hilfe: error cleaner, etc.

melli · 22.01.2008, 21:27

hi,

brauche dringend Hilfe. Ich habe nur sehr wenig Ahnung von Computern, etc.
Habe seit ca. 2 Tagen einen Virus, den ich nicht runter bekomme. Habe zwar schon Tipps gelesen, versteh aber leider zu wenig von Computer um diese umzusetzten. Kann mir jemand helfen, habe bisher nur dies erreicht:

ComboFix 08-01-23.1 - Melli 2008-01-22 21:07:29.1 - NTFSx86
ausgeführt von:: C:\Dokumente und Einstellungen\Melli\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat
C:\Dokumente und Einstellungen\Daniel\Desktop\Error Cleaner.url
C:\Dokumente und Einstellungen\Daniel\Desktop\Privacy Protector.url
C:\Dokumente und Einstellungen\Daniel\Desktop\Spyware&Malware Protection.url
C:\Dokumente und Einstellungen\Daniel\Favoriten\Error Cleaner.url
C:\Dokumente und Einstellungen\Daniel\Favoriten\Privacy Protector.url
C:\Dokumente und Einstellungen\Daniel\Favoriten\Spyware&Malware Protection.url
C:\WINDOWS\egodktf.dll

----- BITS: Possible infected sites -----

hxxp://onsafepro.com
hxxp://softworldnetwork.com
hxxp://77.91.227.194
.
((((((((((((((((((((((( Dateien erstellt von 2007-12-23 bis 2008-01-23 ))))))))))))))))))))))))))))))
.

2008-01-22 21:04 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe
2008-01-22 20:11 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-01-22 20:11 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-01-22 20:11 . 2007-12-20 23:11 81,920 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-01-22 20:11 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-01-22 20:11 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-01-22 20:11 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-01-21 16:55 . 2008-01-22 20:46 214 --a------ C:\WINDOWS\system32\tmp.reg
2008-01-20 16:23 . 2008-01-20 16:23 999 --a------ C:\WINDOWS\mozver.dat
2008-01-20 13:02 . 2008-01-20 01:40 323,584 --a------ C:\WINDOWS\bxsnvqt.dll
2008-01-20 13:02 . 2008-01-20 01:40 262,144 --a------ C:\WINDOWS\aslpmqk.dll
2008-01-20 12:26 . 2008-01-20 01:40 86,016 --a------ C:\WINDOWS\fknxwqf.exe
2008-01-16 17:20 . 2008-01-16 17:20 <DIR> d-------- C:\Programme\future-music.net
2008-01-13 13:08 . 2008-01-13 13:08 <DIR> d-------- C:\Programme\MSXML 4.0
2008-01-13 13:03 . 2005-12-05 13:21 495,616 -ra------ C:\WINDOWS\system32\DRAGNKL1.dll
2008-01-13 13:03 . 2006-08-10 15:35 180,224 -ra------ C:\WINDOWS\system32\Strato4.dll
2008-01-13 13:03 . 2005-12-05 16:13 180,224 -ra------ C:\WINDOWS\system32\picn1120.dll
2008-01-13 13:03 . 2005-12-05 16:13 155,648 -ra------ C:\WINDOWS\system32\picn1020.dll
2008-01-13 13:03 . 2005-12-05 17:24 110,592 -ra------ C:\WINDOWS\system32\RCSigProc.dll
2008-01-13 13:03 . 2005-12-05 17:24 76,800 -ra------ C:\WINDOWS\system32\RedEye.dll
2008-01-13 12:58 . 2008-01-13 12:58 <DIR> d-------- C:\Programme\ArcSoft
2008-01-13 12:58 . 1995-08-01 04:44 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL
2008-01-13 12:54 . 2008-01-22 09:35 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Nikon
2008-01-12 13:13 . 2004-08-04 00:57 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-01-12 13:13 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-01-12 13:13 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-01-12 13:13 . 2001-08-18 04:54 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-22 08:35 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-01-21 14:04 --------- d-----w C:\Programme\Google
2007-12-16 09:29 --------- d-----w C:\Programme\EPSON
2007-12-15 11:00 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2007-12-15 09:12 5,827,152 ----a-w C:\Programme\Firefox_Setup_2.0.0.11de.exe
2007-12-13 19:44 --------- d-----w C:\Programme\OO Software
2007-12-11 19:42 --------- d-----w C:\Programme\Java
2007-12-11 17:50 --------- d-----w C:\Programme\Microsoft Windows OneCare Live
2007-12-11 15:33 --------- d-----w C:\Programme\VisualTooltip
2007-12-11 15:33 --------- d-----w C:\Programme\ViStart
2007-12-11 15:33 --------- d-----w C:\Programme\Vista Sidebar
2007-12-11 15:33 --------- d-----w C:\Programme\ViOrb
2007-12-11 15:33 --------- d-----w C:\Programme\Styler
2007-12-11 15:33 --------- d-----w C:\Programme\LClock
2007-12-10 19:47 --------- d-----w C:\Programme\Avira
2007-12-10 19:24 --------- d-----w C:\Programme\Gemeinsame Dateien\Nero
2007-12-10 19:24 --------- d-----w C:\Programme\Ahead
2007-12-10 19:21 --------- d-----w C:\Programme\Gemeinsame Dateien\Ahead
2007-12-10 19:01 --------- d--h--w C:\Programme\Uninstall Information
2007-12-10 18:46 --------- d-----w C:\Programme\microsoft frontpage
2007-12-10 18:44 --------- d-----w C:\Programme\Gemeinsame Dateien\Java
2007-12-10 18:34 --------- d-----w C:\Programme\Online-Dienste
2007-12-10 18:33 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2007-12-10 18:32 --------- d-----w C:\Programme\Gemeinsame Dateien\MSSoap
2007-12-10 18:19 --------- d-----w C:\Programme\Gemeinsame Dateien\SpeechEngines
2007-12-10 18:19 --------- d-----w C:\Programme\Gemeinsame Dateien\ODBC
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 13:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"bxsnvqt"= {1E798352-59D1-4721-865D-6652404B6029} - C:\WINDOWS\bxsnvqt.dll [2008-01-20 01:40 323584]
"aslpmqk"= {DCC8FE7C-65A5-4A4E-9B27-54EE2A41878F} - C:\WINDOWS\aslpmqk.dll [2008-01-20 01:40 262144]

*Newly Created Service* - PROCEXP90
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-23 21:13:01
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

**************************************************************************
.
Zeit der Fertigstellung: 2008-01-23 21:15:48
ComboFix-quarantined-files.txt 2008-01-23 20:14:52
.

und habe keine Ahnung was ich jetzt damit anfangen soll!!

Danke schonmal...

melli · 22.01.2008, 22:10

habe nochmal was probiert, ist vielleicht hilfreicher:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:59:38, on 23.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O17 - HKLM\System\CCS\Services\Tcpip\..\{E3089DB6-FD17-488C-9FDE-88418C65DCE0}: NameServer = 213.191.74.11 213.191.92.82
O21 - SSODL: bxsnvqt - {1E798352-59D1-4721-865D-6652404B6029} - C:\WINDOWS\bxsnvqt.dll
O21 - SSODL: aslpmqk - {DCC8FE7C-65A5-4A4E-9B27-54EE2A41878F} - C:\WINDOWS\aslpmqk.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe

--
End of file - 1860 bytes

22.01.2008, 23:22

melli

Lade bitte folgende Dateien bei VirusTotal hoch und poste das Ergebnis aller Scanner inkl. Dateigröße! (in meiner Signatur)

Code:

ATTFilter

C:\WINDOWS\bxsnvqt.dll
C:\WINDOWS\aslpmqk.dll

Kommt mir irgendwie bekannt vor, ist aber nix Gutes.....

melli · 23.01.2008, 17:30

hoffe, habe soweit alles richtig gemacht :

Datei bxsnvqt.dll empfangen 2008.01.22 20:01:14 (CET)
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.1.23.10 2008.01.22 -
AntiVir 7.6.0.48 2008.01.22 ADSPY/Agent.PB
Authentium 4.93.8 2008.01.22 -
Avast 4.7.1098.0 2008.01.22 Win32:Agent-LTS
AVG 7.5.0.516 2008.01.22 -
BitDefender 7.2 2008.01.22 -
CAT-QuickHeal 9.00 2008.01.22 -
ClamAV 0.91.2 2008.01.22 -
DrWeb 4.44.0.09170 2008.01.22 -
eSafe 7.0.15.0 2008.01.16 -
eTrust-Vet 31.3.5477 2008.01.22 -
Ewido 4.0 2008.01.22 -
FileAdvisor 1 2008.01.22 -
Fortinet 3.14.0.0 2008.01.22 -
F-Prot 4.4.2.54 2008.01.21 -
F-Secure 6.70.13260.0 2008.01.22 -
Ikarus T3.1.1.20 2008.01.22 Virus.Win32.Agent.LTS
Kaspersky 7.0.0.125 2008.01.22 -
McAfee 5213 2008.01.22 -
Microsoft 1.3109 2008.01.22 Adware:Win32/SmitFraud
NOD32v2 2815 2008.01.22 -
Norman 5.80.02 2008.01.22 -
Panda 9.0.0.4 2008.01.21 -
Prevx1 V2 2008.01.22 Generic.Malware
Rising 20.28.12.00 2008.01.22 -
Sophos 4.24.0 2008.01.22 -
Sunbelt 2.2.907.0 2008.01.17 -
Symantec 10 2008.01.22 -
TheHacker 6.2.9.194 2008.01.22 -
VBA32 3.12.2.5 2008.01.21 -
VirusBuster 4.3.26:9 2008.01.22 -
Webwasher-Gateway 6.6.2 2008.01.22 Ad-Spyware.Agent.PB
weitere Informationen
File size: 323584 bytes
MD5: 33f1a1b2e4dd20521723252268a9ad3c
SHA1: 857f35731a3f353b34d261c6a24a824e2a81e1d0
PEiD: -
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=2476594E000D88CFF0CE047C65791800471F69B4

Datei aslpmqk.dll empfangen 2008.01.22 20:01:11 (CET)
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.1.23.10 2008.01.22 -
AntiVir 7.6.0.48 2008.01.22 -
Authentium 4.93.8 2008.01.22 -
Avast 4.7.1098.0 2008.01.22 -
AVG 7.5.0.516 2008.01.22 -
BitDefender 7.2 2008.01.22 -
CAT-QuickHeal 9.00 2008.01.22 Adware.SmitFraud.gen (Not a Virus)
ClamAV 0.91.2 2008.01.22 -
DrWeb 4.44.0.09170 2008.01.22 -
eSafe 7.0.15.0 2008.01.16 -
eTrust-Vet 31.3.5477 2008.01.22 -
Ewido 4.0 2008.01.22 -
FileAdvisor 1 2008.01.22 -
Fortinet 3.14.0.0 2008.01.22 -
F-Prot 4.4.2.54 2008.01.21 -
F-Secure 6.70.13260.0 2008.01.22 -
Ikarus T3.1.1.20 2008.01.22 AdWare.NetAdware.S
Kaspersky 7.0.0.125 2008.01.22 -
McAfee 5213 2008.01.22 -
Microsoft 1.3109 2008.01.22 Adware:Win32/SmitFraud
NOD32v2 2815 2008.01.22 -
Norman 5.80.02 2008.01.22 -
Panda 9.0.0.4 2008.01.21 -
Prevx1 V2 2008.01.22 -
Rising 20.28.12.00 2008.01.22 -
Sophos 4.24.0 2008.01.22 -
Sunbelt 2.2.907.0 2008.01.17 -
Symantec 10 2008.01.22 -
TheHacker 6.2.9.194 2008.01.22 -
VBA32 3.12.2.5 2008.01.21 -
VirusBuster 4.3.26:9 2008.01.22 -
Webwasher-Gateway 6.6.2 2008.01.22 -
weitere Informationen
File size: 262144 bytes
MD5: 6b153d2511d6de5b502c8ecd0efe31e2
SHA1: cdbc22419a3d1de5bc65e2cd52806f75aaf61137
PEiD: -

VolkerRacho · 23.01.2008, 22:05

Neben den bereits genannten, bitte noch folgende Dateien ebenfalls bei Virustotal posten ! Verdacht auf weiter Malware!

Zitat:

C:\WINDOWS\fknxwqf.exe

C:\WINDOWS\system32\VCCLSID.exe

C:\WINDOWS\system32\SrchSTS.exe

C:\WINDOWS\system32\IEDFix.exe

fknxwqf.exe
--> Verdacht auf Zlob

VCCLSID.exe / SrchSTS.exe
--> SmitFraud

IEDFix.exe
--> Verdacht auf TR/BHO.agh

melli · 24.01.2008, 08:21

vielen dank schonmal, aber wie krieg ich die dinger wieder runter, wenn ich weiß was ich drauf habe. smitfraudfix findet und löscht sie zwar, sind aber einige zeit später immer wieder da!

atei fknxwqf.exe empfangen 2008.01.20 11:30:43 (CET)
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - Downloader.Zlob.SR
BitDefender - - -
CAT-QuickHeal - - AdWare.Vapsup.ue (Not a Virus)
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - -
Ewido - - -
FileAdvisor - - -
Fortinet - - -
F-Prot - - -
F-Secure - - -
Ikarus - - not-a-virus:AdWare.Win32.Vapsup.tz
Kaspersky - - -
McAfee - - -
Microsoft - - Adware:Win32/SmitFraud
NOD32v2 - - -
Norman - - -
Panda - - -
Prevx1 - - Generic.Dropper.xCodec
Rising - - -
Sophos - - -
Sunbelt - - -
Symantec - - -
TheHacker - - -
VBA32 - - -
VirusBuster - - -
Webwasher-Gateway - - -
weitere Informationen
MD5: 7f19d728c56a2161293ff79deaa93fa6
SHA1: 17a596563c241c0ff2831307efc51e2c3d8eda90
SHA256: d30d8b610b55cb068e1add370de9d46fd5c4ee77bc43f271d6c5dbb75bb990b2
SHA512: a9920d89d8d0682dcbb07a9084037a8e8a82d8b3e0b11e8fa090fb6270b6509b ad71604e386b4af2594d14d7785892cdc0ca94680a20f681545b2ef81f5f58a8

Datei VCCLSID.exe empfangen 2008.01.23 02:05:57 (CET)
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.1.23.10 2008.01.22 -
AntiVir 7.6.0.48 2008.01.22 -
Authentium 4.93.8 2008.01.22 -
Avast 4.7.1098.0 2008.01.22 -
AVG 7.5.0.516 2008.01.22 -
BitDefender 7.2 2008.01.23 -
CAT-QuickHeal 9.00 2008.01.22 -
ClamAV 0.91.2 2008.01.22 -
DrWeb 4.44.0.09170 2008.01.22 -
eSafe 7.0.15.0 2008.01.16 suspicious Trojan/Worm
eTrust-Vet 31.3.5477 2008.01.22 -
Ewido 4.0 2008.01.22 -
FileAdvisor 1 2008.01.23 -
Fortinet 3.14.0.0 2008.01.22 -
F-Prot 4.4.2.54 2008.01.23 -
F-Secure 6.70.13260.0 2008.01.22 -
Ikarus T3.1.1.20 2008.01.23 -
Kaspersky 7.0.0.125 2008.01.23 -
McAfee 5213 2008.01.22 -
Microsoft 1.3109 2008.01.22 -
NOD32v2 2815 2008.01.22 -
Norman 5.80.02 2008.01.22 -
Panda 9.0.0.4 2008.01.22 Suspicious file
Prevx1 V2 2008.01.23 -
Rising 20.28.12.00 2008.01.22 -
Sophos 4.24.0 2008.01.22 -
Sunbelt 2.2.907.0 2008.01.17 -
Symantec 10 2008.01.23 -
TheHacker 6.2.9.194 2008.01.22 -
VBA32 3.12.2.5 2008.01.21 -
VirusBuster 4.3.26:9 2008.01.22 -
Webwasher-Gateway 6.6.2 2008.01.22 -
weitere Informationen
File size: 289144 bytes
MD5: d726e152e257a1ab819f88312ec69620
SHA1: 5de83d9f463c2f18b3cf9755478c5a07d3f186e8
PEiD: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
packers: UPX
packers: UPX
packers: UPX

Datei SrchSTS.exe empfangen 2008.01.23 01:17:32 (CET)
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.1.23.10 2008.01.22 -
AntiVir 7.6.0.48 2008.01.22 -
Authentium 4.93.8 2008.01.22 -
Avast 4.7.1098.0 2008.01.22 -
AVG 7.5.0.516 2008.01.22 -
BitDefender 7.2 2008.01.23 -
CAT-QuickHeal 9.00 2008.01.22 -
ClamAV 0.91.2 2008.01.22 -
DrWeb 4.44.0.09170 2008.01.22 -
eSafe 7.0.15.0 2008.01.16 suspicious Trojan/Worm
eTrust-Vet 31.3.5477 2008.01.22 -
Ewido 4.0 2008.01.22 -
FileAdvisor 1 2008.01.23 -
Fortinet 3.14.0.0 2008.01.22 -
F-Prot 4.4.2.54 2008.01.23 -
F-Secure 6.70.13260.0 2008.01.22 -
Ikarus T3.1.1.20 2008.01.22 -
Kaspersky 7.0.0.125 2008.01.23 -
McAfee 5213 2008.01.22 -
Microsoft 1.3109 2008.01.22 -
NOD32v2 2815 2008.01.22 -
Norman 5.80.02 2008.01.22 -
Panda 9.0.0.4 2008.01.22 Suspicious file
Prevx1 V2 2008.01.23 -
Rising 20.28.12.00 2008.01.22 -
Sophos 4.24.0 2008.01.22 -
Sunbelt 2.2.907.0 2008.01.17 -
Symantec 10 2008.01.23 -
TheHacker 6.2.9.194 2008.01.22 -
VBA32 3.12.2.5 2008.01.21 -
VirusBuster 4.3.26:9 2008.01.22 -
Webwasher-Gateway 6.6.2 2008.01.22 -
weitere Informationen
File size: 288417 bytes
MD5: fc041f7d1341eee456f1fa1a256cd24f
SHA1: 79bf4b742b8decaa516c2a29145facb83796f1d6
PEiD: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
packers: UPX
packers: UPX
packers: UPX

Datei IEDFix.exe empfangen 2008.01.22 16:16:58 (CET)
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.1.23.10 2008.01.22 -
AntiVir 7.6.0.48 2008.01.22 -
Authentium 4.93.8 2008.01.22 -
Avast 4.7.1098.0 2008.01.22 -
AVG 7.5.0.516 2008.01.22 -
BitDefender 7.2 2008.01.22 -
CAT-QuickHeal 9.00 2008.01.21 -
ClamAV 0.91.2 2008.01.22 -
DrWeb 4.44.0.09170 2008.01.22 -
eSafe 7.0.15.0 2008.01.16 suspicious Trojan/Worm
eTrust-Vet 31.3.5477 2008.01.22 -
Ewido 4.0 2008.01.22 -
FileAdvisor 1 2008.01.22 -
Fortinet 3.14.0.0 2008.01.22 -
F-Prot 4.4.2.54 2008.01.21 -
F-Secure 6.70.13260.0 2008.01.22 -
Ikarus T3.1.1.20 2008.01.22 -
Kaspersky 7.0.0.125 2008.01.22 -
McAfee 5212 2008.01.21 -
Microsoft 1.3109 2008.01.22 -
NOD32v2 2815 2008.01.22 -
Norman 5.80.02 2008.01.21 -
Panda 9.0.0.4 2008.01.21 -
Prevx1 V2 2008.01.22 -
Rising 20.28.12.00 2008.01.22 -
Sophos 4.24.0 2008.01.22 -
Sunbelt 2.2.907.0 2008.01.17 -
Symantec 10 2008.01.22 -
TheHacker 6.2.9.193 2008.01.22 -
VBA32 3.12.2.5 2008.01.21 -
VirusBuster 4.3.26:9 2008.01.22 -
Webwasher-Gateway 6.6.2 2008.01.22 -
weitere Informationen
File size: 81920 bytes
MD5: b7b7014cea17fd66a9b28bdac421c87f
SHA1: 6bd204036d45730303fb14b6e4975db694076f4a
PEiD: -
packers: UPX
packers: PE_Patch.UPX

VolkerRacho · 24.01.2008, 22:11

Verschieb die Dateien

Zitat:

C:\WINDOWS\fknxwqf.exe

C:\WINDOWS\system32\VCCLSID.exe

C:\WINDOWS\system32\SrchSTS.exe

C:\WINDOWS\system32\IEDFix.exe

bitte mal allesamt in Quarantäne!

Dann führ SmitFraudFix erneut aus (im abgesicherten Modus) !

Dann Verhalten des PC's posten!

22.01.2008, 23:22	#3
Clermont-Ferrand Gast	hilfe: error cleaner, etc. melli Lade bitte folgende Dateien bei VirusTotal hoch und poste das Ergebnis aller Scanner inkl. Dateigröße! (in meiner Signatur) Code: ATTFilter C:\WINDOWS\bxsnvqt.dll C:\WINDOWS\aslpmqk.dll Kommt mir irgendwie bekannt vor, ist aber nix Gutes..... __________________

hilfe: error cleaner, etc.

Plagegeister aller Art und deren Bekämpfung: hilfe: error cleaner, etc.