öhmmm^^ ich hab den erst vor 2 Tagen neu installiert weil ich die ganze hardware außer festplatte neu gekauft hab



mhh ich habe das ma auf der hp gemacht und gefixt was die sagten...dennoch geht ein eintrag net weg das is der erste R0 eintrag...der umbedingt gefixt werden sollte



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:05:37, on 24.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\Logitech\QuickCam10\QuickCam10.exe
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\programme\steam\steam.exe
C:\Programme\BitTorrent_DNA\dna.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
C:\Programme\GIGABYTE\C.O.M\GCSVR.EXE
C:\WINDOWS\System32\snmp.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\cscript.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Philipp\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\BitTorrent_DNA\dna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\scieplugin.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O21 - SSODL: bxsbang - {4E8A8833-03F5-4F5F-BEEE-CD456EF3176E} - C:\WINDOWS\bxsbang.dll
O21 - SSODL: ocgrep - {A4AABD79-CD12-4234-98A9-7FBA71CF6520} - C:\WINDOWS\ocgrep.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Personal Security Suite V (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe
O23 - Service: COM Service - Unknown owner - C:\Programme\GIGABYTE\C.O.M\GCSVR.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 8064 bytes
 

Wer filesharing betreibt muss mit viren etc. rechnen.

Lasse kaspersky im abgesicherten modus laufen.
(Beim hochfahren mehrmals f8 drücken)

Fixe nicht einfach sachen nur weil die auswertung es sagt.

Lade die dateien bei http://virustotal.com hoch,und psote die ergebnisse.(falls die sachen noch da sein sollten,weil du ja einfach was gefixt hast.)

C:\WINDOWS\system32\CML.exe
C:\WINDOWS\system32\RecvMessage.exe
C:\WINDOWS\movctrlknq.dll
C:\WINDOWS\nssfrch.dll
C:\WINDOWS\ocgrep.dll
C:\WINDOWS\bxsbang.dll

Die einträge find ich auch sehhr komig.

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')


Vielleicht solltest du nochmal formatieren und dabei alles richtig machen .

Siehe hier:
http://www.trojaner-board.de/12154-anleitung-neuaufsetzen-des-systems-und-anschliessende-absicherung.html

gruß deniz

ehmmm die datei habe ich net C:\WINDOWS\movctrlknq.dll

was sind des denn für einträge die du komisch findest

 Datei RecvMessage.exe empfangen 2007.10.24 19:18:18 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 1/32 (3.13%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit is zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:    
   
Antivirus    Version    letzte aktualisierung    Ergebnis
AhnLab-V3   2007.10.25.0   2007.10.24   -
AntiVir   7.6.0.27   2007.10.24   -
Authentium   4.93.8   2007.10.23   -
Avast   4.7.1074.0   2007.10.23   -
AVG   7.5.0.488   2007.10.24   -
BitDefender   7.2   2007.10.24   -
CAT-QuickHeal   9.00   2007.10.23   -
ClamAV   0.91.2   2007.10.24   -
DrWeb   4.44.0.09170   2007.10.24   -
eSafe   7.0.15.0   2007.10.22   -
eTrust-Vet   31.2.5237   2007.10.24   -
Ewido   4.0   2007.10.24   -
FileAdvisor   1   2007.10.24   -
Fortinet   3.11.0.0   2007.10.19   -
F-Prot   4.3.2.48   2007.10.23   -
F-Secure   6.70.13030.0   2007.10.24   -
Ikarus   T3.1.1.12   2007.10.24   -
Kaspersky   7.0.0.125   2007.10.24   -
McAfee   5147   2007.10.23   -
Microsoft   1.2908   2007.10.24   -
NOD32v2   2614   2007.10.24   -
Norman   5.80.02   2007.10.24   -
Panda   9.0.0.4   2007.10.23   -
Prevx1   V2   2007.10.24   Heuristic: Suspicious Backdoor
Rising   19.46.22.00   2007.10.24   -
Sophos   4.22.0   2007.10.24   -
Sunbelt   2.2.907.0   2007.10.24   -
Symantec   10   2007.10.24   -
TheHacker   6.2.9.106   2007.10.24   -
VBA32   3.12.2.4   2007.10.24   -
VirusBuster   4.3.26:9   2007.10.24   -
Webwasher-Gateway   6.6.1   2007.10.24   -
weitere Informationen
File size: 196608 bytes
MD5: cd7fae9ea941b2fae5d17073895b1905
SHA1: 4621f5fcf0a592ee814b99da181a227d486dbe43
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=EE94D609004F0F8C004C03A9D8C7A1002052AFED

 Datei CML.exe empfangen 2007.10.24 19:15:49 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 11/31 (35.49%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 5.
Geschätzte Startzeit is zwischen 56 und 81 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:    
   
Antivirus    Version    letzte aktualisierung    Ergebnis
AhnLab-V3   2007.10.25.0   2007.10.24   -
AntiVir   7.6.0.27   2007.10.24   BDS/Doebyt.A
Authentium   4.93.8   2007.10.23   -
Avast   4.7.1074.0   2007.10.23   Win32:Trojan-gen {VC}
AVG   7.5.0.488   2007.10.24   -
BitDefender   7.2   2007.10.24   -
CAT-QuickHeal   9.00   2007.10.23   -
ClamAV   0.91.2   2007.10.24   -
DrWeb   4.44.0.09170   2007.10.24   BackDoor.Doebyt
eSafe   7.0.15.0   2007.10.22   -
eTrust-Vet   31.2.5237   2007.10.24   -
Ewido   4.0   2007.10.24   Backdoor.Doebyt
FileAdvisor   1   2007.10.24   High threat detected
Fortinet   3.11.0.0   2007.10.19   W32/Generic!tr.bdr
F-Prot   4.3.2.48   2007.10.23   -
F-Secure   6.70.13030.0   2007.10.24   -
Ikarus   T3.1.1.12   2007.10.24   Virus.Win32.Trojan
Kaspersky   7.0.0.125   2007.10.24   -
McAfee   5147   2007.10.23   -
Microsoft   1.2908   2007.10.24   -
NOD32v2   2614   2007.10.24   -
Norman   5.80.02   2007.10.24   -
Panda   9.0.0.4   2007.10.23   Generic Backdoor
Rising   19.46.22.00   2007.10.24   Backdoor.Doebyt.a
Sophos   4.22.0   2007.10.24   -
Sunbelt   2.2.907.0   2007.10.24   -
Symantec   10   2007.10.24   -
TheHacker   6.2.9.106   2007.10.24   -
VBA32   3.12.2.4   2007.10.24   BackDoor.Doebyt
VirusBuster   4.3.26:9   2007.10.24   -
Webwasher-Gateway   6.6.1   2007.10.24   Trojan.Doebyt.A
weitere Informationen
File size: 20480 bytes
MD5: e4a948aa2eb00830ecad23483c4a8150
SHA1: 53c048cd57d3dfe2d0eda3edbe1855ed34a2aca6
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=e4a948aa2eb00830ecad23483c4a8150

 Datei ocgrep.dll empfangen 2007.10.24 19:22:15 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 8/32 (25%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 5.
Geschätzte Startzeit is zwischen 56 und 81 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:    
   
Antivirus    Version    letzte aktualisierung    Ergebnis
AhnLab-V3   2007.10.25.0   2007.10.24   -
AntiVir   7.6.0.27   2007.10.24   TR/Zlob.Dll
Authentium   4.93.8   2007.10.23   -
Avast   4.7.1074.0   2007.10.23   Win32:Agent-LTS
AVG   7.5.0.488   2007.10.24   Adware Generic2.ULV
BitDefender   7.2   2007.10.24   -
CAT-QuickHeal   9.00   2007.10.23   -
ClamAV   0.91.2   2007.10.24   -
DrWeb   4.44.0.09170   2007.10.24   -
eSafe   7.0.15.0   2007.10.22   -
eTrust-Vet   31.2.5237   2007.10.24   -
Ewido   4.0   2007.10.24   -
FileAdvisor   1   2007.10.24   -
Fortinet   3.11.0.0   2007.10.19   -
F-Prot   4.3.2.48   2007.10.23   -
F-Secure   6.70.13030.0   2007.10.24   -
Ikarus   T3.1.1.12   2007.10.24   not-a-virus:AdWare.Win32.Agent.bn
Kaspersky   7.0.0.125   2007.10.24   not-a-virus:AdWare.Win32.Agent.ri
McAfee   5147   2007.10.23   -
Microsoft   1.2908   2007.10.24   TrojanDownloader:Win32/Zlob.gen!L
NOD32v2   2614   2007.10.24   -
Norman   5.80.02   2007.10.24   Agent.CUUF
Panda   9.0.0.4   2007.10.23   -
Prevx1   V2   2007.10.24   -
Rising   19.46.22.00   2007.10.24   -
Sophos   4.22.0   2007.10.24   -
Sunbelt   2.2.907.0   2007.10.24   -
Symantec   10   2007.10.24   -
TheHacker   6.2.9.106   2007.10.24   -
VBA32   3.12.2.4   2007.10.24   -
VirusBuster   4.3.26:9   2007.10.24   -
Webwasher-Gateway   6.6.1   2007.10.24   Trojan.Zlob.Dll
weitere Informationen
File size: 284160 bytes
MD5: f06f9c3593042c85371b7fbc8775d32f
SHA1: 3db95029c92fa3d860ce8c14b64bab78ed8dcc84

 Datei bxsbang.dll empfangen 2007.10.24 19:22:47 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 6/32 (18.75%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 5.
Geschätzte Startzeit is zwischen 56 und 81 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:    
   
Antivirus    Version    letzte aktualisierung    Ergebnis
AhnLab-V3   2007.10.25.0   2007.10.24   -
AntiVir   7.6.0.27   2007.10.24   -
Authentium   4.93.8   2007.10.23   -
Avast   4.7.1074.0   2007.10.23   -
AVG   7.5.0.488   2007.10.24   Adware Generic2.ULJ
BitDefender   7.2   2007.10.24   -
CAT-QuickHeal   9.00   2007.10.23   -
ClamAV   0.91.2   2007.10.24   -
DrWeb   4.44.0.09170   2007.10.24   -
eSafe   7.0.15.0   2007.10.22   -
eTrust-Vet   31.2.5237   2007.10.24   -
Ewido   4.0   2007.10.24   -
FileAdvisor   1   2007.10.24   -
Fortinet   3.11.0.0   2007.10.19   -
F-Prot   4.3.2.48   2007.10.23   -
F-Secure   6.70.13030.0   2007.10.24   -
Ikarus   T3.1.1.12   2007.10.24   not-a-virus:AdWare.Win32.Agent.bn
Kaspersky   7.0.0.125   2007.10.24   not-a-virus:AdWare.Win32.Agent.rg
McAfee   5147   2007.10.23   -
Microsoft   1.2908   2007.10.24   TrojanDownloader:Win32/Zlob.gen!L
NOD32v2   2614   2007.10.24   -
Norman   5.80.02   2007.10.24   Agent.CUUF
Panda   9.0.0.4   2007.10.23   Adware/VideoPlugin
Prevx1   V2   2007.10.24   -
Rising   19.46.22.00   2007.10.24   -
Sophos   4.22.0   2007.10.24   -
Sunbelt   2.2.907.0   2007.10.24   -
Symantec   10   2007.10.24   -
TheHacker   6.2.9.106   2007.10.24   -
VBA32   3.12.2.4   2007.10.24   -
VirusBuster   4.3.26:9   2007.10.24   -
Webwasher-Gateway   6.6.1   2007.10.24   -
weitere Informationen
File size: 259584 bytes
MD5: 22f4353d19cb86c3e502e8cc82e8ba90
SHA1: 5f6bac5e3efe2777eec88a27aab69bf285fad6f8

 Datei nssfrch.dll empfangen 2007.10.24 19:24:58 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 4/31 (12.91%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 5.
Geschätzte Startzeit is zwischen 56 und 81 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:    
   
Antivirus    Version    letzte aktualisierung    Ergebnis
AhnLab-V3   2007.10.25.0   2007.10.24   -
AntiVir   7.6.0.27   2007.10.24   -
Authentium   4.93.8   2007.10.23   -
Avast   4.7.1074.0   2007.10.23   -
AVG   7.5.0.488   2007.10.24   -
BitDefender   7.2   2007.10.24   -
CAT-QuickHeal   9.00   2007.10.23   -
ClamAV   0.91.2   2007.10.24   -
DrWeb   4.44.0.09170   2007.10.24   Trojan.Click.4697
eSafe   7.0.15.0   2007.10.22   -
eTrust-Vet   31.2.5237   2007.10.24   -
Ewido   4.0   2007.10.24   -
FileAdvisor   1   2007.10.24   -
Fortinet   3.11.0.0   2007.10.19   -
F-Prot   4.3.2.48   2007.10.23   -
F-Secure   6.70.13030.0   2007.10.24   -
Ikarus   T3.1.1.12   2007.10.24   AdWare.NetAdware.E
Kaspersky   7.0.0.125   2007.10.24   not-a-virus:AdWare.Win32.Agent.rh
McAfee   5147   2007.10.23   -
Microsoft   1.2908   2007.10.24   -
NOD32v2   2614   2007.10.24   -
Norman   5.80.02   2007.10.24   -
Panda   9.0.0.4   2007.10.23   -
Rising   19.46.22.00   2007.10.24   -
Sophos   4.22.0   2007.10.24   -
Sunbelt   2.2.907.0   2007.10.24   -
Symantec   10   2007.10.24   -
TheHacker   6.2.9.106   2007.10.24   -
VBA32   3.12.2.4   2007.10.24   -
VirusBuster   4.3.26:9   2007.10.24   -
Webwasher-Gateway   6.6.1   2007.10.24   Win32.UPXpacked.gen!88 (suspicious)
weitere Informationen
File size: 79872 bytes
MD5: 3714f091796e0eda53e6969cdf4e9060
SHA1: 043d3d02f464cef1837ea1f565dece700d7434b7
packers: UPX_LZMA

Da habe ich mich wohl nicht getäuscht!!!

Du hast Backdoor trojaner drauf,außerdem hast du Zlob drauf.

Formatiere deinen Pc und mache es diesmal richtig!!!!!!!!!

Vergesse dass hier nicht:

http://www.trojaner-board.de/12154-anleitung-neuaufsetzen-des-systems-und-anschliessende-absicherung.html

http://www.trojaner-board.de/12154-anleitung-neuaufsetzen-des-systems-und-anschliessende-absicherung.html

http://www.trojaner-board.de/12154-anleitung-neuaufsetzen-des-systems-und-anschliessende-absicherung.html
 

so machst du dass und nicht anders  ,ist mir echt ein rätsel wie man nach 2 tagen,so derbe malware bekommen kann.


gruß deniz

In diesem fall hat dein av prog auch nicht versagt ,dass Problem sitzt wohl vorm computer!!!


gruß deniz

wie^^

toll dann muss mein bro wieder kommen aus D-Dorf 30 km entfernung ....gibt es keine andere vorübergehende lösung das wenigstens die fenster net mehr auftauchen?^^

Ne wenn dir deine daten etc. wichtig sind gibt es keine andere!!!!!

Und wenn du keine Rechnungen bekommen willst,würde ich ihn auch vom netz trennen und formatieren.

Wenn es dir aber egal sein sollte und du genug geld hast,dann können ja ruhig geldstrafen etc. kommen.

Also trenn dat teil vom netz und formatier.


gruß deniz

geldstrafen!?!?

Ja!!
Du bist nicht mehr der alleinige user deines Pc´s,mit deinem pc kann alles gemacht werden!!!
 

ohh eine frage noch......ist es ausreichend nur eine einzige partion zu machen oder eine für windows und eine für den anderen kack?