE2.0\EregGer\Ereg.exe" -r "C:\Programme\ScanSoft\OmniPageSE2.0\EregGer\ereg.ini" O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SDTray] "C:\Programme\Spyware Doctor\SDTrayApp.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Programme\Creative\Sync Manager Unicode\CTSyncU.exe" O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - HKCU\..\Run: [Windows Update] C:\WINDOWS\system32\svhost.exe O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O17 - HKLM\System\CCS\Services\Tcpip\..\{C16DA5A8-27CA-4942-85E9-7B723F3EA320}: NameServer = 194.25.2.129 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - Network Associates, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\Mcshield.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\VsTskMgr.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe |
|
07.10.2007, 12:44
| #11 |
| /// TB-Ausbilder | Hilfe Trojaner New Malware.aj Hi, das Log sieht nicht gut aus. Erstelle bitte ein Kopie der Datei engine.exe.Vir auf deinem Desktop und lade diese dann bei Virustotal hoch. Werte bitte folgende Datei (!Der Dateiname muss genau identisch sein!) auch bei virustotal aus: C:\WINDOWS\system32\svhost.exe Meinen ersten Eindruck eines Fehlalarms muss ich leider widerrufen.  Ob eine Bereinigung sinnvoll ist, wird sich zeigen, wenn ich weiß worum es sich genau handelt. Ich befürchte allerdings einen Befall mit sdbot.lg myrtille |
|
07.10.2007, 13:27
| #12 |
| | Hilfe Trojaner New Malware.aj Hallo, habe die angegebene Datei bei virustotal eingegeben, folgende Meldung: 0 bytes size received / Se ha recibido un archivo vacio. Beim Durchsuchen finde ich allerdings keine genau gleichlautende Datei, sondern nur C:\WINDOWS\system32\svchost engine.exe.Vir lässt sich nicht auf den Desktop kopieren, Zugriff wird verweigert, ich soll sicherstellen, ob Datei nicht schreibgeschützt bzw. gerade verwendet wird. Was tun? |
|
07.10.2007, 13:43
| #13 |
| | Hilfe Trojaner New Malware.aj Hi, hier nun das Ergebnis von svchost.exe bei virustotal. Habe die Datei hochgeladen, weil selbige ja auch im HTJ-log vorhanden und ich vermute, dass Du das "c" vergessen hattest? Datei svchost.exe empfangen 2007.10.07 14:36:29 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/32 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 4. Geschätzte Startzeit is zwischen 52 und 75 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.10.6.0 2007.10.05 - AntiVir 7.6.0.20 2007.10.05 - Authentium 4.93.8 2007.10.05 - Avast 4.7.1051.0 2007.10.06 - AVG 7.5.0.488 2007.10.07 - BitDefender 7.2 2007.10.07 - CAT-QuickHeal 9.00 2007.10.06 - ClamAV 0.91.2 2007.10.07 - DrWeb 4.44.0.09170 2007.10.07 - eSafe 7.0.15.0 2007.10.04 - eTrust-Vet 31.2.5190 2007.10.06 - Ewido 4.0 2007.10.07 - FileAdvisor 1 2007.10.07 - Fortinet 3.11.0.0 2007.10.07 - F-Prot 4.3.2.48 2007.10.06 - F-Secure 6.70.13030.0 2007.10.06 - Ikarus T3.1.1.12 2007.10.07 - Kaspersky 7.0.0.125 2007.10.07 - McAfee 5135 2007.10.05 - Microsoft 1.2908 2007.10.07 - NOD32v2 2576 2007.10.07 - Norman 5.80.02 2007.10.05 - Panda 9.0.0.4 2007.10.06 - Prevx1 V2 2007.10.07 - Rising 19.43.60.00 2007.10.07 - Sophos 4.22.0 2007.10.07 - Sunbelt 2.2.907.0 2007.10.06 - Symantec 10 2007.10.07 - TheHacker 6.2.6.078 2007.10.06 - VBA32 3.12.2.4 2007.10.07 - VirusBuster 4.3.26:9 2007.10.06 - Webwasher-Gateway 6.0.1 2007.10.05 - weitere Informationen File size: 14336 bytes MD5: 65a819b121eb6fdab4400ea42bdffe64 SHA1: 0dfdee2871427e9c40ec82541156884ff9b4bfa3 Scan another file VirusTotal © Hispasec Sistemas - Blog - Kontakt: info@virustotal.com |
|
07.10.2007, 14:10
| #14 | ||
| /// TB-Ausbilder | Hilfe Trojaner New Malware.aj Hi, sry ich habe geschlafen: Dein Antivirenprogramm will verhindern, dass die Datei aus dem Quarantäneordner wieder rauskommt, daher die Probleme: Tue also mal folgendes: Beende dein Antivirenprogramm Gehe unter Start->Ausführen->"services.msc" eingeben. Es öffnet sich ein Fenster mit verschiedenen Diensten. Suche folgende Dienste raus: Zitat:
Dann sollte das kopieren möglich sein. Für die svhost bitte Folgendes: Nein die svchost ist ein Windowsprozess. Viele Malware benutzt ähnliche Namen um dem User vorzugaukeln, dass es selsbt ein Windowsprozess ist. Zitat:
Kopiere bitte folgenden Text in einen Texteditor und speichere es als tb.bat ab (unter Dateityp bitte "alle Dateien" anwählen) und führe es per Doppelklick aus. Code:
ATTFilter
set lfile="%userprofile%\Desktop\trojanerboard.txt"
cd C:\Windows
echo ----- Windows -------------------------- >> %lfile%
dir %windir% /a:-d /o:-d >> %lfile%
echo kopieren von svhost.exe >> %lfile%
xcopy svhost.exe "%userprofile%"\Desktop /I /H /F >>%lfile%
Allerdings befürchte ich wie gesagt den sdbotbefall, in welchem Fall ein Neuaufsetzen am sichersten wäre. lg myritlle |
|
07.10.2007, 16:22
| #15 |
| | Hilfe Trojaner New Malware.aj Hallo myrtille, vielen Dank. Habe alles wie aufgetragen ausgeführt und hat geklappt (wieder was gelernt). Warte auf neue Instruktionen, Danke!!!!! Datei engine.exe.Vir empfangen 2007.10.07 17:15:12 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/30 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 2. Geschätzte Startzeit is zwischen 43 und 62 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.10.6.0 2007.10.05 - AntiVir 7.6.0.20 2007.10.05 - Authentium 4.93.8 2007.10.05 - Avast 4.7.1051.0 2007.10.06 - BitDefender 7.2 2007.10.07 - CAT-QuickHeal 9.00 2007.10.06 - ClamAV 0.91.2 2007.10.07 - DrWeb 4.44.0.09170 2007.10.07 - eSafe 7.0.15.0 2007.10.04 - eTrust-Vet 31.2.5190 2007.10.06 - Ewido 4.0 2007.10.07 - FileAdvisor 1 2007.10.07 - Fortinet 3.11.0.0 2007.10.07 - F-Prot 4.3.2.48 2007.10.06 - F-Secure 6.70.13030.0 2007.10.06 - Ikarus T3.1.1.12 2007.10.07 - Kaspersky 7.0.0.125 2007.10.07 - McAfee 5135 2007.10.05 - Microsoft 1.2908 2007.10.07 - NOD32v2 2576 2007.10.07 - Norman 5.80.02 2007.10.05 - Panda 9.0.0.4 2007.10.07 - Prevx1 V2 2007.10.07 - Rising 19.43.60.00 2007.10.07 - Sophos 4.22.0 2007.10.07 - Sunbelt 2.2.907.0 2007.10.06 - TheHacker 6.2.6.078 2007.10.06 - VBA32 3.12.2.4 2007.10.07 - VirusBuster 4.3.26:9 2007.10.06 - Webwasher-Gateway 6.0.1 2007.10.05 - weitere Informationen File size: 1034208 bytes MD5: 49f33d08ac7b8173343a7c4ccabffa7a SHA1: 748f3c50ac9f2e78262ea92535f9d1f253d79871 ----- Windows -------------------------- Datentr„ger in Laufwerk C: ist System Volumeseriennummer: D8E6-A681 Verzeichnis von C:\WINDOWS 07.10.2007 11:11 512 randseed.rnd 07.10.2007 11:07 1.836.448 WindowsUpdate.log 07.10.2007 11:06 159 wiadebug.log 07.10.2007 11:06 50 wiaservc.log 07.10.2007 11:05 0 0.log 07.10.2007 11:05 2.048 bootstat.dat 05.10.2007 14:32 32.584 SchedLgU.Txt 28.09.2007 11:47 760.874 setupapi.log 22.09.2007 13:33 25 TDH_Launcher.ini 13.09.2007 15:23 971.795 turbocrack11.exe 10.09.2007 19:32 177 game.ini 08.09.2007 14:20 269 SpywareDoctor505Installation.log 08.09.2007 14:20 9.868 spupdsvc.log 08.09.2007 14:10 1.021 SpywareDoctor5Uninstall.log 08.09.2007 13:39 137.074 iis6.log 08.09.2007 13:39 297.038 comsetup.log 08.09.2007 13:39 178.338 ntdtcsetup.log 08.09.2007 13:39 333.868 tsoc.log 08.09.2007 13:39 1.355 imsins.log 08.09.2007 13:39 21.401 KB936021.log 08.09.2007 13:39 47.739 ocmsn.log 08.09.2007 13:39 417.093 ocgen.log 08.09.2007 13:39 43.513 msgsocm.log 08.09.2007 13:39 864.752 FaxSetup.log 08.09.2007 13:38 70.550 updspapi.log 08.09.2007 13:38 1.355 imsins.BAK 08.09.2007 13:38 23.535 KB938828.log 08.09.2007 13:38 62 SpywareDoctor5Install.log 08.09.2007 13:38 20.084 KB921503.log 08.09.2007 13:38 19.890 KB938829.log 08.09.2007 13:36 23.557 KB937143-IE7.log 08.09.2007 13:35 23.352 KB933360.log 08.09.2007 13:35 12.907 KB938127-IE7.log 08.09.2007 13:35 286.014 msxml4-KB936181-enu.LOG 08.09.2007 13:35 7.102 KB936782.log 08.09.2007 13:35 101.449 wmsetup.log 26.07.2007 13:32 116 NeroDigital.ini 15.07.2007 12:24 60.416 ALCFDRTM.VER 04.07.2007 13:25 124.267 DirectX.log 13.06.2007 15:10 1.036.288 explorer.exe 13.06.2007 11:32 22.010 KB931784.log 13.06.2007 11:32 14.708 KB927891.log 13.06.2007 11:32 19.213 KB929123.log 13.06.2007 11:32 18.517 KB935840.log 13.06.2007 11:31 18.342 KB930916.log 13.06.2007 11:31 18.163 KB935839.log 13.06.2007 11:31 23.944 KB933566-IE7.log 27.05.2007 14:10 1.140 mozver.dat 21.04.2007 10:33 665 win.ini 20.04.2007 14:14 281 wmsetup10.log 20.04.2007 13:28 86 setup.log 20.04.2007 13:24 21.254 KB895316.log 18.04.2007 17:21 13.191 KB931261.log 18.04.2007 17:21 13.500 KB930178.log 18.04.2007 17:21 15.758 KB932168.log 12.04.2007 15:00 7.252 ModemLog_Motorola USB Modem.txt 05.04.2007 15:17 17.736 KB927779.log 05.04.2007 15:17 14.742 KB927802.log 05.04.2007 15:17 14.427 KB928255.log 05.04.2007 15:17 11.004 KB924667.log 05.04.2007 15:17 14.862 KB929338.log 05.04.2007 15:17 23.371 KB931836.log 05.04.2007 15:16 13.609 KB925902.log 05.04.2007 15:16 11.604 KB926436.log 05.04.2007 15:16 11.820 KB918118.log 05.04.2007 15:16 11.609 KB928843.log 25.03.2007 18:07 0 nsreg.dat 04.03.2007 14:15 530 KLETT.INI 15.01.2007 22:24 3.609 KB929969.log 03.01.2007 17:19 7.901 KB925398.log 03.01.2007 17:19 9.273 KB923689.log 03.01.2007 17:19 11.901 KB926255.log 03.01.2007 17:18 11.670 KB923694.log 28.12.2006 19:48 207 uno.ini 22.12.2006 16:01 25.547 ie7_main.log 22.12.2006 16:01 62.293 ie7.log 22.12.2006 16:00 8.513 IDNMitigationAPIs.log 22.12.2006 16:00 8.271 NLSDownlevelMapping.log 22.12.2006 16:00 8.397 KB915865.log 22.12.2006 15:59 6.026 KB914440.log 22.12.2006 15:59 22.864 KB920213.log 22.12.2006 15:59 11.477 KB904942.log 03.12.2006 15:48 16.900 KB923980.log 03.12.2006 15:48 18.831 KB924270.log 03.12.2006 15:47 17.772 KB922760.log 10.11.2006 10:23 4.715 ODBC.INI 24.10.2006 18:50 14.219 KB924191.log 24.10.2006 18:50 13.824 KB922819.log 24.10.2006 18:50 12.024 KB923414.log 24.10.2006 18:50 12.019 KB924496.log 24.10.2006 18:50 9.335 KB923191.log 17.10.2006 13:11 208 cncscore.ini 12.10.2006 11:46 180.728 setupact.log 08.10.2006 11:33 13.770 KB920685.log 08.10.2006 11:33 15.546 KB920872.log 08.10.2006 11:33 13.914 KB919007.log 08.10.2006 11:33 9.520 KB922582.log 08.10.2006 11:32 11.408 KB925486.log 26.09.2006 17:07 4.429 ODBCINST.INI 04.09.2006 18:04 6.585 WgaNotify.log 23.08.2006 10:13 15.277 KB921398.log 22.08.2006 21:14 14.792 KB917734.log 22.08.2006 21:14 20.514 KB920214.log 22.08.2006 21:14 20.744 KB911927.log 22.08.2006 21:14 19.923 KB922616.log 22.08.2006 21:14 20.230 KB911280.log 22.08.2006 21:13 19.700 KB911562.log 22.08.2006 21:13 19.038 KB917159.log 22.08.2006 21:13 23.169 KB918899.log 22.08.2006 21:13 15.829 KB920670.log 22.08.2006 21:12 16.038 KB918439.log 22.08.2006 21:12 16.476 KB914388.log 22.08.2006 21:12 15.518 KB917344.log 22.08.2006 21:12 18.512 KB917953.log 22.08.2006 21:12 14.793 KB917422.log 22.08.2006 21:12 14.569 KB916595.log 22.08.2006 21:11 14.828 KB908531.log 22.08.2006 21:11 15.058 KB913580.log 22.08.2006 21:11 13.848 KB911567.log 22.08.2006 21:11 13.590 KB920683.log 22.08.2006 21:11 13.389 KB914389.log 22.08.2006 11:34 15.640 KB921883.log 22.08.2006 11:33 6.824 KB911564.log 25.07.2006 18:04 6.139 WGA.log 21.02.2006 16:52 8.718 avmcoins.log 18.02.2006 12:01 216.064 iun3405.exe 08.02.2006 17:04 516 MAXLINK.INI 19.01.2006 17:03 2.908 COM+.log 19.01.2006 16:18 6.942 KB902344.log 19.01.2006 15:42 6.491 WMCSetup.log 19.01.2006 15:41 3.433 basecsp.log 19.01.2006 15:41 5.314 KB891122.log 19.01.2006 15:41 316.640 WMSysPr9.prx 19.01.2006 14:49 905.749 setuplog.txt 18.01.2006 17:19 29.723 KB908519.log 18.01.2006 17:19 28.084 KB900485.log 18.01.2006 17:18 30.473 KB912919.log 18.01.2006 17:18 28.209 KB898900.log 18.01.2006 17:18 29.393 KB896427.log 18.01.2006 17:18 29.199 KB908521.log 18.01.2006 17:18 28.794 KB910437.log 18.01.2006 17:18 31.938 KB905915.log 18.01.2006 17:18 26.283 KB896424.log 18.01.2006 17:17 23.296 KB907865.log 18.01.2006 17:17 25.543 KB905749.log 18.01.2006 17:17 24.778 KB905414.log 18.01.2006 17:17 23.713 KB904706.log 18.01.2006 17:17 29.661 KB902400.log 18.01.2006 17:17 20.280 KB901017.log 18.01.2006 17:17 22.042 KB900725.log 18.01.2006 17:16 19.068 KB899589.log 18.01.2006 17:16 19.034 KB900930.log 18.01.2006 17:16 19.591 KB899591.log 18.01.2006 17:16 19.440 KB899588.log 18.01.2006 17:16 19.012 KB899587.log 18.01.2006 17:16 18.586 KB896423.log 18.01.2006 17:16 20.018 KB894391.log 18.01.2006 17:16 18.050 KB893756.log 18.01.2006 17:16 16.996 KB901214.log 18.01.2006 17:15 15.361 KB898458.log 18.01.2006 17:15 16.890 KB896428.log 18.01.2006 17:15 17.186 KB896422.log 18.01.2006 17:15 17.671 KB896358.log 18.01.2006 17:15 17.282 KB890046.log 18.01.2006 17:15 16.606 KB893086.log 18.01.2006 17:15 17.496 KB890859.log 18.01.2006 17:15 13.842 KB885523.log 18.01.2006 17:14 11.810 KB885222.log 18.01.2006 17:14 13.920 KB887797.log 18.01.2006 17:14 11.818 KB886677.log 18.01.2006 17:14 12.771 KB887742.log 18.01.2006 17:14 12.790 KB893066.log 18.01.2006 17:14 12.776 KB886716.log 18.01.2006 17:14 10.677 KB884883.log 18.01.2006 17:14 10.741 KB888113.log 18.01.2006 17:14 10.929 KB891781.log 18.01.2006 17:14 11.282 KB873333.log 18.01.2006 17:13 9.157 KB890047.log 18.01.2006 17:13 8.505 KB888302.log 18.01.2006 17:13 8.080 KB887472.log 18.01.2006 17:13 8.147 KB890175.log 18.01.2006 17:13 6.552 KB890831.log 18.01.2006 17:13 7.827 KB886185.log 18.01.2006 17:13 8.184 KB885835.log 18.01.2006 17:13 7.043 KB873339.log 18.01.2006 17:13 7.124 KB885836.log 18.01.2006 17:13 5.914 KB884020.log 18.01.2006 17:13 7.350 KB885894.log 18.01.2006 17:12 6.612 KB898461.log 18.01.2006 17:12 7.861 KB893803v2.log 18.01.2006 17:00 60.416 ALCFDRTM.EXE 18.01.2006 16:50 3.989 Ascd_tmp.ini 18.01.2006 16:49 829 OEWABLog.txt 18.01.2006 16:47 8.192 REGLOCS.OLD 18.01.2006 16:45 0 control.ini 18.01.2006 16:43 749 WindowsShell.Manifest 18.01.2006 16:42 37 vbaddin.ini 18.01.2006 16:42 36 vb.ini 18.01.2006 16:42 133 DtcInstall.log 18.01.2006 16:42 1.023 sessmgr.setup.log 18.01.2006 16:40 200 cmsetacl.log 18.01.2006 16:37 1.920 regopt.log 18.01.2006 16:36 0 Sti_Trace.log 18.01.2006 16:34 231 system.ini 18.01.2006 16:33 0 setuperr.log 03.08.2005 18:49 220.462 UNNeroVision.cfg 03.08.2005 18:49 49.825 UNNMP.cfg 29.07.2005 17:12 2.977.792 UNNeroVision.exe 27.05.2005 01:22 10.752 hh.exe 23.05.2005 16:34 2.920.448 UNNMP.exe 30.11.2004 19:14 67.990 UNNVEContent.cfg 04.08.2004 01:59 1.014.663 SET3.tmp 04.08.2004 01:55 14.043 SET8.tmp 04.08.2004 01:53 1.086.058 SET4.tmp 04.08.2004 00:58 288.768 winhlp32.exe 04.08.2004 00:58 153.600 regedit.exe 04.08.2004 00:58 70.144 NOTEPAD.EXE 04.08.2004 00:57 50.688 twain_32.dll 27.07.2004 18:01 68.096 SOUNDMAN.EXE 14.05.2004 17:12 1.916.928 UNNVEContent.exe 27.02.2004 19:14 208.896 alcupd.exe 02.02.2004 19:44 139.264 alcrmv.exe 14.01.2004 03:10 163.840 BJPSUNST.EXE 02.04.2003 14:00 25.600 twunk_32.exe 02.04.2003 14:00 1.272 Blaue Spitzen 16.bmp 02.04.2003 14:00 48.680 winnt256.bmp 02.04.2003 14:00 48.680 winnt.bmp 02.04.2003 14:00 49.680 twunk_16.exe 02.04.2003 14:00 15.872 TASKMAN.EXE 02.04.2003 14:00 34.818 wmprfDEU.prx 02.04.2003 14:00 80 explorer.scf 02.04.2003 14:00 16.730 Feder.bmp 02.04.2003 14:00 65.978 Seifenblase.bmp 02.04.2003 14:00 82.944 clock.avi 02.04.2003 14:00 26.680 F„cher.bmp 02.04.2003 14:00 65.832 Santa Fe-Stuck.bmp 02.04.2003 14:00 17.362 Rhododendron.bmp 02.04.2003 14:00 26.582 Granit.bmp 02.04.2003 14:00 18.944 vmmreg32.dll 02.04.2003 14:00 257.568 winhelp.exe 02.04.2003 14:00 65.954 Pr„riewind.bmp 02.04.2003 14:00 94.800 twain.dll 02.04.2003 14:00 9.522 Zapotek.bmp 02.04.2003 14:00 17.062 Kaffeetasse.bmp 02.04.2003 14:00 17.336 Angler.bmp 02.04.2003 14:00 1.405 msdfmap.ini 02.04.2003 14:00 2 desktop.ini 02.04.2003 14:00 707 _default.pif 09.08.2002 22:17 4.292.608 una2setup.exe 15.02.2001 00:00 109.568 vos364mi.dll 15.02.2001 00:00 91.648 osl364mi.dll 15.02.2001 00:00 287.744 uno364mi.dll 10.10.1999 19:00 41.984 Ctregrun.exe 17.11.1998 12:44 328.704 IsUn0407.exe 15.07.1996 09:35 249.072 UNINST16.EXE 08.02.1996 18:06 284.160 unin0407.exe 01.08.1995 05:44 212.480 PCDLIB32.DLL 03.03.1995 00:00 6.464 ODBCADM.EXE 258 Datei(en) 29.919.134 Bytes 0 Verzeichnis(se), 56.691.810.304 Bytes frei kopieren von svhost.exe 0 Datei(en) kopiert |
|
| Themen zu Hilfe Trojaner New Malware.aj |
| betriebssystem, datei, desktop, dokumente, edition, erkannt, erwischt, folge, folgendes, hilfe trojaner, home, neu, pferd, server, spyware, spyware doctor, trojaner, trojanisches, trojanisches pferd, virus, virusscan, windows, windows xp, xp home |
Linear-Darstellung
