Home » Viren, Trojaner & Malware Forum » Trojan.Servu.AZ / Trojan.Runas.A / Backdoor.Iroffer.14b2B » Themenansicht
Trojan.Servu.AZ / Trojan.Runas.A / Backdoor.Iroffer.14b2B |
||
|---|---|---|
| #0
| ||
|
23.11.2005, 11:21
...neu hier
Beiträge: 8 |
||
 
|
|
|
|
23.11.2005, 17:30
Ehrenmitglied
 Beiträge: 6028 |
#2
Benutzte ein Up-to-Date Virenscanner oder benutze Ewido Security Suite
14-Tage Trail http://www.ewido.net/en/download/ Oder ein onlinescan bei Kaspersky http://www.kaspersky.com/virusscanner __________ MfG Argus |
|
|
|
|
|
|
23.11.2005, 20:05
Ehrenmitglied
 Beiträge: 29434 |
#3
Hallo@kimlin
HijackThis (StartupListe) http://www.downloads.subratam.org/hijackthis.zip Starte den Rechner bitte im abgesicherten Modus und erstelle dort ein Hijackthis log und ein Startuplist log, dazu bitte in die ms tools setion gehen, beide Dinge bei "generate statuplist log" anhaken und die liste erstellen lassen. *HijackThis - Config *List also minor sections (full) -- Häkchen setzen *List empty sections (complete) -- Häkchen setzen *HijackThis - Config - MiscTools -- Generate StartupListlog *(es öffnet sich das Notepad [Texteditor], nun das KOMPLETTE Log abkopieren und posten) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
24.11.2005, 09:53
...neu hier
Themenstarter Beiträge: 8 |
#4
Hallo Sabina,
danke für die Mitteilung. Hier die gewünschten Logs StartupList report, 24.11.2005, 09:34:47 StartupList version: 1.52.2 Started from : D:\Dokumente und Einstellungen\Ernst\Desktop\hijackthis\HijackThis.EXE Detected: Windows 2000 SP4 (WinNT 5.00.2195) Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106) * Using default options * Including empty and uninteresting sections * Showing rarely important sections ================================================== Running processes: D:\WINNT\System32\smss.exe D:\WINNT\system32\winlogon.exe D:\WINNT\system32\services.exe D:\WINNT\system32\lsass.exe D:\WINNT\system32\svchost.exe G:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe D:\WINNT\System32\WBEM\WinMgmt.exe D:\WINNT\Explorer.EXE D:\Dokumente und Einstellungen\Ernst\Desktop\hijackthis\HijackThis.exe D:\Dokumente und Einstellungen\Ernst\Desktop\hijackthis\HijackThis.exe -------------------------------------------------- Listing of startup folders: Shell folders Startup: [D:\Dokumente und Einstellungen\Ernst\Startmenü\Programme\Autostart] Adobe Reader - Schnellstart.lnk = G:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe TGEB.exe.lnk = G:\Utilities\Tgeb\TGEB.exe Shell folders AltStartup: *Folder not found* User shell folders Startup: *Folder not found* User shell folders AltStartup: *Folder not found* Shell folders Common Startup: [D:\Dokumente und Einstellungen\All Users.WINNT\Startmenü\Programme\Autostart] *No files* Shell folders Common AltStartup: *Folder not found* User shell folders Common Startup: *Folder not found* User shell folders Alternate Common Startup: *Folder not found* -------------------------------------------------- Checking Windows NT UserInit: [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = D:\WINNT\system32\userinit.exe, [HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon] *Registry key not found* [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] *Registry value not found* [HKCU\Software\Microsoft\Windows\CurrentVersion\Winlogon] *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\Run FinePrint Dispatcher v5 = "D:\WINNT\system32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /source=HKLM DiskeeperSystray = "G:\Programme\Executive Software\Diskeeper\DkIcon.exe" BDMCon = g:\progra~1\softwin\bitdef~2\bdmcon.exe BDOESRV = "G:\Programme\Softwin\BitDefender9\bdoesrv.exe" BDNewsAgent = "g:\progra~1\softwin\bitdef~2\bdnagent.exe" ooccctrl.exe = G:\Programme\OO Software\CleverCache\ooccctrl.exe /tasktray PTBSync = G:\Programme\PTBSync\PTBSync.exe /Start Synchronization Manager = mobsync.exe /logon -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\Run PlaxoUpdate = D:\Programme\Plaxo\2.4.1.5\InstallStub.exe -a -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\Run [OptionalComponents] *No values found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\Run *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- File association entry for .EXE: HKEY_CLASSES_ROOT\exefile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .COM: HKEY_CLASSES_ROOT\comfile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .BAT: HKEY_CLASSES_ROOT\batfile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .PIF: HKEY_CLASSES_ROOT\piffile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .SCR: HKEY_CLASSES_ROOT\scrfile\shell\open\command (Default) = "%1" /S -------------------------------------------------- File association entry for .HTA: HKEY_CLASSES_ROOT\htafile\shell\open\command (Default) = D:\WINNT\System32\mshta.exe "%1" %* -------------------------------------------------- File association entry for .TXT: HKEY_CLASSES_ROOT\txtfile\shell\open\command (Default) = NotePad.exe "%1" %* -------------------------------------------------- Enumerating Active Setup stub paths: HKLM\Software\Microsoft\Active Setup\Installed Components (* = disabled by HKCU twin) [>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] StubPath = D:\WINNT\inf\unregmp2.exe /ShowWMP [>{26923b43-4d38-484f-9b9e-de460746276c}] * StubPath = "D:\WINNT\system32\shmgrate.exe" OCInstallUserConfigIE [>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS] * StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP [>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] * StubPath = "D:\WINNT\system32\shmgrate.exe" OCInstallUserConfigOE [{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] * StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install [{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection D:\WINNT\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT [{6A5110B5-E14B-4268-A065-EF89FF33C325}] * StubPath = regsvr32.exe /s /n /i:"S 2 true 3 true 4 true 5 true 6 true 7 true" initpki.dll [{6BF52A52-394A-11d3-B153-00C04F79FAA6}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection D:\WINNT\INF\wmp.inf,PerUserStub [{7790769C-0471-11d2-AF11-00C04FA35D02}] * StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install [{89820200-ECBD-11cf-8B85-00AA005B4340}] * StubPath = regsvr32.exe /s /n /i:U shell32.dll [{89820200-ECBD-11cf-8B85-00AA005B4383}] * StubPath = %SystemRoot%\System32\ie4uinit.exe [{89B4C1CD-B018-4511-B0A1-5476DBF70820}] * StubPath = D:\WINNT\system32\Rundll32.exe D:\WINNT\system32\mscories.dll,Install [{9EF0045A-CDD9-438e-95E6-02B9AFEC8E11}] * StubPath = %SystemRoot%\System32\updcrl.exe -e -u %SystemRoot%\System32\verisignpub1.crl -------------------------------------------------- Enumerating ICQ Agent Autostart apps: HKCU\Software\Mirabilis\ICQ\Agent\Apps *Registry key not found* -------------------------------------------------- Load/Run keys from D:\WINNT\WIN.INI: load=*INI section not found* run=*INI section not found* Load/Run keys from Registry: HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\Windows: load= HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs= -------------------------------------------------- Shell & screensaver key from D:\WINNT\SYSTEM.INI: Shell=*INI section not found* SCRNSAVE.EXE=*INI section not found* drivers=*INI section not found* Shell & screensaver key from Registry: Shell=explorer.exe SCRNSAVE.EXE=D:\WINNT\TAPPUN~1.SCR drivers=*Registry value not found* Policies Shell key: HKCU\..\Policies: Shell=*Registry key not found* HKLM\..\Policies: Shell=*Registry value not found* -------------------------------------------------- Checking for EXPLORER.EXE instances: D:\WINNT\Explorer.exe: PRESENT! C:\Explorer.exe: not present D:\WINNT\Explorer\Explorer.exe: not present D:\WINNT\System\Explorer.exe: not present D:\WINNT\System32\Explorer.exe: not present D:\WINNT\Command\Explorer.exe: not present D:\WINNT\Fonts\Explorer.exe: not present -------------------------------------------------- Checking for superhidden extensions: .lnk: HIDDEN! (arrow overlay: yes) .pif: HIDDEN! (arrow overlay: yes) .exe: not hidden .com: not hidden .bat: not hidden .hta: not hidden .scr: not hidden .shs: HIDDEN! .shb: HIDDEN! .vbs: not hidden .vbe: not hidden .wsh: not hidden .scf: HIDDEN! (arrow overlay: NO!) .url: HIDDEN! (arrow overlay: yes) .js: not hidden .jse: not hidden -------------------------------------------------- Verifying REGEDIT.EXE integrity: - Regedit.exe found in D:\WINNT - .reg open command is normal (regedit.exe %1) - Company name OK: 'Microsoft Corporation' - Original filename OK: 'REGEDIT.EXE' - File description: 'Registrierungs-Editor' Registry check passed -------------------------------------------------- Enumerating Browser Helper Objects: (no name) - G:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (no name) - G:\Programme\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll - {259F616C-A300-44F5-B04A-ED001A26C85C} (no name) - G:\PROGRA~1\SPYBOT~1\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F} (no name) - D:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} -------------------------------------------------- Enumerating Task Scheduler jobs: 1-Klick-Wartung.job -------------------------------------------------- Enumerating Download Program Files: [DirectAnimation Java Classes] CODEBASE = file://D:\WINNT\Java\classes\dajava.cab OSD = D:\WINNT\Downloaded Program Files\DirectAnimation Java Classes.osd [Microsoft XML Parser for Java] CODEBASE = file://D:\WINNT\Java\classes\xmldso.cab OSD = D:\WINNT\Downloaded Program Files\Microsoft XML Parser for Java.osd [{02BED220-FBC7-4392-93A2-3A50B056F78E}] CODEBASE = http://down.plaxo.com/down/release/instub.cab [CKAVWebScan Object] InProcServer32 = D:\WINNT\system32\Kaspersky Lab\Kaspersky On-line Scanner\kavwebscan.dll CODEBASE = http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab [Office Update Installation Engine] InProcServer32 = D:\WINNT\opuc.dll CODEBASE = http://office.microsoft.com/officeupdate/content/opuc3.cab [{6CB5E471-C305-11D3-99A8-000086395495}] CODEBASE = http://toolbar.google.com/data/de/big/1.1.62-big/GoogleNav.cab [Java Plug-in 1.5.0_02] InProcServer32 = D:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll CODEBASE = http://java.sun.com/products/plugin/autodl/jinstall-150-windows-i586.cab [{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}] CODEBASE = http://fpdownload.macromedia.com/get/shockwave/cabs/flash/ultrashim.cab [{9F1C11AA-197B-4942-BA54-47A8489BB47F}] CODEBASE = http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37635.0944791667 [Java Plug-in 1.4.2_07] InProcServer32 = D:\Programme\Java\j2re1.4.2_07\bin\npjpi142_07.dll CODEBASE = http://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab [Java Plug-in 1.5.0] InProcServer32 = D:\Programme\Java\jre1.5.0\bin\npjpi150.dll CODEBASE = http://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab [Java Plug-in 1.5.0_02] InProcServer32 = D:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll CODEBASE = http://java.sun.com/update/1.5.0/jinstall-1_5_0_02-windows-i586.cab [Shockwave Flash Object] InProcServer32 = D:\WINNT\system32\SWFLASH.OCX CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab -------------------------------------------------- Enumerating Winsock LSP files: NameSpace #1: D:\WINNT\System32\rnr20.dll NameSpace #2: D:\WINNT\System32\winrnr.dll Protocol #1: D:\WINNT\system32\msafd.dll Protocol #2: D:\WINNT\system32\msafd.dll Protocol #3: D:\WINNT\system32\msafd.dll Protocol #4: D:\WINNT\system32\rsvpsp.dll Protocol #5: D:\WINNT\system32\rsvpsp.dll Protocol #6: D:\WINNT\system32\msafd.dll Protocol #7: D:\WINNT\system32\msafd.dll Protocol #8: D:\WINNT\system32\msafd.dll Protocol #9: D:\WINNT\system32\msafd.dll Protocol #10: D:\WINNT\system32\msafd.dll Protocol #11: D:\WINNT\system32\msafd.dll Protocol #12: D:\WINNT\system32\msafd.dll Protocol #13: D:\WINNT\system32\msafd.dll Protocol #14: D:\WINNT\system32\msafd.dll Protocol #15: D:\WINNT\system32\msafd.dll Protocol #16: D:\WINNT\system32\msafd.dll Protocol #17: D:\WINNT\system32\msafd.dll -------------------------------------------------- Enumerating Windows NT/2000/XP services 4mmdat: System32\DRIVERS\4mmdat.sys (manual start) Microsoft ACPI-Treiber: System32\DRIVERS\ACPI.sys (system) Umgebung für die AFD-Netzwerkunterstützung: \SystemRoot\System32\drivers\afd.sys (autostart) aic78xx: System32\DRIVERS\aic78xx.sys (system) Aladdin HASP Key: system32\DRIVERS\akshasp.sys (manual start) Aladdin USB Key: system32\DRIVERS\aksusb.sys (manual start) Warndienst: %SystemRoot%\System32\services.exe (manual start) Anwendungsverwaltung: %SystemRoot%\system32\services.exe (manual start) APUpdService: D:\WINNT\system32\APUpdService.exe (manual start) ASP.NET-Statusdienst: %SystemRoot%\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe (manual start) Asynchroner RAS -Medientreiber: System32\DRIVERS\asyncmac.sys (manual start) Standard-IDE/ESDI-Festplattencontroller: System32\DRIVERS\atapi.sys (system) Ati HotKey Poller: %SystemRoot%\system32\Ati2evxx.exe (autostart) ATI Smart: D:\WINNT\system32\ati2sgag.exe (autostart) ati2mtag: System32\DRIVERS\ati2mtag.sys (manual start) Protokoll für ATM ARP-Client: System32\DRIVERS\atmarpc.sys (manual start) ATM Service: %SystemRoot%\System32\ATMsrvc.exe (disabled) Audiostubtreiber: System32\DRIVERS\audstub.sys (manual start) AVMCOWAN: System32\DRIVERS\AVMCOWAN.sys (manual start) AVM NDIS WAN CAPI Treiber: System32\DRIVERS\avmwan.sys (manual start) BitDefender Scan Server: "D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (autostart) Intelligenter Hintergrundübertragungsdienst: %SystemRoot%\System32\svchost.exe -k BITSgroup (manual start) Computerbrowser: %SystemRoot%\System32\services.exe (autostart) c2scsi: system32\DRIVERS\c2scsi.sys (system) Closed Caption Decoder: System32\DRIVERS\CCDECODE.sys (manual start) CD-ROM-Laufwerktreiber: System32\DRIVERS\cdrom.sys (system) cFosNT: \SystemRoot\System32\Drivers\cFosNT.sys (autostart) Indexdienst: D:\WINNT\System32\cisvc.exe (manual start) Ablagemappe: %SystemRoot%\system32\clipsrv.exe (manual start) AVM FRITZ!web Routing Service: D:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (manual start) DHCP-Client: %SystemRoot%\System32\services.exe (autostart) Datenträgertreiber: System32\DRIVERS\disk.sys (system) Diskeeper: "G:\Programme\Executive Software\Diskeeper\DkService.exe" (autostart) Verwaltungsdienst für die Verwaltung logischer Datenträger: %SystemRoot%\System32\dmadmin.exe /com (manual start) dmboot: System32\drivers\dmboot.sys (disabled) Treiber für die Verwaltung logischer Datenträger: System32\drivers\dmio.sys (system) dmload: System32\drivers\dmload.sys (system) Verwaltung logischer Datenträger: %SystemRoot%\System32\services.exe (autostart) Microsoft DirectMusic SW-Synthesizer (WDM): system32\drivers\DMusic.sys (manual start) DNS-Client: %SystemRoot%\System32\services.exe (autostart) drvmcdb: System32\DRIVERS\drvmcdb.sys (system) 3Com EtherLink-XL-B/C-Adaptertreiber: System32\DRIVERS\el90xbc5.sys (manual start) Creative AudioPCI (ES1371,ES1373) (WDM): system32\drivers\es1371mp.sys (manual start) Ereignisprotokoll: %SystemRoot%\system32\services.exe (autostart) COM+-Ereignissystem: D:\WINNT\System32\svchost.exe -k netsvcs (manual start) ewido security suite control: G:\Programme\ewido\security suite\ewidoctrl.exe (autostart) ewido security suite driver: \??\G:\Programme\ewido\security suite\guard.sys (system) ewido security suite guard: G:\Programme\ewido\security suite\ewidoguard.exe (disabled) Faxdienst: %systemroot%\system32\faxsvc.exe (manual start) Diskettencontrollertreiber: System32\DRIVERS\fdc.sys (manual start) FILESpy: \??\G:\Programme\Softwin\BitDefender9\filespy.sys (autostart) Diskettentreiber: System32\DRIVERS\flpydisk.sys (manual start) FltMgr: system32\drivers\fltmgr.sys (system) FRITZ!Card PCI: System32\DRIVERS\fpcibase.sys (manual start) Treiber für Datenträger-Manager: System32\DRIVERS\ftdisk.sys (system) GEAR CDRom Filter: SYSTEM32\DRIVERS\GEARAspiWDM.sys (manual start) Standardpaketklassifizierung: System32\DRIVERS\msgpc.sys (manual start) Hardlock: \??\D:\WINNT\system32\drivers\hardlock.sys (autostart) Haspnt: \??\D:\WINNT\system32\drivers\Haspnt.sys (autostart) Microsoft HID Class-Treiber: System32\DRIVERS\hidusb.sys (autostart) i8042-Tastatur- und PS/2-Mausanschluss-Treiber: System32\DRIVERS\i8042prt.sys (system) Filtertreiber für IP-Verkehr: System32\DRIVERS\ipfltdrv.sys (manual start) IP/IP-Tunneltreiber: System32\DRIVERS\ipinip.sys (manual start) IP-Netzwerkadressenübersetzer: System32\DRIVERS\ipnat.sys (manual start) iPod Service: D:\Programme\iPod\bin\iPodService.exe (manual start) IPSEC-Treiber: System32\DRIVERS\ipsec.sys (manual start) IR Enumerator Service: System32\DRIVERS\irenum.sys (manual start) PnP-ISA/EISA-Bus-Treiber: System32\DRIVERS\isapnp.sys (system) Tastaturklassentreiber: System32\DRIVERS\kbdclass.sys (system) Klif: \??\D:\WINNT\system32\Drivers\klif.sys (system) Klmc: System32\drivers\klmc.sys (system) Microsoft Kernel-Waveaudiomixer: system32\drivers\kmixer.sys (manual start) Logitech PS/2 Mouse Filter Driver: system32\DRIVERS\L8042pr2.sys (manual start) Server: %SystemRoot%\System32\services.exe (autostart) Arbeitsstationsdienst: %SystemRoot%\System32\services.exe (autostart) LEC TranslateDotNet Server: "G:\Programme\Power Translator\LogoMedia TranslateDotNet Server.exe" (manual start) Logitech HID/USB Mouse Filter Driver: system32\DRIVERS\lhidflt2.sys (manual start) Logitech USB Receiver device driver: system32\drivers\lhidusb.sys (manual start) BitDefender Desktop Update Service: "D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (autostart) Logitech Keyboard Class Filter Driver: system32\DRIVERS\lkbdflt2.sys (manual start) TCP/IP-NetBIOS-Hilfsprogramm: %SystemRoot%\System32\services.exe (autostart) Logitech Mouse Class Filter Driver: system32\DRIVERS\lmouflt2.sys (manual start) Nachrichtendienst: %SystemRoot%\System32\services.exe (disabled) NetMeeting-Remotedesktop-Freigabe: D:\WINNT\System32\mnmsrvc.exe (manual start) Mausklassentreiber: System32\DRIVERS\mouclass.sys (system) HID-Maustreiber: System32\DRIVERS\mouhid.sys (manual start) BDA MPE Filter: System32\DRIVERS\MPE.sys (manual start) MRXSMB: System32\DRIVERS\mrxsmb.sys (system) Distributed Transaction Coordinator: D:\WINNT\System32\msdtc.exe (manual start) Windows Installer: D:\WINNT\system32\msiexec.exe /V (manual start) Microsoft Streaming Service Proxy: system32\drivers\MSKSSRV.sys (manual start) Microsoft Proxy für Streaming Clock: system32\drivers\MSPCLOCK.sys (manual start) Microsoft Proxy für Streaming Quality Manager: system32\drivers\MSPQM.sys (manual start) MSSQL$MICROSOFTSMLBIZ: "D:\Programme\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlservr.exe" -sMICROSOFTSMLBIZ (autostart) MSSQLServerADHelper: "D:\Programme\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe" (manual start) Microsoft Streaming Tee/Sink-to-Sink-Konvertierung: system32\drivers\MSTEE.sys (manual start) NABTS/FEC VBI Codec: System32\DRIVERS\NABTSFEC.sys (manual start) RAS-NDIS-TAPI-Treiber: System32\DRIVERS\ndistapi.sys (manual start) NDIS-Benutzermodus-E/A-Protokoll: System32\DRIVERS\ndisuio.sys (manual start) RAS-NDIS-WAN-Treiber: System32\DRIVERS\ndiswan.sys (manual start) NetBIOS-Schnittstelle: System32\DRIVERS\netbios.sys (system) NetBios über TCP/IP: System32\DRIVERS\netbt.sys (system) Netzwerk-DDE-Dienst: %SystemRoot%\system32\netdde.exe (manual start) Netzwerk-DDE-Serverdienst: %SystemRoot%\system32\netdde.exe (manual start) NetDetect: \SystemRoot\system32\drivers\netdtect.sys (manual start) AVM FRITZ!web PPP over ISDN: System32\DRIVERS\NETFRITZ.SYS (manual start) Anmeldedienst: %SystemRoot%\System32\lsass.exe (manual start) Netzwerkverbindungen: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) NTBOOTMGR: D:\WINNT\SYSTEM\DRIVER\ntuser.exe (autostart) NT-LM-Sicherheitsdienst: %SystemRoot%\System32\lsass.exe (manual start) NTLOAD: D:\WINNT\SYSTEM\DRIVER\ntsrv.exe /name:"NTLOAD" /start:"D:\WINNT\system\driver\csrss.exe" (autostart) Wechselmedien: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) NTSVCMGR: D:\WINNT\SYSTEM\DRIVER\ntsrv.exe /name:"NTSVCMGR" /start:"D:\WINNT\system\driver\services.exe D:\WINNT\system\driver\ntauth.dll" (autostart) Filtertreiber für IPX-Verkehr: System32\DRIVERS\nwlnkflt.sys (manual start) Treiber für IPX-Verkehrsweiterleitung: System32\DRIVERS\nwlnkfwd.sys (manual start) O&O CleverCache Agent: "G:\Programme\OO Software\CleverCache\ooccag.exe" (autostart) Office Source Engine: "D:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE" (manual start) PAR1284: \??\D:\WINNT\system32\Drivers\PAR1284.SYS (autostart) Parallelklassentreiber: System32\DRIVERS\parallel.sys (manual start) Treiber für parallelen Anschluss: System32\DRIVERS\parport.sys (system) PCANDIS5 Protocol Driver: \??\D:\PROGRA~1\T-Online\T-DSLT~1\PCANDIS5.SYS (manual start) PCI-Bus-Treiber: System32\DRIVERS\pci.sys (system) PCIIde: System32\DRIVERS\pciide.sys (system) Padus ASPI Shell: system32\drivers\pfc.sys (manual start) Plug & Play: %SystemRoot%\system32\services.exe (autostart) IPSEC-Richtlinienagent: %SystemRoot%\System32\lsass.exe (autostart) PortTalk: \??\D:\WINNT\system32\Drivers\PtbTalk.sys (autostart) PPNT: \??\D:\WINNT\system32\Drivers\PPNT.SYS (autostart) WAN-Miniport (PPTP): System32\DRIVERS\raspptp.sys (manual start) Geschützter Speicher: %SystemRoot%\system32\services.exe (autostart) Treiber für direkte Parallelverbindung: System32\DRIVERS\ptilink.sys (manual start) PxHelp20: system32\DRIVERS\PxHelp20.sys (system) Treiber für automatische RAS-Verbindung: System32\DRIVERS\rasacd.sys (system) Verwaltung für automatische RAS-Verbindung: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) WAN-Miniport (L2TP): System32\DRIVERS\rasl2tp.sys (manual start) RAS-Verbindungsverwaltung: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Parallelanschluss (direkt): System32\DRIVERS\raspti.sys (manual start) Microsoft Streaming Network-RCA (Raw Channel Access): system32\drivers\RCA.sys (manual start) Rdbss: System32\DRIVERS\rdbss.sys (system) Filtertreiber für digitale CD-Audiowiedergabe: System32\DRIVERS\redbook.sys (system) REGSpy: \??\G:\Programme\Softwin\BitDefender9\regspy.sys (autostart) Routing und RAS: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) Remote-Registrierungsdienst: %SystemRoot%\system32\regsvc.exe (autostart) Microsoft Legacy Modem Driver: System32\Drivers\RootMdm.sys (manual start) RPC-Locator: %SystemRoot%\System32\locator.exe (manual start) Remoteprozeduraufruf (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart) QoS RSVP: %SystemRoot%\System32\rsvp.exe -s (manual start) Sicherheitskontenverwaltung: %SystemRoot%\system32\lsass.exe (autostart) Smartcard-Hilfsprogramm: %SystemRoot%\System32\SCardSvr.exe (manual start) Smartcard: %SystemRoot%\System32\SCardSvr.exe (manual start) Taskplaner: %SystemRoot%\system32\MSTask.exe (autostart) SCSIChanger: \SystemRoot\System32\drivers\scsichng.sys (system) SCSI-Scannertreiber: System32\DRIVERS\scsiscan.sys (manual start) Dienst "Ausführen als": %SystemRoot%\system32\services.exe (autostart) Systemereignisbenachrichtigung: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Serenum-Filtertreiber: System32\DRIVERS\serenum.sys (manual start) Treiber für seriellen Anschluss: System32\DRIVERS\Seri*hier nicht!*.sys (system) Gemeinsame Nutzung der Internetverbindung: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Steganos Live Encryption Engine 8.1 [Driver]: \??\D:\WINNT\system32\drivers\SLEE81.sys (autostart) Steganos Live Encryption Engine 8.1 [Service]: D:\WINNT\system32\SLEE81.exe (autostart) BDA Slip De-Framer: System32\DRIVERS\SLIP.sys (manual start) Druckwarteschlange: %SystemRoot%\system32\spoolsv.exe (autostart) SQLAgent$MICROSOFTSMLBIZ: "D:\Programme\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlagent.EXE" -i MICROSOFTSMLBIZ (manual start) Srv: System32\DRIVERS\srv.sys (manual start) Still Image Service: %systemroot%\system32\stisvc.exe (autostart) BDA IPSink: System32\DRIVERS\StreamIP.sys (manual start) Webroot Spy Sweeper Engine: G:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe (autostart) SVKP: \??\D:\WINNT\system32\SVKP.sys (autostart) Software-Bus-Treiber: System32\DRIVERS\swenum.sys (manual start) Microsoft Kernel GS Wavetablesynthesizer: system32\drivers\swmidi.sys (manual start) Microsoft System-Audiogerät: system32\drivers\sysaudio.sys (manual start) Leistungsdatenprotokolle und Warnungen: %SystemRoot%\system32\smlogsvc.exe (manual start) Telefonie: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) TCP/IP-Protokolltreiber: System32\DRIVERS\tcpip.sys (system) T-DSL-Adapter (T-Online): System32\DRIVERS\TDSLAdap.sys (manual start) T-DSL-Protocol (T-Online): System32\DRIVERS\TDSLProt.sys (manual start) Telnet: %SystemRoot%\system32\tlntsvr.exe (manual start) Überwachung verteilter Verknüpfungen (Client): %SystemRoot%\system32\services.exe (autostart) Universeller Microsoft USB-Hostcontrollertreiber: System32\DRIVERS\uhcd.sys (manual start) Ultra: system32\drivers\Ultra.sys (system) Microcode Aktualisierungstreiber: System32\DRIVERS\update.sys (manual start) Unterbrechungsfreie Spannungsversorgung: %SystemRoot%\System32\ups.exe (manual start) Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller: System32\DRIVERS\usbehci.sys (manual start) Microsoft USB-Standardhubtreiber: System32\DRIVERS\usbhub.sys (manual start) USB 2.0-Root-Hub-Support: System32\DRIVERS\usbhub20.sys (manual start) Microsoft USB-Druckerklasse: System32\DRIVERS\usbprint.sys (manual start) USB-Scannertreiber: System32\DRIVERS\usbscan.sys (manual start) USB-Massenspeichertreiber: System32\DRIVERS\USBSTOR.SYS (manual start) Hilfsprogramm-Manager: %SystemRoot%\System32\UtilMan.exe (manual start) VgaSave: \SystemRoot\System32\drivers\vga.sys (system) BitDefender Virus Shield: "G:\Programme\Softwin\BitDefender9\vsserv.exe" /service (autostart) Windows-Zeitgeber: %SystemRoot%\System32\services.exe (manual start) RAS-IP-ARP-Treiber: System32\DRIVERS\wanarp.sys (manual start) Windows CE USB Seri*hier nicht!* Host Driver: system32\DRIVERS\wceusbsh.sys (manual start) Treiber für Microsoft WINMM-WDM-Audiokompatibilität: system32\drivers\wdmaud.sys (manual start) Windows-Verwaltungsinstrumentation: %SystemRoot%\System32\WBEM\WinMgmt.exe (autostart) WMDM PMSP Service: D:\WINNT\system32\MsPMSPSv.exe (autostart) Dienst für Seriennummern der tragbaren Medien: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Windows-Verwaltungsinstrumentations-Treibererweiterungen: %SystemRoot%\system32\Services.exe (manual start) Windows-Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung: \SystemRoot\System32\drivers\ws2ifsl.sys (disabled) World Standard Teletext Codec: System32\DRIVERS\WSTCODEC.SYS (manual start) Automatische Updates: %systemroot%\system32\svchost.exe -k wugroup (autostart) Drahtloskonfiguration: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) BitDefender Communicator: "D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (autostart) -------------------------------------------------- Enumerating Windows NT logon/logoff scripts: *No scripts set to run* Windows NT checkdisk command: BootExecute = *Registry value not found* Windows NT 'Wininit.ini': PendingFileRenameOperations: *Registry value not found* -------------------------------------------------- Enumerating ShellServiceObjectDelayLoad items: Network.ConnectionTray: D:\WINNT\system32\NETSHELL.dll WebCheck: D:\WINNT\System32\webcheck.dll SysTray: stobject.dll -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run *Registry key not found* -------------------------------------------------- End of report, 33.812 bytes Report generated in 0,260 seconds Command line options: /verbose - to add additional info on each section /complete - to include empty sections and unsuspicious data /full - to include several rarely-important sections /force9x - to include Win9x-only startups even if running on WinNT /forcent - to include WinNT-only startups even if running on Win9x /forceall - to include all Win9x and WinNT startups, regardless of platform /history - to list version history only Logfile of HijackThis v1.99.1 Scan saved at 09:35:19, on 24.11.2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: D:\WINNT\System32\smss.exe D:\WINNT\system32\winlogon.exe D:\WINNT\system32\services.exe D:\WINNT\system32\lsass.exe D:\WINNT\system32\svchost.exe G:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe D:\WINNT\System32\WBEM\WinMgmt.exe D:\WINNT\Explorer.EXE D:\Dokumente und Einstellungen\Ernst\Desktop\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - G:\Programme\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: MSN Suche Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\system32\msdxm.ocx O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - G:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: MSN Suche Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - G:\Programme\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll O4 - HKLM\..\Run: [FinePrint Dispatcher v5] "D:\WINNT\system32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /source=HKLM O4 - HKLM\..\Run: [DiskeeperSystray] "G:\Programme\Executive Software\Diskeeper\DkIcon.exe" O4 - HKLM\..\Run: [BDMCon] g:\progra~1\softwin\bitdef~2\bdmcon.exe O4 - HKLM\..\Run: [BDOESRV] "G:\Programme\Softwin\BitDefender9\bdoesrv.exe" O4 - HKLM\..\Run: [BDNewsAgent] "g:\progra~1\softwin\bitdef~2\bdnagent.exe" O4 - HKLM\..\Run: [ooccctrl.exe] G:\Programme\OO Software\CleverCache\ooccctrl.exe /tasktray O4 - HKLM\..\Run: [PTBSync] G:\Programme\PTBSync\PTBSync.exe /Start O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKCU\..\Run: [PlaxoUpdate] D:\Programme\Plaxo\2.4.1.5\InstallStub.exe -a O4 - Startup: Adobe Reader - Schnellstart.lnk = G:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Startup: TGEB.exe.lnk = G:\Utilities\Tgeb\TGEB.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &MSN Suche - res://D:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll/search.htm O8 - Extra context menu item: Easy-WebPrint - Drucken - res://G:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://G:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://G:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://G:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://D:\Programme\MSN Toolbar Suite\TAB\02.05.0001.1119\de-de\msntabres.dll/229?c74fd50233947f0accb154b92a09cdd O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://D:\Programme\MSN Toolbar Suite\TAB\02.05.0001.1119\de-de\msntabres.dll/230?c74fd50233947f0accb154b92a09cdd O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://G:\Programme\LeechGet 2004\\Wizard.html O8 - Extra context menu item: Mit LeechGet herunterladen - file://G:\Programme\LeechGet 2004\\AddUrl.html O8 - Extra context menu item: Mit LeechGet parsen - file://G:\Programme\LeechGet 2004\\Parser.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://G:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINNT\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINNT\System32\msjava.dll O9 - Extra button: Sexo - {6BA7D6F1-ADF8-4347-96BC-96C0DB270306} - D:\WINNT\System32\shdocvw.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - G:\Programme\IrfanView\Ebay\Ebay.htm O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU) O16 - DPF: {02BED220-FBC7-4392-93A2-3A50B056F78E} - http://down.plaxo.com/down/release/instub.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/de/big/1.1.62-big/GoogleNav.cab O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - D:\Programme\Haufe\HaufeReader\HRInstmon.dll O23 - Service: APUpdService - cobra GmbH - D:\WINNT\system32\APUpdService.exe O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINNT\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - D:\WINNT\system32\ati2sgag.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - D:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Diskeeper - Executive Software International, Inc. - G:\Programme\Executive Software\Diskeeper\DkService.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - D:\WINNT\System32\dmadmin.exe O23 - Service: ewido security suite control - ewido networks - G:\Programme\ewido\security suite\ewidoctrl.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - D:\Programme\iPod\bin\iPodService.exe O23 - Service: LEC TranslateDotNet Server - Unknown owner - G:\Programme\Power Translator\LogoMedia TranslateDotNet Server.exe (file missing) O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: MSSQL$MICROSOFTSMLBIZ - Unknown owner - D:\Programme\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlservr.exe" -sMICROSOFTSMLBIZ (file missing) O23 - Service: NTBOOTMGR (NTBOOT) - Unknown owner - D:\WINNT\SYSTEM\DRIVER\ntuser.exe O23 - Service: NTLOAD - Unknown owner - D:\WINNT\SYSTEM\DRIVER\ntsrv.exe O23 - Service: NTSVCMGR - Unknown owner - D:\WINNT\SYSTEM\DRIVER\ntsrv.exe O23 - Service: O&O CleverCache Agent (OOCleverCacheAgent) - O&O Software GmbH - G:\Programme\OO Software\CleverCache\ooccag.exe O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - D:\WINNT\system32\SLEE81.exe O23 - Service: SQLAgent$MICROSOFTSMLBIZ - Unknown owner - D:\Programme\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlagent.EXE" -i MICROSOFTSMLBIZ (file missing) O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - G:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - G:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) MfG |
|
|
|
|
|
|
24.11.2005, 12:02
Ehrenmitglied
Beiträge: 29434 |
#5
Zitat O23 - Service: NTBOOTMGR (NTBOOT) - Unknown owner - D:\WINNT\SYSTEM\DRIVER\ntuser.exe---------------------------------------------------------------------------- Start -> Ausfuehren --> schreib rein: notepad -- klicke OK. oder , falls das kommando nicht stimmt, oeffne den Editor.... Dann kopiere folgenden Text rein: sc stop NTBOOTMGR sc delete NTBOOTMGR del delete.bat Auf dem Desktop abspeichern als "delete.bat". --> Doppeltklicken Start -> Ausfuehren --> schreib rein: notepad -- klicke OK. oder , falls das kommando nicht stimmt, oeffne den Editor.... Dann kopiere folgenden Text rein: sc stop NTSVCMGR sc delete NTSVCMGR del delet.bat Auf dem Desktop abspeichern als "delet.bat". --> Doppeltklicken Start -> Ausfuehren --> schreib rein: notepad -- klicke OK. oder , falls das kommando nicht stimmt, oeffne den Editor.... Dann kopiere folgenden Text rein: sc stop NTLOAD sc delete NTLOAD del dele.bat Auf dem Desktop abspeichern als "dele.bat". --> Doppeltklicken ------------------------------------------------------------------------------------ ServiceFilter.zip http://virus-protect.org/artikel/tools/ServiceFilter.zip - entzippen - scannen - POST_THIS.TXT abkopieren Registry Search Tool http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip eventuelle Meldung vom Virenscanner --- > warnmeldung:bösartiges skript entdeckt --> ignorieren Doppelklick:regsrch.vbs reinkopieren: NTBOOT Press 'OK' warten, bis die Suche beendet ist. (Ergebnis bitte posten) das machst du mit: NTBOOTMGR NTLOAD NTSVCMGR __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
24.11.2005, 19:24
...neu hier
Themenstarter Beiträge: 8 |
#6
Hallo Sabina,
vielen Dank, so weit have ich alles verstanden. Nachfolgend sende ich den POST_THIS.TXT Soll ich jetzt bei "regsrch.vbs" in das Feld "Enter search string....and click OK" nur das Wort NTBOOT (und dann NTBOOTMGR, NTLOAD, NTSVCMGR) einfügen oder die Texte von POST_THIS.TXT? Sorry, wenn ich hier vielleicht eine dämliche Frage stellen. ------------------------------------------ Unknown Service # 15 Service Name: NTBOOT Display Name: NTBOOTMGR Start Mode: Auto Start Name: LocalSystem Description: NTBOOTMGR... Service Type: Own Process Path: d:\winnt\system\driver\ntuser.exe State: Running Process ID: 704 Started: Wahr Exit Code: 0 Accept Pause: Falsch Accept Stop: Wahr Unknown Service # 16 Service Name: NTLOAD Display Name: NTLOAD Start Mode: Auto Start Name: LocalSystem Description: NTLOAD... Service Type: Own Process Path: d:\winnt\system\driver\ntsrv.exe /name:"ntload" /start:"d:\winnt\system\driver\csrss.exe" State: Running Process ID: 728 Started: Wahr Exit Code: 0 Accept Pause: Falsch Accept Stop: Wahr Unknown Service # 17 Service Name: NTSVCMGR Display Name: NTSVCMGR Start Mode: Auto Start Name: LocalSystem Description: NTSVCMGR... Service Type: Own Process Path: d:\winnt\system\driver\ntsrv.exe /name:"ntsvcmgr" /start:"d:\winnt\system\driver\services.exe d:\winnt\system\driver\ntauth.dll" State: Stopped Process ID: 0 Started: Falsch Exit Code: 0 Accept Pause: Falsch Accept Stop: Falsch ---> End Service Listing <--- There are 83 Win32 services on this machine. 24 were unrecognized. Script Execution Time: 7,28125 seconds. ------------------------------------------------- Viele Grüße Kimlin |
|
|
|
|
|
|
25.11.2005, 00:30
Ehrenmitglied
Beiträge: 29434 |
#7
Registry Search Tool
http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip eventuelle Meldung vom Virenscanner --- > warnmeldung:bösartiges skript entdeckt --> ignorieren Doppelklick:regsrch.vbs reinkopieren: NTBOOT Press 'OK' warten, bis die Suche beendet ist. (Ergebnis bitte posten) Doppelklick:regsrch.vbs reinkopieren: NTBOOTMGR Press 'OK' warten, bis die Suche beendet ist. (Ergebnis bitte posten) Doppelklick:regsrch.vbs reinkopieren: NTLOAD Press 'OK' warten, bis die Suche beendet ist. (Ergebnis bitte posten) Doppelklick:regsrch.vbs reinkopieren: NTSVCMGR Press 'OK' warten, bis die Suche beendet ist. (Ergebnis bitte posten) --------------------------------------------------------------- kopiere hier die 4 Textdateien (2 Monate vom Datum her reichen) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
25.11.2005, 14:20
...neu hier
Themenstarter Beiträge: 8 |
#8
Hier sind die Dateien:
REGEDIT4 ; RegSrch.vbs © Bill James ; Registry search results for string "NTBOOT" 25.11.2005 14:08:00 ; NOTE: This file will be deleted when you close WordPad. ; You must manually save this file to a new location if you want to refer to it again later. ; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\GRE_Initialize] "DisableRemoteFontBootCache"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NTBOOT] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NTBOOT\0000] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NTBOOT\0000] "Service"="NTBOOT" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NTBOOT\0000] "DeviceDesc"="NTBOOTMGR" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NTBOOT\0000\Control] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NTBOOT\0000\Control] "ActiveService"="NTBOOT" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NTBOOT] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NTBOOT] "DisplayName"="NTBOOTMGR" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NTBOOT\Security] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NTBOOT\Enum] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NTBOOT\Enum] "0"="Root\\LEGACY_NTBOOT\\0000" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NTBOOT] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NTBOOT\0000] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NTBOOT\0000] "Service"="NTBOOT" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NTBOOT\0000] "DeviceDesc"="NTBOOTMGR" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\NTBOOT] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\NTBOOT] "DisplayName"="NTBOOTMGR" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\NTBOOT\Security] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NTBOOT] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NTBOOT\0000] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NTBOOT\0000] "Service"="NTBOOT" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NTBOOT\0000] "DeviceDesc"="NTBOOTMGR" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NTBOOT\0000\Control] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NTBOOT\0000\Control] "ActiveService"="NTBOOT" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTBOOT] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTBOOT] "DisplayName"="NTBOOTMGR" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTBOOT\Security] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTBOOT\Enum] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTBOOT\Enum] "0"="Root\\LEGACY_NTBOOT\\0000" [HKEY_USERS\S-1-5-21-790525478-1383384898-854245398-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*] "a"="D:\\Dokumente und Einstellungen\\Ernst\\Lokale Einstellungen\\Temp\\NTBOOTMGR.txt" [HKEY_USERS\S-1-5-21-790525478-1383384898-854245398-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*] "i"="D:\\Dokumente und Einstellungen\\Ernst\\Desktop\\NTBOOT.txt" [HKEY_USERS\S-1-5-21-790525478-1383384898-854245398-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\txt] "c"="D:\\Dokumente und Einstellungen\\Ernst\\Desktop\\NTBOOT.txt" [HKEY_USERS\S-1-5-21-790525478-1383384898-854245398-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\txt] "e"="D:\\Dokumente und Einstellungen\\Ernst\\Lokale Einstellungen\\Temp\\NTBOOTMGR.txt" ---------------------------------- REGEDIT4 ; RegSrch.vbs © Bill James ; Registry search results for string "NTBOOTMGR" 25.11.2005 13:59:06 ; NOTE: This file will be deleted when you close WordPad. ; You must manually save this file to a new location if you want to refer to it again later. ; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.) [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NTBOOT\0000] "DeviceDesc"="NTBOOTMGR" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NTBOOT] "DisplayName"="NTBOOTMGR" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NTBOOT\0000] "DeviceDesc"="NTBOOTMGR" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\NTBOOT] "DisplayName"="NTBOOTMGR" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NTBOOT\0000] "DeviceDesc"="NTBOOTMGR" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTBOOT] "DisplayName"="NTBOOTMGR" ------------------------------------ REGEDIT4 ; RegSrch.vbs © Bill James ; Registry search results for string "NTLOAD" 25.11.2005 14:01:50 ; NOTE: This file will be deleted when you close WordPad. ; You must manually save this file to a new location if you want to refer to it again later. ; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.) [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DC5DA001-7CD4-11D2-8ED9-D8C857F98FE3}\ProgID] @="CorTransientLoader.CorLoad.1" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DC5DA001-7CD4-11D2-8ED9-D8C857F98FE3}\VersionIndependentProgID] @="CorTransientLoader.CorLoad" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CorTransientLoader.CorLoad] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CorTransientLoader.CorLoad\CLSID] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CorTransientLoader.CorLoad.1] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CorTransientLoader.CorLoad.1\CLSID] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NTLOAD] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NTLOAD\0000] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NTLOAD\0000] "Service"="NTLOAD" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NTLOAD\0000] "DeviceDesc"="NTLOAD" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NTLOAD\0000\Control] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NTLOAD\0000\Control] "ActiveService"="NTLOAD" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NTLOAD] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NTLOAD] "DisplayName"="NTLOAD" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NTLOAD\Security] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NTLOAD\Enum] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NTLOAD\Enum] "0"="Root\\LEGACY_NTLOAD\\0000" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NTLOAD] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NTLOAD\0000] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NTLOAD\0000] "Service"="NTLOAD" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NTLOAD\0000] "DeviceDesc"="NTLOAD" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\NTLOAD] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\NTLOAD] "DisplayName"="NTLOAD" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\NTLOAD\Security] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NTLOAD] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NTLOAD\0000] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NTLOAD\0000] "Service"="NTLOAD" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NTLOAD\0000] "DeviceDesc"="NTLOAD" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NTLOAD\0000\Control] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NTLOAD\0000\Control] "ActiveService"="NTLOAD" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTLOAD] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTLOAD] "DisplayName"="NTLOAD" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTLOAD\Security] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTLOAD\Enum] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTLOAD\Enum] "0"="Root\\LEGACY_NTLOAD\\0000" ------------------------------ REGEDIT4 ; RegSrch.vbs © Bill James ; Registry search results for string "NTSVCMGR" 25.11.2005 14:04:31 ; NOTE: This file will be deleted when you close WordPad. ; You must manually save this file to a new location if you want to refer to it again later. ; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.) [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NTSVCMGR] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NTSVCMGR\0000] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NTSVCMGR\0000] "Service"="NTSVCMGR" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NTSVCMGR\0000] "DeviceDesc"="NTSVCMGR" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NTSVCMGR\0000\Control] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NTSVCMGR\0000\Control] "ActiveService"="NTSVCMGR" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NTSVCMGR] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NTSVCMGR] "DisplayName"="NTSVCMGR" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NTSVCMGR\Security] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NTSVCMGR\Enum] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NTSVCMGR\Enum] "0"="Root\\LEGACY_NTSVCMGR\\0000" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NTSVCMGR] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NTSVCMGR\0000] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NTSVCMGR\0000] "Service"="NTSVCMGR" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NTSVCMGR\0000] "DeviceDesc"="NTSVCMGR" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\NTSVCMGR] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\NTSVCMGR] "DisplayName"="NTSVCMGR" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\NTSVCMGR\Security] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NTSVCMGR] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NTSVCMGR\0000] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NTSVCMGR\0000] "Service"="NTSVCMGR" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NTSVCMGR\0000] "DeviceDesc"="NTSVCMGR" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NTSVCMGR\0000\Control] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NTSVCMGR\0000\Control] "ActiveService"="NTSVCMGR" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTSVCMGR] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTSVCMGR] "DisplayName"="NTSVCMGR" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTSVCMGR\Security] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTSVCMGR\Enum] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTSVCMGR\Enum] "0"="Root\\LEGACY_NTSVCMGR\\0000" --------------------------------- Datentr„ger in Laufwerk D: ist Win2000Pro Datentr„gernummer: D0A9-8350 Verzeichnis von D:\ 25.11.2005 14:11 0 sys.txt 25.11.2005 14:11 20.392 system.txt 25.11.2005 14:10 699 systemtemp.txt 25.11.2005 14:10 138.671 system32.txt 25.11.2005 08:43 762.314.752 pagefile.sys 20.10.2005 09:27 596 os412887.bin Datentr„ger in Laufwerk D: ist Win2000Pro Datentr„gernummer: D0A9-8350 Verzeichnis von D:\DOKUME~1\Ernst\LOKALE~1\Temp 25.11.2005 08:45 49.152 ~DFB4F0.tmp 24.11.2005 08:54 2.022 vscan_1132818837.log 23.11.2005 18:51 1.568 vscan_1132768275.log 23.11.2005 10:32 1.822 vscan_1132738321.log 23.11.2005 10:30 1.618 vscan_1132738245.log 23.11.2005 10:29 1.741 vscan_1132738141.log 23.11.2005 09:33 10.240 FS43.tmp Datentr„ger in Laufwerk D: ist Win2000Pro Datentr„gernummer: D0A9-8350 Verzeichnis von D:\WINNT 25.11.2005 14:09 518 hpbafd.ini 25.11.2005 13:28 3.386 win.ini 25.11.2005 08:44 1.455.680 WindowsUpdate.log 25.11.2005 08:44 126.837 AdvPack.log 25.11.2005 08:41 32.590 SchedLgU.Txt 25.11.2005 08:41 465.504 ShellIconCache 24.11.2005 09:36 20.756 ntbtlog.txt 23.11.2005 19:06 3.184 setupapi.log 23.11.2005 14:20 116 ConverterCore.INI 22.11.2005 19:17 3.603 ModemLog_cFos DSL, Internet, PPPoE.txt 22.11.2005 15:50 536 system.ini 21.11.2005 16:59 7.864 uedit32.INI 21.11.2005 16:45 1.372 aksdrvsetup.log 21.11.2005 10:47 192 winamp.ini 18.11.2005 16:41 27.702 Firefox Wallpaper.bmp 18.11.2005 16:14 82 MPLAYER.INI 17.11.2005 19:15 4.184 estwn323.ini 17.11.2005 18:55 101 BUZZTWLC.INI 11.11.2005 11:22 3.072 MKDEWE.TRN 10.11.2005 08:02 13.765 KB896424.log 10.11.2005 08:02 48.917 updspapi.log 04.11.2005 15:12 7.905 spupdsvc.log 04.11.2005 08:57 89.427 UpdateRollupPack.log 04.11.2005 08:56 4.016 updcustom.dll.log 31.10.2005 13:41 2.498 Microsoft.MIF 30.10.2005 19:21 2.240 QUICKEN.INI 30.10.2005 19:20 154 INTUIT.INI 28.10.2005 10:44 42.775 cddabase.ini 26.10.2005 19:04 0 ROUTE 24.10.2005 15:33 0 ? 24.10.2005 14:25 2.779 ODBC.INI 21.10.2005 15:52 0 P 21.10.2005 10:55 0 0 19.10.2005 17:58 0 W 19.10.2005 14:10 100.482 UninstallThunderbird.exe 19.10.2005 14:10 40.454 mozver.dat 19.10.2005 10:41 109 Epscan2.INI 18.10.2005 13:08 19.143 cdPlayer.ini 17.10.2005 12:35 0 exctrlst.INI 13.10.2005 07:53 1.429 imsins.BAK 13.10.2005 07:53 22.197 KB905414.log 13.10.2005 07:53 21.530 KB905749.log 13.10.2005 07:53 13.900 KB896688-IE6SP1-20051004.130236.log 13.10.2005 07:53 23.238 KB902400.log 13.10.2005 07:52 13.085 KB901017.log 13.10.2005 07:52 14.532 KB900725.log 13.10.2005 07:52 12.218 KB899589.log 13.10.2005 07:52 3.958 KB904706.log 13.10.2005 07:51 3.362 KB905495-IE6SP1-20050805.184113.log 10.10.2005 10:50 926 PVAStrumento.ini 10.10.2005 10:49 887 cPVAS.INI 04.10.2005 14:31 998 avmcoins.log 04.10.2005 14:31 190 avmenum32.log 23.09.2005 07:59 99.970 UninstallFirefox.exe 23.09.2005 07:59 335 mozregistry.dat 20.09.2005 18:04 23 ZDPLUSSEARCH.INI 16.09.2005 13:23 249.344 FSScrCtl.exe 16.09.2005 13:23 25.600 QStart.exe 16.09.2005 09:31 97.652 ATMREG.ATM 07.09.2005 14:23 2.818 tm.ini 05.09.2005 14:59 480 WSST_Screen_Saver.ini 05.09.2005 14:59 12 dirsaver.ini 01.09.2005 20:13 532.992 opuc.dll 01.09.2005 08:59 23 eps_stab.ini 01.09.2005 08:59 23 eps32.INI 01.09.2005 08:59 4.839 ODBCINST.INI 01.09.2005 07:04 57.998 Hardcopy.log Datentr„ger in Laufwerk D: ist Win2000Pro Datentr„gernummer: D0A9-8350 Verzeichnis von D:\WINNT\system32 25.11.2005 13:28 111 getfile.dat 25.11.2005 08:46 16.384 Perflib_Perfdata_304.dat 25.11.2005 08:44 16.384 Perflib_Perfdata_290.dat 24.11.2005 18:46 16.384 Perflib_Perfdata_300.dat 24.11.2005 08:02 16.384 Perflib_Perfdata_2f0.dat 23.11.2005 10:33 16.384 Perflib_Perfdata_900.dat 23.11.2005 08:59 16.384 Perflib_Perfdata_2ec.dat 23.11.2005 08:56 16.384 Perflib_Perfdata_25c.dat 21.11.2005 19:41 16.384 Perflib_Perfdata_640.dat 18.11.2005 15:07 16.384 Perflib_Perfdata_664.dat 18.11.2005 14:33 16.384 Perflib_Perfdata_468.dat 18.11.2005 10:56 16.384 Perflib_Perfdata_8a8.dat 16.11.2005 15:02 241.536 FNTCACHE.DAT 15.11.2005 08:05 16.384 Perflib_Perfdata_22c.dat 14.11.2005 08:00 16.384 Perflib_Perfdata_230.dat 08.11.2005 14:37 999 mapisvc.inf 07.11.2005 08:00 16.384 Perflib_Perfdata_704.dat 02.11.2005 06:34 2.377.568 MRT.exe 30.10.2005 15:02 16.384 Perflib_Perfdata_224.dat 26.10.2005 13:54 2.368 SVKP.sys 24.10.2005 15:27 2.516 KGyGaAvL.sys 24.10.2005 15:27 104 37A6F1C1CA.sys 24.10.2005 15:22 496.838 perfh009.dat 24.10.2005 15:22 103.672 perfc009.dat 24.10.2005 15:22 496.678 perfh007.dat 24.10.2005 15:22 117.286 perfc007.dat 24.10.2005 15:22 1.182.892 PerfStringBackup.INI 24.10.2005 15:18 16.384 Perflib_Perfdata_220.dat 20.10.2005 09:27 596 ws045380.ocx 14.10.2005 07:03 16.384 Perflib_Perfdata_214.dat 12.10.2005 21:57 270.336 AOSMTP.dll 10.10.2005 07:15 16.384 Perflib_Perfdata_574.dat 10.10.2005 00:31 15.072 spmsg.dll 07.10.2005 07:19 233.744 GDI32.DLL 07.10.2005 07:17 1.638.832 WIN32K.SYS 07.10.2005 06:28 16.384 Perflib_Perfdata_20c.dat 06.10.2005 20:41 172.032 fpres532.dll 05.10.2005 04:11 331.776 ANPOP.dll 04.10.2005 11:33 2.700.288 MSHTML.DLL 04.10.2005 07:01 16.384 Perflib_Perfdata_210.dat 03.10.2005 18:50 16.384 Perflib_Perfdata_a10.dat 30.09.2005 16:08 3.034 config.nt 30.09.2005 16:08 3.036 config.hsp 23.09.2005 12:03 245.520 WINSRV.DLL 23.09.2005 12:03 1.122.576 webvw.dll 23.09.2005 12:03 17.680 linkinfo.dll 23.09.2005 12:03 2.385.168 SHELL32.DLL 20.09.2005 17:37 275.099 XPressUpdate.vdb 19.09.2005 21:43 282.624 fpmon5.dll 16.09.2005 13:23 29.184 sstunst2.exe 15.09.2005 19:11 16.384 Perflib_Perfdata_228.dat 05.09.2005 09:18 20.240 xolehlp.dll 05.09.2005 09:18 71.440 stclient.dll 05.09.2005 09:18 35.600 mtxlegih.dll 05.09.2005 09:18 122.640 mtxoci.dll 05.09.2005 09:18 26.896 mtxdm.dll 05.09.2005 09:18 1.200.400 msdtctm.dll 05.09.2005 09:18 52.496 mtxclu.dll 05.09.2005 09:18 153.872 msdtcui.dll 05.09.2005 09:18 739.600 msdtcprx.dll 05.09.2005 09:18 1.477.904 comsvcs.dll 05.09.2005 09:18 96.016 msdtclog.dll 05.09.2005 09:18 641.296 comuid.dll 05.09.2005 09:18 41.744 colbact.dll 05.09.2005 09:18 551.184 clbcatq.dll 05.09.2005 09:18 99.088 comrepl.dll 05.09.2005 09:18 595.728 catsrvut.dll 05.09.2005 09:18 97.040 clbcatex.dll 05.09.2005 09:18 242.960 es.dll 05.09.2005 09:18 165.648 catsrv.dll 05.09.2005 09:18 398.608 txfaux.dll 05.09.2005 09:18 212.240 rpcss.dll 05.09.2005 09:18 36.624 OLECNV32.DLL 05.09.2005 09:18 957.712 OLE32.DLL 02.09.2005 16:31 458.752 URLMON.DLL 02.09.2005 16:31 496.128 MSTIME.DLL 02.09.2005 15:35 192.000 DXTRANS.DLL 02.09.2005 13:48 61.440 sockspy.dll 02.09.2005 10:24 94.992 UMPNPMGR.DLL 02.09.2005 10:07 988.160 DANIM.DLL 01.09.2005 09:00 927 install.log |
|
|
|
|
|
|
25.11.2005, 16:24
Ehrenmitglied
Beiträge: 29434 |
#9
Start -- Ausführen -- regedit (reinschreiben)
Sollte man Probleme haben, die Einträge zu löschen, bearbeiten--> suchen--> NTBOOT Klicke auf Bearbeiten -- Berechtigung und klicke dann auf Vollzugriff -- [Übernehmen] und auf [OK]. Erneuter [Rechtsklick] auf den Schlüssel und versuche diesen zu löschen. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NTBOOT HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NTBOOT HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NTBOOT HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\NTBOOT HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NTBOOT HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTBOOT bearbeiten--> suchen--> NTSVCMGR HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NTSVCMGR HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NTSVCMGR HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NTSVCMGR HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\NTSVCMGR HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NTSVCMGR HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTSVCMGR KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Delete File on Reboot -- anhaken reinkopieren: D:\WINNT\SYSTEM\DRIVER\ntuser.exe d:\winnt\system\driver\csrss.exe d:\winnt\system\driver\ntsrv.exe d:\winnt\system\driver\ntauth.dll D:\WINNT\system\driver\services.exe D:\WINNT\ROUTE D:\WINNT\? D:\WINNT\P D:\WINNT\0 D:\WINNT\W D:\WINNT\exctrlst.INI D:\WINNT\system32\SVKP.sys und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" PC neustarten loeschen: D:\WINNT\SYSTEM\DRIVER windsdoorcleaner (hake alles an...vor allem musst du die netbios deaktivieren) http://virus-protect.org/windsdoorcleaner.html oder: Um die Diensteverwaltung explizit aufzurufen, geben Sie unter Start > Ausführen den Befehl services.msc ein. TCP/IP-NetBIOS-Hilfsprogramm -->> deaktivieren ! Ermöglicht die Unterstützung vom NetBIOS-über-TCP/IP-Dienst (NetBT) und die NetBIOS-Namensauflösung. noch mal: ServiceFilter.zip http://virus-protect.org/artikel/tools/ServiceFilter.zip - entzippen - scannen - POST_THIS.TXT abkopieren __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
25.11.2005, 20:36
...neu hier
Themenstarter Beiträge: 8 |
#10
Mit der Killbox konnte ich nicht die Dateien WINNT\System\Driver\csrss.exe und ..........\ntsrv.exe löschen.
Auch D:\WINNT\SYSTEM\Driver läßt sich nicht löschen, wegen csrss.exe (scheint noch aktiv zu sein) Nach wie vor, meldet Bitdefender bei der Datei WINNT\System\Driver\csrss.exe den Trojan.Servu.AZ und bei .....\ntsrv.exe den Trojan.Runas.AZ Übrigens gibt es die Datei \csrss.exe auch bei ...\System32. Diese ist aber nicht infiziert. Muß ich evtl auch NTLOAD in der Registry löschen, wie NTBOOT und NTSVCMGR? Nachfolgend die Datei POST_THIS.TXT The script did not recognize the services listed below. This does not mean that they are a problem. To copy the entire contents of this document for posting: At the top of this window click "Edit" then "Select All" Next click "Edit" again then "Copy" Now right click in the forum post box then click "Paste" ######################################## ServiceFilter 1.1 by rand1038 Microsoft Windows 2000 Professional Version: 5.0.2195 Service Pack 4 Nov 25, 2005 20:05:49 Unknown Service # 15 Service Name: NTLOAD Display Name: NTLOAD Start Mode: Auto Start Name: LocalSystem Description: NTLOAD... Service Type: Own Process Path: d:\winnt\system\driver\ntsrv.exe /name:"ntload" /start:"d:\winnt\system\driver\csrss.exe" State: Stopped Process ID: 0 Started: Falsch Exit Code: 1067 Accept Pause: Falsch Accept Stop: Falsch ---> End Service Listing <--- There are 80 Win32 services on this machine. 21 were unrecognized. Script Execution Time: 5,765625 seconds. ----------------------------------------------------------------- Dann finde ich in der Ereignisanzeige bei Systemprotokoll eine Fehlermeldung zu SVKP. Dienst kann nicht gestartet werden. Die SVKP.sys habe ich ja auch gelöscht. Kann ich das ignorieren? Dann habe ich den "Windsdoorcleaner" ausgeführt. Da ich alles disabled hatte, konnte ich nicht mehr ins Internet. Habe wieder bis auf Messenger alles aktiviert. Bitte um Hinweis, wenn ich hier noch etwas anderes einstellen muß. Vielen Dank für weitere Lösungsvorschläge. Gruß Kimlin Nachtrag: ich habe soeben die Killbox nochmals im "Abgesicherten Modus" angewendet und damit konnte ich die Dateien D:\WINNT\System\Driver\csrss.exe und .....ntsrv.exe löschen und danach auch D:\WINNT\System\Driver Nachfolgend die aktuelle Datei POST_THIS.TXT The script did not recognize the services listed below. This does not mean that they are a problem. To copy the entire contents of this document for posting: At the top of this window click "Edit" then "Select All" Next click "Edit" again then "Copy" Now right click in the forum post box then click "Paste" ######################################## ServiceFilter 1.1 by rand1038 Microsoft Windows 2000 Professional Version: 5.0.2195 Service Pack 4 Nov 25, 2005 20:56:29 ---> Begin Service Listing <--- Unknown Service # 15 Service Name: NTLOAD Display Name: NTLOAD Start Mode: Auto Start Name: LocalSystem Description: NTLOAD... Service Type: Own Process Path: d:\winnt\system\driver\ntsrv.exe /name:"ntload" /start:"d:\winnt\system\driver\csrss.exe" State: Stopped Process ID: 0 Started: Falsch Exit Code: 0 Accept Pause: Falsch Accept Stop: Falsch ---> End Service Listing <--- There are 80 Win32 services on this machine. 21 were unrecognized. Script Execution Time: 3,484375 seconds. ------------------------------------------------------------- Muß ich trotzdem NTLOAD aus der Registry entfernen? Dieser Beitrag wurde am 25.11.2005 um 21:06 Uhr von kimlin editiert.
|
|
|
|
|
|
|
26.11.2005, 00:03
Ehrenmitglied
Beiträge: 29434 |
#11
muss natuerlich auch geloescht werden
 ...sorry ....[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NTLOAD] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NTLOAD] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NTLOAD] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\NTLOAD] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NTLOAD] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTLOAD] dann loesche: d:\winnt\system\driver\ntsrv.exe d:\winnt\system\driver\csrss.exe d:\winnt\system\driver noch mal: ServiceFilter.zip http://virus-protect.org/artikel/tools/ServiceFilter.zip - entzippen - scannen - POST_THIS.TXT abkopieren Zitat Dann finde ich in der Ereignisanzeige bei Systemprotokoll eine Fehlermeldung zu SVKP. Dienst kann nicht gestartet werden. Die SVKP.sys habe ich ja auch gelöscht. Kann ich das ignorieren?wenn die Dienste die von dieser sys aktiviert wurden, geloescht sind, duefte die Fehlermeldung nicht mehr auftreten..... scanne und poste die Scanreports http://virus-protect.org/multiavtool.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
26.11.2005, 11:18
...neu hier
Themenstarter Beiträge: 8 |
#12
NTLOAD ist auch gelöscht
Hier die aktuelle Datei: POST_THIS_TXT The script did not recognize the services listed below. This does not mean that they are a problem. ######################################## Die Multi-AV-exe kann ich nicht installieren, da dieses Programm nur C:\AV-CLS akzeptiert. Ich habe aber aber aus bestimmten Gründen kein C:\, sondern als Bootpartition D:\ Ich habe schon bei den bat-Dateien und den kix-Dateien den Buchstaben von c: auf d: geändert, aber das Programm sucht irgendwo noch nach c: Ansonsten vielen, vielen Dank für Deine Hilfe. MfG Kimlin |
|
|
|
|
|
|
26.11.2005, 15:06
Ehrenmitglied
Beiträge: 29434 |
#13
wende CleanUp an.
http://virus-protect.org/cleanup.html scanne und poste den scanbericht http://virus-protect.org/cureit.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
26.11.2005, 16:28
...neu hier
Themenstarter Beiträge: 8 |
#14
Hier die log-Datei
============================================================================= Dr.Web® Scanner für Windows v4.33 (4.33.0.09262) Copyright © Igor Daniloff, 1992-2005 Bericht erstellt auf: 2005-11-26, 16:16:51 [ERNST][Admin] Befehlszeilen-Schalter: /tb /ts /pr /cu /icd /cnd /spr /upn /lng:de-drwebgui.dwl ============================================================================= Suchmodul Version: 4.33 API Version: 2.01 [Virus-Datenbank] D:\DOKUME~1\Ernst\LOKALE~1\Temp\RarSFX0\drwtoday.vdb - 845 Virus Einträge [Virus-Datenbank] D:\DOKUME~1\Ernst\LOKALE~1\Temp\RarSFX0\drw43310.vdb - 853 Virus Einträge [Virus-Datenbank] D:\DOKUME~1\Ernst\LOKALE~1\Temp\RarSFX0\drw43309.vdb - 733 Virus Einträge [Virus-Datenbank] D:\DOKUME~1\Ernst\LOKALE~1\Temp\RarSFX0\drw43308.vdb - 708 Virus Einträge [Virus-Datenbank] D:\DOKUME~1\Ernst\LOKALE~1\Temp\RarSFX0\drw43307.vdb - 839 Virus Einträge [Virus-Datenbank] D:\DOKUME~1\Ernst\LOKALE~1\Temp\RarSFX0\drw43306.vdb - 934 Virus Einträge [Virus-Datenbank] D:\DOKUME~1\Ernst\LOKALE~1\Temp\RarSFX0\drw43305.vdb - 760 Virus Einträge [Virus-Datenbank] D:\DOKUME~1\Ernst\LOKALE~1\Temp\RarSFX0\drw43304.vdb - 721 Virus Einträge [Virus-Datenbank] D:\DOKUME~1\Ernst\LOKALE~1\Temp\RarSFX0\drw43303.vdb - 638 Virus Einträge [Virus-Datenbank] D:\DOKUME~1\Ernst\LOKALE~1\Temp\RarSFX0\drw43302.vdb - 806 Virus Einträge [Virus-Datenbank] D:\DOKUME~1\Ernst\LOKALE~1\Temp\RarSFX0\drw43301.vdb - 504 Virus Einträge [Virus-Datenbank] D:\DOKUME~1\Ernst\LOKALE~1\Temp\RarSFX0\drw43300.vdb - 24 Virus Einträge [Virus-Datenbank] D:\DOKUME~1\Ernst\LOKALE~1\Temp\RarSFX0\drwebase.vdb - 78675 Virus Einträge [Virus-Datenbank] D:\DOKUME~1\Ernst\LOKALE~1\Temp\RarSFX0\dwrtoday.vdb - 144 Virus Einträge [Virus-Datenbank] D:\DOKUME~1\Ernst\LOKALE~1\Temp\RarSFX0\drwrisky.vdb - 1271 Virus Einträge [Virus-Datenbank] D:\DOKUME~1\Ernst\LOKALE~1\Temp\RarSFX0\dwntoday.vdb - 477 Virus Einträge [Virus-Datenbank] D:\DOKUME~1\Ernst\LOKALE~1\Temp\RarSFX0\drwnasty.vdb - 4886 Virus Einträge Summe der Vireneinträge: 93818 Lizenzschlüssel: D:\DOKUME~1\Ernst\LOKALE~1\Temp\RarSFX0\drwebcureit.key Lizenzchlüssel-Nummer: 0000000010 Registriert für:: Dr.Web CureIt Project Lizenzschlüssel aktiviert!: 2005-03-05 Lizenzschlüssel wird ablaufen!: 2007-03-05 Speicherprozess: System - Ok Speicherprozess: \SystemRoot\System32\smss.exe - Ok Speicherprozess: \??\D:\WINNT\system32\csrss.exe - Ok Speicherprozess: \??\D:\WINNT\system32\winlogon.exe - Ok Speicherprozess: D:\WINNT\system32\services.exe - Ok Speicherprozess: D:\WINNT\system32\lsass.exe - Ok Speicherprozess: D:\WINNT\system32\Ati2evxx.exe - Ok Speicherprozess: D:\WINNT\system32\svchost.exe - Ok Speicherprozess: D:\WINNT\system32\spoolsv.exe - Ok Speicherprozess: G:\Programme\Executive Software\Diskeeper\DkService.exe - Ok Speicherprozess: D:\WINNT\System32\svchost.exe - Ok Speicherprozess: G:\Programme\ewido\security suite\ewidoctrl.exe - Ok Speicherprozess: D:\Programme\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlservr.exe - Ok Speicherprozess: D:\WINNT\system32\regsvc.exe - Ok Speicherprozess: D:\WINNT\system32\MSTask.exe - Ok Speicherprozess: D:\WINNT\system32\SLEE81.exe - Ok Speicherprozess: D:\WINNT\system32\stisvc.exe - Ok Speicherprozess: G:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe - Ok Speicherprozess: D:\WINNT\System32\WBEM\WinMgmt.exe - Ok Speicherprozess: D:\WINNT\system32\MsPMSPSv.exe - Ok Speicherprozess: D:\WINNT\system32\svchost.exe - Ok Speicherprozess: D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe - Ok Speicherprozess: D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe - Ok Speicherprozess: D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe - Ok Speicherprozess: D:\WINNT\system32\Ati2evxx.exe - Ok Speicherprozess: D:\WINNT\Explorer.EXE - Ok Speicherprozess: G:\Programme\Softwin\BitDefender9\vsserv.exe - Ok Speicherprozess: D:\WINNT\system32\spool\DRIVERS\W32X86\3\fpdisp5a.exe - Ok Speicherprozess: G:\progra~1\softwin\bitdef~2\bdmcon.exe - Ok Speicherprozess: G:\Programme\Softwin\BitDefender9\bdoesrv.exe - Ok============================================================================= Dr.Web® Scanner für Windows v4.33 (4.33.0.09262) Copyright © Igor Daniloff, 1992-2005 Bericht erstellt auf: 2005-11-26, 16:17:41 [ERNST][Admin] Befehlszeilen-Schalter: /tb /ts /pr /cu /icd /cnd /spr /upn /lng:de-drwebgui.dwl ============================================================================= Suchmodul Version: 4.33 API Version: 2.01 [Virus-Datenbank] D:\DOKUME~1\Ernst\LOKALE~1\Temp\RarSFX1\drwtoday.vdb - 845 Virus Einträge [Virus-Datenbank] D:\DOKUME~1\Ernst\LOKALE~1\Temp\RarSFX1\drw43310.vdb - 853 Virus Einträge [Virus-Datenbank] D:\DOKUME~1\Ernst\LOKALE~1\Temp\RarSFX1\drw43309.vdb - 733 Virus Einträge [Virus-Datenbank] D:\DOKUME~1\Ernst\LOKALE~1\Temp\RarSFX1\drw43308.vdb - 708 Virus Einträge [Virus-Datenbank] D:\DOKUME~1\Ernst\LOKALE~1\Temp\RarSFX1\drw43307.vdb - 839 Virus Einträge [Virus-Datenbank] D:\DOKUME~1\Ernst\LOKALE~1\Temp\RarSFX1\drw43306.vdb - 934 Virus Einträge [Virus-Datenbank] D:\DOKUME~1\Ernst\LOKALE~1\Temp\RarSFX1\drw43305.vdb - 760 Virus Einträge [Virus-Datenbank] D:\DOKUME~1\Ernst\LOKALE~1\Temp\RarSFX1\drw43304.vdb - 721 Virus Einträge [Virus-Datenbank] D:\DOKUME~1\Ernst\LOKALE~1\Temp\RarSFX1\drw43303.vdb - 638 Virus Einträge [Virus-Datenbank] D:\DOKUME~1\Ernst\LOKALE~1\Temp\RarSFX1\drw43302.vdb - 806 Virus Einträge [Virus-Datenbank] D:\DOKUME~1\Ernst\LOKALE~1\Temp\RarSFX1\drw43301.vdb - 504 Virus Einträge [Virus-Datenbank] D:\DOKUME~1\Ernst\LOKALE~1\Temp\RarSFX1\drw43300.vdb - 24 Virus Einträge [Virus-Datenbank] D:\DOKUME~1\Ernst\LOKALE~1\Temp\RarSFX1\drwebase.vdb - 78675 Virus Einträge [Virus-Datenbank] D:\DOKUME~1\Ernst\LOKALE~1\Temp\RarSFX1\dwrtoday.vdb - 144 Virus Einträge [Virus-Datenbank] D:\DOKUME~1\Ernst\LOKALE~1\Temp\RarSFX1\drwrisky.vdb - 1271 Virus Einträge [Virus-Datenbank] D:\DOKUME~1\Ernst\LOKALE~1\Temp\RarSFX1\dwntoday.vdb - 477 Virus Einträge [Virus-Datenbank] D:\DOKUME~1\Ernst\LOKALE~1\Temp\RarSFX1\drwnasty.vdb - 4886 Virus Einträge Summe der Vireneinträge: 93818 Lizenzschlüssel: D:\DOKUME~1\Ernst\LOKALE~1\Temp\RarSFX1\drwebcureit.key Lizenzchlüssel-Nummer: 0000000010 Registriert für:: Dr.Web CureIt Project Lizenzschlüssel aktiviert!: 2005-03-05 Lizenzschlüssel wird ablaufen!: 2007-03-05 Speicherprozess: System - Ok Speicherprozess: \SystemRoot\System32\smss.exe - Ok Speicherprozess: \??\D:\WINNT\system32\csrss.exe - Ok Speicherprozess: \??\D:\WINNT\system32\winlogon.exe - Ok Speicherprozess: D:\WINNT\system32\services.exe - Ok Speicherprozess: D:\WINNT\system32\lsass.exe - Ok Speicherprozess: D:\WINNT\system32\Ati2evxx.exe - Ok Speicherprozess: D:\WINNT\system32\svchost.exe - Ok Speicherprozess: D:\WINNT\system32\spoolsv.exe - Ok Speicherprozess: G:\Programme\Executive Software\Diskeeper\DkService.exe - Ok Speicherprozess: D:\WINNT\System32\svchost.exe - Ok Speicherprozess: G:\Programme\ewido\security suite\ewidoctrl.exe - Ok Speicherprozess: D:\Programme\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlservr.exe - Ok Speicherprozess: D:\WINNT\system32\regsvc.exe - Ok Speicherprozess: D:\WINNT\system32\MSTask.exe - Ok Speicherprozess: D:\WINNT\system32\SLEE81.exe - Ok Speicherprozess: D:\WINNT\system32\stisvc.exe - Ok Speicherprozess: G:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe - Ok Speicherprozess: D:\WINNT\System32\WBEM\WinMgmt.exe - Ok Speicherprozess: D:\WINNT\system32\MsPMSPSv.exe - Ok Speicherprozess: D:\WINNT\system32\svchost.exe - Ok Speicherprozess: D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe - Ok Speicherprozess: D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe - Ok Speicherprozess: D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe - Ok Speicherprozess: D:\WINNT\system32\Ati2evxx.exe - Ok Speicherprozess: D:\WINNT\Explorer.EXE - Ok Speicherprozess: G:\Programme\Softwin\BitDefender9\vsserv.exe - Ok Speicherprozess: D:\WINNT\system32\spool\DRIVERS\W32X86\3\fpdisp5a.exe - Ok Speicherprozess: G:\progra~1\softwin\bitdef~2\bdmcon.exe - Ok Speicherprozess: G:\Programme\Softwin\BitDefender9\bdoesrv.exe - Ok Speicherprozess: G:\progra~1\softwin\bitdef~2\bdnagent.exe - Ok Speicherprozess: G:\Programme\PTBSync\PTBSync.exe - Ok Speicherprozess: D:\Programme\Plaxo\2.4.1.5\InstallStub.exe - Ok Speicherprozess: G:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe - Ok Speicherprozess: G:\Utilities\Tgeb\TGEB.exe - Ok Speicherprozess: D:\Dokumente und Einstellungen\Ernst\Desktop\drweb-cureit.exe - Ok Speicherprozess: D:\Dokumente und Einstellungen\Ernst\Desktop\drweb-cureit.exe - Ok Speicherprozess: D:\DOKUME~1\Ernst\LOKALE~1\Temp\RarSFX0\drw_start.exe - Ok Speicherprozess: D:\DOKUME~1\Ernst\LOKALE~1\Temp\RarSFX0\drweb32w.exe - Ok Speicherprozess: D:\DOKUME~1\Ernst\LOKALE~1\Temp\RarSFX1\drw_start.exe - Ok Speicherprozess: D:\DOKUME~1\Ernst\LOKALE~1\Temp\RarSFX1\drweb32w.exe - Ok [Speichertest] Keine Viren gefunden [Prüfpfad] D:\WINNT\system32\services.exe Master Boot Record HDD1 - Ok Active OS/2 or WinNT Boot Sector HDD1 - Ok D:\WINNT\system32\services.exe - Ok [Prüfpfad] D:\WINNT\system32\lsass.exe D:\WINNT\system32\lsass.exe - Ok [Prüfpfad] D:\WINNT\system32\Ati2evxx.exe D:\WINNT\system32\Ati2evxx.exe - Ok [Prüfpfad] D:\WINNT\system32\svchost.exe D:\WINNT\system32\svchost.exe - Ok [Prüfpfad] D:\WINNT\system32\spoolsv.exe D:\WINNT\system32\spoolsv.exe - Ok [Prüfpfad] G:\Programme\Executive Software\Diskeeper\DkService.exe G:\Programme\Executive Software\Diskeeper\DkService.exe - Ok [Prüfpfad] G:\Programme\ewido\security suite\ewidoctrl.exe G:\Programme\ewido\security suite\ewidoctrl.exe - Ok [Prüfpfad] D:\Programme\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlservr.exe D:\Programme\Microsoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlservr.exe - Ok [Prüfpfad] D:\WINNT\system32\regsvc.exe D:\WINNT\system32\regsvc.exe - Ok [Prüfpfad] D:\WINNT\system32\MSTask.exe D:\WINNT\system32\MSTask.exe - Ok [Prüfpfad] D:\WINNT\system32\SLEE81.exe D:\WINNT\system32\SLEE81.exe - Ok [Prüfpfad] D:\WINNT\system32\stisvc.exe D:\WINNT\system32\stisvc.exe - Ok [Prüfpfad] G:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe G:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe - Ok [Prüfpfad] D:\WINNT\System32\WBEM\WinMgmt.exe D:\WINNT\System32\WBEM\WinMgmt.exe - Ok [Prüfpfad] D:\WINNT\system32\MsPMSPSv.exe D:\WINNT\system32\MsPMSPSv.exe - Ok [Prüfpfad] D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe - Ok [Prüfpfad] D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe - Ok [Prüfpfad] D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe - Ok [Prüfpfad] D:\WINNT\Explorer.EXE D:\WINNT\Explorer.EXE - Ok [Prüfpfad] G:\Programme\Softwin\BitDefender9\vsserv.exe G:\Programme\Softwin\BitDefender9\vsserv.exe - Ok [Prüfpfad] D:\WINNT\system32\spool\DRIVERS\W32X86\3\fpdisp5a.exe D:\WINNT\system32\spool\DRIVERS\W32X86\3\fpdisp5a.exe - Ok [Prüfpfad] G:\progra~1\softwin\bitdef~2\bdmcon.exe G:\progra~1\softwin\bitdef~2\bdmcon.exe - Ok [Prüfpfad] G:\Programme\Softwin\BitDefender9\bdoesrv.exe G:\Programme\Softwin\BitDefender9\bdoesrv.exe - Ok [Prüfpfad] G:\progra~1\softwin\bitdef~2\bdnagent.exe G:\progra~1\softwin\bitdef~2\bdnagent.exe - Ok [Prüfpfad] G:\Programme\PTBSync\PTBSync.exe >G:\Programme\PTBSync\PTBSync.exe - Ok [Prüfpfad] D:\Programme\Plaxo\2.4.1.5\InstallStub.exe D:\Programme\Plaxo\2.4.1.5\InstallStub.exe - Ok [Prüfpfad] G:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe G:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe - Ok [Prüfpfad] G:\Utilities\Tgeb\TGEB.exe G:\Utilities\Tgeb\TGEB.exe - Ok [Prüfpfad] D:\Dokumente und Einstellungen\Ernst\Desktop\drweb-cureit.exe >D:\Dokumente und Einstellungen\Ernst\Desktop\drweb-cureit.exe - Ok [Prüfpfad] D:\DOKUME~1\Ernst\LOKALE~1\Temp\RarSFX0\drw_start.exe D:\DOKUME~1\Ernst\LOKALE~1\Temp\RarSFX0\drw_start.exe - Ok [Prüfpfad] D:\DOKUME~1\Ernst\LOKALE~1\Temp\RarSFX0\drweb32w.exe >>D:\DOKUME~1\Ernst\LOKALE~1\Temp\RarSFX0\drweb32w.exe - Ok [Prüfpfad] D:\DOKUME~1\Ernst\LOKALE~1\Temp\RarSFX1\drw_start.exe D:\DOKUME~1\Ernst\LOKALE~1\Temp\RarSFX1\drw_start.exe - Ok [Prüfpfad] D:\DOKUME~1\Ernst\LOKALE~1\Temp\RarSFX1\drweb32w.exe >>D:\DOKUME~1\Ernst\LOKALE~1\Temp\RarSFX1\drweb32w.exe - Ok [Prüfpfad] G:\Programme\Executive Software\Diskeeper\DkIcon.exe G:\Programme\Executive Software\Diskeeper\DkIcon.exe - Ok [Prüfpfad] D:\WINNT\system32\mobsync.exe D:\WINNT\system32\mobsync.exe - Ok [Prüfpfad] D:\WINNT\system32\internat.exe D:\WINNT\system32\internat.exe - Ok [Prüfpfad] D:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe D:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe - Ok [Prüfpfad] D:\Programme\Gemeinsame Dateien\System\OLE DB\oledb32.dll D:\Programme\Gemeinsame Dateien\System\OLE DB\oledb32.dll - Ok [Prüfpfad] D:\WINNT\system32\mscoree.dll D:\WINNT\system32\mscoree.dll - Ok [Prüfpfad] G:\Utilities\WinRAR\rarext.dll G:\Utilities\WinRAR\rarext.dll - Ok [Prüfpfad] G:\UTILIT~1\WINZIP\WZSHLSTB.DLL G:\UTILIT~1\WINZIP\WZSHLSTB.DLL - Ok [Prüfpfad] D:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL D:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL - Ok [Prüfpfad] G:\PROGRA~1\PDFGRA~1.0\PDFGRA~2.DLL G:\PROGRA~1\PDFGRA~1.0\PDFGRA~2.DLL - Ok [Prüfpfad] g:\programme\steganos security suite 7\sss7se.dll g:\programme\steganos security suite 7\sss7se.dll - Ok [Prüfpfad] G:\PROGRA~1\MICROS~1\OFFICE11\MLSHEXT.DLL G:\PROGRA~1\MICROS~1\OFFICE11\MLSHEXT.DLL - Ok [Prüfpfad] G:\PROGRA~1\MICROS~1\OFFICE11\OLKFSTUB.DLL G:\PROGRA~1\MICROS~1\OFFICE11\OLKFSTUB.DLL - Ok [Prüfpfad] G:\Programme\Microsoft Office\OFFICE11\msohev.dll G:\Programme\Microsoft Office\OFFICE11\msohev.dll - Ok [Prüfpfad] D:\Programme\MSN Toolbar Suite\EXT\02.05.0001.1119\de-de\msnlExt.dll D:\Programme\MSN Toolbar Suite\EXT\02.05.0001.1119\de-de\msnlExt.dll - Ok [Prüfpfad] D:\Programme\MSN Toolbar Suite\DB\02.05.0000.1082\de-de\deskbar.dll D:\Programme\MSN Toolbar Suite\DB\02.05.0000.1082\de-de\deskbar.dll - Ok [Prüfpfad] G:\Programme\Softwin\BitDefender9\bdshelxt.dll G:\Programme\Softwin\BitDefender9\bdshelxt.dll - Ok [Prüfpfad] G:\Programme\TuneUp Utilities 2006\sdshelex.dll G:\Programme\TuneUp Utilities 2006\sdshelex.dll - Ok [Prüfpfad] G:\PROGRA~1\Webroot\Spy Sweeper\SSCtxMnu.dll G:\PROGRA~1\Webroot\Spy Sweeper\SSCtxMnu.dll - Ok [Prüfpfad] G:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll G:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll - Ok [Prüfpfad] G:\Programme\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll G:\Programme\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll - Ok [Prüfpfad] G:\PROGRA~1\SPYBOT~1\SDHelper.dll G:\PROGRA~1\SPYBOT~1\SDHelper.dll - Ok [Prüfpfad] D:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll D:\Programme\MSN Toolbar Suite\TB\02.05.0000.1082\de-de\msntb.dll - Ok [Prüfpfad] D:\WINNT\system32\sockspy.dll D:\WINNT\system32\sockspy.dll - Ok ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 59 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 556 Kb/s Dauer:: 00:00:47 ----------------------------------------------------------------------------- ============================================================================= Gesamte Sitzungsstatistik ============================================================================= Geprüfte Objekte: 59 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 556 Kb/s Dauer:: 00:00:47 ============================================================================= rosoft SQL Server\MSSQL$MICROSOFTSMLBIZ\Binn\sqlservr.exe - Ok Speicherprozess: D:\WINNT\system32\regsvc.exe - Ok Speicherprozess: D:\WINNT\system32\MSTask.exe - Ok Speicherprozess: D:\WINNT\system32\SLEE81.exe - Ok Speicherprozess: D:\WINNT\system32\stisvc.exe - Ok Speicherprozess: G:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe - Ok Speicherprozess: D:\WINNT\System32\WBEM\WinMgmt.exe - Ok Speicherprozess: D:\WINNT\system32\MsPMSPSv.exe - Ok Speicherprozess: D:\WINNT\system32\svchost.exe - Ok Speicherprozess: D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe - Ok Speicherprozess: D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe - Ok Speicherprozess: D:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe - Ok Speicherprozess: D:\WINNT\system32\Ati2evxx.exe - Ok Speicherprozess: D:\WINNT\Explorer.EXE - Ok Speicherprozess: G:\Programme\Softwin\BitDefender9\vsserv.exe - Ok Speicherprozess: D:\WINNT\system32\spool\DRIVERS\W32X86\3\fpdisp5a.exe - Ok Speicherprozess: G:\progra~1\softwin\bitdef~2\bdmcon.exe - Ok Speicherprozess: G:\Programme\Softwin\BitDefender9\bdoesrv.exe - Ok Speicherprozess: G:\progra~1\softwin\bitdef~2\bdnagent.exe - Ok Speicherprozess: G:\Programme\PTBSync\PTBSync.exe - Ok Speicherprozess: D:\Programme\Plaxo\2.4.1.5\InstallStub.exe - Ok Speicherprozess: G:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe - Ok Speicherprozess: G:\Utilities\Tgeb\TGEB.exe - Ok Speicherprozess: D:\Dokumente und Einstellungen\Ernst\Desktop\drweb-cureit.exe - Ok Speicherprozess: D:\Dokumente und Einstellungen\Ernst\Desktop\drweb-cureit.exe - Ok Speicherprozess: D:\DOKUME~1\Ernst\LOKALE~1\Temp\RarSFX0\drw_start.exe - Ok Speicherprozess: D:\DOKUME~1\Ernst\LOKALE~1\Temp\RarSFX0\drweb32w.exe - Ok Speicherprozess: D:\DOKUME~1\Ernst\LOKALE~1\Temp\RarSFX1\drw_start.exe - Ok Speicherprozess: D:\DOKUME~1\Ernst\LOKALE~1\Temp\RarSFX1\drweb32w.exe - Ok [Speichertest] Keine Viren gefunden ============================================================================= Gesamte Sitzungsstatistik ============================================================================= Geprüfte Objekte: 59 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 556 Kb/s Dauer:: 00:00:47 ============================================================================= Das System ist demnach sauber. Ist Bitdefender 9 Prof. Plus ein ausreichender Schutz? Ich gehe über den Router Vigor 220n von Drayteck ins Netz. Nochmals vielen Dank für die Hilfe. Viele Grüße Kimlin |
|
|
|
|
|
|
26.11.2005, 16:30
Ehrenmitglied
Beiträge: 29434 |
#15
mache zur Sicherheit noch einen Scan mit Kaspersky + berichte
http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
WINNT\System\Driver\csrss.exe mit Trojan.Servu.AZ
WINNT\System\Driver\ntserv.exe mit Trojan.Runas.A
WINNT\System\Driver\services.exe mit Backdoor.Iroffer.14b2B
Antitrojanerprogramme wie Ad-Aware, Spy-Sweeper bleiben beim Scanvorgang "hängen".
Wie werde ich die wieder los?
Mein Betriebssystem ist Win.2000 Prof., SP4
Vielen Dank für eure Hilfe.