Bitte bei www.virustotal.com überprüfen lassen und Ergebnis posten:

"C:\Programme\BearShare\db\Hostiles-Chat.txt"

Moin

kannst du alle versteckten Dateien und Ordner sehen?


Lass bitte auch diese Datei

Zitat:

C:\WINDOWS\SYSTEM32\jkkLBRIx.dll

hier Virustotal, hier VirSCAN.org - The Multi-Engine Virus Scanner v1.00 Beta,Support 36 AntiVirus Engine, Last Update(080218)
oder hier Jotti überprüfen (kann einige Minuten dauern),
poste die Ergebnisse mit der Angabe der Größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben,
bitte auch wenn nichts gefunden wurde.

MFG

Habe versucht bei www.virustotal.com die Datei hochzuladen, allerdings existiert solch eine Datei nicht....

Ergebnis:

"0 bytes size received / Se ha recibido un archivo vacio"


------------------------------------------------------------------------

Was mich sehr beunruhigt ist, dass wenn ich Ctrl+Alt+Entf drücke ein Fenster mit diesem Text erscheint...

"Der Task-Manager wurde durch den Administrator deaktiviert."



Die Diode, die an ist wenn das Laufwerk grad etwas liest, leuchtet ununterbrochen und das Notebook "knurrt" die ganze zeit...Er liest/arbeitet halt die ganze Zeit...




SpyBot zeigt unten rechts (über der Uhr) die ganze Zeit Fenster, und zwar ca. jede Sekunde ein Neues, mit diesem Inhalt:


"13:20 Änderung an der Registrierungsdatenbank verboten

Resident verweigerte die Änderung von jkkLBRIx (Kategorie Winlogon Notifiers) basierend auf Ihrer Verbots-Liste."




Habe total Schiss den Läppi runterzufahren, weil ich mir vorstellen kann, dass er dann nicht mehr startet...


Kenne mich eigentlich sehr gut mit Windows und Co. aus (obwohl ich eine Frau bin!!!), aber bei diesem Virus bin ich wirklich überfragt...

Habe gestern einige Programme rüberlaufen lassen...Hier ist das Ergebnis:

AntiVir -> Zeigt "Kein Fund!"

SpyBot -> Zeigt 58 Probleme, allerdings bleibt er hängen sobald ich auf "Probleme beheben" gehe

SUPERAntiSpyware 4.0 -> Zeigt auch nix an (beim längeren Suchlauf!!)


Bitte helft mir!!!!


UND WAS SIND MD5 UND SHA1 ANGABEN??!?!?!?!



Vielen Dank an euch!!!!

Hier das Ergebnis von virustotal.com bei der Datei C:\WINDOWS\SYSTEM32\jkkLBRIx.dll


Die Datei wurde bereits analysiert:
MD5: b4d93b3c0ea514cd06b2e1266ed0519e
First received: 2008.04.19 11:58:49 (CET)
Datum 2008.04.19 11:58:51 (CET) [<1D]
Ergebnisse 4/32
Permalink: analisis/d12e771c11a37c57cea70c24a6047e35



Die Grösse hab ich bei Explorer nachgeschaut....
38,0 KB


P.S. Bei "system32" zeigt er mir auch die versteckten Dateien an!!!!



HILFE!!!!!

Jetzt hab ich das glaub ich erst richtig hochgeladen...
virustotal.com Datei: C:\WINDOWS\SYSTEM32\jkkLBRIx.dll


ERGEBNIS:

Datei jkkLBRIx.dll empfangen 2008.04.19 13:32:21 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 5/32 (15.63%)

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.4.19.0 2008.04.18 -
AntiVir 7.8.0.8 2008.04.18 -
Authentium 4.93.8 2008.04.18 -
Avast 4.8.1169.0 2008.04.18 -
AVG 7.5.0.516 2008.04.18 -
BitDefender 7.2 2008.04.19 -
CAT-QuickHeal 9.50 2008.04.19 -
ClamAV 0.92.1 2008.04.19 -
DrWeb 4.44.0.09170 2008.04.19 -
eSafe 7.0.15.0 2008.04.17 -
eTrust-Vet 31.3.5714 2008.04.19 -
Ewido 4.0 2008.04.19 -
F-Prot 4.4.2.54 2008.04.18 -
F-Secure 6.70.13260.0 2008.04.19 -
FileAdvisor 1 2008.04.19 -
Fortinet 3.14.0.0 2008.04.19 -
Ikarus T3.1.1.26.0 2008.04.19 Trojan.Win32.Vundo.D
Kaspersky 7.0.0.125 2008.04.19 -
McAfee 5277 2008.04.18 Vundo
Microsoft 1.3408 2008.04.19 Trojan:Win32/Vundo.gen!D
NOD32v2 3040 2008.04.19 -
Norman 5.80.02 2008.04.18 -
Panda 9.0.0.4 2008.04.19 -
Prevx1 V2 2008.04.19 SpywareQuake
Rising 20.40.51.00 2008.04.19 -
Sophos 4.28.0 2008.04.19 Sus/Behav-200
Sunbelt 3.0.1056.0 2008.04.17 -
Symantec 10 2008.04.19 -
TheHacker 6.2.92.284 2008.04.18 -
VBA32 3.12.6.4 2008.04.16 -
VirusBuster 4.3.26:9 2008.04.18 -
Webwasher-Gateway 6.6.2 2008.04.18 -
weitere Informationen
File size: 38912 bytes
MD5...: b4d93b3c0ea514cd06b2e1266ed0519e
SHA1..: 6e58c0921aa84be378ebd331defb53477d71cdb9
SHA256: 4bed610b4fa83d3da3eeea72fbf8fa7a84023ce160978cbc2fbd135c78b54d78
SHA512: e5bfb28d2c3bab6a65b044560c78e97fc0ccabaed74e0a5eae93ab5d9afeb037
d251665510dfaacb5a87a56fc7338ec8245c7c74e5088cd637883087a11c9c37
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x10005502
timedatestamp.....: 0x4bf1af79 (Mon May 17 21:04:57 2010)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1e000 0x4800 7.31 51b9186b589117ae802640fb85eab24a
.data 0x1f000 0x5000 0x4200 7.97 86c199ee09569690619602962db27d50
.rdata 0x24000 0x1000 0x400 5.81 465868c44285311cb0013d9125773e22
.idata 0x25000 0x1000 0x600 2.70 0630c5967320ae4d5f3a4a57fafeeeac

( 3 imports )
> user32.dll: OemToCharW, MessageBoxA, EndMenu, CreateCursor
> kernel32.dll: TlsGetValue, lstrlenA, lstrcmpiA, lstrcmpA, lstrcatA, EnumResourceLanguagesA, EnumResourceNamesA, ExitProcess, GetCommandLineA, GetLastError, GetVersionExA, InitializeCriticalSection
> oleaut32.dll: SafeArrayCreate, SysReAllocString, VarBstrCmp, OleTranslateColor, ClearCustData, OleLoadPicturePath

( 0 exports )
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=34B4C1D500B49847981C00195DB164001456016E

Hallo

Deaktiviere den Teatimer von Spybot S&D

Zitat:

Starte Spybot S&D --> klicke auf "Modus" --> hake an "Erweiterte Modus" --> mit "Ja" bestätigen --> klicke auf "Werkzeuge" -->
klicke auf "Resident" --> das Häkchen entfernen aus der "Resident "TeaTimer" (Schutz aller Systemeinstellungen) --> beende Spybot S&D.

Deaktiviere den Hintergrundwächter deines Antivirenprogramms.

Starte HijackThis mit der Option - Scan - und hake diesen Eintrag an

Zitat:

O20 - Winlogon Notify: jkkLBRIx - C:\WINDOWS\SYSTEM32\jkkLBRIx.dll

klicke auf - fix checked - und beende Hijackthis

lade dir bitte von hier -->Vundofix

* Doppelklick VundoFix.exe
* Klicke "Scan" --> Vundo button.
* Nach dem Scannen, klicke den "Remove" Vundo button.
* Man wird nun gefragt, ob man "remove" will --> klicke YES
* Danach werden alle Desktop-Symbole verschwinden
* Dann wird man gefragt, ob der PC neustarten soll --> klicke OK.

C:\VundoFix Backups - löschen + Papierkorb leeren

anschließend wende Combofix an
combofix

poste dann bitte die Logs.

MFG