|
werde auf Werbeseiten weitergeleitet Hallo, ich werde beim ANklicken der google-ergebnisse immer auf die seiten von abc-search, oder bibble.com weitergeleitet. Ich klicke also ein ergebnis an, dann steht dort im IE mehrere Male Jump, und dnan bin ich auf einer der beiden oben genannten Seiten. Gestern hatte ich noch ganz viele Popups von "virenscannern" oder aber neckermann.de. Dies ist aber weg. Habe egstern im abgesicherten Modus, Norton Antivirus 2008, a-squared free, spy doctor scannen lassen, DIe haben mehrere Trojaner gefunden. Adaware stürzt immer nach einer minute und ein paar sekunden ab. Heute morgen gibt Norton andauernd meldung, dass ein trojanhorse entfernt worden wäre, abcsearch und bibble bleiben aber bei dne ergebnissen. Hie rmein hijackthislogfile. Wäre super, wnen ihr mir helfen könntet. Vielend dank im voraus! Logfile of HijackThis v1.99.1 Scan saved at 15:01:49, on 04.03.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Running processes: C:\WINDOWS.0\System32\smss.exe C:\WINDOWS.0\system32\csrss.exe C:\WINDOWS.0\system32\winlogon.exe C:\WINDOWS.0\system32\services.exe C:\WINDOWS.0\system32\lsass.exe C:\WINDOWS.0\system32\Ati2evxx.exe C:\WINDOWS.0\system32\svchost.exe C:\WINDOWS.0\system32\svchost.exe C:\WINDOWS.0\System32\svchost.exe C:\WINDOWS.0\system32\svchost.exe C:\WINDOWS.0\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS.0\system32\Ati2evxx.exe C:\WINDOWS.0\Explorer.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\WINDOWS.0\system32\spoolsv.exe C:\PROGRAMME\MAMUTU\mamutu.exe C:\Programme\Spyware Doctor\pctsTray.exe C:\WINDOWS.0\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.e xe C:\WINDOWS.0\system32\cisvc.exe C:\Programme\Mamutu\a2service.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\Spyware Doctor\pctsAuxs.exe C:\Programme\Spyware Doctor\pctsSvc.exe C:\WINDOWS.0\system32\svchost.exe C:\Programme\RealVNC\VNC4\WinVNC4.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS.0\System32\alg.exe C:\WINDOWS.0\System32\svchost.exe C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE C:\WINDOWS.0\system32\cidaemon.exe C:\Programme\a-squared Free\a2service.exe C:\Programme\a-squared Free\a2free.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\***\LOKALE~1\Temp\Rar$EX00.312\HijackT his.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file) O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton AntiVirus\osCheck.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [Mamutu Guard] "C:\PROGRAMME\MAMUTU\mamutu.exe" /silent O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ZDBackup] C:\CVHEMP\Z-DBackup\ZDBackup.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {01010E00-5E80-11D8-9E86-0007E96C65AE} (SupportSoft SmartIssue) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab O16 - DPF: {01012101-5E80-11D8-9E86-0007E96C65AE} (SupportSoft Script Runner Class) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} - http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab O20 - Winlogon Notify: awtsqro - awtsqro.dll (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS.0\SYSTEM32\WgaLogon.dll O21 - SSODL: RunOnceKbd - {a3bf2f7d-7c31-4982-bc42-e81096efdc5d} - C:\WINDOWS.0\Installer\{a3bf2f7d-7c31-4982-bc42-e81096efdc5d}\RunOnceKbd.dll O21 - SSODL: zip - {8c1ab7c8-2dfe-4ec5-94db-235f88732cac} - C:\WINDOWS.0\Installer\{8c1ab7c8-2dfe-4ec5-94db-235f88732cac}\zip.dll O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS.0\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS.0\system32\ati2sgag.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.e xe O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\isPwdSvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing) O23 - Service: Mamutu Service (Mamutu) - Emsi Software GmbH - C:\Programme\Mamutu\a2service.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe O23 - Service: Symantec Core LC - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Programme\RealVNC\VNC4\WinVNC4.exe" -service (file missing) |
Genau das habe ich auch, abr es scheint nichtmehr zu kommen. Hast bei der "hijackthis" Seite die Logfile ausgewertet? Wenn da etwas über proble steht, so beseititige sie, dann sollt ees nicht mehr kommen ;) Welche Datei haste dir geholt, vielleicht die gleiche, ich habe die gleichen symptome ;) Weist du wann der Virus geholt wurde? Wenn du es weist, dann lösche alle Datein, die am glecihen tag wie der Virus erstellt wurden sind, auch die, die später kamen, aber gehe vorher auf Eigenschaften, wenn dort nur zwei karteikarten erscheinen und die Datei nen komischen Namen hat, so lösche sie, sollte sie nicht zu löschen sein, so deaktieviere die bestimmten Prozesse und dann lösche die Datei. Suche mit der Suchmaschine nach Datei mit dem Name "rundll32" lösche die obersten beiden, dann solltest du den Virus schon etwas vorgebeugt haben. |
Ja, habe ich eine Sache rausgelöscht. Geht aber immer noch nciht. Was hast ddu dnen noch gemacht? Waren es bei dir auch bibble und abcsearch? wie find eich denn die dateien, die gestern erstellt wurden? |
Zitat:
Jop, genau die gleichen. Wenn du auf ne Seite gehst, wird manchmal gefragt nach sicherren Objekten? |
weiß ich gerade nicht. Scanne egrade nochmal im abgesichertn modus, habe da ja keine inetrnetverbindung. mein bruder hat sich so ein "keygen" runtergeladen. |
Zitat:
Keygen , den ich auch mir mal geholt habe,d er ist hochinfieziert, für NFS-Carbon oder ein anderes Game oder? Kommt manchmal eine "antispywarefirma" auf, wo im Link der Seite auch "89.188.16.16" drinne steht? Das ist ein Firma, die den PC infiziert und will, das man ihre Ware holt, istalliert und den Virus löscht, das kosten aber was. Die Firma nennt sich "Zedo" |
Und was soll ich jetzt noch amchen? Ich finde keine rundll32. WIe heißt denn der virus? Dann könnte ich danach suchen. Gestern Hatte ich noch metajuan oder so, das hat norton aber alles entfernt, scheinen keine angriffe mehr zu kommen. hast du nur die dateien gelöscht und dnan war alles wieder gut? |
nein, nein, nein. nichts löschen. erstmal diese dateien O21 - SSODL: RunOnceKbd - {a3bf2f7d-7c31-4982-bc42-e81096efdc5d} - C:\WINDOWS.0\Installer\{a3bf2f7d-7c31-4982-bc42-e81096efdc5d}\RunOnceKbd.dll O21 - SSODL: zip - {8c1ab7c8-2dfe-4ec5-94db-235f88732cac} - C:\WINDOWS.0\Installer\{8c1ab7c8-2dfe-4ec5-94db-235f88732cac}\zip.dll bei VirusTotal - Kostenloser online Viren- und Malwarescanner auswerten lassen und die kompletten ergebnisse posten, dann sehen wir weiter. |
Die beiden Dateien scheint es nciht mehr zu geben! |
Zitat:
habe sie doch gefunden, virustotal läuft noch! |
ok, nach dem posten der ergebnisse lade dir hier http://download.bleepingcomputer.com/sUBs/ComboFix.exe combofix auf den desktop herunter, alle programme, guards, firewall etc. schliessen. combofix ausführen, drücke die 1 und lass das programm durchlaufen. währenddessen nichts am computer machen und dann poste bitte das combofix-log combofix.txt |
Zitat:
Antivir: TR/Shell:eviell AVG: Dropper.generic.vwm Bitdefender: Behavesllike:Trojanshellobject f-secure: Trojan-dropper.win32.agentfbe Virusbsuter: trojan.dr.lodll.gen runoncekbd.dll avg:Agent.orq biutdefender: generic.malware.sdld.e84a05c4 kaspersky: trojan.win32.agent.feh virusbuster:trojan.cl.zilit.gen!Pac Habe das mit dem kopieren und einfügen vergessen, ahbe es ausgedruckt und abgetipp! Brauchst du noch mehr informationen? mache das jetzt mit combofix! |
wir brauchen die kompletten ergebnisse(copy+paste). |
ComboFix 08-03-04.2 - test 2008-03-04 16:40:19.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.665 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\test\Desktop\ComboFix.exe WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS.0\system32\adsmvcjw.dll C:\WINDOWS.0\system32\cfx32.ocx C:\WINDOWS.0\system32\ddcdaxv.dll C:\WINDOWS.0\system32\fvsbxwum.dll C:\WINDOWS.0\system32\jbdlgraa.dll C:\WINDOWS.0\system32\klkkj.ini2 C:\WINDOWS.0\system32\mcrh.tmp C:\WINDOWS.0\system32\muwxbsvf.ini C:\WINDOWS.0\system32\pmnmkjj.dll C:\WINDOWS.0\system32\yaywtst.dll C:\WINDOWS.0\system32\ypmupawl.dll . ((((((((((((((((((((((( Dateien erstellt von 2008-02-04 bis 2008-03-04 )))))))))))))))))))))))))))))) . 2008-03-04 14:37 . 2008-03-04 14:41 <DIR> d-------- C:\Programme\a-squared Free 2008-03-04 14:34 . 2008-03-04 14:34 <DIR> d-------- C:\Programme\a-squared HiJackFree 2008-03-03 17:19 . 2008-03-03 17:19 51,355 --a------ C:\WINDOWS.0\system32\muzika.xm 2008-03-03 17:15 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS.0\system32\drivers\iksyssec.sys 2008-03-03 17:15 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS.0\system32\drivers\iksysflt.sys 2008-03-03 17:15 . 2008-02-01 12:55 42,376 --a------ C:\WINDOWS.0\system32\drivers\ikfilesec.sys 2008-03-03 17:15 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS.0\system32\drivers\kcom.sys 2008-03-03 17:14 . 2008-03-03 17:14 <DIR> d-------- C:\Dokumente und Einstellungen\test\Anwendungsdaten\PC Tools 2008-03-03 16:54 . 2008-03-03 17:46 <DIR> d-------- C:\Programme\Spyware Doctor 2008-03-03 16:54 . 2008-03-04 16:39 <DIR> d-a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2008-03-03 16:42 . 2008-03-03 18:04 <DIR> d-------- C:\Programme\Mamutu 2008-03-03 15:19 . 2008-03-03 15:19 0 --a------ C:\ntuser.dat 2008-03-03 15:11 . 2008-03-03 17:14 894 ---hs---- C:\WINDOWS.0\system32\ydbsvmfk.ini 2008-03-03 14:36 . 2008-03-03 14:36 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-03-03 14:22 . 2008-02-29 14:52 534 ---hs---- C:\WINDOWS.0\system32\tlddvlke.ini 2008-03-03 14:07 . 2008-03-03 16:47 97,027 --a------ C:\Programme\udefender_setup.exe 2008-03-03 13:30 . 2008-03-03 14:19 414 ---hs---- C:\WINDOWS.0\system32\prvdvtgs.ini 2008-03-03 12:06 . 2008-03-03 14:37 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft 2008-03-03 10:57 . 2008-03-03 16:57 30,492 --a------ C:\Programme\xloader30029.exe 2008-02-29 12:06 . 2008-01-12 18:32 23,904 --a------ C:\WINDOWS.0\system32\drivers\COH_Mon.sys 2008-02-29 12:06 . 2008-01-15 09:54 10,537 --a------ C:\WINDOWS.0\system32\drivers\COH_Mon.cat 2008-02-29 12:06 . 2008-01-15 05:28 706 --a------ C:\WINDOWS.0\system32\drivers\COH_Mon.inf 2008-02-29 12:01 . 2008-03-03 10:41 414 ---hs---- C:\WINDOWS.0\system32\xfgswleu.ini 2008-02-28 14:05 . 2008-02-28 14:05 0 --a------ C:\WINDOWS.0\system32\sex2.ico.tmp 2008-02-28 14:04 . 2008-02-28 14:04 0 --a------ C:\WINDOWS.0\system32\sex1.ico.tmp 2008-02-28 14:00 . 2008-02-28 14:04 10,740 --a------ C:\WINDOWS.0\system32\drivers\SYMEVENT.CAT 2008-02-28 14:00 . 2008-02-28 14:04 805 --a------ C:\WINDOWS.0\system32\drivers\SYMEVENT.INF 2008-02-28 13:59 . 2008-02-28 14:00 3,262 --a------ C:\WINDOWS.0\system32\sex2.ico 2008-02-28 13:59 . 2008-02-28 14:01 3,262 --a------ C:\WINDOWS.0\system32\sex1.ico 2008-02-28 12:46 . 2008-02-29 11:54 <DIR> d-------- C:\Programme\Norton AntiVirus 2008-02-28 12:45 . 2008-02-28 14:04 <DIR> d-------- C:\Programme\Symantec 2008-02-28 12:45 . 2008-02-29 12:06 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec 2008-02-28 12:45 . 2008-02-28 14:04 123,952 --a------ C:\WINDOWS.0\system32\drivers\SYMEVENT.SYS 2008-02-28 12:45 . 2008-02-28 14:04 60,800 --a------ C:\WINDOWS.0\system32\S32EVNT1.DLL . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-03-03 11:21 --------- d-----w C:\Programme\Spybot - Search & Destroy 2008-03-03 11:07 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-03-03 11:06 --------- d-----w C:\Programme\Lavasoft 2008-02-29 11:01 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared 2008-01-28 16:24 --------- d-----w C:\Dokumente und Einstellungen\test\Anwendungsdaten\Hamachi 2008-01-25 17:02 25,280 ----a-w C:\WINDOWS.0\system32\drivers\hamachi.sys 2008-01-25 17:02 --------- d-----w C:\Programme\Hamachi 2008-01-25 16:32 --------- d-----w C:\Programme\RealVNC 2007-12-14 10:32 12,632 ----a-w C:\WINDOWS.0\system32\lsdelete.exe 2007-12-07 02:04 824,832 ----a-w C:\WINDOWS.0\system32\wininet.dll 2007-12-04 18:40 550,912 ----a-w C:\WINDOWS.0\system32\oleaut32.dll 2005-11-15 13:40 4,279,320 ----a-w C:\Programme\mw9791deu.exe 2005-11-13 16:34 346,047 ----a-w C:\Programme\automan.zip . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS.0\system32\ctfmon.exe" [2004-11-11 13:00 15360] "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208] "ZDBackup"="C:\CVHEMP\Z-DBackup\ZDBackup.exe" [ ] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-25 12:52 339968] "Logitech Utility"="Logi_MwX.Exe" [2003-12-17 09:50 19968 C:\WINDOWS.0\LOGI_MWX.EXE] "ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2006-09-03 00:04 84640] "osCheck"="C:\Programme\Norton AntiVirus\osCheck.exe" [2006-09-05 18:22 26248] "Symantec PIF AlertEng"="C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22 517768] "Mamutu Guard"="C:\PROGRAMME\MAMUTU\mamutu.exe" [2008-02-19 10:33 1295968] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS.0\system32\CTFMON.EXE" [2004-11-11 13:00 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "RunOnceKbd"= {a3bf2f7d-7c31-4982-bc42-e81096efdc5d} - C:\WINDOWS.0\Installer\{a3bf2f7d-7c31-4982-bc42-e81096efdc5d}\RunOnceKbd.dll [2008-02-28 13:56 14374] "zip"= {8c1ab7c8-2dfe-4ec5-94db-235f88732cac} - C:\WINDOWS.0\Installer\{8c1ab7c8-2dfe-4ec5-94db-235f88732cac}\zip.dll [2008-03-03 14:02 23206] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtsqro] awtsqro.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= R2 Automatisches LiveUpdate - Scheduler;Automatisches LiveUpdate - Scheduler;"C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [2006-09-08 14:47] R2 Mamutu;Mamutu Service;"C:\Programme\Mamutu\a2service.exe" [2008-02-15 08:32] . Inhalt des "geplante Tasks" Ordners "2008-02-28 12:58:48 C:\WINDOWS.0\Tasks\Norton AntiVirus - Vollständige Systemprüfung ausführen - test.job" |
Datei zip.dll empfangen 2008.03.04 16:22:17 (CET) Status: Beendet Ergebnis: 10/32 (31.25%) Filter Drucken der Ergebnisse Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.3.4.0 2008.03.04 - AntiVir 7.6.0.73 2008.03.04 TR/Shell.Eviell Authentium 4.93.8 2008.03.04 - Avast 4.7.1098.0 2008.03.04 - AVG 7.5.0.516 2008.03.04 Dropper.Generic.VWM BitDefender 7.2 2008.03.04 BehavesLike:Trojan.ShellObject CAT-QuickHeal 9.50 2008.03.04 - ClamAV 0.92.1 2008.03.04 - DrWeb 4.44.0.09170 2008.03.04 - eSafe 7.0.15.0 2008.02.28 - eTrust-Vet 31.3.5585 2008.03.04 - Ewido 4.0 2008.03.04 - FileAdvisor 1 2008.03.04 - Fortinet 3.14.0.0 2008.03.04 - F-Prot 4.4.2.54 2008.03.03 - F-Secure 6.70.13260.0 2008.03.04 Trojan-Dropper.Win32.Agent.fbe Ikarus T3.1.1.20 2008.03.04 - Kaspersky 7.0.0.125 2008.03.04 Trojan-Dropper.Win32.Agent.fbe McAfee 5243 2008.03.03 - Microsoft 1.3301 2008.03.03 - NOD32v2 2921 2008.03.04 Win32/TrojanDropper.Agent.NIT Norman 5.80.02 2008.03.04 - Panda 9.0.0.4 2008.03.03 Suspicious file Prevx1 V2 2008.03.04 TROJAN.AGENT.GEN Rising 20.34.12.00 2008.03.04 - Sophos 4.27.0 2008.03.04 - Sunbelt 3.0.906.0 2008.02.28 - Symantec 10 2008.03.04 - TheHacker 6.2.92.232 2008.03.04 - VBA32 3.12.6.2 2008.02.27 - VirusBuster 4.3.26:9 2008.03.04 Trojan.DR.Lodll.Gen Webwasher-Gateway 6.6.2 2008.03.04 Trojan.Shell.Eviell weitere Informationen File size: 23206 bytes MD5: 55929caad92a2ad9447a2cfcc452a2b6 SHA1: db5c32ba67835bbe2c584d51a8070660d737dc60 PEiD: - Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=AE393567A6C7A8A25AFB004A81A0EC009AD11302 |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:46 Uhr. |
Copyright ©2000-2024, Trojaner-Board