Home » Viren, Trojaner & Malware Forum » REG_lowzones.F +.C+.D » Themenansicht

REG_lowzones.F +.C+.D
#0
03.07.2005, 22:39
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#16 O23 - Service: Universal Plug and Play device driver (upnpdrv) - Unknown owner - C:\WINDOWS\System32\upnpdrv.exe


•Download Registry Search Tool :
http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip
Doppelklick:regsrch.vbs

reinkopieren:

upnpdrv

Press 'OK'
warten, bis die Suche beendet ist. (Ergebnis bitte posten)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
03.07.2005, 23:36
Xcherrymuffi
...neu hier

Themenstarter

Beiträge: 9
#17 Hey, sry, dass ich mich erst nun meld'.
Kann ie Datei gar nicht öffnen.
Fehlermeldung:
Der Zugriff auf Windows Script Host wurde für diesem Computer deaktiviert. Wenden Sie sich an Ihren Administrator, um weitere Details in Erfahrung zu bringen.


Directory of C:\WINDOWS\system32

03.07.2005 15:56 0 h323log.txt
02.07.2005 19:10 28.672 TFTP2136
02.07.2005 00:05 225.248 fff.exe
01.07.2005 23:46 47.616 upnpdrv.exe
01.07.2005 23:36 0 TFTP2676
01.07.2005 22:49 34.064 lhacm.acm
01.07.2005 22:24 0 TFTP1456
01.07.2005 22:21 333.722 perfh009.dat
01.07.2005 22:21 46.892 perfc009.dat
01.07.2005 22:21 342.986 perfh007.dat
01.07.2005 22:21 56.518 perfc007.dat
01.07.2005 22:21 786.862 PerfStringBackup.INI
01.07.2005 00:37 2.368 SVKP.sys
30.06.2005 23:53 1.158 wpa.dbl
30.06.2005 23:49 149.200 FNTCACHE.DAT
30.06.2005 23:48 21.963 $winnt$.inf
30.06.2005 23:41 25.065 wmpscheme.xml
30.06.2005 23:41 16.832 amcompat.tlb
30.06.2005 23:41 23.392 nscompat.tlb
30.06.2005 23:39 488 WindowsLogon.manifest
30.06.2005 23:39 488 logonui.exe.manifest
30.06.2005 23:39 749 cdplayer.exe.manifest
30.06.2005 23:39 749 wuaucpl.cpl.manifest
30.06.2005 23:39 749 sapi.cpl.manifest
30.06.2005 23:39 749 nwc.cpl.manifest
30.06.2005 23:39 749 ncpa.cpl.manifest
30.06.2005 23:35 22.976 emptyregdb.dat
30.06.2005 23:27 2.305 oeminfo.ini
30.06.2005 04:34 36.734 OggDSuninst.exe
08.06.2005 15:35 3.049 qtplugin.log
04.06.2005 22:18 1.409 tmp3FDF1.FOT
04.06.2005 03:11 106.496 TwnLib20.dll
04.06.2005 03:11 35.328 picn20.dll
04.06.2005 03:11 275.312 ImagXpr5.dll
04.06.2005 03:11 532.480 imagx5.dll
04.06.2005 03:11 507.904 imagr5.dll
04.06.2005 03:11 155.648 NeroCheck.exe
04.06.2005 03:11 57.344 MultiSZ.dll
13.05.2005 19:50 91.856 S32EVNT1.DLL
27.01.2005 15:39 466.944 capicom.dll
21.01.2005 22:31 513.752 SymNeti.dll
21.01.2005 22:31 141.016 SymRedir.dll



03.07.2005 18:23 896 TWAIN.LOG
03.07.2005 18:23 3 Twain001.Mtx
03.07.2005 18:23 156 Twunk001.MTX
03.07.2005 18:15 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}29701.html
03.07.2005 17:59 16.384 ~DFCD1D.tmp
03.07.2005 17:59 512 ~DFA8A0.tmp
03.07.2005 17:59 16.384 ~DFA864.tmp
03.07.2005 17:11 199 LSInstall.log
03.07.2005 03:32 59.218 TFR52.tmp
03.07.2005 03:32 56.657 TFR4E.tmp
03.07.2005 03:32 46.660 TFR49.tmp
03.07.2005 03:32 20.560 TFR44.tmp
03.07.2005 03:32 40.950 TFR3D.tmp
03.07.2005 03:32 67.994 TFR39.tmp
03.07.2005 03:32 46.021 TFR38.tmp
03.07.2005 03:31 67.560 TFR31.tmp
03.07.2005 03:31 21.122 TFR2F.tmp
03.07.2005 03:31 23.427 TFR2A.tmp
03.07.2005 03:31 71.682 TFR27.tmp
03.07.2005 03:31 10.225 TFR21.tmp
03.07.2005 03:31 35.574 TFR1B.tmp
03.07.2005 03:31 32.204 TFR19.tmp
03.07.2005 03:31 27.777 TFR18.tmp
03.07.2005 03:24 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}16132.html
03.07.2005 03:24 16.384 ~DF500A.tmp
03.07.2005 03:24 16.384 ~DF35D4.tmp
03.07.2005 02:41 0 h2r125.tmp
03.07.2005 02:41 84 h2r124.tmp
03.07.2005 01:52 0 FAP111.tmp
03.07.2005 01:47 6.189.056 fna0253600.dll
03.07.2005 01:47 1.888.992 fna02536.dll
03.07.2005 01:47 700.928 fna02536.sys
03.07.2005 01:20 120.320 V70CR5i02960
03.07.2005 01:10 421.919 V70CR5h02960
03.07.2005 01:07 65.536 V70CR5g02960
03.07.2005 01:06 126.976 V70CR5f02960
03.07.2005 01:06 110.592 V70CR5e02960
03.07.2005 01:03 248.056 fna00924.icm
03.07.2005 01:02 73.728 V70CR5d02960
03.07.2005 01:00 20.145 fna00924.hlp
03.07.2005 00:59 794.624 V70CR5c02960
03.07.2005 00:57 41.472 V70CR5b02960
03.07.2005 00:56 47.488 V70CR5a02960
03.07.2005 00:34 75.776 fna00924.ocx
02.07.2005 23:48 0 FAPC5.tmp
02.07.2005 23:31 6.189.056 fna00924.dll
02.07.2005 23:15 3.276 fna00924.reg
02.07.2005 23:08 734 MSIdb953.LOG
02.07.2005 22:32 59.218 TFR70.tmp
02.07.2005 22:32 56.657 TFR6C.tmp
02.07.2005 22:32 46.660 TFR67.tmp
02.07.2005 22:32 20.560 TFR63.tmp
02.07.2005 22:32 40.950 TFR5F.tmp
02.07.2005 22:32 67.994 TFR59.tmp
02.07.2005 22:31 46.021 TFR58.tmp
02.07.2005 22:19 67.560 TFR51.tmp
02.07.2005 22:19 21.122 TFR4D.tmp
02.07.2005 22:19 23.427 TFR48.tmp
02.07.2005 22:19 71.682 TFR43.tmp
02.07.2005 22:19 10.225 TFR3E.tmp
02.07.2005 22:19 35.574 TFR3A.tmp
02.07.2005 22:19 32.204 TFR36.tmp
02.07.2005 22:19 27.777 TFR35.tmp
02.07.2005 22:15 16.384 ~DF3047.tmp
02.07.2005 22:15 16.384 ~DF20AE.tmp
02.07.2005 22:00 16.384 ~DF5991.tmp
02.07.2005 22:00 16.384 ~DF45D8.tmp
02.07.2005 21:43 165.376 GLC1DD.tmp
02.07.2005 19:28 16.384 ~DF3535.tmp
02.07.2005 19:28 16.384 ~DF122D.tmp
02.07.2005 18:48 0 Twunk002.MTX
02.07.2005 16:17 16.384 ~DFA4C7.tmp
02.07.2005 16:17 512 ~DF851E.tmp
02.07.2005 16:17 16.384 ~DF8510.tmp
02.07.2005 14:21 16.384 ~DFC7AD.tmp
02.07.2005 14:21 16.384 ~DFB6D4.tmp
02.07.2005 01:02 16.384 ~DF5817.tmp
02.07.2005 01:02 16.384 ~DF499C.tmp
02.07.2005 00:49 0 25354C.dmp
02.07.2005 00:36 499.712 MSI78.tmp
01.07.2005 22:48 1.487.872 InstallRtc.msi
01.07.2005 22:30 16.384 ~DF5082.tmp
01.07.2005 22:30 16.384 ~DFDA82.tmp
01.07.2005 21:56 25 OCM.TXT
01.07.2005 21:43 49 REGWIZ.LOG
01.07.2005 00:37 4.592 SIntfIcn.ani
01.07.2005 00:37 22.068 SIntfNT.dll
01.07.2005 00:37 17.324 SIntf32.dll
01.07.2005 00:37 12.305 SIntf16.dll
01.07.2005 00:37 40.448 CmdLineExt03.dll
01.07.2005 00:11 36.864 CmdLineExt02.dll
30.06.2005 21:48 207.148 ADL.MID
30.06.2005 11:51 59.218 TFR83.tmp
30.06.2005 11:51 56.657 TFR7E.tmp
30.06.2005 11:51 46.660 TFR7B.tmp
30.06.2005 11:51 20.560 TFR76.tmp
30.06.2005 11:51 40.950 TFR72.tmp
30.06.2005 11:51 67.994 TFR6E.tmp
30.06.2005 11:51 46.021 TFR6B.tmp
30.06.2005 11:51 67.560 TFR66.tmp
30.06.2005 11:51 21.122 TFR62.tmp
30.06.2005 11:51 23.427 TFR5E.tmp
30.06.2005 11:51 71.682 TFR5B.tmp
30.06.2005 11:51 10.225 TFR56.tmp
30.06.2005 11:51 35.574 TFR50.tmp
30.06.2005 11:51 32.204 TFR4C.tmp
30.06.2005 11:51 27.777 TFR4B.tmp
30.06.2005 11:41 16.384 ~DF672.tmp
30.06.2005 11:41 16.384 ~DFE25D.tmp
30.06.2005 02:25 1.148 nsi99.tmp
29.06.2005 22:57 16.384 ~DF48B8.tmp
29.06.2005 22:57 16.384 ~DF7BE.tmp
29.06.2005 21:49 16.384 ~DFDF20.tmp
29.06.2005 21:49 16.384 ~DFCF49.tmp
29.06.2005 21:37 16.384 ~DF38C1.tmp
29.06.2005 21:37 16.384 ~DF320A.tmp
29.06.2005 21:24 16.384 ~DFF8A8.tmp
29.06.2005 21:06 16.384 ~DF5D56.tmp
29.06.2005 21:06 16.384 ~DF51EB.tmp
29.06.2005 20:44 1.840 SNDSetup544.log
29.06.2005 20:44 2.404 IDSinst.LOG
29.06.2005 20:43 320.432 SNDUpdater544I.log
29.06.2005 20:40 717 control.xml

Directory of C:\WINDOWS

03.07.2005 17:43 13.442 ModemLog_cFos DSL, Internet, PPPoE.txt
03.07.2005 17:43 0 0.log
03.07.2005 17:40 2.048 bootstat.dat
03.07.2005 15:11 503 win.ini
03.07.2005 15:11 227 system.ini
03.07.2005 04:11 575.368 setupapi.log
03.07.2005 02:32 202.405 setupact.log
02.07.2005 19:30 106 TMFilter.log
02.07.2005 02:13 54.156 QTFont.qfn
02.07.2005 02:13 1.409 QTFont.for
01.07.2005 22:50 50 wiaservc.log
01.07.2005 22:50 216 wiadebug.log
01.07.2005 22:04 21.435 CFSETUP.TXT
01.07.2005 22:03 169.396 iis6.log
01.07.2005 22:03 96.066 comsetup.log
01.07.2005 22:03 83.512 tsoc.log
01.07.2005 22:03 55.492 ntdtcsetup.log
01.07.2005 22:03 3.818 imsins.log
01.07.2005 22:03 8.302 ocmsn.log
01.07.2005 22:03 106.641 ocgen.log
01.07.2005 22:03 8.730 msgsocm.log
01.07.2005 22:03 165.170 FaxSetup.log
01.07.2005 21:56 29.828 msmqinst.log
01.07.2005 21:42 16.188 SchedLgU.Txt
01.07.2005 02:24 2.898 COM+.log
01.07.2005 00:38 4.096 d3dx.dat
01.07.2005 00:27 172.063 DirectX.log
30.06.2005 23:48 4.512 imsins.BAK
30.06.2005 23:46 1.469 setuperr.log
30.06.2005 23:42 334.398 wmsetup.log
30.06.2005 23:42 316.640 WMSysPr9.prx
30.06.2005 23:41 299.552 WMSysPrx.prx
30.06.2005 23:41 4.161 ODBCINST.INI
30.06.2005 23:40 3.226 Windows Update.log
30.06.2005 23:39 749 WindowsShell.Manifest
30.06.2005 23:36 6.773 sessmgr.setup.log
30.06.2005 23:35 858 DtcInstall.log
30.06.2005 23:27 5.798 regopt.log
30.06.2005 22:52 11.510 WINNT32.LOG
30.06.2005 22:51 1.395 UPGRADE.TXT
30.06.2005 22:51 150 wsdu.log
30.06.2005 22:49 178 DHCPUPG.LOG
30.06.2005 22:18 562 nsw.log
30.06.2005 22:18 301.508 setupapi.old
30.06.2005 04:27 192 winamp.ini
29.06.2005 21:33 0 nsreg.dat
29.06.2005 20:42 4.369 SYMEVENT.LOG
26.06.2005 23:38 9.808 EventSystem.log
22.06.2005 23:34 0 Sti_Trace.log
22.06.2005 22:04 810 Rtcw.INI
15.06.2005 19:54 23.942 update-sp2.html
13.06.2005 17:04 159 t.bat
13.06.2005 17:02 24.093 update-sp5.html


Directory of C:\

03.07.2005 18:53 0 sys.txt
03.07.2005 18:52 9.524 system.txt
03.07.2005 18:51 7.149 systemtemp.txt
03.07.2005 18:50 99.489 system32.txt
03.07.2005 17:40 803.708.928 pagefile.sys
03.07.2005 15:11 194 boot.ini
02.07.2005 21:59 88.751 signup.exe
02.07.2005 18:59 52.224 srhys.exe
02.07.2005 18:32 52.224 JHL.exe

So? ;)
Dieser Beitrag wurde am 03.07.2005 um 23:43 Uhr von Xcherrymuffi editiert.
Seitenanfang Seitenende
03.07.2005, 23:49
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#18 Start -- Ausfuehren -- schreib rein: cmd

kopiere rein:

sc stop upnpdrv

NET STOP Universal Plug and Play device driver

klicke "enter"

-------------------------------------------------------------
und warte ein bisschen, dann kopiere rein:

sc delete upnpdrv

klicke "enter"
--------------------------------------
kopiere rein:

del C:\WINDOWS\System32\upnpdrv.exe

Klicke "enter

•Download Registry Search Tool :
http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip
Doppelklick:regsrch.vbs

reinkopieren:

upnpdrv

Press 'OK'
warten, bis die Suche beendet ist. (Ergebnis bitte posten)

reinkopieren:

SVKP

Press 'OK'
warten, bis die Suche beendet ist. (Ergebnis bitte posten)

----------------------------------------

du arbeitest nicht sauber........wie soll ich die Pfade sehen, wenn du sie nicht ueber jedes einzelne rueberschreibst ???????????????
Also bitte noch einmal:

Beispiel.

Zitat

Volume in drive C has no label.
Volume Serial Number is 38FD-EEA4

Directory of C:\WINDOWS\system32

01-07-2005 10:13 0 temp.txt
29-06-2005 13:31 359.076 perfh009.dat
29-06-2005 13:31 56.700 perfc009.dat
29-06-2005 13:31 421.584 PerfStringBackup.INI
24-06-2005 15:24 126.680 GCCollection.dll
24-06-2005 15:24 117.976 hashlib.dll


Volume in drive C has no label.
Volume Serial Number is 38FD-EEA4

Directory of C:\DOCUME~1\Sabine\LOCALS~1\Temp

03-07-2005 15:50 32.768 ~DF4089.tmp
03-07-2005 15:50 32.768 ~DF1A69.tmp
03-07-2005 03:32 5.862.994 ts2_client_rc2_2032.exe
3 File(s) 5.928.530 bytes
0 Dir(s) 286.183.424 bytes free

Volume in drive C has no label.
Volume Serial Number is 38FD-EEA4

Directory of C:\WINDOWS

03-07-2005 22:26 952 win.ini
03-07-2005 15:55 524.830 WindowsUpdate.log
03-07-2005 15:49 0 0.log
03-07-2005 15:49 2.048 bootstat.dat
03-07-2005 14:47 574 nsw.log
03-07-2005 14:47 1.439.927 setupapi.log

Volume in drive C has no label.
Volume Serial Number is 38FD-EEA4

Directory of C:\

03-07-2005 23:10 0 sys.txt
03-07-2005 23:10 9.650 system.txt
03-07-2005 23:05 380 systemtemp.txt
03-07-2005 23:04 88.618 system32.txt
03-07-2005 15:49 259.575.808 hiberfil.sys
01-07-2005 10:14 2 temp1.txt
01-07-2005 10:14 475 log.txt
01-07-2005 10:00 2 win.txt
01-07-2005 10:00 2 notdel.txt
01-07-2005 10:00 2 tempdir.txt
01-07-2005 10:00 2 swap.txt

--------------------------------------------------------


•KillBox
http://bilder.informationsarchiv.net/Nikitas_Tools/KillBox.zip
Anleitung: (bebildert)
http://virus-protect.org/killbox.html

•Delete File on Reboot <--anhaken

und klicke auf das rote Kreuz,
wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes"

C:\WINDOWS\system32\upnpdrv.exe
C:\WINDOWS\system32\SVKP.sys
C:\WINDOWS\system32\TFTP2136
C:\WINDOWS\system32\fff.exe
C:\WINDOWS\system32\TFTP1456
C:\WINDOWS\system32\lhacm.acm
C:\srhys.exe
C:\JHL.exe
C:\WINDOWS\update-sp2.html
C:\WINDOWS\t.bat
C:\WINDOWS\update-sp5.html

PC neustarten

CCleaner--> loesche alle *temp-Datein
http://www.ccleaner.com/ccdownload.asp

hier brauche ich die Pfad-Angaben--> also alle vier Sachen noch einmal posten, ordentlich bezeichnet, bitte


update-sp2.html
t.bat
update-sp5.html

30.06.2005 11:51 59.218 TFR83.tmp
30.06.2005 11:51 56.657 TFR7E.tmp
30.06.2005 11:51 46.660 TFR7B.tmp
30.06.2005 11:51 20.560 TFR76.tmp
30.06.2005 11:51 40.950 TFR72.tmp
30.06.2005 11:51 67.994 TFR6E.tmp
30.06.2005 11:51 46.021 TFR6B.tmp
30.06.2005 11:51 67.560 TFR66.tmp
30.06.2005 11:51 21.122 TFR62.tmp
30.06.2005 11:51 23.427 TFR5E.tmp
30.06.2005 11:51 71.682 TFR5B.tmp
30.06.2005 11:51 10.225 TFR56.tmp
30.06.2005 11:51 35.574 TFR50.tmp
30.06.2005 11:51 32.204 TFR4C.tmp
30.06.2005 11:51 27.777 TFR4B.tmp

02.07.2005 22:32 59.218 TFR70.tmp
02.07.2005 22:32 56.657 TFR6C.tmp
02.07.2005 22:32 46.660 TFR67.tmp
02.07.2005 22:32 20.560 TFR63.tmp
02.07.2005 22:32 40.950 TFR5F.tmp
02.07.2005 22:32 67.994 TFR59.tmp
02.07.2005 22:31 46.021 TFR58.tmp
02.07.2005 22:19 67.560 TFR51.tmp
02.07.2005 22:19 21.122 TFR4D.tmp
02.07.2005 22:19 23.427 TFR48.tmp
02.07.2005 22:19 71.682 TFR43.tmp
02.07.2005 22:19 10.225 TFR3E.tmp
02.07.2005 22:19 35.574 TFR3A.tmp
02.07.2005 22:19 32.204 TFR36.tmp
02.07.2005 22:19 27.777 TFR35.tmp



--------------
INFO

C:\WINDOWS\system32\

Wenn W32/Rbot-AGP installiert ist, erstellt er die Datei <Windows-Systemordner>\svkp.sys, bei der es sich um einen legitimen Treiber für NT-basierte Systeme handelt.

Die Datei SVKP.sys wird als neuer Systemtreiberdienst namens "SVKP" mit dem Anzeigenamen "SVKP" und dem Starttyp "Automatisch" registriert, so dass sie während des Systemstarts automatisch ausgeführt wird. An folgender Stelle werden Registrierungseinträge erzeugt:

HKLM\SYSTEM\CurrentControlSet\Services\SVKP\
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 12