Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Blauer Desktop keine Icon und ständig Antivir 2009 (https://www.trojaner-board.de/57326-blauer-desktop-keine-icon-staendig-antivir-2009-a.html)

matrix2904 05.08.2008 01:09
Blauer Desktop keine Icon und ständig Antivir 2009
 
Hallo Alle zusammen,

habe natürlich im Internet viel recherchiert und gelesen, bin daher auf eurer Forum gestoßen und mitbekommen das auch wirklich einen geholfen wird wenn man freundlich und in Not ist und einen hijackthis-Log mit postet.
Ich bin leider kein Experte und daher braue ich eure Hilfe denn ich habe seit Sonntag Abend einige Probleme mit meinem Rechner.
Ich hab einige Threads in dem Forum hier gelesen, bin aber leider nicht auf mein Problem gestoßen, zwar haben andere User auch einige meiner Symtome da ich aber kein Coputerprofi bin wollte ich nicht gleich das machen was bei den anderen stand sonder genau von euch beschrieben wie ich vorzugehen habe. Denn ich schreibe gerade an meiner Bachelorarbeit und bin fast fertig und daher will ich nichts riskieren damit Daten weg sind oder gelöscht werden sodas ich den Computer nicht wieder anbekomme oder ähnliches.

System:
Microsoft Windows XP mit SP3
Internet Explorer Version 7.00
Bitdefender Internet Security 2008
Spyware Doctor
Log file siehe unten

Also jetzt zu meinem Problem:

Seit Freitag hatte mein Antivirenprogramm mir immer wieder aller ca 20-30 min. angezeigt das es ein Virus blockiert hat.
Am Samstag so gegen 18:00 Uhr hat sich mein Antivirenprogramm was in der Taskleiste als Icon ist ausgeblendet und nach ca 5-6 Sekunden wieder eingeblendet.
Ich habe mir dabei nichts gedacht, da ich glaube das es normal bei einem Antivirusupdate ist (öfters auch wenn rechner neu inst. war).
Ich schaltet den Rechner als ich zum Essen gegangen bin aus. Nach dem Essen fingen die Probleme an. Windows startet ganz normal bis zum Startmenü wo ich meinen Benutzer auswählen kann. Ich wähle mein Benutzer aus (mit PW) und gleich einige Sekunden danach kommen 2xErrormeldung
"
userinit.exe - Fehler in der Anwendung
Die Anwendung konnte nicht richtig initiaisiert werden (0xc0000005).
Klicken Sie auf "OK", um die Anwendung zu beenden.
"
Beide muss ich mit Ok bestätigen und gleich danach kommt ein error ton wenn etwas nicht geklappt hat. Nachdem ich dies mit Ok bestäigte verschwand der Anmeldebildschirm und ein heller Blauer Desktophintergrund ohne Icon sehe ich.
Ich wundere mich nur das sich mein Installationsfenster meiner WEBcam nach jedem Neustart zum installieren öffnet.(schiebe diese installation meiner webcam schon 2 wochen vor mich her). Ich rief nach dem der Bildschirm immer noch nach 15 min den Blauen Hontergrund ohne Icons zeigte meinen Freund an. Er sagte mir er könne mir nicht helfen da er in einer Rehakur ist die noch 8 Wochen geht. ich sollte mal den taskmgr öffnen (STRG+ALT+ENT) und ihm sagen was passiert. Der Taskmgr öffnet sich und ich sehe einige Prozesse und sollte diese Ihm vorlesen. Ich las ihn alle Prozesse vor und er sagte mir das ein Prozess fehlt und zwar der vom Explorer. Nachdem ich den Explorer manuell gestartet habe zeigt sich jetzt mein Desktop mit Icon aber immer noch mit diesem Blöden Blau. Eine weitere Fehlermeldung muss ich 4 bzw 5 mal bestätigen.
"
RUNDLL32.exe bzw. rundll32.exe - Fehler in der Anwendung
Die Anwendung konnte nicht richtig initiaisiert werden (0xc0000005).
Klicken Sie auf "OK", um die Anwendung zu beenden.
"

Er rat mir ich sollte mal Ad AWARE und Spywaredoctor drüber laufen lassen. Es wurde leider nur ein Prog namens WEBHANCER gefunden was ADAWARE auch entfernte. Ich machte einen Neustart musste wieder manuell den explorer starten und die Fehlermeldungen bestätigen. Ich wollte im Internet nach den Fehlermeldungen Recherchieren aber es geht kein Internet.
Über Rücksetzten der Winsocks2 (netsh winsock reset )(netsh int ip reset c:\logfile.txt ) geht auch mein Internet aber sehr langsam und irgendie komisch.
Wenn ich google aufrufe und mich mit einer anderen Seite verbinden lassen möchte verbindet er zwar aber sehr sehr langsam bis überhaupt nicht und nebenbei kommen ganz schnell irgendwelche Seiten die mich überhaupt nicht interessieren wie aus dem nichts.
Zwischendurch hat mich mein Internet security gefragt ob er bei folgenden Dateien die Internet verbindung erlauben soll. Da ich nicht wusste zu welchem Programm die Dateien (c:\Windows\system32\slrundll.exe=liegt auch in c:\windows\ | c:\Windows\system32\rxqsak.dll | c:\Windows\system32\wtglashv.dll ) gehört habe ich es erstmal verhindert.

Nachdem Neustart des Rechners installierte ich nochmals das Offlinepaket des SP3 und die Fehlermeldung des userinit und rundll32 war beim nächsten Neustart weg.

Jetzt ist nur noch der Dienst des Automatischen Updates deaktiviert.

Beim Öffnen einer beliebigen Seite kommt nebenbei eine der Seiten.

h**p://www.4story.de/?kid=a-23306-14406-0807-a07071d9
h**p://www.airrivals.de/?kid=a-12106-14406-0807-a07071ca
h**p://spywatchepromo.com
h**p://de.seafight.bigpoint.com


Nach dem schliesen der Seiten habe ich folgende Fehlermeldung.

"
ATTENTION! If your computer is infected, you could suffer data loss, erratic PC behaviour, PC freezes and creashes.

Detect and remove viruses befor they damage computer!
Antivirus 2009 will perform a quick and 100% FREE scan of your computer for Viruses, Spyware and Adware.

Do you want to install Antivirus 2009 to scan your computer for malware now? (Recommended)

OK/Abbrechen
"
Wie bekomme ich das öffnen der anderen Seiten weg, und die Meldung ?
Könnt ihr mir sagen ob an diesem System etwas faul ist (anhand log) bzw wie ich die Meldungen weg bekomme sodas alles wieder funktioniert.


Momentan schreibe ich von einem sehr alten Laptop.


Hier ist mein Logflie von HiJackThis
Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:52:53, on 04.08.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\vmnat.exe
C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\Programme\BitDefender\BitDefender 2008\vsserv.exe
C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\ASUS\AI Suite\AiNap\AiNap.exe
C:\Programme\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\PowerISO\PWRISOVM.EXE
C:\Programme\VMware\VMware Workstation\vmware-tray.exe
C:\Programme\BitDefender\BitDefender 2008\bdagent.exe
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\Electronic Arts\EADM\Core.exe
C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\Programme\Plextor\PlexTool.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\taskmgr.exe
C:\test\hijacksthis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = logix.gmxhome.de/start.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Programme\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [IAAnotif] "C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Ai Nap] "C:\Programme\ASUS\AI Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Programme\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] C:\Programme\ASUS\AI Suite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Programme\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [vmware-tray] C:\Programme\VMware\VMware Workstation\vmware-tray.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Programme\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [EA Core] "C:\Programme\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: PlexTools Professional.lnk = C:\Programme\Plextor\PlexTool.exe
O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlfvideo.htm
O8 - Extra context menu item: Webseite mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlpage.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan_de/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1202476259187
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1FE1637-BD35-4B33-80DF-B850AC7889A3}: NameServer = 192.168.123.1
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: VMware Agent Service (ufad-ws60) - VMware, Inc. - C:\Programme\VMware\VMware Workstation\vmware-ufad.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Programme\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Programme\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Communicator\xcommsvr.exe

--
End of file - 11854 bytes

Vielen Dank im vorraus für eure Hilfe

cosinus 05.08.2008 05:46
Zitat:
Denn ich schreibe gerade an meiner Bachelorarbeit und bin fast fertig und daher will ich nichts riskieren damit Daten weg sind oder gelöscht werden sodas ich den Computer nicht wieder anbekomme oder ähnliches.
Sorry, aber die wichtigsten Daten solltest Du immer noch irgendwie auf externen Medien wie CD, DVD, USB-Stick und/oder ext. Festplatte sichern. Es muß nicht immer Schädlingsbefall sein, der zu Datenverlust führen kann. Es ist rel. fahrlässig die wichtigsten Daten nur auf der internen Platte zu speichern, die kann schließlich auch so gut wie jederzeit ausfallen. Festplatten halten nicht ewig und gehen in gar nicht so wenigen Fällen aus heiterem Himmel einfach so kaputt - das wars dann (fast) mit den Daten, meist kann dann nur ein teures Speziallabor noch einige (nicht immer alle!) Daten zu horrenden Preisen retten. :rolleyes:
Daher solltest Du gerade bei ner wichtigen Bachelorarbeit zusehen, die Daten redundant zu sichern. Wenn das gemacht ist, kannst Du auch ruhigen Gewissens am vermurksten Rechner rumfrickeln... :D Denn einige Tools, die man für eine Bereinigung benötigt sind nicht ganz ohne. ;)
Code:
c:\Windows\system32\slrundll.exe
c:\Windows\system32\rxqsak.dll
c:\Windows\system32\wtglashv.dll
Überprüf mal, ob diese Dateien noch existieren (vorher alle Dateien anzeigen lassen) - falls ja, bei Virustotal auswerten lassen und Ergebnisse inkl. Prüfsummen- und Dateigrößenangaben posten.

Mach danach mal einen Durchlauf mit Combofix, aber sichere zuerst, bevor Du irgendwelche Bereingungstools ausführst, Deine wichtigsten Arbeitsdateien!!

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

matrix2904 06.08.2008 09:22
Hallo root24 und Danke für die Hilfe,

Ich habe meine Daten auf eine externe HDD und USB-Stick gesichert.

So jetzt habe ich erstmal die 3 Dateien Suchen lassen und bei Virustotal gecheckt, weil ich mit der CCLEANER ANLEITUNG Anleitung nicht weiterkomme da die Bilder fehlen was ich einstellen soll.

Hier die Suchergebnisse von mir.

SLRUNDLL.EXE
Code:
slrundll.exe                C:\WINDOWS                          33 KB        Anwendung        14.04.2008 07:53
____slrundll.exe.1        C:\WINDOWS                        33 KB        1-Datei                14.04.2008 07:53
___slrundll.exe.1        C:\WINDOWS                        33 KB        1-Datei                14.04.2008 07:53
___slrundll.exe.1        C:\WINDOWS\system32                33 KB        1-Datei                14.04.2008 07:53
slrundll.exe                C:\WINDOWS\system32                  33 KB        Anwendung        14.04.2008 07:53
slrundll.exe                C:\WINDOWS\ServicePackFiles\i386 33 KB        Anwendung        14.04.2008 07:53
slrundll.exe                C:\WINDOWS\system32\dllcache        33 KB        Anwendung        14.04.2008 07:53
Den HTML code wollte ich auch posten aber wird hier nicht dargestellt.
Datei slrundll.exe empfangen 2008.08.06 09:34:14 (CET)
Status: Beendet
Ergebnis: 0/36 (0%)

weitere Informationen
File size: 32866 bytes
MD5...: 5760eea88acc30289f22a3a6b83531f1
SHA1..: 257c3b6f735d4d5d8e64f66a0e40ca741c33ea5c SHA256: 6e62a4559b1a6d1d92cd7f6ca13b869eeb4b8e431d4c2b7d667ff48eeb050bfc
SHA512: 1b2a9d9e6c89c02333e476d27dfbd5fc5efd7f158f8051e9e7277d88e4d75117
ac6f5578c19dd70c2c9d3f1d25ae91d2803ffca330a92d665857bee5722e5554
PEiD..: Armadillo v1.71
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x40132c
timedatestamp.....: 0x4069704c (Tue Mar 30 13:04:12 2004)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x345a 0x4000 5.80 58f5c9738ae7b9f83c246c411083d821
.rdata 0x5000 0x784 0x1000 3.30 160c229abdf53753818daa006ab35147
.data 0x6000 0x99c 0x1000 0.87 8986d0756ca0cfb6f7e3ced3d916be94
.rsrc 0x7000 0x318 0x1000 3.52 782b22da29c09f173b564a18436f5217

( 1 imports )
> KERNEL32.dll: GetStdHandle, GetProcAddress, LoadLibraryA, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, GetVersion, ExitProcess, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, GetModuleFileNameA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, FreeLibrary, GetFileType, HeapDestroy, HeapCreate, VirtualFree, HeapFree, RtlUnwind, WriteFile, GetCPInfo, GetACP, GetOEMCP, HeapAlloc, VirtualAlloc, HeapReAlloc, IsBadWritePtr, MultiByteToWideChar, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW

( 0 exports )
RXQSAK.DLL

Code:
__rxqsak.dll._        C:\WINDOWS\system32        99 KB        _-Datei        02.08.2008 19:20
Den HTML code wollte ich auch posten aber wird hier nicht dargestellt.
Datei __rxqsak.dll._ empfangen 2008.08.06 09:17:11 (CET)
Überprüfung Beendet
Ergebnis: 13/36 (36.12%)

weitere Informationen
File size: 100864 bytes
MD5...: b6e6269c589738d1683fa1072057f4b9
SHA1..: 7b61ee56af60573366e6f535007804ca610a6082
SHA256: fe1ef7dbce062e6542d17004c3c82905947fc930d374bf10ef61f3a5ce8b245b
SHA512: e456828b465303fc2bacf23942c7af886b3e2dc38804f29c41f6673706ecbc41
165d3cefa46d501b315d98be41cc6b8a12e678a54754ec1965396bf4c6a785fd
PEiD..: -
PEInfo: PE Structure information

base data )
entrypointaddress.: 0x10001000
timedatestamp.....: 0x0 (Thu Jan 01 00:00:00 1970)
machinetype.......: 0x14c (I386)

3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x11417 0x11e00 7.99 be813de91d1f65b8b1019fe64999a629
.rdata 0x13000 0xb41 0x400 4.47 c729fbf98d31ae3aa098010956341c20
.data 0x14000 0x2a974 0x6400 7.90 fdb9b3572672937df8f9b6ace1c50d76

2 imports )
> user32.dll: CreatePopupMenu, DeleteMenu, EnableScrollBar, EndPaint, EqualRect, FillRect, GetCursor, GetDC, GetDlgItem, CreateIconFromResource, IsCharLowerA, LoadBitmapA, OemToCharBuffA, RegisterClassA, SetCursor, ShowCursor, ShowOwnedPopups, ShowScrollBar, CreateDesktopW, CopyRect, CharUpperA, CharToOemA, CharPrevA, CharNextA, GetFocus, ChangeMenuA
> KERNEL32.dll: lstrcpynA, lstrcmpA, SetEndOfFile, SetCurrentDirectoryA, GetDateFormatA, ExitProcess, lstrlenA

( 0 exports )
ThreatExpert info: http://www.threatexpert.com/report.aspx?md5=b6e6269c589738d1683fa1072057f4b9
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=8FB301CE00A2C50D8A7A01EBF1C5C100B092F6FD
WTGLASHV.DLL

Code:
__wtglashv.dll.__        C:\WINDOWS\system32 89 KB ___-Datei 03.08.2008 19:22
Den HTML code wollte ich auch posten aber wird hier nicht dargestellt.
Datei __wtglashv.dll.__ empfangen 2008.08.05 13:46:13 (CET)
Überprüfung Beendet
Ergebnis: 15/36 (41.67%)

weitere Informationen
File size: 90624 bytes
MD5...: f2031621b924048f8cb5e0ec00b591fb
SHA1..: edbb5ec444139789e082a9ffa87767bde79e8ddd
SHA256: db393c72d1d249f379d68fd623401cfed62ae5bc45c5dd8a3d4c3d6ce8b896b7
SHA512: 9273dd699568b4964ccc9ae61959b506ac3f7da2bb5f9f97e3e9eb99b2894d21
ddb3eb8b78e87db417123381ae825091a4a6a0db8089537a9434628bc600718f
PEiD..: -
PEInfo: PE Structure information

base data )
entrypointaddress.: 0x10001000
timedatestamp.....: 0x0 (Thu Jan 01 00:00:00 1970)
machinetype.......: 0x14c (I386)

3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xd534 0xe000 7.99 28b12526a25c995e1f257df327045ddc
.rdata 0xf000 0x455 0x400 3.06 f6d24263bb59f59a3980a43cbfae6c44
.data 0x10000 0x1fab6 0x7a00 7.91 8e22127fe2ec928156dbd73ed1681f65

2 imports )
> user32.dll: EmptyClipboard, EndMenu, EndPaint, FillRect, GetFocus, LoadCursorA, DeleteMenu, MessageBoxIndirectA, OffsetRect, SetCursor, SetMenuInfo, ShowCaret, CharUpperBuffA, CharLowerA, ChangeMenuA, LoadImageA, wsprintfA
> KERNEL32.dll: OpenFileMappingA, FlushFileBuffers, EnumResourceTypesA, lstrcmpA

( 0 exports )
ThreatExpert info: http://www.threatexpert.com/report.aspx?md5=f2031621b924048f8cb5e0ec00b591fb
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=30F3334F002AE69F622401359E8CB5009EEAC3BA
packers (F-Prot): embedded
Der HTML-Code von SLRUNDLL.EXE der mit auf der Seite angezeigt wurde vieleicht kann von euch einer damit was anfangen
<table border="1"><tr><td colspan="4">Datei slrundll.exe empfangen 2008.08.06 09:34:14 (CET)</td></tr><tr><td>Antivirus</td><td>Version</td><td>letzte aktualisierung</td><td>Ergebnis</td</tr><tr><td>AhnLab-V3</td><td>2008.8.6.0</td><td>2008.08.06</td><td>-</td</tr><tr><td>AntiVir</td><td>7.8.1.15</td><td>2008.08.05</td><td>-</td</tr><tr><td>Authentium</td><td>5.1.0.4</td><td>2008.08.05</td><td>-</td</tr><tr><td>Avast</td><td>4.8.1195.0</td><td>2008.08.05</td><td>-</td</tr><tr><td>AVG</td><td>8.0.0.156</td><td>2008.08.06</td><td>-</td</tr><tr><td>BitDefender</td><td>7.2</td><td>2008.08.06</td><td>-</td</tr><tr><td>CAT-QuickHeal</td><td>9.50</td><td>2008.08.05</td><td>-</td</tr><tr><td>ClamAV</td><td>0.93.1</td><td>2008.08.06</td><td>-</td</tr><tr><td>DrWeb</td><td>4.44.0.09170</td><td>2008.08.05</td><td>-</td</tr><tr><td>eSafe</td><td>7.0.17.0</td><td>2008.08.05</td><td>-</td</tr><tr><td>eTrust-Vet</td><td>31.6.6013</td><td>2008.08.06</td><td>-</td</tr><tr><td>Ewido</td><td>4.0</td><td>2008.08.05</td><td>-</td</tr><tr><td>F-Prot</td><td>4.4.4.56</td><td>2008.08.05</td><td>-</td</tr><tr><td>F-Secure</td><td>7.60.13501.0</td><td>2008.08.06</td><td>-</td</tr><tr><td>Fortinet</td><td>3.14.0.0</td><td>2008.08.05</td><td>-</td</tr><tr><td>GData</td><td>2.0.7306.1023</td><td>2008.08.06</td><td>-</td</tr><tr><td>Ikarus</td><td>T3.1.1.34.0</td><td>2008.08.06</td><td>-</td</tr><tr><td>K7AntiVirus</td><td>7.10.404</td><td>2008.08.05</td><td>-</td</tr><tr><td>Kaspersky</td><td>7.0.0.125</td><td>2008.08.06</td><td>-</td</tr><tr><td>McAfee</td><td>5354</td><td>2008.08.05</td><td>-</td</tr><tr><td>Microsoft</td><td>1.3807</td><td>2008.08.06</td><td>-</td</tr><tr><td>NOD32v2</td><td>3331</td><td>2008.08.06</td><td>-</td</tr><tr><td>Norman</td><td>5.80.02</td><td>2008.08.05</td><td>-</td</tr><tr><td>Panda</td><td>9.0.0.4</td><td>2008.08.05</td><td>-</td</tr><tr><td>PCTools</td><td>4.4.2.0</td><td>2008.08.05</td><td>-</td</tr><tr><td>Prevx1</td><td>V2</td><td>2008.08.06</td><td>-</td</tr><tr><td>Rising</td><td>20.56.20.00</td><td>2008.08.06</td><td>-</td</tr><tr><td>Sophos</td><td>4.31.0</td><td>2008.08.06</td><td>-</td</tr><tr><td>Sunbelt</td><td>3.1.1537.1</td><td>2008.08.06</td><td>-</td</tr><tr><td>Symantec</td><td>10</td><td>2008.08.06</td><td>-</td</tr><tr><td>TheHacker</td><td>6.2.96.393</td><td>2008.08.04</td><td>-</td</tr><tr><td>TrendMicro</td><td>8.700.0.1004</td><td>2008.08.06</td><td>-</td</tr><tr><td>VBA32</td><td>3.12.8.2</td><td>2008.08.05</td><td>-</td</tr><tr><td>ViRobot</td><td>2008.8.5.1324</td><td>2008.08.06</td><td>-</td</tr><tr><td>VirusBuster</td><td>4.5.11.0</td><td>2008.08.05</td><td>-</td</tr><tr><td>Webwasher-Gateway</td><td>6.6.2</td><td>2008.08.06</td><td>-</td</tr><tr><td colspan="4">&nbsp;</td></tr><tr><td colspan="4">weitere Informationen</td></tr><tr><td colspan="4">File size: 32866 bytes</td></tr><tr><td colspan="4">MD5...: 5760eea88acc30289f22a3a6b83531f1</td></tr><tr><td colspan="4">SHA1..: 257c3b6f735d4d5d8e64f66a0e40ca741c33ea5c</td></tr><tr><td colspan="4">SHA256: 6e62a4559b1a6d1d92cd7f6ca13b869eeb4b8e431d4c2b7d667ff48eeb050bfc</td></tr><tr><td colspan="4">SHA512: 1b2a9d9e6c89c02333e476d27dfbd5fc5efd7f158f8051e9e7277d88e4d75117<BR>ac6f5578c19dd70c2c9d3f1d25ae91d2803ffca330a92d665857bee5722e5554</td></tr><tr><td colspan="4">PEiD..: Armadillo v1.71</td></tr><tr><td colspan="4">PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x40132c<BR>timedatestamp.....: 0x4069704c (Tue Mar 30 13:04:12 2004)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 4 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x345a 0x4000 5.80 58f5c9738ae7b9f83c246c411083d821<BR>.rdata 0x5000 0x784 0x1000 3.30 160c229abdf53753818daa006ab35147<BR>.data 0x6000 0x99c 0x1000 0.87 8986d0756ca0cfb6f7e3ced3d916be94<BR>.rsrc 0x7000 0x318 0x1000 3.52 782b22da29c09f173b564a18436f5217<BR><BR>( 1 imports ) <BR>&gt; KERNEL32.dll: GetStdHandle, GetProcAddress, LoadLibraryA, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, GetVersion, ExitProcess, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, GetModuleFileNameA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, FreeLibrary, GetFileType, HeapDestroy, HeapCreate, VirtualFree, HeapFree, RtlUnwind, WriteFile, GetCPInfo, GetACP, GetOEMCP, HeapAlloc, VirtualAlloc, HeapReAlloc, IsBadWritePtr, MultiByteToWideChar, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW<BR><BR>( 0 exports ) <BR></td></tr></table>

Der HTML-Code von rxqsak.dll der mit auf der Seite angezeigt wurde vieleicht kann von euch einer damit was anfangen
<table border="1"><tr><td colspan="4">Datei __rxqsak.dll._ empfangen 2008.08.06 09:17:11 (CET)</td></tr><tr><td>Antivirus</td><td>Version</td><td>letzte aktualisierung</td><td>Ergebnis</td</tr><tr><td>AhnLab-V3</td><td>2008.8.6.0</td><td>2008.08.06</td><td>-</td</tr><tr><td>AntiVir</td><td>7.8.1.15</td><td>2008.08.05</td><td style="color: red;">ADSPY/Virtumonde.AA9</td</tr><tr><td>Authentium</td><td>5.1.0.4</td><td>2008.08.05</td><td>-</td</tr><tr><td>Avast</td><td>4.8.1195.0</td><td>2008.08.05</td><td>-</td</tr><tr><td>AVG</td><td>8.0.0.156</td><td>2008.08.06</td><td style="color: red;">Vundo.AE</td</tr><tr><td>BitDefender</td><td>7.2</td><td>2008.08.06</td><td>-</td</tr><tr><td>CAT-QuickHeal</td><td>9.50</td><td>2008.08.05</td><td style="color: red;">AdWare.SuperJuan.cat (Not a Virus)</td</tr><tr><td>ClamAV</td><td>0.93.1</td><td>2008.08.06</td><td>-</td</tr><tr><td>DrWeb</td><td>4.44.0.09170</td><td>2008.08.05</td><td>-</td</tr><tr><td>eSafe</td><td>7.0.17.0</td><td>2008.08.05</td><td style="color: red;">Suspicious File</td</tr><tr><td>eTrust-Vet</td><td>31.6.6013</td><td>2008.08.06</td><td>-</td</tr><tr><td>Ewido</td><td>4.0</td><td>2008.08.05</td><td>-</td</tr><tr><td>F-Prot</td><td>4.4.4.56</td><td>2008.08.05</td><td>-</td</tr><tr><td>F-Secure</td><td>7.60.13501.0</td><td>2008.08.06</td><td style="color: red;">AdWare.Win32.SuperJuan.cat</td</tr><tr><td>Fortinet</td><td>3.14.0.0</td><td>2008.08.05</td><td style="color: red;">PossibleThreat</td</tr><tr><td>GData</td><td>2.0.7306.1023</td><td>2008.08.06</td><td>-</td</tr><tr><td>Ikarus</td><td>T3.1.1.34.0</td><td>2008.08.06</td><td style="color: red;">AdWare.Virtumonde.AA9</td</tr><tr><td>K7AntiVirus</td><td>7.10.404</td><td>2008.08.05</td><td>-</td</tr><tr><td>Kaspersky</td><td>7.0.0.125</td><td>2008.08.06</td><td style="color: red;">not-a-virus:AdWare.Win32.SuperJuan.cat</td</tr><tr><td>McAfee</td><td>5354</td><td>2008.08.05</td><td>-</td</tr><tr><td>Microsoft</td><td>1.3807</td><td>2008.08.06</td><td>-</td</tr><tr><td>NOD32v2</td><td>3331</td><td>2008.08.06</td><td>-</td</tr><tr><td>Norman</td><td>5.80.02</td><td>2008.08.05</td><td style="color: red;">W32/Virtumonde.YXT</td</tr><tr><td>Panda</td><td>9.0.0.4</td><td>2008.08.05</td><td style="color: red;">Suspicious file</td</tr><tr><td>PCTools</td><td>4.4.2.0</td><td>2008.08.05</td><td>-</td</tr><tr><td>Prevx1</td><td>V2</td><td>2008.08.06</td><td style="color: red;">Cloaked Malware</td</tr><tr><td>Rising</td><td>20.56.20.00</td><td>2008.08.06</td><td>-</td</tr><tr><td>Sophos</td><td>4.31.0</td><td>2008.08.06</td><td>-</td</tr><tr><td>Sunbelt</td><td>3.1.1537.1</td><td>2008.08.06</td><td>-</td</tr><tr><td>Symantec</td><td>10</td><td>2008.08.06</td><td>-</td</tr><tr><td>TheHacker</td><td>6.2.96.393</td><td>2008.08.04</td><td>-</td</tr><tr><td>TrendMicro</td><td>8.700.0.1004</td><td>2008.08.06</td><td style="color: red;">PAK_Generic.001</td</tr><tr><td>VBA32</td><td>3.12.8.2</td><td>2008.08.05</td><td>-</td</tr><tr><td>ViRobot</td><td>2008.8.5.1324</td><td>2008.08.06</td><td>-</td</tr><tr><td>VirusBuster</td><td>4.5.11.0</td><td>2008.08.05</td><td>-</td</tr><tr><td>Webwasher-Gateway</td><td>6.6.2</td><td>2008.08.06</td><td style="color: red;">Ad-Spyware.Virtumonde.AA9</td</tr><tr><td colspan="4">&nbsp;</td></tr><tr><td colspan="4">weitere Informationen</td></tr><tr><td colspan="4">File size: 100864 bytes</td></tr><tr><td colspan="4">MD5...: b6e6269c589738d1683fa1072057f4b9</td></tr><tr><td colspan="4">SHA1..: 7b61ee56af60573366e6f535007804ca610a6082</td></tr><tr><td colspan="4">SHA256: fe1ef7dbce062e6542d17004c3c82905947fc930d374bf10ef61f3a5ce8b245b</td></tr><tr><td colspan="4">SHA512: e456828b465303fc2bacf23942c7af886b3e2dc38804f29c41f6673706ecbc41<BR>165d3cefa46d501b315d98be41cc6b8a12e678a54754ec1965396bf4c6a785fd</td></tr><tr><td colspan="4">PEiD..: -</td></tr><tr><td colspan="4">PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x10001000<BR>timedatestamp.....: 0x0 (Thu Jan 01 00:00:00 1970)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 3 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x11417 0x11e00 7.99 be813de91d1f65b8b1019fe64999a629<BR>.rdata 0x13000 0xb41 0x400 4.47 c729fbf98d31ae3aa098010956341c20<BR>.data 0x14000 0x2a974 0x6400 7.90 fdb9b3572672937df8f9b6ace1c50d76<BR><BR>( 2 imports ) <BR>&gt; user32.dll: CreatePopupMenu, DeleteMenu, EnableScrollBar, EndPaint, EqualRect, FillRect, GetCursor, GetDC, GetDlgItem, CreateIconFromResource, IsCharLowerA, LoadBitmapA, OemToCharBuffA, RegisterClassA, SetCursor, ShowCursor, ShowOwnedPopups, ShowScrollBar, CreateDesktopW, CopyRect, CharUpperA, CharToOemA, CharPrevA, CharNextA, GetFocus, ChangeMenuA<BR>&gt; KERNEL32.dll: lstrcpynA, lstrcmpA, SetEndOfFile, SetCurrentDirectoryA, GetDateFormatA, ExitProcess, lstrlenA<BR><BR>( 0 exports ) <BR></td></tr><tr><td colspan="4">ThreatExpert info: http://www.threatexpert.com/report.aspx?md5=b6e6269c589738d1683fa1072057f4b9</td></tr><tr><td colspan="4">Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=8FB301CE00A2C50D8A7A01EBF1C5C100B092F6FD</td></tr></table>

Der HTML-Code von wtglashv.dll der mit auf der Seite angezeigt wurde vieleicht kann von euch einer damit was anfangen
<table border="1"><tr><td colspan="4">Datei __wtglashv.dll.__ empfangen 2008.08.05 12:55:21 (CET)</td></tr><tr><td>Antivirus</td><td>Version</td><td>letzte aktualisierung</td><td>Ergebnis</td</tr><tr><td>AhnLab-V3</td><td>2008.8.5.0</td><td>2008.08.05</td><td>-</td</tr><tr><td>AntiVir</td><td>7.8.1.15</td><td>2008.08.05</td><td style="color: red;">ADSPY/Virtumonde.AA9</td</tr><tr><td>Authentium</td><td>5.1.0.4</td><td>2008.08.04</td><td>-</td</tr><tr><td>Avast</td><td>4.8.1195.0</td><td>2008.08.05</td><td style="color: red;">Win32:Trojan-gen {Other}</td</tr><tr><td>AVG</td><td>8.0.0.156</td><td>2008.08.05</td><td style="color: red;">Vundo.AE</td</tr><tr><td>BitDefender</td><td>7.2</td><td>2008.08.05</td><td>-</td</tr><tr><td>CAT-QuickHeal</td><td>9.50</td><td>2008.08.04</td><td>-</td</tr><tr><td>ClamAV</td><td>0.93.1</td><td>2008.08.05</td><td>-</td</tr><tr><td>DrWeb</td><td>4.44.0.09170</td><td>2008.08.05</td><td style="color: red;">Trojan.Virtumod.450</td</tr><tr><td>eSafe</td><td>7.0.17.0</td><td>2008.08.05</td><td style="color: red;">Suspicious File</td</tr><tr><td>eTrust-Vet</td><td>31.6.6009</td><td>2008.08.05</td><td>-</td</tr><tr><td>Ewido</td><td>4.0</td><td>2008.08.04</td><td>-</td</tr><tr><td>F-Prot</td><td>4.4.4.56</td><td>2008.08.04</td><td>-</td</tr><tr><td>F-Secure</td><td>7.60.13501.0</td><td>2008.08.05</td><td style="color: red;">Trojan.Win32.Monder.cmm</td</tr><tr><td>Fortinet</td><td>3.14.0.0</td><td>2008.08.04</td><td style="color: red;">W32/Monder.CMM!tr</td</tr><tr><td>GData</td><td>2.0.7306.1023</td><td>2008.08.05</td><td style="color: red;">Trojan.Win32.Monder.cmm</td</tr><tr><td>Ikarus</td><td>T3.1.1.34.0</td><td>2008.08.05</td><td style="color: red;">Virus.Trojan.Win32.Monder.cmm</td</tr><tr><td>K7AntiVirus</td><td>7.10.403</td><td>2008.08.04</td><td>-</td</tr><tr><td>Kaspersky</td><td>7.0.0.125</td><td>2008.08.05</td><td style="color: red;">Trojan.Win32.Monder.cmm</td</tr><tr><td>McAfee</td><td>5353</td><td>2008.08.04</td><td>-</td</tr><tr><td>Microsoft</td><td>1.3807</td><td>2008.08.05</td><td>-</td</tr><tr><td>NOD32v2</td><td>3327</td><td>2008.08.05</td><td>-</td</tr><tr><td>Norman</td><td>5.80.02</td><td>2008.08.05</td><td style="color: red;">W32/Virtumonde.YXU</td</tr><tr><td>Panda</td><td>9.0.0.4</td><td>2008.08.04</td><td style="color: red;">Suspicious file</td</tr><tr><td>PCTools</td><td>4.4.2.0</td><td>2008.08.04</td><td>-</td</tr><tr><td>Rising</td><td>20.56.12.00</td><td>2008.08.05</td><td>-</td</tr><tr><td>Sophos</td><td>4.31.0</td><td>2008.08.05</td><td>-</td</tr><tr><td>Sunbelt</td><td>3.1.1537.1</td><td>2008.08.01</td><td>-</td</tr><tr><td>Symantec</td><td>10</td><td>2008.08.05</td><td>-</td</tr><tr><td>TheHacker</td><td>6.2.96.393</td><td>2008.08.04</td><td>-</td</tr><tr><td>TrendMicro</td><td>8.700.0.1004</td><td>2008.08.05</td><td style="color: red;">PAK_Generic.001</td</tr><tr><td>VBA32</td><td>3.12.8.2</td><td>2008.08.04</td><td>-</td</tr><tr><td>ViRobot</td><td>2008.8.5.1324</td><td>2008.08.05</td><td>-</td</tr><tr><td>VirusBuster</td><td>4.5.11.0</td><td>2008.08.04</td><td>-</td</tr><tr><td>Webwasher-Gateway</td><td>6.6.2</td><td>2008.08.05</td><td style="color: red;">Ad-Spyware.Virtumonde.AA9</td</tr><tr><td colspan="4">&nbsp;</td></tr><tr><td colspan="4">weitere Informationen</td></tr><tr><td colspan="4">File size: 90624 bytes</td></tr><tr><td colspan="4">MD5...: f2031621b924048f8cb5e0ec00b591fb</td></tr><tr><td colspan="4">SHA1..: edbb5ec444139789e082a9ffa87767bde79e8ddd</td></tr><tr><td colspan="4">SHA256: db393c72d1d249f379d68fd623401cfed62ae5bc45c5dd8a3d4c3d6ce8b896b7</td></tr><tr><td colspan="4">SHA512: 9273dd699568b4964ccc9ae61959b506ac3f7da2bb5f9f97e3e9eb99b2894d21<BR>ddb3eb8b78e87db417123381ae825091a4a6a0db8089537a9434628bc600718f</td></tr><tr><td colspan="4">PEiD..: -</td></tr><tr><td colspan="4">PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x10001000<BR>timedatestamp.....: 0x0 (Thu Jan 01 00:00:00 1970)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 3 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0xd534 0xe000 7.99 28b12526a25c995e1f257df327045ddc<BR>.rdata 0xf000 0x455 0x400 3.06 f6d24263bb59f59a3980a43cbfae6c44<BR>.data 0x10000 0x1fab6 0x7a00 7.91 8e22127fe2ec928156dbd73ed1681f65<BR><BR>( 2 imports ) <BR>&gt; user32.dll: EmptyClipboard, EndMenu, EndPaint, FillRect, GetFocus, LoadCursorA, DeleteMenu, MessageBoxIndirectA, OffsetRect, SetCursor, SetMenuInfo, ShowCaret, CharUpperBuffA, CharLowerA, ChangeMenuA, LoadImageA, wsprintfA<BR>&gt; KERNEL32.dll: OpenFileMappingA, FlushFileBuffers, EnumResourceTypesA, lstrcmpA<BR><BR>( 0 exports ) <BR></td></tr><tr><td colspan="4">ThreatExpert info: http://www.threatexpert.com/report.aspx?md5=f2031621b924048f8cb5e0ec00b591fb</td></tr><tr><td colspan="4">packers (F-Prot): embedded</td></tr></table>

cosinus 06.08.2008 10:29
Kannst Du die Ergebnisse bitte so posten, daß man die Ergebnisse der einzelnen Virenscanner übersichtlich sieht? Auch der Permalink von virustotal wäre ok.

Edit: Mhh.. hat sich erledigt, ich habe Deinen HTML-Code in eine HTML-Seite gespeichert und mitm Firefox geöffnet...da hätte ich auch gleich drauf kommen können. :D


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:45 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131