problem antivir und TR/Dldr.Stration.I |
||
---|---|---|
#0
| ||
28.11.2006, 10:17
Member
Beiträge: 52 |
||
|
||
28.11.2006, 11:03
Ehrenmitglied
Beiträge: 29434 |
#2
scanne noch mal und poste hier den scanreport vom antivirus
+ das log vom HijackThis http://virus-protect.org/hjtkurz.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
28.11.2006, 12:37
Member
Themenstarter Beiträge: 52 |
#3
so bitte:
AntiVir PersonalEdition Classic Erstellungsdatum der Reportdatei: Dienstag, 28. November 2006 11:26 Es wird nach 567907 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-WURGE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Benutzername: jörg Computername: ICH Versionsinformationen: AVSCAN.EXE : 7.0.0.47 200744 21.08.2006 11:06:53 AVSCAN.DLL : 7.0.0.45 41000 25.07.2006 12:09:33 LUKE.DLL : 7.0.0.47 118824 07.09.2006 11:32:31 LUKERES.DLL : 7.0.0.47 9256 07.09.2006 11:32:31 ANTIVIR0.VDF : 6.35.0.1 7371264 31.05.2006 11:35:19 ANTIVIR1.VDF : 6.36.1.24 2212864 14.11.2006 07:06:04 ANTIVIR2.VDF : 6.36.1.80 161280 23.11.2006 17:42:52 ANTIVIR3.VDF : 6.36.1.94 39936 27.11.2006 17:42:55 AVEWIN32.DLL : 7.2.0.46 1925632 24.11.2006 17:43:30 AVPREF.DLL : 7.0.0.2 23080 24.07.2006 13:35:49 AVREP.DLL : 6.36.1.1 925736 09.11.2006 17:45:12 AVRPBASE.DLL : 7.0.0.0 2162728 30.03.2006 09:43:10 AVPACK32.DLL : 7.2.0.5 368680 09.11.2006 17:45:12 AVREG.DLL : 6.31.0.90 27688 28.07.2005 11:06:24 NETNT.DLL : 6.32.0.0 6696 27.09.2005 08:56:47 NETNW.DLL : 7.0.0.0 9768 24.07.2006 13:35:42 RCIMAGE.DLL : 7.0.0.74 1642536 01.08.2006 12:22:53 RCTEXT.DLL : 7.0.1.4 77864 09.11.2006 17:45:11 Konfiguration für den aktuellen Suchlauf: Job Name......................: Lokale Festplatten Konfigurationsdatei...........: C:\Programme\AntiVir PersonalEdition Classic\alldiscs.avp Bootsektoren..................: C Durchsuche Speicher...........: 1 Laufende Programme............: 1 Prüfe alle Dateien............: 2 Durchsuche Archive............: 1 Maximale Rekursionstiefe......: 20 Smart Extensions..............: 1 Makrovirenheuristik...........: 1 Dateiheuristik................: 0 Primäre Aktion................: 1 Sekundäre Aktion..............: 0 Beginn des Suchlaufs: Dienstag, 28. November 2006 11:26 Der Suchlauf über gestartete Prozesse wird begonnen: Es wurden 25 Prozesse durchsucht Es wird begonnen die Bootsektoren zu durchsuchen: Bootsektor 'C:\' [HINWEIS] Es wurde kein Virus gefunden! Scan der Registry auf Verweise zu ausführbaren Dateien. Die Registry wurde durchsucht ( 22 Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\dell\MEDIAEXE\rename.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Stration.I [WARNUNG] Die Datei wurde ignoriert. C:\Dokumente und Einstellungen\jörg\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\jörg\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\mvajmfwb.default\parent.lock [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\jörg\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\jörg\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\jörg\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Defender\FileTracker\{C05CEDBD-F0B7-488C-867E-70D6F46F522B} [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\jörg\Lokale Einstellungen\Temp\ImageCache(1159B6)#C02721AE.cache [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\jörg\Lokale Einstellungen\Temp\ImageCache(119085)#C034962E.cache [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\jörg\Lokale Einstellungen\Temp\ImageCache(119344)#C0437425.cache [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\jörg\Lokale Einstellungen\Temp\ImageCache(119400)#C03C87C8.cache [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\jörg\Lokale Einstellungen\Temp\ImageCache(11975B)#C047E73.cache [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\jörg\Lokale Einstellungen\Temp\sqlite_dTVXwwFdJCTifqt [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\jörg\Lokale Einstellungen\Temp\sqlite_HLroOU24NJFrcKY [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\jörg\Lokale Einstellungen\Temp\sqlite_iRvciUJVpPqnimJ [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\jörg\Lokale Einstellungen\Temp\sqlite_QgxkoBjj6Puczys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\jörg\Lokale Einstellungen\Temp\sqlite_Tv0nw3bKEhOcL73 [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\jörg\Lokale Einstellungen\Temp\sqlite_TwqkmgQZCBAKknF [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\goober\414555.clg [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\goober\comminterface.log [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Programme\goober\ft.log [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\CatRoot2\edb.log [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\CatRoot2\tmp.edb [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\DEFAULT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\default.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SAM [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SAM.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SECURITY [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SECURITY.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SOFTWARE [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\software.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SYSTEM [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\system.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\sptd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Ende des Suchlaufs: Dienstag, 28. November 2006 12:24 Benötigte Zeit: 58:00 min Der Suchlauf wurde vollständig durchgeführt. 5014 Verzeichnisse wurden überprüft 219264 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 8932 Archive wurden durchsucht 45 Warnungen 0 Hinweise Logfile of HijackThis v1.99.1 Scan saved at 12:04:24, on 28.11.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\Explorer.EXE C:\Programme\Analog Devices\Core\smax4pnp.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\hkcmd.exe C:\Programme\Windows Defender\MSASCui.exe C:\Programme\CA\eTrust PestPatrol\PPActiveDetection.exe C:\Programme\cFosSpeed\cFosSpeed.exe C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe C:\Programme\Java\jre1.5.0_09\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Dokumente und Einstellungen\jörg\Desktop\foxmail\Foxmail.exe C:\Programme\Messenger\msmsgs.exe C:\PROGRA~1\DELLSU~1\DSAgnt.exe C:\Programme\Klebezettel NG\klebez.exe C:\Programme\Dell Photo Printer 720\dlbcserv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Programme\cFosSpeed\spd.exe C:\WINDOWS\system32\oodag.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Programme\goober\goober.exe C:\Programme\goober\gooberimcomm.exe C:\Programme\goober\gooberms.exe C:\Programme\goober\gooberchat.exe C:\Programme\goober\gooberft.exe C:\Programme\xchat\xchat.exe C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe C:\Programme\AntiVir PersonalEdition Classic\avscan.exe C:\Dokumente und Einstellungen\jörg\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.2:80 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [eTrustPPAP] "C:\Programme\CA\eTrust PestPatrol\PPActiveDetection.exe" O4 - HKLM\..\Run: [cFosSpeed] C:\Programme\cFosSpeed\cFosSpeed.exe O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKLM\..\Run: [goober] C:\Programme\goober\goober.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Foxmail] "C:\Dokumente und Einstellungen\jörg\Desktop\foxmail\Foxmail.exe" -min O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [DellSupport] "C:\PROGRA~1\DELLSU~1\DSAgnt.exe" /startup O4 - HKCU\..\Run: [Klebezettel NG] "C:\Programme\Klebezettel NG\klebez.exe" O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: dlbcserv.lnk = C:\Programme\Dell Photo Printer 720\dlbcserv.exe O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1163092235468 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Programme\cFosSpeed\spd.exe" -service (file missing) O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\PROSetWired\NCS\Sync\NetSvc.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe |
|
|
||
28.11.2006, 12:50
Ehrenmitglied
Beiträge: 29434 |
#4
virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen http://www.virustotal.com/flash/index_en.html C:\dell\MEDIAEXE\rename.exe poste den report __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
28.11.2006, 12:56
Member
Themenstarter Beiträge: 52 |
#5
VirusTotal
VirusTotal is a free file analisys service that works using several antivirus engines. Select file : Distribute SSL Enter your email, choose the file to be scanned with multiple antivirus engines and click Send. Menu: * News Hot news in the virus/antivirus sector. * Estadisticas Statistics of VirusTotal procesing. * Virustotal More info about Virustotal. STATUS: SCANNING File "rename.exe" received on 11.28.2006 at 12:54:04 (CET) is being scanned by VirusTotal in this moment. Results will be shown as they're generated. Antivirus Version Update Result AntiVir 7.2.0.46 11.28.2006 no virus found Authentium 4.93.8 11.27.2006 no virus found Avast 4.7.892.0 11.28.2006 no virus found AVG 386 11.27.2006 no virus found BitDefender 7.2 11.28.2006 no virus found CAT-QuickHeal 8.00 11.27.2006 no virus found ClamAV devel-20060426 11.28.2006 no virus found DrWeb 4.33 11.28.2006 no virus found eSafe 7.0.14.0 11.27.2006 suspicious Trojan/Worm eTrust-InoculateIT 23.73.69 11.28.2006 no virus found eTrust-Vet 30.3.3219 11.28.2006 no virus found Ewido 4.0 11.28.2006 no virus found Fortinet 2.82.0.0 11.28.2006 no virus found F-Prot 3.16f 11.27.2006 no virus found F-Prot4 4.2.1.29 11.27.2006 no virus found Aditional Information File size: 31776 bytes MD5: d4efe90c33e90309c65950e9d8a6c081 SHA1: eafbd03b83922c8e2a21bbb7b4f455bf6747d938 VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware. > Go to: Home Contactar En Español www.virustotal.com :: ©Hispasec Sistemas 2004-06:: e-mail info@virustotal.com diesmal findet antivirus nichts hat aber gewarnt vor dem upload |
|
|
||
28.11.2006, 13:21
Ehrenmitglied
Beiträge: 29434 |
#6
jetzt versuche es mit Jotti
C:\dell\MEDIAEXE\rename.exe __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
28.11.2006, 13:37
Member
Themenstarter Beiträge: 52 |
#7
Jotti's malware scan 2.99-TRANSITION_TO_3.00-R1
File to upload & scan: Virus Service Service load: 0% 100% File: rename.exe Status: OK (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database) MD5 d4efe90c33e90309c65950e9d8a6c081 Packers detected: - Scanner results AntiVir Found nothing ArcaVir Found nothing Avast Found nothing AVG Antivirus Found nothing BitDefender Found nothing ClamAV Found nothing Dr.Web Found nothing F-Prot Antivirus Found nothing F-Secure Anti-Virus Found nothing Fortinet Found nothing Kaspersky Anti-Virus Found nothing NOD32 Found nothing Norman Virus Control Found nothing VirusBuster Found nothing VBA32 Found nothing Copyright © 2004-2005 Jordi Bosveld <Jotti@Jotti.org> ebend kahm es auch vom system/volumeinfo/restore A0003385.exe mit der selben trojanerbezeichnung. am besten systemwiederherstellungspunkte löschen oder |
|
|
||
29.11.2006, 01:01
Ehrenmitglied
Beiträge: 29434 |
#8
ja, deaktiviere die systemwiederherstellung (dann wieder aktivieren)
scanne und poste den scanreport http://virus-protect.org/cureit.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.11.2006, 10:09
Member
Themenstarter Beiträge: 52 |
#9
[Prüfpfad] C:\
C:\hiberfil.sys - Lesefehler C:\Dokumente und Einstellungen\jörg\414555.clg - Lesefehler C:\Dokumente und Einstellungen\jörg\COMMIN~1.LOG - Lesefehler C:\Dokumente und Einstellungen\jörg\ft.log - Lesefehler C:\Dokumente und Einstellungen\jörg\NTUSER.DAT - Lesefehler C:\Dokumente und Einstellungen\jörg\NTUSER~1.LOG - Lesefehler C:\Dokumente und Einstellungen\jörg\Anwendungsdaten\Mozilla\Firefox\Profiles\mvajmfwb.default\PARENT~1.LOC - Lesefehler >C:\Dokumente und Einstellungen\jörg\Desktop\Craagle.exe ist ein Hacktool Tool.CrackSearch C:\Dokumente und Einstellungen\jörg\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler C:\Dokumente und Einstellungen\jörg\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler C:\Dokumente und Einstellungen\jörg\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Defender\FileTracker\{E1710~1 - Lesefehler C:\Dokumente und Einstellungen\jörg\Lokale Einstellungen\Temp\IMAGEC~2.CAC - Lesefehler C:\Dokumente und Einstellungen\jörg\Lokale Einstellungen\Temp\IMAGEC~3.CAC - Lesefehler C:\Dokumente und Einstellungen\jörg\Lokale Einstellungen\Temp\IM4E0E~1.CAC - Lesefehler C:\Dokumente und Einstellungen\jörg\Lokale Einstellungen\Temp\IM743E~1.CAC - Lesefehler C:\Dokumente und Einstellungen\jörg\Lokale Einstellungen\Temp\IMAGEC~1.CAC - Lesefehler C:\Dokumente und Einstellungen\jörg\Lokale Einstellungen\Temp\SQ392C~1 - Lesefehler C:\Dokumente und Einstellungen\jörg\Lokale Einstellungen\Temp\SQC824~1 - Lesefehler C:\Dokumente und Einstellungen\jörg\Lokale Einstellungen\Temp\SQ4D5C~1 - Lesefehler C:\Dokumente und Einstellungen\jörg\Lokale Einstellungen\Temp\SQ8ED5~1 - Lesefehler C:\Dokumente und Einstellungen\jörg\Lokale Einstellungen\Temp\SQD0F8~1 - Lesefehler C:\Dokumente und Einstellungen\jörg\Lokale Einstellungen\Temp\SQAA05~1 - Lesefehler C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT - Lesefehler C:\Dokumente und Einstellungen\LocalService\NTUSER~1.LOG - Lesefehler C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT - Lesefehler C:\Dokumente und Einstellungen\NetworkService\NTUSER~1.LOG - Lesefehler C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat - Lesefehler C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\USRCLA~1.LOG - Lesefehler C:\Programme\Dell Support\qdiagd.ocx möglicherweise infiziert mit DLOADER.Trojan C:\WINDOWS\SoftwareDistribution\EventCache\{47458~1.BIN - Lesefehler C:\WINDOWS\system32\Process.exe ist ein Hacktool Tool.Prockill C:\WINDOWS\system32\CatRoot2\edb.log - Lesefehler C:\WINDOWS\system32\CatRoot2\tmp.edb - Lesefehler C:\WINDOWS\system32\config\DEFAULT - Lesefehler C:\WINDOWS\system32\config\default.LOG - Lesefehler C:\WINDOWS\system32\config\SAM - Lesefehler C:\WINDOWS\system32\config\SAM.LOG - Lesefehler C:\WINDOWS\system32\config\SECURITY - Lesefehler C:\WINDOWS\system32\config\SECURITY.LOG - Lesefehler C:\WINDOWS\system32\config\SOFTWARE - Lesefehler C:\WINDOWS\system32\config\software.LOG - Lesefehler C:\WINDOWS\system32\config\SYSTEM - Lesefehler C:\WINDOWS\system32\config\system.LOG - Lesefehler C:\WINDOWS\system32\drivers\sptd.sys - Lesefehler ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 104208 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 1 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 2 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 933 Kb/s Dauer:: 00:45:38 |
|
|
||
29.11.2006, 11:01
Ehrenmitglied
Beiträge: 29434 |
#10
ueberpruefe mit virustotal und Jotti
C:\Programme\Dell Support\qdiagd.ocx ___________________________________________ ist fuer mich: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls "C:\\WINDOWS\\system32\\qdiagd.ocx" dword:00000001 __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
29.11.2006, 11:09
Member
Themenstarter Beiträge: 52 |
#11
Jotti:
AntiVir Keine Viren gefunden ArcaVir Keine Viren gefunden Avast Keine Viren gefunden AVG Antivirus Keine Viren gefunden BitDefender Keine Viren gefunden ClamAV Keine Viren gefunden Dr.Web DLOADER.Trojan gefunden (mögliche Variante) F-Prot Antivirus Keine Viren gefunden F-Secure Anti-Virus Keine Viren gefunden Fortinet Keine Viren gefunden Kaspersky Anti-Virus Keine Viren gefunden NOD32 Keine Viren gefunden Norman Virus Control Keine Viren gefunden VirusBuster Keine Viren gefunden VBA32 Keine Viren gefunden virustotal: AntiVir 7.2.0.46 11.29.2006 no virus found Authentium 4.93.8 11.29.2006 no virus found Avast 4.7.892.0 11.28.2006 no virus found AVG 386 11.28.2006 no virus found BitDefender 7.2 11.29.2006 no virus found CAT-QuickHeal 8.00 11.28.2006 no virus found ClamAV devel-20060426 11.29.2006 no virus found DrWeb 4.33 11.29.2006 DLOADER.Trojan eSafe 7.0.14.0 11.28.2006 no virus found eTrust-InoculateIT 23.73.71 11.29.2006 no virus found eTrust-Vet 30.3.3221 11.29.2006 no virus found Ewido 4.0 11.29.2006 no virus found Fortinet 2.82.0.0 11.29.2006 no virus found F-Prot 3.16f 11.28.2006 no virus found F-Prot4 4.2.1.29 11.28.2006 no virus found Ikarus 0.2.65.0 11.29.2006 no virus found Kaspersky 4.0.2.24 11.29.2006 no virus found McAfee 4906 11.28.2006 no virus found Microsoft 1.1804 11.28.2006 no virus found NOD32v2 1888 11.28.2006 no virus found Norman 5.80.02 11.28.2006 no virus found Panda 9.0.0.4 11.28.2006 Suspicious file Prevx1 V2 11.29.2006 no virus found Sophos 4.11.0 11.16.2006 no virus found TheHacker 6.0.3.126 11.29.2006 no virus found UNA 1.83 11.28.2006 no virus found VBA32 3.11.1 11.28.2006 no virus found VirusBuster 4.3.15:9 11.28.2006 no virus found glaube das es bloss fehlalarme sind von den jeweiligen scanner. was meinst du? das problem aus meinem 1 beitrag taucht ja nun komischerweise auch nicht mehr auf. |
|
|
||
29.11.2006, 12:28
Ehrenmitglied
Beiträge: 29434 |
#12
ich denke auch, dass diese dell-Dateien keine bedrohung sind, falls es noch Probleme geben sollte - melde dich
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
da ich weis das antivir desöfteren mal alarm schlagen soll bei unbegründeten sachen habe ich einen onlinevirenscan bei http://virusscan.Jotti.org/de/ durchgefuehrt mit der datei. kein anderes programm aus der auswahl hat etwas gefunden als halt anitvir. wie soll ich mich verhalten? bei fundmeldung auf ignorieren klicken?