Beiträge von lukasb

    hi also ich mus noch den kaspersky scan machen der läd noch die updates runter (ziemlich lahm sogar^^)


    bei HijackThis hab ich 2 von den datein die du angeben hast net gefunden da warn aba 4 stück die no file warn am ende also hab ich die 4 gelöscht, kan sein weil ich mit antivir nen scan gemacht hab und der 2 viruse gemeldet hat die ich dan gelöscht hab....


    kaspersky log kommt gleich :O

    Hallo nochmal.
    Also, ich habe alles gemacht und hier is die hoffentlich letzt logfile die ich die schik ^^



    Logfile of HijackThis v1.99.1
    Scan saved at 18:43:50, on 16.05.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16441)

    Hallo also hier sind die Scans:


    WindowsScan



    Die 20 neuesten Dateien im Ordner Windows:

    16.05.2007 WindowsUpdate.log 13 50:2.024.125
    16.05.2007 0.log 13 43:0
    16.05.2007 wiadebug.log 13 43:157
    16.05.2007 wiaservc.log 13 42:50
    16.05.2007 bootstat.dat 13 42:2.048
    15.05.2007 DirectX.log 16 34:7.324
    15.05.2007 pavsig.txt 16 00:32
    15.05.2007 asquared.ini 14 08:153
    14.05.2007 QTFont.for 21 28:1.409
    14.05.2007 QTFont.qfn 21 28:54.156
    14.05.2007 win.ini 15 23:633
    14.05.2007 retadpu1000272.exe 14 47:0
    14.05.2007 wr.txt 14 18:321
    13.05.2007 SYSTEM.INI 13 16:231
    06.05.2007 Ssds32.ini 21 54:2.552
    30.04.2007 _delis32.ini 23 43:544
    27.04.2007 setupapi.log.0.old 23 08:1.055.547


    Die 50 neuesten Dateien im Ordner Windows\system32:

    16.05.2007 rtwvw.ini2 13 55:671.800
    16.05.2007 rtwvw.bak2 13 48:693.360
    16.05.2007 wpa.dbl 13 44:2.206
    16.05.2007 cjdsunis.ini 13 44:1.433.351
    16.05.2007 nvapps.xml 13 43:88.309
    15.05.2007 PnkBstrB.exe 21 36:99.904
    15.05.2007 Uninstall.ico 16 00:2.550
    15.05.2007 Help.ico 16 00:1.406
    15.05.2007 pavas.ico 16 00:30.590
    15.05.2007 PnkBstrA.exe 15 19:63.040
    15.05.2007 sinusdjc.dll 14 53:132.660
    15.05.2007 qaiksith.ini 13 57:1.433.051
    14.05.2007 idkemcqr.ini 15 24:1.432.511
    14.05.2007 asfiles.txt 15 24:0
    13.05.2007 livhdfcu.ini 18 57:1.432.271
    13.05.2007 rtwvw.ini 13 17:695.907
    13.05.2007 rtwvw.tmp 13 13:695.907
    13.05.2007 mcrh.tmp 01 04:143
    12.05.2007 rtwvw.bak1 18 13:669.712
    12.05.2007 ihkkj.ini 18 12:353
    12.05.2007 wvwtr.dll 18 12:285.268
    12.05.2007 jkkhi.dll 18 12:285.268
    11.05.2007 FNTCACHE.DAT 20 25:684.904
    01.05.2007 jupdate-1.6.0_01-b06.log 20 46:4.254
    30.04.2007 LVCOMSX.LOG 23 42:1.709
    30.04.2007 lvcoinst.log 23 42:1.633
    27.04.2007 MRT.exe 22 45:14.970.328
    27.04.2007 CmdLineExt.dll 21 50:108.144
    13.04.2007 perfh009.dat 15 30:311.604
    13.04.2007 perfc009.dat 15 30:39.992
    13.04.2007 perfh007.dat 15 30:316.594
    13.04.2007 perfc007.dat 15 30:48.156
    13.04.2007 PerfStringBackup.INI 15 30:721.390
    05.04.2007 wrap_oal.dll 00 08:233.472
    05.04.2007 OpenAL32.dll 00 08:81.920
    04.04.2007 xactengine2_7.dll 18 55:261.480
    04.04.2007 xinput1_3.dll 18 53:81.768
    03.04.2007 ieapfltr.dll 16 28:383.488
    03.04.2007 ieapfltr.dat 06 36:2.453.952
    17.03.2007 winsrv.dll 15 44:293.376
    15.03.2007 d3dx10_33.dll 16 57:443.752
    14.03.2007 javacpl.cpl 02 04:69.632
    14.03.2007 javaws.exe 02 04:139.264
    14.03.2007 javaw.exe 00 31:135.168
    14.03.2007 java.exe 00 31:135.168
    12.03.2007 d3dx9_33.dll 16 42:3.495.784
    12.03.2007 D3DCompiler_33.dll 16 42:1.123.696


    ScanVirus



    Complete scanning result of "sinusdjc.dll", processed in VirusTotal at 05/16/2007 13:59:50 (CET). [ file data ]* name: sinusdjc.dll* size: 132660* md5.: fd3929b458e6c30047ea2e3e983edcd5* sha1: cc40f28890115a35c3e23dca391fa34f9da8261b [ scan result ] AhnLab-V3 2007.5.16.1/20070516 found nothingAntiVir 7.4.0.15/20070516 found [TR/Spy.Agent.132660]Authentium 4.93.8/20070515 found nothingAvast 4.7.997.0/20070516 found nothingAVG 7.5.0.467/20070515 found nothingBitDefender 7.2/20070516 found nothingCAT-QuickHeal 9.00/20070515 found nothingClamAV devel-20070416/20070516 found [Trojan.Packed-7]DrWeb 4.33/20070516 found [Trojan.Virtumod]eSafe 7.0.15.0/20070515 found nothingeTrust-Vet 30.7.3632/20070514 found nothingEwido 4.0/20070515 found nothingF-Prot 4.3.2.48/20070515 found nothingF-Secure 6.70.13030.0/20070516 found nothingFileAdvisor 1/20070516 found nothingFortinet 2.85.0.0/20070516 found [suspicious]Ikarus T3.1.1.7/20070516 found nothingKaspersky 4.0.2.24/20070516 found [not-a-virus:AdWare.Win32.Virtumonde.ar]McAfee 5031/20070515 found nothingMicrosoft 1.2503/20070516 found nothingNOD32v2 2270/20070516 found nothingNorman 5.80.02/20070515 found nothingPanda 9.0.0.4/20070516 found [Spyware/Virtumonde]Prevx1 V2/20070516 found nothingSophos 4.17.0/20070511 found nothingSunbelt 2.2.907.0/20070512 found [VIPRE.Suspicious]Symantec 10/20070516 found [Trojan.Vundo]TheHacker 6.1.6.115/20070515 found nothingVBA32 3.12.0/20070516 found nothingVirusBuster 4.3.7:9/20070515 found nothingWebwasher-Gateway 6.0.1/20070516 found [Trojan.Spy.Agent.132660] [ notes ]Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

    Also hier sind alle Logs, außer der vom Panda, weil dort als ich scannen wollte blieb der Scan immer bei dem Überprüfen des Arbeitsspeichers oder so hängen:


    AVG


    ---------------------------------------------------------
    AVG Anti-Spyware - Scan-Bericht
    ---------------------------------------------------------


    + Erstellt um: 15:33:58 15.05.2007


    + Scan-Ergebnis:




    C:\System Volume Information\_restore{4B6763E9-E6EB-4F15-A0A2-C206BD9A8DA4}\RP232\A0046612.exe -> Downloader.Agent.bls : Gesäubert.
    C:\System Volume Information\_restore{4B6763E9-E6EB-4F15-A0A2-C206BD9A8DA4}\RP232\A0046331.exe -> Downloader.Alphabet : Gesäubert.
    C:\System Volume Information\_restore{4B6763E9-E6EB-4F15-A0A2-C206BD9A8DA4}\RP232\A0046447.dll -> Trojan.Agent.qt : Gesäubert.
    C:\WINDOWS\system32\drivers\etc\HOSTS.bak -> Trojan.Bambo.Hosts.A : Gesäubert.



    ::Berichtende



    Navilog


    Search Navipromo version 2.0.1 began on 15.05.2007 at 15:37:23,60


    !!! Warning, this report can can include legitimate files/programs!!!
    !!! Post this report on the forum you are being helped !!!
    !!! Don't run cleanning fix before special advise from the helper !!!


    Fix running from C:\Programme\navilog1
    Updated the 10.05.2007 at 22h00 by IL-MAFIOSO


    Done in normal mode


    *** Search installed Sofwares ***





    *** Search folders in C:\WINDOWS ***





    *** Search folders in C:\Programme ***





    *** Search folders in C:\Dokumente und Einstellungen\All Users\Application Data ***





    *** Search folders in C:\Dokumente und Einstellungen\lukas B\Anwendungsdaten ***




    *** Search with BlackLight Engine/F-secure ***
    BlackLight Engine is product from F-secure, for more infos :
    http://www.f-secure.com/blacklight/blacklight_help.html



    F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
    ======================================


    Copyright 2005-2006 F-Secure Corporation. All rights reserved.
    This is a beta version. It will expire on 1st of April, 2007.
    Version information: 2.2.1061.


    [+] Started on 05/15/07 at 15:37:25.
    [+] Initializing ...
    [+] Starting scan, press Ctrl-C to abort.
    [+] Scanning for hidden items ............................................................
    [+] Scan complete.
    [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
    [+] Exited on 05/15/07 at 15:43:15 (return code = 0).



    *** Search files ***





    *** Search registry keys ***



    Search in [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]




    Search in [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]




    Search Magic Control Key




    *** Complementary Search ***
    (Search specifics files)


    1)Search known files:


    C:\WINDOWS\system32\rtwvw.ini2 found ! Suspicion Vundo malware not cleanned with this tool !
    C:\WINDOWS\system32\rtwvw.bak1 found ! Suspicion Vundo malware not cleanned with this tool !
    C:\WINDOWS\system32\rtwvw.bak2 found ! Suspicion Vundo malware not cleanned with this tool !


    2)Heuristic Search :
    *
    **
    ***
    ****
    *****
    ******
    *******
    ********



    *** Search Finished the 15.05.2007 at 15:43:27,50 ***



    HijackThis


    Logfile of HijackThis v1.99.1
    Scan saved at 16:23:44, on 15.05.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16441)

    hallo nochmal


    also ich hab alles bis zum AVG Anti Virus gemacht nur wenn ich meine PC im abgesichertem modus startn will geht er bis zu dem fenster wo an allen rändern "Abgesicherter Modus" steht und eine Fenster kommt und mich fragt ob ich weiter machen will oder nicht. dan klick ich auf ja und dan bleib einfach allesschwarz... natürlichb is auf die "abgesicherter Modus" an allen seiten

    Hallo,
    also ich hab nen Virus/ Spyware der manchmal einfach irgnd welche Internet Seiten selbstständig öffnet und manchmal sogar irgend welche Sachen laut abspielt, ohne das irgnd n Fenster kommt oder so. Ich hab schon probiert den zu löschen aba ich schaff es net! Ich benutzt AntiVir Personal Edition Classic, Spyware Guard, Spyware Blaster, aba der Virus will einfach net weg. Ich bitte um Hilfe


    Hier is der HijackThis Log:


    Logfile of HijackThis v1.99.1
    Scan saved at 19:42:10, on 13.05.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16441)