Hartnäckiger WinFixer

#1 Hallo,

habe schon viel gelesen, bekomme den WinFixer aber nicht weg!
Hab es auch schon mit Serch and Destroy probiert.
Bekomme auch nichts mit dem HijackThis gelöscht.
Arbeite auch im Netzwerk, kann sich der WinFixer auch darüber verbreiten?


Hier mein Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 16:06:49, on 01.12.2005
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP3 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\WINNT\System32\svchost.exe
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINNT\system32\RunDll32.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINNT\system32\internat.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.network-united.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.207
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: MSEvents Object - {B313D637-F405-4052-AC37-E2119AB3C8F8} - C:\WINNT\System32\cbxxx.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/10a3a6c4092f0f0dce05/netzip/RdxIE601_de.cab
O20 - Winlogon Notify: cbxxx - C:\WINNT\System32\cbxxx.dll
O20 - Winlogon Notify: NavLogon - C:\WINNT\System32\NavLogon.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\PROGRAMME\FRITZ!\de_serv.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: Remote Procedure Call (RPC) Monitoring (Rpcmon) - Unknown owner - C:\WINNT\system32\jjj.exe (file missing)
O23 - Service: TASKESV (TESV) - Unknown owner - C:\WINNT\taskcntr.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Time Sync (wservtime) - Unknown owner - C:\WINNT\csrss.exe (file missing)

Gruß Olli

#2 sonix78

kopiere hier das Log ...nur von Option 1
http://virus-protect.org/l2mfix.html

ServiceFilter.zip
http://virus-protect.org/artikel/tools/ServiceFilter.zip
- entzippen
- scannen
- POST_THIS.TXT abkopieren
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Gaist

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab

PC neustarten

Killbox
http://virus-protect.org/killbox.html
DelTree (include SubDirectories)
Man will zum Beispiel einen Ordner löschen . Nun muss man nicht alle Dateien im Ordner einzeln eingeben, sondern klickt die Option DelTree (include subdirectories).
Hierbei wird ein komplettes Archiv mitsamt der Unterordner gelöscht.

C:\Programme\SurfAccuracy
C:\Programme\BearShare

wende CleanUp an
http://virus-protect.org/cleanup.html

Counterspy
http://virus-protect.org/counterspy.html

nach dem Scan muss man sich entscheiden für:
*Ignore
*Remove
*Quarantaine
wähle immer Remove und starte den PC neu
__________
MfG Sabina

rund um die PC-Sicherheit

#4 Haalo Sabina

Hier das Log:
¨X¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨[
¨U L2MFix Tool By Shadowwar 121605 ¨U
¨d¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨g
¨U 1. Run Find Log ¨U
¨U 2. Run Fix ¨U
¨U 3. View Readme ¨U
¨U 4. Remove L2MFIX Account ¨U
¨U 5. Fix Autoexec.nt/cmd.exe error ¨U
¨U E. Exit ¨U
¨^¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨T¨a
{1,2,3,4,5,E}


und hier die POST_THIS.TXT :

The script did not recognize the services listed below.
This does not mean that they are a problem.

To copy the entire contents of this document for posting:
At the top of this window click "Edit" then "Select All"
Next click "Edit" again then "Copy"
Now right click in the forum post box then click "Paste"

########################################

ServiceFilter 1.1
by rand1038

Microsoft Windows 2000 Professional
Version: 5.0.2195 Service Pack 3
Dez 21, 2005 12:38:36



Unknown Service # 7
Service Name: wservtime
Display Name: Windows Time Sync
Start Mode: Auto
Start Name: LocalSystem
Description: Windows Time ...
Service Type: Own Process
Path: "c:\winnt\csrss.exe"
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Falsch

---> End Service Listing <---

There are 63 Win32 services on this machine.
7 were unrecognized.

Script Execution Time: 3,96875 seconds.

#5 sonix78

wende CleanUp an (genau nach Anweisung auf der Seite)
http://virus-protect.org/cleanup.html

kopiere den scanreport von ADSSpy.exe
http://virus-protect.org/artikel/tools/ADSSpy.exe

datfindbat (kopiere hier die 4 Textdateien)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

#6 Hy Sabrina

CleanUp erledigt

________________________________________________________________________

Skanreport:
C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Eigene Bilder\Beispiel.jpg : Q30lsldxJoudresxAaaqpcawXc (4592 bytes)
C:\Dokumente und Einstellungen\NU02\Eigene Dateien\Eigene Bilder\Beispiel.jpg : Q30lsldxJoudresxAaaqpcawXc (4592 bytes)
C:\Dokumente und Einstellungen\NU02\Eigene Dateien\Eigene Bilder\Easterbunny.gif : Q30lsldxJoudresxAaaqpcawXc (9580 bytes)
C:\Dokumente und Einstellungen\NU02\Eigene Dateien\Eigene Bilder\F1010002.jpg : Q30lsldxJoudresxAaaqpcawXc (7432 bytes)
C:\Dokumente und Einstellungen\NU02\Eigene Dateien\Eigene Bilder\mounteverestnepal.jpg : Q30lsldxJoudresxAaaqpcawXc (8504 bytes)
C:\Dokumente und Einstellungen\NU02\Eigene Dateien\Eigene Bilder\mounteverestnepalI.jpg : Q30lsldxJoudresxAaaqpcawXc (9472 bytes)
C:\Dokumente und Einstellungen\NU02\Eigene Dateien\Eigene Bilder\o_hase20.gif : Q30lsldxJoudresxAaaqpcawXc (5784 bytes)
C:\Dokumente und Einstellungen\NU02\Eigene Dateien\Eigene Bilder\o_hase26.gif : Q30lsldxJoudresxAaaqpcawXc (2196 bytes)
C:\Dokumente und Einstellungen\NU02\Eigene Dateien\Eigene Bilder\o3.gif : Q30lsldxJoudresxAaaqpcawXc (2512 bytes)
C:\Dokumente und Einstellungen\NU02\Eigene Dateien\Eigene Bilder\o33310614.gif : Q30lsldxJoudresxAaaqpcawXc (4804 bytes)
C:\Dokumente und Einstellungen\NU02\Eigene Dateien\Eigene Bilder\o33510796.gif : Q30lsldxJoudresxAaaqpcawXc (4468 bytes)
C:\Dokumente und Einstellungen\NU02\Eigene Dateien\Eigene Bilder\ohasi.gif : Q30lsldxJoudresxAaaqpcawXc (7948 bytes)
C:\Dokumente und Einstellungen\NU02\Eigene Dateien\Eigene Bilder\ostern_01.gif : Q30lsldxJoudresxAaaqpcawXc (7896 bytes)
C:\Dokumente und Einstellungen\NU02\Eigene Dateien\Eigene Bilder\ostern_20.gif : Q30lsldxJoudresxAaaqpcawXc (4644 bytes)
C:\Dokumente und Einstellungen\user\Eigene Dateien\Eigene Bilder\Beispiel.jpg : Q30lsldxJoudresxAaaqpcawXc (4592 bytes)

________________________________________________________________________

Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: 3032-0F5A

Verzeichnis von C:\WINNT\system32

21.12.2005 14:25 396.845 qtutv.ini2
21.12.2005 14:22 398.442 qtutv.bak2
21.12.2005 12:38 16.384 Perflib_Perfdata_39c.dat
21.12.2005 11:46 31.767 vsconfig.xml
01.12.2005 11:00 381.574 qtutv.tmp
01.12.2005 11:00 381.574 qtutv.ini
15.11.2005 12:49 4.212 zllictbl.dat
15.11.2005 12:48 96.664 FNTCACHE.DAT
15.11.2005 09:04 28.173 awtst.dll
15.11.2005 09:02 272.134 qtutv.bak1
15.11.2005 09:02 544.788 vtutq.dll
15.11.2005 08:56 28.173 awvvv.dll
14.11.2005 08:59 28.173 ddabc.dll
19.10.2005 18:50 16.384 restart.exe
19.09.2005 13:56 0 TFTP1328
09.09.2005 08:14 0 TFTP900
29.08.2005 19:09 71.424 zlcommdb.dll
29.08.2005 19:09 79.616 zlcomm.dll
29.08.2005 19:09 100.096 vsxml.dll
29.08.2005 19:09 382.720 vsutil.dll
29.08.2005 19:09 71.424 vsregexp.dll
29.08.2005 19:08 227.072 vspubapi.dll
29.08.2005 19:08 104.192 vsmonapi.dll
29.08.2005 19:08 141.056 vsinit.dll
29.08.2005 19:08 368.256 vsdatant.sys
29.08.2005 19:08 83.712 vsdata.dll
29.08.2005 18:52 54.960 vsutil_loc0407.dll
19.08.2005 13:22 0 TFTP1152
09.08.2005 10:27 0 TFTP1376
02.05.2005 12:44 124.167 SYMEVNT.386
02.05.2005 12:44 83.208 S32EVNT1.DLL
20.01.2005 13:47 175.616 strings.exe
13.01.2005 21:41 126.976 zip.exe
13.01.2005 21:41 39.184 Ntrights.exe
13.01.2005 21:41 53.248 Process.exe
13.01.2005 21:41 11.254 locate.com
05.04.2004 10:22 930 mapisvc.inf
24.03.2004 03:16 519.952 NTDLL.DLL
24.03.2004 03:16 797.968 KERNEL32.DLL
24.03.2004 03:16 244.496 WINSRV.DLL
24.03.2004 03:16 255.760 h323.tsp
24.03.2004 03:16 312.592 NETAPI32.DLL
24.03.2004 03:16 49.936 samlib.dll
24.03.2004 03:16 974.096 sfcfiles.dll
24.03.2004 03:16 54.544 mpr.dll
24.03.2004 03:16 28.432 umandlg.dll
24.03.2004 03:16 37.136 mf3216.dll
24.03.2004 03:16 1.028.880 ntdsa.dll

24.07.2002 13:00 22.288 perfos.dll
24.07.2002 13:00 29.456 perfproc.dll
24.07.2002 13:00 13.072 sigtab.dll

Der Rest passt leider hier nicht mehr rein!

#7 willst du gleich formatieren oder dich auf eine langwierige Reinigung einlassen ????

(die Daten aus dem "19.Jahrhundert...interessieren nicht so sehr )....2 Monate haetten auch genuegt
__________
MfG Sabina

rund um die PC-Sicherheit

#8 bloß nicht formatieren, ist ein rechner von arbeit :o(

Tabelle2:

Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: 3032-0F5A

Verzeichnis von C:\DOKUME~1\NU02\LOKALE~1\Temp

21.12.2005 13:57 16.384 ~DFC623.tmp
21.12.2005 13:53 2.048.000 Acr7.tmp
21.12.2005 12:29 0 Acr6.tmp
3 Datei(en) 2.064.384 Bytes
0 Verzeichnis(se), 5.573.492.736 Bytes frei

***********************************************

Tabelle3:
Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: 3032-0F5A

Verzeichnis von C:\WINNT

21.12.2005 13:22 588.340 setupapi.log
21.12.2005 12:40 754 WORDPAD.INI
21.12.2005 11:42 32.570 SchedLgU.Txt
21.12.2005 11:42 647.724 ShellIconCache
19.12.2005 15:42 409 KTEL.INI
14.12.2005 11:37 273 combit.ini
07.12.2005 13:52 1.028 ODBC.INI
15.11.2005 11:20 66.872 KB835732.log
15.11.2005 09:22 1.411 imsins.log
15.11.2005 09:22 103.068 comsetup.log
15.11.2005 09:22 132.363 iis5.log
15.11.2005 09:22 36.802 ocgen.log
15.11.2005 09:22 2.156 ockodak.log
15.11.2005 09:15 17.054 ntbtlog.txt
05.10.2005 13:34 2.337 OEWABLog.txt
06.08.2005 21:39 2.025 avmcoins.log
02.05.2005 12:47 0 VPC32.INI
14.04.2005 13:08 253 tm.ini
13.04.2005 15:52 35 tdf.dii
08.02.2005 16:48 5.175 COMBIT.LOG
23.12.2004 09:13 7.584 Windows Update.log
23.12.2004 09:12 4.738 Q811630.log
23.12.2004 09:12 1.429 imsins.BAK
23.12.2004 09:12 3.419 Q828026.log
25.06.2004 11:12 29 popcinfo.dat
28.05.2004 16:34 649 hpinfo.lnk
28.05.2004 16:32 376 mozregistry.dat
05.04.2004 10:23 21 ?
25.03.2004 14:48 464 BRWMARK.INI
25.03.2004 14:48 26 BRPP2KA.INI
12.02.2004 14:01 3.781 KB828028.log
09.01.2004 15:32 6.688 movexe.exe
11.11.2003 15:13 40 opt_5030.ini
10.11.2003 20:32 57.344 uneng.exe
10.11.2003 20:31 288.562 WMSysPrx.prx
10.11.2003 20:23 417 win.ini


96 Datei(en) 5.704.515 Bytes
0 Verzeichnis(se), 5.573.423.104 Bytes frei

**********************************************

Tabelle4:
Datentr„ger in Laufwerk C: hat keine Bezeichnung.
Datentr„gernummer: 3032-0F5A

Verzeichnis von C:\

21.12.2005 14:26 0 sys.txt
21.12.2005 14:26 5.223 system.txt
21.12.2005 14:26 397 systemtemp.txt
21.12.2005 14:25 91.048 system32.txt
21.12.2005 12:36 52 direct.txt
21.12.2005 11:44 402.653.184 pagefile.sys
15.11.2005 09:03 187.036 918.exe
05.10.2005 14:54 183 Lokaler Datentr„ger (C).LNK
05.10.2005 14:54 321 tx.LNK
05.10.2005 14:54 337 search.LNK
05.10.2005 14:54 605 PDFMaker.LNK
05.10.2005 14:54 538 XLStart.LNK
05.10.2005 14:54 507 Bibliothek N.G.LNK
05.10.2005 14:54 538 MHB.LNK
05.10.2005 14:54 588 Kl„rung Satus.LNK
05.10.2005 14:54 356 Desktop.LNK
05.10.2005 14:54 575 Auftrageingangsbuch Versatel_30.09.2005 KLM.LNK
05.10.2005 14:54 583 Auftrageingangsbuch NG Consult TROPOLYS 05_05.LNK
05.10.2005 14:54 455 0905-0071 UMV.LNK
08.09.2005 09:52 3.937 tx.exe
02.05.2005 12:45 23.500 _NavCClt.Log
09.01.2004 15:32 76.830 search.log

32 Datei(en) 403.612.074 Bytes
0 Verzeichnis(se), 5.573.480.448 Bytes frei

#9 auf dem PC ist u.a. ein Backdoor, der sich ueber einen anonymen FTP-server einloggt und alles runterlaedt, was er will...und dann ist da noch der VirtumundoBegone ....o.k. ich stelle dir eine Reinigung zusammen, aber der PC bleibt kompromitiert
__________
MfG Sabina

rund um die PC-Sicherheit

#10 was ist denn kompromitiert?

Symantec meldet auch den
Trojan Vundo, datei vtutq.dll und kann diesen nicht löschen :o(

eine reinigung hört sich echt klasse an :o)

#11 Registry Search Tool
http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip
eventuelle Meldung vom Virenscanner --- > warnmeldung:bösartiges skript entdeckt --> ignorieren

Doppelklick:regsrch.vbs
reinkopieren:

TASKESV

Press 'OK'

warten, bis die Suche beendet ist. (Ergebnis bitte posten)

------------------------------------
reinkopieren:

TESV

warten, bis die Suche beendet ist. (Ergebnis bitte posten)
__________
MfG Sabina

rund um die PC-Sicherheit

#12 wenn das erledigt ist:

Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten --> kopiere das Ergebnis in das Sicherheitsforum
http://www.virustotal.com/flash/index_en.html




C:\918.exe
C:\tx.exe
C:\WINNT\system32\restart.exe
__________
MfG Sabina

rund um die PC-Sicherheit

#13 Registry Search Tool hat weder bei TASKESV noch bei TESV etwas gefunden.

************************
This is a report processed by VirusTotal on 12/21/2005 at 16:05:51 (CET) after scanning the file "918.exe" file.
Antivirus Version Update Result
AntiVir 6.33.0.70 12.21.2005 no virus found
Avast 4.6.695.0 12.20.2005 no virus found
AVG 718 12.21.2005 no virus found
Avira 6.33.0.70 12.21.2005 no virus found
BitDefender 7.2 12.21.2005 Dropped:Adware.WinAD
CAT-QuickHeal 8.00 12.19.2005 no virus found
ClamAV devel-20051108 12.19.2005 no virus found
DrWeb 4.33 12.21.2005 Trojan.DownLoader.4412
eTrust-Iris 7.1.194.0 12.20.2005 no virus found
eTrust-Vet 12.3.3.0 12.21.2005 no virus found
Fortinet 2.54.0.0 12.21.2005 Adware/WUpd
F-Prot 3.16c 12.20.2005 no virus found
Ikarus 0.2.59.0 12.20.2005 no virus found
Kaspersky 4.0.2.24 12.21.2005 no virus found
McAfee 4654 12.20.2005 no virus found
NOD32v2 1.1332 12.21.2005 probably a variant of Win32/Adware.WUpd
Norman 5.70.10 12.21.2005 no virus found
Panda 8.02.00 12.21.2005 no virus found
Sophos 4.01.0 12.21.2005 no virus found
Symantec 8.0 12.21.2005 no virus found
TheHacker 5.9.1.060 12.21.2005 no virus found
VBA32 3.10.5 12.20.2005 no virus found

**********************************

This is a report processed by VirusTotal on 12/21/2005 at 16:08:05 (CET) after scanning the file "tx.exe" file.
Antivirus Version Update Result
AntiVir 6.33.0.70 12.21.2005 no virus found
Avast 4.6.695.0 12.20.2005 no virus found
AVG 718 12.21.2005 no virus found
Avira 6.33.0.70 12.21.2005 no virus found
BitDefender 7.2 12.21.2005 no virus found
CAT-QuickHeal 8.00 12.19.2005 no virus found
ClamAV devel-20051108 12.19.2005 no virus found
DrWeb 4.33 12.21.2005 no virus found
eTrust-Iris 7.1.194.0 12.20.2005 no virus found
eTrust-Vet 12.3.3.0 12.21.2005 no virus found
Fortinet 2.54.0.0 12.21.2005 no virus found
F-Prot 3.16c 12.20.2005 no virus found
Ikarus 0.2.59.0 12.21.2005 no virus found
Kaspersky 4.0.2.24 12.21.2005 no virus found
McAfee 4654 12.20.2005 no virus found
NOD32v2 1.1332 12.21.2005 no virus found
Norman 5.70.10 12.21.2005 no virus found
Panda 8.02.00 12.21.2005 W32/Rayl.A.worm
Sophos 4.01.0 12.21.2005 no virus found
Symantec 8.0 12.21.2005 no virus found
TheHacker 5.9.1.060 12.21.2005 no virus found
VBA32 3.10.5 12.20.2005 no virus found

***************************************
This is a report processed by VirusTotal on 12/21/2005 at 16:11:55 (CET) after scanning the file "restart.exe" file.
Antivirus Version Update Result
AntiVir 6.33.0.70 12.21.2005 no virus found
Avast 4.6.695.0 12.20.2005 no virus found
AVG 718 12.21.2005 no virus found
Avira 6.33.0.70 12.21.2005 no virus found
BitDefender 7.2 12.21.2005 no virus found
CAT-QuickHeal 8.00 12.21.2005 no virus found
ClamAV devel-20051108 12.19.2005 no virus found
DrWeb 4.33 12.21.2005 no virus found
eTrust-Iris 7.1.194.0 12.20.2005 no virus found
eTrust-Vet 12.3.3.0 12.21.2005 no virus found
Fortinet 2.54.0.0 12.21.2005 no virus found
F-Prot 3.16c 12.20.2005 no virus found
Ikarus 0.2.59.0 12.21.2005 no virus found
Kaspersky 4.0.2.24 12.21.2005 no virus found
McAfee 4654 12.20.2005 no virus found
NOD32v2 1.1332 12.21.2005 no virus found
Norman 5.70.10 12.21.2005 no virus found
Panda 8.02.00 12.21.2005 no virus found
Sophos 4.01.0 12.21.2005 no virus found
Symantec 8.0 12.21.2005 no virus found
TheHacker 5.9.1.060 12.21.2005 no virus found
VBA32 3.10.5 12.20.2005 no virus found

#14

Zitat

Sabina postete
Registry Search Tool
http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip
eventuelle Meldung vom Virenscanner --- > warnmeldung:bösartiges skript entdeckt --> ignorieren

Doppelklick:regsrch.vbs
reinkopieren:

TASKESV

Press 'OK'

warten, bis die Suche beendet ist. (Ergebnis bitte posten)

------------------------------------
reinkopieren:

TESV

warten, bis die Suche beendet ist. (Ergebnis bitte posten)

__________
MfG Sabina

rund um die PC-Sicherheit

#15 da kommt nur ein kleines fenster wo folgendes drin steht:

Search completed in 11 seconds.
No instances of "TASKESV" found.

Search completed in 11 seconds.
No instances of "TESV" found.