Virus

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von ham, 04.02.2008.

  1. ham

    ham Erfahrener Benutzer

    Dabei seit:
    18.07.2007
    Beiträge:
    157
    Zustimmungen:
    0
    Mein Problem :

    Also nach den ich ein paar spiele gespielt habe (wie immer ^-^) sagte mein Antivirus (kasperskyinternet security) das ein Prozess starten will der Irgendwas mit adminrechte machen will und das es ein gefährlicher Prozess sei und man nach diesen Prozess wohl keine adminrechtes hat

    Natürlich hab ich auf Prozess Verbieten Geklickt So ich durchsuche grade noch mein System nach aber kriege ich nu Diesen Windows Sachen
    Mhh Grade hat sich ein Fenster geöffnet das mich zum bedenken bring

    Windows has detected an internet attack attempt somebody s trying to infect your pc with spyrware or harmful viruses run full system scan now to protect your PC from internet attacks,hijacking attempts and spyware! Click here to Download Spyware removier for total Protektion

    Muss ich mein PC nun Formatiren?

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:28:23, on 04.02.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\Ink\KeyboardSurrogate.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\SYSTEM32\WISPTIS.EXE
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\Ink\TCServer.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Programme\Gemeinsame Dateien\Microsoft Shared\Ink\TabTip.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
    C:\Programme\Logitech\G-series Software\LCDMon.exe
    C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
    C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
    C:\Programme\Microsoft Private Folder 1.0\PrfldSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe
    C:\Programme\Logitech\G-series Software\Applets\LCDCountdown\LCDCountdown.exe
    C:\Programme\Logitech\G-series Software\Applets\LCDClock.exe
    C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
    C:\Programme\Logitech\G-series Software\Applets\LCDMedia.exe
    C:\Programme\Brother\Brmfcmon\BrMfcmon.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    E:\ANWEND~1\SOFTWARE\MOZILL~1\FIREFOX.EXE
    C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\Microsoft Office\Office12\WINWORD.EXE
    C:\WINDOWS\system32\mspaint.exe
    C:\Programme\Internet Explorer\iexplore.exe
    E:\Anwendungsoftwaren\software\HiJackThis202.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: SXG Advisor - {C1AEEDB2-C2BA-4F27-B591-44EA89388299} - C:\WINDOWS\dwrmntsvrm.dll
    O3 - Toolbar: edfqvrw - {5FF6FACA-CFF7-499D-AB5B-8EEA9CE80739} - C:\WINDOWS\edfqvrw.dll
    O4 - HKLM\..\Run: [TabletWizard] C:\WINDOWS\help\SplshWrp.exe
    O4 - HKLM\..\Run: [TabletTip] "C:\Programme\Gemeinsame Dateien\microsoft shared\ink\tabtip.exe" /resume
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
    O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
    O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\G-series Software\LCDMon.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
    O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
    O4 - HKLM\..\Run: [EPGServiceTool] C:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe
    O4 - HKLM\..\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
    O4 - HKLM\..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\Run: [TabletWizard] %windir%\help\wizard.hta (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
    O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
    O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
    O21 - SSODL: afxlspw - {96EBC00D-C9BA-4A08-B94B-B365D649238F} - C:\WINDOWS\afxlspw.dll
    O21 - SSODL: bfrgnos - {38A90ADE-6622-4DCA-AF7E-0A863A086E17} - C:\WINDOWS\bfrgnos.dll
    O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    O23 - Service: EPGService - Hauppauge Computer Works - C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: Private Folder Service (prfldsvc) - Unknown owner - C:\Programme\Microsoft Private Folder 1.0\PrfldSvc.exe

    --
    End of file - 7513 bytes
    Oda ist da alles Okay und ich brauch nichts mehr machen ????





    Habe mal ein Bild Von den was da Windows sagt
    [​IMG]
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. ham

    ham Erfahrener Benutzer

    Dabei seit:
    18.07.2007
    Beiträge:
    157
    Zustimmungen:
    0
    Mein Bruder hatte letzte Woche Genau das gleiche Problem

    Ihr der forempost: Trojanisches Programm
    Wir sind beide am selben Router verbunden . Hats da ein hacker auf uns abgesehn ?

    Habe grade schon wieder was von mein Antivirus gehört
    Bild
    [​IMG]



    Was soll ich machen ?
     
  4. #3 Humdinger, 04.02.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
    Hallo

    Kaspersky war dort sicherlich nicht von Anfang an drauf.

    Poste mal:

    WindowsScan laden,
    ausführen, Report posten
     
  5. ham

    ham Erfahrener Benutzer

    Dabei seit:
    18.07.2007
    Beiträge:
    157
    Zustimmungen:
    0
    Hi ihr der windowsscan log

    Die 30 neuesten Dateien im Ordner Windows:

    ***** ***** ***** ***** *****
    ***** Scanning C:\WINDOWS *****
    ***** ***** ***** ***** *****

    04.02.2008 rs.txt 16 58:18.250
    04.02.2008 WindowsUpdate.log 12 26:100.956
    04.02.2008 wiadebug.log 12 20:259
    04.02.2008 0.log 12 20:0
    04.02.2008 wiaservc.log 12 20:50
    04.02.2008 bootstat.dat 12 20:2.048
    04.02.2008 SchedLgU.Txt 10 25:6.940
    04.02.2008 setupact.log 08 36:302.674
    03.02.2008 DirectX.log 21 29:372.500
    03.02.2008 NeroDigital.ini 20 54:116
    03.02.2008 frplprg.exe 20 40:90.112
    03.02.2008 edfqvrw.dll 20 40:200.704
    03.02.2008 dwrmntsvrm.dll 20 40:278.528
    03.02.2008 bfrgnos.dll 20 40:290.816
    03.02.2008 afxlspw.dll 20 40:286.720
    03.02.2008 setupapi.log 19 49:699.993
    31.01.2008 wmsetup.log 20 34:22.570
    31.01.2008 spupdsvc.log 20 33:12.666
    31.01.2008 wmsetup10.log 20 33:2.096
    31.01.2008 ehOCGen.log 20 32:3.913
    31.01.2008 MedCtrOC.log 20 32:4.393
    31.01.2008 comsetup.log 20 32:30.490
    31.01.2008 iis6.log 20 32:95.394
    31.01.2008 tsoc.log 20 32:29.934
    31.01.2008 imsins.log 20 32:1.374
    31.01.2008 tabletoc.log 20 32:6.419
    31.01.2008 ntdtcsetup.log 20 32:16.741


    Die 50 neuesten Dateien im Ordner Windows\system32:

    ***** ***** ***** ***** *****
    ***** Scanning C:\WINDOWS\system32 *****
    ***** ***** ***** ***** *****

    04.02.2008 PnkBstrB.exe 16 57:103.736
    04.02.2008 FNTCACHE.DAT 12 20:263.024
    03.02.2008 wpa.dbl 13 43:2.206
    01.02.2008 jupdate-1.6.0_03-b05.log 14 17:5.686
    31.01.2008 amcompat.tlb 20 33:16.832
    31.01.2008 nscompat.tlb 20 33:23.392
    28.01.2008 bridf07a.dat 20 17:50
    27.01.2008 UnEPGService.LOG 17 51:5.329
    27.01.2008 UNWISE.INI 17 51:30
    27.01.2008 HCW_ChanDB.LOG 17 50:110.243
    27.01.2008 nvapps.xml 16 17:127.254
    27.01.2008 perfc009.dat 15 04:59.634
    27.01.2008 perfh007.dat 15 04:409.248
    27.01.2008 perfc007.dat 15 04:71.750
    27.01.2008 perfh009.dat 15 04:395.776
    27.01.2008 PerfStringBackup.INI 15 04:943.176
    27.01.2008 CmdLineExt03.dll 15 02:43.520
    27.01.2008 PnkBstrA.exe 14 57:66.872
    27.01.2008 BASSMOD.dll 09 23:34.308
    27.01.2008 FVS12-LO.TXT 00 55:558
    26.01.2008 BuzzingBee.wav 22 44:146.650
    26.01.2008 LoopyMusic.wav 22 44:940.794
    26.01.2008 $winnt$.inf 22 35:670
    26.01.2008 CONFIG.NT 22 32:2.951
    26.01.2008 WindowsLogon.manifest 22 31:488
    26.01.2008 logonui.exe.manifest 22 31:488
    26.01.2008 cdplayer.exe.manifest 22 31:749
    26.01.2008 sapi.cpl.manifest 22 31:749
    26.01.2008 wuaucpl.cpl.manifest 22 31:749
    26.01.2008 ncpa.cpl.manifest 22 31:749
    26.01.2008 nwc.cpl.manifest 22 31:749
    26.01.2008 emptyregdb.dat 22 28:21.740
    26.01.2008 h323log.txt 22 24:0
    24.09.2007 javacpl.cpl 23 31:69.632
    24.09.2007 javaws.exe 23 31:139.264
    24.09.2007 javaw.exe 22 30:135.168
    24.09.2007 java.exe 22 30:135.168
    28.08.2007 hcwtvwnd.dll 10 45:761.929
    24.08.2007 HCWPsiParser.ax 15 22:184.391
    24.08.2007 hcwChMgr.deu 11 06:69.632
    22.08.2007 hcwChDB.dll 13 48:159.744
    20.08.2007 HCWChMgr.ocx 16 36:397.312
    26.07.2007 CSVer.dll 16 15:53.248
    20.07.2007 xactengine2_9.dll 00 57:267.112
    20.07.2007 x3daudio1_2.dll 00 54:18.280
    19.07.2007 d3dx10_35.dll 18 14:444.776
    19.07.2007 d3dx9_35.dll 18 14:3.727.720


    ***** ***** ***** ***** *****
    ***** Scanning C:\WINDOWS\system32\drivers\etc\hosts *****
    ***** ***** ***** ***** *****

    # Copyright (c) 1993-1999 Microsoft Corp.
    #
    # Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
    # für Windows 2000 verwendet wird.
    #
    # Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
    # Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
    # Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
    # Hostnamen stehen.
    # Die IP-Adresse und der Hostname müssen durch mindestens ein
    # Leerzeichen getrennt sein.
    #
    # Zusätzliche Kommentare (so wie in dieser Datei) können in
    # einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
    # aber müssen mit dem Zeichen '#' eingegeben werden.
    #
    # Zum Beispiel:
    #
    # 102.54.94.97 rhino.acme.com # Quellserver
    # 38.25.63.10 x.acme.com # x-Clienthost

    127.0.0.1 localhost



    ***** ***** ***** ***** *****
    ***** Scanning Processe *****
    ***** ***** ***** ***** *****


    Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
    ========================= ===== ================ ========== ===============
    System Idle Process 0 Console 0 28 K
    System 4 Console 0 48 K
    smss.exe 1012 Console 0 140 K
    csrss.exe 1060 Console 0 4.644 K
    winlogon.exe 1084 Console 0 4.732 K
    services.exe 1136 Console 0 2.708 K
    lsass.exe 1148 Console 0 1.556 K
    svchost.exe 1324 Console 0 2.640 K
    svchost.exe 1420 Console 0 3.380 K
    svchost.exe 1548 Console 0 16.368 K
    svchost.exe 1680 Console 0 1.840 K
    svchost.exe 1828 Console 0 4.700 K
    KeyboardSurrogate.exe 1860 Console 0 9.112 K
    spoolsv.exe 284 Console 0 2.748 K
    wisptis.exe 448 Console 0 2.316 K
    explorer.exe 644 Console 0 15.856 K
    ctfmon.exe 720 Console 0 3.564 K
    TCServer.exe 784 Console 0 18.712 K
    RTHDCPL.exe 956 Console 0 6.964 K
    TabTip.exe 1036 Console 0 10.628 K
    rundll32.exe 1152 Console 0 1.796 K
    EPGService.exe 1332 Console 0 3.404 K
    LCDMon.exe 1480 Console 0 2.512 K
    GrooveMonitor.exe 1540 Console 0 5.408 K
    nvsvc32.exe 1616 Console 0 2.528 K
    PnkBstrA.exe 1696 Console 0 4.004 K
    BrMfcWnd.exe 1944 Console 0 3.452 K
    jusched.exe 216 Console 0 1.044 K
    PrfldSvc.exe 412 Console 0 640 K
    svchost.exe 1740 Console 0 2.484 K
    LCDPOP3.exe 2052 Console 0 2.464 K
    LCDCountdown.exe 2060 Console 0 1.980 K
    LCDClock.exe 2088 Console 0 2.392 K
    NMBgMonitor.exe 2104 Console 0 3.820 K
    LCDMedia.exe 2116 Console 0 14.664 K
    BrMfcMon.exe 3612 Console 0 2.308 K
    alg.exe 2792 Console 0 1.452 K
    svchost.exe 2948 Console 0 1.068 K
    wuauclt.exe 4092 Console 0 4.784 K
    firefox.exe 3584 Console 0 97.076 K
    avp.exe 3860 Console 0 14.952 K
    avp.exe 1196 Console 0 43.516 K
    IEXPLORE.EXE 3244 Console 0 26.940 K
    avp.exe 708 Console 0 4.700 K
    IEXPLORE.EXE 3292 Console 0 21.364 K
    WINWORD.EXE 3080 Console 0 4.532 K
    mspaint.exe 5020 Console 0 2.508 K
    IEXPLORE.EXE 5548 Console 0 21.224 K
    IEXPLORE.EXE 4432 Console 0 21.292 K
    IEXPLORE.EXE 3412 Console 0 21.244 K
    IEXPLORE.EXE 7216 Console 0 21.344 K
    WinRAR.exe 5688 Console 0 13.004 K
    cmd.exe 6416 Console 0 1.820 K
    tasklist.exe 8100 Console 0 4.560 K
    wmiprvse.exe 7724 Console 0 5.576 K



    Microsoft Windows XP [Version 5.1.2600]


    http://www.paules-pc-forum.de
    ***** Malware Team *****


    ***** Ende des Scans 04.02.2008 um 18:17:57,87 ***


    Und zu den bild 2 soll ich die gefährliche datei in quarantäne schieben

    Ja ich hatte wärend ich crysis gespielt hatte den antivirus kurzzeitig ausgemacht ( Wolte damit bessere leistung beim spiel erziehlen )
     
  6. #5 Humdinger, 04.02.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
    Hallo

    Alle Dateien anzeigen
    Arbeitsplatz -> rechter Mausklick -->Windows Explorer -> "Extras/Ordneroptionen" ->
    "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien
    ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen"
    aktivieren -> "OK"


    C:\WINDOWS\frplprg.exe
    C:\WINDOWS\edfqvrw.dll
    C:\WINDOWS\dwrmntsvrm.dll
    C:\WINDOWS\bfrgnos.dll
    C:\WINDOWS\afxlspw.dll


    Diese bitte zur Analyse
    per Mail (möglichst als ZIP Datei) mit dem Betreff

    malware modernboard ham
    schicken an:
    MalwareTEAM@t-online.de
     
  7. ham

    ham Erfahrener Benutzer

    Dabei seit:
    18.07.2007
    Beiträge:
    157
    Zustimmungen:
    0
    Und was soll dann wenn ich die email geschickt habe geschehen ?

    Und zu den bild 2 soll ich die gefährliche datei in quarantäne schieben
     
  8. #7 Humdinger, 04.02.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
    Dann schauen wir was das ist und wie es zu bereinigen ist.

    Zu Bild 2 ja kannst du so machen.
     
  9. #8 Humdinger, 04.02.2008
    Humdinger

    Humdinger Erfahrener Benutzer

    Dabei seit:
    31.01.2008
    Beiträge:
    476
    Zustimmungen:
    0
    Alternativ:

    C:\WINDOWS\frplprg.exe
    C:\WINDOWS\edfqvrw.dll
    C:\WINDOWS\dwrmntsvrm.dll
    C:\WINDOWS\bfrgnos.dll
    C:\WINDOWS\afxlspw.dll

    Diese Datei/Dateien hier scannen lassen:
    VIRUSTOTAL
    Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - und hier vollständig posten
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. ham

    ham Erfahrener Benutzer

    Dabei seit:
    18.07.2007
    Beiträge:
    157
    Zustimmungen:
    0
    1. C:\WINDOWS\edfqvrw.dll

    Datei edfqvrw.dll empfangen 2008.02.04 19:43:46 (CET)
    Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
    Ergebnis: 6/32 (18.75%)
    Laden der Serverinformationen...
    Ihre Datei wartet momentan auf Position: ___.
    Geschätzte Startzeit is zwischen ___ und ___ .
    Dieses Fenster bis zum Abschluss des Scans nicht schließen.
    Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
    Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
    Ihre Datei wird momentan von VirusTotal überprüft,
    Ergebnisse werden sofort nach der Generierung angezeigt.
    Filter Filter
    Drucken der Ergebnisse Drucken der Ergebnisse
    Datei existiert nicht oder dessen Lebensdauer wurde überschritten
    Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

    SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
    Email:

    Antivirus Version letzte aktualisierung Ergebnis
    AhnLab-V3 2008.2.4.10 2008.02.04 -
    AntiVir 7.6.0.62 2008.02.04 TR/Zlob.DIY
    Authentium 4.93.8 2008.02.04 -
    Avast 4.7.1098.0 2008.02.03 -
    AVG 7.5.0.516 2008.02.04 Downloader.Zlob.VQ
    BitDefender 7.2 2008.02.04 -
    CAT-QuickHeal 9.00 2008.02.04 -
    ClamAV 0.92 2008.02.04 -
    DrWeb 4.44.0.09170 2008.02.04 -
    eSafe 7.0.15.0 2008.01.28 -
    eTrust-Vet 31.3.5509 2008.02.04 -
    Ewido 4.0 2008.02.04 -
    FileAdvisor 1 2008.02.04 -
    Fortinet 3.14.0.0 2008.02.04 -
    F-Prot 4.4.2.54 2008.02.03 -
    F-Secure 6.70.13260.0 2008.02.04 -
    Ikarus T3.1.1.20 2008.02.04 AdWare.NetAdware.CW
    Kaspersky 7.0.0.125 2008.02.04 -
    McAfee 5222 2008.02.04 -
    Microsoft 1.3204 2008.02.04 -
    NOD32v2 2847 2008.02.04 -
    Norman 5.80.02 2008.02.04 -
    Panda 9.0.0.4 2008.02.04 -
    Prevx1 V2 2008.02.04 KAVKOP:Trojan-A
    Rising 20.29.22.00 2008.01.30 -
    Sophos 4.26.0 2008.02.04 -
    Sunbelt 2.2.907.0 2008.02.02 -
    Symantec 10 2008.02.04 -
    TheHacker 6.2.9.208 2008.02.04 -
    VBA32 3.12.6.0 2008.02.03 suspected of Downloader.Zlob.7
    VirusBuster 4.3.26:9 2008.02.04 -
    Webwasher-Gateway 6.6.2 2008.02.04 Trojan.Zlob.DIY
    weitere Informationen
    File size: 200704 bytes
    MD5: d3d9e88e64b1b693706133a78dc8a037
    SHA1: 5bb1ea4af417ae8552ce16a0735d2fc9cf001405
    PEiD: -
    Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=7F72FB57005A70B5109E0335FB9D8700121181A2
     
  12. ham

    ham Erfahrener Benutzer

    Dabei seit:
    18.07.2007
    Beiträge:
    157
    Zustimmungen:
    0
    2C:\WINDOWS\afxlspw.dll


    Datei afxlspw.dll empfangen 2008.02.04 19:44:17 (CET)
    Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
    Ergebnis: 7/32 (21.88%)
    Laden der Serverinformationen...
    Ihre Datei wartet momentan auf Position: 5.
    Geschätzte Startzeit is zwischen 50 und 72 Sekunden.
    Dieses Fenster bis zum Abschluss des Scans nicht schließen.
    Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
    Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
    Ihre Datei wird momentan von VirusTotal überprüft,
    Ergebnisse werden sofort nach der Generierung angezeigt.
    Filter Filter
    Drucken der Ergebnisse Drucken der Ergebnisse
    Datei existiert nicht oder dessen Lebensdauer wurde überschritten
    Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

    SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
    Email:

    Antivirus Version letzte aktualisierung Ergebnis
    AhnLab-V3 2008.2.4.10 2008.02.04 -
    AntiVir 7.6.0.62 2008.02.04 TR/Zlob.DCU
    Authentium 4.93.8 2008.02.04 -
    Avast 4.7.1098.0 2008.02.03 -
    AVG 7.5.0.516 2008.02.04 Downloader.Zlob.UJ
    BitDefender 7.2 2008.02.04 -
    CAT-QuickHeal 9.00 2008.02.04 -
    ClamAV 0.92 2008.02.04 -
    DrWeb 4.44.0.09170 2008.02.04 -
    eSafe 7.0.15.0 2008.01.28 -
    eTrust-Vet 31.3.5509 2008.02.04 -
    Ewido 4.0 2008.02.04 -
    FileAdvisor 1 2008.02.04 -
    Fortinet 3.14.0.0 2008.02.04 -
    F-Prot 4.4.2.54 2008.02.03 -
    F-Secure 6.70.13260.0 2008.02.04 -
    Ikarus T3.1.1.20 2008.02.04 Virus.Win32.Agent.LTS
    Kaspersky 7.0.0.125 2008.02.04 -
    McAfee 5222 2008.02.04 -
    Microsoft 1.3204 2008.02.04 TrojanDownloader:Win32/Zlob.gen!L
    NOD32v2 2847 2008.02.04 -
    Norman 5.80.02 2008.02.04 -
    Panda 9.0.0.4 2008.02.04 -
    Prevx1 V2 2008.02.04 TROJAN.AGENT.GEN
    Rising 20.29.22.00 2008.01.30 -
    Sophos 4.26.0 2008.02.04 -
    Sunbelt 2.2.907.0 2008.02.02 -
    Symantec 10 2008.02.04 -
    TheHacker 6.2.9.208 2008.02.04 -
    VBA32 3.12.6.0 2008.02.03 suspected of Downloader.Zlob.7
    VirusBuster 4.3.26:9 2008.02.04 -
    Webwasher-Gateway 6.6.2 2008.02.04 Trojan.Zlob.DCU
    weitere Informationen
    File size: 286720 bytes
    MD5: 5152cab21a97823a5fee64953eaeb667
    SHA1: 68e5739750266185aeca630dc4819ef40eeedaab
    PEiD: -
    Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=4E269EDD006BF4AD60130414EB0CBA004C251C8A
     
Thema: Virus
Besucher kamen mit folgenden Suchen
  1. ctfmon.ink

    ,
  2. keyboardsurrogate.exe

    ,
  3. firefox virus vq 6

    ,
  4. autostart ir.ink,
  5. trojan.generic32.diz,
  6. Remove Trojaner.Generic 32.DIZ,
  7. clfmon.ink,
  8. ctfmonink,
  9. windows vista ctfmon.ink,
  10. ctfmom.ink,
  11. ctfmon.ink ?,
  12. cftmon.ink,
  13. ctmon.ink,
  14. keyboardsurrogate.exe tabtip.exe,
  15. autostart Ir ink,
  16. wuauclt.cpl.manifest
Die Seite wird geladen...

Virus - Ähnliche Themen

  1. Ist ein Virus möglich, der die Hardware beschädigt?

    Ist ein Virus möglich, der die Hardware beschädigt?: Hallo Leute, seit geraumer Zeit beschäftigt mich die Frage, ob ein Virus in der Lage sein kann, physischen Schaden an einem Desktop-PC...
  2. AdChoices Werbungen-Virus oder nur Banner mit Links?

    AdChoices Werbungen-Virus oder nur Banner mit Links?: Guten Tag. Meine Frage ist: ich verstehe nicht ob Werbungsfenster vom AdChoices ein Virus ist? Letzte Zeit erscheinen sie zu oft auf meinem...
  3. Bundespolizei Virus

    Bundespolizei Virus: Hi, Vorgestern wurde ich beim Surfen im Internet auf einmal auf eine Seite weitergeleitet, auf der stand, ich haette mir angeblich Seiten mit...
  4. Virus oder Trojaner?

    Virus oder Trojaner?: ich brauche unbedingt hilfe. seit ein paar tagen streikt mein laptop total, sobald er hochgefahren ist öffnen sich fenster. ich wollte daher...
  5. Virus trojaner entfernen

    Virus trojaner entfernen: Hallo Welsches Programm ist gut Für trojaner oder virus zu entferenne? Oder soll ich mit linux die Daten sichern! danke