![]() |
|
Plagegeister aller Art und deren Bekämpfung: Virus? Trojaner? PC spinnt total!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() |
|
![]() | #1 |
![]() ![]() | ![]() Virus? Trojaner? PC spinnt total! Hallo, seit einiger Zeit spinnt mein Rechner total. Neuerdings kommen immer Fehlermeldungen wie z.Bsp. nView Desktop wird nicht korrekt ausgeführt usw usw Folgende Fehler aus Protokoll Ereignistyp: Fehler Ereignisquelle: nview_info Ereigniskategorie: Keine Ereigniskennung: 1 Datum: 13.01.2009 Zeit: 11:36:03 Benutzer: Nicht zutreffend Computer: ENGELCHEN Beschreibung: Die Beschreibung der Ereigniskennung ( 1 ) in ( nview_info ) wurde nicht gefunden. Der lokale Computer verfügt nicht über die zum Anzeigen der Meldungen von einem Remotecomputer erforderlichen Registrierungsinformationen oder DLL-Meldungsdateien. Möglicherweise müssen Sie das Flag /AUXSOURCE= zum Ermitteln der Beschreibung verwenden. Weitere Informationen stehen in Hilfe und Support. Ereignisinformationen: NVIEW : taskmgr: Mutex Recovery Code - after process c0 detached, mutex recovered. NView (and Mutexes) are now enabled again. . ODER Ereignistyp: Fehler Ereignisquelle: nview_info Ereigniskategorie: Keine Ereigniskennung: 1 Datum: 13.01.2009 Zeit: 11:30:42 Benutzer: Nicht zutreffend Computer: ENGELCHEN Beschreibung: Die Beschreibung der Ereigniskennung ( 1 ) in ( nview_info ) wurde nicht gefunden. Der lokale Computer verfügt nicht über die zum Anzeigen der Meldungen von einem Remotecomputer erforderlichen Registrierungsinformationen oder DLL-Meldungsdateien. Möglicherweise müssen Sie das Flag /AUXSOURCE= zum Ermitteln der Beschreibung verwenden. Weitere Informationen stehen in Hilfe und Support. Ereignisinformationen: NVIEW : rundll32: Mutex Recovery Code - App explorer has been disabled in our persistent table . Oder Ereignistyp: Fehler Ereignisquelle: nview_info Ereigniskategorie: Keine Ereigniskennung: 1 Datum: 13.01.2009 Zeit: 11:05:27 Benutzer: Nicht zutreffend Computer: ENGELCHEN Beschreibung: Die Beschreibung der Ereigniskennung ( 1 ) in ( nview_info ) wurde nicht gefunden. Der lokale Computer verfügt nicht über die zum Anzeigen der Meldungen von einem Remotecomputer erforderlichen Registrierungsinformationen oder DLL-Meldungsdateien. Möglicherweise müssen Sie das Flag /AUXSOURCE= zum Ermitteln der Beschreibung verwenden. Weitere Informationen stehen in Hilfe und Support. Ereignisinformationen: NVIEW : Explorer: Mutex Recovery Code - Process c0 has been kicked out and added to table . Oder Ereignistyp: Fehler Ereignisquelle: nview_info Ereigniskategorie: Keine Ereigniskennung: 1 Datum: 13.01.2009 Zeit: 11:05:22 Benutzer: Nicht zutreffend Computer: ENGELCHEN Beschreibung: Die Beschreibung der Ereigniskennung ( 1 ) in ( nview_info ) wurde nicht gefunden. Der lokale Computer verfügt nicht über die zum Anzeigen der Meldungen von einem Remotecomputer erforderlichen Registrierungsinformationen oder DLL-Meldungsdateien. Möglicherweise müssen Sie das Flag /AUXSOURCE= zum Ermitteln der Beschreibung verwenden. Weitere Informationen stehen in Hilfe und Support. Ereignisinformationen: NVIEW : firefox: Mutex Recovery Code - leaving recovery code. . Mein HijackThis Log-File Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:59:23, on 13.01.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal Running processes: F:\WINDOWS\System32\smss.exe F:\WINDOWS\system32\winlogon.exe F:\WINDOWS\system32\services.exe F:\WINDOWS\system32\lsass.exe F:\WINDOWS\system32\svchost.exe F:\WINDOWS\System32\svchost.exe F:\Programme\Lavasoft\Ad-Aware\aawservice.exe F:\WINDOWS\system32\spoolsv.exe F:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe F:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe F:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe F:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe f:\programme\mcafee.com\agent\mcdetect.exe f:\PROGRA~1\mcafee.com\agent\mctskshd.exe F:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe F:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe F:\WINDOWS\system32\nvsvc32.exe F:\Programme\Sceneo\AbsolutTV\Services\PVR\PVRService.exe F:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe F:\WINDOWS\system32\SearchIndexer.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\Explorer.EXE F:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe F:\WINDOWS\RTHDCPL.EXE F:\WINDOWS\system32\RUNDLL32.EXE F:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe F:\Programme\Siemens_WLAN\WlanMon.exe F:\PROGRA~1\mcafee.com\agent\mcagent.exe F:\Programme\Sceneo\AbsolutTV\SERVICES\ODSBC\ODSBCApp.exe F:\WINDOWS\system32\rundll32.exe F:\WINDOWS\system32\ctfmon.exe F:\Programme\Orbitdownloader\orbitdm.exe F:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe F:\Programme\Orbitdownloader\orbitnet.exe F:\Programme\Mozilla Firefox\firefox.exe F:\WINDOWS\System32\dllhost.exe F:\Dokumente und Einstellungen\Romana\Desktop\HiJackThis.exe F:\WINDOWS\system32\wuauclt.exe F:\WINDOWS\system32\SearchProtocolHost.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = f:\WINDOWS\PCHEALTH\HELPCTR\System\panels\blank.htm R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - F:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - F:\Programme\Orbitdownloader\orbitcth.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - F:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - F:\Programme\Shareaza\Plugins\RazaWebHook.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - F:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - F:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (file missing) O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - F:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - F:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Programme\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - F:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\programme\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - F:\Programme\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\programme\google\googletoolbar1.dll O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - F:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - F:\Programme\DAEMON Tools Toolbar\DTToolbar.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [avgnt] "F:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [VirtualCloneDrive] "F:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s O4 - HKLM\..\Run: [Siemens WLAN Monitor] F:\Programme\Siemens_WLAN\WlanMon.exe O4 - HKLM\..\Run: [MCAgentExe] f:\PROGRA~1\mcafee.com\agent\mcagent.exe O4 - HKLM\..\Run: [MCUpdateExe] F:\PROGRA~1\mcafee.com\agent\mcupdate.exe O4 - HKLM\..\Run: [MPFExe] F:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "F:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TVBroadcast] F:\Programme\Sceneo\AbsolutTV\SERVICES\ODSBC\ODSBCApp.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Software4u-UpdateServer] F:\Programme\S.A.D\Registry CleanUP 2008\Software4u.UpdateServer.exe O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LightScribe Control Panel] F:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe -hidden O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Light sribe.lnk = F:\Programme\LightScribe\SimpleLabeler\SimpleLabeler.exe O4 - Global Startup: Orbit.lnk = F:\Programme\Orbitdownloader\orbitdm.exe O8 - Extra context menu item: &Download by Orbit - res://F:\Programme\Orbitdownloader\orbitmxt.dll/201 O8 - Extra context menu item: &Grab video by Orbit - res://F:\Programme\Orbitdownloader\orbitmxt.dll/204 O8 - Extra context menu item: Do&wnload selected by Orbit - res://F:\Programme\Orbitdownloader\orbitmxt.dll/203 O8 - Extra context menu item: Down&load all by Orbit - res://F:\Programme\Orbitdownloader\orbitmxt.dll/202 O8 - Extra context menu item: Download with &Shareaza - res://F:\Programme\Shareaza\Plugins\RazaWebHook.dll/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - F:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - F:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - F:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (file missing) O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe O9 - Extra button: eBay - {C1514B92-E6E2-4be8-B93C-8A44D1F3011F} - F:\Programme\Supreme Auction\ebay.url (HKCU) O9 - Extra button: Supreme Auction - {DFE4453A-65DF-47d5-BF37-3D0FD37FBDBB} - F:\Programme\Supreme Auction\SupremeAuction.exe (HKCU) O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file:///F:/Programme/Delicious%20-%20Emily's%20Tea%20Garden/Images/stg_drm.ocx O16 - DPF: {18506D80-9B80-11D4-82C2-0080C8D7ED4A} (GameDesire Roulette) - h**p://download.gamedesire.com/g_bin/eng/roulette_2_0_0_27.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - F:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {49E67060-2C0D-415E-94C7-52A49F73B2F1} (CPlayFirstPiratePoppersControl Object) - h**p://m.boonty.com/webgames/PiratePoppers/PiratePoppers.1.0.0.32.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://w*w.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1211450621092 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://w*w.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1211450531983 O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - h**p://****.spaces.live.com/PhotoUpload/MsnPUpld.cab O16 - DPF: {A9ED6AA2-D9D4-4D71-9586-E293E2E3580B} (GameDesire Marbles&Diamonds&Runes) - h**p://download.gamedesire.com/g_bin/eng/marbles_2_0_0_32.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - h**p://game08.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///F:/Programme/Monopoly/Images/armhelper.ocx O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - h**p://gamenextus.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{519DEC1A-0622-491D-B4B9-2CFD81299876}: NameServer = 62.109.123.197 213.191.74.19 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - F:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - F:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - F:\Programme\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - F:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - F:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - F:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Boonty Games - BOONTY - F:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe O23 - Service: Google Updater Service (gusvc) - Google - F:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - F:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - f:\programme\mcafee.com\agent\mcdetect.exe O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - f:\PROGRA~1\mcafee.com\agent\mctskshd.exe O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - F:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - F:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe O23 - Service: Sceneo PVR Service (srvcPVR) - Buhl Data Service GmbH - F:\Programme\Sceneo\AbsolutTV\Services\PVR\PVRService.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - F:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe -- End of file - 13051 bytes ![]() ![]() ![]() ![]() ![]() Ich hoffe, dass mir irgendjemand helfen kann, denn ich bin langsam am verzweifeln. Vielen lieben Dank schonmal vorab für Eure Hilfe LG sternenguck |
![]() | #2 |
![]() ![]() ![]() | ![]() Virus? Trojaner? PC spinnt total! Hi sternengucke und
__________________![]() Mach bitte folgende Punkte der Reihe nach durch: 1.) Lass Malwarebytes scannen, lösche alles was er findet und poste das Ergebnis ![]() 2.) ATF - Cleaner
3.) Blacklight scannen lassen * Lade F-Secure Blacklight runter in einen eigenen Ordner, z.B. C:\programme\blacklight. Sollte der Download nicht klappen, dann probiere es mit diesem Link. * Starte in diesem Ordner blbeta.exe. Alle anderen Programme schließen. * Klick "I accept the agreement", "next", "Scan". * Wenn der Scan fertig ist beende Blacklight mit "Close". * Im Verzeichnis von Blacklight findest Du das erstellte Log fsbl-XXX.log, anstelle der XXX steht eine längere Folge von Ziffern. Poste dieses bitte! 4.) Dateien Online überprüfen lassen:
Code:
ATTFilter F:\Programme\Sceneo\AbsolutTV\SERVICES\ODSBC\ODSBC App.exe F:\Programme\Shareaza\Plugins\RazaWebHook.dll F:\Programme\S.A.D\Registry CleanUP 2008\Software4u.UpdateServer.exe F:/Programme/Monopoly/Images/armhelper.ocx
__________________ |
![]() | #3 |
![]() ![]() | ![]() Virus? Trojaner? PC spinnt total! Als 1. Mein Malwarebytesbericht:
__________________Malwarebytes' Anti-Malware 1.32 Datenbank Version: 1647 Windows 5.1.2600 Service Pack 3 13.01.2009 13:57:34 mbam-log-2009-01-13 (13-57-34).txt Scan-Methode: Vollständiger Scan (F:\|H:\|) Durchsuchte Objekte: 150441 Laufzeit: 41 minute(s), 20 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 6 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 2 Infizierte Dateien: 3 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\f:/windows/downloaded program files/piratepoppers.1.0.0.32.dll (Adware.Agent) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\TypeLib\{38d97cce-7243-4b6e-b6a8-dd872ad3eb33} (Adware.Agent) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{6868afe5-f258-47dc-bc37-0821f96dc1d2} (Adware.Agent) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{49e67060-2c0d-415e-94c7-52a49f73b2f1} (Adware.Agent) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{49e67060-2c0d-415e-94c7-52a49f73b2f1} (Adware.Agent) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{49e67060-2c0d-415e-94c7-52a49f73b2f1} (Adware.Agent) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\F:\WINDOWS\Downloaded Program Files\PiratePoppers.1.0.0.32.dll (Adware.Agent) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: F:\Programme\Ascentive (Rogue.Multiple) -> Quarantined and deleted successfully. F:\Programme\Ascentive\Performance Center (Rogue.Multiple) -> Quarantined and deleted successfully. Infizierte Dateien: F:\Programme\Ascentive\Performance Center\GUID (Rogue.Multiple) -> Quarantined and deleted successfully. F:\WINDOWS\Downloaded Program Files\PiratePoppers.1.0.0.32.dll (Adware.Agent) -> Quarantined and deleted successfully. F:\WINDOWS\Downloaded Program Files\PiratePoppers.1.0.0.32.inf (Adware.Agent) -> Quarantined and deleted successfully. |
![]() | #4 |
![]() ![]() | ![]() Virus? Trojaner? PC spinnt total! zu 2. erledigt... keine Auffälligkeiten... zu 3. Blacklight gescannt... kein Protokoll gefunden... wat nu?! Jetzt kam auf einmal ein Fehler: "Fehler beim Laden von F:/programm/Gemeinsame Dateien/UUS2/UU2.dll... Das angegebene Modul wurde nicht gefunden..." Was soll das denn nun schon wieder???... Ich krieg hier gleich die Megahammerkrise... |
![]() | #5 | ||
![]() ![]() ![]() | ![]() Virus? Trojaner? PC spinnt total! Im Verzeichnis von Blacklight findest Du das erstellte Log fsbl-XXX.log, anstelle der XXX steht eine längere Folge von Ziffern. Zitat:
![]() Einfach keine Panik kriegen ![]() Und was ist mit Punkt 4? Bitte führe diesen auch noch aus ![]()
__________________ Kein Support per PN Zitat:
|
![]() | #6 |
![]() ![]() | ![]() Virus? Trojaner? PC spinnt total! [QUOTE=trojan-death;405481]Im Verzeichnis von Blacklight findest Du das erstellte Log fsbl-XXX.log, anstelle der XXX steht eine längere Folge von Ziffern. Es gibt definitiv keinen Ordner mit Blacklight... grrrrr... kein verzeichnis... kein log... und nu??... lg sternenguck ![]() |
![]() | #7 |
![]() ![]() | ![]() Virus? Trojaner? PC spinnt total! Datei Software4u.UpdateServer.exe empfangen 2009.01.13 22:01:25 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/38 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 2. Geschätzte Startzeit ist zwischen 46 und 66 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis a-squared 4.0.0.73 2009.01.13 - AhnLab-V3 2009.1.13.3 2009.01.13 - AntiVir 7.9.0.54 2009.01.13 - Authentium 5.1.0.4 2009.01.13 - Avast 4.8.1281.0 2009.01.13 - AVG 8.0.0.229 2009.01.13 - BitDefender 7.2 2009.01.13 - CAT-QuickHeal 10.00 2009.01.12 - ClamAV 0.94.1 2009.01.13 - Comodo 927 2009.01.13 - DrWeb 4.44.0.09170 2009.01.13 - eSafe 7.0.17.0 2009.01.13 - eTrust-Vet 31.6.6306 2009.01.13 - F-Prot 4.4.4.56 2009.01.13 - F-Secure 8.0.14470.0 2009.01.13 - Fortinet 3.117.0.0 2009.01.13 - GData 19 2009.01.13 - Ikarus T3.1.1.45.0 2009.01.13 - K7AntiVirus 7.10.584 2009.01.09 - Kaspersky 7.0.0.125 2009.01.13 - McAfee 5494 2009.01.13 - McAfee+Artemis 5494 2009.01.13 - Microsoft 1.4205 2009.01.13 - NOD32 3762 2009.01.13 - Norman 5.93.01 2009.01.13 - Panda 9.5.1.2 2009.01.13 - PCTools 4.4.2.0 2009.01.13 - Prevx1 V2 2009.01.13 - Rising 21.12.12.00 2009.01.13 - SecureWeb-Gateway 6.7.6 2009.01.13 - Sophos 4.37.0 2009.01.13 - Sunbelt 3.2.1831.2 2009.01.09 - Symantec 10 2009.01.13 - TheHacker 6.3.1.4.218 2009.01.13 - TrendMicro 8.700.0.1004 2009.01.13 - VBA32 3.12.8.10 2009.01.13 - ViRobot 2009.1.13.1556 2009.01.13 - VirusBuster 4.5.11.0 2009.01.13 - weitere Informationen File size: 36864 bytes MD5...: 612985a512185011dba2c4ccf9841074 SHA1..: 3ec4894b07a492c43d8eeabecd624604d484fb54 SHA256: fc581062b4de00e1bea7233344a3e9c7454920e24a8db19fbae3d47ebef84e96 SHA512: 1da157c9bbb4741f6265348d0980ba79d8e1db963da60952f2149fc995f4fac4 ac6dc539dde8cd5d7149ba3e0a3845b8f9b3a5a7bb53308fe863349cbe6f186c ssdeep: 384:J09SQ0gvAA96uVUh96uviJCtT/Evq96uVUctf+vja7/gAhq+gNYRZ/m5ho2i JCtb:qwQIECtbttGmPTZ/m42ECtb PEiD..: - TrID..: File type identification Win64 Executable Generic (51.8%) Generic CIL Executable (.NET, Mono, etc.) (44.4%) Win16/32 Executable Delphi generic (1.2%) Generic Win/DOS Executable (1.2%) DOS Executable Generic (1.2%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x4068ce timedatestamp.....: 0x47bc9fbf (Wed Feb 20 21:46:39 2008) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x2000 0x48d4 0x5000 5.69 530890cef6bee6b9a8b7d5fce1c8b1a1 .rsrc 0x8000 0x15a0 0x2000 4.17 084ceea74222c51d5ac40924af925a34 .reloc 0xa000 0xc 0x1000 0.01 522e2945ee0361a174645e1a87ca9479 ( 1 imports ) > mscoree.dll: _CorExeMain ( 0 exports Datei Software4u.UpdateServer.exe empfangen 2009.01.13 22:01:25 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/38 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 2. Geschätzte Startzeit ist zwischen 46 und 66 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis a-squared 4.0.0.73 2009.01.13 - AhnLab-V3 2009.1.13.3 2009.01.13 - AntiVir 7.9.0.54 2009.01.13 - Authentium 5.1.0.4 2009.01.13 - Avast 4.8.1281.0 2009.01.13 - AVG 8.0.0.229 2009.01.13 - BitDefender 7.2 2009.01.13 - CAT-QuickHeal 10.00 2009.01.12 - ClamAV 0.94.1 2009.01.13 - Comodo 927 2009.01.13 - DrWeb 4.44.0.09170 2009.01.13 - eSafe 7.0.17.0 2009.01.13 - eTrust-Vet 31.6.6306 2009.01.13 - F-Prot 4.4.4.56 2009.01.13 - F-Secure 8.0.14470.0 2009.01.13 - Fortinet 3.117.0.0 2009.01.13 - GData 19 2009.01.13 - Ikarus T3.1.1.45.0 2009.01.13 - K7AntiVirus 7.10.584 2009.01.09 - Kaspersky 7.0.0.125 2009.01.13 - McAfee 5494 2009.01.13 - McAfee+Artemis 5494 2009.01.13 - Microsoft 1.4205 2009.01.13 - NOD32 3762 2009.01.13 - Norman 5.93.01 2009.01.13 - Panda 9.5.1.2 2009.01.13 - PCTools 4.4.2.0 2009.01.13 - Prevx1 V2 2009.01.13 - Rising 21.12.12.00 2009.01.13 - SecureWeb-Gateway 6.7.6 2009.01.13 - Sophos 4.37.0 2009.01.13 - Sunbelt 3.2.1831.2 2009.01.09 - Symantec 10 2009.01.13 - TheHacker 6.3.1.4.218 2009.01.13 - TrendMicro 8.700.0.1004 2009.01.13 - VBA32 3.12.8.10 2009.01.13 - ViRobot 2009.1.13.1556 2009.01.13 - VirusBuster 4.5.11.0 2009.01.13 - weitere Informationen File size: 36864 bytes MD5...: 612985a512185011dba2c4ccf9841074 SHA1..: 3ec4894b07a492c43d8eeabecd624604d484fb54 SHA256: fc581062b4de00e1bea7233344a3e9c7454920e24a8db19fbae3d47ebef84e96 SHA512: 1da157c9bbb4741f6265348d0980ba79d8e1db963da60952f2149fc995f4fac4 ac6dc539dde8cd5d7149ba3e0a3845b8f9b3a5a7bb53308fe863349cbe6f186c ssdeep: 384:J09SQ0gvAA96uVUh96uviJCtT/Evq96uVUctf+vja7/gAhq+gNYRZ/m5ho2i JCtb:qwQIECtbttGmPTZ/m42ECtb PEiD..: - TrID..: File type identification Win64 Executable Generic (51.8%) Generic CIL Executable (.NET, Mono, etc.) (44.4%) Win16/32 Executable Delphi generic (1.2%) Generic Win/DOS Executable (1.2%) DOS Executable Generic (1.2%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x4068ce timedatestamp.....: 0x47bc9fbf (Wed Feb 20 21:46:39 2008) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x2000 0x48d4 0x5000 5.69 530890cef6bee6b9a8b7d5fce1c8b1a1 .rsrc 0x8000 0x15a0 0x2000 4.17 084ceea74222c51d5ac40924af925a34 .reloc 0xa000 0xc 0x1000 0.01 522e2945ee0361a174645e1a87ca9479 ( 1 imports ) > mscoree.dll: _CorExeMain ( 0 exports Datei ODSBCApp.exe empfangen 2009.01.13 21:46:46 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/38 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: ___. Geschätzte Startzeit ist zwischen ___ und ___ . Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis a-squared 4.0.0.73 2009.01.13 - AhnLab-V3 2009.1.13.3 2009.01.13 - AntiVir 7.9.0.54 2009.01.13 - Authentium 5.1.0.4 2009.01.13 - Avast 4.8.1281.0 2009.01.13 - AVG 8.0.0.229 2009.01.13 - BitDefender 7.2 2009.01.13 - CAT-QuickHeal 10.00 2009.01.12 - ClamAV 0.94.1 2009.01.13 - Comodo 927 2009.01.13 - DrWeb 4.44.0.09170 2009.01.13 - eSafe 7.0.17.0 2009.01.13 - eTrust-Vet 31.6.6306 2009.01.13 - F-Prot 4.4.4.56 2009.01.13 - F-Secure 8.0.14470.0 2009.01.13 - Fortinet 3.117.0.0 2009.01.13 - GData 19 2009.01.13 - Ikarus T3.1.1.45.0 2009.01.13 - K7AntiVirus 7.10.584 2009.01.09 - Kaspersky 7.0.0.125 2009.01.13 - McAfee 5494 2009.01.13 - McAfee+Artemis 5494 2009.01.13 - Microsoft 1.4205 2009.01.13 - NOD32 3762 2009.01.13 - Norman 5.93.01 2009.01.13 - Panda 9.5.1.2 2009.01.13 - PCTools 4.4.2.0 2009.01.13 - Prevx1 V2 2009.01.13 - Rising 21.12.12.00 2009.01.13 - SecureWeb-Gateway 6.7.6 2009.01.13 - Sophos 4.37.0 2009.01.13 - Sunbelt 3.2.1831.2 2009.01.09 - Symantec 10 2009.01.13 - TheHacker 6.3.1.4.218 2009.01.13 - TrendMicro 8.700.0.1004 2009.01.13 - VBA32 3.12.8.10 2009.01.13 - ViRobot 2009.1.13.1556 2009.01.13 - VirusBuster 4.5.11.0 2009.01.13 - weitere Informationen File size: 797696 bytes MD5...: 5dc38f4967408d27af8cdc5f4c8bc9c4 SHA1..: 9455e9db855207f9198590d4664a2b1942f6e87c SHA256: c369b5fb0614b8bd08ca3f4a947cf87de6da2fc8d22255a72f520d555026c685 SHA512: 9a3bbf992bae385107de585449a2972d377eddd9978f43c331ec5e3e85e6a0ae 6f6e715b5534958773fd3f1f41d26bcd59ccd1a5cdcb2f6cd0e1a24c0907efd4 ssdeep: 24576 ![]() ![]() PEiD..: - TrID..: File type identification Win32 Executable Generic (58.3%) Win16/32 Executable Delphi generic (14.1%) Generic Win/DOS Executable (13.7%) DOS Executable Generic (13.6%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x4a2928 timedatestamp.....: 0x46b8ee3a (Tue Aug 07 22:12:10 2007) machinetype.......: 0x14c (I386) ( 9 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0xa06a0 0xa0800 6.53 faf57496a2197dfc6d60b358c7ee3e68 .itext 0xa2000 0x9a0 0xa00 6.12 0b49fb5cd1d9f2858ea9f5e85c8a37f0 .data 0xa3000 0x2fe0 0x3000 4.63 d7a5f901fda33551d1d68f168ee79813 .bss 0xa6000 0x143c4 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e .idata 0xbb000 0x2e7e 0x3000 5.14 45f750cf17d430abe2a99c5f39920e50 .tls 0xbe000 0x34 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e .rdata 0xbf000 0x18 0x200 0.21 68678289988c126e31d52dcc45756780 .reloc 0xc0000 0xb024 0xb200 6.71 668115e11de26b2b51bdf8adadb05428 .rsrc 0xcc000 0x10200 0x10200 4.53 f5d0282e39e49e0a81ac2076b638726e ( 18 imports ) > oleaut32.dll: SysFreeString, SysReAllocStringLen, SysAllocStringLen > advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey > user32.dll: GetKeyboardType, DestroyWindow, LoadStringA, MessageBoxA, CharNextA > kernel32.dll: GetACP, Sleep, VirtualFree, VirtualAlloc, GetCurrentThreadId, InterlockedDecrement, InterlockedIncrement, VirtualQuery, WideCharToMultiByte, MultiByteToWideChar, lstrlenA, lstrcpynA, LoadLibraryExA, GetThreadLocale, GetStartupInfoA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetCommandLineA, FreeLibrary, FindFirstFileA, FindClose, ExitProcess, ExitThread, CreateThread, CompareStringA, WriteFile, UnhandledExceptionFilter, RtlUnwind, RaiseException, GetStdHandle > kernel32.dll: TlsSetValue, TlsGetValue, LocalAlloc, GetModuleHandleA > user32.dll: CreateWindowExA, WindowFromPoint, WaitMessage, UpdateWindow, UnregisterClassA, UnhookWindowsHookEx, TranslateMessage, TranslateMDISysAccel, TrackPopupMenu, SystemParametersInfoA, ShowWindow, ShowScrollBar, ShowOwnedPopups, SetWindowsHookExA, SetWindowTextA, SetWindowPos, SetWindowPlacement, SetWindowLongW, SetWindowLongA, SetTimer, SetScrollRange, SetScrollPos, SetScrollInfo, SetRect, SetPropA, SetParent, SetMenuItemInfoA, SetMenu, SetForegroundWindow, SetFocus, SetCursor, SetClipboardData, SetClassLongA, SetCapture, SetActiveWindow, SendMessageW, SendMessageA, ScrollWindow, ScreenToClient, RemovePropA, RemoveMenu, ReleaseDC, ReleaseCapture, RegisterWindowMessageA, RegisterClipboardFormatA, RegisterClassA, RedrawWindow, PtInRect, PostQuitMessage, PostMessageA, PeekMessageW, PeekMessageA, OpenClipboard, OffsetRect, OemToCharA, MsgWaitForMultipleObjects, MessageBoxA, MessageBeep, MapWindowPoints, MapVirtualKeyA, LoadStringA, LoadKeyboardLayoutA, LoadIconA, LoadCursorA, LoadBitmapA, KillTimer, IsZoomed, IsWindowVisible, IsWindowUnicode, IsWindowEnabled, IsWindow, IsRectEmpty, IsIconic, IsDialogMessageW, IsDialogMessageA, IsChild, InvalidateRect, IntersectRect, InsertMenuItemA, InsertMenuA, InflateRect, GetWindowThreadProcessId, GetWindowTextA, GetWindowRect, GetWindowPlacement, GetWindowLongW, GetWindowLongA, GetWindowDC, GetTopWindow, GetSystemMetrics, GetSystemMenu, GetSysColorBrush, GetSysColor, GetSubMenu, GetScrollRange, GetScrollPos, GetScrollInfo, GetPropA, GetParent, GetWindow, GetMessagePos, GetMessageA, GetMenuStringA, GetMenuState, GetMenuItemInfoA, GetMenuItemID, GetMenuItemCount, GetMenu, GetLastActivePopup, GetKeyboardState, GetKeyboardLayoutNameA, GetKeyboardLayoutList, GetKeyboardLayout, GetKeyState, GetKeyNameTextA, GetIconInfo, GetForegroundWindow, GetFocus, GetDesktopWindow, GetDCEx, GetDC, GetCursorPos, GetCursor, GetClipboardData, GetClientRect, GetClassLongA, GetClassInfoA, GetCapture, GetActiveWindow, FrameRect, FindWindowA, FillRect, EqualRect, EnumWindows, EnumThreadWindows, EnumChildWindows, EndPaint, EnableWindow, EnableScrollBar, EnableMenuItem, EmptyClipboard, DrawTextA, DrawMenuBar, DrawIconEx, DrawIcon, DrawFrameControl, DrawEdge, DispatchMessageW, DispatchMessageA, DestroyWindow, DestroyMenu, DestroyIcon, DestroyCursor, DeleteMenu, DefWindowProcA, DefMDIChildProcA, DefFrameProcA, CreatePopupMenu, CreateMenu, CreateIcon, CloseClipboard, ClientToScreen, CheckMenuItem, CallWindowProcA, CallNextHookEx, BeginPaint, CharNextA, CharLowerBuffA, CharLowerA, CharUpperBuffA, CharToOemA, AdjustWindowRectEx, ActivateKeyboardLayout > gdi32.dll: UnrealizeObject, StretchBlt, SetWindowOrgEx, SetWinMetaFileBits, SetViewportOrgEx, SetTextColor, SetStretchBltMode, SetROP2, SetPixel, SetEnhMetaFileBits, SetDIBColorTable, SetBrushOrgEx, SetBkMode, SetBkColor, SelectPalette, SelectObject, SaveDC, RestoreDC, Rectangle, RectVisible, RealizePalette, Polyline, PlayEnhMetaFile, PatBlt, MoveToEx, MaskBlt, LineTo, IntersectClipRect, GetWindowOrgEx, GetWinMetaFileBits, GetTextMetricsA, GetTextExtentPointA, GetTextExtentPoint32A, GetSystemPaletteEntries, GetStockObject, GetRgnBox, GetPixel, GetPaletteEntries, GetObjectA, GetEnhMetaFilePaletteEntries, GetEnhMetaFileHeader, GetEnhMetaFileBits, GetDeviceCaps, GetDIBits, GetDIBColorTable, GetDCOrgEx, GetCurrentPositionEx, GetClipBox, GetBrushOrgEx, GetBitmapBits, ExcludeClipRect, DeleteObject, DeleteEnhMetaFile, DeleteDC, CreateSolidBrush, CreatePenIndirect, CreatePalette, CreateHalftonePalette, CreateFontIndirectA, CreateDIBitmap, CreateDIBSection, CreateCompatibleDC, CreateCompatibleBitmap, CreateBrushIndirect, CreateBitmap, CopyEnhMetaFileA, BitBlt > version.dll: VerQueryValueA, GetFileVersionInfoSizeA, GetFileVersionInfoA > kernel32.dll: lstrcpyA, WriteFile, WaitForSingleObject, VirtualQuery, VirtualAlloc, SuspendThread, Sleep, SizeofResource, SetThreadPriority, SetThreadLocale, SetPriorityClass, SetFilePointer, SetEvent, SetErrorMode, SetEndOfFile, ResumeThread, ResetEvent, ReadFile, PeekNamedPipe, OutputDebugStringA, MultiByteToWideChar, MulDiv, LockResource, LoadResource, LoadLibraryA, LeaveCriticalSection, InitializeCriticalSection, GlobalUnlock, GlobalLock, GlobalFree, GlobalFindAtomA, GlobalDeleteAtom, GlobalAlloc, GlobalAddAtomA, GetVersionExA, GetVersion, GetUserDefaultLCID, GetTickCount, GetThreadLocale, GetSystemPowerStatus, GetStdHandle, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLocalTime, GetLastError, GetFullPathNameA, GetFileAttributesA, GetExitCodeThread, GetEnvironmentVariableA, GetDiskFreeSpaceA, GetDateFormatA, GetCurrentThreadId, GetCurrentProcessId, GetCurrentProcess, GetCPInfo, FreeResource, InterlockedIncrement, InterlockedExchange, InterlockedDecrement, FreeLibrary, FormatMessageA, FlushFileBuffers, FindResourceA, EnumCalendarInfoA, EnterCriticalSection, DisconnectNamedPipe, DeleteCriticalSection, CreateThread, CreateNamedPipeA, CreateFileA, CreateEventA, CreateDirectoryA, ConnectNamedPipe, CompareStringA, CloseHandle > advapi32.dll: SetSecurityDescriptorDacl, ReportEventA, RegisterEventSourceA, RegSetValueExA, RegQueryValueExA, RegOpenKeyExA, RegFlushKey, RegCreateKeyExA, RegCreateKeyA, RegCloseKey, InitializeSecurityDescriptor, DeregisterEventSource > oleaut32.dll: CreateErrorInfo, GetErrorInfo, SetErrorInfo, SysFreeString > ole32.dll: CoTaskMemFree, CoTaskMemAlloc, CoCreateInstance, CoUninitialize, CoInitializeEx, CoInitialize > kernel32.dll: Sleep > oleaut32.dll: SafeArrayPtrOfIndex, SafeArrayGetUBound, SafeArrayGetLBound, SafeArrayCreate, VariantChangeType, VariantCopy, VariantClear, VariantInit > comctl32.dll: _TrackMouseEvent, ImageList_SetIconSize, ImageList_GetIconSize, ImageList_Write, ImageList_Read, ImageList_GetDragImage, ImageList_DragShowNolock, ImageList_DragMove, ImageList_DragLeave, ImageList_DragEnter, ImageList_EndDrag, ImageList_BeginDrag, ImageList_GetIcon, ImageList_Remove, ImageList_DrawEx, ImageList_Draw, ImageList_GetBkColor, ImageList_SetBkColor, ImageList_Add, ImageList_SetImageCount, ImageList_GetImageCount, ImageList_Destroy, ImageList_Create > shell32.dll: Shell_NotifyIconA > powrprof.dll: GetCurrentPowerPolicies, SetActivePwrScheme, GetActivePwrScheme, WriteGlobalPwrPolicy > advapi32.dll: StartServiceCtrlDispatcherA, SetServiceStatus, RegisterServiceCtrlHandlerA, QueryServiceStatus, OpenServiceA, OpenSCManagerA, DeleteService, CreateServiceA, ControlService, CloseServiceHandle ( 0 exports ) ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=5dc38f4967408d27af8cdc5f4c8bc9c4' target='_blank'>http://www.threatexpert.com/report.aspx?md5=5dc38f4967408d27af8cdc5f4c8bc9c4</a> CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=5dc38f4967408d27af8cdc5f4c8bc9c4' target='_blank'>http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=5dc38f4967408d27af8cdc5f4c8bc9c4</a> Datei Software4u.UpdateServer.exe empfangen 2009.01.13 22:07:22 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/38 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: ___. Geschätzte Startzeit ist zwischen ___ und ___ . Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis a-squared 4.0.0.73 2009.01.13 - AhnLab-V3 2009.1.13.3 2009.01.13 - AntiVir 7.9.0.54 2009.01.13 - Authentium 5.1.0.4 2009.01.13 - Avast 4.8.1281.0 2009.01.13 - AVG 8.0.0.229 2009.01.13 - BitDefender 7.2 2009.01.13 - CAT-QuickHeal 10.00 2009.01.12 - ClamAV 0.94.1 2009.01.13 - Comodo 927 2009.01.13 - DrWeb 4.44.0.09170 2009.01.13 - eSafe 7.0.17.0 2009.01.13 - eTrust-Vet 31.6.6306 2009.01.13 - F-Prot 4.4.4.56 2009.01.13 - F-Secure 8.0.14470.0 2009.01.13 - Fortinet 3.117.0.0 2009.01.13 - GData 19 2009.01.13 - Ikarus T3.1.1.45.0 2009.01.13 - K7AntiVirus 7.10.584 2009.01.09 - Kaspersky 7.0.0.125 2009.01.13 - McAfee 5494 2009.01.13 - McAfee+Artemis 5494 2009.01.13 - Microsoft 1.4205 2009.01.13 - NOD32 3762 2009.01.13 - Norman 5.93.01 2009.01.13 - Panda 9.5.1.2 2009.01.13 - PCTools 4.4.2.0 2009.01.13 - Prevx1 V2 2009.01.13 - Rising 21.12.12.00 2009.01.13 - SecureWeb-Gateway 6.7.6 2009.01.13 - Sophos 4.37.0 2009.01.13 - Sunbelt 3.2.1831.2 2009.01.09 - Symantec 10 2009.01.13 - TheHacker 6.3.1.4.218 2009.01.13 - TrendMicro 8.700.0.1004 2009.01.13 - VBA32 3.12.8.10 2009.01.13 - ViRobot 2009.1.13.1556 2009.01.13 - VirusBuster 4.5.11.0 2009.01.13 - weitere Informationen File size: 36864 bytes MD5...: 612985a512185011dba2c4ccf9841074 SHA1..: 3ec4894b07a492c43d8eeabecd624604d484fb54 SHA256: fc581062b4de00e1bea7233344a3e9c7454920e24a8db19fbae3d47ebef84e96 SHA512: 1da157c9bbb4741f6265348d0980ba79d8e1db963da60952f2149fc995f4fac4 ac6dc539dde8cd5d7149ba3e0a3845b8f9b3a5a7bb53308fe863349cbe6f186c ssdeep: 384:J09SQ0gvAA96uVUh96uviJCtT/Evq96uVUctf+vja7/gAhq+gNYRZ/m5ho2i JCtb:qwQIECtbttGmPTZ/m42ECtb PEiD..: - TrID..: File type identification Win64 Executable Generic (51.8%) Generic CIL Executable (.NET, Mono, etc.) (44.4%) Win16/32 Executable Delphi generic (1.2%) Generic Win/DOS Executable (1.2%) DOS Executable Generic (1.2%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x4068ce timedatestamp.....: 0x47bc9fbf (Wed Feb 20 21:46:39 2008) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x2000 0x48d4 0x5000 5.69 530890cef6bee6b9a8b7d5fce1c8b1a1 .rsrc 0x8000 0x15a0 0x2000 4.17 084ceea74222c51d5ac40924af925a34 .reloc 0xa000 0xc 0x1000 0.01 522e2945ee0361a174645e1a87ca9479 ( 1 imports ) > mscoree.dll: _CorExeMain ( 0 exports ) F:/Programme/Monopoly/Images/armhelper.ocx Datei / Programm wurde nicht mehr gefunden. |
![]() | #8 |
![]() ![]() | ![]() Virus? Trojaner? PC spinnt total! Datei ODSBCApp.exe empfangen 2009.01.13 22:14:19 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/38 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 2. Geschätzte Startzeit ist zwischen 46 und 66 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis a-squared 4.0.0.73 2009.01.13 - AhnLab-V3 2009.1.13.3 2009.01.13 - AntiVir 7.9.0.54 2009.01.13 - Authentium 5.1.0.4 2009.01.13 - Avast 4.8.1281.0 2009.01.13 - AVG 8.0.0.229 2009.01.13 - BitDefender 7.2 2009.01.13 - CAT-QuickHeal 10.00 2009.01.12 - ClamAV 0.94.1 2009.01.13 - Comodo 927 2009.01.13 - DrWeb 4.44.0.09170 2009.01.13 - eSafe 7.0.17.0 2009.01.13 - eTrust-Vet 31.6.6306 2009.01.13 - F-Prot 4.4.4.56 2009.01.13 - F-Secure 8.0.14470.0 2009.01.13 - Fortinet 3.117.0.0 2009.01.13 - GData 19 2009.01.13 - Ikarus T3.1.1.45.0 2009.01.13 - K7AntiVirus 7.10.584 2009.01.09 - Kaspersky 7.0.0.125 2009.01.13 - McAfee 5494 2009.01.13 - McAfee+Artemis 5494 2009.01.13 - Microsoft 1.4205 2009.01.13 - NOD32 3762 2009.01.13 - Norman 5.93.01 2009.01.13 - Panda 9.5.1.2 2009.01.13 - PCTools 4.4.2.0 2009.01.13 - Prevx1 V2 2009.01.13 - Rising 21.12.12.00 2009.01.13 - SecureWeb-Gateway 6.7.6 2009.01.13 - Sophos 4.37.0 2009.01.13 - Sunbelt 3.2.1831.2 2009.01.09 - Symantec 10 2009.01.13 - TheHacker 6.3.1.4.218 2009.01.13 - TrendMicro 8.700.0.1004 2009.01.13 - VBA32 3.12.8.10 2009.01.13 - ViRobot 2009.1.13.1556 2009.01.13 - VirusBuster 4.5.11.0 2009.01.13 - weitere Informationen File size: 797696 bytes MD5...: 5dc38f4967408d27af8cdc5f4c8bc9c4 SHA1..: 9455e9db855207f9198590d4664a2b1942f6e87c SHA256: c369b5fb0614b8bd08ca3f4a947cf87de6da2fc8d22255a72f520d555026c685 SHA512: 9a3bbf992bae385107de585449a2972d377eddd9978f43c331ec5e3e85e6a0ae 6f6e715b5534958773fd3f1f41d26bcd59ccd1a5cdcb2f6cd0e1a24c0907efd4 ssdeep: 24576 ![]() ![]() PEiD..: - TrID..: File type identification Win32 Executable Generic (58.3%) Win16/32 Executable Delphi generic (14.1%) Generic Win/DOS Executable (13.7%) DOS Executable Generic (13.6%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x4a2928 timedatestamp.....: 0x46b8ee3a (Tue Aug 07 22:12:10 2007) machinetype.......: 0x14c (I386) ( 9 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0xa06a0 0xa0800 6.53 faf57496a2197dfc6d60b358c7ee3e68 .itext 0xa2000 0x9a0 0xa00 6.12 0b49fb5cd1d9f2858ea9f5e85c8a37f0 .data 0xa3000 0x2fe0 0x3000 4.63 d7a5f901fda33551d1d68f168ee79813 .bss 0xa6000 0x143c4 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e .idata 0xbb000 0x2e7e 0x3000 5.14 45f750cf17d430abe2a99c5f39920e50 .tls 0xbe000 0x34 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e .rdata 0xbf000 0x18 0x200 0.21 68678289988c126e31d52dcc45756780 .reloc 0xc0000 0xb024 0xb200 6.71 668115e11de26b2b51bdf8adadb05428 .rsrc 0xcc000 0x10200 0x10200 4.53 f5d0282e39e49e0a81ac2076b638726e ( 18 imports ) > oleaut32.dll: SysFreeString, SysReAllocStringLen, SysAllocStringLen > advapi32.dll: RegQueryValueExA, RegOpenKeyExA, RegCloseKey > user32.dll: GetKeyboardType, DestroyWindow, LoadStringA, MessageBoxA, CharNextA > kernel32.dll: GetACP, Sleep, VirtualFree, VirtualAlloc, GetCurrentThreadId, InterlockedDecrement, InterlockedIncrement, VirtualQuery, WideCharToMultiByte, MultiByteToWideChar, lstrlenA, lstrcpynA, LoadLibraryExA, GetThreadLocale, GetStartupInfoA, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetCommandLineA, FreeLibrary, FindFirstFileA, FindClose, ExitProcess, ExitThread, CreateThread, CompareStringA, WriteFile, UnhandledExceptionFilter, RtlUnwind, RaiseException, GetStdHandle > kernel32.dll: TlsSetValue, TlsGetValue, LocalAlloc, GetModuleHandleA > user32.dll: CreateWindowExA, WindowFromPoint, WaitMessage, UpdateWindow, UnregisterClassA, UnhookWindowsHookEx, TranslateMessage, TranslateMDISysAccel, TrackPopupMenu, SystemParametersInfoA, ShowWindow, ShowScrollBar, ShowOwnedPopups, SetWindowsHookExA, SetWindowTextA, SetWindowPos, SetWindowPlacement, SetWindowLongW, SetWindowLongA, SetTimer, SetScrollRange, SetScrollPos, SetScrollInfo, SetRect, SetPropA, SetParent, SetMenuItemInfoA, SetMenu, SetForegroundWindow, SetFocus, SetCursor, SetClipboardData, SetClassLongA, SetCapture, SetActiveWindow, SendMessageW, SendMessageA, ScrollWindow, ScreenToClient, RemovePropA, RemoveMenu, ReleaseDC, ReleaseCapture, RegisterWindowMessageA, RegisterClipboardFormatA, RegisterClassA, RedrawWindow, PtInRect, PostQuitMessage, PostMessageA, PeekMessageW, PeekMessageA, OpenClipboard, OffsetRect, OemToCharA, MsgWaitForMultipleObjects, MessageBoxA, MessageBeep, MapWindowPoints, MapVirtualKeyA, LoadStringA, LoadKeyboardLayoutA, LoadIconA, LoadCursorA, LoadBitmapA, KillTimer, IsZoomed, IsWindowVisible, IsWindowUnicode, IsWindowEnabled, IsWindow, IsRectEmpty, IsIconic, IsDialogMessageW, IsDialogMessageA, IsChild, InvalidateRect, IntersectRect, InsertMenuItemA, InsertMenuA, InflateRect, GetWindowThreadProcessId, GetWindowTextA, GetWindowRect, GetWindowPlacement, GetWindowLongW, GetWindowLongA, GetWindowDC, GetTopWindow, GetSystemMetrics, GetSystemMenu, GetSysColorBrush, GetSysColor, GetSubMenu, GetScrollRange, GetScrollPos, GetScrollInfo, GetPropA, GetParent, GetWindow, GetMessagePos, GetMessageA, GetMenuStringA, GetMenuState, GetMenuItemInfoA, GetMenuItemID, GetMenuItemCount, GetMenu, GetLastActivePopup, GetKeyboardState, GetKeyboardLayoutNameA, GetKeyboardLayoutList, GetKeyboardLayout, GetKeyState, GetKeyNameTextA, GetIconInfo, GetForegroundWindow, GetFocus, GetDesktopWindow, GetDCEx, GetDC, GetCursorPos, GetCursor, GetClipboardData, GetClientRect, GetClassLongA, GetClassInfoA, GetCapture, GetActiveWindow, FrameRect, FindWindowA, FillRect, EqualRect, EnumWindows, EnumThreadWindows, EnumChildWindows, EndPaint, EnableWindow, EnableScrollBar, EnableMenuItem, EmptyClipboard, DrawTextA, DrawMenuBar, DrawIconEx, DrawIcon, DrawFrameControl, DrawEdge, DispatchMessageW, DispatchMessageA, DestroyWindow, DestroyMenu, DestroyIcon, DestroyCursor, DeleteMenu, DefWindowProcA, DefMDIChildProcA, DefFrameProcA, CreatePopupMenu, CreateMenu, CreateIcon, CloseClipboard, ClientToScreen, CheckMenuItem, CallWindowProcA, CallNextHookEx, BeginPaint, CharNextA, CharLowerBuffA, CharLowerA, CharUpperBuffA, CharToOemA, AdjustWindowRectEx, ActivateKeyboardLayout > gdi32.dll: UnrealizeObject, StretchBlt, SetWindowOrgEx, SetWinMetaFileBits, SetViewportOrgEx, SetTextColor, SetStretchBltMode, SetROP2, SetPixel, SetEnhMetaFileBits, SetDIBColorTable, SetBrushOrgEx, SetBkMode, SetBkColor, SelectPalette, SelectObject, SaveDC, RestoreDC, Rectangle, RectVisible, RealizePalette, Polyline, PlayEnhMetaFile, PatBlt, MoveToEx, MaskBlt, LineTo, IntersectClipRect, GetWindowOrgEx, GetWinMetaFileBits, GetTextMetricsA, GetTextExtentPointA, GetTextExtentPoint32A, GetSystemPaletteEntries, GetStockObject, GetRgnBox, GetPixel, GetPaletteEntries, GetObjectA, GetEnhMetaFilePaletteEntries, GetEnhMetaFileHeader, GetEnhMetaFileBits, GetDeviceCaps, GetDIBits, GetDIBColorTable, GetDCOrgEx, GetCurrentPositionEx, GetClipBox, GetBrushOrgEx, GetBitmapBits, ExcludeClipRect, DeleteObject, DeleteEnhMetaFile, DeleteDC, CreateSolidBrush, CreatePenIndirect, CreatePalette, CreateHalftonePalette, CreateFontIndirectA, CreateDIBitmap, CreateDIBSection, CreateCompatibleDC, CreateCompatibleBitmap, CreateBrushIndirect, CreateBitmap, CopyEnhMetaFileA, BitBlt > version.dll: VerQueryValueA, GetFileVersionInfoSizeA, GetFileVersionInfoA > kernel32.dll: lstrcpyA, WriteFile, WaitForSingleObject, VirtualQuery, VirtualAlloc, SuspendThread, Sleep, SizeofResource, SetThreadPriority, SetThreadLocale, SetPriorityClass, SetFilePointer, SetEvent, SetErrorMode, SetEndOfFile, ResumeThread, ResetEvent, ReadFile, PeekNamedPipe, OutputDebugStringA, MultiByteToWideChar, MulDiv, LockResource, LoadResource, LoadLibraryA, LeaveCriticalSection, InitializeCriticalSection, GlobalUnlock, GlobalLock, GlobalFree, GlobalFindAtomA, GlobalDeleteAtom, GlobalAlloc, GlobalAddAtomA, GetVersionExA, GetVersion, GetUserDefaultLCID, GetTickCount, GetThreadLocale, GetSystemPowerStatus, GetStdHandle, GetProcAddress, GetModuleHandleA, GetModuleFileNameA, GetLocaleInfoA, GetLocalTime, GetLastError, GetFullPathNameA, GetFileAttributesA, GetExitCodeThread, GetEnvironmentVariableA, GetDiskFreeSpaceA, GetDateFormatA, GetCurrentThreadId, GetCurrentProcessId, GetCurrentProcess, GetCPInfo, FreeResource, InterlockedIncrement, InterlockedExchange, InterlockedDecrement, FreeLibrary, FormatMessageA, FlushFileBuffers, FindResourceA, EnumCalendarInfoA, EnterCriticalSection, DisconnectNamedPipe, DeleteCriticalSection, CreateThread, CreateNamedPipeA, CreateFileA, CreateEventA, CreateDirectoryA, ConnectNamedPipe, CompareStringA, CloseHandle > advapi32.dll: SetSecurityDescriptorDacl, ReportEventA, RegisterEventSourceA, RegSetValueExA, RegQueryValueExA, RegOpenKeyExA, RegFlushKey, RegCreateKeyExA, RegCreateKeyA, RegCloseKey, InitializeSecurityDescriptor, DeregisterEventSource > oleaut32.dll: CreateErrorInfo, GetErrorInfo, SetErrorInfo, SysFreeString > ole32.dll: CoTaskMemFree, CoTaskMemAlloc, CoCreateInstance, CoUninitialize, CoInitializeEx, CoInitialize > kernel32.dll: Sleep > oleaut32.dll: SafeArrayPtrOfIndex, SafeArrayGetUBound, SafeArrayGetLBound, SafeArrayCreate, VariantChangeType, VariantCopy, VariantClear, VariantInit > comctl32.dll: _TrackMouseEvent, ImageList_SetIconSize, ImageList_GetIconSize, ImageList_Write, ImageList_Read, ImageList_GetDragImage, ImageList_DragShowNolock, ImageList_DragMove, ImageList_DragLeave, ImageList_DragEnter, ImageList_EndDrag, ImageList_BeginDrag, ImageList_GetIcon, ImageList_Remove, ImageList_DrawEx, ImageList_Draw, ImageList_GetBkColor, ImageList_SetBkColor, ImageList_Add, ImageList_SetImageCount, ImageList_GetImageCount, ImageList_Destroy, ImageList_Create > shell32.dll: Shell_NotifyIconA > powrprof.dll: GetCurrentPowerPolicies, SetActivePwrScheme, GetActivePwrScheme, WriteGlobalPwrPolicy > advapi32.dll: StartServiceCtrlDispatcherA, SetServiceStatus, RegisterServiceCtrlHandlerA, QueryServiceStatus, OpenServiceA, OpenSCManagerA, DeleteService, CreateServiceA, ControlService, CloseServiceHandle ( 0 exports ) ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=5dc38f4967408d27af8cdc5f4c8bc9c4' target='_blank'>http://www.threatexpert.com/report.aspx?md5=5dc38f4967408d27af8cdc5f4c8bc9c4</a> CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=5dc38f4967408d27af8cdc5f4c8bc9c4' target='_blank'>http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=5dc38f4967408d27af8cdc5f4c8bc9c4</a> |
![]() | #9 | |
![]() ![]() ![]() | ![]() Virus? Trojaner? PC spinnt total! Ok.. Anleitung Avenger (by swandog46) 1.) Lade dir das Tool Avenger und speichere es auf dem Desktop: 2.) Kopiere nun folgenden Text in das weiße Feld: (bei -> "input script here") Code:
ATTFilter files to delete: f:\windows\system32\akl_svc.exe f:\windows\system32\msdx92.dll 4.) Um den Avenger zu starten klicke auf -> Execute Dann bestätigen mit "Yes" das der Rechner neu startet! 5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board. Dann bitte noch ein Suchlauf mit eScan und SuperAntiSpyware Zum Schluss auch noch bitte Smitfraufix laufen lassen und alle Logs posten ![]() Schalte bei Smitfraudfix bitte deinen Guard und firewall vorübergehend ab ![]()
__________________ Kein Support per PN Zitat:
|
![]() |
Themen zu Virus? Trojaner? PC spinnt total! |
ad-aware, add-on, antivir, antivirus, avira, bho, desktop, downloader, ebay, firefox, helper, hijack, hijackthis, hkus\s-1-5-18, internet explorer, langsam, mozilla, object, pop-up-blocker, registry, remotecomputer, senden, software, system, toolbars, trojaner, uleadburninghelper, virus, windows, windows xp |