Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Virus

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 17.10.2007, 09:19   #1
abruzzi
 
Virus - Böse

Virus



Hi ich habe einen Virus AntiVir zeigt mir den auch an, wenn ich ihn lösche ist mein Hintergrund weg. Gleichzeitig geht von Windows ein Fenster auf, was mich auf Englich warnt (System Alert) und dann gehen zieg fenster auf mit Programmen die das Problem beheben sellen.
Hoffe mir kann wer helfen.




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:07:25, on 17.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS.0\System32\smss.exe
D:\WINDOWS.0\system32\winlogon.exe
D:\WINDOWS.0\system32\services.exe
D:\WINDOWS.0\system32\lsass.exe
D:\WINDOWS.0\system32\svchost.exe
D:\WINDOWS.0\System32\svchost.exe
D:\WINDOWS.0\Explorer.EXE
D:\WINDOWS.0\system32\spoolsv.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\WINDOWS.0\system32\svchost.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
D:\WINDOWS.0\system32\ctfmon.exe
D:\Programme\Hewlett-Packard\AiO\hp officejet v series\Bin\hpoant07.exe
D:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
D:\WINDOWS.0\system32\hpoipm07.exe
D:\Programme\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
D:\Programme\Hewlett-Packard\AiO\Shared\bin\hpOFXM07.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
D:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: MSVPS System - {480598DD-AE28-48B7-82F7-6ADDA1AA6B66} - D:\WINDOWS.0\ntspksgp.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\programme\google\googletoolbar1.dll
O3 - Toolbar: The optnet - {B02534D7-8D91-49BE-A864-97DFB8E0BAB4} - D:\WINDOWS.0\optnet.dll
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ICQ Lite] "D:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS.0\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] D:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "D:\Programme\TuneUp Utilities 2007\MemOptimizer.exe" autostart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS.0\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS.0\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS.0\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS.0\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HPAiODevice(hp officejet v series) - 1.lnk = D:\Programme\Hewlett-Packard\AiO\hp officejet v series\Bin\hpoant07.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe (file missing)
O21 - SSODL: hostctrl - {9A592AFF-0D36-49F9-BD6D-F53B33F605E7} - D:\WINDOWS.0\hostctrl.dll
O21 - SSODL: hstsys - {39B6230D-4F0D-41EB-AB1D-8B25374C9BF1} - D:\WINDOWS.0\hstsys.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe

--
End of file - 4520 bytes

Alt 17.10.2007, 15:51   #2
Cleriker
 
Virus - Standard

Virus



Hi und Herzlich Willkommen im Trojaner-Board

Na das sieht mir doch fast aus wie eine Z.Lob-Variante.
Aber überprüfen wir mal die Geschichte . . .

* Dateien Online Überprüfen
(versteckte Ordner und Dateien anzeigen lassen)
1. Im Explorer im Menü Extras -> Ordneroptionen -> Ansicht setze folgende Einstellungen:
2. Erweiterungen bei bekannten Dateitypen ausblenden -> Haken weg
3. Geschützte Systemdateien ausblenden -> Haken weg
4. Inhalte von Systemordnern anzeigen -> Haken setzen
(diese Option ist bei Windows 2000 nicht vorhanden)
5. Versteckte Dateien und Ordner -> Alle Dateien und Ordner anzeigen
(Dateien online überprüfen)
6. lade die Seite von Virustotal (alternativ Jotti)
7. lade in der dafür vorgesehen Box folgende Datei(en) hoch
Zitat:
D:\WINDOWS.0\ntspksgp.dll
D:\WINDOWS.0\hostctrl.dll
D:\WINDOWS.0\hstsys.dll
8. Warte die Auswertung ab
9. Poste das komplett Ergebnis mit Hash und Dateigröße hier rein

* MWAV (eScan) - Free Antivirus
1. Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
2. Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.
(rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop)

mfg Cleriker
__________________


Alt 17.10.2007, 16:45   #3
abruzzi
 
Virus - Standard

Virus



Datei ntspksgp.dll empfangen 2007.10.17 16:15:20 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 2/31 (6.46%)
Laden der Serverinformationen...
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.10.18.0 2007.10.17 -
AntiVir 7.6.0.23 2007.10.17 -
Authentium 4.93.8 2007.10.17 -
Avast 4.7.1051.0 2007.10.17 -
AVG 7.5.0.488 2007.10.17 -
BitDefender 7.2 2007.10.17 -
CAT-QuickHeal 9.00 2007.10.17 -
ClamAV 0.91.2 2007.10.16 -
DrWeb 4.44.0.09170 2007.10.17 -
eSafe 7.0.15.0 2007.10.15 -
eTrust-Vet 31.2.5216 2007.10.17 -
Ewido 4.0 2007.10.17 -
FileAdvisor 1 2007.10.17 -
Fortinet 3.11.0.0 2007.10.17 -
F-Prot 4.3.2.48 2007.10.17 -
F-Secure 6.70.13030.0 2007.10.17 -
Ikarus T3.1.1.12 2007.10.17 -
Kaspersky 7.0.0.125 2007.10.17 -
McAfee 5142 2007.10.16 -
Microsoft 1.2908 2007.10.16 -
NOD32v2 2597 2007.10.17 Win32/Adware.Agent.NHB
Norman 5.80.02 2007.10.17 -
Panda 9.0.0.4 2007.10.16 -
Prevx1 V2 2007.10.17 -
Rising 19.45.22.00 2007.10.17 -
Sophos 4.22.0 2007.10.17 Mal/BHO-D
Sunbelt 2.2.907.0 2007.10.16 -
Symantec 10 2007.10.17 -
TheHacker 6.2.8.096 2007.10.17 -
VBA32 3.12.2.4 2007.10.17 -
VirusBuster 4.3.26:9 2007.10.17 -
weitere Informationen
File size: 253952 bytes
MD5: 319313a3b9dbbe20ae1e5e237b4a1435
SHA1: 0ef4434c03fb82d92e7b103183140b77cb7e76ae
--------------------------------------------------------------------------
Datei hostctrl.dll empfangen 2007.10.17 16:27:09 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 5/32 (15.63%)
Laden der Serverinformationen...
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.10.18.0 2007.10.17 Win-Trojan/Agent.254976.D
AntiVir 7.6.0.23 2007.10.17 TR/Dldr.Agent.fud
Authentium 4.93.8 2007.10.17 -
Avast 4.7.1051.0 2007.10.17 -
AVG 7.5.0.488 2007.10.17 -
BitDefender 7.2 2007.10.17 -
CAT-QuickHeal 9.00 2007.10.17 -
ClamAV 0.91.2 2007.10.17 -
DrWeb 4.44.0.09170 2007.10.17 -
eSafe 7.0.15.0 2007.10.15 -
eTrust-Vet 31.2.5216 2007.10.17 -
Ewido 4.0 2007.10.17 -
FileAdvisor 1 2007.10.17 -
Fortinet 3.11.0.0 2007.10.17 -
F-Prot 4.3.2.48 2007.10.17 -
F-Secure 6.70.13030.0 2007.10.17 -
Ikarus T3.1.1.12 2007.10.17 not-a-virus:AdWare.Win32.Agent.bn
Kaspersky 7.0.0.125 2007.10.17 -
McAfee 5142 2007.10.16 -
Microsoft 1.2908 2007.10.16 -
NOD32v2 2597 2007.10.17 -
Norman 5.80.02 2007.10.17 Agent.CUUF
Panda 9.0.0.4 2007.10.16 -
Prevx1 V2 2007.10.17 -
Rising 19.45.22.00 2007.10.17 -
Sophos 4.22.0 2007.10.17 -
Sunbelt 2.2.907.0 2007.10.16 -
Symantec 10 2007.10.17 -
TheHacker 6.2.8.096 2007.10.17 -
VBA32 3.12.2.4 2007.10.17 -
VirusBuster 4.3.26:9 2007.10.17 -
Webwasher-Gateway 6.0.1 2007.10.17 Trojan.Dldr.Agent.fud
weitere Informationen
File size: 255488 bytes
MD5: b7fea2d50782290170d3914e7c9ca239
SHA1: 28d1de8e41be8b5c487409636148efe9573cb80d
------------------------------------------------------------------------
Datei hstsys.dll empfangen 2007.10.17 16:36:49 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 0/30 (0%)
Laden der Serverinformationen...

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.10.13.1 2007.10.12 -
AntiVir 7.6.0.23 2007.10.17 -
Authentium 4.93.8 2007.10.17 -
Avast 4.7.1051.0 2007.10.17 -
AVG 7.5.0.488 2007.10.17 -
BitDefender 7.2 2007.10.17 -
CAT-QuickHeal 9.00 2007.10.17 -
ClamAV 0.91.2 2007.10.17 -
DrWeb 4.44.0.09170 2007.10.17 -
eSafe 7.0.15.0 2007.10.15 -
eTrust-Vet 31.2.5216 2007.10.17 -
Ewido 4.0 2007.10.17 -
FileAdvisor 1 2007.10.17 -
Fortinet 3.11.0.0 2007.10.17 -
F-Prot 4.3.2.48 2007.10.14 -
F-Secure 6.70.13030.0 2007.10.16 -
Kaspersky 7.0.0.125 2007.10.17 -
McAfee 5142 2007.10.16 -
Microsoft None 2007.10.16 -
NOD32v2 2597 2007.10.17 -
Norman 5.80.02 2007.10.17 -
Panda 9.0.0.4 2007.10.16 -
Prevx1 V2 2007.10.17 -
Rising 19.45.22.00 2007.10.17 -
Sophos 4.22.0 2007.10.17 -
Sunbelt 2.2.907.0 2007.10.13 -
TheHacker 6.2.8.096 2007.10.17 -
VBA32 3.12.2.4 2007.10.17 -
VirusBuster 4.3.26:9 2007.10.17 -
Webwasher-Gateway 6.0.1 2007.10.17 -
weitere Informationen
File size: 280064 bytes
MD5: c909b3ec285f7d29621f650f90962829
SHA1: 12869080143443c30b9168ab8a3382c641c604c5



Das ist das ergebnis von der Seite Virustotal
__________________

Alt 17.10.2007, 19:28   #4
abruzzi
 
Virus - Standard

Virus



Ergebniss nach eScan

Wed Oct 17 19:19:27 2007 => [Scanne Ordner: D:\WINDOWS.0\WinSxS\x86_Microsoft.Tools.VisualCPlusPlus.Runtime-Libraries_6595b64144ccf1df_6.0.0.0_x-ww_ff9986d7]
Wed Oct 17 19:19:27 2007 => [Scanne Ordner: D:\WINDOWS.0\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb]
Wed Oct 17 19:19:27 2007 => [Scanne Ordner: D:\WINDOWS.0\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a]
Wed Oct 17 19:19:27 2007 => [Scanne Ordner: D:\WINDOWS.0\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9]
Wed Oct 17 19:19:28 2007 => [Scanne Ordner: D:\WINDOWS.0\WinSxS\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.0.0_x-ww_2726e76a]
Wed Oct 17 19:19:28 2007 => [Scanne Ordner: D:\WINDOWS.0\WinSxS\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.2600.2180_x-ww_b2505ed9]
Wed Oct 17 19:19:28 2007 => [Scanne Ordner: D:\WINDOWS.0\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.0.0_x-ww_8d353f13]
Wed Oct 17 19:19:28 2007 => [Scanne Ordner: D:\WINDOWS.0\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.2180_x-ww_522f9f82]
Wed Oct 17 19:19:28 2007 => [Scanne Ordner: D:\WINDOWS.0\WinSxS\x86_Microsoft.Windows.Networking.Dxmrtp_6595b64144ccf1df_5.2.2.3_x-ww_468466a7]
Wed Oct 17 19:19:28 2007 => [Scanne Ordner: D:\WINDOWS.0\WinSxS\x86_Microsoft.Windows.Networking.RtcDll_6595b64144ccf1df_5.2.2.3_x-ww_d6bd8b95]
Wed Oct 17 19:19:28 2007 => [Scanne Ordner: D:\WINDOWS.0\WinSxS\x86_Microsoft.Windows.Networking.RtcRes_6595b64144ccf1df_5.2.2.3_de_78e7f208]
Wed Oct 17 19:19:28 2007 => [Scanne Ordner: D:\WINDOWS.0\zts2.exe]

Wed Oct 17 19:19:29 2007 => ***** Überprüfe spezielle ITW Viren *****
Wed Oct 17 19:19:29 2007 => Überprüfe auf Welchia Virus...
Wed Oct 17 19:19:29 2007 => Überprüfe auf LovGate Virus...
Wed Oct 17 19:19:29 2007 => Überprüfe auf CodeRed Virus...
Wed Oct 17 19:19:29 2007 => Überprüfe auf OpaServ Virus...
Wed Oct 17 19:19:29 2007 => Überprüfe auf Sobig.e Virus...
Wed Oct 17 19:19:29 2007 => Überprüfe auf Winupie Virus...
Wed Oct 17 19:19:29 2007 => Überprüfe auf Swen Virus...
Wed Oct 17 19:19:29 2007 => Überprüfe auf JS.Fortnight Virus...
Wed Oct 17 19:19:29 2007 => Überprüfe auf Novarg Virus...
Wed Oct 17 19:19:29 2007 => Überprüfe auf Pagabot Virus...
Wed Oct 17 19:19:29 2007 => Überprüfe auf Parite.b Virus...
Wed Oct 17 19:19:29 2007 => Überprüfe auf Parite.a Virus...
Wed Oct 17 19:19:29 2007 => Überprüfe auf Adware.SeekSeek Virus...

Wed Oct 17 19:19:29 2007 => ***** Scan vollständig. *****
Wed Oct 17 19:19:29 2007 => Gescannte Dateien: 59712
Wed Oct 17 19:19:29 2007 => Gefundene Viren: 22
Wed Oct 17 19:19:29 2007 => Anzahl der desinfizierten Dateien: 0
Wed Oct 17 19:19:30 2007 => Umbenannte Dateien: 0
Wed Oct 17 19:19:30 2007 => Anzahl der gelöschten Dateien: 0
Wed Oct 17 19:19:30 2007 => Anzahl Fehler: 7
Wed Oct 17 19:19:30 2007 => Dauer des Scans bisher: 00:46:21
Wed Oct 17 19:19:30 2007 => Virus-Datenbank Datum: 10/17/2007
Wed Oct 17 19:19:30 2007 => Virus-Datenbank Zähler: 437251

Wed Oct 17 19:19:30 2007 => Scan vollständig

Object "video activex access Trojan" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "image activex access Trojan" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "image activex access Trojan" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "image activex access Trojan" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "newmediacodec Trojan" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "lopcom Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "winfixer/errorsafe Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "privacyprotector Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "privacyprotector Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "winfixer/errorsafe Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "privacyprotector Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "privacyprotector Corrupted Adware/Spyware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "lopcom Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCR\ICQPhone.SipxPhoneManager" verweist auf das ungültige Objekt "{82308D15-1A2C-416A-A5BE-21DAF85DDB75}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "D:\WINDOWS.0\system32\pxwma.dll". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".met". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "Mozilla Firefox (2.0.0.6)". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File D:\DOKUME~1\ADMINI~1.ABR\LOKALE~1\TEMPOR~1\Content.IE5\O1234567\installer_en[1].exe markiert als "not-a-virusownloader.Win32.WinFixer.z". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File D:\Dokumente und Einstellungen\Administrator.ABRUZZI\Anwendungsdaten\installer_en[1].exe markiert als "not-a-virusownloader.Win32.WinFixer.z". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File D:\Dokumente und Einstellungen\Administrator.ABRUZZI\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O1234567\installer_en[1].exe markiert als "not-a-virusownloader.Win32.WinFixer.z". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Datei D:\found.000\dir0001.chk\hpofxs07.exe infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei D:\Programme\Mozilla Firefox\crack.exe//stream//data0003 infiziert von "Trojan-Downloader.Win32.Zlob.dmm" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei D:\WINDOWS\$hf_mig$\KB924270\update\update.exe infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei D:\WINDOWS\$hf_mig$\KB927802\update\update.exe infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
File D:\WINDOWS\svchost.exe markiert als "not-a-virus:Monitor.Win32.Orvell.b". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Alt 22.10.2007, 09:19   #5
Cleriker
 
Virus - Standard

Virus



Guten Morgen,

* Anleitung Avenger
1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:
2.) Klicke nun auf die Option „Input Script manually“ -> klicke jetzt auf die Lupe und kopiere folgenden Text rein:
Zitat:
Files to delete:

D:\WINDOWS.0\ntspksgp.dll
D:\WINDOWS.0\hostctrl.dll
3.) Klicke nun auf die „grüne Ampel“, das Script fängt an zu arbeiten.
4.) Danach das System unverzüglich neu starten lassen
5.) Poste den Inhalt der C:\avenger.txt

* CCleaner
- Lade dir den CCleaner runter
- Setze bei der Ausführung die Häkchen mindestens Cookies und Internet Files
- Kopiere bitte den Cleaning-Report ab und poste ihn

Anschließend den escan bitte widerholen und mit Hilfe der
Batchdatei (unter der Anleitung downloaden) posten
-> Batchdatei speichern
-> Batchdatei ausführen
-> die erstellte Zusammenfassung abkopieren
-> posten

mfg Cleriker


Antwort

Themen zu Virus
0 bytes, adobe, alert, antivir, avira, bho, explorer, firefox, google, hijack, hijackthis, hkus\s-1-5-18, icq, internet, internet explorer, microsoft, mozilla, mozilla firefox, officejet, pdf, problem, programme, s-1-5-18, software, system, system alert, trend micro, tuneup utilities, virus, windows, windows xp, wmid




Zum Thema Virus - Hi ich habe einen Virus AntiVir zeigt mir den auch an, wenn ich ihn lösche ist mein Hintergrund weg. Gleichzeitig geht von Windows ein Fenster auf, was mich auf Englich - Virus...
Archiv
Du betrachtest: Virus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.