|
Google sucht nicht, diverse Seiten laden nicht Hallo Leute, ersteinmal entschuldigung für meine Unkenntnis was PC's, Internet usw. angeht und daher bitte ich euch in eventuellen Antworten darauf Rücksicht zu nehmen. Ich verstehe leider keine der wahrscheinlich üblichen Fachausdrücke. Und Sorry, falls ich im falschen Unterforum bin. Mein Problem ist folgendes. Seit einigen Tagen laden viele Seiten die ich aufrufen möchte nicht mehr. Sie Seite von Google kann ich zwar aufrufen, aber wenn ich einen Suchbegriff eingebe und Enter drücke, passiert nichts. Es kommt die übliche Sanduhr und unten links im Browser steht ...warten auf www.google.de.... Bei anderen Internetseiten gebe ich die Adresse ein drücke Enter und es kommt das gleiche Problem. Der Bildschirm bleibt weiß, bzw. das letzte was angezeigt wurde bleibt im Bildschirm. Unten links steht wieder ...warten auf.... Ein Ladebalken wird unter Verwenung von Firefox gar nicht angezeigt. Wenn ich es mit IE versuche erscheint zwar ein Ladebalken aber er bleibt in der Mitte etwa stehen. Ich konnte leider nicht herausfinden woran das liegt. Mache Seiten funktionieren. z.B. Trojaner-Board andere wieder nicht. Z.B Yahoo Mein Betriebssystem ist Windows XP Professionel Ins Internet gehe ich über ein 56k Dfü-Modem, mehr ist in meinem Dorf leider nicht drin. Aber ich habe sonst noch nie Probleme gehabt. Ich hoffe sehr, dass mir jemand helfen kann. LG Christian EDIT: Achja, hab gestern AntiVir runtergeladen und den Suchlauf laufen lassen. Er hat 4 Trojaner ( TR/Crackpai.A) und einen Exploit (EXP/MS05-013.E), keine Ahnung was das ist, gefunden. Hab Sie gelöscht. |
Hi und :hallo:, Erstelle bitte ein HijackThis Logfile und vergiss bitte nicht, aktive Links und persönliche Namen unkenntlich zu machen. ;) mfg |
So ich hoffe ich habe alles richtig gemacht. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:37:09, on 18.07.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\Programme\DAEMON Tools\daemon.exe C:\Programme\Winamp\winampa.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Java\jre1.6.0_02\bin\jusched.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\slrundll.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Programme\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\rundll32.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ICQ.com Suche R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1548CDAD-3503-4964-977B-1B8DFE78AA4A} - C:\WINDOWS\system32\yayxxyVm.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7EBB7DA6-2369-450D-980F-9A2311A99ACF} - C:\WINDOWS\system32\byXRhFWM.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [80b77cb5] rundll32.exe "C:\WINDOWS\system32\wrpqlpxs.dll",b O4 - HKLM\..\Run: [BM83844f29] Rundll32.exe "C:\WINDOWS\system32\epnoxskm.dll",s O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Dokumente und Einstellungen\User\Startmenü\Programme\Absolute Poker\Absolute Poker.lnk O9 - Extra 'Tools' menuitem: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Dokumente und Einstellungen\User\Startmenü\Programme\Absolute Poker\Absolute Poker.lnk O9 - Extra button: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\PartyGaming\PartyCasino\RunApp.exe O9 - Extra 'Tools' menuitem: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\PartyGaming\PartyCasino\RunApp.exe O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - -link unkenntlich gemacht- O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Object) - -link unkenntlich gemacht- O17 - HKLM\System\CCS\Services\Tcpip\..\{F2508204-FDBF-4504-A867-00A349048CA8}: NameServer = 195.50.140.178 145.253.2.203 O20 - Winlogon Notify: byXRhFWM - C:\WINDOWS\SYSTEM32\byXRhFWM.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe -- End of file - 8631 bytes |
Da sind noch aktive Links enthalten, editiere die bitte. Ansonsten mache bitte folgendes: Dateien Online überprüfen lassen:
Code: C:\WINDOWS\system32\yayxxyVm.dll
Deinstalliere bitte: Alle Java Versionen und lade dir dann die neueste Java Version von Sun. Unbedingt Bearshare! Durch solche Programme holst du dir am laufenden Band Schadprogramme. :teufel3: mfg |
Okay, ist aber ganz schön viel. C:\WINDOWS\system32\yayxxyVm.dll Datei yayxxyVm.dll empfangen 2008.07.18 20:11:44 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 12/33 (36.37%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: ___. Geschätzte Startzeit is zwischen ___ und ___ . Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.7.17.0 2008.07.18 - AntiVir 7.8.1.11 2008.07.18 TR/Crypt.XPACK.Gen Authentium 5.1.0.4 2008.07.18 - Avast 4.8.1195.0 2008.07.18 - AVG 8.0.0.130 2008.07.18 Vundo.U BitDefender 7.2 2008.07.18 Trojan.Vundo.EWZ CAT-QuickHeal 9.50 2008.07.18 - ClamAV 0.93.1 2008.07.18 - DrWeb 4.44.0.09170 2008.07.18 Trojan.Virtumod.based.21 eSafe 7.0.17.0 2008.07.17 - eTrust-Vet 31.6.5965 2008.07.18 - Ewido 4.0 2008.07.18 - F-Prot 4.4.4.56 2008.07.18 W32/Virtumonde.AB.gen!Eldorado F-Secure 7.60.13501.0 2008.07.18 Trojan.Win32.Monderc.gen Fortinet 3.14.0.0 2008.07.18 - GData 2.0.7306.1023 2008.07.18 Trojan.Win32.Monderc.gen Ikarus T3.1.1.34.0 2008.07.18 - Kaspersky 7.0.0.125 2008.07.18 Trojan.Win32.Monderc.gen McAfee 5341 2008.07.18 - Microsoft 1.3704 2008.07.18 Trojan:Win32/Vundo.gen!R NOD32v2 3280 2008.07.18 - Norman 5.80.02 2008.07.18 Vundo.gen188 Panda 9.0.0.4 2008.07.18 - Prevx1 V2 2008.07.18 Fraudulent Security Program Rising 20.53.42.00 2008.07.18 - Sophos 4.31.0 2008.07.18 - Sunbelt 3.1.1536.1 2008.07.17 - Symantec 10 2008.07.18 - TheHacker 6.2.96.381 2008.07.16 - TrendMicro 8.700.0.1004 2008.07.18 - VBA32 3.12.8.1 2008.07.18 - VirusBuster 4.5.11.0 2008.07.18 - Webwasher-Gateway 6.6.2 2008.07.18 Trojan.Crypt.XPACK.Gen weitere Informationen File size: 318976 bytes MD5...: 33c6b676cfc5fdcb9caa4343f0bc6d66 SHA1..: d204c6044d8e68eb3c680f6c3c0ed8c320db61d5 SHA256: b415869da50c0384d0ea81da9b549385d64197bda0a66ca33ba38f8dc127599b SHA512: 36f37770fa0284b68acb65342a9b79c2e1bb5059af292c254c5f27e79a2b7d8c 3f26d9162a61ae5b46efb17bca1c3c8b0b932833b0efd2191d87da2317a248fc PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x1009d954 timedatestamp.....: 0x5a705af2 (Tue Jan 30 11:45:54 2018) machinetype.......: 0x14c (I386) ( 5 sections ) name viradd virsiz rawdsiz ntrpy md5 .data 0x1000 0x9c000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e .text 0x9d000 0x1223 0x1400 5.76 3a7b302fd0d7056497240260412fa6de .rdata 0x9f000 0x4c000 0x4c000 8.00 f02950208f3f45c35e4c05c9db7b648d .idata 0xeb000 0x1000 0x200 3.60 9aa83ce0f3ae468ab011d8c5dc581724 .reloc 0xec000 0x1000 0x400 6.76 4e7a56688e9605c883823e6c493d6f9f ( 2 imports ) > kernel32.dll: ExpandEnvironmentStringsW, GlobalLock, DeleteCriticalSection, lstrcmpiW, HeapDestroy, CompareStringA > gdi32.dll: PolyBezier, GetNearestColor, Polyline, EngDeletePalette, GdiGetDC, SelectFontLocal, PaintRgn, CreateFontA, FillRgn ( 0 exports ) Prevx info: 17144781.DLL - Prevx C:\WINDOWS\system32\byXRhFWM.dll Datei byXRhFWM.dll empfangen 2008.07.18 20:16:16 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 15/33 (45.46%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: ___. Geschätzte Startzeit is zwischen ___ und ___ . Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.7.17.0 2008.07.18 - AntiVir 7.8.1.11 2008.07.18 TR/Vundo.Gen Authentium 5.1.0.4 2008.07.18 - Avast 4.8.1195.0 2008.07.18 - AVG 8.0.0.130 2008.07.18 Vundo.U BitDefender 7.2 2008.07.18 Trojan.Vundo.EWZ CAT-QuickHeal 9.50 2008.07.18 - ClamAV 0.93.1 2008.07.18 - DrWeb 4.44.0.09170 2008.07.18 Trojan.Virtumod.based.21 eSafe 7.0.17.0 2008.07.17 Suspicious File eTrust-Vet 31.6.5965 2008.07.18 - Ewido 4.0 2008.07.18 - F-Prot 4.4.4.56 2008.07.18 W32/Virtumonde.AB.gen!Eldorado F-Secure 7.60.13501.0 2008.07.18 Trojan.Win32.Monderc.gen Fortinet 3.14.0.0 2008.07.18 - GData 2.0.7306.1023 2008.07.18 Trojan.Win32.Monderc.gen Ikarus T3.1.1.34.0 2008.07.18 - Kaspersky 7.0.0.125 2008.07.18 Trojan.Win32.Monderc.gen McAfee 5341 2008.07.18 - Microsoft 1.3704 2008.07.18 Trojan:Win32/Vundo.gen!R NOD32v2 3280 2008.07.18 Win32/Adware.Virtumonde Norman 5.80.02 2008.07.18 Vundo.gen192 Panda 9.0.0.4 2008.07.18 - Prevx1 V2 2008.07.18 Fraudulent Security Program Rising 20.53.42.00 2008.07.18 - Sophos 4.31.0 2008.07.18 Troj/Virtum-Gen Sunbelt 3.1.1536.1 2008.07.17 - Symantec 10 2008.07.18 - TheHacker 6.2.96.381 2008.07.16 - TrendMicro 8.700.0.1004 2008.07.18 - VBA32 3.12.8.1 2008.07.18 - VirusBuster 4.5.11.0 2008.07.18 - Webwasher-Gateway 6.6.2 2008.07.18 Trojan.Vundo.Gen weitere Informationen File size: 25600 bytes MD5...: f467f0d6b9cfd22a9150ae1ae9c4be07 SHA1..: 183989defe87ca470134df44db6d29f21fe177c5 SHA256: 250a3533c1cd82f0679ea8d861231377e2b8ca22111f5aa20c9ed1282dbd16f3 SHA512: 402c310fd1c28b6519ceb368e7e3a7957ea1ce01d184ea4a9ad4270de58bf443 0185eda0a2b36c2bb26cdd494ddd61899262d857ef53675144a227d4cb729762 PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x100108ba timedatestamp.....: 0xdf6675e1L (invalid) machinetype.......: 0x14c (I386) ( 5 sections ) name viradd virsiz rawdsiz ntrpy md5 .data 0x1000 0xf000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e .text 0x10000 0x1025 0x1200 5.98 985a42f7a10500eea18010da48020a4e .rdata 0x12000 0x5000 0x4600 7.99 b87fa36cc952833462d905f3de201803 .idata 0x17000 0x1000 0x400 3.76 86c38f31699f439e8c61ae964586ab66 .reloc 0x18000 0x1000 0x400 0.91 6e44c7b00c25f66327641f6f27d32598 ( 3 imports ) > kernel32.dll: GetEnvironmentVariableA, ExpandEnvironmentStringsW, GetProcessHeap, VirtualAlloc, FindResourceW, LeaveCriticalSection, VirtualUnlock, CreateMutexA > advapi32.dll: GetSecurityInfo, ClearEventLogA, CryptSignHashA, ConvertAccessToSecurityDescriptorA, CryptSetHashParam, IsWellKnownSid, ConvertStringSidToSidA, FreeSid, CloseTrace, BackupEventLogA, CryptDecrypt, CryptDestroyHash > shell32.dll: StrStrW, StrChrIW, FreeIconList, StrNCmpIW, ExtractIconA, StrStrA, StrCmpNIA, StrRStrIA, StrChrA, StrRChrA ( 0 exports ) Prevx info: PMNNHIYW.DLL - Prevx C:\WINDOWS\system32\wrpqlpxs.dll Datei wrpqlpxs.dll empfangen 2008.07.18 20:18:47 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 17/33 (51.52%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: ___. Geschätzte Startzeit is zwischen ___ und ___ . Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.7.17.0 2008.07.18 - AntiVir 7.8.1.11 2008.07.18 TR/Crypt.XPACK.Gen Authentium 5.1.0.4 2008.07.18 - Avast 4.8.1195.0 2008.07.18 Win32:Trojan-gen {Other} AVG 8.0.0.130 2008.07.18 Vundo.U BitDefender 7.2 2008.07.18 Trojan.Vundo.EWZ CAT-QuickHeal 9.50 2008.07.18 - ClamAV 0.93.1 2008.07.18 - DrWeb 4.44.0.09170 2008.07.18 Trojan.Virtumod.based.21 eSafe 7.0.17.0 2008.07.17 Win32.Monderc.gen eTrust-Vet 31.6.5965 2008.07.18 - Ewido 4.0 2008.07.18 - F-Prot 4.4.4.56 2008.07.18 W32/Virtumonde.AB.gen!Eldorado F-Secure 7.60.13501.0 2008.07.18 Trojan.Win32.Monderc.gen Fortinet 3.14.0.0 2008.07.18 W32/Virtum!tr GData 2.0.7306.1023 2008.07.18 Trojan.Win32.Monderc.gen Ikarus T3.1.1.34.0 2008.07.18 Virus.Trojan.Win32.Monderc Kaspersky 7.0.0.125 2008.07.18 - McAfee 5341 2008.07.18 - Microsoft 1.3704 2008.07.18 Trojan:Win32/Vundo.gen!R NOD32v2 3280 2008.07.18 - Norman 5.80.02 2008.07.18 Vundo.gen192 Panda 9.0.0.4 2008.07.18 - Prevx1 V2 2008.07.18 Fraudulent Security Program Rising 20.53.42.00 2008.07.18 - Sophos 4.31.0 2008.07.18 Troj/Virtum-Gen Sunbelt 3.1.1536.1 2008.07.17 - Symantec 10 2008.07.18 Trojan.Vundo TheHacker 6.2.96.381 2008.07.16 - TrendMicro 8.700.0.1004 2008.07.18 - VBA32 3.12.8.1 2008.07.18 - VirusBuster 4.5.11.0 2008.07.18 - Webwasher-Gateway 6.6.2 2008.07.18 Trojan.Crypt.XPACK.Gen weitere Informationen File size: 77824 bytes MD5...: 00798a9a64f2c16d74b93644991715d2 SHA1..: 23bdac49e9fe351091b1e855e39020472a1557ed SHA256: 4d75d707263e0979c3a01fe2631c5ef6a94566878ee35bd179becbd25c82f2cb SHA512: 0e60ce7ee18ec623b26e9d359d0b492e8fd335999fadbbca93e9304e57c30962 a5b9d5cf4f25a4eaede2651a3f8ec9ee4b866fa43105c4af331f0abeb39ec8cd PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x10026933 timedatestamp.....: 0x89f4c2cfL (invalid) machinetype.......: 0x14c (I386) ( 5 sections ) name viradd virsiz rawdsiz ntrpy md5 .data 0x1000 0x25000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e .text 0x26000 0x1064 0x1200 6.14 805ef886dfae064a36f744336f6cf4b9 .rdata 0x28000 0x12000 0x11400 8.00 5353b2eb6e830c0ce5bd0bc8f6e40d60 .idata 0x3a000 0x1000 0x200 2.55 fe82e66e3414c1fef01ccbf0128ee0ef .reloc 0x3b000 0x1000 0x400 0.85 4914735350448b6f7aa7910c0fd1cd0e ( 1 imports ) > kernel32.dll: CreateEventA, GlobalReAlloc, ReleaseMutex, CloseHandle, ResetEvent, lstrcat, HeapDestroy, lstrlenW, InterlockedCompareExchange, GetNumberFormatW ( 0 exports ) Prevx info: TYHIMLYA.DLL - Prevx C:\WINDOWS\system32\epnoxskm.dll Datei epnoxskm.dll empfangen 2008.07.18 20:21:21 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 13/33 (39.4%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: ___. Geschätzte Startzeit is zwischen ___ und ___ . Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.7.17.0 2008.07.18 - AntiVir 7.8.1.11 2008.07.18 TR/Crypt.XPACK.Gen Authentium 5.1.0.4 2008.07.18 - Avast 4.8.1195.0 2008.07.18 - AVG 8.0.0.130 2008.07.18 Vundo.U BitDefender 7.2 2008.07.18 Trojan.Vundo.EWZ CAT-QuickHeal 9.50 2008.07.18 - ClamAV 0.93.1 2008.07.18 - DrWeb 4.44.0.09170 2008.07.18 Trojan.Virtumod.based.21 eSafe 7.0.17.0 2008.07.17 Suspicious File eTrust-Vet 31.6.5965 2008.07.18 - Ewido 4.0 2008.07.18 - F-Prot 4.4.4.56 2008.07.18 W32/Virtumonde.AB.gen!Eldorado F-Secure 7.60.13501.0 2008.07.18 Trojan.Win32.Monderc.gen Fortinet 3.14.0.0 2008.07.18 - GData 2.0.7306.1023 2008.07.18 Trojan.Win32.Monderc.gen Ikarus T3.1.1.34.0 2008.07.18 - Kaspersky 7.0.0.125 2008.07.18 Trojan.Win32.Monderc.gen McAfee 5341 2008.07.18 - Microsoft 1.3704 2008.07.18 Trojan:Win32/Vundo.gen!R NOD32v2 3280 2008.07.18 - Norman 5.80.02 2008.07.18 Vundo.gen192 Panda 9.0.0.4 2008.07.18 - Prevx1 V2 2008.07.18 Fraudulent Security Program Rising 20.53.42.00 2008.07.18 - Sophos 4.31.0 2008.07.18 - Sunbelt 3.1.1536.1 2008.07.17 - Symantec 10 2008.07.18 - TheHacker 6.2.96.381 2008.07.16 - TrendMicro 8.700.0.1004 2008.07.18 - VBA32 3.12.8.1 2008.07.18 - VirusBuster 4.5.11.0 2008.07.18 - Webwasher-Gateway 6.6.2 2008.07.18 Trojan.Crypt.XPACK.Gen weitere Informationen File size: 91648 bytes MD5...: f8258f55628924f586db1182c9460aa4 SHA1..: d0ec8337f63888fd2bbc5a3bac81a6ada5db0c7d SHA256: 752c39f2c03cbea794b4eab89f634e4c57b777d289394bcb23abf229f860953f SHA512: 1c997eeef8b2b8c2cc7e1a4d9a372de71bb4c4d766929ce58bc5868af31ae8d5 8d8bc84b35dd1770e4568fc484dc91023d2733e705931f7c7870db312e5c9b26 PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x1002b8e1 timedatestamp.....: 0xa721cc2 (Tue Jul 22 08:43:46 1975) machinetype.......: 0x14c (I386) ( 5 sections ) name viradd virsiz rawdsiz ntrpy md5 .data 0x1000 0x2a000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e .text 0x2b000 0x107c 0x1200 6.04 45367b886f4bf98cfcabe2bd3ba7e723 .rdata 0x2d000 0x15000 0x14800 7.99 b5e246bb59ce7c922438768b380def64 .idata 0x42000 0x1000 0x400 3.22 b5288b6f3cfcff88f2edd7f69d3de47e .reloc 0x43000 0x1000 0x400 0.93 88aeb288eb368167d763eae4286b0b50 ( 2 imports ) > kernel32.dll: SetEvent, LocalReAlloc, MulDiv, FormatMessageA, FindResourceA, GetNumberFormatA, CloseHandle, CreateMutexA, GlobalReAlloc, CreateSemaphoreW, ExpandEnvironmentStringsA, HeapCompact, GetEnvironmentVariableA > comdlg32.dll: PrintDlgExA, FindTextA, ChooseFontA, PrintDlgA, GetFileTitleA, GetSaveFileNameA, CommDlgExtendedError, dwLBSubclass, PageSetupDlgA, Ssync_ANSI_UNICODE_Struct_For_WOW ( 0 exports ) Prevx info: VXRXAKRO.DLL - Prevx C:\Programme\PartyGaming\PartyCasino\RunApp.exe Datei RunApp.exe empfangen 2008.07.18 20:24:38 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/33 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: ___. Geschätzte Startzeit is zwischen ___ und ___ . Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.7.17.0 2008.07.18 - AntiVir 7.8.1.11 2008.07.18 - Authentium 5.1.0.4 2008.07.18 - Avast 4.8.1195.0 2008.07.18 - AVG 8.0.0.130 2008.07.18 - BitDefender 7.2 2008.07.18 - CAT-QuickHeal 9.50 2008.07.18 - ClamAV 0.93.1 2008.07.18 - DrWeb 4.44.0.09170 2008.07.18 - eSafe 7.0.17.0 2008.07.17 - eTrust-Vet 31.6.5965 2008.07.18 - Ewido 4.0 2008.07.18 - F-Prot 4.4.4.56 2008.07.18 - F-Secure 7.60.13501.0 2008.07.18 - Fortinet 3.14.0.0 2008.07.18 - GData 2.0.7306.1023 2008.07.18 - Ikarus T3.1.1.34.0 2008.07.18 - Kaspersky 7.0.0.125 2008.07.18 - McAfee 5341 2008.07.18 - Microsoft 1.3704 2008.07.18 - NOD32v2 3280 2008.07.18 - Norman 5.80.02 2008.07.18 - Panda 9.0.0.4 2008.07.18 - Prevx1 V2 2008.07.18 - Rising 20.53.42.00 2008.07.18 - Sophos 4.31.0 2008.07.18 - Sunbelt 3.1.1536.1 2008.07.17 - Symantec 10 2008.07.18 - TheHacker 6.2.96.381 2008.07.16 - TrendMicro 8.700.0.1004 2008.07.18 - VBA32 3.12.8.1 2008.07.18 - VirusBuster 4.5.11.0 2008.07.18 - Webwasher-Gateway 6.6.2 2008.07.18 - weitere Informationen File size: 110592 bytes MD5...: b7846a3a9630d1d0ac05fa527a4716b0 SHA1..: 3e6557c02d6587673e04ed39a69ff87e7f803688 SHA256: babab79a8691d8a015cd4a616a86a3c65f7bb9cdccb868ab55da0c3814200509 SHA512: 0dab458e950ee5e21278fb929e677be1615b8c1d4ed5a107bb7424e7a80355af d295da72cbe3d938c20034c817f9eedb062195cd4cbe1b5b33f815f9cda3dead PEiD..: Armadillo v1.71 PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x4028de timedatestamp.....: 0x33bceca4 (Fri Jul 04 12:29:24 1997) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0xed16 0xf000 6.49 3f41ee1c06388c08de945966f236fc70 .rdata 0x10000 0x455e 0x5000 4.36 2008c71c948d37894f15b05699fbda69 .data 0x15000 0x4a80 0x2000 2.10 ce6b320be4a4a090b80b71da6e787da6 .rsrc 0x1a000 0x3194 0x4000 4.46 b067df43f1bdec1e261f4158b79fffeb ( 7 imports ) > KERNEL32.dll: RtlUnwind, GetStartupInfoA, GetCommandLineA, ExitProcess, TerminateProcess, HeapFree, HeapAlloc, RaiseException, HeapReAlloc, HeapSize, GetACP, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, SetHandleCount, GetStdHandle, GetFileType, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, IsBadWritePtr, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, SetUnhandledExceptionFilter, IsBadReadPtr, IsBadCodePtr, SetStdHandle, FlushFileBuffers, SetFilePointer, WriteFile, GetCurrentProcess, SetErrorMode, GetOEMCP, GetCPInfo, GetProcessVersion, GetLastError, WritePrivateProfileStringA, GlobalFlags, lstrcpynA, TlsGetValue, LocalReAlloc, TlsSetValue, EnterCriticalSection, GlobalReAlloc, LeaveCriticalSection, TlsFree, GlobalHandle, DeleteCriticalSection, TlsAlloc, InitializeCriticalSection, LocalAlloc, MulDiv, SetLastError, LoadLibraryA, FreeLibrary, GetVersion, lstrcatA, GlobalGetAtomNameA, GlobalAddAtomA, GlobalFindAtomA, lstrcpyA, GetModuleHandleA, GetProcAddress, LocalFree, MultiByteToWideChar, WideCharToMultiByte, lstrlenA, InterlockedDecrement, InterlockedIncrement, GlobalUnlock, GlobalFree, CloseHandle, GetModuleFileNameA, GlobalLock, GlobalAlloc, GlobalDeleteAtom, lstrcmpA, lstrcmpiA, GetCurrentThread, GetCurrentThreadId, FindResourceA, LoadResource, LockResource, GetEnvironmentStringsW, SizeofResource > USER32.dll: CopyRect, AdjustWindowRectEx, SetFocus, GetSysColor, MapWindowPoints, SendDlgItemMessageA, UpdateWindow, IsDialogMessageA, SetWindowTextA, ShowWindow, LoadStringA, DestroyMenu, ClientToScreen, GetDC, ReleaseDC, BeginPaint, EndPaint, TabbedTextOutA, DrawTextA, GrayStringA, LoadCursorA, GetClassNameA, PtInRect, GetSysColorBrush, GetTopWindow, GetCapture, WinHelpA, wsprintfA, GetClassInfoA, RegisterClassA, GetMenu, GetMenuItemCount, GetSubMenu, GetMenuItemID, GetWindowTextA, GetDlgCtrlID, DefWindowProcA, CreateWindowExA, GetClassLongA, SetPropA, UnhookWindowsHookEx, GetPropA, CallWindowProcA, RemovePropA, GetMessageTime, GetMessagePos, GetForegroundWindow, SetForegroundWindow, GetWindow, SetWindowLongA, SetWindowPos, RegisterWindowMessageA, GetWindowPlacement, GetWindowRect, EndDialog, SetActiveWindow, IsWindow, CreateDialogIndirectParamA, DestroyWindow, GetDlgItem, GetMenuCheckMarkDimensions, LoadBitmapA, GetMenuState, ModifyMenuA, SetMenuItemBitmaps, CheckMenuItem, EnableMenuItem, GetFocus, GetNextDlgTabItem, GetMessageA, TranslateMessage, DispatchMessageA, GetActiveWindow, GetKeyState, CallNextHookEx, ValidateRect, IsWindowVisible, PeekMessageA, GetCursorPos, SetWindowsHookExA, GetParent, GetLastActivePopup, IsWindowEnabled, GetWindowLongA, MessageBoxA, SetCursor, PostQuitMessage, PostMessageA, EnableWindow, IsIconic, GetSystemMetrics, GetClientRect, DrawIcon, GetSystemMenu, AppendMenuA, SendMessageA, LoadIconA, SystemParametersInfoA, UnregisterClassA > GDI32.dll: SetViewportOrgEx, OffsetViewportOrgEx, SetViewportExtEx, ScaleViewportExtEx, SetWindowExtEx, ScaleWindowExtEx, DeleteDC, SetMapMode, GetDeviceCaps, PtVisible, RectVisible, TextOutA, ExtTextOutA, Escape, DeleteObject, GetObjectA, SetBkColor, SetTextColor, GetClipBox, GetStockObject, SelectObject, RestoreDC, SaveDC, CreateBitmap > WINSPOOL.DRV: DocumentPropertiesA, ClosePrinter, OpenPrinterA > ADVAPI32.dll: RegSetValueExA, RegOpenKeyExA, RegCreateKeyExA, RegOpenKeyA, RegQueryValueExA, RegCloseKey > SHELL32.dll: ShellExecuteA > COMCTL32.dll: - ( 0 exports ) |
Okay, sieht mir nach einer klassischen Vundo-Infektion aus. Führe die genaue Anweisungen von MalwareBytes aus, Link findest du in meiner Signatur. Poste dessen Report hier. mfg |
Hey Dark Virus, ich muss leider schnell weg. DerSuchlauf ist noch nicht beendet, aber schon 20 infizierte Objekte gefunden :-( Ich hoffe du bist morgen wieder online. Danke für deine Hilfe. LG Christian |
Jop bin ich :) Lass die Funde dann löschen und poste anschließend ein frisches Logfile :) mfg, Gute Nacht |
So also jetzt hab ich nach ner durchzechten Fete Malwarebytes durchlaufen lassen (1,5 Std.) und hatte glaub ich ca. 2500 infizierte Dateien. Als ich dann alles löschen wollte fing AntiVir an mir schätzungsweise 1 Million Virusmeldungen für den Trojaner Tr/Trash.Gen Up zu poppen die ich alle manuell löschen musste. Aber es funktioniert nun alles wieder. Kann wieder alle Seiten öffnen und Google sucht wieder. Ich bin dankbar ohne Ende!!! Wirklich vielen Dank, bin froh, dass es Leute gibt die sich mit sowas auskennen. Klasse wärs noch wenn mir jemand (Dark Viruz? :-)) sagen könnte was ich demnächst vermeiden sollte um sowas nicht nochmal zu bekommen. Ich würd ja gern den Bericht von Malwarebytes hier posten, aber ich bekomme ne Nachricht, dass er mit über 230.000 Zeichen zu lang wär, ich dürfte nur 25.000. Bevor ich hier 10 Fortsetzungen poste frag ich lieber wie ich das machen soll :-) Achja, ich hab überall gesucht, aber hab nix mehr von Bearshare gefunden, wo versteckt sich das denn? Danke nochmal, und allen eine gute Nacht. LG Christian |
Du kannst die Logs bei file-upload.net hochladen und den Link hier posten. Ich denke nicht das schon alles vorbei ist... Zu den Tipps, die geb ich dir, wenn ich weiß was du noch drauf hast/hattest :daumenhoc mfg |
Moin, moin. File-Upload.net - mbam-log-7-19-2008--03-47-19-.txt Soll ich jetzt noch ne neue HJT Logfile erstellen? Gruß Christian |
Dark Viruz? oder jemand anderes. Muss ich jetzt nochwas machen? Die Seiten und Google funktionieren wieder einwandfrei. Soll ich jetzt nochmal HJT laufen lassen? |
So, also ein derart verseuchtes System hab ich noch nie gesehn. :eek: Mein Rat, ganz ehrlich ist Neuaufsetzen, nur so kann man ein 100% vertrauenswürdiges System wieder besitzen. Du kannst dich entscheiden, ob du eine Bereinigung willst oder formatierst. Letzteres wird länger dauern, das kann ich dir garantieren. mfg |
Also leider ist mein dvd Laufwerk defekt (hab leider nur ein altes Notebook) also würd' ichs gerne mit ner Bereinigung versuchen. Wie konnte ich mir denn so nen PC-Krebs einfangen? |
Das liegt am Surfverhalten. Zu deinem DVD Laufwerk: Sowas kostet keine 20€ mehr ;) Ansonsten: HijackThis Logfile erstellen. mfg |
Okay. Jetzt hab' ich auch was von Bearshare gelesen. Wie bekomme ich das denn weg. Eig. hab ich alles gelöscht. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:13:39, on 19.07.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\Programme\DAEMON Tools\daemon.exe C:\Programme\Winamp\winampa.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\slrundll.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://start.icq.com/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Dokumente und Einstellungen\Christian Becker\Startmenü\Programme\Absolute Poker\Absolute Poker.lnk O9 - Extra 'Tools' menuitem: Absolute Poker - {13C1DBF6-7535-495c-91F6-8C13714ED485} - C:\Dokumente und Einstellungen\****\Startmenü\Programme\Absolute Poker\Absolute Poker.lnk O9 - Extra button: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\PartyGaming\PartyCasino\RunApp.exe O9 - Extra 'Tools' menuitem: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\PartyGaming\PartyCasino\RunApp.exe O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - h**ps://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Object) - h**ps://degoldenriviera.microgaming.com/degoldenriviera/FlashAX2.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{F2508204-FDBF-4504-A867-00A349048CA8}: NameServer = 195.50.140.178 145.253.2.203 O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe -- End of file - 8126 bytes |
So: Anleitung Avenger (by swandog46) 1.) Lade dir das Tool Avenger und speichere es auf dem Desktop: http://saved.im/mjy0mthybjrp/avenger.bmp 2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist. Kopiere nun folgenden Text in das weiße Feld: (bei -> "input script here") Code: files to delete:4.) Um den Avenger zu starten klicke auf -> Execute Dann bestätigen mit "Yes" das der Rechner neu startet! 5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board. Fixe mit HijackThis folgendes: Zitat:
Bitte lade Dir Navilog1 von IL-MAFIOSO herunter.
Hinweis: Navilog1.exe wir von einigen Antivirenprogrammen als bösartig erkannt. Dies ist ein Fehlalarm. Die Nachricht bitte ignorieren. mfg |
So, hab die beiden Sachen nu runtergeladen. Hab' aber weiter noch nix gemacht. Asche auf mein Haupt aber bitte erklär mir kurz was fixen ist? Bzw. Wie soll ich mit HJT was fixen? Sorry, bin echt nicht so firm in der ganzen Sache. MFG Christian |
also das mit dem fixen: Gehe bei Hijackthis auf "do a system scan only", dann setze ein Häkchen Links bei den entsprechenden Einträgen. Klicke nun auf "fix checked". Starte dann deinen Rechner neu. mfg |
Danke. Hab alles Schritt für Schritt gemacht. Hier der Report vom Avenger: Logfile of The Avenger Version 2.0, (c) by Swandog46 h**p://swandog46.geekstogo.com]Swandog46's Public Anti-Malware Tools Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! Error: could not open file "C:\Programme\BearShare\BearShare.exe" Deletion of file "C:\Programme\BearShare\BearShare.exe" failed! Status: 0xc000003a (STATUS_OBJECT_PATH_NOT_FOUND) --> bad path / the parent directory does not exist Completed script processing. ******************* Finished! Terminate. Für mich sieht's so aus, als hätte das wohl leider nicht geklappt. Und der Report von Navilog: Search Navipromo version 3.6.1 began on 21.07.2008 at 1:18:03,11 !!! Warning, this report may include legitimate files/programs !!! !!! Post this report on the forum you are being helped !!! !!! Don't continue with removal unless instructed by an authorized helper !!! Fix running from C:\Programme\navilog1 Actual User Account : "***" Updated on 19.07.2008 at 20h00 by IL-MAFIOSO Microsoft Windows XP [Version 5.1.2600] Version Internet Explorer : 6.0.2900.2180 Filesystem type : NTFS Search done in normal mode *** Searching for installed Software *** *** Search folders in "C:\WINDOWS" *** *** Search folders in "C:\Programme" *** *** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" *** *** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1" *** *** Search folders in "c:\dokume~1\alluse~1\anwend~1" *** *** Search folders in "C:\Dokumente und Einstellungen\***\anwend~1" *** *** Search folders in "C:\Dokumente und Einstellungen\***\lokale~1\anwend~1" *** *** Search folders in "C:\Dokumente und Einstellungen\***\startm~1\progra~1" *** *** Search with Catchme-rootkit/stealth malware detector by gmer *** for more info : h**p://www.gmer.net No Navipromo file found *** Search with GenericNaviSearch *** !!! Possibility of legitimate files in the result !!! !!! Must always be checked before manually deleting !!! * Scan in "C:\WINDOWS\system32" * * Scan in "C:\Dokumente und Einstellungen\***\lokale~1\anwend~1" * *** Search files *** *** Search specific Registry keys *** *** Complementary Search *** (Search specific files) 1)Search new Instant Access files : 2)Heuristic Search : * In "C:\WINDOWS\system32" : * In "C:\Dokumente und Einstellungen\***\lokale~1\anwend~1" : 3)Certificates Search : Egroup certificate not found ! Electronic-Group certificate not found ! OOO-Favorit certificate not found ! Sunny-Day-Design-Ltd certificate not found ! 4)Search known files : C:\WINDOWS\system32\mVyxxyay.ini2 found ! Possible Vundo infection, not cleaned with this tool ! *** Search completed on 21.07.2008 at 1:40:48,76 *** MFG Christian |
Wie kann es eigentlich, dass AntiVir das alles nicht finden konnte? |
Zitat:
Wenn eine Antivirensoftware meldet sie habe beim Scan nichts gefunden, ist das genau so zu verstehen: diese Software hat nichts gefunden! Das ist nicht gleichbedeutend mit auf diesem Rechner ist nichts zu finden! %ComSpec% |
Ich hab' jetzt mal ein paar alte und unnötige Programme deinstalliert und wollte anschließend 'ne Defragmentierung durchführen. Kann ich das bedenkenlos machen oder verteile ich dadurch unter Umständen die Viren noch mehr? |
Zitat:
|
Kann ich das definitiv nicht bedenkenlos machen, oder verteile ich dadurch die Viren definitiv nicht? @ Dark Viruz: Wie geht's jetzt für mich denn weiter, oder bin ich soweit erst mal durch? |
Defragmentieren verteilt Viren nicht, entweder man ist infiziert oder nicht. Das wird durch defragmentieren bedenkenlos nicht schlimmer ;) Zu deinem Problem, hast du BearShare überhaupt noch installiert? Wenn ja, über die Systemsteuerung deinstallieren, wenn das nicht geht, dann mit CCleaner. Wenn nur noch die Bearshare.exe vorhanden ist (was ich nicht glaube, weil sonst hätte Avenger diese gelöscht), versuch diese im Safe Mode manuell zu löschen. mfg |
Also eigentlich ist bearshare komplett deinstalliert und alle komponente die ich erkennen kann gelöscht. Auch über die Windows-Suche wird nichts von bearshare gefunden. Einzig in der Hijackthis Logfile stand es noch drin. Ka wie das kann. |
Hm naja, hast du schon die Prozedur mit dem CCleaner durchgeführt? Wenn nicht, einfach mal machen. Kann erstens nicht schaden und zweitens wird der Bearshare-Eintrag dadurch evtl. entfernt. mfg |
|
Okay, dann mach ich das mal. Hab eben nochmal AntiVir laufen lassen. Hat 73 infizierte Dateien hauptsächlich Trojaner (TR/Trash.Gen, TR/Crypt.XPACK.Gen, TR/Killav.28714) aber auch nen Dropper (DR/Gator.3202.14) ich hoffe der ist nicht gefährlich? Ich wundere mich etwas, dass AntiVir heute 73!!! Funde hat und vor zwei Tagen lediglich 5. Liegt das an dem Update, dass ich heute gemacht habe? Evtl. kannte AntiVir die Signaturen ja noch nicht. Oder hab ich mir seit Vorgestern neue eingefangen? Wenn ja kann ich mir nicht erklären wie. Ich war lediglich auf den Internetseiten meiner Bank, Youtube, Ebay, Trompetenforum und Trojaner-Board. Sonst wirklich keine. Und Downloads habe ich ausschließlich die mir hier empfohlenen durchgeführt. Emailanhänge habe ich seit dem auch nicht geöffnet. LG Christian |
Schadsoftware hat häufig die Eigenschaft Antivirensoftware zu täuschen oder zu behindern. Ist eine bestimmte Schadsoftware entfernt funktioniert der Scanner wieder (im Rahmen seiner Möglichkeiten) und er findet wieder etwas. Ein Signaturupdate kann natürlich auch der Grund sein. Da müsste man prüfen, wann die Signaturen für die gefundenen Schädlinge aufgenommen wurden. %ComSpec% |
Gibts denn neben AntiVir noch andere Freeware die evlt. noch Infizierte Dateien findet die AntiVir nicht finden konnte? Und macht AntiVir die Infizierten Dateien eigentlich auch unschädlich oder findet es sie nur? |
Zitat:
Zitat:
Grundsätzlich musst Du Dir bewusst werden, dass Dein System keine Software und kein Konzept umfassend und zuverlässig schützen kann. Es gibt überhaupt keine Möglichkeit sich hundertprozentig zu schützen! Du kannst durch eine System das immer auf dem neusten Stand ist (Windows Update!) und sofortigem Einspielen von sicherheitskritischen Softwareupdates (z. B. Secunia PSI) sowie einem gerüttelt Maß an Umsicht und Geistesgegenwart das Risiko einer Infektion drastisch verringern, mehr aber auch nicht. Wichtiger ist es fast noch auf eine Infektion vorbereitet zu sein (Backup/Images). %ComSpec% |
Was kann ich denn jetzt nach Avenger, Malwarebytes, Navilog, AntiVir noch machen? Wie gesagt, ne formatierung ist Problematisch, da mein Laufwerk kaputt ist. Hab zwar schon nach neuen geguckt, aber ich will bei einem Laienhaften Ein-/Ausbau nichts beschädigen. Kann ich nochwas machen um um ein Neuaufsetzen herumzukommen? MFG Christian |
Hallo nochmal, hab heute wieder drei Dropper gefunden DR/Tool.Reboot.F.108 Ich hoffe der ist nicht gefährlich? MFG Christian |
Hast du noch MalwareBytes/Navilog1/Avenger auf deinem Rechner? mfg |
Ja hab ich noch, hätt' ichs wieder löschen sollen? |
Dann ist die Meldung von Avira ein Fehlalarm ;) mfg |
Zitat:
10 % Vollständiger scan mit adaware 20000 Infektion (Ohne cookies die habe ich voher alle gelöscht. |
So ich hab hier nochmal ein neues Logfile. Da tauchen noch Sachen auf, die ich eigentlich komplett gelöscht haben wollte. Partypoker z. B.. Will gerne die ganze Casinosch***e loswerden, außern bwin. Also deinstalliert sind sie alle, unter Programme is auch nichts mehr zu finden. Kann ich die jetzt mit HJT fixen? Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 02:36:12, on 26.07.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\Programme\DAEMON Tools\daemon.exe C:\Programme\Winamp\winampa.exe C:\Programme\Java\jre1.6.0_07\bin\jusched.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Adobe\Acrobat 7.0\Acrobat\Acrobat.exe C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Adobelm_Cleanup.0001 C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\Adobelm_Cleanup.0001 C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\drwtsn32.exe C:\WINDOWS\system32\drwtsn32.exe C:\WINDOWS\slrundll.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://start.icq.com/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: (no name) - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - (no file) O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{F2508204-FDBF-4504-A867-00A349048CA8}: NameServer = 195.50.140.178 145.253.2.203 O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe -- End of file - 6754 bytes Edit: Kann ich eigentlich bei Downloads bei denen ich mir unsicher bin, die datei in einen isolierten ordner laden und NUR diese Datei dann auf Viren scannen? N ganzer Suchlauf dauert ja immer mal so anderthalb stunden? |
Ja einfach nen Ornder erstellen und die Datein da rein laden. Dann rechtsklick auf den Ordnder und die Option "ausgewählte Datein mit AntiVir überprüfen" wählen. (Ist logischerweise für AntiVir. Für andere Programme weiß ichn nicht, ob dies Option möglich ist) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:28 Uhr. |
Copyright ©2000-2024, Trojaner-Board