Speedi

Hallo liebe User,

ich habe ein großes Problem.
Und zwar hat AntiVir einen Virus auf meinem System gefunden. Ich habe dann das Programm dazu aufgefordert, ie Virus-Datei zu löschen.
Das funktioniert nicht!!
Dann habe ich mir das File selbst herausgesucht aus System32 und wollte es selbst löschen. Das ging auch nicht.
Also habe ich gedacht, vielleicht kann ich es ja in den Papierkorb verschieben. Das ging logischerweise ja auch nicht.
Dann habe ich mir den Virus erstmal auf den Desktop gezogen, damit er "griffbereit" ist.
Also ich kann ihn nicht löschen und AntiVir gibt ne Fehlermeldung. Vermutlich ist der Scanner schon befallen^^
Ach übrigens: Das ist ein trojanisches Pferd. Falls ihr den Namen des Virus brauht, dann sagt bescheid...

Ich brauche also ganz dringend Hilfe!!!!!!


MfG,
Speedi

Humdinger

Scanne die Datei hier
http://www.virustotal.com/de/
report abkopieren und hier vollständig posten

+

Hijackthis Herunterladen ausführen und Logfile posten
http://hjt.klaffke.de/

klemming

Hallo allerseits!

ich habe genau das gleiche Problem wie oben beschrieben!! mittlerweile ist das schon 2mal passiert. beim ersten mal hab ich im abgesicherten modus die datei ( im system 32 ordner ) løschen kønnen. war nicht die klugste idee eine .dll datei aus dem ordner zu løschen.

antivir piepst alle 10 sec und ich kanns nicht abstellen.

bin fuer alle vorschlæge offen

Speedi

Hier ist der Link zur Analyse:
http://www.virustotal.com/de/analisi...94fa1d5f759385

Das stand dann da, aber das könnt ihr ja auch am Link nachschauen:


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.6.13.1 2008.06.16 -
AntiVir 7.8.0.55 2008.06.16 TR/Monder.QG
Authentium 5.1.0.4 2008.06.16 -
Avast 4.8.1195.0 2008.06.15 -
AVG 7.5.0.516 2008.06.16 -
BitDefender 7.2 2008.06.16 -
CAT-QuickHeal 9.50 2008.06.14 -
ClamAV 0.93.1 2008.06.16 -
DrWeb 4.44.0.09170 2008.06.16 -
eSafe 7.0.15.0 2008.06.15 Suspicious File
eTrust-Vet 31.6.5878 2008.06.16 -
Ewido 4.0 2008.06.15 -
F-Prot 4.4.4.56 2008.06.12 -
F-Secure 6.70.13260.0 2008.06.16 Trojan.Win32.Monder.qg
Fortinet 3.14.0.0 2008.06.15 -
GData 2.0.7306.1023 2008.06.16 Trojan.Win32.Monder.qg
Ikarus T3.1.1.26.0 2008.06.16 -
Kaspersky 7.0.0.125 2008.06.16 Trojan.Win32.Monder.qg
McAfee 5317 2008.06.13 -
Microsoft 1.3604 2008.06.16 Trojan:Win32/Vundo.gen!M
NOD32v2 3189 2008.06.16 a variant of Win32/Adware.Virtumonde
Norman 5.80.02 2008.06.13 -
Panda 9.0.0.4 2008.06.15 -
Prevx1 V2 2008.06.16 Fraudulent Security Program
Rising 20.49.00.00 2008.06.16 -
Sophos 4.30.0 2008.06.16 Troj/Virtum-Gen
Sunbelt 3.0.1153.1 2008.06.15 -
Symantec 10 2008.06.16 -
TheHacker 6.2.92.351 2008.06.16 -
TrendMicro 8.700.0.1004 2008.06.16 -
VBA32 3.12.6.7 2008.06.14 -
VirusBuster 4.3.26:9 2008.06.12 -
Webwasher-Gateway 6.6.2 2008.06.16 Trojan.Monder.QG
weitere Informationen
File size: 89600 bytes
MD5...: 2d56fc4dc07f609fdda93373288907c7
SHA1..: 70371ffede9502f714c37f6be388d71c367d0a42
SHA256: b86178fd061f90e849de54dbb38cbca70f4d78d6f3901bfd79 a4c11cf643ea0b
SHA512: 237fb65a3618d171941041f1d1c2ad3cc42f41501675e46757 30a267eddab43d
2c45959cfc1cc1806ab4207670f5762d927744b8a1292e9bc8 ce9c47fe6d05d3
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1002a7d0
timedatestamp.....: 0x484fa086 (Wed Jun 11 09:53:10 2008)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.data 0x1000 0x29000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.text 0x2a000 0xf1c 0x1000 6.14 1941af62f79e14743467a6bcda94830a
.rdata 0x2b000 0x15000 0x14200 8.00 9b2c1d9756f3cbf3b04bd2f31fbad447
.idata 0x40000 0x1000 0x400 3.71 8acaf30eb4eae93e534e10f358c54ca4
.reloc 0x41000 0x1000 0x400 0.85 4c87458c78d54edb5efb9a45c5f3cdfa

( 3 imports )
> kernel32.dll: GlobalLock, Beep, MulDiv, CreateMutexA, CreateWaitableTimerW, CancelWaitableTimer, GetProcessHeaps, SignalObjectAndWait, TryEnterCriticalSection, lstrcat, CompareStringW, VirtualLock
> user32.dll: LoadBitmapA, InvalidateRect, CreateCursor, FillRect, DrawCaption
> comdlg32.dll: ChooseFontA, CommDlgExtendedError, dwOKSubclass, PrintDlgA, LoadAlterBitmap, Ssync_ANSI_UNICODE_Struct_For_WOW, WantArrows, GetFileTitleA, GetOpenFileNameA, dwLBSubclass, PageSetupDlgA, FindTextA

( 0 exports )
Prevx info: http://info.prevx.com/aboutprogramte...816C00B7706EC8



----------------------------------------------
Das andere lade ich dann gleich herunter und poste das.


MfG,
Speedi

Speedi

EDITIERT (persönliche Daten entfernt )

klemming

bei mir schauts genau gleich aus, der trojan monder... den krieg ich einfach nit weg :-(

klemming

hey speedi!

versuchs mal mit www.eset.com dort gibts einen onlinescanner, der den virus beseitigen sollte. ich glaub ich bin den trojaner los, den du auch hast! ich hoffe auch længerfristig!

viel erfolg!

Speedi

Ne du sorry, aber das funktioniert nicht^^
Der hängt sich auf...
Liegt vielleicht auch am IE7, aber das lass ich mal lieber.
Ich warte lieber auf Antworten bezüglich meiner geposteten Daten zum Virus!!


MfG,
Speedi

Humdinger

da steckt noch mehr Malware drin

http://virus-protect.org/artikel/tools/windowsscan.html
Vistascan posten
dann können wir es anschließend alles löschen

Speedi

OK, hier ist der gesamte Text:

Die 30 neuesten Dateien im Ordner Windows:

***** ***** ***** ***** *****
***** Scanning C:\Windows *****
***** ***** ***** ***** *****

16.06.2008 WindowsUpdate.log 11 04:1.726.258
16.06.2008 NeroDigital.ini 11 02:69
16.06.2008 bootstat.dat 10 44:67.584
14.06.2008 MEMORY.DMP 12 33:259.413.353
13.06.2008 PFRO.log 14 09:95.112
03.06.2008 setupact.log 15 17:29.976
02.06.2008 win.ini 18 27:314
02.06.2008 Player.INI 18 02:54
31.05.2008 DirectX.log 20 29:485.078
27.05.2008 KB893803v2.log 14 26:1.612
18.05.2008 ntbtlog.txt 09 47:1.722.350
17.05.2008 d3dx.dat 10 56:4.096
16.05.2008 DFC.INI 18 46:559
12.05.2008 CD_Start.INI 12 51:32
07.05.2008 bthservsdp.dat 18 49:12
07.05.2008 0 17 40:32
02.05.2008 wininit.ini 15 07:62
30.04.2008 DIFx.log 16 12:1.171
28.04.2008 CISUnins.exe 15 16:1.541.896
28.04.2008 CICUnins.exe 15 16:1.541.896
13.04.2008 KE.log 10 53:86
13.04.2008 LDPINST.LOG 10 53:6.841
08.04.2008 desctemp.dat 16 55:332
06.04.2008 Setup1.exe 15 54:253.952
06.04.2008 ST6UNST.EXE 15 54:74.752
02.04.2008 TSearch.INI 14 09:1.806
02.04.2008 HexEditor_FindList.hed 14 09:44


Die 50 neuesten Dateien im Ordner Windows\system32:

***** ***** ***** ***** *****
***** Scanning C:\Windows\system32 *****
***** ***** ***** ***** *****

16.06.2008 QpYFgfii.ini 13 05:496.554
16.06.2008 QpYFgfii.ini2 13 03:496.475
16.06.2008 lleldbae.ini 12 52:1.660.555
16.06.2008 mcrh.tmp 12 52:143
16.06.2008 7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 12 44:7.408
16.06.2008 7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 12 44:7.408
16.06.2008 ruoolcgw.dll 10 54:99.328
16.06.2008 eabdlell.dll 10 54:81.408
16.06.2008 jsohcyqk.dll 10 52:90.112
16.06.2008 clkcnt.txt 10 52:0
16.06.2008 dtynytil.ini 10 45:1.660.375
14.06.2008 orXxwwEg.ini 12 45:495.445
14.06.2008 jeyqlpqa.dll 12 45:98.304
14.06.2008 orXxwwEg.ini2 12 42:495.218
14.06.2008 gEwwxXro.dll 12 39:322.048
13.06.2008 perfh009.dat 22 17:593.968
13.06.2008 perfc009.dat 22 17:105.788
13.06.2008 perfh007.dat 22 17:636.100
13.06.2008 perfc007.dat 22 17:127.810
13.06.2008 PerfStringBackup.INI 22 17:1.454.604
13.06.2008 AyIRBcdd.ini 16 23:538.560
13.06.2008 ghvtfroj.dll 16 21:89.600
13.06.2008 AyIRBcdd.ini2 16 20:345
13.06.2008 ddcBRIyA.dll 16 20:322.560
13.06.2008 litynytd.dll 14 47:80.896
13.06.2008 owqkbefj.dll 14 44:98.304
13.06.2008 eokrwuvp.ini 14 32:1.660.679
13.06.2008 dpkvkxko.dll 14 29:89.600
13.06.2008 jlvkkbmj.dll 14 21:98.304
13.06.2008 ulflktnl.dll 14 16:89.600
12.06.2008 iifgFYpQ.dll 21 03:322.560
12.06.2008 tuvTnOfd.dll 20 58:24.576
06.06.2008 PnkBstrB.exe 17 22:103.736
03.06.2008 FNTCACHE.DAT 15 16:341.200
31.05.2008 wrap_oal.dll 20 29:444.952
31.05.2008 OpenAL32.dll 20 29:109.080
30.05.2008 mrt.exe 01 35:17.486.968
27.05.2008 QuickTimeVR.qtx 10 50:90.112
27.05.2008 QuickTime.qts 10 50:57.344
17.05.2008 initdebug.nfo 19 58:45
10.05.2008 RacEngn.dll 05 35:885.248
10.05.2008 RacUREx.xml 00 22:153
10.05.2008 RacUR.xml 00 22:9.127
07.05.2008 0 17 26:0
02.05.2008 nvcplui.exe 22 46:768.544
02.05.2008 nvcolor.exe 22 46:154.144
02.05.2008 nvdisp.nvu 22 46:8.360


***** ***** ***** ***** *****
***** Scanning C:\Windows\system32\drivers\etc\hosts *****
***** ***** ***** ***** *****

# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost
::1 localhost



***** ***** ***** ***** *****
***** Scanning Processe *****
***** ***** ***** ***** *****


Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process 0 Services 0 24 K
System 4 Services 0 7.980 K
smss.exe 472 Services 0 740 K
csrss.exe 636 Services 0 5.164 K
wininit.exe 688 Services 0 3.984 K
csrss.exe 700 Console 1 12.236 K
services.exe 732 Services 0 6.960 K
lsass.exe 748 Services 0 10.792 K
lsm.exe 756 Services 0 4.068 K
svchost.exe 912 Services 0 6.640 K
winlogon.exe 944 Console 1 6.804 K
nvvsvc.exe 996 Services 0 3.260 K
svchost.exe 1024 Services 0 8.064 K
svchost.exe 1060 Services 0 37.240 K
svchost.exe 1120 Services 0 13.312 K
svchost.exe 1156 Services 0 84.736 K
svchost.exe 1168 Services 0 25.988 K
audiodg.exe 1268 Services 0 14.456 K
SLsvc.exe 1320 Services 0 10.136 K
svchost.exe 1344 Services 0 16.384 K
rundll32.exe 1460 Console 1 6.476 K
svchost.exe 1596 Services 0 16.560 K
spoolsv.exe 1892 Services 0 10.448 K
avguard.exe 1944 Services 0 12.276 K
taskeng.exe 1964 Console 1 14.944 K
svchost.exe 1984 Services 0 20.292 K
dwm.exe 2036 Console 1 109.920 K
fraps.exe 376 Console 1 12.172 K
taskeng.exe 1468 Services 0 5.508 K
MemCheck.exe 2320 Services 0 4.860 K
sched.exe 2388 Services 0 1.092 K
AppleMobileDeviceService. 2404 Services 0 3.476 K
ClipInc-Server.exe 2428 Services 0 10.252 K
GoogleUpdaterService.exe 2488 Services 0 324 K
nTuneService.exe 2604 Services 0 8.572 K
PnkBstrA.exe 2800 Services 0 3.688 K
svchost.exe 2820 Services 0 5.320 K
slserv.exe 2860 Services 0 1.656 K
svchost.exe 2880 Services 0 6.828 K
svchost.exe 2908 Services 0 4.308 K
SearchIndexer.exe 2936 Services 0 40.980 K
WUDFHost.exe 3588 Services 0 6.104 K
ClipInc-Server.exe 4080 Services 0 6.036 K
MSASCui.exe 3000 Console 1 17.852 K
avgnt.exe 2928 Console 1 2.488 K
jusched.exe 3328 Console 1 3.320 K
SweetIM.exe 728 Console 1 11.412 K
SysMonitor.exe 2840 Console 1 9.516 K
eDSloader.exe 3660 Console 1 11.364 K
rundll32.exe 2724 Console 1 9.000 K
sidebar.exe 3780 Console 1 57.396 K
NMBgMonitor.exe 3812 Console 1 13.444 K
GoogleToolbarNotifier.exe 3832 Console 1 2.796 K
ClipIncTray.exe 3856 Console 1 11.576 K
LWEMon.exe 3960 Console 1 14.036 K
SetPoint.exe 3972 Console 1 14.492 K
speedfan.exe 3988 Console 1 19.800 K
ZDWlan.exe 4000 Console 1 10.656 K
NMIndexingService.exe 3912 Services 0 10.040 K
NMIndexStoreSvr.exe 2112 Console 1 18.552 K
KHALMNPR.exe 4076 Console 1 11.400 K
wmpnscfg.exe 3976 Console 1 9.000 K
sidebar.exe 1936 Console 1 15.968 K
wmpnetwk.exe 3752 Services 0 23.752 K
rundll32.exe 4536 Console 1 7.632 K
rundll32.exe 4584 Console 1 7.616 K
rundll32.exe 4612 Console 1 7.628 K
rundll32.exe 5304 Console 1 7.644 K
avnotify.exe 1476 Console 1 8.352 K
rundll32.exe 5380 Console 1 6.680 K
guardgui.exe 4164 Console 1 8.872 K
rundll32.exe 5784 Console 1 8.068 K
rundll32.exe 5648 Console 1 7.732 K
rundll32.exe 2164 Console 1 7.352 K
rundll32.exe 5880 Console 1 7.284 K
rundll32.exe 3968 Console 1 7.272 K
iexplore.exe 3084 Console 1 7.856 K
iexplore.exe 596 Console 1 7.848 K
iexplore.exe 4768 Console 1 7.932 K
iexplore.exe 1676 Console 1 7.936 K
iexplore.exe 5892 Console 1 110.528 K
explorer.exe 3820 Console 1 97.652 K
iexplore.exe 1696 Console 1 7.888 K
opera.exe 3072 Console 1 73.572 K
SearchProtocolHost.exe 5924 Services 0 9.488 K
SearchFilterHost.exe 5692 Services 0 5.744 K
cmd.exe 5408 Console 1 3.016 K
conime.exe 4284 Console 1 7.628 K
tasklist.exe 1336 Console 1 4.692 K
WmiPrvSE.exe 5848 Services 0 5.908 K



Microsoft Windows [Version 6.0.6001]


http://www.paules-pc-forum.de
***** Malware Team *****


***** Ende des Scans 16.06.2008 um 13:32:55,94 ***


-------------------------------

Ich hoffe, du kannst mir helfen!
Wäre dir sher sehr dankbar!!!


MfG,
Speedi