Ich hab mir Virus burst eingefangen und weiß nicht weiter...

29.10.2006, 15:53
...neu hier

Beiträge: 7
#1 Hi Leute, ich bin in sachen Viren und so echt kein Profi, deshalb bitte ich um einfache erklärungen ^^ Ich hab mir nen paar threads zu dem Thema durchgelesen aber nicht wirklich durchgeblickt was ich machen muss...

Ich hab nur mitbekommen das man mit hijackthis ne Logfile erstellen muss...

Die habe ich hier :


Logfile of HijackThis v1.99.1
Scan saved at 15:45:44, on 29.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
c:\progra~1\mozill~1\firefox.exe
C:\Programme\VideoKeyCodec\isamonitor.exe
C:\Programme\VideoKeyCodec\pmsngr.exe
C:\Programme\VideoKeyCodec\pmmon.exe
C:\Programme\VideoKeyCodec\isamini.exe
C:\WINDOWS\system32\rundll32.exe
C:\MEINE PROGRAMME\D-Tools\daemon.exe
C:\windows\system32\rlvknlg.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\WINDOWS\System32\nvraidservice.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
c:\progra~1\mozill~1\firefox.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\ISW\alice\signup\AliceCnn.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\Tommislaav\Desktop\Neuer Ordner (2)\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.alice-dsl.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice-dsl.de
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet7_22.dll
O2 - BHO: Miniclip - {4E7BD74F-2B8D-469E-89B3-BE29F5D3E32D} - C:\Programme\minicliptoolbar\minicliptoolbar.dll
O2 - BHO: Seekmo Search Assistant Helper /fleok=1D8A83A5C1E0137999AC75760EA83FA5EF80752B94E2DF7B5E7E46283EC4 - {5929CD6E-2062-44a4-B2C5-2C7E78FBAB38} - c:\programme\seekmo\seekmohook.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {8bf5b8fc-11cb-409f-8c91-4d4ca04a1b6d} - C:\Programme\VideoKeyCodec\isaddon.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\MEINEP~1\FlashGet\jccatch.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - I:\PROGRA~1\FLASHF~1\IEFlash.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\MEINE PROGRAMME\ICQ\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O3 - Toolbar: Miniclip - {4E7BD74F-2B8D-469E-89B3-BE29F5D3E32D} - C:\Programme\minicliptoolbar\minicliptoolbar.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\MEINEP~1\FlashGet\fgiebar.dll
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O3 - Toolbar: Seekmo Toolbar - {53E0B6E8-A51D-448B-B692-40B67B285543} - C:\Program Files\Seekmo Programs\Seekmo Toolbar\SeekmoTB.dll
O3 - Toolbar: Protection Bar - {1a29a79a-b9c8-44a9-bedf-7fadde3cf33f} - C:\Programme\VideoKeyCodec\iesplugin.dll
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\MEINE PROGRAMME\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [RelevantKnowledge] c:\windows\system32\rlvknlg.exe -boot
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\System32\nvraidservice.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Dllload] C:\WINDOWS\system32\ras64.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\MEINE PROGRAMME\ICQ\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Analoguhr.lnk = C:\Dokumente und Einstellungen\Tommislaav\Desktop\icq-tools\CLOCK.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\MEINEP~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\MEINE PROGRAMME\ICQ\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\MEINE PROGRAMME\ICQ\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\MEINEP~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\MEINEP~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O14 - IERESET.INF: START_PAGE_URL=about:blank
O17 - HKLM\System\CCS\Services\Tcpip\..\{0ECD5ADE-9B22-4FE9-8D3A-946620202583}: NameServer = 217.237.151.225 217.237.150.205
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: ferrateen - {27321538-5739-4aa1-b84c-7d18e4383f1f} - C:\WINDOWS\system32\rrtcany.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe



Und was nun ?? Ich weiß nicht mehr weiter...dieses Schei... geblinke da unten geht mir auf die nerven =( Ich bitte um Hilfe und bin über jede Antwort froh !

MFG Calley
Dieser Beitrag wurde am 29.10.2006 um 15:57 Uhr von calley editiert.
Seitenanfang Seitenende
29.10.2006, 17:36
...neu hier

Beiträge: 2
#2 Hallo!

Habe dasselbe Problem, hier mein Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 15:23:13, on 29.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
c:\programme\panda software\panda titanium 2006 antivirus + antispyware\firewall\PNMSRV.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe
C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\apvxdwin.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\TrueCodec\isamonitor.exe
C:\Programme\TrueCodec\pmsngr.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\TrueCodec\pmmon.exe
C:\Programme\TrueCodec\isamini.exe
C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\WebProxy.exe
C:\Dokumente und Einstellungen\Standard\Desktop\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hsu-hh.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.gericom.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://msn.com
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {8bf5b8fc-11cb-409f-8c91-4d4ca04a1b6d} - C:\Programme\TrueCodec\isaddon.dll
O3 - Toolbar: Protection Bar - {1a29a79a-b9c8-44a9-bedf-7fadde3cf33f} - C:\Programme\TrueCodec\iesplugin.dll
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.gericom.com
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: clamoring - {0d9eb558-0666-479e-868a-21b1d1a53bd1} - C:\WINDOWS\system32\veklo.dll
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - c:\programme\panda software\panda titanium 2006 antivirus + antispyware\firewall\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Programme\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe

Danke im Voraus!

Hans
Seitenanfang Seitenende
29.10.2006, 19:50
...neu hier

Themenstarter

Beiträge: 7
#3 Hab nen riesen großen Tipp für alle die Probleme mit dem Virus Brust haben!!

hier gibts etwas zum downloaden das euch hilft und alle Probleme weg schafft:

http://siri.urz.free.fr/Fix/SmitfraudFix_De.php

Hat bei mir 1a geklappt !!!

Einfach der anweisung folgen !

MFG calley
Seitenanfang Seitenende
30.10.2006, 11:24
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 calley

auf em Rechner sind noch mehr viren, die smitfraudfix nicht beseitigt.

««
LSPfix
http://www.spychecker.com/program/lspfix.html
- hake an: "I know what Im doing"--Remove
- und loesche die newdotnet7_22.dll (eventuell musst du die dll von links nach rechts bringen)

««
poste dieses log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.10.2006, 16:30
...neu hier

Themenstarter

Beiträge: 7
#5 Tommislaav - 06-10-30 16:27:17,07 Service Pack 2
ComboFix 06.10.19 - Running from: "I:\downloads ausm i-net"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Programme\snowball wars


((((((((((((((((((((((((((((((( Files Created from 2006-09-30 to 2006-10-30 ))))))))))))))))))))))))))))))))))


2006-10-29 22:09 354,304 --a------ C:\WINDOWS\system32\hypertrm.dll
2006-10-29 16:10 53,248 --a------ C:\WINDOWS\system32\Process.exe
2006-10-29 16:10 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2006-10-29 16:10 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2006-10-29 16:10 135,168 --a------ C:\WINDOWS\system32\swreg.exe
2006-10-29 13:16 1,242,770 --a------ C:\WINDOWS\system32\ras64.exe


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-10-30 16:08 -------- d-------- C:\Programme\Mozilla Firefox
2006-10-29 19:53 -------- d-------- C:\Dokumente und Einstellungen\Tommislaav\Anwendungsdaten\Adobe
2006-10-29 19:52 -------- d---s---- C:\Dokumente und Einstellungen\Tommislaav\Anwendungsdaten\Microsoft
2006-10-29 16:16 -------- d--h----- C:\Programme\InstallShield Installation Information
2006-10-29 15:25 -------- d-------- C:\Programme\themexp
2006-10-29 14:07 -------- d-------- C:\Dokumente und Einstellungen\Tommislaav\Anwendungsdaten\Skype
2006-10-29 14:00 14848 --a------ C:\WINDOWS\system32\BASSMOD.dll
2006-10-10 18:38 -------- d-------- C:\Programme\Relentless Rapidshare Helper Pack
2006-10-10 10:43 315392 --a------ C:\WINDOWS\system32\rlls.dll
2006-10-10 10:43 1429504 --a------ C:\WINDOWS\system32\rlvknlg.exe
2006-10-09 11:43 -------- d-------- C:\Dokumente und Einstellungen\Tommislaav\Anwendungsdaten\UseNeXT
2006-10-08 19:16 -------- d-------- C:\Programme\Internet Explorer
2006-10-04 12:45 774144 --a------ C:\Programme\RngInterstitial.dll
2006-10-04 12:45 -------- d-------- C:\Programme\Real
2006-10-04 12:45 -------- d-------- C:\Programme\Gemeinsame Dateien\Real
2006-09-26 22:15 -------- d-------- C:\Programme\Outlook Express
2006-09-26 22:15 -------- d-------- C:\Programme\Gemeinsame Dateien\System
2006-09-26 12:51 -------- d-------- C:\Programme\Gemeinsame Dateien\SystemRequirementsLab
2006-09-26 12:51 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-09-25 20:47 -------- d-------- C:\Dokumente und Einstellungen\Tommislaav\Anwendungsdaten\Petroglyph
2006-09-20 21:26 249344 ---h----- C:\WINDOWS\system32\wodfamod.dll
2006-09-20 20:43 6084165 --a------ C:\WINDOWS\system32\tom und Robin.scr
2006-09-20 20:32 5500785 --a------ C:\WINDOWS\system32\export.scr
2006-09-18 18:11 -------- d-------- C:\Programme\directx
2006-09-18 18:11 -------- d-------- C:\Programme\Davilex
2006-09-17 18:23 -------- d-------- C:\Programme\iPod
2006-09-13 20:42 -------- d-------- C:\Programme\QuickTime
2006-09-13 20:41 -------- d-------- C:\Programme\Apple Software Update
2006-09-12 18:49 -------- d-------- C:\Dokumente und Einstellungen\Tommislaav\Anwendungsdaten\RapidGet
2006-09-10 21:32 101376 --a------ C:\WINDOWS\system32\drivers\ACEDRV07.sys
2006-09-09 13:08 -------- dr-h----- C:\Dokumente und Einstellungen\Tommislaav\Anwendungsdaten\SecuROM
2006-09-09 12:29 -------- d-------- C:\Programme\Ubisoft
2006-09-06 15:29 -------- d-------- C:\Dokumente und Einstellungen\Tommislaav\Anwendungsdaten\Ableton
2006-09-06 15:28 -------- d-------- C:\Dokumente und Einstellungen\Tommislaav\Anwendungsdaten\Help
2006-09-06 15:28 -------- d-------- C:\Dokumente und Einstellungen\Tommislaav\Anwendungsdaten\Hamachi
2006-09-06 15:28 -------- d-------- C:\Dokumente und Einstellungen\Tommislaav\Anwendungsdaten\Google
2006-09-06 15:28 -------- d-------- C:\Dokumente und Einstellungen\Tommislaav\Anwendungsdaten\FlashFXP
2006-09-06 15:28 -------- d-------- C:\Dokumente und Einstellungen\Tommislaav\Anwendungsdaten\dvdcss
2006-09-06 15:28 -------- d-------- C:\Dokumente und Einstellungen\Tommislaav\Anwendungsdaten\Atari
2006-09-06 15:28 -------- d-------- C:\Dokumente und Einstellungen\Tommislaav\Anwendungsdaten\Apple Computer
2006-09-06 15:27 -------- d-------- C:\Dokumente und Einstellungen\Tommislaav\Anwendungsdaten\Macromedia
2006-09-06 15:27 -------- d-------- C:\Dokumente und Einstellungen\Tommislaav\Anwendungsdaten\LimeWire
2006-09-06 15:27 -------- d-------- C:\Dokumente und Einstellungen\Tommislaav\Anwendungsdaten\Identities
2006-09-06 15:27 -------- d-------- C:\Dokumente und Einstellungen\Tommislaav\Anwendungsdaten\ICQLite
2006-09-06 15:26 -------- d-------- C:\Dokumente und Einstellungen\Tommislaav\Anwendungsdaten\NetPumper
2006-09-06 15:25 -------- d-------- C:\Dokumente und Einstellungen\Tommislaav\Anwendungsdaten\Vso
2006-09-06 15:25 -------- d-------- C:\Dokumente und Einstellungen\Tommislaav\Anwendungsdaten\vlc
2006-09-06 15:25 -------- d-------- C:\Dokumente und Einstellungen\Tommislaav\Anwendungsdaten\teamspeak2
2006-09-06 15:25 -------- d-------- C:\Dokumente und Einstellungen\Tommislaav\Anwendungsdaten\Sun
2006-09-06 15:25 -------- d-------- C:\Dokumente und Einstellungen\Tommislaav\Anwendungsdaten\Real
2006-09-06 15:25 -------- d-------- C:\Dokumente und Einstellungen\Tommislaav\Anwendungsdaten\ppstream
2006-09-06 15:25 -------- d-------- C:\Dokumente und Einstellungen\Tommislaav\Anwendungsdaten\Opera
2006-09-06 14:29 -------- d-------- C:\Dokumente und Einstellungen\Tommislaav\Anwendungsdaten\Mozilla
2006-09-06 13:48 -------- d-------- C:\Dokumente und Einstellungen\Tommislaav\Anwendungsdaten\AVG7
2006-09-05 21:34 8464 --a------ C:\WINDOWS\system32\sporder.dll
2006-09-05 21:33 2320512 --a------ C:\WINDOWS\system32\kernel1.exe
2006-09-05 21:30 -------- d-------- C:\Programme\Setup
2006-09-01 07:15 777472 --a------ C:\WINDOWS\system32\drivers\avg7core.sys
2006-09-01 07:15 27904 --a------ C:\WINDOWS\system32\drivers\avg7rsxp.sys
2006-08-25 16:46 617472 --a------ C:\WINDOWS\system32\comctl32.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="C:\\MEINE PROGRAMME\\ICQ\\ICQLite\\ICQLite.exe -trayboot"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"New.net Startup"="rundll32 C:\\PROGRA~1\\NEWDOT~1\\NEWDOT~2.DLL,ClientStartup -s"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"DAEMON Tools-1033"="\"C:\\MEINE PROGRAMME\\D-Tools\\daemon.exe\" -lang 1033"
"RelevantKnowledge"="c:\\windows\\system32\\rlvknlg.exe -boot"
"NVRaidService"="C:\\WINDOWS\\System32\\nvraidservice.exe"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"KernelFaultCheck"="%systemroot%\\system32\\dumprep 0 -k"
"AVG7_CC"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgcc.exe /STARTUP"
"nwiz"="nwiz.exe /install"
"Amazing3DAquariumWallpaper"=""
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"Dllload"="C:\\WINDOWS\\system32\\ras64.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgw.exe /RUNONCE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgw.exe /RUNONCE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users.WINDOWS\\Startmenü\\Programme\\Autostart\\Adobe Gamma Loader.lnk"
"backup"="C:\\WINDOWS\\pss\\Adobe Gamma Loader.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\GEMEIN~1\\Adobe\\CALIBR~1\\ADOBEG~1.EXE "
"item"="Adobe Gamma Loader"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users.WINDOWS^Startmenü^Programme^Autostart^Microsoft Office.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users.WINDOWS\\Startmenü\\Programme\\Autostart\\Microsoft Office.lnk"
"backup"="C:\\WINDOWS\\pss\\Microsoft Office.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\MEINEP~1\\MICROS~1\\Office10\\OSA.EXE -b -l"
"item"="Microsoft Office"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Amazing3DAquariumWallpaper]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKLM"
"command"=""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVMWlanClient]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="wlangui"
"hkey"="HKLM"
"command"="C:\\Programme\\avmwlanstick\\wlangui.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Free Download Manager]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="fdm"
"hkey"="HKCU"
"command"="C:\\Programme\\Free Download Manager\\fdm.exe -autorun"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ICQLite"
"hkey"="HKLM"
"command"="\"C:\\MEINE PROGRAMME\\ICQ\\ICQLite\\ICQLite.exe\" -minimize"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="iTunesHelper"
"hkey"="HKLM"
"command"="\"I:\\programme\\Itunes\\iTunesHelper.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msnmsgr"
"hkey"="HKCU"
"command"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="nwiz"
"hkey"="HKLM"
"command"="nwiz.exe /install"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\seekmo]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="seekmo"
"hkey"="HKLM"
"command"="\"c:\\programme\\seekmo\\seekmo.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Skype"
"hkey"="HKCU"
"command"="\"C:\\MEINE PROGRAMME\\Phoneskype\\Skype.exe\" /nosplash /minimized"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="SOUNDMAN"
"hkey"="HKLM"
"command"="SOUNDMAN.EXE"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="jusched"
"hkey"="HKLM"
"command"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\System Files Updater]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="System Files Updater"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\FlyakiteOSX\\Tools\\System Files Updater.exe /S"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="realsched"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TotalRecorderScheduler]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="TotRecSched"
"hkey"="HKLM"
"command"="\"I:\\programme\\total recorder\\TotRecSched.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job

Completion time: 06-10-30 16:28:39.40
C:\ComboFix.txt ... 06-10-30 16:28


So hier das log... und jetzt? Danke ;)
Seitenanfang Seitenende
30.10.2006, 17:01
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 calley

virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten
http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\system32\ras64.exe
C:\WINDOWS\system32\rlls.dll
C:\WINDOWS\system32\rlvknlg.exe


poste die reporte

____________________________________________________________
scanne mit dr.web, poste diesesn scanreport
http://virus-protect.org/cureit.html

dann poste noch mal das log von combofix ;) - heute Abend sehe ich es mir noch mal an.
__________
MfG Sabina

rund um die PC-Sicherheit
Dieser Beitrag wurde am 30.10.2006 um 17:05 Uhr von Sabina editiert.
Seitenanfang Seitenende
30.10.2006, 17:30
...neu hier

Themenstarter

Beiträge: 7
#7 wenn ich bei Virustotal.com meine dateien uploade, zeigt der mir was an, aber der speichert keinen Raport, soll ich dann einfach hier das einsetzen was der mir anzeigt? Also zum beispiel von datei rlls.dll :

omplete scanning result of "rlls.dll", received in VirusTotal at 10.30.2006, 17:23:57 (CET).

Antivirus Version Update Result
AntiVir 7.2.0.34 10.30.2006 no virus found
Authentium 4.93.8 10.30.2006 no virus found
Avast 4.7.892.0 10.30.2006 no virus found
AVG 386 10.27.2006 no virus found
BitDefender 7.2 10.30.2006 no virus found
CAT-QuickHeal 8.00 10.30.2006 no virus found
ClamAV devel-20060426 10.30.2006 no virus found
DrWeb 4.33 10.30.2006 no virus found
eTrust-InoculateIT 23.73.40 10.28.2006 no virus found
eTrust-Vet 30.3.3168 10.30.2006 no virus found
Ewido 4.0 10.30.2006 no virus found
Fortinet 2.82.0.0 10.30.2006 Misc/Oss
F-Prot 3.16f 10.30.2006 no virus found
F-Prot4 4.2.1.29 10.30.2006 no virus found
Ikarus 0.2.65.0 10.30.2006 no virus found
Kaspersky 4.0.2.24 10.30.2006 no virus found
McAfee 4883 10.27.2006 potentially unwanted program Proxy-OSS
Microsoft 1.1609 10.26.2006 no virus found
NOD32v2 1.1843 10.30.2006 no virus found
Norman 5.80.02 10.30.2006 no virus found
Panda 9.0.0.4 10.29.2006 no virus found
Sophos 4.10.0 10.26.2006 no virus found
TheHacker 6.0.1.108 10.30.2006 no virus found
UNA 1.83 10.27.2006 no virus found
VBA32 3.11.1 10.29.2006 no virus found
VirusBuster 4.3.15:9 10.30.2006 no virus found

Aditional Information
File size: 315392 bytes
MD5: cded1b12e79100190688ee1c8b38d39b
SHA1: f7bf45db0ecc096be74d77d69fffd7ff85c0e273

Soll ich das von jeder Datei hier reinsetzen?

MFG calley
Seitenanfang Seitenende
30.10.2006, 18:10
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 ja, diese logs will ich sehen ...aber von allen drei Dateien ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.10.2006, 18:16
...neu hier

Themenstarter

Beiträge: 7
#9 Complete scanning result of "ras64.exe", received in VirusTotal at 10.30.2006, 17:26:57 (CET).

Antivirus Version Update Result
AntiVir 7.2.0.34 10.30.2006 no virus found
Authentium 4.93.8 10.30.2006 no virus found
Avast 4.7.892.0 10.30.2006 no virus found
AVG 386 10.27.2006 no virus found
BitDefender 7.2 10.30.2006 no virus found
CAT-QuickHeal 8.00 10.30.2006 no virus found
ClamAV devel-20060426 10.30.2006 no virus found
DrWeb 4.33 10.30.2006 no virus found
eTrust-InoculateIT 23.73.40 10.28.2006 no virus found
eTrust-Vet 30.3.3168 10.30.2006 no virus found
Ewido 4.0 10.30.2006 no virus found
Fortinet 2.82.0.0 10.30.2006 no virus found
F-Prot 3.16f 10.30.2006 no virus found
F-Prot4 4.2.1.29 10.30.2006 no virus found
Ikarus 0.2.65.0 10.30.2006 no virus found
Kaspersky 4.0.2.24 10.30.2006 no virus found
McAfee 4883 10.27.2006 no virus found
Microsoft 1.1609 10.26.2006 no virus found
NOD32v2 1.1843 10.30.2006 no virus found
Norman 5.80.02 10.30.2006 no virus found
Panda 9.0.0.4 10.29.2006 no virus found
Sophos 4.10.0 10.26.2006 no virus found
TheHacker 6.0.1.108 10.30.2006 no virus found
UNA 1.83 10.27.2006 no virus found
VBA32 3.11.1 10.29.2006 no virus found
VirusBuster 4.3.15:9 10.30.2006 no virus found

Aditional Information
File size: 1242770 bytes
MD5: 03253be1cf6612e0851ab1c0e14a6833
SHA1: 48a73de64a17b1d003624255e2f255c8d8376c49
packers: PECOMPACT
packers: PecBundle, PECompact










Complete scanning result of "rlls.dll", received in VirusTotal at 10.30.2006, 17:23:57 (CET).

Antivirus Version Update Result
AntiVir 7.2.0.34 10.30.2006 no virus found
Authentium 4.93.8 10.30.2006 no virus found
Avast 4.7.892.0 10.30.2006 no virus found
AVG 386 10.27.2006 no virus found
BitDefender 7.2 10.30.2006 no virus found
CAT-QuickHeal 8.00 10.30.2006 no virus found
ClamAV devel-20060426 10.30.2006 no virus found
DrWeb 4.33 10.30.2006 no virus found
eTrust-InoculateIT 23.73.40 10.28.2006 no virus found
eTrust-Vet 30.3.3168 10.30.2006 no virus found
Ewido 4.0 10.30.2006 no virus found
Fortinet 2.82.0.0 10.30.2006 Misc/Oss
F-Prot 3.16f 10.30.2006 no virus found
F-Prot4 4.2.1.29 10.30.2006 no virus found
Ikarus 0.2.65.0 10.30.2006 no virus found
Kaspersky 4.0.2.24 10.30.2006 no virus found
McAfee 4883 10.27.2006 potentially unwanted program Proxy-OSS
Microsoft 1.1609 10.26.2006 no virus found
NOD32v2 1.1843 10.30.2006 no virus found
Norman 5.80.02 10.30.2006 no virus found
Panda 9.0.0.4 10.29.2006 no virus found
Sophos 4.10.0 10.26.2006 no virus found
TheHacker 6.0.1.108 10.30.2006 no virus found
UNA 1.83 10.27.2006 no virus found
VBA32 3.11.1 10.29.2006 no virus found
VirusBuster 4.3.15:9 10.30.2006 no virus found

Aditional Information
File size: 315392 bytes
MD5: cded1b12e79100190688ee1c8b38d39b
SHA1: f7bf45db0ecc096be74d77d69fffd7ff85c0e273
















Complete scanning result of "rlvknlg.exe", received in VirusTotal at 10.30.2006, 17:27:24 (CET).

Antivirus Version Update Result
AntiVir 7.2.0.34 10.30.2006 HEUR/Malware
Authentium 4.93.8 10.30.2006 no virus found
Avast 4.7.892.0 10.30.2006 no virus found
AVG 386 10.27.2006 no virus found
BitDefender 7.2 10.30.2006 no virus found
CAT-QuickHeal 8.00 10.30.2006 no virus found
ClamAV devel-20060426 10.30.2006 no virus found
DrWeb 4.33 10.30.2006 no virus found
eTrust-InoculateIT 23.73.40 10.28.2006 no virus found
eTrust-Vet 30.3.3168 10.30.2006 no virus found
Ewido 4.0 10.30.2006 Adware.RK
Fortinet 2.82.0.0 10.30.2006 Misc/Oss
F-Prot 3.16f 10.30.2006 no virus found
F-Prot4 4.2.1.29 10.30.2006 no virus found
Ikarus 0.2.65.0 10.30.2006 no virus found
Kaspersky 4.0.2.24 10.30.2006 not-a-virus:AdWare.Win32.RK.k
McAfee 4883 10.27.2006 potentially unwanted program Proxy-OSS
Microsoft 1.1609 10.26.2006 no virus found
NOD32v2 1.1843 10.30.2006 no virus found
Norman 5.80.02 10.30.2006 no virus found
Panda 9.0.0.4 10.29.2006 no virus found
Sophos 4.10.0 10.26.2006 no virus found
TheHacker 6.0.1.108 10.30.2006 Adware/RK.k
UNA 1.83 10.27.2006 Adware.RK.3388
VBA32 3.11.1 10.29.2006 AdWare.Win32.RK.k
VirusBuster 4.3.15:9 10.30.2006 no virus found

Aditional Information
File size: 1429504 bytes
MD5: 2708244626988f42089e3f390f472e68
SHA1: b260dddac30f2c51b4f5823b4e63943c4f1dceee


;)
Seitenanfang Seitenende
30.10.2006, 18:18
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 http://virus-protect.org/multiavtool.html
scanne mit kaspersky (option 4 ) und poste den report
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.10.2006, 18:50
...neu hier

Themenstarter

Beiträge: 7
#11 ??? Der scannt und scannt, und irgentwann bleibt er stehen, und macht nichts mehr ... =( ich weiß nicht mehr weiter!


Woran kann das liegen??? Ich wollte auf www.kaspersky.com/de/ das so testen, aber das ging nur mit IE und ich hab Firefox.... kann es vlt. daran liegen??

Bitte, sabrina, schreib mal zurück!!

MFG CAlley
Dieser Beitrag wurde am 30.10.2006 um 22:37 Uhr von calley editiert.
Seitenanfang Seitenende
30.10.2006, 23:56
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
31.10.2006, 16:36
...neu hier

Themenstarter

Beiträge: 7
#13

ich kann den 5ten Punkt rechts... "Delete Prefetch files" nicht anwählen!!!
Seitenanfang Seitenende
31.10.2006, 16:56
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14

Zitat

ch kann den 5ten Punkt rechts... "Delete Prefetch files" nicht anwählen!!!
kein Problem ;) - dann lass es
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: