kompletter Virenscan mit antivir hat 22 Funde und 10 Warnungen gefunden

#16 >>
Komischerweise finde ich nichts zu dieses alp32b.dll. Mich nimmt wunder zu was die gehört...

>>
Um was für ein Programm handelt es sich dann bei DELIL. Ist dies ein türkisches Programm? Dann gehört diese dll evtl zu dem Programm.

Lass trotzdem einmal folgende Datei bei www.virustotal.com/de prüfen:
C:\Programme\Delil\vbdelil.exe

Gruss Swiss

#17 Hi swiss,

so wie ich sehe hattest Du Recht. Das Programm Delil beinhaltet einige Viren.
Werde das Programm deinstallieren und evtl eine sichere Version installieren.

Code

Die Datei wurde bereits analysiert:MD5:                        
                      2aa0e2b5beefa3ebbee55ad8f478fde1
First received:    2008.10.23 11:51:39 (CET)
Datum               2008.10.23 11:51:39 (CET) [>48D]
Ergebnisse    2/33
Permalink:    analisis/165bd1978969b15b9772e5b1e3114201

Code

Datei Delilv4.exe empfangen 2008.10.23 11:51:39 (CET)
Status: Beendet 
Ergebnis: 2/33 (6.06%)
 Filter 
Drucken der Ergebnisse  Antivirus    Version    letzte aktualisierung    Ergebnis
AhnLab-V3    -    -    -
AntiVir    -    -    -
Authentium    -    -    -
Avast    -    -    -
BitDefender    -    -    -
CAT-QuickHeal    -    -    -
ClamAV    -    -    -
DrWeb    -    -    -
eSafe    -    -    -
eTrust-Vet    -    -    -
Ewido    -    -    -
F-Prot    -    -    -
Fortinet    -    -    -
GData    -    -    -
Ikarus    -    -    -
K7AntiVirus    -    -    Trojan-Banker.Win32.Banbra.bxt
Kaspersky    -    -    -
McAfee    -    -    -
Microsoft    -    -    -
NOD32    -    -    -
Norman    -    -    -
Panda    -    -    -
PCTools    -    -    -
Rising    -    -    -
SecureWeb-Gateway    -    -    -
Sophos    -    -    -
Sunbelt    -    -    -
Symantec    -    -    -
TheHacker    -    -    Trojan/Banbra.bxt
TrendMicro    -    -    -
VBA32    -    -    -
ViRobot    -    -    -          Trojan.Win32.Banbra.1343740
VirusBuster    -    -    -
weitere Informationen
MD5: 2aa0e2b5beefa3ebbee55ad8f478fde1
SHA1: b4654be53e343f3e1cced0cf2696a532c3307bc8
SHA256: d7cfdddc270dd45430a96bb58e6d187fe5aa04b732272585ab1cac12b750b085
SHA512: f39cd8204545451605aa0d6048d73508f40cf95b210ca5412a9e01ee642cb187205b4bdd09a7663704a1b84b503e3b52783c76e4d4a678be32390e8eeaa30ffc

Werde Dir dann berichten wie es gelaufen ist

Ach ja das Programm ist ein türkisches Programm



Hier ist der Report von Antivir:

Code

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 10. Dezember 2008  22:14

Es wird nach 1080260 Virenstämmen gesucht.

Lizenznehmer:     Avira AntiVir PersonalEdition Classic
Seriennummer:     0000149996-ADJIE-0001
Plattform:        Windows XP
Windowsversion:   (Service Pack 3)  [5.1.2600]
Boot Modus:       Normal gebootet
Benutzername:     SYSTEM
Computername:     YO****6

Versionsinformationen:
BUILD.DAT     : 8.2.0.337      16934 Bytes  18.11.2008 13:01:00
AVSCAN.EXE    : 8.1.4.10      315649 Bytes  26.11.2008 09:34:48
AVSCAN.DLL    : 8.1.4.0        48897 Bytes  27.07.2008 20:34:54
LUKE.DLL      : 8.1.4.5       164097 Bytes  27.07.2008 20:34:55
LUKERES.DLL   : 8.1.4.0        12545 Bytes  27.07.2008 20:34:55
ANTIVIR0.VDF  : 7.1.0.0     15603712 Bytes  27.10.2008 15:57:16
ANTIVIR1.VDF  : 7.1.0.197    1170432 Bytes  07.12.2008 19:43:51
ANTIVIR2.VDF  : 7.1.0.198       2048 Bytes  07.12.2008 19:43:52
ANTIVIR3.VDF  : 7.1.0.213      63488 Bytes  09.12.2008 21:22:21
Engineversion : 8.2.0.43  
AEVDF.DLL     : 8.1.0.6       102772 Bytes  16.10.2008 13:20:12
AESCRIPT.DLL  : 8.1.1.18      336251 Bytes  08.12.2008 20:57:49
AESCN.DLL     : 8.1.1.5       123251 Bytes  08.11.2008 18:03:50
AERDL.DLL     : 8.1.1.3       438645 Bytes  07.11.2008 14:46:43
AEPACK.DLL    : 8.1.3.4       393591 Bytes  11.11.2008 20:01:24
AEOFFICE.DLL  : 8.1.0.32      196987 Bytes  05.12.2008 19:43:08
AEHEUR.DLL    : 8.1.0.74     1519990 Bytes  05.12.2008 10:45:33
AEHELP.DLL    : 8.1.2.0       119159 Bytes  18.11.2008 20:11:28
AEGEN.DLL     : 8.1.1.6       323955 Bytes  30.11.2008 13:23:29
AEEMU.DLL     : 8.1.0.9       393588 Bytes  16.10.2008 13:20:08
AECORE.DLL    : 8.1.5.2       172405 Bytes  30.11.2008 13:23:25
AEBB.DLL      : 8.1.0.3        53618 Bytes  16.10.2008 13:20:07
AVWINLL.DLL   : 1.0.0.12       15105 Bytes  27.07.2008 20:34:54
AVPREF.DLL    : 8.0.2.0        38657 Bytes  27.07.2008 20:34:54
AVREP.DLL     : 8.0.0.2        98344 Bytes  01.08.2008 09:21:34
AVREG.DLL     : 8.0.0.1        33537 Bytes  27.07.2008 20:34:54
AVARKT.DLL    : 1.0.0.23      307457 Bytes  20.04.2008 20:28:47
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  27.07.2008 20:34:54
SQLITE3.DLL   : 3.3.17.1      339968 Bytes  20.04.2008 20:28:49
SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  27.07.2008 20:34:56
NETNT.DLL     : 8.0.0.1         7937 Bytes  20.04.2008 20:28:48
RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  27.07.2008 20:34:50
RCTEXT.DLL    : 8.0.52.0       86273 Bytes  27.07.2008 20:34:50

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, 
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: aus
Archiv Smart Extensions..........: ein
Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, 
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Mittwoch, 10. Dezember 2008  22:14

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLLoginProxy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'usnsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Opera.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ServiceLayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mcrdsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PAStiSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexStoreSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rapimgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMBgMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wcescomm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LaunchApplication.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'acrotray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'stsystra.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '49' Prozesse mit '49' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
    [WARNUNG]   Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!
    [WARNUNG]   Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD3
    [INFO]      Es wurde kein Virus gefunden!
    [WARNUNG]   Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD4
    [INFO]      Es wurde kein Virus gefunden!
    [WARNUNG]   Systemfehler [21]: Das Gerät ist nicht bereit.

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '64' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\yo***at\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7V3TORU9\bdts[1].msi
    [0] Archivtyp: OLE
      --> Object
        [1] Archivtyp: CAB (Microsoft)
        --> xreglib.dll
          [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
      --> Object
        [1] Archivtyp: CAB (Microsoft)
        --> avxs.dll
          [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.


Ende des Suchlaufs: Mittwoch, 10. Dezember 2008  23:05
Benötigte Zeit: 50:54 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

   6523 Verzeichnisse wurden überprüft
 405110 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      1 Dateien konnten nicht durchsucht werden
 405109 Dateien ohne Befall
   3931 Archive wurden durchsucht
      7 Warnungen
      0 Hinweise

Danke

Gruss derya66

#18 Welche Datei hast du hier hochgeladen:

Zitat

Datei Delilv4.exe empfangen 2008.10.23 11:51:39 (CET)
Status: Beendet
Ergebnis: 2/33 (6.06%)

Nicht diese:
C:\Programme\Delil\vbdelil.exe

Wenn kommt:
"Die Datei wurde bereits analysiert"
dann waehle „Analisiere die Datei“

Weil dieser Trojaner beunruhigt mich ein wenig:
Trojan-Banker.Win32.Banbra.bxt

Hast du das Programm jetzt gelöscht??

Mach noch ein Scan mit Ewido:
http://virus-protect.org/ewido.html

Gruss Swiss

#19 Hi Swiss,

ich habe schon die Datei (DELILv4.exe) hochgeladen.Die Datei vbdelil.exe habe ich nicht auf meinem Rechner, oder die ist schon weg.Keine Ahnung, tut mir leid.
Ich habe eine DELILv4.exe gelöscht hatte allerdings wenn mich nicht alles täuscht 2 auf dem Rechner Den zweiten habe ich auch mit virustotal .de überprüfen lassen. Hier der Report:

Code

Datei Delilv4.exe empfangen 2008.12.11 21:53:46 (CET)
Status:    Beendet 
Ergebnis: 3/38 (7.9%) 
 Filter 
Drucken der Ergebnisse  Antivirus    Version    letzte aktualisierung    Ergebnis
AhnLab-V3    2008.12.12.0    2008.12.11    -
AntiVir    7.9.0.45    2008.12.11    -
Authentium    5.1.0.4    2008.12.11    -
Avast    4.8.1281.0    2008.12.11    -
AVG    8.0.0.199    2008.12.11    -
BitDefender    7.2    2008.12.11    -
CAT-QuickHeal    10.00    2008.12.11    -
ClamAV    0.94.1    2008.12.11    -
Comodo    733    2008.12.11    -
DrWeb    4.44.0.09170    2008.12.11    -
eSafe    7.0.17.0    2008.12.11    -
eTrust-Vet    31.6.6256    2008.12.11    -
Ewido    4.0    2008.12.11    -
F-Prot    4.4.4.56    2008.12.11    -
F-Secure    8.0.14332.0    2008.12.11    -
Fortinet    3.117.0.0    2008.12.11    -
GData    19    2008.12.11    -
Ikarus    T3.1.1.45.0    2008.12.11    -
K7AntiVirus    7.10.551    2008.12.11    Trojan-Banker.Win32.Banbra.bxt
Kaspersky    7.0.0.125    2008.12.11    -
McAfee    5461    2008.12.11    -
McAfee+Artemis    5461    2008.12.11    -
Microsoft    1.4205    2008.12.10    -
NOD32    3684    2008.12.11    -
Norman    5.80.02    2008.12.11    -
Panda    9.0.0.4    2008.12.11    -
PCTools    4.4.2.0    2008.12.11    -
Prevx1    V2    2008.12.11    -
Rising    21.07.32.00    2008.12.11    -
SecureWeb-Gateway    6.7.6    2008.12.11    -
Sophos    4.36.0    2008.12.11    -
Sunbelt    3.2.1801.2    2008.12.11    -
Symantec    10    2008.12.11    -
TheHacker    6.3.1.2.183    2008.12.11    Trojan/Banbra.bxt
TrendMicro    8.700.0.1004    2008.12.11    -
VBA32    3.12.8.10    2008.12.11    -
ViRobot    2008.12.11.1513    2008.12.11    Trojan.Win32.Banbra.1343740
VirusBuster    4.5.11.0    2008.12.11    -
weitere Informationen
File size: 13506994 bytes
MD5...: 2aa0e2b5beefa3ebbee55ad8f478fde1
SHA1..: b4654be53e343f3e1cced0cf2696a532c3307bc8
SHA256: d7cfdddc270dd45430a96bb58e6d187fe5aa04b732272585ab1cac12b750b085
SHA512: f39cd8204545451605aa0d6048d73508f40cf95b210ca5412a9e01ee642cb187
205b4bdd09a7663704a1b84b503e3b52783c76e4d4a678be32390e8eeaa30ffc
ssdeep: 393216:oeqClW2xYG+Zyy/UxepJ0q1wfG1Xynnoyoi:oeqClW2KYy/2Iuq51Xyjo
i
PEiD..: Armadillo v1.71
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (53.1%)
Windows Screen Saver (18.4%)
Win32 Executable Generic (12.0%)
Win32 Dynamic Link Library (generic) (10.6%)
Generic Win/DOS Executable (2.8%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x428252
timedatestamp.....: 0x438210fc (Mon Nov 21 18:25:00 2005)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x29957 0x29a00 6.62 6ea32ebaa0efeb895c60a867db878a30
.rdata 0x2b000 0x2446 0x2600 5.61 ae86384d38243421a010332818d5193b
.data 0x2e000 0x54998 0x3200 5.56 b391be422285a8cc4607243bd3adfa89
.rsrc 0x83000 0xfb0 0x1000 4.29 f9a0420bc40a94f44eaca409a66e8098

( 11 imports ) 
> KERNEL32.dll: GetExitCodeProcess, lstrcpynA, WaitForSingleObject, GetDateFormatA, GetSystemDirectoryA, GetCommandLineA, GetVersionExA, CreateMutexA, GetPrivateProfileIntA, GetPrivateProfileStringA, lstrcmpA, GetSystemTime, LocalFree, LocalAlloc, GetVersion, GetWindowsDirectoryA, GetSystemInfo, GetComputerNameA, SetEndOfFile, LCMapStringA, GetStringTypeW, GetStringTypeA, GetModuleFileNameA, GetACP, GetCPInfo, GetFileType, GetStdHandle, SetHandleCount, GetEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsW, FreeEnvironmentStringsA, UnhandledExceptionFilter, HeapSize, HeapReAlloc, VirtualAlloc, VirtualFree, HeapCreate, HeapDestroy, GetStartupInfoA, RtlUnwind, TerminateProcess, HeapAlloc, HeapFree, SetFileTime, GlobalMemoryStatus, GetShortPathNameA, LoadLibraryExA, WritePrivateProfileStringA, WritePrivateProfileSectionA, MoveFileExA, GetCurrentProcess, ExitProcess, WideCharToMultiByte, CreateProcessA, RemoveDirectoryA, GetFileTime, VerLanguageNameA, CompareFileTime, MoveFileA, CopyFileA, GetFileSize, DeviceIoControl, GetLogicalDriveStringsA, FreeLibrary, GetCurrentDirectoryA, SetCurrentDirectoryA, SetErrorMode, MultiByteToWideChar, SetFileAttributesA, GetTempPathA, GetFileAttributesA, CreateDirectoryA, GetLocaleInfoA, FindFirstFileA, lstrcmpiA, LCMapStringW, FindNextFileA, FindClose, GetDriveTypeA, lstrcatA, GetModuleHandleA, LoadLibraryA, GetProcAddress, GetTickCount, Sleep, GetCurrentThread, QueryPerformanceFrequency, QueryPerformanceCounter, GetThreadPriority, SetThreadPriority, GlobalReAlloc, GlobalUnlock, GlobalFree, GlobalAlloc, GlobalLock, GetUserDefaultLangID, MulDiv, lstrlenA, GetLastError, FormatMessageA, WriteFile, ReadFile, lstrcpyA, SetFilePointer, CreateFileA, CloseHandle, GetOEMCP, DeleteFileA
> USER32.dll: FindWindowA, IsIconic, PostMessageA, RegisterClassW, RegisterClassA, SetRectEmpty, CharUpperA, ExitWindowsEx, PeekMessageA, MsgWaitForMultipleObjects, GetMessageA, DispatchMessageA, OffsetRect, GetActiveWindow, EndDialog, EnableWindow, FillRect, SetWindowPos, LoadBitmapA, CreateDialogParamA, SendDlgItemMessageW, IsWindowEnabled, GetSystemMetrics, GetClassInfoExW, WaitMessage, CreateWindowExW, GetClassInfoExA, RegisterClassExA, GetClientRect, SetTimer, IsWindowVisible, PtInRect, SetCursor, InvalidateRect, GetDlgItemTextA, PostQuitMessage, LoadIconA, LoadImageA, GetSysColor, KillTimer, GetWindowTextLengthA, GetFocus, IsDialogMessageA, MessageBoxA, MessageBoxW, CopyRect, SetWindowTextW, DrawEdge, GetDlgItem, SendDlgItemMessageA, SetDlgItemTextA, SetWindowTextA, ReleaseDC, GetDC, EnumDisplaySettingsA, SendMessageW, RegisterClassExW, DestroyWindow, DefWindowProcA, DefWindowProcW, GetWindowRect, GetWindowLongA, GetWindowTextA, DrawTextA, DrawFocusRect, GetDesktopWindow, SystemParametersInfoA, SetForegroundWindow, DialogBoxParamA, CreateWindowExA, SetWindowLongA, MoveWindow, SetFocus, GetSystemMenu, DeleteMenu, AppendMenuA, ShowWindow, LoadCursorA, GetCursorPos, ScreenToClient, SendMessageA, TranslateMessage
> GDI32.dll: SetMapMode, SetViewportOrgEx, RestoreDC, StartDocA, StartPage, EndPage, EndDoc, RemoveFontResourceA, CreateScalableFontResourceA, AddFontResourceA, CreatePalette, CreateDIBitmap, CreateBitmap, GetTextExtentPoint32W, TextOutW, StretchDIBits, CreateCompatibleBitmap, SetBkColor, CreateCompatibleDC, GetStockObject, CreateSolidBrush, SetTextColor, TextOutA, SetBkMode, SelectObject, CreateFontA, GetDeviceCaps, BitBlt, DeleteDC, DeleteObject, SaveDC, GetTextExtentPoint32A, SetTextAlign
> comdlg32.dll: PrintDlgA, GetOpenFileNameA
> ADVAPI32.dll: SetSecurityDescriptorDacl, RegQueryValueExA, RegOpenKeyExA, RegDeleteValueA, RegQueryInfoKeyA, RegEnumKeyExA, OpenThreadToken, DuplicateToken, AllocateAndInitializeSid, InitializeSecurityDescriptor, GetLengthSid, InitializeAcl, AddAccessAllowedAce, RegCloseKey, SetSecurityDescriptorGroup, SetSecurityDescriptorOwner, IsValidSecurityDescriptor, AccessCheck, FreeSid, GetUserNameA, RegSetValueExA, RegCreateKeyExA, OpenProcessToken, LookupPrivilegeValueA, AdjustTokenPrivileges
> SHELL32.dll: SHChangeNotify, SHFileOperationA, SHBrowseForFolderA, SHGetPathFromIDListA, SHGetMalloc, ShellExecuteA, SHGetSpecialFolderLocation
> ole32.dll: CoCreateInstance, CoUninitialize, OleInitialize, OleUninitialize, CoInitialize
> OLEAUT32.dll: -, -
> WINMM.dll: midiOutGetNumDevs, joyGetPos, waveOutGetNumDevs
> COMCTL32.dll: ImageList_Create, ImageList_Add, -
> VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA

( 0 exports ) 
packers (Kaspersky): ASPack

Der report von Ewido-AVG Anti-Spyware lautet:

Ich habe keinen Report, weil ich die angeklickten Elemente mit Remove Infaction gelöscht habe. Habe ich was falsch gemacht? Hilfe!


Vielen Dank für Deine tolle Hilfe

#20 >>
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere in das weisse Feld:

Zitat

Folders to delete:
C:\Programme\Delil

- schliesse alle offenen Programme (denn nach Anwendung des Avengers wird der Rechner neustarten)
- Klicke: Execute
- bestätige, dass der Rechner neu gestartet wird - klicke "yes"
nach dem Neustart erscheint automatisch ein Log vom Avenger - (C:\avenger.txt), kopiere es ab - mit rechtem Mausklick - kopieren - einfügen

>>
loesche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb

>>
Erstelle bitte ein neues Combofix Log.

Gruss Swiss

#21 Hi Swiss

hier das Log von Avenger:

Code

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Folder "C:\Dokumente und Einstellungen\y****t\Eigene Dateien\*****r\Delil" deleted successfully.

Completed script processing.

*******************

Finished!  Terminate.

Hier das Log von Combofix

Code

ComboFix 08-12-12.02 - y***t 2008-12-12 22:53:28.3 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.3.1252.1.1031.18.510.201 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\y***t\Desktop\ComboFix.exe
.

(((((((((((((((((((((((   Dateien erstellt von 2008-11-12 bis 2008-12-12  ))))))))))))))))))))))))))))))
.

2008-12-12 22:50 . 2008-12-12 22:50    <DIR>    d--------    C:\ComboFix2
2008-12-12 22:06 . 2008-12-12 22:06    61    --a------    c:\windows\wininit.ini
2008-12-12 22:02 . 2008-12-12 22:07    <DIR>    d--------    c:\programme\CleanUp!
2008-12-10 23:19 . 2008-12-10 23:20    1,393    --a------    c:\windows\imsins.BAK
2008-12-10 21:54 . 2008-12-10 23:19    <DIR>    d--h-----    c:\windows\$hf_mig$
2008-12-08 13:08 . 2008-12-08 13:30    <DIR>    d--------    c:\windows\BDOSCAN8
2008-12-07 14:49 . 2008-12-07 14:49    580,096    --a--c---    c:\windows\system32\dllcache\user32.dll
2008-12-07 14:46 . 2008-12-07 14:47    <DIR>    d--------    c:\windows\ERUNT
2008-12-07 14:39 . 2008-12-07 14:38    410,984    --a------    c:\windows\system32\deploytk.dll
2008-12-07 14:39 . 2008-12-07 14:38    73,728    --a------    c:\windows\system32\javacpl.cpl
2008-12-07 14:38 . 2008-12-07 14:38    <DIR>    d--------    c:\programme\Java
2008-12-06 21:48 . 2008-12-06 21:48    <DIR>    d--------    c:\programme\Trend Micro
2008-12-06 21:20 . 2008-12-06 21:20    <DIR>    d--------    c:\dokumente und einstellungen\y***t\Anwendungsdaten\Malwarebytes
2008-12-06 21:20 . 2008-12-06 21:20    <DIR>    d--------    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-11-23 21:28 . 2008-11-23 21:28    <DIR>    d--------    c:\programme\MSECache

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-12 11:31    24,344    ----a-w    c:\dokumente und einstellungen\y***t\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2008-10-24 11:21    455,296    ----a-w    c:\windows\system32\drivers\mrxsmb.sys
2008-10-23 18:51    ---------    d-----w    c:\dokumente und einstellungen\y***t\Anwendungsdaten\Apple Computer
2008-10-23 12:36    286,720    ----a-w    c:\windows\system32\gdi32.dll
2008-10-17 10:11    ---------    d-----w    c:\dokumente und einstellungen\y***t\Anwendungsdaten\TuneUp Software
2008-10-17 10:10    306,432    ----a-w    c:\windows\system32\TuneUpDefragService.exe
2008-10-17 10:10    ---------    d-----w    c:\programme\TuneUp Utilities 2008
2008-10-17 10:10    ---------    d-----w    c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2008-10-17 10:04    ---------    d-----w    c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2008-10-16 13:13    202,776    ----a-w    c:\windows\system32\wuweb.dll
2008-10-16 13:13    1,809,944    ----a-w    c:\windows\system32\wuaueng.dll
2008-10-16 13:12    561,688    ----a-w    c:\windows\system32\wuapi.dll
2008-10-16 13:12    323,608    ----a-w    c:\windows\system32\wucltui.dll
2008-10-16 13:09    92,696    ----a-w    c:\windows\system32\cdm.dll
2008-10-16 13:09    51,224    ----a-w    c:\windows\system32\wuauclt.exe
2008-10-16 13:09    43,544    ----a-w    c:\windows\system32\wups2.dll
2008-10-16 13:08    34,328    ----a-w    c:\windows\system32\wups.dll
2008-10-16 13:06    268,648    ----a-w    c:\windows\system32\mucltui.dll
2008-10-16 13:06    208,744    ----a-w    c:\windows\system32\muweb.dll
2008-10-16 01:00    671,744    ----a-w    c:\windows\system32\wininet.dll
2008-10-13 11:38    ---------    d-----w    c:\programme\ABBYY PDF Transformer 1.0
2008-10-03 10:03    247,326    ----a-w    c:\windows\system32\strmdll.dll
2008-09-30 15:43    1,286,152    ----a-w    c:\windows\system32\msxml4.dll
2008-09-15 15:24    1,846,528    ----a-w    c:\windows\system32\win32k.sys
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-18 68856]
"MsnMsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2008-04-14 1695232]
"H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 139264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"Acrobat Assistant 7.0"="c:\programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2008-04-23 483328]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2006-02-09 344064]
"PCSuiteTrayApplication"="c:\programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-06-18 271360]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-27 266497]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-22 116040]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2008-05-27 413696]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2008-07-30 289064]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2008-12-07 136600]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 c:\windows\system32\bthprops.cpl]
"SigmatelSysTrayApp"="stsystra.exe" [2005-03-22 c:\windows\stsystra.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"Nokia.PCSync"="c:\programme\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 1241088]

c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
Adobe Acrobat - Schnellstart.lnk - c:\windows\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe [2007-11-18 25214]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\GoToAssist]
2007-11-23 16:32 10792 c:\programme\Citrix\GoToAssist\480\g2awinlogon.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Windows Live\\Messenger\\usnsvc.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Mobile Device Support\\bin\\AppleMobileDeviceService.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMIndexStoreSvr.exe"=
"c:\\WINDOWS\\system32\\imapi.exe"=
"c:\\WINDOWS\\system32\\spoolsv.exe"=
"c:\\Programme\\iPod\\bin\\iPodService.exe"=
"c:\\WINDOWS\\system32\\zstatus.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R3 PAC7311;VGA SoC PC-Camer@;c:\windows\system32\DRIVERS\PA707UCM.SYS [2005-09-16 150272]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2008-10-17 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2008\OneClick.exe [2007-12-14 12:17]

2008-12-03 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-04-11 16:57]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://web.de/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: In vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

c:\windows\Downloaded Program Files\NpFv501.dll - O16 -: {E55FD215-A32E-43FE-A777-A7E8F165F557}
hxxp://www.flatcast-data.com/data/objects/NpFv501.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-12 22:56:27
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(656)
c:\programme\Citrix\GoToAssist\480\G2AWinLogon.dll
.
Zeit der Fertigstellung: 2008-12-12 22:57:36
ComboFix-quarantined-files.txt  2008-12-12 21:57:12
ComboFix2.txt  2008-12-12 21:37:38

Vor Suchlauf: 13 Verzeichnis(se), 39.796.887.552 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 39,785,521,152 Bytes frei

150    --- E O F ---    2008-12-11 13:46:11

Vielen Dank.
Gruß derya66

#22 Hallo derya66

Ich kann nichts mehr feststellen. Hast du noch Probleme? Kommt noch eine Fehlermeldung?

Gruss Swiss

#23 Hi swiss,

keine Viren mehr keine Probleme alles in Ordnung. Juhuuuuuuuuuuu

Vielen vielen Dank an Dich und Raman
Ihr seid mir eine riesen große Hilfe gewesen, ohne euch hätte ich das nie
geschafft. Eure Seite ist supertoll macht weiter so.

Ganz ganz liebe Grüße derya66

Bis zum nächsten Mal

#24 Start > Ausführen> Kopiere rein ComboFix /U OK
__________
MfG Argus

#25 Hi Arnold,

ComboFix ist nicht mehr auf meinem Rechner. Kann ich die anderen
Programme die ich gebraucht habe einfach deinstallieren?

Gruß derya66

#26 Speichere OTMOVEIT auf den Desktop

Starte OTMoveIt und klicke den CleanUp! button
Begin cleanup process? klicke: Yes. - "Do you want to reboot?" klicke Yes
so wird von OTMoveIt3 automatisch alles an Tools entfernt, die zur Virenreinigung geladen wurden.

Gruss Swiss

#27 Hi swiss,

danke für Deine Antwort. Hat aber leider nicht geklappt.
Folgende exe Dateien sind noch auf meinem Rechner:
ccsetup214_slim.exe
CleanUp452.exe
HijackThis
HJT.exe
ewido_micro.exe
datFind.bat
mbam-setup.exe
jre-6u11-windows-i586-p.exe
CCleaner
Malwarebytes' Anti-Malware


Was kann ich noch machen?

Gruß derya66

#28 Du meinst sicherlich auf dem Desktop.

Folgende kannst du löschen:

Zitat

ccsetup214_slim.exe
CleanUp452.exe
HJT.exe
ewido_micro.exe
datFind.bat
mbam-setup.exe
jre-6u11-windows-i586-p.exe
HijackThis

Dies kannst du drauf lassen:

Zitat

CCleaner --> ab und zu die temp. Dateien bereinigen
Malwarebytes' Anti-Malware --> Ab und zu ein Kontrollscan (vorher immer updaten)

Gruss Swiss

#29 Danke an alle die mir geholfen haben.

Ganz lieben Gruß derya66