dl.exe auf WindowsXPP 64-bit |
||
|---|---|---|
| #0
| ||
|
29.07.2005, 18:59
...neu hier
Beiträge: 5 |
||
 
|
|
|
|
29.07.2005, 20:49
Member
Beiträge: 1132 |
#2
Poste ein HJT Log.
HijackThis 1.99.1 http://www.downloads.subratam.org/hijackthis.zip http://www.spywareinfo.com/~merijn/files/hijackthis.zip Entpacke das Programm in einem eigenen Ordner. Starte das Programm mit der HijackThis.exe-Datei => Scan drücken => Save Log drücken => der Texteditor mit dem Log öffnet sich. Den gesamten Text abkopieren und hierher posten. Gruß Heron __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch |
|
|
|
|
|
|
29.07.2005, 21:55
...neu hier
Themenstarter Beiträge: 5 |
#3
gesagt getan
 Logfile of HijackThis v1.99.1 Scan saved at 21:52:30, on 29.07.2005 Platform: Windows 2003 SP1 (WinNT 5.02.3790) MSIE: Internet Explorer v6.00 SP1 (6.00.3790.1830) Running processes: C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files (x86)\Common Files\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files (x86)\Skype\Phone\Skype.exe C:\Program Files (x86)\VIA\RAID\raid_tool.exe C:\Program Files (x86)\Java\jre1.5.0_02\bin\jusched.exe C:\Program Files (x86)\Softwin\BitDefender Free Edition\bdmcon.exe C:\Program Files (x86)\Softwin\BitDefender Free Edition\bdlite.exe G:\Treiber\hijackthis\HijackThis.exe F2 - REG:system.ini: UserInit=userinit O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files (x86)\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~2\Softwin\BITDEF~1\bdmcon.exe O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files (x86)\Softwin\BitDefender Free Edition\bdnagent.exe" O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files (x86)\VIA\RAID\raid_tool.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~2\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files (x86)\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files (x86)\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1122577660953 O17 - HKLM\System\CCS\Services\Tcpip\..\{9C3F0D40-5682-425F-A1CC-40A4FB128706}: NameServer = 192.168.0.1 O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\SYSTEM32\dimsntfy.dll O20 - Winlogon Notify: EFS - C:\WINDOWS\SYSTEM32\sclgntfy.dll O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files (x86)\Common Files\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe (file missing) O23 - Service: Event Log (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe (file missing) O23 - Service: HTTP SSL (HTTPFilter) - Unknown owner - C:\WINDOWS\System32\lsass.exe (file missing) O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe (file missing) O23 - Service: Distributed Transaction Coordinator (MSDTC) - Unknown owner - C:\WINDOWS\system32\msdtc.exe (file missing) O23 - Service: Net Logon (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing) O23 - Service: NT LM Security Support Provider (NtLmSsp) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing) O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe (file missing) O23 - Service: IPSEC Services (PolicyAgent) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing) O23 - Service: Protected Storage (ProtectedStorage) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing) O23 - Service: Remote Desktop Help Session Manager (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe (file missing) O23 - Service: Security Accounts Manager (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe (file missing) O23 - Service: Virtual Disk Service (vds) - Unknown owner - C:\WINDOWS\System32\vds.exe (file missing) O23 - Service: Volume Shadow Copy (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe (file missing) O23 - Service: WMI Performance Adapter (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files (x86)\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) und das ist alles was des Prog dazu meint  vielen dank für die Hilfe es hat sich schon bissel ausgeweitet, also mein IE lässt sich starten zeigt aber keine seite mehr an. Mein firefox lässt sich nicht mehr starten wird aber als Prozess registriert. Mein Online-Spiel (Anarchy-Online)geht auch nicht mehr weil dort immer die entsprechende Patchdatei verändert wird, dann die checksum nicht mehr stimmt und des Spiel die Datei entsprechend löscht. Dieser Beitrag wurde am 29.07.2005 um 22:01 Uhr von billTUD editiert.
|
|
|
|
|
|
|
30.07.2005, 11:20
Member
Beiträge: 1132 |
#4
So recht Kritisches kann ich in dem Log nicht entdecken.
Merkwürdig ist jedoch, dass alle O23-Service Einträge mit "file missing" markiert sind (obwohl es sich teilweise um Systemprozesse handelt!). Kannst Du mal nachkontrollieren, ob die Dateien wirklich nicht da sind? Die beiden Dll's in den O20 Einträgen sind laut Datenbank CastleCops ok. Wenn Du die Datei dl.exe noch hast, dann lasse sie bitte hier überprüfen Jotti's Malware Scan http://virusscan.jotti.org/ Poste das Ergebnis Führe bitte eScanCheck110 durch. Download und Erklärung hier http://virus-protect.org/escan.html Gruß Heron __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch Dieser Beitrag wurde am 30.07.2005 um 11:26 Uhr von Heron editiert.
|
|
|
|
|
|
|
30.07.2005, 14:23
...neu hier
Themenstarter Beiträge: 5 |
#5
Also erstmal ein zwischenbericht:
Die Dateien die oben mit missing files angegeben sind existieren, die sind im Windows\system32 ordner drinne. Ein Scan der immerwiederkehrenden dl.exe war leider erfolglos. Hier das Resultat: File: dl.exe Status: OK MD5 34ce29a3b42395510dc647ccca6a2f0f Packers detected: - Scanner results AntiVir Found nothing ArcaVir Found nothing Avast Found nothing AVG Antivirus Found nothing BitDefender Found nothing ClamAV Found nothing Dr.Web Found nothing F-Prot Antivirus Found nothing Fortinet Found nothing Kaspersky Anti-Virus Found nothing NOD32 Found nothing Norman Virus Control Found nothing UNA Found nothing VBA32 Found nothing Eigentliches Problem ist an der Sache das ich nach Herstellung meiner Verbindung noch ca. 2 min zeit habe und dann alles wie tot erscheint, zum glück habe ich noch nen laptop der als verständigungshilfe dient
|
|
|
|
|
|
|
30.07.2005, 14:46
Member
Beiträge: 1132 |
#6
Hab mal ein bisschen gegooglet. Info zu dl.exe und Removal
http://www.sarc.com/avcenter/venc/data/w32.bagz@mm.html Das ist was iamnotageek dazu sagt: Zitat dl.exeDa es sich dabei um einen Backdoor-Wurm handelt (merkwürdig, dass Jotti da nichts findet!), wäre es vielleicht gleich besser, das System neu aufzusetzen. Wenn Du das nicht willst, so versuche die Reinigung wie im obenstehenden Link beschrieben. Was sagt denn der Bitdefender dazu. Kann das Prog den Wurm nicht beseitigen? Vielleicht wäre es sinnvoll, wenn Du einen Online Scan mit Panda machst (musst allerdings den IE dazu benutzen und ActiveX wie auch Javascript zulassen) http://www.pandasoftware.com/products/activescan/com/activescan_principal.htm Anschließend eScancheck! Noch eine Zusatzfrage: hast Du die ganzen Dienste, die unter O23 im HJT Log erscheinen, selbst installiert? Gruß Heron __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch Dieser Beitrag wurde am 30.07.2005 um 17:35 Uhr von Heron editiert.
|
|
|
|
|
|
|
30.07.2005, 19:02
...neu hier
Themenstarter Beiträge: 5 |
#7
mhh, naja die nützlichen Info's zum selbst cleanen hab ich gefunden, nur mein System lässt die dl.exe nicht starten, weil 64bit. Daher gibt es auch keine Registry einträge. mit eScancheck hatte ich mehr erfolg. Hier der LOG, ziemlich lang aber
-------------------------------------------------- -------------------- INFECTED -------------------- -------------------------------------------------- 1: Sat Jul 30 14:35:10 2005 => File C:\Documents and Settings\Administrator\Local Settings\Temp\Temporary Directory 1 for VIA_RAID_V430C.zip\VIARaid\InsMRaid.exe infected by "Virus.Win32.Tenga.a" Virus! Action Taken: No Action Taken. 2: Sat Jul 30 14:37:41 2005 => File C:\NVIDIA\WinXP64\66.96\nvudisp.exe infected by "Virus.Win32.Tenga.a" Virus! Action Taken: No Action Taken. 3: Sat Jul 30 14:37:52 2005 => File C:\Program Files\Windows NT\hypertrm.exe infected by "Virus.Win32.Tenga.a" Virus! Action Taken: No Action Taken. 4: Sat Jul 30 14:44:31 2005 => Scanning Folder: C:\Program Files (x86)\Softwin\BitDefender Free Edition\Infected\*.* 5: Sat Jul 30 14:44:31 2005 => Scanning File C:\Program Files (x86)\Softwin\BitDefender Free Edition\Infected\Adobe.Acrobat.Professional.v7.0.Multilanguage.keyg*hier nicht*.Only-PARADOX.zip 6: Sat Jul 30 14:44:31 2005 => File C:\Program Files (x86)\Softwin\BitDefender Free Edition\Infected\Adobe.Acrobat.Professional.v7.0.Multilanguage.keyg*hier nicht*.Only-PARADOX.zip infected by "Trojan.Win32.KillFiles.gy" Virus! Action Taken: No Action Taken. 7: Sat Jul 30 14:44:31 2005 => Scanning File C:\Program Files (x86)\Softwin\BitDefender Free Edition\Infected\AVGuard.exe 8: Sat Jul 30 14:44:31 2005 => File C:\Program Files (x86)\Softwin\BitDefender Free Edition\Infected\AVGuard.exe infected by "Virus.Win32.Tenga.a" Virus! Action Taken: No Action Taken. 9: Sat Jul 30 14:44:31 2005 => Scanning File C:\Program Files (x86)\Softwin\BitDefender Free Edition\Infected\bdlite.exe 10: Sat Jul 30 14:44:32 2005 => File C:\Program Files (x86)\Softwin\BitDefender Free Edition\Infected\bdlite.exe infected by "Virus.Win32.Tenga.a" Virus! Action Taken: No Action Taken. 11: Sat Jul 30 14:44:32 2005 => *** File C:\Program Files (x86)\Softwin\BitDefender Free Edition\Infected\firefox.exe having Size Restriction ***. Filesize 6484 kb > 2560 kb... 12: Sat Jul 30 14:44:32 2005 => Scanning File C:\Program Files (x86)\Softwin\BitDefender Free Edition\Infected\firefox.exe [**] 13: Sat Jul 30 14:44:32 2005 => Scanning File C:\Program Files (x86)\Softwin\BitDefender Free Edition\Infected\H-SUITE.ZIP 14: Sat Jul 30 14:44:32 2005 => File C:\Program Files (x86)\Softwin\BitDefender Free Edition\Infected\H-SUITE.ZIP infected by "Nuker.Win32.Killme" Virus! Action Taken: No Action Taken. 15: Sat Jul 30 14:44:32 2005 => Scanning File C:\Program Files (x86)\Softwin\BitDefender Free Edition\Infected\ipbomb.exe 16: Sat Jul 30 14:44:32 2005 => File C:\Program Files (x86)\Softwin\BitDefender Free Edition\Infected\ipbomb.exe infected by "Virus.Win32.Tenga.a" Virus! Action Taken: No Action Taken. 17: Sat Jul 30 14:44:32 2005 => Scanning File C:\Program Files (x86)\Softwin\BitDefender Free Edition\Infected\jusched.exe 18: Sat Jul 30 14:44:32 2005 => File C:\Program Files (x86)\Softwin\BitDefender Free Edition\Infected\jusched.exe infected by "Virus.Win32.Tenga.a" Virus! Action Taken: No Action Taken. 19: Sat Jul 30 14:44:32 2005 => Scanning File C:\Program Files (x86)\Softwin\BitDefender Free Edition\Infected\Langeweile.exe 20: Sat Jul 30 14:44:32 2005 => File C:\Program Files (x86)\Softwin\BitDefender Free Edition\Infected\Langeweile.exe infected by "Virus.Win32.Tenga.a" Virus! Action Taken: No Action Taken. 21: Sat Jul 30 14:44:32 2005 => Scanning File C:\Program Files (x86)\Softwin\BitDefender Free Edition\Infected\reader_sl.exe 22: Sat Jul 30 14:44:32 2005 => File C:\Program Files (x86)\Softwin\BitDefender Free Edition\Infected\reader_sl.exe infected by "Virus.Win32.Tenga.a" Virus! Action Taken: No Action Taken. 23: Sat Jul 30 14:44:47 2005 => File C:\Program Files (x86)\VIA\Setup\viamach\Infx64.exe infected by "Virus.Win32.Tenga.a" Virus! Action Taken: No Action Taken. 24: Sat Jul 30 14:44:47 2005 => File C:\Program Files (x86)\VIA\Setup\viaraid\InsMRaid.exe infected by "Virus.Win32.Tenga.a" Virus! Action Taken: No Action Taken. 25: Sat Jul 30 14:45:07 2005 => File C:\WINDOWS\$hf_mig$\KB883939\spuninst.exe infected by "Virus.Win32.Tenga.a" Virus! Action Taken: No Action Taken. 26: Sat Jul 30 14:45:07 2005 => File C:\WINDOWS\$hf_mig$\KB883939\update\update.exe infected by "Virus.Win32.Tenga.a" Virus! Action Taken: No Action Taken. 27: Sat Jul 30 14:45:08 2005 => File C:\WINDOWS\$hf_mig$\KB890046\spuninst.exe infected by "Virus.Win32.Tenga.a" Virus! Action Taken: No Action Taken. 28: Sat Jul 30 14:45:08 2005 => File C:\WINDOWS\$hf_mig$\KB890046\update\update.exe infected by "Virus.Win32.Tenga.a" Virus! Action Taken: No Action Taken. 29: Sat Jul 30 14:45:08 2005 => File C:\WINDOWS\$hf_mig$\KB896358\SP1QFE\hh.exe infected by "Virus.Win32.Tenga.a" Virus! Action Taken: No Action Taken. 30: Sat Jul 30 14:45:09 2005 => File C:\WINDOWS\$hf_mig$\KB896358\spuninst.exe infected by "Virus.Win32.Tenga.a" Virus! Action Taken: No Action Taken. 31: Sat Jul 30 14:45:09 2005 => File C:\WINDOWS\$hf_mig$\KB896358\update\update.exe infected by "Virus.Win32.Tenga.a" Virus! Action Taken: No Action Taken. 32: Sat Jul 30 14:45:10 2005 => File C:\WINDOWS\$hf_mig$\KB896422\spuninst.exe infected by "Virus.Win32.Tenga.a" Virus! Action Taken: No Action Taken. 33: Sat Jul 30 14:45:10 2005 => File C:\WINDOWS\$hf_mig$\KB896422\update\update.exe infected by "Virus.Win32.Tenga.a" Virus! Action Taken: No Action Taken. 34: Sat Jul 30 14:45:11 2005 => File C:\WINDOWS\$hf_mig$\KB896428\SP1QFE\telnet.exe infected by "Virus.Win32.Tenga.a" Virus! Action Taken: No Action Taken. 35: Sat Jul 30 14:45:11 2005 => File C:\WINDOWS\$hf_mig$\KB896428\spuninst.exe infected by "Virus.Win32.Tenga.a" Virus! Action Taken: No Action Taken. 36: Sat Jul 30 14:45:11 2005 => File C:\WINDOWS\$hf_mig$\KB896428\update\update.exe infected by "Virus.Win32.Tenga.a" Virus! Action Taken: No Action Taken. 37: Sat Jul 30 14:45:12 2005 => File C:\WINDOWS\$hf_mig$\KB898715\spuninst.exe infected by "Virus.Win32.Tenga.a" Virus! Action Taken: No Action Taken. 38: Sat Jul 30 14:45:12 2005 => File C:\WINDOWS\$hf_mig$\KB898715\update\update.exe infected by "Virus.Win32.Tenga.a" Virus! Action Taken: No Action Taken. 39: Sat Jul 30 14:45:13 2005 => File C:\WINDOWS\$hf_mig$\KB901214\spuninst.exe infected by "Virus.Win32.Tenga.a" Virus! Action Taken: No Action Taken. 40: Sat Jul 30 14:45:13 2005 => File C:\WINDOWS\$hf_mig$\KB901214\update\update.exe infected by "Virus.Win32.Tenga.a" Virus! Action Taken: No Action Taken. 41: Sat Jul 30 14:45:16 2005 => File C:\WINDOWS\$NtUninstallKB883939$\spuninst\spuninst.exe infected by "Virus.Win32.Tenga.a" Virus! Action Taken: No Action Taken. 42: Sat Jul 30 14:45:19 2005 => File C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe infected by "Virus.Win32.Tenga.a" Virus! Action Taken: No Action Taken. 43: Sat Jul 30 14:45:21 2005 => File C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe infected by "Virus.Win32.Tenga.a" Virus! Action Taken: No Action Taken. 44: Sat Jul 30 14:45:23 2005 => File C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe infected by "Virus.Win32.Tenga.a" Virus! Action Taken: No Action Taken. 45: Sat Jul 30 14:45:24 2005 => File C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe infected by "Virus.Win32.Tenga.a" Virus! Action Taken: No Action Taken. 46: Sat Jul 30 14:45:25 2005 => File C:\WINDOWS\$NtUninstallKB896428$\telnet.exe infected by "Virus.Win32.Tenga.a" Virus! Action Taken: No Action Taken. 47: Sat Jul 30 14:45:26 2005 => File C:\WINDOWS\$NtUninstallKB898715$\spuninst\spuninst.exe infected by "Virus.Win32.Tenga.a" Virus! Action Taken: No Action Taken. 48: Sat Jul 30 14:45:27 2005 => File C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe infected by "Virus.Win32.Tenga.a" Virus! Action Taken: No Action Taken. 49: Sat Jul 30 14:45:28 2005 => File C:\WINDOWS\$NtUninstallKB903235$\spuninst\spuninst.exe infected by "Virus.Win32.Tenga.a" Virus! Action Taken: No Action Taken. 50: Sat Jul 30 14:50:46 2005 => File D:\System Volume Information\_restore{0B402D4F-6BE3-4FB1-A92A-A810DFE607C1}\RP14\A0001911.EXE infected by "Virus.Win32.Tenga.a" Virus! Action Taken: No Action Taken. 51: Sat Jul 30 14:50:46 2005 => File D:\System Volume Information\_restore{0B402D4F-6BE3-4FB1-A92A-A810DFE607C1}\RP14\A0001912.EXE infected by "Virus.Win32.Tenga.a" Virus! Action Taken: No Action Taken. 52: Sat Jul 30 14:50:48 2005 => File D:\System Volume Information\_restore{0B402D4F-6BE3-4FB1-A92A-A810DFE607C1}\RP14\A0001916.exe infected by "Virus.Win32.Tenga.a" Virus! Action Taken: No Action Taken. 53: Sat Jul 30 14:50:50 2005 => File D:\System Volume Information\_restore{0B402D4F-6BE3-4FB1-A92A-A810DFE607C1}\RP14\A0001938.exe infected by "Virus.Win32.Tenga.a" Virus! Action Taken: No Action Taken. 54: Sat Jul 30 15:05:14 2005 => File F:\Sicherung\Fun\Spiele etc\startspaß\ButtonShyMouse.dll infected by "not-virus:BadJoke.Win32.MouseShy.a" Virus! Action Taken: No Action Taken. 55: Sat Jul 30 15:05:14 2005 => File F:\Sicherung\Fun\Spiele etc\startspaß\ButtonShyMouse.exe infected by "not-virus:BadJoke.Win32.MouseShy.a" Virus! Action Taken: No Action Taken. 56: Sat Jul 30 15:09:40 2005 => File G:\Treiber\hijackthis\HijackThis.exe infected by "Virus.Win32.Tenga.a" Virus! Action Taken: No Action Taken. 57: Sat Jul 30 15:12:26 2005 => Scanning File H:\Musik\Entpackte Ordner\Mixed 1 (Dance Trance House) 160 Kbit\Barthezz - Infected.mp3 [**] 58: Sat Jul 30 15:19:02 2005 => File H:\System Volume Information\_restore{3765C6A3-0BA2-4C94-ACAB-BE2D8593CCB4}\RP465\A0143051.exe infected by "Virus.Win32.Parite.b" Virus! Action Taken: No Action Taken. 59: Sat Jul 30 15:19:02 2005 => File H:\System Volume Information\_restore{3765C6A3-0BA2-4C94-ACAB-BE2D8593CCB4}\RP465\A0143052.exe infected by "Virus.Win32.Parite.b" Virus! Action Taken: No Action Taken. 60: Sat Jul 30 15:19:02 2005 => File H:\System Volume Information\_restore{3765C6A3-0BA2-4C94-ACAB-BE2D8593CCB4}\RP465\A0143053.EXE infected by "Virus.Win32.Parite.b" Virus! Action Taken: No Action Taken. 61: Sat Jul 30 15:19:02 2005 => File H:\System Volume Information\_restore{3765C6A3-0BA2-4C94-ACAB-BE2D8593CCB4}\RP465\A0143054.exe infected by "Virus.Win32.Parite.b" Virus! Action Taken: No Action Taken. 62: Sat Jul 30 15:19:02 2005 => File H:\System Volume Information\_restore{3765C6A3-0BA2-4C94-ACAB-BE2D8593CCB4}\RP465\A0143055.exe infected by "Virus.Win32.Parite.b" Virus! Action Taken: No Action Taken. 63: Sat Jul 30 15:19:02 2005 => File H:\System Volume Information\_restore{3765C6A3-0BA2-4C94-ACAB-BE2D8593CCB4}\RP465\A0143056.EXE infected by "Virus.Win32.Parite.b" Virus! Action Taken: No Action Taken. 64: Sat Jul 30 15:19:02 2005 => File H:\System Volume Information\_restore{3765C6A3-0BA2-4C94-ACAB-BE2D8593CCB4}\RP465\A0143057.EXE infected by "Virus.Win32.Parite.b" Virus! Action Taken: No Action Taken. 65: Sat Jul 30 15:19:02 2005 => File H:\System Volume Information\_restore{3765C6A3-0BA2-4C94-ACAB-BE2D8593CCB4}\RP465\A0143058.EXE infected by "Virus.Win32.Parite.b" Virus! Action Taken: No Action Taken. 66: Sat Jul 30 15:19:02 2005 => File H:\System Volume Information\_restore{3765C6A3-0BA2-4C94-ACAB-BE2D8593CCB4}\RP465\A0143059.EXE infected by "Virus.Win32.Parite.b" Virus! Action Taken: No Action Taken. 67: Sat Jul 30 15:19:02 2005 => File H:\System Volume Information\_restore{3765C6A3-0BA2-4C94-ACAB-BE2D8593CCB4}\RP465\A0143060.EXE infected by "Virus.Win32.Parite.b" Virus! Action Taken: No Action Taken. 68: Sat Jul 30 15:19:02 2005 => File H:\System Volume Information\_restore{3765C6A3-0BA2-4C94-ACAB-BE2D8593CCB4}\RP465\A0143061.exe infected by "Virus.Win32.Parite.b" Virus! Action Taken: No Action Taken. 69: Sat Jul 30 15:19:02 2005 => File H:\System Volume Information\_restore{3765C6A3-0BA2-4C94-ACAB-BE2D8593CCB4}\RP465\A0143062.exe infected by "Virus.Win32.Parite.b" Virus! Action Taken: No Action Taken. 70: Sat Jul 30 15:19:02 2005 => File H:\System Volume Information\_restore{3765C6A3-0BA2-4C94-ACAB-BE2D8593CCB4}\RP465\A0143064.exe infected by "Virus.Win32.Parite.b" Virus! Action Taken: No Action Taken. -------------------------------------------------- --------------------- TAGGED --------------------- -------------------------------------------------- 1: Sat Jul 30 14:59:13 2005 => File F:\Auslagerung\Programme\zubehör\getright45b.exe tagged as "not-a-virus:AdWare.Gator.1050". Action Taken: No Action Taken. 2: Sat Jul 30 15:04:55 2005 => File F:\Sicherung\Eigene Dateien\save\BIOS\AWCRACK.ZIP tagged as not-a-virus  SWTool.DOS.AwdCrack. No Action Taken.3: Sat Jul 30 15:04:59 2005 => File F:\Sicherung\Eigene Dateien\save\H-SUITE\local\Pass.exe tagged as not-a-virus SWTool.Win32.SnadBoy.11. No Action Taken.4: Sat Jul 30 15:07:50 2005 => File F:\Sicherung\TREIBER\ISDN-Netware\winvnc\vncviewer\vncviewer.exe tagged as not-a-virus:RemoteAdmin.Win32.WinVNC.333. No Action Taken. 5: Sat Jul 30 15:08:45 2005 => File F:\Sicherung\Treiber und Updates\ISDN-Netware\winvnc\vncviewer\vncviewer.exe tagged as not-a-virus:RemoteAdmin.Win32.WinVNC.333. No Action Taken. 6: Sat Jul 30 15:12:53 2005 => Scanning File H:\Programme\Adobe 7.0\Adobe Acrobat 7.0 Professional - FULL + keyg*hier nicht*\adobe_acrobat_7.0_professional&keyg*hier nicht*\adobe_acrobat_7.0_professional&keyg*hier nicht*\Customer Support\Test Files\Tagged.pdf 7: Sat Jul 30 15:12:53 2005 => Scanning File H:\Programme\Adobe 7.0\Adobe Acrobat 7.0 Professional - FULL + keyg*hier nicht*\adobe_acrobat_7.0_professional&keyg*hier nicht*\adobe_acrobat_7.0_professional&keyg*hier nicht*\Customer Support\Test Files\Untagged.pdf 8: Sat Jul 30 15:12:54 2005 => Scanning File H:\Programme\Adobe 7.0\Adobe Acrobat 7.0 Professional - FULL + keyg*hier nicht*\adobe_acrobat_7.0_professional&keyg*hier nicht*\Customer Support\Test Files\Tagged.pdf 9: Sat Jul 30 15:12:54 2005 => Scanning File H:\Programme\Adobe 7.0\Adobe Acrobat 7.0 Professional - FULL + keyg*hier nicht*\adobe_acrobat_7.0_professional&keyg*hier nicht*\Customer Support\Test Files\Untagged.pdf 10: Sat Jul 30 15:17:36 2005 => File H:\Programme\Treiber & Codecs\Biosupd\ISDN-Netware\winvnc\vncviewer\vncviewer.exe tagged as not-a-virus:RemoteAdmin.Win32.WinVNC.333. No Action Taken. 11: Sat Jul 30 15:18:29 2005 => File H:\Programme\Treiber & Codecs\ISDN-Netware\winvnc\vncviewer\vncviewer.exe tagged as not-a-virus:RemoteAdmin.Win32.WinVNC.333. No Action Taken. -------------------------------------------------- --------------------- ERRORS --------------------- -------------------------------------------------- 1: Sat Jul 30 14:29:01 2005 => ERROR!!! Invalid Entry {88895560-9AA2-1069-930E-00AA0030EBC8} = hticons.dll (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved). No Action Taken. 2: Sat Jul 30 14:29:08 2005 => ERROR!!! Invalid Entry tscuninstall = %systemroot%\system32\tscupgrd.exe (in key .DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce). No Action Taken. 3: Sat Jul 30 14:29:14 2005 => ERROR!!! Invalid Entry system32\DRIVERS\ACPI.sys in SYSTEM\CurrentControlSet\Services\ACPI... 4: Sat Jul 30 14:29:14 2005 => ERROR!!! Invalid Entry system32\drivers\aec.sys in SYSTEM\CurrentControlSet\Services\aec... 5: Sat Jul 30 14:29:14 2005 => ERROR!!! Invalid Entry \SystemRoot\System32\drivers\afd.sys in SYSTEM\CurrentControlSet\Services\AFD... 6: Sat Jul 30 14:29:14 2005 => ERROR!!! Invalid Entry system32\DRIVERS\amdk8.sys in SYSTEM\CurrentControlSet\Services\AmdK8... 7: Sat Jul 30 14:29:14 2005 => ERROR!!! Invalid Entry system32\DRIVERS\arp1394.sys in SYSTEM\CurrentControlSet\Services\Arp1394... 8: Sat Jul 30 14:29:14 2005 => ERROR!!! Invalid Entry system32\DRIVERS\asyncmac.sys in SYSTEM\CurrentControlSet\Services\AsyncMac... 9: Sat Jul 30 14:29:14 2005 => ERROR!!! Invalid Entry system32\DRIVERS\atapi.sys in SYSTEM\CurrentControlSet\Services\atapi... 10: Sat Jul 30 14:29:14 2005 => ERROR!!! Invalid Entry system32\DRIVERS\atmarpc.sys in SYSTEM\CurrentControlSet\Services\Atmarpc... 11: Sat Jul 30 14:29:14 2005 => ERROR!!! Invalid Entry system32\DRIVERS\audstub.sys in SYSTEM\CurrentControlSet\Services\audstub... 12: Sat Jul 30 14:29:14 2005 => ERROR!!! Invalid Entry system32\DRIVERS\BthEnum.sys in SYSTEM\CurrentControlSet\Services\BthEnum... 13: Sat Jul 30 14:29:14 2005 => ERROR!!! Invalid Entry system32\DRIVERS\bthpan.sys in SYSTEM\CurrentControlSet\Services\BthPan... 14: Sat Jul 30 14:29:15 2005 => ERROR!!! Invalid Entry System32\Drivers\BTHport.sys in SYSTEM\CurrentControlSet\Services\BTHPORT... 15: Sat Jul 30 14:29:15 2005 => ERROR!!! Invalid Entry System32\Drivers\BTHUSB.sys in SYSTEM\CurrentControlSet\Services\BTHUSB... 16: Sat Jul 30 14:29:15 2005 => ERROR!!! Invalid Entry system32\DRIVERS\CdaC15BA.sys in SYSTEM\CurrentControlSet\Services\CdaC15BA... 17: Sat Jul 30 14:29:15 2005 => ERROR!!! Invalid Entry system32\DRIVERS\CdaD10BA.sys in SYSTEM\CurrentControlSet\Services\CdaD10BA... 18: Sat Jul 30 14:29:15 2005 => ERROR!!! Invalid Entry system32\DRIVERS\cdrom.sys in SYSTEM\CurrentControlSet\Services\Cdrom... 19: Sat Jul 30 14:29:15 2005 => ERROR!!! Invalid Entry system32\DRIVERS\crcdisk.sys in SYSTEM\CurrentControlSet\Services\crcdisk... 20: Sat Jul 30 14:29:15 2005 => ERROR!!! Invalid Entry system32\DRIVERS\disk.sys in SYSTEM\CurrentControlSet\Services\Disk... 21: Sat Jul 30 14:29:15 2005 => ERROR!!! Invalid Entry %SystemRoot%\System32\dmadmin.exe /com in SYSTEM\CurrentControlSet\Services\dmadmin... 22: Sat Jul 30 14:29:15 2005 => ERROR!!! Invalid Entry System32\drivers\dmboot.sys in SYSTEM\CurrentControlSet\Services\dmboot... 23: Sat Jul 30 14:29:15 2005 => ERROR!!! Invalid Entry System32\drivers\dmio.sys in SYSTEM\CurrentControlSet\Services\dmio... 24: Sat Jul 30 14:29:15 2005 => ERROR!!! Invalid Entry System32\drivers\dmload.sys in SYSTEM\CurrentControlSet\Services\dmload... 25: Sat Jul 30 14:29:15 2005 => ERROR!!! Invalid Entry system32\DRIVERS\enum1394.sys in SYSTEM\CurrentControlSet\Services\ENUM1394... 26: Sat Jul 30 14:29:15 2005 => ERROR!!! Invalid Entry %SystemRoot%\system32\services.exe in SYSTEM\CurrentControlSet\Services\Eventlog... 27: Sat Jul 30 14:29:16 2005 => ERROR!!! Invalid Entry system32\DRIVERS\fdc.sys in SYSTEM\CurrentControlSet\Services\Fdc... 28: Sat Jul 30 14:29:16 2005 => ERROR!!! Invalid Entry system32\DRIVERS\fet5a64b.sys in SYSTEM\CurrentControlSet\Services\FET5A64B... 29: Sat Jul 30 14:29:16 2005 => ERROR!!! Invalid Entry system32\DRIVERS\fet5a64.sys in SYSTEM\CurrentControlSet\Services\FETNDISB... 30: Sat Jul 30 14:29:16 2005 => ERROR!!! Invalid Entry system32\DRIVERS\fltMgr.sys in SYSTEM\CurrentControlSet\Services\FltMgr... 31: Sat Jul 30 14:29:16 2005 => ERROR!!! Invalid Entry system32\DRIVERS\ftdisk.sys in SYSTEM\CurrentControlSet\Services\Ftdisk... 32: Sat Jul 30 14:29:16 2005 => ERROR!!! Invalid Entry system32\DRIVERS\gagp30kx.sys in SYSTEM\CurrentControlSet\Services\gagp30kx... 33: Sat Jul 30 14:29:16 2005 => ERROR!!! Invalid Entry system32\DRIVERS\msgpc.sys in SYSTEM\CurrentControlSet\Services\Gpc... 34: Sat Jul 30 14:29:16 2005 => ERROR!!! Invalid Entry system32\DRIVERS\hidbth.sys in SYSTEM\CurrentControlSet\Services\HidBth... 35: Sat Jul 30 14:29:16 2005 => ERROR!!! Invalid Entry system32\DRIVERS\hidusb.sys in SYSTEM\CurrentControlSet\Services\hidusb... 36: Sat Jul 30 14:29:16 2005 => ERROR!!! Invalid Entry System32\Drivers\HTTP.sys in SYSTEM\CurrentControlSet\Services\HTTP... 37: Sat Jul 30 14:29:16 2005 => ERROR!!! Invalid Entry %SystemRoot%\System32\lsass.exe in SYSTEM\CurrentControlSet\Services\HTTPFilter... 38: Sat Jul 30 14:29:16 2005 => ERROR!!! Invalid Entry system32\DRIVERS\i8042prt.sys in SYSTEM\CurrentControlSet\Services\i8042prt... 39: Sat Jul 30 14:29:16 2005 => ERROR!!! Invalid Entry system32\DRIVERS\imapi.sys in SYSTEM\CurrentControlSet\Services\imapi... 40: Sat Jul 30 14:29:16 2005 => ERROR!!! Invalid Entry C:\WINDOWS\system32\imapi.exe in SYSTEM\CurrentControlSet\Services\ImapiService... 41: Sat Jul 30 14:29:16 2005 => ERROR!!! Invalid Entry system32\DRIVERS\Ip6Fw.sys in SYSTEM\CurrentControlSet\Services\Ip6Fw... 42: Sat Jul 30 14:29:16 2005 => ERROR!!! Invalid Entry system32\DRIVERS\ipfltdrv.sys in SYSTEM\CurrentControlSet\Services\IpFilterDriver... 43: Sat Jul 30 14:29:16 2005 => ERROR!!! Invalid Entry system32\DRIVERS\ipinip.sys in SYSTEM\CurrentControlSet\Services\IpInIp... 44: Sat Jul 30 14:29:17 2005 => ERROR!!! Invalid Entry system32\DRIVERS\ipnat.sys in SYSTEM\CurrentControlSet\Services\IpNat... 45: Sat Jul 30 14:29:17 2005 => ERROR!!! Invalid Entry system32\DRIVERS\ipsec.sys in SYSTEM\CurrentControlSet\Services\IPSec... 46: Sat Jul 30 14:29:17 2005 => ERROR!!! Invalid Entry system32\DRIVERS\irenum.sys in SYSTEM\CurrentControlSet\Services\IRENUM... 47: Sat Jul 30 14:29:17 2005 => ERROR!!! Invalid Entry system32\DRIVERS\isapnp.sys in SYSTEM\CurrentControlSet\Services\isapnp... 48: Sat Jul 30 14:29:17 2005 => ERROR!!! Invalid Entry system32\DRIVERS\kbdclass.sys in SYSTEM\CurrentControlSet\Services\Kbdclass... 49: Sat Jul 30 14:29:17 2005 => ERROR!!! Invalid Entry system32\DRIVERS\kbdhid.sys in SYSTEM\CurrentControlSet\Services\kbdhid... 50: Sat Jul 30 14:29:17 2005 => ERROR!!! Invalid Entry system32\drivers\kmixer.sys in SYSTEM\CurrentControlSet\Services\kmixer... 51: Sat Jul 30 14:29:17 2005 => ERROR!!! Invalid Entry system32\drivers\ksthunk.sys in SYSTEM\CurrentControlSet\Services\ksthunk... 52: Sat Jul 30 14:29:17 2005 => ERROR!!! Invalid Entry system32\DRIVERS\mouclass.sys in SYSTEM\CurrentControlSet\Services\Mouclass... 53: Sat Jul 30 14:29:17 2005 => ERROR!!! Invalid Entry system32\DRIVERS\mouhid.sys in SYSTEM\CurrentControlSet\Services\mouhid... 54: Sat Jul 30 14:29:17 2005 => ERROR!!! Invalid Entry system32\DRIVERS\mrxdav.sys in SYSTEM\CurrentControlSet\Services\MRxDAV... 55: Sat Jul 30 14:29:17 2005 => ERROR!!! Invalid Entry system32\DRIVERS\mrxsmb.sys in SYSTEM\CurrentControlSet\Services\MRxSmb... 56: Sat Jul 30 14:29:17 2005 => ERROR!!! Invalid Entry C:\WINDOWS\system32\msdtc.exe in SYSTEM\CurrentControlSet\Services\MSDTC... 57: Sat Jul 30 14:29:18 2005 => ERROR!!! Invalid Entry system32\drivers\MSKSSRV.sys in SYSTEM\CurrentControlSet\Services\MSKSSRV... 58: Sat Jul 30 14:29:18 2005 => ERROR!!! Invalid Entry system32\drivers\MSPCLOCK.sys in SYSTEM\CurrentControlSet\Services\MSPCLOCK... 59: Sat Jul 30 14:29:18 2005 => ERROR!!! Invalid Entry system32\drivers\MSPQM.sys in SYSTEM\CurrentControlSet\Services\MSPQM... 60: Sat Jul 30 14:29:18 2005 => ERROR!!! Invalid Entry system32\DRIVERS\mssmbios.sys in SYSTEM\CurrentControlSet\Services\mssmbios... 61: Sat Jul 30 14:29:18 2005 => ERROR!!! Invalid Entry system32\DRIVERS\ndistapi.sys in SYSTEM\CurrentControlSet\Services\NdisTapi... 62: Sat Jul 30 14:29:18 2005 => ERROR!!! Invalid Entry system32\DRIVERS\ndisuio.sys in SYSTEM\CurrentControlSet\Services\Ndisuio... 63: Sat Jul 30 14:29:18 2005 => ERROR!!! Invalid Entry system32\DRIVERS\ndiswan.sys in SYSTEM\CurrentControlSet\Services\NdisWan... 64: Sat Jul 30 14:29:18 2005 => ERROR!!! Invalid Entry system32\DRIVERS\netbios.sys in SYSTEM\CurrentControlSet\Services\NetBIOS... 65: Sat Jul 30 14:29:18 2005 => ERROR!!! Invalid Entry system32\DRIVERS\netbt.sys in SYSTEM\CurrentControlSet\Services\NetBT... 66: Sat Jul 30 14:29:18 2005 => ERROR!!! Invalid Entry %SystemRoot%\system32\lsass.exe in SYSTEM\CurrentControlSet\Services\Netlogon... 67: Sat Jul 30 14:29:18 2005 => ERROR!!! Invalid Entry system32\DRIVERS\nic1394.sys in SYSTEM\CurrentControlSet\Services\NIC1394... 68: Sat Jul 30 14:29:18 2005 => ERROR!!! Invalid Entry %SystemRoot%\system32\lsass.exe in SYSTEM\CurrentControlSet\Services\NtLmSsp... 69: Sat Jul 30 14:29:18 2005 => ERROR!!! Invalid Entry system32\DRIVERS\nv4_mini.sys in SYSTEM\CurrentControlSet\Services\nv... 70: Sat Jul 30 14:29:18 2005 => ERROR!!! Invalid Entry system32\DRIVERS\ohci1394.sys in SYSTEM\CurrentControlSet\Services\ohci1394... 71: Sat Jul 30 14:29:18 2005 => ERROR!!! Invalid Entry system32\DRIVERS\parport.sys in SYSTEM\CurrentControlSet\Services\Parport... 72: Sat Jul 30 14:29:19 2005 => ERROR!!! Invalid Entry system32\DRIVERS\pci.sys in SYSTEM\CurrentControlSet\Services\PCI... 73: Sat Jul 30 14:29:19 2005 => ERROR!!! Invalid Entry %SystemRoot%\system32\services.exe in SYSTEM\CurrentControlSet\Services\PlugPlay... 74: Sat Jul 30 14:29:19 2005 => ERROR!!! Invalid Entry %SystemRoot%\system32\lsass.exe in SYSTEM\CurrentControlSet\Services\PolicyAgent... 75: Sat Jul 30 14:29:19 2005 => ERROR!!! Invalid Entry system32\DRIVERS\raspptp.sys in SYSTEM\CurrentControlSet\Services\PptpMiniport... 76: Sat Jul 30 14:29:19 2005 => ERROR!!! Invalid Entry %SystemRoot%\system32\lsass.exe in SYSTEM\CurrentControlSet\Services\ProtectedStorage... 77: Sat Jul 30 14:29:19 2005 => ERROR!!! Invalid Entry system32\DRIVERS\psched.sys in SYSTEM\CurrentControlSet\Services\PSched... 78: Sat Jul 30 14:29:19 2005 => ERROR!!! Invalid Entry system32\DRIVERS\ptilink.sys in SYSTEM\CurrentControlSet\Services\Ptilink... 79: Sat Jul 30 14:29:19 2005 => ERROR!!! Invalid Entry system32\DRIVERS\rasacd.sys in SYSTEM\CurrentControlSet\Services\RasAcd... 80: Sat Jul 30 14:29:19 2005 => ERROR!!! Invalid Entry system32\DRIVERS\rasl2tp.sys in SYSTEM\CurrentControlSet\Services\Rasl2tp... 81: Sat Jul 30 14:29:19 2005 => ERROR!!! Invalid Entry system32\DRIVERS\raspppoe.sys in SYSTEM\CurrentControlSet\Services\RasPppoe... 82: Sat Jul 30 14:29:19 2005 => ERROR!!! Invalid Entry system32\DRIVERS\raspti.sys in SYSTEM\CurrentControlSet\Services\Raspti... 83: Sat Jul 30 14:29:20 2005 => ERROR!!! Invalid Entry system32\DRIVERS\rdbss.sys in SYSTEM\CurrentControlSet\Services\Rdbss... 84: Sat Jul 30 14:29:20 2005 => ERROR!!! Invalid Entry System32\DRIVERS\RDPCDD.sys in SYSTEM\CurrentControlSet\Services\RDPCDD... 85: Sat Jul 30 14:29:20 2005 => ERROR!!! Invalid Entry system32\DRIVERS\rdpdr.sys in SYSTEM\CurrentControlSet\Services\rdpdr... 86: Sat Jul 30 14:29:20 2005 => ERROR!!! Invalid Entry C:\WINDOWS\system32\sessmgr.exe in SYSTEM\CurrentControlSet\Services\RDSessMgr... 87: Sat Jul 30 14:29:20 2005 => ERROR!!! Invalid Entry system32\DRIVERS\redbook.sys in SYSTEM\CurrentControlSet\Services\redbook... 88: Sat Jul 30 14:29:20 2005 => ERROR!!! Invalid Entry system32\DRIVERS\rfcomm.sys in SYSTEM\CurrentControlSet\Services\RFCOMM... 89: Sat Jul 30 14:29:20 2005 => ERROR!!! Invalid Entry \??\C:\Program Files (x86)\MSI\Core Center\RushTop.sys in SYSTEM\CurrentControlSet\Services\RushTopDevice... 90: Sat Jul 30 14:29:20 2005 => ERROR!!! Invalid Entry %SystemRoot%\system32\lsass.exe in SYSTEM\CurrentControlSet\Services\SamSs... 91: Sat Jul 30 14:29:20 2005 => ERROR!!! Invalid Entry %SystemRoot%\system32\drivers\scsiport.sys in SYSTEM\CurrentControlSet\Services\ScsiPort... 92: Sat Jul 30 14:29:20 2005 => ERROR!!! Invalid Entry system32\DRIVERS\secdrv.sys in SYSTEM\CurrentControlSet\Services\Secdrv... 93: Sat Jul 30 14:29:20 2005 => ERROR!!! Invalid Entry system32\DRIVERS\serenum.sys in SYSTEM\CurrentControlSet\Services\serenum... 94: Sat Jul 30 14:29:20 2005 => ERROR!!! Invalid Entry system32\DRIVERS\Seri*hier nicht!*.sys in SYSTEM\CurrentControlSet\Services\Seri*hier nicht!*... 95: Sat Jul 30 14:29:20 2005 => ERROR!!! Invalid Entry system32\DRIVERS\sfloppy.sys in SYSTEM\CurrentControlSet\Services\Sfloppy... 96: Sat Jul 30 14:29:20 2005 => ERROR!!! Invalid Entry system32\drivers\splitter.sys in SYSTEM\CurrentControlSet\Services\splitter... 97: Sat Jul 30 14:29:21 2005 => ERROR!!! Invalid Entry \SystemRoot\system32\DRIVERS\sr.sys in SYSTEM\CurrentControlSet\Services\sr... 98: Sat Jul 30 14:29:21 2005 => ERROR!!! Invalid Entry system32\DRIVERS\srv.sys in SYSTEM\CurrentControlSet\Services\Srv... 99: Sat Jul 30 14:29:21 2005 => ERROR!!! Invalid Entry system32\DRIVERS\swenum.sys in SYSTEM\CurrentControlSet\Services\swenum... 100: Sat Jul 30 14:29:21 2005 => ERROR!!! Invalid Entry system32\drivers\swmidi.sys in SYSTEM\CurrentControlSet\Services\swmidi... 101: Sat Jul 30 14:29:21 2005 => ERROR!!! Invalid Entry system32\drivers\sysaudio.sys in SYSTEM\CurrentControlSet\Services\sysaudio... 102: Sat Jul 30 14:29:21 2005 => ERROR!!! Invalid Entry system32\DRIVERS\tcpip.sys in SYSTEM\CurrentControlSet\Services\Tcpip... 103: Sat Jul 30 14:29:21 2005 => ERROR!!! Invalid Entry system32\DRIVERS\termdd.sys in SYSTEM\CurrentControlSet\Services\TermDD... 104: Sat Jul 30 14:29:21 2005 => ERROR!!! Invalid Entry C:\WINDOWS\system32\tlntsvr.exe in SYSTEM\CurrentControlSet\Services\TlntSvr... 105: Sat Jul 30 14:29:21 2005 => ERROR!!! Invalid Entry system32\DRIVERS\update.sys in SYSTEM\CurrentControlSet\Services\Update... 106: Sat Jul 30 14:29:21 2005 => ERROR!!! Invalid Entry system32\DRIVERS\usbehci.sys in SYSTEM\CurrentControlSet\Services\usbehci... 107: Sat Jul 30 14:29:21 2005 => ERROR!!! Invalid Entry system32\DRIVERS\usbhub.sys in SYSTEM\CurrentControlSet\Services\usbhub... 108: Sat Jul 30 14:29:21 2005 => ERROR!!! Invalid Entry system32\DRIVERS\USBSTOR.SYS in SYSTEM\CurrentControlSet\Services\usbstor... 109: Sat Jul 30 14:29:22 2005 => ERROR!!! Invalid Entry system32\DRIVERS\usbuhci.sys in SYSTEM\CurrentControlSet\Services\usbuhci... 110: Sat Jul 30 14:29:22 2005 => ERROR!!! Invalid Entry %SystemRoot%\System32\vds.exe in SYSTEM\CurrentControlSet\Services\vds... 111: Sat Jul 30 14:29:22 2005 => ERROR!!! Invalid Entry system32\DRIVERS\vgapnp.sys in SYSTEM\CurrentControlSet\Services\vga... 112: Sat Jul 30 14:29:22 2005 => ERROR!!! Invalid Entry \SystemRoot\System32\drivers\vga.sys in SYSTEM\CurrentControlSet\Services\VgaSave... 113: Sat Jul 30 14:29:22 2005 => ERROR!!! Invalid Entry system32\DRIVERS\viaide.sys in SYSTEM\CurrentControlSet\Services\ViaIde... 114: Sat Jul 30 14:29:22 2005 => ERROR!!! Invalid Entry system32\DRIVERS\viamrx64.sys in SYSTEM\CurrentControlSet\Services\viamrx64... 115: Sat Jul 30 14:29:22 2005 => ERROR!!! Invalid Entry system32\drivers\ac97via.sys in SYSTEM\CurrentControlSet\Services\VIAudio... 116: Sat Jul 30 14:29:22 2005 => ERROR!!! Invalid Entry system32\DRIVERS\volsnap.sys in SYSTEM\CurrentControlSet\Services\VolSnap... 117: Sat Jul 30 14:29:22 2005 => ERROR!!! Invalid Entry %SystemRoot%\System32\vssvc.exe in SYSTEM\CurrentControlSet\Services\VSS... 118: Sat Jul 30 14:29:22 2005 => ERROR!!! Invalid Entry system32\DRIVERS\wanarp.sys in SYSTEM\CurrentControlSet\Services\Wanarp... 119: Sat Jul 30 14:29:22 2005 => ERROR!!! Invalid Entry system32\drivers\wdmaud.sys in SYSTEM\CurrentControlSet\Services\wdmaud... 120: Sat Jul 30 14:29:22 2005 => ERROR!!! Invalid Entry C:\WINDOWS\system32\wbem\wmiapsrv.exe in SYSTEM\CurrentControlSet\Services\WmiApSrv... 121: Sat Jul 30 14:30:17 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\WINDOWS\system32\DIMM.DLL". Action Taken: No Action Taken. 122: Sat Jul 30 14:30:18 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Program Files (x86)\Ahead\CoverDesigner\covered-deu.nls". Action Taken: No Action Taken. 123: Sat Jul 30 14:30:18 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Program Files (x86)\Ahead\CoverDesigner\covered-jpn.nls". Action Taken: No Action Taken. 124: Sat Jul 30 14:30:18 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Program Files (x86)\Ahead\Nero BackItUp\BackItUp-Deu.nls". Action Taken: No Action Taken. 125: Sat Jul 30 14:30:18 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Program Files (x86)\Ahead\Nero StartSmart\NeroStartSmart_deu.chm". Action Taken: No Action Taken. 126: Sat Jul 30 14:30:18 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Program Files (x86)\Ahead\Nero StartSmart\NeroStartSmart_jpn.chm". Action Taken: No Action Taken. 127: Sat Jul 30 14:30:18 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" refers to invalid object "C:\Program Files (x86)\Ahead\Nero BackItUp\BackItUp-Jpn.nls". Action Taken: No Action Taken. 128: Sat Jul 30 14:30:19 2005 => Entry "HKCR\CLSID\{06BE7323-EF34-11d1-ACD8-00C04FA31009}" refers to invalid object "%ProgramFiles(x86)%\Outlook Express\msoe.dll". Action Taken: No Action Taken. 129: Sat Jul 30 14:30:20 2005 => Entry "HKCR\CLSID\{0A522730-A626-11D0-8D60-00C04FD6202B}" refers to invalid object "%ProgramFiles(x86)%\Outlook Express\oeimport.dll". Action Taken: No Action Taken. 130: Sat Jul 30 14:30:20 2005 => Entry "HKCR\CLSID\{0A522732-A626-11D0-8D60-00C04FD6202B}" refers to invalid object "%ProgramFiles(x86)%\Outlook Express\oeimport.dll". Action Taken: No Action Taken. 131: Sat Jul 30 14:30:20 2005 => Entry "HKCR\CLSID\{0A522733-A626-11D0-8D60-00C04FD6202B}" refers to invalid object "%ProgramFiles(x86)%\Outlook Express\oeimport.dll". Action Taken: No Action Taken. 132: Sat Jul 30 14:30:20 2005 => Entry "HKCR\CLSID\{101A8FB9-F1B9-11d1-9A56-00C04FA309D4}" refers to invalid object "%ProgramFiles(x86)%\Outlook Express\msoe.dll". Action Taken: No Action Taken. 133: Sat Jul 30 14:30:20 2005 => Entry "HKCR\CLSID\{1198A2C0-0940-11d1-838F-00C04FBD7C09}" refers to invalid object "%ProgramFiles(x86)%\Outlook Express\oeimport.dll". Action Taken: No Action Taken. 134: Sat Jul 30 14:30:21 2005 => Entry "HKCR\CLSID\{1B53F360-9A1B-1069-930C-00AA0030EBC8}" refers to invalid object "hypertrm.dll". Action Taken: No Action Taken. 135: Sat Jul 30 14:30:21 2005 => Entry "HKCR\CLSID\{233A9692-667E-11d1-9DFB-006097D50408}" refers to invalid object "%ProgramFiles(x86)%\Outlook Express\msoe.dll". Action Taken: No Action Taken. 136: Sat Jul 30 14:30:21 2005 => Entry "HKCR\CLSID\{233A9694-667E-11d1-9DFB-006097D50408}" refers to invalid object "%ProgramFiles(x86)%\Outlook Express\msoe.dll". Action Taken: No Action Taken. 137: Sat Jul 30 14:30:24 2005 => Entry "HKCR\CLSID\{4A16043F-676D-11d2-994E-00C04FA309D4}" refers to invalid object "%ProgramFiles(x86)%\Common Files\System\directdb.dll". Action Taken: No Action Taken. 138: Sat Jul 30 14:30:25 2005 => Entry "HKCR\CLSID\{626BAFE1-E5D6-11D1-B1DD-006097D503D9}" refers to invalid object "%ProgramFiles(x86)%\Outlook Express\msoe.dll". Action Taken: No Action Taken. 139: Sat Jul 30 14:30:26 2005 => Entry "HKCR\CLSID\{6F74FDC5-E366-11d1-9A4E-00C04FA309D4}" refers to invalid object "%ProgramFiles(x86)%\Outlook Express\msoe.dll". Action Taken: No Action Taken. 140: Sat Jul 30 14:30:26 2005 => Entry "HKCR\CLSID\{6F74FDC6-E366-11d1-9A4E-00C04FA309D4}" refers to invalid object "%ProgramFiles(x86)%\Outlook Express\msoe.dll". Action Taken: No Action Taken. 141: Sat Jul 30 14:30:28 2005 => Entry "HKCR\CLSID\{88895560-9AA2-1069-930E-00AA0030EBC8}" refers to invalid object "hticons.dll". Action Taken: No Action Taken. 142: Sat Jul 30 14:30:28 2005 => Entry "HKCR\CLSID\{8F0C5675-AEEF-11d0-84F0-00C04FD43F8F}" refers to invalid object "%ProgramFiles(x86)%\Outlook Express\msoe.dll". Action Taken: No Action Taken. 143: Sat Jul 30 14:30:29 2005 => Entry "HKCR\CLSID\{A08AF898-C2A3-11d1-BE23-00C04FA31009}" refers to invalid object "%ProgramFiles(x86)%\Outlook Express\msoe.dll". Action Taken: No Action Taken. 144: Sat Jul 30 14:30:29 2005 => Entry "HKCR\CLSID\{A1006DE3-2173-11d2-9A7C-00C04FA309D4}" refers to invalid object "%ProgramFiles(x86)%\Outlook Express\oemiglib.dll". Action Taken: No Action Taken. 145: Sat Jul 30 14:30:29 2005 => Entry "HKCR\CLSID\{abc00000-0000-0000-0000-000000000000}" refers to invalid object "%ProgramFiles(x86)%\Outlook Express\msoe.dll". Action Taken: No Action Taken. 146: Sat Jul 30 14:30:30 2005 => Entry "HKCR\CLSID\{B7AAC060-2638-11d1-83A9-00C04FBD7C09}" refers to invalid object "%ProgramFiles(x86)%\Outlook Express\oeimport.dll". Action Taken: No Action Taken. 147: Sat Jul 30 14:30:30 2005 => Entry "HKCR\CLSID\{B977CB11-1FF5-11d2-9A7A-00C04FA309D4}" refers to invalid object "%ProgramFiles(x86)%\Outlook Express\oeimport.dll". Action Taken: No Action Taken. 148: Sat Jul 30 14:30:30 2005 => Entry "HKCR\CLSID\{BCE9E2E7-1FDD-11d2-9A79-00C04FA309D4}" refers to invalid object "%ProgramFiles(x86)%\Outlook Express\oeimport.dll". Action Taken: No Action Taken. 149: Sat Jul 30 14:30:31 2005 => Entry "HKCR\CLSID\{BE09F473-7FEB-11d2-9962-00C04FA309D4}" refers to invalid object "%ProgramFiles(x86)%\Outlook Express\msoe.dll". Action Taken: No Action Taken. 150: Sat Jul 30 14:30:32 2005 => Entry "HKCR\CLSID\{CAE80521-F685-11d1-AF32-00C04FA31B90}" refers to invalid object "%ProgramFiles(x86)%\Outlook Express\msoe.dll". Action Taken: No Action Taken. 151: Sat Jul 30 14:30:33 2005 => Entry "HKCR\CLSID\{E70C92A9-4BFD-11d1-8A95-00C04FB951F3}" refers to invalid object "%ProgramFiles(x86)%\Outlook Express\msoe.dll". Action Taken: No Action Taken. 152: Sat Jul 30 14:30:38 2005 => Entry "HKCR\AccServerDocMgr.DocWrap" refers to invalid object "{80E1BBCF-60DD-704E-FD1F-29C488A15E8E}". Action Taken: No Action Taken. 153: Sat Jul 30 14:30:45 2005 => Entry "HKCR\MailFileAtt" refers to invalid object "{00020D05-0000-0000-C000-000000000046}". Action Taken: No Action Taken. 154: Sat Jul 30 14:30:45 2005 => Entry "HKCR\mapifvbx.object" refers to invalid object "{41116C00-8B90-101B-96CD-00AA003B14FC}". Action Taken: No Action Taken. 155: Sat Jul 30 14:30:45 2005 => Entry "HKCR\mapifvbx.object.1" refers to invalid object "{41116C00-8B90-101B-96CD-00AA003B14FC}". Action Taken: No Action Taken. 156: Sat Jul 30 14:30:50 2005 => Entry "HKCR\NvCpl.DesktopContext" refers to invalid object "{A70C977A-BF00-412C-90B7-034C51DA2439}". Action Taken: No Action Taken. 157: Sat Jul 30 14:30:50 2005 => Entry "HKCR\NvCpl.DesktopContext.1" refers to invalid object "{A70C977A-BF00-412C-90B7-034C51DA2439}". Action Taken: No Action Taken. 158: Sat Jul 30 14:30:50 2005 => Entry "HKCR\Nvdmcpl.ApplicationsPage" refers to invalid object "{9E68103F-DC25-4D14-9E49-482025D86375}". Action Taken: No Action Taken. 159: Sat Jul 30 14:30:50 2005 => Entry "HKCR\Nvdmcpl.ApplicationsPage.1" refers to invalid object "{9E68103F-DC25-4D14-9E49-482025D86375}". Action Taken: No Action Taken. 160: Sat Jul 30 14:30:50 2005 => Entry "HKCR\Nvdmcpl.DesktopsPage" refers to invalid object "{3137E771-D81D-47A5-B7E5-3206EED1053A}". Action Taken: No Action Taken. 161: Sat Jul 30 14:30:50 2005 => Entry "HKCR\Nvdmcpl.DesktopsPage.1" refers to invalid object "{3137E771-D81D-47A5-B7E5-3206EED1053A}". Action Taken: No Action Taken. 162: Sat Jul 30 14:30:50 2005 => Entry "HKCR\Nvdmcpl.EffectsPage" refers to invalid object "{E490FA55-2C3E-4E9A-B1EC-E8F396F1DDBA}". Action Taken: No Action Taken. 163: Sat Jul 30 14:30:50 2005 => Entry "HKCR\Nvdmcpl.EffectsPage.1" refers to invalid object "{E490FA55-2C3E-4E9A-B1EC-E8F396F1DDBA}". Action Taken: No Action Taken. 164: Sat Jul 30 14:30:50 2005 => Entry "HKCR\Nvdmcpl.HotkeysPage" refers to invalid object "{025CE9FD-6F20-42CC-A689-02353EA5F104}". Action Taken: No Action Taken. 165: Sat Jul 30 14:30:50 2005 => Entry "HKCR\Nvdmcpl.HotkeysPage.1" refers to invalid object "{025CE9FD-6F20-42CC-A689-02353EA5F104}". Action Taken: No Action Taken. 166: Sat Jul 30 14:30:50 2005 => Entry "HKCR\Nvdmcpl.InfoPage" refers to invalid object "{002B9E07-2E10-438F-AF1E-40E6A96F1EE4}". Action Taken: No Action Taken. 167: Sat Jul 30 14:30:50 2005 => Entry "HKCR\Nvdmcpl.InfoPage.1" refers to invalid object "{002B9E07-2E10-438F-AF1E-40E6A96F1EE4}". Action Taken: No Action Taken. 168: Sat Jul 30 14:30:50 2005 => Entry "HKCR\Nvdmcpl.MousePage" refers to invalid object "{FA7009B8-BCF8-4FA5-BA25-9C9CFF5FD8AE}". Action Taken: No Action Taken. 169: Sat Jul 30 14:30:50 2005 => Entry "HKCR\Nvdmcpl.MousePage.1" refers to invalid object "{FA7009B8-BCF8-4FA5-BA25-9C9CFF5FD8AE}". Action Taken: No Action Taken. 170: Sat Jul 30 14:30:50 2005 => Entry "HKCR\Nvdmcpl.ProfilesPage" refers to invalid object "{5B585806-BE5F-445E-8DF0-82D5E5A44E79}". Action Taken: No Action Taken. 171: Sat Jul 30 14:30:50 2005 => Entry "HKCR\Nvdmcpl.ProfilesPage.1" refers to invalid object "{5B585806-BE5F-445E-8DF0-82D5E5A44E79}". Action Taken: No Action Taken. 172: Sat Jul 30 14:30:50 2005 => Entry "HKCR\Nvdmcpl.ToolsPage" refers to invalid object "{6C0E03D5-AF4F-43DD-B8EC-19EF9F629212}". Action Taken: No Action Taken. 173: Sat Jul 30 14:30:50 2005 => Entry "HKCR\Nvdmcpl.ToolsPage.1" refers to invalid object "{6C0E03D5-AF4F-43DD-B8EC-19EF9F629212}". Action Taken: No Action Taken. 174: Sat Jul 30 14:30:50 2005 => Entry "HKCR\Nvdmcpl.UIPage" refers to invalid object "{1F88FF94-5BED-4EE8-A9A4-BC6481253BFF}". Action Taken: No Action Taken. 175: Sat Jul 30 14:30:50 2005 => Entry "HKCR\Nvdmcpl.UIPage.1" refers to invalid object "{1F88FF94-5BED-4EE8-A9A4-BC6481253BFF}". Action Taken: No Action Taken. 176: Sat Jul 30 14:30:50 2005 => Entry "HKCR\Nvdmcpl.WindowsPage" refers to invalid object "{B1B9B65E-493A-4462-90A0-B2D8D2078A34}". Action Taken: No Action Taken. 177: Sat Jul 30 14:30:50 2005 => Entry "HKCR\Nvdmcpl.WindowsPage.1" refers to invalid object "{B1B9B65E-493A-4462-90A0-B2D8D2078A34}". Action Taken: No Action Taken. 178: Sat Jul 30 14:30:50 2005 => Entry "HKCR\Nvdmcpl.ZoomPage" refers to invalid object "{F8DC16D1-1FF3-4180-B1D0-3C972BC10E71}". Action Taken: No Action Taken. 179: Sat Jul 30 14:30:50 2005 => Entry "HKCR\Nvdmcpl.ZoomPage.1" refers to invalid object "{F8DC16D1-1FF3-4180-B1D0-3C972BC10E71}". Action Taken: No Action Taken. 180: Sat Jul 30 14:30:51 2005 => Entry "HKCR\QueueObject" refers to invalid object "{255b3f60-829e-11cf-8d8b-00aa0060f5bf}". Action Taken: No Action Taken. 181: Sat Jul 30 14:30:53 2005 => Entry "HKCR\SoftwareDistribution.MUClientUIPlugin" refers to invalid object "{3809920F-B9D4-42DA-92E0-E26265E0FB89}". Action Taken: No Action Taken. 182: Sat Jul 30 14:30:53 2005 => Entry "HKCR\SoftwareDistribution.MUClientUIPlugin.1" refers to invalid object "{3809920F-B9D4-42DA-92E0-E26265E0FB89}". Action Taken: No Action Taken. 183: Sat Jul 30 14:30:53 2005 => Entry "HKCR\SoftwareDistribution.WUClientUIPlugin" refers to invalid object "{AE097EE9-9AB5-4999-95F7-200F862661F9}". Action Taken: No Action Taken. 184: Sat Jul 30 14:30:53 2005 => Entry "HKCR\SoftwareDistribution.WUClientUIPlugin.1" refers to invalid object "{AE097EE9-9AB5-4999-95F7-200F862661F9}". Action Taken: No Action Taken. 185: Sat Jul 30 15:07:06 2005 => Result: ERROR!!! File F:\Sicherung\Studium\Tools\winzip8.0.zip is Not Scanned 186: Sat Jul 30 15:07:06 2005 => Result: ERROR!!! File F:\Sicherung\Studium\Tools\winzip8.0_1.zip is Not Scanned -------------------------------------------------- -------- DATEIEN ZUM LÖSCHEN HINZUGEFÜGT --------- -------------------------------------------------- 1: C:\Documents and Settings\Administrator\Local Settings\Temp\Temporary Directory 1 for VIA_RAID_V430C.zip\VIARaid\InsMRaid.exe => Virus.Win32.Tenga.a 2: C:\NVIDIA\WinXP64\66.96\nvudisp.exe => Virus.Win32.Tenga.a 3: C:\Program Files\Windows NT\hypertrm.exe => Virus.Win32.Tenga.a 4: C:\Program Files (x86)\Softwin\BitDefender Free Edition\Infected\Adobe.Acrobat.Professional.v7.0.Multilanguage.keyg*hier nicht*.Only-PARADOX.zip => Trojan.Win32.KillFiles.gy 5: C:\Program Files (x86)\Softwin\BitDefender Free Edition\Infected\AVGuard.exe => Virus.Win32.Tenga.a 6: C:\Program Files (x86)\Softwin\BitDefender Free Edition\Infected\bdlite.exe => Virus.Win32.Tenga.a 7: C:\Program Files (x86)\Softwin\BitDefender Free Edition\Infected\H-SUITE.ZIP => Nuker.Win32.Killme 8: C:\Program Files (x86)\Softwin\BitDefender Free Edition\Infected\ipbomb.exe => Virus.Win32.Tenga.a 9: C:\Program Files (x86)\Softwin\BitDefender Free Edition\Infected\jusched.exe => Virus.Win32.Tenga.a 10: C:\Program Files (x86)\Softwin\BitDefender Free Edition\Infected\Langeweile.exe => Virus.Win32.Tenga.a 11: C:\Program Files (x86)\Softwin\BitDefender Free Edition\Infected\reader_sl.exe => Virus.Win32.Tenga.a 12: C:\Program Files (x86)\VIA\Setup\viamach\Infx64.exe => Virus.Win32.Tenga.a 13: C:\Program Files (x86)\VIA\Setup\viaraid\InsMRaid.exe => Virus.Win32.Tenga.a 14: C:\WINDOWS\$hf_mig$\KB883939\spuninst.exe => Virus.Win32.Tenga.a 15: C:\WINDOWS\$hf_mig$\KB883939\update\update.exe => Virus.Win32.Tenga.a 16: C:\WINDOWS\$hf_mig$\KB890046\spuninst.exe => Virus.Win32.Tenga.a 17: C:\WINDOWS\$hf_mig$\KB890046\update\update.exe => Virus.Win32.Tenga.a 18: C:\WINDOWS\$hf_mig$\KB896358\SP1QFE\hh.exe => Virus.Win32.Tenga.a 19: C:\WINDOWS\$hf_mig$\KB896358\spuninst.exe => Virus.Win32.Tenga.a 20: C:\WINDOWS\$hf_mig$\KB896358\update\update.exe => Virus.Win32.Tenga.a 21: C:\WINDOWS\$hf_mig$\KB896422\spuninst.exe => Virus.Win32.Tenga.a 22: C:\WINDOWS\$hf_mig$\KB896422\update\update.exe => Virus.Win32.Tenga.a 23: C:\WINDOWS\$hf_mig$\KB896428\SP1QFE\telnet.exe => Virus.Win32.Tenga.a 24: C:\WINDOWS\$hf_mig$\KB896428\spuninst.exe => Virus.Win32.Tenga.a 25: C:\WINDOWS\$hf_mig$\KB896428\update\update.exe => Virus.Win32.Tenga.a 26: C:\WINDOWS\$hf_mig$\KB898715\spuninst.exe => Virus.Win32.Tenga.a 27: C:\WINDOWS\$hf_mig$\KB898715\update\update.exe => Virus.Win32.Tenga.a 28: C:\WINDOWS\$hf_mig$\KB901214\spuninst.exe => Virus.Win32.Tenga.a 29: C:\WINDOWS\$hf_mig$\KB901214\update\update.exe => Virus.Win32.Tenga.a 30: C:\WINDOWS\$NtUninstallKB883939$\spuninst\spuninst.exe => Virus.Win32.Tenga.a 31: C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe => Virus.Win32.Tenga.a 32: C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe => Virus.Win32.Tenga.a 33: C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe => Virus.Win32.Tenga.a 34: C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe => Virus.Win32.Tenga.a 35: C:\WINDOWS\$NtUninstallKB896428$\telnet.exe => Virus.Win32.Tenga.a 36: C:\WINDOWS\$NtUninstallKB898715$\spuninst\spuninst.exe => Virus.Win32.Tenga.a 37: C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe => Virus.Win32.Tenga.a 38: C:\WINDOWS\$NtUninstallKB903235$\spuninst\spuninst.exe => Virus.Win32.Tenga.a 39: D:\System Volume Information\_restore{0B402D4F-6BE3-4FB1-A92A-A810DFE607C1}\RP14\A0001911.EXE => Virus.Win32.Tenga.a 40: D:\System Volume Information\_restore{0B402D4F-6BE3-4FB1-A92A-A810DFE607C1}\RP14\A0001912.EXE => Virus.Win32.Tenga.a 41: D:\System Volume Information\_restore{0B402D4F-6BE3-4FB1-A92A-A810DFE607C1}\RP14\A0001916.exe => Virus.Win32.Tenga.a 42: D:\System Volume Information\_restore{0B402D4F-6BE3-4FB1-A92A-A810DFE607C1}\RP14\A0001938.exe => Virus.Win32.Tenga.a 43: F:\Sicherung\Eigene Dateien\save\BIOS\AWCRACK.ZIP => tagged SWTool.DOS.AwdCrack.44: F:\Sicherung\Eigene Dateien\save\H-SUITE\local\Pass.exe => tagged SWTool.Win32.SnadBoy.11.45: F:\Sicherung\Fun\Spiele etc\startspaß\ButtonShyMouse.dll => not-virus:BadJoke.Win32.MouseShy.a 46: F:\Sicherung\Fun\Spiele etc\startspaß\ButtonShyMouse.exe => not-virus:BadJoke.Win32.MouseShy.a 47: F:\Sicherung\TREIBER\ISDN-Netware\winvnc\vncviewer\vncviewer.exe => tagged:RemoteAdmin.Win32.WinVNC.333. 48: F:\Sicherung\Treiber und Updates\ISDN-Netware\winvnc\vncviewer\vncviewer.exe => tagged:RemoteAdmin.Win32.WinVNC.333. 49: G:\Treiber\hijackthis\HijackThis.exe => Virus.Win32.Tenga.a 50: H:\Programme\Treiber & Codecs\Biosupd\ISDN-Netware\winvnc\vncviewer\vncviewer.exe => tagged:RemoteAdmin.Win32.WinVNC.333. 51: H:\Programme\Treiber & Codecs\ISDN-Netware\winvnc\vncviewer\vncviewer.exe => tagged:RemoteAdmin.Win32.WinVNC.333. 52: H:\System Volume Information\_restore{3765C6A3-0BA2-4C94-ACAB-BE2D8593CCB4}\RP465\A0143051.exe => Virus.Win32.Parite.b 53: H:\System Volume Information\_restore{3765C6A3-0BA2-4C94-ACAB-BE2D8593CCB4}\RP465\A0143052.exe => Virus.Win32.Parite.b 54: H:\System Volume Information\_restore{3765C6A3-0BA2-4C94-ACAB-BE2D8593CCB4}\RP465\A0143053.EXE => Virus.Win32.Parite.b 55: H:\System Volume Information\_restore{3765C6A3-0BA2-4C94-ACAB-BE2D8593CCB4}\RP465\A0143054.exe => Virus.Win32.Parite.b 56: H:\System Volume Information\_restore{3765C6A3-0BA2-4C94-ACAB-BE2D8593CCB4}\RP465\A0143055.exe => Virus.Win32.Parite.b 57: H:\System Volume Information\_restore{3765C6A3-0BA2-4C94-ACAB-BE2D8593CCB4}\RP465\A0143056.EXE => Virus.Win32.Parite.b 58: H:\System Volume Information\_restore{3765C6A3-0BA2-4C94-ACAB-BE2D8593CCB4}\RP465\A0143057.EXE => Virus.Win32.Parite.b 59: H:\System Volume Information\_restore{3765C6A3-0BA2-4C94-ACAB-BE2D8593CCB4}\RP465\A0143058.EXE => Virus.Win32.Parite.b 60: H:\System Volume Information\_restore{3765C6A3-0BA2-4C94-ACAB-BE2D8593CCB4}\RP465\A0143059.EXE => Virus.Win32.Parite.b 61: H:\System Volume Information\_restore{3765C6A3-0BA2-4C94-ACAB-BE2D8593CCB4}\RP465\A0143060.EXE => Virus.Win32.Parite.b 62: H:\System Volume Information\_restore{3765C6A3-0BA2-4C94-ACAB-BE2D8593CCB4}\RP465\A0143061.exe => Virus.Win32.Parite.b 63: H:\System Volume Information\_restore{3765C6A3-0BA2-4C94-ACAB-BE2D8593CCB4}\RP465\A0143062.exe => Virus.Win32.Parite.b 64: H:\System Volume Information\_restore{3765C6A3-0BA2-4C94-ACAB-BE2D8593CCB4}\RP465\A0143064.exe => Virus.Win32.Parite.b -------------------------------------------------- -------------------- Statistik ------------------- -------------------------------------------------- Sat Jul 30 15:19:27 2005 => Total Objects Scanned: 87627 Sat Jul 30 15:19:27 2005 => Total Virus(es) Found: 66 Sat Jul 30 15:19:28 2005 => Total Errors: 186 Sat Jul 30 15:19:28 2005 => Virus Database Date: 2005/07/29 Sat Jul 30 15:19:28 2005 => Virus Database Count: 140525 Sat Jul 30 15:21:34 2005 => Total Objects Scanned: 87627 Sat Jul 30 15:21:34 2005 => Total Virus(es) Found: 66 Sat Jul 30 15:21:34 2005 => Total Errors: 186 Found nothing UNA Found nothing VBA32 Found nothing und noch die beantwortung der zusatzfrage , die progs habe ich nicht installiert das sind meine normalen windowsanwendung zur prozessüberwachung usw.aber ich werde wahrscheinlich mein System killen und neu machen, hilft ja alles nix, leider. hast du vielleicht noch nen tip zu einem guten schutzprog, welches auch auf 64bit windows läuft? Bitdefender habe ich schon ausprobiert, der hat auch viele win32 viren gefunden, aber die sind bei dem problem nicht von interesse. antivir und norton laufen nicht ... Dieser Beitrag wurde am 30.07.2005 um 19:06 Uhr von billTUD editiert.
|
|
|
|
|
|
|
30.07.2005, 19:29
Member
Beiträge: 1132 |
#8
Zitat mhh, naja die nützlichen Info's zum selbst cleanen hab ich gefunden, nur mein System lässt die dl.exe nicht startenDa frage ich mich nur, warum der Wurm offenbar trotzdem aktiv sein kann!? Zitat aber ich werde wahrscheinlich mein System killen und neu machen, hilft ja alles nix, leider.Sehe ich auch so, denn die Situation ist sehr unübersichtlich. Und im Interesse eins vertrauenswürdigen Systems ist das Neuaufsetzen sicherlich anzuraten. U.U. ist das sogar der schnellere Weg, als die Nadel im Heuhaufen zu suchen. Was das Sicherheitsprog anbelangt, so könnte ich Dir Kaspersky Personal Pro anempfehlen. Sollte eigentlich unter 64-bit laufen. (eScan benutzt die Kaspersky-Engine und hat auf Deinem System funktioniert!). Kannst Dir ja mal die Trialversion herunterladen und testen. http://www.kaspersky.com/de Gruß Heron edit: Bevor Du neu aufsetzt noch eine Frage: hast Du wirklich in der Registry nachgesehen, ob der Eintrag HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "syslogin.exe" = "syslogin.exe" vorhanden ist? Denn, die Tatsache, dass Du dl.exe auf dem Rechner hast bedeutet, dass der Wurm mindestens einmal ausgeführt wurde. Die eigentliche Startdatei ist dl.bat. Wird sie ausgeführt, dann erstellt sie unter anderem die dl.exe! __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch Dieser Beitrag wurde am 30.07.2005 um 20:03 Uhr von Heron editiert.
|
|
|
|
|
|
|
30.07.2005, 20:09
...neu hier
Themenstarter Beiträge: 5 |
#9
mhh sehr komisch ich hab nochmal nachgeschaut aber da ist nic in der registry. vermutlich ist die dl.exe mit kopiert wurden, als ich ne andere datei ausm netzwerk gesaugt habe.
Aber mal zur abwechslung gute nachrichten, ich habe eScan im abgesicherten modus ausgeführt und nach dem neustart, schien alles wie vorher und irgendwie funktioniert des jetzt. Nur meist trügt der schein.... Vielen dank für deine hilfe und deine nützlichen tipps |
|
|
|
|
|
|
30.07.2005, 20:47
Member
Beiträge: 1132 |
#10
Merkwürdige Sachen gibt's!?
Kannst noch folgendes machen: Deaktiviere die Systemwiederherstellung (Arbeitsplatz => Rechtsklick => Eigenschaften) => Häkchen setzen bei "Systemwiederherstellung auf allen Laufwerken deaktivieren => OK. CCleaner http://www.ccleaner.com/ccdownload.asp Benutze die Standardeinstellungen wie sie sind => Analysieren => Starte CCleaner. Löscht die Surfspuren, Temp-Dateien etc. KillBox http://www.bleepingcomputer.com/files/killbox.php Öffne die Killbox => Delete on Reboot => und kopiere nacheinander die nachfolgenden Dateien mit kompletter Pfadangabe hinein, drücke das rote Kreuz und wenn angefragt wird, ob der Rechner neu gestartet werden soll, dann antworte mit "no" usf. bis zur letzten Datei, dann mit "yes" antworten. Trage alle von eScan unter "DATEIEN ZUM LÖSCHEN HINZUGEFÜGT" aufgeführten Probleme nacheinander ein (nur die Dateien, die Du nicht kennst bzw. nicht selbst installiert hast. Im Zweifelsfall => Jotti) und lösche sie. Auch diese Methode mal mit der dl.exe versuchen. Alternativ kannst Du die Dateien auch manuell mit dem WinExplorer im abgesicherten Modus löschen. Lösche die Quarantäne von Bitdefender. Nach dem Neustart des Rechners Systemwiederherstellung wieder aktivieren. Gruß Heron __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch |
|
|
|
|
|
|
31.07.2005, 09:51
Moderator
Beiträge: 7805 |
#11
Ist ja lustig! Gehe hin und setze dein WindowsXP professionell 64-bit System neu auf, denn es ist trotzdem man in "Sachen Virus fast keine Probleme hat" mit einem echten Virus durchseucht!
Dieser infiziert Win32 Dateien, laedt diese dl.exe immer neu nach. Ich kenne so kein AV-Programm, das diesen Virus komplett und Fehlerfrei reinigen kann. Du kannst dir ja mal verschiedene Beschreibungen des Virus durchlesen: http://www.viruslist.com/en/viruses/encyclopedia?virusid=88153 __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
05.08.2005, 02:11
...neu hier
Beiträge: 1 |
#12
Hi,
hab auch mal gescannt. Fri Aug 05 02:01:44 2005 => ***** Scan vollständig. ***** Fri Aug 05 02:01:44 2005 => Gescannte Dateien: 14533 Fri Aug 05 02:01:44 2005 => Gefundene Viren: 338 Fri Aug 05 02:01:44 2005 => Anzahl der desinfizierten Dateien: 0 Fri Aug 05 02:01:44 2005 => Umbenannte Dateien: 0 Fri Aug 05 02:01:44 2005 => Anzahl der gelöschten Dateien: 0 Fri Aug 05 02:01:44 2005 => Anzahl Fehler: 3765 Fri Aug 05 02:01:44 2005 => Zeit vergangen: 00:01:59 Fri Aug 05 02:01:44 2005 => Virus Datenbank Datum: 2005/08/04 Fri Aug 05 02:01:44 2005 => Virus Datenbank Zähler: 141943 |
|
|
|
|
|
|
05.08.2005, 03:02
Member
 Beiträge: 4730 |
#13
Zitat Fri Aug 05 02:01:44 2005 => Gefundene Viren: 338Na herzlichen Glückwunsch! Du hast einen Weg ins Nirvana gefunden! __________ Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren. Der Grabsteinschubser |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ich habe folgendes Problem und hoffe auf Lösung
Also ich habe WindowsXP professionell 64-bit und bin damit eigentlich auch sehr zufrieden, gerade weil man in Sachen Virus fast keine Probleme hat.
Nun habe ich mir aus meinem Homenetzwerk eine Datei kopiert die Virus/Wurmbehaftet war. Dieser Wurm versucht nun ständig sich selbst zu starten, zum Beispiel wenn ich IE oder Firefox öffne. Registerierungseinträge, also die bekannt hinterlässt diese Datei nicht. (dl.exe) Aber mein Browser ruft keine Seiten mehr auf und meine Ports von der Firewall sind vermutlich offen.
Ein deinstallieren meiner Browser, sowie ein endgültiges löschen der dl.exe hilft nicht.
Was kann ich tun ?