Home » Viren, Trojaner & Malware Forum » Wie kann ich den Trojaner vbsys2.dll löschen ? » Themenansicht

Wie kann ich den Trojaner vbsys2.dll löschen ?
#0
27.10.2005, 14:02
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#46 Hallo@tipse

die Dateien (datfindbat) , die du mit postest, sind alle von deinem Rechner, so kann ich sehen, was los ist (schau mal weiter oben, da hat jemand die Daten schon gepostet)

das zweite Tool ist fuer einen Dienst, der von einem Virus erstellt wurde.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
28.10.2005, 08:47
Lindwurm
Member

Beiträge: 15
#47 Sabina

Hallo,
habe soweit alles nach deinen Anweisungen gemacht, nur der Onlinescan mit Panda haut nicht hin. Mehrmals gestartet. Der bricht immer so nach einer Stunde ab. Hoffe es geht auch ohne den Report von Panda.
Bei dem ewido-Scan habe ich ersteinmal nicht gelöscht. Hoffe du sagst mir was ich löschen darf und was nicht.
Gruß Jenny

Datei: tmpB2961.FOT
Status: OK
Entdeckte Packprogramme: -
AntiVir Keine Viren gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Keine Viren gefunden
ClamAV Keine Viren gefunden
Dr.Web Keine Viren gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Keine Viren gefunden
NOD32 Keine Viren gefunden
Norman Virus Control Keine Viren gefunden
UNA Keine Viren gefunden
VBA32 Keine Viren gefunden

Datei: tmp72A4B.FOT
Status: OK
Entdeckte Packprogramme: -
AntiVir Keine Viren gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Keine Viren gefunden
ClamAV Keine Viren gefunden
Dr.Web Keine Viren gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Keine Viren gefunden
NOD32 Keine Viren gefunden
Norman Virus Control Keine Viren gefunden
UNA Keine Viren gefunden
VBA32 Keine Viren gefunden

Datei: tmpEC70B.FOT
Status: OK
Entdeckte Packprogramme: -
AntiVir Keine Viren gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Keine Viren gefunden
ClamAV Keine Viren gefunden
Dr.Web Keine Viren gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Keine Viren gefunden
NOD32 Keine Viren gefunden
Norman Virus Control Keine Viren gefunden
UNA Keine Viren gefunden
VBA32 Keine Viren gefunden

ewido security suite - Scan Report
+ Erstellt am: 22:03:24, 27.10.2005
+ Report-Checksumme: 16331EC4
+ Scanergebnis:
HKLM\SOFTWARE\Classes\MediaPassX.Installer\CLSID\\ -> Spyware.WinFavorites : Ignoriert
HKLM\SOFTWARE\Classes\WinServAdX.Installer\CLSID\\ -> Spyware.WinFavorites : Ignoriert
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/AdManCtlX.dll\\{15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -> Spyware.WinFavorites : Ignoriert
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/MediaPassX.dll\\.Owner -> Spyware.WinFavorites : Ignoriert
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/MediaPassX.dll\\{15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -> Spyware.WinFavorites : Ignoriert
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/WinServAdX.dll\\.Owner -> Spyware.WinFavorites : Ignoriert
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/WinServAdX.dll\\{15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -> Spyware.WinFavorites : Ignoriert
HKLM\SOFTWARE\salm -> Spyware.180Solutions : Ignoriert
C:\Dokumente und Einstellungen\Jenny\Cookies\jenny@adtech[2].txt -> Spyware.Cookie.Adtech : Ignoriert
C:\Dokumente und Einstellungen\Jenny\Cookies\jenny@ivwbox[2].txt -> Spyware.Cookie.Ivwbox : Ignoriert
C:\WINDOWS\Downloaded Program Files\MirarSetup.exe -> Adware.SaveNow : Ignoriert
::Report Ende
Seitenanfang Seitenende
28.10.2005, 11:38
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#48 Hallo Lindwurm

scanne noch mal und klicke bei jeder Malware auf loeschen und poste noch mal das Log vom Ewido

(Malware "darf" man immer (fast immer) loeschen .... ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.10.2005, 12:17
Lindwurm
Member

Beiträge: 15
#49 Hallo Sabina
hier nun der neue Scanreport.
Gruß Jenny

---------------------------------------------------------
ewido security suite - Scan Report
---------------------------------------------------------
+ Erstellt am: 12:11:36, 29.10.2005
+ Report-Checksumme: DBAD99D3
+ Scanergebnis:
HKLM\SOFTWARE\Classes\MediaPassX.Installer\CLSID\\ -> Spyware.WinFavorites : Gesäubert mit Backup
HKLM\SOFTWARE\Classes\WinServAdX.Installer\CLSID\\ -> Spyware.WinFavorites : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/AdManCtlX.dll\\{15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -> Spyware.WinFavorites : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/MediaPassX.dll\\.Owner -> Spyware.WinFavorites : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/MediaPassX.dll\\{15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -> Spyware.WinFavorites : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/WinServAdX.dll\\.Owner -> Spyware.WinFavorites : Gesäubert mit Backup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/WinServAdX.dll\\{15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -> Spyware.WinFavorites : Gesäubert mit Backup
HKLM\SOFTWARE\salm -> Spyware.180Solutions : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Jenny\Cookies\jenny@2o7[2].txt -> Spyware.Cookie.2o7 : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Jenny\Cookies\jenny@adtech[2].txt -> Spyware.Cookie.Adtech : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Jenny\Cookies\jenny@atdmt[1].txt -> Spyware.Cookie.Atdmt : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Jenny\Cookies\jenny@count.xhit[1].txt -> Spyware.Cookie.Xhit : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Jenny\Cookies\jenny@ivwbox[2].txt -> Spyware.Cookie.Ivwbox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Jenny\Cookies\jenny@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Jenny\Cookies\jenny@tradedoubler[2].txt -> Spyware.Cookie.Tradedoubler : Gesäubert mit Backup
C:\WINDOWS\Downloaded Program Files\MirarSetup.exe -> Adware.SaveNow : Gesäubert mit Backup
::Report Ende
Seitenanfang Seitenende
29.10.2005, 14:56
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#50 Hallo Lindwurm
scanne mit Panda und poste den scanreport ;)
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.10.2005, 15:07
Lindwurm
Member

Beiträge: 15
#51 Hallo Sabina,

würde ich gerne posten, aber wie gesagt, bricht Panda immer ab. Habe ich heute auch schon getestet. Gleiche Spiel. Er fängt an und bricht nach ner Zeit ab. Was nun?

Gruß Jenny
Seitenanfang Seitenende
29.10.2005, 15:16
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#52 dann nimm einen anderen Onlinscanner...es gibt genuegend auf meiner Seite ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
29.10.2005, 23:36
Lindwurm
Member

Beiträge: 15
#53 Hallo Sabina,

Problem lag bei AOL. Habe ich gelöst und daher hier nun der Panda-Onlinescan-Report.

Gruß Jenny

Incident - Status - Location
Dialer:dialer.baj - No disinfected - C:\WINDOWS\DOWNLOADED PROGRAM FILES\eied.inf
Dialer:dialer.xd - No disinfected - C:\WINDOWS\switchagreement.txt
Adware:adware/wupd - No disinfected - Windows Registry
Security Risk:HackTool/Gendel.A - No disinfected - C:\gendel32.exe
Seitenanfang Seitenende
29.10.2005, 23:55
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#54 losche mit der Killbox und starte den PC neu
http://virus-protect.org/killbox.html

C:\WINDOWS\DOWNLOADED PROGRAM FILES\eied.inf
C:\WINDOWS\switchagreement.txt
C:\gendel32.exe

dann scanne noch mal mit Panda ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
30.10.2005, 10:44
Lindwurm
Member

Beiträge: 15
#55 Hallo Sabina,

dies ist nun der Report von Panda-Onlinescan.

Gruß Jenny

Incident - Status - Location
Adware:adware/wupd - No disinfected - Windows Registry
Seitenanfang Seitenende
31.10.2005, 08:52
tipse
Member

Beiträge: 33
#56 So, nun melde ich mich zurück, und versuche mal mein Glück:
Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: 18B3-E4B8

Verzeichnis von C:\WINDOWS\system32

31.10.2005 08:17 5.012 ModemLog_AVM ISDN BTX.txt
31.10.2005 08:17 4.564 ModemLog_AVM ISDN Custom Config.txt
31.10.2005 08:17 5.022 ModemLog_AVM ISDN FAX (G3).txt
31.10.2005 08:17 5.062 ModemLog_AVM ISDN Analog Modem (V.32bis).txt
31.10.2005 08:17 5.034 ModemLog_AVM ISDN Mailbox (X.75).txt
31.10.2005 08:17 5.074 ModemLog_AVM ISDN SoftCompression X.75-V.42bis.txt
31.10.2005 08:17 5.044 ModemLog_AVM ISDN RAS (PPP over ISDN).txt
31.10.2005 08:17 5.032 ModemLog_AVM ISDN - ISDN (X.75).txt
31.10.2005 08:17 5.054 ModemLog_AVM ISDN Internet (PPP over ISDN).txt
30.10.2005 09:54 315.986 perfh009.dat
30.10.2005 09:54 41.644 perfc009.dat
30.10.2005 09:54 321.936 perfh007.dat
30.10.2005 09:54 50.244 perfc007.dat
30.10.2005 09:54 737.040 PerfStringBackup.INI
30.10.2005 09:49 2.184 wpa.dbl
27.10.2005 13:31 367.638 AdobeFnt07.lst
24.10.2005 17:55 19.245 LVCOMSX.LOG
09.09.2005 04:08 2.006.368 MRT.exe
04.08.2005 06:10 486.704 FNTCACHE.DAT
20.07.2005 21:26 885 lvcoinst.log
29.05.2005 14:38 3.766 KGyGaAvL.sys
29.05.2005 14:38 56 A6203552EF.sys
26.05.2005 03:19 178.408 muweb.dll
26.05.2005 03:16 173.536 wuweb.dll
26.05.2005 03:16 1.343.768 wuaueng.dll
26.05.2005 03:16 18.200 wups2.dll
26.05.2005 03:16 41.240 wups.dll
26.05.2005 03:16 75.544 cdm.dll
26.05.2005 03:16 198.424 iuengine.dll
26.05.2005 03:16 466.200 wuapi.dll
26.05.2005 03:16 174.872 wuauclt1.exe
26.05.2005 03:16 128.280 wucltui.dll
26.05.2005 03:16 124.696 wuauclt.exe
26.05.2005 03:16 194.840 wuaueng1.dll
26.05.2005 03:16 174.872 wuaucpl.cpl
01.03.2005 19:42 100 LuResult.txt
01.03.2005 17:31 0 TFTP2236
21.01.2005 22:31 513.752 SymNeti.dll
21.01.2005 22:31 141.016 SymRedir.dll
20.12.2004 18:58 83.664 S32EVNT1.DLL
16.12.2004 11:56 2.266 qtplugin.log
16.12.2004 11:55 28.672 qttask.exe
16.12.2004 11:55 380 QuickTime.qtp
26.10.2004 23:38 94.208 divxdec_0411.dll

Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: 18B3-E4B8

Verzeichnis von C:\DOKUME~1\Sylvia\LOKALE~1\Temp

31.10.2005 08:30 16.384 ~DFE05D.tmp
31.10.2005 08:30 16.384 Perflib_Perfdata_76c.dat
30.10.2005 09:59 32.768 ~DF3471.tmp
29.10.2005 21:44 10.538 control.xml
29.10.2005 18:59 16.384 ~DFBE0C.tmp
28.10.2005 13:25 16.384 ~DF90BC.tmp
27.10.2005 11:42 16.384 Perflib_Perfdata_ad0.dat
7 Datei(en) 125.226 Bytes
0 Verzeichnis(se), 5.799.567.360 Bytes frei

Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: 18B3-E4B8

Verzeichnis von C:\WINDOWS

31.10.2005 08:47 1.449 wincmd.ini
31.10.2005 08:41 884 wo4_m.ini
31.10.2005 08:41 4.516 WO4.INI
31.10.2005 08:23 901 win.ini
31.10.2005 08:23 227 system.ini
31.10.2005 08:18 0 0.log
31.10.2005 08:17 1.100.175 WindowsUpdate.log
31.10.2005 08:17 159 wiadebug.log
31.10.2005 08:17 50 wiaservc.log
31.10.2005 08:17 2.048 bootstat.dat
30.10.2005 20:08 32.462 SchedLgU.Txt
29.10.2005 21:45 23.339 wmsetup.log
21.10.2005 11:11 13.655 cddabase.ini
21.10.2005 11:11 8.413 audiovie.ini
20.10.2005 13:10 274 bildsh32.ini
08.10.2005 12:36 17.624 cdplayer.ini
25.09.2005 16:56 290.487 setupapi.log
24.09.2005 09:49 960 setupact.log
20.09.2005 08:44 100.436 svcpack.log
15.08.2005 08:07 72.875 xpsp1hfm.log
15.08.2005 08:07 496.917 iis6.log
15.08.2005 08:07 2.006 comsetup.log
15.08.2005 08:07 55.832 ntdtcsetup.log
15.08.2005 08:07 123.251 tsoc.log
15.08.2005 08:07 1.374 imsins.log
15.08.2005 08:07 15.235 Q810833.log
15.08.2005 08:07 11.336 ocmsn.log
15.08.2005 08:07 2.480 ocgen.log
15.08.2005 08:07 12.743 msgsocm.log
15.08.2005 08:07 237.074 FaxSetup.log
15.08.2005 08:07 110.074 msmqinst.log
15.08.2005 08:06 624 avmcoins.log
22.07.2005 12:40 230 wmsetup10.log
22.07.2005 09:59 1.580 WO4_R.INI
21.07.2005 19:20 657 explorer.exe.manifest
19.07.2005 16:37 4.698 ODBCINST.INI
28.06.2005 12:44 3.584 MKDEWE.TRN
16.06.2005 16:00 866 CMBTLL.ini
16.06.2005 15:56 37 combit.ini
16.06.2005 15:53 114 CMBTCTL.INI
14.06.2005 21:24 45 LW_INST.INI
12.06.2005 07:49 2.053 vminst.log
10.06.2005 07:46 316.640 WMSysPr9.prx
08.06.2005 11:21 522 KB833987.log
08.06.2005 11:20 704 KB887822.log
08.06.2005 11:20 4.188 KB873376.log
08.06.2005 11:19 4.391 KB841356.log
08.06.2005 11:19 4.122 KB841533.log
07.06.2005 18:54 25 WinOnCD.ini
02.06.2005 13:50 0 BewPak.INI
02.06.2005 13:47 0 PROTOCOL.INI
20.05.2005 18:35 3.383 tm.ini
17.05.2005 14:59 41 tdf.dii
12.05.2005 11:12 166 mandant.ini
09.05.2005 10:01 117 emule.INI
15.03.2005 21:25 21.614 hpoins01.dat
12.03.2005 18:47 922 Recorder.reg
08.03.2005 18:12 341.522 ntbtlog.txt
01.03.2005 20:09 25.338 SYMEVENT.LOG
01.03.2005 19:46 1.452 LUINSTALL.LOG
12.02.2005 22:17 69.632 uinst001.exe
29.01.2005 13:49 1.064 NewRecorder.reg
16.01.2005 19:26 33 LVMMail.INI
05.01.2005 12:51 181 WOC_Video.ini
16.12.2004 11:58 431 msfsetup.ini
25.11.2004 12:43 299.552 WMSysPrx.prx
25.11.2004 12:38 81.920 bwUnin-6.1.4.36-8876480L.exe
15.10.2004 08:51 21.338 KB840987.log
15.10.2004 08:50 1.393 imsins.BAK
15.10.2004 08:50 8.260 KB834707-IE6-20040929.115007.log
30.09.2004 05:36 4.000 KB833407.log
27.09.2004 14:17 23.190 KB828741.log
27.09.2004 14:16 14.001 Q329834.log
27.09.2004 14:16 21.025 KB823559.log
27.09.2004 14:14 13.609 Q329048.log
27.09.2004 14:14 18.361 Q810577.log
27.09.2004 14:12 15.280 Q811630.log
27.09.2004 14:11 14.095 Q815021.log
27.09.2004 14:09 13.459 Q329441.log
27.09.2004 14:07 13.201 Q817606.log
27.09.2004 14:06 10.239 Q329170.log
27.09.2004 14:03 9.749 KB821557.log
27.09.2004 14:01 1.599 Q329115.log
27.09.2004 14:01 1.238 Q329390.log
27.09.2004 14:00 963 Q323255.log
22.09.2004 17:39 5.793 KB842773.log
23.08.2004 15:01 1.381 AdfuUpdate.inf
12.07.2004 09:02 61 uno.ini
07.07.2004 18:36 21.579 hpoins01.dat.temp
04.06.2004 10:37 25 mixerdef.ini
05.05.2004 07:50 10.241 KB835732.log
08.04.2004 18:43 0 WOC_CDDA.ini
12.02.2004 11:19 508 ODBC.INI
06.02.2004 19:17 355 adiras.ini
06.02.2004 19:17 64 adidsl.ini
06.02.2004 18:59 282 SBWIN.INI
04.02.2004 22:59 567 Q315403.log

Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: 18B3-E4B8

Verzeichnis von C:\

31.10.2005 08:48 0 sys.txt
31.10.2005 08:47 8.687 system.txt
31.10.2005 08:47 610 systemtemp.txt
31.10.2005 08:47 118.607 system32.txt
31.10.2005 08:40 522 hpfr3420.xml
31.10.2005 08:40 512.381 hpfr3425.log
31.10.2005 08:23 194 boot.ini
31.10.2005 08:17 402.653.184 pagefile.sys
27.10.2005 12:41 429 datFind.bat
13.10.2005 11:13 686 Yahoo! Messenger.lnk
25.08.2005 09:53 13.030 PDOXUSRS.NET
10.08.2005 13:17 1.949.384 ppviewer.exe
12.05.2005 07:16 15 mandant.ini
01.03.2005 19:37 35.636.811 NIS05DEU.EXE
01.03.2005 18:43 55.042.490 NSW05DEU.exe
01.03.2005 17:54 100 LuResult.txt
01.03.2005 17:14 0 testfile
01.12.2004 16:38 20.480 Thumbs.db
25.11.2004 12:39 183 LogiSetup.log
27.06.2004 10:48 2.118 fftrlog.txt
07.02.2004 18:04 0 itouch_crash_info.txt
04.02.2004 22:44 0 MSDOS.SYS
04.02.2004 22:44 0 IO.SYS
04.02.2004 22:44 0 CONFIG.SYS
04.02.2004 22:44 0 AUTOEXEC.BAT
18.08.2001 11:00 45.124 NTDETECT.COM
18.08.2001 11:00 224.032 ntldr
18.08.2001 11:00 4.952 bootfont.bin
28 Datei(en) 496.234.019 Bytes
0 Verzeichnis(se), 5.799.563.264 Bytes frei

Ich hoffe, das reicht. Bin gespannt, wie es nun weitergeht.
lieben Gruß von der tipse
Seitenanfang Seitenende
31.10.2005, 10:36
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#57 Hallo@tipse

Download Registry Search Tool :
http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip
Meldung (von Symantec) --- ignorieren
warnmeldung:bösartiges skript entdeckt

Doppelklick:regsrch.vbs
reinkopieren:

UMWdf

Press 'OK'
warten, bis die Suche beendet ist. (Ergebnis bitte posten)

-----------------------------------------------------------------------

Zitat

ist fuer mich: Sammlung ;)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_page.html?&account_id=1001326
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search_page.html?&account_id=1001326
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab
O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\System32\wdfmgr.exe (file missing)

C:\
01.03.2005 19:37 35.636.811 NIS05DEU.EXE
01.03.2005 18:43 55.042.490 NSW05DEU.exe
01.03.2005 17:54 100 LuResult.txt
01.03.2005 17:14 0 testfile
c:\ex.cab

C:\WINDOWS\system32
01.03.2005 17:31 0 TFTP2236

C:\WINDOWS\System32\vbsys2.dll
C:\WINDOWS\System32\wdfmgr.exe

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
31.10.2005, 10:37
Lindwurm
Member

Beiträge: 15
#58 Hallo Sabina,

dies ist nun der Report von Panda-Onlinescan. Muss ich noch was tun?

Gruß Jenny

Incident - Status - Location
Adware:adware/wupd - No disinfected - Windows Registry
Seitenanfang Seitenende
31.10.2005, 10:46
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#59 Hallo@Lindwurm ;)

du kannst noch mal die 4 datfindbat-Logs posten ...nur zur Ueberpruefung ;)
http://vil.nai.com/vil/content/v_133718.htm
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
31.10.2005, 10:56
Lindwurm
Member

Beiträge: 15
#60 Hallo Sabina,

hier die 4 Logs.

Gruß Jenny

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 48E2-D58F
Verzeichnis von C:\WINDOWS\system32
31.10.2005 10:20 4.452 nvapps.xml
30.10.2005 09:42 2.550 Uninstall.ico
30.10.2005 09:42 1.406 Help.ico
30.10.2005 09:42 1.718 Open.ico
30.10.2005 09:42 1.406 AddQuit.ico
30.10.2005 09:42 5.350 IE.ico
30.10.2005 09:42 9.470 Desktop.ico
30.10.2005 09:42 1.718 Quick.ico
30.10.2005 09:06 311.740 perfh009.dat
30.10.2005 09:06 316.924 perfh007.dat
30.10.2005 09:06 40.128 perfc009.dat
30.10.2005 09:06 48.354 perfc007.dat
30.10.2005 09:06 723.744 PerfStringBackup.INI
29.10.2005 07:25 2.206 wpa.dbl
27.10.2005 21:29 0 asfiles.txt
27.10.2005 08:31 3.736 phv7ar9j.ini
30.09.2005 05:54 851.272 FNTCACHE.DAT
25.09.2005 15:06 1.409 tmpB2961.FOT
25.09.2005 14:59 1.409 tmp72A4B.FOT
25.09.2005 14:59 1.409 tmpEC70B.FOT
29.07.2005 20:07 73.728 asuninst.exe
28.07.2005 13:52 91.856 S32EVNT1.DLL

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 48E2-D58F
Verzeichnis von C:\DOKUME~1\Jenny\LOKALE~1\Temp
31.10.2005 10:25 16.384 ~DFC3CB.tmp
1 Datei(en) 16.384 Bytes
0 Verzeichnis(se), 17.303.613.440 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 48E2-D58F
Verzeichnis von C:\WINDOWS
31.10.2005 10:25 1.160 win.ini
31.10.2005 10:20 159 wiadebug.log
31.10.2005 10:20 50 wiaservc.log
31.10.2005 10:19 2.048 bootstat.dat
31.10.2005 10:18 32.576 SchedLgU.Txt
30.10.2005 09:43 32 pavsig.txt
23.10.2005 11:31 116 NeroDigital.ini
12.10.2005 06:03 39.354 cdPlayer.ini
21.09.2005 12:14 201 ChssBase.ini
19.09.2005 13:38 198 QTW.INI
28.08.2005 22:28 1 imsins_.bin

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 48E2-D58F
Verzeichnis von C:\
31.10.2005 10:56 0 sys.txt
31.10.2005 10:56 7.588 system.txt
31.10.2005 10:56 292 systemtemp.txt
31.10.2005 10:55 113.327 system32.txt
31.10.2005 10:19 805.306.368 pagefile.sys
28.04.2005 17:21 1.714 VETlog.txt
28.04.2005 17:21 111.454 VETlog.dmp
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: