Trojan.Servu.AZ / Trojan.Runas.A / Backdoor.Iroffer.14b2B

#0
23.11.2005, 11:21
...neu hier

Beiträge: 8
#1 Folgenden Dateien sind auf meinem PC mit folgenden Trojanern infiziert:
WINNT\System\Driver\csrss.exe mit Trojan.Servu.AZ
WINNT\System\Driver\ntserv.exe mit Trojan.Runas.A
WINNT\System\Driver\services.exe mit Backdoor.Iroffer.14b2B

Antitrojanerprogramme wie Ad-Aware, Spy-Sweeper bleiben beim Scanvorgang "hängen".

Wie werde ich die wieder los?

Mein Betriebssystem ist Win.2000 Prof., SP4

Vielen Dank für eure Hilfe.
Seitenanfang Seitenende
23.11.2005, 17:30
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#2 Benutzte ein Up-to-Date Virenscanner oder benutze Ewido Security Suite
14-Tage Trail http://www.ewido.net/en/download/
Oder ein onlinescan bei Kaspersky http://www.kaspersky.com/virusscanner
__________
MfG Argus
Seitenanfang Seitenende
23.11.2005, 20:05
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#3 Hallo@kimlin

HijackThis (StartupListe)
http://www.downloads.subratam.org/hijackthis.zip
Starte den Rechner bitte im abgesicherten Modus und erstelle dort ein Hijackthis log und ein Startuplist log, dazu bitte in die ms tools setion gehen, beide Dinge bei "generate statuplist log" anhaken und die liste erstellen lassen.

*HijackThis - Config
*List also minor sections (full) -- Häkchen setzen
*List empty sections (complete) -- Häkchen setzen
*HijackThis - Config - MiscTools -- Generate StartupListlog
*(es öffnet sich das Notepad [Texteditor], nun das KOMPLETTE Log abkopieren und posten)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.11.2005, 09:53
...neu hier

Themenstarter

Beiträge: 8
#4 Hallo Sabina,

danke für die Mitteilung.

Hier die gewünschten Logs
StartupList report, 24.11.2005, 09:34:47
StartupList version: 1.52.2
Started from : D:\Dokumente und Einstellungen\Ernst\Desktop\hijackthis\HijackThis.EXE
Detected: Windows 2000 SP4 (WinNT 5.00.2195)
Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106)
* Using default options
* Including empty and uninteresting sections
* Showing rarely important sections
==================================================

Running processes:

D:\WINNT\System32\smss.exe
D:\WINNT\system32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\system32\svchost.exe
G:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
D:\WINNT\System32\WBEM\WinMgmt.exe
D:\WINNT\Explorer.EXE
D:\Dokumente und Einstellungen\Ernst\Desktop\hijackthis\HijackThis.exe
D:\Dokumente und Einstellungen\Ernst\Desktop\hijackthis\HijackThis.exe

--------------------------------------------------

Listing of startup folders:

Shell folders Startup:
[D:\Dokumente und Einstellungen\Ernst\Startmenü\Programme\Autostart]
Adobe Reader - Schnellstart.lnk = G:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
TGEB.exe.lnk = G:\Utilities\Tgeb\TGEB.exe

Shell folders AltStartup:
*Folder not found*

User shell folders Startup:
*Folder not found*

User shell folders AltStartup:
*Folder not found*

Shell folders Common Startup:
[D:\Dokumente und Einstellungen\All Users.WINNT\Startmenü\Programme\Autostart]
*No files*

Shell folders Common AltStartup:
*Folder not found*

User shell folders Common Startup:
*Folder not found*

User shell folders Alternate Common Startup:
*Folder not found*

--------------------------------------------------

Checking Windows NT UserInit:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = D:\WINNT\system32\userinit.exe,

[HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon]
*Registry key not found*

[HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
*Registry value not found*

[HKCU\Software\Microsoft\Windows\CurrentVersion\Winlogon]
*Registry key not found*

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

FinePrint Dispatcher v5 = "D:\WINNT\system32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /source=HKLM
DiskeeperSystray = "G:\Programme\Executive Software\Diskeeper\DkIcon.exe"
BDMCon = g:\progra~1\softwin\bitdef~2\bdmcon.exe
BDOESRV = "G:\Programme\Softwin\BitDefender9\bdoesrv.exe"
BDNewsAgent = "g:\progra~1\softwin\bitdef~2\bdnagent.exe"
ooccctrl.exe = G:\Programme\OO Software\CleverCache\ooccctrl.exe /tasktray
PTBSync = G:\Programme\PTBSync\PTBSync.exe /Start
Synchronization Manager = mobsync.exe /logon

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce

*No values found*

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx


--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

*Registry key not found*

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

*No values found*

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run

PlaxoUpdate = D:\Programme\Plaxo\2.4.1.5\InstallStub.exe -a

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce

*No values found*

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

*Registry key not found*

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices

*Registry key not found*

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

*Registry key not found*

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run

*Registry key not found*

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run

*Registry key not found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

[OptionalComponents]
*No values found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
*No subkeys found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
*No subkeys found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
*Registry key not found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
*No subkeys found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
*No subkeys found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
*No subkeys found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
*Registry key not found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices
*Registry key not found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
*Registry key not found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run
*Registry key not found*

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run
*Registry key not found*

--------------------------------------------------

File association entry for .EXE:
HKEY_CLASSES_ROOT\exefile\shell\open\command

(Default) = "%1" %*

--------------------------------------------------

File association entry for .COM:
HKEY_CLASSES_ROOT\comfile\shell\open\command

(Default) = "%1" %*

--------------------------------------------------

File association entry for .BAT:
HKEY_CLASSES_ROOT\batfile\shell\open\command

(Default) = "%1" %*

--------------------------------------------------

File association entry for .PIF:
HKEY_CLASSES_ROOT\piffile\shell\open\command

(Default) = "%1" %*

--------------------------------------------------

File association entry for .SCR:
HKEY_CLASSES_ROOT\scrfile\shell\open\command

(Default) = "%1" /S

--------------------------------------------------

File association entry for .HTA:
HKEY_CLASSES_ROOT\htafile\shell\open\command

(Default) = D:\WINNT\System32\mshta.exe "%1" %*

--------------------------------------------------

File association entry for .TXT:
HKEY_CLASSES_ROOT\txtfile\shell\open\command

(Default) = NotePad.exe "%1" %*

--------------------------------------------------

Enumerating Active Setup stub paths:
HKLM\Software\Microsoft\Active Setup\Installed Components
(* = disabled by HKCU twin)

[>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
StubPath = D:\WINNT\inf\unregmp2.exe /ShowWMP

[>{26923b43-4d38-484f-9b9e-de460746276c}] *
StubPath = "D:\WINNT\system32\shmgrate.exe" OCInstallUserConfigIE

[>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS] *
StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

[>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] *
StubPath = "D:\WINNT\system32\shmgrate.exe" OCInstallUserConfigOE

[{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] *
StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install

[{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] *
StubPath = rundll32.exe advpack.dll,LaunchINFSection D:\WINNT\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT

[{6A5110B5-E14B-4268-A065-EF89FF33C325}] *
StubPath = regsvr32.exe /s /n /i:"S 2 true 3 true 4 true 5 true 6 true 7 true" initpki.dll

[{6BF52A52-394A-11d3-B153-00C04F79FAA6}] *
StubPath = rundll32.exe advpack.dll,LaunchINFSection D:\WINNT\INF\wmp.inf,PerUserStub

[{7790769C-0471-11d2-AF11-00C04FA35D02}] *
StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install

[{89820200-ECBD-11cf-8B85-00AA005B4340}] *
StubPath = regsvr32.exe /s /n /i:U shell32.dll

[{89820200-ECBD-11cf-8B85-00AA005B4383}] *
StubPath = %SystemRoot%\System32\ie4uinit.exe

[{89B4C1CD-B018-4511-B0A1-5476DBF70820}] *
StubPath = D:\WINNT\system32\Rundll32.exe D:\WINNT\system32\mscories.dll,Install

[{9EF0045A-CDD9-438e-95E6-02B9AFEC8E11}] *
StubPath = %SystemRoot%\System32\updcrl.exe -e -u %SystemRoot%\System32\verisignpub1.crl

--------------------------------------------------

Enumerating ICQ Agent Autostart apps:
HKCU\Software\Mirabilis\ICQ\Agent\Apps

*Registry key not found*

--------------------------------------------------

Load/Run keys from D:\WINNT\WIN.INI:

load=*INI section not found*
run=*INI section not found*

Load/Run keys from Registry:

HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*
HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*
HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*
HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*
HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*
HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*
HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*
HKCU\..\Windows NT\CurrentVersion\Windows: load=
HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*
HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs=

--------------------------------------------------

Shell & screensaver key from D:\WINNT\SYSTEM.INI:

Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=*INI section not found*

Shell & screensaver key from Registry:

Shell=explorer.exe
SCRNSAVE.EXE=D:\WINNT\TAPPUN~1.SCR
drivers=*Registry value not found*

Policies Shell key:

HKCU\..\Policies: Shell=*Registry key not found*
HKLM\..\Policies: Shell=*Registry value not found*

--------------------------------------------------

Checking for EXPLORER.EXE instances:

D:\WINNT\Explorer.exe: PRESENT!

C:\Explorer.exe: not present
D:\WINNT\Explorer\Explorer.exe: not present
D:\WINNT\System\Explorer.exe: not present
D:\WINNT\System32\Explorer.exe: not present
D:\WINNT\Command\Explorer.exe: not present
D:\WINNT\Fonts\Explorer.exe: not present

--------------------------------------------------

Checking for superhidden extensions:

.lnk: HIDDEN! (arrow overlay: yes)
.pif: HIDDEN! (arrow overlay: yes)
.exe: not hidden
.com: not hidden
.bat: not hidden
.hta: not hidden
.scr: not hidden
.shs: HIDDEN!
.shb: HIDDEN!
.vbs: not hidden
.vbe: not hidden
.wsh: not hidden
.scf: HIDDEN! (arrow overlay: NO!)
.url: HIDDEN! (arrow overlay: yes)
.js: not hidden
.jse: not hidden

--------------------------------------------------

Verifying REGEDIT.EXE integrity:

- Regedit.exe found in D:\WINNT
- .reg open command is normal (regedit.exe %1)
- Company name OK: 'Microsoft Corporation'
- Original filename OK: 'REGEDIT.EXE'
- File description: 'Registrierungs-Editor'

Registry check passed

--------------------------------------------------

Enumerating Browser Helper Objects:

(no name) - G:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
(no name) - G:\Programme\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll - {259F616C-A300-44F5-B04A-ED001A26C85C}
(no name) - G:\PROGRA~1\SPYBOT~1\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F}
(no name) - D:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}

--------------------------------------------------

Enumerating Task Scheduler jobs:

1-Klick-Wartung.job

--------------------------------------------------

Enumerating Download Program Files:

[DirectAnimation Java Classes]
CODEBASE = file://D:\WINNT\Java\classes\dajava.cab
OSD = D:\WINNT\Downloaded Program Files\DirectAnimation Java Classes.osd

[Microsoft XML Parser for Java]
CODEBASE = file://D:\WINNT\Java\classes\xmldso.cab
OSD = D:\WINNT\Downloaded Program Files\Microsoft XML Parser for Java.osd

[{02BED220-FBC7-4392-93A2-3A50B056F78E}]
CODEBASE = http://down.plaxo.com/down/release/instub.cab

[CKAVWebScan Object]
InProcServer32 = D:\WINNT\system32\Kaspersky Lab\Kaspersky On-line Scanner\kavwebscan.dll
CODEBASE = http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab

[Office Update Installation Engine]
InProcServer32 = D:\WINNT\opuc.dll
CODEBASE = http://office.microsoft.com/officeupdate/content/opuc3.cab

[{6CB5E471-C305-11D3-99A8-000086395495}]
CODEBASE = http://toolbar.google.com/data/de/big/1.1.62-big/GoogleNav.cab

[Java Plug-in 1.5.0_02]
InProcServer32 = D:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
CODEBASE = http://java.sun.com/products/plugin/autodl/jinstall-150-windows-i586.cab

[{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}]
CODEBASE = http://fpdownload.macromedia.com/get/shockwave/cabs/flash/ultrashim.cab

[{9F1C11AA-197B-4942-BA54-47A8489BB47F}]
CODEBASE = http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37635.0944791667

[Java Plug-in 1.4.2_07]
InProcServer32 = D:\Programme\Java\j2re1.4.2_07\bin\npjpi142_07.dll
CODEBASE = http://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab

[Java Plug-in 1.5.0]
InProcServer32 = D:\Programme\Java\jre1.5.0\bin\npjpi150.dll
CODEBASE = http://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab

[Java Plug-in 1.5.0_02]
InProcServer32 = D:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
CODEBASE = http://java.sun.com/update/1.5.0/jinstall-1_5_0_02-windows-i586.cab

[Shockwave Flash Object]
InProcServer32 = D:\WINNT\system32\SWFLASH.OCX
CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

--------------------------------------------------

Enumerating Winsock LSP files:

NameSpace #1: D:\WINNT\System32\rnr20.dll
NameSpace #2: D:\WINNT\System32\winrnr.dll
Protocol #1: D:\WINNT\system32\msafd.dll
Protocol #2: D:\WINNT\system32\msafd.dll
Protocol #3: D:\WINNT\system32\msafd.dll
Protocol #4: D:\WINNT\system32\rsvpsp.dll
Protocol #5: D:\WINNT\system32\rsvpsp.dll
Protocol #6: D:\WINNT\system32\msafd.dll
Protocol #7: D:\WINNT\system32\msafd.dll
Protocol #8: D:\WINNT\system32\msafd.dll
Protocol #9: D:\WINNT\system32\msafd.dll
Protocol #10: D:\WINNT\system32\msafd.dll
Protocol #11: D:\WINNT\system32\msafd.dll
Protocol #12: D:\WINNT\system32\msafd.dll
Protocol #13: D:\WINNT\system32\msafd.dll
Protocol #14: D:\WINNT\system32\msafd.dll
Protocol #15: D:\WINNT\system32\msafd.dll
Protocol #16: D:\WINNT\system32\msafd.dll
Protocol #17: D:\WINNT\system32\msafd.dll

--------------------------------------------------

Enumerating Windows NT/2000/XP services

4mmdat: System32\DRIVERS\4mmdat.sys (manual start)
Microsoft ACPI-Treiber: System32\DRIVERS\ACPI.sys (system)
Umgebung für die AFD-Netzwerkunterstützung: \SystemRoot\System32\drivers\afd.sys (autostart)
aic78xx: System32\DRIVERS\aic78xx.sys (system)
Aladdin HASP Key: system32\DRIVERS\akshasp.sys (manual start)
Aladdin USB Key: system32\DRIVERS\aksusb.sys (manual start)

Warndienst: %SystemRoot%\System32\services.exe (manual start)

Anwendungsverwaltung: %SystemRoot%\system32\services.exe (manual start)

APUpdService: D:\WINNT\system32\APUpdService.exe (manual start)
ASP.NET-Statusdienst: %SystemRoot%\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe (manual start)
Asynchroner RAS -Medientreiber: System32\DRIVERS\asyncmac.sys (manual start)
Standard-IDE/ESDI-Festplattencontroller: System32\DRIVERS\atapi.sys (system)
Ati HotKey Poller: %SystemRoot%\system32\Ati2evxx.exe (autostart)
ATI Smart: D:\WINNT\system32\ati2sgag.exe (autostart)
ati2mtag: System32\DRIVERS\ati2mtag.sys (manual start)
Protokoll für ATM ARP-Client: System32\DRIVERS\atmarpc.sys (manual start)
ATM Service: %SystemRoot%\System32\ATMsrvc.exe (disabled)
Audiostubtreiber: System32\DRIVERS\audstub.sys (manual start)
AVMCOWAN: System32\DRIVERS\AVMCOWAN.sys (manual start)
AVM NDIS WAN CAPI Treiber: System32\DRIVERS\avmwan.sys (manual start)
BitDefender Scan Server: "D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (autostart)
Intelligenter Hintergrundübertragungsdienst: %SystemRoot%\System32\svchost.exe -k BITSgroup (manual start)

Computerbrowser: %SystemRoot%\System32\services.exe (autostart)

c2scsi: system32\DRIVERS\c2scsi.sys (system)
Closed Caption Decoder: System32\DRIVERS\CCDECODE.sys (manual start)
CD-ROM-Laufwerktreiber: System32\DRIVERS\cdrom.sys (system)
cFosNT: \SystemRoot\System32\Drivers\cFosNT.sys (autostart)
Indexdienst: D:\WINNT\System32\cisvc.exe (manual start)
Ablagemappe: %SystemRoot%\system32\clipsrv.exe (manual start)
AVM FRITZ!web Routing Service: D:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (manual start)

DHCP-Client: %SystemRoot%\System32\services.exe (autostart)

Datenträgertreiber: System32\DRIVERS\disk.sys (system)
Diskeeper: "G:\Programme\Executive Software\Diskeeper\DkService.exe" (autostart)
Verwaltungsdienst für die Verwaltung logischer Datenträger: %SystemRoot%\System32\dmadmin.exe /com (manual start)
dmboot: System32\drivers\dmboot.sys (disabled)
Treiber für die Verwaltung logischer Datenträger: System32\drivers\dmio.sys (system)
dmload: System32\drivers\dmload.sys (system)

Verwaltung logischer Datenträger: %SystemRoot%\System32\services.exe (autostart)

Microsoft DirectMusic SW-Synthesizer (WDM): system32\drivers\DMusic.sys (manual start)

DNS-Client: %SystemRoot%\System32\services.exe (autostart)

drvmcdb: System32\DRIVERS\drvmcdb.sys (system)
3Com EtherLink-XL-B/C-Adaptertreiber: System32\DRIVERS\el90xbc5.sys (manual start)
Creative AudioPCI (ES1371,ES1373) (WDM): system32\drivers\es1371mp.sys (manual start)

Ereignisprotokoll: %SystemRoot%\system32\services.exe (autostart)

COM+-Ereignissystem: D:\WINNT\System32\svchost.exe -k netsvcs (manual start)
ewido security suite control: G:\Programme\ewido\security suite\ewidoctrl.exe (autostart)
ewido security suite driver: \??\G:\Programme\ewido\security suite\guard.sys (system)
ewido security suite guard: G:\Programme\ewido\security suite\ewidoguard.exe (disabled)
Faxdienst: %systemroot%\system32\faxsvc.exe (manual start)
Diskettencontrollertreiber: System32\DRIVERS\fdc.sys (manual start)
FILESpy: \??\G:\Programme\Softwin\BitDefender9\filespy.sys (autostart)
Diskettentreiber: System32\DRIVERS\flpydisk.sys (manual start)
FltMgr: system32\drivers\fltmgr.sys (system)
FRITZ!Card PCI: System32\DRIVERS\fpcibase.sys (manual start)
Treiber für Datenträger-Manager: System32\DRIVERS\ftdisk.sys (system)
GEAR CDRom Filter: SYSTEM32\DRIVERS\GEARAspiWDM.sys (manual start)
Standardpaketklassifizierung: System32\DRIVERS\msgpc.sys (manual start)
Hardlock: \??\D:\WINNT\system32\drivers\hardlock.sys (autostart)
Haspnt: \??\D:\WINNT\system32\drivers\Haspnt.sys (autostart)
Microsoft HID Class-Treiber: System32\DRIVERS\hidusb.sys (autostart)
i8042-Tastatur- und PS/2-Mausanschluss-Treiber: System32\DRIVERS\i8042prt.sys (system)
Filtertreiber für IP-Verkehr: System32\DRIVERS\ipfltdrv.sys (manual start)
IP/IP-Tunneltreiber: System32\DRIVERS\ipinip.sys (manual start)
IP-Netzwerkadressenübersetzer: System32\DRIVERS\ipnat.sys (manual start)
iPod Service: D:\Programme\iPod\bin\iPodService.exe (manual start)
IPSEC-Treiber: System32\DRIVERS\ipsec.sys (manual start)
IR Enumerator Service: System32\DRIVERS\irenum.sys (manual start)
PnP-ISA/EISA-Bus-Treiber: System32\DRIVERS\isapnp.sys (system)
Tastaturklassentreiber: System32\DRIVERS\kbdclass.sys (system)
Klif: \??\D:\WINNT\system32\Drivers\klif.sys (system)
Klmc: System32\drivers\klmc.sys (system)
Microsoft Kernel-Waveaudiomixer: system32\drivers\kmixer.sys (manual start)
Logitech PS/2 Mouse Filter Driver: system32\DRIVERS\L8042pr2.sys (manual start)

Server: %SystemRoot%\System32\services.exe (autostart)

Arbeitsstationsdienst: %SystemRoot%\System32\services.exe (autostart)


LEC TranslateDotNet Server: "G:\Programme\Power Translator\LogoMedia TranslateDotNet Server.exe" (manual start)
Logitech HID/USB Mouse Filter Driver: system32\DRIVERS\lhidflt2.sys (manual start)
Logitech USB Receiver device driver: system32\drivers\lhidusb.sys (manual start)
BitDefender Desktop Update Service: "D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (autostart)
Logitech Keyboard Class Filter Driver: system32\DRIVERS\lkbdflt2.sys (manual start)

TCP/IP-NetBIOS-Hilfsprogramm: %SystemRoot%\System32\services.exe (autostart)

Logitech Mouse Class Filter Driver: system32\DRIVERS\lmouflt2.sys (manual start)
Nachrichtendienst: %SystemRoot%\System32\services.exe (disabled)
NetMeeting-Remotedesktop-Freigabe: D:\WINNT\System32\mnmsrvc.exe (manual start)
Mausklassentreiber: System32\DRIVERS\mouclass.sys (system)
HID-Maustreiber: System32\DRIVERS\mouhid.sys (manual start)
BDA MPE Filter: System32\DRIVERS\MPE.sys (manual start)
MRXSMB: System32\DRIVERS\mrxsmb.sys (system)
Distributed Transaction Coordinator: D:\WINNT\System32\msdtc.exe (manual start)
Windows Installer: D:\WINNT\system32\msiexec.exe /V (manual start)
Microsoft Streaming Service Proxy: system32\drivers\MSKSSRV.sys (manual start)
Microsoft Proxy für Streaming Clock: system32\drivers\MSPCLOCK.sys (manual start)
Microsoft Proxy für Streaming Quality Manager: system32\drivers\MSPQM.sys (manual start)
MSSQL$MICROSOFTSMLBIZ: "D:\Programme\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlservr.exe" -sMICROSOFTSMLBIZ (autostart)
MSSQLServerADHelper: "D:\Programme\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe" (manual start)
Microsoft Streaming Tee/Sink-to-Sink-Konvertierung: system32\drivers\MSTEE.sys (manual start)
NABTS/FEC VBI Codec: System32\DRIVERS\NABTSFEC.sys (manual start)
RAS-NDIS-TAPI-Treiber: System32\DRIVERS\ndistapi.sys (manual start)
NDIS-Benutzermodus-E/A-Protokoll: System32\DRIVERS\ndisuio.sys (manual start)
RAS-NDIS-WAN-Treiber: System32\DRIVERS\ndiswan.sys (manual start)
NetBIOS-Schnittstelle: System32\DRIVERS\netbios.sys (system)
NetBios über TCP/IP: System32\DRIVERS\netbt.sys (system)
Netzwerk-DDE-Dienst: %SystemRoot%\system32\netdde.exe (manual start)
Netzwerk-DDE-Serverdienst: %SystemRoot%\system32\netdde.exe (manual start)
NetDetect: \SystemRoot\system32\drivers\netdtect.sys (manual start)
AVM FRITZ!web PPP over ISDN: System32\DRIVERS\NETFRITZ.SYS (manual start)
Anmeldedienst: %SystemRoot%\System32\lsass.exe (manual start)
Netzwerkverbindungen: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

NTBOOTMGR: D:\WINNT\SYSTEM\DRIVER\ntuser.exe (autostart)

NT-LM-Sicherheitsdienst: %SystemRoot%\System32\lsass.exe (manual start)

NTLOAD: D:\WINNT\SYSTEM\DRIVER\ntsrv.exe /name:"NTLOAD"
/start:"D:\WINNT\system\driver\csrss.exe" (autostart)


Wechselmedien: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

NTSVCMGR: D:\WINNT\SYSTEM\DRIVER\ntsrv.exe /name:"NTSVCMGR" /start:"D:\WINNT\system\driver\services.exe D:\WINNT\system\driver\ntauth.dll" (autostart)

Filtertreiber für IPX-Verkehr: System32\DRIVERS\nwlnkflt.sys (manual start)
Treiber für IPX-Verkehrsweiterleitung: System32\DRIVERS\nwlnkfwd.sys (manual start)
O&O CleverCache Agent: "G:\Programme\OO Software\CleverCache\ooccag.exe" (autostart)
Office Source Engine: "D:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE" (manual start)
PAR1284: \??\D:\WINNT\system32\Drivers\PAR1284.SYS (autostart)
Parallelklassentreiber: System32\DRIVERS\parallel.sys (manual start)
Treiber für parallelen Anschluss: System32\DRIVERS\parport.sys (system)
PCANDIS5 Protocol Driver: \??\D:\PROGRA~1\T-Online\T-DSLT~1\PCANDIS5.SYS (manual start)
PCI-Bus-Treiber: System32\DRIVERS\pci.sys (system)
PCIIde: System32\DRIVERS\pciide.sys (system)
Padus ASPI Shell: system32\drivers\pfc.sys (manual start)
Plug & Play: %SystemRoot%\system32\services.exe (autostart)
IPSEC-Richtlinienagent: %SystemRoot%\System32\lsass.exe (autostart)
PortTalk: \??\D:\WINNT\system32\Drivers\PtbTalk.sys (autostart)
PPNT: \??\D:\WINNT\system32\Drivers\PPNT.SYS (autostart)
WAN-Miniport (PPTP): System32\DRIVERS\raspptp.sys (manual start)
Geschützter Speicher: %SystemRoot%\system32\services.exe (autostart)
Treiber für direkte Parallelverbindung: System32\DRIVERS\ptilink.sys (manual start)
PxHelp20: system32\DRIVERS\PxHelp20.sys (system)
Treiber für automatische RAS-Verbindung: System32\DRIVERS\rasacd.sys (system)
Verwaltung für automatische RAS-Verbindung: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
WAN-Miniport (L2TP): System32\DRIVERS\rasl2tp.sys (manual start)
RAS-Verbindungsverwaltung: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
Parallelanschluss (direkt): System32\DRIVERS\raspti.sys (manual start)
Microsoft Streaming Network-RCA (Raw Channel Access): system32\drivers\RCA.sys (manual start)
Rdbss: System32\DRIVERS\rdbss.sys (system)
Filtertreiber für digitale CD-Audiowiedergabe: System32\DRIVERS\redbook.sys (system)
REGSpy: \??\G:\Programme\Softwin\BitDefender9\regspy.sys (autostart)
Routing und RAS: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)
Remote-Registrierungsdienst: %SystemRoot%\system32\regsvc.exe (autostart)
Microsoft Legacy Modem Driver: System32\Drivers\RootMdm.sys (manual start)
RPC-Locator: %SystemRoot%\System32\locator.exe (manual start)
Remoteprozeduraufruf (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart)
QoS RSVP: %SystemRoot%\System32\rsvp.exe -s (manual start)
Sicherheitskontenverwaltung: %SystemRoot%\system32\lsass.exe (autostart)
Smartcard-Hilfsprogramm: %SystemRoot%\System32\SCardSvr.exe (manual start)
Smartcard: %SystemRoot%\System32\SCardSvr.exe (manual start)
Taskplaner: %SystemRoot%\system32\MSTask.exe (autostart)
SCSIChanger: \SystemRoot\System32\drivers\scsichng.sys (system)
SCSI-Scannertreiber: System32\DRIVERS\scsiscan.sys (manual start)
Dienst "Ausführen als": %SystemRoot%\system32\services.exe (autostart)
Systemereignisbenachrichtigung: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
Serenum-Filtertreiber: System32\DRIVERS\serenum.sys (manual start)
Treiber für seriellen Anschluss: System32\DRIVERS\Seri*hier nicht!*.sys (system)
Gemeinsame Nutzung der Internetverbindung: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
Steganos Live Encryption Engine 8.1 [Driver]: \??\D:\WINNT\system32\drivers\SLEE81.sys (autostart)
Steganos Live Encryption Engine 8.1 [Service]: D:\WINNT\system32\SLEE81.exe (autostart)
BDA Slip De-Framer: System32\DRIVERS\SLIP.sys (manual start)
Druckwarteschlange: %SystemRoot%\system32\spoolsv.exe (autostart)
SQLAgent$MICROSOFTSMLBIZ: "D:\Programme\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlagent.EXE" -i MICROSOFTSMLBIZ (manual start)
Srv: System32\DRIVERS\srv.sys (manual start)
Still Image Service: %systemroot%\system32\stisvc.exe (autostart)
BDA IPSink: System32\DRIVERS\StreamIP.sys (manual start)
Webroot Spy Sweeper Engine: G:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe (autostart)
SVKP: \??\D:\WINNT\system32\SVKP.sys (autostart)
Software-Bus-Treiber: System32\DRIVERS\swenum.sys (manual start)
Microsoft Kernel GS Wavetablesynthesizer: system32\drivers\swmidi.sys (manual start)
Microsoft System-Audiogerät: system32\drivers\sysaudio.sys (manual start)
Leistungsdatenprotokolle und Warnungen: %SystemRoot%\system32\smlogsvc.exe (manual start)
Telefonie: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
TCP/IP-Protokolltreiber: System32\DRIVERS\tcpip.sys (system)
T-DSL-Adapter (T-Online): System32\DRIVERS\TDSLAdap.sys (manual start)
T-DSL-Protocol (T-Online): System32\DRIVERS\TDSLProt.sys (manual start)
Telnet: %SystemRoot%\system32\tlntsvr.exe (manual start)
Überwachung verteilter Verknüpfungen (Client): %SystemRoot%\system32\services.exe (autostart)
Universeller Microsoft USB-Hostcontrollertreiber: System32\DRIVERS\uhcd.sys (manual start)
Ultra: system32\drivers\Ultra.sys (system)
Microcode Aktualisierungstreiber: System32\DRIVERS\update.sys (manual start)
Unterbrechungsfreie Spannungsversorgung: %SystemRoot%\System32\ups.exe (manual start)
Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller: System32\DRIVERS\usbehci.sys (manual start)
Microsoft USB-Standardhubtreiber: System32\DRIVERS\usbhub.sys (manual start)
USB 2.0-Root-Hub-Support: System32\DRIVERS\usbhub20.sys (manual start)
Microsoft USB-Druckerklasse: System32\DRIVERS\usbprint.sys (manual start)
USB-Scannertreiber: System32\DRIVERS\usbscan.sys (manual start)
USB-Massenspeichertreiber: System32\DRIVERS\USBSTOR.SYS (manual start)
Hilfsprogramm-Manager: %SystemRoot%\System32\UtilMan.exe (manual start)
VgaSave: \SystemRoot\System32\drivers\vga.sys (system)
BitDefender Virus Shield: "G:\Programme\Softwin\BitDefender9\vsserv.exe" /service (autostart)
Windows-Zeitgeber: %SystemRoot%\System32\services.exe (manual start)
RAS-IP-ARP-Treiber: System32\DRIVERS\wanarp.sys (manual start)
Windows CE USB Seri*hier nicht!* Host Driver: system32\DRIVERS\wceusbsh.sys (manual start)
Treiber für Microsoft WINMM-WDM-Audiokompatibilität: system32\drivers\wdmaud.sys (manual start)
Windows-Verwaltungsinstrumentation: %SystemRoot%\System32\WBEM\WinMgmt.exe (autostart)
WMDM PMSP Service: D:\WINNT\system32\MsPMSPSv.exe (autostart)
Dienst für Seriennummern der tragbaren Medien: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
Windows-Verwaltungsinstrumentations-Treibererweiterungen: %SystemRoot%\system32\Services.exe (manual start)
Windows-Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung: \SystemRoot\System32\drivers\ws2ifsl.sys (disabled)
World Standard Teletext Codec: System32\DRIVERS\WSTCODEC.SYS (manual start)
Automatische Updates: %systemroot%\system32\svchost.exe -k wugroup (autostart)
Drahtloskonfiguration: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
BitDefender Communicator: "D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (autostart)


--------------------------------------------------

Enumerating Windows NT logon/logoff scripts:
*No scripts set to run*

Windows NT checkdisk command:
BootExecute = *Registry value not found*

Windows NT 'Wininit.ini':
PendingFileRenameOperations: *Registry value not found*

--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

Network.ConnectionTray: D:\WINNT\system32\NETSHELL.dll
WebCheck: D:\WINNT\System32\webcheck.dll
SysTray: stobject.dll

--------------------------------------------------
Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

*Registry key not found*

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

*Registry key not found*

--------------------------------------------------

End of report, 33.812 bytes
Report generated in 0,260 seconds

Command line options:
/verbose - to add additional info on each section
/complete - to include empty sections and unsuspicious data
/full - to include several rarely-important sections
/force9x - to include Win9x-only startups even if running on WinNT
/forcent - to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history - to list version history only

Logfile of HijackThis v1.99.1
Scan saved at 09:35:19, on 24.11.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINNT\System32\smss.exe
D:\WINNT\system32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\system32\svchost.exe
G:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
D:\WINNT\System32\WBEM\WinMgmt.exe
D:\WINNT\Explorer.EXE
D:\Dokumente und Einstellungen\Ernst\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - G:\Programme\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: MSN Suche Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - G:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: MSN Suche Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - G:\Programme\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O4 - HKLM\..\Run: [FinePrint Dispatcher v5] "D:\WINNT\system32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /source=HKLM
O4 - HKLM\..\Run: [DiskeeperSystray] "G:\Programme\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [BDMCon] g:\progra~1\softwin\bitdef~2\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "G:\Programme\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "g:\progra~1\softwin\bitdef~2\bdnagent.exe"
O4 - HKLM\..\Run: [ooccctrl.exe] G:\Programme\OO Software\CleverCache\ooccctrl.exe /tasktray
O4 - HKLM\..\Run: [PTBSync] G:\Programme\PTBSync\PTBSync.exe /Start
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKCU\..\Run: [PlaxoUpdate] D:\Programme\Plaxo\2.4.1.5\InstallStub.exe -a
O4 - Startup: Adobe Reader - Schnellstart.lnk = G:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Startup: TGEB.exe.lnk = G:\Utilities\Tgeb\TGEB.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &MSN Suche - res://D:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll/search.htm
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://G:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://G:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://G:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://G:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://D:\Programme\MSN Toolbar Suite\TAB\02.05.0001.1119\de-de\msntabres.dll/229?c74fd50233947f0accb154b92a09cdd
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://D:\Programme\MSN Toolbar Suite\TAB\02.05.0001.1119\de-de\msntabres.dll/230?c74fd50233947f0accb154b92a09cdd
O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://G:\Programme\LeechGet 2004\\Wizard.html
O8 - Extra context menu item: Mit LeechGet herunterladen - file://G:\Programme\LeechGet 2004\\AddUrl.html
O8 - Extra context menu item: Mit LeechGet parsen - file://G:\Programme\LeechGet 2004\\Parser.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://G:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINNT\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINNT\System32\msjava.dll
O9 - Extra button: Sexo - {6BA7D6F1-ADF8-4347-96BC-96C0DB270306} - D:\WINNT\System32\shdocvw.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - G:\Programme\IrfanView\Ebay\Ebay.htm
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {02BED220-FBC7-4392-93A2-3A50B056F78E} - http://down.plaxo.com/down/release/instub.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/de/big/1.1.62-big/GoogleNav.cab
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - D:\Programme\Haufe\HaufeReader\HRInstmon.dll
O23 - Service: APUpdService - cobra GmbH - D:\WINNT\system32\APUpdService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINNT\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - D:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - G:\Programme\Executive Software\Diskeeper\DkService.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - D:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - G:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - D:\Programme\iPod\bin\iPodService.exe
O23 - Service: LEC TranslateDotNet Server - Unknown owner - G:\Programme\Power Translator\LogoMedia TranslateDotNet Server.exe (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: MSSQL$MICROSOFTSMLBIZ - Unknown owner - D:\Programme\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlservr.exe" -sMICROSOFTSMLBIZ (file missing)
O23 - Service: NTBOOTMGR (NTBOOT) - Unknown owner - D:\WINNT\SYSTEM\DRIVER\ntuser.exe
O23 - Service: NTLOAD - Unknown owner - D:\WINNT\SYSTEM\DRIVER\ntsrv.exe
O23 - Service: NTSVCMGR - Unknown owner - D:\WINNT\SYSTEM\DRIVER\ntsrv.exe
O23 - Service: O&O CleverCache Agent (OOCleverCacheAgent) - O&O Software GmbH - G:\Programme\OO Software\CleverCache\ooccag.exe
O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - D:\WINNT\system32\SLEE81.exe
O23 - Service: SQLAgent$MICROSOFTSMLBIZ - Unknown owner - D:\Programme\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlagent.EXE" -i MICROSOFTSMLBIZ (file missing)
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - G:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - G:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

MfG
Seitenanfang Seitenende
24.11.2005, 12:02
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#5

Zitat

O23 - Service: NTBOOTMGR (NTBOOT) - Unknown owner - D:\WINNT\SYSTEM\DRIVER\ntuser.exe
O23 - Service: NTLOAD - Unknown owner - D:\WINNT\SYSTEM\DRIVER\ntsrv.exe
O23 - Service: NTSVCMGR - Unknown owner - D:\WINNT\SYSTEM\DRIVER\ntsrv.exe

NTBOOTMGR: D:\WINNT\SYSTEM\DRIVER\ntuser.exe (autostart)

NTSVCMGR: D:\WINNT\SYSTEM\DRIVER\ntsrv.exe /name:"NTSVCMGR" /start:"D:\WINNT\system\driver\services.exe D:\WINNT\system\driver\ntauth.dll" (autostart)

NTLOAD: D:\WINNT\SYSTEM\DRIVER\ntsrv.exe /name:"NTLOAD" /start:"D:\WINNT\system\driver\csrss.exe" (autostart)

----------------------------------------------------------------------------

Start -> Ausfuehren --> schreib rein: notepad -- klicke OK.
oder , falls das kommando nicht stimmt, oeffne den Editor....

Dann kopiere folgenden Text rein:

sc stop NTBOOTMGR
sc delete NTBOOTMGR
del delete.bat

Auf dem Desktop abspeichern als "delete.bat". --> Doppeltklicken


Start -> Ausfuehren --> schreib rein: notepad -- klicke OK.
oder , falls das kommando nicht stimmt, oeffne den Editor....

Dann kopiere folgenden Text rein:

sc stop NTSVCMGR
sc delete NTSVCMGR
del delet.bat

Auf dem Desktop abspeichern als "delet.bat". --> Doppeltklicken

Start -> Ausfuehren --> schreib rein: notepad -- klicke OK.
oder , falls das kommando nicht stimmt, oeffne den Editor....

Dann kopiere folgenden Text rein:

sc stop NTLOAD
sc delete NTLOAD
del dele.bat

Auf dem Desktop abspeichern als "dele.bat". --> Doppeltklicken

------------------------------------------------------------------------------------
ServiceFilter.zip
http://virus-protect.org/artikel/tools/ServiceFilter.zip
- entzippen
- scannen
- POST_THIS.TXT abkopieren

Registry Search Tool
http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip
eventuelle Meldung vom Virenscanner --- > warnmeldung:bösartiges skript entdeckt --> ignorieren

Doppelklick:regsrch.vbs
reinkopieren:

NTBOOT

Press 'OK'

warten, bis die Suche beendet ist. (Ergebnis bitte posten)

das machst du mit:


NTBOOTMGR
NTLOAD
NTSVCMGR
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
24.11.2005, 19:24
...neu hier

Themenstarter

Beiträge: 8
#6 Hallo Sabina,

vielen Dank, so weit have ich alles verstanden.
Nachfolgend sende ich den POST_THIS.TXT
Soll ich jetzt bei "regsrch.vbs" in das Feld "Enter search string....and click OK" nur das Wort NTBOOT (und dann NTBOOTMGR, NTLOAD, NTSVCMGR) einfügen oder die Texte von POST_THIS.TXT?
Sorry, wenn ich hier vielleicht eine dämliche Frage stellen.
------------------------------------------

Unknown Service # 15
Service Name: NTBOOT
Display Name: NTBOOTMGR
Start Mode: Auto
Start Name: LocalSystem
Description: NTBOOTMGR...
Service Type: Own Process
Path: d:\winnt\system\driver\ntuser.exe
State: Running
Process ID: 704
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Wahr


Unknown Service # 16
Service Name: NTLOAD
Display Name: NTLOAD
Start Mode: Auto
Start Name: LocalSystem
Description: NTLOAD...
Service Type: Own Process
Path: d:\winnt\system\driver\ntsrv.exe /name:"ntload" /start:"d:\winnt\system\driver\csrss.exe"
State: Running
Process ID: 728
Started: Wahr
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Wahr


Unknown Service # 17
Service Name: NTSVCMGR
Display Name: NTSVCMGR
Start Mode: Auto
Start Name: LocalSystem
Description: NTSVCMGR...
Service Type: Own Process
Path: d:\winnt\system\driver\ntsrv.exe /name:"ntsvcmgr" /start:"d:\winnt\system\driver\services.exe d:\winnt\system\driver\ntauth.dll"
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Falsch



---> End Service Listing <---

There are 83 Win32 services on this machine.
24 were unrecognized.

Script Execution Time: 7,28125 seconds.
-------------------------------------------------

Viele Grüße
Kimlin
Seitenanfang Seitenende
25.11.2005, 00:30
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#7 Registry Search Tool
http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip
eventuelle Meldung vom Virenscanner --- > warnmeldung:bösartiges skript entdeckt --> ignorieren

Doppelklick:regsrch.vbs
reinkopieren:

NTBOOT

Press 'OK'

warten, bis die Suche beendet ist. (Ergebnis bitte posten)


Doppelklick:regsrch.vbs
reinkopieren:

NTBOOTMGR


Press 'OK'

warten, bis die Suche beendet ist. (Ergebnis bitte posten)

Doppelklick:regsrch.vbs
reinkopieren:

NTLOAD

Press 'OK'

warten, bis die Suche beendet ist. (Ergebnis bitte posten)

Doppelklick:regsrch.vbs
reinkopieren:

NTSVCMGR

Press 'OK'

warten, bis die Suche beendet ist. (Ergebnis bitte posten)

---------------------------------------------------------------

kopiere hier die 4 Textdateien (2 Monate vom Datum her reichen)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
25.11.2005, 14:20
...neu hier

Themenstarter

Beiträge: 8
#8 Hier sind die Dateien:
REGEDIT4
; RegSrch.vbs © Bill James

; Registry search results for string "NTBOOT" 25.11.2005 14:08:00

; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\GRE_Initialize]
"DisableRemoteFontBootCache"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NTBOOT]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NTBOOT\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NTBOOT\0000]
"Service"="NTBOOT"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NTBOOT\0000]
"DeviceDesc"="NTBOOTMGR"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NTBOOT\0000\Control]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NTBOOT\0000\Control]
"ActiveService"="NTBOOT"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NTBOOT]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NTBOOT]
"DisplayName"="NTBOOTMGR"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NTBOOT\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NTBOOT\Enum]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NTBOOT\Enum]
"0"="Root\\LEGACY_NTBOOT\\0000"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NTBOOT]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NTBOOT\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NTBOOT\0000]
"Service"="NTBOOT"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NTBOOT\0000]
"DeviceDesc"="NTBOOTMGR"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\NTBOOT]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\NTBOOT]
"DisplayName"="NTBOOTMGR"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\NTBOOT\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NTBOOT]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NTBOOT\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NTBOOT\0000]
"Service"="NTBOOT"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NTBOOT\0000]
"DeviceDesc"="NTBOOTMGR"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NTBOOT\0000\Control]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NTBOOT\0000\Control]
"ActiveService"="NTBOOT"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTBOOT]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTBOOT]
"DisplayName"="NTBOOTMGR"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTBOOT\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTBOOT\Enum]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTBOOT\Enum]
"0"="Root\\LEGACY_NTBOOT\\0000"

[HKEY_USERS\S-1-5-21-790525478-1383384898-854245398-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
"a"="D:\\Dokumente und Einstellungen\\Ernst\\Lokale Einstellungen\\Temp\\NTBOOTMGR.txt"

[HKEY_USERS\S-1-5-21-790525478-1383384898-854245398-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
"i"="D:\\Dokumente und Einstellungen\\Ernst\\Desktop\\NTBOOT.txt"

[HKEY_USERS\S-1-5-21-790525478-1383384898-854245398-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\txt]
"c"="D:\\Dokumente und Einstellungen\\Ernst\\Desktop\\NTBOOT.txt"

[HKEY_USERS\S-1-5-21-790525478-1383384898-854245398-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\txt]
"e"="D:\\Dokumente und Einstellungen\\Ernst\\Lokale Einstellungen\\Temp\\NTBOOTMGR.txt"
----------------------------------
REGEDIT4
; RegSrch.vbs © Bill James

; Registry search results for string "NTBOOTMGR" 25.11.2005 13:59:06

; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NTBOOT\0000]
"DeviceDesc"="NTBOOTMGR"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NTBOOT]
"DisplayName"="NTBOOTMGR"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NTBOOT\0000]
"DeviceDesc"="NTBOOTMGR"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\NTBOOT]
"DisplayName"="NTBOOTMGR"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NTBOOT\0000]
"DeviceDesc"="NTBOOTMGR"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTBOOT]
"DisplayName"="NTBOOTMGR"
------------------------------------
REGEDIT4
; RegSrch.vbs © Bill James

; Registry search results for string "NTLOAD" 25.11.2005 14:01:50

; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DC5DA001-7CD4-11D2-8ED9-D8C857F98FE3}\ProgID]
@="CorTransientLoader.CorLoad.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DC5DA001-7CD4-11D2-8ED9-D8C857F98FE3}\VersionIndependentProgID]
@="CorTransientLoader.CorLoad"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CorTransientLoader.CorLoad]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CorTransientLoader.CorLoad\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CorTransientLoader.CorLoad.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CorTransientLoader.CorLoad.1\CLSID]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NTLOAD]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NTLOAD\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NTLOAD\0000]
"Service"="NTLOAD"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NTLOAD\0000]
"DeviceDesc"="NTLOAD"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NTLOAD\0000\Control]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NTLOAD\0000\Control]
"ActiveService"="NTLOAD"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NTLOAD]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NTLOAD]
"DisplayName"="NTLOAD"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NTLOAD\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NTLOAD\Enum]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NTLOAD\Enum]
"0"="Root\\LEGACY_NTLOAD\\0000"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NTLOAD]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NTLOAD\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NTLOAD\0000]
"Service"="NTLOAD"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NTLOAD\0000]
"DeviceDesc"="NTLOAD"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\NTLOAD]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\NTLOAD]
"DisplayName"="NTLOAD"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\NTLOAD\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NTLOAD]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NTLOAD\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NTLOAD\0000]
"Service"="NTLOAD"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NTLOAD\0000]
"DeviceDesc"="NTLOAD"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NTLOAD\0000\Control]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NTLOAD\0000\Control]
"ActiveService"="NTLOAD"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTLOAD]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTLOAD]
"DisplayName"="NTLOAD"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTLOAD\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTLOAD\Enum]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTLOAD\Enum]
"0"="Root\\LEGACY_NTLOAD\\0000"
------------------------------
REGEDIT4
; RegSrch.vbs © Bill James

; Registry search results for string "NTSVCMGR" 25.11.2005 14:04:31

; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NTSVCMGR]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NTSVCMGR\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NTSVCMGR\0000]
"Service"="NTSVCMGR"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NTSVCMGR\0000]
"DeviceDesc"="NTSVCMGR"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NTSVCMGR\0000\Control]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NTSVCMGR\0000\Control]
"ActiveService"="NTSVCMGR"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NTSVCMGR]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NTSVCMGR]
"DisplayName"="NTSVCMGR"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NTSVCMGR\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NTSVCMGR\Enum]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NTSVCMGR\Enum]
"0"="Root\\LEGACY_NTSVCMGR\\0000"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NTSVCMGR]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NTSVCMGR\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NTSVCMGR\0000]
"Service"="NTSVCMGR"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NTSVCMGR\0000]
"DeviceDesc"="NTSVCMGR"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\NTSVCMGR]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\NTSVCMGR]
"DisplayName"="NTSVCMGR"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\NTSVCMGR\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NTSVCMGR]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NTSVCMGR\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NTSVCMGR\0000]
"Service"="NTSVCMGR"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NTSVCMGR\0000]
"DeviceDesc"="NTSVCMGR"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NTSVCMGR\0000\Control]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NTSVCMGR\0000\Control]
"ActiveService"="NTSVCMGR"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTSVCMGR]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTSVCMGR]
"DisplayName"="NTSVCMGR"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTSVCMGR\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTSVCMGR\Enum]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTSVCMGR\Enum]
"0"="Root\\LEGACY_NTSVCMGR\\0000"
---------------------------------
Datentr„ger in Laufwerk D: ist Win2000Pro
Datentr„gernummer: D0A9-8350

Verzeichnis von D:\

25.11.2005 14:11 0 sys.txt
25.11.2005 14:11 20.392 system.txt
25.11.2005 14:10 699 systemtemp.txt
25.11.2005 14:10 138.671 system32.txt
25.11.2005 08:43 762.314.752 pagefile.sys
20.10.2005 09:27 596 os412887.bin

Datentr„ger in Laufwerk D: ist Win2000Pro
Datentr„gernummer: D0A9-8350

Verzeichnis von D:\DOKUME~1\Ernst\LOKALE~1\Temp

25.11.2005 08:45 49.152 ~DFB4F0.tmp
24.11.2005 08:54 2.022 vscan_1132818837.log
23.11.2005 18:51 1.568 vscan_1132768275.log
23.11.2005 10:32 1.822 vscan_1132738321.log
23.11.2005 10:30 1.618 vscan_1132738245.log
23.11.2005 10:29 1.741 vscan_1132738141.log
23.11.2005 09:33 10.240 FS43.tmp

Datentr„ger in Laufwerk D: ist Win2000Pro
Datentr„gernummer: D0A9-8350

Verzeichnis von D:\WINNT

25.11.2005 14:09 518 hpbafd.ini
25.11.2005 13:28 3.386 win.ini
25.11.2005 08:44 1.455.680 WindowsUpdate.log
25.11.2005 08:44 126.837 AdvPack.log
25.11.2005 08:41 32.590 SchedLgU.Txt
25.11.2005 08:41 465.504 ShellIconCache
24.11.2005 09:36 20.756 ntbtlog.txt
23.11.2005 19:06 3.184 setupapi.log
23.11.2005 14:20 116 ConverterCore.INI
22.11.2005 19:17 3.603 ModemLog_cFos DSL, Internet, PPPoE.txt
22.11.2005 15:50 536 system.ini
21.11.2005 16:59 7.864 uedit32.INI
21.11.2005 16:45 1.372 aksdrvsetup.log
21.11.2005 10:47 192 winamp.ini
18.11.2005 16:41 27.702 Firefox Wallpaper.bmp
18.11.2005 16:14 82 MPLAYER.INI
17.11.2005 19:15 4.184 estwn323.ini
17.11.2005 18:55 101 BUZZTWLC.INI
11.11.2005 11:22 3.072 MKDEWE.TRN
10.11.2005 08:02 13.765 KB896424.log
10.11.2005 08:02 48.917 updspapi.log
04.11.2005 15:12 7.905 spupdsvc.log
04.11.2005 08:57 89.427 UpdateRollupPack.log
04.11.2005 08:56 4.016 updcustom.dll.log
31.10.2005 13:41 2.498 Microsoft.MIF
30.10.2005 19:21 2.240 QUICKEN.INI
30.10.2005 19:20 154 INTUIT.INI
28.10.2005 10:44 42.775 cddabase.ini
26.10.2005 19:04 0 ROUTE
24.10.2005 15:33 0 ?
24.10.2005 14:25 2.779 ODBC.INI
21.10.2005 15:52 0 P
21.10.2005 10:55 0 0
19.10.2005 17:58 0 W
19.10.2005 14:10 100.482 UninstallThunderbird.exe
19.10.2005 14:10 40.454 mozver.dat
19.10.2005 10:41 109 Epscan2.INI
18.10.2005 13:08 19.143 cdPlayer.ini
17.10.2005 12:35 0 exctrlst.INI
13.10.2005 07:53 1.429 imsins.BAK
13.10.2005 07:53 22.197 KB905414.log
13.10.2005 07:53 21.530 KB905749.log
13.10.2005 07:53 13.900 KB896688-IE6SP1-20051004.130236.log
13.10.2005 07:53 23.238 KB902400.log
13.10.2005 07:52 13.085 KB901017.log
13.10.2005 07:52 14.532 KB900725.log
13.10.2005 07:52 12.218 KB899589.log
13.10.2005 07:52 3.958 KB904706.log
13.10.2005 07:51 3.362 KB905495-IE6SP1-20050805.184113.log
10.10.2005 10:50 926 PVAStrumento.ini
10.10.2005 10:49 887 cPVAS.INI
04.10.2005 14:31 998 avmcoins.log
04.10.2005 14:31 190 avmenum32.log
23.09.2005 07:59 99.970 UninstallFirefox.exe
23.09.2005 07:59 335 mozregistry.dat
20.09.2005 18:04 23 ZDPLUSSEARCH.INI
16.09.2005 13:23 249.344 FSScrCtl.exe
16.09.2005 13:23 25.600 QStart.exe
16.09.2005 09:31 97.652 ATMREG.ATM
07.09.2005 14:23 2.818 tm.ini
05.09.2005 14:59 480 WSST_Screen_Saver.ini
05.09.2005 14:59 12 dirsaver.ini
01.09.2005 20:13 532.992 opuc.dll
01.09.2005 08:59 23 eps_stab.ini
01.09.2005 08:59 23 eps32.INI
01.09.2005 08:59 4.839 ODBCINST.INI
01.09.2005 07:04 57.998 Hardcopy.log


Datentr„ger in Laufwerk D: ist Win2000Pro
Datentr„gernummer: D0A9-8350

Verzeichnis von D:\WINNT\system32

25.11.2005 13:28 111 getfile.dat
25.11.2005 08:46 16.384 Perflib_Perfdata_304.dat
25.11.2005 08:44 16.384 Perflib_Perfdata_290.dat
24.11.2005 18:46 16.384 Perflib_Perfdata_300.dat
24.11.2005 08:02 16.384 Perflib_Perfdata_2f0.dat
23.11.2005 10:33 16.384 Perflib_Perfdata_900.dat
23.11.2005 08:59 16.384 Perflib_Perfdata_2ec.dat
23.11.2005 08:56 16.384 Perflib_Perfdata_25c.dat
21.11.2005 19:41 16.384 Perflib_Perfdata_640.dat
18.11.2005 15:07 16.384 Perflib_Perfdata_664.dat
18.11.2005 14:33 16.384 Perflib_Perfdata_468.dat
18.11.2005 10:56 16.384 Perflib_Perfdata_8a8.dat
16.11.2005 15:02 241.536 FNTCACHE.DAT
15.11.2005 08:05 16.384 Perflib_Perfdata_22c.dat
14.11.2005 08:00 16.384 Perflib_Perfdata_230.dat
08.11.2005 14:37 999 mapisvc.inf
07.11.2005 08:00 16.384 Perflib_Perfdata_704.dat
02.11.2005 06:34 2.377.568 MRT.exe
30.10.2005 15:02 16.384 Perflib_Perfdata_224.dat
26.10.2005 13:54 2.368 SVKP.sys
24.10.2005 15:27 2.516 KGyGaAvL.sys
24.10.2005 15:27 104 37A6F1C1CA.sys
24.10.2005 15:22 496.838 perfh009.dat
24.10.2005 15:22 103.672 perfc009.dat
24.10.2005 15:22 496.678 perfh007.dat
24.10.2005 15:22 117.286 perfc007.dat
24.10.2005 15:22 1.182.892 PerfStringBackup.INI
24.10.2005 15:18 16.384 Perflib_Perfdata_220.dat
20.10.2005 09:27 596 ws045380.ocx
14.10.2005 07:03 16.384 Perflib_Perfdata_214.dat
12.10.2005 21:57 270.336 AOSMTP.dll
10.10.2005 07:15 16.384 Perflib_Perfdata_574.dat
10.10.2005 00:31 15.072 spmsg.dll
07.10.2005 07:19 233.744 GDI32.DLL
07.10.2005 07:17 1.638.832 WIN32K.SYS
07.10.2005 06:28 16.384 Perflib_Perfdata_20c.dat
06.10.2005 20:41 172.032 fpres532.dll
05.10.2005 04:11 331.776 ANPOP.dll
04.10.2005 11:33 2.700.288 MSHTML.DLL
04.10.2005 07:01 16.384 Perflib_Perfdata_210.dat
03.10.2005 18:50 16.384 Perflib_Perfdata_a10.dat
30.09.2005 16:08 3.034 config.nt
30.09.2005 16:08 3.036 config.hsp
23.09.2005 12:03 245.520 WINSRV.DLL
23.09.2005 12:03 1.122.576 webvw.dll
23.09.2005 12:03 17.680 linkinfo.dll
23.09.2005 12:03 2.385.168 SHELL32.DLL
20.09.2005 17:37 275.099 XPressUpdate.vdb
19.09.2005 21:43 282.624 fpmon5.dll
16.09.2005 13:23 29.184 sstunst2.exe
15.09.2005 19:11 16.384 Perflib_Perfdata_228.dat
05.09.2005 09:18 20.240 xolehlp.dll
05.09.2005 09:18 71.440 stclient.dll
05.09.2005 09:18 35.600 mtxlegih.dll
05.09.2005 09:18 122.640 mtxoci.dll
05.09.2005 09:18 26.896 mtxdm.dll
05.09.2005 09:18 1.200.400 msdtctm.dll
05.09.2005 09:18 52.496 mtxclu.dll
05.09.2005 09:18 153.872 msdtcui.dll
05.09.2005 09:18 739.600 msdtcprx.dll
05.09.2005 09:18 1.477.904 comsvcs.dll
05.09.2005 09:18 96.016 msdtclog.dll
05.09.2005 09:18 641.296 comuid.dll
05.09.2005 09:18 41.744 colbact.dll
05.09.2005 09:18 551.184 clbcatq.dll
05.09.2005 09:18 99.088 comrepl.dll
05.09.2005 09:18 595.728 catsrvut.dll
05.09.2005 09:18 97.040 clbcatex.dll
05.09.2005 09:18 242.960 es.dll
05.09.2005 09:18 165.648 catsrv.dll
05.09.2005 09:18 398.608 txfaux.dll
05.09.2005 09:18 212.240 rpcss.dll
05.09.2005 09:18 36.624 OLECNV32.DLL
05.09.2005 09:18 957.712 OLE32.DLL
02.09.2005 16:31 458.752 URLMON.DLL
02.09.2005 16:31 496.128 MSTIME.DLL
02.09.2005 15:35 192.000 DXTRANS.DLL
02.09.2005 13:48 61.440 sockspy.dll
02.09.2005 10:24 94.992 UMPNPMGR.DLL
02.09.2005 10:07 988.160 DANIM.DLL
01.09.2005 09:00 927 install.log
Seitenanfang Seitenende
25.11.2005, 16:24
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#9 Start -- Ausführen -- regedit (reinschreiben)

Sollte man Probleme haben, die Einträge zu löschen,

bearbeiten--> suchen--> NTBOOT


Klicke auf Bearbeiten -- Berechtigung und klicke dann auf Vollzugriff -- [Übernehmen] und auf [OK]. Erneuter [Rechtsklick] auf den Schlüssel und versuche diesen zu löschen.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NTBOOT
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NTBOOT
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NTBOOT
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\NTBOOT
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NTBOOT
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTBOOT

bearbeiten--> suchen--> NTSVCMGR


HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NTSVCMGR
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NTSVCMGR
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NTSVCMGR
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\NTSVCMGR
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NTSVCMGR
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTSVCMGR

KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Delete File on Reboot -- anhaken
reinkopieren:

D:\WINNT\SYSTEM\DRIVER\ntuser.exe
d:\winnt\system\driver\csrss.exe
d:\winnt\system\driver\ntsrv.exe
d:\winnt\system\driver\ntauth.dll
D:\WINNT\system\driver\services.exe
D:\WINNT\ROUTE
D:\WINNT\?
D:\WINNT\P
D:\WINNT\0
D:\WINNT\W
D:\WINNT\exctrlst.INI
D:\WINNT\system32\SVKP.sys

und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"

PC neustarten

loeschen:
D:\WINNT\SYSTEM\DRIVER

windsdoorcleaner (hake alles an...vor allem musst du die netbios deaktivieren)
http://virus-protect.org/windsdoorcleaner.html

oder:

Um die Diensteverwaltung explizit aufzurufen, geben Sie unter Start > Ausführen den Befehl services.msc ein.

TCP/IP-NetBIOS-Hilfsprogramm -->> deaktivieren !

Ermöglicht die Unterstützung vom NetBIOS-über-TCP/IP-Dienst (NetBT) und die NetBIOS-Namensauflösung.

noch mal:
ServiceFilter.zip
http://virus-protect.org/artikel/tools/ServiceFilter.zip
- entzippen
- scannen
- POST_THIS.TXT abkopieren
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
25.11.2005, 20:36
...neu hier

Themenstarter

Beiträge: 8
#10 Mit der Killbox konnte ich nicht die Dateien WINNT\System\Driver\csrss.exe und ..........\ntsrv.exe löschen.
Auch D:\WINNT\SYSTEM\Driver läßt sich nicht löschen, wegen csrss.exe
(scheint noch aktiv zu sein)
Nach wie vor, meldet Bitdefender bei der Datei WINNT\System\Driver\csrss.exe
den Trojan.Servu.AZ und bei .....\ntsrv.exe den Trojan.Runas.AZ

Übrigens gibt es die Datei \csrss.exe auch bei ...\System32. Diese ist aber nicht infiziert.
Muß ich evtl auch NTLOAD in der Registry löschen, wie NTBOOT und NTSVCMGR?

Nachfolgend die Datei POST_THIS.TXT
The script did not recognize the services listed below.
This does not mean that they are a problem.

To copy the entire contents of this document for posting:
At the top of this window click "Edit" then "Select All"
Next click "Edit" again then "Copy"
Now right click in the forum post box then click "Paste"

########################################

ServiceFilter 1.1
by rand1038

Microsoft Windows 2000 Professional
Version: 5.0.2195 Service Pack 4
Nov 25, 2005 20:05:49

Unknown Service # 15
Service Name: NTLOAD
Display Name: NTLOAD
Start Mode: Auto
Start Name: LocalSystem
Description: NTLOAD...
Service Type: Own Process
Path: d:\winnt\system\driver\ntsrv.exe /name:"ntload" /start:"d:\winnt\system\driver\csrss.exe"
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 1067
Accept Pause: Falsch
Accept Stop: Falsch



---> End Service Listing <---

There are 80 Win32 services on this machine.
21 were unrecognized.

Script Execution Time: 5,765625 seconds.
-----------------------------------------------------------------

Dann finde ich in der Ereignisanzeige bei Systemprotokoll eine Fehlermeldung zu SVKP. Dienst kann nicht gestartet werden. Die SVKP.sys habe ich ja auch gelöscht. Kann ich das ignorieren?

Dann habe ich den "Windsdoorcleaner" ausgeführt. Da ich alles disabled hatte, konnte ich nicht mehr ins Internet. Habe wieder bis auf Messenger alles aktiviert.
Bitte um Hinweis, wenn ich hier noch etwas anderes einstellen muß.

Vielen Dank für weitere Lösungsvorschläge.

Gruß
Kimlin

Nachtrag:

ich habe soeben die Killbox nochmals im "Abgesicherten Modus" angewendet und damit konnte ich die Dateien D:\WINNT\System\Driver\csrss.exe und .....ntsrv.exe löschen und danach auch D:\WINNT\System\Driver
Nachfolgend die aktuelle Datei POST_THIS.TXT
The script did not recognize the services listed below.
This does not mean that they are a problem.

To copy the entire contents of this document for posting:
At the top of this window click "Edit" then "Select All"
Next click "Edit" again then "Copy"
Now right click in the forum post box then click "Paste"

########################################

ServiceFilter 1.1
by rand1038

Microsoft Windows 2000 Professional
Version: 5.0.2195 Service Pack 4
Nov 25, 2005 20:56:29


---> Begin Service Listing <---


Unknown Service # 15
Service Name: NTLOAD
Display Name: NTLOAD
Start Mode: Auto
Start Name: LocalSystem
Description: NTLOAD...
Service Type: Own Process
Path: d:\winnt\system\driver\ntsrv.exe /name:"ntload" /start:"d:\winnt\system\driver\csrss.exe"
State: Stopped
Process ID: 0
Started: Falsch
Exit Code: 0
Accept Pause: Falsch
Accept Stop: Falsch


---> End Service Listing <---

There are 80 Win32 services on this machine.
21 were unrecognized.

Script Execution Time: 3,484375 seconds.
-------------------------------------------------------------

Muß ich trotzdem NTLOAD aus der Registry entfernen?
Dieser Beitrag wurde am 25.11.2005 um 21:06 Uhr von kimlin editiert.
Seitenanfang Seitenende
26.11.2005, 00:03
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#11 muss natuerlich auch geloescht werden ;) ...sorry ....

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NTLOAD]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NTLOAD]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NTLOAD]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\NTLOAD]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NTLOAD]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTLOAD]

dann loesche:

d:\winnt\system\driver\ntsrv.exe
d:\winnt\system\driver\csrss.exe
d:\winnt\system\driver

noch mal:
ServiceFilter.zip
http://virus-protect.org/artikel/tools/ServiceFilter.zip
- entzippen
- scannen
- POST_THIS.TXT abkopieren

Zitat

Dann finde ich in der Ereignisanzeige bei Systemprotokoll eine Fehlermeldung zu SVKP. Dienst kann nicht gestartet werden. Die SVKP.sys habe ich ja auch gelöscht. Kann ich das ignorieren?
wenn die Dienste die von dieser sys aktiviert wurden, geloescht sind, duefte die Fehlermeldung nicht mehr auftreten.....

scanne und poste die Scanreports ;)
http://virus-protect.org/multiavtool.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.11.2005, 11:18
...neu hier

Themenstarter

Beiträge: 8
#12 NTLOAD ist auch gelöscht
Hier die aktuelle Datei: POST_THIS_TXT
The script did not recognize the services listed below.
This does not mean that they are a problem.

########################################

Die Multi-AV-exe kann ich nicht installieren, da dieses Programm nur C:\AV-CLS akzeptiert. Ich habe aber aber aus bestimmten Gründen kein C:\, sondern als Bootpartition D:\
Ich habe schon bei den bat-Dateien und den kix-Dateien den Buchstaben von c: auf d: geändert, aber das Programm sucht irgendwo noch nach c:

Ansonsten vielen, vielen Dank für Deine Hilfe.

MfG
Kimlin
Seitenanfang Seitenende
26.11.2005, 15:06
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#13 wende CleanUp an.
http://virus-protect.org/cleanup.html

scanne und poste den scanbericht
http://virus-protect.org/cureit.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.11.2005, 16:28
...neu hier

Themenstarter

Beiträge: 8
#14 Hier die log-Datei

=============================================================================
Dr.Web® Scanner für Windows v4.33 (4.33.0.09262)
Copyright © Igor Daniloff, 1992-2005
Bericht erstellt auf: 2005-11-26, 16:16:51 [ERNST][Admin]
Befehlszeilen-Schalter: /tb /ts /pr /cu /icd /cnd /spr /upn /lng:de-drwebgui.dwl
=============================================================================
Suchmodul Version: 4.33
API Version: 2.01
[Virus-Datenbank] D:\DOKUME~1\Ernst\LOKALE~1\Temp\RarSFX0\drwtoday.vdb - 845 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\Ernst\LOKALE~1\Temp\RarSFX0\drw43310.vdb - 853 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\Ernst\LOKALE~1\Temp\RarSFX0\drw43309.vdb - 733 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\Ernst\LOKALE~1\Temp\RarSFX0\drw43308.vdb - 708 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\Ernst\LOKALE~1\Temp\RarSFX0\drw43307.vdb - 839 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\Ernst\LOKALE~1\Temp\RarSFX0\drw43306.vdb - 934 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\Ernst\LOKALE~1\Temp\RarSFX0\drw43305.vdb - 760 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\Ernst\LOKALE~1\Temp\RarSFX0\drw43304.vdb - 721 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\Ernst\LOKALE~1\Temp\RarSFX0\drw43303.vdb - 638 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\Ernst\LOKALE~1\Temp\RarSFX0\drw43302.vdb - 806 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\Ernst\LOKALE~1\Temp\RarSFX0\drw43301.vdb - 504 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\Ernst\LOKALE~1\Temp\RarSFX0\drw43300.vdb - 24 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\Ernst\LOKALE~1\Temp\RarSFX0\drwebase.vdb - 78675 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\Ernst\LOKALE~1\Temp\RarSFX0\dwrtoday.vdb - 144 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\Ernst\LOKALE~1\Temp\RarSFX0\drwrisky.vdb - 1271 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\Ernst\LOKALE~1\Temp\RarSFX0\dwntoday.vdb - 477 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\Ernst\LOKALE~1\Temp\RarSFX0\drwnasty.vdb - 4886 Virus Einträge
Summe der Vireneinträge: 93818
Lizenzschlüssel: D:\DOKUME~1\Ernst\LOKALE~1\Temp\RarSFX0\drwebcureit.key
Lizenzchlüssel-Nummer: 0000000010
Registriert für:: Dr.Web CureIt Project
Lizenzschlüssel aktiviert!: 2005-03-05
Lizenzschlüssel wird ablaufen!: 2007-03-05
Speicherprozess: System - Ok
Speicherprozess: \SystemRoot\System32\smss.exe - Ok
Speicherprozess: \??\D:\WINNT\system32\csrss.exe - Ok
Speicherprozess: \??\D:\WINNT\system32\winlogon.exe - Ok
Speicherprozess: D:\WINNT\system32\services.exe - Ok
Speicherprozess: D:\WINNT\system32\lsass.exe - Ok
Speicherprozess: D:\WINNT\system32\Ati2evxx.exe - Ok
Speicherprozess: D:\WINNT\system32\svchost.exe - Ok
Speicherprozess: D:\WINNT\system32\spoolsv.exe - Ok
Speicherprozess: G:\Programme\Executive Software\Diskeeper\DkService.exe - Ok
Speicherprozess: D:\WINNT\System32\svchost.exe - Ok
Speicherprozess: G:\Programme\ewido\security suite\ewidoctrl.exe - Ok
Speicherprozess: D:\Programme\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlservr.exe - Ok
Speicherprozess: D:\WINNT\system32\regsvc.exe - Ok
Speicherprozess: D:\WINNT\system32\MSTask.exe - Ok
Speicherprozess: D:\WINNT\system32\SLEE81.exe - Ok
Speicherprozess: D:\WINNT\system32\stisvc.exe - Ok
Speicherprozess: G:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe - Ok
Speicherprozess: D:\WINNT\System32\WBEM\WinMgmt.exe - Ok
Speicherprozess: D:\WINNT\system32\MsPMSPSv.exe - Ok
Speicherprozess: D:\WINNT\system32\svchost.exe - Ok
Speicherprozess: D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe - Ok
Speicherprozess: D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe - Ok
Speicherprozess: D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe - Ok
Speicherprozess: D:\WINNT\system32\Ati2evxx.exe - Ok
Speicherprozess: D:\WINNT\Explorer.EXE - Ok
Speicherprozess: G:\Programme\Softwin\BitDefender9\vsserv.exe - Ok
Speicherprozess: D:\WINNT\system32\spool\DRIVERS\W32X86\3\fpdisp5a.exe - Ok
Speicherprozess: G:\progra~1\softwin\bitdef~2\bdmcon.exe - Ok
Speicherprozess: G:\Programme\Softwin\BitDefender9\bdoesrv.exe - Ok=============================================================================
Dr.Web® Scanner für Windows v4.33 (4.33.0.09262)
Copyright © Igor Daniloff, 1992-2005
Bericht erstellt auf: 2005-11-26, 16:17:41 [ERNST][Admin]
Befehlszeilen-Schalter: /tb /ts /pr /cu /icd /cnd /spr /upn /lng:de-drwebgui.dwl
=============================================================================
Suchmodul Version: 4.33
API Version: 2.01
[Virus-Datenbank] D:\DOKUME~1\Ernst\LOKALE~1\Temp\RarSFX1\drwtoday.vdb - 845 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\Ernst\LOKALE~1\Temp\RarSFX1\drw43310.vdb - 853 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\Ernst\LOKALE~1\Temp\RarSFX1\drw43309.vdb - 733 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\Ernst\LOKALE~1\Temp\RarSFX1\drw43308.vdb - 708 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\Ernst\LOKALE~1\Temp\RarSFX1\drw43307.vdb - 839 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\Ernst\LOKALE~1\Temp\RarSFX1\drw43306.vdb - 934 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\Ernst\LOKALE~1\Temp\RarSFX1\drw43305.vdb - 760 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\Ernst\LOKALE~1\Temp\RarSFX1\drw43304.vdb - 721 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\Ernst\LOKALE~1\Temp\RarSFX1\drw43303.vdb - 638 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\Ernst\LOKALE~1\Temp\RarSFX1\drw43302.vdb - 806 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\Ernst\LOKALE~1\Temp\RarSFX1\drw43301.vdb - 504 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\Ernst\LOKALE~1\Temp\RarSFX1\drw43300.vdb - 24 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\Ernst\LOKALE~1\Temp\RarSFX1\drwebase.vdb - 78675 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\Ernst\LOKALE~1\Temp\RarSFX1\dwrtoday.vdb - 144 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\Ernst\LOKALE~1\Temp\RarSFX1\drwrisky.vdb - 1271 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\Ernst\LOKALE~1\Temp\RarSFX1\dwntoday.vdb - 477 Virus Einträge
[Virus-Datenbank] D:\DOKUME~1\Ernst\LOKALE~1\Temp\RarSFX1\drwnasty.vdb - 4886 Virus Einträge
Summe der Vireneinträge: 93818
Lizenzschlüssel: D:\DOKUME~1\Ernst\LOKALE~1\Temp\RarSFX1\drwebcureit.key
Lizenzchlüssel-Nummer: 0000000010
Registriert für:: Dr.Web CureIt Project
Lizenzschlüssel aktiviert!: 2005-03-05
Lizenzschlüssel wird ablaufen!: 2007-03-05
Speicherprozess: System - Ok
Speicherprozess: \SystemRoot\System32\smss.exe - Ok
Speicherprozess: \??\D:\WINNT\system32\csrss.exe - Ok
Speicherprozess: \??\D:\WINNT\system32\winlogon.exe - Ok
Speicherprozess: D:\WINNT\system32\services.exe - Ok
Speicherprozess: D:\WINNT\system32\lsass.exe - Ok
Speicherprozess: D:\WINNT\system32\Ati2evxx.exe - Ok
Speicherprozess: D:\WINNT\system32\svchost.exe - Ok
Speicherprozess: D:\WINNT\system32\spoolsv.exe - Ok
Speicherprozess: G:\Programme\Executive Software\Diskeeper\DkService.exe - Ok
Speicherprozess: D:\WINNT\System32\svchost.exe - Ok
Speicherprozess: G:\Programme\ewido\security suite\ewidoctrl.exe - Ok
Speicherprozess: D:\Programme\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlservr.exe - Ok
Speicherprozess: D:\WINNT\system32\regsvc.exe - Ok
Speicherprozess: D:\WINNT\system32\MSTask.exe - Ok
Speicherprozess: D:\WINNT\system32\SLEE81.exe - Ok
Speicherprozess: D:\WINNT\system32\stisvc.exe - Ok
Speicherprozess: G:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe - Ok
Speicherprozess: D:\WINNT\System32\WBEM\WinMgmt.exe - Ok
Speicherprozess: D:\WINNT\system32\MsPMSPSv.exe - Ok
Speicherprozess: D:\WINNT\system32\svchost.exe - Ok
Speicherprozess: D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe - Ok
Speicherprozess: D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe - Ok
Speicherprozess: D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe - Ok
Speicherprozess: D:\WINNT\system32\Ati2evxx.exe - Ok
Speicherprozess: D:\WINNT\Explorer.EXE - Ok
Speicherprozess: G:\Programme\Softwin\BitDefender9\vsserv.exe - Ok
Speicherprozess: D:\WINNT\system32\spool\DRIVERS\W32X86\3\fpdisp5a.exe - Ok
Speicherprozess: G:\progra~1\softwin\bitdef~2\bdmcon.exe - Ok
Speicherprozess: G:\Programme\Softwin\BitDefender9\bdoesrv.exe - Ok
Speicherprozess: G:\progra~1\softwin\bitdef~2\bdnagent.exe - Ok
Speicherprozess: G:\Programme\PTBSync\PTBSync.exe - Ok
Speicherprozess: D:\Programme\Plaxo\2.4.1.5\InstallStub.exe - Ok
Speicherprozess: G:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe - Ok
Speicherprozess: G:\Utilities\Tgeb\TGEB.exe - Ok
Speicherprozess: D:\Dokumente und Einstellungen\Ernst\Desktop\drweb-cureit.exe - Ok
Speicherprozess: D:\Dokumente und Einstellungen\Ernst\Desktop\drweb-cureit.exe - Ok
Speicherprozess: D:\DOKUME~1\Ernst\LOKALE~1\Temp\RarSFX0\drw_start.exe - Ok
Speicherprozess: D:\DOKUME~1\Ernst\LOKALE~1\Temp\RarSFX0\drweb32w.exe - Ok
Speicherprozess: D:\DOKUME~1\Ernst\LOKALE~1\Temp\RarSFX1\drw_start.exe - Ok
Speicherprozess: D:\DOKUME~1\Ernst\LOKALE~1\Temp\RarSFX1\drweb32w.exe - Ok
[Speichertest] Keine Viren gefunden

[Prüfpfad] D:\WINNT\system32\services.exe
Master Boot Record HDD1 - Ok
Active OS/2 or WinNT Boot Sector HDD1 - Ok
D:\WINNT\system32\services.exe - Ok

[Prüfpfad] D:\WINNT\system32\lsass.exe
D:\WINNT\system32\lsass.exe - Ok

[Prüfpfad] D:\WINNT\system32\Ati2evxx.exe
D:\WINNT\system32\Ati2evxx.exe - Ok

[Prüfpfad] D:\WINNT\system32\svchost.exe
D:\WINNT\system32\svchost.exe - Ok

[Prüfpfad] D:\WINNT\system32\spoolsv.exe
D:\WINNT\system32\spoolsv.exe - Ok

[Prüfpfad] G:\Programme\Executive Software\Diskeeper\DkService.exe
G:\Programme\Executive Software\Diskeeper\DkService.exe - Ok

[Prüfpfad] G:\Programme\ewido\security suite\ewidoctrl.exe
G:\Programme\ewido\security suite\ewidoctrl.exe - Ok

[Prüfpfad] D:\Programme\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlservr.exe
D:\Programme\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlservr.exe - Ok

[Prüfpfad] D:\WINNT\system32\regsvc.exe
D:\WINNT\system32\regsvc.exe - Ok

[Prüfpfad] D:\WINNT\system32\MSTask.exe
D:\WINNT\system32\MSTask.exe - Ok

[Prüfpfad] D:\WINNT\system32\SLEE81.exe
D:\WINNT\system32\SLEE81.exe - Ok

[Prüfpfad] D:\WINNT\system32\stisvc.exe
D:\WINNT\system32\stisvc.exe - Ok

[Prüfpfad] G:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
G:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe - Ok

[Prüfpfad] D:\WINNT\System32\WBEM\WinMgmt.exe
D:\WINNT\System32\WBEM\WinMgmt.exe - Ok

[Prüfpfad] D:\WINNT\system32\MsPMSPSv.exe
D:\WINNT\system32\MsPMSPSv.exe - Ok

[Prüfpfad] D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe - Ok

[Prüfpfad] D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe - Ok

[Prüfpfad] D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe - Ok

[Prüfpfad] D:\WINNT\Explorer.EXE
D:\WINNT\Explorer.EXE - Ok

[Prüfpfad] G:\Programme\Softwin\BitDefender9\vsserv.exe
G:\Programme\Softwin\BitDefender9\vsserv.exe - Ok

[Prüfpfad] D:\WINNT\system32\spool\DRIVERS\W32X86\3\fpdisp5a.exe
D:\WINNT\system32\spool\DRIVERS\W32X86\3\fpdisp5a.exe - Ok

[Prüfpfad] G:\progra~1\softwin\bitdef~2\bdmcon.exe
G:\progra~1\softwin\bitdef~2\bdmcon.exe - Ok

[Prüfpfad] G:\Programme\Softwin\BitDefender9\bdoesrv.exe
G:\Programme\Softwin\BitDefender9\bdoesrv.exe - Ok

[Prüfpfad] G:\progra~1\softwin\bitdef~2\bdnagent.exe
G:\progra~1\softwin\bitdef~2\bdnagent.exe - Ok

[Prüfpfad] G:\Programme\PTBSync\PTBSync.exe
>G:\Programme\PTBSync\PTBSync.exe - Ok

[Prüfpfad] D:\Programme\Plaxo\2.4.1.5\InstallStub.exe
D:\Programme\Plaxo\2.4.1.5\InstallStub.exe - Ok

[Prüfpfad] G:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
G:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe - Ok

[Prüfpfad] G:\Utilities\Tgeb\TGEB.exe
G:\Utilities\Tgeb\TGEB.exe - Ok

[Prüfpfad] D:\Dokumente und Einstellungen\Ernst\Desktop\drweb-cureit.exe
>D:\Dokumente und Einstellungen\Ernst\Desktop\drweb-cureit.exe - Ok

[Prüfpfad] D:\DOKUME~1\Ernst\LOKALE~1\Temp\RarSFX0\drw_start.exe
D:\DOKUME~1\Ernst\LOKALE~1\Temp\RarSFX0\drw_start.exe - Ok

[Prüfpfad] D:\DOKUME~1\Ernst\LOKALE~1\Temp\RarSFX0\drweb32w.exe
>>D:\DOKUME~1\Ernst\LOKALE~1\Temp\RarSFX0\drweb32w.exe - Ok

[Prüfpfad] D:\DOKUME~1\Ernst\LOKALE~1\Temp\RarSFX1\drw_start.exe
D:\DOKUME~1\Ernst\LOKALE~1\Temp\RarSFX1\drw_start.exe - Ok

[Prüfpfad] D:\DOKUME~1\Ernst\LOKALE~1\Temp\RarSFX1\drweb32w.exe
>>D:\DOKUME~1\Ernst\LOKALE~1\Temp\RarSFX1\drweb32w.exe - Ok

[Prüfpfad] G:\Programme\Executive Software\Diskeeper\DkIcon.exe
G:\Programme\Executive Software\Diskeeper\DkIcon.exe - Ok

[Prüfpfad] D:\WINNT\system32\mobsync.exe
D:\WINNT\system32\mobsync.exe - Ok

[Prüfpfad] D:\WINNT\system32\internat.exe
D:\WINNT\system32\internat.exe - Ok

[Prüfpfad] D:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe
D:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe - Ok

[Prüfpfad] D:\Programme\Gemeinsame Dateien\System\OLE DB\oledb32.dll
D:\Programme\Gemeinsame Dateien\System\OLE DB\oledb32.dll - Ok

[Prüfpfad] D:\WINNT\system32\mscoree.dll
D:\WINNT\system32\mscoree.dll - Ok

[Prüfpfad] G:\Utilities\WinRAR\rarext.dll
G:\Utilities\WinRAR\rarext.dll - Ok

[Prüfpfad] G:\UTILIT~1\WINZIP\WZSHLSTB.DLL
G:\UTILIT~1\WINZIP\WZSHLSTB.DLL - Ok

[Prüfpfad] D:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
D:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL - Ok

[Prüfpfad] G:\PROGRA~1\PDFGRA~1.0\PDFGRA~2.DLL
G:\PROGRA~1\PDFGRA~1.0\PDFGRA~2.DLL - Ok

[Prüfpfad] g:\programme\steganos security suite 7\sss7se.dll
g:\programme\steganos security suite 7\sss7se.dll - Ok

[Prüfpfad] G:\PROGRA~1\MICROS~1\OFFICE11\MLSHEXT.DLL
G:\PROGRA~1\MICROS~1\OFFICE11\MLSHEXT.DLL - Ok

[Prüfpfad] G:\PROGRA~1\MICROS~1\OFFICE11\OLKFSTUB.DLL
G:\PROGRA~1\MICROS~1\OFFICE11\OLKFSTUB.DLL - Ok

[Prüfpfad] G:\Programme\Microsoft Office\OFFICE11\msohev.dll
G:\Programme\Microsoft Office\OFFICE11\msohev.dll - Ok

[Prüfpfad] D:\Programme\MSN Toolbar Suite\EXT\02.05.0001.1119\de-de\msnlExt.dll
D:\Programme\MSN Toolbar Suite\EXT\02.05.0001.1119\de-de\msnlExt.dll - Ok

[Prüfpfad] D:\Programme\MSN Toolbar Suite\DB\02.05.0000.1082\de-de\deskbar.dll
D:\Programme\MSN Toolbar Suite\DB\02.05.0000.1082\de-de\deskbar.dll - Ok

[Prüfpfad] G:\Programme\Softwin\BitDefender9\bdshelxt.dll
G:\Programme\Softwin\BitDefender9\bdshelxt.dll - Ok

[Prüfpfad] G:\Programme\TuneUp Utilities 2006\sdshelex.dll
G:\Programme\TuneUp Utilities 2006\sdshelex.dll - Ok

[Prüfpfad] G:\PROGRA~1\Webroot\Spy Sweeper\SSCtxMnu.dll
G:\PROGRA~1\Webroot\Spy Sweeper\SSCtxMnu.dll - Ok

[Prüfpfad] G:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
G:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll - Ok

[Prüfpfad] G:\Programme\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
G:\Programme\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll - Ok

[Prüfpfad] G:\PROGRA~1\SPYBOT~1\SDHelper.dll
G:\PROGRA~1\SPYBOT~1\SDHelper.dll - Ok

[Prüfpfad] D:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll
D:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll - Ok

[Prüfpfad] D:\WINNT\system32\sockspy.dll
D:\WINNT\system32\sockspy.dll - Ok

-----------------------------------------------------------------------------
Prüfstatistiken
-----------------------------------------------------------------------------
Geprüfte Objekte: 59
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 556 Kb/s
Dauer:: 00:00:47
-----------------------------------------------------------------------------

=============================================================================
Gesamte Sitzungsstatistik
=============================================================================
Geprüfte Objekte: 59
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 556 Kb/s
Dauer:: 00:00:47
=============================================================================

rosoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlservr.exe - Ok
Speicherprozess: D:\WINNT\system32\regsvc.exe - Ok
Speicherprozess: D:\WINNT\system32\MSTask.exe - Ok
Speicherprozess: D:\WINNT\system32\SLEE81.exe - Ok
Speicherprozess: D:\WINNT\system32\stisvc.exe - Ok
Speicherprozess: G:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe - Ok
Speicherprozess: D:\WINNT\System32\WBEM\WinMgmt.exe - Ok
Speicherprozess: D:\WINNT\system32\MsPMSPSv.exe - Ok
Speicherprozess: D:\WINNT\system32\svchost.exe - Ok
Speicherprozess: D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe - Ok
Speicherprozess: D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe - Ok
Speicherprozess: D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe - Ok
Speicherprozess: D:\WINNT\system32\Ati2evxx.exe - Ok
Speicherprozess: D:\WINNT\Explorer.EXE - Ok
Speicherprozess: G:\Programme\Softwin\BitDefender9\vsserv.exe - Ok
Speicherprozess: D:\WINNT\system32\spool\DRIVERS\W32X86\3\fpdisp5a.exe - Ok
Speicherprozess: G:\progra~1\softwin\bitdef~2\bdmcon.exe - Ok
Speicherprozess: G:\Programme\Softwin\BitDefender9\bdoesrv.exe - Ok
Speicherprozess: G:\progra~1\softwin\bitdef~2\bdnagent.exe - Ok
Speicherprozess: G:\Programme\PTBSync\PTBSync.exe - Ok
Speicherprozess: D:\Programme\Plaxo\2.4.1.5\InstallStub.exe - Ok
Speicherprozess: G:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe - Ok
Speicherprozess: G:\Utilities\Tgeb\TGEB.exe - Ok
Speicherprozess: D:\Dokumente und Einstellungen\Ernst\Desktop\drweb-cureit.exe - Ok
Speicherprozess: D:\Dokumente und Einstellungen\Ernst\Desktop\drweb-cureit.exe - Ok
Speicherprozess: D:\DOKUME~1\Ernst\LOKALE~1\Temp\RarSFX0\drw_start.exe - Ok
Speicherprozess: D:\DOKUME~1\Ernst\LOKALE~1\Temp\RarSFX0\drweb32w.exe - Ok
Speicherprozess: D:\DOKUME~1\Ernst\LOKALE~1\Temp\RarSFX1\drw_start.exe - Ok
Speicherprozess: D:\DOKUME~1\Ernst\LOKALE~1\Temp\RarSFX1\drweb32w.exe - Ok
[Speichertest] Keine Viren gefunden

=============================================================================
Gesamte Sitzungsstatistik
=============================================================================
Geprüfte Objekte: 59
Infizierte Objekte gefunden: 0
Objekte mit Modifikation gefunden: 0
Verdächtige Objekte gefunden: 0
Adware-Programm gefunden: 0
Dialer-Programm gefunden: 0
Scherz-Programm gefunden: 0
Riskware programm gefunden: 0
Hacktool-Programm gefunden: 0
Desinfizierte Objekte: 0
Gelöschte Objekte: 0
Umbenannte Objekte: 0
Verschobene Objekte: 0
Ignorierte Objekte: 0
Leistung:: 556 Kb/s
Dauer:: 00:00:47
=============================================================================

Das System ist demnach sauber.

Ist Bitdefender 9 Prof. Plus ein ausreichender Schutz?
Ich gehe über den Router Vigor 220n von Drayteck ins Netz.
Nochmals vielen Dank für die Hilfe.

Viele Grüße
Kimlin
Seitenanfang Seitenende
26.11.2005, 16:30
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#15 mache zur Sicherheit noch einen Scan mit Kaspersky + berichte ;)
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende