Home » Spyware & Browser Hijacker Support Forum » Programme lassen sich einfach nicht starten !!! » Themenansicht

Firefox Tipp: Instantfox - Quick Search Add-On!

Seite(n): 1 2 3 4 Letzte Seite

Antworten

Programme lassen sich einfach nicht starten !!!

Thema ist geschlossen!

15.07.2006, 11:26

Roentgi

Member

Beiträge: 95

#1 Hallo.

Ich weiß nicht genau ob dieses thema hier richtig ist, wenn es verkehrt ist entschuldigt bitte.

Ich habe das problem, dass sich programme einfach nicht starten lassen !

Sprich, ich möchte eine datei mit dem mediaplayer abspielen, aber dieser öffnet sich nicht...

Oder ich möchte etwas entpacken, aber bei winrar passiert nix...

Oder ich klicke auf dem desktop auf den internet-explorer, aber dieser öffnet sich auch nicht...

Hat jemand eine idee woran das liegen könnte bzw. was ich dagegen tun könnte ???
__________
_____________
THX for Helping

15.07.2006, 13:23

Sabina

Ehrenmitglied

Beiträge: 29434

#2 arbeite das bitte ab: und poste die logs
http://board.protecus.de/t23187.htm
__________
MfG Sabina

rund um die PC-Sicherheit

18.07.2006, 13:26

Roentgi

Member

Themenstarter

Beiträge: 95

#3 Hallo Sabina.

Erstmal danke für die hilfe. Ich hatte leider bis eben keine zeit das alles zu machen.

Ich hoffe du kannst mir weiterhelfen.

lg...Roentgi

Hier also die gewünschten logfiles:

1.

Logfile of HijackThis v1.99.1
Scan saved at 12:45:54, on 18.07.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\System32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\Programme\TGTSoft\StyleXP\StyleXPService.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\Explorer.EXE
E:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
E:\Programme\Power DVD\PDVDServ.exe
E:\Programme\D-Tools\daemon.exe
E:\Programme\Kaspersky Anti-Virus 6.0\avp.exe
E:\Programme\MSN Messenger\MsnMsgr.Exe
E:\WINDOWS\system32\spoolsv.exe
E:\Programme\Kaspersky Anti-Virus 6.0\avp.exe
E:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
E:\WINDOWS\System32\UAService7.exe
E:\Programme\Internet Explorer\iexplore.exe
E:\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tu-braunschweig.de/
R3 - Default URLSearchHook is missing
O1 - Hosts: 80.190.241.30 home.edonkey.com
O1 - Hosts: 62.75.224.159 www.bns3.net
O1 - Hosts: 62.75.224.159 www.bns4.net
O1 - Hosts: 62.75.224.159 www.bns5.net
O1 - Hosts: 62.75.224.159 www.bns6.net
O1 - Hosts: 62.75.224.159 www.bns7.net
O1 - Hosts: 62.75.224.159 www.bns8.net
O1 - Hosts: 62.75.224.159 www.cms3.net
O1 - Hosts: 62.75.224.159 www.cms4.net
O1 - Hosts: 62.75.224.159 www.cms5.net
O1 - Hosts: 62.75.224.159 www.cms6.net
O1 - Hosts: 62.75.224.159 www.cms7.net
O1 - Hosts: 62.75.224.159 www.cms8.net
O1 - Hosts: 62.75.224.159 www.rg1.com
O1 - Hosts: 62.75.224.159 www.rg2.com
O1 - Hosts: 62.75.224.159 www.rg3.com
O1 - Hosts: 62.75.224.159 www.rg4.com
O1 - Hosts: 62.75.224.159 www.rg5.com
O1 - Hosts: 62.75.224.159 www.rg6.com
O1 - Hosts: 62.75.224.159 www.rg7.com
O1 - Hosts: 62.75.224.159 www.rg8.com
O1 - Hosts: 62.75.224.159 bns3.net
O1 - Hosts: 62.75.224.159 bns4.net
O1 - Hosts: 62.75.224.159 bns5.net
O1 - Hosts: 62.75.224.159 bns6.net
O1 - Hosts: 62.75.224.159 bns7.net
O1 - Hosts: 62.75.224.159 bns8.net
O1 - Hosts: 62.75.224.159 cms3.net
O1 - Hosts: 62.75.224.159 cms4.net
O1 - Hosts: 62.75.224.159 cms5.net
O1 - Hosts: 62.75.224.159 cms6.net
O1 - Hosts: 62.75.224.159 cms7.net
O1 - Hosts: 62.75.224.159 cms8.net
O1 - Hosts: 62.75.224.159 rg1.com
O1 - Hosts: 62.75.224.159 rg2.com
O1 - Hosts: 62.75.224.159 rg3.com
O1 - Hosts: 62.75.224.159 rg4.com
O1 - Hosts: 62.75.224.159 rg5.com
O1 - Hosts: 62.75.224.159 rg6.com
O1 - Hosts: 62.75.224.159 rg7.com
O1 - Hosts: 62.75.224.159 rg8.com
O1 - Hosts: 62.75.224.159 www.m7z.net
O1 - Hosts: 62.75.224.159 m7z.net
O1 - Hosts: 62.75.224.159 jcontent.bns1.m7z.net
O1 - Hosts: 62.75.224.159 j.2004CMS.com
O1 - Hosts: 62.75.224.159 2004CMS.com
O1 - Hosts: 62.75.224.159 bns1.m7z.net
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - (no file)
O2 - BHO: Class - {DD008334-E6F3-22FE-05AE-255B2E4E2CF5} - E:\Programme\LinkOptimizer\LinkOptimizer.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [RemoteControl] "E:\Programme\Power DVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "E:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ServiceHost] "E:\Programme\Java\jre1.5.0_06\bin\svchost.exe" ""
O4 - HKLM\..\Run: [kav] "E:\Programme\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [MSMSGS] "E:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "E:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [STYLEXP] E:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = E:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - E:\Programme\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\Programme\Party Poker\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\Programme\Party Poker\PartyPoker\RunApp.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\MSMSGS.EXE (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "E:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: klogon - E:\WINDOWS\System32\klogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - E:\WINDOWS\System32\vbsys2.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - E:\Programme\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - E:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: StyleXPService - Unknown owner - E:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - E:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - E:\WINDOWS\System32\UAService7.exe

2.

Volume in Laufwerk E: hat keine Bezeichnung.
Volumeseriennummer: B87F-E55F

Verzeichnis von E:\WINDOWS\system32

18.07.2006 00:38 2.206 wpa.dbl
13.07.2006 15:04 2.953 CONFIG.NT
12.07.2006 12:58 0 ansi.cfg
12.06.2006 08:42 327.680 sevClb20.ocx
15.05.2006 18:24 466.944 capicom.dll
10.05.2006 13:41 200.144 FNTCACHE.DAT
11.04.2006 10:18 299.008 miccyhook.dll
05.04.2006 13:35 14.848 BASSMOD.dll
04.04.2006 16:59 57 peer.ini
27.03.2006 00:36 39.992 perfc009.dat
27.03.2006 00:36 311.604 perfh009.dat
27.03.2006 00:36 48.156 perfc007.dat
27.03.2006 00:36 316.594 perfh007.dat
27.03.2006 00:36 723.744 PerfStringBackup.INI
24.03.2006 19:08 28.778 klogon.dll
10.03.2006 03:46 63.208 eChartControl.ocx
09.03.2006 12:36 618.496 sevXPCtl.ocx
20.02.2006 18:39 7.006 jupdate-1.5.0_06-b05.log
24.01.2006 19:34 118.784 sirenacm.dll
29.12.2005 00:35 100 LuResult.txt
07.12.2005 19:05 716.800 divxdec.ax
07.12.2005 19:05 573.952 DivX.dll
07.12.2005 19:05 679.936 divx_xx07.dll
07.12.2005 19:05 679.936 divx_xx0c.dll
07.12.2005 19:05 663.552 divx_xx11.dll
05.12.2005 22:51 10.716 dsm_ja.qm
05.12.2005 22:51 15.331 dsm_de.qm
05.12.2005 22:51 15.172 dsm_fr.qm
05.12.2005 19:07 63.696 dxdllreg.exe
23.11.2005 06:00 778.240 DivXsm.exe
23.11.2005 06:00 4.276 divxsm.tlb
10.11.2005 14:03 127.078 javaws.exe
10.11.2005 14:03 49.265 jpicpl32.cpl
10.11.2005 12:27 49.250 javaw.exe
10.11.2005 12:27 49.248 java.exe
09.11.2005 15:02 20.480 H@tKeysH@@k.DLL
27.10.2005 21:37 53.248 dpuGUI10.dll
27.10.2005 21:37 86.016 dpl100.dll
27.10.2005 21:37 593.920 dpuGUI11.dll
27.10.2005 21:37 200.704 dtu100.dll
27.10.2005 21:37 339.968 dpus11.dll
27.10.2005 21:37 57.344 dpv11.dll
27.10.2005 21:37 294.912 dpu10.dll
27.10.2005 21:37 294.912 dpu11.dll
28.09.2005 20:50 1.044.480 libdivx.dll
28.09.2005 20:50 200.704 ssldivx.dll
28.09.2005 15:35 61.136 xinput9_1_0.dll
28.09.2005 15:12 217.088 UAService7.exe
16.09.2005 13:18 98.304 CmdLineExt.dll
10.08.2005 00:13 831.488 libeay32.dll
10.08.2005 00:13 245.408 unicows.dll

3.

Volume in Laufwerk E: hat keine Bezeichnung.
Volumeseriennummer: B87F-E55F

Verzeichnis von E:\DOKUME~1\SCHFCH~1\LOKALE~1\Temp

4.

Volume in Laufwerk E: hat keine Bezeichnung.
Volumeseriennummer: B87F-E55F

Verzeichnis von E:\WINDOWS

18.07.2006 13:02 0 0.log
18.07.2006 13:02 388.407 WindowsUpdate.log
18.07.2006 13:00 2.048 bootstat.dat
18.07.2006 12:59 32.512 SchedLgU.Txt
14.07.2006 18:19 116 NeroDigital.ini
13.07.2006 13:50 635 win.ini
13.07.2006 13:38 596.626 ntbtlog.txt
11.07.2006 15:34 26.201 comsetup.log
11.07.2006 15:34 15.378 ntdtcsetup.log
11.07.2006 15:34 28.316 tsoc.log
11.07.2006 15:34 2.559 tabletoc.log
11.07.2006 15:34 1.917 imsins.log
11.07.2006 15:34 81.802 iis6.log
11.07.2006 15:34 44.506 ocgen.log
11.07.2006 15:34 2.470 ocmsn.log
11.07.2006 15:34 8.612 netfxocm.log
11.07.2006 15:34 2.544 msgsocm.log
11.07.2006 15:34 40.251 FaxSetup.log
11.07.2006 15:34 788.608 setupapi.log
11.07.2006 15:34 24.612 msmqinst.log
07.07.2006 17:54 50 wiaservc.log
07.07.2006 17:54 448 wiadebug.log
04.07.2006 12:37 73.216 AKDeInstall.exe
29.06.2006 20:01 177.256 setupact.log
12.06.2006 12:03 0 setuperr.log
12.06.2006 11:09 67 DVDRegionFree.INI
30.05.2006 18:38 115.661 Southpark 3.jpg
30.05.2006 18:36 221.782 Southpark 2.jpg
18.05.2006 17:35 67 wininit.ini
08.05.2006 11:35 611 eReg.dat
19.04.2006 18:28 120.603 Southpark.jpg
10.04.2006 15:40 172.936 Totenkopf.jpg
05.04.2006 19:00 440.776 DirectX.log
27.03.2006 13:45 227 system.ini
17.03.2006 03:04 1.753 {9C27ADE1-EAFB-4BB7-9FE3-5DD9BA9A3DD2}.mif

5.

Volume in Laufwerk E: hat keine Bezeichnung.
Volumeseriennummer: B87F-E55F

Verzeichnis von E:\

18.07.2006 13:12 0 sys.txt
18.07.2006 13:10 5.924 system.txt
18.07.2006 13:10 136 systemtemp.txt
18.07.2006 13:08 96.719 system32.txt
18.07.2006 13:00 1.610.612.736 pagefile.sys
18.07.2006 12:46 339.099 CleanUp451.exe
06.06.2006 14:10 222.164 Breitbild-Fernseher Test, Testbericht HomeVision bei testberichte_de.mht
05.06.2006 23:55 338.408 CHIP Online - Kaufberatung Aktuelle BRFlachbild-Fernseher - 5.mht
31.05.2006 17:15 65.536 Spencer & Hill.doc
04.05.2006 00:39 30.720 Stundenplan SS 06.doc
04.05.2006 00:39 45.855 Mathe VVZ - 2006 (2).pdf
04.05.2006 00:38 171.298 Mathe VVZ - 2006 (1).pdf
23.03.2006 22:44 27.136 Sozialmedizin I.dot
02.02.2006 02:43 1.993.011 trafficmsw.zip
02.02.2006 02:37 495.838 Volumenzaehler.exe
15.11.2005 20:31 29.696 Mathe - Einfhrung Fl„cheninhalt.DOC
09.11.2005 11:58 38.400 Stundenplan WS 05-06.doc
25.10.2005 10:19 162 ~$undenplan.doc
25.10.2005 10:19 30.208 Stundenplan.doc
19 Datei(en) 1.614.543.046 Bytes
0 Verzeichnis(se), 13.390.462.976 Bytes frei
__________
_____________
THX for Helping

18.07.2006, 13:46

Sabina

Ehrenmitglied

Beiträge: 29434

#4 virustotal

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

R3 - Default URLSearchHook is missing
O1 - Hosts: 80.190.241.30 home.edonkey.com
O1 - Hosts: 62.75.224.159 www.bns3.net
O1 - Hosts: 62.75.224.159 www.bns4.net
O1 - Hosts: 62.75.224.159 www.bns5.net
O1 - Hosts: 62.75.224.159 www.bns6.net
O1 - Hosts: 62.75.224.159 www.bns7.net
O1 - Hosts: 62.75.224.159 www.bns8.net
O1 - Hosts: 62.75.224.159 www.cms3.net
O1 - Hosts: 62.75.224.159 www.cms4.net
O1 - Hosts: 62.75.224.159 www.cms5.net
O1 - Hosts: 62.75.224.159 www.cms6.net
O1 - Hosts: 62.75.224.159 www.cms7.net
O1 - Hosts: 62.75.224.159 www.cms8.net
O1 - Hosts: 62.75.224.159 www.rg1.com
O1 - Hosts: 62.75.224.159 www.rg2.com
O1 - Hosts: 62.75.224.159 www.rg3.com
O1 - Hosts: 62.75.224.159 www.rg4.com
O1 - Hosts: 62.75.224.159 www.rg5.com
O1 - Hosts: 62.75.224.159 www.rg6.com
O1 - Hosts: 62.75.224.159 www.rg7.com
O1 - Hosts: 62.75.224.159 www.rg8.com
O1 - Hosts: 62.75.224.159 bns3.net
O1 - Hosts: 62.75.224.159 bns4.net
O1 - Hosts: 62.75.224.159 bns5.net
O1 - Hosts: 62.75.224.159 bns6.net
O1 - Hosts: 62.75.224.159 bns7.net
O1 - Hosts: 62.75.224.159 bns8.net
O1 - Hosts: 62.75.224.159 cms3.net
O1 - Hosts: 62.75.224.159 cms4.net
O1 - Hosts: 62.75.224.159 cms5.net
O1 - Hosts: 62.75.224.159 cms6.net
O1 - Hosts: 62.75.224.159 cms7.net
O1 - Hosts: 62.75.224.159 cms8.net
O1 - Hosts: 62.75.224.159 rg1.com
O1 - Hosts: 62.75.224.159 rg2.com
O1 - Hosts: 62.75.224.159 rg3.com
O1 - Hosts: 62.75.224.159 rg4.com
O1 - Hosts: 62.75.224.159 rg5.com
O1 - Hosts: 62.75.224.159 rg6.com
O1 - Hosts: 62.75.224.159 rg7.com
O1 - Hosts: 62.75.224.159 rg8.com
O1 - Hosts: 62.75.224.159 www.m7z.net
O1 - Hosts: 62.75.224.159 m7z.net
O1 - Hosts: 62.75.224.159 jcontent.bns1.m7z.net
O1 - Hosts: 62.75.224.159 j.2004CMS.com
O1 - Hosts: 62.75.224.159 2004CMS.com
O1 - Hosts: 62.75.224.159 bns1.m7z.net

O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - (no file)
O2 - BHO: Class - {DD008334-E6F3-22FE-05AE-255B2E4E2CF5} - E:\Programme\LinkOptimizer\LinkOptimizer.dll (file missing)

O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - E:\WINDOWS\System32\vbsys2.dll (file missing)

PC neustarten

Hoster.zip
http://www.funkytoad.com/download/hoster.zip
Press 'Restore Original Hosts' and press 'OK' Exit Program.

**
Oben auf der Seite --> auf Durchsuchen klicken --> die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten
http://www.virustotal.com/flash/index_en.html

E:\WINDOWS\system32\sevClb20.ocx
E:\WINDOWS\system32\capicom.dll
E:\WINDOWS\system32\miccyhook.dll

poste hier die reporte

**
boote in den abgesicherten modus (F8 druecken, wenn der Rechner hochfaehrt) und mache einen fullscan mit dem kaspersky
kopiere aus dem scanreport ab, was an viren gefunden wurde.
__________
MfG Sabina

rund um die PC-Sicherheit

18.07.2006, 15:12

Roentgi

Member

Themenstarter

Beiträge: 95

#5 Was hat denn mein kleiner rechner für `nen problem ???

Was sind denn die "malware-einträge" ???
Ich weiß nicht genau, was ich denn nun alles anklicken soll.
__________
_____________
THX for Helping

18.07.2006, 16:10

Sabina

Ehrenmitglied

Beiträge: 29434

#6 ich dachte, ich habe genau alle Eintraege, die zu fixen sind angegeben...oder nicht ?
alles unter " oeffne das HijackThis..... "
__________
MfG Sabina

rund um die PC-Sicherheit

18.07.2006, 17:41

Roentgi

Member

Themenstarter

Beiträge: 95

#7 Ja, stimmt ja auch. Ich hab es zu spät geschnallt wie du das gemeint hast. :-)

Den virenscan lass ich jetzt durchlaufen und poste ihn dann gleich noch.

hier die scans von den 3 dateien:

1. sevClb20.ocx

AntiVir 6.35.0.21 07.18.2006 no virus found
Authentium 4.93.8 07.17.2006 no virus found
Avast 4.7.844.0 07.18.2006 no virus found
AVG 386 07.17.2006 no virus found
BitDefender 7.2 07.18.2006 no virus found
CAT-QuickHeal 8.00 07.17.2006 no virus found
ClamAV devel-20060426 07.18.2006 no virus found
DrWeb 4.33 07.18.2006 no virus found
eTrust-InoculateIT 23.72.71 07.17.2006 no virus found
eTrust-Vet 12.6.2299 07.18.2006 no virus found
Ewido 4.0 07.18.2006 no virus found
Fortinet 2.77.0.0 07.18.2006 no virus found
F-Prot 3.16f 07.17.2006 no virus found
F-Prot4 4.2.1.29 07.17.2006 no virus found
Ikarus 0.2.65.0 07.18.2006 no virus found
Kaspersky 4.0.2.24 07.18.2006 no virus found
McAfee 4808 07.17.2006 no virus found
Microsoft 1.1508 07.18.2006 no virus found
NOD32v2 1.1665 07.18.2006 no virus found
Norman 5.90.23 07.18.2006 no virus found
Panda 9.0.0.4 07.18.2006 no virus found
Sophos 4.07.0 07.18.2006 no virus found
Symantec 8.0 07.18.2006 no virus found
TheHacker 5.9.8.177 07.18.2006 no virus found
UNA 1.83 07.17.2006 no virus found
VBA32 3.11.0 07.17.2006 no virus found
VirusBuster 4.3.7:9 07.18.2006 no virus found

2. capicom.dll

AntiVir 6.35.0.21 07.18.2006 no virus found
Authentium 4.93.8 07.17.2006 no virus found
Avast 4.7.844.0 07.18.2006 no virus found
AVG 386 07.17.2006 no virus found
BitDefender 7.2 07.18.2006 no virus found
CAT-QuickHeal 8.00 07.17.2006 no virus found
ClamAV devel-20060426 07.18.2006 no virus found
DrWeb 4.33 07.18.2006 no virus found
eTrust-InoculateIT 23.72.71 07.17.2006 no virus found
eTrust-Vet 12.6.2299 07.18.2006 no virus found
Ewido 4.0 07.18.2006 no virus found
Fortinet 2.77.0.0 07.18.2006 no virus found
F-Prot 3.16f 07.17.2006 no virus found
F-Prot4 4.2.1.29 07.17.2006 no virus found
Ikarus 0.2.65.0 07.18.2006 no virus found
Kaspersky 4.0.2.24 07.18.2006 no virus found
McAfee 4808 07.17.2006 no virus found
Microsoft 1.1508 07.18.2006 no virus found
NOD32v2 1.1665 07.18.2006 no virus found
Norman 5.90.23 07.18.2006 no virus found
Panda 9.0.0.4 07.18.2006 no virus found
Sophos 4.07.0 07.18.2006 no virus found
Symantec 8.0 07.18.2006 no virus found
TheHacker 5.9.8.177 07.18.2006 no virus found
UNA 1.83 07.17.2006 no virus found
VBA32 3.11.0 07.17.2006 no virus found
VirusBuster 4.3.7:9 07.18.2006 no virus found

3. miccyhook.dll

AntiVir 6.35.0.21 07.18.2006 no virus found
Authentium 4.93.8 07.17.2006 no virus found
Avast 4.7.844.0 07.18.2006 no virus found
AVG 386 07.17.2006 no virus found
BitDefender 7.2 07.18.2006 no virus found
CAT-QuickHeal 8.00 07.17.2006 no virus found
ClamAV devel-20060426 07.18.2006 no virus found
DrWeb 4.33 07.18.2006 no virus found
eTrust-InoculateIT 23.72.71 07.17.2006 no virus found
eTrust-Vet 12.6.2299 07.18.2006 no virus found
Ewido 4.0 07.18.2006 no virus found
Fortinet 2.77.0.0 07.18.2006 no virus found
F-Prot 3.16f 07.17.2006 no virus found
F-Prot4 4.2.1.29 07.17.2006 no virus found
Ikarus 0.2.65.0 07.18.2006 no virus found
Kaspersky 4.0.2.24 07.18.2006 no virus found
McAfee 4808 07.17.2006 no virus found
Microsoft 1.1508 07.18.2006 no virus found
NOD32v2 1.1665 07.18.2006 no virus found
Norman 5.90.23 07.18.2006 no virus found
Panda 9.0.0.4 07.18.2006 no virus found
Sophos 4.07.0 07.18.2006 no virus found
Symantec 8.0 07.18.2006 no virus found
TheHacker 5.9.8.177 07.18.2006 no virus found
UNA 1.83 07.17.2006 no virus found
VBA32 3.11.0 07.17.2006 no virus found
VirusBuster 4.3.7:9 07.18.2006 no virus found
__________
_____________
THX for Helping

18.07.2006, 18:22

Sabina

Ehrenmitglied

Beiträge: 29434

#8 poste den scanreport, aber nicht komplett, nur, was gefunden wurde. (Viren)
__________
MfG Sabina

rund um die PC-Sicherheit

18.07.2006, 19:39

Roentgi

Member

Themenstarter

Beiträge: 95

#9 Hier also noch der scan von kaspersky. Hat aber nix gefunden, obwohl ich das gefühl hab, dass immer noch nicht alles weg ist.

Scan My Computer
----------------
Scanned: 157363
Detected: 0
Untreated: 0
Start time: 18.07.2006 17:46:10
Duration: 01:41:51
Finish time: 18.07.2006 19:28:01

Was hat denn mein rechner für `nen problem sabina ?

Was kann ich denn noch tun ??

lg...
__________
_____________
THX for Helping

18.07.2006, 19:43

raman

Moderator

Beiträge: 7805

#10 Schau ob du diese Datei noch finden kannst und pruefe sie auch bei Jotti:
E:\Programme\Java\jre1.5.0_06\bin\svchost.exe
__________
MfG Ralf
SEO-Spam Hunter

18.07.2006, 20:02

Roentgi

Member

Themenstarter

Beiträge: 95

#11 >>> Bei Jotti kam das heraus:

File: svchost.exe
Status: OK
MD5 268c568f08a9d60323660ef19402ce50
Packers detected: -

Scanner results

AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
UNA Found nothing
VirusBuster Found nothing
VBA32 Found nothing

>>> und virustotal ergab folgendes ergebnis:

AntiVir 6.35.0.21 07.18.2006 no virus found
Authentium 4.93.8 07.17.2006 could be a corrupted executable file
Avast 4.7.844.0 07.18.2006 no virus found
AVG 386 07.18.2006 no virus found
BitDefender 7.2 07.18.2006 no virus found
CAT-QuickHeal 8.00 07.17.2006 no virus found
ClamAV devel-20060426 07.18.2006 no virus found
DrWeb 4.33 07.18.2006 no virus found
eTrust-InoculateIT 23.72.71 07.17.2006 no virus found
eTrust-Vet 12.6.2299 07.18.2006 no virus found
Ewido 4.0 07.18.2006 no virus found
Fortinet 2.77.0.0 07.18.2006 no virus found
F-Prot 3.16f 07.17.2006 no virus found
F-Prot4 4.2.1.29 07.17.2006 no virus found
Ikarus 0.2.65.0 07.18.2006 no virus found
Kaspersky 4.0.2.24 07.18.2006 no virus found
McAfee 4809 07.18.2006 no virus found
Microsoft 1.1508 07.18.2006 no virus found
NOD32v2 1.1665 07.18.2006 no virus found
Norman 5.90.23 07.18.2006 no virus found
Panda 9.0.0.4 07.18.2006 Suspicious file
Sophos 4.07.0 07.18.2006 no virus found
Symantec 8.0 07.18.2006 no virus found
TheHacker 5.9.8.177 07.18.2006 no virus found
UNA 1.83 07.18.2006 no virus found
VBA32 3.11.0 07.17.2006 no virus found
VirusBuster 4.3.7:9 07.18.2006 no virus found
__________
_____________
THX for Helping

18.07.2006, 20:11

raman

Moderator

Beiträge: 7805

#12 Schick die Datei bitte mal an virus@protecus.de Danke
__________
MfG Ralf
SEO-Spam Hunter

18.07.2006, 20:19

Roentgi

Member

Themenstarter

Beiträge: 95

#13 Jo, hab ich gemacht.

Aber was soll denn ausgerechnet diese datei damit zu tun haben ?

Ist doch schließlich beim java-prog mit dabei oder nicht ?
__________
_____________
THX for Helping

18.07.2006, 20:27

raman

Moderator

Beiträge: 7805

#14 Nein, das ist normalerweise nicht dabei! Diese Malware hat sich nur in dieses Verzeichniss Kopiert und startet sich von da. Benenne die Datei bitte um.
__________
MfG Ralf
SEO-Spam Hunter

18.07.2006, 20:35

Roentgi

Member

Themenstarter

Beiträge: 95

#15 Ich hab sie jetzt einfach mal "virus" genannt.

Aber ich hab ja die gleiche datei "svchost" auch als systemdatei.

Wie kommt das ?
__________
_____________
THX for Helping

Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:

Seite(n): 1 2 3 4 Letzte Seite