Virus - total ! |
||
---|---|---|
#0
| ||
12.11.2007, 15:55
Member
Themenstarter Beiträge: 262 |
||
|
||
12.11.2007, 16:02
Member
Beiträge: 694 |
#17
Hi,
Mist, ganz neue Variante, kennt kaum ein Scanner... Führe das Avengerscript im abgesicherten Modus durch, dann scanne mit Prevx statt mit Dr. web (der entfernt aber nichts)... Poste das Ergebnis von Avenger und Prevx... http://www.prevx.com/freescan.asp (Ganz links den Button: Scan your PC now)! Installiere unbedingt einen Scanner mit Realtimeschutz (z. B: Aviar: http://www.free-av.de/) und eine Firewall (z. B.: ZoneAlarm: http://www.chip.de/downloads/c1_downloads_13013718.html)! Chris Dieser Beitrag wurde am 12.11.2007 um 16:14 Uhr von Chris4You editiert.
|
|
|
||
12.11.2007, 16:06
Member
Themenstarter Beiträge: 262 |
#18
Datei olgyywqq.dll empfangen 2007.11.12 15:58:58 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 8/32 (25%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: 31. Geschätzte Startzeit is zwischen 127 und 182 Sekunden. Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.11.12.0 2007.11.12 - AntiVir 7.6.0.34 2007.11.12 TR/Dldr.ConHook.Gen Authentium 4.93.8 2007.11.10 - Avast 4.7.1074.0 2007.11.11 - AVG 7.5.0.503 2007.11.12 BHO.CNA BitDefender 7.2 2007.11.12 - CAT-QuickHeal 9.00 2007.11.12 - ClamAV 0.91.2 2007.11.12 - DrWeb 4.44.0.09170 2007.11.12 Trojan.Juan.25 eSafe 7.0.15.0 2007.11.08 - eTrust-Vet 31.2.5289 2007.11.12 - Ewido 4.0 2007.11.12 - FileAdvisor 1 2007.11.12 - Fortinet 3.11.0.0 2007.10.19 - F-Prot 4.4.2.54 2007.11.10 - F-Secure 6.70.13030.0 2007.11.12 - Ikarus T3.1.1.12 2007.11.12 - Kaspersky 7.0.0.125 2007.11.12 - McAfee 5160 2007.11.09 Vundo Microsoft 1.3007 2007.11.12 - NOD32v2 2653 2007.11.12 - Norman 5.80.02 2007.11.09 Vundo.gen49 Panda 9.0.0.4 2007.11.11 Suspicious file Prevx1 V2 2007.11.12 Trojan.Vundo Rising 20.18.02.00 2007.11.12 - Sophos 4.23.0 2007.11.12 - Sunbelt 2.2.907.0 2007.11.09 - Symantec 10 2007.11.12 - TheHacker 6.2.9.124 2007.11.12 - VBA32 3.12.2.4 2007.11.11 - VirusBuster 4.3.26:9 2007.11.12 - Webwasher-Gateway 6.0.1 2007.11.12 Trojan.Dldr.ConHook.Gen weitere Informationen File size: 80448 bytes MD5: ca9380a7b84c3960ca9ed10a9ef56448 SHA1: ad100bd8abfdf433fdba1ad6259b514e82bf3667 Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=42BDC2CB408B38723ACD01ECF055C1001326CF87 |
|
|
||
12.11.2007, 16:17
Member
Themenstarter Beiträge: 262 |
||
|
||
12.11.2007, 16:25
Member
Beiträge: 694 |
#20
Hi,
äh, was? Bitte den Eintrag zwischen Deinen beiden Post abarbeiten... Bin nur noch bis ca. 16:45 da, morgen unterwegs, habe Arni informiert... chris |
|
|
||
12.11.2007, 16:33
Member
Themenstarter Beiträge: 262 |
||
|
||
12.11.2007, 16:40
Member
Beiträge: 694 |
#22
Hier noch mal meine Post zum abarbeiten:
Mist, ganz neue Variante, kennt kaum ein Scanner... Führe das Avengerscript im abgesicherten Modus durch, dann scanne mit Prevx statt mit Dr. Web (PrevX entfernt aber nichts)... Poste das Ergebnis von Avenger und Prevx... http://www.prevx.com/freescan.asp (Ganz links den Button: Scan your PC now)! Installiere unbedingt einen Scanner mit Realtimeschutz (z. B: Aviar: http://www.free-av.de/) und eine Firewall (z. B.: ZoneAlarm: http://www.chip.de/downloads/c1_downloads_13013718.html)! Avenger http://virus-protect.org/artikel/tools/avenger.html Input script manually (anhaken) kopiere in: View/edit script Zitat registry keys to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten Chris |
|
|
||
14.11.2007, 16:19
Member
Themenstarter Beiträge: 262 |
#23
erledigt .
die die Logfiles. Ist noch ein Virus zu erkennen ? Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:18:17, on 14.11.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\internet explorer\iexplore.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O18 - Protocol: haufereader - (no CLSID) - (no file) O23 - Service: Haufe iDesk-Service in C:\Programme\Haufe\iDesk\iDeskService\Zope (HRService) - Unknown owner - C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 1808 bytes |
|
|
||
14.11.2007, 16:40
Ehrenmitglied
Beiträge: 6028 |
||
|
||
14.11.2007, 17:11
Member
Themenstarter Beiträge: 262 |
#25
Welchen meinst Du denn bitte.
Gruss |
|
|
||
14.11.2007, 17:47
Ehrenmitglied
Beiträge: 6028 |
||
|
||
18.11.2007, 19:15
Member
Themenstarter Beiträge: 262 |
#27
seit einigen stunden kann ich meine E-mails nicht aufrufen, Outlook Express öffnet sich zwar aber der ruft die mails nicht auf und ich kann auch keine versenden .
beim öffnen von windows live messenger, stockt er und schreibt gateway ist offline. Was ist denn gateway und wo finde ich den, wie kann ich das problem beheben ? |
|
|
||
18.11.2007, 19:26
Ehrenmitglied
Beiträge: 6028 |
#28
Am 12ten hat Chris4You dich gebeten ein Virenscanner zu installieren
Am 14ten hab ich gefragt wo dein Up-to-date Virenscanner ist Antwort war Zitat Welchen meinst Du dennIst jetzt ein Virenscanner installiert oder noch stets nicht __________ MfG Argus |
|
|
||
21.11.2007, 17:44
Member
Themenstarter Beiträge: 262 |
#29
Virenscanner ist bereits installiert.
Hier die letzen 3 Monate: Verzeichnis von C:\WINDOWS\system32 21.11.2007 17:37 1.374 wpa.dbl 21.11.2007 17:37 58.727 vsconfig.xml 21.11.2007 17:37 43.573 nvapps.xml 12.11.2007 16:33 4.212 zllictbl.dat 11.11.2007 21:02 16.832 amcompat.tlb 11.11.2007 21:02 23.392 nscompat.tlb 11.11.2007 12:42 470.665 twptptbg.ini 08.11.2007 12:20 143 mcrh.tmp 07.11.2007 12:15 569.902 qofxfabl.ini 04.11.2007 17:20 582.774 dgewgjxi.ini 03.11.2007 17:17 81.472 sdyiuggh.dll 02.11.2007 08:12 18.238.072 MRT.exe 29.10.2007 19:34 1.184.876 abeegkac.tmp 29.10.2007 19:16 1.184.876 dmwjtkjj.ini 29.10.2007 19:16 1.184.876 abeegkac.ini 29.10.2007 16:35 123.904 xpsp3res.dll 29.10.2007 14:36 477.785 plprasod.ini 28.10.2007 10:43 394.778 perfh009.dat 28.10.2007 10:43 60.112 perfc009.dat 28.10.2007 10:43 408.686 perfh007.dat 28.10.2007 10:43 72.512 perfc007.dat 28.10.2007 10:43 947.798 PerfStringBackup.INI 25.10.2007 17:55 8.495.616 shell32.dll 24.10.2007 08:34 693.472 nnvmtcte.ini 24.10.2007 08:30 693.430 tmupmlyy.ini 24.10.2007 08:29 695.530 ietdbplk.ini 18.10.2007 11:31 51.224 sirenacm.dll 16.10.2007 15:31 695.272 pvddxmmj.ini 15.10.2007 09:05 695.101 jwucapki.ini 14.10.2007 19:27 694.972 dlhysrhc.ini 14.10.2007 19:26 694.912 urcoofoh.ini 11.10.2007 19:35 694.792 bulxbpxb.ini 10.10.2007 17:05 694.561 xnwxkccd.ini 09.10.2007 17:16 694.432 wamsoprt.ini 08.10.2007 09:25 694.261 pkcgbsyv.ini 05.10.2007 20:30 694.030 hoffbbtg.ini 04.10.2007 08:48 693.781 jlgnekwx.ini 04.10.2007 08:31 693.652 lukkasre.ini 10.09.2007 11:52 3.351 qtplugin.log 29.08.2007 09:28 249.852 TZLog.log 22.08.2007 14:13 664.576 wininet.dll 22.08.2007 14:13 617.472 urlmon.dll 22.08.2007 14:13 1.494.528 shdocvw.dll 22.08.2007 14:13 474.624 shlwapi.dll 22.08.2007 14:13 39.424 pngfilt.dll 22.08.2007 14:13 532.480 mstime.dll 22.08.2007 14:13 3.079.168 mshtml.dll 22.08.2007 14:13 146.432 msrating.dll 22.08.2007 14:13 449.024 mshtmled.dll 22.08.2007 14:13 205.312 dxtrans.dll 22.08.2007 14:13 16.384 jsproxy.dll 22.08.2007 14:13 55.808 extmgr.dll 22.08.2007 14:13 251.392 iepeers.dll 22.08.2007 14:13 96.768 inseng.dll 22.08.2007 14:13 152.064 cdfview.dll 22.08.2007 14:13 1.022.976 browseui.dll 22.08.2007 14:13 1.056.256 danim.dll 22.08.2007 14:13 357.888 dxtmsft.dll 21.08.2007 07:16 683.520 inetcomm.dll 30.07.2007 18:20 30.040 wuaucpl.cpl.mui 30.07.2007 18:20 30.040 wuapi.dll.mui |
|
|
||
21.11.2007, 17:58
Ehrenmitglied
Beiträge: 6028 |
#30
Download Avenger zum Desktop
Alle Fenster muessen geschlossen sein Starte Avenger Anhaken Input script manually Die "Lupe" rechts anklicken - View/edit script (wird sich öffnen) kopiere rein: Files to delete: C:\WINDOWS\system32\twptptbg.ini C:\WINDOWS\system32\mcrh.tmp C:\WINDOWS\system32\qofxfabl.ini C:\WINDOWS\system32\dgewgjxi.ini C:\WINDOWS\system32\sdyiuggh.dll C:\WINDOWS\system32\abeegkac.tmp C:\WINDOWS\system32\dmwjtkjj.ini C:\WINDOWS\system32\abeegkac.ini C:\WINDOWS\system32\plprasod.ini C:\WINDOWS\system32\nnvmtcte.ini C:\WINDOWS\system32\tmupmlyy.ini C:\WINDOWS\system32\ietdbplk.ini C:\WINDOWS\system32\pvddxmmj.ini C:\WINDOWS\system32\jwucapki.ini C:\WINDOWS\system32\dlhysrhc.ini C:\WINDOWS\system32\urcoofoh.ini C:\WINDOWS\system32\bulxbpxb.ini C:\WINDOWS\system32\xnwxkccd.ini C:\WINDOWS\system32\wamsoprt.ini C:\WINDOWS\system32\pkcgbsyv.ini C:\WINDOWS\system32\hoffbbtg.ini C:\WINDOWS\system32\jlgnekwx.ini C:\WINDOWS\system32\lukkasre.ini Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC nach Bestätigung (yes) neustarten nach dem Neustart erscheint ein Log vom Avenger, kopiere es ab - mit rechtem Mausklick - kopieren - einfügen DSS Download dss zum Desktop Doppelklick dss.exe Kopiere den Inhalt des Berichts C:/ main.txt in dein folgender Bericht __________ MfG Argus |
|
|
||
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 7/32 (21.88%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 4.
Geschätzte Startzeit is zwischen 49 und 70 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.
SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.11.12.0 2007.11.12 -
AntiVir 7.6.0.34 2007.11.12 TR/BHO.SK
Authentium 4.93.8 2007.11.10 -
Avast 4.7.1074.0 2007.11.11 -
AVG 7.5.0.503 2007.11.11 BHO.CNG
BitDefender 7.2 2007.11.12 -
CAT-QuickHeal 9.00 2007.11.12 -
ClamAV 0.91.2 2007.11.12 -
DrWeb 4.44.0.09170 2007.11.12 -
eSafe 7.0.15.0 2007.11.08 -
eTrust-Vet 31.2.5289 2007.11.12 -
Ewido 4.0 2007.11.12 -
FileAdvisor 1 2007.11.12 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.4.2.54 2007.11.10 -
F-Secure 6.70.13030.0 2007.11.12 -
Ikarus T3.1.1.12 2007.11.12 -
Kaspersky 7.0.0.125 2007.11.12 -
McAfee 5160 2007.11.09 Vundo
Microsoft 1.3007 2007.11.12 -
NOD32v2 2653 2007.11.12 -
Norman 5.80.02 2007.11.09 Vundo.gen49
Panda 9.0.0.4 2007.11.11 Suspicious file
Prevx1 V2 2007.11.12 Trojan.Vundo
Rising 20.18.02.00 2007.11.12 -
Sophos 4.23.0 2007.11.12 -
Sunbelt 2.2.907.0 2007.11.09 -
Symantec 10 2007.11.12 -
TheHacker 6.2.9.124 2007.11.12 -
VBA32 3.12.2.4 2007.11.11 -
VirusBuster 4.3.26:9 2007.11.12 -
Webwasher-Gateway 6.0.1 2007.11.12 Trojan.BHO.SK
weitere Informationen
File size: 77888 bytes
MD5: d9512c05334aec0912cecc0dcd0ffa14
SHA1: f620dc1590ce515832f3494bdf5c1b25f41eb8e1
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=4DD0A51240FE8943302E01A3208371001A890A49