Seite 1 von 5 123 ... LetzteLetzte
Ergebnis 1 bis 10 von 41

Thema: trojaner kommen immer wieder

  1. #1
    martin h.
    Gast

    trojaner kommen immer wieder

    hallo. ich bekomme immer wieder eine meldung von avast virenscanner, das ich einen trojaner habe. das kommt immer wieder auch mit neuen dateien.

    bitte um hilfe, hier ist mein logfile.

    Logfile of HijackThis v1.99.1
    Scan saved at 19:05:40, on 02.07.2006
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
    C:\Programme\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
    C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
    C:\Programme\Analog Devices\SoundMAX\Smax4.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\Programme\iTunes\iTunesHelper.exe
    C:\Programme\QuickTime\qttask.exe
    C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
    C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
    C:\Programme\OnlineControl\ocontrol.exe
    C:\Programme\iPod\bin\iPodService.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Programme\T-DSL SpeedManager\TSMSvc.exe
    C:\Programme\Outlook Express\msimn.exe
    C:\Programme\Hijackthis\HijackThis.exe

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
    O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
    O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
    O17 - HKLM\System\CCS\Services\Tcpip\..\{61B13861-9F6F-4947-BB33-072834ED8DCD}: NameServer = 192.168.2.1,194.25.2.129
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: T-DSL SpeedManager (TSMService) - T-Systems Business Services - C:\Programme\T-DSL SpeedManager\TSMSvc.exe


    ok. vielen dank. bis denne
    Geändert von martin h. (02.07.2006 um 19:19 Uhr)

  2. #2
    Ehrenmitglied Avatar von Xeranox
    Registriert seit
    01.12.2005
    Ort
    Hessen
    Beiträge
    2.083

    AW: trojaner kommen immer wieder

    Hallo martin h.

    Dien Logfile sieht unauffällig aus. Zumidest kann man hier auf den ersten Blick nichts erkennen.
    Doch leider kann ich mir gut vorstellen das du Malware auf deinem System hast.

    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)
    Dein Betriebssystem ist veraltet! Somit bist du ein Magnet für jegliche Art von Malware.

    Bitte
    www.windowsupdate.com
    besuchen, das SP2 runterladen und aufspielen, den IE updaten! Der IE muss
    aktuell sein, auch dann, wenn du ihn nicht verwendest. Alle Software auf
    einem System MUSS auf dem aktuellen Stand sein, sonst hat das System
    Lücken, durch die Malware eindringen kann.

    Um weitere Informationen zu erhalten, halte dich an diese Anleitug!

    1. Download von filelist.zip auf deinen Desktop
    2. Entpacke das Programm auf dem Desktop
    3. Starte nun mit einem Doppelklick auf die Datei filelist.bat das Stapelverarbeitungsprogramm
    4. Es öffnet sich nun dein bevorzugter Editor (Textprogramm)
    5. Markiere den gesamten Inhalt und wähle kopieren, füge nun alles hier in deinem Beitrag ein
    6. Formatiere nun deinen Beitrag, es sollten von jedem Ordnerinhalt nur die letzten 30 Tage im Logfile verbleiben, den Rest löschen!
    7. ein großes Dankeschön für filelist.bat an unseren Moderator karl83


    Xeranox

  3. #3
    martin h.
    Gast

    AW: trojaner kommen immer wieder

    hi @xeranox, ich habe mir die neue version : Internet Explorer 7.0 Beta 2 von der chip-downloadseite heruntergeladen und versucht ihn zu installieren. ich bekam eine meldung, das ich erst; wie du schon sagtest; sp2 installieren soll.
    also habe ich es mir runtergeladen. es hat 265 mb und heißt "WindowsXP-KB835935-SP2-DEU.exe"

    ich versuchte also es zu installieren und bekam während der sicherung der alten systemeinstellungen, die dann automatisch ausgeführt werden eine nachricht:

    "Windows XP Service Pack 2 kann nicht installiert werden.

    Der für die Installation von Microsoft Windows verwendete Product Key ist eventuell ungültig."

    die installation brach dann ab. und ich habe es mehrmal versucht. kann das an der spyware liegen, oder stimmt mein windows nicht ? habe es aber legal gekauft.

    soll ich deine anleitung ohne sp2 ausführen oder bringt das dann nichts ?

    vielen dank für deine hilfe !
    Geändert von martin h. (03.07.2006 um 01:14 Uhr)

  4. #4
    Supermod a.D. Avatar von Ruby
    Registriert seit
    25.01.2005
    Ort
    The Netherlands
    Beiträge
    20.038

    AW: trojaner kommen immer wieder

    Zitat Zitat von martin h.
    Der für die Installation von Microsoft Windows verwendete Product Key ist eventuell ungültig."

    die installation brach dann ab. und ich habe es mehrmal versucht. kann das an der spyware liegen, oder stimmt mein windows nicht ? habe es aber legal gekauft.
    Hallo Martin,

    vertretungsweise für Xeranox: Internet Explorer 7.0 Beta 2 würde ich dir nicht empfehlen, es handelt sich dabei um eine Testversion des Internet Explorers. Es wäre aber sehr wichtig für dich, herauszufinden, warum dein Windows nicht geupdatet werden kann? Wenn du es original gekauft hast, musst du ein Zertifikat mit einem Schlüssel haben. Hast du mal versucht, die automatischen Updates von Windows einzuspielen? Macht dein System da auch Schwierigkeiten? Es hat wenig Sinn ein System zu reinigen, das nicht geupdatet werden kann, da es dann gleich wieder zum Opfer neuer Malware wird. Versuchst du es bitte nochmal und gibst uns dann eine Rückmeldung?

  5. #5
    martin h.
    Gast

    AW: trojaner kommen immer wieder

    hallo ruby. ja, ich habe es auch auf der ms-seite versucht, geht alles nicht. auch sp1 geht nicht bekomme die gleiche meldung. ich habe leider kein sicherheitszertifikat weil ich mein windows auf dem flohmarkt gekauft habe. ja, ich weis, ziemlich dumm von mir.

    ist aber schon vier jahre her und ich habe mit diesem xp schon mal sp1 und sp2 installiert, wieso geht das denn jetzt auf einmal nicht mehr ?

    mist. habe ich wohl ins klo gegriffen. ich komme wohl um ein neues windows nicht rum, oder ? toll, wer soll das nur bezahlen ?

    ich bedanke mich trotzdem für eure hilfe. martin

  6. #6
    Ehrenmitglied Avatar von Xeranox
    Registriert seit
    01.12.2005
    Ort
    Hessen
    Beiträge
    2.083

    AW: trojaner kommen immer wieder

    Hallo martin

    Auf dem Flohmarkt gekauft, das ist wirklich nicht senr clever gewesen! Es geibt ne Reihen von Product Key´s die Microsoft für die Service Pack Updates gesperrt hat. Doch die Sicherheits updates von Microsoft sollten alle funktionieren.
    Bitte lade sie dir auf dein System, das ist zur Zeit das mindeste was du tun kannst.

    Erstelle und poste das filelist.zip aus meinem ersten Beitrag.

    Xeranox

  7. #7
    martin h.
    Gast

    AW: trojaner kommen immer wieder

    hi @xeranox. ich poste hiermit die daten von filelist.bat.
    ich weis, das mit dem windows war ziemlich dumm von mir. ich überlege mir ende des monats eine neues win zu holen. wäre vielleicht das sinnvollste.

    ich war auf der seite von ms und habe soweit möglich alles installiert was mit sichwerheit zu tun hatte. ausserdem habe ich automatische updates aktiviert.

    hier nun die daten:

    Code:
    Verzeichnis von C:\
    
    03.07.2006  14:35                43 filelist.txt
    03.07.2006  14:32       805.306.368 pagefile.sys
    29.06.2006  22:54           110.600 dirdat.txt
    27.06.2006  01:14                 0 23990098.$$$
    27.06.2006  00:17                 4 AVPCallback.log
    09.06.2006  10:36             3.827 TDSLCheck.txt
    03.06.2006  14:47                 0 MSDOS.SYS
    03.06.2006  14:47                 0 IO.SYS
    03.06.2006  14:47                 0 CONFIG.SYS
    03.06.2006  14:47                 0 AUTOEXEC.BAT
    03.06.2006  14:42               194 boot.ini
    
    >
    
    Verzeichnis von C:\WINDOWS
    
    03.07.2006  14:32                 0 0.log
    03.07.2006  14:32           230.882 WindowsUpdate.log
    03.07.2006  14:32             2.048 bootstat.dat
    03.07.2006  05:50            32.510 SchedLgU.Txt
    03.07.2006  03:44           118.534 setupapi.log
    03.07.2006  03:39               116 NeroDigital.ini
    03.07.2006  02:00             1.229 ntdtcsetup.log
    03.07.2006  02:00             1.990 comsetup.log
    03.07.2006  02:00             2.809 tsoc.log
    03.07.2006  02:00             7.521 iis6.log
    03.07.2006  02:00             1.355 imsins.log
    03.07.2006  02:00             5.425 KB842773.log
    03.07.2006  02:00               302 msgsocm.log
    03.07.2006  02:00             2.480 ocgen.log
    03.07.2006  02:00               212 ocmsn.log
    03.07.2006  02:00             6.182 FaxSetup.log
    03.07.2006  02:00             1.820 msmqinst.log
    03.07.2006  02:00             4.098 setupact.log
    03.07.2006  01:37               345 OEWABLog.txt
    03.07.2006  01:36               216 wiadebug.log
    03.07.2006  01:35            22.696 Active Setup Log.txt
    03.07.2006  01:29             4.061 svcpack.log
    03.07.2006  00:45                50 wiaservc.log
    03.07.2006  00:45                 0 Sti_Trace.log
    03.07.2006  00:42                 0 setuperr.log
    03.07.2006  00:40               629 ie7beta2_main.log
    27.06.2006  00:14                26 Lic.xxx
    24.06.2006  14:47               548 win.ini
    12.06.2006  18:22             3.148 mozver.dat
    04.06.2006  22:22               403 ODBC.INI
    04.06.2006  22:22                59 vbaddin.ini
    03.06.2006  16:39                 0 nsreg.dat
    03.06.2006  15:38               231 system.ini
    03.06.2006  15:06             3.078 Ascd_tmp.ini
    03.06.2006  14:50             8.192 REGLOCS.OLD
    03.06.2006  14:47                 0 control.ini
    03.06.2006  14:47           299.552 WMSysPrx.prx
    03.06.2006  14:47             4.161 ODBCINST.INI
    03.06.2006  14:46               749 WindowsShell.Manifest
    03.06.2006  14:43                36 vb.ini
    
    >
    
    Verzeichnis von C:\WINDOWS\system32
    
    03.07.2006  14:32            50.257 nvapps.xml
    03.07.2006  01:53            60.928 hmojahkm.exe
    03.07.2006  01:35            16.832 amcompat.tlb
    03.07.2006  01:35            23.392 nscompat.tlb
    02.07.2006  18:46             9.728 Thumbs.db
    02.07.2006  00:05            18.808 lwcxf.exe
    26.06.2006  14:32             2.184 wpa.dbl
    12.06.2006  18:22             7.006 jupdate-1.5.0_06-b05.log
    12.06.2006  12:34                56 81B6E6A0FE.sys
    12.06.2006  12:34             1.682 KGyGaAvL.sys
    09.06.2006  10:39             3.002 CONFIG.NT
    07.06.2006  15:20            31.744 TFTP3528
    07.06.2006  13:58                77 bios.rom
    07.06.2006  12:13                 0 eraseme_86014.exe
    07.06.2006  12:09                 0 TFTP2660
    07.06.2006  11:51               126 tobxynk.bat
    07.06.2006  11:51            60.928 xswpyhw.exe.mwt
    07.06.2006  11:42                 0 eraseme_20353.exe
    04.06.2006  22:22            99.848 FNTCACHE.DAT
    04.06.2006  20:31           311.604 perfh009.dat
    04.06.2006  20:31            39.992 perfc009.dat
    04.06.2006  20:31           316.594 perfh007.dat
    04.06.2006  20:31            48.156 perfc007.dat
    04.06.2006  20:31           721.390 PerfStringBackup.INI
    04.06.2006  20:25           316.594 prfh0407.dat
    04.06.2006  20:25            48.156 prfc0407.dat
    03.06.2006  15:42                 0 h323log.txt
    03.06.2006  14:51            25.065 wmpscheme.xml
    03.06.2006  14:49               261 $winnt$.inf
    03.06.2006  14:46               488 WindowsLogon.manifest
    03.06.2006  14:46               488 logonui.exe.manifest
    03.06.2006  14:46               749 cdplayer.exe.manifest
    03.06.2006  14:46               749 nwc.cpl.manifest
    03.06.2006  14:46               749 ncpa.cpl.manifest
    03.06.2006  14:46               749 sapi.cpl.manifest
    03.06.2006  14:46               749 wuaucpl.cpl.manifest
    03.06.2006  14:44            21.740 emptyregdb.dat
    
    >
    
    Verzeichnis von C:\WINDOWS\Prefetch
    
    03.07.2006  14:35             4.204 FIND.EXE-0EC32F1E.pf
    03.07.2006  14:35             4.564 CMD.EXE-087B4001.pf
    03.07.2006  14:34           148.148 WINRAR.EXE-3588DFE8.pf
    03.07.2006  14:34            43.408 WUAUCLT.EXE-399A8E72.pf
    03.07.2006  14:34            15.672 WMIPRVSE.EXE-28F301A9.pf
    03.07.2006  14:34            19.220 SETUP.OVR-10EB9DE2.pf
    03.07.2006  14:34            80.118 AVAST.SETUP-2B043760.pf
    03.07.2006  14:34           855.098 NTOSBOOT-B00DFAAD.pf
    03.07.2006  05:08            57.634 MSIMN.EXE-0B61806C.pf
    03.07.2006  05:08           123.418 FIREFOX.EXE-1D57670A.pf
    03.07.2006  05:07            15.858 I_VIEW32.EXE-0B6C3BA4.pf
    03.07.2006  05:06            29.428 NMINDEXSTORESVR.EXE-1DBCF9FD.pf
    03.07.2006  05:04           103.404 VLC.EXE-29851A71.pf
    03.07.2006  04:56             7.680 CALC.EXE-02CD573A.pf
    03.07.2006  04:20            36.954 IMAPI.EXE-0BF740A4.pf
    03.07.2006  04:18            68.136 NERO.EXE-2031B565.pf
    03.07.2006  04:18            71.220 NEROSTARTSMART.EXE-0A488AA3.pf
    03.07.2006  04:15            13.326 KILLBOX.EXE-2CB0DD4E.pf
    03.07.2006  04:14            11.678 NOTEPAD.EXE-336351A9.pf
    03.07.2006  04:14            45.178 HIJACKTHIS.EXE-1CB4CC24.pf
    03.07.2006  04:12            16.728 LOGONUI.EXE-0AF22957.pf
    03.07.2006  04:04            44.346 WINWORD.EXE-0AEA99D4.pf
    03.07.2006  03:52            75.492 EMULE.EXE-184A63F1.pf
    03.07.2006  03:36            24.200 MMC.EXE-15688AA5.pf
    03.07.2006  03:35            36.298 RUNDLL32.EXE-445649BB.pf
    03.07.2006  03:31            12.002 AAWSEPERSONAL106.EXE-3007D0B4.pf
    03.07.2006  03:23            14.428 KILLBOX.EXE-0508C4BD.pf
    03.07.2006  03:20            39.866 IEXPLORE.EXE-2CA9778D.pf
    03.07.2006  03:20            17.350 WUPDMGR.EXE-2F30BEAB.pf
    03.07.2006  03:14            40.860 EXCEL.EXE-0D2E9C6C.pf
    03.07.2006  02:51            54.434 ACRORD32.EXE-0EC716D9.pf
    03.07.2006  02:32            34.372 ACRORD32INFO.EXE-30CEC19C.pf
    03.07.2006  02:12            13.950 ISASS.EXE-1F782A50.pf
    03.07.2006  02:12            14.712 SPOOISV.EXE-3530BDD0.pf
    03.07.2006  02:12            19.474 NBAFC.EXE-1B0A37A3.pf
    03.07.2006  02:12            20.308 SQEW.EXE-2E658F95.pf
    03.07.2006  02:03            15.768 KILLBOX.EXE-2CB06080.pf
    03.07.2006  02:00            10.036 BITSINST.EXE-208CD625.pf
    03.07.2006  02:00            56.858 UPDATE.EXE-01246BE0.pf
    03.07.2006  01:53            14.806 WINAMP.EXE-1C753C31.pf
    03.07.2006  01:53            19.456 NLNQF.EXE-095DA565.pf
    03.07.2006  01:53            12.336 HMOJAHKM.EXE-081EAAD7.pf
    03.07.2006  01:44            13.956 FIREWALL.EXE-353DEDA6.pf
    03.07.2006  01:44            19.500 AYIGSDE.EXE-24A7001E.pf
    03.07.2006  01:44            20.270 OKZXHRHS.EXE-062682CC.pf
    03.07.2006  01:35             8.116 REGSVR32.EXE-25EEFE2F.pf
    03.07.2006  01:35            35.982 SETUP_WM.EXE-1E6F4C5C.pf
    03.07.2006  01:35            14.234 EXPINST.EXE-3986F08B.pf
    03.07.2006  01:35             5.452 UPDCRL.EXE-038FBE8E.pf
    03.07.2006  01:35            13.204 RUNDLL32.EXE-1E440C69.pf
    03.07.2006  01:34            43.656 W2KEXCP.EXE-2BAB5AC9.pf
    03.07.2006  01:32            12.710 IE6WZD.EXE-35F60030.pf
    03.07.2006  01:32            11.494 IE6SETUP.EXE-19004E6F.pf
    03.07.2006  01:28            23.710 SP1AEXPRESS_GER.EXE-27AA1FB1.pf
    03.07.2006  01:28            35.552 UPDATE.EXE-21D9FDAF.pf
    03.07.2006  01:28            10.032 UPDATE.EXE-094F9668.pf
    03.07.2006  01:28            20.796 UPDATE.EXE-098D4C3C.pf
    03.07.2006  00:45            11.414 SVCHOST.EXE-3530F672.pf
    03.07.2006  00:45            18.300 MSPAINT.EXE-11CBB631.pf
    03.07.2006  00:41            45.300 UPDATE.EXE-38E0C1A7.pf
    03.07.2006  00:40            72.760 WINDOWSXP-KB835935-SP2-DEU.EX-39D945B8.pf
    03.07.2006  00:40            28.764 IESETUP.EXE-1F5FA5B4.pf
    03.07.2006  00:40            54.514 IE7BETA2-WINDOWSXP-X86-DEU.EX-3416CF9E.pf
    02.07.2006  19:55             8.492 LOGON.SCR-151EFAEA.pf
    02.07.2006  19:54            38.380 DFRGNTFS.EXE-269967DF.pf
    02.07.2006  19:54            10.406 DEFRAG.EXE-273F131E.pf
    02.07.2006  19:54           240.130 Layout.ini
    02.07.2006  19:07            44.918 HIJACKTHIS.EXE-2F353A07.pf
    02.07.2006  18:34            18.130 TASKMGR.EXE-20256C55.pf
    02.07.2006  16:32            99.988 ITUNES.EXE-15E88941.pf
    01.07.2006  23:14             8.896 DRZNTVQS.EXE-1C099090.pf
    01.07.2006  20:50             8.896 OFNZLSXW.EXE-0279B500.pf
    01.07.2006  20:50             8.888 BZBD.EXE-39C26A07.pf
    01.07.2006  20:40             8.892 PBUPHO.EXE-31E33C1B.pf
    01.07.2006  16:49             8.888 MXVK.EXE-24E4F8EA.pf
    01.07.2006  16:41             8.896 YFCDWNIV.EXE-059E7696.pf
    01.07.2006  16:31             8.888 JKBJ.EXE-06BF70FB.pf
    01.07.2006  07:02             9.038 OQIOCU.EXE-329F7685.pf
    01.07.2006  06:42             9.536 MSYSLI.EXE-07366D1E.pf
    01.07.2006  06:17             8.944 TVCNBDGE.EXE-345C215F.pf
    01.07.2006  05:56             8.986 CCNT.EXE-36868AF5.pf
    01.07.2006  03:31            57.960 HELPSVC.EXE-2878DDA2.pf
    01.07.2006  02:05             8.986 GJDB.EXE-35A4440D.pf
    30.06.2006  15:54            10.072 HOTF.EXE-287CD404.pf
    30.06.2006  15:49             8.890 VSTQB.EXE-1F8B86C4.pf
    30.06.2006  15:35             8.892 ETVKAD.EXE-18AE7113.pf
    30.06.2006  15:26             8.890 JWHRN.EXE-2F37D01E.pf
    30.06.2006  15:19             8.892 CBXKNA.EXE-1301F696.pf
    30.06.2006  15:17             8.894 XBDUZUJ.EXE-39BF3A01.pf
    30.06.2006  15:16             8.936 ICKR.EXE-23DDA21D.pf
    30.06.2006  02:10            53.638 XCOPY.EXE-21FC761A.pf
    30.06.2006  01:25             8.890 EUIEZ.EXE-01963C9B.pf
    30.06.2006  01:08             8.894 LSOZCNR.EXE-188F4987.pf
    30.06.2006  00:03             8.894 DZASWPX.EXE-0D4AE596.pf
    29.06.2006  23:47             8.896 ILAFHOFK.EXE-1BFD0D00.pf
    29.06.2006  18:20            13.812 GMHOH.EXE-0E593472.pf
    29.06.2006  18:18            17.034 OJPMAKFB.EXE-3A3E1D2A.pf
    29.06.2006  18:11            14.008 NMMMFBA.EXE-0CA0F9A6.pf
    29.06.2006  18:11            14.530 VUAA.EXE-26E9E3D9.pf
    29.06.2006  18:10            12.660 ZPYBI.EXE-01921A06.pf
    29.06.2006  18:02             8.938 TLDMH.EXE-05481B34.pf
    29.06.2006  18:00             8.936 ZPFK.EXE-3A496221.pf
    29.06.2006  18:00             8.890 UUSXB.EXE-194618CD.pf
    29.06.2006  17:53             8.942 SFSCZEQ.EXE-15375A06.pf
    29.06.2006  17:51             8.940 OSLYKC.EXE-0D2E4289.pf
    29.06.2006  17:51             8.892 ZOGXWT.EXE-135CA012.pf
    29.06.2006  17:43             8.936 VGCL.EXE-14179CC9.pf
    29.06.2006  17:42             8.938 QUZYA.EXE-10BA567A.pf
    29.06.2006  17:42             8.894 YGOCWON.EXE-1557A773.pf
    29.06.2006  17:32             8.892 AGLLYW.EXE-19701A7C.pf
    29.06.2006  01:15             8.896 LYUCNUXH.EXE-37C1181C.pf
    29.06.2006  00:52             8.940 TYNRQN.EXE-1CE08AB0.pf
    29.06.2006  00:31             8.892 ILGKIM.EXE-08C3E93B.pf
    28.06.2006  23:54             8.894 WBWEUUT.EXE-09BE5359.pf
    28.06.2006  23:46             8.936 XTBG.EXE-137957D2.pf
    28.06.2006  23:46             8.894 ZQTVSNA.EXE-025E7A0F.pf
    28.06.2006  23:43             8.944 BLQVEUMJ.EXE-24D54463.pf
    28.06.2006  23:37             8.888 DRKL.EXE-35030817.pf
    28.06.2006  23:34             8.944 YBZAOWBZ.EXE-1A7A0C24.pf
    27.06.2006  21:51            32.722 SPYWAREBLASTER.EXE-2A13080F.pf
    
    >
    
    Verzeichnis von C:\WINDOWS\tasks
    
    03.07.2006  14:32                 6 SA.DAT
    
    >
    
    Verzeichnis von C:\WINDOWS\Temp
    
    03.07.2006  14:32            16.384 Perflib_Perfdata_7b8.dat
    02.07.2006  18:37            16.384 Perflib_Perfdata_634.dat
    02.07.2006  15:57            16.384 Perflib_Perfdata_638.dat
    29.06.2006  13:40            16.384 Perflib_Perfdata_640.dat
    
    >
    
    Verzeichnis von C:\DOKUME~1\MARTIN~1\LOKALE~1\Temp
    
    03.07.2006  14:32            16.384 ~DF43BA.tmp
    03.07.2006  05:50                 0 fla28.tmp
    03.07.2006  04:26             9.101 jusched.log
    03.07.2006  04:16            16.384 ~DF468F.tmp
    03.07.2006  04:15            16.384 ~DFFF06.tmp
    03.07.2006  04:14            16.384 ~DF9FB7.tmp
    03.07.2006  04:13            16.384 ~DF48A7.tmp
    03.07.2006  02:02            16.384 ~DF444D.tmp
    03.07.2006  01:49            16.384 ~DF4961.tmp
    03.07.2006  01:48            16.384 ~DF3F73.tmp
    03.07.2006  01:37            16.384 ~DFB223.tmp
    02.07.2006  18:47            49.152 ~DF1891.tmp
    02.07.2006  18:37            16.384 ~DF32A1.tmp
    02.07.2006  17:56            49.152 ~DFFF6F.tmp
    02.07.2006  15:57            16.384 ~DF1C78.tmp
    01.07.2006  15:58            16.384 ~DF4BF7.tmp
    30.06.2006  23:58            16.384 ~DF18D4.tmp
    30.06.2006  15:13            16.384 ~DF3103.tmp
    30.06.2006  02:07            16.384 ~DF17C0.tmp
    30.06.2006  02:03            16.384 ~DFE334.tmp
    29.06.2006  14:40            49.152 ~DF5B47.tmp
    29.06.2006  13:40            16.384 ~DF1721.tmp
    28.06.2006  17:54            49.152 ~DFD5F0.tmp
    28.06.2006  16:01            16.384 ~DF1FD7.tmp
    28.06.2006  15:54            16.384 ~DFE402.tmp
    28.06.2006  14:41            49.152 ~DFC615.tmp
    28.06.2006  14:35            16.384 ~DFF77B.tmp
    28.06.2006  01:39            16.384 ~DF482A.tmp
    27.06.2006  23:25            49.152 ~DF5D3.tmp
    27.06.2006  21:31            16.384 ~DF407D.tmp
    27.06.2006  20:40            49.152 ~DF9403.tmp
    27.06.2006  20:20            16.384 ~DF5021.tmp
    27.06.2006  12:57            49.152 ~DF4DC5.tmp
    27.06.2006  12:31            16.384 ~DF6DC9.tmp
    27.06.2006  01:16            16.384 ~DF3710.tmp
    27.06.2006  00:00            16.384 ~DF198E.tmp
    26.06.2006  23:57            16.384 ~DF9050.tmp
    26.06.2006  15:20            49.152 ~DF9519.tmp
    26.06.2006  14:32            16.384 ~DFC9D.tmp
    25.06.2006  14:33         1.817.181 Kopfball.wmv
    25.06.2006  13:55             2.468 MWAV.LOG
    25.06.2006  13:55               563 mwXface.log
    25.06.2006  13:54           241.664 MYDB.DLL
    24.06.2006  14:40            16.384 ~DFBFC.tmp
    24.06.2006  14:23            16.384 ~DF6670.tmp
    20.06.2006  16:04            14.739 avp.klb
    20.06.2006  16:04            49.642 ext005.avc
    20.06.2006  16:04            32.073 daily.avc
    20.06.2006  16:04            49.245 base076.avc
    20.06.2006  16:04            49.993 base075.avc
    20.06.2006  12:05             1.251 daily-ex.avc
    20.06.2006  12:05            50.629 base099.avc
    19.06.2006  18:50           160.371 spydb.avs
    19.06.2006  18:32           356.352 esupdate.exe
    19.06.2006  16:34            34.304 unregx.exe
    19.06.2006  11:48            50.128 base049.avc
    19.06.2006  11:48            47.012 base047.avc
    19.06.2006  11:48            49.998 base048.avc
    19.06.2006  11:48             2.019 avp.set
    18.06.2006  22:15           122.880 msvlclnt.dll
    18.06.2006  22:13            42.048 Getvlist.exe
    17.06.2006  18:14            56.173 virus019.avc
    17.06.2006  18:14            35.945 virus020.avc
    17.06.2006  18:14            76.613 virus018.avc
    17.06.2006  18:14            74.615 virus015.avc
    17.06.2006  18:14            77.556 virus016.avc
    17.06.2006  18:14            78.248 virus017.avc
    17.06.2006  18:14            77.580 virus013.avc
    17.06.2006  18:14            73.436 virus014.avc
    17.06.2006  18:14            76.877 virus012.avc
    17.06.2006  18:14            73.580 virus010.avc
    17.06.2006  18:14            77.881 virus011.avc
    17.06.2006  18:14            74.941 virus008.avc
    17.06.2006  18:14            71.008 virus009.avc
    17.06.2006  18:14            75.580 virus006.avc
    17.06.2006  18:14            73.047 virus005.avc
    17.06.2006  18:14            73.711 virus007.avc
    17.06.2006  18:14            49.893 unp032.avc
    17.06.2006  18:14            36.608 unp033.avc
    17.06.2006  18:14            78.572 virus004.avc
    17.06.2006  18:14            45.206 unp031.avc
    17.06.2006  18:14            54.661 unp030.avc
    17.06.2006  18:14            20.293 unp029.avc
    17.06.2006  18:14            47.202 unp027.avc
    17.06.2006  18:14            44.532 unp028.avc
    17.06.2006  18:14            47.285 unp026.avc
    17.06.2006  18:14            45.630 unp025.avc
    17.06.2006  18:14            32.889 unp024.avc
    17.06.2006  18:14            70.815 unp023.avc
    17.06.2006  18:14            49.540 unp022.avc
    17.06.2006  18:14            28.858 unp021.avc
    17.06.2006  18:14            78.010 unp019.avc
    17.06.2006  18:14            38.322 unp020.avc
    17.06.2006  18:14            44.452 unp018.avc
    17.06.2006  18:14            32.788 unp017.avc
    17.06.2006  18:14            66.442 unp016.avc
    17.06.2006  18:14            57.263 unp013.avc
    17.06.2006  18:14            61.161 unp014.avc
    17.06.2006  18:14            60.328 unp015.avc
    17.06.2006  18:14            35.594 unp012.avc
    17.06.2006  18:14            54.576 unp011.avc
    17.06.2006  18:14            56.005 unp008.avc
    17.06.2006  18:14            50.559 unp009.avc
    17.06.2006  18:14            68.061 unp010.avc
    17.06.2006  18:14            80.444 unp007.avc
    17.06.2006  18:14            56.140 unp006.avc
    17.06.2006  18:14            56.505 unp005.avc
    17.06.2006  18:14            27.264 unp004.avc
    17.06.2006  18:14            53.856 unp003.avc
    17.06.2006  18:14            72.628 unp002.avc
    17.06.2006  18:14            17.018 unp000.avc
    17.06.2006  18:14            49.992 unp001.avc
    17.06.2006  18:14           101.644 troj005.avc
    17.06.2006  18:14            99.961 troj007.avc
    17.06.2006  18:14           109.188 troj003.avc
    17.06.2006  18:14           101.136 troj001.avc
    17.06.2006  18:14            11.554 ocr.avc
    17.06.2006  18:14            13.913 mail.avc
    17.06.2006  18:14            93.709 krnmacro.avc
    17.06.2006  18:14            98.724 krnunp.avc
    17.06.2006  18:14            37.456 krnjava.avc
    17.06.2006  18:14            32.709 krnexe.avc
    17.06.2006  18:14           101.573 krnexe32.avc
    17.06.2006  18:14            29.531 krnengn.avc
    17.06.2006  18:14             5.317 krn004.avc
    17.06.2006  18:14             5.191 krndos.avc
    17.06.2006  18:14            13.687 kernel.avc
    17.06.2006  18:14             6.416 krn003.avc
    17.06.2006  18:14            33.637 gen999.avc
    17.06.2006  18:14            47.731 gen004.avc
    17.06.2006  18:14            40.989 gen003.avc
    17.06.2006  18:14            43.243 gen002.avc
    17.06.2006  18:14            31.867 gen001.avc
    17.06.2006  18:14            13.898 ext999.avc
    17.06.2006  18:14            24.800 fa.avc
    17.06.2006  18:14            44.251 ext006.avc
    17.06.2006  18:14            47.670 ext004.avc
    17.06.2006  18:14            49.004 ext001.avc
    17.06.2006  18:14            47.948 ext002.avc
    17.06.2006  18:14             1.917 eicar.avc
    17.06.2006  18:14            69.188 ca.avc
    17.06.2006  18:14             5.299 base999.avc
    17.06.2006  18:14            44.697 base101.avc
    17.06.2006  18:14            49.746 base097.avc
    17.06.2006  18:14            48.655 base095.avc
    17.06.2006  18:14            50.181 base100.avc
    17.06.2006  18:14            48.466 base090.avc
    17.06.2006  18:14            48.733 base091.avc
    17.06.2006  18:14            49.841 base092.avc
    17.06.2006  18:14            49.418 base088.avc
    17.06.2006  18:14            49.842 base089.avc
    17.06.2006  18:14            49.723 base087.avc
    17.06.2006  18:14            49.123 base085.avc
    17.06.2006  18:14            49.382 base086.avc
    17.06.2006  18:14            49.757 base084.avc
    17.06.2006  18:14            49.866 base082.avc
    17.06.2006  18:14            50.607 base081.avc
    17.06.2006  18:14            50.419 base078.avc
    17.06.2006  18:14            49.981 base079.avc
    17.06.2006  18:14            50.077 base073.avc
    17.06.2006  18:14            50.041 base072.avc
    17.06.2006  18:14            49.990 base070.avc
    17.06.2006  18:14            49.901 base069.avc
    17.06.2006  18:14            49.802 base068.avc
    17.06.2006  18:14            49.549 base060.avc
    17.06.2006  18:14            49.794 base063.avc
    17.06.2006  18:14            49.931 base064.avc
    17.06.2006  18:14            49.720 base058.avc
    17.06.2006  18:14            49.371 base057.avc
    17.06.2006  18:14            49.430 base059.avc
    17.06.2006  18:14            50.015 base056.avc
    17.06.2006  18:14            49.630 base055.avc
    17.06.2006  18:14            50.897 base051.avc
    17.06.2006  18:14            49.796 base053.avc
    17.06.2006  18:14            49.958 base052.avc
    17.06.2006  18:14            49.520 base050.avc
    17.06.2006  18:14            21.958 base011.avc
    17.06.2006  18:14            49.482 base009.avc
    17.06.2006  18:14            49.603 base010.avc
    17.06.2006  18:14            49.503 base007.avc
    17.06.2006  18:14            49.692 base008.avc
    17.06.2006  18:14            49.743 base006.avc
    17.06.2006  18:14            49.375 base004.avc
    17.06.2006  18:14            48.852 base003.avc
    17.06.2006  18:14            49.924 base005.avc
    17.06.2006  18:14            49.020 base002.avc
    17.06.2006  18:14            49.905 base001.avc
    14.06.2006  15:36            10.723 Icelandic.con
    06.06.2006  01:13           372.288 mexe.com
    06.06.2006  01:13           372.288 mwavscan.com
    05.06.2006  09:34            50.589 base098.avc
    03.06.2006  13:42             1.047 00184597.key
    03.06.2006  13:42             1.016 00184596.key
    ok. hier sind alle ordner mit den letzten 30 tagen.

    bis denne, martin

    ps: ist es egal ob ich mir "home" oder "professional" hole ? oder sb oder oem-version ? da ist ein sp2 dabei - erkennt es dann auch meine 160 GB-platte ?

  8. #8
    Ehrenmitglied Avatar von Xeranox
    Registriert seit
    01.12.2005
    Ort
    Hessen
    Beiträge
    2.083

    AW: trojaner kommen immer wieder

    Hallo martin

    Auf deinem System befindet sich einiges, was dort nicht hin gehört! Ich bitte dich bevor wir mit dem bereinigen anfangen, eine Datensicherung vorzunehmen.

    Fals du dabei Hilfe benötigst, laß es mich bitte wissen!

    Vorerst beschäftigen wir uns erstmal mit dem sammeln von Informationen über die Malware die sich auf deinem System befindet.

    Jetzt kommt etwas arbeit auf dich zu! Wir müssen einige Dateien deines Systems online scannen lassen um mehr Informationen über sie zu erhalten. Halte dich bitte an die folgende Anleitung.

    Kannst du alles auf deinem Rechner sehen? Überprüfe deine Einstellungen.

    Im Windows-Explorer:
    >Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.

    3. Scanne >>diese<< Dateien mit HJT sowie mit Virustotal und/oder Jotti

    C:\WINDOWS\system32\hmojahkm.exe
    C:\WINDOWS\system32\amcompat.tlb
    C:\WINDOWS\system32\nscompat.tlb
    C:\WINDOWS\system32\lwcxf.exe
    C:\WINDOWS\system32\81B6E6A0FE.sys
    C:\WINDOWS\system32\TFTP3528
    C:\WINDOWS\system32\TFTP2660
    C:\WINDOWS\system32\tobxynk.bat
    C:\WINDOWS\system32\xswpyhw.exe.mwt
    C:\WINDOWS\system32\wmpscheme.xml
    C:\WINDOWS\system32\emptyregdb.dat

    C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf
    C:\WINDOWS\Prefetch\WUPDMGR.EXE-2F30BEAB.pf
    C:\WINDOWS\Prefetch\ISASS.EXE-1F782A50.pf
    C:\WINDOWS\Prefetch\SPOOISV.EXE-3530BDD0.pf
    C:\WINDOWS\Prefetch\NBAFC.EXE-1B0A37A3.pf
    C:\WINDOWS\Prefetch\SQEW.EXE-2E658F95.pf
    C:\WINDOWS\Prefetch\UPDATE.EXE-01246BE0.pf
    C:\WINDOWS\Prefetch\NLNQF.EXE-095DA565.pf
    C:\WINDOWS\Prefetch\HMOJAHKM.EXE-081EAAD7.pf
    C:\WINDOWS\Prefetch\AYIGSDE.EXE-24A7001E.pf
    C:\WINDOWS\Prefetch\OKZXHRHS.EXE-062682CC.pf
    C:\WINDOWS\Prefetch\UPDCRL.EXE-038FBE8E.pf
    C:\WINDOWS\Prefetch\DRZNTVQS.EXE-1C099090.pf
    C:\WINDOWS\Prefetch\OFNZLSXW.EXE-0279B500.pf
    C:\WINDOWS\Prefetch\BZBD.EXE-39C26A07.pf
    C:\WINDOWS\Prefetch\MXVK.EXE-24E4F8EA.pf



    Teile uns >>alle Einzel-Scan-Ergebnisse mittels copy&paste<< mit.

    -----------------------
    Bitte den Rechner vom Netz trennen, wenn er unbeaufsichtigt ist.
    Bis zu einer eventuellen Reinigung oder dem Formatieren deines Systems
    kein Online-Banking, File-sharing, Mailing, Messaging betreiben.
    Keine Up und Downloads, ausser auf Security Seiten.
    Mehr Information hierzu unter System-Sicherheit

    -----------------------



    Xeranox
    Geändert von Xeranox (03.07.2006 um 19:26 Uhr)

  9. #9
    martin h.
    Gast

    AW: trojaner kommen immer wieder

    ok @xeranox. dann mache ich mich mal an die arbeit - bis später ;-)

  10. #10
    martin h.
    Gast

    AW: trojaner kommen immer wieder

    @xeranox. hier die daten.

    C:\WINDOWS\system32\... mit HJT

    Code:
    Checked file hmojahkm.exe
    Filesize: 60928 Bytes
    MD5-Hashvalue: 57f0d45777688fd7a2e2be48d200e658
    =======================================
    
    F-Prot Antivirus: No virus found.
    
    Clam AV: Trojan.Poebot-28 FOUND
    
    VirusBlokAda: infected Backdoor.Win32.PoeBot.c
    
    -----
    
    Checked file amcompat.tlb
    Filesize: 16832 Bytes
    MD5-Hashvalue: 62429798347a936ed39d74eae86b747e
    =======================================
    
    F-Prot Antivirus: No virus found.
    
    Clam AV: No virus found.
    
    VirusBlokAda: No virus found.
    
    -----
    
    Checked file nscompat.tlb
    Filesize: 23392 Bytes
    MD5-Hashvalue: 94e42957c3c3b6d6e8a425d152b0a207
    =======================================
    
    F-Prot Antivirus: No virus found.
    
    Clam AV: No virus found.
    
    VirusBlokAda: No virus found.
    
    -----
    
    Checked file lwcxf.exe
    Filesize: 18808 Bytes
    MD5-Hashvalue: b60f603957024f4362267c4971e659d3
    =======================================
    
    F-Prot Antivirus: No virus found.
    
    Clam AV: No virus found.
    
    VirusBlokAda: No virus found.
    
    -----
    
    Checked file 81B6E6A0FE.sys
    Filesize: 56 Bytes
    MD5-Hashvalue: 717327f54e31b0ce54c0c0d7566db412
    =======================================
    
    F-Prot Antivirus: No virus found.
    
    Clam AV: No virus found.
    
    VirusBlokAda: No virus found.
    
    -----
    
    Checked file TFTP3528
    Filesize: 31744 Bytes
    MD5-Hashvalue: 37aefebdb6231925163023c3e45a29da
    =======================================
    
    F-Prot Antivirus: No virus found.
    
    Clam AV: Trojan.Mybot-5892 FOUND
    
    VirusBlokAda: infected Win32.HLLW.MyBot
    
    -----
    
    C:\WINDOWS\system32\TFTP2660 = konnte nicht angezeigt werden, bekam keine antwort.
    
    -----
    
    Checked file tobxynk.bat
    Filesize: 126 Bytes
    MD5-Hashvalue: d02e1d70372dda83215f09f613c59668
    =======================================
    
    F-Prot Antivirus: No virus found.
    
    Clam AV: No virus found.
    
    VirusBlokAda: No virus found.
    
    -----
    
    Checked file xswpyhw.exe.mwt
    Filesize: 60928 Bytes
    MD5-Hashvalue: 57f0d45777688fd7a2e2be48d200e658
    =======================================
    
    F-Prot Antivirus: No virus found.
    
    Clam AV: Trojan.Poebot-28 FOUND
    
    VirusBlokAda: infected Backdoor.Win32.PoeBot.c
    
    -----
    
    Checked file wmpscheme.xml
    Filesize: 25065 Bytes
    MD5-Hashvalue: f9f53d8752a1ad1991b897a44b10106d
    =======================================
    
    F-Prot Antivirus: No virus found.
    
    Clam AV: No virus found.
    
    VirusBlokAda: No virus found.
    
    -----
    
    Checked file emptyregdb.dat
    Filesize: 21740 Bytes
    MD5-Hashvalue: 64aacd7aa8cea41a7a92d6f6784f72b1
    =======================================
    
    F-Prot Antivirus: No virus found.
    
    Clam AV: No virus found.
    
    VirusBlokAda: No virus found.

    C:\WINDOWS\Prefetch\... mit HJT

    Code:
    Checked file WMIPRVSE.EXE-28F301A9.pf
    Filesize: 39766 Bytes
    MD5-Hashvalue: 238d31bfce8e1411ff63e2154e9e752a
    =======================================
    
    F-Prot Antivirus: No virus found.
    
    Clam AV: No virus found.
    
    VirusBlokAda: No virus found.
    
    -----
    
    Checked file WUPDMGR.EXE-2F30BEAB.pf
    Filesize: 17350 Bytes
    MD5-Hashvalue: 94a06da03b0863c9aab4f7dab48e4e98
    =======================================
    
    F-Prot Antivirus: No virus found.
    
    Clam AV: No virus found.
    
    VirusBlokAda: No virus found.
    
    -----
    
    Checked file ISASS.EXE-1F782A50.pf
    Filesize: 13950 Bytes
    MD5-Hashvalue: 0e7e7a79621226d47e5332750eeb0418
    =======================================
    
    F-Prot Antivirus: No virus found.
    
    Clam AV: No virus found.
    
    VirusBlokAda: No virus found.
    
    -----
    
    Checked file SPOOISV.EXE-3530BDD0.pf
    Filesize: 14712 Bytes
    MD5-Hashvalue: 0a54d74a1e8f5f7293d909c63b23eff5
    =======================================
    
    F-Prot Antivirus: No virus found.
    
    Clam AV: No virus found.
    
    VirusBlokAda: No virus found.
    
    -----
    
    Checked file NBAFC.EXE-1B0A37A3.pf
    Filesize: 19474 Bytes
    MD5-Hashvalue: f47fc6efea3036c7ad73027f671ed9b5
    =======================================
    
    F-Prot Antivirus: No virus found.
    
    Clam AV: No virus found.
    
    VirusBlokAda: No virus found.
    
    -----
    
    Checked file SQEW.EXE-2E658F95.pf
    Filesize: 20308 Bytes
    MD5-Hashvalue: 895cad402e835622ec9c7873bafb173f
    =======================================
    
    F-Prot Antivirus: No virus found.
    
    Clam AV: No virus found.
    
    VirusBlokAda: No virus found.
    
    -----
    
    Checked file UPDATE.EXE-01246BE0.pf
    Filesize: 56858 Bytes
    MD5-Hashvalue: a9726116a78bf9f0c27142debe2faea6
    =======================================
    
    F-Prot Antivirus: No virus found.
    
    Clam AV: No virus found.
    
    VirusBlokAda: No virus found.
    
    -----
    
    Checked file NLNQF.EXE-095DA565.pf
    Filesize: 19456 Bytes
    MD5-Hashvalue: b1da6452963836abb763ee4f571538de
    =======================================
    
    F-Prot Antivirus: No virus found.
    
    Clam AV: No virus found.
    
    VirusBlokAda: No virus found.
    
    -----
    
    Checked file HMOJAHKM.EXE-081EAAD7.pf
    Filesize: 12336 Bytes
    MD5-Hashvalue: 5f2ae26b82db1709c2c0bef430f39669
    =======================================
    
    F-Prot Antivirus: No virus found.
    
    Clam AV: No virus found.
    
    VirusBlokAda: No virus found.
    
    -----
    
    Checked file AYIGSDE.EXE-24A7001E.pf
    Filesize: 19500 Bytes
    MD5-Hashvalue: fcfc2ec4b10ede70e40989527b8f3529
    =======================================
    
    F-Prot Antivirus: No virus found.
    
    Clam AV: No virus found.
    
    VirusBlokAda: No virus found.
    
    -----
    
    Checked file OKZXHRHS.EXE-062682CC.pf
    Filesize: 20270 Bytes
    MD5-Hashvalue: dd7e062e5f35f5c6b401d97d0050a91b
    =======================================
    
    F-Prot Antivirus: No virus found.
    
    Clam AV: No virus found.
    
    VirusBlokAda: No virus found.
    
    -----
    
    Checked file UPDCRL.EXE-038FBE8E.pf
    Filesize: 5452 Bytes
    MD5-Hashvalue: b94808fecf317ec1ad63d6a04921eabf
    =======================================
    
    F-Prot Antivirus: No virus found.
    
    Clam AV: No virus found.
    
    VirusBlokAda: No virus found.
    
    -----
    
    Checked file DRZNTVQS.EXE-1C099090.pf
    Filesize: 8896 Bytes
    MD5-Hashvalue: 6b00728b6c769299d0629d8f60128707
    =======================================
    
    F-Prot Antivirus: No virus found.
    
    Clam AV: No virus found.
    
    VirusBlokAda: No virus found.
    
    -----
    
    Checked file OFNZLSXW.EXE-0279B500.pf
    Filesize: 8896 Bytes
    MD5-Hashvalue: 88cde21245ebaab8775cad421dad4f56
    =======================================
    
    F-Prot Antivirus: No virus found.
    
    Clam AV: No virus found.
    
    VirusBlokAda: No virus found.
    
    -----
    
    Checked file BZBD.EXE-39C26A07.pf
    Filesize: 8888 Bytes
    MD5-Hashvalue: a5118a543e2974b600d74f71572aa54d
    =======================================
    
    F-Prot Antivirus: No virus found.
    
    Clam AV: No virus found.
    
    VirusBlokAda: No virus found
    
    -----
    
    Checked file MXVK.EXE-24E4F8EA.pf
    Filesize: 8888 Bytes
    MD5-Hashvalue: 7cf84e16e07cd06db445f34f4735fba3
    =======================================
    
    F-Prot Antivirus: No virus found.
    
    Clam AV: No virus found.
    
    VirusBlokAda: No virus found.

    bei virustotal warte ich schon ewig drauf, das ich dran bin und bei jotti herrscht totalasulastung... - ich poste sie sobald ich drankomme.

    bis denne

Seite 1 von 5 123 ... LetzteLetzte

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Temporäre Dateien die immer wieder kommen
    Von Unregist_Gast im Forum Archiv
    Antworten: 5
    Letzter Beitrag: 09.05.2006, 14:41
  2. Antworten: 13
    Letzter Beitrag: 15.06.2005, 11:58
  3. Trojaner/Dropper kommen immer wieder!!
    Von Unregistriert im Forum Archiv
    Antworten: 1
    Letzter Beitrag: 19.05.2005, 19:40
  4. Trojaner/Dropper kommen immer wieder!!
    Von happyLi im Forum Archiv
    Antworten: 19
    Letzter Beitrag: 17.05.2005, 02:31
  5. Hosts kommen immer wieder
    Von natalie im Forum Archiv
    Antworten: 13
    Letzter Beitrag: 18.12.2004, 16:14

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •