Home » Viren, Trojaner & Malware Forum » XY hat Problem festgestellt und muss beendet werden.Rechner stürzt ab! Wieso » Themenansicht

XY hat Problem festgestellt und muss beendet werden.Rechner stürzt ab! Wieso
#0
26.12.2005, 14:01
ziegenpeter
Member

Beiträge: 23
#1 Hallo zusammen,
und servus Sabina...

nach zahlreichen Versuchen aus eigener hand dieses alte problem zu lösen wurde nix.Ich bin am verzweifeln!!!
Ich bin hauptsächlich nach Sabina's Anleitung vorgegangen und musste jedoch feststellen noch ziemlich grün hinter den Ohren zu sein...
-cleanup wurde durchgeführt
-mcor.reg und spyaxe.reg der Registry beigefügt
-smitrem zwar auch aber??
-datfindbat ebenso??
weiter zu gehen erscheint mir momentan noch vollkommen sinnlos!!!
Ich, als Laie kann damit nichts anfangen...
Kann mir bitte jemand weiterhelfen?
Thanx MfG ziegenpeter

Vielleicht hilft euch ein gerade durchgeführter Scan mit hijackthis weiter...

Logfile of HijackThis v1.99.1
Scan saved at 14:26:15, on 26.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\PROGRA~1\GEMEIN~1\Stardock\SDMCP.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Adobe\Photoshop Elements 4.0\apdproxy.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\mcafee.com\mps\mscifapp.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Stardock\ObjectDock\ObjectDock.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
c:\programme\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\PROGRA~1\MOZILL~1\firefox.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\JAN~1.JAN\LOKALE~1\Temp\Rar$EX00.469\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.cfox.com/shared/corus_content/corus_player/index.aspx?rem=cfoxfm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: McBrwHelper Class - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - c:\programme\mcafee.com\mps\mcbrhlpr.dll
O2 - BHO: McAfee PopupKiller - {3EC8255F-E043-4cae-8B3B-B191550C2A22} - c:\programme\mcafee.com\mps\popupkiller.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Elements 4.0\apdproxy.exe"
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MPSExe] c:\PROGRA~1\mcafee.com\mps\mscifapp.exe /embedding
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MskDetct.exe /startup
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [MMTray] C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe
O4 - HKCU\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe
O4 - Startup: Verknüpfung mit E-Mail.lnk = ?
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programme\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {C56145EE-A4BE-4959-8FE5-06357EAF60E1} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {C56145EE-A4BE-4959-8FE5-06357EAF60E1} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O15 - Trusted Zone: *.musicmatch.com
O15 - Trusted Zone: *.musicmatch.com (HKLM)
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://us-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1DA19A7-B8D1-4953-A7C4-E16A4CF35EEB}: NameServer = 192.168.178.1
O18 - Protocol: Festoon - (no CLSID) - (no file)
O18 - Protocol: vskype - (no CLSID) - (no file)
O20 - Winlogon Notify: MCPClient - C:\PROGRA~1\GEMEIN~1\Stardock\mcpstub.dll
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programme\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
Dieser Beitrag wurde am 26.12.2005 um 14:29 Uhr von ziegenpeter editiert.
Seitenanfang Seitenende
26.12.2005, 14:28
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Hallo @ziegenpeter ;)

kopiere hier die 4 Textdateien von datfindbat (2 Monate vom Datum her genuegen)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.12.2005, 14:33
ziegenpeter
Member

Themenstarter

Beiträge: 23
#3 Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2C05-66B9

Verzeichnis von C:\

26.12.2005 14:30 0 sys.txt
26.12.2005 14:30 8.792 system.txt
26.12.2005 14:30 541 systemtemp.txt
26.12.2005 14:30 100.013 system32.txt
26.12.2005 12:54 805.306.368 pagefile.sys
26.12.2005 12:47 761 smitfiles.txt
26.12.2005 12:47 13.437 smitfrau.reg
14.12.2005 13:05 192 persist.dbs
06.12.2005 21:28 0 mcaf.log
21.11.2005 21:29 192 BcBtRmv.log
21.11.2005 19:56 0 AdobeDebug.txt
06.11.2005 20:29 195 INSTALL1.LOG
28.07.2005 21:34 211 boot.ini
28.07.2005 21:27 47.564 NTDETECT.COM
28.07.2005 21:27 251.184 ntldr
19.07.2005 07:33 184 Setup.log

27 Datei(en) 806.734.889 Bytes
0 Verzeichnis(se), 74.335.662.080 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2C05-66B9

Verzeichnis von C:\WINDOWS

26.12.2005 12:55 0 0.log
26.12.2005 12:55 1.172.912 WindowsUpdate.log
26.12.2005 12:55 159 wiadebug.log
26.12.2005 12:55 0 wiaservc.log
26.12.2005 12:54 51 iTouch.ini
26.12.2005 12:54 2.048 bootstat.dat
26.12.2005 12:53 706.552 ntbtlog.txt
26.12.2005 12:43 32.354 SchedLgU.Txt
26.12.2005 11:46 0 MEMORY.DMP
26.12.2005 09:19 703 win.ini
26.12.2005 01:27 103.136 wmsetup.log
26.12.2005 00:22 116 NeroDigital.ini
25.12.2005 15:08 192 winamp.ini
21.12.2005 13:02 976.793 setupapi.log
20.12.2005 17:32 12.862 EPISMG00.SWB
19.12.2005 08:28 99.970 UninstallFirefox.exe
19.12.2005 08:28 4.900 mozver.dat
17.12.2005 09:47 478.155 iis6.log
17.12.2005 09:47 124.817 comsetup.log
17.12.2005 09:47 78.974 ntdtcsetup.log
17.12.2005 09:47 163.426 tsoc.log
17.12.2005 09:47 1.393 imsins.log
17.12.2005 09:47 16.710 tabletoc.log
17.12.2005 09:47 19.107 ocmsn.log
17.12.2005 09:47 4.700 KB890927.log
17.12.2005 09:47 58.517 netfxocm.log
17.12.2005 09:47 24.416 medctroc.Log
17.12.2005 09:47 193.381 ocgen.log
17.12.2005 09:47 17.574 msgsocm.log
17.12.2005 09:47 323.479 FaxSetup.log
17.12.2005 09:47 122.954 msmqinst.log
17.12.2005 09:46 1.393 imsins.BAK
17.12.2005 09:46 7.885 KB894476.log
16.12.2005 03:01 12.812 KB910437.log
16.12.2005 03:01 23.219 updspapi.log
16.12.2005 03:01 20.417 KB905915.log
12.12.2005 08:34 494 wmsetup10.log
10.12.2005 12:09 151 PhotoSnapViewer.INI
03.12.2005 09:51 81.920 bwUnin-6.1.4.36-8876480L.exe
03.12.2005 09:46 316.640 WMSysPr9.prx
03.12.2005 09:45 170.260 setupact.log
21.11.2005 19:44 76.179 DirectX.log
21.11.2005 19:40 4.161 ODBCINST.INI
19.11.2005 16:39 32 wininit.ini
09.11.2005 10:20 12.214 KB896424.log
27.10.2005 18:36 1.551 cdPlayer.ini
16.10.2005 07:42 22.540 KB901017.log
16.10.2005 07:42 24.952 KB902400.log
16.10.2005 07:42 15.242 KB896688.log
16.10.2005 07:41 14.302 KB899589.log
16.10.2005 07:41 14.616 KB905414.log
16.10.2005 07:41 14.324 KB900725.log
16.10.2005 07:41 11.736 KB904706.log
16.10.2005 07:41 12.377 KB905749.log
19.09.2005 10:03 7.680 Thumbs.db
15.09.2005 13:35 50 UNNeroMediaHome.cfg
12.09.2005 15:13 233.472 UNRecode.exe
12.09.2005 15:13 233.472 UNNeroMediaHome.exe
12.09.2005 15:13 233.472 UNNeroShowTime.exe
12.09.2005 15:13 233.472 UNNeroVision.exe
12.09.2005 15:13 233.472 UNNeroBackItUp.exe
30.08.2005 20:37 50 UNNeroVision.cfg
30.08.2005 20:37 50 UNNeroShowTime.cfg
30.08.2005 20:36 50 UNRecode.cfg
30.08.2005 20:33 50 UNNeroBackItUp.cfg
28.08.2005 12:27 66 StationRipper.INI


170 Datei(en) 17.850.116 Bytes
0 Verzeichnis(se), 74.335.662.080 Bytes frei

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2C05-66B9

Verzeichnis von C:\WINDOWS\system32

26.12.2005 12:55 111.456 Status.MPF
23.12.2005 09:57 4.881 qtplugin.log
23.12.2005 01:47 2.206 wpa.dbl
21.12.2005 18:33 314.644 perfh009.dat
21.12.2005 18:33 40.972 perfc009.dat
21.12.2005 18:33 49.372 perfc007.dat
21.12.2005 18:33 320.424 perfh007.dat
21.12.2005 18:33 732.524 PerfStringBackup.INI
20.12.2005 09:26 351 lsprst7.tgz
20.12.2005 09:26 337 lsprst7.dll
20.12.2005 09:22 87 ssprs.tgz
20.12.2005 09:22 73 ssprs.dll
20.12.2005 09:22 1.025 sysprs7.tgz
20.12.2005 09:22 1.025 clauth2.dll
20.12.2005 09:22 1.025 clauth1.dll
20.12.2005 09:22 1.025 sysprs7.dll
18.12.2005 18:57 348.160 msvcr71.dll
18.12.2005 18:57 499.712 msvcp71.dll
12.12.2005 08:33 16.832 amcompat.tlb
12.12.2005 08:33 23.392 nscompat.tlb
09.12.2005 01:21 2.723.680 MRT.exe
01.12.2005 04:31 1.492.480 shdocvw.dll
24.11.2005 00:58 3.013.632 mshtml.dll
24.11.2005 00:58 1.022.464 browseui.dll
21.11.2005 19:51 226.032 FNTCACHE.DAT
21.11.2005 19:35 405.504 px.dll
21.11.2005 19:35 56.832 pxcpya64.exe
21.11.2005 19:35 108.544 pxcpyi64.exe
21.11.2005 19:35 56.320 pxinsa64.exe
21.11.2005 19:35 109.568 pxinsi64.exe
21.11.2005 19:35 1.191.936 pxsfs.dll
21.11.2005 19:35 339.968 pxwave.dll
21.11.2005 19:35 172.032 pxmas.dll
21.11.2005 19:35 61.440 pxhpinst.exe
21.11.2005 19:35 434.176 pxdrv.dll
21.11.2005 19:35 28.672 vxblock.dll
20.11.2005 11:54 34.308 BASSMOD.dll
15.11.2005 08:53 1.233.920 msxml4.dll
15.11.2005 08:53 82.432 msxml4r.dll
05.11.2005 04:16 606.208 urlmon.dll
05.11.2005 04:16 1.056.256 danim.dll
21.10.2005 04:40 664.064 wininet.dll
21.10.2005 04:40 474.112 shlwapi.dll
21.10.2005 04:40 448.512 mshtmled.dll
21.10.2005 04:40 146.432 msrating.dll
21.10.2005 04:40 530.944 mstime.dll
21.10.2005 04:40 39.424 pngfilt.dll
21.10.2005 04:40 96.768 inseng.dll
21.10.2005 04:40 55.808 extmgr.dll
21.10.2005 04:40 205.312 dxtrans.dll
21.10.2005 04:40 251.392 iepeers.dll
21.10.2005 04:40 152.064 cdfview.dll
20.10.2005 23:25 1.094.144 esent.dll
19.10.2005 15:52 131.072 mclsp.dll
18.10.2005 11:08 349.760 mcinsctl.dll
13.10.2005 00:11 15.584 spmsg.dll
06.10.2005 16:29 8 success
06.10.2005 04:18 280.064 gdi32.dll
06.10.2005 04:08 1.839.616 win32k.sys

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2C05-66B9

Verzeichnis von C:\DOKUME~1\JAN~1.JAN\LOKALE~1\Temp

26.12.2005 14:26 16.384 ~DFB8A7.tmp
26.12.2005 13:23 0 awa46.tmp
26.12.2005 12:59 96 WcesView.log
26.12.2005 12:54 548 WCESLog.log
26.12.2005 12:54 375 WCESCOMM.LOG
26.12.2005 12:54 204 jusched.log
6 Datei(en) 17.607 Bytes
0 Verzeichnis(se), 74.335.666.176 Bytes frei

Bitte um verzeihung, hab grad schwierigkeiten mich mit dem Zeug zurecht zufinden...
Dieser Beitrag wurde am 26.12.2005 um 14:46 Uhr von ziegenpeter editiert.
Seitenanfang Seitenende
26.12.2005, 14:45
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 vom SpyAxe ist nichts mehr zu sehen.
------------------------------------------------------------------------------
mich interessiert, zu welchem Programm diese Dateien gehoeren:

Zitat

20.12.2005 09:26 351 lsprst7.tgz
20.12.2005 09:26 337 lsprst7.dll
20.12.2005 09:22 87 ssprs.tgz
20.12.2005 09:22 73 ssprs.dll
20.12.2005 09:22 1.025 sysprs7.tgz
20.12.2005 09:22 1.025 clauth2.dll
20.12.2005 09:22 1.025 clauth1.dll
20.12.2005 09:22 1.025 sysprs7.dll
C:\WINDOWS\system32\ssprs.dll --> rechtsklick--> Eigenschaften, was findest du da?
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.12.2005, 15:00
ziegenpeter
Member

Themenstarter

Beiträge: 23
#5 win.rar-file...kann nicht geöffnet werden, unbekanntes format
Eigenschaften: 87 Byte
4,00KB
...mehr nicht!
Und erst recht keine Ahnung zu welchem Programm die gehören...
is mir neu...Alle die gleichen Eigenschaften die uns ,denke ich, nicht weiterhelfen...

...oder:
clauth1.dll - Erstellt am 20.12.05
clauth2.dll - Erstellt am 20.12.05

ansonsten auch die gleichen eigenschaften...

hilft das?
MfG ziegenpeter
Dieser Beitrag wurde am 26.12.2005 um 15:14 Uhr von ziegenpeter editiert.
Seitenanfang Seitenende
26.12.2005, 15:11
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten --> kopiere das Ergebnis in das Sicherheitsforum
http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\system32\ssprs.dll
C:\WINDOWS\system32\lsprst7.dll
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.12.2005, 15:20
Heron
Member

Beiträge: 1132
#7 Diese Dateien gehören zu Vericut 5.2

Zitat

3. License software creates "persistent" files

The VERICUT 5.2 license software creates several "persistent" files, either when starting a license server, or when VERICUT automatically starts the license server as it opens. In a typical installation this is not a problem, since the files are created in the ...\license directory when the license server is started using the start_server(.bat) script, or as an NT service.

However, you may see some or all of the following files in your windows "start-in" directory, or your current UNIX directory:
clauth1.dll
clauth2.dll
lsprst7
lsprst7.tgz
ssprs.dll
ssprs.tgz
sysprs7
sysprs7.tgz

The files are usually created when VERICUT is launched and no license server is running.

These files can be deleted when VERICUT is not running, and are recreated by the license software, as needed. It is also possible to delete these files while VERICUT is running, but this could cause undesireable results in VERICUT, and the files are re-created during the session.
http://www.cgtech.com/v52support.htm

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch
Seitenanfang Seitenende
26.12.2005, 15:27
ziegenpeter
Member

Themenstarter

Beiträge: 23
#8 sorry...
mein firefox hatte ein problem festgestellt und musste beendet werden...
ABER HIER BIN ICH WIEDER!!!
Bei beiden Dateien "no viruses found"
Was ist vericut?
Das einzige was ich mit "license" in verbindung bring,
-->VPNclient-->zertifkat(license)-->zugang zur fh
Dieser Beitrag wurde am 26.12.2005 um 15:33 Uhr von ziegenpeter editiert.
Seitenanfang Seitenende
26.12.2005, 15:43
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#9 entscheide dich fuer nur einen Virenscanner...du hast Symantec und McAfee aktiv....

onlinescanner machen ja im moment keinen Sinn.
versuche ewido zu laden, aktiviere nicht den Guard und scanne ohne Internetverbindung
http://virus-protect.org/ewido.html

dann kopiere den scanreport hier
(danach deinstalliere das Tool wieder)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.12.2005, 15:57
ziegenpeter
Member

Themenstarter

Beiträge: 23
#10 Da hast du allerdings recht...
Aber unter Systemsteuerungen/software find ich kein symantec. kannes sein das er dort "scan to Web heisst"?
Außerdem find ich dort auch noch "Norton" der sich aber nicht deinstallieren lässt. hat keine größe aber wird immer in der liste aufgeführt...
werde jetzt den scan mit ewido, offline durchführen!
Danke und bis gleich...
Seitenanfang Seitenende
26.12.2005, 16:12
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#11 damit es aus dem autostart kommt:

öffne das HijackThis -- Button "scan" -- vor die Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O15 - Trusted Zone: *.musicmatch.com
O15 - Trusted Zone: *.musicmatch.com (HKLM)
O18 - Protocol: Festoon - (no CLSID) - (no file)
O18 - Protocol: vskype - (no CLSID) - (no file)

PC neustarten

Um die Diensteverwaltung explizit aufzurufen, geben Sie unter Start > Ausführen den Befehl services.msc ein.

"X" -->
Symantec Event Manager
Symantec Password Validation
Symantec Settings Manager (ccSetMgr)

Nun werden alle laufenden Dienste angezeigt. Hier den Punkt "X" aussuchen. Wenn unter Status "gestartet" steht, mit der rechten Maustaste anklicken und die Option "Eigenschaften" auswählen. Nicht "Den Dienst beenden" auswählen, denn dann wird der
"X " beim nächsten Systemstart erneut ausgeführt.
Als Starttyp "deaktiviert" auswählen und den Dienststatus mit "Beenden" schliessen. Jetzt noch "Übernehmen" anklicken. Der " " läuft nicht mehr im Hintergrund und wird auch nicht mehr bei einem Neustart ausgeführt.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.12.2005, 16:43
ziegenpeter
Member

Themenstarter

Beiträge: 23
#12 ...Danke, hab die 2 oben genannten schritte durchgearbeitet und
WOW! hier ist der scan
---------------------------------------------------------
ewido anti-malware - Scan Report
---------------------------------------------------------

+ Erstellt am: 16:21:52, 26.12.2005
+ Report-Checksumme: 4F0F3257

+ Scanergebnis:

HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{7E66936C-FEA0-4984-AD26-7B6661AC5B2E} -> Spyware.HotBar : Gesäubert mit Backup
HKU\S-1-5-21-57989841-1801674531-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2A8A997F-BB9F-48F6-AA2B-2762D50F9289} -> Spyware.SmartShopper : Gesäubert mit Backup
HKU\S-1-5-21-57989841-1801674531-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{74CC49F7-EB32-4A08-B204-948962A6E3DB} -> Spyware.HotBar : Gesäubert mit Backup
HKU\S-1-5-21-57989841-1801674531-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{946B3E9E-E21A-49C8-9F63-900533FAFE14} -> Spyware.HotBar : Gesäubert mit Backup
:mozilla.18:C:\Dokumente und Einstellungen\Jan.JANADMIN\Anwendungsdaten\Mozilla\Firefox\Profiles\3aheg8p1.default\cookies.txt -> Spyware.Cookie.Mediaplex : Gesäubert mit Backup
Seitenanfang Seitenende
26.12.2005, 17:19
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#13 nun versuche es mal mit einem Onlinescan (Panda)
http://virus-protect.org/onlinescan.html
+
kopiere den scanreport
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
26.12.2005, 18:17
ziegenpeter
Member

Themenstarter

Beiträge: 23
#14 ...

Incident Status Location

Hacktool:Hacktool/Shutdown.L Not desinfected C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Temp\RarSFX0\Data\psshutdown.exe
Hacktool:Hacktool/Shutdown.L Not desinfected C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Temp\RarSFX1\Data\psshutdown.exe

AHA!!!
was mach ich mit denen jetzt?
Wie werde ich sie 100%ig los...
Seitenanfang Seitenende
26.12.2005, 18:21
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#15 loesche:

C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Temp\RarSFX0
C:\Dokumente und Einstellungen\Jan\Lokale Einstellungen\Temp\RarSFX1

wende CleanUp genau nach Anweisung auf der Seite an
http://virus-protect.org/cleanup.html

vielleicht faehrt der PC wegen diesem Tool immer runter???
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1234