Virus - total !

#0
12.11.2007, 15:55
Member

Themenstarter

Beiträge: 262
#16 Datei yfeiwlij.dll empfangen 2007.11.12 15:46:28 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Ergebnis: 7/32 (21.88%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 4.
Geschätzte Startzeit is zwischen 49 und 70 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.11.12.0 2007.11.12 -
AntiVir 7.6.0.34 2007.11.12 TR/BHO.SK
Authentium 4.93.8 2007.11.10 -
Avast 4.7.1074.0 2007.11.11 -
AVG 7.5.0.503 2007.11.11 BHO.CNG
BitDefender 7.2 2007.11.12 -
CAT-QuickHeal 9.00 2007.11.12 -
ClamAV 0.91.2 2007.11.12 -
DrWeb 4.44.0.09170 2007.11.12 -
eSafe 7.0.15.0 2007.11.08 -
eTrust-Vet 31.2.5289 2007.11.12 -
Ewido 4.0 2007.11.12 -
FileAdvisor 1 2007.11.12 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.4.2.54 2007.11.10 -
F-Secure 6.70.13030.0 2007.11.12 -
Ikarus T3.1.1.12 2007.11.12 -
Kaspersky 7.0.0.125 2007.11.12 -
McAfee 5160 2007.11.09 Vundo
Microsoft 1.3007 2007.11.12 -
NOD32v2 2653 2007.11.12 -
Norman 5.80.02 2007.11.09 Vundo.gen49
Panda 9.0.0.4 2007.11.11 Suspicious file
Prevx1 V2 2007.11.12 Trojan.Vundo
Rising 20.18.02.00 2007.11.12 -
Sophos 4.23.0 2007.11.12 -
Sunbelt 2.2.907.0 2007.11.09 -
Symantec 10 2007.11.12 -
TheHacker 6.2.9.124 2007.11.12 -
VBA32 3.12.2.4 2007.11.11 -
VirusBuster 4.3.26:9 2007.11.12 -
Webwasher-Gateway 6.0.1 2007.11.12 Trojan.BHO.SK
weitere Informationen
File size: 77888 bytes
MD5: d9512c05334aec0912cecc0dcd0ffa14
SHA1: f620dc1590ce515832f3494bdf5c1b25f41eb8e1
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=4DD0A51240FE8943302E01A3208371001A890A49
Seitenanfang Seitenende
12.11.2007, 16:02
Member
Avatar Chris4You

Beiträge: 694
#17 Hi,

Mist, ganz neue Variante, kennt kaum ein Scanner...
Führe das Avengerscript im abgesicherten Modus durch,
dann scanne mit Prevx statt mit Dr. web (der entfernt aber nichts)...
Poste das Ergebnis von Avenger und Prevx...
http://www.prevx.com/freescan.asp
(Ganz links den Button: Scan your PC now)!

Installiere unbedingt einen Scanner mit Realtimeschutz (z. B: Aviar: http://www.free-av.de/) und eine Firewall (z. B.: ZoneAlarm: http://www.chip.de/downloads/c1_downloads_13013718.html)!

Chris
Dieser Beitrag wurde am 12.11.2007 um 16:14 Uhr von Chris4You editiert.
Seitenanfang Seitenende
12.11.2007, 16:06
Member

Themenstarter

Beiträge: 262
#18 Datei olgyywqq.dll empfangen 2007.11.12 15:58:58 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Ergebnis: 8/32 (25%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 31.
Geschätzte Startzeit is zwischen 127 und 182 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.11.12.0 2007.11.12 -
AntiVir 7.6.0.34 2007.11.12 TR/Dldr.ConHook.Gen
Authentium 4.93.8 2007.11.10 -
Avast 4.7.1074.0 2007.11.11 -
AVG 7.5.0.503 2007.11.12 BHO.CNA
BitDefender 7.2 2007.11.12 -
CAT-QuickHeal 9.00 2007.11.12 -
ClamAV 0.91.2 2007.11.12 -
DrWeb 4.44.0.09170 2007.11.12 Trojan.Juan.25
eSafe 7.0.15.0 2007.11.08 -
eTrust-Vet 31.2.5289 2007.11.12 -
Ewido 4.0 2007.11.12 -
FileAdvisor 1 2007.11.12 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.4.2.54 2007.11.10 -
F-Secure 6.70.13030.0 2007.11.12 -
Ikarus T3.1.1.12 2007.11.12 -
Kaspersky 7.0.0.125 2007.11.12 -
McAfee 5160 2007.11.09 Vundo
Microsoft 1.3007 2007.11.12 -
NOD32v2 2653 2007.11.12 -
Norman 5.80.02 2007.11.09 Vundo.gen49
Panda 9.0.0.4 2007.11.11 Suspicious file
Prevx1 V2 2007.11.12 Trojan.Vundo
Rising 20.18.02.00 2007.11.12 -
Sophos 4.23.0 2007.11.12 -
Sunbelt 2.2.907.0 2007.11.09 -
Symantec 10 2007.11.12 -
TheHacker 6.2.9.124 2007.11.12 -
VBA32 3.12.2.4 2007.11.11 -
VirusBuster 4.3.26:9 2007.11.12 -
Webwasher-Gateway 6.0.1 2007.11.12 Trojan.Dldr.ConHook.Gen
weitere Informationen
File size: 80448 bytes
MD5: ca9380a7b84c3960ca9ed10a9ef56448
SHA1: ad100bd8abfdf433fdba1ad6259b514e82bf3667
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=42BDC2CB408B38723ACD01ECF055C1001326CF87
Seitenanfang Seitenende
12.11.2007, 16:17
Member

Themenstarter

Beiträge: 262
#19 TBON.EXE Adware.BestOffersNetwork

Status: Dieser File ist bad
Seitenanfang Seitenende
12.11.2007, 16:25
Member
Avatar Chris4You

Beiträge: 694
#20 Hi,

äh, was?
Bitte den Eintrag zwischen Deinen beiden Post abarbeiten...

Bin nur noch bis ca. 16:45 da, morgen unterwegs, habe Arni informiert...

chris
Seitenanfang Seitenende
12.11.2007, 16:33
Member

Themenstarter

Beiträge: 262
#21 Ok danke !
Bis denne
Gruss Suzi
Seitenanfang Seitenende
12.11.2007, 16:40
Member
Avatar Chris4You

Beiträge: 694
#22 Hier noch mal meine Post zum abarbeiten:

Mist, ganz neue Variante, kennt kaum ein Scanner...
Führe das Avengerscript im abgesicherten Modus durch,
dann scanne mit Prevx statt mit Dr. Web (PrevX entfernt aber nichts)...
Poste das Ergebnis von Avenger und Prevx...
http://www.prevx.com/freescan.asp
(Ganz links den Button: Scan your PC now)!

Installiere unbedingt einen Scanner mit Realtimeschutz (z. B: Aviar: http://www.free-av.de/) und eine Firewall (z. B.: ZoneAlarm: http://www.chip.de/downloads/c1_downloads_13013718.html)!


Avenger
http://virus-protect.org/artikel/tools/avenger.html
Input script manually (anhaken)
kopiere in: View/edit script

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtqq
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\xxyabax


Registry values to replace with dummy:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs

Files to delete:
C:\WINDOWS\system32\mbgvpstx.dll
C:\WINDOWS\system32\boorqtij.dll
C:\WINDOWS\system32\ajesvowf.dll
C:\WINDOWS\system32\mdagvpgd.dll
C:\WINDOWS\system32\ctfhgyhe.dll
C:\WINDOWS\system32\krqbmhdv.dll
C:\WINDOWS\system32\byrljlne.dll
C:\WINDOWS\system32\awtqq.dll
C:\WINDOWS\system32\xxyabax.dll
C:\WINDOWS\system32\yfeiwlij.dll
C:\WINDOWS\system32\uridfavt.dll
C:\WINDOWS\system32\wtybbkex.dll
C:\WINDOWS\system32\olgyywqq.dll
C:\WINDOWS\system32\voahvqvt.dll
C:\WINDOWS\system32\vedfnaob.dll
C:\WINDOWS\system32\xaiwahmw.dll
C:\WINDOWS\system32\rpteexbl.dll
C:\WINDOWS\system32\tlmtgsug.dll
Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

Chris
Seitenanfang Seitenende
14.11.2007, 16:19
Member

Themenstarter

Beiträge: 262
#23 erledigt .
die die Logfiles.
Ist noch ein Virus zu erkennen ?


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:18:17, on 14.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\internet explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O18 - Protocol: haufereader - (no CLSID) - (no file)
O23 - Service: Haufe iDesk-Service in C:\Programme\Haufe\iDesk\iDeskService\Zope (HRService) - Unknown owner - C:\Programme\Haufe\iDesk\iDeskService\iDeskService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 1808 bytes
Seitenanfang Seitenende
14.11.2007, 16:40
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#24 Wo ist dein Up-to-date Virenscanner?
__________
MfG Argus
Seitenanfang Seitenende
14.11.2007, 17:11
Member

Themenstarter

Beiträge: 262
#25 Welchen meinst Du denn bitte.
Gruss
Seitenanfang Seitenende
14.11.2007, 17:47
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#26 Poste mal die Daten unter Punkt 4. http://board.protecus.de/t23188.htm
__________
MfG Argus
Seitenanfang Seitenende
18.11.2007, 19:15
Member

Themenstarter

Beiträge: 262
#27 seit einigen stunden kann ich meine E-mails nicht aufrufen, Outlook Express öffnet sich zwar aber der ruft die mails nicht auf und ich kann auch keine versenden .

beim öffnen von windows live messenger, stockt er und schreibt gateway ist offline. Was ist denn gateway und wo finde ich den, wie kann ich das problem beheben ?
Seitenanfang Seitenende
18.11.2007, 19:26
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#28 Am 12ten hat Chris4You dich gebeten ein Virenscanner zu installieren
Am 14ten hab ich gefragt wo dein Up-to-date Virenscanner ist

Antwort war

Zitat

Welchen meinst Du denn
Ist jetzt ein Virenscanner installiert oder noch stets nicht ;)
__________
MfG Argus
Seitenanfang Seitenende
21.11.2007, 17:44
Member

Themenstarter

Beiträge: 262
#29 Virenscanner ist bereits installiert.

Hier die letzen 3 Monate:

Verzeichnis von C:\WINDOWS\system32

21.11.2007 17:37 1.374 wpa.dbl
21.11.2007 17:37 58.727 vsconfig.xml
21.11.2007 17:37 43.573 nvapps.xml
12.11.2007 16:33 4.212 zllictbl.dat
11.11.2007 21:02 16.832 amcompat.tlb
11.11.2007 21:02 23.392 nscompat.tlb
11.11.2007 12:42 470.665 twptptbg.ini
08.11.2007 12:20 143 mcrh.tmp
07.11.2007 12:15 569.902 qofxfabl.ini
04.11.2007 17:20 582.774 dgewgjxi.ini
03.11.2007 17:17 81.472 sdyiuggh.dll
02.11.2007 08:12 18.238.072 MRT.exe
29.10.2007 19:34 1.184.876 abeegkac.tmp
29.10.2007 19:16 1.184.876 dmwjtkjj.ini
29.10.2007 19:16 1.184.876 abeegkac.ini
29.10.2007 16:35 123.904 xpsp3res.dll
29.10.2007 14:36 477.785 plprasod.ini
28.10.2007 10:43 394.778 perfh009.dat
28.10.2007 10:43 60.112 perfc009.dat
28.10.2007 10:43 408.686 perfh007.dat
28.10.2007 10:43 72.512 perfc007.dat
28.10.2007 10:43 947.798 PerfStringBackup.INI
25.10.2007 17:55 8.495.616 shell32.dll
24.10.2007 08:34 693.472 nnvmtcte.ini
24.10.2007 08:30 693.430 tmupmlyy.ini
24.10.2007 08:29 695.530 ietdbplk.ini
18.10.2007 11:31 51.224 sirenacm.dll
16.10.2007 15:31 695.272 pvddxmmj.ini
15.10.2007 09:05 695.101 jwucapki.ini
14.10.2007 19:27 694.972 dlhysrhc.ini
14.10.2007 19:26 694.912 urcoofoh.ini
11.10.2007 19:35 694.792 bulxbpxb.ini
10.10.2007 17:05 694.561 xnwxkccd.ini
09.10.2007 17:16 694.432 wamsoprt.ini
08.10.2007 09:25 694.261 pkcgbsyv.ini
05.10.2007 20:30 694.030 hoffbbtg.ini
04.10.2007 08:48 693.781 jlgnekwx.ini
04.10.2007 08:31 693.652 lukkasre.ini
10.09.2007 11:52 3.351 qtplugin.log
29.08.2007 09:28 249.852 TZLog.log
22.08.2007 14:13 664.576 wininet.dll
22.08.2007 14:13 617.472 urlmon.dll
22.08.2007 14:13 1.494.528 shdocvw.dll
22.08.2007 14:13 474.624 shlwapi.dll
22.08.2007 14:13 39.424 pngfilt.dll
22.08.2007 14:13 532.480 mstime.dll
22.08.2007 14:13 3.079.168 mshtml.dll
22.08.2007 14:13 146.432 msrating.dll
22.08.2007 14:13 449.024 mshtmled.dll
22.08.2007 14:13 205.312 dxtrans.dll
22.08.2007 14:13 16.384 jsproxy.dll
22.08.2007 14:13 55.808 extmgr.dll
22.08.2007 14:13 251.392 iepeers.dll
22.08.2007 14:13 96.768 inseng.dll
22.08.2007 14:13 152.064 cdfview.dll
22.08.2007 14:13 1.022.976 browseui.dll
22.08.2007 14:13 1.056.256 danim.dll
22.08.2007 14:13 357.888 dxtmsft.dll
21.08.2007 07:16 683.520 inetcomm.dll
30.07.2007 18:20 30.040 wuaucpl.cpl.mui
30.07.2007 18:20 30.040 wuapi.dll.mui
Seitenanfang Seitenende
21.11.2007, 17:58
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#30 Download Avenger zum Desktop
Alle Fenster muessen geschlossen sein
Starte Avenger
Anhaken Input script manually
Die "Lupe" rechts anklicken - View/edit script (wird sich öffnen)
kopiere rein:

Files to delete:
C:\WINDOWS\system32\twptptbg.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\qofxfabl.ini
C:\WINDOWS\system32\dgewgjxi.ini
C:\WINDOWS\system32\sdyiuggh.dll
C:\WINDOWS\system32\abeegkac.tmp
C:\WINDOWS\system32\dmwjtkjj.ini
C:\WINDOWS\system32\abeegkac.ini
C:\WINDOWS\system32\plprasod.ini
C:\WINDOWS\system32\nnvmtcte.ini
C:\WINDOWS\system32\tmupmlyy.ini
C:\WINDOWS\system32\ietdbplk.ini
C:\WINDOWS\system32\pvddxmmj.ini
C:\WINDOWS\system32\jwucapki.ini
C:\WINDOWS\system32\dlhysrhc.ini
C:\WINDOWS\system32\urcoofoh.ini
C:\WINDOWS\system32\bulxbpxb.ini
C:\WINDOWS\system32\xnwxkccd.ini
C:\WINDOWS\system32\wamsoprt.ini
C:\WINDOWS\system32\pkcgbsyv.ini
C:\WINDOWS\system32\hoffbbtg.ini
C:\WINDOWS\system32\jlgnekwx.ini
C:\WINDOWS\system32\lukkasre.ini


Klicke die grüne Ampel
das Script wird nun ausgeführt, dann wird der PC nach Bestätigung (yes) neustarten
nach dem Neustart erscheint ein Log vom Avenger, kopiere es ab - mit rechtem Mausklick - kopieren - einfügen

DSS
Download dss zum Desktop
Doppelklick dss.exe
Kopiere den Inhalt des Berichts C:/ main.txt in dein folgender Bericht
__________
MfG Argus
Seitenanfang Seitenende