Virus?!?

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von o PsYcHoKiLl o, 30.05.2008.

  1. #1 o PsYcHoKiLl o, 30.05.2008
    o PsYcHoKiLl o

    o PsYcHoKiLl o Erfahrener Benutzer

    Dabei seit:
    26.12.2006
    Beiträge:
    159
    Zustimmungen:
    0
    Hallo, jetzt hat es mich leider auch mal erwischt...habe mir wohl irgendeinen Virus eingefangen! Passiert ist es wohl, als ich mir BearShare heruntergeladen und installiert habe! Habe es schon längst wieder runtergeschmissen und CCleaner, TuneUp 2008 und Norton 360 durchlaufen lassen...nichts!

    Der Virus äußert sich indem sich nach System-Start direkt irgendwelche Spam-Internetseiten aufrufen und alles 10 mal länger dauert als vorher! Ich kann z.B. per Mozilla gar keine Internetseiten mehr aufrufen und manchmal fährt der PC nicht runter, wenn ich auf Herunterfahren gehe...jemand ne Idee?
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. keyins

    keyins Erfahrener Benutzer

    Dabei seit:
    12.05.2008
    Beiträge:
    1.377
    Zustimmungen:
    0
    am besten du machst erstmal ein HJT Log File und postest es dann hier rein!
    HijackThis - Die echte Anleitung

    hier gibts so ein paar Spezialisten die wissen dann sofort was läuft ;)
     
  4. #3 Leonixx, 30.05.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Aloha,

    wie schon zuvor empfohlen, Logfile posten.

    Lade dir Malewarebytes, installieren und alles löschen was gefunden wird. Poste anschließend den Report.

    Online Scan mit Kaspersky (benötigt ActiveXSteuerelemente) durchführen, Report hier posten.

    Bitte alles im abgesicherten Modus ausführen.

    Gruss Leonixx
     
  5. #4 o PsYcHoKiLl o, 30.05.2008
    o PsYcHoKiLl o

    o PsYcHoKiLl o Erfahrener Benutzer

    Dabei seit:
    26.12.2006
    Beiträge:
    159
    Zustimmungen:
    0
    Also hier das Logfile von HJT:

    Logfile of HijackThis v1.99.1
    Scan saved at 18:38:11, on 30.05.2008
    Platform: Unknown Windows (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16643)

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Nero\Nero8\InCD\NBHGui.exe
    C:\Program Files\Nero\Nero8\InCD\InCD.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
    C:\Program Files\ICQ6\ICQ.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Program Files\Internet Explorer\ieuser.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\rundll32.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Users\o PsYcHoKiLl o\Documents\hijackthis_199\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
    O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [Skytel] Skytel.exe
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero8\InCD\NBHGui.exe
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero8\InCD\InCD.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [LXBYCATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXBYtime.dll,_RunDLLEntry@16
    O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
    O4 - HKCU\..\Run: [ICQ] "C:\PROGRA~1\ICQ6\ICQ.exe" silent
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\OPSYCH~1\AppData\Local\Temp\awtqqnnN.dll,c
    O4 - HKCU\..\Run: [08375ca6] rundll32.exe "C:\Users\OPSYCH~1\AppData\Local\Temp\wbohuwte.dll",b
    O4 - HKCU\..\Run: [BM0b046f3a] Rundll32.exe "C:\Users\OPSYCH~1\AppData\Local\Temp\hwwshdis.dll",s
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
    O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
    O11 - Options group: [INTERNATIONAL] International*
    O13 - Gopher Prefix:
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: ccEvtMgr - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: ccSetMgr - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
    O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
    O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - %windir%\system32\svchost.exe (file missing)
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero8\InCD\InCDsrv.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
    O23 - Service: lxby_device - - C:\Windows\system32\lxbycoms.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: Nero Registry InCD Service (NeroRegInCDSrv) - Nero AG - C:\Program Files\Nero\Nero8\InCD\NBHRegInCDSrv.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
    O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
    O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
    O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
    O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
     
  6. #5 Leonixx, 30.05.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Aloha,

    da ist einiges nicht in Ordnung.

    O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\OPSYCH~1\AppData\Local\Temp\awtqqnnN.dll,c

    O4 - HKCU\..\Run: [08375ca6] rundll32.exe "C:\Users\OPSYCH~1\AppData\Local\Temp\wbohuwte.dll",b

    O4 - HKCU\..\Run: [BM0b046f3a] Rundll32.exe
    "C:\Users\OPSYCH~1\AppData\Local\Temp\hwwshdis.dll",s

    O23 - Service: lxby_device - - C:\Windows\system32\lxbycoms.exe

    lasse diese Dateien mal bei Virustotal auswerten und poste anschließend den Bericht hier. Versteckte Ordner sichtbar machen. Versteckte Ordner

    http://www.virustotal.com/de/

    Gruss Leonixx
     
  7. #6 o PsYcHoKiLl o, 30.05.2008
    o PsYcHoKiLl o

    o PsYcHoKiLl o Erfahrener Benutzer

    Dabei seit:
    26.12.2006
    Beiträge:
    159
    Zustimmungen:
    0
    Kam folgendes raus (wusste nicht, was ich genau posten soll):

    Datei hijackthis.log empfangen 2008.05.30 18:51:17 (CET)
    Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
    Ergebnis: 0/32 (0%)
    Laden der Serverinformationen...
    Ihre Datei wartet momentan auf Position: 5.
    Geschätzte Startzeit is zwischen 56 und 81 Sekunden.
    Dieses Fenster bis zum Abschluss des Scans nicht schließen.
    Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
    Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
    Ihre Datei wird momentan von VirusTotal überprüft,
    Ergebnisse werden sofort nach der Generierung angezeigt.
    Filter Filter
    Drucken der Ergebnisse Drucken der Ergebnisse
    Datei existiert nicht oder dessen Lebensdauer wurde überschritten
    Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

    SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
    Email:

    Antivirus Version letzte aktualisierung Ergebnis
    AhnLab-V3 2008.5.30.1 2008.05.30 -
    AntiVir 7.8.0.25 2008.05.30 -
    Authentium 5.1.0.4 2008.05.29 -
    Avast 4.8.1195.0 2008.05.30 -
    AVG 7.5.0.516 2008.05.30 -
    BitDefender 7.2 2008.05.30 -
    CAT-QuickHeal 9.50 2008.05.30 -
    ClamAV 0.92.1 2008.05.30 -
    DrWeb 4.44.0.09170 2008.05.30 -
    eSafe 7.0.15.0 2008.05.29 -
    eTrust-Vet 31.4.5835 2008.05.30 -
    Ewido 4.0 2008.05.30 -
    F-Prot 4.4.4.56 2008.05.29 -
    F-Secure 6.70.13260.0 2008.05.30 -
    Fortinet 3.14.0.0 2008.05.30 -
    GData 2.0.7306.1023 2008.05.30 -
    Ikarus T3.1.1.26.0 2008.05.30 -
    Kaspersky 7.0.0.125 2008.05.30 -
    McAfee 5307 2008.05.30 -
    Microsoft 1.3520 2008.05.30 -
    NOD32v2 3148 2008.05.30 -
    Norman 5.80.02 2008.05.29 -
    Panda 9.0.0.4 2008.05.30 -
    Prevx1 V2 2008.05.30 -
    Rising 20.46.42.00 2008.05.30 -
    Sophos 4.29.0 2008.05.30 -
    Sunbelt 3.0.1139.1 2008.05.29 -
    Symantec 10 2008.05.30 -
    TheHacker 6.2.92.325 2008.05.30 -
    VBA32 3.12.6.6 2008.05.30 -
    VirusBuster 4.3.26:9 2008.05.30 -
    Webwasher-Gateway 6.6.2 2008.05.30 -
    weitere Informationen
    File size: 8783 bytes
    MD5...: 18ebdb282cd8e85e687685f2e919e790
    SHA1..: dfd60b9394d99d960433a3f45eda81aa0a65e8e4
    SHA256: a36f36058c50f3d51892fed6d18e37f6bb4cf8b9c77ce4c7cfcf3be9f95cbf22
    SHA512: 7f82a0a553c5599e653f53a45fb6ccb07321dfdc05fc914c1844e9e9db0cb8da
    04cbf7298e514f6036cc2dc4302488cec1d5886a2932b83771504f526a796bc3
    PEiD..: -
    PEInfo: -
     
  8. #7 Leonixx, 30.05.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Leider nicht richtig. Mache folgendes:

    Auf Virutotal gehen, dann bei Datei hochladen, diese Dateien auf deinem System suchen. Das sind die Pfade dazu. Mache vorher die Versteckten Ordner sichtbar. Wenn du sie nicht manuell findest, dann benutzte die Suchfunktion.

    C:\Users\OPSYCH~1\AppData\Local\Temp\awtqqnnN.dll,c

    C:\Users\OPSYCH~1\AppData\Local\Temp\wbohuwte.dll",b

    C:\Users\OPSYCH~1\AppData\Local\Temp\hwwshdis.dll",s

    C:\Windows\system32\lxbycoms.exe
     
  9. #8 o PsYcHoKiLl o, 30.05.2008
    o PsYcHoKiLl o

    o PsYcHoKiLl o Erfahrener Benutzer

    Dabei seit:
    26.12.2006
    Beiträge:
    159
    Zustimmungen:
    0
    Kann die Dateien nicht finden! Auch per Suchfunktion...habe Vista! Was muss man da machen?
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. #9 Leonixx, 30.05.2008
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
  12. #10 o PsYcHoKiLl o, 30.05.2008
    o PsYcHoKiLl o

    o PsYcHoKiLl o Erfahrener Benutzer

    Dabei seit:
    26.12.2006
    Beiträge:
    159
    Zustimmungen:
    0
    C:\Users\OPSYCH~1\AppData\Local\Temp\awtqqnnN.dll,c:

    Datei awtqqnnN.dll empfangen 2008.05.30 19:20:55 (CET)
    Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
    Ergebnis: 3/32 (9.38%)
    Laden der Serverinformationen...
    Ihre Datei wartet momentan auf Position: ___.
    Geschätzte Startzeit is zwischen ___ und ___ .
    Dieses Fenster bis zum Abschluss des Scans nicht schließen.
    Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
    Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
    Ihre Datei wird momentan von VirusTotal überprüft,
    Ergebnisse werden sofort nach der Generierung angezeigt.
    Filter Filter
    Drucken der Ergebnisse Drucken der Ergebnisse
    Datei existiert nicht oder dessen Lebensdauer wurde überschritten
    Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

    SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
    Email:

    Antivirus Version letzte aktualisierung Ergebnis
    AhnLab-V3 2008.5.30.1 2008.05.30 -
    AntiVir 7.8.0.25 2008.05.30 -
    Authentium 5.1.0.4 2008.05.29 -
    Avast 4.8.1195.0 2008.05.30 -
    AVG 7.5.0.516 2008.05.30 -
    BitDefender 7.2 2008.05.30 -
    CAT-QuickHeal 9.50 2008.05.30 -
    ClamAV 0.92.1 2008.05.30 -
    DrWeb 4.44.0.09170 2008.05.30 -
    eSafe 7.0.15.0 2008.05.29 -
    eTrust-Vet 31.4.5835 2008.05.30 -
    Ewido 4.0 2008.05.30 -
    F-Prot 4.4.4.56 2008.05.29 -
    F-Secure 6.70.13260.0 2008.05.30 -
    Fortinet 3.14.0.0 2008.05.30 -
    GData 2.0.7306.1023 2008.05.30 -
    Ikarus T3.1.1.26.0 2008.05.30 -
    Kaspersky 7.0.0.125 2008.05.30 -
    McAfee 5307 2008.05.30 -
    Microsoft 1.3520 2008.05.30 Trojan:Win32/Vundo.AY
    NOD32v2 3148 2008.05.30 -
    Norman 5.80.02 2008.05.29 -
    Panda 9.0.0.4 2008.05.30 -
    Prevx1 V2 2008.05.30 -
    Rising 20.46.42.00 2008.05.30 Trojan.Win32.Virtumod.ak
    Sophos 4.29.0 2008.05.30 -
    Sunbelt 3.0.1139.1 2008.05.29 -
    Symantec 10 2008.05.30 -
    TheHacker 6.2.92.325 2008.05.30 -
    VBA32 3.12.6.6 2008.05.30 -
    VirusBuster 4.3.26:9 2008.05.30 -
    Webwasher-Gateway 6.6.2 2008.05.30 Win32.Malware.gen!90 (suspicious)
    weitere Informationen
    File size: 279552 bytes
    MD5...: 2a5c41c9ed8da4aa4ebf797154e9e5b1
    SHA1..: 7337ffc341f5253bd679393b86241494a95beb17
    SHA256: 0e125d7454d38a2daca8c6f33972cb63871bf55c5665e122efb1693aace3dfc6
    SHA512: 2ae4cf57057df70683c009f76c8f8fbaa2fe0926fc6a67a058ef983b6aa71496
    78ecf14ec0b248574875a6e9b31c5b0a5dde27436f243e76b6972b9ae1403323
    PEiD..: -
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x10001668
    timedatestamp.....: 0x426be3d8 (Sun Apr 24 18:22:16 2005)
    machinetype.......: 0x14c (I386)

    ( 5 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x6000 0x5800 1.99 3df39c3422161b2b0790a0f95175b8ef
    .data 0x7000 0xaa000 0x3c800 7.97 5125f0caad9af71fab0697e370e597ee
    .rdata 0xb1000 0x1000 0x1000 5.26 5592a52092934645b8cdf727d1146f0e
    .rsrc 0xb2000 0x1000 0xc00 4.05 0f54c875d5fe22c3c75895b319a93d26
    .reloc 0xb3000 0x1000 0x400 3.97 f08fffe2fa7e202d1e1c0a8573b31058

    ( 5 imports )
    > GDI32.DLL: GetTextFaceA, AddFontResourceTracking, GetPixelFormat, SetWinMetaFileBits, GdiDeleteLocalDC, SaveDC, ArcTo, GdiEntry1, CreateColorSpaceA, PolyBezierTo, OffsetWindowOrgEx, GetTextExtentPoint32A, GdiGetSpoolMessage, GetCharWidthA, GetCurrentObject, GdiConvertDC, GetPixel, EndPath, GdiGetBatchLimit, WidenPath, GetMiterLimit, CreateEllipticRgn, EnumFontsA, PolyTextOutW, SetViewportOrgEx, OffsetClipRgn, PtInRegion, SetArcDirection, SetTextAlign, GetHFONT, cGetTTFFromFOT, GetMetaFileBitsEx, PathToRegion
    > KERNEL32.DLL: GetThreadContext, FormatMessageA, SetConsoleTextAttribute, InterlockedCompareExchange, EnumCalendarInfoA, WriteConsoleInputW, GetFileType, ExitProcess, QueryDosDeviceW, VirtualAlloc, RaiseException, GetDiskFreeSpaceExA
    > OLE32.DLL: CLIPFORMAT_UserMarshal, STGMEDIUM_UserUnmarshal, OleGetIconOfFile, PropSysFreeString, CLIPFORMAT_UserSize, CreateAntiMoniker, CoGetInstanceFromFile, HPALETTE_UserUnmarshal, HMETAFILE_UserSize, CreatePointerMoniker, SetConvertStg, StgGetIFillLockBytesOnFile, StringFromGUID2, OleCreateFromFileEx, OleSetAutoConvert, HBITMAP_UserMarshal, CoImpersonateClient, OleCreateStaticFromData, IsValidPtrOut, CLIPFORMAT_UserFree, HPALETTE_UserSize, OleRegGetMiscStatus, WriteClassStg, HACCEL_UserUnmarshal, OleRegEnumFormatEtc, GetClassFile, CoTreatAsClass, CoUnmarshalInterface, SetDocumentBitStg, CoReleaseServerProcess, HMENU_UserFree, CoFileTimeToDosDateTime, OleQueryCreateFromData, HWND_UserMarshal, HBITMAP_UserSize
    > OLEAUT32.DLL: QueryPathOfRegTypeLib, OleCreatePictureIndirect, VarI4FromCy, VarBstrFromDate, OleLoadPicture, VariantChangeType, VarUI4FromCy, GetActiveObject, VarCyFromBool, VarDecFromCy, VarBoolFromUI1, VarUdateFromDate, SafeArrayGetElemsize
    > OLEAUT32.dll: LPSAFEARRAY_Marshal, DosDateTimeToVariantTime, VariantClear, VarBoolFromCy, VarUI1FromR4, VarUI4FromBool, VarUI4FromStr, VarR8FromUI2, VarUI2FromDate, VarDateFromDisp, SysStringByteLen, VarBstrFromUI4, VarI4FromUI4, VarI2FromDisp, VarDateFromBool

    ( 0 exports )

    C:\Users\OPSYCH~1\AppData\Local\Temp\wbohuwte.dll",b:

    Datei wbohuwte.dll empfangen 2008.05.30 19:22:59 (CET)
    Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
    Ergebnis: 2/32 (6.25%)
    Laden der Serverinformationen...
    Ihre Datei wartet momentan auf Position: ___.
    Geschätzte Startzeit is zwischen ___ und ___ .
    Dieses Fenster bis zum Abschluss des Scans nicht schließen.
    Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
    Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
    Ihre Datei wird momentan von VirusTotal überprüft,
    Ergebnisse werden sofort nach der Generierung angezeigt.
    Filter Filter
    Drucken der Ergebnisse Drucken der Ergebnisse
    Datei existiert nicht oder dessen Lebensdauer wurde überschritten
    Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

    SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
    Email:

    Antivirus Version letzte aktualisierung Ergebnis
    AhnLab-V3 2008.5.30.1 2008.05.30 -
    AntiVir 7.8.0.25 2008.05.30 -
    Authentium 5.1.0.4 2008.05.29 -
    Avast 4.8.1195.0 2008.05.30 -
    AVG 7.5.0.516 2008.05.30 -
    BitDefender 7.2 2008.05.30 -
    CAT-QuickHeal 9.50 2008.05.30 -
    ClamAV 0.92.1 2008.05.30 -
    DrWeb 4.44.0.09170 2008.05.30 -
    eSafe 7.0.15.0 2008.05.29 -
    eTrust-Vet 31.4.5835 2008.05.30 -
    Ewido 4.0 2008.05.30 -
    F-Prot 4.4.4.56 2008.05.29 -
    F-Secure 6.70.13260.0 2008.05.30 -
    Fortinet 3.14.0.0 2008.05.30 -
    GData 2.0.7306.1023 2008.05.30 -
    Ikarus T3.1.1.26.0 2008.05.30 -
    Kaspersky 7.0.0.125 2008.05.30 -
    McAfee 5307 2008.05.30 -
    Microsoft 1.3520 2008.05.30 -
    NOD32v2 3148 2008.05.30 -
    Norman 5.80.02 2008.05.29 -
    Panda 9.0.0.4 2008.05.30 -
    Prevx1 V2 2008.05.30 Fraudulent Security Program
    Rising 20.46.42.00 2008.05.30 -
    Sophos 4.29.0 2008.05.30 -
    Sunbelt 3.0.1139.1 2008.05.29 -
    Symantec 10 2008.05.30 -
    TheHacker 6.2.92.325 2008.05.30 -
    VBA32 3.12.6.6 2008.05.30 -
    VirusBuster 4.3.26:9 2008.05.30 -
    Webwasher-Gateway 6.6.2 2008.05.30 Win32.Malware.gen!90 (suspicious)
    weitere Informationen
    File size: 101376 bytes
    MD5...: aae91843c6b2ebb302011547e0284dda
    SHA1..: 73a5bd522c5e83be26f7c870aaba14861a1f7bcd
    SHA256: 694648ca66d1124ce53d3cebee8950fff79a6438fff9f9654de9bcb031282264
    SHA512: 267426f42924359819ca6f7493be8f0dfe96d87707a23894eb3076ce8d413327
    ed457409aa543bfa74f8e73b4e6b102952fe1416204201a6b031ea2480020e47
    PEiD..: -
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x100016a8
    timedatestamp.....: 0x40dd7e63 (Sat Jun 26 13:47:15 2004)
    machinetype.......: 0x14c (I386)

    ( 5 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x6000 0x5800 2.04 ecc7b8a333a887fcb469aedb4bbee080
    .data 0x7000 0x2b000 0x10400 7.96 7ce67832989f83984b073d5b9849cb45
    .rdata 0x32000 0x1000 0xc00 6.03 7af054c6f2442f8e2872c6f19f82b0af
    .rsrc 0x33000 0x2000 0x1400 3.35 31413dd179ed22ca8aa7d795515805a6
    .reloc 0x35000 0x1000 0xc00 1.32 94a998653e5e5a32c5d6483ca78549d8

    ( 4 imports )
    > GDI32.DLL: GdiConvertFont, GetObjectA, GetMiterLimit, GetColorSpace, GetOutlineTextMetricsA, CreateFontW, OffsetWindowOrgEx, GetTextExtentPoint32A, CreateEllipticRgnIndirect, GetStretchBltMode, CreateHalftonePalette, UpdateColors, GetCharacterPlacementA, SetICMMode, GetICMProfileA, SetWinMetaFileBits, GetArcDirection, SetViewportExtEx, ResizePalette, SetFontEnumeration, LineTo, GetDIBits, GdiDllInitialize, SetStretchBltMode, EnumFontFamiliesA, GetObjectType, GetTextCharset, CreateDCA, DeleteDC, ExtEscape, GdiEntry3, CreateFontA
    > KERNEL32.DLL: HeapWalk, AddAtomW, _hread, GetThreadLocale, GetModuleFileNameW, OpenWaitableTimerA, GetProfileStringW, WaitForSingleObjectEx, WaitForMultipleObjectsEx, GetOverlappedResult, DeleteCriticalSection, GetConsoleCursorInfo, OpenFile, ExitProcess, EnumResourceTypesW, EnumSystemLocalesA, UnmapViewOfFile, GetTapePosition, ReadConsoleOutputCharacterW, GetDiskFreeSpaceW, VirtualAlloc, GetProfileSectionW, GetVersion, GlobalFree
    > OLE32.DLL: HACCEL_UserUnmarshal, WdtpInterfacePointer_UserFree, WriteClassStm, CoIsOle1Class, ReleaseStgMedium, HENHMETAFILE_UserFree, StgSetTimes, HWND_UserMarshal, StgOpenStorageOnILockBytes, UtGetDvtd32Info, ReadOleStg
    > OLEAUT32.DLL: VarUI2FromDisp, VarDateFromStr, VarBstrFromI4, LPSAFEARRAY_Unmarshal, VarDecFromI2, VarBstrFromUI2, VarBstrFromBool, VarDateFromUdate, DispGetParam, VarR8FromStr, VarDateFromBool, VarR4FromI4, VarUI1FromR4, VarBoolFromUI4, SafeArrayCopyData, VarUI2FromStr, BstrFromVector, SafeArrayDestroyData, LPSAFEARRAY_UserUnmarshal, VarUI4FromDisp, DosDateTimeToVariantTime, VarI2FromDate, VarBstrFromR8, CreateTypeLib2, SafeArrayCreateVector, VarI4FromUI2, CreateStdDispatch, VarBoolFromDate, DispCallFunc, VarCyFromR8, VarR4FromBool, VarI4FromI2, SafeArrayAccessData, VarCyFromUI4, VarDateFromUI1, RegisterActiveObject, VarI1FromDate, VarDecFromI1

    ( 0 exports )
    Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=B4045C18005698008C0D01025253B6007AFEE211

    C:\Users\OPSYCH~1\AppData\Local\Temp\hwwshdis.dll",s:

    Datei hwwshdis.dll empfangen 2008.05.30 19:30:17 (CET)
    Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
    Ergebnis: 2/32 (6.25%)
    Laden der Serverinformationen...
    Ihre Datei wartet momentan auf Position: 1.
    Geschätzte Startzeit is zwischen 39 und 56 Sekunden.
    Dieses Fenster bis zum Abschluss des Scans nicht schließen.
    Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
    Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
    Ihre Datei wird momentan von VirusTotal überprüft,
    Ergebnisse werden sofort nach der Generierung angezeigt.
    Filter Filter
    Drucken der Ergebnisse Drucken der Ergebnisse
    Datei existiert nicht oder dessen Lebensdauer wurde überschritten
    Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

    SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
    Email:

    Antivirus Version letzte aktualisierung Ergebnis
    AhnLab-V3 2008.5.30.1 2008.05.30 -
    AntiVir 7.8.0.25 2008.05.30 -
    Authentium 5.1.0.4 2008.05.29 -
    Avast 4.8.1195.0 2008.05.30 -
    AVG 7.5.0.516 2008.05.30 -
    BitDefender 7.2 2008.05.30 -
    CAT-QuickHeal 9.50 2008.05.30 -
    ClamAV 0.92.1 2008.05.30 -
    DrWeb 4.44.0.09170 2008.05.30 -
    eSafe 7.0.15.0 2008.05.29 -
    eTrust-Vet 31.4.5834 2008.05.29 -
    Ewido 4.0 2008.05.30 -
    F-Prot 4.4.4.56 2008.05.29 -
    F-Secure 6.70.13260.0 2008.05.30 -
    Fortinet 3.14.0.0 2008.05.30 -
    GData 2.0.7306.1023 2008.05.30 -
    Ikarus T3.1.1.26.0 2008.05.30 -
    Kaspersky 7.0.0.125 2008.05.30 -
    McAfee 5307 2008.05.30 -
    Microsoft 1.3520 2008.05.30 -
    NOD32v2 3148 2008.05.30 -
    Norman 5.80.02 2008.05.29 -
    Panda 9.0.0.4 2008.05.30 -
    Prevx1 V2 2008.05.30 Fraudulent Security Program
    Rising 20.46.42.00 2008.05.30 -
    Sophos 4.29.0 2008.05.30 -
    Sunbelt 3.0.1139.1 2008.05.29 -
    Symantec 10 2008.05.30 -
    TheHacker 6.2.92.325 2008.05.30 -
    VBA32 3.12.6.6 2008.05.30 -
    VirusBuster 4.3.26:9 2008.05.30 -
    Webwasher-Gateway 6.6.2 2008.05.30 Win32.Malware.gen!90 (suspicious)
    weitere Informationen
    File size: 106496 bytes
    MD5...: 382f898e4f9250b1e75f8701efdc83a6
    SHA1..: 86724d4af5180e90761e119b8d6fa590f82b024c
    SHA256: fbcbc6639b91499e1bf7adfbaf8bb75fe3d9e01c8746660cf65ad6b405b1435b
    SHA512: 65089f5f235cb4cb1c891140d6a48c89ea3481bb0d3f65ae639ea02e3fca2f96
    15c4f387e7a804ae34b30eae161cbe44c8d15d9e2cb227fe66ed9ca480160f97
    PEiD..: -
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x10001748
    timedatestamp.....: 0x42840c4d (Fri May 13 02:09:17 2005)
    machinetype.......: 0x14c (I386)

    ( 5 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x6000 0x5400 2.14 0d5601437cd58ec07258f9a89ab98beb
    .data 0x7000 0x31000 0x12800 7.95 b45ab57f25c82b6c1a58c8415dfd9456
    .rdata 0x38000 0x2000 0x1400 5.49 b62eb4f8e6b62c47ccb0ab2e1b0f9637
    .rsrc 0x3a000 0x1000 0x800 3.94 a3c11d5eeb4ea80da2d8102ba489226d
    .reloc 0x3b000 0x1000 0x400 3.04 80e11b61f00e70d1be08634b07a365fd

    ( 5 imports )
    > GDI32.DLL: BitBlt, CreateRectRgnIndirect, ChoosePixelFormat, FillPath, ExtCreateRegion, SetMagicColors, GetPixel, GetTextCharset, GdiEntry12, SetBitmapDimensionEx, SetDIBColorTable, CopyMetaFileA, RemoveFontResourceTracking, GdiConvertEnhMetaFile, GdiEntry7, CreateMetaFileA, GdiGetBatchLimit, cGetTTFFromFOT, CreateBrushIndirect, GetClipBox, RealizePalette, AbortDoc, OffsetClipRgn, GetRegionData, TextOutW, UpdateColors, SwapBuffers, GetCharABCWidthsA, GetGlyphOutlineA, GetBrushOrgEx, FillRgn, GetMetaFileA, AddFontResourceTracking, GdiValidateHandle, GdiAddFontResourceW, PlayEnhMetaFileRecord, GetTextFaceA, Ellipse, SetMiterLimit, CreateEnhMetaFileW, GetObjectType
    > KERNEL32.DLL: SetVolumeLabelA, OpenFileMappingW, FillConsoleOutputAttribute, RegisterConsoleVDM, CommConfigDialogW, ExpungeConsoleCommandHistoryW, HeapValidate, GetConsoleScreenBufferInfo, VirtualAlloc, GetCompressedFileSizeA, LocalShrink, SetEnvironmentVariableA, GetACP, GetFileSize, EnumSystemLocalesA, ReadDirectoryChangesW, ExpandEnvironmentStringsA, lstrcmpiA, DuplicateConsoleHandle, IsDebuggerPresent, GetSystemDefaultLangID, ExitProcess, GetConsoleHardwareState, Beep, FlushConsoleInputBuffer
    > OLE32.DLL: OleRegEnumVerbs, CLIPFORMAT_UserFree, HMETAFILE_UserFree, OleConvertIStorageToOLESTREAMEx, SetErrorInfo, GetErrorInfo, OleCreateFromFileEx, PropVariantCopy, HWND_UserSize, OleGetIconOfClass, OleCreateMenuDescriptor, CoSetState, CoCreateInstanceEx, OpenOrCreateStream, OleCreateLinkEx, HMENU_UserFree, CreateErrorInfo
    > OLEAUT32.DLL: SafeArrayGetElemsize, VarDateFromI1, VarR8FromR4, VarBstrFromUI4, VarR4FromBool, VarI1FromUI2, LoadRegTypeLib, VarDateFromI4, VarBstrFromCy, VarI1FromR8, DllCanUnloadNow, VarI1FromBool, VarI4FromI2, VarR4FromUI2, VarR4FromUI1, VarBoolFromR4, LPSAFEARRAY_UserSize, VarI4FromR4, VarI1FromDec, VariantCopyInd, VarNumFromParseNum, VarCyFromI1, OaBuildVersion, VarI4FromCy, VarI1FromR4, SafeArrayRedim, VarCyFromDate, DispGetIDsOfNames
    > OLEAUT32.dll: VarUI4FromBool, VarI4FromUI4, OleCreatePropertyFrame, LHashValOfNameSysA, VarUI2FromR4, VarDateFromR8, LoadTypeLib, VarUI1FromDec, SafeArrayGetUBound, VarDecFromI4, VarBstrFromUI2, VarR4FromStr, VarDateFromUdate, VarUI2FromBool, SafeArrayUnlock, VarUI1FromDate, VarCyFromBool, VarDecFromUI2, CreateErrorInfo, DllCanUnloadNow, VarDecFromStr, VariantTimeToSystemTime, VarUI1FromI1, VarBstrFromUI1, VarUdateFromDate, VarUI1FromR4, SafeArrayCopy, SafeArrayPtrOfIndex, RevokeActiveObject, VarR4FromUI2, SafeArrayGetDim, VarCyFromI1, VarI4FromR8, BSTR_UserSize, LPSAFEARRAY_Marshal, VarCyFromI2, VarR8FromBool, SysAllocStringLen

    ( 0 exports )
    Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=BD50B967006A741EA05C01D5F6548400EF498BC1

    Die letzte Datei ist nicht mehr da o_O
     
Thema:

Virus?!?

Die Seite wird geladen...

Virus?!? - Ähnliche Themen

  1. Ist ein Virus möglich, der die Hardware beschädigt?

    Ist ein Virus möglich, der die Hardware beschädigt?: Hallo Leute, seit geraumer Zeit beschäftigt mich die Frage, ob ein Virus in der Lage sein kann, physischen Schaden an einem Desktop-PC...
  2. AdChoices Werbungen-Virus oder nur Banner mit Links?

    AdChoices Werbungen-Virus oder nur Banner mit Links?: Guten Tag. Meine Frage ist: ich verstehe nicht ob Werbungsfenster vom AdChoices ein Virus ist? Letzte Zeit erscheinen sie zu oft auf meinem...
  3. Bundespolizei Virus

    Bundespolizei Virus: Hi, Vorgestern wurde ich beim Surfen im Internet auf einmal auf eine Seite weitergeleitet, auf der stand, ich haette mir angeblich Seiten mit...
  4. Virus oder Trojaner?

    Virus oder Trojaner?: ich brauche unbedingt hilfe. seit ein paar tagen streikt mein laptop total, sobald er hochgefahren ist öffnen sich fenster. ich wollte daher...
  5. Virus trojaner entfernen

    Virus trojaner entfernen: Hallo Welsches Programm ist gut Für trojaner oder virus zu entferenne? Oder soll ich mit linux die Daten sichern! danke