noch was soll ich nachdem scan von kaspersky die funde löschen oder nur den report posten????
Beiträge von lukasb
-
-
hi also ich mus noch den kaspersky scan machen der läd noch die updates runter (ziemlich lahm sogar^^)
bei HijackThis hab ich 2 von den datein die du angeben hast net gefunden da warn aba 4 stück die no file warn am ende also hab ich die 4 gelöscht, kan sein weil ich mit antivir nen scan gemacht hab und der 2 viruse gemeldet hat die ich dan gelöscht hab....
kaspersky log kommt gleich :O
-
Hallo nochmal.
Also, ich habe alles gemacht und hier is die hoffentlich letzt logfile die ich die schikLogfile of HijackThis v1.99.1
Scan saved at 18:43:50, on 16.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441) -
Hallo also hier sind die Scans:
WindowsScan
Die 20 neuesten Dateien im Ordner Windows:
16.05.2007 WindowsUpdate.log 13 50:2.024.125
16.05.2007 0.log 13 43:0
16.05.2007 wiadebug.log 13 43:157
16.05.2007 wiaservc.log 13 42:50
16.05.2007 bootstat.dat 13 42:2.048
15.05.2007 DirectX.log 16 34:7.324
15.05.2007 pavsig.txt 16 00:32
15.05.2007 asquared.ini 14 08:153
14.05.2007 QTFont.for 21 28:1.409
14.05.2007 QTFont.qfn 21 28:54.156
14.05.2007 win.ini 15 23:633
14.05.2007 retadpu1000272.exe 14 47:0
14.05.2007 wr.txt 14 18:321
13.05.2007 SYSTEM.INI 13 16:231
06.05.2007 Ssds32.ini 21 54:2.552
30.04.2007 _delis32.ini 23 43:544
27.04.2007 setupapi.log.0.old 23 08:1.055.547
Die 50 neuesten Dateien im Ordner Windows\system32:
16.05.2007 rtwvw.ini2 13 55:671.800
16.05.2007 rtwvw.bak2 13 48:693.360
16.05.2007 wpa.dbl 13 44:2.206
16.05.2007 cjdsunis.ini 13 44:1.433.351
16.05.2007 nvapps.xml 13 43:88.309
15.05.2007 PnkBstrB.exe 21 36:99.904
15.05.2007 Uninstall.ico 16 00:2.550
15.05.2007 Help.ico 16 00:1.406
15.05.2007 pavas.ico 16 00:30.590
15.05.2007 PnkBstrA.exe 15 19:63.040
15.05.2007 sinusdjc.dll 14 53:132.660
15.05.2007 qaiksith.ini 13 57:1.433.051
14.05.2007 idkemcqr.ini 15 24:1.432.511
14.05.2007 asfiles.txt 15 24:0
13.05.2007 livhdfcu.ini 18 57:1.432.271
13.05.2007 rtwvw.ini 13 17:695.907
13.05.2007 rtwvw.tmp 13 13:695.907
13.05.2007 mcrh.tmp 01 04:143
12.05.2007 rtwvw.bak1 18 13:669.712
12.05.2007 ihkkj.ini 18 12:353
12.05.2007 wvwtr.dll 18 12:285.268
12.05.2007 jkkhi.dll 18 12:285.268
11.05.2007 FNTCACHE.DAT 20 25:684.904
01.05.2007 jupdate-1.6.0_01-b06.log 20 46:4.254
30.04.2007 LVCOMSX.LOG 23 42:1.709
30.04.2007 lvcoinst.log 23 42:1.633
27.04.2007 MRT.exe 22 45:14.970.328
27.04.2007 CmdLineExt.dll 21 50:108.144
13.04.2007 perfh009.dat 15 30:311.604
13.04.2007 perfc009.dat 15 30:39.992
13.04.2007 perfh007.dat 15 30:316.594
13.04.2007 perfc007.dat 15 30:48.156
13.04.2007 PerfStringBackup.INI 15 30:721.390
05.04.2007 wrap_oal.dll 00 08:233.472
05.04.2007 OpenAL32.dll 00 08:81.920
04.04.2007 xactengine2_7.dll 18 55:261.480
04.04.2007 xinput1_3.dll 18 53:81.768
03.04.2007 ieapfltr.dll 16 28:383.488
03.04.2007 ieapfltr.dat 06 36:2.453.952
17.03.2007 winsrv.dll 15 44:293.376
15.03.2007 d3dx10_33.dll 16 57:443.752
14.03.2007 javacpl.cpl 02 04:69.632
14.03.2007 javaws.exe 02 04:139.264
14.03.2007 javaw.exe 00 31:135.168
14.03.2007 java.exe 00 31:135.168
12.03.2007 d3dx9_33.dll 16 42:3.495.784
12.03.2007 D3DCompiler_33.dll 16 42:1.123.696
ScanVirusComplete scanning result of "sinusdjc.dll", processed in VirusTotal at 05/16/2007 13:59:50 (CET). [ file data ]* name: sinusdjc.dll* size: 132660* md5.: fd3929b458e6c30047ea2e3e983edcd5* sha1: cc40f28890115a35c3e23dca391fa34f9da8261b [ scan result ] AhnLab-V3 2007.5.16.1/20070516 found nothingAntiVir 7.4.0.15/20070516 found [TR/Spy.Agent.132660]Authentium 4.93.8/20070515 found nothingAvast 4.7.997.0/20070516 found nothingAVG 7.5.0.467/20070515 found nothingBitDefender 7.2/20070516 found nothingCAT-QuickHeal 9.00/20070515 found nothingClamAV devel-20070416/20070516 found [Trojan.Packed-7]DrWeb 4.33/20070516 found [Trojan.Virtumod]eSafe 7.0.15.0/20070515 found nothingeTrust-Vet 30.7.3632/20070514 found nothingEwido 4.0/20070515 found nothingF-Prot 4.3.2.48/20070515 found nothingF-Secure 6.70.13030.0/20070516 found nothingFileAdvisor 1/20070516 found nothingFortinet 2.85.0.0/20070516 found [suspicious]Ikarus T3.1.1.7/20070516 found nothingKaspersky 4.0.2.24/20070516 found [not-a-virus:AdWare.Win32.Virtumonde.ar]McAfee 5031/20070515 found nothingMicrosoft 1.2503/20070516 found nothingNOD32v2 2270/20070516 found nothingNorman 5.80.02/20070515 found nothingPanda 9.0.0.4/20070516 found [Spyware/Virtumonde]Prevx1 V2/20070516 found nothingSophos 4.17.0/20070511 found nothingSunbelt 2.2.907.0/20070512 found [VIPRE.Suspicious]Symantec 10/20070516 found [Trojan.Vundo]TheHacker 6.1.6.115/20070515 found nothingVBA32 3.12.0/20070516 found nothingVirusBuster 4.3.7:9/20070515 found nothingWebwasher-Gateway 6.0.1/20070516 found [Trojan.Spy.Agent.132660] [ notes ]Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.
-
Also hier sind alle Logs, außer der vom Panda, weil dort als ich scannen wollte blieb der Scan immer bei dem Überprüfen des Arbeitsspeichers oder so hängen:
AVG
---------------------------------------------------------
AVG Anti-Spyware - Scan-Bericht
---------------------------------------------------------+ Erstellt um: 15:33:58 15.05.2007
+ Scan-Ergebnis:
C:\System Volume Information\_restore{4B6763E9-E6EB-4F15-A0A2-C206BD9A8DA4}\RP232\A0046612.exe -> Downloader.Agent.bls : Gesäubert.
C:\System Volume Information\_restore{4B6763E9-E6EB-4F15-A0A2-C206BD9A8DA4}\RP232\A0046331.exe -> Downloader.Alphabet : Gesäubert.
C:\System Volume Information\_restore{4B6763E9-E6EB-4F15-A0A2-C206BD9A8DA4}\RP232\A0046447.dll -> Trojan.Agent.qt : Gesäubert.
C:\WINDOWS\system32\drivers\etc\HOSTS.bak -> Trojan.Bambo.Hosts.A : Gesäubert.::Berichtende
Navilog
Search Navipromo version 2.0.1 began on 15.05.2007 at 15:37:23,60
!!! Warning, this report can can include legitimate files/programs!!!
!!! Post this report on the forum you are being helped !!!
!!! Don't run cleanning fix before special advise from the helper !!!Fix running from C:\Programme\navilog1
Updated the 10.05.2007 at 22h00 by IL-MAFIOSODone in normal mode
*** Search installed Sofwares ***
*** Search folders in C:\WINDOWS ***
*** Search folders in C:\Programme ***
*** Search folders in C:\Dokumente und Einstellungen\All Users\Application Data ***
*** Search folders in C:\Dokumente und Einstellungen\lukas B\Anwendungsdaten ***
*** Search with BlackLight Engine/F-secure ***
BlackLight Engine is product from F-secure, for more infos :
http://www.f-secure.com/blacklight/blacklight_help.htmlF-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.[+] Started on 05/15/07 at 15:37:25.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ............................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 05/15/07 at 15:43:15 (return code = 0).*** Search files ***
*** Search registry keys ***
Search in [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Search in [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Search Magic Control Key
*** Complementary Search ***
(Search specifics files)1)Search known files:
C:\WINDOWS\system32\rtwvw.ini2 found ! Suspicion Vundo malware not cleanned with this tool !
C:\WINDOWS\system32\rtwvw.bak1 found ! Suspicion Vundo malware not cleanned with this tool !
C:\WINDOWS\system32\rtwvw.bak2 found ! Suspicion Vundo malware not cleanned with this tool !2)Heuristic Search :
*
**
***
****
*****
******
*******
*********** Search Finished the 15.05.2007 at 15:43:27,50 ***
HijackThis
Logfile of HijackThis v1.99.1
Scan saved at 16:23:44, on 15.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441) -
hallo nochmal
also ich hab alles bis zum AVG Anti Virus gemacht nur wenn ich meine PC im abgesichertem modus startn will geht er bis zu dem fenster wo an allen rändern "Abgesicherter Modus" steht und eine Fenster kommt und mich fragt ob ich weiter machen will oder nicht. dan klick ich auf ja und dan bleib einfach allesschwarz... natürlichb is auf die "abgesicherter Modus" an allen seiten
-
Hallo,
also ich hab nen Virus/ Spyware der manchmal einfach irgnd welche Internet Seiten selbstständig öffnet und manchmal sogar irgend welche Sachen laut abspielt, ohne das irgnd n Fenster kommt oder so. Ich hab schon probiert den zu löschen aba ich schaff es net! Ich benutzt AntiVir Personal Edition Classic, Spyware Guard, Spyware Blaster, aba der Virus will einfach net weg. Ich bitte um HilfeHier is der HijackThis Log:
Logfile of HijackThis v1.99.1
Scan saved at 19:42:10, on 13.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)