Kann hier bitte mal jemand nachschauen?

von **nuschel** am 15.02.2006, 16:47

Logfile of HijackThis v1.99.1
Scan saved at 15:46:57, on 15.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp WinStyler\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Softex\OmniPass\Omniserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Softex\OmniPass\scureapp.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\rundll32.exe
C:\progra~1\softwin\bitdef~2\bdswitch.exe
C:\progra~1\softwin\bitdef~2\bdnagent.exe
C:\Programme\Apoint\Apoint.exe
C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe
C:\Programme\Apoint\Apntex.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
C:\Programme\Softwin\BitDefender9\bdlite.exe
C:\WINDOWS\system32\taskmgr.exe
C:\PROGRA~1\ICQ\ICQ.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Xilokit\Deskloops\Deskloops.exe
C:\Programme\vscan\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.icq.com/today/?icquin=290620 ... icqver=556
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [OmniPass] C:\Programme\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~2\bdswitch.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~2\bdnagent.exe"
O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~2\bdmcon.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\RunOnce: [Index Washer] C:\Programme\Webroot\Washer\WashIdx.exe "sonja eibel"
O4 - HKLM\..\RunOnce: [srePostpone] rundll32.exe c:\windows\system32\zonelabs\srescan.dll,DoSpecialAction
O4 - HKCU\..\Run: [Window Washer] C:\Programme\Webroot\Washer\wwDisp.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programme\eMule\emule.exe -AutoStart
O4 - HKCU\..\RunOnce: [Index Washer] C:\Programme\Webroot\Washer\WashIdx.exe "sonja eibel"
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: dlcc_device - Unknown owner - C:\WINDOWS\system32\dlcccoms.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Programme\Softex\OmniPass\Omniserv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp WinStyler\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

von **Nikita** am 15.02.2006, 17:51

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

Lade echo.zip --> enpacken--> klicke echo.bat --> der Texteditor wird sich oeffnen--> Text abkopieren
http://virus-protect.org/bat/echo.zip

von **nuschel** am 16.02.2006, 18:35

Danke schonmal bis hierhin...

Ich kann aber den Clean up net downloaden, kommt immer
This object has been blocked.

habs och schon über andre seiten versucht...[/quote]

mach jetzt mal mit schritt 2 weiter...

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 00B9-DE7A

Verzeichnis von C:\WINDOWS\system32

14.02.2006 20:34 74 getfile.dat
14.02.2006 17:31 35.917 vsconfig.xml
14.02.2006 15:29 153.176 FNTCACHE.DAT
14.02.2006 05:59 24.779 mprddm32.dll
13.02.2006 21:14 0 Ultra.dll
11.02.2006 04:36 2.206 wpa.dbl
10.02.2006 14:59 53.770 perfc009.dat
10.02.2006 14:59 393.086 perfh007.dat
10.02.2006 14:59 382.026 perfh009.dat
10.02.2006 14:59 64.848 perfc007.dat
03.02.2006 01:52 2.321.408 TUKernel.exe
25.01.2006 01:00 77.824 xcomm.dll
18.01.2006 00:13 897.318 PerfStringBackup.INI
12.01.2006 18:27 10.127 LexFiles.ulf
11.01.2006 10:54 4.212 zllictbl.dat
09.01.2006 04:58 34.400 Status.MPF
09.01.2006 02:03 100 LuResult.txt
05.01.2006 04:41 2.836.320 MRT.exe
02.01.2006 00:13 192.512 srkey.exe
29.12.2005 03:54 280.064 gdi32.dll
17.12.2005 00:56 1.980 SpoonUninstall-dBpowerAMP Mp3 Blade Codec.dat
17.12.2005 00:56 143.360 SpoonUninstall.exe
17.12.2005 00:55 28.898 SpoonUninstall-dBpowerAMP Mp3 Blade Codec.bmp
13.12.2005 22:28 0 asfiles.txt
13.12.2005 22:24 2.550 Uninstall.ico
13.12.2005 22:24 1.406 Help.ico
13.12.2005 22:24 1.718 Open.ico
13.12.2005 22:24 5.350 IE.ico
13.12.2005 22:24 9.470 Desktop.ico
13.12.2005 22:24 1.718 Quick.ico
10.12.2005 22:04 261 $winnt$.inf
10.12.2005 22:01 16.832 amcompat.tlb
10.12.2005 22:01 23.392 nscompat.tlb

von **nuschel** am 16.02.2006, 19:12

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 00B9-DE7A

Verzeichnis von C:\DOKUME~1\SONJAE~1\LOKALE~1\Temp

16.02.2006 16:42 970 TempICQCLImage9319362108270.html
16.02.2006 16:22 978 TempICQMagicNumber_9317634424501.html
16.02.2006 04:11 16.384 ~DF5822.tmp
16.02.2006 04:11 512 ~DF5839.tmp
14.02.2006 17:33 16.384 Perflib_Perfdata_930.dat
14.02.2006 17:33 16.384 ~DF5E3D.tmp
6 Datei(en) 51.612 Bytes
0 Verzeichnis(se), 14.759.919.616 Bytes frei

von **nuschel** am 16.02.2006, 19:13

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 00B9-DE7A

Verzeichnis von C:\WINDOWS

15.02.2006 15:11 1.756.013 setupapi.log
15.02.2006 04:32 116 NeroDigital.ini
15.02.2006 02:36 313 wiaservc.log
15.02.2006 02:36 211 wiadebug.log
14.02.2006 17:31 0 0.log
14.02.2006 17:31 1.853.241 WindowsUpdate.log
14.02.2006 17:30 2.048 bootstat.dat
14.02.2006 17:24 32.618 SchedLgU.Txt
14.02.2006 14:49 3.744.370 pfirewall.log
14.02.2006 13:05 479 system.ini
14.02.2006 12:15 4.197.979 pfirewall.log.old
14.02.2006 06:25 43 drsmartload2.dat
14.02.2006 06:25 90.112 winsysban8.exe
14.02.2006 06:25 0 gimmygames1.dat
14.02.2006 06:24 14.848 stub_113_4_0_4_0.exe
14.02.2006 05:45 1.106 win.ini
14.02.2006 03:10 311 nsw.log
13.02.2006 23:21 23.039 wmsetup.log
11.02.2006 04:36 199.991 setupact.log
11.02.2006 04:33 2.084 bthservsdp.dat
11.02.2006 00:56 315 ST6UNST.004
11.02.2006 00:56 6.153 SETUP.LST
11.02.2006 00:55 315 ST6UNST.003
11.02.2006 00:55 315 ST6UNST.002
11.02.2006 00:21 689 ST6UNST.001
11.02.2006 00:21 315 ST6UNST.000
10.02.2006 22:48 2.082 ModemLog_Standardmodem

von **nuschel** am 16.02.2006, 19:14

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 00B9-DE7A

Verzeichnis von C:\

16.02.2006 18:13 0 sys.txt
16.02.2006 18:13 8.263 system.txt
16.02.2006 18:12 593 systemtemp.txt
16.02.2006 18:12 102.058 system32.txt
15.02.2006 05:34 1.045.254.144 pagefile.sys
14.02.2006 17:30 527.892.480 hiberfil.sys
14.02.2006 06:24 49.104 mc-110-12-0000228.exe
13.02.2006 16:27 211 boot.ini
18.12.2005 01:24 13.030 PDOXUSRS.NET
10.12.2005 22:01 0 IO.SYS
10.12.2005 22:01 0 MSDOS.SYS
10.12.2005 22:01 0 AUTOEXEC.BAT
10.12.2005 22:01 0 CONFIG.SYS
10.12.2005 15:16 251.184 ntldr
10.12.2005 15:16 47.564 NTDETECT.COM
10.12.2005 15:14 4.952 bootfont.bin
16 Datei(en) 1.573.623.583 Bytes
0 Verzeichnis(se), 14.759.133.184 Bytes frei

von **Nikita** am 17.02.2006, 02:20

Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten --> kopiere das Ergebnis in das Sicherheitsforum
http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\system32 srkey.exe
C:\WINDOWS\system32\dlcccoms.exe

--------------------------------------------------------------------------------
CleanUp (nach dem Scan PC neustarten)
http://virus-protect.org/artikel/tools/CleanUp40.exe

arbeite das ab: und berichte von allen scanns
http://virus-protect.org/artikel/bfu/delf_bfu.html

----

O23 - Service: dlcc_device - Unknown owner - C:\WINDOWS\system32\dlcccoms.exe

von **nuschel** am 17.02.2006, 02:55

Hab mich grad mal selber bissl aufn weg gemacht...
Konnte 2 trojaner mit dem bitdefender löschen...

hab aber immernoch das problem mit den nicht funktionierenden
Downloads...

Halt mich natürlich trotzdem an deine anweisung...[/quote]

Logfile of HijackThis v1.99.1
Scan saved at 01:34:11, on 17.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp WinStyler\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Softex\OmniPass\Omniserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Softex\OmniPass\scureapp.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\rundll32.exe
C:\progra~1\softwin\bitdef~2\bdswitch.exe
C:\progra~1\softwin\bitdef~2\bdnagent.exe
C:\PROGRA~1\softwin\BITDEF~2\bdmcon.exe
C:\Programme\Apoint\Apoint.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\Programme\Winamp\Winampa.exe
C:\Programme\Webroot\Washer\wwDisp.exe
C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\eMule\emule.exe
C:\PROGRA~1\ICQ\ICQ.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\vscan\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.icq.com/today/?icquin=290620 ... icqver=556
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [OmniPass] C:\Programme\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\softwin\BITDEF~2\bdswitch.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\softwin\BITDEF~2\bdnagent.exe"
O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~2\bdmcon.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [eBayToolbar] C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKCU\..\Run: [Window Washer] C:\Programme\Webroot\Washer\wwDisp.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [FreeRAM XP] "C:\Programme\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programme\eMule\emule.exe -AutoStart
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: dlcc_device - Unknown owner - C:\WINDOWS\system32\dlcccoms.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Programme\Softex\OmniPass\Omniserv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp WinStyler\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)[/quote]

This is a report processed by VirusTotal on 02/17/2006 at 01:49:45 (CET) after scanning the file "dlcccoms.exe" file.

Antivirus Version Update Result
AntiVir 6.33.1.50 02.16.2006 no virus found
Avast 4.6.695.0 02.16.2006 no virus found
AVG 718 02.16.2006 no virus found
Avira 6.33.1.50 02.16.2006 no virus found
BitDefender 7.2 02.17.2006 no virus found
CAT-QuickHeal 8.00 02.16.2006 no virus found
ClamAV devel-20060126 02.16.2006 no virus found
DrWeb 4.33 02.16.2006 no virus found
eTrust-InoculateIT 23.71.78 02.17.2006 no virus found
eTrust-Vet 12.4.2084 02.16.2006 no virus found
Ewido 3.5 02.16.2006 no virus found
Fortinet 2.69.0.0 02.16.2006 no virus found
F-Prot 3.16c 02.15.2006 no virus found
Ikarus 0.2.59.0 02.16.2006 no virus found
Kaspersky 4.0.2.24 02.17.2006 no virus found
McAfee 4699 02.17.2006 no virus found
NOD32v2 1.1412 02.16.2006 no virus found
Norman 5.70.10 02.16.2006 no virus found
Panda 9.0.0.4 02.16.2006 no virus found
Sophos 4.02.0 02.16.2006 no virus found
Symantec 8.0 02.17.2006 no virus found
TheHacker 5.9.4.097 02.16.2006 no virus found
UNA 1.83 02.16.2006 no virus found
VBA32 3.10.5 02.17.2006 no virus found

This is a report processed by VirusTotal on 02/17/2006 at 01:56:06 (CET) after scanning the file "srkey.exe" file.

Antivirus Version Update Result
AntiVir 6.33.1.50 02.16.2006 no virus found
Avast 4.6.695.0 02.16.2006 no virus found
AVG 718 02.16.2006 no virus found
Avira 6.33.1.50 02.16.2006 no virus found
BitDefender 7.2 02.17.2006 no virus found
CAT-QuickHeal 8.00 02.16.2006 no virus found
ClamAV devel-20060126 02.16.2006 no virus found
DrWeb 4.33 02.16.2006 no virus found
eTrust-InoculateIT 23.71.78 02.17.2006 no virus found
eTrust-Vet 12.4.2084 02.16.2006 no virus found
Ewido 3.5 02.16.2006 no virus found
Fortinet 2.69.0.0 02.16.2006 no virus found
F-Prot 3.16c 02.15.2006 no virus found
Ikarus 0.2.59.0 02.16.2006 no virus found
Kaspersky 4.0.2.24 02.17.2006 no virus found
McAfee 4699 02.17.2006 no virus found
NOD32v2 1.1412 02.16.2006 no virus found
Norman 5.70.10 02.16.2006 no virus found
Panda 9.0.0.4 02.16.2006 no virus found
Sophos 4.02.0 02.16.2006 no virus found
Symantec 8.0 02.17.2006 no virus found
TheHacker 5.9.4.097 02.16.2006 no virus found
UNA 1.83 02.16.2006 no virus found
VBA32 3.10.5 02.17.2006 no virus found

von **nuschel** am 17.02.2006, 03:04

This is a report processed by VirusTotal on 02/17/2006 at 01:58:50 (CET) after scanning the file "mprddm32.dll" file.

Antivirus Version Update Result
AntiVir 6.33.1.50 02.16.2006 ADSPY/Stud.A.1
Avast 4.6.695.0 02.16.2006 Win32:Trojano-3384
AVG 718 02.16.2006 no virus found
Avira 6.33.1.50 02.16.2006 ADSPY/Stud.A.1
BitDefender 7.2 02.17.2006 no virus found
CAT-QuickHeal 8.00 02.16.2006 no virus found
ClamAV devel-20060126 02.16.2006 no virus found
DrWeb 4.33 02.16.2006 Trojan.DownLoader.6588
eTrust-InoculateIT 23.71.78 02.17.2006 no virus found
eTrust-Vet 12.4.2084 02.16.2006 no virus found
Ewido 3.5 02.16.2006 Downloader.Small.cgu
Fortinet 2.69.0.0 02.17.2006 no virus found
F-Prot 3.16c 02.15.2006 no virus found
Ikarus 0.2.59.0 02.16.2006 no virus found
Kaspersky 4.0.2.24 02.17.2006 no virus found
McAfee 4699 02.17.2006 no virus found
NOD32v2 1.1412 02.16.2006 no virus found
Norman 5.70.10 02.16.2006 no virus found
Panda 9.0.0.4 02.16.2006 no virus found
Sophos 4.02.0 02.16.2006 no virus found
Symantec 8.0 02.17.2006 no virus found
TheHacker 5.9.4.097 02.16.2006 Adware/Stud.a
UNA 1.83 02.16.2006 Adware.Stud
VBA32 3.10.5 02.17.2006 suspected of Trojan-Downloader.Agent.51

von **Nikita** am 17.02.2006, 03:09

CleanUp (nach dem Scan PC neustarten)
http://virus-protect.org/artikel/tools/CleanUp40.exe

arbeite das ab: und berichte von allen scanns (L2mfix brauchst du nicht anzuwenden)
http://virus-protect.org/artikel/bfu/delf_bfu.html

von **nuschel** am 17.02.2006, 03:14

This is a report processed by VirusTotal on 02/17/2006 at 02:14:10 (CET) after scanning the file "Ultra.rar" file.

Antivirus Version Update Result
AntiVir 6.33.1.50 02.16.2006 no virus found
Avast 4.6.695.0 02.16.2006 no virus found
AVG 718 02.16.2006 no virus found
Avira 6.33.1.50 02.16.2006 no virus found
BitDefender 7.2 02.17.2006 no virus found
CAT-QuickHeal 8.00 02.16.2006 no virus found
ClamAV devel-20060126 02.16.2006 no virus found
DrWeb 4.33 02.16.2006 no virus found
eTrust-InoculateIT 23.71.78 02.17.2006 no virus found
eTrust-Vet 12.4.2084 02.16.2006 no virus found
Ewido 3.5 02.16.2006 no virus found
Fortinet 2.69.0.0 02.17.2006 no virus found
F-Prot 3.16c 02.15.2006 no virus found
Ikarus 0.2.59.0 02.16.2006 no virus found
Kaspersky 4.0.2.24 02.17.2006 no virus found
McAfee 4699 02.17.2006 no virus found
NOD32v2 1.1412 02.16.2006 no virus found
Norman 5.70.10 02.16.2006 no virus found
Panda 9.0.0.4 02.16.2006 no virus found
Sophos 4.02.0 02.16.2006 no virus found
Symantec 8.0 02.17.2006 no virus found
TheHacker 5.9.4.097 02.16.2006 no virus found
UNA 1.83 02.16.2006 no virus found
VBA32 3.10.5 02.17.2006 no virus found

von **nuschel** am 17.02.2006, 03:47

10)DPF????
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 00B9-DE7A

Verzeichnis von C:\WINDOWS\Downloaded Program Files

17.11.2005 14:03 198.304 avsniffdlgs.dll
07.12.2004 16:07 32 bdcore.dll
01.03.2005 14:08 118.784 bdupd.dll
07.12.2005 01:00 2.390 catalog.dat
25.07.2002 18:13 24.576 dwusplay.dll
25.07.2002 18:13 196.608 dwusplay.exe
07.12.2005 01:00 6.899 ecbootil.vxd
17.11.2005 13:56 42.112 ecmldr32.dll
07.12.2005 01:00 288.376 ecmsvr32.dll
01.03.2005 14:08 53.248 ipsupd.dll
16.06.2004 06:02 323.584 isusweb.dll
09.03.2005 15:34 7.225 lang.ini
07.12.2004 16:07 32 libfn.dll
02.03.2005 13:43 126 live.ini
17.11.2005 13:57 6.850 navapi.vxd
17.11.2005 13:57 201.896 navapi32.dll
07.12.2005 01:00 124.536 naveng32.dll
07.12.2005 01:00 788.088 navex32a.dll
09.03.2005 15:44 7.276 scanoptions.tsi
07.12.2005 01:00 96.992 scrauth.dat
07.12.2005 01:00 14 symaveng.cat
07.12.2005 01:00 901 symaveng.inf
07.12.2005 01:00 40.171 tcdefs.dat
07.12.2005 01:00 829.545 tcscan7.dat
07.12.2005 01:00 232.134 tcscan8.dat
07.12.2005 01:00 461.606 tcscan9.dat
07.12.2005 01:00 453 tinf.dat
07.12.2005 01:00 148 tinfidx.dat
07.12.2005 01:00 1.957 tinfl.dat
07.12.2005 01:00 44.587 tscan1.dat
07.12.2005 01:00 1.237 tscan1hd.dat
07.12.2005 01:00 5.516 v.grd
07.12.2005 01:00 2.242 v.sig
07.12.2005 01:00 106.244 virscan.inf
07.12.2005 01:00 938.657 virscan1.dat
07.12.2005 01:00 560.848 virscan2.dat
07.12.2005 01:00 145.280 virscan3.dat
07.12.2005 01:00 320.086 virscan4.dat
07.12.2005 01:00 1.719.768 virscan5.dat
07.12.2005 01:00 386.677 virscan6.dat
07.12.2005 01:00 2.812.278 virscan7.dat
07.12.2005 01:00 1.447.041 virscan8.dat
07.12.2005 01:00 2.897.844 virscan9.dat
07.12.2005 01:00 32 virscant.dat
07.12.2005 01:00 224 zdone.dat
45 Datei(en) 15.443.424 Bytes

Anzahl der angezeigten Dateien:
45 Datei(en) 15.443.424 Bytes
0 Verzeichnis(se), 19.897.241.600 Bytes frei

von **nuschel** am 17.02.2006, 05:57

error 1722 beim instalieren von CS...

von **Nikita** am 17.02.2006, 12:22

arbeite die delf.bfu ab und poste den scanbericht...dann sehen wir weiter

von **nuschel** am 17.02.2006, 14:17

Nikita hat geschrieben:arbeite die delf.bfu ab und poste den scanbericht...dann sehen wir weiter

BFU v1.00.9
Windows XP SP2 (WinNT 5.01.2600 SP2)
Script started at 13:09:43, on 17.02.2006

Option pause between commands: 100 ms
Failed: FileDelete C:\DOKUME~1\SONJAE~1\LOKALE~1\Temp\~DF4354.tmp (operation failed)
Failed: FolderDelete C:\Programme\Network Monitor (folder not found)
Failed: FolderDelete C:\Programme\SurfSideKick 3 (folder not found)
Failed: FolderDelete C:\Programme\TheSearchAccelerator (folder not found)
Failed: FolderDelete C:\Programme\rsss (folder not found)
Script completed.

Kann hier bitte mal jemand nachschauen?

Kann hier bitte mal jemand nachschauen?

Ähnliche Themen

Wer ist online?